Bryssel, 13. helmikuuta – ETA-maiden tietosuojaviranomaiset ja Euroopan tietosuojavaltuutettu kokoontuivat 12. helmikuuta Euroopan tietosuojaneuvoston seitsemänteen täysistuntoon. Istunnossa käsiteltiin useita aiheita.
Euroopan tietosuojaneuvoston toimintasuunnitelma 2019–2020
Tietosuojaneuvosto hyväksyi työjärjestyksen 29 artiklaan perustuvan toimintasuunnitelman vuosille 2019–2020. Suunnitelma laaditaan niiden tarpeiden perusteella, joita neuvoston jäsenet ovat tunnistaneet yksilöiden, sidosryhmien ja EU:n lainsäädännön näkökulmasta.
Luonnos rahoitusmarkkinoiden valvonnan hallinnolliseksi järjestelyksi
Tietosuojaneuvosto hyväksyi luonnoksen hallinnolliseksi järjestelyksi, joka koskee henkilötietojen siirtoa ETA-maiden rahoitusalan valvontaviranomaisten, muun muassa Euroopan arvopaperimarkkinaviranomaisen (ESMA), ja EU:n ulkopuolisten valvontaviranomaisten välillä. Järjestely perustuu yleisen tietosuoja-asetuksen 46 artiklan 3 kohdan b alakohtaan. Seuraavaksi luonnos toimitetaan kansallisten toimivaltaisten valvontaviranomaisten hyväksyttäväksi. Valvontaviranomaisen tehtävänä on seurata järjestelyn soveltamista käytäntöön ja varmistaa, että rekisteröidyn oikeudet sekä asianmukaiset oikeussuojakeinot ja valvonta toteutuvat asianmukaisella tavalla.
Brexit
Euroopan tietosuojaneuvosto hyväksyi kaupallisille toimijoille ja viranomaisille osoitetun ohjeistuksen, joka koski yleisen tietosuoja-asetuksen mukaisia tiedonsiirtoja sopimuksettoman brexitin toteutuessa.
Tiedonsiirto ETA-maista Isoon-Britanniaan
Jos EU ja Iso-Britannia eivät pääse sopimukseen Britannian EU-erosta, Britanniasta tulee kolmas maa 30. maaliskuuta 2019 alkaen. Tämän seurauksena henkilötietojen siirtojen Euroopan talousalueelta Britanniaan tulee perustua johonkin seuraavista siirtomekanismeista: tavanomaiset tai tapauskohtaiset tietosuojalausekkeet, yrityksiä sitovat säännöt, käytännesäännöt ja sertifiointimekanismit sekä viranomaisten käytössä olevat erityiset siirtomekanismit. Jos vakiomuotoisia tietosuojalausekkeita tai muita asianmukaisia suojatoimia ei ole käytössä, poikkeuksia voidaan tehdä tietyin edellytyksin.
Tiedonsiirto Isosta-Britanniasta ETA-maihin
Ison-Britannian hallituksen tiedonannon mukaan nykyiset käytännöt jatkuvat siirrettäessä henkilötietoja Britanniasta ETA-maihin. Näin ollen henkilötietoja voidaan siirtää vapaasti Britanniasta ETA-maihin sopimuksettoman brexitin toteuduttuakin.
Käytännesääntöjä koskeva ohjeistus
Tietosuojaneuvosto hyväksyi käytännesääntöjä koskevan ohjeistuksen, jonka tarkoituksena on antaa neuvoja ja tulkintaohjeita yleisen tietosuoja-asetuksen 40 ja 41 artiklojen soveltamiseen. Ohjeistus selventää menettelyjä ja sääntöjä, jotka liittyvät käytännesääntöjen valmisteluun, hyväksymiseen ja julkaisemiseen sekä kansallisella että Euroopan tasolla. Ohjeistuksen tulisi lisäksi ohjata toimivaltaisia valvontaviranomaisia sekä Euroopan tietosuojaneuvostoa ja komissiota, jotta ne voivat arvioida käytännesääntöjä johdonmukaisesti ja virtaviivaistaa arviointiprosessiin liittyviä menettelyjä. Ohjeistuksesta järjestetään julkinen kuuleminen.
Huomautus toimittajille:
Kaikki Euroopan tietosuojaneuvoston täysistunnon aikana hyväksytyt asiakirjat käyvät vielä läpi oikeudellisen, muodollisen ja kielellisen tarkistuksen ja julkaistaan näiden tarkistusten jälkeen Euroopan tietosuojaneuvoston verkkosivuilla.