Brüssel, 11. juuli — Euroopa Andmekaitsenõukogus kokku tulnud EMP andmekaitseasutused ja Euroopa andmekaitseinspektor kohtusid 9. juulil ja 10. juulil täiskogu kaheteistkümnendal istungjärgul. Täiskogu istungil arutati laia teemaderingi.
Juhised videovalve kohta
Juhatus võttis vastu videovalve suunised, milles selgitatakse, kuidas isikuandmete kaitse üldmäärust kohaldatakse isikuandmete töötlemisel videoseadmete kasutamisel ja mille eesmärk on tagada isikuandmete kaitse üldmääruse järjepidev kohaldamine selles suhtes. Suunised hõlmavad nii traditsioonilisi videoseadmeid kui ka nutikaid videoseadmeid. Viimase puhul keskendutakse suunistes eriliiki andmete töötlemist käsitlevatele eeskirjadele. Lisaks hõlmavad suunised muu hulgas töötlemise seaduslikkust, kodumajapidamise erandi kohaldatavust ja materjali avaldamist kolmandatele isikutele. Suuniste üle toimub avalik konsultatsioon.
EDPB-Euroopa Andmekaitseinspektori ühine vastus kodanikuvabaduste, justiits- ja siseasjade komisjonile USA CLOUD akti mõjude kohta
Euroopa Andmekaitsenõukogu võttis vastu Euroopa Andmekaitseinspektoriga ühise vastuse Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjonile (LIBE), et saada õiguslik hinnang seoses USA CLOUD akti mõjuga ELi isikuandmete kaitse raamistikule ja volitusega pidada läbirääkimisi ELi ja USA vahelise lepingu üle, mis käsitleb piiriülest juurdepääsu kriminaalasjades tehtava õigusalase koostöö elektroonilistele tõenditele. CLOUD akt võimaldab USA õiguskaitseasutustel nõuda Ameerika Ühendriikides andmete avaldamist teenuseosutajate poolt, olenemata sellest, kus andmeid säilitatakse.
Euroopa Andmekaitsenõukogu ja Euroopa andmekaitseinspektor rõhutavad, et ulatuslik ELi ja USA vaheline kokkulepe elektroonilistele tõenditele piiriülese juurdepääsu kohta, mis sisaldab rangeid menetluslikke ja olulisi põhiõiguste kaitsemeetmeid, näib olevat kõige asjakohasem vahend ELi andmesubjektidele vajaliku kaitse ja ettevõtjate õiguskindluse tagamiseks.
Isikuandmete kaitse üldmääruse artikkel 64 kohane arvamus üldmääruse artikli 28.8 andmetöötlejate lepingu tüüptingimuste kohta Taani SA poolt
Euroopa Andmekaitsenõukogu võttis Taani järelevalveasutuse (SA) poolt juhatusele esitatud andmete töötlemise suhtes vastu oma arvamuse lepingu tüüptingimuste projekti kohta. Arvamuses, mis on esimene selleteemaline arvamus, soovitakse tagada isikuandmete kaitse üldmääruse artikli 28 järjekindel kohaldamine seoses töötlejatega. Selles esitas komitee mitu soovitust, mida tuleb arvesse võtta, et Taani järelevalveasutuse lepingu tüüptingimuste projekti käsitletaks lepingu tüüptingimustena. Kui kõik soovitused on rakendatud, saab Taani järelevalveasutus kasutada seda lepingu projekti isikuandmete kaitse üldmääruse artikli 28 lõike 8 kohaste lepingu tüüptingimustena.
Isikuandmete kaitse üldmääruse artikkel 64
Pärast seda, kui Austria järelevalveasutus oli esitanud tegevusjuhendi järelevalvet käsitlevate eeskirjade akrediteerimiskriteeriumide kohta otsuse eelnõu, võttis andmekaitsenõukogu oma arvamuse vastu. Andmekaitsenõukogu leppis kokku, et kõik eeskirjad, mis hõlmavad mitteavalikke asutusi ja organeid, peavad olema akrediteeritud järelevalveorganite poolt kooskõlas isikuandmete kaitse üldmäärusega.
Isikuandmete kaitse üldmääruse artikkel 64 arvamus, järelevalveasutuse pädevuse osas peamise või ainsa tegevuskohaga seotud asjaolude muutumise korral
Andmekaitsenõukogu võttis vastu arvamuse järelevalveasutuse pädevuse kohta, kui asjaolud andmetöötleja peamise tegevuskoha või ainsa tegevuskoha osas on muutunud. See võib juhtuda siis, kui peamine tegevuskoht on EMPs ümber paigutatud, peamine tegevuskoht tuuakse EMP territooriumile kolmandast riigist või kui EMPs ei ole enam peamist või ühtainsat tegevuskohta. Sellistel asjaoludel on juhatus arvamusel, et juhtiva järelevalveasutuse (LSA) pädevus võib minna üle teisele järelevalveasutusele. Sel juhul jätkatakse artiklis 60 sätestatud koostöömenetluse kohaldamist ning uus juhtiv järelevalveasutus on kohustatud tegema koostööd endise juhtiva järelevalveasutusega ja teiste asjaomaste järelevalveasutustega, püüdes saavutada konsensust. Üleminek võib toimuda seni, kuni pädev järelevalveasutus ei ole teinud lõplikku otsust.
EDPB-Euroopa Andmekaitseinspektori ühine arvamus eHDSI kohta
Andmekaitsenõukogu võttis vastu Euroopa andmekaitseinspektori ühise arvamuse patsiendiõiguste isikuandmete töötlemise aspektide kohta e-tervise digiteenuste infrastruktuuris (eHDSI). See on Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektori esimene ühine arvamus, mis võeti vastu vastusena Euroopa Komisjoni taotlusele määruse 2018/1725 (ELi institutsioonide ja asutuste andmekaitse kohta) artikli 42 lõike 2 alusel. Oma arvamuses leiavad EDPB ja Euroopa andmekaitseinspektor, et selles konkreetses olukorras ja patsientide andmete konkreetseks töötlemiseks eHDSI raames ei ole põhjust erineda Euroopa Komisjoni hinnangust tema rollile protsessorina eHDSI raames.
Lisaks rõhutatakse ühises arvamuses vajadust tagada, et kõik komisjoni volitatud töötleja ülesanded selles töötlemistoimingus, nagu on kindlaks määratud kohaldatavates andmekaitsealastes õigusaktides, on selgelt sätestatud asjakohases rakendusaktis.
Küprose andmekaitsealane mõjuhinnangu nimekiri
Euroopa Andmekaitsenõukogu võttis vastu arvamuse, mis käsitleb Küprose esitatud andmekaitsealastmõjuhinnangut. Andmekaitsele avaldatava mõju hindamise nimekirjad on oluline vahend isikuandmete kaitse üldmääruse järjepidevaks kohaldamiseks kogu EMPs. Andmekaitsealane mõjuhinnang on protsess, mille eesmärk on aidata kindlaks teha ja leevendada andmekaitsega seotud riske, mis võivad mõjutada üksikisikute õigusi ja vabadusi.
Isikuandmete kaitse üldmääruse artikkel 64 kohane arvamus isikuandmete kaitse üldmääruse artikli 35.5 erandite kohta Prantsusmaal, Hispaanias ja Tšehhis (andmekaitsealase mõjuhinnangu erand)
Euroopa Andmekaitsenõukogu võttis vastu arvamuse artikli 35.5 kohta, mille Prantsusmaa, Hispaania ja Tšehhi järelevalveasutused esitasid nõukogule.
Soovitus Euroopa andmekaitseinspektori loetelu kohta vastavalt määruse (EÜ) nr 2018/1725 artiklile 39.4 (andmekaitsealane mõjuhinnang)
Andmekaitsenõukogu on võtnud vastu soovituse artikli 39.4 nimekirja kohta, mille Euroopa Andmekaitseinspektor on nõukogule esitanud. Euroopa Andmekaitseinspektor peab konsulteerima Euroopa Andmekaitsenõukoguga enne nende nimekirjade vastuvõtmist, kui need „osutavad ühe või mitme vastutava töötleja või liidu institutsioonide ja asutuste ühiselt toimuvale isikuandmete töötlemise toimingutele” (määruse (EL) nr 2018/1725 artikli 39 lõige 6). Sarnaselt isikuandmete kaitse üldmääruse mõjuhinnangute nimekirjale, on koostanud ka Euroopa Andmekaitseinspektor nimekirja, milles teavitatakse vastutavaid töötlejaid isikuandmete töötlemise toimingutest, mille puhul on vaja teha andmekaitsealane mõjuhinnang.
Märkus toimetajatele:
Juhime tähelepanu sellele, et kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduse ning need tehakse Euroopa Andmekaitsenõukogu veebisaidil kättesaadavaks, kui need on lõpule viidud.