Brüssel, 11. november – Euroopa Andmekaitsenõukogu võttis täiskogu 41. istungjärgul vastu soovitused meetmete kohta, mis täiendavad andmete edastamise vahendeid, et tagada vastavus ELi isikuandmete kaitse tasemele, ning soovitused Euroopa oluliste tagatiste järelevalvemeetmete kohta.
Mõlemad dokumendid võeti vastu Euroopa Liidu Kohtu otsuse Schrems II järelmeetmena. Vastavalt 16. juulil tehtud otsusele peavad standardsetele andmekaitseklauslitele tuginevad vastutavad töötlejad igal üksikjuhul eraldi ja vajaduse korral koostöös kolmanda riigi andmete vastuvõtjaga kontrollima, kas kolmanda riigi õigus tagab edastatavate isikuandmete kaitse taseme, mis on sisuliselt samaväärne Euroopa Majanduspiirkonnas (EMP) tagatud tasemega. Euroopa Liidu Kohus lubas andmeeksportijatel lisada standardsetesse andmekaitseklauslitesse täiendavaid meetmeid, et tagada kaitsetaseme tõhus järgimine, kui standardsetes andmekaitseklauslites sisalduvad kaitsemeetmed ei ole piisavad.
Soovituste eesmärk on aidata andmete eksportijatena tegutsevatel vastutavatel töötlejatel ja volitatud töötlejatel kindlaks teha ja rakendada asjakohased täiendavad meetmed, kui need on vajalikud kolmandatesse riikidesse edastatavate andmete põhimõtteliselt samaväärse kaitse tagamiseks. . Seda tehes taotleb Euroopa Andmekaitsenõukogu isikuandmete kaitse üldmääruse ja Euroopa Kohtu otsuse järjepidevat kohaldamist kogu EMPs.
Euroopa Andmekaitsenõukogu esimees Andrea Jelinek ütles: „Euroopa Andmekaitsenõukogu on väga teadlik Schremsi II kohtuotsuse mõjust tuhandetele ELi ettevõtjatele ja olulisest vastutusest, mille ta omistab andmeeksportijatele. Euroopa Andmekaitsenõukogu loodab, et need soovitused aitavad andmeeksportijatel kindlaks teha ja rakendada tõhusaid täiendavaid meetmeid seal, kus neid on vaja. Meie eesmärk on võimaldada isikuandmete seaduslikku edastamist kolmandatesse riikidesse, tagades samas edastatud andmete kaitse taseme, mis on sisuliselt samaväärne EMPs tagatud tasemega.“
Soovitused sisaldavad tegevuskava sammude kohta, mida andmeeksportijad peavad astuma, et teha kindlaks, kas nad peavad võtma täiendavaid meetmeid, et oleks võimalik edastada andmeid väljaspool EMPd kooskõlas ELi õigusega, ning aidata neil kindlaks teha need meetmed, mis võiksid olla tõhusad. Andmeeksportijate abistamiseks sisaldavad soovitused ka mitteammendavat loetelu täiendavate meetmete näidetest ja mõnedest tingimustest, mida need peavad tõhusaks.
Andmeeksportijad vastutavad siiski konkreetse hindamise eest andmete edastamise, kolmanda riigi õiguse ja edastamisvahendi kontekstis, millele nad toetuvad. Andmeeksportijad peavad täitma hoolsuskohustust ja dokumenteerima põhjalikult oma protsessi, kuna nad vastutavad selle alusel tehtavate otsuste eest kooskõlas isikuandmete kaitse üldmääruse vastutuse põhimõttega. Lisaks peaksid andmeeksportijad teadma, et igal juhul ei pruugi olla võimalik rakendada piisavaid täiendavaid meetmeid.
Soovitused täiendavate meetmete kohta esitatakse avalikuks aruteluks. Neid kohaldatakse kohe pärast nende avaldamist.
Lisaks võttis Euroopa Andmekaitsenõukogu vastu soovitused Euroopa oluliste tagatiste järelevalvemeetmete kohta. Soovitused Euroopa oluliste tagatiste kohta täiendavad soovitusi täiendavate meetmete kohta. Euroopa oluliste tagatiste soovitused annavad andmeeksportijatele elemendid, mille alusel teha kindlaks, kas õigusraamistikku, mis reguleerib avaliku sektori asutuste juurdepääsu andmetele järelevalve eesmärgil kolmandates riikides, võib pidada õigustatud sekkumiseks eraelu puutumatuse ja isikuandmete kaitse õigusesse ning seega ei ole see vastuolus isikuandmete kaitse üldmääruse artiklis 46 sätestatud edastamisvahendiga, millele andmeeksportija ja -importija tuginevad.
Andmekaitsenõukogu juht lisas: „Schrems II kohtuotsuse mõju laieneb kõikidele kolmandatesse riikidesse tehtavatele andmete edastamistele. Seetõttu ei ole kõigi andmeedastuste jaoks kiireid lahendusi ega kõigile ühtmoodi sobivat lahendust, kuna sellega eirataks andmeeksportijate olukordade suurt mitmekesisust. Andmeeksportijad peavad hindama oma andmetöötlustoiminguid ja andmeedastust ning võtma tõhusaid meetmeid, pidades silmas nende kolmandate riikide õiguskorda, kuhu nad andmeid edastavad või kavatsevad neid edastada.“
EMP andmekaitse järelevalveasutused jätkavad oma tegevuse koordineerimist Euroopa Andmekaitsenõukogus, et tagada ELi andmekaitsealaste õigusaktide ühtne kohaldamine.
Märkus toimetajatele:
Pange tähele, etkõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid läbivad vajaliku õigusliku, keelelise ja vorminduskontrolli ning tehakse pärast nende valmimist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil.
EDPB_Press Release_2020_18