Brüssel, 21. juuni - Plenaaristungil pärast avalikku arutelu võttis Euroopa Andmekaitsenõukogu vastu täiendavaid meetmeid käsitlevate soovituste lõpliku versiooni. Soovitused võeti esimest korda vastu 2020. aasta novembris pärast Euroopa Liidu Kohtu otsust kohtuasjas Schrems II. Soovituste eesmärk on aidata andmeeksportijatena tegutsevatel vastutavatel töötlejatel ja volitatud töötlejatel teha kindlaks ja rakendada asjakohaseid täiendavaid meetmeid, kui neid on vaja, et tagada sisuliselt samaväärne kaitsetase andmetega, mida nad edastavad kolmandatele riikidele.
Soovituste lõplik versioon sisaldab mitmeid muudatusi, et käsitleda avaliku konsultatsiooni käigus saadud märkusi ja tagasisidet, ning selles pööratakse erilist tähelepanu kolmanda riigi ametiasutuste praktikatele.
Peamised muudatused on järgmised: rõhu asetamine sellele, kui oluline on uurida kolmandate riikide ametiasutuste praktikaid eksportijate õiguslikus hinnangus, et teha kindlaks, kas kolmanda riigi õigusaktid ja/või tavad mõjutavad praktikas isikuandmete kaitse üldmääruse artikli 46 kohase andmeedastusvahendi tõhusust; võimalus, et eksportija võtab oma hinnangus muu hulgas arvesse importija praktilisi kogemusi teatavate piirangutega; selgitus, et ka sihtriigiks oleva kolmanda riigi õigusaktid, mis võimaldavad selle riigi ametiasutustel edastatud andmetele juurde pääseda, isegi ilma importija sekkumiseta, võivad mõjutada edastamisvahendi tõhusust.
Seoses hiljuti avaldatud uute standardsete andmekaitseklauslitega rahvusvahelise andmeedastuse kohta Euroopa Komisjoni poolt on soovitustest abi, et kontrollida kohalikke õigusakte ja praktikaid, mis mõjutavad klauslite järgimist (uute lepingu tüüptingimuste punkt 14), ning võimalikku vajadust rakendada täiendavaid meetmeid.
Euroopa Andmekaitsenõukogu esimees Andrea Jelinek ütles: „Schrems II mõju ei saa alahinnata: juba praegu kontrollivad rahvusvahelisi andmevooge palju tihedamalt järelevalveasutused, kes viivad uurimisi läbi oma vastavatel tasanditel. Euroopa Andmekaitsenõukogu soovituste eesmärk on juhendada eksportijaid isikuandmete seaduslikul edastamisel kolmandatesse riikidesse, tagades samas, et edastatavad andmed on kaitstud tasemel, mis on sisuliselt samaväärne Euroopa Majanduspiirkonnas tagatuga. Selgitades sidusrühmade väljendatud kahtlusi ja eelkõige seda, kui oluline on uurida kolmandate riikide ametiasutuste praktikaid, soovime muuta andmeeksportijate jaoks lihtsamaks nende kolmandatele riikidele edastamise hindamise ning vajaduse korral tõhusate täiendavate meetmete kindlaksmääramise ja rakendamise. Euroopa Andmekaitsenõukogu jätkab Schrems II kohtuotsuse ja sidusrühmadelt saadud märkuste mõju kaalumist oma tulevastes suunistes.“
Soovituste terviktekst on kättesaadav järgmisel aadressil:https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en
Euroopa Andmekaitsenõukogu võttis vastu ELi institutsioonidele adresseeritud kirja võimaliku digitaalse euro eraelu puutumatuse ja andmekaitse aspektide kohta. Kirjas rõhutab Euroopa Andmekaitsenõukogu, et eraelu puutumatuse ja andmekaitse väga kõrge tase on otsustava tähtsusega lõppkasutajate usalduse tugevdamisel ning seda tuleks pidada digitaalse euro pakkumisel eraldi elemendiks, mis on peamine edutegur. Selliseid probleeme tuleks arvesse võtta alates kavandamisetapist. Lisaks soovitab Euroopa Andmekaitsenõukogu, et projekti kavandamise eest vastutav ELi asutus viiks läbi kõrgetasemelise andmekaitsealase mõjuhinnangu. Lisaks märgib Euroopa Andmekaitsenõukogu, et ta on valmis andma nõu EKP-le või teistele ELi institutsioonidele.
Lõpuks määras Euroopa Andmekaitsenõukogu kolm esindajat ELi reisiinfo ja -lubade süsteemi (ETIAS) põhiõiguste suuniste nõukogusse, mille ülesanne on hinnata taotluste töötlemise mõju ja millel on oluline roll selle tagamisel, et süsteem järgiks põhiõigusi, eelkõige seoses eraelu puutumatuse ja isikuandmete kaitsega. Nõuandekogu koosneb Frontexi, Euroopa Andmekaitseinspektori, Euroopa Andmekaitsenõukogu ja Euroopa Liidu Põhiõiguste Ameti esindajatest.
Täiskogu istungil võttis Euroopa Andmekaitsenõukogu vastu ka Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektori ühisarvamuse tehisintellekti määruse eelnõu kohta. Täna avaldatakse sellel teemal eraldi pressiteade.
Märkus toimetajatele:
Kõik Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud dokumendid peavad läbima vajalikud õiguslikud, keelelised ja vorminduslikud kontrollid ning need tehakse pärast valmimist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil.
EDPB_Press Release_2021_05