Bryssel 21. päivä kesäkuuta — Euroopan tietosuojaneuvosto hyväksyi täysistunnossaan lopullisen version täydentäviä suojatoimia koskevista suosituksista julkisen kuulemisen jälkeen. Suositukset hyväksyttiin ensimmäisen kerran marraskuussa 2020 unionin tuomioistuimen antaman Schrems II -tuomion jälkeen. Niiden tarkoituksena on auttaa tietojen viejinä toimivia rekisterinpitäjiä ja henkilötietojen käsittelijöitä määrittämään ja toteuttamaan asianmukaisia täydentäviä suojatoimenpiteitä, jos ne ovat tarpeen varmistamaan, että niiden kolmansiin maihin siirtämien tietojen suoja on olennaisilta osiltaan samantasoinen kuin ETA-alueella.
Suositusten lopulliseen versioon sisältyy useita muutoksia, joilla vastataan julkisen kuulemisen aikana saatuihin kommentteihin ja palautteeseen, ja niissä keskitytään erityisesti kolmannen maan viranomaisten käytäntöihin.
Tärkeimpiä muutoksia ovat muun muassa seuraavat: korostetaan, että tietojen viejien on oikeudellisessa arvioinnissaan tärkeää tarkastella kolmansien maiden viranomaisten käytäntöjä sen määrittämiseksi, vaikuttavatko kolmannen maan lainsäädäntö ja/tai käytännöt – käytännössä – yleisen tietosuoja-asetuksen 46 artiklan mukaisen siirtovälineen tehokkuuteen; mahdollisuus, että viejä ottaa arvioinnissaan huomioon tietojen tuojan käytännön kokemukset muiden seikkojen ohella ja tietyin varauksin; ja selvennys, jonka mukaan siirtovälineen tehokkuutta voi heikentää kohdemaana olevan kolmannen maan lainsäädäntö, jonka nojalla sen viranomaiset voivat saada pääsyn siirrettäviin tietoihin myös ilman tuojan myötävaikutusta.
Euroopan komission hiljattain julkaisemien kansainvälisiä siirtoja koskevien uusien vakiolausekkeiden osalta suositukset auttavat tarkistamaan, onko kolmannessa maassa lausekkeiden noudattamiseen vaikuttavia paikallisia lakeja ja käytäntöjä (uusien vakiolausekkeiden lauseke 14), ja onko mahdollista täydentäviä suojatoimia tarvetta toteuttaa.
Tietosuojaneuvoston puheenjohtaja Andrea Jelinek totesi: ”Schrems II:n vaikutusta ei voida aliarvioida: jo nyt ne valvontaviranomaiset, jotka suorittavat tutkimuksia omilla tasoillaan, valvovat kansainvälisiä tietovirtoja paljon tiiviimmin. Euroopan tietosuojaneuvoston suositusten tavoitteena on ohjata tietojen viejiä henkilötietojen laillisessa siirtämisessä kolmansiin maihin samalla kun taataan, että siirrettävien tietojen suojan taso vastaa olennaisilta osin Euroopan talousalueella taattua tasoa. Selventämällä joitakin sidosryhmien esittämiä epäilyjä ja erityisesti sitä, miten tärkeää on tutkia kolmansien maiden viranomaisten käytäntöjä, haluamme helpottaa tietojen viejiä tietämään, miten ne voivat arvioida siirtojaan kolmansiin maihin sekä määrittää ja toteuttaa tehokkaita täydentäviä suojatoimia siellä, missä niitä tarvitaan. Tietosuojaneuvosto tarkastelee edelleen Schrems II -tuomion vaikutuksia ja sidosryhmiltä tulevia huomautuksia ohjeistaan.”
Suositukset ovat kokonaisuudessaan saatavilla täällä: https://edpb.europa.eu/our-work-tools/our-documents/recommendations/recommendations-012020-measures-supplement-transfer_en
Tietosuojaneuvosto hyväksyi EU:n toimielimille osoitetun kirjeen mahdollisen digitaalisen euron yksityisyyteen ja tietosuojaan liittyvistä näkökohdista. Kirjeessä tietosuojaneuvosto korostaa, että yksityisyyden ja tietosuojan erittäin korkea taso on ratkaisevan tärkeä loppukäyttäjien luottamuksen vahvistamiseksi. Sitä olisi pidettävä erottavana tekijänä ja keskeisenä menestystekijänä tarjottaessa digitaalista euroa. Tällaiset huolenaiheet olisi otettava huomioon suunnitteluvaiheessa. Lisäksi tietosuojaneuvosto suosittelee, että hankkeen suunnittelusta vastaava EU:n elin suorittaa korkeatasoisen tietosuojaa koskevan vaikutustenarvioinnin. Tietosuojaneuvosto toteaa lisäksi olevansa valmis antamaan neuvoja EKP:lle tai muille EU:n toimielimille.
Lopuksi tietosuojaneuvosto nimitti kolme edustajaa EU:n matkustustieto- ja -lupajärjestelmän (ETIAS) perusoikeuksia käsittelevään ohjauskomiteaan, jonka tehtävänä on arvioida hakemusten käsittelyn vaikutuksia ja jolla on tärkeä rooli varmistettaessa, että järjestelmä noudattaa perusoikeuksia erityisesti yksityisyyden ja henkilötietojen suojan osalta. Ohjauskomitea koostuu Frontexin, Euroopan tietosuojavaltuutetun, Euroopan tietosuojaneuvoston ja Euroopan unionin perusoikeusviraston edustajista.
Täysistunnossa tietosuojaneuvosto hyväksyi myös Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun yhteisen lausunnon tekoälyä koskevasta asetusehdotuksesta. Aiheesta julkaistiin erillinen lehdistötiedote.
Taustatietoa:
Kaikkiin Euroopan tietosuojaneuvoston täysistunnossa hyväksyttyihin asiakirjoihin tehdään tarvittavat oikeudelliset, kielelliset ja muotoseikkoja koskevat tarkistukset, ja ne asetetaan saataville tietosuojaneuvoston verkkosivustolla niiden valmistuttua.
EDPB_Press Release_2021_05