Brüssel, 19. november – Euroopa Andmekaitsenõukogu võttis täiskogu istungil vastu suunised isikuandmete kaitse üldmääruse artikli 3 ja V peatüki koosmõju kohta. Selgitades isikuandmete kaitse üldmääruse territoriaalse kohaldamisala (artikkel 3) ja V peatüki rahvusvahelist edastamist käsitlevate sätete vastastikust mõju, on suuniste eesmärk aidata vastutavatel töötlejatel ja volitatud töötlejatel ELis kindlaks teha, kas töötlemistoiming kujutab endast rahvusvahelist edastamist, ning anda ühine arusaam rahvusvahelise edastamise mõistest.
Suunistes on kindlaks määratud kolm kumulatiivset kriteeriumi, mille alusel töötlemist käsitatakse edastamisena: (1) andmeeksportija (vastutav töötleja või volitatud töötleja) suhtes kohaldatakse asjaomase töötlemise suhtes isikuandmete kaitse üldmäärust; 2) andmeeksportija edastab isikuandmed või teeb need kättesaadavaks andmeimportijale (muule vastutavale töötlejale, kaasvastutavale töötlejale või volitatud töötlejale); 3) andmeimportija asub kolmandas riigis või on rahvusvaheline organisatsioon.
Töötlemist käsitatakse edastamisena, olenemata sellest, kas kolmandas riigis asutatud importija suhtes juba kohaldatakse isikuandmete kaitse üldmäärust vastavalt isikuandmete kaitse üldmääruse artiklile 3. Euroopa Andmekaitsenõukogu leiab siiski, et andmete kogumine otse ELi andmesubjektidelt nende omal algatusel ei kujuta endast edastamist.
Euroopa Andmekaitsenõukogu esimees Andrea Jelinek lisas: „Käesolevates suunistes esitatakse mõiste „rahvusvaheline edastamine“ ühtne tõlgendus ja selgitatakse, et kui andmeimportija suhtes kohaldatakse isikuandmete kaitse üldmäärust, kohaldatakse isikuandmete kaitse üldmääruse V peatükis sätestatud kohustusi nii andmete edastamisel EList importijale kui ka mis tahes edasisel edastamisel, mida importija kohustub tegema.“
Suuniste üle toimub avalik arutelu kuni jaanuari lõpuni.
Euroopa Andmekaitsenõukogu võttis vastu avalduse Euroopa Komisjoni digiteenuste paketi ja andmestrateegia kohta. Euroopa Andmekaitsenõukogu juhib avalduses tähelepanu kolme liiki üldistele mureküsimustele seoses komisjoni seni esitatud ettepanekutega (andmehaldust käsitlev õigusakt, digiteenuste õigusakt, digiturgude õigusakt ja tehisintellekti määrus):
1) üksikisikute põhiõiguste ja -vabaduste kaitse puudumine;
2) killustatud järelevalve;
3) vasturääkivuste oht.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor on juba esitanud ühisarvamused andmehaldust käsitleva õigusakti ja iga-aastase rakendusaruande kohta ning Euroopa Andmekaitseinspektor on avaldanud arvamusi Euroopa andmestrateegia, digiturgude õigusakti ja digiteenuste õigusakti kohta. Oma avalduses kordab Euroopa Andmekaitsenõukogu oma üleskutset keelata üldkasutatavates ruumides igasugune tehisintellekti kasutamine inimomaduste automaatseks tuvastamiseks ning nõuab tungivalt, et kaasseadusandja kaaluks järkjärgulist lõpetamist, mille tulemusel keelataks sihipärane reklaam, mis põhineb ulatuslikul jälgimisel, samas kui laste profiilianalüüs peaks olema üldiselt keelatud.
Lisaks juhib Euroopa Andmekaitsenõukogu tähelepanu paralleelsete järelevalvestruktuuridega seotud riskidele ja soovitab tungivalt igas ettepanekus näha ette selge õiguslik alus iga ettepaneku kohaste pädevate järelevalveasutuste ja andmekaitseasutuste vaheliseks tõhusaks koostööks ja teabevahetuseks.
Lisaks kutsub Euroopa Andmekaitsenõukogu komisjoni ja kaasseadusandjat üles tagama, et ettepanekutes oleks selgelt märgitud, et need ei mõjuta ega kahjusta kehtivate andmekaitse-eeskirjade kohaldamist, ning tagama, et neid eeskirju kohaldatakse alati, kui isikuandmeid töödeldakse, seda ka tulevase andmeõigusakti ettepaneku kontekstis.
Euroopa Andmekaitsenõukogu nimetas kaks Belgia ja Hesseni (DE) järelevalveasutuse esindajat osalema ELi ja USA vahelise terroristide rahastamise jälgimisprogrammi (TFTP) lepingu kuuendas ühises läbivaatamises.
Euroopa Andmekaitsenõukogu pressiteade_2021_10