Bryssel 19. marraskuuta – Euroopan tietosuojaneuvosto hyväksyi täysistunnossaan ohjeet yleisen tietosuoja-asetuksen 3 artiklan ja V luvun keskinäisestä suhteesta. Ohjeissa selvennetään yleisen tietosuoja-asetuksen alueellisen soveltamisalan (3 artikla) ja V luvun kansainvälisiä siirtoja koskevien säännösten välistä vuorovaikutusta ja pyritään siten auttamaan rekisterinpitäjiä ja henkilötietojen käsittelijöitä tunnistamaan, onko käsittelytoimi kansainvälinen siirto ja lisätä yhteisymmärrystä kansainvälisten siirtojen käsitteestä.
Ohjeissa määritellään kolme kumulatiivista kriteeriä, joiden perusteella käsittelyä voidaan pitää siirtona: 1) tietojen viejään (rekisterinpitäjä tai henkilötietojen käsittelijä) sovelletaan tietyn käsittelyn osalta yleistä tietosuoja-asetusta; 2) tietojen viejä siirtää henkilötiedot tai asettaa ne tietojen tuojan (toinen rekisterinpitäjä, yhteinen rekisterinpitäjä tai henkilötietojen käsittelijä) saataville; 3) tietojen tuoja on kolmannessa maassa tai on kansainvälinen järjestö.
Käsittelyä pidetään siirtona riippumatta siitä, sovelletaanko kolmanteen maahan sijoittautuneeseen tuojaan jo yleistä tietosuoja-asetusta yleisen tietosuoja-asetuksen 3 artiklan nojalla. Tietosuojaneuvosto katsoo kuitenkin, että tietojen kerääminen suoraan rekisteröidyiltä heidän omasta aloitteestaan ei ole siirto.
Tietosuojaneuvoston puheenjohtaja Andrea Jelinek lisäsi: ”Näissä ohjeissa esitetään johdonmukainen tulkinta kansainvälisten siirtojen käsitteestä ja selvennetään, että kun tietojen tuojaan sovelletaan yleistä tietosuoja-asetusta, yleisen tietosuoja-asetuksen V luvun mukaisia velvoitteita sovelletaan sekä siirtoon tuojalle että kaikkiin muihin siirtoihin, jotka tuoja toteuttaa.”
Ohjeista järjestetään julkinen kuuleminen tammikuun loppuun saakka.
Euroopan tietosuojaneuvosto antoi julkilausuman Euroopan komission digitaalisia palveluja koskevasta säädöskokonaisuudesta ja datastrategiasta. Lausumassa tietosuojaneuvosto tuo esiin kolmentyyppisiä yleisiä huolenaiheita, jotka liittyvät tähän mennessä esitettyihin komission ehdotuksiin (datahallintosäädös, digitaalisia palveluja koskeva säädös ja digitaalisia markkinoita koskeva säädös sekä tekoälyasetus):
Yksilöiden perusoikeuksia ja -vapauksia ei suojella;
Valvonnan pirstaleisuus;
Epäjohdonmukaisuuksiin liittyvät riskit.
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat jo antaneet yhteisiä lausuntoja datahallintosäädöksestä ja tekoälyasetuksesta, ja Euroopan tietosuojavaltuutettu on antanut lausuntoja Euroopan datastrategiasta, digimarkkinasäädöksestä ja digipalvelusäädöksestä. Euroopan tietosuojaneuvosto toistaa lausunnossaan kehotuksensa kieltää kaikenlainen tekoälyn käyttö ihmisten automaattisessa tunnistamisessa julkisissa tiloissa ja kehottaa lainsäätäjää harkitsemaan laajaan seurantaan perustuvan kohdennetun mainonnan asteittaista kieltämistä, kun taas lasten profilointi olisi yleisesti kiellettävä.
Tietosuojaneuvosto korostaa lisäksi rinnakkaisiin valvontarakenteisiin liittyviä riskejä ja suosittelee painokkaasti, että jokaisessa ehdotuksessa esitetään selkeä oikeusperusta tehokkaalle yhteistyölle ja tietojenvaihdolle toimivaltaisten valvontaviranomaisten ja tietosuojaviranomaisten välillä kunkin ehdotuksen yhteydessä.
Lisäksi tietosuojaneuvosto kehottaa komissiota ja lainsäädäntövallan käyttäjää varmistamaan, että ehdotuksissa todetaan selvästi, että ne eivät vaikuta voimassa olevien tietosuojasääntöjen soveltamiseen tai heikennä sitä, ja varmistamaan, että nämä säännöt ovat etusijalla henkilötietojen käsittelyssä, myös tulevan datasäädösehdotuksen yhteydessä.
Lopuksi tietosuojaneuvosto nimesi kaksi edustajaa Belgian ja Hessenin (Saksa) valvontaviranomaisista osallistumaan EU:n ja Yhdysvaltojen terrorismin rahoituksen jäljittämisohjelman (TFTP) kuudenteen yhteiseen tarkasteluun.
Euroopan tietosuojaneuvosto_Press Release_2021_10