Brüssel, 15. detsember – Euroopa Andmekaitsenõukogu võttis oma viimasel täiskogu istungil vastu oma panuse Euroopa Komisjoni aruandesse isikuandmete kaitse üldmääruse kohaldamise kohta. Euroopa Andmekaitsenõukogu leiab, et isikuandmete kaitse üldmääruse kohaldamine esimesel viiel ja poolel aastal on olnud edukas. Kuigi ees ootavad mitmed olulised probleemid, peab Euroopa Andmekaitsenõukogu praegu isikuandmete kaitse üldmääruse läbivaatamist ennatlikuks ja kutsub kaasseadusandjaid üles võtma kiiresti vastu uue määruse, millega kehtestatakse isikuandmete kaitse üldmääruse piiriülese jõustamisega seotud täiendavad menetlusnormid. Lisaks rõhutab Euroopa Andmekaitsenõukogu, et andmekaitseasutused ja Euroopa Andmekaitsenõukogu vajavad oma ülesannete täitmiseks piisavalt vahendeid.
Euroopa Andmekaitsenõukogu esimees Anu Talus ütles: „Isikuandmete kaitse üldmäärusega on tugevdatud, ajakohastatud ja ühtlustatud andmekaitsepõhimõtteid kogu ELis. Euroopa Andmekaitsenõukogu suunistel oli oluline roll üksikisikute ja ettevõtjate teavitamisel nende isikuandmete kaitse üldmäärusest tulenevatest õigustest ja kohustustest. Toetame jätkuvalt isikuandmete kaitse üldmääruse rakendamist eelkõige VKEde poolt ning suurendame üldisemalt teadlikkust isikuandmete kaitse üldmäärusest. Lisaks on hoogustunud andmekaitseasutuste vaheline koostöö ja isikuandmete kaitse üldmääruse jõustamine. Rohkem kui kunagi varem on Euroopa Andmekaitsenõukogu võtnud kohustuse tagada isikuandmete kaitse üldmääruse tõhus ja järjepidev jõustamine.“
Euroopa Andmekaitsenõukogu on tugevdanud oma positsiooni ELi asutusena, kes vastutab isikuandmete kaitse üldmääruse järjepideva kohaldamise eest, kasutades kõiki tema käsutuses olevaid vahendeid. Ta on loonud ulatusliku juhenddokumentide kogu, et aidata vastutavatel töötlejatel ja volitatud töötlejatel edendada nõuete täitmist ja järjepidevat jõustamist andmekaitseasutuste poolt. Lisaks on komisjon loonud raamistiku nõuete täitmise tagamise vahendite, näiteks tegevusjuhendite ja sertifitseerimismehhanismide praktiliseks kohaldamiseks, mis on võimaldanud neid kogu ELis järjepidevalt kasutusele võtta. Lisaks on Euroopa Andmekaitsenõukogu täitnud asjakohaselt oma ainulaadset rolli vaidluste lahendamisel piiriüleste juhtumite puhul, tagades seeläbi isikuandmete kaitse üldmääruse järjepideva kohaldamise.
Jõustamise osas on Euroopa Andmekaitsenõukogu veendunud, et andmekaitseasutuste tulemuslik ja tõhus koostöö toob kaasa ühise andmekaitsekultuuri. Isikuandmete kaitse üldmääruses sisalduvad olemasolevad vahendid võivad seda eesmärki saavutada, tingimusel et neid kasutatakse piisavalt ühtlustatud viisil.
Euroopa Andmekaitsenõukogu ja andmekaitseasutused jätkavad jõupingutusi, et veelgi tõhustada jõustamisalast koostööd ning saavutada praeguse õigusraamistiku raames tõhusamaid ja järjepidevamaid tulemusi.
Võttes arvesse riiklike menetluseeskirjade ühtlustamise tähtsust, esitas Euroopa Andmekaitsenõukogu 2022. aasta oktoobris Euroopa Komisjonile soovinimekirja menetluslike aspektide kohta, mida võiks ELi tasandil ühtlustada. Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektori 19. septembri 2023. aasta ühisarvamuses ettepaneku kohta võtta vastu määrus, millega kehtestatakse isikuandmete kaitse üldmääruse jõustamisega seotud täiendavad menetlusnormid, tervitati, et ettepaneku eesmärk on edendada andmekaitse-eeskirjade tõhusat jõustamist, ning kavatseb jõustada paljusid Euroopa Andmekaitsenõukogu soovinimekirjas sisalduvaid soovitusi; komisjon esitas ka mitmeid soovitusi, et tagada tulevase määruse võimalikult suur tõhusus.
Lisaks kutsub Euroopa Andmekaitsenõukogu liikmesriike üles tagama, et kõigil andmekaitseasutustel oleksid oma ülesannete tõhusaks täitmiseks vajalikud vahendid, kuna ees ootavad märkimisväärsed väljakutsed. Eelkõige esitab pidevalt arenev tehnoloogiline maastik iga päev uusi andmekaitseprobleeme. Kaalutakse või on vastu võetud ka uusi õigusakte, millega nähakse ette täiendavad eeskirjad turvalisema digiruumi loomiseks ja võrdsete võimaluste loomiseks digitaalmajanduse ettevõtjatele, nagu digiturgude määrus, digiteenuste määrus, andmehaldusmäärus või tehisintellekti käsitleva õigusakti ettepanek. Need uued õigusaktid võivad anda andmekaitseasutustele või Euroopa Andmekaitsenõukogule täiendavaid kohustusi seoses jõustamise ja järelevalvega. Selle suureneva töökoormuse ja olemasolevate ressursside vahel on siiski lahknevusi. Lisaks on nii Euroopa Andmekaitsenõukogu kui ka andmekaitseasutuste ülesanded isikuandmete kaitse üldmääruse alusel jätkuvalt intensiivsemad. Lisaks on andmekaitseasutuste tihedam jõustamisalane koostöö, mis omakorda toob kaasa Euroopa Andmekaitsenõukogu suurema kaasatuse, avaldanud märkimisväärset mõju töökoormusele. Nende ülesannete täitmise edu sõltub suures osas andmekaitseasutuste ja Euroopa Andmekaitsenõukogu käsutuses olevatest vahenditest, sealhulgas selle sekretariaadi kaudu. Seetõttu on oluline tagada, et Euroopa Andmekaitsenõukogu sekretariaadile antaks vajalikud vahendid, kuna tal on keskne roll paljude Euroopa Andmekaitsenõukogule usaldatud ülesannete ettevalmistamisel ja täitmisel.
Seoses rahvusvahelise edastamisega rõhutab Euroopa Andmekaitsenõukogu, kui oluline on jätkata kaitse piisavuse otsuste väljatöötamist kolmandate riikide ja rahvusvaheliste organisatsioonidega, ning ootab, et komisjon viiks lõpule oma töö direktiivi 95/46/EÜ alusel vastu võetud kaitse piisavuse otsuste läbivaatamisel.
Lisaks julgustab Euroopa Andmekaitsenõukogu komisjoni jätkama rahvusvahelise koostöö arendamist ning rõhutab tõhusa jõustamisalase koostöö tähtsust kolmandate riikidega.
Täiskogu istungil pidas Euroopa Andmekaitsenõukogu ka üldise arutelu mudeli „pay or ok“ teemal. Otsustati, et koostatakse taotlus selleteemaliste suuniste koostamiseks.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.