Brüssel, 28. veebruar – Euroopa Andmekaitsenõukogu võttis vastu arvamuse ELi-USA andmekaitseraamistikku käsitleva kaitse piisavuse otsuse eelnõu kohta. Euroopa Andmekaitsenõukogu tervitab olulisi täiustusi, näiteks nõuete kehtestamist, mis sisaldavad vajalikkuse ja proportsionaalsuse põhimõtteid USA luureandmete kogumisel, ning uut õiguskaitsemehhanismi ELi andmesubjektide jaoks. Samal ajal väljendab ta muret ja palub selgitusi mitmes küsimuses. Need on eelkõige seotud andmesubjektide teatavate õigustega, edasisaatmisega, erandite ulatusega, andmete ajutise massilise kogumisega ja õiguskaitsemehhanismi praktilise toimimisega. Euroopa Andmekaitsenõukogu tervitaks, kui mitte ainult jõustumine, vaid ka otsuse vastuvõtmine sõltuks sellest, kas kõik USA luureagentuurid võtavad vastu ajakohastatud põhimõtted ja menetlused korralduse 14086 rakendamiseks. Euroopa Andmekaitsenõukogu soovitab komisjonil neid ajakohastatud põhimõtteid ja menetlusi hinnata ning jagada oma hinnangut Euroopa Andmekaitsenõukoguga.
Euroopa Andmekaitsenõukogu esimees Andrea Jelinek ütles: „ELi üksikisikute õiguste ja vabaduste kaitsmiseks on oluline kõrgetasemeline andmekaitse. Kuigi me tunnistame, et USA õigusraamistikus tehtud parandused on märkimisväärsed, soovitame käsitleda väljendatud probleeme ja anda selgitusi, mida on vaja, et tagada kaitse piisavuse otsuse jätkumine. Samal põhjusel arvame, et pärast kaitse piisavuse otsuse esimest läbivaatamist peaksid edasised läbivaatamised toimuma vähemalt iga kolme aasta järel ning me oleme pühendunud sellele kaasa aitama.“
Piisavust käsitleva otsuse eelnõu, mille Euroopa Komisjon avaldas 13. detsembril 2022, põhineb ELi-USA andmekaitseraamistikul (DPF), mille eesmärk on asendada andmekaitseraamistik Privacy Shield, mille Euroopa Kohus tühistas Schrems II kohtuotsuses. Andmekaitseraamistiku põhikomponendiks on ELi-USA andmekaitseraamistiku põhimõtted, mille on välja andnud USA kaubandusministeerium. DPF on kohaldatav ainult USA organisatsioonidele, mis on ise sertifitseeritud. Euroopa Andmekaitsenõukogu on nüüd võtnud vastu arvamuse otsuse eelnõu kohta, milles käsitletakse nii kaubanduslikke aspekte kui ka USA ametiasutuste juurdepääsu andmetele ja nende kasutamist.
Kaubandusaspektide osas tervitab Euroopa Andmekaitsenõukogu andmekaitseraamistiku põhimõtete mitut ajakohastamist. Ta märgib ka, et mitmed põhimõtted jäävad sisuliselt samaks, mis Privacy Shieldi raames. Seetõttu on endiselt probleeme, näiteks seoses mõningate eranditega juurdepääsuõigusest, peamiste määratluste puudumisega, selguse puudumisega andmekaitseraamistiku põhimõtete kohaldamise kohta volitatud töötlejate suhtes, üldise erandiga avalikult kättesaadavale teabele juurdepääsu õigusest ning konkreetsete eeskirjade puudumisega automatiseeritud otsuste tegemise ja profiilianalüüsi kohta. Euroopa Andmekaitsenõukogu kordab veel kord, et edasisaatmine ei tohi kahjustada kaitse taset. Seetõttu kutsub nõukogu komisjoni üles selgitama, et kaitsemeetmed, mille algne vastuvõtja kolmandas riigis asuva importija suhtes kehtestas, peavad olema enne edasisaatmist kolmanda riigi õigusakte silmas pidades tõhusad.
Lisaks palub Euroopa Andmekaitsenõukogu komisjonil selgitada vabastuste ulatust seoses kohustusega järgida andmekaitseraamistiku põhimõtteid ning rõhutab andmekaitseraamistiku tõhusa järelevalve ja jõustamise tähtsust. Euroopa Andmekaitsenõukogu jälgib neid aspekte tähelepanelikult koos õiguskaitsevahendite tõhususega, mida pakutakse ELi andmesubjektidele, kelle andmeid töödeldakse andmekaitseraamistikku rikkudes.
Seoses valitsuse juurdepääsuga USA-le edastatud andmetele tunnistab Euroopa Andmekaitsenõukogu, et korralduses 14086 on oluliselt parendusi. Nimetatud korraldus võtab kasutusele USA luureandmete kogumise (signaaliluure) vajalikkuse ja proportsionaalsuse mõisted.
Lisaks loob uus õiguskaitsemehhanism ELi üksikisikutele õigused ning selle vaatab läbi eraelu puutumatuse ja kodanikuvabaduste järelevalve nõukogu (PCLOB). Korraldus kehtestab võrreldes eelmise ombudsmani mehhanismiga ka rohkem kaitsemeetmeid, et tagada andmekaitse läbivaatamise kohtu (DPRC) sõltumatus, ning kehtestab tõhusamad volitused rikkumiste heastamiseks, sealhulgas täiendavad kaitsemeetmed andmesubjektidele.
Euroopa Andmekaitsenõukogu rõhutab, et uute vajalikkuse ja proportsionaalsuse põhimõtete praktilist kohaldamist on vaja tähelepanelikult jälgida. Täiendavat selgust on vaja ka seoses andmete ajutise hulgikogumisega ning mahtlastina kogutud andmete edasise säilitamise ja levitamisega.
Euroopa Andmekaitsenõukogu väljendab muret ka selle pärast, et puudub sõltumatu asutuse eelneva loa nõue andmete massiliseks kogumiseks vastavalt korraldusele 12333, samuti asjaolu, et kohus või samaväärselt sõltumatu organ ei teosta süstemaatilist ja sõltumatut järelkontrolli. Seoses FISA paragrahvi 702 kohase järelevalve eelneva sõltumatu loa andmisega avaldab Euroopa Andmekaitsenõukogu kahetsust, et FISA kohus ei kontrolli korraldust 14086, kui ta sertifitseerib programme, millega lubatakse sihtida mitte-ameeriklasi, isegi kui programmi rakendavad luureasutused on sellega seotud. Eriti kasulikud oleksid PCLOBi aruanded selle kohta, kuidas rakendatakse korralduse 14086 kaitsemeetmeid ja kuidas neid kaitsemeetmeid kohaldatakse FISA paragrahvi 702 ja korralduse 12333 alusel andmete kogumisel. Seoses kahju hüvitamise mehhanismiga tunnustab Euroopa Andmekaitsenõukogu täiendavaid kaitsemeetmeid, nagu erikaitsjate roll ja õiguskaitsemehhanismi läbivaatamine PCLOBi poolt. Samal ajal tunneb Euroopa Andmekaitsenõukogu muret DPRC standardvastuse üldise kohaldamise pärast, milles teatatakse kaebuse esitajale, et hõlmatud rikkumisi ei tuvastatud või tehti otsus, mis nõuab asjakohast heastamist, eriti arvestades, et seda otsust ei saa edasi kaevata. Seetõttu kutsub Euroopa Andmekaitsenõukogu komisjoni üles jälgima tähelepanelikult selle mehhanismi praktilist toimimist.
The news published here does not constitute official EDPB communication, nor an EDPB endorsement. This news item was originally published by the national supervisory authority and was published here at the request of the SA for information purposes. Any questions regarding this news item should be directed to the supervisory authority concerned.