Euroopa Andmekaitsenõukogu võtab vastu avalduse andmekaitseasutuste rolli kohta tehisintellekti käsitleva õigusakti raamistikus, ELi-USA andmekaitseraamistiku korduma kippuvad küsimused ja uue Euroopa andmekaitsepitseri

17 July 2024

Brüssel, 17. juuli – Euroopa Andmekaitsenõukogu võttis oma viimasel täiskogu istungil vastu avalduse andmekaitseasutuste rolli kohta tehisintellekti käsitleva õigusakti raamistikus.

Euroopa Andmekaitsenõukogu sõnul on andmekaitseasutustel juba kogemusi ja eksperditeadmisi tehisintellekti mõju kohta põhiõigustele, eelkõige õigusele isikuandmete kaitsele, ning seetõttu tuleks nad mitmel juhul määrata turujärelevalveasutusteks. See tagaks parema koordineerimise eri reguleerivate asutuste vahel, suurendaks kõigi sidusrühmade õiguskindlust ning tugevdaks nii tehisintellekti käsitleva õigusakti kui ka ELi andmekaitseõiguse järelevalvet ja jõustamist.

Tehisintellekti käsitleva õigusakti kohaselt määravad liikmesriigid enne 2. augustit 2025 riigi tasandil turujärelevalveasutused, et teha järelevalvet tehisintellekti käsitleva õigusakti kohaldamise ja rakendamise üle. 
Euroopa Andmekaitsenõukogu soovitab oma avalduses järgmist:

  • Nagu tehisintellekti käsitlevas õigusaktis juba märgitud, tuleks andmekaitseasutused määrata turujärelevalveasutusteks suure riskiga tehisintellektisüsteemide puhul, mida kasutatakse õiguskaitses, piirihalduses, õigusemõistmises ja demokraatlikes protsessides;
  • Liikmesriigid peaksid kaaluma andmekaitseasutuste määramist turujärelevalveasutusteks ka muude suure riskiga tehisintellektisüsteemide puhul, võttes arvesse riikliku andmekaitseasutuse seisukohti, eelkõige juhul, kui need suure riskiga tehisintellektisüsteemid asuvad sektorites, mis tõenäoliselt mõjutavad füüsiliste isikute õigusi ja vabadusi seoses isikuandmete töötlemisega; 
  • Andmekaitseasutused, kui need on määratud turujärelevalveasutusteks, tuleks määrata üldsuse ning liikmesriikide ja ELi tasandi vastaspoolte ühtseteks kontaktpunktideks;
  • Turujärelevalveasutuste ja muude tehisintellektisüsteemide järelevalvega tegelevate reguleerivate asutuste, sealhulgas andmekaitseasutuste vaheliseks koostööks tuleks kehtestada selged menetlused. Lisaks tuleks luua asjakohane koostöö ELi tehisintellektiameti ja andmekaitseasutuste / Euroopa Andmekaitsenõukogu vahel.

Euroopa Andmekaitsenõukogu aseesimees Irene Loizidou Nicolaidou ütles: „Andmekaitseasutustel peaks olema tehisintellekti käsitleva õigusakti jõustamisel oluline roll, kuna enamik tehisintellektisüsteeme hõlmab isikuandmete töötlemist. Usun kindlalt, et andmekaitseasutused sobivad sellesse rolli oma täieliku sõltumatuse ja põhjaliku arusaamise tõttu tehisintellektiga seotud ohtudest põhiõigustele, tuginedes oma olemasolevatele kogemustele.“

Seejärel võttis andmekaitsenõukogu vastu kaks korduma kippuvate küsimuste dokumenti ELi-USA andmekaitseraamistiku kohta, mille eesmärk on anda rohkem selgitusi andmekaitseraamistiku toimimise kohta.

Üksikisikutele mõeldud korduma kippuvad küsimused annavad teavet andmekaitseraamistiku toimimise kohta: kuidas sellest kasu saada, kuidas kaebust esitada ja kuidas seda menetletakse.

Samuti selgitatakse ettevõtjatele mõeldud korduma kippuvates küsimustes, millistel USA äriühingutel on õigus andmekaitseraamistikuga ühineda: mida teha enne isikuandmete edastamist USAs asuvale andmekaitseraamistikus sertifitseeritud ettevõttele ja kust leida täiendavaid juhiseid.

Lõpuks võttis Euroopa Andmekaitsenõukogu vastu arvamuse, millega kiideti heaks EuroPriSe kriteeriumide kataloog volitatud töötlejate töötlemistoimingute sertifitseerimiseks, mille tulemuseks on Euroopa andmekaitsepitser.* Euroopa andmekaitsepitser on oluline vahend, mis aitab kaasa isikuandmete kaitse üldmääruse järgimisele.

2022. aasta septembris võttis andmekaitsenõukogu vastu arvamuse EuroPriSe sertifitseerimiskriteeriumide kohta, mis võimaldavad neid Saksamaal tunnustada volitatud töötlejate töötlemistoimingute sertifitseerimiskriteeriumidena. Pärast kava ajakohastamist kiidetakse käesolevas uues arvamuses heaks kriteeriumide kohaldamine kogu ELis/EMPs ja Euroopa andmekaitsepitserina. 
Isikuandmete kaitse üldmääruse kohane sertifitseerimine aitab tõendada nõuete täitmiseks tehtavaid jõupingutusi ning suurendada läbipaistvust ja usaldust. See võimaldab paremini hinnata isikuandmeid töötlevate organisatsioonide kasutatavate toodete, teenuste, protsesside või süsteemide pakutava kaitse taset.

Märkus toimetajatele:
*EuroPrise Euroopa andmekaitsepitser lisatakse sertifitseerimismehhanismide ja andmekaitsepitseride registrisse kooskõlas isikuandmete kaitse üldmääruse artikli 42 lõikega 8.
Euroopa Andmekaitsenõukogu täiskogu istungil vastu võetud arvamuse suhtes EuroPriSe sertifitseerimissüsteemi heakskiitmise kohta Euroopa andmekaitsepitserina kohaldatakse vajalikke õiguslikke, keelelisi ja vorminduskontrolle ning see tehakse pärast valmimist kättesaadavaks Euroopa Andmekaitsenõukogu veebisaidil.
 

Siin avaldatud pressiteade on automaatselt tõlgitud inglise keelest.  Euroopa Andmekaitsenõukogu ei taga tõlke õigsust. Kahtluse korral vaadake ingliskeelset ametlikku teksti.