Brüssel, 6. mai – Euroopa Andmekaitsenõukogu võttis oma viimasel täiskogu istungil vastu arvamuse isikuandmete kaitse üldmääruse kohase Euroopa Komisjoni kaitse piisavuse otsuse eelnõu kohta, mis käsitleb Euroopa Patendiorganisatsiooni (EPO). Lisaks võttis andmekaitsenõukogu vastu arvamuse Euroopa Komisjoni ettepaneku kohta pikendada isikuandmete kaitse üldmääruse ja õiguskaitsedirektiivi kohaste Ühendkuningriigi kaitse piisavuse otsuste kehtivust. Lõpuks nõustus Euroopa Andmekaitsenõukogu andma Bosnia ja Hertsegoviina isikuandmete kaitse ametile vaatleja staatuse.
Isikuandmete piisav kaitse Euroopa Patendiameti poolt
Euroopa Komisjoni taotlusel võttis andmekaitsenõukogu vastu arvamuse Euroopa Patendiorganisatsiooni (EPO) käsitleva komisjoni kaitse piisavuse otsuse eelnõu kohta. Kui komisjon on selle ametlikult vastu võtnud, on see esimene kaitse piisavuse otsus, mis käsitleb rahvusvahelistorganisatsiooni, mitte riiki või piirkonda.
Kaitse piisavuse otsus on ELi andmekaitsealaste õigusaktide põhimehhanism, mis võimaldab Euroopa Komisjonil kindlaks teha, kas kolmas riik või rahvusvaheline organisatsioon pakub piisaval tasemel andmekaitset. Sellise otsuse tagajärjel võivad isikuandmed vabalt liikuda Euroopast kõnealusesse kolmandasse riiki või rahvusvahelisse organisatsiooni.
Euroopa Andmekaitsenõukogu eesistuja Anu Talus ütles: „EuroopaAndmekaitsenõukogu tervitab komisjoni algatust töötada välja esimene rahvusvahelist organisatsiooni käsitlev kaitse piisavuse otsus. Käesolev otsus näitab, kuidas saab selliste organisatsioonide õigusraamistikku pidada isikuandmete kaitse üldmääruse artikli 45 alusel piisavat kaitsetaset tagavaks.
Euroopa Andmekaitsenõukogu rõhutab, kui oluline on pidev dialoog komisjoni ja rahvusvaheliste organisatsioonide vahel, et töötada välja see kaitse piisavuse otsuste kategooria lisaks kolmandate riikidega seotud otsustele.“
Andmekaitsenõukogu märgib oma arvamuses positiivselt, et Euroopa Patendiameti andmekaitseraamistik on suures osas kooskõlas Euroopa Liidu andmekaitseraamistikuga, sealhulgas andmekaitseõiguste ja -põhimõtete osas.
See näitab, et isikuandmete kaitse üldmäärus ja eelkõige selle edastamist käsitlevad sätted võivad hõlbustada turvalist andmevoogu Euroopast rahvusvahelistesse organisatsioonidesse, võttes samal ajal arvesse nende staatust.
Ühendkuningriigi kaitse piisavuse otsuste kuuekuuline pikendamine
Euroopa Andmekaitsenõukogu arvamuses, mida taotles Euroopa Komisjon, käsitletakse isikuandmete kaitse üldmääruse ja õiguskaitsedirektiivi kohase kahe Ühendkuningriigi kaitse piisavuse otsuse kavandatavat pikendamist, mis aeguvad 27. juunil2025.
Arvamuses käsitletakse üksnes nende kaitse piisavuse otsuste kavandatud kuuekuulist pikendamist ega käsitleta isikuandmete kaitse taset Ühendkuningriigis, mille Euroopa Andmekaitsenõukogu vaatab läbi pärast komisjoni hindamist ja kas tehakse ettepanek Ühendkuningriigi kaitse piisavuse otsuste pikendamiseks.
Kuna Ühendkuningriigi andmekaitsereform on Ühendkuningriigi parlamendis veel pooleli, tunnistab Euroopa Andmekaitsenõukogu vajadust pikendada kaitse piisavuse otsuseid tehniliselt ja ajaliselt piiratud ajaks kuni 27. detsembrini 2025. See annab Euroopa Komisjonile piisavalt aega Ühendkuningriigi ajakohastatud õigusraamistiku hindamiseks pärast selle vastuvõtmist.
Euroopa Andmekaitsenõukogu rõhutab, et see pikendamine on erandlik ja tuleneb Ühendkuningriigis toimuvatest seadusandlikest arengutest. Põhimõtteliselt ei tohiks seda enam pikendada.
Andmekaitsenõukogu tuletab meelde, et tema arvamused 14/2021 ja 15/2021 kahe Ühendkuningriigi kaitse piisavuse otsuse kohta, mis võeti vastu 2021. aasta aprillis, on kehtivad, ning kutsub Euroopa Komisjoni üles võtma neid oma tulevastes hindamistes arvesse.
Samuti tuletab andmekaitsenõukogu meelde komisjoni kohustust jälgida pikendamisperioodil kõiki asjakohaseid arenguid Ühendkuningriigis.
Uus vaatleja Euroopa Andmekaitsenõukogu tegevuses
Euroopa Andmekaitsenõukogu liikmed leppisid kokku anda Bosnia ja Hertsegoviina andmekaitseasutusele Euroopa Andmekaitsenõukogu tegevuses vaatleja staatus kooskõlas Euroopa Andmekaitsenõukogu kodukorra artikliga 8.
Siin avaldatud pressiteade on automaatselt tõlgitud inglise keelest. Euroopa Andmekaitsenõukogu ei taga tõlke õigsust. Kahtluse korral vaadake ingliskeelset ametlikku teksti.