Brüssel, 9. aprill – Euroopa Andmekaitsenõukogu avaldas oma 2025. aasta aruande. Aruandes antakse ülevaade Euroopa Andmekaitsenõukogu 2025. aastal tehtud tööst ja kajastatakse olulisi vahe-eesmärke, nagu Helsingi avalduse vastuvõtmine suurema selguse, toetuse ja kaasatuse kohta.
„2025. aastal nägime, et andmekaitsemaastik muutus märkimisväärselt. ELi digitaalse õigusraamistiku kiire laienemine on muutnud andmekaitse ökosüsteemi keerukamaks. Selleks et aidata organisatsioonidel selles keerukuses orienteeruda ja toetada nõuete täitmist, keskendus Euroopa Andmekaitsenõukogu õiguskindluse suurendamisele, nõuete täitmise praktikas saavutatavamaks muutmisele ja koostöö tugevdamisele nii andmekaitseasutuste vahel kui ka teiste reguleerivate asutustega.
Samuti pidasime esmatähtsaks sisukat dialoogi sidusrühmadega, et tagada meie töö vastavus tegelikele vajadustele.
Meie saavutused toetavad majanduskasvu, kaitstes samal ajal jätkuvalt üksikisikute põhiõigusi eraelu puutumatusele ja andmekaitsele.“
Euroopa Andmekaitsenõukogu eesistuja Anu Talus
Helsingi avalduse algatused on teejuhiks
2025. aastal tegi Euroopa Andmekaitsenõukogu aktiivselt tööd, et rahuldada nõudlust regulatiivse lihtsustamise järele, et toetada innovatsiooni ja majanduskasvu, tagades samal ajal üksikisikute isikuandmete kaitse.
Seda silmas pidades võttis andmekaitsenõukogu vastu Helsingi avalduse suurema selguse, toe ja kaasatuse kohta, milles esitatakse uued algatused, et muuta isikuandmete kaitse üldmääruse järgimine lihtsamaks, tugevdada järjepidevust, tõhustada dialoogi ja parandada läbipaistvust sidusrühmadega ning edendada regulatiivset koostööd.
Näiteks algatas nõukoda avaliku konsultatsiooni, et küsida organisatsioonidelt, millised vormid oleksid kõige kasulikumad, korraldas mitu sidusrühmade üritust, et konsulteerida organisatsioonidega tulevaste suuniste üle, ja avaldas süstemaatiliselt aruandeid sidusrühmade panuse kohta.
Organisatsioonide nõuete täitmise lihtsustamine ja õigusnõustamine
Seoses käimasolevate aruteludega õigusnormide lihtsustamise üle ELi tasandil aitas Euroopa Andmekaitsenõukogu aktiivselt kaasa seadusandlikele algatustele, mille eesmärk on vähendada halduskoormust ja ühtlustada nõudeid. Andmekaitsenõukogu võttis koos Euroopa Andmekaitseinspektoriga vastu ühisarvamuse komisjoni ettepaneku kohta võtta vastu määrus, millega muudetakse teatavaid määrusi, sealhulgas isikuandmete kaitse üldmäärust.
Lisaks pidas nõukoda sellel teemal olulisi arutelusid täiskogu istungitel, kus seejärel teavitati EPDBd/EDPSi ühisarvamustest komisjoni ettepanekute kohta, mis käsitlevad digitaalset koondmäärust ja tehisintellekti käsitlevat digitaalset koondmäärust, mis võeti vastu 2026. aasta alguses.
Andmekaitsenõukogu esitas ka viis kaitse piisavusega seotud arvamust Ühendkuningriigi, Brasiilia ja Euroopa Patendiorganisatsiooni (EPO) kohta.
Lisaks võttis andmekaitsenõukogu komisjoni taotlusel vastu soovitused e-kaubanduse veebisaitidel kasutajakontode loomise nõudmise õigusliku aluse kohta ning soovitused WADA 2027. aasta ülemaailmse dopinguvastase koodeksi kohta.
Regulatiivse koostöö tugevdamine
Eelmisel aastal keskendus Euroopa Andmekaitsenõukogu peamiselt valdkondadevahelisele koostööle. Euroopa Andmekaitsenõukogu tegi koostööd Euroopa Komisjoniga, et selgitada andmekaitse ja digivaldkonna õigusaktide koostoimet ning lahendada valdkonnaüleste juhtumitega seotud õiguslikke ja praktilisi probleeme.
2025. aastal võttis Euroopa Andmekaitsenõukogu koos komisjoniga vastu esimesed ühised suunised digiturgude määruse ja isikuandmete kaitse üldmääruse koostoime kohta. Nõukoda töötas koos komisjoniga välja ka ühised suunised tehisintellekti käsitleva õigusakti ja ELi andmekaitsealaste õigusaktide koostoime kohta, mis võetakse vastu 2026. aastal.
Lisaks võttis Euroopa Andmekaitsenõukogu vastu suunised digiteenuste määruse ja isikuandmete kaitse üldmääruse koostoime kohta.
Sidusrühmade seadmine Euroopa Andmekaitsenõukogu töö keskmesse
2025. aastal algatati koos komisjoniga digiturgude määruse ja isikuandmete kaitse üldmääruse ühiste suuniste üle avalik konsultatsioon. Andmekaitsenõukogu on korraldanud ka avalikke konsultatsioone seoses Euroopa Andmekaitsenõukogu suunistega digiteenuste määruse ja isikuandmete kaitse üldmääruse, plokiahela tehnoloogiate ja pseudonüümimise kohta ning soovitustega e-kaubanduse veebisaitidel kasutajakontode loomise nõudmise õigusliku aluse kohta.
Lisaks korraldas Euroopa Andmekaitsenõukogu kooskõlas Helsingi avalduse eesmärgiga muuta isikuandmete kaitse üldmääruse järgimine lihtsamaks avaliku konsultatsiooni, et mõista, millised vormid oleksid organisatsioonide jaoks kõige kasulikumad (nt isikuandmete kaitse teate vorm, töötlemistoimingute registreerimise vorm jne).
2025. aasta detsembris toimus sidusrühmade üritus anonüümimise ja pseudonüümimise teemal, millele järgnes aruanne ürituse käigus kogutud teabe kohta.
Andmekaitse kõrgete standardite edendamine kogu maailmas
Kooskõlas oma strateegiaga 2024–2027 jätkas Euroopa Andmekaitsenõukogu koostööd rahvusvahelise üldsusega, et edendada kõrgetasemelist andmekaitset ja tagada isikuandmete tõhus kaitse väljaspool ELi piire. Selleks osales andmekaitsenõukogu rahvusvahelistel foorumitel, nagu G7 andmekaitseasutuste ümarlaud ja ülemaailmne eraelu puutumatuse assamblee.
2025. aasta detsembris pidas Euroopa Andmekaitsenõukogu internetis ka teise kohtumise volinike ja andmekaitseasutuste esindajatega riikidest ja organisatsioonist, kus on tehtud ELi kaitse piisavuse otsus.
Suuniste andmine ja järjepidevuse tagamine
2025. aastal võeti vastu kolm uut suuniste kogumit, milles keskendutakse pseudonüümimisele, plokiahela tehnoloogiatele ning digiteenuste määrusele ja isikuandmete kaitse üldmäärusele, ning suunised pärast avalikku konsultatsiooni andmete edastamise kohta kolmandate riikide ametiasutustele.
29 Isikuandmete kaitse üldmääruse artikli 64 lõike 1 kohased arvamused võeti vastu, mis kajastab andmekaitsenõukogu jätkuvat pühendumust ühtlustamise edendamisele.
Järjepideva ja tõhusa jõustamise toetamine
Teine oluline prioriteet 2025. aastal oli andmekaitseasutuste vahelise koostöö tugevdamine. See toimus mitme vahendi kaudu, mille eesmärk oli hõlbustada ühismeetmeid ja teadmiste jagamist, sealhulgas koordineeritud jõustamisraamistik, ekspertide tugireserv ja spetsiaalsed rakkerühmad.
Andmekaitsenõukogu aitas parandada piiriülest koostööd, toetades andmekaitseasutusi keeruliste juhtumite käsitlemisel ja tagades jõustamistavade ühtlustamise. 2025. aastal loodi Euroopa Andmekaitsenõukogu kohtuasjade registris 414 piiriülest juhtumit ja algatati 1299 ühtse kontaktpunktiga seotud menetlust (isikuandmete kaitse üldmääruse artikkel 60), millest 572 puhul tehti lõplik otsus.
Riiklikul tasandil määrasid andmekaitseasutused kokku 1,15 miljardi euro väärtuses trahve.
Siin avaldatud pressiteade on automaatselt tõlgitud inglise keelest. Euroopa Andmekaitsenõukogu ei taga tõlke õigsust. Kahtluse korral vaadake ingliskeelset ametlikku teksti.