Brüssel, 19. jaanuar – Euroopa Andmekaitsenõukogu võttis oma viimasel täiskogu istungil vastu aruande, et toetada õiguskaitsedirektiivi hindamist Euroopa Komisjoni poolt.
Komisjon peab esitama Euroopa Parlamendile ja nõukogule 6. maiks 2026 avaliku aruande* käesoleva direktiivi hindamise ja läbivaatamise kohta. Enne seda kogus komisjon Euroopa andmekaitseasutuste arvamusi õiguskaitsedirektiivi kohaldamise ja toimimise kohta ajavahemikul 2022. aasta jaanuarist kuni 31. augustini 2025.**
„Me tervitame Euroopa Komisjoni korrapäraseid õiguskaitsedirektiivi kohaldamise hindamisi ning oleme võtnud endale kohustuse pakkuda nende hindamiste jaoks oma eksperditeadmisi, tagamaks, et õiguskaitsedirektiiv järgib õiguskaitse kontekstis jätkuvalt kõrgeid andmekaitsestandardeid.“
Euroopa Andmekaitsenõukogu eesistuja Anu Talus
Euroopa Andmekaitsenõukogu hõlbustab andmekaitseasutuste vahelist koostööd ja koordineerimist õiguskaitse eesmärgil toimuva töötlemise järelevalves. Euroopa Andmekaitsenõukogu sekretariaat tagab ka koordineeritud järelevalvekomitee sekretariaadi, mis tagab õiguskaitse ja kriminaalõiguse valdkonnas suuremahuliste IT-süsteemide ning ELi organite ja asutuste koordineeritud järelevalve.
Euroopa Andmekaitsenõukogu rõhutab oma aruandes õiguskaitsedirektiivi keskset rolli isikuandmete kaitsmisel õiguskaitse kontekstis. Andmekaitseasutused on üha enam nõustanud pädevaid riiklikke asutusi andmetega seotud rikkumiste leevendamisel, samas kui paljud andmekaitseasutused on korraldanud ka teadlikkuse suurendamise tegevusi ja andnud välja suuniseid.
Euroopa Andmekaitsenõukogu võtab teadmiseks andmekaitseasutuste taotluse saada rohkem selgust õiguskaitsedirektiivi kohaldamisala kohta, eelkõige selle piiri kohta isikuandmete kaitse üldmäärusega, ning tegeleda põhjalikumalt probleemidega, mis tulenevad uute tehnoloogiate, näiteks tehisintellekti kasvavast kasutamisest õiguskaitse kontekstis. Euroopa Andmekaitsenõukogu rõhutab, et õiguskaitseasutused peavad kasutama neid vahendeid ranges kooskõlas õiguskaitsedirektiiviga, tagades, et nende kasutamine on vajalik, proportsionaalne ja selle suhtes kohaldatakse piisavaid kaitsemeetmeid.
Euroopa Andmekaitsenõukogu sõnul on pärast direktiivi viimast hindamist välja kujunenud kohtupraktika kontekstis oluline veelgi tugevdada õiguskaitsedirektiivi riiklikku rakendamist kogu Euroopa Liidus. Lisaks tuleks tugevdada andmekaitseametnike rolli, et tagada andmekaitse-eeskirjade tõhus ja järjepidev kohaldamine õiguskaitsetegevuses.
Aruandes osutatakse ka vajadusele parandada koostööd nii õiguskaitsedirektiivi eest vastutavate pädevate asutuste kui ka õiguskaitseasutuste vahel laiemalt.
Lõpuks rõhutab Euroopa Andmekaitsenõukogu, et nii andmekaitseasutused kui ka Euroopa Andmekaitsenõukogu vajavad täiendavaid rahalisi vahendeid ja inimressursse, et täita uusi ülesandeid, mis tulenevad hiljutistest õigusaktidest, sealhulgas ühise tugikeskusega seotud kohustusi, mille tegevus hõlmab nüüd ka selliste süsteemide järelevalvet nagu viisainfosüsteem (VIS), Prüm II ja riiki sisenemise ja riigist lahkumise süsteem.
Seejärel võttis andmekaitsenõukogu vastu soovitused heakskiitmise taotluse ning volitatud töötlejate siduvates kontsernisisestes eeskirjades (BCR-P) sisalduvate elementide ja põhimõtete kohta.
Nende soovitustega ajakohastatakse olemasolevat siduvate kontsernisiseste eeskirjade viitedokumenti, mis sisaldab siduvate kontsernisiseste eeskirjade heakskiitmise kriteeriume, ja ühendatakse see siduvate kontsernisiseste eeskirjade standardtaotluse vormiga.
Siduvad kontsernisisesed eeskirjad on andmeedastusvahend, mida kontsern või ettevõtjad saavad kasutada isikuandmete edastamiseks väljapoole Euroopa Majanduspiirkonda samasse kontserni kuuluvatele volitatud töötlejatele. Siduvate kontsernisiseste eeskirjadega luuakse kohtulikult kaitstavad õigused ja sätestatakse kohustused kehtestada isikuandmete kaitse üldmääruses sätestatuga sisuliselt samaväärne andmekaitse tase.
Uued soovitused tuginevad andmekaitseasutuste poolt alates isikuandmete kaitse üldmääruse jõustumisest konkreetsete siduvate kontsernisiseste eeskirjade taotluste heakskiitmise menetluste käigus saavutatud kokkulepetele ja saadud kogemustele ning tööle, mida on tehtud seoses ajakohastatud soovitustega vastutava töötleja siduvate kontsernisiseste eeskirjade kohta.
Soovitustes esitatakse selged kriteeriumid ja selgitused, millega tagatakse, et kontsernide või ettevõtete välja töötatud siduvad kontsernisisesed eeskirjad on kooskõlas isikuandmete kaitse üldmäärusega. Soovitustes selgitatakse, millal võib siduvaid kontsernisiseseid eeskirju kasutada, nimelt ainult volitatud töötlejate vaheliste kontsernisiseste ülekannete puhul, kui vastutav töötleja ei kuulu kontserni.
Lisaks selgitatakse soovitustes, et siduvad kontsernisisesed eeskirjad on kavandatud nii, et need vastaksid isikuandmete kaitse üldmääruse artikli 28 lõike 4 nõuetele. See tähendab, et ükski kontserni kuuluv volitatud töötleja, kes kasutab siduvaid kontsernisiseseid eeskirju, ei pea iga kontserni kuuluva alamtöötlejaga eraldi alltöötlemislepingut allkirjastama.
Soovitused on avalikuks konsultatsiooniks avatud kuni 2. märtsini 2026.
Euroopa Andmekaitsenõukogu liikmed vahetasid arvamusi ka digitaalset koondõigusakti käsitleva tulevase ühisarvamuse üle, mis on kavas vastu võtta veebruari täiskogu istungil.
Märkus toimetajatele
*Komisjoni meetme õiguslik alus on direktiivi (EL) 2016/680 (õiguskaitsedirektiiv) artikkel 62, mille kohaselt peab komisjon hindama direktiivi kohaldamist ja selle kohta aru andma.
**Vt ka Euroopa Komisjoni aruanne õiguskaitsedirektiivi kohaldamise kohta (COM(2022) 364 final), millele andmekaitsenõukogu andis oma panuse.
Το δελτίο τύπου που δημοσιεύεται εδώ έχει μεταφραστεί αυτόματα από τα αγγλικά. Το ΕΣΠΔ δεν εγγυάται την ακρίβεια της μετάφρασης. Παρακαλείσθε να ανατρέξετε στο επίσημο κείμενο στην αγγλική έκδοσή του, εάν υπάρχουν αμφιβολίες.