Brüssel, 11. veebruar - Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor võtsid vastu ühisarvamuse digitaalse koondmääruse ettepaneku kohta.* Ettepaneku eesmärk on lihtsustada ELi digitaalset õigusraamistikku, vähendada halduskoormust ja suurendada Euroopa organisatsioonide konkurentsivõimet.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor keskenduvad isikuandmete kaitse üldmääruse, ELi isikuandmete kaitse määruse, e-privaatsuse direktiivi ja andmeõigustikuga seotud aspektidele.** Täpsemalt hindavad nad, kas ettepanek 1) toob kaasa tegeliku lihtsustamise ja hõlbustab nõuete täitmist, 2) suurendab õiguskindlust ja 3) mõjutab üksikisikute põhiõigusi.
Isikuandmete kaitse üldmääruse ja ELi isikuandmete kaitse määruse muudatused
Olulist muret tekitavad muudatused
Mõned kavandatud muudatused tekitavad märkimisväärset muret, kuna need võivad kahjustada üksikisikute kaitse taset, tekitada õiguskindlusetust ja raskendada andmekaitsealaste õigusaktide kohaldamist.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor kutsuvad kaasseadusandjaid tungivalt üles mitte võtma vastu isikuandmete määratluse kavandatud muudatusi, kuna need lähevad palju kaugemale isikuandmete kaitse üldmääruse sihipärasest või tehnilisest muudatusest. Lisaks ei kajasta need täpselt Euroopa Liidu Kohtu praktikat ega lähe sellest selgelt kaugemale ning tooksid kaasa isikuandmete mõiste märkimisväärse kitsendamise. Euroopa Komisjonile ei tohiks teha ülesandeks otsustada rakendusaktiga pärast pseudonüümimist, mis ei ole enam isikuandmed, kuna see mõjutab otseselt ELi andmekaitseõiguse kohaldamisala.
„Lihtsustamine on oluline bürokraatia vähendamiseks ja ELi konkurentsivõime tugevdamiseks, kuid mitte põhiõiguste arvelt. Tervitame komisjoni samme suurema ühtlustamise, järjepidevuse ja õiguskindluse suunas. Nõuame siiski tungivalt, et kaasseadusandjad ei võtaks vastu kavandatud muudatusi isikuandmete määratluses, kuna need võivad üksikisikute andmekaitset märkimisväärselt nõrgendada.“
Euroopa Andmekaitsenõukogu eesistuja Anu Talus
„Me nõuame tungivalt, et kaasseadusandjad ei võtaks vastu isikuandmete määratluse kavandatud muudatusi. Need muudatused ei ole kooskõlas Euroopa Kohtu praktikaga ja kitsendaksid märkimisväärselt isikuandmete mõistet. Peame tagama, et kõik isikuandmete kaitse üldmääruse ja ELi isikuandmete kaitse määruse muudatused selgitaksid kohustusi ja tagaksid õiguskindluse, säilitades samal ajal usalduse ning üksikisikute õiguste ja vabaduste kõrgetasemelise kaitse.“
Euroopa andmekaitseinspektor, Wojciech Wiewiórowski
Sammud õiges suunas
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor pooldavad riskikünnise tõstmist, mis toob kaasa kohustuse teavitada pädevat andmekaitseasutust andmetega seotud rikkumisest, ning sellise teate esitamise tähtaja pikendamist. See vähendaks märkimisväärselt organisatsioonide halduskoormust, ilma et see mõjutaks üksikisikute isikuandmete kaitset. Lisaks on kavandatavad ühised vormid ja loetelud andmetega seotud rikkumiste ja andmekaitsealaste mõjuhinnangute kohta positiivsed.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor tervitavad ka ettepanekut kehtestada uus erand andmete eriliikide töötlemiseks biomeetrilise autentimise eesmärgil, kui kontrollivahendid on üksikisiku ainukontrolli all.
Lisaks toetavad need mõiste „teadusuuringud“ühtlustamist ja muid sellega seotud muudatusi, kuna need suurendavad õiguskindlust ja aitavad kaasa suuremale ühtlustamisele.
Muudatused, mis vajavad peenhäälestamist
Nagu on märgitud Euroopa Andmekaitsenõukogu arvamuses 28/2024 tehisintellektimudelite kohta, võib tehisintellektimudelite või -süsteemide arendamise ja kasutuselevõtu kontekstis mõnel juhul õigusliku alusena kasutada õigustatud huvi. Seetõttu ei pea Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor vajalikuks lisada isikuandmete kaitse üldmäärusesse selle kohta erisätet.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor tervitavad ettepaneku eesmärki kehtestada teatavatel tingimustel konkreetne erand tundlike andmete töötlemise keelust, mis hõlmab selliste andmete juhuslikku ja jääktöötlust tehisintellektisüsteemide või -mudelite arendamise ja käitamise kontekstis. Nad soovitavad siiski teha mitmeid parandusi, näiteks täpsustada erandi kohaldamisala ja tagada kaitsemeetmed kogu olelusringi jooksul.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor nõustuvad komisjoni eesmärgiga tagada õigusselgus vastutavatele töötlejatele, kui andmesubjektid kuritarvitavad nende õigusi. Nad on siiski seisukohal, et andmetega tutvumise õiguse kasutamine muul eesmärgil kui isikuandmete kaitse ei tohiks olla asjaolu, mis määratleb kuritarvituse. Seoses uue läbipaistvuserandiga toetavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor teabenõuete lihtsustamist ja halduskoormuse vähendamist, eelkõige VKEde jaoks, kuid soovitavad selgitusi, et tagada õiguskindlus ja tagada, et üksikisikud saavad vajaduse korral endiselt asjakohast teavet oma andmete kohta.
Lõpuks tuleks selgitada automatiseeritud üksikotsuste tegemist käsitlevasse sättesse tehtud muudatusi, et muuta need muudatused sisukaks ja õiguslikult usaldusväärseks.
E-privaatsuse direktiivi muudatused
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor toetavad kindlalt eesmärki näha ette regulatiivne lahendus nõusoleku väsimuse ja küpsiseribade leviku probleemi lahendamiseks. See on seotud näiteks kavandatud nõuetega, mis käsitlevad automatiseeritud ja masinloetavate märgete kasutamist üksikisikute valikute kohta seoses nende andmete töötlemisega. Tehniliste vahendite kasutamine võib lihtsustada vastutavate töötlejate jaoks nõuete täitmist ja toetada üksikisikuid nende veebivalikute tõhususe tagamisel.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor tervitavad ka piiratud täiendavaid erandeid üldisest keelust salvestada isikuandmeid lõppseadmesse või saada neile juurdepääs ning kutsuvad kaasseadusandjaid üles stimuleerima käitumispõhise reklaami asemel kontekstipõhist reklaami, lisades konkreetse erandi, mida ümbritsevad mõned kaitsemeetmed.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor tervitavad asjaolu, et järelevalve selliste küsimuste üle usaldatakse andmekaitseasutustele.
Samal ajal rõhutavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor õiguslikke ja tehnilisi raskusi, mis tulenevad kahe erineva isikuandmete ja isikustamata andmete korra kooseksisteerimisest. Samuti antakse neis täiendavaid soovitusi, et suurendada õiguskindlust, minimeerida riske ja edendada vastutustundlikku innovatsiooni.
Andmeid käsitleva ühenduse õigustiku muudatused
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor toetavad andmeõigustiku lihtsustamist, integreerides andmehaldust käsitleva õigusakti ja avaandmete direktiivi normid avaliku sektori asutuste valduses olevate andmete ja dokumentide taaskasutamise kohta andmemäärusesse.
Seoses juurdepääsuga, mida avaliku sektori asutused annavad taaskasutamiseks, soovitavad nad säilitada kehtiva õigusraamistiku pakutava selguse, nimelt et see ei kohusta avaliku sektori asutusi taaskasutamist lubama ega anna õiguslikku alust juurdepääsu andmiseks.
Seoses üldiste hädaolukordadega soovitavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor kinnitada, et isikuandmeid võib avaliku sektori asutustega jagada üksnes pseudonüümitud kujul, kui anonüümsetest andmetest ei piisa üldisele hädaolukorrale reageerimiseks.
Seoses andmevahendusteenuste ja andmealtruismi organisatsioonidega rõhutavad Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor usaldusväärse ja vastutustundliku andmete jagamise tähtsust. Nad soovitavad säilitada konkreetsed kaitsemeetmed, soodustades läbipaistvust ja järelevalvet.
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor soovitavad jõustamist käsitlevaid sätteid veelgi ühtlustada (nt võimaldades õigusnormide ülest jõustamisalast teabevahetust, sealhulgas andmekaitseasutustega, ja selgitades andmekaitseasutuste rolli andmemääruse jõustamisel).
Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor tervitavad seda, et ettepanekus kinnitatakse Euroopa Andmeinnovatsiooni Nõukogu (EDIB) rolli andmemääruse järjepideva kohaldamise toetamisel. Suuniste väljatöötamisel soovitavad nad anda komisjonile volitused anda välja suuniseid mis tahes andmemäärusega seotud teemal ja selgitada Euroopa digiidentiteeditasku rolli komisjoni abistamisel selles protsessis. See võimaldaks komisjonil töötada koos Euroopa Andmekaitsenõukoguga välja ühised suunised ning Euroopa Andmekaitsenõukogul nõustada ja abistada komisjoni selliste suuniste väljatöötamisel.
Märkus toimetajatele:
Komisjon võttis 19. novembril 2025 vastu digitaalse koondõigusakti ettepaneku, millega muudetakse suurt hulka ELi digivaldkonna õigusakte, sealhulgas isikuandmete kaitse üldmäärust, ELi isikuandmete kaitse määrust, andmemäärust, e-privaatsuse direktiivi ja küberturvalisuse 2. direktiivi.
25. novembril 2025 konsulteeris komisjon ametlikult Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektoriga kooskõlas artikliga
ELi isikuandmete kaitse määruse artikli 42 lõige 2 ning palus arvamust isikuandmete kaitse üldmääruse, ELi isikuandmete kaitse määruse, e-privaatsuse direktiivi ja andmeõigustikuga seotud aspektide kohta.
20. jaanuaril 2026 võtsid Euroopa Andmekaitsenõukogu ja Euroopa Andmekaitseinspektor komisjoni taotlusel vastu ka ühisarvamuse tehisintellekti käsitleva digitaalse koondõigusakti kohta.
** Digitaalse koondõigusakti ettepaneku osaks oleva andmealase acquis’ eesmärk on tunnistada kehtetuks andmehalduse määrus, avaandmete direktiiv ja isikustamata andmete vaba liikumise määrus ning integreerida nende õigusaktide muudetud asjakohased sätted andmemäärusesse.
Siin avaldatud pressiteade on automaatselt tõlgitud inglise keelest. Euroopa Andmekaitsenõukogu ei taga tõlke õigsust. Kahtluse korral vaadake ingliskeelset ametlikku teksti.