Inspektsioon on aktiivne Euroopa Andmekaitsenõukogu liige ning osaleb mitmes rahvusvahelises töögrupis. Kõige tihedam koostöö oli möödunud aastal andmekaitsenõukoguga.
Alates isikuandmete kaitse üldmääruse (üldmäärus) kehtima hakkamisest 25. mail 2018. a on andmekaitseasutuste vaheline piiriülene koostöö täielikult ümberorganiseeritud võrreldes ajaga, mil peamiseks koostöövormiks oli artikkel 29 töögrupi tegevuses osalemine. Lühidalt kirjeldades tõi üldmäärus kaasa one-stop-shop süsteemi ning järjepidevuse mehhanismi rakendamise. Esimene neist tähendab asjaolu, et sõltumata isiku (andmesubjekti) asukohast Euroopa Liidus võib ta esitada oma asukoha riigi andmekaitseasutusele kaebuse teises liiduriigis asuva andmetöötleja peale ning antud andmekaitseasutus menetleb või edastab juhtumi menetlemiseks teise riigi andmekaitseasutusele. Selliseid menetlusi lahendatakse ja vahetatakse siseturu infosüsteemis (IMI). IMi kaudu liikuvate menetluste hulk oli 2020. aastal 884.
Aga miks on vaja ülepiirilisi asju niimoodi menetleda ja mida tähendab järjepidevuse mehhanism?
Põhjus peitubki üldmääruse enda olemuses ehk siis teisisõnu tänapäeva kaubandus ja tehnoloogia maailmas ei ole enam „klassikalisi“ riikide piire. Meil ei ole probleem näiteks osta kaupu Hollandis asuvast e-poest või tarbida Itaalias asuva firma teenuseid. Seega on äärmiselt oluline, et ühtsed andmekaitsereeglid ning isiku õiguste tase oleks tagatud kõigis neis riikides. Seda ühtsust ehk järjepidevust saabki tagada läbi andmekaitseasutuste koostöö, ühiste menetluste, ühtsete juhendite jne. Järjepidevuse mehhanismiga seonduvate otsustega saab tutvuda Euroopa Andmekaitsenõukogu veebilehel. Nende otsuste puhul on keskne roll Euroopa Andmekaitsenõukogul, mille liikmeteks on kõik liiduriikide andmekaitseasutused, Euroopa Majanduspiirkonna riikide andmekaitseaustused, Euroopa Andmekaitse Inspektor ning samuti osaleb selle töös (küll ilma hääletusõiguseta) Euroopa Komisjon. Seega Andmekaitse Inspektsiooni olulisim väliskoostöö suund on osalemine Euroopa Andmekaitsenõukogu töös.
Andmekaitsenõukogust on saanud tänu teemade rohkusele ja mahukusele üpris mitmetasandiline organisatsioon. Ei ole mõeldav, et korra kuus toimuv üldplenaar (kus osalevad asutuste peadirektorid) suudaks koostada ja analüüsida kõiki laual olevaid juhendeid, seisukohti, heakskiitmisi ja muid vajalikke otsuseid. Seepärast koosneb andmekaitsenõukogu ka alagruppidest ja rakkerühmadest. Kokku on neid 15. Alagrupid ja rakkerühmad on eriaalaspetsiifilised, näiteks tehnoloogia, sotsiaalmeedia, e-riik, koostöö toimimine jne. Andmekaiste Inspektsioon on üks väiksema töötajate arvuga andmekaitse asutusi Euroopas (nagu me oleme ka Eestis üks väiksemaid asutusi), seega oleme ka rahvusvahelise koostöö suunal sunnitud tegema valikuid, mis on meile prioriteetsed teemad, mille arengutes me tahame rohkem panustada. Sellest lähtuvalt osaleme ka mõnedes andmekaitsenõukogu töörühmades aktiivsemalt ning mõnedes oleme passiivsed liikmed.
Enim kõlapinda leidnud seisukohad ja juhendid, mis andmekaitsenõukogus 2020. aastal koostati ja heaks kiideti puudutasid andmete edastamist välisriiki.
Võib olla ongi paslik öelda, et 2020 oli andmete edastamiste aasta? Suvel ju võeti vastu kauaoodatud Schrems II Euroopa Kohtu otsus, mis mõjutas andmevahetust Ameerika Ühendriikidega, aga samuti oli katkematuks teemaks Brexit ja selle mõju andmevahetusele Ühendkuningriikidega. Lähtudes Schrems II kohtuotsusest koostati kaks väga olulist juhendit andmetöötlejatele: soovitused andmete edastusvahendite täiendavate meetmete osas ja olulised tagatised jälgimismeetmete osas.
Kuid lisaks oli 2020. aasta koroonaviiruse leviku alguse aasta ja see nõudis mitmete selgituste ja juhendite andmist, kuidas andmetöötlus uutes olukordades toimima peaks. Näiteks koostati juhendid asukoha andmete töötlemise lubatavuse osas ja terviseandmete kasutamist koroona-alaste teadusuuringute jaoks ning anti välja seisukoht andmete töötlemise osas koroona kontekstis.Uuendati ka varem välja antud juhendeid nõusoleku osas ja vastutava ning volitatud töötleja rollide osas. Samuti selgitati ka üldmääruste artiklite olemust, näiteks üldmääruse artikli 23 kohaldamist.
Samuti koostati juhendeid ka erialaspetsiifilisemates teemades, näiteks valmis juhend tehnikavaldkonnast ühendustega sõidukite osas, finantsvaldkonnas teiseste makseteenuste direktiivi ja üldmääruse osas; sotsiaalmeedia valdkonnas kasutajate sihistamise kohta.
Andmekaitsenõukogu tavapärane praktika juhendite koostamisel on ka nende suunamine avalikule konsultatsioonile, andes sellega igale ühele võimaluse esitada oma arvamus juhendi või soovituse osas. Nii mitmedki eelpool mainitud juhendid on alles lõpetanud avaliku konsultatsiooni protseduuri ja ei ole käesoleval hetkel veel lõplikult heaks kiidetud.
Konventsoon 108
Euroopa Andmekaitsenõukogu ei olnud siiski inspektsiooni ainuke väliskoostöö suund, samas arvestades 2020.a erilisust ei saa näiteks rääkida suurtest rahvusvahelistest konverentsidest, mida loetakse üheks aasta tippsündmuseks. Sellegipoolest toimusid edukalt näiteks Konventsioon 108 andmekaitse komitee online kokkusaamised. Inspektsioon sai anda sisendit nii mõnegi juhendi osas ja heaks kiideti mitmeid märgilisi juhendeid, näiteks näotuvastuse, lasteandmete töötlemise ja hariduse osas, profileerimise, digitaalse identiteedi jms osas.
Euroopa Andmekaitsenõukogus on esindatud:
Austria, Belgia, Bulgaaria, Eesti, Hispaania, Holland, Horvaatia, Itaalia, Iirimaa, Kreeka, Küpros, Leedu, Luksemburg, Läti, Malta, Poola, Portugal, Prantsusmaa, Rootsi, Rumeenia, Saksamaa, Slovakkia, Sloveenia, Soome, Taani, Tšehhi, Ungari, Norra, Island ja Liechtenstein. Lisaks kuulub nõukogusse Euroopa Andmekaitseinspektor.
- Kommenteerimiseks logi sisse või registreeru