Euroopan tietosuojaneuvosto haluaa vahvistaa tietosuojavastaavien asemaa – täysistunnon aiheena myös Euroopan poliisiyhteistyösäännöstö

Euroopan tietosuojaneuvosto valitsi täysistunnossaan 12.–13. syyskuuta seuraavaksi koordinoiduksi toimenpiteeksi tietosuojavastaavien aseman selvittämisen. Tietosuojaneuvosto hyväksyi istunnossaan myös lausunnon Euroopan poliisiyhteistyösäännöstöstä.

Ensi vuonna alkavan tietosuojavastaavia koskevan koordinoidun toimenpiteen sisältöä täsmennetään lähikuukausina.

”Valvontaviranomaisena pidämme tietosuojavastaavien aseman vahvistamista erittäin tärkeänä. Tietosuojavastaavat ovat merkittävässä roolissa varmistamassa, että organisaatiot noudattavat tietosuojalainsäädäntöä ja toteuttavat rekisteröidyn oikeuksia. Tietosuojatyön riittävä resursointi sekä tietosuojavastaavan osaamisen tukeminen ja hyödyntäminen on myös organisaatioiden etu, kun tietosuojaan liittyvät haasteet osataan huomioida ajoissa”, tietosuojavaltuutettu Anu Talus toteaa.

Viime vuonna tietosuojaneuvosto valitsi ensimmäiseksi koordinoiduksi toimenpiteeksi pilvipalvelujen käytön julkisella sektorilla. Vuoden 2022 koordinoitujen toimenpiteiden tuloksia koskeva kertomus hyväksytään ennen kuluvan vuoden loppua.

Tietosuojavastaavia koskeva koordinoitu toimenpide on jatkoa tietosuojaneuvoston lokakuussa 2020 tekemälle päätökselle perustaa koordinoitu täytäntöönpanokehys. Koordinoidun täytäntöönpanokehyksen ja asiantuntijapoolin perustaminen ovat Euroopan tietosuojaneuvoston keskeisiä toimia vuosien 2021–2023 strategiassaan. Näillä aloitteilla pyritään virtaviivaistamaan tietosuojaviranomaisten välistä täytäntöönpanoa ja yhteistyötä.

Euroopan tietosuojaneuvosto hyväksyi lausunnon Euroopan poliisiyhteistyösäännöstöstä

Euroopan tietosuojaneuvosto antoi 12. syyskuuta lausunnon EU:n poliisiyhteistyösäännöstöä koskevasta Euroopan komission ehdotuksesta. Ehdotuksen tarkoituksena on tehostaa lainvalvontayhteistyötä ja tietojenvaihtoa jäsenvaltioiden välillä. Käytännesäännöt koostuvat kolmesta päätoimenpiteestä: ehdotus Prüm II -asetukseksi, ehdotus poliisitietojen vaihtoa koskevaksi direktiiviksi ja ehdotus neuvoston suositukseksi operatiivisesta poliisiyhteistyöstä.

”Vaikka tunnustamme, että poliisiyhteistyö on avaintekijä hyvin toimivan vapauteen, turvallisuuteen ja oikeuteen perustuvan alueen luomisessa, liittyy yksilöiden henkilötietojen käsittelyyn rikosasioissa vakavia riskejä varsinkin silloin, kun kyse on erityisistä henkilötietoryhmistä, kuten biometrisistä tiedoista. Ehdotuksissa tulisi säätää olennaisista suojatoimista, joilla varmistetaan, että ehdotetut toimenpiteet ovat tarpeellisia ja oikeasuhteisia tavoitteeseen eli EU:n sisäisen turvallisuuden edistämiseen nähden”, Euroopan tietosuojaneuvoston puheenjohtaja Andrea Jelinek toteaa.

Tietosuojaneuvosto ehdottaa muun muassa, että vahvistettaisiin sellaisten rikosten tyypit ja vakavuus, jotka voisivat oikeuttaa automaattisen haun tekemiseen muiden jäsenvaltioiden tietokannoista. Lisäksi tietosuojaneuvosto ehdottaa, että tehtäisiin selkeä ero eri rekisteröityjen ryhmien henkilötietojen välillä lainvalvontatarkoituksessa käsiteltyjen henkilötietojen suojasta annetun direktiivin mukaisesti. Eri rekisteröityjen ryhmiä ovat esimerkiksi tuomitut rikolliset, epäillyt, uhrit ja todistajat.

Tietosuojaneuvosto esittää huolenaiheita myös suunnitellusta poliisitietojen automaattisesta hausta ja vaihdosta. Se toteutettaisiin ottamalla käyttöön Euroopan poliisirekisteritietojärjestelmä (EPRIS) ja jakamalla henkilötietoja oletusarvoisesti Europolin kanssa suojatun tiedonvaihtoverkkosovelluksen (SIENA) kautta.

Huolena Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun resurssien puute

Euroopan tietosuojaneuvoston puheenjohtaja Andrea Jelinek ja Euroopan tietosuojavaltuutettu Wojciech Wiewiórowski julkaisivat 13. syyskuuta avoimen kirjeen, jossa he esittävät huolensa Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun resurssien puutteesta. Jos vuoden 2023 budjettia ei kasvateta merkittävästi, pelkona on, että tehtäviä ei voida hoitaa asianmukaisesti ja tietosuojaoikeuksien noudattaminen vaarantuu, Jelinek ja Wiewiórowski kirjoittavat.

Euroopan tietosuojaneuvosto keskusteli kansalaisjärjestöjen kanssa täytäntöönpanoyhteistyön haasteista

Euroopan tietosuojaneuvosto tapasi täysistuntonsa yhteydessä myös kansalaisjärjestöjen edustajia. Tapaamisessa keskusteltiin siitä, millaisia haasteita kansallisen lainsäädännön erilaiset menettelytavat aiheuttavat täytäntöönpanoyhteistyölle. Tapaaminen oli askel kohti tietosuojaneuvoston tavoitetta laatia yleiskatsaus täytäntöönpanoyhteistyön haasteista, kuten Euroopan tietosuojaneuvoston Wienin julkilausumassa todetaan.

Lisätietoja:

​​​​​​​Lausunto Euroopan poliisiyhteistyösäännöstöstä Euroopan tietosuojaneuvoston verkkosivuilla (englanniksi)

Euroopan tietosuojaneuvoston tiedotteet:

EDPB adopts statement on European Police Cooperation Code & picks topic for next coordinated action (14.9.)

Lack of resources puts enforcement of individuals’ data protection rights at risk (13.9.)

Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista valvontaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.