Euroopan tietosuojaneuvosto hyväksyi ohjeen oletusarvoisesta ja sisäänrakennetusta tietosuojasta ja perusti puitteet valvontaviranomaisten vuosittaisten toimien koordinointiin

Euroopan tietosuojaneuvosto on hyväksynyt julkisen kuulemisen jälkeen lopullisen version oletusarvoista ja sisäänrakennettua tietosuojaa koskevasta ohjeesta. Uusien koordinoitujen toimintapuitteiden on tarkoitus helpottaa valvontaviranomaisten yhteisten vuosittaisten toimenpiteiden toteuttamista. Lisäksi tietosuojaneuvosto on hyväksynyt vastauksen kirjeeseen tekijänoikeusdirektiivin artiklan 17 tietosuojavaikutuksista erityisesti lataussuodattimien osalta.

Hyväksytty ohje keskittyy yleisen tietosuoja-asetuksen sisäänrakennetun ja oletusarvoisen tietosuojan velvoitteeseen, jonka mukaan tietosuojaperiaatteet ja rekisteröidyn oikeudet on toteutettava sisäänrakennetulla ja oletusarvoisella tavalla. Tämä tarkoittaa, että rekisterinpitäjien on varmistettava tietosuojaperiaatteiden noudattaminen käytännössä ja suojeltava rekisteröityjen oikeuksia ja vapauksia tehokkaasti erilaisilla toimenpiteillä ja asianmukaisilla suojatoimilla.

Ohjeistuksen tavoitteena on tukea rekisterinpitäjiä yleisen tietosuoja-asetuksen määrittelemien tietosuojaperiaatteiden tehokkaassa täytäntöönpanossa. Ohje sisältää käytännön esimerkkitapauksia ja antaa suosituksia, miten rekisterinpitäjät, henkilötietojen käsittelijät ja palvelujen tuottajat voivat tehdä yhteistyötä oletusarvoisen ja sisäänrakennetun tietosuojan aikaansaamiseksi.

Ohjeen lopulliseen versioon on päivitetty sanamuotoja ja lisätty oikeudellisia perusteluja julkisen kuulemisen aikana saadun palautteen perusteella.

Uudet puitteet valvontaviranomaisten yhteisten vuosittaisten toimenpiteiden koordinointiin

Koordinoidut toimintapuitteet tarjoavat rakenteen, jolla koordinoidaan valvontaviranomaisten toistuvia vuotuisia toimia. Tavoitteena on helpottaa yhteisten toimien toteuttamista joustavasti ja koordinoidusti. Toistuvat vuosittaiset koordinoidut toimet edistävät sääntöjen noudattamista ja tietoisuuden kasvattamista sekä antaa rekisteröidyille mahdollisuuden käyttää oikeuksiaan.

Vastaus tekijänoikeusdirektiivin tietosuojavaikutuksista

Euroopan tietosuojaneuvosto hyväksyi kirjeen vastauksena Europäische Akademie für Informationsfreiheit und Datenschutzille Euroopan unionin tekijänoikeusdirektiivin 17 artiklan tietosuojavaikutuksista erityisesti lataussuodattimien osalta. Tekijänoikeusdirektiivin (DSM-direktiivin) 17 artikla sääntelee alustapalvelujen tarjoajien suojatun sisällön käyttöä.

Kirjeessä tietosuojaneuvosto toteaa, että henkilötietojen käsittelyn lataussuodattimia varten on oltava oikeasuhteista ja välttämätöntä. Samalla on sovellettava kaikkia muita yleisen tietosuoja-asetuksen periaatteita. Mikäli mahdollista, henkilötietoja ei pitäisi käsitellä lainkaan tekijänoikeusdirektiivin 17 artiklan täytäntöönpanon yhteydessä.

Tietosuojaneuvosto korosti lisäksi, että se käy asiasta jatkuvaa keskustelua Euroopan komission kanssa ja ilmoitti olevansa valmis lisäyhteistyöhön.

Lisätietoja:

Euroopan tietosuojaneuvoston tiedote: European Data Protection Board - 40th Plenary session: Guidelines on Data Protection by Design & Default, Coordinated Enforcement Framework, Letter on Copyright Directive (21.10.2020)