Euroopan tietosuojaneuvosto hyväksyi lopullisen version tietoturvaloukkausten esimerkkejä koskevasta ohjeesta ja arvionsa rikosasioiden tietosuojadirektiivistä
Tietosuojaneuvosto hyväksyi joulukuun täysistunnossaan lopullisen version tietoturvaloukkausilmoitusten esimerkkejä koskevasta ohjeesta kuulemiskierroksen jälkeen. Lisäksi tietosuojaneuvosto ja yksittäiset EU-maiden tietosuojaviranomaiset ovat osallistuneet Euroopan komission toteuttamaan rikosasioiden tietosuojadirektiivin arviointiin.
Ohje tietoturvaloukkausilmoitusten esimerkeistä antaa käytännönläheistä tukea
Tietoturvaloukkausilmoitusten esimerkkejä koskeva ohje täydentää tietosuojaryhmä WP29:n ohjeistusta tietoturvaloukkausilmoituksista käytännönläheisillä suosituksilla. Ohjeen tavoitteena on auttaa rekisterinpitäjiä päättämään, kuinka toimia tietoturvaloukkaustapauksissa ja tunnistamaan, millaisia tekijöitä riskien arvioinnissa on otettava huomioon. Ohjetta täydennettiin kuulemiskierroksella saadun palautteen perusteella.
Ohjeen lopullinen versio on julkaistu englanniksi neuvoston verkkosivulla.
Rikosasioiden tietosuojadirektiivin tehokkuutta liian aikaista arvioida
Rikosasioiden tietosuojadirektiivin tavoitteena on tarjota lainvalvonnan alalla yhdenmukainen tietosuojan taso kaikkialla EU:ssa. Rikosasioiden tietosuojadirektiivi on saatettu osaksi kansallista lainsäädäntöä viimeisen neljän vuoden aikana, minkä vuoksi joistakin direktiivin osista on vasta vähän kokemusta ja empiiristä tietoa. Tietosuojaneuvosto katsoo siksi, että on liian aikaista uudelleenarvioida direktiiviä tai tehdä johtopäätöksiä sen tehokkuudesta.
Tietosuojaneuvosto vahvistaa olevansa sitoutunut jatkossakin tarjoamaan tukea rikosasioiden tietosuojadirektiivin tulkinnassa. Lisäksi tietosuojaneuvosto sitoutuu edelleen antamaan riippumattomia arvioita Euroopan komission tulevista tietosuojan vastaavuuspäätösten luonnoksista direktiivin vaatimusten osalta.
Tietosuojaneuvosto korostaa lisäksi, että direktiivin mukaisten tehtävien tehokas täytäntöönpano edellyttää riittäviä teknisiä ja henkilöresursseja. Se kehottaa jäsenvaltiota turvaamaan valvontaviranomaisten resurssit suhteessa kasvavaan työmäärään.
Vastaus Pegasus-vakoiluohjelmasta Euroopan parlamentin jäsenelle
Lisäksi tietosuojaneuvosto antoi vastauksensa Euroopan parlamentin jäsenelle István Ujhelyille Pegasus-vakoiluohjelmaa koskevassa kysymyksessä.
Tietosuojaneuvosto on toimivaltainen Pegasus-ohjelman väitettyä käyttöä koskevassa asiassa siltä osin kuin sitä käytetään yleisen tietosuoja-asetuksen ja rikosasioiden tietosuojadirektiivin alaisiin tarkoituksiin. Neuvosto kuitenkin toteaa, että unionin lain mukaan sillä ei ole samanlaisia toimivaltuuksia tai tehtäviä kuin kansallisilla tietosuojaviranomaisilla, ja että kyseisessä asiassa Unkarin tietosuojaviranomainen on toimivaltainen viranomainen.
Tietosuojaneuvosto on valmis tukemaan kaikkia kansallisia valvontaviranomaisia vastaavanlaisissa asioissa. Vastauksessaan tietosuojaneuvosto korostaa, että se kiinnittää nyt ja jatkossa erityistä huomiota nykyiseen kehitykseen, jossa yksityisyyden ja tietosuojan perusoikeuksiin puututaan valvontatoimilla.
Tietosuojaneuvoston vastaus neuvoston verkkosivuilla (englanniksi)
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: EDPB adopts Contribution to evaluation of Law Enforcement Directive, SPE project plan, response to MEP Ujhelyi on Pegasus, final version of Guidelines on examples regarding data breach notifications (15.12.2021)