Euroopan tietosuojaneuvostolta EU:n ja Yhdysvaltojen välistä tietosuojakehystä koskeva lausunto ja kirje Belgian valvontaviranomaisen riippumattomuudesta
Huhtikuun täysistunnossa hyväksytyssä lausunnossa tietosuojaneuvosto kertoo suhtautuvansa myönteisesti poliittiseen yhteisymmärrykseen, joka uudesta EU:n ja Yhdysvaltojen välisestä tietosuojakehyksestä on saavutettu. Lisäksi tietosuojaneuvosto ilmaisi huolensa Belgian suunnitelluista lainsäädäntömuutoksista, jotka voivat vaikuttaa Belgian tietosuojaviranomaisen riippumattomuuteen.
Tietosuojaneuvosto toteaa, että ilmoitus uudesta tietosuojakehyksestä ei vielä muodosta siirtoperustetta tai oikeudellisia puitteita, joiden perusteella ETA-alueen tietojen viejät voisivat siirtää tietoja Yhdysvaltoihin. Tietojen viejien on jatkettava tarvittavia toimia EU-tuomioistuimen oikeuskäytännön ja heinäkuussa 2020 annetun Schrems II -päätöksen noudattamiseksi.
Tietosuojaneuvosto aikoo kiinnittää erityistä huomiota siihen, miten poliittinen sopimus muunnetaan konkreettisiksi lainsäädäntöehdotuksiksi. Tietosuojaneuvosto odottaa pääsevänsä huolellisesti arvioimaan parannuksia, joita uusi kehys voi tuoda mukanaan.
Tietosuojaneuvosto tulee keskittymään analyysissaan erityisesti siihen, rajoittuuko henkilötietojen kerääminen kansallista turvallisuuta varten välttämättömiin ja oikeasuhteisiin tarkoituksiin. Lisäksi se aikoo tarkastella, miten suunnitellussa riippumattomassa muutoksenhakumekanismissa kunnioitetaan ETA-alueen kansalaisten oikeutta tehokkaisiin oikeussuojakeinoihin ja oikeudenmukaiseen oikeudenkäyntiin.
Tietosuojaneuvosto korostaa, että se on edelleen sitoutunut toimimaan rakentavassa roolissa ETA-alueen yksilöitä ja organisaatioita hyödyttävien henkilötietojen transatlanttisten siirtojen turvaamiseksi.
Kirje Belgian parlamentille lakimuutosten vaikutuksista
Lisäksi tietosuojaneuvosto hyväksyi täysistunnossa kirjeen, jossa se ilmaisi huolensa Belgian viimeaikaisesta lainsäädännön kehityksestä, jolla pyritään uudistamaan Belgian valvontaviranomaisen perustamisesta annettua lakia. Lakiluonnoksessa esitetään useita muutoksia Belgian valvontaviranomaisen rakenteeseen, hallintoon ja henkilöstöön. Tietosuojaneuvosto katsoo, että suunnitellut muutokset voivat vaikuttaa kielteisesti Belgian viranomaisen vakauteen ja riippumattomuuteen.
Tietosuojaneuvosto korostaa, että valvonnan riippumattomuus on olennaisen tärkeää tietosuojaa koskevan perusoikeuden kannalta. Riippumattomuus on myös yleisen tietosuoja-asetuksen tehokkaan täytäntöönpanon ja valvontaviranomaisten välisen yhteistyön kulmakivi.
Tietosuojaneuvosto on huolissaan myös ehdotusten yhdenmukaisuudesta yleisen tietosuoja-asetuksen ja EU-tuomioistuimen tiukan oikeuskäytännön kanssa. Neuvosto pohtii erityisesti sitä, miten parlamentaarisen valvonnan lisääminen voi vaikuttaa tietosuoja-asetuksen vaatimukseen, jonka mukaan valvontaviranomaisten on oltava ”vapaita ulkoisesta vaikutuksesta”.
Tietosuojaneuvoston kirje Belgian parlamentille (pdf, englanniksi)
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: EDPB adopts statement on the new Trans-Atlantic Data Privacy Framework, letter concerning independence of Belgian SA & discusses membership Spring Conference (7.4.2022)