Euroopan tietosuojaneuvostolta ohje tietosuoja-asetuksen soveltamisalaa ja kansainvälisiä tiedonsiirtoja koskevien artiklojen keskinäisestä suhteesta
Euroopan tietosuojaneuvosto hyväksyi marraskuun täysistunnossaan luonnoksen ohjeesta, joka koskee yleisen tietosuoja-asetuksen alueellisen soveltamisalan (3 artikla) ja kansainvälisiä tiedonsiirtoja koskevien säännösten (V luku) keskinäistä suhdetta. Ohje selventää kansainvälisten henkilötietojen siirron määritelmää ja auttaa rekisterinpitäjiä tunnistamaan tilanteet, joissa on kyse kansainvälisistä henkilötietojen siirroista. Lisäksi tietosuojaneuvosto antoi lausunnon Euroopan komission digitaalisten palvelujen säännösehdotuksista.
Tietosuojaneuvoston puheenjohtaja Andrea Jelinek toteaa, että ohjeistus tarjoaa yhdenmukaisen tulkinnan kansainvälisten henkilötietojen siirron käsitteestä. Uusi ohjeluonnos sisältää henkilötietojen siirron määrittelyn kriteerit esimerkkeineen.
Ohje selventää Jelinekin mukaan, että kun tietosuoja-asetusta sovelletaan tietojen vastaanottajan toimintaan, tietosuoja-asetuksen V luvun velvollisuudet koskevat sekä tietojen siirtoa EU:sta vastaanottajalle että kaikkia tietojen edelleen siirtoja toisille vastaanottajille kolmansissa maissa.
Ohjeluonnos on julkisessa kuulemisessa tammikuun loppuun saakka tietosuojaneuvoston verkkosivuilla.
Lausunto säädöspaketista korostaa yksilöiden perusoikeuksien suojelua
Tietosuojaneuvosto antoi lausuntonsa Euroopan komission digitaalisten palveluiden säädöskokonaisuudesta, johon kuuluvat muun muassa EU:n digipalvelusäädös (Digital Services Act), EU:n digimarkkinasäädös (Digital Markets Act) ja eurooppalainen datahallintosäädös (Data Governance Act). Säädökset ovat osa EU:n datastrategiaa.
Lausunnossaan tietosuojaneuvosto korostaa huolenaiheita, jotka koskevat kaikkia komission tähän mennessä esittämiä säädösehdotuksia. Tietosuojaneuvoston mukaan huolenaiheet liittyvät erityisesti puutteisiin yksilöiden perusoikeuksien ja -vapauksien suojelussa, valvonnan pirstaleisuuteen ja epäjohdonmukaisuuksien riskiin.
Tietosuojaneuvosto toistaa myös aikaisemmissa lausunnoissaan esittämänsä vaatimuksen kaikenlaisen tekoälyn käytön kieltämisestä ihmisten automaattiseen tunnistamiseen julkisilla paikoilla. Lisäksi se kehottaa lainsäätäjää harkitsemaan laaja-alaiseen seurantaan perustuvan kohdistetun mainonnan vaiheittaista kieltämistä. Lasten profiloinnin tulisi olla kokonaan kiellettyä.
Tietosuojaneuvosto varoittaa lausunnossaan myös riskeistä, joita rinnakkaiset valvontarakenteet voivat aiheuttaa. Se suosittaa, että jokaisessa komission säädösehdotuksessa määriteltäisiin selkeä oikeusperusta yhteistyölle ja tiedonvaihdolle toimivaltaisten valvontaviranomaisten ja tietosuojaviranomaisten välillä.
Lisäksi tietosuojaneuvosto kehottaa varmistamaan, että säädöksissä todetaan selkeästi, että ne eivät vaikuta olemassa olevien tietosuojasäännösten soveltamiseen.
Euroopan tietosuojan lausunto neuvoston verkkosivuilla englanniksi
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: EDPB adopts Guidelines on the interplay between Art. 3 and Chapter V GDPR, Statement on Digital and Data Strategy & appointment of EDPB representatives to TFTP Joint Review (19.11.2021)
Aikaisemmat lausunnot tietosuojaneuvoston verkkosivuilla (englanniksi):