Euroopan tietosuojaneuvostolta selvennys päätoimipaikan määritelmästä ja lausunto lasten hyväksikäytön torjumista koskevasta ehdotuksesta
Euroopan tietosuojaneuvosto on helmikuun täysistunnossaan antanut lausunnon, jossa se selventää rekisterinpitäjän päätoimipaikan määritelmää EU-alueella ja yhden luukun mekanismin soveltamista päätoimipaikan perusteella. Lisäksi tietosuojaneuvosto esitti näkemyksensä Euroopan parlamentin kannasta, joka koskee asetusehdotusta lasten seksuaalisen hyväksikäytön ehkäisemiseksi ja torjumiseksi verkossa.
Tietosuojaneuvosto selventää lausunnossaan, kuinka rekisterinpitäjän päätoimipaikka määritellään ja millä edellytyksillä yhden luukun mekanismia sovelletaan rekisterinpitäjiin. Erityisesti selvennetään päätoimipaikan määrittelyä tapauksissa, joissa henkilötietojen käsittelyä koskevat päätökset tehdään EU:n ulkopuolella.
Yhden luukun mekanismissa EU-maiden tietosuojaviranomaiset käsittelevät yhteistyössä tapauksia, jotka liittyvät useaan maahan. Tällöin asian käsittelylle määritellään niin kutsuttu johtava valvontaviranomainen sen perusteella, missä maassa EU-kansalaisten henkilötietojen käsittelystä vastaava päätoimipaikka sijaitsee.
”Päätoimipaikan määritelmä on yksi yhden luukun mekanismin kulmakivistä. Se on avainasemassa, kun määritellään, kuka toimii johtavana valvontaviranomaisena rajat ylittävissä tapauksissa”, tietosuojaneuvoston puheenjohtaja Anu Talus toteaa.
Rekisterinpitäjän toimipaikkaa EU:ssa voidaan pitää päätoimipaikkana vain, jos voidaan osoittaa, että se tekee henkilötietojen käsittelyyn liittyvät päätökset ja panee kyseiset päätökset täytäntöön. Jos henkilötietojen käsittelyyn liittyvät päätökset tehdään EU:n ulkopuolella, yrityksen päätoimipaikan ei katsota olevan EU:n alueella, eikä yhden luukun mekanismia sovelleta.
Tietosuojaneuvoston lausunto neuvoston verkkosivuilla englanniksi: Opinion 04/2024 on the notion of main establishment of a controller in the Union under Art. 4.16(a) GDPR
Perusoikeuksia on kunnioitettava lasten seksuaalisen hyväksikäytön torjumista koskevassa lainsäädännössä
Tietosuojaneuvosto on esittänyt näkemyksensä lainsäädäntökehityksestä, joka koskee asetusehdotusta lasten seksuaalisen hyväksikäytön torjumiseksi verkossa. Tietosuojaneuvoston julkilausuma keskittyy erityisesti Euroopan parlamentin marraskuussa 2023 esittämään kantaan.
Tietosuojaneuvosto suhtautuu myönteisesti moniin parlamentin ehdottamiin parannuksiin. Parlamentin ehdotus ei kuitenkaan näytä täysin ratkaisevan kysymyksiä, jotka liittyvät yksityisen viestinnän yleisluontoiseen seurantaan ja hyväksikäyttömateriaaliin ja lasten houkuttelemiseen liittyvien tunnistamismääräysten antamiseen.
”Lasten seksuaalinen hyväksikäyttö on hyvin vakava rikos ja vaatii tehokkaita ratkaisuja. On tärkeää, että kaikessa lainsäädännössä kunnioitetaan yksityisyyttä ja tietosuojaa koskevia perusoikeuksia. Rajaton pääsy verkkoviestintään heikentäisi näitä periaatteita ja voisi vaikuttaa kielteisesti sekä aikuisten että lasten oikeuksiin ja turvallisuuteen. Meidän on varottava sellaisia toimia, jotka voisivat aiheuttaa enemmän haittaa kuin hyötyä”, Anu Talus sanoo.
Tietosuojaneuvoston julkilausuma neuvoston verkkosivuilla englanniksi: Statement 1/2024 on legislative developments regarding the Proposal for a Regulation laying down rules to prevent and combat child sexual abuse
Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu antoivat kesällä 2022 yhteisen julkilausuman Euroopan komission asetusehdotuksesta.
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: EDPB clarifies notion of main establishment and calls on EU legislators to make sure CSAM Regulation respects rights to privacy and data protection (14.12.2024)