Euroopan tietosuojaneuvoston käsittelyssä ensimmäinen eurooppalainen tietosuojasinetti, digitaalinen euro ja kansalliset hallintomenettelyt
Euroopan tietosuojaneuvosto hyväksyi lokakuun täysistunnossaan koosteen kansallisista hallintomenettelyistä, jotka se toivoo yhdenmukaistettavan EU:n tasolla. Lisäksi tietosuojaneuvosto hyväksyi Europrivacy-sertifiointimekanismia koskevat kriteerit ja antoi digitaalista euroa koskevan lausunnon. Tietosuojaneuvosto on myös päivittänyt tietoturvaloukkausilmoituksia koskevaa ohjetta. Päivitetty osuus on kuulemiskierroksella 29. marraskuuta saakka.
Tietosuojaneuvosto on koonnut Euroopan komissiolle kansallisiin hallintomenettelyihin liittyviä seikkoja, joiden yhdenmukaistamista se toivoo. Kansallisten menettelyjen ja käytäntöjen yhdenmukaistaminen helpottaisi yleisen tietosuoja-asetuksen täytäntöönpanoa ja tietosuojaviranomaisten välistä yhteistyötä. Kooste toimitettiin Euroopan komission tarkasteltavaksi.
Luettelossa käsitellään muun muassa hallinnollisten menettelyjen osapuolten asemaa ja oikeuksia, menettelyjen määräaikoja, valitusten tutkittavaksi ottamista tai hylkäämistä koskevia vaatimuksia, tietosuojaviranomaisten tutkintavaltuuksia ja yhteistyömenettelyä.
Luettelon kokoaminen on yksi Euroopan tietosuojaneuvoston Wienin julkilausuman keskeisistä toimenpiteistä, joilla pyritään tehostamaan tietosuojaviranomaisten täytäntöönpanoyhteistyötä.
Tietosuojaneuvosto hyväksyi ensimmäisen eurooppalaisen tietosuojasinetin
Tietosuojaneuvosto hyväksyi Luxemburgin tietosuojaviranomaisen Europrivacy-sertifiointimekanismia koskevat kriteerit. Kyseessä on ensimmäinen yhteinen eurooppalainen tietosuojasinetti.
Tietosuojasinetin mukainen sertifiointi on voimassa kaikissa EU:n jäsenvaltioissa. Sinetin ansiosta eri maiden rekisterinpitäjien ja henkilötietojen käsittelijöiden samanlaiset käsittelytoimet voivat täyttää tietosuoja-asetuksen vaatimukset samantasoisesti.
Tietosuojaneuvoston sertifiointikriteerejä koskeva lausunto neuvoston verkkosivuilla (englanniksi)
Tietosuojaneuvosto kehottaa huolehtimaan yksityisyydensuojasta digitaalisen euron hankkeessa
Lisäksi tietosuojaneuvosto antoi lausunnon digitaalisesta eurosta. Tietosuojaneuvosto toistaa, että hankkeessa on tärkeää huolehtia yksityisyydensuojasta sekä sisäänrakennetusta ja oletusarvoisesta tietosuojasta.
Tietosuojaneuvosto varoittaa kohdistamasta järjestelmällistä vahvistusta ja jäljittämistä kaikkiin digitaalisen euron transaktioihin. Tietosuojaneuvosto suosittelee, että digitaalinen euro asetetaan saataville sekä verkossa että sen ulkopuolella kynnysarvolla, jonka alittuessa jäljittäminen ei ole mahdollista, jotta arkiset maksutapahtumat olisivat täysin anonyymejä.
Tietosuojaneuvosto kehottaa Euroopan keskuspankkia ja Euroopan komissiota lisäämään julkista keskustelua hankkeesta, jotta tiukimpien yksityisyyttä ja tietosuojaa koskevien vaatimusten täyttyminen varmistetaan.
Tietosuojaneuvoston digitaalista euroa koskeva lausunto neuvoston verkkosivuilla (englanniksi)
Tietoturvaloukkausohjeen päivitys kuulemiskierroksella
Tietosuojaneuvosto on julkaissut päivitetyn version ohjeesta, joka koskee tietoturvaloukkauksista ilmoittamista. Yhtä ohjeen kappaleista päivitettiin vastaamaan ohjetta johtavan valvontaviranomaisen määrittämisestä.
Päivitetty kohta on avoinna kommenteille 29. marraskuuta saakka tietosuojaneuvoston verkkosivuilla: Guidelines 09/2022 on personal data breach notification under GDPR (englanniksi)
Lisätietoja:
Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: EDPB adopts “wish list” of procedural aspects, first EU data protection seal and a statement on digital euro (12.10.2022)
Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista valvontaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.