Euroopan tietosuojavaltuutettu ja tietosuojaneuvosto toivovat rajat ylittävien asioiden käsittelyä sujuvoittavan asetuksen nopeaa hyväksymistä

Euroopan tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat antaneet yhteisen lausunnon komission säädösehdotuksesta, jolla pyritään yhdenmukaistamaan hallinnollisia menettelyjä EU-maiden rajat ylittävien asioiden käsittelyssä. Uuden säädösehdotuksen tarkoituksena on tehostaa eurooppalaisten tietosuojaviranomaisten yhteistyötä tapauksissa, jotka koskevat ihmisiä useassa EU-maassa.

Tietosuojaneuvosto toimitti komissiolle lokakuussa 2022 luettelon hallintomenettelyistä, joiden yhdenmukaistamista se toivoi. ”Olemme tyytyväisiä komission nopeaan reagointiin. Lausunnolla pyrimme varmistamaan, että uusi asetus on kaikkien osapuolten kannalta toimiva. Toivomme, että asetus hyväksytään ripeästi”, tietosuojaneuvoston puheenjohtaja Anu Talus sanoo.

Euroopan tietosuojavaltuutettu ja tietosuojaneuvosto pitävät myönteisenä muun muassa sitä, että säädösehdotuksessa määritellään, mitä tietoja edellytetään kantelun tutkittavaksi ottamiselle. Ne toivovat näiden vaatimusten yhdenmukaistamista kaikilta osin.

Lausunnossa korostetaan, että viranomaisten yhteisymmärrystä tulisi pyrkiä edistämään jo yhteistyömenettelyn varhaisessa vaiheessa. Komission ehdotuksia voitaisiin kehittää esimerkiksi varmistamalla, että valvontaviranomaiset osallistuvat entistä tiiviimmin menettelyn eri vaiheisiin. Näin voitaisiin välttää mahdolliset kiistat myöhemmin. Lisäksi alustavat päätelmät tutkittavana olevasta tapauksesta ja näkemys valituksen hylkäämisestä tulisi jakaa kaikkien osallistuvien valvontaviranomaisten kanssa ennen kuin ne toimitetaan tutkinnan kohteena oleville tahoille tai kantelijalle. Tiettyihin menettelyjen vaiheisiin tulisi myös säätää määräajat.

Uusi asetus ei saisi myöskään kohtuuttomasti rajoittaa asian käsittelyyn osallistuvien valvontaviranomaisten mahdollisuutta esittää vastalauseita johtavan valvontaviranomaisen tekemästä päätösluonnoksesta.

Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun yhteinen lausunto komission säädösehdotuksesta (englanniksi tietosuojaneuvoston verkkosivuilla)

Suosituksia kuluttajien profilointitekniikoiden kuvauksen sisältöön

Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu antoivat lisäksi yhteisen kannanoton digimarkkinasäädöksen (Digital Markets Act, DMA) mukaisesta kuluttajien profilointitekniikoiden kuvauksen malliraportista. Digimarkkinasäädöksessä nimettyjen niin sanottujen portinvartijayhtiöiden on toimitettava tällaiset raportit vuosittain Euroopan komissiolle. Komissio toimittaa kuvaukset tietosuojaneuvostolle.

Raportin malliluonnoksella täsmennetään, mitä portinvartijoiden tulisi sisällyttää profilointitekniikoiden kuvauksiinsa. Tietosuojaneuvosto ja Euroopan tietosuojavaltuutettu ovat laatineet suosituksia, joilla selvennetään pyydettyjen tietojen laajuutta. Ne suosittelevat, että portinvartijayhtiöt toimittavat tietoja käsiteltävien henkilötietojen tyypeistä ja niiden lähteistä, käsittelyn elinkaaresta, oikeusperustasta, rekisteröidyn oikeuksia koskevista toimenpiteistä ja teknisistä suojatoimista.

Euroopan tietosuojaneuvoston ja Euroopan tietosuojavaltuutetun vastaus digimarkkinasäädöksen kuluttajien profilointitekniikoita koskevan kuvauksen julkiseen kuulemiseen (englanniksi tietosuojaneuvoston verkkosivuilla)

Lisätietoja:

​​​​​​​Tietosuojaneuvoston tiedote neuvoston verkkosivuilla: Swift adoption of Regulation to streamline cross-border enforcement needed (21.9.2023)