Sähköisten palvelujen tietosuojan ohjeistus, yritystä koskevat sitovat säännöt sekä lentomatkustajatietojen käyttö Euroopan tietosuojaneuvoston käsittelyssä
ETA-maiden tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetusta muodostuva Euroopan tietosuojaneuvosto kokoontui täysistuntoonsa 8.–9. lokakuuta. Kokouksessa käsiteltiin muun muassa ohjetta sähköisten palvelujen tietosuojasta, kun käsittelyperusteena on sopimus, sekä yritystä koskevia sitovia sääntöjä sekä lentomatkustajatietojen käyttöä.
Euroopan tietosuojaneuvosto hyväksyi sähköisten palvelujen tietosuojaa koskevan ohjeen. Ohjeistus käsittelee tilanteita, joissa käsittelyperusteena on sopimus esimerkiksi verkkokaupan ja sen asiakkaan välillä. Ohje on ollut julkisessa kuulemisessa, ja sitä on tarkennettu kuulemisesta saadun palautteen perusteella. Tietosuojaneuvosto esittää ohjeistuksessa yleisiä huomioita tietosuojaperiaatteista ja sopimuksen perusteella tehtävän käsittelyn suhteesta muihin käsittelyperusteisiin. Lisäksi ohje käsittelee tilanteita, joissa useita erillisiä palveluita yhdistetään tai sopimus puretaan.
Lisäksi tietosuojaneuvosto antoi lausunnon Ison-Britannian tietosuojaviranomaisen (ICO) päätösluonnoksesta Equinixin yritystä koskeviksi sitoviksi säännöiksi ja totesi sääntöjen sisältävän tietosuoja-asetuksen ja neuvoston antamien ohjeiden mukaiset elementit ja asianmukaiset suojatoimet.
Tietosuojaneuvosto hyväksyi myös kaksi vastauskirjettä. Toinen niistä käsitteli uudelleen neuvoteltua PNR-sopimusta Kanadan kanssa ja sen vaikutusta muihin PNR-sopimuksiin. Neuvoston mukaan PNR-sopimusluonnosta ei ole vielä hyväksytty, mutta siitä tullaan antamaan lausunto. Toisessa vastauskirjeessä neuvosto kommentoi Maailman antidopingtoimiston (WADA) säännöstön uudelleenarviointia. Vastauksessaan neuvosto toteaa, että säännöstön uudessa versiossa on edistytty yksityisyyden suojaa ja tietosuojaa koskevien suojalausekkeiden osalta. Joitakin merkittäviä ongelmia on kuitenkin vielä ratkaisematta.
Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 040 520 7068, reijo.aarnio(at)om.fi
Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.