Euroopan tietosuojaneuvoston käsittelyssä rikosasioiden tietosuojadirektiiviä koskevat suositukset ja säännösluonnokset tietoverkkorikollisuuden yleissopimuksen lisäpöytäkirjaan

Euroopan tietosuojaneuvosto hyväksyi täysistunnossaan 3.2. suositukset tietosuojan tason riittävyyden viitearvoista rikosasioiden tietosuojadirektiiviä sovellettaessa. Täysistunnossa hyväksyttiin myös muun muassa lausunnot tietoverkkorikollisuutta koskevan yleissopimuksen toisen lisäpöytäkirjan säännösluonnoksista sekä henkilötietojen siirtoa koskevasta hallinnollisesta järjestelystä.

Suositukset tietosuojan riittävyyden viitearvoista

Tietosuojaneuvoston tehtävänä on varmistaa, että EU:n tietosuojalainsäädäntöä, mukaan lukien henkilötietojen käsittelystä lainvalvonnassa säätävää rikosasioiden tietosuojadirektiiviä, sovelletaan EU:ssa yhdenmukaisesti.

Tietosuojaneuvoston uudet suositukset esittelevät huomioon otettavia seikkoja kolmannen maan tietosuojan tason riittävyyden arvioinnissa, kun sovelletaan rikosasioiden tietosuojadirektiiviä.

Asiakirjassa muistutetaan esimerkiksi rikosasioiden tietosuojadirektiivin ja EU:n tuomioistuimen oikeuskäytännön mukaisesta riittävyyden käsitteestä. Lisäksi siinä vahvistetaan EU:n tietosuojanormit, joita sovelletaan poliisiyhteistyössä ja rikosasioissa tehtävässä oikeudellisessa yhteistyössä.

Kannanotto hallinnolliseen järjestelyyn tiedonsiirrosta

Euroopan tietosuojaneuvosto hyväksyi myös kannanoton hallinnollisesta järjestelystä Ranskan Haut Conseil du Commissariat aux Comptesin (H3C) ja yhdysvaltalaisen Public Company Accounting Oversight Boardin (PCAOB) väliseen henkilötietojen siirtoon. Ehdotus toimitetaan Ranskan valvontaviranomaiselle hyväksyttäväksi kansallisella tasolla.

Ranskan valvontaviranomainen valvoo hallinnollisen järjestelyn soveltamista ja voi tarvittaessa keskeyttää H3C:n tekemät tiedonsiirrot, jos järjestely lakkaa tarjoamasta rekisteröidyille olennaisilta osin EU:n vaatimuksia vastaavan tietosuojan tason.

Lausunto tietoverkkorikollisuutta koskevan yleissopimuksen toisen lisäpöytäkirjan säännösluonnoksista

Lausunto uusista säännösluonnoksista tietoverkkorikollisuutta koskevan yleissopimuksen toiseen lisäpöytäkirjaan täydentää Euroopan tietosuojaneuvoston panosta yleissopimuksen (Budapestin yleissopimus) lisäpöytäkirjan luonnokseen.

Tietosuojaneuvosto muistuttaa, että parhaillaan käsiteltävänä olevat säännökset vaikuttavat todennäköisesti edellytyksiin, joilla henkilötietoihin voidaan saada pääsy lainvalvontatarkoituksia varten EU:ssa. Neuvosto myös kehottaa asianomaisia instituutioita seuraamaan huolellisesti käynnissä olevia neuvotteluja.

Vastaus komission tieteellistä tutkimusta koskeviin kysymyksiin

Neuvosto antoi lisäksi täysistunnossa vastauksensa Euroopan komission kysymyksiin henkilötietojen käsittelystä tieteellistä tutkimusta varten. Kysymykset liittyivät muun muassa henkilötietojen käsittelyperusteisiin tieteellisessä terveystutkimuksessa.

Tietosuojaneuvoston antamat vastaukset muodostavat alustavan kannan aiheeseen, ja vastausten tarkoituksena on selkeyttää yleisen tietosuoja-asetuksen soveltamista tieteellisessä terveystutkimuksessa. Tietosuojaneuvosto laatii parhaillaan henkilötietojen käsittelyyn tieteellisiä tutkimustarkoituksia varten ohjeita, joissa käsitellään näitä kysymyksiä.

Lopuksi tietosuojaneuvoston jäsenet keskustelivat WhatsAppin äskettäisestä tietosuojakäytännön päivityksestä.

Lisätietoja:

Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla (englanniksi): European Data Protection Board - 45th Plenary session (3.2.2021)