Euroopan tietosuojaneuvoston toimintakertomus 2021: tietosuojatyön syventämisen ja laajentamisen vuosi

Euroopan tietosuojaneuvosto on julkaissut vuoden 2021 toimintakertomuksensa. Kertomuksessa esitellään neuvoston keskeisimmät saavutukset ja tapahtumat tietosuojaneuvoston neljänneltä toimintavuodelta sekä tavoitteita vuodelle 2022.

Euroopan tietosuojaneuvoston työtä vuoden aikana ohjasi strategia vuosille 2021–2023 sekä vuoden alussa käyttöönotettu kaksivuotinen työohjelma. Työohjelma mukailee strategiassa asetettuja painopisteitä ja toteuttaa strategisia tavoitteita käytännössä.

Keskeinen teema tietosuojaneuvoston työssä olivat kansainväliset henkilötietojen siirrot. Tietosuojaneuvosto hyväksyi kesällä 2021 muun muassa lopullisen version suosituksista tiedonsiirtovälineitä täydentäville suojatoimille sekä lausunnot Britannian ja Etelä-Korean tietosuojan riittävyyttä koskevista päätöksistä. Lisäksi tietosuojaneuvosto laati uutta tiedonsiirtovälineitä koskevaa ohjeistusta.

Muita tietosuojaneuvoston toiminnassa näkyneitä aihepiirejä olivat erityisesti EU:n digipolitiikka sekä lainvalvonta. Tietosuojaneuvoston antamat lausunnot koskivat muun muassa komission ehdotuksia datahallintosäädöksestä ja tekoälyasetuksesta sekä EU:n digipalvelupaketista ja datastrategiasta.

Tietosuojaneuvosto laati vuoden aikana rekisterinpitäjien ja henkilötietojen käsittelijöiden tueksi kahdeksan uutta ohjetta ja suositusta sekä hyväksyi kuuden ohjeen ja suosituksen lopulliset versiot julkisen kuulemisen jälkeen. Uudet ohjeet koskivat esimerkiksi tietoturvaloukkausilmoituksia, virtuaalisia ääniavustajia sekä tietosuoja-asetuksen käsitteiden määritelmiä.

Tietosuojaneuvosto jatkoi myös työtään tietosuojalainsäädännön yhdenmukaisen soveltamisen ja kansallisten valvontaviranomaisten yhteistyön edistämiseksi. Tärkeä painopiste neuvoston työssä oli yleisen tietosuoja-asetuksen täytäntöönpano.

Heinäkuussa 2021 tietosuojaneuvosto antoi ensimmäistä kertaa päätöksen tietosuoja-asetuksen mukaisessa kiireellisessä menettelyssä. Päätös liittyi Hampurin valvontaviranomaisen käyttöönottamiin väliaikaisiin toimenpiteisiin Facebook IE:tä vastaan.

Kuluvana vuonna tietosuojaneuvosto jatkaa ohjeistuksen kehittämistä EU:n yleisen tietosuoja-asetuksen ymmärtämisen ja tulkitsemisen tueksi. Tavoitteena vuodelle 2022 on ohjeistuksen kehittäminen esimerkiksi oikeutetusta edusta oikeusperusteena sekä kasvojentunnistuksen käytöstä lainvalvonnassa. Neuvosto jatkaa myös työskentelyä entistä tehokkaamman yhteistyön ja lainsäädännön täytäntöönpanon eteen.  

Lisätietoja:

Euroopan tietosuojaneuvoston toimintakertomus 2021: Enhancing the depth and breadth of data protection (englanniksi, pdf)​​​​​​​

Euroopan tietosuojaneuvoston tiedote neuvoston verkkosivuilla: EDPB Annual Report 2021: Enhancing the depth and breadth of data protection (12.5.2022)

Euroopan tietosuojaneuvoston strategia 2021–2023 neuvoston verkkosivuilla (englanniksi)

Euroopan tietosuojaneuvosto (EDPB) on riippumaton EU:n elin, joka koostuu EU:n kansallisista tietosuojaviranomaisista ja Euroopan tietosuojavaltuutetun edustajista. Myös ETA-maat Islanti, Norja ja Liechtenstein ovat tietosuojaneuvoston jäseniä. Euroopan komissiolla on läsnäolo- ja puheoikeus EDPB:n kokouksissa. Euroopan tietosuojaneuvosto vastaa EU:n yleisen tietosuoja-asetuksen ja poliisi- ja rikosoikeusviranomaisia koskevan tietosuojadirektiivin yhdenmukaisesta soveltamisesta.