Euroopa andmekaitsenõukogu
Euroopa Andmekaitsenõukogu (EAKN; European Data Protection Board, EDPB) peamisteks ülesanneteks on välja anda ühiselt andmetöötlusalaseid suuniseid ja arvamusi erinevates andmekaitset puudutavates küsimustes. Lisaks sellele tegeletakse näiteks andmekaitseasutuste vaheliste vaidluste lahendamise ning järjepidevuse mehhanismiga.
Järjepidevuse mehhanismi näitena on vaja teatud teemades liikmesriigi järelevalveasutusel saada otsuse vastu võtmiseks Euroopa Andmekaitsenõukogu arvamust. Näiteks kui liikmeriigi järelevalveasutus võtab vastu andmekaitselise mõjuhinnnagu tingimused piiriüleseks andmetöötluseks, tahab taotluse alusel aktsepteerida toimimisjuhendi üle järelevalvet teostava asutuse akrediteerimistingimused või väljastada luba sertifitseerimiseks isikule, kes töötleb andmeid piiriüleselt. Kõikidel kordadel näeb protseduur ette enne loa väljastamist arvamuse küsimist Euroopa Andmekaitsenõukogult.
Lisaks eelnevale teevad Euroopa Liidu andmekaitse järelevalveasutused omavahel menetlusalast koostööd. Näiteks, kui Andmekaitse Inspektsioonile esitatakse Eesti elanikult kaebus mõne väljaspool Eestit asuva andmetöötleja peale, siis juhtumi lahendamist alustatakse sellest, et kaebuse saanud Andmekaitse Inspektsioon võtab ühendust vastava riigi järelevalveasutusega, kus asub andmetöötleja, kelle tegevuse peale on kaevatud. Seejärel tuleb määratleda, kes on juhtiv järelevalveasutus ning millised riigid on veel kaasatud ning lõpuks, kes kaebust menetleb. Alles siis hakkab reaalne juhtumi menetlemine pihta. Kui järelevalveasutus on kaebuse osas otsust tegemas, siis otsuse eelnõu tuleb samuti kooskõlastada kõigi kaasatud järelevalveasutustega. Selliste protseduuride lihtsustamiseks on andmekaitseasutused liitunud siseturu infosüsteemiga (IMI), mis võimaldab igapäevast menetlusalast suhtlemist ja teabevahetust. Piiriülestest menetlustest saab põhjalikumalt lugeda siit.
Andmekaitse Inspektsioon on võtnud Euroopa Andmekaitsenõukogu töös oma prioriteediks osalemise nii strateegilise nõustamise, tehnoloogia, koostöö, menetlustöö kui trahvimise alagruppide kohapealses töös. Kuid lisaks oleme aktiivsed ka võtmeküsimuste, finants, sotsiaalmeedia ja andmete edastamise alagrupis. Euroopa Andmekaitsenõukogu tegemistest saab lugeda ja vastuvõetud dokumentidega tutvuda nõukogu veebilehel.
Euroopa andmekaitseinspektor
Koostöö ning andmekaitse järelevalves kasutatava teabe ühtlustamiseks on Euroopa Andmekaitseinspektori juurde loodud järelevalve koordinatsiooni töögrupid (SCG), mis koosnevad liikmesriikide ning Euroopa Andmekaitseinspektori esindajatest. Nimetatud töögrupid on loodud Schengeni infosüsteemi, Viisa infosüsteemi, Eurodaci infosüsteemi ning Tolliinfosüsteemiga seonduvalt. Ka Europoliga seotud järelevalve jaoks on loodud eraldi koostöönõukogu. Töörühmade ja koostöövormide ühisnimetajaks võib pidada õigustavade ühtlustamist.
Kui infosüsteemi kesksüsteemi osas teostab järelevalvet Euroopa Andmekaitseinspektor, siis Andmekaitse Inspektsioon, nagu teised riiklikud andmekaitseasutused, teostab järelevalvet siseriikliku tegevuse osas ehk kontrollib, kas nende infosüsteemide siseriiklik kasutamine toimub isikute õigusi rikkumata.
Europoli määruse (Euroopa Parlamendi ja Nõukogu määrus nr 2016/794) kohaselt teostab Europoli osas järelevalvet Euroopa Andmekaitseinspektor, kuid liikmesriikides asuvate Europoli riiklikes üksustes toimuva isikuandmete töötlemise osas teostavad järelevalvet liikmesriikide andmekaitselised järelevalveasutused. 2017. aastal moodustati Europoli määruse alusel andmekaitseasutustest ning Euroopa Andmekaitseinspektori esindajast koostöönõukogu (Europol Cooperation Board), mille ülesandeks on arutada Europoli üle andmekaitsealase järelevalve teostamise üldpõhimõtteid ja strateegiat ning liikmesriikide poolt Europolile isikuandmete edastamise, nendest väljavõtete tegemise ja nendest teatamise lubatavust.
Infotehnoloogia tollialase kasutamise konventsiooni eesmärgiks on liikmesriikide tolliametite vahelise koostöö tugevdamine menetluste kehtestamise abil, mille kohaselt võivad tolliametid tegutseda ühiselt ja vahetada salakaubaveoga seotud isikuandmeid ja muid andmeid nende andmete haldamise ja edastamise uut tehnoloogiat kasutades. Selle ülesande täitmiseks loodi liikmesriikide tolliametite tollialaseks kasutamiseks ühine automatiseeritud infosüsteem ehk tolliinfosüsteem (CIS), mille eesmärgiks on infotehnoloogia tollialase kasutamise konventsiooni sätete kohaselt olla abiks siseriiklike õigusaktide rikkumise ärahoidmisel, uurimisel ja karistamisel, suurendades kiirema teabelevi abil liikmesriikide tolliametite koostöö- ja kontrollimenetluste tõhusust.
See infotehnoloogia tollialane ühine järelevalveasutus on asutus, mis on pädev järgima tolliinfosüsteemi tööd, läbi vaatama selle tööga seotud rakendamis- või tõlgendamisküsimusi, uurima probleeme, mis tekivad liikmesriikide siseriiklikel järelevalveasutustel sõltumatu järelevalve teostamisel või üksikisikutel süsteemile juurdepääsu õiguse kasutamisel, samuti koostama ettepanekuid probleemide ühiseks lahendamiseks.
Viisa infosüsteem (VIS) on andmebaas, mille pidamise eesmärgiks on parandada ühise viisapoliitika rakendamist, konsulaarkoostööd ning viisasid väljastavate keskasutuste vahelist konsulteerimist, lihtsustades taotlusi ja nende suhtes tehtud otsuseid käsitleva teabe vahetamist liikmesriikide vahel. VIS sisaldab ka lühiajalisi Schengeni viisasid.
Euroopa varjupaigataotlejate tuvastamise infosüsteem Eurodac on loodud varjupaigataotlejate ja ebaseaduslike immigrantide teatud rühmade sõrmejälgede võrdlemiseks ning on kasutusel kõigis Euroopa Liidu liikmesriikides ja seotud kolmandates riikides.
Igal aastal kaks korda toimuval otseselt järelevalvega tegelevate ametnike töökohtumisel (Case Handling Workshop) käivad koos andmekaitse järelevalve asutustes kaebustega tegelevad ametnikud (kaebuste menetlejad). Kokkusaamiste eesmärgiks on praktilise teabe jagamine ning kontaktide loomine.
Läbi aastate on töökohtumistel arutletud väga erinevaid valdkondi puudutavaid kaasuseid. Teemadeks on isikuandmete ja privaatsuse kaitse küsimused seonduvalt videojärelevalve, sideandmete, panganduse valdkonnas krediidivõimelisuse hindamise, e-teenuste arendamisega seotu. Samuti isikuandmete kaitse ja internet, otsepostitus 21. sajandil, videojärelevalve üldise järelevalveühiskonna kontekstis, pilvarvutus, terviseandmed, privaatsus ja ligipääs avalikele dokumentidele, biomeetria ning sõrmejälgede temaatika, andmekaitse järelevalveasutuste pädevus-võimekus - millised on ennetavad ja reaktiivsed meetmed, isikuandmete töötlemine töökohtades, isikuandmed vs massimeedia, isikuandmete töötlemise turvalisus jne.
Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon (Konventsioon 108) avati allkirjastamiseks Strasbourgis 28. jaanuaril 1981, Eesti ratifitseeris selle 14. novembril 2001. Konventsiooni lisaprotokoll avati allkirjastamiseks 8. novembril 2001 ning selle ratifitseeris Eesti 28. juulil 2009. . Konventsiooni moderniseerimine (108+) algas 2018. aastal ning Eesti ratifitseeris lisaprotokolli (CETS 223) 20. septembril 2019.
Töörühm tegutseb isikuandmete töötlemise põhimõtete analüüsi ja selgitustööga telekommunikatsiooni ning tehnoloogia valdkonnas. Aastas korraldatakse kaks töökohtumist.
Kanada andmekaitse asutuse poolt algatatud üleilmne koostööplatvorm, mis on osa andmekaitse asutuste võrgustikust nimega International Enforcement Coordination. Võrgustik hetkel on protsessinormide väljatöötamise faasis. Luuakse norme piiriüleste andmekaitse järelevalvete teostamiseks.
Last updated: 05.12.2023