Sa oled siin

Piiriülene koostöö

02.10.2019

 

Andmekaitse Inspektsioon osaleb Euroopa ja ülemaailmse haardega töörühmades ning teeb koostööd mitmete rahvusvaheliste organisatsioonidega

 

 

Euroopa Komisjoni logoEuroopa Andmekaitsenõukogu (EDPB) peamisteks ülesanneteks on välja anda ühiselt andmetöötlusalaseid suuniseid ja arvamusi erinevates andmekaitset puudutavates küsimustes. Lisaks sellele tegeletakse näiteks andmekaitseasutuste vaheliste vaidluste lahendamise ning järjepidevuse mehhanismiga.

Järjepidevuse mehhanismi näitena on vaja teatud teemades liikmesriigi järelevalveasutusel saada otsuse vastu võtmiseks Euroopa Andmekaitsenõukogu arvamust. Näiteks kui liikmeriigi järelevalveasutus võtab vastu andmekaitselise mõjuhinnnagu tingimused piiriüleseks andmetöötluseks, tahab taotluse alusel aktsepteerida toimimisjuhendi üle järelevalvet teostava asutuse akrediteerimistingimused või väljastada luba sertifitseerimiseks isikule, kes töötleb andmeid piiriüleselt. Kõikidel kordadel näeb protseduur ette enne loa väljastamist arvamuse küsimist Euroopa Andmekaitsenõukogult.

Lisaks eelnevale teevad Euroopa Liidu andmekaitse järelevalveasutused omavahel menetlusalast koostööd. Näiteks, kui Andmekaitse Inspektsioonile esitatakse Eesti elanikult kaebus mõne väljaspool Eestit asuva andmetöötleja peale, siis juhtumi lahendamist alustatakse sellest, et kaebuse saanud Andmekaitse Inspektsioon võtab ühendust vastava riigi järelevalveasutusega, kus asub andmetöötleja, kelle tegevuse peale on kaevatud. Seejärel tuleb määratleda, kes on juhtiv järelevalveasutus ning millised riigid on veel kaasatud ning lõpuks, kes kaebust menetleb. Alles siis hakkab reaalne juhtumi menetlemine pihta. Kui järelevalveasutus on kaebuse osas otsust tegemas, siis otsuse eelnõu tuleb samuti kooskõlastada kõigi kaasatud järelevalveasutustega. Selliste protseduuride lihtsustamiseks on andmekaitseasutused liitunud siseturu infosüsteemiga (IMI), mis võimaldab igapäevast menetlusalast suhtlemist ja teabevahetust.
 

Andmekaitse Inspektsioon on võtnud Euroopa Andmekaitsenõukogu töös oma prioriteediks osalemise nii strateegilise nõustamise, tehnoloogia, koostöö, menetlustöö kui trahvimise alagruppide kohapealses töös. Kuid lisaks oleme aktiivsed ka võtmeküsimuste, finants, sotsiaalmeedia ja andmete edastamise alagrupis. Euroopa Andmekaitsenõukogu tegemistest saab lugeda ja vastuvõetud dokumentidega tutvuda nõukogu veebilehel.

Järelevalvekoostöö rühmad Euroopa piiriüleste infosüsteemide alal

Koostöö ning andmekaitse järelevalves kasutatava teabe ühtlustamiseks on Euroopa Andmekaitseinspektori juurde loodud järelevalve koordinatsiooni töögrupid (SCG), mis koosnevad liikmesriikide ning Euroopa Andmekaitseinspektori esindajatest. Nimetatud töögrupid on loodud Schengeni infosüsteemi, Viisa infosüsteemi, Eurodaci infosüsteemi ning Tolliinfosüsteemiga seonduvalt. Ka Europoliga seotud järelevalve jaoks on loodud eraldi koostöönõukogu. Töörühmade ja koostöövormide ühisnimetajaks võib pidada õigustavade ühtlustamist.

Kui infosüsteemi kesksüsteemi osas teostab järelevalvet Euroopa Andmekaitseinspektor, siis Andmekaitse Inspektsioon, nagu teised riiklikud andmekaitseasutused, teostab järelevalvet siseriikliku tegevuse osas ehk kontrollib, kas nende infosüsteemide siseriiklik kasutamine toimub isikute õigusi rikkumata.  

 

Europoli ühine järelevalveasutus

Europoli määruse (Euroopa Parlamendi ja Nõukogu määrus nr 2016/794) kohaselt teostab Europoli osas järelevalvet Euroopa Andmekaitseinspektor, kuid liikmesriikides asuvate Europoli riiklikes üksustes toimuva isikuandmete töötlemise osas teostavad järelevalvet liikmesriikide andmekaitselised järelevalveasutused. 2017. aastal moodustati Europoli määruse alusel andmekaitseasutustest ning Euroopa Andmekaitseinspektori esindajast koostöönõukogu (Europol Cooperation Board), mille ülesandeks on arutada Europoli üle andmekaitsealase järelevalve teostamise üldpõhimõtteid ja strateegiat ning liikmesriikide poolt Europolile isikuandmete edastamise, nendest väljavõtete tegemise ja nendest teatamise lubatavust. 

Tolliinfo süsteemi ühine järelevalveasutus

Infotehnoloogia tollialase kasutamise konventsiooni eesmärgiks on liikmesriikide tolliametite vahelise koostöö tugevdamine menetluste kehtestamise abil, mille kohaselt võivad tolliametid tegutseda ühiselt ja vahetada salakaubaveoga seotud isikuandmeid ja muid andmeid nende andmete haldamise ja edastamise uut tehnoloogiat kasutades. Selle ülesande täitmiseks loodi liikmesriikide tolliametite tollialaseks kasutamiseks ühine automatiseeritud infosüsteem ehk tolliinfosüsteem (CIS), mille eesmärgiks on infotehnoloogia tollialase kasutamise konventsiooni sätete kohaselt olla abiks siseriiklike õigusaktide rikkumise ärahoidmisel, uurimisel ja karistamisel, suurendades kiirema teabelevi abil liikmesriikide tolliametite koostöö- ja kontrollimenetluste tõhusust. 

Joint Supervisory Authority ehk Customs JSA 

See infotehnoloogia tollialane ühine järelevalveasutus on asutus, mis on pädev järgima tolliinfosüsteemi tööd, läbi vaatama selle tööga seotud rakendamis- või tõlgendamisküsimusi, uurima probleeme, mis tekivad liikmesriikide siseriiklikel järelevalveasutustel sõltumatu järelevalve teostamisel või üksikisikutel süsteemile juurdepääsu õiguse kasutamisel, samuti koostama ettepanekuid probleemide ühiseks lahendamiseks.

Viisa infosüsteemiga seotud järelevalve

Viisa infosüsteem (VIS) on andmebaas, mille pidamise eesmärgiks on parandada ühise viisapoliitika rakendamist, konsulaarkoostööd ning viisasid väljastavate keskasutuste vahelist konsulteerimist, lihtsustades taotlusi ja nende suhtes tehtud otsuseid käsitleva teabe vahetamist liikmesriikide vahel. VIS sisaldab ka lühiajalisi Schengeni viisasid. 

Euroopa sõrmejälgede andmebaasi (Eurodac) järelevalve

Euroopa varjupaigataotlejate tuvastamise infosüsteem Eurodac on loodud varjupaigataotlejate ja ebaseaduslike immigrantide teatud rühmade sõrmejälgede võrdlemiseks ning on kasutusel kõigis Euroopa Liidu liikmesriikides ja seotud kolmandates riikides. 

Andmekaitseasutuste menetlejate töökohtumine (Case Handling Workshop)

Igal aastal kaks korda toimuval otseselt järelevalvega tegelevate ametnike töökohtumisel (Case Handling Workshop) käivad koos andmekaitse järelevalve asutustes kaebustega tegelevad ametnikud (kaebuste menetlejad). Kokkusaamiste eesmärgiks on praktilise teabe jagamine ning kontaktide loomine.
 
Läbi aastate on töökohtumistel arutletud väga erinevaid valdkondi puudutavaid kaasuseid.
Teemadeks on isikuandmete  ja privaatsuse kaitse küsimused seonduvalt videojärelevalve, sideandmete,  panganduse valdkonnas krediidivõimelisuse hindamise, e-teenuste arendamisega seotu. Samuti isikuandmete kaitse ja internet, otsepostitus 21. sajandil, videojärelevalve üldise järelevalveühiskonna kontekstis, pilvarvutus, terviseandmed, privaatsus ja ligipääs avalikele dokumentidele, biomeetria ning sõrmejälgede temaatika, andmekaitse järelevalveasutuste pädevus-võimekus - millised on ennetavad ja reaktiivsed meetmed, isikuandmete töötlemine töökohtades, isikuandmed vs massimeedia, isikuandmete töötlemise turvalisus jne.
 

Euroopa Nõukogu isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni nõuandekomitee 

Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon avati allkirjastamiseks Strasbourgis 28. jaanuaril 1981, Eesti ratifitseeris selle 14. novembril 2001. Konventsiooni lisaprotokoll avati allkirjastamiseks 8. novembril 2001 ning selle ratifitseeris Eesti 28. juulil 2009. Kohtumistel toimuvad arutelud suurandmete kaitse osas erinevates valdkondades. Veebikülg Council of Europe Data Protection 
 

Telekommunikatsioonialane rahvusvaheline andmekaitse töörühm (IWGDPT) tegutseb isikuandmete töötlemise põhimõtete analüüsi ja selgitustööga telekommunikatsiooni ning tehnoloogia valdkonnas. Aastas korraldatakse kaks töökohtumist. Töörühma veebikülg.

 

GPEN on Kanada andmekaitse asutuse poolt algatatud üleilmne koostööplatvorm, mis on osa andmekaitse asutuste võrgustikust nimega International Enforcement Coordination. Võrgustik hetkel on protsessinormide väljatöötamise faasis. Luuakse norme piiriüleste andmekaitse järelevalvete teostamiseks. GPEN veebikülg.