Euroopa Andmekaitsenõukogu esinaine Anu Talus ütles: „Koordineeritud ühisjärelevalve võimaldab andmekaitseasutustel teha valitud teemadel tihedamat koostööd, et saavutada suurem tõhusus ja järjepidevus. Andmekaitsespetsialistidel on oluline roll andmekaitsealaste õigusaktide järgimisel ja andmesubjektide õiguste tõhusa kaitse edendamisel. Ühisjärelevalve kaudu uurisid andmekaitseasutused, kas andmekaitsespetsialistidel on vahendid oma ülesannete täitmiseks, nagu on nõutud isikuandmete kaitse üldmääruses. Aruandes analüüsitakse andmekaitsespetsialistide töös esinevaid probleeme ning esitatakse tähelepanekud ja soovitused nende probleemide lahendamiseks.“
2023. aastal alustasid 25 andmekaitseasutust kogu Euroopa Majanduspiirkonnas (sealhulgas Euroopa Andmekaitseinspektor) ühisjärelevalve. Kogu Euroopa Majanduspiirkonnas võeti ühendust erinevate organisatsioonide ja andmekaitsespetsialistidega, hõlmates erinevaid sektoreid (nii avalikku kui ka erasektorit), ning saadi üle 17 000 vastuse. Niivõrd suur vastuste hulk annab 5 aastat pärast isikuandmete kaitse üldmääruse kohaldamise algust väärtusliku ülevaate andmekaitsespetsialistide profiilist, nende positsioonist ja tööst.
Hoolimata mõningatest probleemidest ja väljakutsetest, millega mõned andmekaitsespetsialistid silmitsi seisavad, näiteks:
- andmekaitsespetsialisti määramata jätmine, isegi kui see on kohustuslik;
- andmekaitsespetsialisti ebapiisavad vahendid või eriteadmised;
- andmekaitsespetsialistile ei ole täielikult usaldatud andmekaitseõigusest tulenevaid ülesandeid;
- sõltumatuse puudumine või aruandluse puudumine kõrgeimale juhtkonnale,
on tulemused siiski julgustavad. Enamik andmekaitsespetsialiste kinnitab, et neil on vajalikud oskused ja teadmised oma töö tegemiseks ning nad saavad end regulaarselt koolitada; nende tööülesanded on selgelt määratletud ja kooskõlas isikuandmete kaitse üldmäärusega ning nad ei saa juhiseid oma kohustuste täitmise kohta. Lisaks märgivad nad, et nendega konsulteeritakse enamikul juhtudel ja neile antakse nende ülesannete täitmiseks piisavalt teavet ning nende arvamusi järgitakse üsna hästi. Enamik arvab, et neil on vahendid oma töö tegemiseks. Siiski on jätkuvalt ka liiga palju andmekaitsespetsialiste, kes ei ole sellises olukorras.
Selleks, et tugevdada andmekaitsespetsialistide sõltumatust ja tagada neile oma ülesannete täitmiseks vajalikud vahendid, antakse aruandes soovitusi nii organisatsioonidele, andmekaitsespetsialistidele kui ka andmekaitseasutustele. Muu hulgas julgustatakse aruandes andmekaitseasutusi tegema jõulisemat tööd teadlikkuse suurendamise osas ja tegema suuremat teavitustööd. Aruandes julgustatakse ka organisatsioone tagama, et andmekaitsespetsialistidel oleks piisavalt võimalusi, aega ja vahendeid oma teadmiste värskendamiseks ja viimaste arengute tundmaõppimiseks.
Andmekaitse Inspektsiooni jurist Geili Keppi lisab: „Kuigi ühisseire tulemused ei ole üleliia negatiivsed, tuleb siiski tõdeda, et probleemkohti veel leidub. Isiklikult teeb mulle muret, et teatud juhtudel pole andmekaitsespetsialisti määratud, isegi kui see on tegelikult kohustuslik ja vajalik. Andmekaitsespetsialisti puudumist põhjendatakse tihti sellega, et teenust ostetakse vajaduspõhiselt väljastpoolt organisatsiooni või siis sellega, et eelnev andmekaitsespetsialist on töölt lahkunud ja asendajat pole leitud. Ilmselt on see sõnum ka meile, et ka meie Andmekaitse Inspektsioonis peame tegema selles osas veel suuremat teavitustööd ja selgitama, millist rolli täidab andmekaitsespetsialist nii andmekaitsealaste õigusaktide kohaldamisel ja järgimises organisatsioonides, kui ka isikute õiguste tagamisel.“
Ta selgitab veel: „ Aruandest tuleb muuhulgas välja, et avalikus sektoris tegutsevad andmekaitsespetsialistid tunnevad suuremal määral seda, et neil ei ole piisavaid vahendeid enda tööülesannete täitmiseks. Euroopa Liidu tasandil on näha, et erasektoris tegutsevad andmekaitsespetsialistid peavad tööks eraldatud vahendeid piisavaks umbes 91% ajast ning avalikus sektoris tegutsevad andmekaitsespetsialistid ainult 66% ajast. Sarnast tendentsi märkasime ka meie. Üldiselt peab Eestis vahendeid piisavaks oma ülesannete täitmiseks 56% vastanutest.“
Täpsemalt on ühisjärelevalve aruannet ja selle lisasid võimalik lugeda siit. Taoline ühisjärelevalve on Euroopa Andmekaitsenõukogu 2021.–2023. aasta strateegia üks võtmetegevus, mille eesmärk on andmekaitseasutuste vahelise koostöö jõustamine ja suurendamine. 2024. aasta ühistegevus keskendub juurdepääsuõiguste rakendamise küsimustele.
Lisaks andmekaitseasutuste poolt ühiselt kokku pandud nõuannetele plaanib inspektsioon ka ise lähiajal edastada seires osalenutele üldised soovitused ja tähelepanekud.