Märksõnaregister 
 Eelnev 
 Järgnev 
 Terviktekst 
Menetlus : 2020/2717(RSP)
Menetluse etapid istungitel
Dokumendi valik : B9-0211/2021

Esitatud tekstid :

B9-0211/2021

Arutelud :

PV 25/03/2021 - 7
CRE 25/03/2021 - 7

Hääletused :

PV 25/03/2021 - 10
PV 25/03/2021 - 17
CRE 25/03/2021 - 17

Vastuvõetud tekstid :

P9_TA(2021)0111

Vastuvõetud tekstid
PDF 170kWORD 60k
Neljapäev, 25. märts 2021 - Brüssel
Komisjoni hindamisaruanne isikuandmete kaitse üldmääruse rakendamise kohta kaks aastat pärast selle kohaldamise algust
P9_TA(2021)0111B9-0211/2021

Euroopa Parlamendi 25. märtsi 2021. aasta resolutsioon mis käsitleb komisjoni hindamisaruannet isikuandmete kaitse üldmääruse rakendamise kohta kaks aastat pärast selle kohaldamise algust (2020/2717(RSP))

Euroopa Parlament,

–  võttes arvesse põhiõiguste harta artiklit 8,

–  võttes arvesse Euroopa Liidu toimimise lepingu artiklit 16,

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(1),

–  võttes arvesse komisjoni 24. juuni 2020. aasta avaldust oma teatise kohta Euroopa Parlamendile ja nõukogule „Andmekaitse kodanike võimestajana ja ELi valmistumine digiüleminekuks – isikuandmete kaitse üldmääruse kohaldamise kaks esimest aastat“,

–  võttes arvesse komisjoni 24. juuni 2020. aasta teatist Euroopa Parlamendile ja nõukogule „Andmekaitse kodanike võimestajana ja ELi valmistumine digiüleminekuks – isikuandmete kaitse üldmääruse kohaldamise kaks esimest aastat“ (COM(2020)0264),

–  võttes arvesse komisjoni 24. juuli 2019. aasta teatist „Andmekaitse-eeskirjad kui usalduse tagajad ELis ja väljaspool – ülevaade“ (COM(2019)0374),

–  võttes arvesse Euroopa Andmekaitsenõukogu panust isikuandmete kaitse üldmääruse hindamisse artikli 97 alusel, mis võeti vastu 18. veebruaril 2020. aastal(2),

–  võttes arvesse Euroopa Andmekaitsenõukogu 26. veebruari 2019. aasta dokumenti „First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities“ (Esimene ülevaade isikuandmete kaitse üldmääruse rakendamisest ja riiklike järelevalveasutuste rollidest ning vahenditest)(3),

–  võttes arvesse suuniseid, mille Euroopa Andmekaitsenõukogu võttis vastu kooskõlas isikuandmete kaitse üldmääruse artikli 70 lõike 1 punktiga e,

–  võttes arvesse kodukorra artikli 132 lõiget 2,

–  võttes arvesse kodanikuvabaduste, justiits- ja siseasjade komisjoni resolutsiooni ettepanekut,

A.  arvestades, et isikuandmete kaitse üldmäärust hakati kohaldama 25. mail 2018; arvestades, et kõik liikmesriigid peale Sloveenia on võtnud vastu uued õigusaktid või kohandanud oma siseriiklikku andmekaitseõigust;

B.  arvestades, et Põhiõiguste Ameti läbiviidud põhiõiguste uuringu kohaselt on üksikisikud üha enam teadlikud oma õigustest isikuandmete kaitse üldmääruse alusel; arvestades, et ehkki organisatsioonid on võtnud kasutusele meetmeid andmesubjekti õiguste kasutamise hõlbustamiseks, on üksikisikutel endiselt raskusi oma õiguste, eelkõige juurdepääsu, ülekantavuse ja suurema läbipaistvuse õiguse kasutamisega;

C.  arvestades, et alates isikuandmete kaitse üldmääruse kohaldamise algusest on järelevalveasutustele esitatud kaebuste arv märkimisväärselt kasvanud; arvestades, et see näitab, et andmesubjektid on oma õigustest teadlikumad ja soovivad kaitsta oma isikuandmeid kooskõlas isikuandmete kaitse üldmäärusega; arvestades, et see näitab ka seda, et endiselt tehakse suurel hulgal seadusevastaseid andmetöötlustoiminguid;

D.  arvestades, et paljud ettevõtted on kasutanud üleminekuperioodi isikuandmete kaitse üldmääruse jõustumise ja kohaldatavaks muutumise vahel andmete n-ö suurpuhastuseks, et hinnata, milline andmetöötlus tegelikult aset leiab ja milline andmetöötlus ei pruugi enam vajalik või õigustatud olla;

E.  arvestades, et paljud andmekaitseasutused ei suuda arvukate kaebustega toime tulla; arvestades, et paljudel andmekaitseasutustel on puudus personalist ja ressurssidest ning neil ei ole piisavalt infotehnoloogia eksperte;

F.  arvestades, et isikuandmete kaitse üldmääruses tunnistatakse, et liikmesriikide õiguses tuleks ühitada eeskirjad, mis reguleerivad sõna- ja teabevabadust, sealhulgas ajakirjanduslikku, akadeemilist, kunstilist või kirjanduslikku eneseväljendust, ja õigus isikuandmete kaitsele; arvestades, et artikli 85 kohaselt tuleks liikmesriikide õigusaktidega näha ette vabastusi andmete töötlemisele ajakirjanduslikel eesmärkidel ning akadeemilise, kunstilise või kirjandusliku eneseväljenduse tarbeks, kui need on vajalikud, et ühitada õigus isikuandmete kaitsele sõna- ja teabevabadusega;

G.  arvestades, et ajakirjanike allikate kaitse on ajakirjandusvabaduse nurgakivi, nagu on rõhutanud ka Euroopa Andmekaitsenõukogu; arvestades, et isikuandmete kaitse üldmäärust ei tohiks kuritarvitada ajakirjanike vastu ega selleks, et piirata juurdepääsu teabele; arvestades, et riikide ametiasutused ei tohiks seda mingil juhul kasutada meediavabaduse piiramiseks;

Üldised märkused

1.  väljendab heameelt seoses asjaoluga, et isikuandmete kaitse üldmäärusest on saanud isikuandmete kaitse ülemaailmne standard ja see on õigusnormide väljatöötamisel lähendavaks teguriks; väljendab heameelt seoses asjaoluga, et isikuandmete kaitse üldmäärus on tõstnud ELi andmekaitset käsitlevatel rahvusvahelistel aruteludel esiplaanile ning mitmed kolmandad riigid on oma andmekaitsealased õigusaktid isikuandmete kaitse üldmäärusega kooskõlla viinud; juhib tähelepanu, et Euroopa Nõukogu konventsioon 108 andmekaitse kohta on viidud vastavusse isikuandmete kaitse üldmäärusega („konventsioon 108+“) ja selle on juba allkirjastanud 42 riiki; nõuab tungivalt, et komisjon ja liikmesriigid kasutaksid seda ära, et avaldada ÜRO, OECD, G8 ja G20 tasandil survet selliste rahvusvaheliste standardite loomiseks, mis põhinevad Euroopa väärtustel ning põhimõtetel, ilma isikuandmete kaitse üldmäärust kahjustamata; rõhutab, et Euroopa domineeriv positsioon selles valdkonnas aitaks meie maailmajaos paremini kaitsta meie kodanike õigusi, hoida meie väärtusi ja põhimõtteid, edendada usaldusväärset digitaalset innovatsiooni ning kiirendada majanduskasvu killustatuse vältimise teel;

2.  järeldab, et kaks aastat pärast kohaldamise algust on isikuandmete kaitse üldmäärus olnud üldjoontes edukas, ja nõustub komisjoniga, et praeguses etapis ei ole vaja seda ajakohastada ega läbi vaadata;

3.  tunnistab, et komisjoni järgmise hindamiseni tuleb endiselt keskenduda isikuandmete kaitse üldmääruse rakendamise parandamisele ja selle jõustamise tugevdamiseks võetavatele meetmetele;

4.  tunnistab, et isikuandmete kaitse üldmäärust on vaja jõuliselt ja mõjusalt jõustada suurte digiplatvormide, integreeritud ettevõtjate ja muude digiteenuste puhul, iseäranis internetireklaami, täppissuunamise, algoritmipõhise profiilianalüüsi ning sisu järjestamise, levitamise ja võimendamise valdkonnas;

Isikuandmete töötlemise õiguslik alus

5.  rõhutab, et kõik kuus isikuandmete kaitse üldmääruse artiklis 6 sätestatud õiguslikku alust on isikuandmete töötlemise korral võrdselt kehtivad ning et sama töötlemistegevus võib kuuluda rohkem kui ühe õigusliku aluse alla; nõuab tungivalt, et andmekaitse järelevalveasutused täpsustaksid, et vastutavad töötlejad peavad tuginema iga töötlemise eesmärgi korral üksnes ühele õiguslikule alusele, ja täpsustaksid, kuidas nende töötlemistoimingute korral igale õiguslikule alusele tuginetakse; väljendab muret, et vastutavad töötlejad mainivad oma andmekaitse põhimõtetes sageli isikuandmete kaitse üldmääruse kõiki õiguslikke aluseid ilma täiendavate selgitusteta ja viitamata konkreetsele asjaomasele töötlemistoimingule; mõistab, et see tava pärsib andmesubjektide ja järelevalveasutuste võimet hinnata, kas need õiguslikud alused on asjakohased; tuletab meelde, et isikuandmete eriliikide töötlemiseks tuleb tuvastada artikli 6 kohane seaduslik alus ja artikli 9 kohane eraldi töötlemise tingimus; tuletab vastutavatele töötlejatele meelde nende seaduslikku kohustust viia läbi andmekaitsealane mõjuhinnang, kui andmete töötlemine põhjustab tõenäoliselt suurt riski füüsiliste isikute õigustele ja vabadustele;

6.  tuletab meelde, et isikuandmete kaitse üldmääruse kohaldamise algusest alates on „nõusolek“ tähistanud andmesubjekti mis tahes vormis vabatahtlikku, konkreetset, teadlikku ja ühemõttelist tahteavaldust; rõhutab, et see käib ka e-privaatsuse direktiivi kohta; märgib, et kehtiva nõusoleku rakendamist ohustab endiselt nn varjatud mustrite, ulatusliku jälgimise ja muude ebaeetiliste tavade kasutamine; väljendab muret selle pärast, et üksikisikud satuvad sageli rahalise surve alla anda oma nõusolek vastutasuks allahindluste või muude kaubanduslike pakkumiste eest, või on sunnitud andma nõusoleku, kuna juurdepääs teenusele on seatud sõltuvusse siduvatest sätetest, mis on vastuolus isikuandmete kaitse üldmääruse artikliga 7; tuletab meelde Euroopa Andmekaitsenõukogu ühtlustatud eeskirju selle kohta, mida kujutab endast kehtiv nõusolek, millega asendatakse paljude riiklike andmekaitseasutuste erinevad tõlgendused ning välditakse digitaalse ühtse turu killustumist; tuletab samuti meelde Euroopa Andmekaitsenõukogu ja komisjoni suuniseid, milles sätestatakse, et juhtumite korral, kus andmesubjekt on algselt nõusoleku andnud, kuid kus isikuandmeid töödeldakse edasiselt erineval otstarbel kui see, milleks andmesubjekt nõusoleku andis, ei saa algne nõusolek legitimeerida edasist töötlemist, kuna selleks, et nõusolek oleks kehtiv, peab see olema teadlik ja konkreetne; võtab teadmiseks Euroopa Andmekaitsenõukogu peatselt koostatavad suunised isikuandmete töötlemise kohta teadusuuringute eesmärgil, milles selgitatakse isikuandmete kaitse üldmääruse põhjenduse 50 tähendust;

7.  väljendab muret, et õigustatud huvi kuritarvitatakse väga sageli töötlemise õigusliku alusena; juhib tähelepanu, et vastutavad töötlejad toetuvad endiselt õigustatud huvile, viimata läbi nõutavat huvide tasakaalu kontrolli, mis sisaldab põhiõiguste hindamist; on eriti mures asjaolu pärast, et mõned liikmesriigid võtavad vastu siseriiklikke õigusakte õigustatud huvil põhineva töötlemise tingimuste kindlaksmääramiseks, nähes ette vastutava töötleja ja asjaomaste isikute vastavate huvide tasakaalustamise, samas kui isikuandmete kaitse üldmäärus kohustab kõiki vastutavaid töötlejaid sooritama selle tasakaalustatuse kontrolli individuaalselt ja kasutama seda õiguslikku alust; väljendab muret, et mõned õigustatud huvi siseriiklikud tõlgendused ei ole kooskõlas põhjendusega 47 ning tegelikult keelavad isikuandmete töötlemise õigustatud huvi alusel; väljendab heameelt selle üle, et Euroopa Andmekaitsenõukogu on juba alustanud tööd, et ajakohastada artikli 29 töörühma arvamus õigustatud huvi kohaldamise kohta töötlemise õigusliku alusena, et tegeleda komisjoni aruandes välja toodud küsimustega;

Andmesubjekti õigused

8.  rõhutab, et on vaja hõlbustada isikuandmete kaitse üldmäärusega ette nähtud üksikisikute õiguste, näiteks andmete ülekantavuse või automatiseeritud töötlemise, sealhulgas profiilianalüüsiga seotud õiguste kasutamist; väljendab heameelt Euroopa Andmekaitsenõukogu suuniste üle automatiseeritud otsuste tegemise ja andmete ülekantavuse kohta; märgib, et mitmes sektoris ei ole õigust andmete ülekandmisele täielikult rakendatud; kutsub Euroopa Andmekaitsenõukogu üles julgustama veebiplatvorme looma nende kõigi digitaalsete alusplatvormide jaoks ühtset kontaktpunkti, kust kasutaja päringuid saaks edastada õigele adressaadile; juhib tähelepanu, et kooskõlas võimalikult väheste andmete kogumise põhimõttega hoiab õiguse anonüümsusele rakendamine tulemuslikult ära isikuandmete loata avaldamise, identiteedivarguse ja muud väärkasutuse vormid;

9.  rõhutab, et teabe saamise õiguse järgimine eeldab ettevõtetelt teabe esitamist kokkuvõtlikult, läbipaistvalt, arusaadavalt ja hõlpsasti juurdepääsetaval viisil ning juriidilise kõnepruugi vältimist andmekaitsealaste teadete koostamisel; väljendab muret, et mõned ettevõtted rikuvad endiselt oma kohustusi isikuandmete kaitse üldmääruse artikli 12 lõike 1 alusel ega esita kogu Euroopa Andmekaitsenõukogu poolt soovitatud asjakohast teavet, sealhulgas ei loetle nende üksuste nimesid, kellega nad andmeid jagavad; tuletab meelde, et kohustust pakkuda lihtsat ja juurdepääsetavat teavet tuleb iseäranis rangelt täita laste korral; väljendab muret nõuetekohaselt toimivate andmesubjektide juurdepääsu mehhanismide laialdase puudumise pärast; juhib tähelepanu, et üksikisikud ei suuda sageli sundida internetiplatvorme oma käitumuslikke profiile neile avaldama; väljendab muret, et liiga sageli eiravad ettevõtted tõsiasja, et tuletatud andmed on samuti isikuandmed, mille suhtes kehtivad kõik isikuandmete kaitse üldmäärusest tulenevad kaitsemeetmed;

Väikeettevõtted ja -organisatsioonid

10.  märgib, et mõnede sidusrühmade sõnul on isikuandmete kaitse üldmääruse kohaldamine olnud iseäranis keeruline, eelkõige väikeste ja keskmise suurusega ettevõtjate (VKEd), idufirmade, organisatsioonide ja ühingute, sealhulgas koolide, ja klubide ning seltside jaoks; märgib siiski, et paljud isikuandmete kaitse üldmääruse õigustest ja kohustustest ei ole uued, vaid kehtisid juba direktiivi 95/46/EÜ(4) alusel, kuigi neid jõustati väga harva; on arvamusel, et isikuandmete kaitse üldmäärus ja selle jõustamine ei tohi väiksemate ettevõtete jaoks tuua nõuetele vastavuse seisukohast kaasa soovimatuid tagajärgi, mida suurematel ettevõtetel ei esine; usub, et riigiasutuste ja komisjoni teabekampaaniad peaksid võimaldama rohkem tuge, teavet ning koolitust, et aidata suurendada teadmisi, rakendamise kvaliteeti ja teadlikkust isikuandmete kaitse üldmääruse nõuete ning otstarbe kohta;

11.  juhib tähelepanu, et VKEdele, idufirmadele, organisatsioonidele ja ühingutele, sealhulgas koolidele, ja klubidele ning seltsidele ei tehta mingeid mööndusi ning need kuuluvad isikuandmete kaitse üldmääruse kohaldamisalasse; kutsub Euroopa Andmekaitsenõukogu seetõttu üles pakkuma selget teavet, et vältida arusaamatusi seoses isikuandmete kaitse üldmääruse tõlgendamisega, ning looma isikuandmete kaitse üldmääruse praktilist vahendit, et hõlbustada isikuandmete kaitse üldmääruse rakendamist VKEde, idufirmade, organisatsioonide ja ühingute, sealhulgas koolide, ja klubide ning seltside poolt, kus andmetöötlus kujutab endast väikest ohtu; kutsub liikmesriike üles andma andmekaitseasutuste käsutusse piisavad vahendid nende praktiliste vahendite kohta teadmiste jagamiseks; julgustab Euroopa Andmekaitsenõukogu töötama välja privaatsuspoliitika malle, mida organisatsioonid võivad kasutada, et aidata neil tõendada tegelikku vastavust isikuandmete kaitse üldmäärusele, ilma et nad peaksid tuginema kulukatele kolmandate osapoolte teenustele;

Jõustamine

12.  väljendab muret isikuandmete kaitse üldmääruse ebaühtlase ja mõnikord olematu jõustamise pärast riiklike andmekaitseasutuste poolt rohkem kui kaks aastat pärast selle kohaldamise algust ning peab seetõttu kahetsusväärseks, et jõustamisalane olukord ei ole direktiivi 95/46/EÜ kohase olukorraga võrreldes oluliselt paranenud;

13.  võtab teadmiseks, et isikuandmete kaitse üldmääruse kohaldamise esimese 18 kuu jooksul esitati ligikaudu 275 000 kaebust ja määrati 785 haldustrahvi eri rikkumiste eest, kuid juhib tähelepanu sellele, et siiani on võetud järelmeetmeid vaid väga väikesele osale esitatud kaebustest; on teadlik isikuandmetega seotud rikkumiste põhjustatud probleemidest ning tuletab meelde Euroopa Andmekaitsenõukogu kehtivaid suuniseid, milles selgitatakse muu hulgas teavitamise, andmesubjektide teavitamise ja õiguskaitsevahendite ajakava; märgib, et Euroopa standardne andmete puutumatuse rikkumisest teatamise vorm võiks aidata ühtlustada riikide erinevaid lähenemisviise; peab samas kahetsusväärseks, et trahvide summad erinevad liikmesriigiti oluliselt ja et mõned suurettevõtetele määratud trahvid on liiga väikesed, et avaldada andmekaitse rikkumiste korral kavandatud hoiatavat mõju; kutsub andmekaitseasutusi üles tugevdama andmekaitse jõustamist, rikkumiste eest vastutusele võtmist ja karistusi ning kasutama täielikult ära isikuandmete kaitse üldmääruses sätestatud võimalusi määrata trahve ja kasutada muid parandusmeetmeid; rõhutab, et töötlemiskeeldudel ja kohustusel kustutada isikuandmed, mis on omandatud isikuandmete kaitse üldmäärusega vastuolus oleval viisil, võib olla trahvidega võrdne või isegi neist suurem hoiatav mõju; kutsub komisjoni ja Euroopa Andmekaitsenõukogu üles ühtlustama karistusi suuniste ja selgete kriteeriumide abil, nagu on teinud Saksamaa järelevalveasutuste konverents, et suurendada õiguskindlust ning hoida ära ettevõtete kolimine sinna, kus määratakse kõige leebemad karistused;

14.  väljendab muret juhtumite uurimise kestuse pärast mõnedes andmekaitseasutuses ning selle kahjuliku mõju pärast tulemuslikule täitmise tagamisele ja kodanike usaldusele; kutsub andmekaitseasutusi üles kiirendama juhtumite lahendamist ning kasutama kõiki isikuandmete kaitse üldmäärusest tulenevaid võimalusi, iseäranis süstemaatiliste ja järjekindlate, sealhulgas tulu teenimise huvist lähtuvate ja suurt hulka mõjutatud andmesubjekte puudutavate rikkumiste korral;

15.  väljendab muret seoses asjaoluga, et kokku 31 riigist, kes isikuandmete kaitse üldmäärust kohaldavad (nimelt kõik Euroopa Liidu ja Euroopa Majanduspiirkonna liikmesriigid ning Ühendkuningriik), on 21 liikmesriigi järelevalveasutused sõnaselgelt teatanud, et neil ei ole oma ülesannete tulemuslikuks täitmiseks ja volituste kasutamiseks piisavalt inim-, tehnilisi ja rahalisi ressursse, ruume ega taristut; väljendab muret tehnilise eripersonali puuduse pärast enamikus järelevalveasutustest kogu Euroopa Liidus, mis muudab juurdlused ja jõustamise keerukaks; märgib murega, et järelevalveasutused on surve all, kuna lahknevus nende isikuandmete kaitsega seotud kohustuste ja neil kohustuste täitmiseks kasutada olevate ressursside vahel aina kasvab; märgib, et uuenduste, näiteks tehisintellekti suurenenud kasutamise tõttu muutuvad digiteenused üha keerukamaks (s.t suurendavad probleeme seoses andmetöötluse piiratud läbipaistvusega, iseäranis algoritmide treenimise osas); juhib seetõttu tähelepanu, kui oluline on, et ELi järelevalveasutustel ning Euroopa Andmekaitsenõukogul oleks piisavalt rahalisi, tehnilisi ja inimressursse, mis võimaldaksid kiiret, ent põhjalikku tegelemist üha suurema arvu ressursimahukate ja keerukate juhtumitega ning riikide andmekaitseasutuste vahelise koostöö koordineerimist ja hõlbustamist, isikuandmete kaitse üldmääruse kohaldamise nõuetekohast järelevalvet ning põhiõiguste ja -vabaduste kaitsmist; väljendab muret selle pärast, et andmekaitseasutuste ebapiisavad ressursid, eriti kui nende ressursse võrrelda suurte infotehnoloogiaettevõtete tuludega, võivad viia kompromisskokkulepeteni, kuivõrd see piiraks pikkade ja tülikate menetluste kulusid;

16.  palub komisjonil hinnata võimalust kohustada ELi digimaksu kehtestamise kaudu suuri hargmaiseid tehnoloogiaettevõtteid maksma omaenda järelevalve eest;

17.  märgib murelikult, et andmekaitseasutuste poolne puudulik jõustamine ja komisjoni tegevusetus andmekaitseasutuste ressursipuuduse kõrvaldamisel jätab jõustamiskoormuse üksikisikutele, kes pöörduvad andmekaitsenõuetega kohtusse; väljendab muret selle pärast, et mõnikord määravad kohtud üksikutele hagejatele hüvitise maksmise, nõudmata et organisatsioon või ettevõte lahendaks struktuurilised probleemid; on seisukohal, et eraõiguslik jõustamine võib küll panna aluse olulisele kohtupraktikale, kuid ei asenda jõustamist andmekaitseasutuste poolt ega komisjoni tegevust ressursipuuduse kõrvaldamiseks; väljendab nördimust seoses asjaoluga, et need liikmesriigid rikuvad isikuandmete kaitse üldmääruse artikli 52 lõiget 4; kutsub liikmesriike seetõttu üles täitma oma artikli 52 lõike 4 kohast juriidilist kohustust eraldada oma andmekaitseasutustele piisavalt vahendeid, et need saaksid teha oma tööd parimal viisil ja tagada Euroopa tasandil võrdsed võimalused isikuandmete kaitse üldmääruse jõustamiseks; peab kahetsusväärseks, et komisjon ei ole veel algatanud rikkumismenetlusi nende liikmesriikide suhtes, kes ei ole täitnud oma isikuandmete kaitse üldmäärusest tulenevaid kohustusi, ning nõuab tungivalt, et komisjon teeks seda viivitamata; kutsub komisjoni ja Euroopa Andmekaitsenõukogu üles korraldama järelmeetmed komisjoni 24. juuni 2020. aasta teatisele, hinnates isikuandmete kaitse üldmääruse toimimist ja selle jõustamist;

18.  väljendab kahetsust, et enamik liikmesriike on otsustanud isikuandmete kaitse üldmääruse artikli 80 lõiget 2 mitte rakendada; kutsub kõiki liikmesriike üles kasutama artikli 80 lõiget 2 ning rakendama õigust kaebuste esitamiseks ja kohtusse pöördumiseks ilma andmesubjekti volituseta; kutsub liikmesriike üles selgitama kaebuse esitajate positsiooni menetluse käigus siseriiklike haldusmenetluste õigusaktide alusel, mis on kohaldatavad järelevalveasutuste suhtes; juhib tähelepanu, et see peaks tegema selgeks, et kaebuse esitajatel ei ole menetluses üksnes passiivne roll, vaid nad peaksid saama eri etappides sekkuda;

Koostöö ja järjepidevus

19.  juhib tähelepanu sellele, et nõrk jõustamine on eriti ilmne piiriüleste kaebuste puhul, ning peab kahetsusväärseks, et 14 liikmesriigi andmekaitseasutustel ei ole koostöö- ja järjepidevusmehhanismidesse panustamiseks õigeid vahendeid; kutsub Euroopa Andmekaitsenõukogu üles suurendama jõupingutusi, et tagada isikuandmete kaitse üldmääruse artiklite 60 ja 63 korrektne kohaldamine, ning tuletab järelevalveasutustele meelde, et nad võivad erandlike asjaolude korral kasutada isikuandmete kaitse üldmääruse artiklis 66 sätestatud kiirmenetlust, eelkõige ajutisi meetmeid;

20.  rõhutab, et nii ettevõtete kui ka kodanike jaoks õiguskindluse tagamiseks ja halduskoormuse vähendamiseks on väga tähtis ühtse kontaktpunkti mehhanism; väljendab aga suurt muret mehhanismi toimimise pärast, eelkõige seoses Iirimaa ja Luksemburgi andmekaitseasutuste rolliga; märgib, et need andmekaitseasutused peavad menetlema suurt arvu juhtumeid, sest paljud tehnoloogiaettevõtted on Iirimaal või Luksemburgis registreerinud oma Euroopa Liidu peakontori; on eriti mures selle pärast, et Iirimaa andmekaitseasutus lõpetab üldjuhul enamiku juhtumeid karistuse määramise asemel kokkuleppemenetlusega ning Iirimaale 2018. aastal edastatud juhtumid ei ole jõudnud isegi isikuandmete kaitse üldmääruse artikli 60 lõike 3 kohase otsuse eelnõu etappi; kutsub neid andmekaitseasutusi üles tähtsaimate juhtumitega seotud juurdlusi kiirendama, et näidata Euroopa Liidu kodanikele, et andmekaitse on Euroopa Liidus kohtulikult kaitstav õigus; juhib tähelepanu sellele, et ühtse kontaktpunkti mehhanismi edu sõltub sellest, kui palju aega ja jõupingutusi on andmekaitseasutustel võimalik Euroopa Andmekaitsenõukogus üksikute piiriüleste juhtumite menetlemisele ja sellealasele koostööle pühendada, ning mehhanismi korrektse toimimise ulatust mõjutavad otseselt poliitilise tahte ja ressursside puudumine;

21.  märgib, et liikmesriikide suuniste ja Euroopa Andmekaitsenõukogu suuniste vahel on vastuolusid; juhib tähelepanu sellele, et liikmesriikide andmekaitseasutused võivad isikuandmete kaitse üldmäärust tõlgendada erinevalt, mille tagajärjel kohaldatakse seda liikmesriikides erinevalt; märgib, et selline olukord loob ettevõtetele nii geograafilisi eeliseid kui ka ebasoodsaid olukordi; nõuab tungivalt, et komisjon hindaks, kas liikmesriikide haldusmenetluste tõttu on isikuandmete kaitse üldmääruse artikli 60 kohast koostööd võimatu täiesti tulemuslikult teha ja määrust tulemuslikult rakendada; kutsub andmekaitseasutusi üles püüdlema Euroopa Andmekaitsenõukogu abil järjepideva tõlgendamise ja järjepidevate suuniste poole; palub eelkõige, et Euroopa Andmekaitsenõukogu teeks kindlaks ühtsete haldusmenetluse põhielemendid, et menetleda artikli 60 alusel tehtava koostöö raames piiriüleste juhtumitega seotud kaebusi; nõuab tungivalt, et selleks antaks välja suunised, mis puudutavad juurdluste läbiviimiseks ja otsuste vastuvõtmiseks ühtsete tähtaegade seadmist; kutsub Euroopa Andmekaitsenõukogu üles järjepidevusmehhanismi tugevdama ja muutma selle kõigi üldkohaldatavate küsimuste ja piiriülese mõjuga juhtumite korral kohustuslikuks, et andmekaitseasutused ei kasutaks omaette tegutsedes ebajärjekindlaid meetodeid ega teeks ebajärjekindlaid otsuseid, sest see ohustaks isikuandmete kaitse üldmääruse ühtset tõlgendamist ja kohaldamist; on seisukohal, et ühtne tõlgendamine, kohaldamine ja suunised aitavad kaasa digitaalse ühtse turu loomisele ja edule;

22.  kutsub Euroopa Andmekaitsenõukogu üles avaldama enne oma koosolekuid koosoleku päevakorra ja esitama üldsusele ning Euroopa Parlamendile koosolekute kohta üksikasjalikuma kokkuvõtte;

Isikuandmete kaitse üldmääruse ebaühtlane rakendamine

23.  peab kahetsusväärseks, et seetõttu, kuidas liikmesriigid rakendavad vabatahtlikke täpsustavaid sätteid (nt andmete töötlemine avalikes huvides või avalik-õiguslike asutuste poolt liikmesriigi õiguse alusel ja vanusepiir, millest alates on vaja lapse nõusolekut), ei ole olnud võimalik kogu ELis andmekaitset täielikult ühtlustada ega kõrvaldada ettevõtetele kehtestatud erinevaid turutingimusi, ning väljendab muret, et see võib suurendada isikuandmete kaitse üldmääruse järgimise kulusid; palub Euroopa Andmekaitsenõukogul esitada suunised selle kohta, mida teha olukorras, kus liikmesriigid rakendavad vabatahtlikke täpsustavaid sätteid erinevalt; kutsub komisjoni üles kasutama oma volitusi sekkuda liikmesriikides, kus riigisisesed meetmed, tegevus ja otsused on isikuandmete kaitse üldmääruse mõtte, otstarbe ning sõnastusega vastuolus, sest tuleb vältida kodanike ebavõrdset kaitset ja turumoonutusi; rõhutab sellega seoses, et liikmesriigid on kehtestanud vanemate nõusoleku saamiseks erineva vanusepiiri; kutsub seetõttu komisjoni ja liikmesriike üles hindama, kuidas mõjutab selline ebaühtlus laste tegevust ja kaitset internetis; rõhutab, et kui liikmesriigisisese õiguse ja isikuandmete kaitse üldmääruse vahel on vastuolu, peaksid ülimuslikud olema isikuandmete kaitse üldmääruse sätted;

24.  väljendab suurt muret selle pärast, et teatavate liikmesriikide ametiasutused kuritarvitavad isikuandmete kaitse üldmäärust ajakirjanike ja valitsusväliste organisatsioonide tegevuse piiramiseks; nõustub kindlalt komisjoniga selles, et andmekaitse-eeskirjad ei tohiks kahjustada väljendus- ega teabevabaduse kasutamist, iseäranis ei tohiks luua heidutavat mõju ega tõlgendada eeskirju nii, et ajakirjanikele avaldatakse sellega survet allikate avaldamiseks; väljendab aga pettumust selle üle, et komisjon pole ikka veel valmis saanud hinnangut isikuandmete kaitse õiguse ning väljendus- ja teabevabaduse õiguse tasakaalu kohta, mis on sätestatud isikuandmete kaitse üldmääruse artiklis 85; palub komisjonil riigisiseste õigusaktide kohta koostatava hinnangu põhjendamatu viivituseta lõpule viia ja kasutada kõiki olemasolevaid vahendeid, sealhulgas rikkumismenetlusi, tagamaks, et liikmesriigid peavad isikuandmete kaitse üldmäärusest kinni, ning vähendamaks andmekaitseraamistiku ebaühtlast kohaldamist;

Lõimitud andmekaitse

25.  kutsub järelevalveasutusi üles hindama, kuidas on rakendatud lõimitud ja vaikimisi andmekaitset käsitlevat artiklit 25, tagamaks eelkõige tehnilised ning korralduslikud meetmed, mida on vaja võimalikult väheste andmete kogumise ja eesmärgi piiritlemise põhimõtte rakendamiseks, ning tegema kindlaks, kuidas on see säte mõjutanud töötlustehnoloogiate tootjaid; väljendab heameelt selle üle, et Euroopa Andmekaitsenõukogu võttis 2020. aasta oktoobris artikli 25 kohase lõimitud ja vaikimisi andmekaitse kohta vastu suunised 04/2019, et suurendada mõistete õigusselgust; kutsub järelevalveasutusi üles hindama ka seda, kas artikli 25 lõikes 2 sätestatud vaikeseadeid kasutatakse korrektselt, sealhulgas suurimate internetipõhiste teenuste osutajate poolt; soovitab Euroopa Andmekaitsenõukogul võtta vastu suunised selle kindlaksmääramiseks, millistel tingimustel ja millistel juhtudel (juhtude liikidel) tuleb IKT tootjaid käsitleda kooskõlas artikli 4 lõikega 7 vastutavate töötlejatena, sest nemad määravad kindlaks töötlemise vahendid; juhib tähelepanu sellele, et andmekaitsetavad sõltuvad endiselt suuresti käsitsi tehtavatest toimingutest ja meelevaldsetest vormingutest ning nendega on seotud palju ühildumatuid süsteeme; kutsub Euroopa Andmekaitsenõukogu üles töötama välja suunised, mis aitavad andmekaitsenõudeid praktikas rakendada, sealhulgas suunised andmekaitsealase mõjuhinnangu (artikkel 35), lõimitud ja vaikimisi andmekaitse (artikkel 25), andmesubjektile esitatava teabe (artiklid 12–14), andmesubjektide õiguste teostamise (artiklid 15–18, 20–21) ning isikuandmete töötlemise toimingute registreerimise (artikkel 30) kohta; palub Euroopa Andmekaitsenõukogul tagada, et suuniseid oleks lihtne kohaldada ja need võimaldaksid andmesubjektide, vastutavate töötlejate ja andmekaitseasutuste vahel ka masinatevahelist sidet (andmekaitse automatiseerimine); kutsub komisjoni üles töötama andmesubjektide teavitamiseks tihedas koostöös Euroopa Andmekaitsenõukoguga artikli 12 lõike 8 kohaselt välja masinloetavad ikoonid; innustab Euroopa Andmekaitsenõukogu ja järelevalveasutusi kasutama ära kõiki võimalusi rakendada artikli 21 lõiget 5, mis käsitleb isikuandmete töötlemisele vastuväidete esitamist automatiseeritud vahendite kaudu;

Suunised

26.  kutsub Euroopa Andmekaitsenõukogu üles ühtlustama seda, kuidas andmekaitsenõudeid praktikas rakendatakse, ja töötama selleks välja suunised, mis käsitlevad muu hulgas vajadust hinnata riske, mis on seotud andmesubjektidele andmetöötluse kohta teabe esitamisega (artiklid 12–14), andmesubjektide õiguste teostamisega (artiklid 15–18 ja 20–21) ja vastutuse põhimõtte rakendamisega; kutsub Euroopa Andmekaitsenõukogu üles andma lisaks asjakohaseid tehnilisi ja korralduslikke meetmeid puudutavatele soovitustele välja suuniseid, milles profiilianalüüsi õiguspärased kasutusjuhtumid liigitatakse selle alusel, millised ohud sellega andmesubjektide õiguste ja vabaduste seisukohast kaasnevad, ning õigusvastased kasutusjuhtumid piiritletakse selgelt; palub Euroopa Andmekaitsenõukogul vaadata läbi artikli 29 töörühma 10. aprilli 2014. aasta arvamuse 05/2014 anonüümimistehnikate kohta ja koostada anonüümimiseks selgete kriteeriumide loetelu; ergutab Euroopa Andmekaitsenõukogu selgitama, kuidas kasutada andmetöötlust inimressurssidega seotud eesmärkidel; võtab teadmiseks Euroopa Andmekaitsenõukogu järelduse, et isikuandmete töötlemisega seotud riskide hindamist, nagu on sätestatud isikuandmete kaitse üldmääruses, tuleks nõuda ka edaspidi, sest andmesubjektide jaoks kaasnevad riskid ei ole seotud vastutavate töötlejate suurusega; nõuab, et mehhanismi, mille kaudu komisjon saab Euroopa Andmekaitsenõukogult küsida isikuandmete kaitse üldmäärusega hõlmatud küsimustes nõu, kasutataks paremini;

27.  märgib, et COVID-19 pandeemia on toonud esile, et andmekaitseasutused ja Euroopa Andmekaitsenõukogu peavad esitama selged suunised, kuidas isikuandmete kaitse üldmäärust korrektselt rakendada ja jõustada rahvatervisemeetmetes; tuletab sellega seoses meelde suuniseid 03/2020 terviseandmete töötlemise kohta teadusuuringute eesmärgil seoses COVID-19 puhanguga ning suuniseid 04/2020 asukohaandmete ja kontaktide jälgimise vahendite kasutamise kohta COVID-19 puhangu kontekstis; kutsub komisjoni üles tagama, et tervishoiu ühtse Euroopa andmeruumi loomisel peetaks isikuandmete kaitse üldmäärusest täielikult kinni;

Rahvusvahelised isikuandmete vood ja koostöö

28.  rõhutab, kui oluline on võimaldada rahvusvahelisel tasandil isikuandmete vaba liikumist, kuid nii, et isikuandmete kaitse üldmäärusega tagatud kaitset ei vähendata; toetab komisjoni tava käsitleda andmekaitset ja isikuandmete liikumist kaubanduslepingutest eraldi; usub, et kui teha andmekaitsevaldkonnas rahvusvahelist koostööd ja lähendada asjakohaseid eeskirju isikuandmete kaitse üldmäärusele, suureneb vastastikune usaldus, tehnoloogilisi ja õiguslikke probleeme mõistetakse paremini ning lõppkokkuvõttes lihtsustub piiriülene andmeedastus, mis on rahvusvahelise kaubanduse jaoks väga vajalik; tunnistab, et ELis ning kolmandate riikide jurisdiktsioonides ja eelkõige USAs kehtivad andmetöötlusega tegelevatele ettevõtetele vastuolulised õiguslikud nõuded;

29.  rõhutab, et kaitse piisavuse otsuseid tuleks teha mitte poliitilistel, vaid õiguslikel alustel; innustab jätkama pingutusi üleilmsete õigusraamistike edendamiseks, et võimaldada andmete edastamist isikuandmete kaitse üldmääruse ja Euroopa Nõukogu konventsiooni 108+ alusel; märgib samuti, et sidusrühmad peavad selliste andmevoogude puhul kaitse piisavuse otsuseid väga vajalikuks, sest nad ei seosta neid lisatingimuste ega -lubadega; rõhutab aga, et seni on kaitse piisavuse otsused vastu võetud ainult üheksa riigi kohta, ehkki paljudes muudes kolmandates riikides on hiljuti kehtestatud uued andmekaitseseadused, mille reeglid ja põhimõtted on isikuandmete kaitse üldmäärusega sarnased; märgib, et Euroopa Liidu Kohtus ei ole siiani heaks kiidetud ühtki mehhanismi, mis tagaks ELi ja USA vahel kaubanduslike isikuandmete seadusliku edastamise;

30.  väljendab heameelt selle üle, et EL ja Jaapan võtsid vastu esimese vastastikuse kaitse piisavuse otsuse, mille tulemusel on loodud maailma suurim vaba ja turvalise andmevoo ala; kutsub aga komisjoni üles võtma selle vahendi esimesel läbivaatamisel arvesse kõiki Euroopa Parlamendi tõstatatud küsimusi ja tegema tulemused võimalikult kiiresti üldsusele kättesaadavaks, sest läbivaatamisaruanne oleks tulnud vastu võtta 2021. aasta jaanuariks;

31.  palub komisjonil avaldada kriteeriumid, mille alusel määratakse kindlaks, kas kolmas riik tagab „sisuliselt samaväärse“ kaitsetaseme kui ELis, eelkõige seoses õiguskaitsevahendite kättesaadavuse ning valitsuse juurdepääsuga andmetele; rõhutab, et isikuandmete kaitse üldmääruse artikli 48 sätete puhul, mis puudutavad andmete edastamist ja avaldamist juhtudel, kui see ei ole liidu õiguse kohaselt lubatud, tuleb tagada tulemuslik kohaldamine ja järgimine, ja eelkõige juhul, kui kolmandate riikide ametiasutused taotlevad Euroopa Liidus isikuandmetele juurdepääsu, ning kutsub Euroopa Andmekaitsenõukogu ja andmekaitseasutusi andma juhiseid ning tagama nende sätete jõustamise, sealhulgas isikuandmete edastamise mehhanismide hindamisel ja arendamisel;

32.  kutsub komisjoni üles võtma vastu delegeeritud õigusakte, milles sätestada nõuded, mida tuleb artikli 42 lõike 1 kohases andmekaitse sertifitseerimise mehhanismis arvesse võtta, et edendada mehhanismi kasutamist, ning rahvusvahelise andmeedastuse jaoks kolmanda riigi vastutava töötleja või volitatud töötleja siduv ja täitmisele pööratav kohustus kohaldada asjakohaseid kaitsemeetmeid, sealhulgas seoses andmesubjektide õigustega, nagu on sätestatud artikli 46 lõike 2 punktis f;

33.  kordab, et massilise jälgimise programmid, mis hõlmavad massandmete kogumist, takistavad kaitse piisavuse otsuste langetamist; nõuab tungivalt, et komisjon kohaldaks iga läbivaadatava kaitse piisavuse otsuse ning käimasolevate ja tulevaste läbirääkimiste suhtes järeldusi, milleni Euroopa Liidu Kohus jõudis kohtuasjades Schrems I(5), II(6) ja Privacy International jt (2020)(7); tuletab meelde, et andmete edastamine, mis tugineb isikuandmete kaitse üldmääruse artikli 49 kohastele, konkreetsetes olukordades kohaldatavatele eranditele, peaks jääma erandlikuks; väljendab heameelt Euroopa Andmekaitsenõukogu ja andmekaitseasutuste sellekohaste suuniste üle ning palub neil tagada kooskõlas Euroopa Andmekaitsenõukogu suunistega 02/2018 selliste erandite kohaldamisel ühtse tõlgendamise ja kontrolli;

34.  kutsub andmekaitseasutusi ja komisjoni üles kooskõlas Euroopa Liidu Kohtu praktikaga süstemaatiliselt hindama, kas kolmandates riikides andmekaitse-eeskirju praktikas tõepoolest kohaldatakse;

35.  nõuab tungivalt, et komisjon avaldaks põhjendamatu viivituseta tulemused, milleni ta on jõudnud 1995. aasta direktiivi alusel vastu võetud kaitse piisavuse otsuste läbivaatamisel; rõhutab, et kui kaitse piisavuse otsust ei ole, kasutatakse rahvusvaheliste andmeedastuste korral kõige sagedamini lepingu tüüptingimusi; märgib, et Euroopa Liidu Kohus kinnitas, et lepingu tüüptingimusi käsitlev otsus 2010/87/EL(8) kehtib, kuid nõudis, et seoses avaliku sektori asutuste juurdepääsuga edastatud isikuandmetele hinnataks kolmandale riigile edastatavate andmete kaitse taset ja asjaomase kolmanda riigi õigussüsteemi asjaomaseid aspekte; nõuab tungivalt, et tagamaks väikestele ja keskmise suurusega ettevõtjatele (VKEd) rahvusvahelisel tasandil võrdsed võimalused, töötaks komisjon rahvusvaheliseks andmeedastuseks mõeldud ajakohastatud lepingu tüüptingimused kiiremini välja; väljendab heameelt selle üle, et komisjon avaldas lepingu tüüptingimuste projekti ning eesmärk on muuta lepingu tüüptingimused kasutajasõbralikumaks ja kõrvaldada praegustes standardites tuvastatud puudused;

36.  tuletab meelde Euroopa Andmekaitsenõukogu suuniseid 1/2019 määruse (EL) 2016/679 kohaste toimimisjuhendite ja järelevalvet teostavate asutuste kohta; tunnistab, et neid suuniseid kasutatakse praegu liiga vähe, kuigi nende abil on võimalik tagada isikuandmete kaitse üldmääruse järgimine, kui suuniseid kasutatakse koos kolmanda riigi vastutava töötleja või volitatud töötleja siduva ja täitmisele pööratava kohustusega kohaldada asjakohaseid kaitsemeetmeid; rõhutab, et suuniste abil on võimalik VKEsid paremini toetada ja luua eri sektorite vahel toimuvas rahvusvahelises andmeedastuses suurem õiguskindlus;

Tulevased liidu õigusaktid

37.  on seisukohal, et kuna isikuandmete kaitse üldmäärus on tehnoloogianeutraalne, on see tugev raamistik, millega reguleerida kujunemisjärgus tehnoloogiaid; on aga seisukohal, et selliste üldisemate digiteerimisega seotud probleemide lahendamiseks, nagu monopolid ja võimu tasakaalustamatus, tuleb erireguleerimise kaudu teha lisapingutusi ning hoolikalt kaaluda isikuandmete kaitse üldmääruse seost iga uue seadusandliku algatusega, et tagada järjepidevus ja kõrvaldada õiguslikud lüngad; tuletab komisjonile meelde, et ta on kohustatud tagama, et seadusandlikud ettepanekud, mis käsitlevad nt andmehaldust, andmeseadust, digiteenuste õigusakti ja tehisintellekti, oleksid isikuandmete kaitse üldmääruse ja õiguskaitsedirektiiviga(9) alati täielikult kooskõlas; on seisukohal, et kaasseadusandjate poolt institutsioonidevaheliste läbirääkimiste kaudu vastu võetud lõplikud tekstid peavad täielikult vastama andmekaitsealasele õigustikule; peab aga kahetsusväärseks, et komisjon ise ei käsitle andmekaitset seadusandlikes ettepanekutes alati järjepidevalt; rõhutab, et viide isikuandmete kaitse üldmääruse kohaldamisele ega väljend „ilma et see piiraks isikuandmete kaitse üldmääruse kohaldamist“ ei tähenda, et ettepanek oleks isikuandmete kaitse üldmäärusega automaatselt kooskõlas; palub, et selliste seadusandlike aktide ettepanekute puhul, mille vastuvõtmisel hakkab isikuandmete töötlemine mõjutama üksikisikute õiguste ja vabaduste kaitset, konsulteeriks komisjon Euroopa Andmekaitseinspektori ja Euroopa Andmekaitsenõukoguga; palub ühtlasi, et komisjon püüaks ettepanekute ja soovituste koostamisel konsulteerida Euroopa Andmekaitseinspektoriga, et tagada kogu liidus andmekaitse-eeskirjade järjepidevus, ning viiks alati läbi mõjuhinnangu;

38.  märgib, et kuigi profiilianalüüs on isikuandmete kaitse üldmääruse artikliga 22 lubatud üksnes rangetel ja piiratud tingimustel, kasutatakse seda üha enam, sest see, kuidas üksikisikud veebis tegutsevad, annab nende psühholoogia ja eraelu kohta väga palju teavet; märgib, et kuna profiilianalüüsi abil on võimalik kasutajate käitumist mõjutada, tuleks digitaalteenuste kasutamisega seotud isikuandmete kogumist ja töötlemist lubada ainult sellises ulatuses, mis on rangelt vajalik kasutajatele teenuse osutamiseks ja arvete esitamiseks; palub komisjonil esitada sektorites, kus ta ei ole seda veel teinud, ettepanekud rangete sektoripõhiste andmekaitsealaste õigusaktide kohta, mis käsitlevad tundlike isikuandmete liike; nõuab, et isikuandmete töötlemisel tagataks isikuandmete kaitse üldmääruse range täitmine;

39.  nõuab tarbijate mõjuvõimu suurendamist, et nad saaksid teha teadlikke otsuseid selle kohta, kuidas uue tehnoloogia kasutamine nende eraelu puutumatust mõjutab, ning õiglase ja läbipaistva töötlemise tagamist, mis tähendab lihtsasti kasutatavat võimalust anda oma isikuandmete töötlemiseks nõusolek ja võtta see tagasi, nagu on ette nähtud isikuandmete kaitse üldmääruses;

Õiguskaitsedirektiiv

40.  tunneb muret selle pärast, et õiguskaitse eesmärkidel kasutatavad andmekaitse-eeskirjad on äärmiselt ebapiisavad selleks, et pidada sammu õiguskaitsevaldkonnas vastloodud pädevustega; kutsub seetõttu komisjoni üles andma õiguskaitsedirektiivile hinnangu direktiivis ettenähtust varem ja tegema ülevaate üldsusele kättesaadavaks;

e-privaatsuse määrus

41.  väljendab suurt muret selle pärast, et e-privaatsuse direktiivi(10) rakendatakse liikmesriikides puudulikult, pidades silmas isikuandmete kaitse üldmäärusega tehtud muudatusi; palub komisjonil kiirendada hindamist ja algatada rikkumismenetlused nende liikmesriikide suhtes, kes ei ole e-privaatsuse direktiivi nõuetekohaselt rakendanud; on väga mures selle pärast, et kuna e-privaatsuse reformi ei ole suudetud mitme aasta jooksul ellu viia, on ELi õiguskeskkond killustunud, mis on halb nii ettevõtjaile kui ka kodanikele; tuletab meelde, et e-privaatsuse määruse(11) eesmärk on isikuandmete kaitse üldmäärust täiendada ja täpsustada ning see pidi kokku langema isikuandmete kaitse üldmääruse kohaldamise algusega; rõhutab, et e-privaatsuse eeskirjade reformi tõttu ei tohi isikuandmete kaitse üldmääruse ega e-privaatsuse direktiiviga praegu ettenähtud kaitse väheneda; peab kahetsusväärseks, et nõukogul kulus neli aastat, kuni ta e-privaatsuse määruse ettepaneku kohta läbirääkimispositsiooni lõpuks vastu võttis, kuigi parlament võttis oma läbirääkimispositsiooni vastu juba 2017. aasta oktoobris; tuletab meelde, et 2002. ja 2009. aastast pärit e-privaatsuse eeskirju tuleb ajakohastada, et isikuandmete kaitse üldmääruse täiendamise kaudu parandada kodanike põhiõiguste kaitset ning suurendada ettevõtete õiguskindlust;

o
o   o

42.  teeb presidendile ülesandeks edastada käesolev resolutsioon komisjonile, Euroopa Ülemkogule, liikmesriikide valitsustele ja parlamentidele, Euroopa Andmekaitsenõukogule ja Euroopa Andmekaitseinspektorile.

(1)ELT L 119, 4.5.2016, lk 1.
(2)https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_contributiongdprevaluation_20200218.pdf
(3)https://edpb.europa.eu/sites/edpb/files/files/file1/19_2019_edpb_written_report_to_libe_en.pdf
(4) Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ, 24. oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (EÜT L 281, 23.11.1995, lk 31).
(5) Kohtuotsus, Euroopa Kohus, 6. oktoober 2015, Maximillian Schrems vs. Data Protection Commissioner, C-362/14, ECLI:EU:C:2015:650.
(6) Kohtuotsus, Euroopa Kohus, 16. juuli 2020, Data Protection Commissioner vs. Facebook Ireland Limited ja Maximillian Schrems, C-311/18, ECLI:EU:C:2020:559.
(7) Otsused kohtuasjas C-623/17, Privacy International, ja liidetud kohtuasjades C-511/18, La Quadrature du Net jt, C-512/18, French Data Network jt, ja C-520/18, Ordre des barreaux francophones ja germanophone jt.
(8) Komisjoni 5. veebruari 2010. aasta otsus 2010/87/EL kolmandates riikides asuvatele volitatud töötlejatele isikuandmete edastamise lepingu tüüptingimuste kohta nõukogu ja Euroopa Parlamendi direktiivi 95/46/EÜ alusel, mida on muudetud komisjoni 16. detsembri 2016. aasta rakendusotsusega (EL) 2016/2297, ELT L 39, 12.2.2010, lk 5.
(9) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK, (ELT L 119, 4.5.2016, lk 89).
(10) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv), (EÜT L 201, 31.7.2002, lk 37).
(11) Ettepanek võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul ning millega tunnistatakse kehtetuks direktiiv 2002/58/EÜ (COM(2017)0010).

Viimane päevakajastamine: 12. juuli 2021Õigusteave - Privaatsuspoliitika