Toimetaja märkus: Euroopa Andmekaitsenõukogu (Euroopa Andmekaitsenõukogu) on sõltumatu Euroopa asutus, mis aitab kaasa andmekaitseeeskirjade järjepidevale kohaldamisele kogu Euroopa Liidus ning edendab koostööd ELi andmekaitseasutuste vahel. Euroopa Liidu Kohtu vastuseks Euroopa Liidu Kohtu otsusele andmekaitse volinik vs. Facebook Iirimaa ja Maximillian Schrems (Schrems II) kohtuasjas avaldas Euroopa Andmekaitsenõukogu korduma kippuvate küsimuste (KKK) dokumendi, mille eesmärk on anda esialgne selgitus ja esialgne suunised kohtuotsuse kohta. Teie läbivaatamiseks ja kasutamiseks on selle hiljuti avaldatud KKK täielik koopia.
Võetud Euroopa Andmekaitsenõukogu (Euroopa Andmekaitsenõukogu) esimees Andrea Jelinek
Euroopa Andmekaitsenõukogu avaldab KKK dokumendi CJEU kohtuotsuse C-311/18 (Schrems II) kohta
Dokumendi väljavõte
Käesoleva dokumendi eesmärk on esitada vastused järelevalveasutuste esitatud korduma kippuvatele küsimustele ning seda arendatakse ja täiendatakse koos edasise analüüsiga, kuna Euroopa Andmekaitsenõukogu jätkab Euroopa Liidu Kohtu (edaspidi „kohus”) otsuse läbivaatamist ja hindamist.
Kohtuotsuse C-311/18 leiate siit ja Euroopa Kohtu pressiteade leiate siit.
Mida tegi Euroopa Kohus oma otsuses otsuse?
Euroopa Kohus uuris oma otsuses lepingu tüüptingimusi käsitleva Euroopa Komisjoni otsuse 2010/87/EÜ kehtivust ja leidis, et see on kehtiv. Selle otsuse kehtivust ei sea kahtluse alla pelgalt asjaolu, et selle otsuse andmekaitse standardklauslid ei ole, kuna need on lepingulised, siduvad selle kolmanda riigi ametiasutustele, kellele andmeid võidakse edastada.
See kehtivus, mida Euroopa Kohus lisas, sõltub siiski sellest, kas 2010/87/EÜ otsus sisaldab tõhusaid mehhanisme, mis võimaldavad praktikas tagada kaitse taseme järgimise, mis on sisuliselt samaväärne isikuandmete kaitse üldmääruse poolt ELis tagatud tasemega, ning et isikuandmete edastamine selliste klauslite suhtes on peatatud või keelatud selliste klauslite rikkumise korral või kui neid ei ole võimalik austada.
Sellega seoses märgib Euroopa Kohus eelkõige, et 2010/87/EÜ otsusega kehtestatakse andmeeksportijale ja andmete saajale (edaspidi „andmeimportija”) kohustus kontrollida enne mis tahes edastamist ja võttes arvesse edastamise asjaolusid, kas kõnealust kaitsetaset on järgitud. asjaomases kolmandas riigis ning et 2010/87/EÜ otsuses nõutakse, et andmeimportija teavitaks andmeeksportijat igast suutmatusest järgida andmekaitse standardklausleid ja vajaduse korral kõnealuses punktis pakutavaid täiendavaid meetmeid, on andmeeksportija omakorda omakorda; kohustatud peatama andmete edastamise ja/või lõpetada leping andmete importija
Euroopa Kohus uuris ka Privacy Shieldi otsuse kehtivust (otsus 2016/1250 ELi-USA poolt pakutava kaitse piisavuse kohta). Privacy Shield), kuna Euroopa Liidu ja Ameerika Ühendriikide (edaspidi „USA”) vahel toimusid eelotsusetaotluse esitanud siseriikliku vaidluse raames kaalul olevad ülekanded.
Euroopa Kohus leidis, et USA siseriikliku õiguse nõuded, eelkõige teatavad programmid, mis võimaldavad USA ametiasutustel juurdepääsu Euroopa Liidust USA-sse siseriikliku julgeoleku eesmärgil edastatud isikuandmetele, piiravad isikuandmete kaitset, mis ei ole piiratud viisil, mis vastab nõuetele, mis on sisuliselt samaväärsed liidu õiguses nõutud nõuetega, ja et need õigusaktid ei anna andmesubjektidele kohtusse kohtusse USA ametivõimude vastu vaidlustatavaid õigusi.
Kuna selline sekkumine nende isikute põhiõigustesse, kelle andmed edastatakse kõnealusesse kolmandasse riiki, tunnistas Euroopa Kohus Privacy Shieldi adekvaatsuse otsuse kehtetuks.
Täieliku KKK dokumendi (PDF) läbivaatamine
KKK CJEU Schrems II kohtuotsuse kohta — 24. juuli 2020
Lugege esialgset KKK-d Euroopa Andmekaitsenõukogu poolt
Täiendav lugemine
Euroopa Liidu JEU tunnistab kehtetuks otsuse kaitse piisavuse kohta ELi ja USA andmekaitsekilbi alusel
Nõusoleku vanus? Euroopa Andmekaitsenõukogu suunised nõusoleku kohta isikuandmete kaitse üldmääruse alusel
Allikas: ComplexDiscovery