Chemin de navigation

Left navigation

Additional tools

Euroopa Komisjon – Pressiteade

Digitaalarengu tegevuskava: komisjon kogub seisukohti seoses praktiliste eeskirjadega, milles käsitletakse isikuandmetega seotud turvarikkumistest teatamist

Brüssel, 14. juuli 2011 – Euroopa Komisjon kogub telekommunikatsioonioperaatorite, internetiteenuse osutajate, riikide andmekaitseasutuste, tarbijaorganisatsioonide ja muude huvitatud isikute seisukohti selle kohta, kas on vaja praktilisi lisaeeskirju tagamaks, et isikuandmetega seotud turvarikkumistest teatatakse ühetaoliselt kogu ELis. Vastavalt eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi muudetud versioonile (2009/136/EÜ), mis jõustus 25. mail 2011 ja on osa uutest ELi telekommunikatsioonieeskirjadest, peavad telekommunikatsioonioperaatorid ja internetiteenuse osutajad teatama riikide ametiasutustele ning oma klientidele viivitamata nende valduses olevate isikuandmetega seotud turvarikkumistest (IP/11/622 ja MEMO/11/320). Komisjon soovib koguda arvamusi, mis tuginevad olemasolevatele tavadele ja esialgsetele kogemustele uute telekommunikatsioonieeskirjade rakendamisel. Kogutu põhjal võib komisjon panna ette praktilised lisaeeskirjad, milles täpsustatakse, millal ning millises korras ja vormis tuleb rikkumistest teatada. Vastukaja oodatakse kuni 9. septembrini 2011.

Euroopa Komisjoni asepresident, digitaalarengu volinik Neelie Kroes sõnas: „Isikuandmetega seotud rikkumistest teatamise kohustus on uute ELi telekommunikatsioonieeskirjade oluline osa. Seda kohustust tuleb aga kogu ELis täita ühetaoliselt, et ettevõtjad väldiksid keerukat erinevate riiklike kavade järgimist. Soovin luua võrdsed võimalused ning tagada seega tarbijatele kindlustunde ja ettevõtjatele praktilised lahendused.”

Arutelu käigus oodatakse vastukaja järgmiste konkreetsete teemade kohta.

  • Asjaolud: kuidas organisatsioonid täidavad või kavatsevad täita telekommunikatsioonieeskirjadega ette nähtud uut kohustust; milliste rikkumiste korral tuleks täita abonendi või üksikisiku teavitamise kohustust ning millised on näited kaitsemeetmetest, mille abil saab muuta andmed loetamatuks.

  • Menetlused: teatamise tähtaeg, meetod ja üksikjuhtumite menetlemise kord.

  • Vorm: riigi ametiasutusele ja üksikisikule esitatud teate sisu, olemasolevad standardvormid ja ELi standardvormi otstarbekus.

Peale selle soovib komisjon saada rohkem teada piiriüleste rikkumiste kohta ja selle kohta, kuidas täidetakse ELi muid kohustusi seoses turvarikkumistega.

Taust

Telekommunikatsioonioperaatorite ja internetiteenuse osutajate käsutuses on lisaks andmetele nende klientide telefonikõnede ja külastatud veebisaitide kohta veel mitmesugused muud andmeid, nt kliendi nimi, aadress ja pangaandmed. Eraelu puutumatust ja elektroonilist sidet käsitlevas direktiivis on telekommunikatsioonioperaatoritele ja internetiteenuse osutajatele sätestatud selliste andmete salastatuse ja turvalise hoidmise kohustus. Võib aga juhtuda, et andmeid varastatakse, kaotatakse või neile pääsevad juurde ilma loata isikud. Selliseid juhtumeid nimetatakse isikuandmetega seotud turvarikkumisteks. Vastavalt eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi muudetud versioonile (2009/136/EÜ) peab teenuseosutaja teavitama isikuandmetega seotud turvarikkumistest teatavat riigi ametiasutust, tavaliselt riigi andmekaitseasutust või kommunikatsioonisektori reguleerivat asutust. Samuti peab teenuseosutaja otse teavitama asjaomast üksikisikut.

Selleks et tagada andmetega seotud rikkumisi käsitlevate eeskirjade ühetaoline rakendamine kõigis liikmesriikides, võib komisjon panna eraelu puutumatust ja elektroonilist sidet käsitleva direktiivi kohaselt ette tehnilised rakendusmeetmed ehk kehtivaid õigusnorme täiendavad praktilised eeskirjad teatamisnõuetega seotud asjaolude ning kasutatavate vormide ja menetluste kohta.

Järgmised sammud

Kui komisjon otsustab saadud vastukaja põhjal ette panna tehnilised rakendusmeetmed, peab ta pidama nõu Euroopa Võrgu- ja Infoturbeametiga (ENISA), artikli 29 alusel asutatud andmekaitse töörühmaga ning Euroopa andmekaitseinspektoriga (EDPS). Samuti peab ta pidama nõu kommunikatsioonisektori reguleerivate asutustega, kuna mõnes liikmesriigis on need andmetega seotud rikkumistega toimetuleku eest vastutavad pädevad asutused.

Tehnilised rakendusmeetmed esitatakse komisjoni otsusena, mis võetakse vastu regulatiivkomitee menetluse teel. Selle menetluse kohaselt peavad liikmesriigid kõigepealt komisjoni ettepanekud sidekomitees (COCOM) heaks kiitma. Seejärel saab Euroopa Parlament meetmeid enne nende jõustumist kolme kuu jooksul kontrollida.

Arutelu toimub eraldi üldise andmekaitsedirektiivi (95/46/EÜ) käimasolevast läbivaatamisest (IP/10/1462 ja MEMO/10/542).

Lisateave

Aruteluga on võimalik tutvuda veebisaidil:

http://ec.europa.eu/information_society/policy/ecomm/library/public_consult/data_breach/index_en.htm

Digitaalarengu tegevuskava veebisait: http://ec.europa.eu/digital-agenda

Neelie Kroesi veebisait: http://ec.europa.eu/commission_2010-2014/kroes/

Neelie Kroes Twitteris: http://twitter.com/neeliekroeseu

Kontaktisikud:

Jonathan Todd (+32 2 299 41 07)

Linda Cain (+32 2 299 90 19)


Side Bar

Mon compte

Gérez vos recherches et notifications par email


Aidez-nous à améliorer ce site