FOR PREVIEWING & TESTING PURPOSES ONLY.
This notification will disappear once the page will be published.
This link is available for less than 30 minutes.
  • Helppolukuinen aineisto
  • Tekstin koko

Haluatko tehdä kantelun EU:n toimielimestä tai elimestä?

Nykyinen kieli: 
  • Suomi
Lähdekieli: 
Saatavilla olevat kieliversiot: 
Tämä sivu on konekäännetty.
Konekäännökset voivat sisältää virheitä, jotka saattavat heikentää selkeyttä ja tarkkuutta. Oikeusasiamies ei vastaa mahdollisista epäjohdonmukaisuuksista. Tietojen luotettavuus ja oikeusvarmuus varmistuvat lukemalla edellä linkitetty lähdekielinen versio (englanti).
Lisätietoja on kieli- ja käännöskäytännöissämme.

Päätös siitä, kerääkö Euroopan komissio riittävästi tietoja seuratakseen, miten Irlanti panee täytäntöön EU:n yleisen tietosuoja-asetuksen (GDPR) (asia 97/2022/PB)

Irlannilla on erityinen rooli yleisen tietosuoja-asetuksen täytäntöönpanossa, koska se isännöi suurinta osaa suurista teknologiayrityksistä Euroopan unionissa. Muiden jäsenvaltioiden valvontaviranomaiset ovat usein riippuvaisia Irlannin tietosuojakomission työstä, jonka tarkoituksena on käsitellä täysin henkilötietoja koskevia kysymyksiä, jotka koskevat niiden oman maan kansalaisia.

Tämän vuoksi on erityisen tärkeää, että Euroopan komissio ilmoittaa itselleen asianmukaisesti, sovelletaanko yleistä tietosuoja-asetusta Irlannissa asianmukaisesti ”big tech” -yrityksiin.  

Useat julkiset elimet ja kansalaisjärjestöt, muun muassa valituksen tekijä, ilmoittivat, että yleisen tietosuoja-asetuksen soveltaminen Irlannissa oli riittämätöntä.

Oikeusasiamies käynnisti tutkimuksen selvittääkseen, kerääkö Euroopan komissio riittävästi tietoja seuratakseen, miten Irlanti panee yleisen tietosuoja-asetuksen täytäntöön.

Oikeusasiamiehen tutkimuksessa tuotiin esiin Euroopan komission käytäntö tarkastella Irlannin tietosuojakomission säännöllistä tapauskatsausta ”big tech” -tapausten käsittelystä. Hän totesi, että tämä käytäntö on asianmukainen ja hyvän hallinnon mukainen. Hän katsoi kuitenkin, että useita teknisiä parannuksia voitaisiin tehdä, ja teki asiaa koskevia ehdotuksia.

Taustaa

1. Vuonna 2021 kantelija, Irlannin kansalaisvapauksien neuvosto, kirjoitti Euroopan komissiolle EU:n yleisen tietosuoja-asetuksen [1] täytäntöönpanosta Irlannissa.

2. Irlannilla on erityinen rooli yleisen tietosuoja-asetuksen täytäntöönpanossa, koska se isännöi suurinta osaa suurista teknologiayrityksistä Euroopan unionissa [2]. Jos toisen jäsenvaltion tietosuojaviranomainen saa kantelun, joka koskee pääasiallisesti ”big tech” -yrityksen työtä Irlannissa, asia siirretään tavallisesti Irlannin tietosuojakomissiolle. Tämän jälkeen Irlannin tietosuojakomission tehtävänä on päättää, miten asiaa käsitellään.

3. Valituksen tekijä viittasi laajaan huoleen siitä, että Irlannin tietosuojakomissio ei ole toteuttanut riittäviä toimia yleisen tietosuoja-asetuksen täytäntöönpanemiseksi [3]. Kantelija kyseenalaisti sen, oliko Euroopan komissio kerännyt riittävästi tietoja voidakseen seurata asiaa.

4. Komissio vastasi tiivistetysti, ettei sillä ollut näyttöä, joka vahvistaisi tämän huolenaiheen, ja että se on ryhtynyt asianmukaisiin toimiin valvoakseen yleisen tietosuoja-asetuksen soveltamista Irlannissa.

5. Kantelija oli eri mieltä ja kääntyi Euroopan oikeusasiamiehen puoleen tammikuussa 2022.

Tiedustelu

6. Kirjeessään Euroopan komissiolle tämän tutkimuksen aloittamisesta oikeusasiamies selvitti tutkimuksensa laajuutta:

7. Kyselyssä on kyse siitä, onko Euroopan komissio ryhtynyt asianmukaisiin toimiin kerätäkseen riittävästi tosiseikkoja, joiden avulla se voisi seurata asianmukaisesti yleisen tietosuoja-asetuksen täytäntöönpanoa Irlannissa. Kyse ei ole siitä, tekeekö Euroopan komissio yleisesti ottaen riittävästi sen varmistamiseksi, että GDRP:tä sovelletaan. Euroopan komissiolla on laaja harkintavalta päättää, aloitetaanko rikkomusmenettely ja milloin se aloitetaan. Oikeusasiamies voi pyytää Euroopan komissiota tarkastelemaan uudelleen asiakysymyksiä rikkomistapauksissa vain, jos on viitteitä siitä, että se on esittänyt tosiseikat tai oikeudelliset seikat ilmeisen virheellisesti.

8. Oikeusasiamies korosti, että tämä tutkimus oli tarpeellinen, koska kansalaisten mielessä nousee väistämättä esiin kysymyksiä, jos yleisen tietosuoja-asetuksen täytäntöönpanosta liikkuu erilaisia tosiasioihin perustuvia tilejä. Hän huomautti, että julkiset elimet ja kansalaisjärjestöt olivat ilmaisseet huolensa siitä, että yleisen tietosuoja-asetuksen soveltaminen Irlannissa oli riittämätöntä.

9. Tämän vuoksi oikeusasiamies pyysi Euroopan komissiota toimittamaan yksityiskohtaisen ja kattavan selvityksen keräämistään tiedoista, jotta se voisi selvittää, sovelletaanko yleistä tietosuoja-asetusta kaikilta osin Irlannissa. Hän pyysi komissiota selittämään, miten ja mistä lähteistä se kerää tietoja.

10. Oikeusasiamiehen tutkimusryhmä piti kaksi kokousta Euroopan komission edustajien kanssa. Oikeusasiamies sai myös kaksi virallista vastausta [4]. Kantelija esitti huomautuksensa kokousraporteista ja Euroopan komission vastauksista.

11. Keskeinen kysymys on se, onko Euroopan komission keräämä tieto riittävä suhteessa edellä mainittuun kysymykseen eli siihen, voivatko kansalaiset todella luottaa siihen, että Irlanti toteuttaa tietosuojakomissionsa kautta riittävät toimenpiteet tutkiakseen ja seuratakseen tietosuojatapauksia, joihin muiden jäsenvaltioiden tietosuojaviranomaiset viittaavat siellä sijaitsevien ”suuren teknologian” yritysten osalta (jäljempänä ”rajat ylittävät tapaukset”).

12. Tämän tutkimuksen aloittamista koskevassa kirjeessä esitettyjen huomautusten lisäksi oikeusasiamies toteaa seuraavaa: Tämä tutkimus ei koske sitä, voisiko Euroopan komissio antaa tai pitäisikö sen antaa yksittäisille valvontaviranomaisille ohjeita siitä, miten ne käsittelevät yksittäisiä tutkimuksia. Kansalliset valvontaviranomaiset toimivat riippumattomasti yleisen tietosuoja-asetuksen täytäntöönpanossa, ja Euroopan komission työ mahdollisten rikkomusten osalta kohdistuu joka tapauksessa jäsenvaltioihin eikä yksittäisiin julkisiin elimiin. Kyselyssä keskitytään pikemminkin tietojen keräämiseen. Yleisessä tietosuoja-asetuksessa painotetaan hyvin paljon tietojen antamista joko julkaisemalla tietoja tai velvoittamalla julkistamaan tietoja vastauksena pyyntöihin. Käyttäessään perussopimukseen perustuvia valvontavaltuuksiaan Euroopan komissio voi esittää tarvittavat tietopyynnöt yksittäisille valvontaviranomaisille.

Kerääkö Euroopan komissio riittävästi tietoja?

Oikeusasiamiehelle esitetyt perustelut

13. Kantelun pääargumentti voidaan tiivistää seuraavasti: Rajatylittävien tapausten osalta Euroopan komissio voi seurata yleisen tietosuoja-asetuksen soveltamista Irlannissa vain, jos se tietää, kuinka monta tällaista tapausta siirretään Irlantiin. kuinka pitkä niiden käsittelyaika on (prosessin keskeisten vaiheiden mukaisesti); mitä konkreettisia toimenpiteitä toteutetaan (tai ei toteuteta) oikeussuojakeinojen tarjoamiseksi yksittäisille kansalaisille ja (tarvittaessa) kyseisten suurten teknologiayritysten laittomien käytäntöjen korjaamiseksi [5]. Kantelija ei löytänyt näitä tietoja Irlannin tietosuojakomission vuosikertomuksista eikä Euroopan komission ensimmäisestä yleisen tietosuoja-asetuksen soveltamista koskevasta kertomuksesta (tiedonannosta)[6].

14. Valituksen tekijä julkaisi vuonna 2020 asiaa koskevan oman raporttinsa [7], joka perustui muun muassa EU:n tietokannassa oleviin tietoihin [8]. Se totesi, että Irlanti ei käsitellyt rajat ylittäviä tapauksia asianmukaisesti. Myöhemmin Euroopan komission kanssa käymässään kirjeenvaihdossa komissio ilmoitti kantelijalle, että sen raportti sisälsi virheellisiä tietoja ja että EU:n tietokanta, johon se oli tukeutunut, ei palvele yleisen tietosuoja-asetuksen täytäntöönpanoa koskevaa yleisölle tiedottamista.

15. Tutkimuksen aikana Irlannin tietosuojakomissio julkaisi raportin, jossa keskityttiin rajat ylittävien tapausten käsittelyyn [9]. Kantelija ilmoitti Euroopan komissiolle, että tästä kertomuksesta huolimatta ei ole edelleenkään mahdollista saada vastausta edellä 13 kohdassa esitettyihin kysymyksiin.

16. Euroopan komissio kuvaili oikeusasiamiehelle antamissaan vastauksissa tietolähteitään tällä alalla. Se viittasi erityisesti Euroopan tietosuojaneuvostoon [10] yleisen tietosuoja-asetuksen täytäntöönpanoa koskevana pääasiallisena tietolähteenä. Euroopan komissio katsoi, että Euroopan tietosuojaneuvoston keräämät tiedot olivat sisällöllisesti tyydyttäviä, vaikka ne voitaisiin esittää paremmin. Euroopan komission hallussa olevien tietojen osalta komissio kiinnitti huomiota ensimmäiseen kertomukseensa (tiedonantoon) yleisen tietosuoja-asetuksen soveltamisesta ja totesi, että kertomusta laatiessaan se oli kerännyt tietoja kansallisilta tietosuojaviranomaisilta, Irlannin tietosuojakomissio mukaan lukien. Se kuuli myös kyseisen komission vuosikertomuksia.

17. Euroopan komissio ilmoitti oikeusasiamiehelle myös, että Irlannin tietosuojakomissio lähettää sille joka toinen kuukausi yleiskatsauksen tutkimistaan ”big tech” -tapauksista. Tämä puolivuosittainen yleiskatsaus (jonka sisältö on luottamuksellinen) antaa Euroopan komissiolle laajempia ja hyödyllisempiä tietoja kuin pelkät tilastot [11]. Euroopan komissio katsoo näin ollen toteuttavansa asianmukaisia toimenpiteitä selvittääkseen, tutkiiko Irlanti asianmukaisesti yleisen tietosuoja-asetuksen mukaisia rajat ylittäviä tapauksia ja toimiiko se niissä asianmukaisesti.

18. Viimeisimmissä oikeusasiamiehelle esittämissään huomautuksissa kantelija väitti tiivistetysti, että oli edelleen epäselvää, onko Euroopan komissiolla tosiasiallisesti tietoja, jotka vastaavat edellä esitettyjä tietoja (13 kohta). Se viittasi myös tällä välin tapahtuneeseen lainsäädännön kehitykseen ja esitti linkkejä kahteen viimeaikaiseen asiakirjoihin tutustumista koskevaan pyyntöön, jotka se oli esittänyt tämän tutkimuksen kohteen osalta.

19. Lainsäädännön kehitys, johon kantelija viittasi, oli se, että EU hyväksyi digitaalisia palveluja koskevan säädöksen [12], jossa säädetään internetin käyttäjien paremmasta suojasta ja annetaan Euroopan komissiolle paljon suurempi rooli valvoa suuria teknologiayrityksiä. Kantelija kiinnitti huomiota sanomalehtiartikkeliin, jossa yksi Euroopan komission johtavista varapuheenjohtajista oli katsonut, että Euroopan komission roolin vahvistuminen johtui luottamuksen puutteesta Irlannin täytäntöönpanoroolissa ”suurten teknologiayritysten” suhteen [13].

20. Asiakirjoihin tutustumista koskevat pyynnöt osoitettiin Euroopan tietosuojaneuvostolle ja Euroopan komissiolle. Yhteenvetona voidaan todeta, että Euroopan tietosuojaneuvostolle esitetty pyyntö [14] koski tietosuojaneuvoston hallussa olevien tietojen hankkimista rajatylittävistä tapauksista. Valituksen tekijä näyttää päättelevän tietosuojaneuvoston kanssa käymiensä keskustelujen perusteella, että tietosuojaneuvostolla ei ole sellaisia perustietoja, joiden olisi valituksen tekijän mielestä oltava Euroopan komission saatavilla, jotta se voisi valvoa asianmukaisesti yleisen tietosuoja-asetuksen soveltamista rajat ylittävissä tapauksissa. Kantelija näytti pitävän tätä näyttönä siitä, että Euroopan komissio oli virheellisesti päätellyt, että tietosuojaneuvoston tiedot yleisen tietosuoja-asetuksen täytäntöönpanosta (joihin komissiolla on pääsy) ovat riittävät.

21. Kantelijan pyyntö Euroopan komissiolle oli hyvin laaja [15], ja se sisälsi kaikki komission ja Irlannin viranomaisten väliset merkitykselliset tiedonannot. Kantelija näytti päättelevän joidenkin asiakirjojen perusteella, että komissio oli suhtautunut pidättyväisesti jäsenvaltioiden yksittäisten tietosuojaviranomaisten työhön [16].

Oikeusasiamiehen arviointi

22. Euroopan komissio kerää EU:n lainsäädännön seurantaa varten tietoa monista eri aiheista. Se tekee näin laajan harkintavaltansa puitteissa organisoidakseen toimintansa unionin oikeuden soveltamisen varmistamiseksi. Vaikka EU:n lainsäädännössä säädetään toisinaan raportointivelvoitteista, siinä harvoin säädetään yksityiskohtaisesti, mitä erityisiä tietoja Euroopan komissio kerää.

23. Kun otetaan huomioon Euroopan komission laaja harkintavalta tällä alalla, Euroopan oikeusasiamies ei yleensä tutki rutiininomaisesti ja yksityiskohtaisesti, mitä tietoja Euroopan komissio kerää seuratakseen EU:n lainsäädännön soveltamista. Oikeusasiamies tekee näin yleensä vain, jos tosiseikat viittaavat siihen, että tiedoissa on merkittäviä aukkoja, joita ei ole selitetty riittävästi, ja/tai jos erityiset olosuhteet sitä edellyttävät.

24. Aloittaessaan tämän tutkimuksen oikeusasiamies totesi, että oli olemassa erityisiä olosuhteita. Laajalle levinneenä oletuksena oli, että Irlanti ei suojellut riittävästi yleisen tietosuoja-asetuksen mukaisia kansalaisten oikeuksia. EU on juhlistanut yleistä tietosuoja-asetusta virstanpylväänä kansalaisten perusoikeuksien suojelussa digitaalisella aikakaudella. EU:n kansalaisilla on oikeus odottaa, että Euroopan komissio kerää riittävästi tietoja kyseisen lainsäädännön soveltamisen seuraamiseksi.

25. Edellä 13 kohdassa tarkoitetut tiedot ovat sellaisia tietoja, joita Euroopan komissiolta voidaan odottaa, eli perustietoja, joiden perusteella voidaan tutkia, miten Irlanti on käsitellyt rajat ylittäviä tapauksia. Tietojen olisi oltava tosiasioihin perustuvia, ja Euroopan komission olisi voitava todentaa ne riippumattomasti. Lisäksi Euroopan komission olisi valvottava tarkasti, miten tiedot määritellään ja esitetään. Euroopan komissio voisi esimerkiksi laatia taulukon, jossa esitetään ne tosiasiallisten ja todennettavissa olevien tietojen luokat, jotka Irlannin tietosuojakomission olisi toimitettava säännöllisesti.

26. Tutkimuksen aikana Euroopan komissio selitti saavansa Irlannin tietosuojalautakunnalta säännöllisesti ajantasaista tietoa siitä, miten tämä on käsitellyt ”big tech” -tapauksia, myös rajat ylittäviä tapauksia. Euroopan komissio huomautti toisessa vastauksessaan, että tämä puolivuosittainen yleiskatsaus tarjoaa sille laajempia ja hyödyllisempiä tietoja kuin pelkät tilastot [17].

27. Oikeusasiamies ei voi kuvata yksityiskohtaisesti tämän säännöllisen katsauksen sisältöä tai luonnetta, koska jäljennökset siitä annettiin hänen toimistolleen luottamuksellisesti. Euroopan komission käytäntö saada tällainen yleiskatsaus on kuitenkin rohkaiseva esimerkki erityisestä kohdennetusta seurantatoimenpiteestä, joka on tässä tapauksessa asianmukainen ja hyvän hallinnon mukainen. Jos toimenpidettä ei olisi toteutettu, oikeusasiamiehellä olisi ollut vakavia epäilyjä niiden tietojen riittävyydestä, joihin Euroopan komissio tukeutuu [18].

28. Säännölliseen yleiskatsaukseen voidaan kuitenkin tehdä joitakin merkittäviä parannuksia. Tämän vuoksi oikeusasiamies tekee Euroopan komissiolle asiaan liittyviä parannusehdotuksia tutkimuksen päättämisen yhteydessä.

29. Oikeusasiamies kannustaa myös Euroopan komissiota julkistamaan Irlannin tietosuojakomissiolta (tai muilta kansallisilta viranomaisilta vastaavassa skenaariossa) saamansa säännöllisen yleiskatsauksen erityisluonteen. Oikeusasiamies tekee asiaan liittyvän parannusehdotuksen.

Päätelmä

Tutkinnan perusteella oikeusasiamies päättää asian käsittelyn ja tekee seuraavan päätelmän:

Euroopan komission käytäntö saada Irlannin tietosuojakomissiolta joka toinen kuukausi yleiskatsaus siitä, miten se käsittelee ”big tech” -tapauksia, myös rajat ylittäviä tapauksia, on asianmukainen ja hyvän hallinnon mukainen. Jos toimenpidettä ei olisi toteutettu, oikeusasiamiehellä olisi ollut vakavia epäilyjä niiden tietojen riittävyydestä, joihin Euroopan komissio tukeutuu.

Päätöksestä ilmoitetaan kantelijalle ja Euroopan komissiolle.

Parannusehdotuksia

Irlannin tietosuojakomission (Irish Data Protection Commission) laatima säännöllinen tapauskatsaus

Oikeusasiamies tekee seuraavat yksityiskohtaiset ehdotukset puolivuosittaiseksi yleiskatsaukseksi, jonka Euroopan komissio saa luottamuksellisesti Irlannin tietosuojakomissiolta siitä, miten se käsittelee ”big tech” -tapauksia, myös rajat ylittäviä tapauksia.

Euroopan komissio voisi laatia taulukon, jossa olisi joukko ennalta määritettyjä kenttiä, jotka Irlannin tietosuojakomission olisi täytettävä. Taulukossa olisi oltava tiedot rajat ylittävistä tapauksista, ja siinä olisi oltava kunkin tapauksen osalta seuraavat tiedot: asian numero, asianomainen rekisterinpitäjä, muut asianomaiset tietosuojaviranomaiset, toteutettujen keskeisten toimien päivämäärät (yleisen tietosuoja-asetuksen mukaisesti) ja niiden päivämäärät sekä toteutetut konkreettiset toimenpiteet. Jos yksittäiset tapaukset ovat johtaneet oma-aloitteisiin tutkimuksiin, tämä olisi otettava huomioon myös yksittäisten tapausten osalta. Lisäksi olisi viitattava oma-aloitteisiin tutkimuksiin, jotta Euroopan komissio voi seurata, miten yksittäiset tapaukset on käsitelty.

Euroopan komission toinen kertomus yleisen tietosuoja-asetuksen soveltamisesta

Oikeusasiamies ehdottaa, että Euroopan komissio antaa toisessa kertomuksessaan (2024) yleisen tietosuoja-asetuksen soveltamisesta selvityksen käytännöstään saada Irlannin tietosuojakomissiolta edellä mainittu säännöllinen tilannekatsaus ja antaa siinä mahdollisimman paljon ei-luottamuksellisia tietoja. Tähän voisi sisältyä esimerkiksi luonnos niistä erityisistä tiedoista, joita Euroopan komissio saa tämän säännöllisen yleiskatsauksen kautta.

 

Emily O’Reilly
Euroopan oikeusasiamies

Strasbourgissa 19.12.2022

 

[1] Euroopan parlamentin ja neuvoston asetus (EU) 2016/679, annettu 27 päivänä huhtikuuta 2016, luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus): https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679

[2] Kuten Euroopan komission vuoden 2020 kertomuksessa (tiedonanto) yleisen tietosuoja-asetuksen täytäntöönpanosta (mainittu täällä kansallisten valvontaviranomaisten resursseista) todetaan: ”Koska suurimmat suuret monikansalliset teknologiayritykset ovat sijoittautuneet Irlantiin ja Luxemburgiin, näiden maiden tietosuojaviranomaiset toimivat johtavina viranomaisina monissa merkittävissä rajatylittävissä tapauksissa ja saattavat tarvita suurempia resursseja kuin niiden väestö muutoin antaisi ymmärtää.” – s. 6, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0264&from=EN), ja vrt. myös komission asiaan liittyvä ”henkilöstön työasiakirja”, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020DC0264&from=EN;

[3] Ks. esimerkiksi Politicossa julkaistut mediaraportit, kuten ”How one country blocks the world on data privacy” (24. huhtikuuta 2019:  https://www.politico.com/story/2019/04/24/ireland-data-privacy-1270123) tai Financial Times -lehdessä ”Fight breaks out between Ireland and Germany over Big Tech regulation” (17. maaliskuuta 2021: https://www.ft.com/content/37705bcf-c5b6-4ef0-adb8-35a8680dbaec). Irlannin tietosuojakomissio on itse julkaissut asiaa koskevia tietoja vuonna 2022 (”DPC:n rajatylittävien valitusten käsittelyä käsitellään edelleen julkisissa kommenteissa, jotka valitettavasti perustuvat puutteellisiin ja asiayhteydestä puuttuviin tietoihin.”, https://www.dataprotection.ie/sites/default/files/uploads/2022-10/04.10.22%20Cross%20border%20complaint%20stats%202018%20to%20Sept%202022.pdf). Ks. myös Euroopan parlamentin 25. maaliskuuta 2021 antama päätöslauselma komission arviointikertomuksesta yleisen tietosuoja-asetuksen täytäntöönpanosta kaksi vuotta sen soveltamisen jälkeen (2020/2717(RSP)), 20 kohta. (https://www.europarl.europa.eu/doceo/document/TA-9-2021-0111_EN.html)

[4] Ks. asiaa koskeva oikeusasiamiehen verkkosivusto (”Muut asiakirjat”), https://www.ombudsman.europa.eu/en/case/en/60860 )

[5] Kantelija teki teknisempiä ehdotuksia siitä, mitä Euroopan komission pitäisi tehdä. Ne esitetään tässä tiivistetyssä muodossa.

[6] Ks. edellä alaviite 2.

[7] ”Europe’s enforcement paralysis – ICCL’s 2021 report on the enforcement capacity of data protection authorities” (”Kolme ja puoli vuotta yleisen tietosuoja-asetuksen käyttöönoton jälkeen EU:n yleisen tietosuoja-asetuksen täytäntöönpano Big Techiä vastaan on lamaantunut, koska Irlanti ei ole toimittanut päätösluonnoksia merkittävistä rajatylittävistä tapauksista.”): https://www.iccl.ie/digital-data/2021-gdpr-report/

[8] Tietoa tästä: https://ec.europa.eu/internal_market/imi-net/news/2018/07/index_en.htm

[9] ”Yhden luukun rajat ylittäviä valituksia koskevat tilastot – 25. toukokuuta 2018 – 19. syyskuuta 2022”: https://www.dataprotection.ie/sites/default/files/uploads/2022-10/04.10.22%20Cross%20border%20complaint%20stats%202018%20to%20Sept%202022.pdf

[10] https://edpb.europa.eu/edpb_en

[11] ”Komissio on pyytänyt tietoja tietosuojalautakunnalta ja saa luottamuksellisesti ja noin kahden kuukauden välein yleiskatsauksen laajamittaisista lakisääteisistä tutkimuksista. Komissio katsoo, että tämä on yksityiskohtainen katsaus meneillään olevien yksittäisten tutkimusten tilanteeseen, jotta voidaan ymmärtää niiden sisältö ja mitata kansallisen tason menettelyvaiheita, niiden edistymistä ja aikataulua yleisen tietosuoja-asetuksen 60 artiklan ja mahdollisesti 65 artiklan mukaisille menettelyille toimittamiseksi. On tärkeää huomata, että edellä mainitun yleisasiakirjan avulla komissiolla on itse asiassa käytettävissään enemmän tietoa Irlannin DPC:n toimista suuria monikansallisia teknologiayrityksiä vastaan kuin se olisi saanut tilastojen avulla.” (Komission toinen vastaus tässä tutkimuksessa, osa II, s. 2).

[12] Euroopan parlamentin ja neuvoston asetus (EU) 2022/2065, annettu 19 päivänä lokakuuta 2022, digitaalisten palvelujen sisämarkkinoista ja direktiivin 2000/31/EY muuttamisesta (digipalvelusäädös): https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2022.277.01.0001.01.ENG

”Digitaalisia palveluja koskeva säädös: Komissio on tyytyväinen poliittiseen yhteisymmärrykseen säännöistä, joilla varmistetaan turvallinen ja vastuullinen verkkoympäristö” https://ec.europa.eu/commission/presscorner/detail/en/IP_22_2545

[13] ”Vestager: ”Irlantia epäiltiin täytäntöönpanosta vastaavana tahona” Big Techissä – Euroopan komission johtava varapuheenjohtaja kertoo Peter O’Dwyerille, että digitaalisia palveluja koskevalla uudella säädöksellä varmistetaan, että säännöt pannaan asianmukaisesti täytäntöön”, Business Post, Tech, 1. lokakuuta 2022: https://www.businesspost.ie/news/vestager-there-was-a-distrust-of-ireland-as-an-enforcer-on-big-tech/#:~:text=The%20European%20Commission%20stepped%20in,executive%20vice%2Dpresident%20has%20said

[14] https://www.asktheeu.org/en/request/lsa_csa_feedback_report_document#incoming-39411

[15] https://www.asktheeu.org/fi/request/irish_data_protection_commission#incoming-40159

[16] Kantelija lainasi muistiota asiasta vastaavan komission jäsenen tapaamisesta Irlannin oikeusministerin kanssa joulukuussa 2021: ”Euroopan parlamentin päätöslauselman hyväksymisen yhteydessä osallistuitte Euroopan parlamentin täysistuntoon: puolustitte komission kertomuksessa esitettyjä päätelmiä. Vakuutitte muun muassa, että olemme tyytyväisiä tietosuojaneuvoston pyrkimyksiin parantaa keskitettyä asiointipistettä koskevia menettelyjään ja että komissio jatkaa sen tukemista ja seuraa tarkasti saavutettua edistystä.  Korostitte samalla, että ette usko, että yksittäisten tietosuojaviranomaisten osoittaminen sormella tai viranomaisten välisten erimielisyyksien paljastaminen edistäisi rakentavan ratkaisun löytämistä. Yhteistyömekanismi perustuu yhteisymmärrykseen eikä tietosuojaviranomaisten väliseen kilpailuun. Kaikki viranomaiset ovat riippumattomia, ja kaikilla viranomaisilla on harkintavaltaa niiden käsiteltäväksi saatettujen asioiden arvioinnissa. Jotta uusi yleisen tietosuoja-asetuksen hallintojärjestelmä toimisi tehokkaasti, on olennaisen tärkeää kehittää luottamusta ja eurooppalaista yhteistyöhenkeä, ottaa erimielisyydet huomioon tarvittavassa määrin ja pyrkiä molempia osapuolia tyydyttäviin ratkaisuihin. Euroopan tietosuojaneuvosto suunniteltiin suuremmaksi kuin vain tietosuojaviranomaisten summaksi.”

(15) 2021.12.10 Csser Reyndersin ja IE Minster McEnteen kokouksen tiedotustilaisuus.pdf, s. 12:

https://www.asktheeu.org/en/request/11728/response/39971/attach/5/documents.zip?cookie_passthrough=1).

[17] ”Komissio on pyytänyt tietoja tietosuojalautakunnalta ja saa luottamuksellisesti ja noin kahden kuukauden välein yleiskatsauksen laajamittaisista lakisääteisistä tutkimuksista. Komissio katsoo, että tämä on yksityiskohtainen katsaus meneillään olevien yksittäisten tutkimusten tilanteeseen, jotta voidaan ymmärtää niiden sisältö ja mitata kansallisen tason menettelyvaiheita, niiden edistymistä ja aikataulua yleisen tietosuoja-asetuksen 60 artiklan ja mahdollisesti 65 artiklan mukaisille menettelyille toimittamiseksi. On tärkeää huomata, että edellä mainitun yleisasiakirjan avulla komissiolla on itse asiassa käytettävissään enemmän tietoa Irlannin DPC:n toimista suuria monikansallisia teknologiayrityksiä vastaan kuin se olisi saanut tilastojen avulla.” (Komission toinen vastaus tässä tutkimuksessa, osa II, s. 2).

[18] Sen lisäksi, että viitataan Irlannin tietosuojakomission vuosikertomuksiin ja yleisen tietosuoja-asetuksen soveltamista koskevaa komission ensimmäistä kertomusta varten kerättyihin tietoihin, ks. oikeusasiamiehen 19. heinäkuuta 2022 päivätyn lisätutkimuskirjeen liite.

https://www.ombudsman.europa.eu/en/doc/correspondence/en/158576

Mitä mieltä olet tästä konekäännöksestä? Anna meille palautetta