ELi koostöö kriminaalasjades – isikuandmete kaitse (kuni 2018)

 

KOKKUVÕTE:

raamotsus 2008/977/JSK – kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse

MIS ON RAAMOTSUSE EESMÄRK?

Raamotsuse eesmärk on kaitsta inimeste põhiõigusi ja -vabadusi nende isikuandmete töötlemisel kuritegude ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täideviimise eesmärgil.

PÕHIPUNKTID

Reguleerimisala

• Käesolev raamotsus käsitleb nii isikuandmeid, mille töötlemine on täielikult või osaliselt automatiseeritud (infotehnoloogia abil), ja isikuandmeid, mis kuuluvad kataloogi ja mille töötlemine on automatiseerimata (st neid töötlevad inimesed).

Andmetöötlus

• Euroopa Liidu (EL) riikide pädevad asutused võivad isikuandmeid koguda üksnes konkreetsetel, selgelt kindlaksmääratud ja õiguspärastel eesmärkidel. Neid andmeid on lubatud töödelda üksnes sel eesmärgil, milleks need koguti. Töötlemine muudel eesmärkidel on lubatud üksnes teatavatel tingimustel või kui on rakendatud asjakohased kaitsemeetmed (näiteks andmete anonüümseks muutmine).
• Põhimõtteliselt ei tohi töödelda isikuandmeid, mis on seotud isiku rassilise või etnilise päritolu, poliitiliste, religioossete või filosoofiliste veendumuste, ametiühingute liikmelisuse, tervise või seksuaaleluga. Nende töötlemist võib lubada üksnes äärmisel vajadusel ja kui on kehtestatud asjakohased kaitsemeetmed.
• Ebatäpseid isikuandmeid tuleb parandada ning täiendada või ajakohastada, kui see on võimalik. Kui andmeid ei ole enam vaja sel eesmärgil, milleks need koguti, tuleb need kustutada, muuta anonüümseks või teatavatel juhtudel blokeerida. Isikuandmete säilitamisvajadus tuleb perioodiliselt läbi vaadata ja kehtestada nende kustutamise tähtajad.
• ELi riikide pädevad asutused peavad kontrollima, et edastatavad või kättesaadavaks tehtavad isikuandmed oleksid täpsed, ajakohased ja täielikud. Selleks, et oleks võimalik kontrollida, kas andmete töötlemine on seaduslik, ning tagada andmete puutumatus ja turvalisus, tuleb andmeedastused registreerida või dokumenteerida.

Andmete edastamine

• Teisest ELi riigist saadud isikuandmeid tohib töödelda üksnes sel eesmärgil, milleks need edastati. Teatavatel juhtudel võib neid töödelda muul eesmärgil, näiteks muude kuritegude ennetamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks, muude kriminaalkaristuste täideviimiseks või avalikku julgeolekut ähvardavate ohtude ärahoidmiseks. Vastuvõttev ELi riik peab järgima edastava riigi õigusaktidega ette nähtud konkreetseid andmevahetuse piiranguid.
• Teatavatel asjaoludel võib vastuvõttev ELi riik edastada isikuandmeid ELi mittekuuluvatele riikidele või rahvusvahelistele organisatsioonidele. Selleks tuleb saada nõusolek ELi riigilt, kus andmed algselt kättesaadavaks tehti. Ilma eelneva nõusolekuta võib andmeid edastada ainult kiireloomulistel juhtudel. Samuti võib isikuandmeid edastada konkreetsel eesmärgil ELi riikide eraisikutele, kui selleks on saadud andmete päritoluriigi pädeva asutuse nõusolek.

Andmesubjektide õigused

• Andmesubjekti tuleb teavitada temaga seotud isikuandmete kogumisest või töötlemisest. Kui andmed on edastatud ühest ELi riigist teise, võib esimene ELi riik nõuda, et teine ELi riik ei avaldaks subjektile teavet.
• Andmesubjekt võib taotleda kinnitust järgmise kohta:
  • kas tema andmeid on edastatud;
  • kellele neid edastati, mis andmeid töödeldakse ning samuti
  • kas kõnealustele andmetele on teostatud kõik vajalikud kontrollid.
• Teatavatel juhtudel võivad ELi riigid piirata subjekti juurdepääsu teabele. Andmesubjektile tuleb teatada juurdepääsu piiramise otsusest kirjalikult, esitades selle faktilised ja õiguslikud põhjused. Samuti tuleb andmesubjekti nõustada seoses tema õigusega otsus vaidlustada.
• Andmesubjekt võib nõuda endaga seotud isikuandmete parandamist, kustutamist või blokeerimist. Keeldumisest tuleb teatada kirjalikult, teavitades ühtlasi õigusest esitada kaebus või kasutada õiguskaitsevahendeid.
• Isikul on õigus nõuda isikuandmete ebaseadusliku töötlemisega või käesolevast raamotsusest kõrvalekalduva tegevusega tekitatud kahju hüvitamist. Kui andmesubjekti õigusi on rikutud, on tal õigus kasutada õiguskaitsevahendeid.

Andmetöötluse kaitsemeetmed

• Pädevad asutused peavad võtma vajalikke turvameetmeid, et kaitsta isikuandmeid ebaseadusliku töötlemise eest. See hõlmab isikuandmete juhuslikku kadumist, muutmist või ebaseaduslikku avalikustamist ning samuti juurdepääsu. Eelkõige tuleb võtta erimeetmeid seoses automatiseeritud andmetöötlusega.
• ELi riikide järelevalveasutused annavad nõu seoses käesoleva raamotsuse kohaldamisega ja teostavad selle üle järelevalvet. Selleks antakse neile uurimisvolitus, tõhus sekkumisvolitus ja volitus olla kohtus menetlusosaline. Käesoleva raamotsuse sätete rikkumise eest peavad ELi riigid ette nägema tõhusad, proportsionaalsed ja hoiatavad karistused.

Kehtetuks tunnistamine

Raamotsus 2008/977/JSK tunnistatakse kehtetuks direktiiviga (EL) 2016/680 alates 6. maist 2018.

MIS AJAST RAAMOTSUST KOHALDATAKSE?

Raamotsust kohaldatakse alates 19. jaanuarist 2009.

TAUST

Lisateave:

• Isikuandmete kaitse (Euroopa Komisjoni veebileht)

PÕHIDOKUMENT

Nõukogu 27. novembri 2008. aasta raamotsus 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (ELT L 350, 30.12.2008, lk 60–71)

SEONDUVAD DOKUMENDID

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89–131)

Viimati muudetud: 26.10.2016