52012DC0012

KOMISJONI ARUANNE EUROOPA PARLAMENDILE, NÕUKOGULE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE

nõukogu 27. novembri 2008. aasta raamotsuse (kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta) artikli 29 lõike 2 alusel

1. SISSEJUHATUS 1.1. Taust

Nõukogu 27. novembri 2008. aasta raamotsusega 2008/977/JSK[1] (edaspidi „raamotsus”) kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta kehtestatakse üldine õigusraamistik kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate andmete kaitsmiseks. Raamotsus jõustus 19. jaanuaril 2009[2].

Raamotsust oli vaja, sest tol ajal puudus Euroopa tasandil üldine õigusakt, mille reguleerimisalasse oleks kuulunud andmete töötlemine kriminaalasjades tehtava politsei- ja õigusalase koostöö raames[3]. Direktiivi 95/46/EÜ artiklis 3 on sätestatud, et seda ei kohaldata „isikuandmete töötlemise suhtes, kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V ja VI jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on seotud avaliku korra, riigikaitse, riigi julgeoleku ja riigi toimingutega kriminaalõiguse valdkonnas”.

Raamotsuse eesmärk on pakkuda ELi tasandil füüsiliste isikute põhiõiguste ja -vabaduste kõrgetasemelist kaitset, kui kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldakse isikuandmeid. Samal ajal tuleb tagada avaliku julgeoleku kõrge tase[4]. Sellega ei takistata liikmesriike kehtestamast siseriiklikul tasandil kogutavate või töödeldavate isikuandmete kaitseks rangemaid kaitsemeetmeid[5].

Raamotsuse reguleerimisala[6] piirdub isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täideviimise eesmärgil ning andmetega, mis on edastatud või tehtud kättesaadavaks:

- liikmesriikide vahel,

- liikmesriigi poolt Euroopa Liidu lepingu VI jaotise (kriminaalasjades tehtav politsei- ja õigusalane koostöö) alusel loodud asutustele või infosüsteemidele või

- liikmesriikide pädevatele asutustele Euroopa Liidu lepingu või Euroopa Ühenduse asutamislepingu kohaselt loodud asutuste või infosüsteemide kaudu.

Ühelt liikmesriigilt teisele edastatud isikuandmeid võib edastada ka kolmandatele riikidele või rahvusvahelistele organitele, kui on täidetud teatavad tingimused[7].

Raamotsust kohaldatakse täies ulatuses Ühendkuningriigi ja Iirimaa suhtes, sest tegemist on Schengeni acquis’ edasiarendamisega. Ühendkuningriik ja Iirimaa osalevad raamotsuses Euroopa Liidu lepingule ja Euroopa Ühenduse asutamislepingule lisatud Schengeni acquis’ Euroopa Liidu raamistikku integreerimist käsitleva protokolli artikli 5 ning nõukogu otsuste 2000/365/EÜ ja 2002/192/EÜ kohaselt.

Islandi, Norra, Šveitsi ja Liechtensteini puhul kujutab raamotsus endast Schengeni acquis’ edasiarendamist kas Euroopa Liidu Nõukogu või Euroopa Liidu ning Islandi ja Norra, Šveitsi Konföderatsiooni ja Liechtensteini vahel sõlmitud lepingu ja protokollide ning nõukogu otsuste 1999/437/EÜ, 2008/149/JSK ja 2008/262/JSK tähenduses.

1.2. Raamotsuse 2008/977/JSK sisu

Raamotsuse reguleerimisalasse ei kuulu isikuandmete riigisisene töötlemine pädevate õigus- ja politseiasutuste poolt liikmesriikides (artikli 1 lõige 2).

Kriminaalasjades tehtava politsei- ja õigusalase koostöö kohta vastuvõetud valdkonnapõhised õigusaktid, mis sisaldavad isikuandmete kaitset käsitlevaid sätteid ja mis on vastu võetud enne raamotsuse jõustumise kuupäeva, on selle suhtes ülimuslikud (artikkel 28). Raamotsus ei mõjuta õigusakte, mis moodustavad andmekaitset käsitleva „täieliku ja tervikliku eeskirjade kogumi” (põhjendus 39). Muud valdkonnapõhised meetmed, mis sisaldavad piiratuma reguleerimisalaga andmekaitse-eeskirju, on raamotsuse suhtes ülimuslikud ainult siis, kui nende eeskirjadega nähakse ette rohkem piiranguid kui raamotsusega. Muudel juhtudel kohaldatakse raamotsust (põhjendus 40).

Raamotsusega määratakse kindlaks isikuandmete kaitse eesmärgid politsei- ja õigusalase koostöö raames. Sellega nähakse ette isikuandmete töötlemise seaduslikkuse eeskirjad, mis tagaksid mis tahes vahetatava teabe seadusliku töötlemise kooskõlas andmete kvaliteedi põhimõtetega.

Samuti nähakse sellega ette andmesubjekti õigused, et tagada isikuandmete kaitse ja mitte ohustada eeluurimise eesmärki. Selleks tuleb andmesubjekti teavitada ja tal peab olema võimalus oma isikuandmetega tutvuda.

Riiklikud järelevalveasutused, kes tegutsevad neile usaldatud ülesannete täitmisel täiesti sõltumatult, peavad raamotsuse ülevõtmiseks liikmesriigis vastu võetud meetmete kohaldamisel nõu andma ja selle üle järelevalvet teostama.

1.3. Komisjoni kohustus rakendamise kohta aru anda

Raamotsuse artikli 29 lõike 1 kohaselt peavad liikmesriigid võtma raamotsuse järgimiseks vajalikud meetmed enne 27. novembrit 2010.

Artikli 29 lõike 2 kohaselt peavad nad edastama nõukogu peasekretariaadile ja komisjonile nende sätete teksti, millega võetakse siseriiklikku õigusse üle asjaomased kohustused, ning raamotsuse artiklis 25 osutatud järelevalveasutust käsitleva teabe.

Komisjon peab liikmesriikide esitatud teabe põhjal koostama aruande. Nõukogu peab enne 27. novembrit 2011 andma hinnangu, mil määral liikmesriigid on kõnealust raamotsust järginud.

1.4. Aruande aluseks olevad teabeallikad

9. novembriks 2011 olid 26 liikmesriiki 27st ning Liechtenstein, Norra, Island ja Šveits saatnud komisjonile teabe raamotsuse rakendamise kohta.

26 liikmesriigist 14 teatasid, et nende kehtivate õigusaktidega rakendatakse raamotsust (Austria, Belgia, Eesti, Iirimaa, Leedu, Luksemburg, Läti, Rootsi, Saksamaa, Slovakkia, Taani, Tšehhi Vabariik, Ungari ja Ühendkuningriik). Saksamaa, Iirimaa, Eesti ja Rootsi teatasid, et nad veel uurivad, kas rakendamiseks on vaja võtta lisameetmeid.

Võib väita, et 9 liikmesriiki on raamotsuse osaliselt rakendanud, sest nad teatavad, et otsuse rakendamiseks vajalikud õigusaktid tuleb veel vastu võtta.

4 liikmesriiki kas ei ole komisjoni teabenõudele vastanud (Rumeenia) või on teatanud, et nad ei ole raamotsust rakendanud (Kreeka, Itaalia,[8] Küpros).

Liikmesriikide poolt vastusena komisjoni küsimustikule esitatud teabe sisu on erinev, eelkõige teabe põhjalikkuse osas. 1. tabelis antakse ülevaade vastustest: see peegeldab liikmesriikide hinnangut raamotsuse rakendamise olukorrale.

2. RAAMOTUSE ÜLEVÕTMINE 2.1. Raamotsuse tuginemine Euroopa Liidu asutamislepingu artikli 34 lõike 2 punktile b

Raamotsus tugineb Euroopa Liidu asutamislepingule (edaspidi „ELi asutamisleping”) ning eelkõige selle artiklile 30, artikli 31 punktile e ja artikli 34 lõike 2 punktile b.

Raamotsust kui õigusakti võib võrrelda direktiiviga, sest need on liikmesriikidele siduvad saavutatava tulemuse seisukohalt, kuid vormi ja meetodite valik jäetakse riigi ametiasutustele. Samas ei ole raamotsustel otsest mõju[9].

Aluslepingutele lisatud protokolli nr 36 artikli 10 alusel, milles käsitletakse üleminekusätteid enne Lissaboni lepingu jõustumist Euroopa Liidu lepingu V ja VI jaotise alusel vastuvõetud õigusaktide kohta, ei kohaldata Euroopa Liidu toimimise lepingu artiklil 258 põhinevaid komisjoni volitusi (ja Euroopa Kohtu volitused on piiratud) endiste kolmanda samba õigusaktide suhtes viieaastase üleminekuperioodi jooksul alates Lissaboni lepingu jõustumisest (st kuni 1. detsembrini 2014).

Allpool on esitatud üksikasju raamotsuse nelja peamise sätte rakendamise kohta, nagu liikmesriigid need komisjonile vastusena 9. detsembri 2010. aasta küsimustikule esitasid.

2.1.1. Siseriiklike rakendusmeetmete reguleerimisala

Raamotsust kohaldatakse ainult liikmesriikide vahel edastatud või kättesaadavaks tehtud isikuandmete töötlemise suhtes (artikli 1 lõige 2). Kui isikuandmeid töödeldakse kriminaalasjades tehtava politsei- ja õigusalase koostöö raames liikmesriigi tasandil, siis ei kuulu töötlemine raamotsuse reguleerimisalasse.

Lisas esitatud 2. tabelis antakse ülevaade liikmesriikide rakendusmeetmetest. Enamik liikmesriike viitas üldistele andmekaitset käsitlevatele õigusaktidele kui raamotsuse rakendusmeetmetele ja lisas viite kohaldatavatele valdkondlikele õigusaktidele politsei-, kohtu- ja tolliasutuste ja maksuhalduri valdkonnas. Osa liikmesriike otsustas õigusakte vastu mitte võtta ja rakendada raamotsust haldusringkirjade väljaandmise abil (nt Saksamaa ja Ühendkuningriik).

Enamik liikmesriike märkis, et üldisi andmekaitset käsitlevaid õigusakte kohaldatakse isikuandmete edastamisel politsei- ja kohtuasutuste poolt nii riigisisestes kui ka piiriülestes olukordades[10] sageli kõrvuti kriminaalmenetluse seadustiku ja politseiseadusega (mis käsitleb andmekaitset)[11]. 13 liikmesriiki (Belgia, Tšehhi Vabariik, Saksamaa, Eesti, Itaalia, Luksemburg, Ungari, Malta, Madalmaad, Sloveenia, Slovakkia, Soome ja Rootsi) viitas kriminaalmenetluse seadustikule või muudele samalaadsetele õigusaktidele. Seitse liikmesriiki (Tšehhi Vabariik, Saksamaa, Ungari, Madalmaad, Sloveenia, Soome ja Rootsi) teatas, et kohaldatakse politseiseadust (mis käsitleb andmekaitset)[12]. Kolm liikmesriiki (Bulgaaria, Portugal ja Leedu) lisas, et nad on vastu võtnud konkreetseid õigusakte, et rakendada raamotsuse teatavaid sätteid, mida üldistes õigusaktides ei käsitleta ning mida kohaldatakse ainult isikuandmete piiriülese töötlemise suhtes[13].

Kolme liikmesriigi arvates tekitab raamotsuse piiratud reguleerimisala probleeme. Itaalia ja Madalmaad teatasid, et neil on praktikas raske eristada piiriülest andmetöötlust vastavalt raamotsusele 2008/977 andmete töötlemisest liikmesriigi tasandil ning sellega on seotud liikmesriigi õiguskaitseasutuste jaoks keerulised olukorrad, kus samade isikuandmete töötlemise suhtes tuleb kohaldada erinevaid eeskirju. Poola viitas raamotsuse üldistele puudustele ning rõhutas eelkõige, et toetab komisjoni eesmärki kehtestada ulatuslik raamistik ja üldiste andmekaitse-eeskirjade reguleerimisala laiendamist kriminaalasjades tehtava politsei- ja õigusalase koostöö valdkonnale[14].

2.1.2. Teave andmesubjektile (artikkel 16, põhjendused 26 ja 27)

Raamotsuse kohaselt peavad liikmesriigid tagama, et pädev ametiasutus teavitab andmesubjekti sellest, et tema isikuandmeid töödeldakse või edastatakse teisele liikmesriigile kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kuritegude eest määratud karistuste täitmisele pööramise eesmärgil. Vorm, sisu, viis ja erandid (st teavet ei anta või antakse piiratud määral) tuleks ette näha siseriiklikus õiguses. Seda võib teha üldises vormis, võttes vastu seaduse või avaldades töötlemistoimingute loetelu. Kui andmed edastatakse teisele liikmesriigile, võib iga liikmesriik esitada taotluse, et andmesubjekti ei teavitata.

3. tabelist selgub, et peaaegu kõik liikmesriigid edastavad andmesubjektile mingisugust teavet nende isikuandmete töötlemise kohta. Prantsusmaa teatas, et tema seda ei tee. Ka Taanis ei ole seda õigust, kuid Taani teatas, et vastutav töötleja peab pidama registrit ja teavitama avalikkust.

Õigus teabele on piiratud enamikus liikmesriikides. Siseriiklike õigusaktidega piiratakse kõnealust õigust kas kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise eesmärgil või nähakse ette, et andmete töötlemise suhtes konkreetsete vastutavate töötlejate poolt (politsei ja/või õigusasutused) kõnealust õigust ei kohaldata. Teatavatel juhtudel on kehtestatud piirangud või erandid, kuid ei täpsustata, milliste tegevuste korral. Märkimisväärne arv liikmesriike teatas niisuguste piirangute olemasolust politsei, sõjaväepolitsei, kohtute, tolliasutuste ja maksuhalduriga seoses.

Madalmaad teatasid, et üldine kohustus teavitada andmesubjekti ei ole täielikult kooskõlas politsei ja õigusasutuste töö iseloomuga, kuid kohaldatakse teatavaid meetmeid, et andmesubjekti piisavalt teavitada, nagu nõutud andmete töötlemise korral politsei ja õigusasutuste poolt (nt seaduses teavitatakse andmete töötlemise juhtumitest ja tingimustest, prokurör teavitab andmesubjekti konkreetsete uurimisvolituste kasutamisest, kui see on lubatud uurimise huvides). Madalmaad teatasid ka, et seda sätet ei tule rakendada, sest artikli 16 lõikes 1 peaaegu ei osutata liikmesriikide siseriiklikele õigusaktidele.

Raamotsuses nähakse ette andmesubjekti õigus teabele, kuid see ei sisalda meetodite või võimalike erandite üksikasju. Isegi kui liikmesriikide esitatud teabe kohaselt on õigus teabele üldiselt tagatud, erineb rakendamine märkimisväärselt.

2.1.3. Andmesubjekti õigus tutvuda andmetega (artikkel 17)

Raamotsuses on sätestatud, et andmesubjektil on õigus saada piiranguteta ja liigsete viivituste või kulutusteta:

a)         volitatud töötajalt või siseriiklikult järelevalveasutuselt vähemalt kinnitust selle kohta, kas teda puudutavad andmed on edastatud või tehtud kättesaadavaks, ning teavet vastuvõtjate või vastuvõtjate kategooriate kohta, kellele andmeid on avalikustatud, ning teavet selle kohta, milliseid andmeid töödeldakse, või

b)         siseriiklikult järelevalveasutuselt vähemalt kinnitust, et on teostatud kõik vajalikud kontrollid.

Liikmesriik võib oma õiguses sätestada piirangud õigusele andmetega tutvuda, et hoida ära teenistuslike või õiguslike uurimiste, uuringute või menetluste takistamist; vältida kuritegude ennetamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täideviimise kahjustamist; kaitsta avalikku korda; kaitsta riigi julgeolekut ning kaitsta andmesubjekti või teiste isikute õigusi ja vabadusi (artikli 17 lõige 2). Vastutav töötleja peab teatama juurdepääsu võimaldamisest keeldumisest või juurdepääsu piiramisest kirjalikult (artikli 17 lõige 3).

Liikmesriikide edastatud teave andmetega tutvumise õiguse kohta (esitatud 4. tabelis) peegeldab andmesubjekti teavitamise olukorda. Võib järeldada, et kõik liikmesriigid[15] annavad andmesubjektile teatava õiguse tutvuda andmetega. Kõnealune õigus on üldiselt tagatud riigi üldiste andmekaitsealaste õigusaktidega. Paljud liikmesriigid reguleerivad andmetega tutvumise õiguse üksikasju ka valdkondlike õigusaktidega (nt politseiseadused).

Samuti näevad kõik liikmesriigid ette erandid õigusest andmetega tutvuda. Sagedamini mainitud põhjused on järgmised:

– tõkestada, uurida ja avastada kuritegusid ning nende eest vastutusele võtta;

– riigi julgeolek, kaitse ja avalik julgeolek;

– liikmesriigi või ELi majanduslikud ja finantshuvid (sealhulgas raha-, eelarve- ja maksuküsimused)[16];

– andmesubjekti või teiste isikute õiguste ja vabaduste kaitse.

Mis puudutab viisi, kuidas antakse juurdepääs isikuandmetele, siis osa liikmesriike käsitles seda küsimust põhjalikult, osa mitte. Osa liikmesriike märkis, et nad annavad andmesubjektile õiguse saata oma andmetega tutvumise taotlus otse pädevale asutusele (Austria, Saksamaa, Bulgaaria, Soome, Iirimaa, Läti, Malta, Madalmaad, Poola, Slovakkia, Rootsi, Ühendkuningriik), teised teatasid, et nad võimaldavad ainult „kaudset” juurdepääsu (Belgia, Prantsusmaa). Viimasel juhul on juurdepääs andmesubjekti isikuandmetele liikmesriigi järelevalveasutusel, mitte andmesubjektil. Soomes ja Leedus võib andmesubjekt nende kahe võimaluse vahel valida. Portugalis on reeglina tagatud otsene juurdepääs, kuid kaudne juurdepääs antakse siis, kui isikuandmete töötlemine on seotud riigi julgeoleku või kuritegude tõkestamise või uurimisega. Samalaadne olukord on Luksemburgis, kus tavaliselt antakse otsene juurdepääs, kuid juhul, kui kohaldatakse erandit, tuleb andmetele juurdepääsu taotlus esitada andmekaitsega tegelevale järelevalveametile.

Raamotsus sisaldab üldeeskirju andmesubjekti õiguse kohta oma andmetele juurde pääseda. Selles ei täpsustata üksikasjalikult, millist teavet tuleb andmesubjektile anda. Samuti jäetakse liikmesriigile õigus otsustada, kas andmesubjekt võib oma õigust kasutada otse või peab ta seda tegema kaudselt.

2.1.4. Riiklikud järelevalveasutused (artikkel 25)

Raamotsuses 2008/977 tunnistatakse, et täielikult sõltumatute järelevalveasutuste loomine liikmesriikides on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega liikmesriikide vahelise politsei- ja õigusalase koostöö raames (põhjendus 33). Samuti märgitakse seal, et direktiivi kohaselt liikmesriikides juba loodud järelevalveasutused peaksid samuti oma kõnealust ülesannet täitma (põhjendus 34). Raamotsuse 2008/977 artikkel 25 peegeldab suures osas direktiivi 95/46/EÜ artiklit 28 (lõiked 1–4, 7), millega nähakse ette järelevalveasutuse loomine, tema volitused, kohustus tegutseda täiesti sõltumatult ning ametisaladuse hoidmise kohustus. Igal asutusel peavad olema teatavad volitused, mis koosnevad uurimisvolitustest (sealhulgas juurdepääs andmetele ja vajaliku teabe kogumine), tõhusast sekkumisvolitusest (arvamuse esitamine ja avaldamine enne töötlemise alustamist; korralduse andmine andmete blokeerimiseks, kustutamiseks või hävitamiseks; töötlemise keelamine ajutiselt või alaliselt, vastutava töötleja hoiatamine või talle märkuse tegemine või küsimuse suunamine riigi parlamenti või teistesse poliitilistesse institutsioonidesse) ning volitusest olla kohtus menetlusosaline.

5. tabelist selgub, et enamikul juhtudel vastutavad andmekaitse üldeeskirjadega seotud järelevalve ning nende rakendamise ja kohaldamise eest vastutavad riiklikud järelevalveasutused ka raamotsuse 2008/977 rakendamise ja kohaldamise järelevalve eest.

Rootsi teatas, et andmekaitsenõukogu tuleb alles määrata raamotsuse artikli 25 kohaselt pädevaks järelevalveasutuseks.

Mõned liikmesriigid tõstatasid küsimuse õigusasutuste poolt andmete töötlemise üle teostatava järelevalve kohta[17]. Taani teatas, et õigusasutuste poolt andmete töötlemise üle teostatava järelevalve eest vastutab kohtuadministratsioon ja Austria teatas, et andmekaitse järelevalveasutus ei ole pädev tegema otsuseid kaebuste kohta, mis käsitlevad andmekaitse-eeskirjade rikkumist õigusasutuste poolt. Luksemburgis kuulub järelevalve andmete töötlemise üle andmekaitsekomisjoni pädevusse. Töötlemistoimingute üle, mis tehakse sellise siseriikliku õigusnormi kohaselt, millega rakendatakse mõnda rahvusvahelist konventsiooni, teostab järelevalvet amet, mis koosneb riigi peaprokurörist (Procureur Général d’Etat) või tema esindajast ning kahest andmekaitsekomisjoni liikmest, kelle ametisse nimetamiseks teeb ettepaneku kõnealune komisjon ja kelle nimetab ametisse minister.

2.1.5. Muud liikmesriikide tõstatatud küsimused

26 liikmesriigist 20 ei teatanud probleemidest seoses raamotsusega, kaheksa neist 20 liikmesriigist ei vastanud sellele küsimusele (Belgia, Taani, Eesti, Kreeka, Ungari, Luksemburg, Küpros ja Austria). Nagu selgub 6. tabelist, tegi kuus liikmesriiki märkusi neile muret tekitavate küsimust kohta, nagu näiteks järgmised küsimused:

- Poola märkis, et raamotsuses on mitmeid puudusi, mis tuleks kõrvaldada, ning väljendas reformile toetust, et luua ELi tasandil terviklik ja ühtne andmekaitsesüsteem;

- Itaalia ja Madalmaad teatasid, et neil on praktikas raske eristada piiriülest andmetöötlust vastavalt raamotsusele 2008/977 andmete töötlemisest liikmesriigi tasandil ning sellega on seotud liikmesriigi õiguskaitseasutuste jaoks keerulised olukorrad, kus samade isikuandmete töötlemise suhtes tuleb kohaldada erinevaid eeskirju;

- Itaalia, Tšehhi Vabariik ja Madalmaad kritiseerisid raamotsuses sisalduvaid eeskirju andmete rahvusvahelise edastamise kohta; Eelkõige Itaalia märkis, et tuleb ette näha andmekaitse piisav ja ühtsem tase andmete edastamisel kolmandatele riikidele. Madalmaade arvates tekitab probleeme see, et raamotsuses puuduvad kriteeriumid, mille alusel määrata kindlaks kolmanda riigi andmekaitse piisav tase, mistõttu raamotsust rakendatakse liikmesriigiti erinevalt. Tšehhi Vabariik märkis, et raamotsuses sisalduvad eeskirjad andmete rahvusvahelise edastamise kohta on „ebareaalsed”;

- Prantsusmaa teavitas konkreetsest riigisisesest probleemist seoses kolmandale riigile ja kolmandalt riigilt edastatud isikuandmete säilitusajaga, sest sellega seoses kehtivad erinevad nõuded; - Slovakkia sõnul tuleb teha suuremat vahet andmete töötlemisel politsei ja õigusasutuste poolt (kohtumenetlus);

- nii Tšehhi Vabariik kui ka Madalmaad teatasid, et õigusaktide täitmise tagamise seisukohalt on segadust tekitav järgida rahvusvahelisel (nagu Euroopa Nõukogu), ELi ja liikmesriigi tasandil erinevaid andmekaitse-eeskirju.

3. EES OOTAV TÖÖ

Käesolevas aruandes tehakse kokkuvõte raamotsuse (kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta) rakendamisest ja toimimisest.

Riigisisese ja piiriülese andmete töötlemise eeskirjade eristamisega seotud praktilised probleemid, millest teatas mitu liikmesriiki, saaks lahendada ühiste õigusnormidega, mis käsitleks andmete töötlemist nii riigisiseses kui ka piiriüleses kontekstis. Reguleerimisala ja võimalikud erandid ELi tasandil seoses andmesubjekti õigusega saada teavet tuleks veel täpsustada. Minimaalsed ühtlustatud kriteeriumid seoses andmesubjekti õigusega andmetega tutvuda võiksid tugevdada andmesubjekti õigusi, kuid samas tuleks sätestada erandid, et politsei ja õigusasutused saaksid nõuetekohaselt täita oma tööülesandeid.

Euroopa Liidu toimimise lepingu artikli 16 kohaselt, millega nähakse ette õigus isikuandmete kaitsele, on olemas võimalus luua terviklik andmekaitseraamistik, mis tagaks nii üksikisiku andmete kaitse kõrge taseme kriminaalasjades tehtava politsei- ja õigusalase koostöö valdkonnas kui ka sujuvama isikuandmete vahetamise liikmesriikide politsei- ja õigusasutuste vahel, austades täielikult subsidiaarsuse põhimõtet.

[1]               ELT L 350, 30.12.2008, lk 60.

[2]               Artikkel 30.

[3]               Põhjendus 5, Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ, 24. oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, EÜT L 281, 23.11.1995, lk 31.

[4]               Artikkel 1.

[5]               Artikli 1 lõige 5.

[6]               Artikli 1 lõige 2.

[7]               Artikkel 13.

[8]               Itaalia teatas komisjonile, et rakendamiseks vajalikke õigusakte ei ole veel ametlikult vastu võetud. Ta viitab isikuandmete kaitse seadustikule, kriminaalmenetluse seadustikule ja muudele õigusaktidele, mis sisaldavad nendes valdkondades isikuandmete töötlemise suhtes kohaldatavaid sätteid. Teised liikmesriigid kasutavad teistsugust lähenemisviisi ja teatavad, et kehtivaid andmekaitse-eeskirju kohaldatakse ka isikuandmete töötlemisel politsei- ja kohtuasutuste poolt siseriiklikul tasandil ning kriminaalasjades andmete töötlemise korral politsei- ja kohtuasutuste poolt. Lisaks sellele on nad teatanud komisjonile täiendavatest rakendusmeetmetest, mida nad praegu ette valmistavad.

[9]               Vt 16. mai 2005. aasta kohtuotsus kohtuasjas C-105/03, Pupino, punktid 34, 43–45, 47, 61; Euroopa Kohus on seisukohal, et liikmesriigi kohus peab püüdma tagada siseriiklike õigusaktide kooskõlalise tõlgendamise, sealhulgas kehtib see põhimõte raamotsuste suhtes.

[10]             Nii oli see juba enne raamotsuse vastuvõtmist (vt komisjoni talituste töödokument, mõjuhinnang, SEK (2005) 1241, 4.10.2005, punkt 5.1.2).

[11]             Vt 2. tabel.

[12]             Vt 2. tabel.

[13]             Vt Madalmaade märkused.

[14]             Vt ka Poola panus (siseministeerium) 2010. aasta lõpus komisjoni algatatud avalikku arutellu (sellele viitab Poola oma vastustes küsimustikule): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf.

[15]             Seda võib järeldada vaatamata sellele, et osa liikmesriike ei täpsustanud esitatud teavet (vt üksikasjad 3. tabelis).

[16]             Seda erandit ei ole sõnaselgelt nimetatud raamotsuse 2008/977 artiklis 17. See viitab siiski erandile, mis on esitatud direktiivi 95/46/EÜ artikli 13 lõikes 1.

[17]             Raamotsuse põhjenduse 35 viimases lauses märgitakse, et järelevalveasutuse pädevus „ei tohi […] mõjutada kriminaalmenetluse erisätteid ega kohtunike sõltumatust”.