EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012DC0012
REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL COMMITTEE AND THE COMMITTEE OF THE REGIONS based on Article 29 (2) of the Council Framework Decision of 27 November 2008 on the protection of personal data processed in the framework of police and judicial cooperation in criminal matters
KOMISJONI ARUANNE EUROOPA PARLAMENDILE, NÕUKOGULE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE nõukogu 27. novembri 2008. aasta raamotsuse (kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta) artikli 29 lõike 2 alusel
KOMISJONI ARUANNE EUROOPA PARLAMENDILE, NÕUKOGULE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE nõukogu 27. novembri 2008. aasta raamotsuse (kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta) artikli 29 lõike 2 alusel
/* COM/2012/012 final */
KOMISJONI ARUANNE EUROOPA PARLAMENDILE, NÕUKOGULE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE nõukogu 27. novembri 2008. aasta raamotsuse (kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta) artikli 29 lõike 2 alusel /* COM/2012/012 final */
KOMISJONI ARUANNE EUROOPA PARLAMENDILE,
NÕUKOGULE, EUROOPA MAJANDUS- JA SOTSIAALKOMITEELE NING REGIOONIDE KOMITEELE nõukogu 27. novembri 2008. aasta raamotsuse
(kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate
isikuandmete kaitse kohta) artikli 29 lõike 2 alusel
1.
SISSEJUHATUS
1.1.
Taust
Nõukogu 27. novembri 2008. aasta
raamotsusega 2008/977/JSK[1]
(edaspidi „raamotsus”) kriminaalasjades tehtava politsei- ja õigusalase koostöö
raames töödeldavate isikuandmete kaitse kohta kehtestatakse üldine
õigusraamistik kriminaalasjades tehtava politsei- ja õigusalase koostöö raames
töödeldavate andmete kaitsmiseks. Raamotsus jõustus 19. jaanuaril 2009[2]. Raamotsust oli vaja, sest tol ajal puudus
Euroopa tasandil üldine õigusakt, mille reguleerimisalasse oleks kuulunud
andmete töötlemine kriminaalasjades tehtava politsei- ja õigusalase koostöö
raames[3].
Direktiivi 95/46/EÜ artiklis 3 on sätestatud, et seda ei kohaldata
„isikuandmete töötlemise suhtes, kui see toimub sellise tegevuse käigus, mis
jääb väljapoole ühenduse õigust, nagu näiteks Euroopa Liidu lepingu V ja VI
jaotises osutatud tegevused, ja igal juhul sellise töötlemise suhtes, mis on
seotud avaliku korra, riigikaitse, riigi julgeoleku ja riigi toimingutega
kriminaalõiguse valdkonnas”. Raamotsuse eesmärk on pakkuda ELi tasandil
füüsiliste isikute põhiõiguste ja -vabaduste kõrgetasemelist kaitset, kui
kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldakse
isikuandmeid. Samal ajal tuleb tagada avaliku julgeoleku kõrge tase[4]. Sellega ei takistata
liikmesriike kehtestamast siseriiklikul tasandil kogutavate või töödeldavate
isikuandmete kaitseks rangemaid kaitsemeetmeid[5]. Raamotsuse reguleerimisala[6] piirdub isikuandmete
töötlemisega kuritegude tõkestamise, uurimise, avastamise või kuritegude eest
vastutusele võtmise või kriminaalkaristuste täideviimise eesmärgil ning
andmetega, mis on edastatud või tehtud kättesaadavaks: - liikmesriikide vahel, - liikmesriigi poolt Euroopa Liidu lepingu
VI jaotise (kriminaalasjades tehtav politsei- ja õigusalane koostöö)
alusel loodud asutustele või infosüsteemidele või - liikmesriikide pädevatele asutustele Euroopa
Liidu lepingu või Euroopa Ühenduse asutamislepingu kohaselt loodud asutuste või
infosüsteemide kaudu. Ühelt liikmesriigilt teisele edastatud
isikuandmeid võib edastada ka kolmandatele riikidele või rahvusvahelistele
organitele, kui on täidetud teatavad tingimused[7]. Raamotsust kohaldatakse täies ulatuses
Ühendkuningriigi ja Iirimaa suhtes, sest tegemist on Schengeni acquis’
edasiarendamisega. Ühendkuningriik ja Iirimaa osalevad raamotsuses Euroopa
Liidu lepingule ja Euroopa Ühenduse asutamislepingule lisatud Schengeni acquis’
Euroopa Liidu raamistikku integreerimist käsitleva protokolli artikli 5 ning
nõukogu otsuste 2000/365/EÜ ja 2002/192/EÜ kohaselt. Islandi, Norra, Šveitsi ja Liechtensteini
puhul kujutab raamotsus endast Schengeni acquis’ edasiarendamist kas
Euroopa Liidu Nõukogu või Euroopa Liidu ning Islandi ja Norra, Šveitsi
Konföderatsiooni ja Liechtensteini vahel sõlmitud lepingu ja protokollide ning
nõukogu otsuste 1999/437/EÜ, 2008/149/JSK ja 2008/262/JSK tähenduses.
1.2.
Raamotsuse 2008/977/JSK sisu
Raamotsuse reguleerimisalasse ei kuulu
isikuandmete riigisisene töötlemine pädevate õigus- ja politseiasutuste poolt
liikmesriikides (artikli 1 lõige 2). Kriminaalasjades tehtava politsei- ja
õigusalase koostöö kohta vastuvõetud valdkonnapõhised õigusaktid, mis
sisaldavad isikuandmete kaitset käsitlevaid sätteid ja mis on vastu võetud enne
raamotsuse jõustumise kuupäeva, on selle suhtes ülimuslikud (artikkel 28).
Raamotsus ei mõjuta õigusakte, mis moodustavad andmekaitset käsitleva „täieliku
ja tervikliku eeskirjade kogumi” (põhjendus 39). Muud valdkonnapõhised meetmed,
mis sisaldavad piiratuma reguleerimisalaga andmekaitse-eeskirju, on raamotsuse
suhtes ülimuslikud ainult siis, kui nende eeskirjadega nähakse ette rohkem
piiranguid kui raamotsusega. Muudel juhtudel kohaldatakse raamotsust (põhjendus
40). Raamotsusega määratakse kindlaks isikuandmete
kaitse eesmärgid politsei- ja õigusalase koostöö raames. Sellega nähakse ette
isikuandmete töötlemise seaduslikkuse eeskirjad, mis tagaksid mis tahes
vahetatava teabe seadusliku töötlemise kooskõlas andmete kvaliteedi
põhimõtetega. Samuti nähakse sellega ette andmesubjekti
õigused, et tagada isikuandmete kaitse ja mitte ohustada eeluurimise eesmärki.
Selleks tuleb andmesubjekti teavitada ja tal peab olema võimalus oma
isikuandmetega tutvuda. Riiklikud järelevalveasutused, kes tegutsevad
neile usaldatud ülesannete täitmisel täiesti sõltumatult, peavad raamotsuse
ülevõtmiseks liikmesriigis vastu võetud meetmete kohaldamisel nõu andma ja
selle üle järelevalvet teostama.
1.3.
Komisjoni kohustus rakendamise kohta aru anda
Raamotsuse artikli 29 lõike 1
kohaselt peavad liikmesriigid võtma raamotsuse järgimiseks vajalikud meetmed
enne 27. novembrit 2010. Artikli 29 lõike 2 kohaselt peavad nad
edastama nõukogu peasekretariaadile ja komisjonile nende sätete teksti, millega
võetakse siseriiklikku õigusse üle asjaomased kohustused, ning raamotsuse
artiklis 25 osutatud järelevalveasutust käsitleva teabe. Komisjon peab liikmesriikide esitatud teabe
põhjal koostama aruande. Nõukogu peab enne 27. novembrit 2011 andma hinnangu,
mil määral liikmesriigid on kõnealust raamotsust järginud.
1.4.
Aruande aluseks olevad teabeallikad
9. novembriks 2011
olid 26 liikmesriiki 27st ning Liechtenstein, Norra, Island ja Šveits saatnud
komisjonile teabe raamotsuse rakendamise kohta. 26 liikmesriigist 14
teatasid, et nende kehtivate õigusaktidega rakendatakse raamotsust
(Austria, Belgia, Eesti, Iirimaa, Leedu, Luksemburg, Läti, Rootsi, Saksamaa,
Slovakkia, Taani, Tšehhi Vabariik, Ungari ja Ühendkuningriik). Saksamaa,
Iirimaa, Eesti ja Rootsi teatasid, et nad veel uurivad, kas rakendamiseks on
vaja võtta lisameetmeid. Võib väita, et 9 liikmesriiki on
raamotsuse osaliselt rakendanud, sest nad teatavad, et otsuse rakendamiseks
vajalikud õigusaktid tuleb veel vastu võtta. 4 liikmesriiki kas
ei ole komisjoni teabenõudele vastanud (Rumeenia) või on teatanud, et nad ei
ole raamotsust rakendanud (Kreeka, Itaalia,[8]
Küpros). Liikmesriikide
poolt vastusena komisjoni küsimustikule esitatud teabe sisu on erinev, eelkõige
teabe põhjalikkuse osas. 1. tabelis antakse ülevaade vastustest: see
peegeldab liikmesriikide hinnangut raamotsuse rakendamise olukorrale.
2.
RAAMOTUSE ÜLEVÕTMINE
2.1.
Raamotsuse tuginemine Euroopa Liidu asutamislepingu
artikli 34 lõike 2 punktile b
Raamotsus tugineb
Euroopa Liidu asutamislepingule (edaspidi „ELi asutamisleping”) ning eelkõige
selle artiklile 30, artikli 31 punktile e ja artikli 34 lõike 2 punktile b. Raamotsust kui
õigusakti võib võrrelda direktiiviga, sest need on liikmesriikidele siduvad
saavutatava tulemuse seisukohalt, kuid vormi ja meetodite valik jäetakse riigi
ametiasutustele. Samas ei ole raamotsustel otsest mõju[9]. Aluslepingutele
lisatud protokolli nr 36 artikli 10 alusel, milles käsitletakse
üleminekusätteid enne Lissaboni lepingu jõustumist Euroopa Liidu lepingu V ja
VI jaotise alusel vastuvõetud õigusaktide kohta, ei kohaldata Euroopa Liidu
toimimise lepingu artiklil 258 põhinevaid komisjoni volitusi (ja Euroopa Kohtu
volitused on piiratud) endiste kolmanda samba õigusaktide suhtes viieaastase
üleminekuperioodi jooksul alates Lissaboni lepingu jõustumisest (st kuni 1.
detsembrini 2014). Allpool on
esitatud üksikasju raamotsuse nelja peamise sätte rakendamise kohta, nagu
liikmesriigid need komisjonile vastusena 9. detsembri 2010. aasta küsimustikule
esitasid.
2.1.1.
Siseriiklike rakendusmeetmete
reguleerimisala
Raamotsust
kohaldatakse ainult liikmesriikide vahel edastatud või kättesaadavaks tehtud
isikuandmete töötlemise suhtes (artikli 1 lõige 2). Kui isikuandmeid
töödeldakse kriminaalasjades tehtava politsei- ja õigusalase koostöö raames
liikmesriigi tasandil, siis ei kuulu töötlemine raamotsuse reguleerimisalasse. Lisas esitatud 2.
tabelis antakse ülevaade liikmesriikide rakendusmeetmetest. Enamik liikmesriike
viitas üldistele andmekaitset käsitlevatele õigusaktidele kui raamotsuse
rakendusmeetmetele ja lisas viite kohaldatavatele valdkondlikele õigusaktidele
politsei-, kohtu- ja tolliasutuste ja maksuhalduri valdkonnas. Osa liikmesriike
otsustas õigusakte vastu mitte võtta ja rakendada raamotsust haldusringkirjade
väljaandmise abil (nt Saksamaa ja Ühendkuningriik). Enamik
liikmesriike märkis, et üldisi andmekaitset käsitlevaid õigusakte
kohaldatakse isikuandmete edastamisel politsei- ja kohtuasutuste poolt nii
riigisisestes kui ka piiriülestes olukordades[10]
sageli kõrvuti kriminaalmenetluse seadustiku ja politseiseadusega (mis käsitleb
andmekaitset)[11].
13 liikmesriiki (Belgia, Tšehhi Vabariik, Saksamaa, Eesti, Itaalia,
Luksemburg, Ungari, Malta, Madalmaad, Sloveenia, Slovakkia, Soome ja Rootsi)
viitas kriminaalmenetluse seadustikule või muudele samalaadsetele
õigusaktidele. Seitse liikmesriiki (Tšehhi Vabariik, Saksamaa, Ungari, Madalmaad,
Sloveenia, Soome ja Rootsi) teatas, et kohaldatakse politseiseadust (mis
käsitleb andmekaitset)[12].
Kolm liikmesriiki (Bulgaaria, Portugal ja Leedu) lisas, et nad on vastu võtnud
konkreetseid õigusakte, et rakendada raamotsuse teatavaid sätteid, mida üldistes
õigusaktides ei käsitleta ning mida kohaldatakse ainult isikuandmete piiriülese
töötlemise suhtes[13]. Kolme liikmesriigi
arvates tekitab raamotsuse piiratud reguleerimisala probleeme. Itaalia ja
Madalmaad teatasid, et neil on praktikas raske eristada piiriülest
andmetöötlust vastavalt raamotsusele 2008/977 andmete töötlemisest liikmesriigi
tasandil ning sellega on seotud liikmesriigi õiguskaitseasutuste jaoks
keerulised olukorrad, kus samade isikuandmete töötlemise suhtes tuleb kohaldada
erinevaid eeskirju. Poola viitas raamotsuse üldistele puudustele ning rõhutas
eelkõige, et toetab komisjoni eesmärki kehtestada ulatuslik raamistik ja
üldiste andmekaitse-eeskirjade reguleerimisala laiendamist kriminaalasjades
tehtava politsei- ja õigusalase koostöö valdkonnale[14].
2.1.2.
Teave andmesubjektile (artikkel 16,
põhjendused 26 ja 27)
Raamotsuse
kohaselt peavad liikmesriigid tagama, et pädev ametiasutus teavitab
andmesubjekti sellest, et tema isikuandmeid töödeldakse või edastatakse teisele
liikmesriigile kuritegude tõkestamise, uurimise, avastamise või kuritegude eest
vastutusele võtmise või kuritegude eest määratud karistuste täitmisele
pööramise eesmärgil. Vorm, sisu, viis ja erandid (st teavet ei anta või antakse
piiratud määral) tuleks ette näha siseriiklikus õiguses. Seda võib teha üldises
vormis, võttes vastu seaduse või avaldades töötlemistoimingute loetelu. Kui
andmed edastatakse teisele liikmesriigile, võib iga liikmesriik esitada
taotluse, et andmesubjekti ei teavitata. 3. tabelist selgub, et peaaegu kõik liikmesriigid edastavad andmesubjektile
mingisugust teavet nende isikuandmete töötlemise kohta. Prantsusmaa
teatas, et tema seda ei tee. Ka Taanis ei ole seda õigust, kuid Taani
teatas, et vastutav töötleja peab pidama registrit ja teavitama avalikkust. Õigus teabele on piiratud
enamikus liikmesriikides. Siseriiklike õigusaktidega piiratakse kõnealust
õigust kas kuritegude tõkestamise, uurimise, avastamise või kuritegude eest
vastutusele võtmise eesmärgil või nähakse ette, et andmete töötlemise suhtes
konkreetsete vastutavate töötlejate poolt (politsei ja/või õigusasutused)
kõnealust õigust ei kohaldata. Teatavatel juhtudel on kehtestatud piirangud või
erandid, kuid ei täpsustata, milliste tegevuste korral. Märkimisväärne arv
liikmesriike teatas niisuguste piirangute olemasolust politsei,
sõjaväepolitsei, kohtute, tolliasutuste ja maksuhalduriga seoses. Madalmaad teatasid, et üldine kohustus teavitada andmesubjekti ei ole täielikult
kooskõlas politsei ja õigusasutuste töö iseloomuga, kuid kohaldatakse teatavaid
meetmeid, et andmesubjekti piisavalt teavitada, nagu nõutud andmete töötlemise
korral politsei ja õigusasutuste poolt (nt seaduses teavitatakse andmete
töötlemise juhtumitest ja tingimustest, prokurör teavitab andmesubjekti
konkreetsete uurimisvolituste kasutamisest, kui see on lubatud uurimise
huvides). Madalmaad teatasid ka, et seda sätet ei tule rakendada, sest artikli 16
lõikes 1 peaaegu ei osutata liikmesriikide siseriiklikele õigusaktidele. Raamotsuses
nähakse ette andmesubjekti õigus teabele, kuid see ei sisalda meetodite või
võimalike erandite üksikasju. Isegi kui liikmesriikide esitatud teabe kohaselt
on õigus teabele üldiselt tagatud, erineb rakendamine märkimisväärselt.
2.1.3.
Andmesubjekti õigus tutvuda andmetega
(artikkel 17)
Raamotsuses on sätestatud, et andmesubjektil
on õigus saada piiranguteta ja liigsete viivituste või kulutusteta: a) volitatud töötajalt või
siseriiklikult järelevalveasutuselt vähemalt kinnitust selle kohta, kas teda
puudutavad andmed on edastatud või tehtud kättesaadavaks, ning teavet
vastuvõtjate või vastuvõtjate kategooriate kohta, kellele andmeid on
avalikustatud, ning teavet selle kohta, milliseid andmeid töödeldakse, või b) siseriiklikult järelevalveasutuselt
vähemalt kinnitust, et on teostatud kõik vajalikud kontrollid. Liikmesriik võib oma õiguses sätestada
piirangud õigusele andmetega tutvuda, et hoida ära teenistuslike või õiguslike
uurimiste, uuringute või menetluste takistamist; vältida kuritegude ennetamise,
uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste
täideviimise kahjustamist; kaitsta avalikku korda; kaitsta riigi julgeolekut
ning kaitsta andmesubjekti või teiste isikute õigusi ja vabadusi (artikli 17
lõige 2). Vastutav töötleja peab teatama juurdepääsu võimaldamisest
keeldumisest või juurdepääsu piiramisest kirjalikult (artikli 17 lõige 3). Liikmesriikide edastatud teave andmetega
tutvumise õiguse kohta (esitatud 4. tabelis) peegeldab andmesubjekti
teavitamise olukorda. Võib järeldada, et kõik liikmesriigid[15] annavad andmesubjektile teatava
õiguse tutvuda andmetega. Kõnealune õigus on üldiselt tagatud riigi üldiste
andmekaitsealaste õigusaktidega. Paljud liikmesriigid reguleerivad andmetega
tutvumise õiguse üksikasju ka valdkondlike õigusaktidega (nt politseiseadused). Samuti näevad kõik
liikmesriigid ette erandid õigusest andmetega tutvuda. Sagedamini
mainitud põhjused on järgmised: –
tõkestada, uurida ja avastada kuritegusid ning
nende eest vastutusele võtta; –
riigi julgeolek, kaitse ja avalik julgeolek; –
liikmesriigi või ELi majanduslikud ja finantshuvid
(sealhulgas raha-, eelarve- ja maksuküsimused)[16]; –
andmesubjekti või teiste isikute õiguste ja
vabaduste kaitse. Mis puudutab viisi,
kuidas antakse juurdepääs isikuandmetele, siis osa liikmesriike käsitles
seda küsimust põhjalikult, osa mitte. Osa liikmesriike märkis, et nad annavad
andmesubjektile õiguse saata oma andmetega tutvumise taotlus otse pädevale
asutusele (Austria, Saksamaa, Bulgaaria, Soome, Iirimaa, Läti, Malta,
Madalmaad, Poola, Slovakkia, Rootsi, Ühendkuningriik), teised teatasid, et nad
võimaldavad ainult „kaudset” juurdepääsu (Belgia, Prantsusmaa). Viimasel juhul
on juurdepääs andmesubjekti isikuandmetele liikmesriigi järelevalveasutusel,
mitte andmesubjektil. Soomes ja Leedus võib andmesubjekt nende kahe võimaluse
vahel valida. Portugalis on reeglina tagatud otsene juurdepääs, kuid kaudne
juurdepääs antakse siis, kui isikuandmete töötlemine on seotud riigi julgeoleku
või kuritegude tõkestamise või uurimisega. Samalaadne olukord on Luksemburgis,
kus tavaliselt antakse otsene juurdepääs, kuid juhul, kui kohaldatakse erandit,
tuleb andmetele juurdepääsu taotlus esitada andmekaitsega tegelevale
järelevalveametile. Raamotsus sisaldab
üldeeskirju andmesubjekti õiguse kohta oma andmetele juurde pääseda. Selles ei
täpsustata üksikasjalikult, millist teavet tuleb andmesubjektile anda. Samuti
jäetakse liikmesriigile õigus otsustada, kas andmesubjekt võib oma õigust
kasutada otse või peab ta seda tegema kaudselt.
2.1.4.
Riiklikud järelevalveasutused (artikkel 25)
Raamotsuses 2008/977
tunnistatakse, et täielikult sõltumatute järelevalveasutuste loomine
liikmesriikides on oluline tegur üksikisikute kaitsmisel seoses isikuandmete
töötlemisega liikmesriikide vahelise politsei- ja õigusalase koostöö raames
(põhjendus 33). Samuti märgitakse seal, et direktiivi kohaselt liikmesriikides
juba loodud järelevalveasutused peaksid samuti oma kõnealust ülesannet täitma
(põhjendus 34). Raamotsuse 2008/977 artikkel 25 peegeldab suures osas
direktiivi 95/46/EÜ artiklit 28 (lõiked 1–4, 7), millega nähakse ette järelevalveasutuse
loomine, tema volitused, kohustus tegutseda täiesti sõltumatult ning
ametisaladuse hoidmise kohustus. Igal asutusel peavad olema teatavad volitused,
mis koosnevad uurimisvolitustest (sealhulgas juurdepääs andmetele ja vajaliku
teabe kogumine), tõhusast sekkumisvolitusest (arvamuse esitamine ja avaldamine
enne töötlemise alustamist; korralduse andmine andmete blokeerimiseks,
kustutamiseks või hävitamiseks; töötlemise keelamine ajutiselt või alaliselt,
vastutava töötleja hoiatamine või talle märkuse tegemine või küsimuse suunamine
riigi parlamenti või teistesse poliitilistesse institutsioonidesse) ning
volitusest olla kohtus menetlusosaline. 5. tabelist selgub, et enamikul juhtudel vastutavad andmekaitse üldeeskirjadega
seotud järelevalve ning nende rakendamise ja kohaldamise eest vastutavad
riiklikud järelevalveasutused ka raamotsuse 2008/977 rakendamise ja kohaldamise
järelevalve eest. Rootsi teatas, et
andmekaitsenõukogu tuleb alles määrata raamotsuse artikli 25 kohaselt pädevaks
järelevalveasutuseks. Mõned
liikmesriigid tõstatasid küsimuse õigusasutuste poolt andmete töötlemise üle
teostatava järelevalve kohta[17].
Taani teatas, et õigusasutuste poolt andmete töötlemise üle teostatava
järelevalve eest vastutab kohtuadministratsioon ja Austria teatas, et
andmekaitse järelevalveasutus ei ole pädev tegema otsuseid kaebuste kohta, mis
käsitlevad andmekaitse-eeskirjade rikkumist õigusasutuste poolt. Luksemburgis
kuulub järelevalve andmete töötlemise üle andmekaitsekomisjoni pädevusse.
Töötlemistoimingute üle, mis tehakse sellise siseriikliku õigusnormi kohaselt,
millega rakendatakse mõnda rahvusvahelist konventsiooni, teostab järelevalvet
amet, mis koosneb riigi peaprokurörist (Procureur Général d’Etat) või
tema esindajast ning kahest andmekaitsekomisjoni liikmest, kelle ametisse
nimetamiseks teeb ettepaneku kõnealune komisjon ja kelle nimetab ametisse
minister.
2.1.5.
Muud liikmesriikide tõstatatud küsimused
26 liikmesriigist 20
ei teatanud probleemidest seoses raamotsusega, kaheksa neist 20 liikmesriigist
ei vastanud sellele küsimusele (Belgia, Taani, Eesti, Kreeka, Ungari,
Luksemburg, Küpros ja Austria). Nagu selgub 6. tabelist, tegi kuus
liikmesriiki märkusi neile muret tekitavate küsimust kohta, nagu näiteks
järgmised küsimused: - Poola märkis, et raamotsuses on mitmeid
puudusi, mis tuleks kõrvaldada, ning väljendas reformile toetust, et luua ELi
tasandil terviklik ja ühtne andmekaitsesüsteem; - Itaalia ja Madalmaad teatasid, et neil on
praktikas raske eristada piiriülest andmetöötlust vastavalt raamotsusele 2008/977
andmete töötlemisest liikmesriigi tasandil ning sellega on seotud liikmesriigi
õiguskaitseasutuste jaoks keerulised olukorrad, kus samade isikuandmete
töötlemise suhtes tuleb kohaldada erinevaid eeskirju; - Itaalia, Tšehhi
Vabariik ja Madalmaad kritiseerisid raamotsuses sisalduvaid eeskirju andmete
rahvusvahelise edastamise kohta; Eelkõige Itaalia märkis, et tuleb ette näha
andmekaitse piisav ja ühtsem tase andmete edastamisel kolmandatele riikidele.
Madalmaade arvates tekitab probleeme see, et raamotsuses puuduvad kriteeriumid,
mille alusel määrata kindlaks kolmanda riigi andmekaitse piisav tase, mistõttu
raamotsust rakendatakse liikmesriigiti erinevalt. Tšehhi Vabariik märkis, et
raamotsuses sisalduvad eeskirjad andmete rahvusvahelise edastamise kohta on
„ebareaalsed”; - Prantsusmaa
teavitas konkreetsest riigisisesest probleemist seoses kolmandale riigile ja
kolmandalt riigilt edastatud isikuandmete säilitusajaga, sest sellega seoses
kehtivad erinevad nõuded; - Slovakkia sõnul tuleb teha suuremat vahet andmete
töötlemisel politsei ja õigusasutuste poolt (kohtumenetlus); - nii Tšehhi
Vabariik kui ka Madalmaad teatasid, et õigusaktide täitmise tagamise
seisukohalt on segadust tekitav järgida rahvusvahelisel (nagu Euroopa Nõukogu),
ELi ja liikmesriigi tasandil erinevaid andmekaitse-eeskirju.
3.
EES OOTAV
TÖÖ
Käesolevas aruandes tehakse kokkuvõte
raamotsuse (kriminaalasjades tehtava politsei- ja õigusalase koostöö raames
töödeldavate isikuandmete kaitse kohta) rakendamisest ja toimimisest. Riigisisese ja piiriülese
andmete töötlemise eeskirjade eristamisega seotud praktilised probleemid,
millest teatas mitu liikmesriiki, saaks lahendada ühiste õigusnormidega, mis
käsitleks andmete töötlemist nii riigisiseses kui ka piiriüleses kontekstis.
Reguleerimisala ja võimalikud erandid ELi tasandil seoses andmesubjekti
õigusega saada teavet tuleks veel täpsustada. Minimaalsed ühtlustatud
kriteeriumid seoses andmesubjekti õigusega andmetega tutvuda võiksid tugevdada
andmesubjekti õigusi, kuid samas tuleks sätestada erandid, et politsei ja
õigusasutused saaksid nõuetekohaselt täita oma tööülesandeid. Euroopa Liidu
toimimise lepingu artikli 16 kohaselt, millega nähakse ette õigus isikuandmete
kaitsele, on olemas võimalus luua terviklik andmekaitseraamistik, mis tagaks
nii üksikisiku andmete kaitse kõrge taseme kriminaalasjades tehtava politsei-
ja õigusalase koostöö valdkonnas kui ka sujuvama isikuandmete vahetamise
liikmesriikide politsei- ja õigusasutuste vahel, austades täielikult
subsidiaarsuse põhimõtet. [1] ELT L 350, 30.12.2008, lk 60. [2] Artikkel 30. [3] Põhjendus 5, Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ,
24. oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja
selliste andmete vaba liikumise kohta, EÜT L 281, 23.11.1995, lk 31. [4] Artikkel 1. [5] Artikli 1 lõige 5. [6] Artikli 1 lõige 2. [7] Artikkel 13. [8] Itaalia teatas komisjonile, et rakendamiseks
vajalikke õigusakte ei ole veel ametlikult vastu võetud. Ta viitab isikuandmete
kaitse seadustikule, kriminaalmenetluse seadustikule ja muudele õigusaktidele,
mis sisaldavad nendes valdkondades isikuandmete töötlemise suhtes kohaldatavaid
sätteid. Teised liikmesriigid kasutavad teistsugust lähenemisviisi ja teatavad,
et kehtivaid andmekaitse-eeskirju kohaldatakse ka isikuandmete töötlemisel
politsei- ja kohtuasutuste poolt siseriiklikul tasandil ning kriminaalasjades
andmete töötlemise korral politsei- ja kohtuasutuste poolt. Lisaks sellele on
nad teatanud komisjonile täiendavatest rakendusmeetmetest, mida nad praegu ette
valmistavad. [9] Vt 16. mai 2005. aasta kohtuotsus kohtuasjas C-105/03,
Pupino, punktid 34, 43–45, 47, 61; Euroopa Kohus on seisukohal, et liikmesriigi
kohus peab püüdma tagada siseriiklike õigusaktide kooskõlalise tõlgendamise,
sealhulgas kehtib see põhimõte raamotsuste suhtes. [10] Nii oli see juba enne raamotsuse vastuvõtmist (vt
komisjoni talituste töödokument, mõjuhinnang, SEK (2005) 1241, 4.10.2005, punkt
5.1.2). [11] Vt 2. tabel. [12] Vt 2. tabel. [13] Vt Madalmaade märkused. [14] Vt ka Poola panus (siseministeerium) 2010. aasta
lõpus komisjoni algatatud avalikku arutellu (sellele viitab Poola oma vastustes
küsimustikule): http://ec.europa.eu/justice/news/consulting_public/0006/contributions/public_authorities/pl_min_pl.pdf. [15] Seda võib järeldada vaatamata sellele, et osa liikmesriike
ei täpsustanud esitatud teavet (vt üksikasjad 3. tabelis). [16] Seda erandit ei ole sõnaselgelt nimetatud raamotsuse 2008/977
artiklis 17. See viitab siiski erandile, mis on esitatud direktiivi 95/46/EÜ
artikli 13 lõikes 1. [17] Raamotsuse põhjenduse 35 viimases lauses märgitakse, et
järelevalveasutuse pädevus „ei tohi […] mõjutada kriminaalmenetluse erisätteid
ega kohtunike sõltumatust”.