14.2.2018   

ET

Euroopa Liidu Teataja

C 55/1

—

Euroopa konkurentsialasel veebisaidil (http://ec.europa.eu/competition/mergers/cases/). Veebisaidil pakutakse mitut võimalust otsida konkreetset ühinemisotsust, sealhulgas ettevõtja nime, juhtumi numbri ja kuupäeva järgi ning tegevusalade registri kaudu;

—

elektroonilises vormis EUR-Lex’i veebisaidil (http://eur-lex.europa.eu/homepage.html?locale=et) dokumendinumbri 32018M8776 all. EUR-Lex pakub on-line-juurdepääsu Euroopa õigusele.

14.2.2018   

ET

Euroopa Liidu Teataja

C 55/1

—

Euroopa konkurentsialasel veebisaidil (http://ec.europa.eu/competition/mergers/cases/). Veebisaidil pakutakse mitut võimalust otsida konkreetset ühinemisotsust, sealhulgas ettevõtja nime, juhtumi numbri ja kuupäeva järgi ning tegevusalade registri kaudu;

—

elektroonilises vormis EUR-Lex’i veebisaidil (http://eur-lex.europa.eu/homepage.html?locale=et) dokumendinumbri 32018M8800 all. EUR-Lex pakub on-line-juurdepääsu Euroopa õigusele.

14.2.2018   

ET

Euroopa Liidu Teataja

C 55/2

14.2.2018   

ET

Euroopa Liidu Teataja

C 55/3

14.2.2018   

ET

Euroopa Liidu Teataja

C 55/4

1.

29. juunil 2017 avaldas Euroopa Komisjon ettepaneku võtta vastu määrus, millega luuakse kesksüsteem nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja kodakondsuseta isikute suhtes tehtud süüdimõistvate kohtuotsuste kohta, et täiendada ja toetada Euroopa karistusregistrite infosüsteemi (ECRIS-TCN-süsteem), ning muudetakse määrust (EL) nr 1077/2011 (edaspidi „määruse ettepanek“) (3). Ettepanekule on lisatud analüütiline kokkuvõte (4). Samal päeval võttis Euroopa Komisjon vastu esimese statistikaaruande, milles käsitletakse Euroopa karistusregistrite infosüsteemi (ECRIS) kaudu karistusregistri andmete vahetamist liikmesriikide vahel, nagu on ette nähtud nõukogu otsuse 2009/316/JSK artiklis 7 (5).

2.

Määruse ettepaneku eesmärk on parandada teabevahetust kolmandate riikide kodanike ja nende ELi kodanike kohta, kellel on ka kolmanda riigi kodakondsus. Praeguse ECRISe aluspõhimõte on, et teavet ELi kodanike kriminaalkaristuste kohta saab selle isiku kodakondsusliikmesriigist, kes talletab kõigi kriminaalkaristuste teabe, sõltumata sellest, millises ELi liikmesriigis süüdimõistev kohtuotsus tehti. Mis puudutab kolmandate riikide kodanikke, säilitab iga liikmesriik oma kohtutes langetatud süüdimõistvad kohtuotsused ja vastusena päringule tuleb need saata kõigile liikmesriikidele. Vastamine nn üldpäringutele põhjustab komisjoni arvates halduskoormust ja suuri kulusid, kui ECRISt kasutataks süstemaatiliselt teabe kogumiseks kolmandate riikide kodanike kohta. Liikmesriigid kasutavad süsteemi vastumeelselt – statistikaaruande kohaselt on 10 % päringutest kolmandate riikide kodanike kohta (6) – ja seetõttu ei ole kolmandate riikide kodanike võimalike kriminaalkaristuste teave alati kavakohaselt kättesaadav (7). Euroopa julgeoleku tegevuskava (8) kiirendab ECRISe tõhususe parandamist seoses kolmandate riikide kodanikega ning see on üks 2017. aasta õigusloome prioriteete (9).

3.

Määruse ettepanek täiendab komisjoni 19. jaanuari 2016. aasta ettepanekut direktiivi kohta, millega muudetakse nõukogu raamotsust 2009/315/JSK seoses teabe vahetamisega kolmandate riikide kodanike kohta ja Euroopa karistusregistrite infosüsteemiga (ECRIS) ning asendatakse nõukogu otsus 2009/316/JSK (edaspidi „direktiivi ettepanek“).

4.

Mõlema ettepaneku ühisjoon on süsteemi loomine nende liikmesriikide väljaselgitamiseks, kellel on teavet kolmandate riikide kodanike ja nende ELi kodanike kriminaalkaristuste kohta, kellel on kolmanda riigi kodakondsus. Direktiivi ettepanekus nähti ette detsentraliseeritud süsteem, mis tähendab, et ei looda ühtset ELi andmebaasi, vaid iga liikmesriik säilitab indeksifiltri faili. Oldi seisukohal, et sellesse faili sisestatakse kolmandate riikide kodanike kohta liikmesriikide karistusregistritest teavet kodeeritud vormis ja seda jagatakse kõigile liikmesriikidele. Seejärel võrdleksid liikmesriigid oma andmeid failiga ja leiaksid päringutabamuse või selle puudumise alusel, millisel liikmesriigil on kolmanda riigi kodaniku kriminaalkaristuse teavet. Juba direktiivi ettepanekus nähti ette sõrmejälgede töötlemine, kuid 2016. aasta mõjuhinnangus peeti sõrmejälgede kasutamist siiski üheks mitmest võimalusest, erinevalt määruse ettepanekust, milles muudeti nende kasutamine kohustuslikuks. Komisjon selgitab, et terrorirünnakud kiirendasid toetust sõrmejälgede järjepidevale kasutamisele isiku tuvastamise eesmärgil (10). Pärast direktiivi ettepaneku vastuvõtmist ilmnes teostatavusuuringust, et praegu ei ole ühtegi sõrmejälgede üks-mitmele võrdlemise väljakujunenud tehnoloogiat, milles kasutatakse räsitud vorme.

5.

Selle asemel nähakse määruse ettepanekus vastuseks tekkinud tehnilistele probleemidele ette kesksüsteem, mis sisaldab kolmandate riikide kodanike tähtnumbrilisi andmeid, sõrmejälgi ja näokujutisi. Tähtnumbrilisi andmeid ja sõrmejälgi võib kasutada kolmanda riigi kodaniku isiku tuvastamiseks ja näokujutisi esialgu kontrollimiseks ning kui tehnoloogia on välja kujunenud, siis ka isiku tuvastamiseks. Süüdimõistva liikmesriigi keskasutus sisestab andmed kohalikku ECRIS-TCN-süsteemi, mis edastab need andmed ELi kesksüsteemile. Päringutabamuse või selle puudumise alusel võib teavet sooviv liikmesriik tuvastada liikmesriigi/liikmesriigid, kellel on kolmanda riigi kodaniku kriminaalkaristuste teavet, ja seejärel taotleda seda, kasutades olemasolevat ECRISt, mida on direktiivi ettepanekuga parandatud. Kui tuvastamiseks kasutatakse sõrmejälgi, tuleks esitada ka kõik vastavad tähtnumbrilised andmed. ELi andmebaas on usaldatud eu-LISA-le ja sel eesmärgil muudetakse määruse ettepanekuga eu-LISA määrust (EL) nr 1077/2011.

6.

Lisaks on kesksüsteemi lahendus paigutatud turvalisuse, piiride ja rände haldamise kõigi infosüsteemide kavandatud koostalitlusvõime konteksti. Tegelikult rõhutatakse kesksüsteemi valimise põhjendustes koostalitlusvõimet, mitte tekkinud tehnilisi probleeme (11). ECRIS on hõlmatud ka nõukogu tegevuskavasse teabevahetuse ja teabehalduse, sealhulgas koostalitlusvõime lahenduste edendamiseks (12). Koostalitlusvõime ECRISega on ette nähtud ka ELi reisiinfo ja -lubade süsteemi ettepanekus (13).

7.

Pärast mõlema ettepaneku kooskõlastamist peavad need vastavalt kavandatule olema vastastikku täiendavad. Samal ajal kui määruse ettepanek peaks hõlmama kesksüsteemiga seotud küsimusi, peaks direktiivi ettepanek reguleerima üldist laadi küsimusi, mis puudutavad ECRISe toimimist nii kolmandate riikide kui ka ELi kodanike korral (14). Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjon võttis 2016. aastal vastu direktiivi ettepanekut käsitleva raporti, (15) määruse ettepanekut käsitlev raporti projekt võeti vastu 30. oktoobril 2017 (16). Esmalt peatas nõukogu direktiivi ettepaneku üle peetavad läbirääkimised pärast seda, kui liikmesriigid esitasid 9. juunil 2016 nõukogus komisjonile taotluse esitada ettepanek kesksüsteemi loomise kohta, (17) ja praegu uurib ta paralleelselt mõlemat ettepanekut (18).

8.

ECRIS-TCN on oluline algatus, milles käsitletakse vabadusel, turvalisusel ja õigusel rajaneva ala infosüsteeme. Euroopa Andmekaitseinspektor jälgib dokumente alates ECRISe loomise läbirääkimiste algusest. Esimene arvamus ECRISe kohta avaldati 2006. aastal, (19) seejärel kehtestati see nõukogu raamotsusega 2009/315/JSK, ning 2016. aastal käsitles Euroopa Andmekaitseinspektor arvamuses 3/2016 direktiivi ettepanekut (20).

9.

Euroopa Andmekaitseinspektor tunnistas mõlemas arvamuses süüdimõistetud isikute kohta karistusregistrites sisalduva teabe tõhusa vahetamise tähtsust, samuti vajadust sellise süsteemi järele, mis toimib tõhusalt kolmandate riikide kodanike korral, eelkõige Euroopa julgeoleku tegevuskava vastuvõtmise kontekstis (21). See seisukoht püsib muutumatuna.

10.

Käesolev arvamus tugineb arvamusele 3/2016 ja selles käsitletakse eelkõige määruse ettepanekust tulenevaid küsimusi. Vajaduse korral viidatakse arvamuses ka direktiivi ettepanekule. 2. jaos esitab Euroopa Andmekaitseinspektor oma peamised probleemid ja soovitused nende probleemide lahendamiseks. 3. jaos kirjeldatakse lisaprobleeme ja antakse soovitusi täiendavate paranduste tegemiseks.

66.

Pärast ECRIS-TCNi ettepaneku hoolikat analüüsi esitab Euroopa Andmekaitseinspektor järgmised soovitused:

67.

Euroopa Andmekaitseinspektor soovitab võtta uue ELi keskandmebaasi loomisel ja ECRISt käsitlevate olemasolevate õigusaktide muutmisel arvesse ELi põhiõiguste harta nõudeid põhiõiguste seadusliku piiramise kohta ning tagada määruse ettepaneku kontekstis isikuandmete kaitse piisav tase.

68.

Eelkõige tuletab Euroopa Andmekaitseinspektor meelde tarvidust esitada objektiivseid tõendeid vajaduse kohta luua ELi tasandil kesksüsteem. Selle taustal tuleks kõigepealt hinnata koostalitlusvõime mõju põhiõigustele ja määrata selgelt kindlaks selle eesmärgid kooskõlas ECRISe eesmärkidega. Seoses selle aspektiga tuleks määruse ettepanekule lisada eraelu puutumatusele ja andmekaitse põhiõigustele avalduva mõju, samuti kõigi süsteemide ühte asutusse koondamise mõju asjakohane hinnang.

69.

ELi uue keskandmebaasi loomine ja ECRISt käsitlevate olemasolevate õigusaktide muutmine peaks olema kooskõlas põhiõiguste seaduslikku piiramist käsitlevate nõuete väljakujunenud kohtupraktikaga. Selleks tuleks andmetöötluse eesmärke, välja arvatud kriminaalmenetlustes, milleks ECRIS ja ECRIS-TCN on kavandatud, hinnata nende vajalikkuse ja proportsionaalsuse seisukohast ja need tuleks selgelt määratleda kooskõlas andmekaitse põhimõttega kasutada andmeid piiratud eesmärkidel. Lisaks peaks ELi asutuste, näiteks Europoli juurdepääs ECRIS-TCNile olema kooskõlas praeguse ECRISe eesmärgiga ning ELi kodanike ja kolmandate riikide kodanike õigusega võrdsele kohtlemisele ning piirduma nende volituste raames täidetavate ülesannetega, mille jaoks juurdepääs on vältimatult vajalik. Praeguste eesmärkide mis tahes kavandatav laiendamine tuleks rakendada sisulise sättega (põhjendus ei ole piisav).

70.

Kuna ECRIS-TCN eeldab väga tundlike isikuandmete töötlemist, soovitab Euroopa Andmekaitseinspektor lisada isikuandmete töötlemise asjakohased tingimused kooskõlas vajalikkuse põhimõttega: päringutabamus tuleks käivitada üksnes siis, kui päringu saanud liikmesriik võib oma riigisisese õiguse kohaselt anda kriminaalkaristuste kohta teavet muul eesmärgil kui kriminaalmenetlused. Sõrmejälgede töötlemine peaks olema piiratud ulatusega ja toimuma üksnes siis, kui konkreetse kolmanda riigi kodaniku isikut ei saa tuvastada muul viisil. Mis puudutab näokujutisi, soovitab Euroopa andmekaitseinspektor teostada – või teha kättesaadavaks – selliste andmete registreerimise vajaduse tõenduspõhine hindamine ja kasutada andmeid kontrollimiseks ja/või ka isiku tuvastamiseks.

71.

Peale selle tuleks eu-LISA ja liikmesriikide keskasutused määrata kaasvastutavateks töötlejateks, sest neil on ühine vastutus kavandatavate töötlemistoimingute eesmärkide ja vahendite kindlaksmääramise eest. eu-LISA töötlejaks määramine ei kajastaks praegust olukorda nõuetekohaselt ega oleks kasulik andmekaitse kõrge taseme tagamisel või liikmesriikide õiguspäraste huvide jaoks. Lisaks tuleks ECRIS-TCNi ettepanekus selgelt sätestada eu-LISA vastutus kõnealuse määruse ettepaneku või määruse (EÜ) nr 45/2001 rikkumise korral.

72.

Lisaks eespool loetletud põhiprobleemidele käsitletakse käesolevas Euroopa Andmekaitseinspektori arvamuses kavandatud sätete parandusi seoses järgmisega:

73.

Euroopa Andmekaitseinspektor on jätkuvalt valmis andma täiendavat nõu määruse ja direktiivi ettepaneku, samuti mis tahes delegeeritud õigusakti või rakendusakti kohta, mis võidakse kavandatud õigusaktide kohaselt vastu võtta, ning isikuandmete töötlemise kohta.