Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32024R0868

    Euroopa Parlamendi ja nõukogu määrus (EL) 2024/868, 13. märts 2024, millega muudetakse nõukogu otsust 2009/917/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega

    PE/89/2023/REV/1

    ELT L, 2024/868, 19.3.2024, ELI: http://data.europa.eu/eli/reg/2024/868/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/reg/2024/868/oj

    Date of document:
    13/03/2024; allkirjastamise kuupäev
    Date of effect:
    08/04/2024; jõustumine avaldamise kuupäev +20 vt artikkel 3
    Date of signature:
    13/03/2024
    Deadline:
    09/10/2025; vt artikkel 2
    Date of end of validity:
    No end date
    Author:
    Euroopa Parlament, Euroopa Liidu Nõukogu
    Form:
    Määrus
    Treaty:
    Euroopa Liidu toimimise leping
    Legal basis:
    Proposal:
    Link
    Link
    Link
    Link
    Link
    Select all documents mentioning this document
    Modifies:
    Relation Act Comment Subdivision concerned From To
    Modifies 32009D0917 Väljajätmine artikkel 22 08/04/2024
    Modifies 32009D0917 Väljajätmine artikkel 23 08/04/2024
    Modifies 32009D0917 Väljajätmine artikkel 24 08/04/2024
    Modifies 32009D0917 Väljajätmine artikkel 25 08/04/2024
    Modifies 32009D0917 Väljajätmine artikkel 30 lõige 1 08/04/2024
    Modifies 32009D0917 Väljajätmine artikkel 7 lõige 3 08/04/2024
    Modifies 32009D0917 Lisamine artikkel 2 punkt 6 08/04/2024
    Modifies 32009D0917 Lisamine artikkel 28 lõige 2 punkt (i) 08/04/2024
    Modifies 32009D0917 Lisamine artikkel 28 lõige 2 punkt (j) 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 1 lõige 2 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 13 lõige 5 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 14 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 15 lõige 2 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 15 lõige 3 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 2 punkt 2 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 20 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 26 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 27 lõige 2 punkt (a) 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 28 lõige 3 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 29 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 3 lõige 1 Tekst 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 4 lõige 1 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 4 lõige 5 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 5 lõige 2 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 7 lõige 1 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 8 lõige 1 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 8 lõige 2 08/04/2024
    Modifies 32009D0917 Asendamine artikkel 8 lõige 4 08/04/2024
    Instruments cited:
    European flag

    Teataja
    Euroopa Liidu

    ET

    L-seeria

    2024/868

    19.3.2024

    EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2024/868,

    13. märts 2024,

    millega muudetakse nõukogu otsust 2009/917/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega

    EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

    võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2,

    võttes arvesse Euroopa Komisjoni ettepanekut,

    olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

    toimides seadusandliku tavamenetluse kohaselt (1)

    ning arvestades järgmist:

    (1)

    Euroopa Parlamendi ja nõukogu direktiivis (EL) 2016/680 (2) on sätestatud ühtsed normid süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil töödeldavate isikuandmete kaitse ja selliste andmete vaba liikumise kohta. Kõnealuse direktiivi kohaselt peab komisjon läbi vaatama muud asjakohased liidu vastu võetud õigusaktid, et hinnata vajadust viia need direktiiviga vastavusse ning teha asjakohasel juhul vajalikke ettepanekuid nende õigusaktide muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele direktiivi kohaldamisalas.

    (2)

    Nõukogu otsusega 2009/917/JSK (3) luuakse tolliinfosüsteem, mille eesmärk on aidata kaasa riigisisese õiguse tõsiste rikkumiste ennetamisele, uurimisele ja kohtulikule menetlemisele, kiirendades andmete kättesaadavust ning suurendades seeläbi liikmesriikide tolliasutuste tulemuslikkust. Tolliinfosüsteem koosneb keskandmebaasist, kus säilitatakse selliseid isikuandmeid nagu perekonnanimed ja eesnimed, aadressid ja isikut tõendavate dokumentide numbrid seoses kaupade, transpordivahendite, ettevõtete ja isikutega ning kinnipeetud, arestitud või konfiskeeritud esemete ja sularahaga. Keskandmebaasi haldab komisjon ja tal ei ole juurdepääsu selles säilitatavatele isikuandmetele. Liikmesriikide määratud asutustel on õigus pääseda keskandmebaasi ning nad võivad sinna teavet sisestada ja seal säilitatava teabega tutvuda. Euroopa Liidu Õiguskaitsekoostöö Ametil (Europol) ja Euroopa Liidu Kriminaalõigusalase Koostöö Ametil (Eurojust) on oma asjakohaste volituste piires ja oma ülesannete täitmiseks õigus pääseda juurde liikmesriikide määratud asutuste poolt keskandmebaasi sisestatud andmetele ja nende andmete kohta päringuid teha.

    (3)

    Selleks et tagada liidus isikuandmete kaitse järjepidev käsitus, tuleks otsust 2009/917/JSK muuta, et viia see vastavusse direktiiviga (EL) 2016/680. Eelkõige tuleks selles otsuses sätestatud isikuandmete kaitse normide puhul järgida eesmärgikohasuse põhimõtet, piirduda konkreetsete andmesubjektide kategooriate ja isikuandmete kategooriatega, täita andmeturbenõudeid, hõlmata isikuandmete eriliikide täiendav kaitse ja võtta arvesse hilisema töötlemise tingimusi. Lisaks tuleks ette näha Euroopa Andmekaitseinspektori ja riiklike järelevalveasutuste koordineeritud järelevalve tolliinfosüsteemi toimimise üle kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1725 (4).

    (4)

    Selleks et tagada selge ja järjepidev käsitus, mis tagab isikuandmete piisava kaitse, tuleks otsuses 2009/917/JSK kasutatud mõiste „tõsine rikkumine“ asendada mõistega „süütegu“, nagu on osutatud direktiivis (EL) 2016/680, pidades silmas asjaolu, et kui teatav tegevus on liikmesriigi kriminaalõiguse kohaselt keelatud, tähendab see juba iseenesest rikkumise teatud tõsidusastet. Lisaks peaks tolliinfosüsteemi eesmärk piirduma kaasaaitamisega riigisiseste õigusaktide kohaste süütegude tõkestamisele, uurimisele, avastamisele ja nende eest vastutusele võtmisele, nagu on kindlaks määratud otsuses 2009/917/JSK, kusjuures silmas peetakse riigisiseseid õigusakte, mis kuuluvad liikmesriikide tolliametite pädevusse ja mis on seetõttu tolli valdkonnas eriti olulised. Seega, kuigi süüteona kvalifitseerumine on vajalik nõue, ei hõlma otsus 2009/917/JSK kõiki riigisiseste õigusaktide kohaseid süütegusid. Näiteks hõlmab otsus 2009/917/JSK ebaseaduslikku uimastikaubandust, ebaseaduslikku relvakaubandust ja rahapesu käsitlevaid süütegusid. Lisaks ei tohiks mõiste „tõsine rikkumine“ asendamist mõistega „süütegu“ mõista nii, et see mõjutab otsuses 2009/917/JSK sätestatud erinõudeid, mis käsitlevad iga liikmesriigi poolt teatavatele tingimustele vastavate tema riigisiseste õigusaktide kohaste süütegude loetelu koostamist ja saatmist tolli uurimisjuhtumite andmebaasi eesmärgil.

    (5)

    Ilma et see piiraks otsuse 2009/917/JSK erinormide kohaldamist, kohaldatakse selle otsuse alusel isikuandmete töötlemisel liikmesriikide suhtes direktiivi (EL) 2016/680 alusel vastu võetud riigisiseseid õigusnorme, komisjoni suhtes määruses (EL) 2018/1725 sätestatud õigusnorme, Europoli suhtes Euroopa Parlamendi ja nõukogu määruses (EL) 2016/794 (5) sätestatud õigusnorme ning Eurojusti suhtes Euroopa Parlamendi ja nõukogu määruses (EL) 2018/1727 sätestatud õigusnorme (6). Nende õigusaktidega reguleeritakse muu hulgas vastutavate töötlejate, kaasvastutavate töötlejate ja volitatud töötlejate kohustusi ja vastutust ning nendevahelisi suhteid isikuandmete kaitse valdkonnas. Riiklikud järelevalveasutused, kes vastutavad liikmesriigis direktiivi (EL) 2016/680 kohaldamise järelevalve ja tagamise eest, peaksid olema pädevad jälgima ja tagama, et liikmesriigi pädevad asutused kohaldavad otsuses 2009/917/JSK sätestatud isikuandmete kaitset käsitlevaid õigusnorme. Euroopa Andmekaitseinspektori ülesanne peaks olema jälgida ja tagada, et komisjon, Europol ja Eurojust kohaldavad otsuses 2009/917/JSK sätestatud isikuandmete kaitset käsitlevaid õigusnorme.

    (6)

    Selleks et tagada tolliinfosüsteemis andmete optimaalne säilitamine, vähendades samal ajal pädevate asutuste halduskoormust, ning järgides nõukogu määrust (EÜ) nr 515/97 (7), tuleks lihtsustada tolliinfosüsteemis isikuandmete säilitamise korda, kaotades kohustuse isikuandmete säilitamise vajadust igal aastal uuesti kaaluda ja kehtestades maksimaalse viieaastase säilitamisaja, mida võib pikendada veel kahe aasta võrra, kui selline pikendamine on põhjendatud. See säilitamisaeg on vajalik ja proportsionaalne, võttes arvesse kriminaalmenetluste tavapärast kestust ning andmete vajalikkust ühiste tollioperatsioonide ja uurimiste läbiviimiseks.

    (7)

    Otsuse 2009/917/JSK kohane isikuandmete töötlemine hõlmab asjakohase teabe töötlemist, vahetamist ja hilisemat kasutamist Euroopa Liidu toimimise lepingu (ELi toimimise leping) artiklis 87 sätestatud eesmärkidel. Järjepidevuse ja isikuandmete tulemusliku kaitse huvides peaks otsuse 2009/917/JSK kohane isikuandmete töötlemine olema kooskõlas liidu ja liikmesriikide õigusega, mis käsitleb füüsiliste isikute kaitset seoses isikuandmete töötlemisega pädevates asutustes, kui seda tehakse süütegude tõkestamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks.

    (8)

    Euroopa Liidu lepingule (ELi leping) ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 6a kohaselt on Iirimaa seotud otsusega 2009/917/JSK ning osaleb seetõttu käesoleva määruse vastuvõtmisel.

    (9)

    ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1, 2 ja 2a kohaselt on Taani seotud otsusega 2009/917/JSK ning osaleb seetõttu käesoleva määruse vastuvõtmisel.

    (10)

    Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 4. juulil 2023.

    (11)

    Otsust 2009/917/JSK tuleks seetõttu vastavalt muuta,

    ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

    Artikkel 1

    Otsust 2009/917/JSK muudetakse järgmiselt.

    1)

    Artikli 1 lõige 2 asendatakse järgmisega:

    „2.   Käesoleva otsuse sätete kohaselt on tolliinfosüsteemi eesmärk aidata liikmesriikide pädevaid asutusi riigisiseste õigusaktide kohaste süütegude ennetamisel, uurimisel, avastamisel ja kohtulikul menetlemisel, kiirendades andmete kättesaadavust ning suurendades seega liikmesriikide tolliasutuste koostöö- ja kontrollimenetluste tõhusust.“

    2)

    Artiklit 2 muudetakse järgmiselt:

    a)

    punkt 2 asendatakse järgmisega:

    „2.

    „isikuandmed“ – isikuandmed, nagu on määratletud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (*1) artikli 3 esimese lõigu punktis 1;

    (*1)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).“;"

    b)

    lisatakse järgmine punkt:

    „6.

    „riiklik järelevalveasutus“ – järelevalveasutus, nagu on määratletud direktiivi (EL) 2016/680 artikli 3 esimese lõigu punktis 15.“

    3)

    Artikli 3 lõike 1 sissejuhatav osa asendatakse järgmisega:

    (Ei puuduta eestikeelset versiooni).

    4)

    Artiklit 4 muudetakse järgmiselt:

    a)

    lõige 1 asendatakse järgmisega:

    (Ei puuduta eestikeelset versiooni);

    b)

    lõige 5 asendatakse järgmisega:

    „5.   Mitte mingil juhul ei sisestata tolliinfosüsteemi isikuandmete eriliike, millele on osutatud direktiivi (EL) 2016/680 artiklis 10.“

    5)

    Artikli 5 lõige 2 asendatakse järgmisega:

    „2.   Lõikes 1 nimetatud soovitatavate meetmete jaoks võib artikli 3 lõikes 1 nimetatud kategooriatesse kuuluvaid isikuandmeid sisestada tolliinfosüsteemi üksnes juhul, kui eelkõige varasema ebaseadusliku tegevuse põhjal on põhjendatult alust arvata, et asjaomane isik on toime pannud, on toime panemas või kavatseb toime panna riigisisese õiguse kohase süüteo.“

    6)

    Artiklit 7 muudetakse järgmiselt:

    a)

    lõige 1 asendatakse järgmisega:

    (Ei puuduta eestikeelset versiooni);

    b)

    lõige 3 jäetakse välja.

    7)

    Artiklit 8 muudetakse järgmiselt:

    a)

    lõiked 1 ja 2 asendatakse järgmisega:

    „1.   Iga liikmesriigi poolt kooskõlas artikliga 7 määratud riiklikud asutused, Europol ja Eurojust võivad töödelda tolliinfosüsteemist saadud isikuandmeid artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks vastavalt isikuandmete kaitset käsitlevale kohaldatavale liidu või liikmesriikide õigusele, kui liikmesriigi määratud riiklik asutus, kes isikuandmed nimetatud süsteemi sisestas, on selleks andnud loa ja seda tehakse vastavalt tema kehtestatud tingimustele.

    Iga liikmesriigi määratud riiklikud asutused, Europol ja Eurojust võivad töödelda tolliinfosüsteemist saadud isikustamata andmeid artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks või muudel, sealhulgas halduseesmärkidel, kooskõlas tingimustega, mille on kehtestanud liikmesriigi määratud riiklik asutus, kes isikustamata andmed sellesse süsteemi sisestas.

    2.   Ilma et see piiraks käesoleva artikli lõigete 1 ja 4 ning artiklite 11 ja 12 kohaldamist, võivad tolliinfosüsteemist saadud andmeid igas liikmesriigis kasutada üksnes need kõnealuse liikmesriigi määratud ametiasutused, kes on selle liikmesriigi õigus- ja haldusnormide ning menetluste kohaselt pädevad tegutsema artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks.“

    ;

    b)

    lõige 4 asendatakse järgmisega:

    „4.   Tolliinfosüsteemist saadud isikuandmeid võib andmed nimetatud süsteemi sisestanud liikmesriigi määratud riikliku asutuse eelneval loal ja tema kehtestatud tingimustel:

    a)

    edastada muudele kui lõike 2 kohaselt määratud riiklikele asutustele ja nende poolt edasi töödelda kooskõlas isikuandmete kaitset käsitleva kohaldatava liidu ja liikmesriigi õigusega või

    b)

    edastada kolmandate riikide pädevatele asutustele ja rahvusvahelistele või piirkondlikele organisatsioonidele ja nende poolt edasi töödelda kooskõlas isikuandmete kaitset käsitleva kohaldatava liidu ja liikmesriigi õigusega.

    Tolliinfosüsteemist saadud isikustamata andmeid võib edastada muudele kui lõike 2 kohaselt määratud riiklikele asutustele, kolmandatele riikidele ning rahvusvahelistele või piirkondlikele organisatsioonidele ja nende poolt edasi töödelda kooskõlas tingimustega, mille on kehtestanud liikmesriigi määratud riiklik asutus, kes isikustamata andmed süsteemi sisestas.“

    8)

    Artikli 13 lõige 5 asendatakse järgmisega:

    „5.   Kui liikmesriigi kohus või muu pädev asutus teeb lõpliku otsuse muuta, täiendada, parandada või kustutada tolliinfosüsteemi sisestatud andmeid, kohustuvad liikmesriigid vastastikku seda otsust täitma, kui käesolevas otsuses ei ole sätestatud teisiti. Kui eri liikmesriikide kohtute või teiste pädevate asutuste otsused, kaasa arvatud riiklike järelevalveasutuste otsused parandamise või kustutamise kohta on omavahel vastuolus, kustutab andmed süsteemist need sisestanud liikmesriik.“

    9)

    Artikkel 14 asendatakse järgmisega:

    „Artikkel 14

    Tolliinfosüsteemi sisestatud isikuandmeid säilitatakse üksnes nii kaua, kui on vajalik artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks, ning neid ei tohi säilitada kauem kui viis aastat. Erandkorras võib neid andmeid siiski säilitada veel kuni kaks aastat, kui see on konkreetsel juhul rangelt vajalik kõnealuse eesmärgi saavutamiseks.“

    10)

    Artiklit 15 muudetakse järgmiselt:

    a)

    lõige 2 asendatakse järgmisega:

    (Ei puuduta eestikeelset versiooni);

    b)

    lõige 3 asendatakse järgmisega:

    „3.   Iga liikmesriik saadab tolli uurimisjuhtumite andmebaasi tarbeks teistele liikmesriikidele, Europolile, Eurojustile ja artiklis 27 osutatud komiteele riigisiseste õigusaktide kohaste süütegude loetelu.

    See loetelu hõlmab üksnes süütegusid, mille eest võidakse karistada:

    a)

    vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille kestus on maksimaalselt 12 kuud, või

    b)

    rahatrahviga vähemalt 15 000 eurot.“

    11)

    Artikkel 20 asendatakse järgmisega:

    „Artikkel 20

    Kui käesolevas otsuses ei ole sätestatud teisiti, kohaldatakse

    a)

    käesoleva otsuse alusel vastavalt käesoleva otsuse artiklile 7 iga liikmesriigi poolt määratud riiklikes asutustes toimuva isikuandmete töötlemise suhtes direktiivi (EL) 2016/680 kohaselt vastu võetud riigisiseseid õigusnorme;

    b)

    käesoleva otsuse alusel komisjonis toimuva isikuandmete töötlemise suhtes Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1725 (*2);

    c)

    käesoleva otsuse alusel Europolis toimuva isikuandmete töötlemise suhtes Euroopa Parlamendi ja nõukogu määrust (EL) 2016/794 (*3) ning

    d)

    käesoleva otsuse alusel Eurojustis toimuva isikuandmete töötlemise suhtes Euroopa Parlamendi ja nõukogu määrust (EL) 2018/1727 (*4).

    (*2)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39)."

    (*3)  Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53)."

    (*4)  Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (ELT L 295, 21.11.2018, lk 138).“ "

    12)

    Artiklid 22, 23, 24 ja 25 jäetakse välja.

    13)

    Artikkel 26 asendatakse järgmisega:

    „Artikkel 26

    1.   Euroopa Andmekaitseinspektori ülesanne on jälgida komisjonis isikuandmete töötlemist käesoleva otsuse alusel ja tagada, et seda tehakse vastavalt käesolevale otsusele. Selleks täidab ta määruse (EL) 2018/1725 artiklis 57 osutatud ülesandeid ja kasutab artiklis 58 osutatud volitusi.

    2.   Euroopa Andmekaitseinspektor teeb vähemalt iga viie aasta tagant kooskõlas rahvusvaheliste auditistandarditega auditi, et kontrollida komisjonis isikuandmete töötlemist käesoleva otsuse alusel. Auditiaruanne esitatakse Euroopa Parlamendile, nõukogule, komisjonile ja riiklikele järelevalveasutustele.

    3.   Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused – tegutsedes igaüks oma pädevuse piires – teevad oma ülesannete raames aktiivset koostööd, et tagada koordineeritud järelevalve tolliinfosüsteemi toimimise üle kooskõlas määruse (EL) 2018/1725 artikliga 62.“

    14)

    Artikli 27 lõike 2 punkt a asendatakse järgmisega:

    „a)

    käesoleva otsuse rakendamine ja nõuetekohane kohaldamine, ilma et see piiraks riiklike järelevalveasutuste ja Euroopa Andmekaitseinspektori volitusi;“.

    15)

    Artiklit 28 muudetakse järgmiselt:

    a)

    lõikesse 2 lisatakse järgmised punktid:

    „i)

    tagada, et paigaldatud süsteeme on võimalik katkestuse korral taastada;

    j)

    tagada, et süsteem toimib nõuetekohaselt, et süsteemi tõrgetest teatatakse ja et süsteemi talitlushäired ei riku säilitatavaid isikuandmeid.“;

    b)

    lõige 3 asendatakse järgmisega:

    „3.   Artiklis 27 osutatud komitee jälgib tolliinfosüsteemist päringute tegemist, et kontrollida, kas andmeotsingud olid lubatud ja kas otsijad olid volitatud kasutajad. Vähemalt 1 % kõigist andmeotsingutest tuleb kontrollida. Selliste andmeotsingute ja kontrollimiste loetelu säilitatakse süsteemis ning neid võivad kasutada üksnes kõnealune komitee, riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor eespool nimetatud põhjusel. Loetelu kustutatakse kuue kuu möödumisel.“

    16)

    Artikkel 29 asendatakse järgmisega:

    „Artikkel 29

    Artikli 10 lõikes 1 osutatud pädev tolliasutus vastutab artiklis 28 sätestatud turvameetmete eest seoses asjaomase liikmesriigi territooriumil paiknevate terminalide, artiklites 14 ja 19 sätestatud kontrollimise ja üldiselt käesoleva otsuse nõuetekohase rakendamisega, kui see on kõnealuse liikmesriigi õigus- ja haldusnormide ning menetluste põhjal vajalik.“

    17)

    Artikli 30 lõige 1 jäetakse välja.

    Artikkel 2

    Ilma et see piiraks käesoleva määruse kohaldamist, vaatab isikuandmed tolliinfosüsteemi sisestanud liikmesriik enne 8. aprilli 2024 sisestatud isikuandmed hiljemalt 9. oktoobriks 2025 läbi ja vajaduse korral ajakohastab neid või kustutab need tagamaks, et nende töötlemine on kooskõlas otsusega 2009/917/JSK, mida on muudetud käesoleva määrusega.

    Artikkel 3

    Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

    Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.

    Strasbourg, 13. märts 2024

    Euroopa Parlamendi nimel

    president

    R. METSOLA

    Nõukogu nimel

    eesistuja

    H. LAHBIB

    (1)  Euroopa Parlamendi 6. veebruari 2024. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 26. veebruari 2024. aasta otsus.

    (2)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

    (3)  Nõukogu 30. novembri 2009. aasta otsus 2009/917/JSK infotehnoloogia tollialase kasutamise kohta (ELT L 323, 10.12.2009, lk 20).

    (4)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

    (5)  Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).

    (6)  Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (ELT L 295, 21.11.2018, lk 138).

    (7)  Nõukogu 13. märtsi 1997. aasta määrus (EÜ) nr 515/97 liikmesriikide haldusasutuste vastastikusest abist ning haldusasutuste ja komisjoni vahelisest koostööst tolli- ja põllumajandusküsimusi käsitlevate õigusaktide nõutava kohaldamise tagamiseks (EÜT L 82, 22.3.1997, lk 1).

    ELI: http://data.europa.eu/eli/reg/2024/868/oj

    ISSN 1977-0650 (electronic edition)

    Top