This document is an excerpt from the EUR-Lex website
Document 32024R0868
Regulation (EU) 2024/868 of the European Parliament and of the Council of 13 March 2024 amending Council Decision 2009/917/JHA as regards its alignment with Union rules on the protection of personal data
Euroopa Parlamendi ja nõukogu määrus (EL) 2024/868, 13. märts 2024, millega muudetakse nõukogu otsust 2009/917/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega
Euroopa Parlamendi ja nõukogu määrus (EL) 2024/868, 13. märts 2024, millega muudetakse nõukogu otsust 2009/917/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega
PE/89/2023/REV/1
ELT L, 2024/868, 19.3.2024, ELI: http://data.europa.eu/eli/reg/2024/868/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32009D0917 | Väljajätmine | artikkel 22 | 08/04/2024 | |
Modifies | 32009D0917 | Väljajätmine | artikkel 23 | 08/04/2024 | |
Modifies | 32009D0917 | Väljajätmine | artikkel 24 | 08/04/2024 | |
Modifies | 32009D0917 | Väljajätmine | artikkel 25 | 08/04/2024 | |
Modifies | 32009D0917 | Väljajätmine | artikkel 30 lõige 1 | 08/04/2024 | |
Modifies | 32009D0917 | Väljajätmine | artikkel 7 lõige 3 | 08/04/2024 | |
Modifies | 32009D0917 | Lisamine | artikkel 2 punkt 6 | 08/04/2024 | |
Modifies | 32009D0917 | Lisamine | artikkel 28 lõige 2 punkt (i) | 08/04/2024 | |
Modifies | 32009D0917 | Lisamine | artikkel 28 lõige 2 punkt (j) | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 1 lõige 2 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 13 lõige 5 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 14 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 15 lõige 2 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 15 lõige 3 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 2 punkt 2 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 20 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 26 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 27 lõige 2 punkt (a) | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 28 lõige 3 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 29 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 3 lõige 1 Tekst | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 4 lõige 1 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 4 lõige 5 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 5 lõige 2 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 7 lõige 1 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 8 lõige 1 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 8 lõige 2 | 08/04/2024 | |
Modifies | 32009D0917 | Asendamine | artikkel 8 lõige 4 | 08/04/2024 |
Teataja |
ET L-seeria |
2024/868 |
19.3.2024 |
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2024/868,
13. märts 2024,
millega muudetakse nõukogu otsust 2009/917/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
toimides seadusandliku tavamenetluse kohaselt (1)
ning arvestades järgmist:
(1) |
Euroopa Parlamendi ja nõukogu direktiivis (EL) 2016/680 (2) on sätestatud ühtsed normid süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil töödeldavate isikuandmete kaitse ja selliste andmete vaba liikumise kohta. Kõnealuse direktiivi kohaselt peab komisjon läbi vaatama muud asjakohased liidu vastu võetud õigusaktid, et hinnata vajadust viia need direktiiviga vastavusse ning teha asjakohasel juhul vajalikke ettepanekuid nende õigusaktide muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele direktiivi kohaldamisalas. |
(2) |
Nõukogu otsusega 2009/917/JSK (3) luuakse tolliinfosüsteem, mille eesmärk on aidata kaasa riigisisese õiguse tõsiste rikkumiste ennetamisele, uurimisele ja kohtulikule menetlemisele, kiirendades andmete kättesaadavust ning suurendades seeläbi liikmesriikide tolliasutuste tulemuslikkust. Tolliinfosüsteem koosneb keskandmebaasist, kus säilitatakse selliseid isikuandmeid nagu perekonnanimed ja eesnimed, aadressid ja isikut tõendavate dokumentide numbrid seoses kaupade, transpordivahendite, ettevõtete ja isikutega ning kinnipeetud, arestitud või konfiskeeritud esemete ja sularahaga. Keskandmebaasi haldab komisjon ja tal ei ole juurdepääsu selles säilitatavatele isikuandmetele. Liikmesriikide määratud asutustel on õigus pääseda keskandmebaasi ning nad võivad sinna teavet sisestada ja seal säilitatava teabega tutvuda. Euroopa Liidu Õiguskaitsekoostöö Ametil (Europol) ja Euroopa Liidu Kriminaalõigusalase Koostöö Ametil (Eurojust) on oma asjakohaste volituste piires ja oma ülesannete täitmiseks õigus pääseda juurde liikmesriikide määratud asutuste poolt keskandmebaasi sisestatud andmetele ja nende andmete kohta päringuid teha. |
(3) |
Selleks et tagada liidus isikuandmete kaitse järjepidev käsitus, tuleks otsust 2009/917/JSK muuta, et viia see vastavusse direktiiviga (EL) 2016/680. Eelkõige tuleks selles otsuses sätestatud isikuandmete kaitse normide puhul järgida eesmärgikohasuse põhimõtet, piirduda konkreetsete andmesubjektide kategooriate ja isikuandmete kategooriatega, täita andmeturbenõudeid, hõlmata isikuandmete eriliikide täiendav kaitse ja võtta arvesse hilisema töötlemise tingimusi. Lisaks tuleks ette näha Euroopa Andmekaitseinspektori ja riiklike järelevalveasutuste koordineeritud järelevalve tolliinfosüsteemi toimimise üle kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1725 (4). |
(4) |
Selleks et tagada selge ja järjepidev käsitus, mis tagab isikuandmete piisava kaitse, tuleks otsuses 2009/917/JSK kasutatud mõiste „tõsine rikkumine“ asendada mõistega „süütegu“, nagu on osutatud direktiivis (EL) 2016/680, pidades silmas asjaolu, et kui teatav tegevus on liikmesriigi kriminaalõiguse kohaselt keelatud, tähendab see juba iseenesest rikkumise teatud tõsidusastet. Lisaks peaks tolliinfosüsteemi eesmärk piirduma kaasaaitamisega riigisiseste õigusaktide kohaste süütegude tõkestamisele, uurimisele, avastamisele ja nende eest vastutusele võtmisele, nagu on kindlaks määratud otsuses 2009/917/JSK, kusjuures silmas peetakse riigisiseseid õigusakte, mis kuuluvad liikmesriikide tolliametite pädevusse ja mis on seetõttu tolli valdkonnas eriti olulised. Seega, kuigi süüteona kvalifitseerumine on vajalik nõue, ei hõlma otsus 2009/917/JSK kõiki riigisiseste õigusaktide kohaseid süütegusid. Näiteks hõlmab otsus 2009/917/JSK ebaseaduslikku uimastikaubandust, ebaseaduslikku relvakaubandust ja rahapesu käsitlevaid süütegusid. Lisaks ei tohiks mõiste „tõsine rikkumine“ asendamist mõistega „süütegu“ mõista nii, et see mõjutab otsuses 2009/917/JSK sätestatud erinõudeid, mis käsitlevad iga liikmesriigi poolt teatavatele tingimustele vastavate tema riigisiseste õigusaktide kohaste süütegude loetelu koostamist ja saatmist tolli uurimisjuhtumite andmebaasi eesmärgil. |
(5) |
Ilma et see piiraks otsuse 2009/917/JSK erinormide kohaldamist, kohaldatakse selle otsuse alusel isikuandmete töötlemisel liikmesriikide suhtes direktiivi (EL) 2016/680 alusel vastu võetud riigisiseseid õigusnorme, komisjoni suhtes määruses (EL) 2018/1725 sätestatud õigusnorme, Europoli suhtes Euroopa Parlamendi ja nõukogu määruses (EL) 2016/794 (5) sätestatud õigusnorme ning Eurojusti suhtes Euroopa Parlamendi ja nõukogu määruses (EL) 2018/1727 sätestatud õigusnorme (6). Nende õigusaktidega reguleeritakse muu hulgas vastutavate töötlejate, kaasvastutavate töötlejate ja volitatud töötlejate kohustusi ja vastutust ning nendevahelisi suhteid isikuandmete kaitse valdkonnas. Riiklikud järelevalveasutused, kes vastutavad liikmesriigis direktiivi (EL) 2016/680 kohaldamise järelevalve ja tagamise eest, peaksid olema pädevad jälgima ja tagama, et liikmesriigi pädevad asutused kohaldavad otsuses 2009/917/JSK sätestatud isikuandmete kaitset käsitlevaid õigusnorme. Euroopa Andmekaitseinspektori ülesanne peaks olema jälgida ja tagada, et komisjon, Europol ja Eurojust kohaldavad otsuses 2009/917/JSK sätestatud isikuandmete kaitset käsitlevaid õigusnorme. |
(6) |
Selleks et tagada tolliinfosüsteemis andmete optimaalne säilitamine, vähendades samal ajal pädevate asutuste halduskoormust, ning järgides nõukogu määrust (EÜ) nr 515/97 (7), tuleks lihtsustada tolliinfosüsteemis isikuandmete säilitamise korda, kaotades kohustuse isikuandmete säilitamise vajadust igal aastal uuesti kaaluda ja kehtestades maksimaalse viieaastase säilitamisaja, mida võib pikendada veel kahe aasta võrra, kui selline pikendamine on põhjendatud. See säilitamisaeg on vajalik ja proportsionaalne, võttes arvesse kriminaalmenetluste tavapärast kestust ning andmete vajalikkust ühiste tollioperatsioonide ja uurimiste läbiviimiseks. |
(7) |
Otsuse 2009/917/JSK kohane isikuandmete töötlemine hõlmab asjakohase teabe töötlemist, vahetamist ja hilisemat kasutamist Euroopa Liidu toimimise lepingu (ELi toimimise leping) artiklis 87 sätestatud eesmärkidel. Järjepidevuse ja isikuandmete tulemusliku kaitse huvides peaks otsuse 2009/917/JSK kohane isikuandmete töötlemine olema kooskõlas liidu ja liikmesriikide õigusega, mis käsitleb füüsiliste isikute kaitset seoses isikuandmete töötlemisega pädevates asutustes, kui seda tehakse süütegude tõkestamiseks, uurimiseks, avastamiseks või nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks. |
(8) |
Euroopa Liidu lepingule (ELi leping) ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 6a kohaselt on Iirimaa seotud otsusega 2009/917/JSK ning osaleb seetõttu käesoleva määruse vastuvõtmisel. |
(9) |
ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1, 2 ja 2a kohaselt on Taani seotud otsusega 2009/917/JSK ning osaleb seetõttu käesoleva määruse vastuvõtmisel. |
(10) |
Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 4. juulil 2023. |
(11) |
Otsust 2009/917/JSK tuleks seetõttu vastavalt muuta, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Otsust 2009/917/JSK muudetakse järgmiselt.
1) |
Artikli 1 lõige 2 asendatakse järgmisega: „2. Käesoleva otsuse sätete kohaselt on tolliinfosüsteemi eesmärk aidata liikmesriikide pädevaid asutusi riigisiseste õigusaktide kohaste süütegude ennetamisel, uurimisel, avastamisel ja kohtulikul menetlemisel, kiirendades andmete kättesaadavust ning suurendades seega liikmesriikide tolliasutuste koostöö- ja kontrollimenetluste tõhusust.“ |
2) |
Artiklit 2 muudetakse järgmiselt:
|
3) |
Artikli 3 lõike 1 sissejuhatav osa asendatakse järgmisega: (Ei puuduta eestikeelset versiooni). |
4) |
Artiklit 4 muudetakse järgmiselt:
|
5) |
Artikli 5 lõige 2 asendatakse järgmisega: „2. Lõikes 1 nimetatud soovitatavate meetmete jaoks võib artikli 3 lõikes 1 nimetatud kategooriatesse kuuluvaid isikuandmeid sisestada tolliinfosüsteemi üksnes juhul, kui eelkõige varasema ebaseadusliku tegevuse põhjal on põhjendatult alust arvata, et asjaomane isik on toime pannud, on toime panemas või kavatseb toime panna riigisisese õiguse kohase süüteo.“ |
6) |
Artiklit 7 muudetakse järgmiselt:
|
7) |
Artiklit 8 muudetakse järgmiselt:
|
8) |
Artikli 13 lõige 5 asendatakse järgmisega: „5. Kui liikmesriigi kohus või muu pädev asutus teeb lõpliku otsuse muuta, täiendada, parandada või kustutada tolliinfosüsteemi sisestatud andmeid, kohustuvad liikmesriigid vastastikku seda otsust täitma, kui käesolevas otsuses ei ole sätestatud teisiti. Kui eri liikmesriikide kohtute või teiste pädevate asutuste otsused, kaasa arvatud riiklike järelevalveasutuste otsused parandamise või kustutamise kohta on omavahel vastuolus, kustutab andmed süsteemist need sisestanud liikmesriik.“ |
9) |
Artikkel 14 asendatakse järgmisega: „Artikkel 14 Tolliinfosüsteemi sisestatud isikuandmeid säilitatakse üksnes nii kaua, kui on vajalik artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks, ning neid ei tohi säilitada kauem kui viis aastat. Erandkorras võib neid andmeid siiski säilitada veel kuni kaks aastat, kui see on konkreetsel juhul rangelt vajalik kõnealuse eesmärgi saavutamiseks.“ |
10) |
Artiklit 15 muudetakse järgmiselt:
|
11) |
Artikkel 20 asendatakse järgmisega: „Artikkel 20 Kui käesolevas otsuses ei ole sätestatud teisiti, kohaldatakse
(*2) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39)." (*3) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53)." (*4) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (ELT L 295, 21.11.2018, lk 138).“ " |
12) |
Artiklid 22, 23, 24 ja 25 jäetakse välja. |
13) |
Artikkel 26 asendatakse järgmisega: „Artikkel 26 1. Euroopa Andmekaitseinspektori ülesanne on jälgida komisjonis isikuandmete töötlemist käesoleva otsuse alusel ja tagada, et seda tehakse vastavalt käesolevale otsusele. Selleks täidab ta määruse (EL) 2018/1725 artiklis 57 osutatud ülesandeid ja kasutab artiklis 58 osutatud volitusi. 2. Euroopa Andmekaitseinspektor teeb vähemalt iga viie aasta tagant kooskõlas rahvusvaheliste auditistandarditega auditi, et kontrollida komisjonis isikuandmete töötlemist käesoleva otsuse alusel. Auditiaruanne esitatakse Euroopa Parlamendile, nõukogule, komisjonile ja riiklikele järelevalveasutustele. 3. Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused – tegutsedes igaüks oma pädevuse piires – teevad oma ülesannete raames aktiivset koostööd, et tagada koordineeritud järelevalve tolliinfosüsteemi toimimise üle kooskõlas määruse (EL) 2018/1725 artikliga 62.“ |
14) |
Artikli 27 lõike 2 punkt a asendatakse järgmisega:
|
15) |
Artiklit 28 muudetakse järgmiselt:
|
16) |
Artikkel 29 asendatakse järgmisega: „Artikkel 29 Artikli 10 lõikes 1 osutatud pädev tolliasutus vastutab artiklis 28 sätestatud turvameetmete eest seoses asjaomase liikmesriigi territooriumil paiknevate terminalide, artiklites 14 ja 19 sätestatud kontrollimise ja üldiselt käesoleva otsuse nõuetekohase rakendamisega, kui see on kõnealuse liikmesriigi õigus- ja haldusnormide ning menetluste põhjal vajalik.“ |
17) |
Artikli 30 lõige 1 jäetakse välja. |
Artikkel 2
Ilma et see piiraks käesoleva määruse kohaldamist, vaatab isikuandmed tolliinfosüsteemi sisestanud liikmesriik enne 8. aprilli 2024 sisestatud isikuandmed hiljemalt 9. oktoobriks 2025 läbi ja vajaduse korral ajakohastab neid või kustutab need tagamaks, et nende töötlemine on kooskõlas otsusega 2009/917/JSK, mida on muudetud käesoleva määrusega.
Artikkel 3
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
Strasbourg, 13. märts 2024
Euroopa Parlamendi nimel
president
R. METSOLA
Nõukogu nimel
eesistuja
H. LAHBIB
(1) Euroopa Parlamendi 6. veebruari 2024. aasta seisukoht (Euroopa Liidu Teatajas seni avaldamata) ja nõukogu 26. veebruari 2024. aasta otsus.
(2) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(3) Nõukogu 30. novembri 2009. aasta otsus 2009/917/JSK infotehnoloogia tollialase kasutamise kohta (ELT L 323, 10.12.2009, lk 20).
(4) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(5) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).
(6) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (ELT L 295, 21.11.2018, lk 138).
(7) Nõukogu 13. märtsi 1997. aasta määrus (EÜ) nr 515/97 liikmesriikide haldusasutuste vastastikusest abist ning haldusasutuste ja komisjoni vahelisest koostööst tolli- ja põllumajandusküsimusi käsitlevate õigusaktide nõutava kohaldamise tagamiseks (EÜT L 82, 22.3.1997, lk 1).
ELI: http://data.europa.eu/eli/reg/2024/868/oj
ISSN 1977-0650 (electronic edition)