Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 52014XX0208(01)

    Euroopa Andmekaitseinspektori arvamuse kokkuvõte, milles käsitletakse ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega asutatakse Euroopa Liidu Õiguskaitsealase Koostöö ja Koolituse Amet (Europol) ning tunnistatakse kehtetuks otsused 2009/371/JSK ja 2005/681/JSK

    ELT C 38, 8.2.2014, p. 3–7 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
    ELT C 38, 8.2.2014, p. 3–3 (HR)

    Date of document:
    31/05/2013
    Date of end of validity:
    Not known; seotud 52013PC0173
    Author:
    Euroopa Andmekaitseinspektor
    Form:
    Teatis
    Additional information:
    COD 2013/0091
    Procedure number:
    • 2013/0091/COD
    Treaty:
    Euroopa Liidu toimimise leping
    Link
    Link
    Link
    Select all documents mentioning this document
    Earlier related instruments:
    Instruments cited:
    Link

    8.2.2014   

    ET

    Euroopa Liidu Teataja

    C 38/3

    Euroopa Andmekaitseinspektori arvamuse kokkuvõte, milles käsitletakse ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega asutatakse Euroopa Liidu Õiguskaitsealase Koostöö ja Koolituse Amet (Europol) ning tunnistatakse kehtetuks otsused 2009/371/JSK ja 2005/681/JSK

    (Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel http://www.edps.europa.eu)

    (2014/C 38/03)

    I.   Sissejuhatus

    I.1.   Arvamuse kontekst

    1.

    27. märtsil 2013 võttis komisjon vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega asutatakse Euroopa Liidu Õiguskaitsealase Koostöö ja Koolituse Amet (Europol) ning tunnistatakse kehtetuks otsused 2009/371/JSK ja 2005/681/JSK (edaspidi „ettepanek”). Komisjon saatis ettepaneku samal päeval konsulteerimiseks Euroopa Andmekaitseinspektorile ja sai vastuse 4. aprillil 2013.

    2.

    Enne ettepaneku vastuvõtmist anti Euroopa Andmekaitseinspektorile võimalus esitada mitteametlikke märkusi. Euroopa Andmekaitseinspektor väljendab heameelt selle üle, et paljusid neist märkustest on arvesse võetud.

    3.

    Euroopa Andmekaitseinspektoril on hea meel, et komisjon temaga konsulteeris ning et ettepaneku preambulisse on lisatud viide konsulteerimise kohta.

    4.

    Euroopa Andmekaitseinspektoriga konsulteeriti ka seoses Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele adresseeritud komisjoni teatisega „Õiguskaitsealase Euroopa koolituskava koostamine”, (1) mis võeti vastu ettepanekuga samaaegselt. Euroopa Andmekaitseinspektor ei avalda nimetatud teatisele aga eraldi vastust, sest tal on selle kohta vaid üksikuid märkusi, mis on lisatud käesoleva arvamuse IV osasse.

    I.2.   Ettepaneku eesmärk

    5.

    Ettepanek põhineb Euroopa Liidu toimimise lepingu artiklil 88 ja artikli 87 lõike 2 punktil b ning selle eesmärgid on järgmised (2):

    viia Europol vastavusse Lissaboni lepingu nõuetega, võttes seadusandliku tavamenetluse alusel vastu õigusraamistiku;

    täita Stockholmi programmi eesmärgid, muutes Europoli liikmesriikide õiguskaitseasutuste vahelise teabevahetuse keskuseks ning luues üleeuroopalisi koolituskavasid ja vahetusprogramme kõigile asjaomastele õiguskaitsetöötajatele;

    määrata Europolile uusi kohustusi, lastes sel võtta üle CEPOLi ülesanded ja luua õigusliku aluse küberkuritegevuse vastase võitluse Euroopa keskusele;

    tagada täpne andmekaitsekord, eelkõige järelevalvestruktuuri tugevdamise teel;

    parandada Europoli juhtimist, püüdes suurendada tõhusust ja rajades selle põhimõtetele, mis on sätestatud ELi ühises lähenemisviisis detsentraliseeritud asutustele.

    Euroopa Andmekaitseinspektor rõhutab, et ettepanek on isikuandmete töötlemise seisukohast väga oluline. Andmete, sealhulgas isikuandmete töötlemine on Europoli olemasolu peamine põhjus. ELi arengu praeguses etapis kuulub politsei operatiivtöö liikmesriikide pädevusse. See ülesanne on aga oma laadilt üha enam piiriüleseks muutumas ning ELi tasandil pakutakse tuge teabe esitamise, vahetamise ja kontrollimise kaudu.

    I.3.   Arvamuse eesmärk

    6.

    Käesolevas arvamuses keskendutakse andmekaitse seisukohast kõige olulisematele muudatustele Europoli õigusraamistikus. Kõigepealt analüüsitakse õiguslikku konteksti, selle arengut ja tagajärgi Europoli jaoks. Seejärel käsitletakse peamisi muudatusi, milleks on:

    Europoli uus teabestruktuur, mis tähendab erinevate andmebaaside ühendamist, ja selle tagajärjed eesmärgi piiramise põhimõtte seisukohast;

    andmekaitsealase järelevalve tugevdamine;

    isikuandmete ja muu teabe edastamine ja vahetamine, keskendudes isikuandmete vahetamisele kolmandate riikidega.

    7.

    Seejärel arutatakse arvamuses ettepaneku mitut erisätet, pöörates tähelepanu selle VII peatükile (artiklid 34–48), mis käsitleb andmekaitse tagatisi.

    V.   Järeldused

    Üldosa

    167.

    Euroopa Andmekaitseinspektor rõhutab, et ettepanek on isikuandmete töötlemise seisukohast väga oluline. Andmete, sealhulgas isikuandmete töötlemine on Europoli olemasolu peamine põhjus ning ettepanek juba sisaldab tõhusat andmekaitset. Käesolev üksikasjalik arvamus on seega vastu võetud eesmärgiga ettepanekut veelgi tugevdada.

    168.

    Euroopa Andmekaitseinspektor märgib, et kehtiv Europoli otsus tagab kindla andmekaitsekorra, ning leiab, et seda taset ei tohiks alandada, sõltumata käimasolevatest aruteludest seoses kavandatud andmekaitsedirektiiviga. Seda tuleks täpsustada mõnes ettepaneku põhjenduses.

    169.

    Euroopa Andmekaitseinspektoril on hea meel asjaolu üle, et ettepanekuga viiakse Europol vastavusse ELi toimimise lepingu artikli 88 lõikega 2, millega tagatakse, et Europoli tegevusele aitab kaasa kõikide asjaomaste ELi institutsioonide igakülgne osalemine.

    170.

    Euroopa Andmekaitseinspektoril on hea meel ettepaneku artikli 48 üle, milles on sätestatud, et töötajate andmete ja haldusandmete suhtes kohaldatakse täies ulatuses määrust (EÜ) nr 45/2001, sealhulgas selle järelevalvealaseid sätteid. Ta avaldab aga kahetsust, et komisjon ei otsustanud kohaldada määrust (EÜ) nr 45/2001 Europoli põhitegevuse suhtes ning piirata ettepanekut täiendavate erieeskirjade ja eranditega, mis võtaksid nõuetekohaselt arvesse õiguskaitsevaldkonna eripärasid. Euroopa Andmekaitseinspektor märgib siiski, et ettepaneku põhjenduses 32 on sõnaselgelt täpsustatud, et Europoli Andmekaitse-eeskirju tuleks muuta rangemaks ja järgida määruse (EÜ) nr 45/2001 aluspõhimõtteid. Nimetatud põhimõtted on oluline lähtepunkt ka käesoleva arvamuse puhul.

    171.

    Euroopa Andmekaitseinspektor soovitab ettepaneku põhjendustes täpsustada, et ELi institutsioonide ja asutuste uut andmekaitseraamistikku hakatakse Europoli suhtes kohaldama niipea, kui see vastu võetakse. Peale selle tuleks ELi institutsioonide ja asutuste andmekaitsekorra kohaldamist Europoli suhtes selgitada ka õigusaktis, millega andmekaitsepaketi läbivaatamise raames asendatakse määrus (EÜ) nr 45/2001 ja millest esmakordselt teatati 2010. aastal. Hiljemalt uue üldraamistiku vastuvõtmisest tuleks ka Europoli suhtes kohaldada andmekaitsereformiga kehtestatud peamisi uusi elemente (st vastutamise põhimõte, andmekaitsealase mõju hindamine, lõimitud ja vaikimisi eraelukaitse ning isikuandmetega seotud rikkumistest teavitamine). Seda tuleks samuti põhjendustes märkida.

    Europoli uus teabestruktuur

    172.

    Euroopa Andmekaitseinspektor mõistab vajadust paindlikkuse järele nii seoses muutuva kontekstiga kui ka arvestades Europoli kasvavaid ülesandeid. Teabe praegune ülesehitus ei pruugi tingimata olla võrdlusalus tulevikuks. Europoli teabestruktuuri määrab kindlaks liidu seadusandja. Liidu seadusandja nõustajana keskendub Euroopa Andmekaitseinspektor küsimusele, mil määral andmekaitsepõhimõtted piiravad seadusandjate valikuid.

    173.

    Seoses artikliga 24 soovitab Euroopa Andmekaitseinspektor:

    määratleda ettepanekus strateegilise, temaatilise ja operatiivanalüüsi mõisted ning jätta välja võimalus töödelda isikuandmeid strateegilise või temaatilise analüüsi teostamiseks, välja arvatud juhul, kui see on nõuetekohaselt põhjendatud;

    määratleda seoses artikli 24 lõike 1 punktiga c selgelt iga operatiivanalüüsi konkreetne eesmärk ning nõuda, et töödelda tohib üksnes asjakohaseid isikuandmeid vastavalt määratletud erieesmärgile;

    lisada ettepanekusse järgmised elemendid: i) kõik Europoli analüütikute teostatavad ristkontrollid on konkreetselt põhjendatud; ii) andmetest väljavõtete tegemine pärast päringu teostamist piirdub rangelt vajaliku miinimumiga ja on konkreetselt põhjendatud; iii) tagatakse kõikide ristkontrolli toimingute jälgitavus ja iv) kõnealuseid andmeid võivad muuta üksnes volitatud töötajad, kes vastutavad selle eesmärgi eest, milleks andmed algselt koguti. See oleks kooskõlas Europoli praeguste tavadega.

    Andmekaitse järelevalve tugevdamine

    174.

    Ettepaneku artiklis 45 tunnistatakse, et ettepanekus kavandatud töötlemistoimingute järelevalve näol on tegemist ülesandega, mille täitmises peavad aktiivselt osalema ka riiklikud andmekaitseasutused (3). Euroopa Andmekaitseinspektori ja riiklike järelevalveasutuste vaheline koostöö on selle valdkonna tõhusaks järelevalveks ülitähtis.

    175.

    Euroopa Andmekaitseinspektor väljendab heameelt ettepaneku artikli 45 üle. Selles on märgitud, et riiklike asutuste andmetöötluse üle teostatakse riiklikku järelevalvet, mis kajastab riiklike järelevalveasutuste põhirolli. Ühtlasi on tal hea meel nõude üle, mille kohaselt riiklikud järelevalveasutused peavad teavitama Euroopa Andmekaitseinspektorit kõikidest meetmetest, mida nad Europoli suhtes võtavad.

    176.

    Euroopa Andmekaitseinspektor väljendab heameelt:

    järelevalvet käsitlevate sätete üle, millega nähakse ette andmetöötluse järelevalve tõhus ülesehitus. Arvesse on võetud riikide tasandi ja ELi tasandi vastutusalasid ning kehtestatud on kõikide kaasatud andmekaitseasutuste vahelise koordineerimise süsteem;

    asjaolu üle, et ettepanekus tunnustatakse Euroopa Andmekaitseinspektori rolli kõikide ELi institutsioonide ja asutuste üle järelevalve teostamiseks loodud asutusena;

    riiklike järelevalveasutustega tehtavat koostööd ja koordineerimist käsitleva artikli 47 üle, ent soovitab selgitada, et kavandatud koostöö hõlmab nii kahepoolset kui ka kollektiivset koostööd. Peale selle tuleks mõnes põhjenduses rõhutada eri järelevalveasutuste vahelise koostöö tähtsust ja tuua näiteid selle kohta, kuidas muuta selline koostöö võimalikult tõhusaks.

    Edastamine

    177.

    Euroopa Andmekaitseinspektor soovitab lisada ettepaneku artikli 26 lõikesse 1 lause, milles täpsustatakse, et liikmesriikide pädevatel asutustel on teabele juurdepääs ja selles päringute teostamise võimalus üksnes teadmisvajaduse korral ja sel määral, mis on vajalik nende ülesannete õiguspäraseks täitmiseks. Artikli 26 lõiget 2 tuleks muuta ja viia see kooskõlla artikli 27 lõikega 2.

    178.

    Euroopa Andmekaitseinspektoril on hea meel selle üle, et põhimõtteliselt võib andmeid kolmandatele riikidele ja rahvusvahelistele organisatsioonidele edastada üksnes piisavuse või siduva kokkuleppe alusel, millega nähakse ette piisavad kaitsemeetmed. Siduv kokkulepe tagab õiguskindluse ja Europoli täieliku vastutuse edastamisega seoses. Siduv kokkulepe peaks olema alati vajalik mahuka, struktuurse ja korduva edastamise korral. Euroopa Andmekaitseinspektor mõistab aga, et teatavates olukordades ei saa siduvat kokkulepet nõuda. Sellised olukorrad peaksid olema erandlikud, tuginema tegelikule vajadusele ja olema lubatud piiratud juhtudel, samuti on nende puhul vaja tõhusaid kaitsemeetmeid (nii sisulisi kui ka menetluslikke).

    179.

    Euroopa Andmekaitseinspektor soovitab tungivalt jätta välja võimaluse, mille kohaselt Europol võib liikmesriikide nõusolekut eeldada. Samuti soovitab Euroopa Andmekaitseinspektor lisada artikli 29 lõike 4 teise lausesse, et nõusolek tuleb anda „enne edastamist”. Ühtlasi soovitab ta lisada artiklisse 29 lõike, milles täpsustatakse, et Europol peab isikuandmete edastamise kohta üksikasjalikku arvestust.

    180.

    Euroopa Andmekaitseinspektor soovitab lisada ettepanekusse üleminekusätte seoses kehtivate koostöölepingutega, millega on reguleeritud Europoli-poolne isikuandmete edastamine. Kõnealuse sättega tuleks ette näha nimetatud lepingute läbivaatamine mõistliku tähtaja jooksul, et viia need kooskõlla ettepaneku nõuetega. Selline säte tuleks lisada ettepaneku sisulistesse sätetesse ning see peaks sisaldama tähtaega, mis ei ole pikem kui kaks aastat alates ettepaneku jõustumisest.

    181.

    Läbipaistvuse tagamiseks soovitab Euroopa Andmekaitseinspektor samuti lisada artikli 31 lõike 1 lõppu, et Europol teeb loetelu oma rahvusvahelistest kokkulepetest ja koostöölepingutest kolmandate riikide ja rahvusvaheliste organisatsioonidega avalikult kättesaadavaks, pannes korrapäraselt ajakohastatud loetelu üles oma veebisaidile.

    182.

    Euroopa Andmekaitseinspektor soovitab artikli 31 lõikesse 2 lisada sõnaselge nõude, et erandeid ei kohaldata sagedase, mahuka või struktuurse edastamise, teiste sõnadega edastamistoimingute kogumite (mitte üksnes juhusliku edastamise) suhtes.

    183.

    Euroopa Andmekaitseinspektor soovitab lisada eraldi lõike, milles käsitletakse Euroopa Andmekaitseinspektori loal toimuvat edastamist. Selles lõikes, mis loogiliselt peaks paiknema erandeid käsitleva lõike ees, tuleks sätestada, et Euroopa Andmekaitseinspektor võib lubada edastamise või edastamistoimingute kogumi juhul, kui Europol annab piisavad tagatised seoses eraelu ning üksikisikute põhiõiguste ja -vabaduste kaitsega ning vastavate õiguste teostamisega. Peale selle antakse selline luba enne edastamist/edastamistoimingute kogumit ajavahemikuks, mis ei ületa ühte aastat ja on pikendatav.

    Muu

    184.

    Arvamus sisaldab arvukalt muid soovitusi, mille eesmärk on ettepanekut veelgi täiustada. Järgnevalt on loetletud mõni olulisem soovitus.

    a)

    Jätta välja Europoli otsene juurdepääsuvõimalus riiklikele andmebaasidele (artikkel 23).

    b)

    Kui tegemist on juurdepääsuga ELi teabesüsteemidele, siis anda üksnes päringutabamustel või nende puudumisel (st positiivsel või negatiivsel vastusel) põhinev juurdepääs. Igasugune muu päringutabamusega seotud teave tuleks esitada Europolile pärast seda, kui liikmesriik (kui juurdepääs on seotud liikmesriigi esitatud andmetega), ELi asutus või rahvusvaheline organisatsioon on andnud sõnaselge nõusoleku ja edastamise lubanud, ning selle suhtes tuleks teostada ettepaneku artiklis 35 osutatud hindamist. Euroopa Andmekaitseinspektor soovitab sätestada need tingimused ettepaneku artiklis 23.

    c)

    Tugevdada ettepaneku artiklit 35, muutes teabe esitanud liikmesriigi hinnangu kohustuslikuks. Euroopa Andmekaitseinspektor soovitab jätta artikli 35 lõigetest 1 ja 2 välja sõnad „võimaluse piires” ja muuta vastavalt artikli 36 lõiget 4.

    d)

    Asendada ülevaade kõikidest artikli 36 lõikes 2 viidatud isikuandmetest kõnealuseid andmeid käsitleva statistikaga iga eesmärgi kohta. Kuna eritähelepanu väärivad ka artikli 36 lõikes 1 viidatud andmesubjektide erikategooriad, soovitab Euroopa Andmekaitseinspektor lisada kõnealuseid andmeid käsitleva statistika.

    e)

    Lisada ettepanekusse säte, mille kohaselt Europolil peavad olema seoses isikuandmete töötlemise ja andmesubjekti õiguste teostamisega läbipaistvad ja hõlpsalt juurdepääsetavad tegevuspõhimõtted, mis tuleb esitada arusaadaval kujul ning selges ja lihtsas keeles. Ühtlasi tuleks selles sättes täpsustada, et nimetatud tegevuspõhimõtted peavad olema lihtsalt kättesaadavad Europoli veebisaidil, samuti riiklike järelevalveasutuste veebisaitidel.

    f)

    Kuna artiklis 41 ei ole selgelt määratletud kõikide asjaomaste isikute vastutusalasid, tuleks seoses artikli 41 lõikega 4 täpsustada, et andmete edastaja vastutab kõikide kohaldatavate andmekaitsepõhimõtete järgimise eest (mitte üksnes „edastamise õiguspärasuse” eest). Euroopa Andmekaitseinspektor soovitab artiklit 41 vastavalt muuta.

    g)

    Lisada ettepaneku sisulisse sättesse sisulistesse sätetesse, et i) kõikide isikuandmete töötlemistoimingute puhul teostatakse samasugune mõju hindamine, nagu on kirjeldatud kavandatud andmekaitsemääruses; ii) isikuandmete töötlemise süsteemide loomisel või täiustamisel kohaldatakse lõimitud ja vaikimisi eraelukaitse põhimõtet; iii) vastutav töötleja võtab vastu tegevuspõhimõtted ja rakendab asjakohaseid meetmeid, et tagada andmekaitse-eeskirjade järgimine ja suuta seda tõendada ning tagada meetmete tõhususe kontrollimine, ja iv) Europoli andmekaitseametnik ja vajaduse korral järelevalveasutused kaasatakse isikuandmete töötlemist käsitlevatesse aruteludesse.

    Samuti tegi Euroopa andmekaitseametnik mõne soovituse seoses ettepanekuga samaaegselt vastu võetud teatisega.

    Brüssel, 31. mai 2013

    Euroopa Andmekaitseinspektor

    Peter HUSTINX

    (1)  COM(2013) 172 (final)

    (2)  Seletuskirja 3. osa.

    (3)  Vt ka Euroopa andmekaitseasutuste kevadkonverentsi resolutsioon nr 4 (Lissabon, 16.–17. mai 2013).

    Top