EUROOPA KOMISJON
Brüssel,29.4.2016
COM(2016) 237 final
LISA
AMEERIKA ÜHENDRIIKIDE JA
EUROOPA LIIDU VAHELINE KURITEGUDE TÕKESTAMISE, UURIMISE, AVASTAMISE JA NENDE EEST VASTUTUSELE VÕTMISEGA SEOTUD ISIKUANDMETE KAITSE KOKKULEPE
lisatud dokumendile:
Ettepanek: nõukogu otsus
Ameerika Ühendriikide ja Euroopa Liidu vahelise kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmisega seotud isikuandmete kaitse kokkuleppe Euroopa Liidu nimel allkirjastamise kohta
AMEERIKA ÜHENDRIIKIDE JA
EUROOPA LIIDU VAHELINE KURITEGUDE TÕKESTAMISE, UURIMISE, AVASTAMISE JA NENDE EEST VASTUTUSELE VÕTMISEGA SEOTUD ISIKUANDMETE KAITSE KOKKULEPE
SISUKORD
Preambul
Artikkel 1:
Eesmärk
Artikkel 2:
Mõisted
Artikkel 3:
Kohaldamisala
Artikkel 4:
Diskrimineerimise keeld
Artikkel 5:
Kokkuleppe mõju
Artikkel 6:
Eesmärgi ja kasutuse piirangud
Artikkel 7:
Andmete edasisaatmine
Artikkel 8:
Andmete kvaliteedi ja tervikluse säilitamine
Artikkel 9:
Infoturve
Artikkel 10:
Infoturbe intsidentidest teatamine
Artikkel 11:
Arvestuse pidamine
Artikkel 12:
Säilitamise tähtajad
Artikkel 13:
Isikuandmete erikategooriad
Artikkel 14:
Vastutus
Artikkel 15:
Automatiseeritud otsused
Artikkel 16:
Juurdepääs
Artikkel 17:
Isikuandmete parandamine
Artikkel 18:
Õiguskaitse haldusmenetluse teel
Artikkel 19:
Õiguskaitse kohtumenetluse teel
Artikkel 20:
Läbipaistvus
Artikkel 21:
Tõhus järelevalve
Artikkel 22:
Koostöö järelevalveasutuste vahel
Artikkel 23:
Ühine läbivaatamine
Artikkel 24:
Teavitamine
Artikkel 25:
Konsulteerimine
Artikkel 26:
Kokkuleppe kohaldamise peatamine
Artikkel 27:
Territoriaalne kohaldamine
Artikkel 28:
Kokkuleppe kehtivus
Artikkel 29:
Kokkuleppe jõustumine ja lõpetamine
Pidades meeles, et Ameerika Ühendriigid ja Euroopa Liit on kindlalt otsustanud tagada kuritegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise raames vahetatavate isikuandmete kaitse kõrge taseme;
kavatsedes luua kestva õigusraamistiku, mis lihtsustaks selliste andmete vahetamist, mis on olulised kuritegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise seisukohast, selleks et kaitsta mõlema poole demokraatlikku ühiskonda ja ühiseid väärtusi;
kavatsedes eelkõige sätestada kaitsetasemed, mis tagatakse isikuandmete vahetamisel USA ning ELi ja selle liikmesriikide kehtivate ja tulevaste kokkulepete alusel kuritegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise valdkonnas;
tunnistades, et teatavates isikuandmete töötlemist käsitlevates kokkulepetes, mis poolte vahel kehtivad, on sätestatud, et nende kokkulepetega on tagatud piisav kaitsetase kõnealuste kokkulepete kohaldamisalas, kinnitavad pooled, et käesolevat kokkulepet ei tohiks käsitada nii, nagu see muudaks kõnealuseid kokkuleppeid, lisaks neile tingimusi või kalduks neist muul viisil kõrvale; märkides siiski, et käesoleva kokkuleppe artikliga 19 kehtestatud kohustusi, mis käsitlevad õiguskaitset kohtumenetluse teel, kohaldataks kõigi andmeedastuste suhtes, mis kuuluvad käesoleva kokkuleppe kohaldamisalasse, ilma et see piiraks selliste kokkulepete läbivaatamist või muutmist tulevikus nende tingimuste kohaselt;
tunnustades mõlema poole kauaaegseid traditsioone eraelu puutumatuse austamisel, mis on muu hulgas väljendatud õiguskaitse valdkonnas kohaldatavates eraelu ja isikuandmete kaitse põhimõtetes, mille on välja töötanud ELi – USA kõrgetasemeline teabevahetuse, eraelu puutumatuse kaitse ja isikuandmete kaitse kontaktrühm, Euroopa Liidu põhiõiguste hartas ja kohaldatavates ELi seadustes, Ameerika Ühendriikide konstitutsioonis ja kohaldatavates USA seadustes ning Majanduskoostöö ja Arengu Organisatsiooni (OECD) teabevahetuse hea tava põhimõtetes; ning
tunnustades proportsionaalsuse ja vajalikkuse ning asjakohasuse ja mõistlikkuse põhimõtteid nii, nagu pooled neid oma õigusraamistikes on rakendanud;
ON AMEERIKA ÜHENDRIIGID JA EUROOPA LIIT KOKKU LEPPINUD JÄRGMISES:
Artikkel 1: Kokkuleppe eesmärk
1. Käesoleva kokkuleppe eesmärk on tagada isikuandmete kaitse kõrge tase ja tõhustada koostööd Ameerika Ühendriikide ning Euroopa Liidu ja selle liikmesriikide vahel seoses kuritegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmisega.
2. Selleks kehtestatakse käesoleva kokkuleppega raamistik isikuandmete kaitseks, kui isikuandmeid edastatakse ühelt poolt Ameerika Ühendriikide ja teiselt poolt Euroopa Liidu või selle liikmesriikide vahel.
3. Käesolev kokkulepe iseenesest ei ole isikuandmete edastamise õiguslik alus. Isikuandmete edastamiseks peab alati olema õiguslik alus.
Artikkel 2: Mõisted
Käesolevas lepingus kasutatakse järgmisi mõisteid:
1.Isikuandmed – teave tuvastatud või tuvastatava füüsilise isiku kohta. Tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilise, füsioloogilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal.
2.Isikuandmete töötlemine – toiming või toimingute kogum, mis hõlmab andmete kogumist, säilitamist, kasutamist, muutmist, korrastamist või struktureerimist, avaldamist või levitamist või hävitamist.
3.Pooled – Euroopa Liit ja Ameerika Ühendriigid.
4.Liikmesriik – Euroopa Liidu liikmesriik.
5.Pädev asutus – Ameerika Ühendriikide puhul USA riiklik õiguskaitseasutus, kes vastutab kuritegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise eest, ning Euroopa Liidu puhul Euroopa Liidu asutus või liikmesriigi asutus, kes vastutab kuritegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise eest.
Artikkel 3: Kohaldamisala
1. Käesolevat kokkulepet kohaldatakse selliste isikuandmete suhtes, mille edastab ühe poole pädev asutus teise poole pädevale asutusele või mis edastatakse muul viisil vastavalt kokkuleppele, mis on sõlmitud Ameerika Ühendriikide ja Euroopa Liidu või selle liikmesriikide vahel kuritegude, sealhulgas terrorismi, tõkestamiseks, uurimiseks, avastamiseks ja nende eest vastutusele võtmiseks.
2. Käesolev kokkulepe ei mõjuta ega piira isikuandmete edastamist ega muid koostöövorme liikmesriikide ja Ameerika Ühendriikide nende asutuste vahel, kes vastutavad riigi julgeoleku kaitsmise eest, välja arvatud artikli 2 lõikes 5 nimetatud asutused.
Artikkel 4: Diskrimineerimise keeld
Pooled täidavad käesolevast kokkuleppest tulenevaid kohustusi oma kodanike ja teise poole kodanike isikuandmete kaitseks nende kodakondsusest olenemata ning ilma meelevaldse ja põhjendamatu diskrimineerimiseta.
Artikkel 5: Kokkuleppe mõju
1. Käesolev kokkulepe täiendab vajaduse korral, kuid ei asenda isikuandmete kaitset käsitlevaid sätteid poolte või Ameerika Ühendriikide ja liikmesriikide vahelistes sellistes rahvusvahelistes kokkulepetes, milles käsitletakse käesoleva kokkuleppe kohaldamisalasse kuuluvaid küsimusi.
2. Pooled võtavad kõik vajalikud meetmed, selleks et rakendada käesolevat kokkulepet, sealhulgas eelkõige kokkuleppes sätestatud nende vastavaid kohustusi, mis on seotud juurdepääsuga isikuandmetele, andmete parandamisega ning üksikisikute õiguskaitsega haldusmenetluse ja kohtumenetluse teel. Käesoleva kokkuleppega ettenähtud kaitsemeetmeid ja õiguskaitsevahendeid saavad üksikisikud ja üksused kasutada poolte kohaldatavate riigisiseste õigusnormidega ettenähtud viisil. Ameerika Ühendriikides kohaldatakse riigi kohustusi viisil, mis on kooskõlas föderalismi aluspõhimõtetega.
3. Lõike 2 jõustamisega loetakse, et kui Ameerika Ühendriigid või Euroopa Liit ja selle liikmesriigid töötlevad isikuandmeid seoses küsimustega, mis kuuluvad käesoleva kokkuleppe kohaldamisalasse, toimub see kooskõlas nende vastavate andmekaitsealaste õigusaktidega, mis piiravad isikuandmete rahvusvahelist edastamist või seavad sellele tingimusi, ja täiendavat luba selliste õigusaktide kohaselt ei ole selleks vaja.
Artikkel 6: Eesmärgi ja kasutuse piirangud
1. Isikuandmeid edastatakse konkreetsel eesmärgil, mis on artiklis 1 sätestatud andmete edastamise õigusliku aluse kohaselt lubatud.
2. Pool ei tohi isikuandmeid täiendavalt töödelda viisil, mis on vastuolus andmete edastamise eesmärgiga. Andmete töötlemine, mis on kooskõlas andmete edastamise eesmärgiga, hõlmab andmete töötlemist raskete kuritegude tõkestamiseks, uurimiseks, avastamiseks ja nende eest vastutusele võtmiseks kehtivate rahvusvaheliste kokkulepete ja kirjalike rahvusvaheliste raamistike sätete kohaselt. Isikuandmete selline töötlemine muude riiklike õiguskaitseasutuste, reguleerivate või haldusasutuste poolt peab toimuma käesoleva kokkuleppe muude sätete kohaselt.
3. Käesolev artikkel ei piira andmeid edastava pädeva asutuse õigust kehtestada konkreetsel juhul täiendavaid tingimusi ulatuses, milles andmete edastamise suhtes kohaldatav õigusraamistik seda pädeval asutusel teha lubab. .Selliste tingimuste hulka ei tohi kuuluda üldised andmekaitsetingimused, st kehtestatud tingimused, mis ei ole seotud konkreetse juhtumi asjaoludega. Kui isikuandmete suhtes on kehtestatud tingimused, peab andmeid vastu võttev pädev asutus neid täitma. Samuti võib isikuandmeid edastav pädev asutus nõuda andmete saajalt teavet edastatud isikuandmete kasutamise kohta.
4. Kui Ameerika Ühendriigid ühelt poolt ja Euroopa Liit või liikmesriik teiselt poolt sõlmivad kokkuleppe isikuandmete edastamiseks muul viisil kui konkreetsete juhtumite, uurimiste või kohtuasjadega seoses, sätestatakse isikuandmete edastamise ja töötlemise täiendavad eesmärgid nimetatud kokkuleppes.
5. Pooled tagavad kooskõlas riigisisese õigusega, et isikuandmeid töödeldakse viisil, mis on otseselt seotud nende töötlemise eesmärgiga, ei lähe sellest kaugemale ja ei ole liiga ulatuslik.
Artikkel 7: Andmete edasisaatmine
1. Kui ühe poole pädev asutus on edastanud konkreetse juhtumiga seotud isikuandmeid teise poole pädevale asutusele, võib neid andmeid edastada riigile, kelle suhtes käesolev kokkulepe ei ole siduv, või rahvusvahelisele organile ainult juhul, kui algselt isikuandmed saatnud pädev asutus on andnud selleks eelneva nõusoleku.
2. Enne isikuandmete edasisaatmiseks lõike 1 kohaselt nõusoleku andmist võtab pädev asutus, kes algselt isikuandmed edastas, arvesse kõiki asjakohaseid asjaolusid, sealhulgas süüteo raskust, isikuandmete algse edastamise eesmärki ja seda, kas asjaomane riik, kelle suhtes käesolev kokkulepe ei ole siduv, või rahvusvaheline organ tagab isikuandmete kaitse vajalikul tasemel. Pädev asutus võib isikuandmete edasisaatmise suhtes kehtestada ka eritingimusi.
3. Kui Ameerika Ühendriigid ühelt poolt ja Euroopa Liit või liikmesriik teiselt poolt sõlmivad kokkuleppe isikuandmete edastamiseks muul viisil kui konkreetsete juhtumite, uurimiste või kohtuasjadega seoses, sätestatakse isikuandmete edastamise ja töötlemise täiendavad eesmärgid nimetatud kokkuleppes. Kokkuleppes sätestatakse ka asjakohased moodused teabe vahetamiseks pädevate asutuste vahel.
4. Käesoleva artikli sätteid ei tõlgendata nii, nagu mõjutaks see nõuet, kohustust või tava, mille kohaselt peab pädev asutus, kes algselt isikuandmed edastas, andma eelneva nõusoleku andmete edasisaatmiseks riigile või organile, kelle suhtes käesolev kokkulepe on siduv, tingimusel et andmekaitse tase kõnealuses riigis või organis ei ole aluseks isikuandmete edasisaatmiseks nõusoleku andmisest keeldumisele või nende edasisaatmise suhtes tingimuste kehtestamisele.
Artikkel 8: Andmete kvaliteedi ja tervikluse säilitamine
Pooled võtavad mõistlikud meetmed tagamaks, et isikuandmeid säilitatakse andmete õiguspäraseks töötlemiseks vajaliku ja asjakohase täpsuse, asjakohasuse, ajakohasuse ja terviklikkusega. Selleks kehtestavad pädevad asutused korra, mille eesmärk on isikuandmete kvaliteedi ja tervikluse tagamine ning mis hõlmab järgmist:
a) artiklis 17 osutatud meetmed;
b) kui isikuandmeid edastav pädev asutus saab teada tõsistest kahtlustest seoses edastatud isikuandmete või hinnangu asjakohasuse, ajakohasuse, terviklikkuse või täpsusega, teatab ta sellest võimaluse korral andmeid vastu võtvale pädevale asutusele;
c) kui isikuandmeid vastu võttev pädev asutus saab teada tõsistest kahtlustest seoses valitsusasutuselt saadud isikuandmete asjakohasuse, ajakohasuse, terviklikkuse või täpsusega või seoses andmeid edastanud pädeva asutuse hinnanguga isikuandmete täpsusele või andmeallika usaldusväärsusele, teatab ta sellest võimaluse korral andmeid edastanud pädevale asutusele.
Artikkel 9: Infoturve
Pooled tagavad, et nad on võtnud asjakohased tehnilised, turva- ja organisatsioonilised meetmed isikuandmete kaitseks järgmise eest:
a) juhuslik või ebaseaduslik hävitamine;
b) juhuslik hävimine ning
c) volitamata avaldamine, muutmine, juurdepääs või muu töötlemine.
Need meetmed peavad hõlmama asjakohaseid kaitsemeetmeid seoses isikuandmetele juurdepääsuks loa saamisega.
Artikkel 10: Infoturbe intsidentidest teatamine
1. Kui avastatakse selline intsident, millega kaasneb isikuandmete juhuslik hävimine või hävitamine või isikuandmetele volitamata juurdepääs, nende volitamata avaldamine või muutmine, mille puhul esineb märkimisväärse kahju oht, hindab andmeid vastu võttev pädev asutus kohe üksikisikutele ja andmeid edastanud pädeva asutuse programmile kahju tekkimise tõenäosust ja ulatust ning võtab kohe asjakohased meetmed kahju leevendamiseks.
2. Kahju leevendamise meetmed hõlmavad andmeid edastanud pädeva asutuse teavitamist. Teavitamisel tuleb siiski arvesse võtta järgmist:
a) infoturbe intsidendist teatamisel võib lisada asjakohaseid piiranguid teate edasi saatmisele;
b) infoturbe intsidendist teatamisega võib viivitada või intsidendist võib jätta teatamata, kui teatamine võib ohustada riigi julgeolekut;
c) infoturbe intsidendist teatamisega võib viivitada, kui teatamine võib ohustada avaliku julgeolekuga seotud operatsioone.
3. Kahju leevendamise meetmed hõlmavad ka üksikisiku teavitamist, kui see on intsidendi asjaolusid arvesse võttes asjakohane, välja arvatud juhul, kui üksikisiku teavitamine võib ohustada:
a) avalikku või riigi julgeolekut;
b) ametlikke järelepärimisi, uurimisi või menetlusi;
c) kuritegude tõkestamist, avastamist, uurimist või nende eest vastutusele võtmist;
d) teiste isikute õigusi ja vabadusi, eelkõige ohvrite ja tunnistajate kaitset.
4. Isikuandmete edastamisega seotud pädevad asutused võivad üksteisega konsulteerida intsidendi üle ja selle üle, kuidas intsidendile reageerida.
Artikkel 11: Arvestuse pidamine
1. Pooled kasutavad tõhusaid meetodeid, selleks et tõendada isikuandmete töötlemise seaduslikkust, ja need meetodid võivad hõlmata nii logi kui ka muul viisil arvestuse pidamist.
2. Pädev asutus võib kasutada logi või arvestust asjaomaste andmebaaside või failide nõuetekohase toimimise tagamiseks, andmete tervikluse ja turvalisuse tagamiseks ning vajaduse korral varukoopiate tegemise korra järgimiseks.
Artikkel 12: Säilitamise tähtajad
1. Pooled näevad oma kohaldatavas õigusraamistikus isikuandmeid sisaldava teabe jaoks ette konkreetsed säilitustähtajad, mille eesmärk on tagada, et isikuandmeid ei säilitata kauem, kui on vajalik ja asjakohane. Säilitustähtaegade kehtestamisel võetakse arvesse isikuandmete töötlemise eesmärke, andmete ja neid töötleva asutuse liiki, mõju mõjutatud isikute asjaomastele õigustele ja huvidele ning muid kohaldatavaid õiguslikke kaalutlusi.
2. Kui Ameerika Ühendriigid ühelt poolt ja Euroopa Liit või liikmesriik teiselt poolt sõlmivad kokkuleppe isikuandmete edastamiseks muul viisil kui konkreetsete juhtumite, uurimiste või kohtuasjadega seoses, sätestatakse isikuandmete edastamise ja töötlemise täiendavad eesmärgid nimetatud kokkuleppes.
3. Pooled sätestavad korra säilitustähtaegade korrapäraseks läbivaatamiseks, mille eesmärk on kindlaks teha, kas kohaldatavat tähtaega on vaja muutunud asjaolude tõttu muuta.
4. Pooled avaldavad isikuandmete säilitustähtajad või teevad need muul viisil avalikkusele kättesaadavaks.
Artikkel 13: Isikuandmete erikategooriad
1. Selliste isikuandmete töötlemine, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated ja usulised või muud veendumused, kuuluvuse ametiühingusse või käsitlevad tervislikku seisundit või seksuaalelu, toimub ainult asjakohaseid kaitsemeetmeid kohaldades kooskõlas seadusega. Asjakohased kaitsemeetmed võivad olla: isikuandmete töötlemise eesmärkide piiramine, näiteks andmete töötlemise lubamine ainult igal üksikjuhul eraldi; isikuandmete maskimine, kustutamine või sulgemine pärast seda, kui andmete töötlemise eesmärk on saavutatud; isikuandmetele juurdepääsu omavate töötajate arvu piiramine; isikuandmetele juurdepääsu omavate töötajatele erikoolituse läbimise kohustuse seadmine; isikuandmetele juurdepääsu saamiseks järelevalve teostaja loa nõudmine; või muud kaitsemeetmed. Kaitsemeetmete kehtestamisel võetakse nõuetekohaselt arvesse isikuandmete liiki, andmete erilist tundlikkust ja andmete töötlemise eesmärki.
2. Kui Ameerika Ühendriigid ühelt poolt ja Euroopa Liit või liikmesriik teiselt poolt sõlmivad kokkuleppe isikuandmete edastamiseks muul viisil, kui konkreetsete juhtumite, uurimiste või kohtuasjadega seoses, sisaldab see kokkulepe täpsemaid nõudeid ja tingimusi, mille kohaselt võib isikuandmeid töödelda, võttes nõuetekohaselt arvesse isikuandmete liiki ja nende kasutamise eesmärki.
Artikkel 14: Vastutus
1. Pooled kehtestavad meetmed vastutuse suurendamiseks seoses isikuandmete töötlemisega käesoleva kokkuleppe kohaldamisalas nende pädevate asutuste poolt ja muude asutuste poolt, kellele isikuandmeid on edastatud. Meetmete hulka kuulub teatamine käesoleva kokkuleppe kohaselt edastatavate isikuandmete suhtes kohaldatavatest kaitsemeetmetest ja tingimustest, mida andmeid edastav pädev asutus võib artikli 6 lõike 3 kohaselt kehtestada. Tõsise nõuete rikkumise suhtes kohaldatakse asjakohaseid ja hoiatavaid karistus-, tsiviil- või haldusõiguslikke sanktsioone.
2. Lõikes 1 nimetatud meetmete hulka kuulub vajaduse korral isikuandmete edastamise lõpetamine käesoleva kokkuleppega hõlmamata poolte koosseisu kuuluvate territoriaalsete üksuste sellistele asutustele, kes ei kaitse isikuandmeid tõhusalt, võttes arvesse käesoleva kokkuleppe eesmärki ning eelkõige käesoleva kokkuleppe sätteid, mis käsitlevad eesmärgi ja kasutuse piiranguid ja andmete edasisaatmist.
3. Kui esitatakse väiteid käesoleva artikli mittenõuetekohase rakendamise kohta, võib pool nõuda teiselt poolelt asjakohase teabe esitamist, sealhulgas vajaduse korral käesoleva artikli kohaselt võetud meetmete kohta.
Artikkel 15: Automatiseeritud otsused
Üksikisiku asjaomaste huvide suhtes märkimisväärselt kahjulikke tagajärgi põhjustavad otsused ei või põhineda üksnes isikuandmete automatiseeritud, ilma inimese sekkumiseta toimuval töötlemisel, välja arvatud juhul, kui see on lubatud riigisisese õiguse kohaselt ja selle suhtes kehtivad asjakohased kaitsemeetmed, mille hulka kuulub inimese sekkumise võimalus.
Artikkel 16: Juurdepääs
1. Pooled tagavad, et üksikisikul on õigus taotleda juurdepääsu oma isikuandmetele ja selle saada, kohaldades lõikes 2 sätestatud piiranguid. Juurdepääsu isikuandmetele taotletakse ja saadakse pädevalt asutuselt selles riigis kohaldatava õigusraamistiku kohaselt, kus nõue on esitatud.
2. Konkreetsel juhul isikuandmetele juurdepääsu saamise suhtes võib kohaldada riigisiseses õiguses sätestatud mõistlikke piiranguid, võttes arvesse üksikisiku õigustatud huvisid, selleks et:
a) kaitsta teiste isikute õigusi ja vabadusi, sealhulgas nende privaatsust;
b) kaitsta avalikku ja riigi julgeolekut;
c) kaitsta õiguskaitse seisukohast tundlikku teavet;
d) hoida ära ametlike või õiguslike järelepärimiste, uurimiste või menetluste takistamist;
e) hoida ära kuritegude tõkestamise, avastamise, uurimise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamist;
f) muul viisil kaitsta teabevabadust ja dokumentidele üldsuse juurdepääsu käsitlevates õigusaktides sätestatud huvisid.
3. Üksikisikule ei tekitata ülemääraseid kulusid tema isikuandmetele juurdepääsu saamise tingimusena.
4. Kui kohaldatav riigisisene õigus seda võimaldab, on üksikisikul õigus volitada järelevalveasutus või muu esindaja tema nimel isikuandmetele juurdepääsu taotlema.
5. Kui juurdepääsu isikuandmetele ei võimaldata või seda piiratakse, esitab pädev asutus, kellelt juurdepääsu taotleti, üksikisikule või tema lõike 4 kohaselt volitatud esindajale põhjendamatu viivituseta juurdepääsu keelamise või piiramise põhjused.
Artikkel 17: Isikuandmete parandamine
1. Pooled tagavad, et üksikisikul on õigus taotleda oma isikuandmete korrigeerimist või parandamist, kui ta väidab, et need andmed on ebaõiged või neid on mittenõuetekohaselt töödeldud. Andmete korrigeerimine või parandamine võib hõlmata andmete täiendamist, kustutamist, sulgemist või muid meetmeid või meetodeid ebaõigete andmete või mittenõuetekohase töötlemise käsitlemiseks. Isikuandmete korrigeerimist või parandamist taotletakse pädevalt asutuselt ja seda teostab pädev asutus selles riigis kohaldatava õigusraamistiku kohaselt, kus nõue on esitatud.
2. Kui andmeid vastu võttev pädev asutus, olles:
a) saanud lõike 1 kohase taotluse;
b) saanud teate andmete esitajalt või;
c) viinud läbi uurimise või järelepärimise;
jõuab järeldusele, et käesoleva kokkuleppe kohaselt saadud isikuandmed on ebaõiged või neid on mittenõuetekohaselt töödeldud, laseb ta vastavalt vajadusele andmeid täiendada, need kustutada või sulgeda või kasutab muid andmete korrigeerimise või parandamise meetodeide.
3. Kui kohaldatav riigisisene õigus seda võimaldab, on üksikisikul õigus volitada järelevalveasutus või muu esindaja tema nimel isikuandmete korrigeerimist või parandamist taotlema.
4. Kui isikuandmete korrigeerimist või parandamist ei võimaldata või seda piiratakse, esitab pädev asutus, kellelt andmete korrigeerimist või parandamist taotleti, üksikisikule või tema lõike 3 kohaselt volitatud esindajale põhjendamatu viivituseta andmete korrigeerimise või parandamise keelamise või piiramise põhjused.
Artikkel 18: Õiguskaitse haldusmenetluse teel
1. Pooled tagavad, et üksikisikul on õigus kaitsta oma õigusi haldusmenetluses, kui ta leiab, et tema artikli 16 kohane juurdepääsutaotlus või artikli 17 kohane taotlus ebaõigete andmete või mittenõuetekohase töötlemise parandamiseks on põhjendamatult tagasi lükatud. Haldusmenetluse viib läbi pädev asutus selles riigis kohaldatava õigusraamistiku kohaselt, kus nõue on esitatud.
2. Kui kohaldatav riigisisene õigus seda võimaldab, on üksikisikul õigus volitada järelevalveasutus või muu esindaja tema nimel tema õigusi haldusmenetluses kaitsma.
3. Pädev asutus, kelle poole on õiguste kaitseks pöördutud, viib läbi asjakohased järelepärimised ja kontrollid ning teatab põhjendamatu viivituseta kirjalikult, sealhulgas elektroonilisi sidevahendeid kasutades, menetluse tulemusest, märkides vajaduse korral ka seda, milliseid heastamis- või parandusmeetmeid võetakse. Õiguste täiendava kaitse korrast haldusmenetluse teel teatatakse vastavalt artikli 20 sätetele.
Artikkel 19: Õiguskaitse kohtumenetluse teel
1. Pooled sätestavad oma kohaldatavas õigusraamistikus, et poole kodanikul, kes on vajaduse korral halduslikud õiguskaitsevahendid eelnevalt ammendanud, on õigus pöörduda kohtusse juhul, kui:
a) pädev asutus keeldub talle lubamast juurdepääsu tema isikuandmetele;
b) pädev asutus keeldub tema isikuandmeid parandamast; ning
c) tema isikuandmeid on tahtlikult ja õigusvastaselt avaldatud, millisel juhul on kodanikul õigus taotleda kahju hüvitamist.
2. Kohtumenetlus toimub kooskõlas selles riigis kohaldatava õigusraamistikuga, kus nõue on esitatud.
3. Lõiked 1 ja 2 ei piira üksikisiku isikuandmete töötlemisega seoses muu, selles riigis kehtiva kohtumenetluse kasutamist, kus nõue on esitatud.
4. Käesoleva kokkuleppe kohaldamise peatamise või lõpetamise korral ei kujuta artikli 26 lõige 2 ega artikli 29 lõige 3 endast alust kohtusse sellise nõude esitamiseks, mida ei ole asjaomase poole õigusega enam ette nähtud.
Artikkel 20: Läbipaistvus
1. Pooled teatavad üksikisikule seoses tema isikuandmetega järgmisest, kusjuures teatamine võib toimuda üldise teate avaldamise teel pädeva asutuse poolt või isiku teavitamise teel teatava asutuse suhtes kohaldatavas õiguses sätestatud vormis ja ajal:
a) kõnealuse asutuse poolse isikuandmete töötlemise eesmärgid;
b) muude asutustega isikuandmete jagamise eesmärgid;
c) isikuandmete töötlemist reguleerivad seadused või muud õigusnormid;
d) kolmandad isikud, kellele isikuandmeid avaldatakse, ning
e) isikuandmetele juurdepääsu, nende korrigeerimise või parandamise ja õiguskaitse võimalused.
2. Teatamise nõude suhtes võib riigisiseses õiguses kehtestada mõistlikke piiranguid artikli 16 lõike 2 punktides a–f sätestatud eesmärkidel.
Artikkel 21: Tõhus järelevalve
1. Pooled tagavad, et neil on üks või mitu avaliku järelevalve asutust:
a) kes teostavad sõltumatu järelevalve funktsioone ja volitusi, sealhulgas läbivaatamine, uurimine ja sekkumine, vajaduse korral asutuse enda algatusel;
b) kellel on õigus vastu võtta üksikisikute kaebusi seoses käesoleva kokkuleppe rakendamise meetmetega ja neid kaebusi menetleda; ning
c) kellel on õigus algatada vajaduse korral käesoleva kokkuleppega seotud õigusrikkumiste suhtes vastutusele võtmine või distsiplinaarmenetlus.
2. Euroopa Liit näeb käesoleva artikli kohase järelevalve ette ELi ja liikmesriikide andmekaitseasutuste kaudu.
3. Ameerika Ühendriigid näevad käesoleva artikli kohase järelevalve ette kumulatiivselt mitme asutuse kaudu, mille hulka võivad muuhulgas kuuluda peainspektorid, kõrgemad privaatsusametnikud, valitsuse aruandluse eest vastutavad ametid, privaatsuse ja põhivabaduste järelevalveametid ning muud asjakohased valitsus- või seadusandlikud asutused, mis tegelevad privaatsuse ja põhivabaduste tagamise järelevalvega.
Artikkel 22: Koostöö järelevalveasutuste vahel
1. Artikli 21 kohaselt järelevalvet teostavate asutuste vahel toimuvad vajaduse korral konsultatsioonid käesoleva kokkuleppega seotud ülesannete täitmise üle, selleks et tagada artiklite 16, 17 ja 18 tõhus rakendamine.
2. Pooled määravad riiklikud kontaktpunktid, kes abistavad konkreetse juhtumi puhul asjaomase järelevalveasutuse kindlakstegemisega.
Artikkel 23: Ühine läbivaatamine
1. Pooled vaatavad korrapäraselt ühiselt läbi käesoleva kokkuleppe rakendamise poliitikameetmed ja menetlused ning nende tõhususe. Ühise läbivaatamise käigus pööratakse erilist tähelepanu artiklis 14 (milles käsitletakse vastutust), artiklis 16 (milles käsitletakse juurdepääsu isikuandmetele), artiklis 17 (milles käsitletakse isikuandmete parandamist), artiklis 18 (milles käsitletakse õiguskaitset haldusmenetluse teel) ja artiklis 19 (milles käsitletakse õiguskaitset kohtumenetluse teel) sätestatud kaitsemeetmete tõhusale rakendamisele.
2. Esimene ühine läbivaatamine toimub hiljemalt kolme aasta jooksul käesoleva kokkuleppe jõustumise kuupäevast ja pärast seda korrapäraselt. Pooled lepivad eelnevalt kokku ühise läbivaatamise korra ja tingimused ning teavitavad teineteist oma delegatsioonide koosseisust, kuhu kuuluvad artiklis 21 (milles käsitletakse tõhusat järelevalvet) nimetatud avaliku järelevalve asutuste ning õiguskaitse- ja õigusasutuste esindajad. Ühise läbivaatamise tulemused avalikustatakse.
3. Kui pooled või Ameerika Ühendriigid ja liikmesriik on sõlminud teise kokkuleppe, mille reguleerimisese kuulub samuti käesoleva kokkuleppe kohaldamisalasse ja millega on ette nähtud ühine läbivaatamine, siis ei dubleerita ühiseid läbivaatamisi ja teise kokkuleppe kohaselt toimunud ühiste läbivaatamiste tulemused lisatakse asjakohases ulatuses käesoleva kokkuleppe ühise läbivaatamise tulemustele.
Artikkel 24: Teavitamine
1. Ameerika Ühendriigid teavitavad Euroopa Liitu USA ametiasutuste poolt artikliga 19 seoses kohaldatava õiguse kindlaksmääramisest selle muutmisest.
2. Pooled astuvad mõistlikke samme, selleks et teatada teineteisele selliste seaduste kehtestamisest või muude õigusnormide vastuvõtmisest, mis mõjutavad oluliselt käesoleva kokkuleppe rakendamist, tehes seda võimaluse korral enne nende jõustumist.
Artikkel 25: Konsulteerimine
Kui käesoleva kokkuleppe tõlgendamise või kohaldamise üle tekib vaidlus, toimuvad poolte vahel konsultatsioonid, milles eesmärk on leida mõlemale poolele sobiv lahendus.
Artikkel 26: Kokkuleppe kohaldamise peatamine
1. Käesoleva kokkuleppe olulise rikkumise korral võib pool kokkuleppe kohaldamise täielikult või osaliselt peatada, teatades sellest teisele poolele kirjalikult diplomaatiliste kanalite kaudu. Kokkuleppe kohaldamise peatamisest ei teatata kirjalikult enne seda, kui pooled on mõistliku aja jooksul osalenud konsultatsioonidel ilma lahendust leidmata, ja kokkuleppe kohaldamise peatamine jõustub kahekümnendal päeval pärast kirjaliku teate kättesaamist. Pool, kes peatas kokkuleppe kohaldamise, võib hakata kokkulepet uuesti kohaldama, teatades sellest kirjalikult teisele poolele. Kokkulepe hakatakse uuesti kohaldama kohe pärast kirjaliku teate kättesaamist.
2. Olenemata käesoleva kokkuleppe kohaldamise peatamisest jätkatakse käesoleva kokkuleppe kohaldamisalasse kuuluvate ja enne kokkuleppe kohaldamise peatamist edastatud isikuandmete töötlemist käesoleva kokkuleppe kohaselt.
Artikkel 27: Territoriaalne kohaldamisala
1. Käesolevat kokkulepet kohaldatakse Taani, Ühendkuningriigi või Iirimaa suhtes üksnes juhul, kui Euroopa Komisjon annab Ameerika Ühendriikidele kirjalikult teada, et Taani, Ühendkuningriik või Iirimaa on otsustanud, et käesolevat kokkulepet kohaldatakse nende riigi suhtes.
2. Kui Euroopa Komisjon annab enne käesoleva kokkuleppe jõustumist Ameerika Ühendriikidele teada, et kokkulepet kohaldatakse Taani, Ühendkuningriigi või Iirimaa suhtes, hakatakse kokkulepet selle riigi suhtes kohaldama alates kokkuleppe jõustumise kuupäevast.
3. Kui Euroopa Komisjon annab pärast käesoleva kokkuleppe jõustumist Ameerika Ühendriikidele teada, et kokkulepet kohaldatakse Taani, Ühendkuningriigi või Iirimaa suhtes, hakatakse kokkulepet selle riigi suhtes kohaldama Ameerika Ühendriikide poolt teate saamisele järgneva kuu esimesel päeval.
|
Artikkel 28: Kokkuleppe kehtivus
Käesolev kokkulepe sõlmitakse määramata ajaks.
Artikkel 29: Kokkuleppe jõustumine ja lõpetamine
1. Käesolev kokkulepe jõustub järgmise kuu esimesel päeval pärast kuupäeva, mil lepingupooled on vahetanud teated kokkuleppe jõustumiseks vajalike sisemenetluste lõpuleviimisest.
2. Mõlemad pooled võivad käesoleva kokkuleppe lõpetada, teatades sellest teisele poolele kirjalikult diplomaatiliste kanalite kaudu. Kokkuleppe lõpetamine jõustub kolmekümnendal päeval pärast teate kättesaamist.
3. Olenemata käesoleva kokkuleppe lõpetamisest jätkatakse käesoleva kokkuleppe kohaldamisalasse kuuluvate ja enne kokkuleppe lõpetamist edastatud isikuandmete töötlemist käesoleva kokkuleppe kohaselt.
SELLE KINNITUSEKS on nimetatud täievolilised esindajad käesolevale kokkuleppele alla kirjutanud.
Koostatud …. (kuupäev) 201 … (koht) kahes originaaleksemplaris inglise keeles. Vastavalt ELi õigusele koostab EL käesoleva lepingu ka bulgaaria, eesti, hispaania, hollandi, horvaatia, iiri, itaalia, kreeka, leedu, läti, malta, poola, portugali, prantsuse, rootsi, rumeenia, saksa, slovaki, sloveeni, soome, taani, tšehhi ja ungari keeles. Uued keeleversioonid saab autentida diplomaatiliste nootide vahetamise teel Ameerika Ühendriikide ja Euroopa Liidu vahel. Autentsetes keeleversioonides esinevate lahknevuste korral on ingliskeelne versioon ülimuslik.