11.10.2017

ET

Euroopa Liidu Teataja

C 340/6

---

Kokkuvõte arvamusest, milles käsitletakse ettepanekut võtta vastu määrus, millega luuakse ühtne digivärav ja võetakse kasutusele ühekordsuse põhimõte

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa andmekaitseinspektori veebisaidil www.edps.europa.eu)

(2017/C 340/03)

Ettepanek on üks esimestest ELi dokumentidest, milles viidatakse sõnaselgelt ühekordsuse põhimõttele ja milles seda põhimõtet rakendatakse eesmärgiga kanda hoolt selle eest, et haldusasutused nõuavad kodanikelt ja ettevõtjatelt sama teabe esitamist ainult üks kord ning kasutavad hiljem uuesti teavet, mis neil juba on. Ettepanekuga on ette nähtud, et tõendite vahetamine konkreetsete rahvusvaheliste menetluste puhul (sh näiteks diplomi tunnustamise taotlemisel) toimub kasutaja sõnaselge taotluse korral komisjoni ja liikmesriikide loodud tehnilises süsteemis, mis sisaldab tõendite ülevaatamise mehhanismi, millega tagatakse kasutaja jaoks läbipaistvus.

Euroopa andmekaitseinspektor kiidab heaks komisjoni ettepaneku ajakohastada haldusteenuseid ja hindab komisjoni muret selle pärast, milline võib olla kõnealuse ettepaneku mõju isikuandmete kaitsele. See arvamus on esitatud komisjoni ja parlamendi eritaotlusel. Selle koostamisel on saadud innustust ka nõukogu eesistujariigi Eesti prioriteetidest, mille hulka kuulub „digitaalne Euroopa ja andmete vaba liikumine“.

Peale konkreetsete soovituste andmise selleks, et veelgi parandada õigusakti kvaliteeti, soovib Euroopa andmekaitseinspektor kasutada võimalust ja anda sissejuhatava ülevaate peamistest ühekordsuse põhimõttega seotud üldistest probleemidest, millest paljud ei ole küll ilmtingimata seotud kõnealuse ettepanekuga selle praegusel kujul. Need probleemid puudutavad eeskätt töötlemise õiguslikku alust, eesmärgi piirangut ja andmesubjekti õigusi. Euroopa andmekaitseinspektor rõhutab, et selleks et tagada ühekordsuse põhimõtte edukas rakendamine kogu ELis ja võimaldada seaduslikku rahvusvahelist teabevahetust, tuleb kõnealust põhimõtet rakendada kooskõlas andmekaitsepõhimõtetega.

Mis puudutab ettepanekut ennast, siis Euroopa andmekaitseinspektor toetab jõupingutusi, mis on tehtud selle tagamiseks, et isikud säilitaksid oma isikuandmete üle kontrolli, milleks muu hulgas nõutakse kasutaja sõnaselget taotlust enne tõendite mis tahes vahetamist pädevate asutuste vahel ja antakse kasutajale võimalus vahetatavad tõendid üle vaadata. Samuti kiidab ta heaks siseturu infosüsteemi (IMI) määrusesse tehtavad muudatused, millega kinnitatakse ja ajakohastatakse IMI-le ette nähtud koordineeritud järelevalve mehhanismi käsitlevaid sätteid ning mis samuti võimaldavad Euroopa andmekaitsenõukogul kasutada tehnilisi võimalusi, mida kõnealune süsteem pakub teabevahetuseks, isikuandmete kaitse üldmääruse raames.

Arvamuses esitatakse soovitusi mitmes küsimuses, keskendudes tõendite rahvusvahelise vahetamise õiguslikule alusele, eesmärgi piirangule, ühekordsuse põhimõtte kohaldamisalale ja kasutajate kontrolliga seotud praktilistele probleemidele. Eeskätt soovitatakse neis selgitada, et ettepanekuga ei kehtestata õiguslikku alust tehnilise süsteemi kasutamiseks teabevahetuseks muudel eesmärkidel kui need, mis on sätestatud neljas loetletud direktiivis või on muul viisil ette nähtud kohaldatavas ELi või liikmesriigi õiguses, ning et ettepaneku eesmärk ei ole piirata isikuandmete kaitse üldmääruse kohast eesmärgi piirangu põhimõtet, samuti soovitatakse selgitada mitmesuguseid kasutajate kontrolli praktilise rakendamisega seotud küsimusi. IMI määrusesse tehtavate muudatuste pärast soovitab Euroopa andmekaitseinspektor lisada IMI määruse lisasse isikuandmete kaitse üldmääruse, et IMI määrust oleks võimalik kasutada andmekaitse eesmärgil.

1.   SISSEJUHATUS JA TAUST

2. mail 2017 võttis Euroopa Komisjon (edaspidi „komisjon“) vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega luuakse ühtne digivärav teabe ja menetluste ning abi- ja probleemilahendamisteenuste pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (1) (edaspidi „ettepanek“).

Ettepaneku eesmärk on hõlbustada kodanike ja ettevõtjate rahvusvahelist tegevust, pakkudes neile ühtse digivärava kaudu kasutajasõbralikku juurdepääsu teabele ja menetlustele ning abi- ja probleemilahendusteenustele, mida nad vajavad, et kasutada siseturul oma õigusi. Seepärast on kõnealune ettepanek oluline algatus komisjoni püüdlustes kujundada välja sügavam ja õiglasem siseturg ning digitaalne ühtne turg (2).

Ettepaneku artiklites 4–6 on visandatud ühtse digivärava kaudu pakutavad teenused. Need teenused, millele on viidatud ka ettepaneku pealkirjas, hõlmavad järgmist:

—	juurdepääs teabele;

—	juurdepääs menetlustele ning

—	juurdepääs abi- ja probleemilahendusteenustele.

Märkimisväärne on ka see, et ettepaneku artikkel 36 sisaldab mitut muutmisettepanekut määruse (EL) nr 1024/2012 kohta, (3) millega kehtestatakse siseturu infosüsteemi (IMI) toimimise õiguslik alus (edaspidi „IMI määrus“) (4).

Ettepanek on üks esimestest ELi dokumentidest, milles viidatakse sõnaselgelt ühekordsuse põhimõttele ja milles seda põhimõtet rakendatakse (5). Ettepanekus on viidatud ühekordsuse põhimõttele ja selle kasulikkusele, selgitades, et kodanikud ja ettevõtjad ei peaks esitama tõendite rahvusvaheliseks vahetuseks sama teavet riigiasutustele üle ühe korra (6). Ettepanekuga on ette nähtud, et tõendite vahetamine konkreetsete rahvusvaheliste menetluste puhul toimub kasutaja sõnaselge taotluse korral komisjoni ja liikmesriikide loodud tehnilises süsteemis (7) (lisateavet leiate punktist 3).

Siinne arvamus on vastus Euroopa andmekaitseinspektorile kui sõltumatule järelevalveasutusele laekunud komisjoni taotlusele ja sellele järgnenud Euroopa Parlamendi (edaspidi „parlament“) eraldi taotlusele esitada ettepaneku kohta arvamus. Euroopa andmekaitseinspektoril on hea meel, et temaga on konsulteerinud mõlemad institutsioonid. Arvamus on järg komisjoni mitteametlikule konsulteerimisele, mis toimus enne ettepaneku vastuvõtmist.

Euroopa andmekaitseinspektor võtab teadmiseks ja kiidab heaks komisjoni ettepaneku ajakohastada haldusteenuseid, hõlbustades selleks teabe kättesaadavust, kvaliteeti ja juurdepääsetavust kogu Euroopa Liidus. Samuti rõhutab ta, et ühekordsuse põhimõte võib aidata seda eesmärki saavutada, kui peetakse kinni kohaldatavast andmekaitseõigusest ja austatakse üksikisikute põhiõigusi.

Euroopa andmekaitseinspektor hindab komisjoni ja parlamendi muret selle pärast, milline võib olla ettepaneku mõju isikuandmete kaitsele. Tal on hea meel, et paljusid tema mitteametlikke märkusi on arvesse võetud. Eelkõige Euroopa andmekaitseinspektor toetab

—

jõupingutusi, mis on tehtud selle tagamiseks, et isikud säilitavad oma isikuandmete üle kontrolli, milleks muu hulgas nõutakse kasutaja sõnaselget taotlust enne tõendite mis tahes vahetamist pädevate asutuste vahel (artikli 12 lõige 4) ning antakse kasutajale võimalus vahetatavad tõendid üle vaadata (artikli 12 lõike 2 punkt e);

—	jõupingutusi, mis on tehtud ühekordsuse põhimõtte esemelise kohaldamisala määratlemisel (artikli 12 lõige 1);

—	sõnaselget nõuet kasutada asjakohase kasutajate tagasiside ja statistika kogumisel anonüümseid ja/või koondandmeid (artiklid 21–23);

—	IMI määrusesse kavandatud muudatust, millega kinnitatakse ja ajakohastatakse IMI-le ette nähtud koordineeritud järelevalve mehhanismi käsitlevaid sätteid, et tagada järjepidev ja sidus lähenemisviis (artikli 36 lõike 6 punkt b);

—	üldisemaid sätteid, mis väljendavad pühendumist üksikisikute põhiõiguste, sealhulgas isikuandmete kaitse õiguse austamise tagamisele (nt põhjendused 43 ja 44 ning artikkel 29).

Selle arvamuse eesmärk on esitada allesjäänud andmekaitseprobleemide kõrvaldamiseks konkreetsed soovitused ja seeläbi veelgi suurendada õigusakti kvaliteeti (vt punkt 3). Eespool loetletud kolmest digivärava teenusest võetakse selles arvamuses vaatluse alla juurdepääs menetlustele (artikkel 5) ja eelkõige artikli 12 sätted, mis käsitlevad tõendite rahvusvahelist vahetamist pädevate asutuste vahel, sest need on isikuandmete kaitse vaatenurgast kõige olulisemad. Ettepaneku ülejäänud osa puhul (sh sätete puhul, mis käsitlevad juurdepääsu teabele ning juurdepääsu abi- ja probleemilahendamisteenustele) tekib vähem asjakohaseid probleeme. Järgmisena kommenteerib Euroopa andmekaitseinspektor lühidalt mõnda IMI määruse muudatusettepanekut.

Peale selle soovib Euroopa andmekaitseinspektor kasutada võimalust ja anda sissejuhatava ülevaate peamistest ühekordsuse põhimõttega seotud üldistest probleemidest, millest paljud ei ole küll ilmtingimata seotud kõnealuse ettepanekuga selle praegusel kujul (vt punkt 2).

4.   JÄRELDUSED

Euroopa andmekaitseinspektor kiidab heaks komisjoni ettepaneku ajakohastada haldusteenuseid, hõlbustades selleks teabe kättesaadavust, kvaliteeti ja juurdepääsetavust kogu Euroopa Liidus, ning hindab komisjoni ja parlamendi konsulteerimist ja muret selle pärast, milline võib olla ettepaneku mõju isikuandmete kaitsele.

Peale konkreetsete soovituste andmise selleks, et veelgi parandada õigusakti kvaliteeti, soovib Euroopa andmekaitseinspektor kasutada võimalust ja anda sissejuhatava ülevaate peamistest ühekordsuse põhimõttega seotud üldistest probleemidest, millest paljud ei ole küll ilmtingimata seotud kõnealuse ettepanekuga selle praegusel kujul. Need probleemid on seotud eelkõige

—	töötlemise õigusliku aluse,

—	eesmärgi piiramise ja

—	andmesubjekti õigustega.

Euroopa andmekaitseinspektor rõhutab, et selleks et tagada ühekordsuse põhimõtte edukas rakendamine kogu ELis ja võimaldada seaduslikku rahvusvahelist teabevahetust, tuleb kõnealust põhimõtet rakendada kooskõlas andmekaitsepõhimõtetega.

Mis puudutab ettepanekut ennast, siis Euroopa andmekaitseinspektor toetab

—

jõupingutusi, mis on tehtud selle tagamiseks, et isikud säilitaksid oma isikuandmete üle kontrolli, milleks muu hulgas nõutakse kasutaja sõnaselget taotlust enne tõendite mis tahes vahetamist pädevate asutuste vahel (artikli 12 lõige 4) ning antakse kasutajale võimalus vahetatavad tõendid üle vaadata (artikli 12 lõike 2 punkt e);

—	jõupingutusi, mis on tehtud ühekordsuse põhimõtte esemelise kohaldamisala määratlemisel (artikli 12 lõige 1);

—	IMI määrusesse kavandatud muudatust, millega kinnitatakse ja ajakohastatakse IMI-le ette nähtud koordineeritud järelevalve mehhanismi käsitlevaid sätteid, et tagada järjepidev ja sidus lähenemisviis (artikli 36 lõike 6 punkt b);

—	ELi asutuste lisamist ettepanekus IMI osaliste määratlusse, mis võib aidata Euroopa andmekaitsenõukogul kasutada tehnilisi võimalusi, mida IMI pakub teabevahetuseks.

Töötlemise õigusliku aluse puhul soovitab Euroopa andmekaitseinspektor lisada ühe või mitu põhjendust, milles selgitatakse, et

—

ettepanekus ei ole kehtestatud tõendite vahetamiseks õiguslikku alust, mistõttu tõendite vahetamiseks artikli 12 lõike 1 alusel tuleb kasutada asjakohast õiguslikku alust, mis on kehtestatud mujal, näiteks artikli 12 lõikes 1 loetletud neljas direktiivis või kohaldatavas ELi või liikmesriigi õiguses;

—	tõendite vahetamisel kasutatava artiklis 12 kindlaks määratud tehnilise süsteemi õiguslik alus on isikuandmete kaitse üldmääruse artikli 6 lõike 1 punkti e kohane avalikes huvides oleva ülesande täitmine ning

—	isikuandmete kaitse üldmääruse artikli 21 lõike 1 kohaselt on kasutajatel õigus esitada oma isikuandmete tehnilises süsteemis töötlemise kohta vastuväiteid.

Eesmärgi piirangu puhul soovitab Euroopa andmekaitseinspektor lisada ühe või mitu põhjendust, milles selgitatakse, et

—	ettepanekuga ei kehtestata õiguslikku alust tehnilise süsteemi kasutamiseks teabevahetuseks muudel eesmärkidel kui need, mis on sätestatud neljas loetletud direktiivis või on muul viisil ette nähtud kohaldatavas ELi või liikmesriigi õiguses, ning

—	ettepaneku eesmärk ei ole mingil moel piirata isikuandmete kaitse üldmääruse artikli 6 lõike 4 ja artikli 23 lõike 1 kohast eesmärgi piirangu põhimõtet.

Mõiste „sõnaselge taotlus“ puhul soovitab Euroopa andmekaitseinspektor selgitada ettepanekus (eelistatavalt sisulises sättes) seda,

—	mis muudab taotluse sõnaselgeks ja kui konkreetne taotlus peab olema;

—	kas taotluse võib esitada artikli 12 lõikes 1 osutatud tehnilise süsteemi kaudu;

—	millised tagajärjed kaasnevad sellega, kui kasutaja otsustab jätta sõnaselge taotluse esitamata, ja

—	kas sellise taotluse saab tagasi võtta. (Konkreetsed soovitused on esitatud punktis 3.3.)

Tõendite ülevaatamise küsimuse puhul soovitab Euroopa andmekaitseinspektor

—	selgitada ettepanekus, millised valikud on kasutajal, kes kasutab võimalust vahetatavad tõendid üle vaadata;

—	selgitada eeskätt artikli 12 lõike 2 punktis e, et kasutajale pakutakse õigel ajal ülevaatamisvõimalust, enne kui tõendid tehakse kättesaadavaks nende vastuvõtjale, ning et kasutaja võib tõendite vahetamise taotluse tagasi võtta (vt ka asjaomased soovitused sõnaselgete taotluste kohta);

—	selleks võib näiteks lisada artikli 12 lõike 2 punkti e lõppu teksti „enne kui need tehakse taotluse esitanud asutusele kättesaadavaks, ja taotlus mis tahes ajal tagasi võtta“.

Tõendite määratluse ja hõlmatud veebipõhiste menetluste puhul Euroopa andmekaitseinspektor

—	soovitab asendada artikli 3 lõikes 4 esitatud viite artikli 2 lõike 2 punktile b viitega artikli 12 lõikele 1 või pakkuda välja mõni muu sarnase mõjuga õiguslik lahendus;

—	rõhutab, et ta toetab ettepanekus tehtud jõupingutusi piirata teabevahetus II lisas loetletud veebipõhiste menetlustega ja neljas eraldi nimetatud direktiivis osutatud menetlustega;

—	soovitab seepärast säilitada ettepaneku kohaldamisala selge määratluse, mis sisaldab II lisa ja viiteid neljale eraldi nimetatud direktiivile.

Lõpetuseks soovitab Euroopa andmekaitseinspektor

—	lisada IMI määruse lisasse isikuandmete kaitse üldmääruse, et IMI määrust oleks võimalik kasutada andmekaitse eesmärgil, ja

—	lisada III lisas loetletud abi- ja probleemilahendamisteenuste loetellu andmekaitse järelevalveasutused.

---

(1)  Ettepanek: Euroopa Parlamendi ja nõukogu määrus, millega luuakse ühtne digivärav teabe ja menetluste ning abi- ja probleemilahendamisteenuste pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012 (COM(2017) 256 final, 2017/0086 (COD)).

(2)  Ettepaneku seletuskiri, lk 2.

(3)  Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL) nr 1024/2012, mis käsitleb siseturu infosüsteemi kaudu tehtavat halduskoostööd ning millega tunnistatakse kehtetuks komisjoni otsus 2008/49/EÜ (IMI määrus) (ELT L 316, 14.11.2012, lk 1).

(4)  Vt ka Euroopa andmekaitseinspektori 22. novembri 2011. aasta arvamust komisjoni ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus siseturu infosüsteemi kaudu tehtava halduskoostöö kohta (IMI määrus),

mis on kättesaadav aadressil https://edps.europa.eu/sites/edp/files/publication/11-11-22_imi_opinion_et.pdf.

(5)  Vt ka ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu direktiiv määrusega … [Euroopa teenuste e-kaardi määrus] kasutusele võetud Euroopa teenuste e-kaardi õigus- ja tegevusraamistiku kohta (COM(2016) 823 final, 2016/0402 (COD)), artikkel 14.

(6)  Ettepaneku põhjendus 28.

(7)  Ettepaneku artikli 12 lõiked 1 ja 4.

---