52021PC0767

EUROOPA KOMISJON

Brüssel,1.12.2021

COM(2021) 767 final

2021/0399(COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,

millega muudetakse nõukogu otsust 2005/671/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega

SELETUSKIRI

1.Ettepaneku põhjused ja eesmärgid

1.1.Ettepaneku põhjused

Direktiiv (EL) 2016/680 1 (direktiiv isikuandmete kaitse kohta õiguskaitse valdkonnas ehk õiguskaitsedirektiiv) jõustus 6. mail 2016 ning liikmesriikidel oli selle siseriiklikku õigusesse ülevõtmiseks aega kuni 6. maini 2018. Direktiiviga tunnistati kehtetuks ja asendati nõukogu raamotsus 2008/977/JSK 2 . Direktiivi kohaldamisala on väga lai, kuna see on esimene õigusakt, milles käsitletakse terviklikult andmete töötlemist õiguskaitse valdkonnas. Direktiivi kohaldatakse isikuandmete riigisisese ja piiriülese töötlemise suhtes pädevates asutustes süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise ning kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil.

Õiguskaitsedirektiivi artikli 62 lõike 6 kohaselt peab komisjon 6. maiks 2019 läbi vaatama muud ELi õigusaktid, mis reguleerivad isikuandmete töötlemist pädevates asutustes õiguskaitse eesmärkidel. Läbivaatamise eesmärk on hinnata vajadust viia need õigusaktid vastavusse õiguskaitsedirektiiviga ja esitada ettepanekuid nende muutmiseks, et tagada andmekaitse järjepidevus õiguskaitsedirektiivi kohaldamisalas.

Komisjon esitas läbivaatamise tulemused oma teatises (edasiste sammude kohta endise kolmanda samba acquis vastavusse viimiseks andmekaitsenormidega, 24. juuni 2020), 3 milles määrati kindlaks õigusaktid, mis tuleks õiguskaitsedirektiiviga vastavusse viia. Nende hulgas oli ka nõukogu otsus 2005/671/JSK, mille kohta komisjon lubas esitada konkreetsed muutmisettepanekud.

Õiguskaitsedirektiivi artikli 6 kohaselt peavad liikmesriigid tagama, et pädevad asutused eristaksid isikuandmeid selgelt andmesubjektide eri kategooriate kaupa, näiteks:

·isikud, kelle puhul on tõsine alus arvata, et nad on toime pannud või panevad varsti toime süüteo;

·isikud, kes on süüteos süüdi mõistetud;

·süüteoohvrid või süüteoga seotud muud isikud.

Õiguskaitsedirektiivi artikli 8 lõike 1 kohaselt peavad liikmesriigid tagama, et isikuandmete töötlemine oleks seaduslik. See tähendab, et pädev asutus võib töödelda isikuandmeid üksnes niivõrd, kui see on vajalik õiguskaitsedirektiivis sätestatud ülesande täitmiseks. Õiguskaitsedirektiivi artikli 8 lõike 2 kohaselt peab direktiivi kohaldamisalasse kuuluvat isikuandmete töötlemist reguleerivas liikmesriigi õiguses olema täpsustatud vähemalt isikuandmete töötlemise üldised eesmärgid, töödeldavad isikuandmed ja nende töötlemise konkreetsed eesmärgid.

Tulemuslikuks võitluseks terrorismi vastu on väga oluline, et pädevad asutused ja liidu ametid vahetaksid omavahel teavet, mida pädevad asutused peavad asjakohaseks terroriaktide ennetamiseks, avastamiseks ja uurimiseks või nende eest vastutusele võtmiseks. Sellise teabevahetuse puhul tuleb täielikult tagada õigus andmekaitsele ja see peab toimuma vastavalt õiguskaitsedirektiivis sätestatud tingimustele.

Nõukogu 20. septembri 2005. aasta otsuses 2005/671/JSK terroriaktidega seotud teabevahetuse ja koostöö kohta 4 nenditakse, et terrorismivastases võitluses on väga oluline omada võimalikult täielikku ja ajakohast teavet. Terrorismiohu püsimise ning keerukuse tõttu on vaja järjest rohkem teavet vahetada.

Seda arvesse võttes on nõukogu otsuses 2005/671/JSK sätestatud, et liikmesriigid peavad koguma igasugust asjakohast teavet eeluurimiste käigus, mida liikmesriigi õiguskaitseorganid viivad läbi seoses terroriaktidega, mis mõjutavad või võivad mõjutada kahte või enamat liikmesriiki, ning saatma selle Europolile 5 . Lisaks peavad liikmesriigid koguma igasugust asjakohast teavet süüdistuste esitamise ja süüdimõistmise kohta selliste terroriaktide eest, mis mõjutavad või võivad mõjutada kahte või enamat liikmesriiki, ning edastama selle Eurojustile. Iga liikmesriik peab tegema kättesaadavaks ka kogu asjakohase teabe, mille pädevad asutused on kogunud terroriaktidega seotud kriminaalmenetluste käigus. See teave tuleb kiiresti kättesaadavaks teha pädevatele asutustele teises liikmesriigis, kus teavet saaks kasutada terroriaktide tõkestamiseks, avastamiseks, uurimiseks ja nende eest süüdistuse esitamiseks.

Alates 2005. aastast on saanud üha selgemaks, kui tähtis on jagada teavet liikmesriikide vahel ning ka Europoli ja Eurojustiga. Terrorismivastast võitlust käsitleva direktiiviga (EL) 2017/541 6 muudeti nõukogu otsust 2005/671/JSK, et tagada tulemuslik ja õigeaegne teabe jagamine liikmesriikide vahel, võttes arvesse terroriaktidest lähtuvat suurt ohtu.

Nõukogu otsuse 2005/671/JSK põhjenduses 7 on märgitud, et otsuses austatakse põhiõigusi ning järgitakse põhimõtteid, mida tunnustatakse Euroopa Liidu põhiõiguste hartas. Euroopa Liidu põhiõiguste harta artiklis 8 on isikuandmete kaitse sätestatud ühe põhiõigusena. Euroopa Liidu toimimise lepingu artikli 16 lõikes 1 sätestatud põhimõtte kohaselt on igaühel õigus oma isikuandmete kaitsele. ELi toimimise lepingu artikli 16 lõikes 2 on sätestatud ka konkreetne õiguslik alus isikuandmete kaitset käsitlevate õigusnormide vastuvõtmiseks.

Isikuandmete kaitset käsitlevaid liidu õigusnorme on pärast nõukogu otsuse 2005/671/JSK vastuvõtmist edasi arendatud. Eelkõige, nagu eespool märgitud, võtsid Euroopa Parlament ja nõukogu ELi toimimise lepingu artikli 16 lõike 2 alusel vastu õiguskaitsedirektiivi, mis jõustus 6. mail 2016. Õiguskaitsedirektiiv on terviklik horisontaalne andmekaitsealane õigusakt. Oluline on, et seda kohaldatakse kõigi isikuandmete töötlemise toimingute suhtes, mida pädevad asutused teevad õiguskaitse eesmärgil (nii riigisiseselt kui ka piiriüleselt).

1.2.Ettepaneku eesmärk

Ettepaneku eesmärk on viia nõukogu otsus 2005/671/JSK vastavusse õiguskaitsedirektiivis sätestatud põhimõtete ja eeskirjadega, et inimestele oleks tagatud ühetaoline kaitse isikuandmete töötlemisel. Komisjoni 24. juuni 2020. aasta teatise kohaselt tuleks otsuse 2005/671/JSK vastavusse viimisel teha järgmist:

·täpsustada, et isikuandmeid võib nõukogu otsuse 2005/671/JSK kohaselt töödelda ainult terroriaktide ennetamiseks, uurimiseks, avastamiseks ja nende eest vastutusele võtmiseks kooskõlas eesmärgi piiramise põhimõttega;

·vahetatavate isikuandmete liigid tuleks täpsemalt määratleda liidu või liikmesriigi õigusaktides vastavalt õiguskaitsedirektiivi artikli 8 lõikes 2 sätestatud nõuetele, võttes nõuetekohaselt arvesse asjaomaste asutuste operatiivvajadusi.

1.3.Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega

Käesolevas direktiivi ettepanekus võetakse arvesse otsuse 2005/671/JSK muudatusi, mis tulenevad määruse ettepanekust digitaalse teabevahetuse kohta terrorismijuhtumite puhul, mille komisjon esitas koos käesoleva ettepanekuga. Kavandatav määrus on osa õigusemõistmise digipöörde paketist, mille komisjon valmistas ette pärast õigusemõistmise digipööret käsitleva teatise 7 avaldamist. Määruse vastuvõtmisega jäetakse otsusest 2005/671/JSK välja Eurojustiga seotud sätted teabevahetuse kohta piiriülestes terrorismijuhtumites ja lisatakse need Eurojusti määrusesse (määrus (EL) 2018/1727 8 ). Sellest tuleneva muudatusena jäetakse nõukogu otsusest 2005/671/JSK välja viited Eurojustile. Selleks et tagada kavandatavas määruses ja käesolevas direktiivi ettepanekus sisalduvate muudatuste järjepidevus, on vaja tõhusat koordineerimist kogu seadusandliku protsessi jooksul.

2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

2.1.Õiguslik alus

Nõukogu otsuse 2005/671/JSK õiguskaitsedirektiiviga vastavusse viimise õiguslik alus on ELi toimimise lepingu artikli 16 lõige 2. ELi toimimise lepingu artikli 16 lõige 2 võimaldab vastu võtta eeskirju füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega liikmesriikide pädevates asutustes liidu õiguse reguleerimisalasse kuuluva tegevuse puhul, mille eesmärk on süütegude tõkestamine, uurimine, avastamine või nende eest vastutusele võtmine või kriminaalkaristuse täitmisele pööramine. Lisaks võimaldab see vastu võtta eeskirju isikuandmete vaba liikumise kohta, sealhulgas isikuandmete vahetamise kohta ELi pädevate asutuste vahel.

2.2.Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)

Ainult EL saab viia ELi õigusakte vastavusse õiguskaitsedirektiivis sätestatud eeskirjadega. Seepärast saab ainult EL vastu võtta seadusandliku akti, millega muudetakse nõukogu otsust 2005/671/JSK.

2.3.Proportsionaalsus

Käesoleva ettepaneku eesmärk on viia kehtiv ELi õigusakt vastavusse hiljem vastu võetud ELi õigusaktiga (vastavalt hilisema akti sätetele), ilma selle kohaldamisala muutmata. Vastavalt proportsionaalsuse põhimõttele on põhieesmärgi – tagada kogu ELis isikuandmete töötlemisel füüsiliste isikute kaitse kõrge tase ja isikuandmete vaba liikumine – saavutamiseks vaja kehtestada õigusnormid, millega reguleeritakse isikuandmete töötlemist liikmesriikide pädevates asutustes süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise eesmärgil. See hõlmab kaitset avalikku julgeolekut ähvardavate ohtude eest ja nende ohtude ennetamist. Ettepanek ei lähe kaugemale sellest, mis on vajalik ELi lepingu artikli 5 lõikes 4 sätestatud eesmärkide saavutamiseks.

2.4.Vahendi valik

Käesoleva ettepaneku eesmärk on muuta nõukogu otsust, mis võeti vastu enne Lissaboni lepingu jõustumist 2009. aastal. Nõukogu otsuse 2005/671/JSK õiguslik alus, milleks oli ELi lepingu artikli 34 lõike 2 punkt c (nagu seda kohaldati 2005. aastal), enam ei kehti. Otsuse 2005/671/JSK asjakohaste sätetega kehtestati liikmesriikidele kohustused, mis sarnanesid pigem direktiivi kui otsekohalduvate iseseisvate õigusnormidega. Seepärast on kõige asjakohasem vahend selle nõukogu otsuse muutmiseks ELi toimimise lepingu artikli 16 lõike 2 kohaselt Euroopa Parlamendi ja nõukogu direktiiv.

3.Ettepaneku sätete selgitus

Käesoleva ettepanekuga muudetakse nõukogu otsust 2005/671/JSK järgmistes punktides.

Selleks et määrata kindlaks isikuandmete töötlemise eesmärgid, lisatakse ettepaneku artikli 1 lõike 2 punktiga a nõukogu otsuse artikli 2 lõikesse 3 uus lõik, milles täpsustatakse, et isikuandmeid töödeldakse terroriaktide ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise eesmärgil.

Selleks et määrata kindlaks töödeldavate andmete liigid, lisatakse ettepaneku artikli 1 lõike 2 punktidega b ja c nõukogu otsuse artiklile 2 uued lõigud, milles täpsustatakse, et Europoliga vahetatavate isikuandmete liigid peavad vastama Europoli määruses sätestatutele, ning et liikmesriikide vahel terroriaktide ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise eesmärgil vahetatavate isikuandmete liigid peavad vastama asjaomastes siseriiklikes õigusaktides sätestatutele.

Selleks et ajakohastada nõukogu otsust ja võtta arvesse hilisemat õigusnormide arengut ning eelkõige tagada, et eespool nimetatud muutmissättes viidatakse õigele õigusaktile, jäetakse ettepanekuga välja nõukogu otsuse artikli 1 punkt b. Kõnealune punkt b viitab Europoli konventsioonile. Selle asemel viidatakse muudetud nõukogu otsuse asjakohastes sätetes Europoli määrusele.

2021/0399 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,

millega muudetakse nõukogu otsust 2005/671/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1)Euroopa Parlamendi ja nõukogu direktiivis (EL) 2016/680 9 on sätestatud ühtsed normid süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil töödeldavate isikuandmete kaitse ja selliste andmete vaba liikumise kohta. Direktiivi kohaselt peab komisjon läbi vaatama muud asjakohased liidu õigusaktid, et hinnata vajadust viia need direktiiviga vastavusse ning teha vajaduse korral ettepanekuid nende õigusaktide muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele direktiivi kohaldamisalas.

(2)Nõukogu otsuses 2005/671/JSK 10 on sätestatud konkreetsed eeskirjad terroriaktidega seotud teabevahetuse ja koostöö kohta. Selleks et tagada liidus ühtne lähenemisviis isikuandmete kaitsele, tuleks kõnealust otsust muuta, et viia see vastavusse direktiiviga (EL) 2016/680. Eelkõige tuleks selles otsuses kooskõlas direktiiviga (EL) 2016/680 täpsustada isikuandmete töötlemise eesmärk ja märkida vahetatavate isikuandmete liigid vastavalt direktiivi (EL) 2016/680 artikli 8 lõike 2 nõuetele, võttes vajalikul määral arvesse asjaomaste asutuste operatiivvajadusi.

(3)Selguse huvides tuleks ajakohastada otsuses 2005/671/JSK sisalduvaid viiteid Euroopa Liidu Õiguskaitsekoostöö Ameti (Europol) tegevust reguleerivatele õigusaktidele.

(4)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 6a kohaselt on otsus 2005/671/JSK Iirimaa jaoks siduv ja seepärast osaleb Iirimaa käesoleva direktiivi vastuvõtmisel.

(5)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva direktiivi vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(6)Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 11 artiklile 42 on konsulteeritud Euroopa Andmekaitseinspektoriga, kes on esitanud oma arvamuse XX.XX.20XX,

ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:

Artikkel 1

Otsust 2005/671/JSK muudetakse järgmiselt.

(1)Artikli 1 punkt b jäetakse välja.

(2)Artiklit 2 muudetakse järgmiselt:

(a)lõikele 3 lisatakse järgmine lõik:

„Iga liikmesriik tagab, et isikuandmeid töödeldakse esimese lõigu kohaselt üksnes terroriaktide ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise eesmärgil.“;

(b)lõikele 4 lisatakse järgmine lõik:

„Lõikes 3 osutatud eesmärgil Europolile edastatavad isikuandmete liigid peavad piirduma nendega, millele on osutatud määruse (EL) 2016/794 II lisa B jao punktis 2.“;

(c)lõikele 6 lisatakse järgmine lõik:

„Isikuandmete liigid, mida liikmesriigid võivad esimeses lõigus osutatud eesmärkidel vahetada, peavad piirduma nendega, millele on osutatud määruse (EL) 2016/794 II lisa B jao punktis 2.“

Artikkel 2

1.Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt [üks aasta pärast direktiivi vastuvõtmist]. Nad edastavad nimetatud normide teksti viivitamata komisjonile.

Kui liikmesriigid need õigusnormid vastu võtavad, lisavad nad nendesse või nende normide ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.

2.Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas vastu võetavate põhiliste siseriiklike õigusnormide teksti.

Artikkel 3

Käesolev direktiiv jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Artikkel 4

Käesolev direktiiv on adresseeritud liikmesriikidele kooskõlas aluslepingutega.

Brüssel,

Euroopa Parlamendi nimel Nõukogu nimel

president eesistuja

(1) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(2) Nõukogu 27. novembri 2008. aasta raamotsus 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (ELT L 350, 30.12.2008, lk 60).

(3) COM(2020) 262 final.

(4) Nõukogu 20. septembri 2005. aasta otsus 2005/671/JSK terroriaktidega seotud teabevahetuse ja koostöö kohta (ELT L 253, 29.9.2005, lk 22).

(5) Teave Europoli struktuuri ja tegevuse kohta on kättesaadav aadressil: https://www.europol.europa.eu .

(6) Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).

(7) Komisjoni teatis „Õigusemõistmise digipööre Euroopa Liidus. Võimalusterohked töövahendid“ (COM(2020) 710 final, 2.12.2020).

(8) Euroopa Parlamendi ja nõukogu 14. novembri 2018. aasta määrus (EL) 2018/1727 Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsus 2002/187/JSK (ELT L 295, 21.11.2018, lk 138).

(9) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).

(10) Nõukogu 20. septembri 2005. aasta otsus 2005/671/JSK terroriaktidega seotud teabevahetuse ja koostöö kohta (ELT L 253, 29.9.2005, lk 22).

(11) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).