29.12.2010   

ET

Euroopa Liidu Teataja

C 355/1

1.

Viimastel aastatel on tehtud üha suuremaid jõupingutusi kriminaalasjades tehtava õigusalase koostöö parandamiseks. Seda teemat, mis on nüüd Stockholmi programmis (4) võtmetähtsusega kohal, iseloomustab hõlmatud isikuandmete eriline tundlikkus ja asjaomaste andmete töötlemise võimalikud mõjud andmesubjektidele.

2.

Neil kaalutlustel on Euroopa andmekaitseinspektor pööranud kõnealusele teemale erilist tähelepanu (5) ja soovib selle arvamuse kaudu rõhutada veel kord vajadust kaitsta põhiõigusi, mis on Stockholmi programmis sätestatud vabadusel, turvalisusel ja õigusel rajaneva ala nurgakiviks.

3.

Selle arvamusega vastatakse mitme liikmesriigi Euroopa Liidu toimimise lepingu artikli 76 kohasele algatusele kahe direktiivi kohta:

4.

Nõustamine seoses nimetatud algatustega on Euroopa andmekaitseinspektori pädevuses vastavalt määruse (EÜ) nr 45/2001 artiklile 41, mis käsitleb ELi institutsioonide ja asutuste nõustamist kõikides isikuandmete töötlemisega seotud küsimustes. Seetõttu puudutab käesolev arvamus nimetatud algatusi niivõrd, kuivõrd need on seotud isikuandmete töötlemisega. Et Euroopa andmekaitseinspektor ei ole saanud nõustamistaotlust, on see arvamus antud omaalgatuslikult (8).

5.

Euroopa andmekaitseinspektor tuletab meelde, et määruse (EÜ) nr 45/2001 artikli 28 lõike 2 kohaselt on komisjon kohustatud konsulteerima Euroopa andmekaitseinspektoriga, kui ta võtab vastu ettepaneku koostada õigusakt, mis käsitleb üksikisikute õiguste ja vabaduste kaitset isikuandmete töötlemisel. Liikmesriikide algatuse korral see kohustus otseselt ei kehti. Kuid alates Lissaboni lepingu jõustumisest kehtib seadusandlik tavamenetlus ka politseikoostöö ja õigusalase koostöö valdkonna kohta, v.a Euroopa Liidu toimimise lepingu artiklis 76 sätestatud erand, mille kohaselt üks neljandik liikmesriikidest võib algatada ELi meetmete võtmise. Lissaboni lepingu alusel kooskõlastatakse sellised algatused võimalikult suures ulatuses komisjoni ettepanekutega ja võimaluse korral tuleb kasutada menetluslikke tagatisi. Sel põhjusel viiakse läbi kõnealuste algatuste mõju hindamine.

6.

Eeltoodu valguses Euroopa andmekaitseinspektor mitte üksnes ei avalda kahetsust selle üle, et temaga algatuste tegemisel ei konsulteeritud, vaid soovitab nõukogul kehtestada korra, mille kohaselt tuleb Euroopa andmekaitseinspektoriga konsulteerida, kui liikmesriikide algatus puudutab isikuandmete töötlemist.

7.

Kuigi nende kahe algatuse eesmärgid on erinevad, st parandada kannatanute kaitset ja piiriülest koostööd kriminaalasjades piiriülese tõendite kogumise kaudu, on neil olulisi sarnasusi:

Neil põhjustel peab Euroopa andmekaitseinspektor vajalikuks vaadelda algatusi ühiselt.

8.

Selles raamistikus tuleb märkida, et ka Euroopa Komisjon on viimasel ajal tegelnud küsimusega, mis puudutab tõendite kogumist ja nende esitamist teise liikmesriigi pädevale asutusele (mis on Euroopa uurimismääruse algatuse üks konkreetne eesmärk). 2009. aasta lõpul avaldati roheline raamat (11) (selle konsulteerimisetapp on nüüdseks lõppenud (12)), milles komisjoni eesmärk (mis tulenes Stockholmi programmi rakendamise tegevuskavast (13)) oli esitada 2011. aastal õigusakti ettepanek, mis käsitleb kõikehõlmava korra kehtestamist tõendite kogumiseks kriminaalasjades ning mis rajaneb vastastikuse tunnustamise põhimõttel ja hõlmab kõiki tõendeid (14).

9.

Eelnimetatud algatused sobituvad ELi viimaste aastate tegevusega vabadusel, turvalisusel ja õigusel rajaneva ala valdkonnas. Alates 2001. aasta septembrist on teabe kogumine ja jagamine Euroopa Liidus (ja kolmandate riikidega) märkimisväärselt kasvanud. See on tingitud ka info- ja kommunikatsioonitehnoloogia arengust ning seda on lihtsustanud mitmed ELi õigusaktid. Ka Euroopa lähenemiskeelu ja Euroopa uurimismääruse algatuste eesmärk on parandada füüsilisi isikuid puudutava teabe vahetust vabadusel, turvalisusel ja õigusel rajaneval alal.

10.

Euroopa lähenemiskeelu algatus, mis põhineb Euroopa Liidu toimimise lepingu artikli 82 lõike 1 punktil d, keskendub kuriteoohvrite, eriti naiste kaitsmisele ja sellega soovitakse tagada neile Euroopa Liidus tõhus kaitse. Selle eesmärgi saavutamiseks lubatakse Euroopa lähenemiskeelu algatusega artikli 2 lõikes 2 loetletud kaitsemeetmeid, mis on vastu võetud ühe liikmesriigi (otsuse teinud riigi) õiguse kohaselt, laiendada teisele liikmesriigile, kuhu kaitstav isik liigub (täidesaatev riik), ilma et kannatanul oleks tarvis algatada uut menetlust või esitada tõendid täidesaatvas liikmesriigis uuesti.

11.

Seega on ohustava isiku suhtes (kannatanu taotlusel) kehtestatavate kaitsemeetmete eesmärk kaitsta kannatanu elu, füüsilist ja vaimset puutumatust, vabadust ja seksuaalset puutumatust Euroopa Liidus sõltumata riigipiiridest ning püüda ära hoida uusi kuritegusid sama kannatanu vastu.

12.

Euroopa lähenemiskeelu peab kannatanu taotlusel välja andma otsuse teinud (liikmes) riigi kohus (või sellega samaväärne asutus). Väljaandmise etapid on järgmised:

13.

Selle eesmärgi saavutamiseks tuleb kehtestada haldusmeetmed. Need hõlmavad osaliselt ka kannatanu ja ohustava isiku isikuandmete vahetamist otsuse teinud riigi ja täidesaatva riigi vahel. Isikuandmete vahetamine on ette nähtud järgmistes sätetes:

14.

Eelmises punktis nimetatud andmed on selgelt isikuandmed, mis andmekaitsealastes õigusaktides on määratletud laialdaselt kui „igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta” (15) ja mida lisaks on selgitanud artikli 29 alusel loodud töörühm. Euroopa lähenemiskeelu algatus käsitleb teavet üksikisiku (kannatanu või ohustava isiku) kohta või teavet, mida on kasutatud või tõenäoliselt kasutatakse üksikisiku (eriti ohustava isiku) seisundi hindamiseks, teatud viisil kohtlemiseks või mõjutamiseks (16).

15.

Euroopa uurimismääruse algatus, mis põhineb Euroopa Liidu toimimise lepingu artikli 82 lõike 1 punktil a, kohustab liikmesriike koguma, säilitama ja edastama tõendeid ka juhul, kui need liikmesriigi jurisdiktsioonis veel saadaval ei ole. See algatus ületab seega tõendite kättesaadavuse põhimõtet, mis esitati Haagi 2004. aasta programmis uuendusliku meetodina õiguskaitsealase teabe piiriülesel vahetamisel (17). Samuti ületab see nõukogu 18. detsembri 2008. aasta raamotsust 2008/978/JSK Euroopa tõendikogumismääruse kohta, mida kohaldatakse üksnes juba olemas olevate tõendite suhtes (18).

16.

Euroopa uurimismäärus koostatakse tõendite (mida ei pruugi määruse väljaandmise ajal veel olemas olla) kogumise ja üleandmise (artikkel 12) eesmärgil ühe või mitme konkreetse uurimistoimingu teostamiseks täidesaatvas riigis. See kehtib peaaegu kõigi uurimistoimingute kohta (vt algatuse põhjendusi 6 ja 7).

17.

Euroopa uurimismääruse algatuse eesmärk on luua õigusasutuste poolt (vastastikuse õigusabi andmise ja vastastikuse tunnustamise alusel) praegu kasutatavate keerulisemate juriidiliste dokumentide asemel ühtne, tõhus ja paindlik dokument teises liikmesriigis oleva tõendi hankimiseks kriminaalmenetluse raames (19).

18.

On selge, et Euroopa uurimismääruse alusel kogutavad tõendid (vt ka algatuse A lisa) võivad sisaldada isikuandmeid, näiteks teave pangakontode kohta (artikkel 23), teave pangatehingute kohta (artikkel 24) ja pangatehingute kontrollimine (artikkel 25), või hõlmata isikuandmete edastamist (näiteks artiklites 21 ja 22 nimetatud video- või telefonikonverentsid).

19.

Neil põhjustel mõjutab Euroopa uurimismääruse algatus märkimisväärselt õigust isikuandmete kaitsele. Arvestades, et raamotsuse 2008/978/JSK rakendamistähtaeg ei ole veel läbi (mistõttu on raske hinnata õigusakti tõhusust ja õiguslike lisameetmete vajadust), (20) tuletab Euroopa andmekaitseinspektor meelde vajadust hinnata andmekaitse põhimõtte valguses perioodiliselt vabadusel, turvalisusel ja õigusel rajaneval alal võetavate õiguslike meetmete tõhusust ja proportsionaalsust (21). Seetõttu soovitab Euroopa andmekaitseinspektor lisada Euroopa uurimismääruse algatusse hindamisklausli, mis kohustab liikmesriike esitama korrapäraselt aruandeid õigusakti rakendamise kohta ning komisjoni neid aruandeid analüüsima ja vajaduse korral asjakohaseid muudatusettepanekuid tegema.

20.

Nagu ülal punktides 13, 14 ja 18 märgitud, on selge, et kavandatud direktiivide alusel hakatakse isikuandmeid töötlema ja neid eri liikmesriikide pädevate organite vahel vahetama. Neil asjaoludel kaitstakse andmesubjekti Euroopa Liidu toimimise lepingu artiklis 16 ja Euroopa Liidu põhiõiguste harta artiklis 8 sätestatud põhiõigusega andmete kaitsele.

21.

Sellele vaatamata on Euroopa lähenemiskeelu algatusele lisatud üksikasjalikus seletuses hinnatud põhiõiguste riive ohtu olematuks (null) (22) ning Euroopa lähenemiskeelu algatusele lisatud üksikasjalikus seletuses sisalduvas mõjuanalüüsis pole andmekaitseküsimusi üldse käsitletud (23).

22.

Euroopa andmekaitseinspektor väljendab selliste järelduste üle kahetsust ja rõhutab andmekaitse olulisust isikuandmete töötlemise konkreetses kontekstis, nimelt:

23.

See kontekst mõjutab andmete töötlemise toiminguid oluliselt ja võib märkimisväärselt riivata andmesubjektide põhiõigusi, sealhulgas õigust isikuandmete kaitsele.

24.

Eeltoodust tulenevalt tunneb Euroopa andmekaitseinspektor imestust selle üle, et algatused ei käsitle isikuandmete kaitset (kui mitte arvestada Euroopa uurimismääruse algatuse artiklis 18 uurimisse kaasatud isikutele kehtestatud ametisaladuse hoidmise kohustust) ja neis ei viidata sõnaselgelt raamotsusele 2008/977/JSK. See raamotsus kehtiks neis kahes algatuses sätestatud andmete töötlemise kohta (vt artikli 1 lõike 2 punkti a).

25.

Seepärast väljendab Euroopa andmekaitseinspektor heameelt, et Euroopa lähenemiskeelu algatuse ettevalmistamisel nõukogus on lisatud viide raamotsusele 2008/977/JSK (25), ning on veendunud, et Euroopa Parlament kinnitab selle algsete algatuste muudatuse (26).

26.

Euroopa andmekaitseinspektor väljendab kahetsust, et samalaadset põhjendust pole veel lisatud Euroopa uurimismääruse algatusse, mis hõlmab palju elavamat isikuandmete vahetamist. Seda arvestades väljendab Euroopa andmekaitseinspektor heameelt, et Euroopa Komisjon on Euroopa uurimismääruse algatust kommenteerides soovitanud lisada (nii ettepaneku põhjendustes kui ka põhiosas) viide raamotsuse 2008/977/JSK kohaldatavusele (27).

27.

Seetõttu, ilma et see piiraks alltoodud III jaos sätestatut, peaksid mõlemad algatused sisaldama erisätet, mis selgitaks, et algatustes ette nähtud andmete töötlemisele kohaldatakse raamotsust 2008/977/JSK.

28.

Mõlemad algatused tõstatavad taas olulise küsimuse andmekaitse põhimõtete puudulikust ja ebajärjekindlast rakendamisest kriminaalasjades tehtava õigusalase koostöö valdkonnas (28).

29.

Euroopa andmekaitseinspektor teab, kui oluline on tõhustada liikmesriikidevahelist õigusalast koostööd, ka Euroopa lähenemiskeelu ja Euroopa uurimismääruse algatustega hõlmatud valdkondades (29). Euroopa andmekaitseinspektor näeb ka teabe vahetamisest saadavat kasu ja mõistab selle vajadust, kuid soovib rõhutada, et selliste andmete töötlemine peab olema kooskõlas muu hulgas (30) ELi andmekaitse-eeskirjadega. See on veelgi selgem, kui arvestada Lissaboni lepingut, mis on aluseks Euroopa Liidu toimimise lepingu artiklile 16 ja muudab siduvaks EL põhiõiguste harta artikli 8.

30.

Olukorrad, mis hõlmavad piiriülest teabevahetust ELi piires, väärivad eritähelepanu, sest isikuandmete töötlemine enamas kui ühes jurisdiktsioonis suurendab asjaomaste füüsiliste isikute õiguste ja huvide riive ohtu. Isikuandmeid töödeldakse mitmes jurisdiktsioonis, kus õiguslikud nõuded ja tehniline raamistik ei pruugi olla samasugused.

31.

See tekitab andmesubjektides omakorda õiguskindlusetust: menetlusse võib kaasata isikuid teistest liikmesriikidest, kohaldada võidakse eri liikmesriikide õigusakte ja need võivad erineda andmesubjektile harjumuspärastest õigusaktidest või neid võidakse kohaldada õigussüsteemis, mis on andmesubjektile tundmatu. See nõuab suuremaid jõupingutusi ELi andmekaitsealastest õigusaktidest kinnipidamise tagamiseks (31).

32.

Euroopa andmekaitseinspektori arvates on raamotsuse 2008/977/JSK kohaldatavust puudutava selgituse lisamine, mis on välja pakutud punktis 27, alles esimene samm.

33.

Eriline ülesanne tagada kriminaalasjades tehtava õigusalase koostöö valdkonnas tõhus kaitse ja mitte täiesti rahuldav raamotsus 2008/977/JSK (vt punkte 52–56) võivad tingida vajaduse luua erisätted andmekaitse kohta puhkudeks, kus konkreetsed ELi õigusaktid nõuavad isikuandmete vahetamist.

34.

Tõhus isikuandmete kaitse (nagu on rõhutatud punktis 29) pole oluline mitte ainult andmesubjektide jaoks, vaid soodustab ka edukat õigusalast koostööd ennast. Tegelikult valmisolek vahetada neid andmeid teiste liikmesriikide asutustega isegi kasvab, kui asutusel on kindlus vahetatavate isikuandmete kaitstuse, täpsuse ja usaldusväärsuse suhtes teises liikmesriigis (32). Teisisõnu edendab ühtse (range) andmekaitsestandardi kehtestamine selles tundlikus valdkonnas vastastikust usaldusväärsust liikmesriikide vahel ning tugevdab vastastikusele tunnustamisele rajanevat õigusalast koostööd ja parandab vahetatavate andmete kvaliteeti.

35.

Selles kontekstis soovitab Euroopa andmekaitseinspektor lisada Euroopa lähenemiskeelu ja Euroopa uurimismääruse algatustesse peale üldise viite raamotsusele 2008/977/JSK (nagu punktis 27 välja pakutud) ka andmekaitse eritagatised.

36.

Mõned neist tagatistest on üldisemat laadi ning mõeldud lisamiseks mõlemasse algatusse, iseäranis need tagatised, mille eesmärk on suurendada andmete täpsust ning parandada nende turvalisust ja konfidentsiaalsust. Teised tagatised on seotud Euroopa lähenemiskeelu või Euroopa uurimismääruse algatuse konkreetsete sätetega.

37.

Algatustes kirjeldatud olukordades, kus andmeid vahetatakse liikmesriikide vahel, tuleb erilist rõhku panna teabe täpsuse tagamisele. Seoses sellega väljendab Euroopa andmekaitseinspektor heameelt, et Euroopa lähenemiskeelu algatuse artiklis 14 sisaldub otsuse teinud riigi pädeva asutuse selge kohustus teavitada täidesaatva riigi pädevat asutust kaitsemääruse kõigist muudatustest, kehtivuse lõppemisest või tühistamisest.

38.

Lisaks märgib Euroopa andmekaitseinspektor, et tõlkevajadus võib teabe täpsust vähendada, eriti seetõttu, et algatused puudutavad erilisi juriidilisi dokumente, mille tähendus võib eri keeltes ja õigussüsteemides varieeruda. Seda arvestades ja väljendades heameelt tõlkeküsimuse käsitlemise üle Euroopa lähenemiskeelu algatuses (artiklis 16), teeb Euroopa andmekaitseinspektor ettepaneku lisada samasugune säte ka Euroopa uurimismääruse algatusse.

39.

Piiriülese koostöö tihenemine, mis võib kõnealuse kahe algatuse vastuvõtmisega kaasneda, nõuab Euroopa lähenemiskeelu ja Euroopa uurimismääruse täitmisel toimuva isikuandmete piiriülese edastamisega seotud turvalisuse küsimuste hoolikat kaalumist (33). See on vajalik nii raamotsuse 2008/977/JSK artiklis 22 sätestatud isikuandmete töötlemisel kehtivate turvanõuete täitmiseks kui ka Euroopa uurimismääruse algatuse artiklis 18 reguleeritud uurimise salajasuse ja asjaomase kriminaalmenetluse konfidentsiaalsuse tagamiseks ning üldnõudena ka raamotsuse 2008/977/JSK artikli 21 alusel isikuandmete piiriüleseks vahetamiseks.

40.

Euroopa andmekaitseinspektor rõhutab vajadust turvaliste sidesüsteemide järele teabe edastamisel. Seepärast väljendab ta heameelt võimaluse üle kasutada Euroopa õigusalase koostöö võrgustikku, (34) et tagada Euroopa lähenemiskeelu ja Euroopa uurimismääruse korrektne edastamine liikmesriikide pädevatele asutustele ning vältida või vähendada sel viisil ohtu, et isikuandmete vahetamisse kaasatakse sobimatud asutused (vt Euroopa lähenemiskeelu algatuse artikli 7 lõikeid 2 ja 3 ning Euroopa uurimismääruse algatuse artikli 6 lõikeid 3 ja 4).

41.

Seepärast peaksid algatused sisaldama sätteid, mis kohustavad liikmesriike tagama, et:

42.

Peale selle soovitab Euroopa andmekaitseinspektor lisada sätted, mis tagavad oluliste andmekaitse põhimõtete järgimise isikuandmete töötlemisel ning vajalike sisemehhanismide olemasolu, et tõendada välistele sidusrühmadele nõuetekohasust. Selliste sätetega pandaks andmekontrollijatele vastutus (vastavalt vastutuse põhimõttele, mida käsitletakse andmekaitseraamistiku praeguse läbivaatamise (35) raames). See nõuab, et andmekontrollijad võtaksid nõuetekohasuse tagamiseks vajalikke meetmeid. Need sätted peaksid hõlmama järgmist:

43.

Arvestades, et teatud uurimistoimingutega kaasneb eriti intensiivne sekkumine, kutsub Euroopa andmekaitseinspektor üles kaaluma põhjalikult selliste tõendite lubatavust, mis on kogutud muul eesmärgil kui kuritegude ennetamiseks, uurimiseks või avastamiseks, kuritegude eest vastutusele võtmiseks või kriminaalkaristuse täideviimiseks ning kaitseõiguse teostamiseks. Eriti hoolikalt tuleb kaaluda raamotsuse 2008/977/JSK artikli 11 esimese lõigu punkti d (36) alusel kogutud tõendite lubatavust.

44.

Seetõttu tuleb erand artikli 11 esimese lõigu punktist d sätestada ka Euroopa uurimismääruse algatuses selliselt, et Euroopa uurimismääruse alusel kogutud tõendeid pole lubatud kasutada muul eesmärgil kui kuritegude ennetamiseks, uurimiseks või avastamiseks, kuritegude eest vastutusele võtmiseks või kriminaalkaristuse täideviimiseks ning kaitseõiguse teostamiseks.

45.

Seoses Euroopa lähenemiskeelu algatusega möönab Euroopa andmekaitseinspektor, et pädevate asutuste vahel vahetatavad isikuandmed, mis on loetletud ka algatuse I lisas (nii kannatanu kui ka ohustava isiku andmed), on nende kogumise ja edasise töötlemise eesmärki arvestades piisavad, asjakohased ega ole ülemäärased.

46.

Siiski ei ilmne algatusest, eriti artikli 8 lõike 1 punktist b piisavalt selgesti, milliseid kannatanu isikuandmeid edastab otsuse teinud riigi pädev asutus ohustavale isikule.

47.

Euroopa andmekaitseinspektori arvates on kohane arvestada otsuse teinud liikmesriigi õigusasutuse võetud kaitsemeetmete asjaolusid ja sisu enne teabe edastamist ohustavale isikule. Viimasele tuleks seega avaldada üksnes neid kannatanu isikuandmeid (mis mõnel juhul võivad hõlmata ka kontaktandmeid), mis on vajalikud üksnes kaitsemeetmete täielikuks rakendamiseks.

48.

Euroopa andmekaitseinspektor teab, et kontaktandmete (nagu telefoninumbri, kannatanu elukoha aadressi ja muude tema poolt sageli külastatavate paikade, näiteks töökoha või laste kooli aadressi) avaldamine võib tegelikkuses ohtu seada kannatanu füüsilise ja vaimse heaolu ning riivata tema õigust eraelu puutumatusele ja isikuandmete kaitsele. Teisalt võib asjaomaste aadresside nimetamine olla mõnel juhul vajalik selleks, et hoiatada ohustavat isikut minemast kohtadesse, kuhu tal on keelatud minna. See võimaldab täita lähenemiskeeldu ja hoida ära võimalikke karistusi keelu rikkumise eest. Sõltuvalt asjaoludest võib ohustava isiku jaoks keelatud koha/kohtade määratlemine olla vajalik ka selleks, et mitte piirata tarbetult tema liikumisvabadust.

49.

Eeltoodud kaalutlustel rõhutab Euroopa andmekaitseinspektor selle teema olulisust ja soovitab Euroopa lähenemiskeelu algatuses selgelt sätestada, et sõltuvalt juhtumi asjaoludest võib ohustavale isikule anda üksnes neid kannatanu isikuandmeid (mis mõnel juhul võivad hõlmata ka kontaktandmeid), mis on vajalikud üksnes kaitsemeetmete täielikuks rakendamiseks (37).

50.

Lõpetuseks palub Euroopa andmekaitseinspektor selgitada Euroopa lähenemiskeelu algatuse põhjenduses 10 kasutatud mõistet „elektroonilisi vahendeid”. Täpsemalt öeldes tuleks selgitada, kas isikuandmeid töödeldakse „elektroonilisi vahendeid” kasutades ning kui jah, siis millised on tagatised.

51.

Raamotsus 2008/977/JSK kehtib kogu isikuandmete vahetuse kohta, mis toimub Euroopa lähenemiskeelu ja Euroopa uurimismääruse algatuste raames.

52.

Kuigi Euroopa andmekaitseinspektor möönab, et raamotsus 2008/977/JSK, mida liikmesriigid rakendavad, on küll oluline edusamm politsei- ja õigusalases koostöös järgitavas andmekaitses, (38) ei ole raamotsus ise täiesti rahuldav (39). Peamine seni lahendamata probleem on selle piiratud kohaldamisala. Raamotsuse kohaldamisala piirdub isikuandmete vahetamisega politsei- ja õigusalases koostöös eri liikmesriikide asutuste ja süsteemide vahel ning ELi tasandil (40).

53.

Isegi kui seda probleemi ei saa Euroopa lähenemiskeelu ja Euroopa uurimismääruse algatustega lahendada, palub Euroopa andmekaitseinspektor tungivalt rõhutada, et õigusalases koostöös puuduv ühine (range) andmekaitsestandard võib tähendada seda, et teisest liikmesriigist pärinevat teavet (sh näiteks Euroopa uurimismääruse alusel kogutud tõendeid) sisaldava kriminaaltoimiku käsitlemisel peab liikmesriigi või ELi tasandi õigusasutus kohaldama erinevaid andmetöötlemise eeskirju: andmete puhul, mis pärinevad liikmesriigist endast, autonoomseid liikmesriigi eeskirju (mis peavad vastama Euroopa Nõukogu konventsioonile nr 108) ning andmete puhul, mis pärinevad teisest liikmesriigist, raamotsuse 2008/977/JSK rakendamise eeskirju. Eri teabeosade kohta võib seega kehtida erinev õiguskord.

54.

Piiriülest teavet sisaldava kriminaaltoimiku suhtes kahekordsete andmekaitsestandardite kohaldamise tagajärjed on näha igapäevases tegevuses (näiteks teabe kinnipidamine vastavalt teavet edastava organi suhtes kohaldatavale õigusele; teavet edastavate organite seatud täiendavad töötlemispiirangud; kolmanda riigi taotluse korral annab iga teavet edastav organ oma nõusoleku vastavalt oma hinnangule ja/või rahvusvahelistele kohustustele; erinevused andmesubjekti juurdepääsuõiguse eeskirjades). Lisaks võivad erineda ka kodanike kaitse ja õigused ning neis võib esineda olulisi erinevusi sõltuvalt liikmesriigist, kus andmete töötlemine aset leiab (41).

55.

Seepärast kasutab Euroopa andmekaitseinspektor võimalust korrata oma seisukohti, mis puudutavad vajadust luua kõikehõlmav andmekaitse õigusraamistik, mis hõlmaks kõiki ELi pädevusvaldkondi, sealhulgas politsei- ja õigusalast koostööd, ning mida kohaldataks nii teiste liikmesriikide pädevate asutuste edastatud või kättesaadavaks tehtud isikuandmetele kui ka isikuandmete riigisisesele töötlemisele vabadusel, turvalisusel ja õigusel rajaneval alal (42).

56.

Lõpetuseks märgib Euroopa andmekaitseinspektor, et andmekaitse-eeskirju tuleks kohaldada kõigis sektorites ja igasuguse andmete kasutamise suhtes (43). Mõistagi peavad võimalikud olema nõuetekohaselt põhjendatud ja selgelt sõnastatud erandid, eriti mis puudutab isikuandmete töötlemist õiguskaitse eesmärkidel (44). Lüngad isikuandmete kaitses on vastuolus Euroopa Liidu praeguse (uuendatud) õigusraamistikuga. Direktiivi 95/46/EÜ artikli 3 lõige 2, milles on direktiivi kohaldamisalast välja jäetud politsei- ja õigusalase koostöö valdkond, ei vasta Euroopa Liidu toimimise lepingu artikli 16 mõttele. Pealegi ei täida neid lünki piisavalt ka Euroopa Nõukogu konventsioon nr 108, (45) mis on siduv kõigile liikmesriikidele.

57.

Euroopa andmekaitseinspektor soovitab nii Euroopa lähenemiskeelu kui ka Euroopa uurimismääruse algatuse puhul järgmist:

58.

Euroopa lähenemiskeelu algatuse osas soovitab Euroopa andmekaitseinspektor:

59.

Euroopa uurimismääruse algatuse osas soovitab Euroopa andmekaitseinspektor:

60.

Üldisemalt lisab Euroopa andmekaitseinspektor järgmist: