30.12.2010   

ET

Euroopa Liidu Teataja

C 357/7

1.

21. septembril 2010 võttis komisjon vastu teatise broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta (3). Teatis edastati samal päeval Euroopa andmekaitseinspektorile konsulteerimiseks.

2.

Euroopa andmekaitseinspektor väljendab heameelt selle üle, et komisjon temaga konsulteeris. Juba enne teatise vastuvõtmist anti Euroopa andmekaitseinspektorile võimalus seda mitteametlikult kommenteerida. Mõnda kommentaari on dokumendi lõppversioonis arvesse võetud, kuid mõned asjaolud tekitavad endiselt andmekaitsega seotud küsimusi.

3.

Komisjoni poolt teatises esitatud, broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi mõte on luua ühtne raamistik broneeringuinfo edastamiseks kolmandatele riikidele. Teatises väljendatud vajaduse kõrval tagada õiguskindlus on sellist ühtlustatud lähenemisviisi kindlalt toetanud ka Euroopa Parlament, kellele on uues institutsioonilises raamistikus antud volitus ratifitseerida kolmandate riikidega sõlmitud broneeringuinfo lepinguid (4).

4.

Teatist täiendavad soovitused broneeringuinfo lepingute läbirääkimiste kohta teatud kolmandate riikidega. Neid soovitusi ei ole avaldatud ja selles arvamuses neid ei käsitleta. Siiski kommenteeritakse II peatükis üldise teatise ja soovituste omavahelist suhet.

5.

Peale broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi valmistab komisjon ette ka broneeringuinfot käsitlevat ELi läbivaadatud üldist lähenemisviisi. Varem arutati nõukogus elavalt ettepanekut luua selline ELi raamistik endise kolmanda samba all, mis kehtis enne Lissaboni lepingu jõustumist (5). Neis aruteludes ei leitud üksmeelt mitmes olulises broneeringuinfo edastamise süsteemi puudutavas küsimuses, näiteks selle süsteemi raames loodava andmebaasi kasutamises. Seejärel ajendas Stockholmi programm komisjoni tegema uut ettepanekut, kuid selles ei käsitletud kõnealuse ettepaneku olulisi osi. ELi broneeringuinfo süsteemi direktiivi eelnõu on oodata 2011. aasta alguses.

6.

Käesoleva arvamuse keskmes on komisjoni teatis. Arvamuse esimeses osas analüüsitakse teatist andmekaitse valdkonnas praegu toimuva taustal, teises osas käsitletakse broneeringuinfo süsteemi õiguspärasust ja kolmas osa keskendub teatises sisalduvatele spetsiifilisematele andmekaitseküsimustele.

7.

Euroopa andmekaitseinspektorile teeb heameelt teatises esitatud horisontaalne lähenemisviis, mis on kooskõlas Euroopa Parlamendi hiljutiste palvetega teha olemasolevate ja kavandatavate broneeringuinfo süsteemide põhjalik analüüs ning kujundada välja ühtne seisukoht. Kõigi nende süsteemide kohta kehtiv kõrgetasemeline ja ühtlustatud kaitse on eesmärk, mida tuleb kindlalt toetada.

8.

Sellele vaatamata seab Euroopa andmekaitseinspektor kahtluse alla erinevate broneeringuinfo töötlemisega otseselt või kaudselt seotud algatuste üldise ajastuse.

9.

Kuigi teatises on mainitud broneeringuinfo süsteeme käsitlevaid rahvusvahelisi lepinguid ja ELi broneeringuinfo algatust, seonduvad teatises väljapakutud normid üksnes rahvusvaheliste lepingutega. Euroopa Liidu raamistikku arutatakse ja kujundatakse hiljem.

10.

Euroopa andmekaitseinspektori arvates oleks loogilisem ja sobivam tegevuskava pidanud sisaldama võimaliku ELi süsteemi põhjalikku käsitlust, mis hõlmanuks ka ELi õigusliku raamistikuga kooskõlas olevaid andmekaitsemeetmeid, ning kolmandate riikidega sõlmitavaid lepinguid käsitlev lähenemisviis tulnuks kujundada sellest lähtuvalt.

11.

Euroopa andmekaitseinspektor rõhutab ka jätkuvat tööd Euroopa Liidu ja Ameerika Ühendriikide lepinguga õiguskaitse eesmärkidel toimuva teabevahetuse kohta, (6) mille eesmärk on kehtestada põhimõtted isikuandmete kõrgetasemelise kaitse tagamiseks, mis oleks Ameerika Ühendriikidega vastava teabe vahetamise eeltingimus. Euroopa Liidu ja Ameerika Ühendriikide läbirääkimiste tulemused peaksid olema aluseks edasiste kahepoolsete lepingute sõlmimisele Euroopa Liidu ja liikmesriikide poolt, sealhulgas broneeringuinfo lepingu sõlmimisele Euroopa Liidu ja Ameerika Ühendriikide vahel.

12.

Teine asi, mida tuleb arvestada, on komisjoni juhitav üldine arutelu ELi andmekaitseraamistiku üle, mille eesmärk on 2010. aasta lõpuks esitatava teatise järel teha ettepanek võtta 2011. aasta jooksul vastu uus õiguslik raamistik (7). Läbivaatamine leiab aset Lissaboni lepingu jõustumise järgses raamistikus, millel on otsene mõju andmekaitsepõhimõtete horisontaalsele kohaldamisele ELi endiste sammaste, sealhulgas kriminaalasjades tehtava politsei- ja õigusalase koostöö suhtes.

13.

Järjepidevuse tagamiseks peaks EL kokku leppima oma sisestes õigusaktides ja nende põhjal pidama lepinguläbirääkimisi kolmandate riikidega. Seetõttu peaks terviklik tegevuskava keskenduma esmalt üldisele ELi andmekaitseraamistikule, seejärel võimalikule vajadusele ELi broneeringuinfo süsteemi järele ja lõpuks kolmandate riikidega teabe vahetamise tingimustele, lähtudes ELi ajakohastatud raamistikust. Selles etapis tuleks kolmandatele riikidele broneeringuinfo edastamise tingimuste kehtestamisel arvesse võtta ka tulevases Euroopa Liidu ja Ameerika Ühendriikide lepingus ette nähtud kaitsemeetmeid.

14.

Euroopa andmekaitseinspektor on teadlik, et mitmesugustel menetluslikel ja poliitilistel põhjustel seda ideaalkorda tegelikkuses ei järgita. Sellele vaatamata leiab ta, et eri asjaosalised komisjonis, nõukogus ja Euroopa Parlamendis peaksid kirjeldatud etappide loogikat silmas pidama. Et ELi raamistiku loomine ning Euroopa Liidu ja Ameerika Ühendriikide läbirääkimised toimuvad paralleelselt, tuleb kohast tähelepanu pöörata vajadusele järjepidevuse ning ühtlustatud seisukoha järele ELis rakendatavate andmekaitsemeetmete ja andmete edastamise küsimuses. Täpsemalt hõlmab see järgmist:

15.

Lõpetuseks tõstatab Euroopa andmekaitseinspektor küsimuse teatise ja komisjoni koostatud suuniste seose kohta. Küsimus seisneb selles, millises ulatuses tuleks täpsed kaitsemeetmed ja tingimused teatises kavandatud normides või riikidele koostatud suunistes määratleda: kui üldine eesmärk on ühtlustada broneeringuinfo töötlemise ja vahetamise tingimused, siis leiab Euroopa andmekaitseinspektor, et iga rahvusvahelise lepingu puhul peaks otsustusruum olema võimalikult piiratud ja normidega peaks looma täpse raamistiku. Normidel peaks olema tõhus mõju lepingute sisule. Mitmed alltoodud kommentaarid suurendavad vajadust suurema täpsuse järele selles küsimuses.

16.

Euroopa andmekaitseinspektor ja artikli 29 alusel loodud töörühm on juba mitmes arvamuses (8) rõhutanud vajadust põhjendada selgelt broneeringuinfo süsteemide väljatöötamist, olgu need ELi-sisesed või mõeldud teabe vahetamiseks kolmandate riikidega. Meetmete vajalikkus tuleb kindlaks teha ja konkreetselt tõendada, misjärel tuleb seda hinnata ja eraelu puutumatuse mõningase riivega tasakaalu viia, et tagada proportsionaalne ja kõige vähem koormav tulemus. Asjaolu, et hiljutine tehnoloogia areng on teinud võimalikuks ulatusliku juurdepääsu ja analüüsi, nagu teatise punkti 2.2 lõpus on märgitud, ei anna iseenesest õigustust luua süsteem kõikide reisijate uurimiseks. Teisisõnu: eesmärk ei tohi pühitseda abinõu.

17.

Nagu allpool selgitatud, leiab Euroopa andmekaitseinspektor, et süütute inimeste andmete massiline edastamine riski hindamise eesmärgil tekitab tõsiseid küsimusi selle proportsionaalsuse kohta. Eelkõige seab Euroopa andmekaitseinspektor kahtluse alla broneeringuinfo ennetava kasutamise. Kui andmete tagasiulatuv kasutamine suuri probleeme ei tekita, vähemalt seni, kuni see leiab aset toimepandud kuriteo uurimise raames, siis nimetatud andmete reaalajas kasutamisse ja ennetavasse kasutamisse tuleb suhtuda kriitilisemalt.

18.

Teatise sõnastuse kohaselt toimub ka broneeringuinfo reaalajas kasutamine kuriteo ennetamise eesmärgil, isikute uurimiseks või arreteerimiseks enne kuriteo toimepanemist, lähtudes ette kindlaksmääratud, faktidel põhinevatest riskiteguritest (9). Peamine mõte võtta isikute suhtes meetmeid enne kuriteo toimepanemist riskiteguritest lähtudes on Euroopa andmekaitseinspektori arvates ennetav meede, mille kasutamine on õiguskaitse kontekstis tavakohaselt rangelt piiritletud ja piiratud.

19.

Pealegi ei ole mõisted „riskitegur” ega „riski hindamine” piisavalt määratletud, kusjuures viimase võib kergesti segi ajada mõistega „profiili loomine”. Seda sarnasust rõhutab veelgi väidetav eesmärk teha faktide põhjal kindlaks „reisiharjumused ja käitumismustrid”. Euroopa andmekaitseinspektori jaoks on seos faktide endi ja neist tuletatud käitumismustrite vahel küsitav. Selle eesmärk on allutada isik riski hindamisele – ning võimalikele sunnimeetmetele – faktide põhjal, mis ei ole selle isikuga seotud. Nagu Euroopa andmekaitseinspektor oma varasemas ELi broneeringuinfo ettepaneku kohta antud arvamuses öeldud, on tema põhimure seotud sellega, et „isikutesse puutuvad otsused võetakse käitumismustrite ja kriteeriumide põhjal, mis on kehtestatud kõiki reisijaid käsitlevate andmete alusel. Seega võib teha isiku suhtes otsuse, kasutades selleks teiste isikute andmete põhjal (vähemalt osaliselt) tuletatud käitumismustreid. Andmesubjekte suurel määral mõjutada võivaid otsuseid tehakse seega abstraktse konteksti põhjal. Selliste otsuste eest on isikutel ennast väga keeruline kaitsta” (10).

20.

Seetõttu tõstatab selliste kõigi reisijate uurimist hõlmavate võtete laiaulatuslik kasutamine tõsiseid küsimusi nende kooskõlast eraelu puutumatuse ja andmekaitse aluspõhimõtetega, sealhulgas Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 8, Euroopa Liidu põhiõiguste harta artiklitega 7 ja 8 ning Euroopa Liidu toimimise lepingu artikliga 16.

21.

Igasuguses lõplikus otsuses broneeringuinfo süsteemide õiguspärasuse kohta peaks neid asjaolusid arvesse võtma ning neid tuleks ELi broneeringuinfo projekti raames läbi viidava mõju hindamise käigus analüüsida ja käsitleda. Tuleb luua tegevuskava, et broneeringuinfo süsteemidele üldiste nõuete koostamisel oleks nimetatud mõju hindamise tulemusi võimalik põhjalikult kaaluda.

22.

Piiramata eelnevaid põhimõttelisi märkusi broneeringuinfo süsteemide õiguspärasuse kohta, väljendab Euroopa andmekaitseinspektor heameelt ilmselgelt ELi andmekaitsepõhimõtetest mõjutatud ulatusliku normide loetelu üle, mis peaks mitmeti tugevdama konkreetsetes lepingutes ette nähtud kaitset. Nende normide loodavat lisaväärtust ja puudusi käsitletakse allpool.

23.

Euroopa andmekaitseinspektor järeldab teatise sõnastusest, et piisavuse hinnang võib tugineda andmeid saava riigi üldisele andmekaitseraamistikule või lähtuda kontekstist, sõltuvalt isikuandmete töötlemist hõlmavatest õiguslikult siduvatest rahvusvaheliste lepingute sätetest. Arvestades rahvusvaheliste lepingute määravat osatähtsust piisavuse hindamisel, rõhutab Euroopa andmekaitseinspektor vajadust sätestada selgelt, et lepingud on siduvad kõigi asjaosaliste jaoks, ning tema arvates tuleks lisada sõnaselgelt, et lepingud peavad andmesubjektidele tagama otsenõude oma õiguste kaitseks. Euroopa andmekaitseinspektor leiab, et need aspektid on piisavuse hinnangu oluline osa.

24.

Põhimõtete loetelu kaks esimest punkti seonduvad otstarbe piiranguga. Alapealkirja „Andmete kasutamine” esimeses punktis on mainitud õiguskaitse ja julgeoleku eesmärki ning seejärel räägitud terrorismist ja muust raskest rahvusvahelisest kuritegevusest ELi õigusaktides sätestatud määratluste alusel. Euroopa andmekaitseinspektor kahtleb sõnastuses, mis võib anda alust arvata, et tulevastes lepingutes ei kasutata mõisteid täpselt samas tähenduses, kuid arvestatakse neid. Õiguskindluse huvides on oluline mõisted „terrorism” ja „raske rahvusvaheline kuritegevus” täpselt määratleda ning viidata teatises mainitud konkreetsetele ELi õigusaktidele. Lisaks tuletab Euroopa andmekaitseinspektor meelde, et enne erisuguste kurteokoosseisude lisamist broneeringuinfo süsteemi peab eeltingimusena kontrollima nende vajalikkust ja proportsionaalsust.

25.

Teine punkt räägib pigem andmete ulatusest (kogutavate andmete olemusest) kui otstarbest. Euroopa andmekaitseinspektor märgib, et teatis ei sisalda loetelu andmetest, mida võidakse edastada, ja jätab vahetatavate andmete kategooriad iga konkreetse lepinguga määratavaks. Et vältida erinevusi ja proportsionaalsuse põhimõttele mittevastavate andmekategooriate lisamist mõningatesse kolmandate riikidega sõlmitavatesse lepingutesse, peab Euroopa andmekaitseinspektor vajalikuks lisada normidesse andmevahetuse otstarbele vastav ammendav loetelu edastatavate andmete kategooriatest. Seoses sellega viitab Euroopa andmekaitseinspektor artikli 29 alusel loodud töörühma arvamustele, kus on nimetatud nii need andmekategooriad, mis on lubatavad, kui ka need, mille puhul ületatakse andmesubjektide põhiõigusi (11). Loetelust jäävad välja eelkõige sellised andmekategooriad, mida võib lugeda tundlikeks andmeteks ja mis on kaitstud direktiivi 95/46/EÜ artikliga 8, väljadel SSR/SSI (Special Service Request/Special Service Information) ja OSI (Other Supplementary Information) sisalduv teave, avatud või vabateksti väljad (nagu „Üldised märkused”, kus võib sisalduda tundlik teave) ning andmed sagedaste lennureisijate ja „käitumismustrite” kohta.

26.

Teatises on märgitud, et tundlikke andmeid võib kasutada üksnes erandkorras. Euroopa andmekaitseinspektor taunib sellist erandit. Tema arvates on erandi tingimused liiga laialt määratletud ega loo mingeid garantiisid: andmete juhtumipõhine kasutamine on esitatud üksnes näitena; pealegi peaks otstarbe piirang olema kõigi broneeringuinfo töötlemise juhtude kohta kehtiv üldpõhimõte, mitte üksnes tundlike andmete kohta kehtiv garantii. Euroopa andmekaitseinspektor leiab, et tundlike andmete töötlemise lubamine isegi piiratud juhtudel alandab iga broneeringuinfo süsteemi andmekaitsetaset. Seetõttu kutsub Euroopa andmekaitseinspektor üles tundlike andmete kasutamise põhimõtteliselt välistama.

27.

Teatises käsitletud üldist turvalisuse tagamise kohustust peetakse rahuldavaks. Siiski peab Euroopa andmekaitseinspektor vajalikuks täiendada seda vastastikuse teavitamise kohustusega turvalisuse tagamise nõude rikkumise korral: andmete saajad on kohustatud teavitama vastaspoolt juhul, kui on saanud andmeid, mille avaldamine on ebaseaduslik. See suurendab vastutust andmete turvalise töötlemise eest.

28.

Euroopa andmekaitseinspektor toetab teatises ette nähtud järelevalvesüsteemi, mis hõlmab nii järelevalve- kui ka vastutuse kohaldamise meetmeid. Ta toetab ka iga isiku õigust haldus- ja õiguslikule hüvitisele. Mis puutub juurdepääsuõigustesse, siis Euroopa andmekaitseinspektor saab aru, et piiranguid ette näha pole võimalik, ja see on hea. Piirangu kehtestamiseks erandjuhtudel tuleb normides sõnaselgelt määratleda piirangu täpne ulatus ja vajalikud kaitsemeetmed, sealhulgas kaudne juurdepääsuõigus.

29.

Euroopa andmekaitseinspektor on rahul piiranguga, mille kohaselt andmete edastamist piiratakse juhtumipõhiselt, sõltumata sellest, kas adressaadiks on teised valitsusasutused või kolmandad riigid. Euroopa andmekaitseinspektor leiab, et lisaks sellele põhimõttele tuleks kolmandatele riikidele andmete edastamisel kohaldatavat otstarbe piirangut kohaldada ka andmete edastamisel teistele valitsusasutustele kolmanda riigi piires. See peaks ära hoidma broneeringuinfo edasise kasutamise või võrdlemise teistsugustel eesmärkidel töödeldava teabega. Euroopa andmekaitseinspektorile valmistab erilist muret oht, et andmeid võrreldakse teistest andmebaasidest, näiteks Ameerika Ühendriikide ESTA andmebaasist pärineva teabega. Ta märgib, et Ameerika Ühendriikide hiljutine otsus nõuda ESTA andmebaaside kasutamise eest tasu lõpeb reisijate krediitkaardiinfo kogumisega. Euroopa andmekaitseinspektor kutsub üles kehtestama selged piirangud, et vältida teabe lubamatut võrdlemist väljaspool broneeringuinfo lepingu kohaldamisala.

30.

Andmete säilitamise aeg ei ole tõhusa ühtlustamise objektiks. Euroopa andmekaitseinspektor leiab, et põhimõtteliselt tuleb broneeringuinfo kustutada, kui selle edastamisel teostatud kontrolli tulemusel ei ole võetud täitemeetmeid. Kui riigisiseselt on õigustatud vajadus andmeid teatud aja säilitada, tuleb Euroopa andmekaitseinspektori arvates pikim lubatud säilitamisaeg normides sätestada. Lisaks tuleb tugevdada ametnike juurdepääsuõiguste ajalise piiramise põhimõtet ja andmete järkjärgulist anonüümseks muutmist tuleb käsitleda kohustuse, mitte näitena.

31.

Euroopa andmekaitseinspektor toetab tõukesüsteemi eranditut kasutamist broneeringuinfo edastamiseks. Euroopa andmekaitseinspektor kutsub üles sätestama konkreetsed garantiid, mis tagaksid ka praktikas üksnes tõukesüsteemi kasutamise. Andmekaitseasutuste kogemused ja nende tehtud kontrollide tulemused on tõepoolest näidanud, et vaatamata juba kehtivatele lepingulistele kohustustele kasutatakse praktikas tõukesüsteemi kõrval ka tõmbesüsteemi, eriti Ameerika Ühendriikide broneeringuinfo puhul, kus Ameerika Ühendriikide riigiasutustel on broneerimissüsteemide kaudu ulatuslikum juurdepääs broneeringuinfole. Et hoida ära möödaminek tõukesüsteemist, tuleb võtta õiguslikke ja tehnilisi meetmeid.

32.

Määratleda tuleb lennuettevõtjate poolt andmete edastamise („mõistlik”) sagedus ja sätestada suurim lubatud edastamisjuhtude arv. Eeskujuks tuleb võtta olemasolevad andmeedastamissüsteemid, mis põhinevad eraelu enim kaitsvatel sätetel.

33.

Euroopa andmekaitseinspektor palub ühtlasi täpsustada broneeringuinfo lepingute rakendamisega seonduvaid olulisi mõisteid. Lepingute kestust („kindlaks määratud”, „vajaduse korral”) ja läbivaatamist („regulaarne”) tuleb horisontaalselt täpsemalt määratleda. Eriti tuleks täpsustada ühise läbivaatamise regulaarsust, samuti kohustust leping esimest korda läbi vaadata kindla aja jooksul pärast lepingute jõustumist: maksimaalse ajana võiks nimetada kolme aastat.

34.

Euroopa andmekaitseinspektorile teeb heameelt komisjoni teatises esitatud horisontaalne lähenemisviis. See on oluline samm broneeringuinfo vahetamise tervikraamistiku loomise poole. Kuid seda üldist kõrget hinnangut nõrgendavad mõned suured probleemid.

35.

Teatises esitatud broneeringuinfo süsteemid ei vasta iseenesest vajalikkuse ja proportsionaalsuse nõuetele, mida on kirjeldatud nii käesolevas arvamuses kui ka Euroopa andmekaitseinspektori ja artikli 29 alusel loodud töörühma varasemates arvamustes. Lubatavuse saavutamiseks tuleb isikuandmete kogumise ja töötlemise tingimusi märkimisväärselt piirata. Euroopa andmekaitseinspektor tunneb erilist muret broneeringuinfo kasutamise pärast riski hindamiseks ja profiilide loomiseks.

36.

Broneeringuinfot käsitlevate normide koostamisel tuleb arvesse võtta üldist andmekaitseraamistikku ja sellega seotud õiguslikke muutusi ELis, samuti üldisemal tasemel peetavaid läbirääkimisi andmevahetuslepingute sõlmimiseks, eriti Ameerika Ühendriikidega. Tuleb tagada, et tulevane Ameerika Ühendriikidega sõlmitav broneeringuinfo leping järgib Ameerika Ühendriikidega sõlmitud üldist andmekaitselepingut. Broneeringuinfo lepingud muude kolmandate riikidega peavad samuti selle lähenemisviisiga kooskõlas olema.

37.

On väga oluline, et igas kolmanda riigiga sõlmitavas lepingus arvestataks uusi andmekaitsenõudeid, mis kehtestatakse Lissaboni lepingu jõustumise järgses institutsioonilises raamistikus.

38.

Euroopa andmekaitseinspektor kutsub üles täpsustama ka üldist lähenemisviisi kõigi lepingute suhtes kohaldatavate minimaalsete kaitsemeetmete osas: rangemaid tingimusi tuleks kohaldada eelkõige tundlike andmete töötlemisele, otstarbe piirangu põhimõttele, andmete edastamisele ja andmete säilitamisele.

39.

Lõpetuseks rõhutab Euroopa andmekaitseinspektor, et igas lepingus peaks sätestama andmesubjektidele otsenõude oma õiguste kaitseks. Andmesubjektidele ja järelevalveasutustele võimaldatud täitemenetluste tõhusus on iga lepingu piisavuse hindamise oluline tingimus.

—

Ameerika Ühendriikidega: Euroopa Liidu ja Ameerika Ühendriikide vaheline leping, mis käsitleb lennuettevõtjate poolt broneeringuinfo töötlemist ja edastamist Ameerika Ühendriikide Sisejulgeolekuministeeriumile (DHS) (2007. aasta broneeringuinfo leping) (ELT L 204, 4.8.2007, lk 18);

—

Kanadaga: Euroopa Ühenduse ja Kanada valitsuse vaheline kokkulepe seoses andmete töötlemisega, mis käsitlevad eelteavet reisijate kohta ning reisijate registreid (ELT L 82, 21.3.2006, lk 15);

—

Austraaliaga: Euroopa Liidu ja Austraalia vaheline leping, mis käsitleb lennuettevõtjate poolt Euroopa Liidust pärineva broneeringuinfo töötlemist ja edastamist Austraalia Tolliametile (ELT L 213, 8.8.2008, lk 49–57).