23.11.2011   

ET

Euroopa Liidu Teataja

C 343/1

1.

8. juunil 2011 võttis komisjon vastu Euroopa Parlamendi ja nõukogu määruse ettepaneku, mis käsitleb kuritegevusohutuse Euroopa statistikat (3) (edaspidi „ettepanek”). Ettepanek saadeti samal päeval Euroopa andmekaitseinspektorile konsulteerimiseks.

2.

Euroopa andmekaitseinspektoril on hea meel, et temaga konsulteeritakse kooskõlas määruse (EÜ) nr 45/2001 artikli 28 lõikega 2 ja ta on rahul viitamisega sellele arvamusele, mis on lisatud ettepaneku preambulisse.

3.

Samuti on Euroopa andmekaitseinspektoril hea meel, et talle anti eelnevalt võimalus esitada mitteametlikke märkusi ettepaneku kavandi kohta.

4.

Ettepaneku eesmärk on rakendada Euroopa Liidus uut uuringut, (4) milles käsitletakse kuritegevusohutust. Sellega sätestatakse ühine raamistik võrreldava Euroopa statistika koostamiseks ühtlustatud Euroopa andmete kogumise, koostamise, töötlemise ja edastamise kaudu.

5.

Töödeldavate andmete liike kirjeldatakse üksikasjalikult ettepaneku I lisas ja need sisaldavad üksikasjalikke küsimusi uuringule vastajate sotsiaal-demograafilise tausta, võimalike seksuaalse ja füüsilise vägivalla juhtumitega kokkupuutumise, turvatunde ja suhtumise kohta õiguskaitseorganitesse ja ennetavatesse turvameetmetesse.

6.

Ettepanekuga reguleeritakse konfidentsiaalsete andmete edastamist liikmesriikidelt komisjonile (Eurostat) ning andmete levitamist ja neile juurdepääsu võimaldamist teaduslikul eesmärgil. Andmete koodisüsteemi ja mikroandmete edastamise praktiline kord kehtestatakse rakendusaktidega.

7.

Selles arvamuses analüüsitakse ettepaneku neid osi, mis on seotud isikuandmete töötlemisega. Arvamus põhineb Euroopa andmekaitseinspektori kahel eelneval arvamusel selles valdkonnas, mis käsitlevad vastavalt määrust (EÜ) nr 223/2009, millega sätestatakse õiguslik raamistik Euroopa statistika koostamiseks, (5) ja määrust (EÜ) nr 1338/2008 töötervishoidu ja tööohutust käsitleva ühenduse statistika kohta (6).

8.

Samuti käsitletakse arvamuses määrust (EÜ) nr 831/2002 juurdepääsu võimaldamisest konfidentsiaalsetele andmetele teaduslikul eesmärgil, (7) mis on praegu läbivaatamisel. Euroopa andmekaitseinspektor oleks rahul, kui temaga selles küsimuses konsulteeritaks. Arvamuses esitatud viited määrusele (EÜ) nr 831/2002 ei mõjuta kuidagi soovitusi, mis Euroopa andmekaitseinspektor võiks selles kontekstis anda.

9.

Euroopa andmekaitseinspektor tunnistab statistiliste andmete arendamise, koostamise ja levitamise olulisust, nagu ta on ka eelnevalt kinnitanud (8). Ent talle teeb muret andmesubjektide tuvastamise oht ja asjaolu, et töödeldakse delikaatseid andmeid, näiteks tervise, seksuaalelu ja kuritegudega seotud andmeid.

10.

Euroopa andmekaitseinspektor tunnustab ettepaneku põhjendustes 6 ja 7 esitatud viiteid üksikisiku õiguste ja vabaduste kaitsele isikuandmete töötlemisel, ent tunneb kahetsust selle üle, et lisatud mõju hinnangus ei käsitleta ettepaneku võimalikku mõju eraelu puutumatusele ja andmekaitsele.

11.

Selles arvamuses käsitletakse andmesubjektide tuvastamise võimalust statistika ja ettepaneku kontekstis (jaotis II.2) ja andmekaitse raamistiku kohaldatavust (jaotis II.3). Seejärel analüüsitakse jaotises II.4 delikaatsete andmete töötlemist. Arvamuse jaotises II.5 keskendutakse ennetavatele turvameetmetele ja andmete anonüümseks muutmisele ning jaotises II.6 käsitletakse teavet, mida tuleb anda andmesubjektidele.

12.

Isikuandmed on määratletud direktiivi 95/46/EÜ artikli 2 punktis a ja määruse (EÜ) nr 45/2001 artikli 2 punktis a kui igasugune teave üheselt identifitseeritud või identifitseeritava füüsilise isiku (edaspidi „andmesubjekt”) kohta. Selline tuvastamine võib olla otsene, näiteks nime järgi, või kaudne, näiteks identifitseerimisnumbri või muu näitaja alusel. Seega, niikaua kui füüsilisi isikuid on võimalik tuvastada, loetakse asjaomaseid andmeid isikuandmeteks ja seega tuleb neile kohaldada andmekaitset käsitlevaid õigusakte.

13.

Statistika kontekstis on andmesubjektide tuvastamise võimalus seotud valdavalt mikroandmetega, (9) mis sisaldavad teavet üksikute statistiliste ühikute kohta. Kuigi uurijad, poliitikakujundajad ja teised kasutajad võivad nõuda juurdepääsu nii paljudele ja nii üksikasjalikele mikroandmetele kui võimalik, et tõsta oma uuringute kvaliteeti ja suurendada nende paindlikkust, vajavad vastajad kindlust, et nende isikuandmed on kaitstud, eriti juhul, kui uuring käsitleb selliseid delikaatseid teemasid nagu selle ettepaneku teema. Isikuandmete kaitse on samuti tõstatanud probleeme määruse (EÜ) nr 831/2002 läbivaatamise kontekstis (10).

14.

Andmesubjektide tuvastamise võimaluse puhul tuleb arvesse võtta kaht eri mõistet, mis on sätestatud ELi statistikat käsitlevates õigusaktides: „konfidentsiaalsed andmed” ja „anonüümsed andmed”. Kooskõlas määrusega (EÜ) nr 223/2009 on andmed, mis võimaldavad statistiliste üksuste (kelleks võivad olla füüsilised isikud, leibkonnad, majandustegevuses osalejad või muud ettevõtjad) „otsest või kaudset identifitseerimist”, konfidentsiaalsed andmed (11) ning on kaitstud statistilise konfidentsiaalsusega (12). Kuid määruses (EÜ) nr 831/2002 on konfidentsiaalsed andmed määratletud kui andmed, „mis võimaldavad üksnes kaudset identifitseerimist”. Nagu ettepanekus on märgitud, on statistilised üksused füüsilised isikud (ja leibkonnad), (13) käesoleval juhul hõlmavad konfidentsiaalsed andmed isikuandmeid ja seega tuleb andmekaitset käsitlevaid õigusakte kohaldada, vaatamata sellele, kas andmed võimaldavad otsest või kaudset tuvastamist.

15.

Ka „anonüümsete andmete” määratlus on neis kahes määruses mõnevõrra erinev. Kui määruses (EÜ) nr 831/2002 kirjeldatakse „anonüümseid algandmeid” kui statistilisi üksikandmeid, mille identifitseerimise oht on „võimalikult väike”, (14) siis kooskõlas määruse (EÜ) nr 223/2009 artikliga 19 on anonüümsed andmed sellised, mis on esitatud „sellisel kujul, et statistilist üksust ei ole võimalik otse või kaudselt identifitseerida, võttes arvesse kõiki vahendeid, mida kolmas isik võiks mõistuspäraselt kasutada” (15). Viimane määratlus on võrreldav direktiivi 95/46/EÜ põhjenduses 26 ja määruse (EÜ) nr 45/2001 põhjenduses 8 esitatud määratlusega, mille kohaselt peetakse isikuandmeid anonüümseks, kui andmesubjekti „ei ole enam” võimalik identifitseerida, võttes arvesse „kõiki vahendeid, mida vastutav töötleja või keegi muu võib andmesubjekti identifitseerimiseks tõenäoliselt kasutada” (16).

16.

Seega, pärast mikroandmete anonüümseks muutmist määruse (EÜ) nr 223/2009 artikli 19 mõistes, mida kohaldatakse käesoleva ettepaneku suhtes ainult mikroandmete avalikustamisel, ei loeta andmeid enam isikuandmeteks ning nende suhtes ei kohaldata direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 sätteid.

17.

Kuid andmeid, mida peetakse anonüümseks määruse (EÜ) nr 831/2002 kontekstis, ei tohi direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 kohaselt anonüümseks muuta, sest identifitseerimise risk võib püsida ja seega tuleb nende suhtes kohaldada andmekaitset käsitlevaid õigusakte. Käesolevas ettepanekus kohaldatakse anonüümseks muutmise määratlust väljastatud mikroandmete kogumitele juhul, kui asjaomane uuring on tagantjärele lisatud määruse (EÜ) nr 831/2002 artiklis 6 esitatud loendisse.

18.

Ettepaneku eesmärk on sätestada ühine raamistik, mille alusel töötada välja Euroopa statistika kuritegevust ja ohutust käsitlevate võrdlusandmete kogumise, koostamise, töötlemise ja edastamise kaudu liikmesriikide poolt  (17).

19.

Andmeid koguvad liikmesriigid ning edastavad need Eurostatile, kes levitab andmeid ja teeb need uurijatele kättesaadavaks. Kuigi ettepanekus ei reguleerita, kuidas liikmesriigid andmeid koguvad, määratletakse selles andmed, mis tuleb Eurostatile edastada. Seega määratakse küsimused, millele vastajatel palutakse uuringus vastata, lähtudes andmekategooriatest, mida liikmesriigid peavad Eurostatile esitama ja mis on sätestatud ettepaneku I lisas.

20.

I lisa punktis 6 nõutakse sõnaselgelt vastaja identifitseerimist. Samamoodi küsitakse ühes uuringus esitatavas küsimuses, mis käsitleb partneritevahelist ja muud füüsilist vägivalda: „Kes seda tegi?” (I lisa punkt 7.1). Kui neile küsimustele vastatakse nimeliselt, on tegemist otseselt tuvastatud isikute andmetega.

21.

Euroopa andmekaitseinspektor saab aru, et selliste küsimuste eesmärk ei ole vastaja ja kallaletungija nime teadasaamine, vaid ilmselt vastajale koodi määramine või väidetava kallaletungija konkreetsete tunnuste väljaselgitamine, näiteks peresuhete olemasolu ja määr. Peale selle on Euroopa andmekaitseinspektor rahul sellega, et Eurostatile ei edastata otsest tuvastamist võimaldavaid andmeid, sest kooskõlas ettepaneku artikli 7 lõikega 1 tuleb need enne eemaldada. Ent Euroopa andmekaitseinspektor soovitab muuta nende näitajate kirjeldusi I lisa punktides 6 ja 7.1, et selgitada, millist konkreetset teavet täpselt vajatakse, ning hoida ära see, et liikmesriigid koguvad sellist otsest tuvastamist võimaldavaid andmeid ilmaasjata.

22.

Isegi otsest tuvastamist võimaldavate andmeteta on võimalik, et kogutud andmed võimaldavad siiski kaudset tuvastamist „identifitseerimisnumbri põhjal” või uuringus nõutud andmeväljade suure hulga tõttu, mis tähendab tuvastamise ohtu „ühe või mitme füüsilise, füsioloogilise, psüühilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal” (18). Seega peavad liikmesriigid andmete töötlemisel järgima direktiivi 95/46/EÜ rakendusseadust.

23.

Sellega seoses tahab Euroopa andmekaitseinspektor juhtida tähelepanu ainulaadsete või harvaesinevate kombinatsioonide nähtusele, kus teabe eri osade kombineerimine võimaldab andmesubjekte teistest eristada ning sel viisil tuvastada, nagu on rõhutanud artikli 29 alusel asutatud töörühm (19).

24.

Tuvastamise võimalus ei kao ka andmete Eurostatile edastamisel ega siis, kui uurijad sellistele andmetele juurde pääsevad, sest nagu eespool märgitud, ei nõuta ettepaneku (20) artikli 7 lõikes 1 kaudset tuvastamist võimaldavate andmete eemaldamist. Veelgi enam, artikli 7 lõigetes 1 ja 2 nõutakse liikmesriikidelt sõnaselgelt konfidentsiaalsete mikroandmete edastamist Eurostatile. Samamoodi võib Eurostat ettepaneku (21) artikli 9 lõike 2 kohaselt võimaldada juurdepääsu konfidentsiaalsetele andmetele teaduslikul eesmärgil.

25.

Nagu eespool selgitatud, on konfidentsiaalsed andmed sellised andmed, mis võimaldavad statistilisi üksusi vähemalt kaudselt tuvastada ja käesoleval juhul on nendeks füüsilised isikud. Seega on andmete Eurostati poolt töötlemise ja teadlastele andmetele juurdepääsu võimaldamise näol tegemist isikuandmete töötlemisega, mille suhtes kohaldatakse määruse (EÜ) nr 45/2001 sätteid.

26.

Levitamise kohta sätestatakse artikli 9 lõikes 1, et Eurostat „avaldab kuritegevusohutuse statistika hiljemalt 31. detsembril 2014”, kuid samas ei täpsustata levitamise viise. Kui uuring, mis selle ettepaneku alusel sätestatakse, kantakse tagantjärele määruse (EÜ) nr 831/2002 artiklis 6 esitatud loendisse, on tuvastamise risk „minimaalne” vaid enne mikroandmete avaldamist. Sellisel juhul tuleb kohaldada määrust (EÜ) nr 45/2001 niikaua, kui andmesubjektide tuvastamine on veel võimalik.

27.

Juhul kui mikroandmeid levitatakse avalikult, tuleb kohaldada määruse (EÜ) nr 223/2009 artiklit 19, milles nähakse ette andmete anonüümseks muutmine direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 tähenduses enne üksikute statistiliste üksuste levitamist avalikuks kasutuseks ette nähtud andmefailina. Pärast sellist anonüümseks muutmist ei käsitleta mikroandmeid enam isikuandmetena ning seega ei pea määrust (EÜ) nr 45/2001 enam kohaldama.

28.

Siinkohal on oluline rõhutada, et kõnealused isikuandmed kuuluvad andmete erikategooriasse, mille suhtes kohaldatakse direktiivi 95/45/EÜ ja määruse (EÜ) nr 45/2001 kohaseid rangemaid eeskirju. Direktiivi 95/45/EÜ artikli 8 lõikega 1 ja määruse (EÜ) nr 45/2001 artikli 10 lõikega 1 keelatakse sõnaselgelt, välja arvatud rangete tingimuste alusel, isikuandmete töötlemine, mis „paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, ning tervislikku seisundit või seksuaalelu käsitlevate andmete töötlemine” ning piiratakse õiguserikkumiste, kriminaalkaristuste või julgeolekumeetmetega seotud isikuandmete töötlemist (22).

29.

Liikmesriigid peavad muude andmekategooriate seas esitama Eurostatile andmed praeguste ja endiste lähisuhete, partneritevahelise ning muu füüsilise ja seksuaalse vägivalla, ravi, uimastiprobleemidega kokkupuutumise, kuritegude toimepanekuriigi ning vastajate ja nende vanemate rahvusliku päritolu kohta. Sellised kategooriad sisaldavad andmeid tervise, seksuaalelu ja kuritegude kohta ning võivad paljastada etnilise päritolu. Järgnevalt mõned näited.

30.

Direktiivi 95/46/EÜ artikli 8 lõiked 2–4 ja määruse (EÜ) nr 45/2001 artikli 10 lõiked 2–4 sisaldavad erandeid selliste andmekategooriate töötlemise keelamise kohta. Käesoleval juhul tuleb kohaldada direktiivi 95/46/EÜ artikli 8 lõiget 4 ja määruse (EÜ) nr 45/2001 artikli 10 lõiget 4, mis lubavad selliseid andmeid töödelda „olulistes avalikes huvides”. Ent erandi võib teha ainult „nõuetekohase kaitse” tagamisel ja erand peab olema „vastu võetud muude õigusaktidega” (23).

31.

Euroopa andmekaitseinspektor on viimase nõudmise suhtes arvamusel, et määrus, mis võetakse vastu tavapärase seadusandliku menetlusega, nagu nähakse ette Euroopa Liidu toimimise lepingu artiklis 338, sätestab töötlemiseks nõuetekohase õigusliku aluse.

32.

Kuid asjaomast „olulist avalikku huvi”, millega põhjendatakse selliste üksikasjalike ja delikaatsete andmete kogumist, edastamist ja levitamist, ei ole ettepanekus piisavalt määratletud. Kooskõlas artikliga 1 on ettepaneku eesmärk sätestada „raamistik, mille alusel töötada välja, toota ja levitada kuritegevusohutust käsitlevat, võrreldavat statistikat”. Ja ikkagi, kuigi seletuskirjas ja preambulis antakse selgitusi asjaomase poliitilise konteksti kohta, ei täpsustata selles konkreetseid sihte või poliitika eesmärke, mida sellise statistikaga üritatakse saavutada. Neid nimetatakse vaid osaliselt ettepanekule lisatud finantsselgituses (24).

33.

Seetõttu soovitab Euroopa andmekaitseinspektor määratleda ettepaneku preambulis töötlemist õigustava olulise avaliku huvi mõiste, nagu on tehtud teistes määrustes, millega nähakse ette terviseandmete töötlemine (25) ja Euroopa statistika koostamine (26). Samuti on see oluline selleks, et hinnata delikaatsete andmete üksikasjalike kategooriate töötlemise vajadust, sest need võivad olla ülemäärased ja neid ei saa pidada asjakohasteks, kui eesmärk ei ole selgelt määratletud.

34.

Nõuetekohaste turvameetmetega seoses viitab Euroopa andmekaitseinspektor määrusele (EÜ) nr 223/2009, määrusele (EÜ) nr 831/2002 ja Euroopa statistika tegevusjuhistele, (27) milles nähakse ette konfidentsiaalsete andmete kaitsmine. Ent nagu Euroopa andmekaitseinspektor on eelnevalt välja toonud, (28) ei taga asjaolu, et tuvastatavate füüsiliste isikutega otseselt või kaudselt seotud andmeid käsitletakse ja koheldakse konfidentsiaalsete andmetena, iseenesest veel seda, et selliste andmete töötlemine vastab täielikult andmekaitsealastele õigusaktidele. Selles tähenduses peab Euroopa andmekaitseinspektor väga oluliseks ettepaneku preambulis esitatud viiteid direktiivile 95/46/EÜ ja määrusele (EÜ) nr 45/2001.

35.

Kuid arvestades töödeldavate andmete delikaatset olemust ja asjaolu, et statistilisi eesmärke saab täita anonüümsete mikroandmetega, (29) rõhutab Euroopa andmekaitseinspektor, et andmed tuleb direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 tähenduses muuta anonüümseks niipea kui võimalik (30). Juhul kui uuringu üksikasjalikkuse tõttu ei ole mikroandmete täielikult anonüümseks muutmist võimalik tagada enne andmete Eurostatile edastamist või uurijatele juurdepääsu võimaldamist ja see on selgelt põhjendatud, peaks ettepanekus eesmärgiks seadma andmete anonüümseks muutmise vähemalt määruse (EÜ) nr 831/2002 tähenduses (identifitseerimisohu minimeerimine).

36.

Konfidentsiaalseid andmeid, mis käesoleval juhul on delikaatsed andmed, tuleks töödelda ainult siis, kui see on vajalik, s.t kui samasuguseid teaduslikke eesmärke ei saa saavutada mikroandmetega, mis on muudetud anonüümseks direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 tähenduses või mille tuvastamise oht on muudetud võimalikult väikseks määruse (EÜ) nr 831/2002 tähenduses. Avalikuks kasutamiseks ette nähtud andmed tuleb direktiivi 95/46/EÜ, määruse (EÜ) nr 45/2001 ja määruse (EÜ) nr 223/2009 artikli 19 tähenduses muuta igal juhul anonüümseks.

37.

Kuni andmete anonüümseks muutmiseni direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 tähenduses tuleb andmete suhtes rakendada piisavaid tehnilisi ja korralduslikke abinõusid nende konfidentsiaalsuse ja turvalisuse tagamiseks, nagu on sätestatud direktiivi 95/46/EÜ artiklites 16 ja 17 ning määruse (EÜ) nr 45/2001 artiklites 21 ja 22. Need abinõud peaks võtma arvesse delikaatsete andmete töötlemisega kaasnevaid riske ja kaitstavate andmete delikaatset olemust.

38.

Peale selle sätestab määruse (EÜ) nr 45/2001 artikli 27 lõige 1, et „töötlustoimingute suhtes, mis tõenäoliselt kujutavad oma olemuse, ulatuse või eesmärkide tõttu konkreetset ohtu andmesubjektide õigustele ja vabadustele, teostab Euroopa andmekaitseinspektor eelkontrolli”. Artikli 27 lõikes 2 täpsustatakse, et „tervise”, „oletatavate õiguserikkumiste”, „õiguserikkumiste” ja „kriminaalkaristustega” seotud andmed kujutavad nimetatud ohtu ja vajavad seega eelkontrolli.

39.

Kuna andmete töötlemine Eurostati poolt hõlmab nende kategooriatega seotud isikuandmeid, tuleb töötlemist eelnevalt kontrollida (31). Seega võib Euroopa andmekaitseinspektor eelneva kontrollimenetluse raames anda täiendavaid juhtnööre ja konkreetseid soovitusi andmekaitse-eeskirjade järgimiseks.

40.

Lõpetuseks, ettepaneku artikli 8 lõikes 2 on öeldud, et andmete koodisüsteemi ja mikroandmete edastamise praktiline kord kehtestatakse rakendusaktidega. Euroopa andmekaitseinspektor oleks väga rahul, kui temaga praktilise korraga seoses konsulteeritaks.

41.

Euroopa andmekaitseinspektor tuletab meelde, et kuna vastajatelt koguvad andmeid liikmesriigid ise, tuleb kohaldada direktiivi 95/46/EÜ artiklit 10. Seega tuleb andmesubjekte teavitada vähemalt sellest, et uuringus osalemine on vabatahtlik ja vastaja võib keelduda ühele või mitmele küsimusele vastamisest; kogutud andmete töötlemise eesmärkidest; kes on vastutav töötleja; et andmed edastatakse Eurostatile, kes võib võimaldada uurijatel nendega tutvuda ning et vastajal on õigus andmetega tutvuda, neid parandada, blokeerida ja kustutada, v.a juhul, kui töötlemise puhul on tegemist riiklikes andmekaitseseadustes sätestatud eranditega.

42.

Euroopa andmekaitseinspektor on korduvalt rõhutanud statistiliste andmete väljatöötamise, koostamise ja levitamise olulisust. Ent sellele vaatamata tunneb Euroopa andmekaitseinspektor muret delikaatsete andmete töötlemise pärast selles konkreetses uuringus ning füüsilise ja seksuaalse vägivalla ohvrite ja kallaletungijate tuvastamise võimaluse pärast. Seetõttu soovitab ta eelkõige järgmist: