52016XX0525(01)

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 52016XX0525(01) - EN

Document 52016XX0525(01)

Help

Euroopa Andmekaitseinspektori poolt Ameerika Ühendriikide ja Euroopa Liidu vahelise kuritegude ennetamise, uurimise, avastamise ning nende eest vastutusele võtmisega seotud isikuandmete kaitse lepingu kohta antud esialgse arvamuse kommenteeritud kokkuvõte

ELT C 186, 25.5.2016, p. 4–6 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

HTML

PDF

Official Journal

25.5.2016

Euroopa Liidu Teataja

C 186/4

[Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu]

(2016/C 186/04)

Käesolev arvamus tugineb üldkohustusele, et Euroopa Liidu sõlmitud rahvusvahelised lepingud peavad olema kooskõlas Euroopa Liidu toimimise lepingu sätetega ning austama Euroopa Liidu õiguse tuumaks olevaid põhivabadusi. Eelkõige on hinnangu eesmärk analüüsida andmekaitse raamlepingu sisu vastavust Euroopa Liidu põhiõiguste harta artiklitele 7, 8 ja 47 ning Euroopa Liidu toimimise lepingu artiklile 16, mis tagavad isikuandmete kaitse.

KOMMENTEERITUD KOKKUVÕTE

Kuriteo uurimine ja selle eest vastutusele võtmine on õiguspärane poliitiline eesmärk ning rahvusvaheline koostöö, sealhulgas teabevahetus, on muutunud olulisemaks kui kunagi varem. Siiani on Euroopa Liidul puudunud selles valdkonnas jõuline ühisraamistik ning puuduvad ka üksikisikute põhiõiguste ja vabaduste kaitse järjepidevad kaitsemeetmed. Nagu on Euroopa Andmekaitseinspektor korduvalt märkinud, vajab Euroopa Liit isikuandmete õiguskaitseks kolmandate riikidega jagamiseks jätkusuutlikke meetmeid, mis oleks igati kooskõlas Euroopa Liidu aluslepingute ja põhiõiguste hartaga.

Seega on meil hea meel Euroopa Komisjoni püüdluste üle jõuda USAga esimese raamlepinguni ning toetame neid püüdlusi aktiivselt. Selle rahvusvahelise õiguskaitse lepingu eesmärk on sätestada esmakordselt teabe jagamise alusena andmekaitse. Tunnistame, et kolmanda riigiga sõlmitud lepingus ei ole võimalik kasutada üksnes Euroopa Liidu õiguse terminoloogiat ja määratlusi, kuid üksikisikute kaitsemeetmed peavad olema selged ja tõhusad, et need vastaks täielikult Euroopa Liidu esmastele õigusaktidele.

Euroopa Kohus on viimastel aastatel rõhutanud andmekaitse põhimõtteid, sealhulgas teabe õiglust, täpsust ja asjakohasust, sõltumatut järelevalvet ning üksikisikute individuaalseid õigusi. Need põhimõtted on avalik-õiguslike asutuste jaoks sama olulised kui eraõiguslike ettevõtjate jaoks, sõltumata sellest, kas Euroopa Liit on teinud formaalse otsuse kolmandate riikide andmekaitsemeetmete piisavuse kohta, ning muutuvad üha olulisemaks, arvestades kuritegude uurimiseks vajalike andmete delikaatsust.

Käesoleva arvamuse eesmärk on anda Euroopa Liidu institutsioonidele edasiviivat ja erapooletut nõu ajal, mil komisjonil valmib see keerukas ülesanne, millel on ulatuslik mõju peale Euroopa Liidu ja USA õiguskaitsekoostöö ka tulevastele rahvusvahelistele lepetele. Raamleping on eraldi hiljutisest Euroopa Liidu ja USA vahelisest andmekaitseraamistikust „Privacy Shield”, mis käsitleb isikuandmete edastamist kaubandusvaldkonnas, kuid raamlepingut tuleb käsitleda sellega koosmõjus. Vaja võib olla täiendavat kaalutlemist, et analüüsida mõlema õigusakti ja Euroopa Liidu andmekaitseraamistiku reformi koostoimet.

Enne lepingu esitamist Euroopa Parlamendi nõusoleku saamiseks soovitame lepinguosalisi igakülgselt arvestama olulisi muutusi, mis on toimunud alates eelmise aasta septembrist, mil nad teatasid kavatsusest sõlmida kokkulepe pärast seda, kui on vastu võetud õiguskaitseseadus. Mitu juba ettenähtud kaitsemeedet on rõõmustavad, kuid need tuleb jõustada, arvestades ka oktoobris kohtuasjas Schrems tehtud otsust, millega muudeti kehtetuks programmi „Safe Harbor” otsus, ja Euroopa Liidu detsembris tehtud poliitilist kokkulepet andmekaitse reformi kohta, mis käsitleb andmeedastust ning kohtute ja politsei koostööd.

Euroopa Andmekaitseinspektor soovitab teha teksti kolm olulist täiendust, et tagada teksti vastavus põhiõiguste hartale ja aluslepingu artiklile 16:

—	täpsustada, et kõik kaitsemeetmed kehtivad kõigi üksikisikute, mitte ainult Euroopa Liidu kodanike suhtes;

—	tagada, et õiguskaitsesätted on põhiõiguste harta mõttes tõhusad;

—	täpsustada, et massiline delikaatsete andmete edastamine ei ole lubatud.

See arvamus sisaldab ka muid soovitusi kavandatud kaitsemeetmete täpsustamiseks selgitavas dokumendis. Oleme valmis andma institutsioonidele sel teemal lisanõu ja pidama dialoogi.

I. Parafeeritud lepingu sisu

3. detsembril 2010 võttis Euroopa Liidu Nõukogu vastu otsuse, millega anti komisjonile volitus alustada läbirääkimisi Euroopa Liidu (EL) ja Ameerika Ühendriikide (USA) vahel sellise isikuandmete kaitse lepingu sõlmimiseks, mis käsitleb andmete edastamist ja töötlemist kriminaalasjades tehtava politsei- ja õiguskaitsekoostöö raames eesmärgiga ennetada, uurida ja avastada kuritegusid, sealhulgas terroriakte, või võtta nende eest vastutusele (edaspidi: leping) (1).

Komisjoni ja USA ametlikud läbirääkimised algasid 29. märtsil 2011 (2). 25. juunil 2014 teatas USA justiitsminister, et võetakse seadusandlikke meetmeid eesmärgiga anda Euroopa Liidu kodanikele USAs eraelu puutumatuse õiguse kaitseks õiguskaitse võimalus (3). Pärast mitut läbirääkimiste vooru, mis kestsid neli aastat, parafeeriti leping 8. septembril 2015. Komisjoni sõnul on eesmärk leping allkirjastada ja ametlikult sõlmida alles pärast seda, kui USAs on vastu võetud õiguskaitseseadus (4).

Euroopa Parlament peab nõustuma parafeeritud lepinguga ja nõukogu peab selle allkirjastama. Kuni seda ei ole tehtud ja lepingut ei ole ametlikult allkirjastatud, märgime, et läbirääkimisi võib konkreetsetes punktides uuesti alustada. Sellises olukorras annab Euroopa Andmekaitseinspektor käesoleva arvamuse, mis põhineb komisjoni veebilehel avaldatud parafeeritud lepingu tekstil (5). See esialgne arvamus rajaneb keeruka õigusteksti esmasel analüüsil ning ei piira lisasoovituste andmist muu kättesaadava teabe, sealhulgas USA õiguslike suundumuste, näiteks vastuvõetava õiguskaitseseaduse alusel. Euroopa Andmekaitseinspektor on tuvastanud kolm tähtsat punkti, mis vajavad täiustamist, ning tõstab esile ka muid aspekte, mida on soovitatav oluliselt täpsustada. Koos nende parandustega võib lepingu lugeda olevaks kooskõlas Euroopa Liidu esmaste õigusaktidega.

V. Järeldused

53.

Euroopa Andmekaitseinspektor kiidab kavatsust koostada õiguslikult siduv dokument, mille eesmärk on tagada Euroopa Liidu ja USA vahel kuritegude, sealhulgas terroriaktide ennetamise, uurimise ja avastamise ning nende eest vastutusele võtmise eesmärgil edastatavate isikuandmete kõrgetasemeline kaitse.

54.

Enamik lepingu sisulistest sätetest peaks täielikult või osaliselt arvestama isikuandmete kaitse põhilisi tagatisi Euroopa Liidus (näiteks andmesubjekti õigusi, sõltumatu järelevalve õigust ja kohtuliku läbivaatamise õigust).

55.

Ehkki leping ei ole põhimõtteliselt otsus kaitsemeetmete piisavuse kohta, luuakse sellega üldine eeldus, et lepingu raames konkreetsel õiguslikul alusel põhinev teabeedastus on nõuetega kooskõlas. Sel põhjusel on tingimata vaja tagada, et seda eeldust toetatakse kõikide lepingus sätestatud vajalike kaitsemeetmetega, et vältida põhiõiguste harta, eelkõige selle artiklite 7, 8 ja 47 rikkumist.

56.

Euroopa Andmekaitseinspektor soovitab teha lepingu teksti kolm olulist täiendust, et tagada selle vastavus põhiõiguste hartale ja aluslepingu artiklile 16:

1)	täpsustada, et kõik kaitsemeetmed kehtivad kõigi üksikisikute, mitte ainult Euroopa Liidu kodanike suhtes;

2)	tagada, et õiguskaitsesätted on põhiõiguste harta mõttes tõhusad;

3)	täpsustada, et massiline delikaatsete andmete edastamine ei ole lubatud.

57.

Lisaks sellele soovitab Euroopa Andmekaitseinspektor õiguskindluse tagamiseks, et lepingu teksti või sellega kaasnevasse selgitavasse dokumenti lisataks või lisataks lepingu rakendamisetapis järgmised selles arvamuses eritletud täiendused või selgitused:

1)	artikli 5 lõiget 3 tuleb tõlgendada järelevalveasutuste rolli austavana, nii et see oleks kooskõlas põhiõiguste harta artikli 8 lõikega 3;

2)	andmeedastuse konkreetsed õiguslikud alused (artikli 5 lõige 1) peavad täielikult vastama lepingus sätestatud kaitsemeetmetele, ning kui konkreetse õigusliku aluse ja lepingu sätete vahel on vastuolu, lähtutakse lepingu sätetest;

3)	kui osariigi asutustele edastatud andmeid ei kaitsta tõhusalt, hõlmavad artikli 14 lõikes 2 sätestatud asjakohased meetmed vajaduse korral ka juba jagatud andmeid;

töötlemistoimingute ja isikuandmete (artikkel 2) määratlusi ühtlustatakse nii, et need vastavad Euroopa Liidu õiguses juurdunud tähendusele; kui lepinguosalised ei ühtlusta neid määratlusi täielikult, tuleb lepingule lisatavates selgitavates dokumentides täpsustada, et mõlema mõiste rakendamisel ei erine nende sisu Euroopa Liidu õiguses kasutatavast tähendusest;

5)	selgitavasse dokumenti võidakse lisada soovituslik loetelu eritingimustest, mille korral võib andmeid edastada massiliselt (artikkel 7 lõige 3);

6)	lepinguosalised kavatsevad rakendada teabe rikkumise teateid käsitlevaid sätteid (artikkel 10) ühelt poolt eesmärgiga piirata võimalikult palju teadete esitamata jätmist ning teisalt eesmärgiga vältida teadete liigset viivitamist;

7)	artikli 12 lõikes 1 olevat andmete säilitamise sätet täiendatakse täpsustusega „konkreetsetel eesmärkidel, milleks andmed edastati”, arvestades eesmärkide piiratuse põhimõtet, millele lepinguosalised lepingus tuginevad;

8)	lepinguosalised kaalutlevad oma tegevuse tõhustamist tagamisel, et juurdepääsuõiguse kasutamine piirdub üksnes olukordadega, mis on vältimatud loetletud avalike huvide kaitsmiseks ja läbipaistvuse suurendamiseks;

lepingu üksikasjalikus selgitavas dokumendis loetletakse konkreetselt (artikkel 21):

—	valdkonnas pädevad järelevalveasutused ja meetmed, millega lepinguosalised teatavad teineteisele tulevikus tehtavad muudatused;

—	järelevalveasutuste volituste ulatus;

—	pädevat järelevalveasutust tuvastada aitava kontaktpunkti nimetus ja kontaktandmed (vt artikli 22 lõige 2).

58.

Lõpetuseks meenutab Euroopa Andmekaitseinspektor, et ebaselguse ja sätete näilise vastuolu korral tuleb lepingut tõlgendada ja kohaldada ning võtta selle rakendusmeetmeid viisil, mis on kooskõlas Euroopa Liidu aluspõhimõtetega, eelkõige Euroopa Liidu toimimise lepingu artikliga 16 ning põhiõiguste harta artiklitega 7 ja 8, ka siis, kui tehakse arvamuses soovitatud täiendused.

Brüssel, 12. veebruar 2016

Euroopa Andmekaitseinspektor

Giovanni BUTTARELLI

(1) Vt Euroopa Komisjoni 3. detsembril 2010 avaldatud memorandum 10/1661, http://europa.eu/rapid/press-release_IP-10-1661_et.htm

(2) Vt Euroopa Komisjoni 29. märtsil 2011 avaldatud memorandum 11/203, http://europa.eu/rapid/press-release_MEMO-11-203_en.htm

(3) Vt justiitsministri büroo 25. juunil 2014 avaldatud pressiteade 14–668, http://www.justice.gov/opa/pr/attorney-general-holder-pledges-support-legislation-provide-eu-citizens-judicial-redress

(4) Vt Euroopa Komisjoni 8. septembril 2015 avaldatud memorandum 15/5612, http://europa.eu/rapid/press-release_MEMO-15-5612_en.htm

(5) Tekst on avaldatud veebilehel http://ec.europa.eu/justice/data-protection/files/dp-umbrella-agreement_en.pdf

Top