This document is an excerpt from the EUR-Lex website
Document 52010XX1130(03)
Opinion of the European Data Protection Supervisor on the proposal for a Directive of the European Parliament and of the Council on Deposit Guarantee Schemes
Euroopa andmekaitseinspektori arvamus, hoiuste tagamise skeeme käsitleva Euroopa Parlamendi ja nõukogu direktiivi ettepaneku kohta
Euroopa andmekaitseinspektori arvamus, hoiuste tagamise skeeme käsitleva Euroopa Parlamendi ja nõukogu direktiivi ettepaneku kohta
ELT C 323, 30.11.2010, p. 9–10
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
30.11.2010 |
ET |
Euroopa Liidu Teataja |
C 323/9 |
Euroopa andmekaitseinspektori arvamus, hoiuste tagamise skeeme käsitleva Euroopa Parlamendi ja nõukogu direktiivi ettepaneku kohta
(uuesti sõnastatud)
2010/C 323/03
EUROOPA ANDMEKAITSEINSPEKTOR,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 16,
võttes arvesse Euroopa Liidu põhiõiguste hartat, eriti selle artiklit 8,
võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (1),
võttes arvesse arvamuse esitamise taotlust kooskõlas Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruse (EÜ) nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) artikli 28 lõikega 2 (2),
ON VASTU VÕTNUD KÄESOLEVA ARVAMUSE
I. SISSEJUHATUS
1. |
12. juulil 2010 võttis komisjon vastu hoiuste tagamise skeeme käsitleva Euroopa Parlamendi ja nõukogu direktiivi ettepaneku (uuesti sõnastatud) (3). |
2. |
Ettepanek saadeti kooskõlas määruse (EÜ) nr 45/2001 artikli 28 lõikega 2 Euroopa andmekaitseinspektorile selle vastuvõtmise päeval. Enne ettepaneku vastuvõtmist konsulteeriti mitteametlikult Euroopa andmekaitseinspektoriga. Euroopa andmekaitseinspektor väljendas heameelt mitteametliku konsulteerimise üle ning tal on rõõm näha, et kõiki tema märkusi on lõplikus ettepanekus arvesse võetud. |
3. |
Selles arvamuses selgitab ja analüüsib Euroopa andmekaitseinspektor lühidalt ettepaneku andmekaitse aspekte. |
II. ETTEPANEKU ANDMEKAITSE ASPEKTID
4. |
Hoiuste tagamise skeemid korvavad hoiustajatele hoiused kuni teatava summani juhul, kui krediidiasutus tuleb sulgeda. Direktiivi 94/19/EÜ, mis kohustab liikmesriike looma oma territooriumil ühe või mitu hoiuste tagamise skeemi, võtsid Euroopa Parlament ja nõukogu vastu 30. mail 1994. Veidi pärast finantskriisi puhkemist 2008. aastal julgustas nõukogu komisjoni tegema vastavat ettepanekut hoiuste tagamise skeemide ühtlustamise edendamiseks, mis peaks aitama taastada usaldust finantssektori vastu. 11. märtsil 2009 muudeti erakorralise meetmena direktiivi 94/19/EÜ direktiiviga 2009/14/EÜ. Kõige nähtavam muudatus oli hoiuste tagamise ulatuse suurendamine hoiustajate jaoks 20 000 eurot kuni 100 000 eurot juhul, kui pank tuleb sulgeda. Komisjon märgib käesoleva ettepaneku seletuskirja punktis 5, et kuna direktiivi 2009/14/EÜ ei ole veel täielikult rakendatud, siis ta peab vajalikuks direktiivid 94/19/EÜ ja 2009/14/EÜ konsolideerida ja muuta neid ümbersõnastamise teel. |
5. |
Ettepaneku eesmärk on lihtsustada ja ühtlustada asjaomaseid riiklikke eeskirju, eelkõige seoses hoiuste tagamise ulatuse ja väljamaksete korraldusega. Sätteid muudetakse eesmärgiga kärpida veelgi hoiustajatele väljamaksete tegemise tähtaegu ning tagada hoiuste tagamise skeemide parem juurdepääs teabele nende liikmete kohta (krediidiasutused, näiteks pangad). Lisaks on mitu muudatust, millega nähakse ette nõuetele vastavad ja usaldusväärsed hoiuste tagamise skeemid, mis on piisavalt rahastatud (4). |
6. |
Hoiustajatele tehtavate tagasimaksete parem kord toob kaasa hoiustajate isikuandmete ulatuslikuma töötlemise liikmesriigis, aga ka liikmesriikide vahel. Artikli 3 lõikes 7 oli kirjas, et „liikmesriigid tagavad, et hoiuste tagamise skeemid saavad igal ajal ja nende taotlusel oma liikmetelt kogu teabe, mida on vaja hoiustajatele tagasimaksete tegemiseks”. Sellist teavet võivad omavahel vahetada ka eri liikmesriikides asuvad hoiuste tagamise skeemid, nagu on kirjas ettepaneku artikli 12 lõikes 4. |
7. |
Kui hoiustaja on füüsiline isik, siis on andmed hoiustaja kohta isikuandmed direktiivi 95/46/EÜ artikli 2 punkti a tähenduses. Selliste andmete edastamine krediidiasutuste ja hoiuste tagamise skeemi vahel või hoiuste tagamise skeemide vahel on isikuandmete töötlemine direktiivi 95/46/EÜ artikli 2 punkti b tähenduses. Direktiivi 95/46/EÜ sätteid, mida on rakendatud asjaomastes riigi õigusaktides, kohaldatakse seega nende töötlemistoimingute suhtes. Euroopa andmekaitseinspektoril on heameel näha, et seda on kinnitatud ja rõhutatud ettepaneku põhjenduses 29. |
8. |
Lisaks on Euroopa andmekaitseinspektoril heameel näha, et teatavaid andmekaitse tahke on ettepanekus käsitletud sisuliselt. Artikli 3 lõikes 7 on sätestatud, et tagasimaksete ettevalmistamiseks saadud teavet võib kasutada vaid sel otstarbel ning seda ei tohi hoida kauem kui kõnealusel otstarbel vajalik. Sellega täpsustatakse täiendavalt eesmärgi piirangu põhimõtet, mis on sätestatud direktiivi 95/46/EÜ artikli 6 lõike 1 punktis b, ning kohustust säilitada andmeid ainult seni, kuni see on vajalik seoses andmete kogumise või hilisema töötlemise eemärkidega, nagu on sätestatud direktiivi 95/46/EÜ artikli 6 lõike 1 punktis e. |
9. |
Artikli 3 lõikes 7 on selgelt märgitud, et tagasimaksete ettevalmistamiseks saadud teave hõlmab ka märgistusi vastavalt artikli 4 lõikele 2. Viimasena nimetatud artikli alusel on krediidiasutused kohustatud märgistama hoiused, kui hoiust ei saa mingil põhjusel tagasi maksta, näiteks seetõttu, et hoiused tulenevad tehingutest, millega seoses on tehtud süüdimõistev kohtuotsus rahapesu eest, nagu on määratletud nõukogu direktiivi 91/308/EMÜ artikli 1 punktis c (vt ettepaneku artikli 4 lõiget 1). Kuna teabevahetuse eesmärk on just hoiuse tagasimaksmine, siis võib sellisest märgistusest teatamist pidada vajalikuks meetmeks. Seepärast asub Euroopa andmekaitseinspektor seisukohale, et sellise märgistuse edastamine, kui see loetakse isikuandmete hulka kuuluvaks, on vastavuses andmekaitse eeskirjadega juhul, kui märgistus ise ei avalda rohkem teavet kui vajalik. Lihtne märgistus, millel on kirjas, et hoius ei ole kõlblik, täidab eesmärgi. Seepärast tuleks ettepaneku artikli 4 lõikes 2 esitatud kohustust kohaldada sel viisil, et vastata direktiivist 95/46/EÜ tulenevatele eeskirjadele. |
10. |
Ettepaneku artikli 3 lõikes 7 on käsitletud ka hoiuste tagamise skeemide poolt sellise teabe kogumist, mis on vajalik nende süsteemide regulaarsete stressitestide tegemiseks. See teave edastatakse hoiuste tagamise skeemidele krediidiasutuste poolt jooksvalt. Mitteametliku konsulteerimise käigus väljendas Euroopa andmekaitseinspektor muret, kas see teave võib samuti hõlmata isikuandmeid. Euroopa andmekaitseinspektor väljendas kahtlust, kas stressitestide tegemiseks on tegelikult vaja töödelda isikuandmeid. Komisjon on ettepaneku seda punkti kohandanud ning lisanud, et selline teave muudetakse anonüümseks. Andmekaitse seisukohast tähendab see, et olles võtnud arvesse kõiki tõenäoliselt kasutatavaid vahendeid, ei saa teavet tuvastatava füüsilise isikuga seostada (5). Euroopa andmekaitseinspektor on selle kinnitusega rahul. |
11. |
Samuti on seoses teabega, mis saadakse stressitestide tegemiseks, artikli 3 lõikes 7 märgitud, et sellist teavet võib kasutada vaid sel otstarbel ning seda ei hoita kauem kui kõnealusel otstarbel vajalik. Euroopa andmekaitseinspektor soovib märkida, et kui teave muudetakse anonüümseks, siis ei kuulu see enam isikuandmete määratluse alla, mille suhtes kohaldatakse direktiivis 95/46/EÜ sätestatud eeskirju. Võib esineda hea põhjendus, et tagada selle teabe piiratud kasutamine. Ent Euroopa andmekaitseinspektor soovib selgitada, et andmekaitse eeskirjad seda ei nõua. |
12. |
Selleks et hõlbustada tõhusat koostööd hoiuste tagamise skeemide vahel ning samuti seoses artikli 3 lõikes 7 osutatud teabevahetusega, on ettepaneku artikli 12 lõikes 5 märgitud, et hoiuste tagamise skeemid või vajaduse korral pädevad asutused sõlmivad kirjalikud koostöökokkulepped. Sellistes kokkulepetes tuleks andmekaitse eeskirjade kohaldamine üksikasjalikumalt lahti seletada. Seepärast on Euroopa andmekaitseinspektoril heameel näha, et artikli 12 lõikele 5 on lisatud lause, mis rõhutab, et „selliste kokkulepete puhul võetakse arvesse direktiivis 95/46/EÜ sätestatud nõudeid”. |
III. JÄRELDUS
13. |
Euroopa andmekaitseinspektor on rahul sellega, kuidas kavandatavas direktiivis käsitletakse andmekaitse aspekte, ning soovib viidata vaid märkustele, mis on esitatud selle arvamuse punktides 9 ja 11. |
Brüssel, 9. september 2010
Peter HUSTINX
Euroopa andmekaitseinspektor
(1) EÜT L 281, 23.11.1995, lk 31.
(3) Vt KOM(2010) 368, lõplik.
(4) Vt ettepaneku seletuskirja punkte 2–3.
(5) Vt mõistet „anonüümsus” Euroopa andmekaitseinspektori 5. märtsi 2009. aasta arvamuse (elundite siirdamise kohta) punktides 11–28 (ELT C 192, 15.8.2009, lk 6). Dokument on ka aadressil http://www.edps.europa.eu >> Consultation >> Opinions >> 2009.