25.8.2011

ET

Euroopa Liidu Teataja

C 248/123

---

Euroopa Majandus- ja Sotsiaalkomitee arvamus teemal „Komisjoni teatis Euroopa Parlamendile, nõukogule, Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Terviklik lähenemisviis isikuandmete kaitsele Euroopa Liidus” ”

KOM(2010) 609 lõplik

2011/C 248/21

Raportöör: Peter MORGAN

4. novembril 2010 otsustas Euroopa Komisjon vastavalt Euroopa Liidu toimimise lepingu artiklile 304 konsulteerida Euroopa Majandus- ja Sotsiaalkomiteega järgmises küsimuses:

„Komisjoni teatis Euroopa Parlamendile, nõukogule, Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele „Terviklik lähenemisviis isikuandmete kaitsele Euroopa Liidus””

KOM(2010) 609 lõplik.

Asjaomase töö ettevalmistamise eest vastutav tööhõive, sotsiaalküsimuste ja kodakondsuse sektsioon võttis arvamuse vastu 27. mail 2011.

Euroopa Majandus- ja Sotsiaalkomitee võttis täiskogu 472. istungjärgul 15.–16. juunil 2011 (16. juuni 2011.a. istungil) vastu järgmise arvamuse. Poolt hääletas 155, vastu hääletas 19, erapooletuks jäi 12.

1.   Järeldused ja soovitused

1.1   ELi andmekaitseõigus põhineb 1995. aasta direktiivil (95/46 EÜ). Sellel oli kaks eesmärki, mis olid sõnastatud järgmiselt.

(1)	Liikmesriigid kaitsevad isikuandmete töötlemisel füüsiliste isikute põhiõigusi ja -vabadusi ning eelkõige nende õigust eraelu puutumatusele.

(2)	Liikmesriigid ei piira ega keela isikuandmete vaba liikumist liikmesriikide vahel põhjustel, mis on seotud lõikes 1 sätestatud kaitsega.

Nende eesmärkide vahel on tähtis saavutada tasakaal, nii et nad ei oleks omavahel vastuolus. Uute õigusaktide peamine eesmärk peab olema õigusraamistiku kehtestamine, et saavutada mõlemad eesmärgid.

1.2   Euroopa Majandus- ja Sotsiaalkomitee väljendab heameelt kõnealuse teatise üle, milles on esitatud komisjoni seisukoht seoses andmekaitsedirektiivi 95/46 EÜ uuendamisega. Uute tehnoloogiate plahvatuslik areng põhjustab interneti andmetöötlusmahtude hüppelist kasvu, mistõttu on vaja paralleelselt tõhustada isikuandmete kaitset, et vältida eraelu puutumatuse ulatuslikku rikkumist. Erinevatest allikatest pärinevate andmete kogumine, ühendamine ja haldamine tuleb hoolikalt piiritleda. Avaliku sektori käsutuses on palju registreid kodanike ja riigi suhete eri aspektide kohta. Andmeid tuleks koguda üksnes ulatuses, mis on igaks konkreetseks otstarbeks vajalik, ning keelata tuleks mitmesuguste andmete koondamine nn suure venna andmebaasi.

1.3   Samal ajal kutsub komitee üles ettevaatlikkusele. Majandustegevust reguleerivad õigusaktid peavad jääma stabiilseks ja prognoositavaks. Seetõttu toetab komitee andmekaitsedirektiivi mõistlikku läbivaatamist.

1.4   Teatises tunnistatakse, et mitme sidusrühma, eriti rahvusvaheliste ettevõtjate üks peamine mure on see, et liikmesriikide andmekaitsealaseid õigusakte ei ole hoolimata ELi ühisest õigusraamistikust vajalikul määral ühtlustatud. Komitee teeb ettepaneku sätestada uutes õigusaktides ühtsemalt töötajate isikuandmete kaitse kogu ELis, sh Euroopa raamistik õigusliku selguse ja kindluse parandamiseks. Sellega seoses tervitab komitee eriti kavatsust muuta äriühingu sõltumatu andmekaitseametniku ametisse määramine kohustuslikuks ning ühtlustada tema ülesandeid ja volitusi käsitlevaid eeskirju.

1.5   Arvestades võimalikku vastuolu eraisiku eraelu puutumatuse ja isiku kohta käivate andmete ärilise kasutamise vahel ning sellega seotud eriti kaalukaid huvisid, peab järjest enam tõstma inimeste teadlikkust selle kohta, millisel eesmärgil nende andmeid kogutakse ning võimaluste kohta kogutud andmete kasutamist kontrollida. Seepärast usub komitee, et kui soovitakse, et käesolev projekt oleks tõeliselt terviklik, siis tulemuslik jõustamine ja sanktsioonid on selle vältimatu eeltingimus. Lisaks sellele peab olema reguleeritud piiriülene mõõde.

1.6   Mis puutub ELi kodanikesse, siis tuleks ELis kohaldada vastutava andmetöötleja asukohariigi õigust, kus andmeid hoitakse. Kaitset vajavate isikute – eelkõige töötajate ja tarbijate – suhtes tuleb kohaldada nende alalise elukoha andmekaitseõigust.

1.7   Laste teemat on käsitletud pealiskaudselt. Laste eraelu puutumatusega seotud küsimustega tuleb eraldi tegeleda. Õigus olla unustatud võimaldaks kustutada lapseea rumaluste ja teismelisena korda saadetud õigusrikkumiste registri, kuid see õigus ei pruugi olla reaalselt teostatav.

1.8   Delikaatsete andmete praegust määratlust tuleb täpsustada vastavalt sellele, kuidas lisanduvad uued isikute kohta käivate elektrooniliste isikuandmete kategooriad. Komiteele valmistab muret valvekaamerate laialt levinud ja valimatu kasutamine. Oluline on jõustada kõnealuse visuaalse materjali väärkasutamist piirav õigusakt. Teine vastuoluline teema on isiku asukoha kohta käivad GPRSi andmed. Üha rohkem salvestatakse biomeetrilisi andmeid. Määratluses tuleb võtta arvesse uusi tehnoloogiaid ja meetodeid ning see peaks jääma avatuks, et kohaneda tehnoloogia arenguga ka tulevikus. Võib-olla oleks vaja seada põhimõtted kontekstist sõltuvusse. Komitee pooldab uute tehnoloogiate asjakohast kasutamist.

1.9   Tunnistades, et riikidevaheline politseikoostöö on tundlik teema, peab komitee eriti tähtsaks, et alati arvestataks eelkõige põhiõigusi, sh isikuandmete kaitset.

1.10   Komitee toetab komisjoni üldist eesmärki tagada ELi andmekaitse eeskirjade järjepidevam kohaldamine kõigis liikmesriikides. Komitee on mures selle pärast, et võib-olla ei ole kõik 12 uut liikmesriiki direktiivi 95/46 veel täielikult ja tulemuslikult rakendanud.

1.11   Komitee on arvamusel, et riiklikud andmekaitseasutused on üldiselt võimetud ja tööga ülekoormatud ja et nende sõltumatust tuleb suurendada. Mis tahes uues direktiivis tuleks nõuda, et riigiasutustel oleks nende ülesannete täitmiseks asjakohane staatus, volitused ja vahendid.

1.12   Arvestades artikli 29 töörühma senist osalust isikute kaitsmisel seoses isikuandmete töötlemisega, on komitee veendunud, et töörühmal on jätkuvalt väärtuslik roll.

1.13   ELi digitaalarengu tegevuskava raames palub komitee komisjonil kaaluda sellise asutuse loomist, mille ülesanne oleks uurida interneti laiemat ühiskondlikku mõju järgneva 10–20 aasta jooksul. Praegused isikuandmete kaitset ja üldist küberjulgeolekut käsitlevad sätted on üha enam ajast maas. Ühiskond püüab järele jõuda. Andmekaitse kontekstis soovitab komitee nimetada ametisse ELi andmekaitseinspektori. Praegune ELi andmekaitseinspektor tegeleb üksnes ELi institutsioonidega. Vaja oleks inspektorit, kes vastutaks koordineerimise ja rakendusstandardite eest liikmesriikides. Inspektori nimetamine kujutaks endast siiski vaid üht osa komitee kavandatud üldise asutuse loomisest.

2.   Sissejuhatus

2.1   Komitee toetab jätkuvalt 1995. aasta direktiivi aluspõhimõtteid. Alljärgnevalt esitatakse nii lihtsustatud kui ka muutmata kujul väljavõtted direktiivi tekstist. Neis on asjaomased põhimõtted selgelt väljendatud.

—

Artikkel 6 Liikmesriigid sätestavad selle, et (a) isikuandmeid töödeldakse õiglaselt ja seaduslikult; (b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel; (c) isikuandmed on piisavad, asjakohased ega ületa selle otstarbe piire, mille tarvis neid kogutakse ja/või hiljem töödeldakse; (d) andmed on täpsed ja vajaduse korral ajakohastatud; (e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik seoses andmete kogumise eesmärkidega.

—

Artikkel 7 Liikmesriigid sätestavad, et isikuandmeid võib töödelda ainult juhul, kui (a) andmesubjekt on selleks andnud oma ühemõttelise nõusoleku või (b) töötlemine on vajalik sellise lepingu täitmiseks, mille osapool andmesubjekt on, või (c) töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks või (d) töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks või (e) töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või (f) töötlemine on vajalik vastutava töötleja […] õigustatud huvide elluviimiseks.

—	Artikkel 8 Liikmesriigid keelavad töödelda selliseid isikuandmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, ning tervislikku seisundit või seksuaalelu käsitlevate andmete töötlemise.

2.2   Viimasel kümnel aastal on olukord märkimisväärselt muutunud seoses uute sätetega Lissaboni lepingu artiklis 16 ning ELi põhiõiguste harta artiklis 8.

2.3   Kõnealuses teatises kirjeldatakse, kuidas kavatseb komisjon ajakohastada kõikides ELi tegevusvaldkondades isikuandmete kaitset käsitlevat ELi õigussüsteemi, võttes seejuures eelkõige arvesse üleilmastumisest ja uutest tehnoloogiatest tulenevaid aspekte, et üksikisikutele oleks seoses nende isikuandmete töötlemisega kõikides ELi tegevusvaldkondades ka edaspidi tagatud kaitse kõrge tase.

2.4   Tänapäeval on üleilmne teabevahetus muutunud lihtsamaks ja kiiremaks. On võimalik, et isikuandmed – e-post, fotod ja elektroonilised märkmikud – on loodud Ühendkuningriigis, kasutades Saksamaal asuvat tarkvara, neid töödeldakse Indias, säilitatakse Poolas ja neile pääseb ligi Hispaanias asuv Itaalia kodanik. See kiire üleilmne andmevoogude kasv on tõeline proovikivi seoses isikute õigusega isikuandmete puutumatusele. Andmekaitse küsimused, sh nende piiriülene mõõde, mõjutavad inimesi iga päev: töökohal, ametiasutustega suhtlemisel, kaupu või teenuseid ostes, reisil või interneti kasutamisel.

2.5   Komisjon esitab 2011. aastal õigusaktide ettepanekud, et vaadata läbi andmekaitsealane õigusraamistik, selleks et kindlustada ELi jäigem seisukoht üksikisiku isikuandmete kaitse suhtes kõikides poliitikavaldkondades, sealhulgas õigusaktide täitmise tagamise ja kuritegude vältimise valdkonnas, võttes seejuures arvesse nimetatud valdkondade eripära. Samal ajal pööratakse tähelepanu ka muudele kui õiguslikele meetmetele, sealhulgas julgustatakse iseregulatsiooni ja uuritakse eraelu puutumatuse märgiste kasutuselevõtmise teostatavust ELis.

2.6   Komisjon tagab ka edaspidi kõnealuses valdkonnas asjakohase järelevalve ELi õiguse nõuetekohase rakendamise üle, olles karm rikkumiste suhtes, kus ELi andmekaitse-eeskirju ei ole ettenähtud viisil rakendatud ega kohaldatud.

2.7   Terviklikul lähenemisviisil andmekaitsele on järgmised põhieesmärgid:

—	üksikisikute õiguste tugevdamine;

—	siseturumõõtme laiendamine;

—	andmekaitse-eeskirjade läbivaatamine politseikoostöö ja kriminaalasjades tehtava õigusalase koostöö valdkonnas;

—	andmekaitse üleilmne mõõde;

—	andmekaitse-eeskirjade täitmise senisest paremaks tagamiseks vajaliku institutsioonilise struktuuri tugevdamine.

Alljärgnevalt tehakse punktides 3–7 neist eesmärkidest kokkuvõte ja esitatakse ettepanekute kohta komitee arvamus. Poolpaksus kirjas esitatud pealkirjad järgivad teatise struktuuri. Kursiivis on esitatud teksti kokkuvõte.

3.   Üksikisikute õiguste tugevdamine

3.1   Tagada igas olukorras üksikisikutele asjakohane kaitse

Põhiõiguste hartas on sätestatud õigus isikuandmete kaitsele. Mõiste „isikuandmed” hõlmab kogu teavet, mis on seotud tuvastatud või tuvastatava isikuga. Komisjon kaalub, kuidas tagada andmekaitse-eeskirjade ühtne kohaldamine, võttes seejuures arvesse uute tehnoloogiate mõju üksikisikute õigustele ja vabadustele ning eesmärki tagada siseturul isikuandmete ringlus.

3.1.1   Isikuandmete vaba ringlus siseturul on täielikult toimiva turu jaoks vajalik, kuid ometi kujutab see endast ohtu nende andmete puutumatusele, mis äriühingutel töötajate kohta on. Vaja on konkreetseid tagatisi, näiteks vastutavate andmetöötlejate aruandekohustus rahvusvahelise andmevahetuse puhul ja delikaatsemate andmete krüpteerimine.

3.1.2   Komitee rõhutab, et töösuhted on sama hästi kui välja jäetud mitte ainult kõnealusest teatisest, vaid ka kogu Euroopa andmekaitset puudutavast arutelust. Euroopa tasandil juba tehtud tööd, eriti artikli 29 töörühma esitatud ettepanekuid, tuleks kasutada lähtepunktina.

3.2   Suurendada andmesubjektide jaoks läbipaistvust

Selleks et üksikisikud saaksid kasutada kontrolli enda kohta kogutud andmete üle ja et oleks tagatud isikuandmete tõhus kaitse, on tingimata vaja läbipaistvust. Arvestatakse läbipaistva töötlemise üldist põhimõtet, vastutavate andmetöötlejate konkreetseid kohustusi, eriti seoses lastega, standardseid eraelu puutumatust käsitlevaid teatisi ja kohustuslikku teavitamist isikuandmete puutumatuse rikkumisest.

3.2.1   Standardsed teatised on eelistatavamad, sest need hoiavad ära huvide konfliktid. Nende kasutamine peaks olema vabatahtlik.

3.2.2   Läbipaistvus ei lahenda tingimata ühepoolsete lepingutingimuste probleemi. Tähtis on välja töötada karmimad eeskirjad, et tagada parem kaitse ebaõiglaste tingimuste eest.

3.2.3   Laste teemat on käsitletud pealiskaudselt. Laste eraelu puutumatusega seotud küsimustega tuleb eraldi tegeleda. Õigus olla unustatud võimaldaks kustutada lapseea rumaluste ja teismelisena korda saadetud õigusrikkumiste registri, kuid seda õigust ei pruugi olla võimalik reaalselt kasutada. (vt punkt 3.3.2)

3.2.4   Uue õigusaktiga tuleb täpsustada vastutava andmetöötleja ja vastutava andmesalvestaja rolli, et välistada võimalikud kahtlused nii nende isikute kui ka nende kohustuste ja õiguste suhtes.

3.2.5   Komitee toetab ettepanekut kohustusliku isikuandmete puutumatuse rikkumisest teavitamise kohta, kuid on veendunud, et seda ei ole võimalik kohaldada igas olukorras kõigile juhtumitele kõigis sektorites.

3.3   Tõhustada kontrolli enda kohta kogutud andmete üle

Tähtsad eeltingimused on andmetöötluse piiramine vastavalt selle eesmärgile (võimalikult väheste andmete kogumise põhimõte) ja andmesubjektide tõhus kontroll nende kohta kogutud andmete üle. Komisjon kavatseb tugevdada võimalikult väheste andmete kogumise põhimõtet, parandada andmetega tutvumise ning nende muutmise, kustutamise ja sulgemise õiguse tegelikke kasutusviise, täpsustada õigust olla unustatud ja tagada selgesõnaline andmete liikuvuse õigus.

3.3.1   Üldiselt toetab komitee kõiki ettepanekuid eraelu puutumatuse tugevdamiseks. Isikutel peaks olema nende kohta kogutud andmetele vaba juurdepääsu õigus. Asjakohane näide on vaba juurdepääs krediidireitingu andmetele. Õigus loobuda nõusolekust ilma põhjenduseta ja sisuline õigus olla unustatud on põhimõttelise tähtsusega, kuid eraelu puutumatus oleks veelgi paremini kaitstud, kui algusest peale kogutaks vähem andmeid. Seega nõuab komitee tungivalt, et komisjon rakendaks võimalikult väheste andmete kogumise põhimõtte tugevdamise ettepaneku ka reaalselt ellu.

3.3.2   Ehkki õigus olla unustatud on huvipakkuv kontseptsioon, on seda raske ellu viia, arvestades internetis asuvate andmete viiruselaadset levikut ja tehnoloogiaid, mis küll kustutavad, ent ei unusta.

3.4   Suurendada teadlikkust

Soodustada tuleks teadlikkuse suurendamist, sealhulgas veebisaitidel selge teabe pakkumist andmesubjektide õiguste ja vastutavate andmetöötlejate kohustuste kohta. Eriti valmistab muret noorte vähene teadlikkus.

3.4.1   Vajalikku muutust käitumises on raske saavutada, eelkõige arvestades asjaolu, et sotsiaalvõrgustike kiire arenguga ei ole kaasnenud kasutajate suuremat teadlikkust esitatavate andmehulkade mõjust. Põhimõtteliselt oleksid informeerivad teated iga internetiteenuse kohta hea idee, kuid majanduslikus mõttes oleksid need problemaatilised. Kaaluda tuleks teadlikkuse suuniste koostamist teenuste kaupa: e-äri, Interneti-teenuste pakkujad, otsingumootorid, sotsiaalvõrgustikud jne.

3.4.2   Komitee tervitab komisjoni kavatsust rahastada teavitustegevust ELi vahenditest. Komitee sooviks, et seda laiendataks sotsiaalpartnerite ja kodanikuühiskonna organisatsioonide poolse teavitamise kaasrahastamisele Euroopa ja liikmesriikide tasandil.

3.5   Tagada teadlik ja vabatahtlik nõusolek

Komisjon analüüsib nõusolekut käsitlevate eeskirjade täpsustamise ja tugevdamise viise.

3.5.1   Vajaliku nõusoleku tüübid peaksid olema jätkuvalt seotud töödeldavate andmete tüübiga, mitte kasutatud tehnoloogia tüübiga. Komiteele valmistab siiski muret, et kui nõusolek antakse internetikeskkonnas, ei anna rakendus kõnealusele kokkuleppele enamasti mingit kinnitust, samuti puuduvad toimivad mehhanismid nõusoleku tühistamiseks. Lisaks sellele võib kokkuleppe sõlmimine hõlmata nupule klõpsamist, millega nõustutakse paljude tingimustega, millest nõusolek võib olla vaid väike osa. Oleks mõistlik, kui andmete kontrollimise nõusoleku taotlus esitataks lihtsas ja eraldiseisvas dokumendis, mis oleks eesmärgistatud, informatiivne ja konkreetne.

3.5.2   Internetis tegutsevate organisatsioonide ja ettevõtete puhul on oluline, kuidas isikuandmeid töödeldakse. Vaikimisi valitud seaded soosivad selgelt teenusepakkujat, ent kui neid ei rakendata õiglaselt, võib see olla kliendile kahjulik. Selliste seadete kasutamist tuleks piirata, nii et kõik teenusepakkujad oleksid kohustatud klientidele vaikimisi pakkuma eraelu puutumatust tagavaid valikuid, kui kliendid seda soovivad.

3.5.3   Vabatahtliku nõusoleku andmiseks peab ka leping olema õiglane. Tuleb sätestada ebaõiglaste äritavade vältimise põhimõtted.

3.6   Kaitsta delikaatseid andmeid

Kaalutakse nn delikaatsete andmete määratluse laiendamist, lisades näiteks geeniandmed, ja delikaatsete andmete töötlemise tingimuste täiendavat ühtlustamist.

3.6.1   Delikaatsete andmete praegust määratlust tuleb täpsustada vastavalt sellele, kuidas lisanduvad uued elektrooniliste isikuandmete kategooriad. Komiteele valmistab muret valvekaamerate laialt levinud ja valimatu kasutamine. Oluline on jõustada kõnealuse visuaalse materjali väärkasutamist piirav õigusakt. Teine vastuoluline teema on isiku asukoha kohta käivad GPRSi andmed. Üha rohkem salvestatakse biomeetrilisi andmeid. Määratluses tuleb võtta arvesse uusi tehnoloogiaid ja meetodeid ning see peaks jääma avatuks, et kohaneda tehnoloogia arenguga ka tulevikus. Võib-olla oleks vaja seada põhimõtted kontekstist sõltuvusse. Komitee pooldab uute tehnoloogiate asjakohast kasutamist.

3.6.2   Tuleks sätestada ka delikaatsete andmete parem kaitse. Teatud delikaatsete andmete puhul peaks krüpteerimine olema kohustuslik. Rakendada tuleks parimat võimalikku tehnoloogiat. Vastutavad andmetöötlejad peaksid vastutama turvalisuse rikkumiste eest.

3.7   Tõhustada õiguskaitsevahendeid ja sanktsioone

Komisjon kaalub võimalust sätestada õigus esitada hagi liikmesriikide kohtusse ja kriminaalkorras karistamine tõsiste rikkumiste korral.

3.7.1   Arvestades võimalikku vastuolu isiku eraelu puutumatuse ja isiku kohta käivate andmete ärilise kasutamise vahel ning sellega seotud eriti kaalukaid huvisid, peab järjest enam tõstma inimeste teadlikkust selle kohta, millisel eesmärgil nende andmeid kogutakse ning võimaluste kohta kogutud andmete kasutamist kontrollida. Seepärast usub komitee, et kui soovitakse, et käesolev projekt oleks tõeliselt terviklik, siis tulemuslik jõustamine ja sanktsioonid on selle vältimatu eeltingimus. Lisaks sellele peab olema reguleeritud piiriülene mõõde.

3.7.2   Tuleks uurida kollektiivsete hüvitiste põhjendatust õiguskaitsevahendina äärmuslike rikkumiste korral. Tuleks kaaluda võimalust anda äriühingutele, kutseorganisatsioonidele ja ametiühingutele võimalus eraisikuid esindada ja kohtusse pöörduda.

4.   Siseturumõõtme laiendamine

4.1   Suurendada õiguskindlust ja tagada vastutavatele andmetöötlejatele võrdsed tingimused

Andmekaitsel on ELis märkimisväärne siseturumõõde. Komisjon analüüsib võimalusi ühtlustada andmekaitse-eeskirju ELi tasandil senisest enam.

4.1.1   Komitee on mures selle pärast, et direktiivis 95/46 sätestatud liikmesriikide valikuvõimaluste ulatus on muutnud direktiivi rakendamise raskeks. Selles olukorras oleks määrus võib-olla taganud suurema kindluse. Ühtlustamine peaks toimuma sellise standardite kogumi alusel, mis on direktiivi nõuete järgimiseks piisav.

4.1.2   Teatises ei viidata kusagil töötajatele ja nende tööandjate käes hoitavate isikuandmete kättesaadavusele. Uues õigusaktis tuleb sätestada, et rahvusvahelistes äriühingutes, kes võivad oma registrid tsentraliseerida kas ELi piires või isegi väljaspool, peavad töötajatel olema selgelt määratletud õigused andmetele juurdepääsuks.

4.2   Vähendada vastutavate andmetöötlejate halduskoormust

Komisjon analüüsib praeguse teatamissüsteemi lihtsustamise ja ühtlustamise võimalusi, sealhulgas võimalust koostada ELi ühtne registreerimisvorm. Teated võidakse avaldada internetis.

4.2.1   Komitee toetab jõuliselt neid algatusi.

4.3   Selgitada eeskirju, milles käsitletakse kohaldatavat õigust ja liikmesriikide vastutust

Vastutavad andmetöötlejad ega andmekaitseasutused ei oska mitut liikmesriiki hõlmavas olukorras sageli otsustada ei vastutava liikmesriigi ega kohaldatava õiguse üle. Üleilmastumine ja tehnoloogia areng muudab olukorra veelgi keerulisemaks. Õiguskindluse suurendamiseks ja liikmesriikide kohustuste täpsustamiseks kavatseb komisjon uurida olemasolevate kohaldatavat õigust käsitlevate sätete läbivaatamise ja täpsustamise võimalusi.

4.3.1   Mis puutub ELi kodanikesse, siis tuleks ELis kohaldada vastutava andmetöötleja asukohariigi õigust, kus andmeid hoitakse. Andmevahetuses tuleks kaitset vajavate isikute – eelkõige ELi töötajate ja tarbijate – suhtes kohaldada nende alalise elukoha andmekaitseõiguse sätteid ja menetlusi.

4.4   Suurendada andmetöötlejate vastutust

Komisjon uurib võimalusi, kuidas saaks nõuda vastutavatelt andmetöötlejatelt tõhusa poliitika ja tõhusate mehhanismide kehtestamist, et selle kaudu oleks tagatud kooskõla andmekaitse-eeskirjadega. Uuritakse võimalust muuta sõltumatu andmekaitseametniku ametisse määramine kohustuslikuks ning ühtlustada tema ülesandeid käsitlevaid eeskirju, samuti muuta andmekaitsele avaldatava mõju hindamine kohustuslikuks. Lisaks sellele kavatseb komisjon edendada eraelu puutumatust soodustavate tehnoloogiate kasutamist ja eraelu kavandatud puutumatuse põhimõtte rakendamist.

4.4.1   Eraelu puutumatust soodustavad tehnoloogiad ja eraelu kavandatud puutumatuse põhimõte võivad võtta vastutavatelt andmetöötlejatelt otsustusõiguse, kuna vastasel korral võiksid nad oma organisatsiooni äriliste eemärkidega vastuollu sattuda. Komitee nõuab tungivalt, et komisjon algataks nende vahendite täiendava uurimise ja arendamise, sest nende abil on võimalik tugevdada andmekaitset, kaotades samas huvide konfliktid. Ideaaljuhul võiksid need vahendid olla edaspidi kohustuslikud.

4.4.2   Kahtluste vältimiseks peaksid vastutavad andmetöötlejad vastutama oma vastutusalas olevate andmete töötlemise protsessi kõigi aspektide eest. Seega juhtudel, kui tegemist on alltöövõtjatega ja/või tegevusega muudes riikides, peaksid andmete puutumatust käsitlevad kohustused olema lepingus täielikult sätestatud.

4.4.3   Komitee on veendunud, et iga liikmesriik peaks looma andmekaitseametnike kutseliidu, mis vastutaks nende oskuste ja sertifitseerimise eest.

4.4.4   Selle teemaga seotud sätete rakendamisel tuleks järgida punktis 4.2 käsitletud vastutavate andmetöötlejate halduskoormuse vähendamise põhimõtet.

4.5   Toetada iseregulatsiooni algatusi ja analüüsida ELi sertifitseerimiskavasid

Komisjon uurib võimalusi iseregulatsiooni algatuste, nt tegevusjuhendite kasutuselevõtu suuremaks toetamiseks ja ELi sertifitseerimiskavade teostatavust.

4.5.1   Vt punkt 3.7.1 eespool: komitee peamised valupunktid on jõustamine ja sanktsioonid. Need ettepanekud on ahvatlevad, sest need võivad aidata vähendada äriühingute tohutut halduskoormust. Kõigis liikmesriikides tuleks rahastada heade tavade kogumiku või suuniste koostamist.

5.   Andmekaitse-eeskirjade läbivaatamine politseikoostöö ja kriminaalasjades tehtava õigusalase koostöö valdkonnas

ELi vahend isikuandmete kaitseks kriminaalasjades tehtava politsei- ja õigusalase koostöö valdkonnas on raamotsus 2008/977/JSK. Sellel on palju puudusi, mis võivad otseselt mõjutada üksikisikute võimalusi kasutada kõnealuses valdkonnas oma õigust andmekaitsele, näiteks saada teada, milliseid isikuandmeid töödeldakse ja vahetatakse, kes seda teeb ja millisel eesmärgil ning kuidas kasutada oma õigusi, nagu õigust tutvuda enda kohta kogutud andmetega.

Komisjon kavatseb kaaluda üldiste andmekaitse-eeskirjade kohaldamist ka politseikoostöö ja kriminaalasjades tehtava õigusalase koostöö valdkonnas, uute sätete kehtestamist näiteks geeniandmete töötlemise valdkonnas, konsultatsiooni käivitamist kõnealuse valdkonna järelevalvesüsteemide läbivaatamise üle, samuti hinnata vajadust ühtlustada pikas perspektiivis erinevad valdkonnapõhised eeskirjad uue ja üldise andmekaitseraamistikuga.

5.1   Tunnistades, et riikidevaheline politseikoostöö on tundlik teema, peab komitee eriti tähtsaks, et alati arvestataks eelkõige põhiõigusi, sh isikuandmete kaitset. Komitee kardab, et julgeolekukaalutluste tõttu, mis on küll vajalikud, tõrjutakse põhiõigused tihti kõrvale. Isikuid tuleb paremini teavitada sellest, kuidas ja miks asutused koguvad isikuandmeid telefoniarvetelt, pangakontodelt, lennujaamadest jne.

6.   Andmekaitse üleilmne mõõde

6.1   Selgitada ja lihtsustada rahvusvahelist andmeedastust

Komisjon kavatseb analüüsida, kuidas:

—	täiustada ja ühtlustada kehtivaid rahvusvahelise andmeedastuse menetlusi, et tagada senisest ühtsem ja sidusam ELi lähenemisviis kolmandate riikide ja rahvusvaheliste organisatsioonide suhtes;

—	täpsustada kriteeriume ja nõudeid, mille alusel tuleb hinnata andmekaitse taset kolmandas riigis ja rahvusvahelises organisatsioonis;

—	määrata kindlaks kesksed ELi isikuandmete kaitse põhimõtted, mida saaks kasutada rahvusvahelistes lepingutes.

6.1.1   Komitee toetab neid väärtuslikke algatusi ja loodab, et komisjon suudab saavutada laiapõhjalise rahvusvahelise kokkuleppe, milleta nende ettepanekute mõju võib jääda tagasihoidlikuks.

6.2   Edendada üldisi põhimõtteid

Euroopa Liit peab jääma rahvusvahelisel tasandil isikuandmete kaitse õiguslike ja tehniliste standardite väljatöötamisel ja edendamisel juhtivaks jõuks. Selleks kavatseb komisjon aktiivselt tegutseda rahvusvaheliste standardite valdkonnas ja tõhustada koostööd kolmandate riikide ja rahvusvaheliste organisatsioonidega, nagu OECD.

6.2.1   Komitee toetab ka neid eesmärke. Interneti globaalse olemuse tõttu on tähtis, et eeskirjad ja suunised eri mandritel oleksid omavahel kooskõlas. Isikuandmete kaitse peab olema piiriülene. Komitee märgib, et OECD suunised on juba olemas, samuti ka Euroopa Nõukogu konventsioon nr 108. Nimetatud konventsiooni vaadatakse praegu läbi. Komisjon peaks tagama, et konventsioon ja uus direktiiv oleksid omavahel kooskõlas.

7.   Andmekaitse-eeskirjade täitmise senisest paremaks tagamiseks vajaliku institutsioonilise struktuuri tugevdamine

Komisjon uurib järgmisi võimalusi:

—	kuidas tugevdada, selgitada ja ühtlustada riiklike andmekaitseasutuste staatust ja volitusi;

—	kuidas parandada andmekaitseasutuste koostööd ja tegevuse koordineerimist;

—

kuidas tagada ELi andmekaitse eeskirjade järjepidevam kohaldamine siseturul. Meetmed võivad olla muu hulgas järgmised: — liikmesriikide andmekaitseinspektorite volituste laiendamine; — nende töö parem kooskõlastamine artikli 29 töörühma kaudu; — sellise mehhanismi loomine, millega tagatakse Euroopa Komisjoni kontrolli all eeskirjade järjepidev kohaldamine.

7.1   Arvestades komitee muret jõustamise ja sanktsioonide pärast, on need ettepanekud komiteele eriti tähtsad. Komitee kiidab heaks soovi „tugevdada, selgitada ja ühtlustada” ning parandada „koostööd ja tegevuse koordineerimist” ja toetab komisjoni üldist eesmärki tagada ELi andmekaitse-eeskirjade järjepidevam kohaldamine kõigis liikmesriikides. Komitee on mures selle pärast, et võib-olla ei ole kõik 12 uut liikmesriiki direktiivi 95/46 veel täielikult ja tulemuslikult rakendanud.

7.2   Komitee on arvamusel, et riiklikud andmekaitseasutused on üldiselt võimetud ja tööga ülekoormatud ja et nende sõltumatust tuleb suurendada. Mis tahes uues direktiivis tuleks nõuda, et riigiasutustel oleks nende ülesannete täitmiseks asjakohane staatus, volitused ja vahendid. Nende ülesanded ja ressursid tuleks määratleda ELi tasandil. Kaaluda tuleks ELi andmekaitseinspektori ametissenimetamist.

7.3   Arvestades artikli 29 töörühma senist osalust isikute kaitsmisel seoses isikuandmete töötlemisega, on komitee veendunud, et töörühmal on jätkuvalt tänuväärne roll.

---

---