EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 22016A1210(01)

Ameerika Ühendriikide ja Euroopa Liidu vaheline süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmisega seotud isikuandmete kaitse kokkulepe

OJ L 336, 10.12.2016, p. 3–13 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

10.12.2016   

ET

Euroopa Liidu Teataja

L 336/3


TÕLGE

Ameerika Ühendriikide ja Euroopa Liidu vaheline süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmisega seotud isikuandmete kaitse

KOKKULEPE

SISUKORD

Preambul

Artikkel 1.

Kokkuleppe eesmärk

Artikkel 2.

Mõisted

Artikkel 3.

Kohaldamisala

Artikkel 4.

Diskrimineerimise keeld

Artikkel 5.

Kokkuleppe mõju

Artikkel 6.

Eesmärgi ja kasutuse piirangud

Artikkel 7.

Andmete edasisaatmine

Artikkel 8.

Andmete kvaliteedi ja tervikluse säilitamine

Artikkel 9.

Infoturve

Artikkel 10.

Infoturbe intsidentidest teatamine

Artikkel 11.

Arvestuse pidamine

Artikkel 12.

Säilitamise tähtajad

Artikkel 13.

Isikuandmete erikategooriad

Artikkel 14.

Vastutus

Artikkel 15.

Automatiseeritud otsused

Artikkel 16.

Juurdepääs

Artikkel 17.

Isikuandmete parandamine

Artikkel 18.

Õiguskaitse haldusmenetluse teel

Artikkel 19.

Õiguskaitse kohtumenetluse teel

Artikkel 20.

Läbipaistvus

Artikkel 21.

Tõhus järelevalve

Artikkel 22.

Koostöö järelevalveasutuste vahel

Artikkel 23.

Ühine läbivaatamine

Artikkel 24.

Teavitamine

Artikkel 25.

Konsulteerimine

Artikkel 26.

Kokkuleppe kohaldamise peatamine

Artikkel 27.

Territoriaalne kohaldamine

Artikkel 28.

Kokkuleppe kehtivus

Artikkel 29.

Kokkuleppe jõustumine ja lõpetamine


PIDADES MEELES, et Ameerika Ühendriigid ja Euroopa Liit on kindlalt otsustanud tagada süütegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise raames vahetatavate isikuandmete kaitse kõrge taseme;

KAVATSEDES luua kestva õigusraamistiku, mis lihtsustaks selliste andmete vahetamist, mis on olulised süütegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise seisukohast, selleks et kaitsta mõlema poole demokraatlikku ühiskonda ja ühiseid väärtusi;

KAVATSEDES eelkõige sätestada kaitsetasemed, mis tagatakse isikuandmete vahetamisel USA ning ELi ja selle liikmesriikide kehtivate ja tulevaste kokkulepete alusel süütegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise valdkonnas;

TUNNISTADES, et teatavates isikuandmete töötlemist käsitlevates kokkulepetes, mis poolte vahel kehtivad, on sätestatud, et nende kokkulepetega on tagatud piisav kaitsetase kõnealuste kokkulepete kohaldamisalas, kinnitavad pooled, et käesolevat kokkulepet ei tohiks käsitada nii, nagu see muudaks kõnealuseid kokkuleppeid, lisaks neile tingimusi või kalduks neist muul viisil kõrvale; märkides siiski, et käesoleva kokkuleppe artikliga 19 kehtestatud kohustusi, mis käsitlevad õiguskaitset kohtumenetluse teel, kohaldataks kõigi andmeedastuste suhtes, mis kuuluvad käesoleva kokkuleppe kohaldamisalasse, ilma et see piiraks selliste kokkulepete läbivaatamist või muutmist tulevikus nende tingimuste kohaselt;

TUNNUSTADES mõlema poole kauaaegseid traditsioone eraelu puutumatuse austamisel, mis on muu hulgas väljendatud õiguskaitse valdkonnas kohaldatavates eraelu ja isikuandmete kaitse põhimõtetes, mille on välja töötanud ELi – USA kõrgetasemeline teabevahetuse, eraelu puutumatuse kaitse ja isikuandmete kaitse kontaktrühm, Euroopa Liidu põhiõiguste hartas ja kohaldatavates ELi seadustes, Ameerika Ühendriikide konstitutsioonis ja kohaldatavates USA seadustes ning Majanduskoostöö ja Arengu Organisatsiooni (OECD) teabevahetuse hea tava põhimõtetes, ning

TUNNUSTADES proportsionaalsuse ja vajalikkuse ning asjakohasuse ja mõistlikkuse põhimõtteid nii, nagu pooled neid oma õigusraamistikes on rakendanud;

ON AMEERIKA ÜHENDRIIGID JA EUROOPA LIIT KOKKU LEPPINUD JÄRGMISES:

Artikkel 1

Kokkuleppe eesmärk

1.   Käesoleva kokkuleppe eesmärk on tagada isikuandmete kaitse kõrge tase ja tõhustada koostööd Ameerika Ühendriikide ning Euroopa Liidu ja selle liikmesriikide vahel seoses süütegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmisega.

2.   Selleks kehtestatakse käesoleva kokkuleppega raamistik isikuandmete kaitseks, kui isikuandmeid edastatakse ühelt poolt Ameerika Ühendriikide ja teiselt poolt Euroopa Liidu või selle liikmesriikide vahel.

3.   Käesolev kokkulepe iseenesest ei ole isikuandmete edastamise õiguslik alus. Isikuandmete edastamiseks peab alati olema õiguslik alus.

Artikkel 2

Mõisted

Käesolevas kokkleppes kasutatakse järgmisi mõisteid:

1)   Isikuandmed– teave tuvastatud või tuvastatava füüsilise isiku kohta. Tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige isikukoodi põhjal või ühe või mitme tema füüsilise, füsioloogilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;

2)   Isikuandmete töötlemine– toiming või toimingute kogum, mis hõlmab andmete kogumist, säilitamist, kasutamist, muutmist, korrastamist või struktureerimist, avaldamist või levitamist või hävitamist;

3)   Pooled– Euroopa Liit ja Ameerika Ühendriigid;

4)   Liikmesriik– Euroopa Liidu liikmesriik;

5)   Pädev asutus– Ameerika Ühendriikide puhul USA riiklik õiguskaitseasutus, kes vastutab süütegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise eest, ning Euroopa Liidu puhul Euroopa Liidu asutus või liikmesriigi asutus, kes vastutab süütegude, sealhulgas terrorismi, tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise eest.

Artikkel 3

Kohaldamisala

1.   Käesolevat kokkulepet kohaldatakse selliste isikuandmete suhtes, mille edastab ühe poole pädev asutus teise poole pädevale asutusele või mis edastatakse muul viisil vastavalt kokkuleppele, mis on sõlmitud Ameerika Ühendriikide ja Euroopa Liidu või selle liikmesriikide vahel süütegude, sealhulgas terrorismi, tõkestamiseks, uurimiseks, avastamiseks ja nende eest vastutusele võtmiseks.

2.   Käesolev kokkulepe ei mõjuta ega piira isikuandmete edastamist ega muid koostöövorme liikmesriikide ja Ameerika Ühendriikide nende asutuste vahel, kes vastutavad riigi julgeoleku kaitsmise eest, välja arvatud artikli 2 lõikes 5 nimetatud asutused.

Artikkel 4

Diskrimineerimise keeld

Pooled täidavad käesolevast kokkuleppest tulenevaid kohustusi oma kodanike ja teise poole kodanike isikuandmete kaitseks nende kodakondsusest olenemata ning ilma meelevaldse ja põhjendamatu diskrimineerimiseta.

Artikkel 5

Kokkuleppe mõju

1.   Käesolev kokkulepe täiendab vajaduse korral, kuid ei asenda isikuandmete kaitset käsitlevaid sätteid poolte või Ameerika Ühendriikide ja liikmesriikide vahelistes sellistes rahvusvahelistes kokkulepetes, milles käsitletakse käesoleva kokkuleppe kohaldamisalasse kuuluvaid küsimusi.

2.   Pooled võtavad kõik vajalikud meetmed, selleks et rakendada käesolevat kokkulepet, sealhulgas eelkõige kokkuleppes sätestatud nende vastavaid kohustusi, mis on seotud juurdepääsuga isikuandmetele, andmete parandamisega ning üksikisikute õiguskaitsega haldusmenetluse ja kohtumenetluse teel. Käesoleva kokkuleppega ettenähtud kaitsemeetmeid ja õiguskaitsevahendeid saavad üksikisikud ja üksused kasutada poolte kohaldatavate riigisiseste õigusnormidega ettenähtud viisil. Ameerika Ühendriikides kohaldatakse riigi kohustusi viisil, mis on kooskõlas föderalismi aluspõhimõtetega.

3.   Lõike 2 jõustamisega loetakse, et kui Ameerika Ühendriigid või Euroopa Liit ja selle liikmesriigid töötlevad isikuandmeid seoses küsimustega, mis kuuluvad käesoleva kokkuleppe kohaldamisalasse, toimub see kooskõlas nende vastavate andmekaitsealaste õigusaktidega, mis piiravad isikuandmete rahvusvahelist edastamist või seavad sellele tingimusi, ja täiendavat luba selliste õigusaktide kohaselt ei ole selleks vaja.

Artikkel 6

Eesmärgi ja kasutuse piirangud

1.   Isikuandmeid edastatakse konkreetsel eesmärgil, mis on artiklis 1 sätestatud andmete edastamise õigusliku aluse kohaselt lubatud.

2.   Pool ei tohi isikuandmeid täiendavalt töödelda viisil, mis on vastuolus andmete edastamise eesmärgiga. Andmete töötlemine, mis on kooskõlas andmete edastamise eesmärgiga, hõlmab andmete töötlemist raskete süütegude tõkestamiseks, uurimiseks, avastamiseks ja nende eest vastutusele võtmiseks kehtivate rahvusvaheliste kokkulepete ja kirjalike rahvusvaheliste raamistike sätete kohaselt. Isikuandmete selline töötlemine muude riiklike õiguskaitseasutuste, reguleerivate või haldusasutuste poolt peab toimuma käesoleva kokkuleppe muude sätete kohaselt.

3.   Käesolev artikkel ei piira andmeid edastava pädeva asutuse õigust kehtestada konkreetsel juhul täiendavaid tingimusi ulatuses, milles andmete edastamise suhtes kohaldatav õigusraamistik seda pädeval asutusel teha lubab. .Selliste tingimuste hulka ei tohi kuuluda üldised andmekaitsetingimused, st kehtestatud tingimused, mis ei ole seotud konkreetse juhtumi asjaoludega. Kui isikuandmete suhtes on kehtestatud tingimused, peab andmeid vastu võttev pädev asutus neid täitma. Samuti võib isikuandmeid edastav pädev asutus nõuda andmete saajalt teavet edastatud isikuandmete kasutamise kohta.

4.   Kui Ameerika Ühendriigid ühelt poolt ja Euroopa Liit või liikmesriik teiselt poolt sõlmivad kokkuleppe isikuandmete edastamiseks muul viisil kui konkreetsete juhtumite, uurimiste või kohtuasjadega seoses, sätestatakse isikuandmete edastamise ja töötlemise täiendavad eesmärgid nimetatud kokkuleppes.

5.   Pooled tagavad kooskõlas riigisisese õigusega, et isikuandmeid töödeldakse viisil, mis on otseselt seotud nende töötlemise eesmärgiga, ei lähe sellest kaugemale ja ei ole liiga ulatuslik.

Artikkel 7

Andmete edasisaatmine

1.   Kui ühe poole pädev asutus on edastanud konkreetse juhtumiga seotud isikuandmeid teise poole pädevale asutusele, võib neid andmeid edastada riigile, kelle suhtes käesolev kokkulepe ei ole siduv, või rahvusvahelisele organile ainult juhul, kui algselt isikuandmed saatnud pädev asutus on andnud selleks eelneva nõusoleku.

2.   Enne isikuandmete edasisaatmiseks lõike 1 kohaselt nõusoleku andmist võtab pädev asutus, kes algselt isikuandmed edastas, arvesse kõiki asjakohaseid asjaolusid, sealhulgas süüteo raskust, isikuandmete algse edastamise eesmärki ja seda, kas asjaomane riik, kelle suhtes käesolev kokkulepe ei ole siduv, või rahvusvaheline organ tagab isikuandmete kaitse vajalikul tasemel. Pädev asutus võib isikuandmete edasisaatmise suhtes kehtestada ka eritingimusi.

3.   Kui Ameerika Ühendriigid ühelt poolt ja Euroopa Liit või liikmesriik teiselt poolt sõlmivad kokkuleppe isikuandmete edastamiseks muul viisil kui konkreetsete juhtumite, uurimiste või kohtuasjadega seoses, sätestatakse isikuandmete edastamise ja töötlemise täiendavad eesmärgid nimetatud kokkuleppes. Kokkuleppes sätestatakse ka asjakohased moodused teabe vahetamiseks pädevate asutuste vahel.

4.   Käesoleva artikli sätteid ei tõlgendata nii, nagu mõjutaks see nõuet, kohustust või tava, mille kohaselt peab pädev asutus, kes algselt isikuandmed edastas, andma eelneva nõusoleku andmete edasisaatmiseks riigile või organile, kelle suhtes käesolev kokkulepe on siduv, tingimusel et andmekaitse tase kõnealuses riigis või organis ei ole aluseks isikuandmete edasisaatmiseks nõusoleku andmisest keeldumisele või nende edasisaatmise suhtes tingimuste kehtestamisele.

Artikkel 8

Andmete kvaliteedi ja tervikluse säilitamine

Pooled võtavad mõistlikud meetmed tagamaks, et isikuandmeid säilitatakse andmete õiguspäraseks töötlemiseks vajaliku ja asjakohase täpsuse, asjakohasuse, ajakohasuse ja terviklikkusega. Selleks kehtestavad pädevad asutused korra, mille eesmärk on isikuandmete kvaliteedi ja tervikluse tagamine ning mis hõlmab järgmist:

a)

artiklis 17 osutatud meetmed;

b)

kui isikuandmeid edastav pädev asutus saab teada tõsistest kahtlustest seoses edastatud isikuandmete või hinnangu asjakohasuse, ajakohasuse, terviklikkuse või täpsusega, teatab ta sellest võimaluse korral andmeid vastu võtvale pädevale asutusele;

c)

kui isikuandmeid vastu võttev pädev asutus saab teada tõsistest kahtlustest seoses valitsusasutuselt saadud isikuandmete asjakohasuse, ajakohasuse, terviklikkuse või täpsusega või seoses andmeid edastanud pädeva asutuse hinnanguga isikuandmete täpsusele või andmeallika usaldusväärsusele, teatab ta sellest võimaluse korral andmeid edastanud pädevale asutusele.

Artikkel 9

Infoturve

Pooled tagavad, et nad on võtnud asjakohased tehnilised, turva- ja organisatsioonilised meetmed isikuandmete kaitseks järgmise eest:

a)

juhuslik või ebaseaduslik hävitamine;

b)

juhuslik hävimine ning

c)

volitamata avaldamine, muutmine, juurdepääs või muu töötlemine.

Need meetmed peavad hõlmama asjakohaseid kaitsemeetmeid seoses isikuandmetele juurdepääsuks loa saamisega.

Artikkel 10

Infoturbe intsidentidest teatamine

1.   Kui avastatakse selline intsident, millega kaasneb isikuandmete juhuslik hävimine või hävitamine või isikuandmetele volitamata juurdepääs, nende volitamata avaldamine või muutmine, mille puhul esineb märkimisväärse kahju oht, hindab andmeid vastu võttev pädev asutus kohe üksikisikutele ja andmeid edastanud pädeva asutuse programmile kahju tekkimise tõenäosust ja ulatust ning võtab kohe asjakohased meetmed kahju leevendamiseks.

2.   Kahju leevendamise meetmed hõlmavad andmeid edastanud pädeva asutuse teavitamist. Teavitamisel tuleb siiski arvesse võtta järgmist:

a)

infoturbe intsidendist teatamisel võib lisada asjakohaseid piiranguid teate edasi saatmisele;

b)

infoturbe intsidendist teatamisega võib viivitada või intsidendist võib jätta teatamata, kui teatamine võib ohustada riigi julgeolekut;

c)

infoturbe intsidendist teatamisega võib viivitada, kui teatamine võib ohustada avaliku julgeolekuga seotud operatsioone.

3.   Kahju leevendamise meetmed hõlmavad ka üksikisiku teavitamist, kui see on intsidendi asjaolusid arvesse võttes asjakohane, välja arvatud juhul, kui üksikisiku teavitamine võib ohustada:

a)

avalikku või riigi julgeolekut;

b)

ametlikke järelepärimisi, uurimisi või menetlusi;

c)

süütegude tõkestamist, avastamist, uurimist või nende eest vastutusele võtmist;

d)

teiste isikute õigusi ja vabadusi, eelkõige ohvrite ja tunnistajate kaitset.

4.   Isikuandmete edastamisega seotud pädevad asutused võivad üksteisega konsulteerida intsidendi üle ja selle üle, kuidas intsidendile reageerida.

Artikkel 11

Arvestuse pidamine

1.   Pooled kasutavad tõhusaid meetodeid, selleks et tõendada isikuandmete töötlemise seaduslikkust, ja need meetodid võivad hõlmata nii logi kui ka muul viisil arvestuse pidamist.

2.   Pädev asutus võib kasutada logi või arvestust asjaomaste andmebaaside või failide nõuetekohase toimimise tagamiseks, andmete tervikluse ja turvalisuse tagamiseks ning vajaduse korral varukoopiate tegemise korra järgimiseks.

Artikkel 12

Säilitamise tähtajad

1.   Pooled näevad oma kohaldatavas õigusraamistikus isikuandmeid sisaldava teabe jaoks ette konkreetsed säilitustähtajad, mille eesmärk on tagada, et isikuandmeid ei säilitata kauem, kui on vajalik ja asjakohane. Säilitustähtaegade kehtestamisel võetakse arvesse isikuandmete töötlemise eesmärke, andmete ja neid töötleva asutuse liiki, mõju mõjutatud isikute asjaomastele õigustele ja huvidele ning muid kohaldatavaid õiguslikke kaalutlusi.

2.   Kui Ameerika Ühendriigid ühelt poolt ja Euroopa Liit või liikmesriik teiselt poolt sõlmivad kokkuleppe isikuandmete edastamiseks muul viisil kui konkreetsete juhtumite, uurimiste või kohtuasjadega seoses, sätestatakse isikuandmete edastamise ja töötlemise täiendavad eesmärgid nimetatud kokkuleppes.

3.   Pooled sätestavad korra säilitustähtaegade korrapäraseks läbivaatamiseks, mille eesmärk on kindlaks teha, kas kohaldatavat tähtaega on vaja muutunud asjaolude tõttu muuta.

4.   Pooled avaldavad isikuandmete säilitustähtajad või teevad need muul viisil avalikkusele kättesaadavaks.

Artikkel 13

Isikuandmete erikategooriad

1.   Selliste isikuandmete töötlemine, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated ja usulised või muud veendumused, kuuluvuse ametiühingusse või käsitlevad tervislikku seisundit või seksuaalelu, toimub ainult asjakohaseid kaitsemeetmeid kohaldades kooskõlas seadusega. Asjakohased kaitsemeetmed võivad olla: isikuandmete töötlemise eesmärkide piiramine, näiteks andmete töötlemise lubamine ainult igal üksikjuhul eraldi; isikuandmete maskimine, kustutamine või sulgemine pärast seda, kui andmete töötlemise eesmärk on saavutatud; isikuandmetele juurdepääsu omavate töötajate arvu piiramine; isikuandmetele juurdepääsu omavate töötajatele erikoolituse läbimise kohustuse seadmine; isikuandmetele juurdepääsu saamiseks järelevalve teostaja loa nõudmine; või muud kaitsemeetmed. Kaitsemeetmete kehtestamisel võetakse nõuetekohaselt arvesse isikuandmete liiki, andmete erilist tundlikkust ja andmete töötlemise eesmärki.

2.   Kui Ameerika Ühendriigid ühelt poolt ja Euroopa Liit või liikmesriik teiselt poolt sõlmivad kokkuleppe isikuandmete edastamiseks muul viisil, kui konkreetsete juhtumite, uurimiste või kohtuasjadega seoses, sisaldab see kokkulepe täpsemaid nõudeid ja tingimusi, mille kohaselt võib isikuandmeid töödelda, võttes nõuetekohaselt arvesse isikuandmete liiki ja nende kasutamise eesmärki.

Artikkel 14

Vastutus

1.   Pooled kehtestavad meetmed vastutuse suurendamiseks seoses isikuandmete töötlemisega käesoleva kokkuleppe kohaldamisalas nende pädevate asutuste poolt ja muude asutuste poolt, kellele isikuandmeid on edastatud. Meetmete hulka kuulub teatamine käesoleva kokkuleppe kohaselt edastatavate isikuandmete suhtes kohaldatavatest kaitsemeetmetest ja tingimustest, mida andmeid edastav pädev asutus võib artikli 6 lõike 3 kohaselt kehtestada. Tõsise nõuete rikkumise suhtes kohaldatakse asjakohaseid ja hoiatavaid karistus-, tsiviil- või haldusõiguslikke sanktsioone.

2.   Lõikes 1 nimetatud meetmete hulka kuulub vajaduse korral isikuandmete edastamise lõpetamine käesoleva kokkuleppega hõlmamata poolte koosseisu kuuluvate territoriaalsete üksuste sellistele asutustele, kes ei kaitse isikuandmeid tõhusalt, võttes arvesse käesoleva kokkuleppe eesmärki ning eelkõige käesoleva kokkuleppe sätteid, mis käsitlevad eesmärgi ja kasutuse piiranguid ja andmete edasisaatmist.

3.   Kui esitatakse väiteid käesoleva artikli mittenõuetekohase rakendamise kohta, võib pool nõuda teiselt poolelt asjakohase teabe esitamist, sealhulgas vajaduse korral käesoleva artikli kohaselt võetud meetmete kohta.

Artikkel 15

Automatiseeritud otsused

Üksikisiku asjaomaste huvide suhtes märkimisväärselt kahjulikke tagajärgi põhjustavad otsused ei või põhineda üksnes isikuandmete automatiseeritud, ilma inimese sekkumiseta toimuval töötlemisel, välja arvatud juhul, kui see on lubatud riigisisese õiguse kohaselt ja selle suhtes kehtivad asjakohased kaitsemeetmed, mille hulka kuulub inimese sekkumise võimalus.

Artikkel 16

Juurdepääs

1.   Pooled tagavad, et üksikisikul on õigus taotleda juurdepääsu oma isikuandmetele ja selle saada, kohaldades lõikes 2 sätestatud piiranguid. Juurdepääsu isikuandmetele taotletakse ja saadakse pädevalt asutuselt selles riigis kohaldatava õigusraamistiku kohaselt, kus nõue on esitatud.

2.   Konkreetsel juhul isikuandmetele juurdepääsu saamise suhtes võib kohaldada riigisiseses õiguses sätestatud mõistlikke piiranguid, võttes arvesse üksikisiku õigustatud huvisid, selleks et:

a)

kaitsta teiste isikute õigusi ja vabadusi, sealhulgas nende privaatsust;

b)

kaitsta avalikku ja riigi julgeolekut;

c)

kaitsta õiguskaitse seisukohast tundlikku teavet;

d)

hoida ära ametlike või õiguslike järelepärimiste, uurimiste või menetluste takistamist;

e)

hoida ära süütegude tõkestamise, avastamise, uurimise või süütegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamist;

f)

muul viisil kaitsta teabevabadust ja dokumentidele üldsuse juurdepääsu käsitlevates õigusaktides sätestatud huvisid.

3.   Üksikisikule ei tekitata ülemääraseid kulusid tema isikuandmetele juurdepääsu saamise tingimusena.

4.   Kui kohaldatav riigisisene õigus seda võimaldab, on üksikisikul õigus volitada järelevalveasutus või muu esindaja tema nimel isikuandmetele juurdepääsu taotlema.

5.   Kui juurdepääsu isikuandmetele ei võimaldata või seda piiratakse, esitab pädev asutus, kellelt juurdepääsu taotleti, üksikisikule või tema lõike 4 kohaselt volitatud esindajale põhjendamatu viivituseta juurdepääsu keelamise või piiramise põhjused.

Artikkel 17

Isikuandmete parandamine

1.   Pooled tagavad, et üksikisikul on õigus taotleda oma isikuandmete korrigeerimist või parandamist, kui ta väidab, et need andmed on ebaõiged või neid on mittenõuetekohaselt töödeldud. Andmete korrigeerimine või parandamine võib hõlmata andmete täiendamist, kustutamist, sulgemist või muid meetmeid või meetodeid ebaõigete andmete või mittenõuetekohase töötlemise käsitlemiseks. Isikuandmete korrigeerimist või parandamist taotletakse pädevalt asutuselt ja seda teostab pädev asutus selles riigis kohaldatava õigusraamistiku kohaselt, kus nõue on esitatud.

2.   Kui andmeid vastu võttev pädev asutus, olles

a)

saanud lõike 1 kohase taotluse;

b)

saanud teate andmete esitajalt või

c)

viinud läbi uurimise või järelepärimise,

jõuab järeldusele, et käesoleva kokkuleppe kohaselt saadud isikuandmed on ebaõiged või neid on mittenõuetekohaselt töödeldud, laseb ta vastavalt vajadusele andmeid täiendada, need kustutada või sulgeda või kasutab muid andmete korrigeerimise või parandamise meetodeide.

3.   Kui kohaldatav riigisisene õigus seda võimaldab, on üksikisikul õigus volitada järelevalveasutus või muu esindaja tema nimel isikuandmete korrigeerimist või parandamist taotlema.

4.   Kui isikuandmete korrigeerimist või parandamist ei võimaldata või seda piiratakse, esitab pädev asutus, kellelt andmete korrigeerimist või parandamist taotleti, üksikisikule või tema lõike 3 kohaselt volitatud esindajale põhjendamatu viivituseta andmete korrigeerimise või parandamise keelamise või piiramise põhjused.

Artikkel 18

Õiguskaitse haldusmenetluse teel

1.   Pooled tagavad, et üksikisikul on õigus kaitsta oma õigusi haldusmenetluses, kui ta leiab, et tema artikli 16 kohane juurdepääsutaotlus või artikli 17 kohane taotlus ebaõigete andmete või mittenõuetekohase töötlemise parandamiseks on põhjendamatult tagasi lükatud. Haldusmenetluse viib läbi pädev asutus selles riigis kohaldatava õigusraamistiku kohaselt, kus nõue on esitatud.

2.   Kui kohaldatav riigisisene õigus seda võimaldab, on üksikisikul õigus volitada järelevalveasutus või muu esindaja tema nimel tema õigusi haldusmenetluses kaitsma.

3.   Pädev asutus, kelle poole on õiguste kaitseks pöördutud, viib läbi asjakohased järelepärimised ja kontrollid ning teatab põhjendamatu viivituseta kirjalikult, sealhulgas elektroonilisi sidevahendeid kasutades, menetluse tulemusest, märkides vajaduse korral ka seda, milliseid heastamis- või parandusmeetmeid võetakse. Õiguste täiendava kaitse korrast haldusmenetluse teel teatatakse vastavalt artikli 20 sätetele.

Artikkel 19

Õiguskaitse kohtumenetluse teel

1.   Pooled sätestavad oma kohaldatavas õigusraamistikus, et poole kodanikul, kes on vajaduse korral halduslikud õiguskaitsevahendid eelnevalt ammendanud, on õigus pöörduda kohtusse juhul, kui:

a)

pädev asutus keeldub talle lubamast juurdepääsu tema isikuandmetele;

b)

pädev asutus keeldub tema isikuandmeid parandamast, ning

c)

tema isikuandmeid on tahtlikult ja õigusvastaselt avaldatud, millisel juhul on kodanikul õigus taotleda kahju hüvitamist.

2.   Kohtumenetlus toimub kooskõlas selles riigis kohaldatava õigusraamistikuga, kus nõue on esitatud.

3.   Lõiked 1 ja 2 ei piira üksikisiku isikuandmete töötlemisega seoses muu, selles riigis kehtiva kohtumenetluse kasutamist, kus nõue on esitatud.

4.   Käesoleva kokkuleppe kohaldamise peatamise või lõpetamise korral ei kujuta artikli 26 lõige 2 ega artikli 29 lõige 3 endast alust kohtusse sellise nõude esitamiseks, mida ei ole asjaomase poole õigusega enam ette nähtud.

Artikkel 20

Läbipaistvus

1.   Pooled teatavad üksikisikule seoses tema isikuandmetega järgmisest, kusjuures teatamine võib toimuda üldise teate avaldamise teel pädeva asutuse poolt või isiku teavitamise teel teatava asutuse suhtes kohaldatavas õiguses sätestatud vormis ja ajal:

a)

kõnealuse asutuse poolse isikuandmete töötlemise eesmärgid;

b)

muude asutustega isikuandmete jagamise eesmärgid;

c)

isikuandmete töötlemist reguleerivad seadused või muud õigusnormid;

d)

kolmandad isikud, kellele isikuandmeid avaldatakse, ning

e)

isikuandmetele juurdepääsu, nende korrigeerimise või parandamise ja õiguskaitse võimalused.

2.   Teatamise nõude suhtes võib riigisiseses õiguses kehtestada mõistlikke piiranguid artikli 16 lõike 2 punktides a–f sätestatud eesmärkidel.

Artikkel 21

Tõhus järelevalve

1.   Pooled tagavad, et neil on üks või mitu avaliku järelevalve asutust:

a)

kes teostavad sõltumatu järelevalve funktsioone ja volitusi, sealhulgas läbivaatamine, uurimine ja sekkumine, vajaduse korral asutuse enda algatusel;

b)

kellel on õigus vastu võtta üksikisikute kaebusi seoses käesoleva kokkuleppe rakendamise meetmetega ja neid kaebusi menetleda ning

c)

kellel on õigus algatada vajaduse korral käesoleva kokkuleppega seotud õigusrikkumiste suhtes vastutusele võtmine või distsiplinaarmenetlus.

2.   Euroopa Liit näeb käesoleva artikli kohase järelevalve ette oma ja liikmesriikide andmekaitseasutuste kaudu.

3.   Ameerika Ühendriigid näevad käesoleva artikli kohase järelevalve ette kumulatiivselt mitme asutuse kaudu, mille hulka võivad muuhulgas kuuluda peainspektorid, kõrgemad privaatsusametnikud, valitsuse aruandluse eest vastutavad ametid, privaatsuse ja põhivabaduste järelevalveametid ning muud asjakohased valitsus- või seadusandlikud asutused, mis tegelevad privaatsuse ja põhivabaduste tagamise järelevalvega.

Artikkel 22

Koostöö järelevalveasutuste vahel

1.   Artikli 21 kohaselt järelevalvet teostavate asutuste vahel toimuvad vajaduse korral konsultatsioonid käesoleva kokkuleppega seotud ülesannete täitmise üle, selleks et tagada artiklite 16, 17 ja 18 tõhus rakendamine.

2.   Pooled määravad riiklikud kontaktpunktid, kes abistavad konkreetse juhtumi puhul asjaomase järelevalveasutuse kindlakstegemisega.

Artikkel 23

Ühine läbivaatamine

1.   Pooled vaatavad korrapäraselt ühiselt läbi käesoleva kokkuleppe rakendamise poliitikameetmed ja menetlused ning nende tõhususe. Ühise läbivaatamise käigus pööratakse erilist tähelepanu artiklis 14 (milles käsitletakse vastutust), artiklis 16 (milles käsitletakse juurdepääsu isikuandmetele), artiklis 17 (milles käsitletakse isikuandmete parandamist), artiklis 18 (milles käsitletakse õiguskaitset haldusmenetluse teel) ja artiklis 19 (milles käsitletakse õiguskaitset kohtumenetluse teel) sätestatud kaitsemeetmete tõhusale rakendamisele.

2.   Esimene ühine läbivaatamine toimub hiljemalt kolme aasta jooksul käesoleva kokkuleppe jõustumise kuupäevast ja pärast seda korrapäraselt. Pooled lepivad eelnevalt kokku ühise läbivaatamise korra ja tingimused ning teavitavad teineteist oma delegatsioonide koosseisust, kuhu kuuluvad artiklis 21 (milles käsitletakse tõhusat järelevalvet) nimetatud avaliku järelevalve asutuste ning õiguskaitse- ja õigusasutuste esindajad. Ühise läbivaatamise tulemused avalikustatakse.

3.   Kui pooled või Ameerika Ühendriigid ja liikmesriik on sõlminud teise kokkuleppe, mille reguleerimisese kuulub samuti käesoleva kokkuleppe kohaldamisalasse ja millega on ette nähtud ühine läbivaatamine, siis ei dubleerita ühiseid läbivaatamisi ja teise kokkuleppe kohaselt toimunud ühiste läbivaatamiste tulemused lisatakse asjakohases ulatuses käesoleva kokkuleppe ühise läbivaatamise tulemustele.

Artikkel 24

Teavitamine

1.   Ameerika Ühendriigid teavitavad Euroopa Liitu USA ametiasutuste poolt artikliga 19 seoses kohaldatava õiguse kindlaksmääramisest selle muutmisest.

2.   Pooled astuvad mõistlikke samme, selleks et teatada teineteisele selliste seaduste kehtestamisest või muude õigusnormide vastuvõtmisest, mis mõjutavad oluliselt käesoleva kokkuleppe rakendamist, tehes seda võimaluse korral enne nende jõustumist.

Artikkel 25

Konsulteerimine

Kui käesoleva kokkuleppe tõlgendamise või kohaldamise üle tekib vaidlus, toimuvad poolte vahel konsultatsioonid, milles eesmärk on leida mõlemale poolele sobiv lahendus.

Artikkel 26

Kokkuleppe kohaldamise peatamine

1.   Käesoleva kokkuleppe olulise rikkumise korral võib pool kokkuleppe kohaldamise täielikult või osaliselt peatada, teatades sellest teisele poolele kirjalikult diplomaatiliste kanalite kaudu. Kokkuleppe kohaldamise peatamisest ei teatata kirjalikult enne seda, kui pooled on mõistliku aja jooksul osalenud konsultatsioonidel ilma lahendust leidmata, ja kokkuleppe kohaldamise peatamine jõustub kahekümnendal päeval pärast kirjaliku teate kättesaamist. Pool, kes peatas kokkuleppe kohaldamise, võib hakata kokkulepet uuesti kohaldama, teatades sellest kirjalikult teisele poolele. Kokkulepe hakatakse uuesti kohaldama kohe pärast kirjaliku teate kättesaamist.

2.   Olenemata käesoleva kokkuleppe kohaldamise peatamisest jätkatakse käesoleva kokkuleppe kohaldamisalasse kuuluvate ja enne kokkuleppe kohaldamise peatamist edastatud isikuandmete töötlemist käesoleva kokkuleppe kohaselt.

Artikkel 27

Territoriaalne kohaldamisala

1.   Käesolevat kokkulepet kohaldatakse Taani, Ühendkuningriigi või Iirimaa suhtes üksnes juhul, kui Euroopa Komisjon annab Ameerika Ühendriikidele kirjalikult teada, et Taani, Ühendkuningriik või Iirimaa on otsustanud, et käesolevat kokkulepet kohaldatakse nende riigi suhtes.

2.   Kui Euroopa Komisjon annab enne käesoleva kokkuleppe jõustumist Ameerika Ühendriikidele teada, et kokkulepet kohaldatakse Taani, Ühendkuningriigi või Iirimaa suhtes, hakatakse kokkulepet selle riigi suhtes kohaldama alates kokkuleppe jõustumise kuupäevast.

3.   Kui Euroopa Komisjon annab pärast käesoleva kokkuleppe jõustumist Ameerika Ühendriikidele teada, et kokkulepet kohaldatakse Taani, Ühendkuningriigi või Iirimaa suhtes, hakatakse kokkulepet selle riigi suhtes kohaldama Ameerika Ühendriikide poolt teate saamisele järgneva kuu esimesel päeval.

Artikkel 28

Kokkuleppe kehtivus

Käesolev kokkulepe sõlmitakse määramata ajaks.

Artikkel 29

Kokkuleppe jõustumine ja lõpetamine

1.   Käesolev kokkulepe jõustub järgmise kuu esimesel päeval pärast kuupäeva, mil pooled on vahetanud teated kokkuleppe jõustumiseks vajalike sisemenetluste lõpuleviimisest.

2.   Mõlemad pooled võivad käesoleva kokkuleppe lõpetada, teatades sellest teisele poolele kirjalikult diplomaatiliste kanalite kaudu. Kokkuleppe lõpetamine jõustub kolmekümnendal päeval pärast teate kättesaamist.

3.   Olenemata käesoleva kokkuleppe lõpetamisest jätkatakse käesoleva kokkuleppe kohaldamisalasse kuuluvate ja enne kokkuleppe lõpetamist edastatud isikuandmete töötlemist käesoleva kokkuleppe kohaselt.

SELLE KINNITUSEKS on nimetatud täievolilised esindajad käesolevale kokkuleppele alla kirjutanud.

Sõlmitud kahe tuhande kuueteistkümnenda aasta juunikuu teisel päeval Amsterdamis kahes originaaleksemplaris inglise keeles. Vastavalt ELi õigusele koostab EL käesoleva kokkuleppe ka bulgaaria, eesti, hispaania, hollandi, horvaadi, itaalia, kreeka, leedu, läti, malta, poola, portugali, prantsuse, rootsi, rumeenia, saksa, slovaki, sloveeni, soome, taani, tšehhi ja ungari keeles. Uued keeleversioonid saab autentida diplomaatiliste nootide vahetamise teel Ameerika Ühendriikide ja Euroopa Liidu vahel. Autentsetes keeleversioonides esinevate lahknevuste korral on ingliskeelne versioon ülimuslik.

Euroopa Liidu nimel

Ameerika Ühendriikide nimel


Top