Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52011XX0721(01)

Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Liidu aastaeelarve suhtes kohaldatavate finantseeskirjade kohta

OJ C 215, 21.7.2011, p. 13–18 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

21.7.2011   

ET

Euroopa Liidu Teataja

C 215/13


Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Liidu aastaeelarve suhtes kohaldatavate finantseeskirjade kohta

2011/C 215/05

EUROOPA ANDMEKAITSEINSPEKTOR,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 16,

võttes arvesse Euroopa Liidu põhiõiguste hartat, eriti selle artikleid 7 ja 8,

võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (1),

võttes arvesse komisjoni 5. jaanuaril 2011 esitatud taotlust arvamuse esitamiseks kooskõlas määruse (EÜ) nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) artikli 28 lõikega 2 (2),

ON VASTU VÕTNUD JÄRGMISE ARVAMUSE:

I.   SISSEJUHATUS

1.

22. detsembril 2010 võttis komisjon vastu ettepaneku Euroopa Parlamendi ja nõukogu määruse kohta, mis käsitleb Euroopa Liidu aastaeelarve suhtes kohaldatavaid finantseeskirju (edaspidi „ettepanek”). See ettepanek ühendab üheks tekstiks ja asendab kahte varasemat komisjoni ettepanekut finantsmääruse (edaspidi „finantsmäärus”, nõukogu määrus (EÜ, Euratom) nr 1605/2002 (3)) läbivaatamise kohta. Need kaks ettepanekut käsitlesid ühelt poolt finantsmääruse iga kolme aasta järel toimuvat läbivaatamist ja teiselt poolt finantsmääruse läbivaatamist, et viia see vastavusse Lissaboni lepinguga (4).

2.

Ettepanek saadeti 5. jaanuaril 2011 Euroopa andmekaitseinspektorile vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2. Euroopa andmekaitseinspektoriga konsulteeriti mitteametlikult ka enne ettepaneku vastuvõtmist. Euroopa andmekaitseinspektor soovitab seadusandjal lisada kavandatava määruse algusosasse viide Euroopa andmekaitseinspektoriga konsulteerimise kohta.

3.

Ettepanekul on teatud mõju nii ELi kui ka riikide tasandi andmekaitsele ning seda käesolevas arvamuses käsitletaksegi.

4.

Ettepanek sisaldab viiteid asjakohastele andmekaitsealastele õigusaktidele. Kuid nagu käesolevas arvamuses selgitatakse, vajab ettepanek edasist arutamist ja selgitamist, et oleks tagatud selle täielik vastavus andmekaitse õiguslikule raamistikule.

II.   ETTEPANEKU ANALÜÜS

II.1.   Üldised viited asjakohastele ELi andmekaitse-eeskirjadele

5.

Kavandatav määrus hõlmab mitmeid teemasid, mis on seotud isikuandmete töötlemisega ELi institutsioonides, asutustes ja organites, aga samuti ka liikmesriigi tasandil tegutsevates üksustes. Neid töötlemistoiminguid analüüsitakse üksikasjalikumalt allpool. ELi institutsioonid, asutused ja organid juhinduvad andmete töötlemisel määruses (EÜ) nr 45/2001 sätestatud andmekaitse-eeskirjadest. Riiklikul tasandil tegutsevate üksuste tegevust reguleerivad asjaomase liikmesriigi siseriiklikud sätted, mis käsitlevad direktiivi 95/46/EÜ rakendamist.

6.

Euroopa andmekaitseinspektor on rahul sellega, et kavandatav määrus sisaldab viiteid ühele või mõlemale neist kahest õigusaktist (5). Ettepaneku viidetes õigusaktidele puudub aga süsteemsus ja järjepidevus. Seetõttu innustab Euroopa andmekaitseinspektor seadusandjat määruse viidete suhtes terviklikumat lähenemisviisi kohaldama.

7.

Euroopa andmekaitseinspektor soovitab seadusandjal lisada määruse preambulisse viide direktiivile 95/46/EÜ ja määrusele (EÜ) nr 45/2001 järgmises sõnastuses:

„Käesoleva määruse kohaldamine ei piira Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ (üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta) ning Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruses (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) sätestatud nõuete täitmist.”

8.

Lisaks sellele soovitab Euroopa andmekaitseinspektor lisada artikli 57 lõike 2 punktile f viited direktiivile 95/46/EÜ ja määrusele (EÜ) nr 45/2001, nagu seda on tehtud ettepaneku artikli 31 lõikes 3.

II.2.   Pettuste ja eeskirjade eiramiste ennetamine, tuvastamine ja kõrvaldamine

9.

Ettepaneku artikkel 28 käsitleb eelarve täitmise sisekontrolli. Lõike 2 punkt d sätestab, et seoses eelarve täitmisega on sisekontrolli eesmärk pettuste ja eeskirjade eiramiste ennetamise, tuvastamise ja kõrvaldamise piisavalt kindel tagamine.

10.

Eelarve kaudse täitmise kohta juhul, kui komisjon jagab eelarve haldamist liikmesriikidega või muude üksuste ja isikutega kui liikmesriigid, on sätestatud vastavalt artikli 56 lõikes 2 ja artikli 57 lõikes 3, et eelarve täitmisega seotud ülesandeid täites ennetavad, tuvastavad ja kõrvaldavad liikmesriigid ning üksused ja muud isikud pettusi ja eeskirjade eiramisi. Kuid seejuures ei ole märgitud, et need meetmed peaksid olema täielikus vastavuses direktiivi 95/46/EÜ rakendamiseks kehtestatud siseriiklike sätetega.

11.

Selle kohta on artikli 56 lõike 4 punktis f (mis peaks punktide loogilist järjekorda järgides olema lõike 4 punkt e) sätestatud, et liikmesriikide akrediteeritud asutused, kes ainuisikuliselt vastutavad rahaliste vahendite asjakohase halduse ja kontrolli eest, „tagavad direktiivis 95/46/EÜ sätestatud põhimõtetele vastava isikuandmete kaitse”. Euroopa andmekaitseinspektor soovitab kõnealuse viite rõhutamiseks sõnastada see järgmiselt: „tagada, et isikuandmete töötlemine mis tahes viisil vastab direktiivi 95/46/EÜ rakendamiseks kehtestatud siseriiklikele sätetele”.

12.

Muude üksuste ja isikute kui liikmesriikide kohta sätestab artikli 57 lõike 2 punkt f, et need üksused ja isikud peaksid „tagama isikuandmete mõistliku kaitse”. Euroopa andmekaitseinspektor suhtub sellesse sõnastusse väga kriitiliselt, sest tema arvates jätab see ruumi võimalusele kohaldada andmekaitse-eeskirju väiksema rangusega. Seetõttu soovitab Euroopa andmekaitseinspektor sõnastada see fraas järgmiselt: „tagada, et isikuandmete töötlemine mis tahes viisil vastab direktiivi 95/46/EÜ rakendamiseks kehtestatud siseriiklikele sätetele”.

II.3.   Rikkumistest teavitajad

13.

Ettepaneku artikli 63 lõikes 8 käsitletakse rikkumistest teavitajate tegevust. See säte kohustab töötajat, kes leiab, et otsus, mille kohaldamist või millega nõustumist tema ülemus temalt nõuab, on eeskirjade vastane või vastuolus usaldusväärse finantsjuhtimise põhimõtete või kutse-eeskirjadega, mida ta peab täitma, teavitama sellest eelarvevahendite käsutajat (või ettepaneku artikli 70 lõike 6 kohaselt moodustatud finantsrikkumiste uurimise eritoimkonda). Kui on tegemist ebaseadusliku tegevuse, pettuse või korruptsiooniga, mis võib kahjustada Euroopa Liidu huve, peab töötaja teavitama sellest asutusi ja organeid, kes on selleks kohaldatavate õigusaktidega määratud.

14.

Euroopa andmekaitseinspektor soovib rõhutada, et rikkumistest teavitajad on keerulises olukorras. Isikud, kes saavad teavet rikkumisest teavitajalt, peaksid tagama teavitava isiku konfidentsiaalsuse, eelkõige ei tohiks tema isikut teatavaks teha neile, kelle väidetavast rikkumisest teavitaja on teatanud (6). Teavitava isiku konfidentsiaalsus ei kaitse üksnes teavitajat ennast, vaid tagab ka teavitajate süsteemi toimimise tõhususe. Kui konfidentsiaalsus ei ole piisavalt tagatud, vähendab see töötajate soovi eeskirjade eiramistest või ebaseaduslikust tegevusest teada anda.

15.

Rikkumisest teavitava isiku konfidentsiaalsuse tagamine ei ole siiski absoluutne nõue. Pärast esimest sisejuurdlust võidakse võtta täiendavaid menetluslikke või õigusalaseid meetmeid, mis nõuavad teavitava isiku paljastamist näiteks kohtuasutustele. Seega tuleb austada kohtumenetlusi reguleerivaid siseriiklikke eeskirju (7).

16.

Ka võib tekkida olukord, kus rikkumises süüdistataval isikul on õigus teada saada teavitaja nimi. See võib juhtuda siis, kui teavitaja isiku tuvastamist vajatakse selleks, et algatada tema vastu õigusmenetlus pärast seda, kui on kindlaks tehtud, et teavitaja on kuritahtlikult esitanud valeandmeid (8).

17.

Euroopa andmekaitseinspektor soovitab muuta käesolevat ettepanekut selliselt, et oleks tagatud teavitaja isiku konfidentsiaalsuse säilitamine juurdluste ajal niivõrd, kuivõrd see ei ole vastuolus kohtumenetlusi reguleerivate siseriiklike eeskirjadega, ja seni, kuni rikkumises süüdistataval isikul ei ole õigust teavitaja isikut teada, sest teavitaja isiku tuvastamine on küll vajalik õigusmenetluse algatamiseks teavitaja vastu, kuid see saab toimuda alles siis, kui on kindlaks tehtud, et teavitaja on kuritahtlikult esitanud kõnealuse isiku kohta valeandmeid.

II.4.   Eelarvest tulenevate vahendite saajate kohta teabe avaldamine

18.

Vastavalt artikli 31 lõikele 2 (Euroopa Liidu vahendite saajate avalikustamine ja muu teave) teeb komisjon, kui ta täidab eelarvet otseselt või delegeerimise kaudu, asjakohasel viisil kättesaadavaks tema valduses oleva teabe eelarvest tulenevate vahendite saajate kohta.

19.

Artikli 31 lõikes 3 on sätestatud, et see teave „tehakse kättesaadavaks, järgides nõuetekohaselt konfidentsiaalsuse nõudeid, eelkõige isikuandmete kaitset, nagu see on sätestatud Euroopa Parlamendi ja nõukogu direktiivis 95/46/EÜ ja Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 45/2001, ning turvalisuse nõudeid, võttes arvesse iga […] eelarve täitmise viisi eripärasid ning järgides vajaduse korral asjakohaseid valdkondlikke eeskirju”.

20.

ELi vahendite saajate avalikustamist käsitles Euroopa Kohus oma 2010. aasta otsuses kohtuasjas Schecke ja Eifert  (9). Ilma eespool nimetatud kohtuasja üksikasjadesse laskumata tuleks rõhutada, et Euroopa Kohus kaalus hoolikalt, kas ELi õigusaktid, mis sisaldavad teabe avalikuks tegemise kohustust, on kooskõlas ELi põhiõiguste harta (edaspidi „ELi harta”) artiklitega 7 ja 8.

21.

Euroopa Kohus uuris teabe avalikustamise eesmärki ja seejärel meetme proportsionaalsust. Euroopa Kohus leidis, et enne füüsilist isikut käsitleva teabe avalikustamist on institutsioonid kohustatud kaaluma omavahel liidu huvi teabe avalikustamise vastu ja ELi hartaga tunnustatud õiguste riivet (10). Euroopa Kohus rõhutas, et isikuandmete suhtes võib piiranguid ja erandeid kohaldada üksnes juhul, kui see on hädavajalik (11).

22.

Euroopa Kohus leidis, et institutsioonid peaksid vaagima toetusesaajaid käsitlevate andmete avaldamise erinevaid meetodeid, et leida viis, mis vastaks avaldamise eesmärgile, kuid riivaks vähem toetusesaajate eraelu puutumatuse õigust üldiselt ja konkreetsemalt nende õigust isikuandmete kaitsele (12). Kohtuasja konkreetses kontekstis viitas Euroopa Kohus toetusesaajate isikuandmete avaldamise piirangutele, sõltuvalt toetuse saamise ajavahemikust või toetuse sagedusest või liigist ja tähtsusest (13).

23.

Euroopa andmekaitseinspektor rõhutab veel kord, et privaatsuse ja andmekaitse roll ei seisne avalikkuse juurdepääsu takistamises mis tahes isikuandmeid sisaldavale teabele ega ELi halduse läbipaistvuse liigses piiramises. Euroopa andmekaitseinspektor toetab seisukohta, mille kohaselt läbipaistvuse põhimõte „võimaldab kodanikel osaleda rohkem otsustamisprotsessis ja tagab juhtorganitele suurema legitiimsuse ning tulemuslikkuse ja suurema vastutuse kodanike ees demokraatlikus süsteemis” ning toetusesaajate nimede avaldamine Internetis, kui see on tehtud asjakohaselt, „aitab kaasa sellele, et haldusasutused kasutaksid avaliku sektori rahalisi vahendeid otstarbekohaselt” ja „tugevdab kontrolli selle raha kasutamise üle” (14).

24.

Sellest lähtuvalt rõhutab Euroopa andmekaitseinspektor, et Euroopa Kohtu kaalutlused, millele eelmistes punktides on viidatud, käivad otseselt käesoleva ettepaneku kohta. Direktiivile 95/46/EÜ ja määrusele (EÜ) nr 45/2001 viitamine ei taga iseenesest veel seda, et kavandatud avaldamine vastab nõuetele, mida Euroopa Kohus selgitas seoses Schecke kohtuasjaga. Sellega seoses tuleks rõhutada, et Euroopa Kohus mitte üksnes ei kuulutanud kehtetuks komisjoni määrust, mis sisaldas üksikasjalikke eeskirju põllumajandusfondidest abi saajate kohta käiva teabe avaldamise kohta, (15) vaid tühistas ka määruse sätte, mis on komisjoni määruse õiguslikuks aluseks ja mis sisaldas üldist nõuet füüsilisest isikust abisaajate kohta käiva teabe avalikustamise kohta (16).

25.

Euroopa andmekaitseinspektor kahtleb sügavalt, kas käesolev ettepanek vastab kriteeriumidele, mida Euroopa Kohus selgitas seoses Schecke kohtuasjaga. Artiklis 31 ja selle naaberartiklites on jäetud kavandatud isikuandmete avaldamise eesmärk selgelt ja täpselt määratlemata. Lisaks on ebaselge, millal ja millises vormis teave avalikustatakse. Seetõttu ei ole võimalik hinnata, kas erinevate kaasatud huvide vahel on saavutatud õige tasakaal, ega kontrollida, kas avaldamine on proportsionaalne, mille vajalikkuse on Euroopa Kohus seoses Schecke kohtuasjaga selgesõnaliselt välja toonud. Lisaks on ebaselge, kuidas tagatakse kaasatud andmesubjektide õigused.

26.

Isegi kui rakendusalased õigusaktid on kavandatud – mida ei ole küll selgesõnaliselt nimetatud –, peaksid eespool mainitud olulised selgitused sisalduma õiguslikus aluses, milleks selliste andmete avalikustamise puhul peaks olema finantsmäärus.

27.

Seetõttu soovitab Euroopa andmekaitseinspektor seadusandjal täpsustada eesmärki ja selgitada kavandatud avalikustamise vajalikkust; näidata, kuidas ja millises ulatuses isikuandmed avalikustatakse; tagada andmete avalikustamine üksnes siis, kui see on proportsionaalne ja kindlustada andmesubjektidele ELi andmekaitsealastes õigusaktides sätestatud õiguste kasutamise võimalus.

II.5.   Haldus- ja rahalisi karistusi käsitlevate otsuste või otsuste kokkuvõtete avaldamine

28.

Ettepaneku artikkel 103 käsitleb lepingu sõlminud hankija võimalust määrata haldus- või rahalisi karistusi a) töövõtjatele, taotlejatele või pakkujatele juhul, kui need on hankemenetluses osalemiseks vajalike, hankija nõutavate andmetena esitanud valeandmeid või on nõutavad andmed esitamata jätnud (vt artikli 101 punkt b), või b) töövõtjatele, kelle puhul on leitud, et nad on eelarvest rahastatavate lepingute kohaseid kohustusi olulisel määral rikkunud.

29.

Artikli 103 lõige 1 sätestab, et asjaomasele isikule tuleb anda võimalus oma seisukohtade esitamiseks. Artikli 103 lõike 2 kohaselt võib kõnealuse isiku karistamiseks keelata tal kuni kümneks aastaks osalemise eelarvest rahastatavates hankemenetlustes ja toetuste andmise menetlustes, ja/või määrata talle rahalise karistuse, mille suurus võib ulatuda kuni asjaomase lepingu maksumuseni.

30.

Praeguse olukorraga võrreldes on ettepanekus uueks elemendiks artikli 103 lõikes 3 osutatud institutsioonidele võimaluse andmine avaldada otsuseid või otsuste kokkuvõtteid, milles on esitatud ettevõtja nimi, asjaolude lühikirjeldus ja menetlusest kõrvalejätmise kestus või rahalise karistuse summa.

31.

Kuna sellega kaasneb füüsilisi isikuid käsitleva teabe avalikustamine, tekitab kõnealune säte teatavaid andmekaitsega seonduvaid küsimusi. Esiteks, kuna on kasutatud sõna „võib”, on selge, et avaldamine ei ole kohustuslik. Kuid see jätab lahtiseks mitmed küsimused, mida ettepaneku tekstis ei selgitata. Näiteks, mis on sellise avalikustamise eesmärk? Milliste kriteeriumide põhjal teevad asjaomased institutsioonid oma otsuseid avalikustamise kohta? Kui kaua on kõnealune teave avalikult kättesaadav ja millisel andmekandjal? Kes kontrollib teabe täpsust ja ajakohastab seda? Kes teavitab asjaomast isikut avalikustamisest? Kõik need küsimused on seotud direktiivi 95/46/EÜ artiklis 6 ja määruse (EÜ) nr 45/2001 artiklis 4 andmete kvaliteedi kohta esitatud nõuetega.

32.

Tuleks rõhutada, et sellise teabe avaldamisel on asjaomasele isikule täiendav negatiivne mõju. Avaldamist tuleks lubada üksnes juhul, kui see on otseselt vajalik kavandatud eesmärgi saavutamiseks. Käesoleva dokumendi osas II.4 esitatud märkused Euroopa Kohtu otsuse kohta Schecke kohtuasjas on asjakohased ka siin.

33.

Kavandatud artikli 103 lõike 3 tekst ei vasta praegusel kujul täielikult andmekaitsealaste õigusaktide nõuetele. Seetõttu soovitab Euroopa andmekaitseinspektor seadusandjal täpsustada eesmärki ja selgitada kavandatud avalikustamise vajalikkust; näidata kuidas ja millises ulatuses isikuandmed avalikustatakse; tagada andmete avalikustamine üksnes siis, kui see on proportsionaalne, ja kindlustada andmesubjektidele ELi andmekaitsealastes õigusaktides sätestatud õiguste kasutamise võimalus.

II.6.   Menetlusest kõrvalejätmise keskandmekogu

34.

Ettepanekus nähakse ette ka menetlusest kõrvalejätmise keskandmekogu loomine, mis sisaldab üksikasjalikke andmeid nende taotlejate ja pakkujate kohta, kes on pakkumismenetlusest kõrvale jäetud (vt artikkel 102). See andmekogu on juba loodud praegu kehtiva finantsmääruse põhjal ning seda on edasi arendatud komisjoni määrusega (EÜ) nr 1302/2008. Euroopa andmekaitseinspektor analüüsis menetlusest kõrvalejätmise keskandmekogu raames toimuvaid isikuandmete töötlemisega seotud toiminguid oma 26. mail 2010 eelkontrolli kohta esitatud arvamuses (17).

35.

Menetlusest kõrvalejätmise keskandmekogu andmete vastuvõtjaid on palju. Sõltuvalt sellest, kes andmekogule juurdepääsu taotleb, kohaldatakse määruse (EÜ) nr 45/2001 artikleid 7, 8 või 9.

36.

Euroopa andmekaitseinspektor järeldas eespool mainitud eelkontrolli raames esitatud arvamuses, et praegused artikli 7 (andmekoguga konsulteerivad teised ELi institutsioonid ja asutused) ja artikli 8 (menetlusest kõrvalejätmise keskandmekoguga konsulteerivad liikmesriikide asutused ja teatavad muud organid) rakendamise tavad on kooskõlas määruse (EÜ) nr 45/2001 sätetega.

37.

Sama ei saa aga järeldada andmete edastamise kohta kolmandate riikide ametiasutustele, mille suhtes kohaldatakse määruse (EÜ) nr 45/2001 artiklit 9, mis käsitleb andmete edastamist kolmandate riikide asutustele ja/või rahvusvahelistele organisatsioonidele. Artikli 102 lõikes 2 sätestatakse, et ka kolmandatel riikidel on juurdepääs menetlusest kõrvalejätmise keskandmekogule.

38.

Määruse (EÜ) nr 45/2001 artikli 9 lõige 1 sätestab, et „vastuvõtjatele, kes ei ole ühenduse institutsioonid ja asutused ja kes ei ole direktiivi 95/46/EÜ alusel vastuvõetud siseriiklike õigusaktide kohased vastuvõtjad, edastatakse isikuandmeid üksnes juhul, kui vastuvõtja asukohariigis või vastuvõtvas rahvusvahelises organisatsioonis on tagatud nõuetekohasel tasemel kaitse ning andmeid edastatakse üksnes vastutava töötleja pädevusse kuuluvate ülesannete täitmiseks”. Erandina artikli 9 lõikest 1 lubab artikli 9 lõige 6 edastada andmeid riikidele, kes ei taga nõuetekohasel tasemel kaitset, kui „edastamine on vajalik või seaduste järgi nõutav üldiste huvidega seotud olulistel põhjustel (…)”.

39.

Eespool nimetatud eelkontrolli raames esitatud arvamuses rõhutas Euroopa andmekaitseinspektor edasiste meetmete võtmise vajalikkust, mis tagaksid vastuvõtja poolse piisaval tasemel kaitse andmete edastamisel kolmandale riigile või organisatsioonile. Euroopa andmekaitseinspektor soovib rõhutada, et järelduse tegemisel kaitse piisavuse kohta hinnatakse iga üksikjuhtumit eraldi, analüüsides põhjalikult andmeedastustoimingu või -toimingute komplektiga seotud asjaolusid. Finantsmäärus ei saa komisjoni sellest kohustusest vabastada. Samuti, kui andmete edastamine toimub ühe artiklis 9 ette nähtud erandi põhjal, peaks see põhinema konkreetse üksikjuhtumi hindamisel.

40.

Seoses sellega soovitab Euroopa andmekaitseinspektor seadusandjal lisada artiklile 102 täiendav lõige, mis käsitleks konkreetselt isikuandmete kaitset. Lõige võiks alata lausega, mis on juba olemas artikli 102 esimeses lõikes, nimelt et „keskandmekogu moodustab ja seda käitab komisjon kooskõlas Euroopa Liidu isikuandmete kaitse-eeskirjadega”. Sellele tuleks lisada, et kolmandate riikide ametiasutuste juurdepääs andmekogule on lubatud üksnes siis, kui on täidetud määruse (EÜ) nr 45/2001 artiklis 9 sätestatud tingimused.

III.   JÄRELDUS

41.

Kõnealusel ettepanekul on teatav mõju nii ELi kui ka riikide tasandi andmekaitsele ning seda käesolevas arvamuses käsitletaksegi. Ettepanek sisaldab viiteid asjakohastele andmekaitsealastele õigusaktidele. Kuid nagu ka käesolevas arvamuses on selgitatud, on andmekaitse õigusliku raamistikuga täieliku vastavuse saavutamiseks vaja jätkata ettepaneku täiustamist ja selgemaks muutmist. Euroopa andmekaitseinspektor soovitab järgmist:

lisada määruse preambulisse viide direktiivile 95/46/EÜ ja määrusele (EÜ) nr 45/2001;

lisada artikli 57 lõike 2 punktile f viited direktiivile 95/46/EÜ ja määrusele (EÜ) nr 45/2001, nagu on tehtud ettepaneku artikli 31 lõikes 3;

rõhutada jõulisemalt artikli 56 lõike 4 punktis f (mis lõigete loogilist järjestust silmas pidades peaks olema lõike 4 punkt e) sisalduvat viidet direktiivile 95/46/EÜ, muutes selle sõnastust järgmiselt: „tagada, et isikuandmete töötlemine vastab direktiivi 95/46/EÜ rakendamiseks kehtestatud siseriiklikele sätetele”;

asendada artikli 56 lõike 4 punktis f fraas „tagada isikuandmete mõistlik kaitse” järgmise fraasiga: „tagada, et isikuandmete töötlemine vastab direktiivi 95/46/EÜ rakendamiseks kehtestatud siseriiklikele sätetele”;

tagada artikli 63 lõikes 8, et rikkumisest teavitava isiku konfidentsiaalsuse säilitamine juurdluse ajal niivõrd, kuivõrd see ei ole vastuolus kohtumenetlusi reguleerivate siseriiklike eeskirjadega, ja seni, kuni rikkumises süüdistataval isikul ei ole õigust teavitaja isikut teada, sest teavitaja isiku tuvastamine on küll vajalik õigusmenetluse algatamiseks teavitaja vastu, kuid see saab toimuda alles siis, kui on kindlaks tehtud, et teavitaja on esitanud kuritahtlikult kõnealuse isiku kohta valeandmeid;

täpsustada artiklis 31 kavandatud avalikustamise eesmärki ja selgitada selle vajalikkust eelarvest tulenevate vahendite vastuvõtjate jaoks; näidata, kuidas ja millises ulatuses isikuandmed avalikustatakse; tagada andmete avalikustamine üksnes siis, kui see on proportsionaalne, ja kindlustada andmesubjektidele oma ELi andmekaitsealastes õigusaktides sätestatud õiguste kasutamise võimalus;

parandada artikli 103 lõiget 3, mis käsitleb haldus- ja rahalisi karistusi käsitlevate otsuste või otsuste kokkuvõtete avaldamist, täpsustades kavandatud avalikustamise eesmärki ja selgitades selle vajalikkust; näidata, kuidas ja millisel määral isikuandmed avalikustatakse, tagada andmete avalikustamine üksnes siis, kui see on proportsionaalne, ja kindlustada andmesubjektidele ELi andmekaitsealastes õigusaktides sätestatud õiguste kasutamise võimalus;

lisada artiklile 102 isikuandmeid käsitlev lõige, milles sätestataks, et kolmandate riikide ametiasutustele antakse luba juurdepääsuks isikuandmetele üksnes siis, kui on täidetud määruse (EÜ) nr 45/2001 artikliga 9 kehtestatud eeskirjad ja pärast seda, kui on toimunud hindamine üksikjuhtumite kaupa.

Brüssel, 15. aprill 2011

Euroopa andmekaitseinspektori abi

Giovanni BUTTARELLI


(1)  EÜT L 281, 23.11.1995, lk 31.

(2)  EÜT L 8, 12.1.2001, lk 1.

(3)  EÜT L 248, 16.9.2002, lk 1.

(4)  Vt vastavalt KOM(2010) 260 (lõplik) ja KOM(2010) 71 (lõplik).

(5)  Vt ettepaneku artikli 31 lõige 3 ja artikli 56 lõige 4. Lisaks sisaldab põhjendus 36 veel üldist viidet „andmekaitse nõuetele”, artikli 57 lõike 2 punktis f viidatakse „isikuandmete kaitsele” ning artikli 102 lõikes 1 „liidu isikuandmete kaitse-eeskirjadele”.

(6)  Euroopa andmekaitseinspektor on rõhutanud rikkumisest teavitanud isiku konfidentsiaalsuse säilitamise olulisust juba oma 30. juulil 2010. aastal seoses kohtuasjaga 2010-0458 Euroopa ombudsmanile saadetud kirjas, mis on kättesaadav Euroopa andmekaitseinspektori veebilehel (http://www.edps.europa.eu). Ka artikli 29 töörühm on seda rõhutanud oma 1. veebruaril 2006. aasta arvamuses 1/2006 „ELi andmekaitse-eeskirjade kohaldamise kohta sisemiste teabeandjaskeemide suhtes raamatupidamise, raamatupidamise sisekontrolli, auditeerimise, altkäemaksu vastase võitluse ning pangandus- ja finantskuritegude valdkonnas”, mis on kättesaadav artikli 29 töörühma veebisaidil: http://ec.europa.eu/justice/policies/privacy/workinggroup/index_en.htm).

(7)  Vt ka Euroopa andmekaitseinspektori eelkontrolli raames esitatud arvamused: 23. juuni 2006. aasta arvamus OLAFi sisejuurdluste kohta (juhtum 2005-0418) ja 4. oktoobri 2007. aasta arvamus seoses OLAFi välisjuurdlustega (juhtumid 2007-47, 2007-48, 2007-49, 2007-50, 2007-72), mis on kättesaadavad Euroopa andmekaitseinspektori veebisaidil (http://www.edps.europa.eu).

(8)  Vt sellega seoses eespool nimetatud artikli 29 töörühma arvamust 1/2006.

(9)  Euroopa Kohtu 9. novembri 2010. aasta otsus liidetud kohtuasjades C-92/09 ja C-93/09: Schecke ja Eifert.

(10)  ELK, Schecke, punkt 85.

(11)  ELK, Schecke, punkt 86.

(12)  ELK, Schecke, punkt 81.

(13)  Vt joonealust märkust 12.

(14)  ELK, Schecke, punktid 68, 69, 75 ja 76.

(15)  Komisjoni määrus (EÜ) nr 259/2008, ELT L 76, 19.3.2008, lk 28.

(16)  Määruse (EÜ) nr 1290/205 artikkel 44a, ELT L 209, 11.8.2005, lk 1, muudetud.

(17)  Vt Euroopa andmekaitseinspektori 26. mail 2010 eelkontrolli raames esitatud arvamus, mis käsitleb isikuandmete töötlemist seoses „Andmesubjektide registreerimisega menetlusest kõrvalejätmise keskandmekogus” (kohtuasi 2009-0681), kättesaadav Euroopa andmekaitseinspektori veebisaidil (hhtp://www.edps.europa.eu).


Top