Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 52013XX1207(05)

Euroopa andmekaitseinspektori arvamuse kokkuvõte, milles käsitletakse komisjoni ettepanekut võtta vastu määrus tsiviillennunduses toimunud, lennuohutust mõjutavate juhtumite teatamise kohta ning direktiivi 2003/42/EÜ, komisjoni määruse (EÜ) nr 1321/2007, komisjoni määruse (EÜ) nr 1330/2007 ja määruse (EL) nr 996/2010 artikli 19 kehtetuks tunnistamise kohta

OJ C 358, 7.12.2013, p. 19–21 (BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
OJ C 358, 7.12.2013, p. 14–14 (HR)

In force

7.12.2013   

ET

Euroopa Liidu Teataja

C 358/19


Euroopa andmekaitseinspektori arvamuse kokkuvõte, milles käsitletakse komisjoni ettepanekut võtta vastu määrus tsiviillennunduses toimunud, lennuohutust mõjutavate juhtumite teatamise kohta ning direktiivi 2003/42/EÜ, komisjoni määruse (EÜ) nr 1321/2007, komisjoni määruse (EÜ) nr 1330/2007 ja määruse (EL) nr 996/2010 artikli 19 kehtetuks tunnistamise kohta

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa andmekaitseinspektori veebilehel http://www.edps.europa.eu)

2013/C 358/11

1.   Sissejuhatus

1.1.   Konsulteerimine Euroopa andmekaitseinspektoriga

1.

18. detsembril 2012 võttis komisjon vastu ettepaneku võtta vastu määrus tsiviillennunduses toimunud, lennuohutust mõjutavate juhtumite teatamise kohta ning direktiivi 2003/42/EÜ, komisjoni määruse (EÜ) nr 1321/2007, komisjoni määruse (EÜ) nr 1330/2007 ja määruse (EL) nr 996/2010 artikli 19 kehtetuks tunnistamise kohta (edaspidi „ettepanek”) (1). Ettepanek saadeti 8. jaanuaril 2013 Euroopa andmekaitseinspektorile konsulteerimiseks.

2.

Euroopa andmekaitseinspektoril on hea meel, et komisjon temaga konsulteerib ning et viide käesolevale arvamusele on lisatud ettepaneku preambulisse. Euroopa andmekaitseinspektoril oli enne ettepaneku vastuvõtmist võimalus esitada komisjonile mitteametlikke märkusi.

1.2.   Ettepaneku eesmärgid ja reguleerimisala

3.

Ettepanekuga tühistatava kolme õigusaktiga on lennuohutust mõjutavatest juhtumitest teatamine korraldatud järgmiselt: direktiiviga 2003/42/EÜ (2) nõutakse, et iga liikmesriik looks kohustusliku juhtumitest teatamise süsteemi (edaspidi „MORS”). Selle õigusakti kohaselt peavad lennuohutust mõjutavatest juhtumitest (3) teatama lennundustöötajad oma igapäevase operatiivtöö käigus oma organisatsiooni (4) loodud süsteemi kaudu. Lisaks peavad liikmesriigid koguma, säilitama, kaitsma ja omavahel levitama lennuohutust mõjutavate juhtumite teavet. Seda õigusakti täiendavad kaks rakenduseeskirja: komisjoni määrus (EÜ) nr 1321/2007, (5) millega loodi Euroopa keskne andmekogu, kuhu koondatakse kõik andmed, mis liikmesriigid on kogunud lennuohutust mõjutavate juhtumite kohta tsiviillennunduses, ning komisjoni määrus (EÜ) nr 1330/2007 (6), milles sätestatakse Euroopa keskses andmekogus sisalduva teabe levitamise eeskirjad.

4.

Ettepanek tugineb direktiivile 2003/42/EÜ ja sellega püütakse parandada olemasolevaid lennuohutust mõjutavatest juhtumitest teatamise süsteeme tsiviillennunduses nii liikmesriikide kui ka Euroopa tasandil. Muu hulgas sisaldab see järgmisi ettepanekuid:

tagada, et kõikidest asjakohastest juhtumitest teatatakse ning et teatatud ja säilitatud andmed on terviklikud ja kvaliteetsed;

lisada kohustuslikule teatamise süsteemile vabatahtlik teatamise süsteem;

nõuda lennuohutust mõjutavatest juhtumitest teatamist mitte ainult liikmesriikidelt, vaid ka organisatsioonidelt ning korraldada selliste aruannete edastamine Euroopa kesksesse andmekogusse;

julgustada teatamist, tagades juhtumitest teatavatele üksikisikutele ühtlustatud kaitse selle eest, et ülemused neid karistavad või et nad võetakse kriminaalvastutusele;

tagada Euroopa keskses andmekogus sisalduvale teabele piisav juurdepääs.

1.3.   Euroopa andmekaitseinspektori arvamuse eesmärk

5.

Ettepanekust järeldub, et töötajad teatavad lennuohutust mõjutavatest juhtumitest oma organisatsioonile, kes seejärel talletab need andmebaasi ja teatab nendest määratud riiklikele pädevatele asutustele või Euroopa Lennundusohutusametile (EASA). Need ametiasutused edastavad koos EASA ja komisjoniga tsiviillennunduses toimunud lennuohutust mõjutavate juhtumite teabe Euroopa kesksesse andmekogusse, mida haldab komisjon. Lisaks töötleb komisjon nende huvitatud isikute andmeid, kes taotlevad juurdepääsu Euroopa keskses andmekogus säilitatavale teabele.

6.

Euroopa andmekaitseinspektor möönab, et ettepaneku eesmärk ei ole reguleerida isikuandmete töötlemist. Siiski võib säilitatav, teatatav ja edastatav teave olla seotud füüsiliste isikutega, kes on kas otseselt või kaudselt tuvastatavad, nagu teatajad, juhtumiga seotud kolmandad isikud ja juurdepääsu taotlevad huvitatud isikud (7). Teave võib lisaks tehnilistele probleemidele sisaldada ka näiteks teavet vägivaldsete reisijate, meeskonna töövõime kaotuse või terviseprobleemide kohta (8).

7.

Seetõttu analüüsitakse käesolevas arvamuses ettepaneku osi, mis on seotud isikuandmete töötlemisega. Selles tuginetakse Euroopa andmekaitseinspektori varasemale arvamusele (9) ühe määruse (10) kohta, mis ettepanekuga tühistatakse.

4.   Järeldused

46.

Euroopa andmekaitseinspektoril on hea meel isikuandmete kaitsele pööratud tähelepanu, eriti kohustuse üle anonüümistada suurem osa lennuohutust mõjutavatest juhtumitest teatamise raames töödeldavatest andmetest. Siiski tuletab ta meelde, et töödeldavad andmed on endiselt isikuandmed, ning seetõttu on tal hea meel, et on lisatud viited ELi andmekaitset käsitlevate õigusaktide kohaldatavusele. Sätted tagavad parimal juhul andmete osalise anonüümseks muutmise.

47.

Euroopa andmekaitseinspektor soovitab selgitada anonüümistamise kohaldamisala. Eelkõige soovitab ta teha tekstis järgmised parandused:

selgitada preambulis, et anonüümistamine ettepanekus kasutatud tähenduses on suhteline ega vasta täielikult anonüümseks muutmisele. Lisaks tuleks preambulis selgitada kooskõlas eelnevate soovitustega ka seda, et anonüümistamise ja täielikult anonüümseks muutmise meetmeid kohaldatakse eri kontekstis;

täpsustada artiklis 16, et sõltumatutele kasutajatele kättesaadavad andmed tuleks samuti anonüümistada või kustutada nii kiiresti kui võimalik, välja arvatud juhul, kui andmete säilitamise vajadus on põhjendatud, näiteks organisatsiooni muude õiguslike kohustuste täitmiseks;

anonüümistamise kohaldamisala selgitamiseks soovitab Euroopa andmekaitseinspektor asendada artikli 16 lõigetes 1 ja 2 sõna „isikuandmed” väljendiga „isikuga seotud üksikasjad” ning lisada viide tuvastamise võimalusele tehniliste üksikasjade kaudu kooskõlas artikli 2 punktiga 1;

artikli 5 lõikega 6 võimaldatakse liikmesriikidel ja organisatsioonidel kehtestada täiendavad teatamissüsteemid. Tuleks täpsustada, et see teave tuleb samuti anonüümistada. Seetõttu soovitab Euroopa andmekaitseinspektor artikli 16 lõikes 2 täpsustada, et kooskõlas artikli 5 lõikega 6 loodud ohutusteabe kogumise ja töötlemise süsteemides sisalduvad isikuandmed tuleb samuti anonüümistada;

täpsustada artikli 13 lõikes 10, et teave tuleb muuta enne avaldamist anonüümseks (11);

täpsustada artikli 11 lõikes 4, et III lisas loetletud huvitatud isikutele kättesaadavaks tehtud teave, mis ei ole seotud nende seadmete, toimingute või tegevusvaldkonnaga, tuleks lisaks koondamisele ja anonüümistamisele (nagu nõutud artikli 11 lõikes 4) muuta täielikult anonüümseks.

48.

Euroopa andmekaitseinspektor soovitab ettepanekus täpsustada, kes on iga andmebaasi vastutav töötleja. Samuti soovitab ta määrata I ja II lisas ning artikli 5 lõikes 6 kindlaks kõik töödeldavate andmete liigid ning täpsustada vastavalt artikli 7 lõiget 1 ja artikli 11 lõiget 1. Kui kõiki artikli 7 lõike 1, artikli 5 lõigete 3 ja 6 ning artikli 11 lõike 1 kohaselt töödeldavaid lennuohutust mõjutavaid juhtumeid ja andmevälju ei ole võimalik kindlaks määrata, tuleks nendes artiklites vähemalt nimetada, et ettepanekuga mittenõutav lisateave ei tohi sisaldada direktiivi 95/46/EÜ artiklis 8 ja määruse (EÜ) nr 45/2001 artiklis 10 määratletud andmete eriliike (tundlikke andmeid).

49.

Euroopa andmekaitseinspektor soovitab ka kindlaks määrata perioodid, mille jooksul andmeid andmebaasides säilitatakse, andmesubjektide õigused ja rakendatavad turvameetmed.

50.

Andmete edastamisel kolmandate riikide organisatsioonidele või rahvusvahelistele organisatsioonidele peaksid sellised organisatsioonid olema kohustatud järgima siduvates õigusaktides sätestatud piisavaid kaitsemeetmeid. Need kaitsemeetmed võivad põhineda andmekaitsepõhimõtetel, mis sisalduvad kolmandatele riikidele isikuandmete edastamist käsitlevate lepingute tüüptingimustes, mille on vastu võtnud komisjon, ning need võib lisada ettepaneku lisasse.

51.

Euroopa kesksele andmekogule juurdepääsu taotlevate huvitatud isikute andmete töötlemisel soovitab Euroopa andmekaitseinspektor määrata ettepanekus kindlaks andmekaitsemeetmed, mida kohaldatakse kolmandate isikute andmete töötlemise suhtes (nt kui kaua andmeid pärast juurdepääsu lubamist või keelamist säilitatakse ning kellel on õigus nende andmetega tutvuda). Samuti peaks IV lisas esitatud vorm sisaldama lisaks teabele juurdepääsu andmise teatele (12) eraelu puutumatust käsitlevat teadet.

52.

Peale selle tuleks preambulis põhjendada tundlike andmete töötlemise vajalikkust direktiivi 95/46/EÜ artikli 8 lõigetes 2–4 ja määruse (EÜ) nr 45/2001 artikli 10 lõigetes 2–4 esitatud põhjustel. Euroopa andmekaitseinspektor soovitab ka vastu võtta täiendavad kaitsemeetmed seoses andmete eriliikide töötlemisega, näiteks rangemad turvameetmed, keelustada seotud andmeliikide avalikustamine kolmandatele isikutele, kelle suhtes ei kohaldata ELi andmekaitsealaseid õigusakte, ning piirata avaldamist teistele huvitatud isikutele. Lisaks võib selliste andmeliikide töötlemisel olla vajalik ELi riiklike andmekaitseasutuste ja Euroopa andmekaitseinspektori tehtav eelkontroll.

Brüssel, 10. aprill 2013

Euroopa andmekaitseinspektori asetäitja

Giovanni BUTTARELLI


(1)  COM(2012) 776 (final).

(2)  Euroopa Parlamendi ja nõukogu direktiiv 2003/42/EÜ, 13. juuni 2003, vahejuhtumitest teatamise kohta tsiviillennunduses (ELT L 167, 4.7.2003, lk 23).

(3)  Lennuohutust mõjutav juhtum on mis tahes sündmus, mis on lennundusohutuse seisukohast märkimisväärne ning mis hõlmab eelkõige lennuintsidente, lennuõnnetusi ja tõsiseid lennuintsidente (vt ettepaneku artikli 2 punkt 8).

(4)  Organisatsioon on ettepanekus määratletud kui „lennundustoodetega varustav ja/või lennundusteenuseid osutav mis tahes organisatsioon, sh eelkõige lennuettevõtjad, heakskiidetud hooldusorganisatsioonid, õhusõiduki tüübiprojekti ja/või tootmise eest vastutavad organisatsioonid, aeronavigatsiooniteenuse osutajad ja sertifitseeritud lennuväljad” (vt ettepaneku artikli 2 punkt 9).

(5)  Komisjoni määrus (EÜ) nr 1321/2007, 12. november 2007, milles sätestatakse rakenduseeskirjad tsiviillennunduse vahejuhtumeid käsitleva sellise teabe koondamise kohta kesksesse andmekogusse, mida vahetatakse Euroopa Parlamendi ja nõukogu direktiivi 2003/42/EÜ kohaselt (ELT L 294, 13.11.2007, lk 3).

(6)  Komisjoni määrus (EÜ) nr 1330/2007, 24. september 2007, milles sätestatakse rakenduseeskirjad Euroopa Parlamendi ja nõukogu direktiivi 2003/42/EÜ artikli 7 lõikes 2 osutatud tsiviillennunduse vahejuhtumeid käsitleva teabe levitamise kohta huvitatud isikutele (ELT L 295, 14.11.2007, lk 7).

(7)  Isikuandmete kohta vt eelkõige punkt 3.1.

(8)  Vt ettepaneku I lisa „Lennuintsidendid, millest tuleb teatada lennuohutust mõjutavate juhtumite kohustusliku teatamise süsteemi raames”.

(9)  Vt Euroopa andmekaitseinspektori arvamus, milles käsitletakse ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus tsiviillennunduses toimuvate õnnetuste ja intsidentide uurimise ja ennetamise kohta (ELT C 132, 21.5.2010, lk 1).

(10)  Euroopa Parlamendi ja nõukogu määrus (EL) nr 996/2010, 20. oktoober 2010, tsiviillennunduses toimuvate lennuõnnetuste ja intsidentide uurimise ja ennetamise kohta ning millega tunnistatakse kehtetuks direktiiv 94/56/EÜ (EMPs kohaldatav tekst) (ELT L 295, 12.11.2010, lk 35).

(11)  St tagada, et üksikisikud ei ole tuvastatavad, võttes arvesse kõiki vahendeid, mida andmete vastutav töötleja või mis tahes muu isik võib tõenäoliselt kasutada.

(12)  IV lisa punkt 7.


Top