Accept Refuse

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 52018PC0225

Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades

COM/2018/225 final - 2018/0108 (COD)

Strasbourg,17.4.2018

COM(2018) 225 final

2018/0108(COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades

{SWD(2018) 118 final}

{SWD(2018) 119 final}


SELETUSKIRI

1.ETTEPANEKU TAUST

Ettepaneku põhjused ja eesmärgid

Tänapäeval on muutunud paljudes maailma paikades tavaliseks kasutada teabevahetuses, töös, sotsiaalses suhtluses ja teabe hankimisel sotsiaalmeediat, e-posti, sõnumiteenuseid ja rakendusi (nn äppe). Nimetatud teenused ühendavad üksteisega sadu miljoneid kasutajaid. Need suurendavad oluliselt kasutajate majanduslikku ja sotsiaalset heaolu kogu liidus ja mujal. Ometi võidakse neid ka väärkasutada kuritegude, sealhulgas selliste raskete kuritegude nagu terrorirünnakute toimepanekuks või neile kaasaaitamiseks. Kui see juhtub, on uurijatel sageli ainult nende teenuste ja äppide kaudu võimalik leida juhtlõngu kuriteo toimepanija kindlakstegemiseks ja saada kohtus kasutatavaid tõendeid.

Kuna internet on oma olemuselt piirideta, saab selliseid teenuseid osutada kõikjalt maailmas ning selleks ei ole tingimata vaja füüsilise taristu, ettevõtte või töötajate olemasolu liikmesriikides, kus teenuseid pakutakse, või siseturul tervikuna. Samuti ei ole vaja konkreetset kohta andmete talletamiseks ning teenuse osutaja valib talletamiskoha sageli selliste õigustatud kaalutluste põhjal nagu andmete turvalisus, mastaabisääst ja juurdepääsu kiirus. Igat liiki kuritegusid hõlmavate kriminaalasjade 1 arvu kasvades vajavad liikmesriikide ametiasutused seetõttu juurdepääsu andmetele, mis võivad olla tõendid ja mida talletatakse väljaspool asjaomast riiki ja/või mida talletavad teistes liikmesriikides või kolmandates riikides asuvad teenuse osutajad.

Selliste olukordade puhuks, kui tõend või teenuse osutaja asub mujal, töötati mitme aastakümne eest välja riikidevahelise koostöö mehhanismid 2 . Hoolimata korrapärastest reformidest paneb kasvav vajadus pääseda elektroonilistele tõenditele õigel ajal piiriüleselt juurde need koostöömehhanismid üha suurema surve alla. Seetõttu on mitu liikmesriiki ja kolmandat riiki otsustanud oma riiklikke vahendeid laiendada. Sellest tulenev killustatus tekitab õiguskindlusetust ja vastuolulisi kohustusi ning tõstatab küsimusi nende isikute põhiõiguste kaitse ja menetluslike tagatiste kohta, keda sellised taotlused puudutavad.

2016. aastal kutsus nõukogu üles võtma ühisel ELi lähenemisviisil põhinevaid konkreetseid meetmeid, et suurendada vastastikuse õigusabi tõhusust, parandada liikmesriikide ametiasutuste ja kolmandates riikides asuvate teenuse osutajate koostööd ning pakkuda lahendusi probleemile, mis on seotud õiguskaitsepädevuse 3 kindlaksmääramise ja rakendamisega küberruumi puhul 4 . Euroopa Parlament juhtis samuti tähelepanu probleemidele, mida praegune killustatud õigusraamistik võib tekitada teenuse osutajatele, kes soovivad vastata õiguskaitsealastele taotlustele, ning kutsus üles kehtestama Euroopa õigusraamistikku, sealhulgas tagatisi kõigi asjaosaliste õiguste ja vabaduste kaitseks 5 .

Käesolevas ettepanekus käsitletakse eriprobleemi, mille on tekitanud elektrooniliste tõendite volatiilsus ja rahvusvaheline mõõde. Ettepaneku eesmärk on kohandada koostöömehhanisme digitaalajastuga, andes kohtu- ja õiguskaitseasutustele vahendid kurjategijate suhtlusviiside käsitlemiseks ning võitlemiseks kuritegevuse tänapäevaste vormidega. Need vahendid sõltuvad sellest, kas nende suhtes kohaldatakse tõhusaid põhiõiguste kaitse mehhanisme. Käesoleva ettepaneku eesmärk on parandada ametiasutuste, teenuse osutajate ja mõjutatud isikute õiguskindlust ning säilitada õiguskaitsealaste taotluste suhtes kohaldatavad ranged nõuded, tagades seega põhiõiguste kaitse, läbipaistvuse ja vastutuse. Ettepanekuga kiirendatakse ka selliste elektrooniliste tõendite turvamise ja hankimise protsessi, mida talletavad ja/või valdavad muus riigis asutatud teenuse osutajad. Selle õigusakti kõrval kohaldatakse praegusi õigusalast koostööd reguleerivaid õigusakte, mis on endiselt asjakohased ja mida pädevad asutused võivad vajaduse korral kasutada. Samal ajal teeb komisjon tööd olemasolevate õigusalase koostöö mehhanismide tugevdamiseks selliste meetmete abil nagu ELi õigusasutuste vahel taotluste kiireks vahetamiseks turvalise platvormi loomine ja 1 miljoni euro investeerimine kõigi ELi liikmesriikide praktikute koolitamisse vastastikuse õigusabi ja -koostöö valdkonnas, keskendudes Ameerika Ühendriikidele kui kolmandale riigile, kes saab EList kõige rohkem taotlusi 6 .

Ametiasutused peaksid käesoleva õigusakti kohaselt määruste kättetoimetamiseks ja täitmiseks kasutama teenuse osutajate määratud esindajaid. Komisjon esitab ettepaneku eesmärgiga tagada, et sellised esindajad ka tegelikult määratakse. Selles kavandatakse ühine ELi-ülene lahendus seadusejärgsete määruste adresseerimiseks teenuse osutajatele esindaja kaudu.

Kooskõla poliitikavaldkonnas praegu kehtiva ELi õigusraamistikuga ja Euroopa Nõukogu küberkuritegevuse konventsiooniga (Budapesti konventsioon)

Praegune ELi õigusraamistik hõlmab kriminaalasjades tehtavat õigusalast koostööd käsitlevaid liidu õigusakte, nagu direktiivi 2014/41/EL, mis käsitleb Euroopa uurimismäärust kriminaalasjades 7 (Euroopa uurimismääruse direktiiv), konventsiooni Euroopa Liidu liikmesriikide vahelise vastastikuse õigusabi kohta kriminaalasjades, 8 nõukogu otsust 2002/187/JSK, millega moodustatakse Eurojust, 9 määrust (EL) 2016/794 Europoli kohta 10 ja nõukogu raamotsust 2002/465/JSK ühiste uurimisrühmade kohta, 11 ning liidu ja kolmandate riikide kahepoolseid lepinguid, näiteks ELi ja Ameerika Ühendriikide vastastikuse õigusabi lepingut 12 ning ELi ja Jaapani vastastikuse õigusabi lepingut 13 .

Käesolev ettepanek lihtsustab Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse kehtestamisega selliste elektrooniliste tõendite turvamist ja kogumist kriminaalmenetluste jaoks, mida talletavad või valdavad teises riigis asuvad teenuse osutajad. Euroopa uurimismääruse direktiiv, millega asendati suures ulatuses kriminaalasjades vastastikuse abistamise Euroopa konventsioon, reguleerib kõiki uurimistoiminguid 14 . See hõlmab juurdepääsu elektroonilistele tõenditele, kuid Euroopa uurimismääruse direktiiv ei sisalda erisätteid seda liiki tõendite kohta 15 . Uus õigusakt ei asenda elektrooniliste tõendite hankimisel Euroopa uurimismääruse direktiivi, kuid annab ametiasutuste käsutusse täiendava vahendi. Näiteks olukorras, kus määrust täitvas liikmesriigis tuleb teostada mitu uurimistoimingut, võivad avaliku sektori asutused eelistada Euroopa uurimismääruse direktiivi kohaldamist. Elektrooniliste tõendite hankimisele omaste eriprobleemide tõttu, mis ei mõjuta Euroopa uurimismääruse direktiiviga hõlmatud muid uurimistoiminguid, on elektrooniliste tõendite jaoks uue õigusakti koostamine parem alternatiiv kui Euroopa uurimismääruse direktiivi muutmine.

Elektrooniliste tõendite piiriülese kogumise lihtsustamiseks põhineb uus õigusakt vastastikuse tunnustamise põhimõttel. Selle riigi ametiasutus, kus asub määruse adressaat, ei pea vahetult osalema määruse kättetoimetamises ega täitmises, välja arvatud nõuete rikkumise korral – sel juhul tuleb määruse täitmine tagada ja sekkub selle riigi pädev asutus, kus asub esindaja. Seetõttu eeldab õigusakt usaldusväärsete kaitsemeetmete ja sätete olemasolu, näiteks õigusasutuse kinnitust iga juhtumi puhul. Euroopa andmeesitamismääruse, millega nõutakse tehingu- ja sisuandmete esitamist (vastupidiselt abonendi- või juurdepääsuandmetele), võib näiteks teha üksnes kuritegude puhul, mis on taotlevas riigis karistatavad vabadusekaotusega, mille maksimaalne pikkus on vähemalt kolm aastat, või ettepanekus osutatud konkreetsete küberkuritegude, küberruumi kasutades toime pandud või terrorismiga seotud kuritegude puhul.

Käesoleva ettepanekuga hõlmatud isikuandmed on kaitstud ja neid võib töödelda üksnes isikuandmete kaitse üldmääruse 16 kohaselt ning kooskõlas politseitöö ja kriminaalõiguse valdkonna andmekaitse direktiiviga (direktiiv isikuandmete kaitse kohta õiguskaitses) 17 . Isikuandmete kaitse üldmäärust hakatakse kohaldama 25. mail 2018, samal ajal kui direktiivi isikuandmete kaitse kohta õiguskaitses peavad liikmesriigid üle võtma 6. maiks 2018.

Euroopa Nõukogu küberkuritegevuse konventsiooniga (Budapesti konventsioon) (CETS nr 185), mille enamik liikmesriike on ratifitseerinud, kehtestatakse küberkuritegevuse vastase koostöö rahvusvahelised mehhanismid 18 . Konventsioonis käsitletakse interneti ja muude arvutivõrkude kaudu toime pandavaid kuritegusid. Samuti nõutakse konventsioonis, et osalised kehtestaksid volitused ja menetlused elektrooniliste tõendite hankimiseks ja üksteisele vastastikuse õigusabi osutamiseks, mis ei piirdu küberkuritegudega. Eelkõige nõutakse konventsiooniosalistelt andmete esitamise määruse kasutuselevõtmist, et hankida arvutiandmeid nende territooriumil asuvatelt teenuse osutajatelt ja abonendiandmeid teenuse osutajatelt, kes pakuvad nende territooriumil teenuseid. Peale selle nähakse konventsioonis ette andmete säilitamise määrus, kui on alust arvata, et arvutiandmeid ähvardab eriline kaotsimineku või muutmise oht. Lisaküsimusi tekitab väljaspool konventsiooniosalise territooriumit asuvatele teenuse osutajatele suunatud andmete esitamise määruste kättetoimetamine ja nende täitmise tagamine. Seoses sellega kaalutakse praegu täiendavaid meetmeid, et parandada piiriülest juurdepääsu elektroonilistele tõenditele 19 .

Kavandatud määruse kokkuvõte

Kavandatud määrusega kehtestatakse siduv Euroopa andmeesitamismäärus ja siduv Euroopa andmesäilitamismäärus. Kummagi määruse peab tegema või kinnitama liikmesriigi õigusasutus. Määruse võib teha eesmärgiga taotleda selliste andmete säilitamist või esitamist, mida talletab teises riigis asuv teenuse osutaja ja mida on vaja tõendina kriminaaluurimises või kriminaalmenetluses. Selliseid määrusi võib teha üksnes juhul, kui taotlevas riigis on võrreldavas riigisiseses olukorras sama kuriteo korral võimalik kasutada sarnast meedet. Mõlemat määrust saab kätte toimetada elektroonilise side teenuste osutajatele, sotsiaalvõrgustikele, internetipõhistele kauplemiskohtadele, muudele veebimajutusteenuse pakkujatele ja sellise internetitaristu pakkujatele nagu IP-aadressi ja domeeninime registrid või nende esindajatele, juhul kui need on olemas. Sarnaselt Euroopa andmeesitamismäärusega adresseeritakse Euroopa andmesäilitamismäärus taotleva liikmesriigi pädevusalast väljaspool asuvale esindajale, et säilitada andmeid eesmärgiga taotleda seejärel nende andmete esitamist, näiteks kolmandate riikide puhul vastastikuse õigusabi kanalite kaudu või osalevate liikmesriikide puhul Euroopa uurimismääruse abil. Erinevalt seadusega kehtestatud järelevalvemeetmetest või andmete säilitamise kohustustest, mida ei ole käesolevas määruses sätestatud, on Euroopa andmesäilitamismäärus selline määrus, mille teeb või kinnitab õigusasutus konkreetses kriminaalmenetluses pärast iga üksikjuhu proportsionaalsuse ja vajalikkuse eraldi hindamist. Nii nagu Euroopa andmeesitamismääruses, viidatakse selles juba toime pandud konkreetse kuriteo teadaolevatele või tundmatutele toimepanijatele. Euroopa andmesäilitamismäärus võimaldab säilitada ainult neid andmeid, mis on määruse kättesaamise ajal juba talletatud, mitte pääseda andmetele juurde hiljem pärast Euroopa andmesäilitamismääruse kättesaamist.

Mõlemat määrust võib kasutada ainult kriminaalmenetluses alates kohtueelse eeluurimise etapist kuni menetluse lõpetamiseni kohtuotsuse või muu otsuse vastuvõtmisega. Abonendi- ja juurdepääsuandmete esitamise määruse võib teha mis tahes kuriteo puhul, kuid tehingu- või sisuandmete esitamise määruse võib teha üksnes sellise kuriteo puhul, mis on taotlevas riigis karistatav vabadusekaotusega, mille maksimaalne pikkus on vähemalt kolm aastat, või konkreetsete kuritegude puhul, millele ettepanekus osutatakse, ja kui on olemas konkreetne seos terrorismivastase võitluse direktiiviga 2017/541/EL hõlmatud elektrooniliste vahendite ja kuritegudega.

Kuna kehtestatud meetmed on taotletavate andmete suhtes erineval määral sekkuvad, on ettepanekus sätestatud mitu tingimust ja kaitsemeedet. Need hõlmavad kohustust saada määrustele eelnevalt õigusasutuse kinnitus. Ettepanekut kohaldatakse üksnes talletatud andmete suhtes. Käesolev ettepanek ei hõlma elektroonilise side reaalajas pealtkuulamist. Meede piirdub sellega, mis on asjaomase kriminaalmenetluse puhul vajalik ja proportsionaalne. See võimaldab teenuse osutajatel küsida taotlevatelt asutustelt vajaduse korral ka selgitusi. Kui neid küsimusi ei ole võimalik lahendada ja taotlev asutus otsustab jätkata täitmise taotlemist, võivad teenuse osutajad kasutada samu põhjendusi, et vaidlustada täitmise tagamine nende endi riigi ametiasutuste poolt. Lisaks sellele kehtestatakse erimenetlus juhuks, kui andmete esitamise kohustus on vastuolus kolmanda riigi õigusest tuleneva konkureeriva kohustusega.

ELi õigusaktid kaitsevad kahtlustatavate ja süüdistatavate õigusi kriminaalmenetluses ning olemas on juba ka isikuandmete kaitset käsitlevad eeskirjad. Selliste isikute puhul, kelle kohta andmeid taotletakse, tagavad ettepanekus sätestatud täiendavad kaitsemeetmed nende isikute menetlusõigused kriminaalmenetluses või väljaspool seda. See hõlmab võimalust vaidlustada määruse õiguspärasus, vajalikkus või proportsionaalsus, piiramata siseriiklikust õigusest tulenevaid vaidlustamise aluseid. Täitjariigi õigusnormidest tulenevaid õigusi austatakse täielikult, tagades, et taotlevas riigis võetakse arvesse immuniteete ja privileege, mis kaitsevad taotletavaid andmeid teenuse osutaja liikmesriigis. See kehtib eriti juhul, kui need annavad suurema kaitse kui taotleva riigi õigus.

Kavandatud määruse kohaste määruste täitmist tagatakse samamoodi nagu võrreldavate riigisiseste määruste puhul selles riigis, kus teenuse osutaja saab määruse. Määruses on sätestatud, et liikmesriigid peaksid kehtestama tõhusad ja proportsionaalsed karistused.

2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS

Õiguslik alus

Õiguslik alus, mis toetab selle valdkonna meetmeid, on Euroopa Liidu toimimise lepingu artikli 82 lõige 1. Artikli 82 lõikes 1 on sätestatud, et meetmeid võib võtta seadusandliku tavamenetluse kohaselt, et kehtestada eeskirjad ja menetlused igat liiki kohtuotsuste ja õigusasutuste otsuste tunnustamise tagamiseks kõikjal liidus. Meetmeid võib võtta ka selleks, et hõlbustada liikmesriikide õigusasutuste või samaväärsete asutuste vahelist koostööd kriminaalasjade menetlemisel ja otsuste täitmise tagamisel.

Seda õiguslikku alust kohaldatakse käesoleva määrusega hõlmatud mehhanismide suhtes. Artikli 82 lõige 1 tagab nende kohtuotsuste vastastikuse tunnustamise, milles taotleva riigi õigusasutus käsitleb teise liikmesriigi juriidilist isikut ja isegi kehtestab temale kohustused, ilma et selle teise liikmesriigi õigusasutus eelnevalt sekkuks. Euroopa andmeesitamismääruse või Euroopa andmesäilitamismäärusega võib kaasneda täitjariigi õigusasutuse sekkumine, kui see on otsuse täitmise tagamiseks vajalik.

Vahendi valik

Euroopa Liidu toimimise lepingu artikli 82 lõikega 1 antakse liidu seadusandjale võimalus võtta vastu määrusi ja direktiive.

Kuna ettepanek käsitleb piiriüleseid menetlusi, mille puhul on vaja ühtseid eeskirju, puudub vajadus jätta liikmesriigile otsustusõigus selliste eeskirjade ülevõtmiseks. Määrus on vahetult kohaldatav, annab selguse ja suurema õiguskindluse ning sellega välditakse erinevat tõlgendamist liikmesriikides ja muid ülevõtmisega seotud probleeme, mis on tekkinud kohtuotsuste ja õigusasutuste otsuste vastastikust tunnustamist käsitlevate raamdirektiivide puhul. Peale selle võimaldab määrus kehtestada sama kohustuse liidus ühetaoliselt. Nimetatud põhjustel on määrus vastastikuse tunnustamise vahendi kõige asjakohasem vorm.

Subsidiaarsus

Käsitletavate probleemide piiriülest mõõdet arvesse võttes tuleb ettepanekus esitatud meetmed võtta eesmärkide saavutamiseks vastu liidu tasandil. Kuriteod, mille kohta on olemas elektroonilised tõendid, on sageli seotud olukordadega, kus elektroonilisi tõendeid talletav taristu ja seda taristut haldav teenuse osutaja kuuluvad ELi liikmesriigi või muu riigi õigusraamistiku kohaldamisalasse, mis on kuriteoohvri ja kuriteo toimepanija riigi õigusraamistikust erinev. Seetõttu võib piiriülene juurdepääs elektroonilistele tõenditele olla pädeva riigi jaoks ilma ühiste miinimumeeskirjadeta aeganõudev ja keeruline. Eelkõige oleks üksi tegutsevatel liikmesriikidel keeruline lahendada järgmisi küsimusi:

·liikmesriikide õigusraamistike killustatus, mida pidasid peamiseks probleemiks teenuse osutajad, kes soovivad vastata erinevatel siseriiklikel õigusaktidel põhinevatele taotlustele;

·õigusalase koostöö otstarbekuse suurendamine kehtivate liidu õigusaktide alusel, eelkõige Euroopa uurimismääruse abil.

Liidu tasandi õigusakt on tuvastatud probleemide käsitlemiseks kõige asjakohasem vahend, võttes arvesse õiguslike lähenemisviiside mitmekesisust, asjaomaste poliitikavaldkondade (julgeolek, põhiõigused, sealhulgas menetlusõigused ja isikuandmete kaitse, majandusküsimused) arvu ja sidusrühmade rohkust.

Proportsionaalsus

Ettepanekuga kehtestatakse eeskirjad, mille alusel liidu pädev asutus võib anda liidus teenuseid pakkuvale teenuse osutajale, kes ei ole asutatud samas liikmesriigis, korralduse esitada või säilitada elektroonilisi tõendeid. Ettepaneku põhipunktid, näiteks Euroopa andmeesitamismääruse sisuline kohaldamisala, viisakust tagavad tingimused, karistusmehhanism ning kaitsemeetmete ja õiguskaitsevahendite süsteem, piiravad ettepaneku selle põhieesmärkide saavutamiseks vajalikuga. Eelkõige piirdub ettepanek talletatud andmete taotlemisega (see ei hõlma elektroonilise side reaalajas pealtkuulamisel saadud andmed) ja uurimisaluse konkreetse kuriteo kohta kriminaalmenetluse käigus tehtud määrustega. Seetõttu ei hõlma see kriminaalpreventsiooni ega muud liiki menetlusi või rikkumisi (näiteks õigusrikkumisega seotud haldusmenetlusi) ning sellega ei kohustata teenuse osutajaid süstemaatiliselt koguma või talletama rohkem andmeid, kui nad ärilistel põhjustel või muude õigusnõuete täitmiseks juba koguvad või talletavad. Lisaks sellele, kui abonendi- ja juurdepääsuandmete esitamise määruse võib teha mis tahes kuriteo puhul, siis tehingu- või sisuandmete esitamise määruse võib teha üksnes sellise kuriteo korral, mis on taotlevas riigis karistatav vabadusekaotusega, mille maksimaalne pikkus on vähemalt kolm aastat, või ettepanekus määratletud konkreetsete küberkuritegude, küberruumi kasutades toime pandud kuritegude või terrorismiga seotud kuritegude korral. Ettepanekus täpsustatakse menetluseeskirju ja kaitsemeetmeid, mida kohaldatakse elektroonilistele tõenditele piiriülese juurdepääsu suhtes, kuid sellega ei ühtlustata riigisiseseid meetmeid. Ettepanek piirdub digitaalajastul õiguskaitse- ja õigusasutuste vajaduste täitmiseks vajaliku ja proportsionaalsega.

3.JÄRELHINDAMISTE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJUHINDAMISTE TULEMUSED

Konsulteerimine sidusrühmadega

Probleemide ja edasiste sammude kindlakstegemiseks konsulteeris komisjon enam kui pooleteise aasta jooksul kõigi asjaomaste sidusrühmadega. Selleks kasutati küsitlusi, mis ulatusid avalikust konsultatsioonist kuni asjaomaste avaliku sektori asutuste sihipärase küsitlemiseni. ELi õigusakti võimaliku mõju arutamiseks korraldati ka eksperdirühma koosolekuid ja kahepoolseid kohtumisi. Algatuse kohta tagasiside kogumiseks kasutati ka konverentse, kus käsitleti piiriülest juurdepääsu elektroonilistele tõenditele.

Üldiselt leidsid küsitlustele vastanud, et infoteenuste laialdasem kasutamine tekitab õiguskaitses probleeme, sest asjaomased asutused ei ole sageli valmis tegelema veebipõhiste tõenditega. Ühe peamise takistusena nimetati ka tõendite hankimise pikka protsessi. Teised põhiprobleemid, millele avaliku sektori asutused tähelepanu juhtisid, on usaldusväärse koostöö puudumine teenuse osutajatega, läbipaistvuse puudumine ning uurimistoimingute tegemise pädevust ümbritsev õiguskindlusetus. Leiti, et kriminaaluurimises annab lisaväärtust õiguskaitseasutuste ja digitaalsete teenuste osutajate otsene piiriülene koostöö. Teenuse osutajad ja mõned kodanikuühiskonna organisatsioonid osutasid vajadusele tagada avaliku sektori asutustega koostöö tegemisel õiguskindlus ja vältida kollisiooni. Sidusrühmad tundsid muret selle pärast, kuidas uus ELi õigusakt võib õigusi mõjutada, ja leidsid, et igasuguse piiriülese vahendi vajaliku tingimusena tuleks tagada konkreetsed kaitsemeetmed.

Esialgsest mõjuhinnangust saadud tagasiside näitas, et sidusrühmade arvates muudaks praeguse vastastikuse õigusabi süsteemi puuduste kõrvaldamine selle tulemuslikumaks ja suurendaks õiguskindlust. Mõned kodanikuühiskonna organisatsioonid olid otsest koostööd käsitleva ELi tasandi õigusakti vastu. Nad eelistasid, et ELi meede piirduks vastastikuse õigusabi menetluste parandamisega. Seda ideed arendatakse edasi nende praktiliste meetmete raames, mille nõukogu kiitis heaks 2016. aasta juunis.

Liikmesriikide avaliku sektori asutusi hõlmanud sihtotstarbelisest küsitlusest ilmnes ka asjaolu, et puudub ühine lähenemisviis piiriülese juurdepääsu saamiseks elektroonilistele tõenditele, sest igas liikmesriigis on oma tava. Ka teenuse osutajad reageerivad välisriigi õiguskaitseasutuste taotlustele erinevalt ning vastamise aeg erineb olenevalt taotlevast liikmesriigist. See tekitab kõigi asjaomaste sidusrühmade jaoks õiguskindlusetust.

Üldiselt ilmnes sidusrühmadega konsulteerimisest, et praegune õigusraamistik on killustatud ja keeruline. See võib põhjustada viivitusi täitmisetapis ning vähest tulemuslikkust elektroonilistele tõenditele piiriülest juurdepääsu puudutavate kuritegude uurimisel ja nende eest süüdistuste esitamisel.

Mõjuhinnang

Õiguskontrollikomitee andis käesolevat ettepanekut toetava mõjuhinnangu 20 kohta positiivse arvamuse ja tegi mitu parandusettepanekut 21 . Pärast seda arvamust muudeti mõjuhinnangut, et täpsemalt arutada andmete piiriülese jagamisega seotud põhiõiguste valdkonna küsimusi, eelkõige seoseid eelistatud variandi alla kuuluvate erinevate meetmete vahel. Hinnangut muudeti ka selleks, et paremini kajastada sidusrühmade ja liikmesriikide seisukohti ning nende arvessevõtmist. Peale selle vaadati üle poliitiline taust, et lisada täiendavad viited mitmesugustele aspektile, nagu aruteludele eksperdirühmades, kes aitasid algatust välja töötada. Selgitati eri meetmete (eelkõige Euroopa uurimismääruse direktiiv, läbirääkimised küberkuritegevuse konventsiooni lisaprotokolli üle ning ELi ja Ameerika Ühendriikide vahelise vastastikuse õigusabi lepingu ühine läbivaatamine) vastastikust täiendavust kohaldamisala, ajastamise ja põhjalikkuse poolest ning vaadati läbi lähtestsenaarium, et võtta paremini arvesse kavandatud meetmete vastuvõtmisest sõltumatult tekkida võivaid suundumusi. Andmete jagamise töövoogude paremaks kirjeldamiseks lisati ka vooskeemid.

Peale lähtestsenaariumi (variant O) kaaluti nelja peamist poliitikavarianti: mitu praktilist meedet, mis parandavad nii õigusalase koostöö menetlusi kui ka avaliku sektori asutuste ja teenuse osutajate vahelist otsest koostööd (variant A: mitteseadusandlik); variant, mille puhul kombineeritakse variandi A praktilised meetmed rahvusvaheliste lahendustega kahepoolsel või mitmepoolsel tasandil (variant B: seadusandlik); variant, mille puhul kombineeritakse variandi B eespool nimetatud meetmed Euroopa andmeesitamismäärusega ja meetmega, millega parandatakse juurdepääsu päringu alusel abonendiandmeid andvatele andmebaasidele, näiteks andmebaasile Domain Name Whois (variant C: seadusandlik); variant, mille puhul kombineeritakse kõik variandi C eespool nimetatud meetmed õigusaktiga, mis käsitleb vahetut juurdepääsu kaugtalletatud andmetele (variant D: seadusandlik) 22 .

Kui meetmeid ei võeta (variant O), halvendab taotluste arvu kasv olukorda. Kõik teised variandid aitavad saavutada algatuse eesmärke, kuigi erineval määral. Variant A suurendaks praeguste protsesside tõhusust, näiteks parandades taotluste kvaliteeti, kuid parandamise võimalusi piiraksid praeguse süsteemi struktuursed puudused.

Variandi B puhul tuleks teha rohkem parandusi, pakkudes rahvusvaheliselt vastuvõetavaid lahendusi, kuid nende rahvusvaheliste lahenduste tulemused sõltuksid suurel määral kolmandatest riikidest. Seetõttu on lahendused ebakindlad ja need ei oleks tõenäoliselt nii tulemuslikud ega pakuks nii palju kaitsemeetmeid kui liidu tasandi lahendus.

Võrreldes eespool nimetatud variantidega annaks variant C selgelt lisaväärtust, nähes ette ka ELi-sisese õigusakti otsese koostöö kohta teenuse osutajatega, mis käsitleks enamikku probleeme, mis on kindlaks tehtud olukorras, kus asjaomaseid andmeid valdab teenuse osutaja.

Variant D on kõige terviklikum lahenduste pakett. Lisaks eespool nimetatud meetmetele hõlmab see seadusandlikku meedet vahetu juurdepääsu kohta olukordades, kus teenuse osutaja kaasamine ei ole vajalik.

Käesolev seadusandlik algatus, mille komisjon esitab, põhineb mõju hindamise tulemustel. Käesolevat õigusakti täiendatakse mõjuhinnangus kirjeldatud praktiliste meetmetega ja küberkuritegevuse konventsiooni lisaprotokolli nimel jätkuvalt tehtava tööga. Komisjon arutab oma seadusandliku ettepaneku alusel ka Ameerika Ühendriikide ja teiste kolmandate riikidega võimalust sõlmida edaspidi kahe- või mitmepoolsed lepingud elektroonilistele tõenditele piiriülese juurdepääsu kohta ning kehtestada kaasnevad kaitsemeetmed. Komisjon ei esita praegu variandi D alla kuuluvate vahetu juurdepääsu ja andmebaasidele juurdepääsu meetmete kohta õigusakti ettepanekut, vaid kaalub täiendavalt parimaid edasisi samme nendes kahes küsimuses.

Eeldatakse, et algatus võimaldab läbi viia tulemuslikumaid ja tõhusamaid uurimisi ja esitada süüdistusi, suurendades samal ajal läbipaistvust ja vastutust ning tagades põhiõiguste austamise. Ootuste kohaselt suurendab see ka usaldust digitaalse ühtse turu vastu, kuna parandab turvalisust ja vähendab arusaama, et võrguga ühendatud seadmetes või nende abil toime pandud kuriteod jäävad karistuseta.

Algatus põhjustab avaliku sektori asutustele eeldatavasti esialgseid rakenduskulusid, mille pikas plaanis kompenseerib korduvkulude kokkuhoid. Riikide ametiasutused peaksid kohanema uute menetlustega ja läbima koolituse. Pärast seda saaksid ametiasutused kasu lihtsustamisest ja tsentraliseerimisest ning andmetele juurdepääsu taotlusi reguleerivast selgest õigusraamistikust, sest need peaksid tõhusust suurendama. Kuna eelistatud variant vähendaks õigusalase koostöö kanalite koormust, peaks taotlusi saavates riikides vähenema töötlemist vajavate taotluste arv.

Teenuse osutajad peaksid uue õigusraamistikuga kohanema, kehtestades (uued) menetlused ja koolitades oma töötajaid. Teisalt võib ühtlustatud raamistik vähendada nende teenuse osutajate koormust, kes vastavad praegu muude kui sisuandmete taotlustele ja peavad neid hindama kõigi liikmesriikide erinevate õigusaktide alusel. Õiguskindlus ja menetluste standardimine peaksid avaldama positiivset mõju ka väikestele ja keskmise suurusega ettevõtjatele, sest need kergendaksid halduskoormust ja soodustaksid konkurentsi. Üldiselt peaks algatus võimaldama ka neil säästa.

Põhiõigused

Ettepanek võib mõjutada mitut põhiõigust:

·selle üksikisiku õigused, kelle andmetele juurde pääsetakse: õigus isikuandmete kaitsele, õigus era- ja perekonnaelu austamisele, õigus väljendusvabadusele, õigus kaitsele, õigus tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele;

·teenuse osutaja õigused: õigus ettevõtlusvabadusele, õigus tõhusale õiguskaitsevahendile;

·kõigi kodanike õigused: õigus vabadusele ja turvalisusele.

Võttes arvesse asjaomast andmekaitseõigustikku, hõlmab kavandatud määrus nende isikute õiguste kaitse tagamiseks piisavaid ja olulisi kaitsemeetmeid.

Kuna määrusi võib teha nii kohtueelses kui ka kohtuetapis üksnes kriminaalmenetlustes ja kui on olemas võrreldavad riigisisesed olukorrad, on kohaldatavad kõik kriminaalõiguse kohased menetluslikud tagatised. Eelkõige hõlmab see Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklis 6 ning Euroopa Liidu põhiõiguste harta artiklites 47 ja 48 sätestatud õigust õiglasele kohtumenetlusele. See hõlmab ka asjaomaseid ELi tasandi õigusakte menetlusõiguste kohta kriminaalmenetluses: direktiiv 2010/64/EL õiguse kohta suulisele ja kirjalikule tõlkele kriminaalmenetluses, direktiiv 2012/13/EL, milles käsitletakse õigust saada kriminaalmenetluses teavet, direktiiv 2013/48/EL, mis käsitleb õigust kaitsjale kriminaalmenetluses ning õigust suhelda vabaduse võtmise ajal sugulastega, direktiiv 2016/343, millega tugevdatakse süütuse presumptsiooni teatavaid aspekte ja õigust viibida kriminaalmenetluses kohtulikul arutelul, direktiiv 2016/800, mis käsitleb kriminaalmenetluses kahtlustatavate või süüdistatavate laste menetluslikke tagatisi, ja direktiiv 2016/1919, milles käsitletakse tasuta õigusabi andmist kahtlustatavatele ja süüdistatavatele kriminaalmenetluses ning isikutele, kelle üleandmist taotletakse Euroopa vahistamismäärusega seotud menetluses.

Täpsemalt tagab õigusasutuse eelnev sekkumine määruse tegemisel, et kõnealusel juhul on kontrollitud meetme õiguspärasust ning selle vajalikkust ja proportsionaalsust. See tagab ka, et määrus ei kahjusta põhjendamatult põhiõigusi, sealhulgas selliste õiguspõhimõtete nagu kutsesaladus mõju. Taotlev asutus peab igal üksikul juhul tagama, et meede on vajalik ja proportsionaalne, võttes muu hulgas arvesse uuritava kuriteo raskust. Ettepanek sisaldab ka tehingu- ja sisuandmete künniseid, millega tagatakse, et Euroopa andmeesitamismäärust kasutatakse üksnes selliste andmetega seotud raskemate kuriteovormide puhul.

Samuti käsitletakse sõnaselgelt nende isikute õigust tõhusale õiguskaitsevahendile, kelle andmeid taotletakse. Kohtumenetluse ajal taotlevas liikmesriigis tuleb arvesse võtta ka adressaadi riigis teatavatele elukutsetele (nt juristidele) antud immuniteete ja privileege ning riigi julgeoleku või kaitse põhihuve. Õigusasutusepoolne läbivaatamine toimib sel juhul täiendava kaitsemeetmena.

Kuna määrus on siduv meede, mõjutab see ka teenuse osutajate õigusi, eelkõige õigust ettevõtlusvabadusele. Ettepanek sisaldab teenuse osutaja õigust esitada taotlevas liikmesriigis teatavaid nõudeid, näiteks kui määrust ei ole teinud või kinnitanud õigusasutus. Kui määrus edastatakse täitmise tagamiseks täitjariigile, võib täitevasutus pärast taotleva asutusega konsulteerimist otsustada määrust mitte tunnustada või täita, kui määruse kättesaamisel ilmneb mõni piiratud alus vastuväite esitamiseks. Lisaks sellele võib adressaat täitemenetluse algatamise korral esitada ise sellistel piiratud alustel täitevasutusele määruse kohta vastuväite. See hõlmab näiteks juhtumeid, mille puhul on ilmne, et määrust ei ole teinud ega kinnitanud pädev asutus, või mille puhul täitmisega rikutaks ilmselgelt harta sätteid või oleks täitmine ilmselgelt kuritahtlik. See ei välista adressaadi õigust tõhusale õiguskaitsevahendile karistust määrava otsuse vastu.

Selles valdkonnas võetavate ELi meetmete puhul võib tekkida probleem, et kolmandad riigid võivad nende tõttu kehtestada sellised vastastikused kohustused ELi teenuse osutajate suhtes, mis ei ole kooskõlas ELi põhiõiguste nõuetega, seahulgas liidu acquis’ga tagatud kõrgetasemelise andmekaitsega. Ettepanekus käsitletakse seda olukorda kahel viisil: esiteks nähes ette sellise meetme, mis sisaldab tugevaid kaitsemeetmeid ja selgeid viiteid liidu acquis’s juba sätestatud tingimustele ja kaitsemeetmetele, toimides seega välisriigi õigusaktide jaoks eeskujuna; teiseks lisades „kohustuste konflikti“ eriklausli, mis võimaldab teenuse osutajatel kindlaks teha vastuolulised kohustused, millega nad kokku puutuvad, ja nendele tähelepanu juhtida, mille tulemusena algatatakse õiguslik läbivaatamine. Selle klausli eesmärk on tagada nii üldiste andmete sulgemist käsitlevate õigusaktide järgimine, nagu Ameerika Ühendriikide elektroonilise side privaatsuse seadus (Electronic Communications Privacy Act (ECPA)), millega keelatakse sisuandmete avalikustamine selle geograafilises kohaldamisalas (v.a piiratud asjaoludel), samuti selliste seaduste austamine, millega avalikustamist üldiselt ei keelata, kuid üksikjuhtudel võidakse seda siiski teha. ECPAga seotud juhtudel võidakse praegu teatavates olukordades sisuandmetele juurdepääsu piirata ja seetõttu peaks vastastikune õigusabi jääma sellistele andmetele juurdepääsu peamiseks vahendiks. Ameerika Ühendriikide CLOUD Acti 23 vastuvõtmisega kaasnenud muudatusi arvesse võttes võidakse andmete sulgemist käsitlev õigusakt siiski tühistada, kui EL sõlmib Ameerika Ühendriikidega lepingu. Täiendavate rahvusvaheliste lepingute sõlmimine teiste peamiste partneritega võib kollisioonijuhtumeid veelgi vähendada.

Eespool esitatut arvesse võttes on käesolevas ettepanekus sätestatud meetmed põhiõigustega kooskõlas.

4.MÕJU EELARVELE

Määruse seadusandlik ettepanek ei mõjuta ELi eelarvet.

5.MUU TEAVE

Rakenduskavad ning järelevalve, hindamise ja aruandluse kord

Määrus on liidus vahetult kohaldatav. Praktikud kohaldavad seda otse ja selleks ei ole vaja riigisiseseid õigussüsteeme muuta.

Määrust hinnatakse ja komisjon esitab hiljemalt viis aastat pärast määruse jõustumist aruande Euroopa Parlamendile ja nõukogule. Komisjon hindab aruandes tehtud järelduste alusel – eelkõige selle põhjal, kas määrus jätab lünki, mis on praktilise töö seisukohast olulised – ja tehnoloogilist arengut arvesse võttes vajadust määruse kohaldamisala laiendada. Vajaduse korral esitab komisjon käesoleva määruse kohandamise ettepanekud. Liikmesriigid esitavad komisjonile aruande koostamiseks vajaliku teabe. Liikmesriigid koguvad teavet, mis on vajalik määruse iga-aastase järelevalve tegemiseks.

Komisjon annab vajaduse korral teenuse osutajatele määrusest tulenevate kohustuste täitmise kohta juhiseid.

Ettepaneku sätete üksikasjalik selgitus

MÄÄRUS

Artikkel

Põhjendus

I. Reguleerimisese, mõisted ja kohaldamisala

1. Reguleerimisese

1–15

2. Mõisted

16–23

3. Kohaldamisala

24–27

II. Euroopa andmeesitamismäärus, Euroopa andmesäilitamismäärus ning tunnistused ja esindajad

4. Taotlev asutus

30

5. Euroopa andmeesitamismääruse tegemise tingimused

28–29, 31–35

6. Euroopa andmesäilitamismääruse tegemise tingimused

36

7. Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse adressaat

37

8. Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse tunnistus

38–39

9. Euroopa andmeesitamismääruse tunnistuse täitmine

40–41

10. Euroopa andmesäilitamismääruse tunnistuse täitmine

42

11. Konfidentsiaalsus ja kasutajateave

43

12. Kulude hüvitamine

III. Karistused ja täitmise tagamine

13. Karistused

14. Täitemenetlus

44–45, 55

IV. Õiguskaitsevahendid

15 ja 16. Läbivaatamise kord kolmanda riigi õigusest tuleneva kohustuste konflikti korral

47–53

17. Tõhusad õiguskaitsevahendid

54

18. Täitjariigi õigusest tulenevate privileegide ja immuniteetide tagamine

35

V. Lõppsätted

19. Järelevalve ja aruandlus

58

20. Tunnistuste ja vormide muudatused

59–60

21. Volituste delegeerimine

60

22. Teavitamine

23. Seos Euroopa uurimismäärusega

61

24. Hindamine

62

25. Jõustumine

Artiklis on sätestatud ettepaneku üldine kohaldamisala ja eesmärk kehtestada eeskirjad, mille alusel Euroopa Liidu pädevad õigusasutused võivad anda liidus teenuseid pakkuvale teenuse osutajale Euroopa andmeesitamismäärusega või Euroopa andmesäilitamismäärusega korralduse esitada või säilitada elektroonilisi tõendeid. Neid vahendeid võib kasutada üksnes piiriülestes olukordades, kui teenuse osutaja või tema esindaja asub teises liikmesriigis.

Käesoleva määrusega antakse uurimisasutustele täiendavad vahendid elektrooniliste tõendite hankimiseks, piiramata siseriikliku õigusega juba kehtestatud volitusi panna kohustusi nende territooriumil asuvatele või esindatud teenuse osutajatele. Kui teenuse osutaja on asutatud või esindatud samas liikmesriigis, kasutavad selle liikmesriigi ametiasutused seega teenuse osutajale kohustuse panemiseks riiklikke meetmeid.

Euroopa andmeesitamismäärusega nõutud andmed tuleks esitada ametiasutustele otse, kaasamata selle liikmesriigi ametiasutusi, kus teenuse osutaja on asutatud või esindatud. Käesolevas määruses loobutakse ka andmete asukohast kui otsustavast ühendavast tegurist, sest andmete talletamise tulemusena ei saa riik, mille territooriumil andmeid talletatakse, nende üle mingit kontrolli. Enamikul juhtudel määrab sellise talletamise kindlaks üksnes teenuse osutaja, lähtudes ärilistest kaalutlustest 24 .

Peale selle on käesolev määrus kohaldatav ka siis, kui teenuse osutajad ei ole liidus asutatud ega esindatud, kuid pakuvad liidus teenuseid. Seda käsitletakse artikli 3 lõikes 1.

Kui ettepanekus osutatakse liikmesriigis määratud esindaja kaudu asutatud või esindatud teenuse osutajale, ei tähenda ainuüksi esindaja määramine käesoleva määruse kohaldamisel teenuse osutaja asutamist.

Artikli 1 lõikes 2 tuletatakse meelde, et käesoleva määrusega ei muudeta kohustust austada põhiõigusi ja õiguspõhimõtteid, mis on sätestatud Euroopa Liidu lepingu artiklis 6.

Artikkel 2. Mõisted

Selles artiklis määratletakse õigusaktis läbivalt kasutatud mõisted.

Määruse kohaldamisalasse kuuluvad järgmist liiki teenuse osutajad: elektroonilise side teenuste osutajad, infoühiskonna teenuste osutajad, kelle puhul andmete talletamine on kasutajale pakutavate teenuste olemuslik komponent, sealhulgas sotsiaalvõrgustikud, mis ei kvalifitseeru elektroonilise side teenusteks, internetipõhised kauplemiskohad, mis hõlbustavad nende kasutajate (nt tarbijate ja ettevõtjate) vahelisi tehinguid, ning muud veebimajutusteenuste osutajad ning interneti domeeninime ja telefoninumbri teenuste osutajad.

Määruse kohaldamisala hõlmab [direktiivis, millega kehtestatakse Euroopa elektroonilise side seadustik], määratletud elektroonilise side teenuste osutajaid. Traditsioonilised sideteenused, tarbijad ja ettevõtjad tuginevad üha enam uutele internetipõhistele teenustele, mis võimaldavad traditsiooniliste sideteenuste asemel sellist inimestevahelist suhtlust nagu IP-kõne, kiirsõnumite saatmise ja e-posti teenused. Käesolevas ettepanekus tuleks seega käsitleda neid teenuseid, aga ka selliseid sotsiaalvõrgustikke nagu Twitter ja Facebook, mis võimaldavad kasutajatel sisu jagada.

Paljudel juhtudel ei talletata andmeid enam kasutaja seadmes, vaid need tehakse kättesaadavaks pilvepõhises taristus, millele võib juurde pääseda sisuliselt kõikjalt. Teenuse osutajatel ei ole vaja end igas riigis asutada või seal servereid omada, vaid nad kasutavad selle asemel andmete talletamiseks ja oma teenuste osutamiseks pigem tsentraliseeritud haldust ja detsentraliseeritud süsteeme. Selle eesmärk on optimeerida koormust ja lühendada viivitusi kasutajate andmepäringutele vastamisel. Sisuedastuse võrgustikke kasutatakse tavaliselt sisu edastamise kiirendamiseks, kopeerides sisu mitmesse serverisse, mis asuvad maailma eri riikides. See võimaldab äriühingutel teenindada sisu serverist, mis on kasutajale kõige lähemal või mis võib side vähem ülekoormatud võrgu kaudu ümber suunata. Selle arengu arvessevõtmiseks hõlmab mõiste pilve- ja muid veebimajutusteenuseid, millega pakutakse erinevaid arvutiressursse, nagu võrke, servereid või muud taristut, talletamist, äppe ja teenuseid, mis võimaldavad andmeid erinevatel eesmärkidel talletada. Õigusakti kohaldatakse ka digitaalsete kauplemiskohtade suhtes, mis võimaldavad tarbijatel ja/või ettevõtjatel internetimüügi kaudu või teenuslepingute alusel tehinguid teha. Selliseid tehinguid tehakse internetipõhise kauplemiskoha veebisaidil või selle kaupleja veebisaidil, kes kasutab internetipõhise kauplemiskoha pakutavaid arvutiteenuseid. Seetõttu kuuluvad elektroonilised tõendid, mida võib kriminaalmenetluses vaja minna, sellele kauplemiskohale.

Ettepanek ei hõlma teenuseid, mille puhul andmete talletamine ei ole olemuslik komponent. Kuigi enamiku teenuse osutajate pakutavate teenuste puhul toimub teatav andmete talletamine, eriti kui teenuseid osutatakse interneti teel kaugelt, võib eristada teenuseid – sh õigus-, arhitektuuri-, inseneri- ja raamatupidamisteenused, mida osutatakse interneti teel vahemaa tagant –, mille puhul andmete talletamine ei ole põhitunnus ja on seega vaid kõrvaltegevus.

Kriminaalmenetluses võivad olla olulised internetitaristu teenuste osutajate, näiteks domeeninimede registraatorite ning registri-, privaatsus- ja vaheserveri teenuse osutajate või piirkondlike IP-aadresside registraatorite valduses olevad andmed, sest need võivad anda juhtlõngu, mis võimaldavad tuvastada kuriteoga seotud isiku või üksuse.

Pädevad asutused võivad Euroopa andmeesitamismääruse abil saada selliseid andmeid nagu abonendiandmed, juurdepääsuandmed, tehinguandmed (kolm kategooriat, millele viidatakse koos kui „muudele kui sisuandmetele“) ja talletatud sisuandmed. Selline eristus (v.a juurdepääsuandmed) on olemas paljude liikmesriikide õiguskorras ja ka kolmandate riikide õigusraamistikes.

Kõik kategooriad sisaldavad isikuandmeid ja on seega hõlmatud samade ELi andmekaitseõigustiku kohaste kaitsemeetmetega. Põhiõigustele avalduva mõju suurus on eri kategooriates erinev, eelkõige on erinevus ühelt poolt abonendiandmete ning teiselt poolt tehingu- ja sisuandmete vahel. Väga tähtis on hõlmata õigusaktiga kõik need kategooriad: abonendi- ja juurdepääsuandmed on uurimises sageli kahtlusaluse isiku tuvastamiseks juhtlõngade leidmise lähtekoht. Samal ajal võivad tehingu- ja sisuandmed olla tõendusmaterjalina kõige olulisemad. Põhiõigustesse sekkumise erineva määra tõttu on põhjendatud kehtestada erinevad tingimused ühelt poolt abonendiandmetele ning teiselt poolt tehingu- ja sisuandmetele, nagu määruse mitmes sättes tehaksegi.

Käesolevas määruses kasutatava eraldi andmekategooriana on asjakohane välja tuua juurdepääsuandmed. Siin määratletud juurdepääsuandmeid taotletakse samal eesmärgil nagu abonendiandmeid, st kasutaja isiku tuvastamiseks, ning põhiõigustesse sekkumise määr on sarnane. Seetõttu tuleks nende suhtes kohaldada samu tingimusi nagu abonendiandmete suhtes. Käesolevas ettepanekus võetakse seega kasutusele uus andmekategooria, mida tuleb sama eesmärgi taotlemise korral käsitleda nagu abonendiandmeid.

Artiklis 2 määratakse kindlaks liikmesriigid ja ametiasutused, kes võivad menetluses osaleda. Mõiste „taotlev asutus“ on määratletud artiklis 4.

Erakorralised juhtumid on eriolukorrad, mille puhul on vaja, et teenuse osutajad reageeriksid õigel ajal, ja mille suhtes kohaldatakse eritingimusi. Seetõttu määratletakse need selles artiklis eraldi.

Artikkel 3. Kohaldamisala

Selles artiklis on sätestatud ettepaneku kohaldamisala. Määrust kohaldatakse kõikide teenuse osutajate suhtes, kes pakuvad liidus oma teenuseid, sealhulgas nende suhtes, kes ei ole liidus asutatud. Määruse kohaldamist ka nende teenuse osutajate suhtes õigustab teenuste aktiivne pakkumine liidus ja kõik sellest tulenevad hüved ning see loob samadel turgudel osalejatele võrdsed tingimused. Pealegi tekitaks nende teenuse osutajate väljajätmine määruse kohaldamisalast lünga ja muudaks kurjategijate jaoks määruse kohaldamisalast kõrvalehoidmise lihtsaks.

Teenuste pakkumise kindlakstegemiseks peavad ametiasutused hindama, kas teenuse osutaja võimaldab juriidilistel või füüsilistel isikutel kasutada oma teenuseid ühes või mitmes liikmesriigis. Ometi ei tohiks pelk teenuse kättesaadavus (mis võib tuleneda ka teenuse osutaja või vahendaja veebisaidi või e-posti aadressi või muude kontaktandmete kättesaadavusest) olla piisav tingimus käesoleva määruse kohaldamiseks. Seetõttu peab nende liikmesriikidega olema sisuline seos, et tuvastada piisava ühenduse olemasolu teenuse osutaja ja selle territooriumi vahel, kus ta oma teenuseid pakub. Niisugune sisuline seos on olemas, kui teenuse osutajal on tegevuskoht ühes või mitmes liikmesriigis. Kui liidus puudub tegevuskoht, tuleks sisulist seost liiduga hinnata selle alusel, kas ühes või mitmes liikmesriigis on olemas märkimisväärne arv kasutajaid või kas tegevus on suunatud ühele või mitmele liikmesriigile. Tegevuse suunatuse ühele või mitmele liikmesriigile saab kindlaks teha kõigi asjakohaste asjaolude alusel, sealhulgas sellised tegurid nagu liikmesriigis üldiselt kasutatava keele või vääringu kasutamine. Tegevuse suunatust liikmesriigile saab järeldada ka äpi kättesaadavusest asjakohases riigisiseses äpipoes, kohaliku reklaami või liikmesriigis räägitavas keeles reklaami pakkumisest, oma tegevuses liikmesriigis elavatelt isikutelt saadud teabe kasutamisest või kliendisuhete haldamisest, näiteks klienditeenuse pakkumisest liikmesriigis üldiselt kasutatavas keeles. Sisulise seose olemasolu tuleb eeldada ka siis, kui teenuse osutaja suunab oma tegevuse ühele või mitmele liikmesriigile, nagu on sätestatud määruse (EL) nr 1215/2012 (kohtualluvuse ning kohtuotsuste tunnustamise ja täitmise kohta tsiviil- ja kaubandusasjades) artikli 17 lõike 1 punktis c.

Euroopa andmeesitamismäärus ja Euroopa andmesäilitamismäärus on uurimistoimingud, mida saab kasutada üksnes konkreetsete kuritegude kriminaaluurimistes või kriminaalmenetlustes. Seos konkreetse uurimisega eristab seda ennetusmeetmetest või õigusaktides sätestatud andmete säilitamise kohustustest ja tagab kriminaalmenetluste suhtes kohaldatavate menetlusõiguste kohaldamise. Seepärast on määruse kasutamise eeltingimuseks konkreetse kuriteo uurimise algatamise pädevus.

Täiendava eeltingimusena peavad taotletavad andmed olema seotud teenustega, mida teenuse osutaja liidus pakub.

2. peatükk. Euroopa andmeesitamismäärus, Euroopa andmesäilitamismäärus ja tunnistused

Artikkel 4. Taotlev asutus

Õigusasutus peab taotleva või kinnitava asutusena alati osalema Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse tegemisel. Tehingu- ja sisuandmeid käsitleva määruse peab tegema kohtunik või kohus. Abonentide või juurdepääsuandmete korral võib määruse teha ka prokurör.

Artikkel 5. Euroopa andmeesitamismääruse tegemise tingimused

Artiklis 5 on sätestatud Euroopa andmeesitamismääruse tegemise tingimused. Neid peab hindama taotlev õigusasutus.

Euroopa andmeesitamismääruse võib teha üksnes juhul, kui see on konkreetse juhtumi puhul vajalik ja proportsionaalne. Lisaks sellele tuleks see teha ainult juhul, kui taotlevas riigis on võrreldavas riigisiseses olukorras võimalik kasutada sarnast meedet.

Abonendiandmete ja juurdepääsuandmete esitamise määruse võib teha mis tahes kuriteo puhul. Tehingu- ja sisuandmete suhtes tuleks kohaldada rangemaid nõudeid, et võtta arvesse selliste andmete tundlikumat olemust ja nende esitamise määruste vastavalt kõrgemat sekkumise määra võrreldes abonendi- ja juurdepääsuandmetega. Seetõttu võib neid määrusi teha üksnes kuritegude puhul, mis on karistatavad vabadusekaotusega, mille maksimaalne pikkus on vähemalt kolm aastat. Maksimaalsel vabadusekaotusel põhineva künnise määramine võimaldab proportsionaalsemat lähenemisviisi, millele lisatakse mitu eel- ja järeltingimust ja kaitsemeedet, et tagada proportsionaalsus ning mõjutatud isikute õiguste austamine.

Samal ajal ei tohiks künnis kahjustada vahendi tõhust ega selle kasutamist praktikute poolt. Liikmesriigid kohaldavad vastavalt oma riiklikule süsteemile erinevaid maksimumkaristusi. Riiklikud kriminaalseadustikud on erinevad ja neid ei ole ühtlustatud. See kehtib nii kuritegude kui ka nende korral määratavate karistuste kohta. Riiklikud menetlusseadustikud erinevad ka tehingu- ja sisuandmete hankimisele kehtestatud künniste poolest: mõnes liikmesriigis ei ole kehtestatud ühtegi konkreetset künnist, teistes on sätestatud kuritegude loend. Raskemate kuritegude puhul on vahendi kohaldamisala piiratud kolmeaastase künnisega, piiramata liigselt selle kasutamist praktikute poolt. Liikmesriigi kriminaalseadustikust olenevalt jäetakse selle künnisega kohaldamisalast välja suur hulk kuritegusid (nt mõnes liikmesriigis osalemine organiseeritud kuritegeliku rühmituse tegevuses, kuid ka sellised kuriteod nagu pisivargus, pettus ja rünnak, mille puhul võidakse piiriülest andmete esitamise määrust pidada tundlikumate andmete puhul ebaproportsionaalseks). Teisalt hõlmab kolmeaastane künnis kuritegusid, mis nõuavad mõjusamat lähenemisviisi, näiteks kuritegeliku organisatsiooni liikmesust, terrorirühmituste rahastamist, kuritegeliku organisatsiooni toetamist või reklaamimist, väljaõpet terroriaktide toimepanekuks, teatavaid terroristliku tahtlusega sooritatud kuritegusid ja terroristliku tahtlusega kuriteo ettevalmistamist või pantvangivõtmise ettevalmistamist, mis muidu jäetaks kohaldamisalast välja, kui kohaldataks kõrgemat künnist sõltuvalt liikmesriigist. See künnis valiti eesmärgiga tagada kõigi liikmesriikide puhul tasakaal kriminaaluurimiste tõhususe ning õiguste kaitse ja proportsionaalsuse vahel. Künnise eeliseks on ka selle lihtne rakendamine praktikas.

Lisaks sellele võib tehingu- või sisuandmete esitamise määrusi teha ka selles sättes loetletud konkreetsete ühtlustatud kuritegude puhul, mille tõendid on tavaliselt kättesaadavad vaid elektroonilisel kujul. See õigustab käesoleva määruse kohaldamist ka siis, kui maksimaalne vabadusekaotuslik karistus on eespool nimetatud künnisest väiksem; vastasel juhul ei saaks neid kuritegusid nõuetekohaselt uurida, mis võib kaasa tuua karistamatuse. Neid kuritegusid käsitletakse järgmiste õigusaktide erisätetes: i) nõukogu raamotsus 2001/413/JSK mittesularahaliste maksevahenditega seotud pettuste ja võltsimiste vastase võitluse kohta, ii) direktiiv 2011/93/EL, mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK, ning iii) direktiiv 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid ja millega asendatakse nõukogu raamotsus 2005/222/JSK. Määrusi võib teha ka süütegude puhul, mis on loetletud direktiivis 2017/541/EL terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK. Mõnel nendest kuritegudest on vähemalt üheaastane, teistel vähemalt kaheaastane minimaalne maksimumkünnis, kuid ühelgi ei ole alla üheaastase maksimumkünnise.

Artiklis määratakse kindlaks ka kohustuslik teave, mida Euroopa andmeesitamismäärus peab sisaldama, et teenuse osutajal oleks võimalik taotletud andmeid leida ja esitada. Euroopa andmeesitamismääruses tuleb ka põhjendada selle meetme vajalikkust ja proportsionaalsust.

Euroopa andmeesitamismäärust rakendatakse, andes välja Euroopa andmeesitamismääruse tunnistuse (vt artikkel 8), mis tõlgitakse ja saadetakse teenuse osutajale. Euroopa andmeesitamismääruse tunnistus sisaldab sama kohustuslikku teavet nagu määrus, välja arvatud meetme vajalikkuse ja proportsionaalsuse põhjendused või lisateave juhtumi kohta.

Kui taotletavaid andmeid talletakse või töödeldakse taristus, mida teenuse osutaja pakub äriühingule (tavaliselt veebimajutus- või tarkvarateenuste puhul), peaks uurimisasutuse taotluse esmane adressaat olema äriühing. Juhul kui äriühing ei ole käesoleva määruse kohaldamisalasse kuuluv teenuse osutaja, võib selleks olla nõutav Euroopa uurimismääruse või vastastikuse õigusabi menetlus. Teenuse osutaja võib olla Euroopa andmeesitamismääruse adressaat ainult siis, kui taotluse adresseerimine äriühingule ei oleks asjakohane – eelkõige juhul, kui see seaks uurimise ohtu, näiteks kui uurimise all on äriühing ise.

Enne Euroopa andmeesitamismääruse tegemist peab taotlev asutus arvesse võtma ka teenuse osutaja liikmesriigi õigusest tulenevaid immuniteete ja privileege või mõju asjaomase liikmesriigi põhihuvidele, näiteks riiklikule julgeolekule ja kaitsele. Selle sätte eesmärk on tagada, et taotlevas riigis võetakse arvesse immuniteete ja privileege, mis kaitsevad taotletud andmeid teenuse osutaja liikmesriigis, eelkõige siis, kui need pakuvad suuremat kaitset kui taotleva riigi õigus.

Artikkel 6. Euroopa andmesäilitamismääruse tegemise tingimused

Euroopa andmesäilitamismääruse kohta kehtivad sarnased tingimused nagu Euroopa andmeesitamismääruse kohta. Selle võib teha mis tahes kuriteo korral kooskõlas muude artiklis 6 sätestatud tingimustega. Selle eesmärk on ennetada asjaomaste andmete eemaldamist, kustutamist või muutmist olukorras, kus nende andmete saamine võib kauem aega võtta, näiteks õigusalase koostöö kanalite kasutamise tõttu. Võttes arvesse näiteks seda, et Euroopa uurimismääruse saab üldiselt teha mis tahes kuriteo puhul, kohaldamata ühtegi piiravat künnist, ei tuleks piirata ka Euroopa andmesäilitamismäärust. Vastasel juhul ei oleks see vahend mõjus. Selleks et uurimisasutustel oleks võimalik kiiresti tegutseda ja võttes arvesse, et asjaomane andmete esitamise taotlus on järgnev taotlus, mille puhul kontrollitakse uuesti kõiki tingimusi, võib Euroopa andmesäilitamismääruse teha või kinnitada ka prokurör.

Artikkel 7. Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse adressaat

Euroopa andmeesitamismäärus ja Euroopa andmesäilitamismäärus tuleks adresseerida esindajale, kelle teenuse osutaja on määranud tõendite kogumiseks kriminaalmenetluses kooskõlas direktiiviga, millega kehtestatakse ühtlustatud normid kriminaalmenetluses tõendite kogumise eesmärgil esindajate määramise kohta. Edastamine toimub Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse vormis, nagu on osutatud artiklis 8. Esindaja vastutab nende vastuvõtmise ning õigeaegse ja täieliku täitmise eest. Teenuse osutaja saab seega vabalt otsustada, kuidas end liikmesriigi ametiasutuste nõutud teabe esitamiseks korraldada.

Kui esindajat ei ole määratud, võib määrused adresseerida mõnele teenuse osutaja tegevuskohale liidus. Selle varuvariandiga tagatakse süsteemi tulemuslikkus, kui teenuse osutaja ei ole (veel) määranud spetsiaalset esindajat, näiteks kui direktiivi kohaselt puudub esindaja määramise kohustus, sest teenuse osutaja on asutatud ja tegutseb ainult ühes liikmesriigis, või kui enne direktiivi ülevõtmise tähtaega esindaja määramise kohustus veel ei kehti.

Kui esindaja ei täida nõudeid, võib taotlev asutus kahel juhul adresseerida määruse mõnele teenuse osutaja tegevuskohale liidus: artikli 9 lõikes 2 määratletud erakorralistel juhtudel ja juhtudel, kui esindaja ei täida oma artiklitest 9 ja 10 tulenevaid kohustusi ning kui taotlev asutus on veendunud, et on selge andmete kaotsimineku oht.

Artikkel 8. Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse tunnistus

Euroopa andmeesitamismääruse tunnistust ja Euroopa andmesäilitamismääruse tunnistust kasutatakse määruste edastamiseks artiklis 7 määratletud adressaadile. Mõlema tunnistuse vormid on esitatud määruse I ja II lisas; need tuleb tõlkida adressaadi asukohaliikmesriigi ühte ametlikku keelde. Teenuse osutaja võib deklareerida, et määrused võetakse vastu ka teistes liidu ametlikes keeltes. Tunnistuse eesmärk on esitada kogu vajalik teave, mis tuleb adressaadile edastada, standardvormingus, mis vähendab vigade tekkimist, võimaldab andmed lihtsasti kindlaks teha ning väldib nii palju kui võimalik vabas vormis teksti, vähendades seega tõlkekulusid. Uurimise kahjustamise vältimiseks ei esitata tunnistuses täielikku põhjendust koos vajalikkuse ja proportsionaalsuse alustega ega juhtumi täpsemaid üksikasju. Seetõttu on seda vaja üksnes määruse osana, et kahtlusalusel oleks hiljem võimalik seda kriminaalmenetluses vaidlustada.

Mõned teenuse osutajad on juba loonud platvormid, kus õiguskaitseasutused saavad taotlusi esitada. Käesoleva määrusega ei takistata nende platvormide kasutamist, sest need pakuvad palju eeliseid, sealhulgas andmete lihtsa autentimise ja turvalise edastamise võimalust. Need platvormid peavad siiski võimaldama esitada Euroopa andmeesitamismääruse tunnistust ja Euroopa andmesäilitamismääruse tunnistust I ja II lisas sätestatud vormingus, nõudmata määrusega seotud lisateavet.

Liikmesriikide või liidu asutuste loodud platvormid võivad samuti pakkuda määruste edastamise turvalist vahendit ning lihtsustada määruste autentimist ja statistiliste andmete kogumist. Kaaluda tuleks platvormide eCodex ja SIRIUS võimalikku laiendamist, et lisada turvaline ühendus teenuse osutajatega andmete edastamise Euroopa määruse tunnistuse ja Euroopa andmesäilitamismääruse tunnistuse ning vajaduse korral teenuse osutajate vastuste edastamiseks.

Artikkel 9. Euroopa andmeesitamismääruse tunnistuse täitmine

Artiklis 9 kohustatakse adressaate vastama andmete edastamise Euroopa määruse tunnistusele ning kehtestatakse kohustuslikud tähtajad. Tähtaeg on tavaliselt kümme päeva, kuid ametiasutused võivad põhjendatud juhtudel kehtestada lühema tähtaja. Erakorralistel juhtudel – mis on määratletud olukorrana, kui isiku elu või füüsiline puutumatus või elutähtis taristu on otseselt ohus – on tähtaeg kuus tundi.

See säte tagab ka adressaadi ja taotleva asutuse vahelise dialoogi võimaluse. Kui Euroopa andmeesitamismääruse tunnistus on mittetäielik, ilmselgelt ebatäpne või ei sisalda piisavat teavet, et teenuse osutaja saaks Euroopa andmeesitamismääruse tunnistust täita, võtab adressaat taotleva asutusega ühendust ja küsib selgitusi, kasutades III lisas olevat vormi. Samuti teavitab ta taotlevat asutust juhtudel, kui ta ei saa esitada andmeid vääramatu jõu tõttu või kui see on de facto võimatu. Selline olukord on näiteks siis, kui isik, kelle andmeid taotletakse, ei olnud asjaomase teenuse klient või teenuse osutaja on andmed seaduslikult kustutanud – näiteks muude privaatsusega seotud kohustuste alusel – enne, kui tema esindaja määruse kätte sai. Taotleval asutusel on vaja neid asjaolusid teada kiireks reageerimiseks, et saada elektroonilised andmed võib-olla mõnelt teiselt teenuse osutajalt ning vältida seda, et taotlev asutus algatab täitemenetluse, kuigi see ei ole mõttekas.

Kui adressaat ei esita muudel kui eespool nimetatud põhjustel üldse teavet või ei tee seda ammendavalt või õigel ajal, peab ta III lisa vormi kasutades teavitama taotlevat asutust selle põhjustest. Adressaadid võivad seega esitada taotlevale asutusele kõik Euroopa andmeesitamismääruse tunnistuse täitmisega seotud küsimused. See võimaldab taotleval asutusel Euroopa andmeesitamismääruse tunnistust varakult enne selle täitmise tagamise etappi parandada või selle üle järele mõelda.

Kui andmeid ei esitata kohe, eelkõige siis, kui on algatatud adressaadi ja taotleva asutuse vaheline dialoog, mis tähendab, et artikli 9 lõikes 1 sätestatud tähtaegu ei ole võimalik enam järgida, on teenuse osutaja kohustatud Euroopa andmeesitamismääruse tunnistuse saamisel andmeid nende kaotsimineku vältimiseks säilitama, tingimusel et andmed saab kindlaks teha. Andmeid võib säilitada täpsustatud Euroopa andmeesitamismääruse tunnistuse jaoks või järgneva vastastikuse õigusabi või Euroopa uurimismääruse taotluse jaoks, mis võidakse saata algse Euroopa andmeesitamismääruse tunnistuse asemel.

Artikkel 10. Euroopa andmesäilitamismääruse tunnistuse täitmine

Euroopa andmesäilitamismääruse tunnistuse täitmine nõuab määruse saamise ajal kättesaadavate andmete säilitamist. Teenuse osutajad peaksid andmeid säilitama nii kaua, kui on vaja, et taotluse korral need esitada, tingimusel et taotlev asutus kinnitab 60 päeva jooksul pärast määruse tegemist, et on algatanud järgneva andmete esitamise taotluse. Selleks peavad olema astutud vähemalt mõned ametlikud sammud, näiteks saadetud vastastikuse õigusabi taotlus tõlkimisse.

Teisalt tuleks andmete säilitamise taotlus esitada ainult siis või nii kauaks, kui on vajalik, et teha järgnev taotlus need andmed esitada. Selleks et vältida tarbetut või liiga pikka säilitamist, teavitab Euroopa andmesäilitamismääruse teinud asutus adressaati kohe, kui on tehtud otsus loobuda andmete esitamise määruse või õigusalase koostöö taotluse tegemisest või see tagasi võtta.

Sarnaselt artikliga 9 tagab ka see säte adressaadi ja taotleva asutuse vahelise dialoogi võimaluse. Kui Euroopa andmesäilitamismääruse tunnistus on mittetäielik, ilmselgelt ebatäpne või ei sisalda piisavat teavet, et teenuse osutaja saaks Euroopa andmesäilitamismääruse tunnistust täita, võtab adressaat taotleva asutusega ühendust ja küsib selgitusi, kasutades III lisas olevat vormi. Samuti teavitab ta taotlevat asutust juhtudel, kui ta ei saa esitada andmeid asjaolude tõttu, mida peetakse vääramatuks jõuks, või kui see on de facto võimatu või muudel põhjustel.

Artikkel 11. Konfidentsiaalsus ja kasutajateave

Käimasoleva uurimise konfidentsiaalsust, sealhulgas asjaolu, et asjaomaste andmete saamiseks on tehtud määrus, tuleb kaitsta. See artikkel tugineb Euroopa uurimismääruse direktiivi artiklile 19. Sellega kohustatakse adressaati ja teenuse osutajat (kui see on erinev) kooskõlas isikuandmete kaitse üldmääruse artikliga 23 kaitsma Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse konfidentsiaalsust, eelkõige mitte teavitades isikut, kelle andmeid taotletakse, juhul kui taotlev asutus nõuab seda, et kaitsta kuritegude uurimist.

Teisalt on selle isiku teavitamine, kelle andmeid taotletakse, tähtis, sealhulgas olemasolevate õiguskaitsevahendite seisukohast. Kui teenuse osutaja seda taotleva asutuse nõudel ei tee, teavitab taotlev asutus isikut kookõlas isikuandmete kaitset õiguskaitses käsitleva direktiivi artikliga 13 siis, kui uurimise kahjustamise ohtu enam ei ole, ja lisab teabe kättesaadavate õiguskaitsevahendite kohta. Kuna Euroopa andmesäilitamismäärus sekkub vähemal määral asjaomastesse õigustesse, esitatakse selline teave ainult Euroopa andmeesitamismääruse puhul.

Artikkel 12. Kulude hüvitamine

Kui taotleva riigi õigusnormidega on sarnaste riigisiseste juhtumite korral ette nähtud selliste määruste kulude hüvitamine, võib teenuse osutaja nõuda taotlevalt riigilt ka oma kulude hüvitamist kooskõlas taotleva riigi õigusega. See tagab, et kui liikmesriik on otsustanud teatavatele teenuse osutajatele hüvitist maksta, koheldakse võrdselt neid teenuse osutajaid, kellele see liikmesriik saadab riigisisese määruse, ja neid, kellele ta saadab Euroopa andmeesitamismääruse tunnistuse. Kavandatud määrusega ei ühtlustata siiski kulude hüvitamist, sest liikmesriikide valikud selles valdkonnas on erinevad.

Teenuse osutaja võib nõuda kulude hüvitamist otse või oma esindaja kaudu. Hüvitada võib ainult ühe korra.

3. peatükk. Karistused ja täitmise tagamine

Artikkel 13. Karistused

Liikmesriigid tagavad, et kehtestatud on tulemuslikud, proportsionaalsed ja hoiatavad rahalised trahvid juhuks, kui teenuse osutajad ei täida oma artiklist 9, 10 või 11 tulenevaid kohustusi. See ei piira selliste siseriiklike õigusaktide kohaldamist, millega on ette nähtud sellistes olukordades kriminaalkaristuste määramine.

Artikkel 14. Täitemenetlus

Artiklis 14 on sätestatud menetlus määruste täitmise tagamiseks nõuete täitmata jätmise korral, kasutades edastatud tunnistuse adressaadi asukohaliikmesriigi abi. Algsest adressaadist olenevalt on see teenuse osutaja liikmesriik või esindaja liikmesriik. Taotlev asutus edastab täieliku määruse, sealhulgas vajalikkuse ja proportsionaalsuse põhjenduse, ja tunnistuse täitjariigi pädevale asutusele, kes tagab selle täitmise kooskõlas oma siseriikliku õigusega, kohaldades vajaduse korral artiklis 13 nimetatud karistusi. Kui määrus edastatakse täitmise tagamiseks täitjariigile, võib täitevasutus pärast taotleva asutusega konsulteerimist otsustada määrust mitte tunnustada või täita, kui ta leiab määruse kättesaamisel, et kohaldatav on üks piiratud alus vastuväite esitamiseks. Lisaks sellele võib adressaat täitemenetluse algatamise korral esitada ise täitevasutusele määruse kohta vastuväite. Adressaat võib seda teha ükskõik millisel nimetatud alusel, välja arvatud immuniteedid ja privileegid, kuid kaasa arvatud juhtumid, mille puhul on ilmne, et määrust ei ole teinud või kinnitanud pädev asutus või et selle täitmisega rikutaks ilmselgelt Euroopa Liidu põhiõiguste hartat või see oleks ilmselgelt kuritahtlik. Näiteks määrus, millega taotletakse teatavas geograafilises piirkonnas määratlemata klassi kuuluvate isikute andmete esitamist või millel puudub seos konkreetse kriminaalmenetlusega, eiraks ilmselgelt käesolevas määruses sätestatud Euroopa andmeesitamismääruse tegemise tingimusi ja see ilmneks juba tunnistuse enda sisust. Teistele alustele võib tugineda üksnes isik, kelle andmeid taotletakse, oma taotlevas riigis olemasolevate õiguskaitsevahendite raames (vt artikkel 17). Lisaks sellele on teenuse osutajatel õiguskaitsevahend neile karistust määrava täitevasutuse otsuse vastu.

Täitemenetluses on täitevasutusel ja taotleval asutusel mitu tähtaega, et vältida edasisi viivitusi selles menetluses.

4. peatükk. Õiguskaitsevahendid

Artiklid 15 ja 16. Läbivaatamise kord kolmanda riigi õigusest tuleneva kohustuste konflikti korral

Artiklitega 15 ja 16 kehtestatakse läbivaatamise kord juhuks, kui teenuse osutajad, kelle peakontor on kolmandas riigis, peavad täitma vastuolulisi kohustusi. Need sätted on väga tähtsad ka isikuõiguste kaitse ja rahvusvahelise viisakuse tagamiseks. Nende eesmärk on ergutada range standardi kehtestamisega kolmandaid riike tagama sarnast kaitsetaset. Vastupidises olukorras, kui kolmanda riigi ametiasutused taotlevad ELi teenuse osutajalt andmeid ELi kodaniku kohta, võivad põhiõigusi kaitsvad liidu või liikmesriikide õigusaktid, näiteks andmekaitseõigustik, samamoodi andmete avaldamist takistada. Euroopa Liit ootab, et kolmandad riigid austaksid selliseid keelde sarnaselt käesoleva ettepanekuga.

Adressaat võib algatada artikli 15 kohase menetluse, kui Euroopa andmeesitamismääruse täitmine põhjustaks selliste kolmanda riigi õigusnormide rikkumise, millega keelatakse andmete avaldamine põhjusel, et see on vajalik asjaomaste üksikisikute põhiõiguste kaitsmiseks või kolmanda riigi riikliku julgeoleku ja kaitsega seotud põhihuvide kaitsmiseks. Adressaat peab esitama taotlevale asutusele põhjendatud vastuväite, milles ta põhjendab oma järeldust, et kohustused on vastuolulised. Põhjendatud vastuväide ei saa põhineda pelgal faktil, et kolmanda riigi õigus ei sisalda sarnaseid sätteid, ega üksnes asjaolul, et andmeid talletatakse kolmandas riigis. Põhjendatud vastuväide esitatakse artikli 9 lõikes 5 sätestatud menetluse kohaselt, kasutades III lisa vormi, et teatada kavatsusest nõue täitmata jätta.

Taotlev asutus vaatab oma määruse põhjendatud vastuväite alusel läbi. Kui taotlev asutus otsustab määruse tagasi võtta, menetlus lõpeb. Kui taotlev asutus soovib määruse jõusse jätta, antakse juhtum tema liikmesriigi pädevasse kohtusse. Kohus hindab põhjendatud vastuväite alusel ja juhtumi kõiki asjakohaseid fakte arvesse võttes, kas konkreetsel juhul kohaldatakse kolmanda riigi õigust ja kui kohaldatakse, siis kas kõnealuse juhtumi puhul on olemas konflikt. Kohus peaks hindamisel arvesse võtma asjaolu, kas kolmanda riigi õigusega püütakse põhiõiguste kaitse või kolmanda riigi riikliku julgeoleku või kaitsega seotud põhihuvide kaitse asemel ilmselgelt kaitsta pigem muid huve või on selle eesmärk varjata ebaseaduslikku tegevust kriminaaluurimiste raames esitatud õiguskaitsealaste taotluste eest.

Kui kohus teeb kindlaks, et tõepoolest on olemas konflikt üksikisikute põhiõigusi või kolmanda riigi riikliku julgeoleku või kaitsega seotud põhihuve kaitsvatest õigusaktidest tulenevate kohustustega, peab kohus küsima asjaomase kolmanda riigi keskasutuste kaudu selle kolmanda riigi arvamust. Kui konsulteeritud kolmas riik kinnitab konflikti olemasolu ja vaidlustab määruse täitmise, peab kohus määruse tühistama.

Kui konflikt tuleneb kolmanda riigi õigusaktist, mille eesmärk ei ole kaitsta üksikisikute põhiõigusi või kolmanda riigi riikliku julgeoleku või kaitsega seotud põhihuve, kaalub kohus otsust vastu võttes määruse jõusse jätmise poolt ja vastu olevaid huvisid.

Olukordades, kus tekivad kolmanda riigi õigusest tulenevad vastuolulised kohustused, kohaldatakse samuti artiklis 9 sätestatud tingimusi, eriti artikli 9 lõikes 6 kirjeldatud andmete säilitamise kohustust. Kui kohus jõuab otsusele, et määrus tuleb jõusse jätta, teavitatakse taotlevat asutust ja teenuse osutajat, et määruse täitmist jätkata. Kui määrus tühistatakse, võib teha eraldiseisva Euroopa andmesäilitamismääruse, et kindlustada andmete kättesaadavus, juhul kui neid võib saada vastastikuse õigusabi taotluse kaudu.

Läbivaatamismenetlust kasutatakse üksnes Euroopa andmeesitamismääruse puhul, kuna Euroopa andmesäilitamismääruse tulemuseks ei ole andmete avaldamine ja see ei põhjusta seega sarnaseid probleeme.

Artikkel 17. Tõhusad õiguskaitsevahendid

Selle sättega tagatakse, et isikutel, keda Euroopa andmeesitamismäärus puudutab, on tõhusad õiguskaitsevahendid. Neid õiguskaitsevahendeid kasutatakse taotlevas riigis kooskõlas siseriikliku õigusega. Kahtlustatavate ja süüdistatavate puhul kasutatakse õiguskaitsevahendeid tavaliselt kriminaalmenetluse ajal. Eriõiguskaitsevahendeid ei ole ette nähtud Euroopa andmesäilitamismääruse jaoks, mis iseenesest ei võimalda andmeid avaldada muudel juhtudel kui siis, kui sellele järgneb Euroopa andmeesitamismäärus või muu avalikustamist põhjustav vahend, millest seejärel tulenevad eriõiguskaitsevahendid.

Isikutel, kelle andmeid taotletakse, ilma et nad oleksid kriminaalmenetluses kahtlustatavad või süüdistatavad, on samuti õigus õiguskaitsevahenditele taotlevas riigis. Kõik need õigused ei piira isikuandmete kaitset õiguskaitses käsitleva direktiivi ja isikuandmete kaitse üldmääruse kohaselt kättesaadavate õiguskaitsevahendite kasutamist.

Erinevalt teenuse osutajate suhtes sätestatust ei piirata käesolevas määruses võimalikke aluseid, mida kõik need isikud saavad kasutada andmete esitamise määruse õiguspärasuse vaidlustamiseks. Need alused hõlmavad määruse vajalikkust ja proportsionaalsust.

Õiguskaitsevahendite kasutamine taotlevas riigis ei põhjusta mõjutatud isikutele ebaproportsionaalset koormust. Sarnaselt määrustega, mille täitmist tagatakse muude õigusalase koostöö vormide kaudu, saavad taotleva riigi kohtud kõige paremini kontrollida, kas Euroopa andmeesitamismäärused, mille on teinud nende enda riigi ametiasutused, on õiguspärased, ja hinnata nende kooskõla siseriikliku õigusega. Lisaks sellele võivad adressaadid täitmise tagamise etapis vaidlustada käesolevas määruses esitatud aluste loendi alusel eraldi Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse täitmise tagamise vastuvõtvas liikmesriigis (vt eespool artikkel 14).

Artikkel 18. Taotluse saanud riigi õigusest tulenevate privileegide ja immuniteetide tagamine

Sarnaselt artikli 5 lõikega 7 on selle sätte eesmärk tagada, et taotlevas riigis võetakse arvesse taotletavaid andmeid teenuse osutaja liikmesriigis kaitsvaid immuniteete ja privileege, eelkõige erinevuste esinemisel nende liikmesriikide vahel, samuti selle liikmesriigi põhihuve, nagu riiklikku julgeolekut ja kaitset. Artiklis 18 on sätestatud, et taotleva riigi kohus peab neid arvesse võtma nii, nagu need oleksid ette nähtud tema siseriiklikus õiguses. Kuna liikmesriikides hinnatakse erinevalt tõendite asjakohasust ja vastuvõetavust, jäetakse kohtutele teatav paindlikkus selle otsustamisel, kuidas neid arvesse võtta.

5. peatükk. Lõppsätted

Artikkel 19. Järelevalve ja aruandlus

Selle artikliga nõutakse liikmesriikidelt määruse kohaldamisega seotud konkreetse teabe esitamist, et abistada komisjoni tema artiklis 24 sätestatud ülesannete täitmisel. Komisjon koostab käesoleva määruse väljundite, tulemuste ja mõju jälgimise üksikasjaliku kava.

Artikkel 20. Tunnistuste ja vormide muudatused

Käesoleva ettepaneku I, II ja III lisas esitatud tunnistused ja vormid lihtsustavad Euroopa andmeesitamismääruse tunnistuse ja Euroopa andmesäilitamismääruse tunnistuse täitmist. Seetõttu on vaja, et tulevikus saaks vajaduse korral võimalikult kiiresti tunnistuse ja vormi sisu parandada. Kolme lisa muutmine seadusandliku tavamenetlusega ei täida seda nõuet ja need lisad on õigusakti mitteolemuslikud osad, sest peamised elemendid on kindlaks määratud artiklis 8. Seetõttu on artiklis 20 sätestatud kiirem ja paindlikum muudatuste tegemise menetlus delegeeritud õigusaktide abil.

Artikkel 21. Volituste delegeerimine

Selle artikliga kehtestatakse tingimused, mille alusel on komisjonil õigus võtta vastu delegeeritud õigusakte, et teha ettepanekule lisatud tunnistuses ja vormides vajalikke muudatusi. Artiklis on sätestatud selliste delegeeritud õigusaktide vastuvõtmise standardmenetlus.

Artikkel 22. Teavitamine

Liikmesriigid on kohustatud teatama komisjonile pädevad taotlevad ja täitevasutused ning kohtud, mis on kollisiooni korral pädevad käsitlema teenuse osutajate põhjendatud vastuväiteid.

Artikkel 23. Seos Euroopa uurimismäärusega

Selles sättes selgitatakse, et määrusega ei takista liikmesriikide ametiasutusi tegemast elektrooniliste tõendite hankimiseks Euroopa uurimismäärusi kooskõlas direktiiviga 2014/41/EL.

Artikkel 24. Hindamine

Selle sättega nähakse ette, et komisjon hindab käesolevat määrust kooskõlas komisjoni parema õigusloome suunistega ja vastavalt 13. aprilli 2016. aasta institutsioonidevahelise kokkuleppe punktile 22 25 . Viis aastat pärast kavandatud määruse jõustumist teavitab komisjon Euroopa Parlamenti ja nõukogu hindamise tulemustest, sealhulgas hinnangust vajaduse kohta laiendada määruse kohaldamisala teenustele, mis ei ole veel hõlmatud, kuid mis võivad uurimise seisukohast olulisemaks muutuda.

Artikkel 25. Jõustumine

Kavandatud määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas. Määrust hakatakse kohaldama kuus kuud pärast selle jõustumise kuupäeva.

2018/0108 (COD)

Ettepanek:

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,

mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades

EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 82 lõiget 1,

võttes arvesse Euroopa Komisjoni ettepanekut,

olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,

võttes arvesse Euroopa Majandus- ja Sotsiaalkomitee arvamust 26 ,

toimides seadusandliku tavamenetluse kohaselt

ning arvestades järgmist:

(1)Liit on seadnud endale eesmärgi säilitada ja arendada vabadusel, turvalisusel ja õigusel rajanevat ala. Sellise ala järkjärguliseks loomiseks peab liit võtma kriminaalasjades tehtava õigusalase koostööga seotud meetmeid, mis põhinevad kohtuotsuste ja õigusasutuste otsuste vastastikuse tunnustamise põhimõttel, mida nimetatakse alates 15.–16. oktoobril 1999 Tamperes toimunud Euroopa Ülemkogu istungist üldiselt liidus kriminaalasjades tehtava õigusalase koostöö nurgakiviks.

(2)Kriminaaluurimiste läbiviimise ja süüdistuste esitamise võimaldamiseks kogu liidus on järjest olulisemad elektrooniliste tõendite hankimise ja säilitamise meetmed. Elektrooniliste tõendite hankimise tõhusad mehhanismid on kuritegevuse vastu võitlemisel otsustava tähtsusega, tingimusel et on tagatud täielik kooskõla Euroopa Liidu põhiõiguste hartas tunnustatud põhiõiguste ja põhimõtetega, mis kajastuvad aluslepingutes, eelkõige vajalikkuse ja proportsionaalsuse, nõuetekohase menetluse, andmekaitse, kirjavahetuse konfidentsiaalsuse ja privaatsuse põhimõttega.

(3)Justiits- ja siseministrite ning liidu institutsioonide esindajate 22. märtsi 2016. aasta ühisavalduses Brüsseli terrorirünnakute kohta on rõhutatud esmatähtsana vajadust leida viise elektrooniliste tõendite kiiremaks ja tulemuslikumaks tagamiseks ning kogumiseks ja teha kindlaks konkreetsed meetmed selle küsimuse lahendamiseks.

(4)Nõukogu 9. juuni 2016. aasta järeldustes on rõhutatud, et kriminaalmenetlustes on üha tähtsamad elektroonilised tõendid ning küberruumi kaitsmine kuritarvituse ja kriminaalse tegevuse eest majanduse ja ühiskonna hüvanguks ning seetõttu on vaja, et õiguskaitse- ja õigusasutustel oleksid küberruumiga seotud kuritegude uurimiseks ja nende eest süüdistuste esitamiseks tõhusad vahendid.

(5)Komisjon rõhutas 13. septembri 2017. aasta ühisteatises vastupidavusvõime, heidutuse ja kaitse kohta, 27 et küberruumi kasutades toime pandud kuritegude tulemuslik uurimine ja nende eest süüdistuse esitamine on peamine mõjutusvahend küberrünnete vastu ning praegust menetlusraamistikku tuleb paremini kohandada internetiajastu vajadustele. Praegused menetlused ei sobi kokku küberrünnete toimumise kiirusega, mis tekitab erilise vajaduse tõhusa piiriülese koostöö järele.

(6)Euroopa Parlament kajastas neid mureküsimusi oma 3. oktoobri 2017. aasta resolutsioonis küberkuritegevuse vastase võitluse kohta, 28 juhtides tähelepanu probleemidele, mida praegune killustatud õigusraamistik võib tekitada teenuse osutajatele, kes soovivad vastata õiguskaitsealastele taotlustele, ning kutsudes komisjoni üles esitama elektroonilisi tõendeid käsitlevat liidu õigusraamistikku, mis hõlmaks piisavalt tagatisi kõigi asjaosaliste õiguste ja vabaduste kaitseks.

(7)Võrgupõhiseid teenuseid võib osutada kõikjalt ja need ei eelda füüsilise taristu, ruumide või töötajate olemasolu asjaomases riigis. Seetõttu talletatakse asjaomaseid tõendeid sageli mujal kui uurimist läbiviivas riigis või neid talletab väljaspool seda riiki asutatud teenuseosutaja. Sageli ei ole asjaomases riigis uurimise all oleva juhtumi ning talletamiskoha riigi või teenuse osutaja peamise tegevuskoha riigi vahel ühtegi muud seost.

(8)Seose puudumise tõttu saadetakse õigusalase koostöö taotlused sageli riikidele, kes võtavad vastu suurel arvul teenuse osutajaid, kuid kellel ei ole konkreetse juhtumiga ühtegi muud seost. Lisaks sellele on taotluste arv olemuselt piirideta võrguteenuste üha suurema kasutamise tõttu mitmekordistunud. Selle tulemusena võtab elektrooniliste tõendite hankimine õigusalase koostöö kanalite kaudu sageli kaua aega – kauem, kui neist saadavad juhtlõngad on võib-olla kättesaadavad. Peale selle puudub selge raamistik teenuse osutajatega koostöö tegemiseks ja teatavad kolmandate riikide teenuse osutajad vastavad otsetaotlustele muude kui sisuandmete saamiseks vastavalt sellele, kuidas on lubatud nende suhtes kohaldatava siseriikliku õiguse kohaselt. Seetõttu tuginevad kõik liikmesriigid teenuse osutajatega loodud koostöökanalile, kui see on olemas, ning kasutavad erinevaid riiklikke vahendeid, tingimusi ja menetlusi. Mõned liikmesriigid on sisuandmete puhul võtnud ka ühepoolseid meetmeid, samal ajal kui teised tuginevad jätkuvalt õigusalasele koostööle.

(9)Killustatud õigusraamistik tekitab probleeme nendele teenuse osutajatele, kes soovivad õiguskaitsealastele taotlustele vastata. Seepärast on vaja esitada elektrooniliste tõendite suhtes kohaldatav Euroopa õigusraamistik, millega kohustatakse õigusakti kohaldamisalasse kuuluvaid teenuse osutajaid vastama ametiasutustele otse, kaasamata selleks teenuse osutaja liikmesriigi õigusasutust.

(10)Käesoleva määruse kohased määrused tuleks adresseerida teenuse osutajate esindajatele, kes on selleks otstarbeks määratud. Kui liidus asutatud teenuse osutaja ei ole esindajat määranud, võib kõnealused määrused adresseerida mõnele selle teenuse osutaja tegevuskohale liidus. Selle varuvariandiga tagatakse süsteemi tulemuslikkus, kui teenuse osutaja ei ole spetsiaalset esindajat (veel) määranud.

(11)Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse mehhanism elektrooniliste tõendite hankimiseks kriminaalasjades saab toimida üksnes liikmesriikide suure vastastikuse usalduse alusel, mis on selle vahendi nõuetekohase toimimise oluline eeltingimus.

(12)Käesolevas määruses austatakse põhiõigusi ning järgitakse eelkõige Euroopa Liidu põhiõiguste hartas tunnustatud põhimõtteid. Need on muu hulgas õigus vabadusele ja turvalisusele, era- ja perekonnaelu austamine, isikuandmete kaitse, ettevõtlusvabadus, omandiõigus, õigus tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele, süütuse presumptsioon ja kaitseõigus, seaduslikkuse ja proportsionaalsuse põhimõte ning mitmekordse kohtumõistmise ja karistamise keeld kriminaalmenetluses sama kuriteo eest. Kui taotleval liikmesriigil on andmeid, et teises liikmesriigis võib toimuda paralleelne kriminaalmenetlus, konsulteerib ta selle liikmesriigi ametiasutustega kooskõlas nõukogu raamotsusega 2009/948/JSK 29 .

(13)Selleks et tagada põhiõiguste täielik austamine, viidatakse käesolevas määruses sõnaselgelt vajalikele nõuetele, mis puudutavad isikuandmete hankimist, isikuandmete töötlemist, käesoleva õigusaktiga ette nähtud uurimistoimingute kasutamise kohtulikku kontrolli ja kättesaadavaid õiguskaitsevahendeid.

(14)Käesolevat määrust tuleks kohaldada ilma, et see piiraks kriminaalmenetluses kohaldatavaid menetlusõigusi, mis on sätestatud Euroopa Parlamendi ja nõukogu direktiivides 2010/64/EL, 30 2012/13/EL, 31 2013/48/EL, 32 2016/343, 33 2016/800 34 ja 2016/1919 35 .

(15)Käesoleva õigusaktiga kehtestatakse õigusnormid, mille alusel võib Euroopa Liidu pädev õigusasutus anda liidus teenuseid pakkuvale teenuse osutajale Euroopa andmeesitamismäärusega või Euroopa andmesäilitamismäärusega korralduse esitada või säilitada elektroonilisi tõendeid. Käesolevat määrust kohaldatakse kõikidel juhtudel, kui teenuse osutaja on asutatud või esindatud teises liikmesriigis. Käesoleva määrusega kehtestatud vahendeid ei saa kasutada riigisisestes olukordades ja sel juhul ei tohiks selle määrusega piirata siseriiklikus õiguses juba sätestatud riiklike pädevate asutuste volitusi panna kohustusi nende territooriumil asutatud või esindatud teenuse osutajatele.

(16)Kriminaalmenetluste seisukohalt kõige olulisemad teenuse osutajad on elektroonilise side teenuste osutajad ja kasutajatevahelist suhtlemist hõlbustavate infoühiskonna teenuste konkreetsed osutajad. Käesolevas määruses tuleks seega käsitleda mõlemat rühma. Elektroonilise side teenuste osutajad on määratletud direktiivi ettepanekus, millega kehtestatakse Euroopa elektroonilise side seadustik. Need teenused hõlmavad selliseid inimestevahelise side teenuseid nagu IP-kõne, kiirsõnumite saatmine ja e-posti teenused. Käesoleva määrusega hõlmatud infoühiskonna teenused on teenused, mille puhul andmete talletamine on kasutajale pakutavate teenuste olemuslik komponent, ja need viitavad eelkõige sotsiaalvõrgustikele, mis ei kvalifitseeru elektroonilise side teenusteks, internetipõhistele kauplemiskohtadele, mis hõlbustavad nende kasutajate (nt tarbijate ja ettevõtjate) vahelisi tehinguid, ning muudele veebimajutusteenustele, sealhulgas teenuse osutamisel pilvandmetöötluse kaudu. Infoühiskonna teenused, mille puhul andmete talletamine ei ole kasutajale pakutava teenuse olemuslik komponent, vaid täidab üksnes abistavat funktsiooni, nagu õigus-, arhitektuuri-, inseneri- ja raamatupidamisteenused, mida pakutakse internetis vahemaa tagant, tuleks käesoleva määruse kohaldamisalast välja jätta isegi juhul, kui need kuuluvad direktiivis (EL) 2015/1535 sätestatud infoühiskonna teenuste määratluse alla.

(17)Paljudel juhtudel ei talletata ega töödelda andmeid enam kasutaja seadmes, vaid need tehakse kättesaadavaks pilvepõhises taristus, et sellele pääseks kõikjalt juurde. Selliste teenuste pakkumiseks ei ole teenuse osutajatel vaja end asutada ega omada servereid konkreetses riigis. Käesoleva määruse kohaldamine ei tohiks seega sõltuda teenuse osutaja tegevuskoha või andmete töötlemise või talletamise rajatise tegelikust asukohast.

(18)Nimede ja numbrite määramisega seotud internetitaristu teenuste osutajad, nagu domeeninimede registraatorid ning registri-, privaatsus- ja vaheserveri teenuse osutajad või IP-aadresside piirkondlikud internetiregistrid, on pahatahtlike või kahjustatud veebisaitide taga olevate isikute kindlakstegemisel eriti olulised. Nemad valdavad andmeid, mis on kriminaalmenetlustes eriti olulised, sest need võivad aidata kindlaks teha kriminaalses tegevuses kasutatud veebisaidi taga oleva üksikisiku või üksuse või kuriteo ohvri kahjustatud veebisaidi puhul, mille kurjategijad on kaaperdanud.

(19)Käesoleva määrusega reguleeritakse ainult talletatud andmete kogumist, see tähendab selliste andmete kogumist, mis on teenuse osutaja valduses Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse kättesaamise ajal. Sellega ei kehtestata üldist andmete säilitamise kohustust ega anta luba andmepüügiks või andmete esitamise või säilitamise määruse tunnistuse kättesaamisest hiljem talletatavate andmete saamiseks. Andmed tuleks esitada olenemata sellest, kas need on krüptitud või mitte.

(20)Käesoleva määruse andmekategooriad hõlmavad abonendiandmeid, juurdepääsuandmeid, tehinguandmeid (neid kolme kategooriat nimetatakse „muudeks kui sisuandmeteks“) ja sisuandmeid. Selline eristus (v.a juurdepääsuandmed) on olemas paljude liikmesriikide õigusaktides ja ka Ameerika Ühendriikide kehtivas õigusraamistikus, mis lubab teenuse osutajatel esitada vabatahtlikult muid kui sisuandmeid välisriigi õiguskaitseasutustele.

(21)Käesolevas määruses kasutatava eraldi andmekategooriana on asjakohane välja tuua juurdepääsuandmed. Juurdepääsuandmeid taotletakse samal eesmärgil nagu abonendiandmeid, see tähendab nendega seotud kasutaja isiku tuvastamiseks, ning põhiõigustesse sekkumise määr on sarnane nagu abonendiandmete puhul. Juurdepääsuandmed salvestatakse tavaliselt sündmuste registreerimisel (st serveri logifailis), et tähistada kasutaja teenusele juurdepääsu seansi algust ja lõppu. Sageli on see individuaalne IP-aadress (staatiline või dünaamiline) või muu identifikaator, mis eristab juurdepääsuseansil kasutatud võrguliidest. Kui kasutaja on teadmata, tuleb see sageli teada saada enne, kui teenuse osutajalt saab nõuda selle identifikaatoriga seotud abonendiandmeid.

(22)Tehinguandmeid taotletakse seevastu üldiselt teabe saamiseks kasutaja kontaktide ja asukoha kohta ning nende abil võib luua asjaomase isiku profiili. Juurdepääsandmeid ei saa iseseisvalt kasutada sarnaseks otstarbeks, näiteks ei avalda need mingit teavet kasutajaga seotud vastaspoolte kohta. Käesolevas ettepanekus võetakse seega kasutusele uus andmekategooria, mida tuleb käsitleda nagu abonendiandmeid, kui nende andmete hankimise eesmärk on sarnane.

(23)Kõik andmekategooriad sisaldavad isikuandmeid ja on seega kaetud liidu andmekaitseõigustikust tulenevate kaitsemeetmetega, kuid põhiõigustele avalduva mõju suurus varieerub, ühelt poolt eelkõige abonendiandmete ja juurdepääsuandmete ning teiselt poolt tehinguandmete ja sisuandmete vahel. Kui abonendiandmed ja juurdepääsuandmed on uurimises kasulikud kahtlustatava isiku tuvastamiseks esimeste juhtlõngade leidmisel, siis tehingu- ja sisuandmed on kõige asjakohasemad tõendusmaterjalina. Seetõttu on tähtis hõlmata õigusaktiga kõik need andmekategooriad. Kuna sekkumine põhiõigustesse on erinev, kehtestatakse erinevad tingimused ühelt poolt abonendi- ja juurdepääsuandmete ning teiselt poolt tehingu- ja sisuandmete hankimisele.

(24)Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse tegemine on uurimistoimingud, mida tuleks kasutada pärast iga üksikjuhtumi proportsionaalsuse ja vajalikkuse hindamist üksnes konkreetse kriminaalmenetluse raames, mida viiakse läbi juba toimunud konkreetse kuriteo konkreetsete teadaolevate või veel tundmatute toimepanijate vastu.

(25)Käesolev määrus ei piira ametiasutuste uurimisvolitusi tsiviil- või haldusmenetlustes, sealhulgas juhul, kui menetlus võib viia karistuste määramiseni.

(26)Käesolevat määrust tuleks kohaldada teenuse osutajate suhtes, kes pakuvad oma teenuseid liidus, ja selles sätestatud määrusi võib teha üksnes liidus pakutud teenustega seotud andmete kohta. Teenused, mida pakutakse ainult väljaspool liitu, ei kuulu käesoleva määruse kohaldamisalasse isegi juhul, kui teenuse osutaja on asutatud liidus.

(27)Selleks et kindlaks teha, kas teenuse osutaja pakub teenuseid liidus, tuleb hinnata, kas teenuse osutaja võimaldab juriidilistel või füüsilistel isikutel kasutada oma teenuseid ühes või mitmes liikmesriigis. Pelk veebiliidese kättesaadavus, näiteks teenuse osutaja või vahendaja veebisaidi või e-posti aadressi ja muude kontaktandmete kättesaadavus ühes või mitmes liikmesriigis, ei tohiks siiski olla eraldi võttes piisav tingimus käesoleva määruse kohaldamiseks.

(28)Käesoleva määruse kohaldamise piiride kindlaksmääramisel peaks olema oluline ka sisuline seos liiduga. Selline sisuline seos liiduga tuleks lugeda olemasolevaks, kui teenuse osutajal on liidus tegevuskoht. Tegevuskoha puudumisel tuleks sisulist seost hinnata selle alusel, kas ühes või mitmes liikmesriigis on olemas märkimisväärne arv kasutajaid või kas tegevus on suunatud ühele või mitmele liikmesriigile. Tegevuse suunatuse ühele või mitmele liikmesriigile saab kindlaks teha kõigi asjakohaste asjaolude alusel, mille hulka kuuluvad sellised tegurid nagu selles liikmesriigis üldiselt kasutatava keele või vääringu kasutamine või kaupade või teenuste tellimise võimalus. Tegevuse suunatust liikmesriigile saab järeldada ka rakenduse („äpi“) kättesaadavusest asjakohases riigisiseses äpipoes, kohaliku reklaami või selles liikmesriigis räägitavas keeles reklaami pakkumisest või kliendisuhete haldamisest, näiteks klienditeenuse pakkumisest selles liikmesriigis üldiselt kasutatavas keeles. Sisulise seose olemasolu tuleb eeldada ka siis, kui teenuse osutaja suunab oma tegevuse ühele või mitmele liikmesriigile, nagu on sätestatud määruse (EL) nr 1215/2012 36 (kohtualluvuse ning kohtuotsuste tunnustamise ja täitmise kohta tsiviil- ja kaubandusasjades) artikli 17 lõike 1 punktis c. Teisalt, kui teenuseid osutatakse lihtsalt selleks, et järgida määruses (EL) 2018/302 37 sätestatud diskrimineerimiskeeldu, ei saa seda üksnes kõnealusele asjaolule tuginedes käsitada tegevuse suunamisena teatavale territooriumile liidus.

(29)Euroopa andmeesitamismäärus tuleks teha üksnes juhul, kui see on vajalik ja proportsionaalne. Hindamisel tuleks arvesse võtta, kas määrus piirdub sellega, mis on vajalik, et saavutada õiguspärane eesmärk hankida asjakohaseid ja vajalikke andmeid nende kasutamiseks tõendina üksnes konkreetses üksikjuhtumis.

(30)Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse tegemisel peaks määruse tegemise või kinnitamise protsessis alati osalema õigusasutus. Tehingu- ja sisuandmete tundlikumat laadi arvesse võttes peab kohtunik kontrollima selliseid andmeid puudutavate Euroopa andmeesitamismääruste tegemist või kinnitamist. Kuna abonendi- ja juurdepääsuandmed on vähem tundlikud, võivad nende avaldamiseks Euroopa andmeesitamismäärusi teha või kinnitada ka pädevad prokurörid.

(31)Samal põhjusel tuleb eristada käesoleva määruse materiaalset kohaldamisala: abonendiandmete ja juurdepääsuandmete esitamise määrusi võib teha mis tahes kuriteo puhul, kuid tehingu- ja sisuandmetele juurdepääsu suhtes tuleks kohaldada rangemaid nõudeid, et kajastada selliste andmete tundlikumat laadi. Ettepanekus on sätestatud proportsionaalsemat lähenemisviisi võimaldav künnis koos mitme eel- ja järeltingimuse ning kaitsemeetmega, et tagada proportsionaalsus ning mõjutatud isikute õiguste austamine. Samal ajal ei tohiks künnis piirata vahendi tõhusust ega selle kasutamist praktikute poolt. Kuna määrusi lubatakse teha kuritegude puhul, mille eest on ette nähtud vähemalt kolmeaastane maksimumkaristus, on vahendi kohaldamisala piiratud rakemate kuritegudega, mõjutamata liigselt selle kasutamise võimalusi praktikute poolt. Sellega jäetakse kohaldamisalast välja märkimisväärne hulk kuritegusid, mida liikmesriigid peavad kergemaks ja mille eest on ette nähtud väiksem maksimumkaristus. Selle eeliseks on ka lihtne rakendamine praktikas.

(32)Teatavate kuritegude tõendid on tavaliselt kättesaadavad vaid elektroonilisel kujul ja on oma olemuselt eriti põgusad. See hõlmab küberkuritegusid, isegi neid, mida ei peeta teinekord iseenesest raskeks kuriteoks, kuid mis võivad põhjustada ulatuslikku või suurt kahju; eelkõige hõlmab see vähese individuaalse mõjuga, kuid suuremahulist ja üldist kahju tekitavaid juhtumeid. Enamikul juhtudel, kui kuritegu on toime pandud infosüsteemi abil, tooks samasuguse künnise kohaldamine nagu teiste kuriteoliikide puhul kaasa karistamatuse. See õigustab määruse kohaldamist ka nende kuritegude suhtes, mille eest määratav maksimaalne karistus on alla kolmeaastane vangistus. Direktiivis 2017/541/EL kirjeldatud täiendavate terrorismiga seotud kuritegude puhul ei nõuta vähemalt kolmeaastast maksimumkünnist.

(33)Samuti on vajalik ette näha, et Euroopa andmeesitamismääruse võib teha üksnes juhul, kui taotlevas riigis on võrreldavas riigisiseses olukorras sama kuriteo korral võimalik teha sarnane määrus.

(34)Juhul kui taotletavaid andmeid talletatakse või töödeldakse teenuse osutaja poolt äriühingule või muule üksusele (v.a füüsilised isikud) pakutavas taristus, tavaliselt veebimajutusteenuste puhul, tuleks Euroopa andmeesitamismäärust kasutada ainult siis, kui teised äriühingu või üksuse suhtes tehtavad uurimistoimingud ei ole asjakohased, eriti siis, kui need tekitaksid uurimise kahjustamise ohu. See on eriti oluline juhul, kui tegemist on selliste suuremate üksustega nagu korporatsioonid või valitsusüksused, kes kasutavad teenuse osutajate teenuseid oma IT-taristu või teenuste või mõlema pakkumiseks. Sellisel juhul peaks Euroopa andmeesitamismääruse esimene adressaat olema äriühing või muu üksus. See äriühing või muu üksus ei pruugi olla käesoleva määruse kohaldamisalasse kuuluv teenuse osutaja. Kui selle üksuse poole pöördumine ei ole otstarbekas, näiteks seetõttu, et kahtlustatakse tema seotust asjaomase juhtumiga või esinevad märgid, mis viitavad kokkumängule uurimise sihtmärgiga, peaks pädevatel asutustel olema võimalus pöörduda taotletud andmete saamiseks kõnealust taristut pakkuva teenuse osutaja poole. See säte ei mõjuta õigust anda teenuse osutajale andmete säilitamise korraldus.

(35)Immuniteetidele ja privileegidele, mis võivad osutada isikute kategooriatele (nt diplomaadid) või erikaitsega suhetele (nt advokaadi kutsesaladus), viidatakse muudes vastastikuse tunnustamise vahendites, nagu Euroopa uurimismääruses. Nende ulatus ja mõju erinevad olenevalt kohaldatavast siseriiklikust õigusest, mida tuleks määruse tegemise ajal arvesse võtta, sest taotlev asutus võib teha määruse ainult juhul, kui võrreldavas riigisiseses olukorras on võimalik teha sarnane määrus. Lisaks sellele aluspõhimõttele tuleks immuniteete ja privileege, mis kaitsevad teenuse osutaja liikmesriigis juurdepääsu-, tehingu- ja sisuandmeid, võtta taotlevas riigis nii palju kui võimalik arvesse nii, nagu need oleksid ette nähtud taotleva riigi siseriiklikus õiguses. See on asjakohane eelkõige siis, kui selle liikmesriigi õiguses, kus teenuse osutaja või tema esindaja poole pöördutakse, on ette nähtud suurem kaitse kui taotleva riigi õiguses. Sellega võetakse arvesse ka juhtumid, kus andmete avaldamine võib mõjutada selle liikmesriigi põhihuve, näiteks riiklikku julgeolekut ja kaitset. Neid aspekte tuleks täiendavate kaitsemeetmetena arvesse võtta nii määruse tegemisel kui ka hiljem, kui kriminaalmenetluse asjaomases etapis hinnatakse kõnealuste andmete asjakohasust ja vastuvõetavust ning kui täitevasutus viib läbi täitemenetluse.

(36)Euroopa andmesäilitamismääruse võib teha mis tahes süüteo puhul. Selle eesmärk on ennetada asjaomaste andmete eemaldamist, kustutamist või muutmist olukorras, kus nende andmete saamine võib võtta kauem aega, näiteks õigusalase koostöö kanalite kasutamise tõttu.

(37)Euroopa andmeesitamismäärus ja Euroopa andmesäilitamismäärus tuleks adresseerida teenuse osutaja määratud esindajale. Määratud esindaja puudumisel võib määrused adresseerida teenuse osutaja tegevuskohale liidus. Selline olukord võib tekkida siis, kui teenuse osutajal ei ole õiguslikku kohustust esindajat määrata. Kui esindaja ei täida erakorralises olukorras nõudeid, võib Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse adresseerida algse määruse artikli 14 kohase täitmise tagamisega samal ajal või selle asemel ka teenuse osutajale. Kui esindaja ei täida tavaolukorras nõudeid ja on selge oht, et andmed võivad kaduma minna, võib Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse adresseerida ka mõnele teenuse osutaja tegevuskohale liidus. Kuna võimalikke stsenaariume on mitu, kasutatakse ettepanekus üldterminit „adressaat“. Kui kohustus, näiteks konfidentsiaalsuse kohustus, kehtib nii adressaadile kui ka teenuse osutajale (kui ta ei ole adressaat), täpsustatakse seda asjaomases sättes.

(38)Euroopa andmeesitamismäärus ja Euroopa andmesäilitamismäärus tuleks edastada teenuse osutajale Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse abil, mis peaks olema tõlgitud. Tunnistused peaksid sisaldama sama kohustuslikku teavet nagu määrusedki, välja arvatud meetme vajalikkuse ja proportsionaalsuse põhjendused või lisateave juhtumi kohta, et vältida uurimise kahjustamist. Kuna aga tunnistus on määruse osa, võimaldab see kahtlustataval määrust hiljem kriminaalmenetluse käigus vaidlustada. Vajaduse korral tuleb tunnistus tõlkida (ühte) adressaadi liikmesriigi ametlikku keelde või muusse ametlikku keelde, mille puhul teenuse osutaja on deklareerinud, et see on vastuvõetav.

(39)Pädev taotlev asutus peaks edastama Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse otse adressaadile mis tahes vahendite abil, millest jääb kirjalik jälg, ning viisil, mis võimaldavad teenuse osutajal kindlaks teha selle ehtsuse, näiteks tähitud kirjaga, turvatud e-posti teel ja turvatud platvormide või muude turvatud kanalite kaudu, sealhulgas nende kaudu, mille on kättesaadavaks teinud teenuse osutaja, kooskõlas isikuandmete kaitse normidega.

(40)Taotletud andmed tuleks edastada ametiasutustele hiljemalt kümne päeva jooksul alates Euroopa andmeesitamismääruse tunnistuse saamisest. Erakorralistel juhtudel ja kui taotlev asutus esitab kümnepäevasest tähtajast kõrvalekaldumiseks muud põhjused, peaks teenuse osutaja järgima lühemaid tähtaegu. Peale taotletud andmete kustutamise vahetu ohu võivad sellised põhjused hõlmata käimasoleva uurimisega seotud asjaolusid, näiteks kui taotletud andmed on seotud muude kiireloomuliste uurimistoimingutega, mida ei saa puuduvate andmeteta läbi viia või mis on nendest muul moel sõltuvad.

(41)Selleks et võimaldada teenuse osutajatel lahendada formaalseid probleeme, on vajalik kehtestada teenuse osutaja ja taotleva õigusasutuse teabevahetuse kord juhuks, kui Euroopa andmeesitamismääruse tunnistus on mittetäielik või sisaldab ilmselgeid vigu või ei sisalda määruse täitmiseks piisavalt teavet. Kui teenuse osutaja ei esita mis tahes muul põhjusel teavet ammendavalt või õigel ajal, näiteks seetõttu, et tema arvates tekib vastuolu kolmanda riigi õigusest tuleneva kohustusega või Euroopa andmeesitamismäärus ei ole tehtud käesolevas määruses sätestatud tingimuste kohaselt, peaks ta pöörduma taotlevate asutuste poole ja esitama asjakohased põhjendused. Seega peaks teabevahetuse kord üldiselt võimaldama taotleval asutusel varases etapis vigu parandada või Euroopa andmeesitamismääruse tunnistuse suhtes ümber mõelda. Andmete kättesaadavuse tagamiseks peaks teenuse osutaja andmeid säilitama, kui tal on võimalik taotletud andmed tuvastada.

(42)Teenuse osutaja peaks Euroopa andmesäilitamismääruse tunnistuse saamisel säilitama taotletud andmeid kuni 60 päeva, välja arvatud juhul, kui taotlev asutus teavitab teenuse osutajat, et ta on algatanud järgneva andmete esitamise taotluse tegemise menetluse; sellisel juhul tuleks andmeid edasi säilitada. 60päevane periood on arvutatud selleks, et oleks võimalik algatada ametlik taotlus. Selleks peavad olema astutud vähemalt mõned ametlikud sammud, näiteks saadetud vastastikuse õigusabi taotlus tõlkimisse. Pärast sellise teabe saamist tuleks andmeid säilitada nii kaua kui vajalik, kuni andmed on järgneva andmete esitamise taotluse raames esitatud.

(43)Selleks et kaitsta kuritegude uurimist kooskõlas määruse (EL) 2016/679 38 artikliga 23, peaksid teenuse osutajad ja nende esindajad tagama konfidentsiaalsuse ning hoiduma taotleva asutuse nõudmisel teavitamast isikut, kelle andmeid taotletakse. Kasutaja teavitamine on aga läbivaatamise ja õiguskaitsevahendite võimaldamise oluline element ning juhul, kui teenuse osutajal paluti kasutajat mitte teavitada ja kui puudub käimasolevate uurimiste kahjustamise oht, peaks kasutajat teavitama ametiasutus kooskõlas riikliku meetmega, millega rakendatakse direktiivi (EL) 2016/680 39 artiklit 13.

(44)Juhul kui adressaat ei täida nõudeid, võib taotlev asutus edastada määruse täieliku teksti, sealhulgas vajalikkuse ja proportsionaalsuse põhjendused, ja tunnistuse selle liikmesriigi pädevale asutusele, kus tunnistuse adressaat asub või on asutatud. Kõnealune liikmesriik peaks määruse täitmise tagama kooskõlas oma siseriikliku õigusega. Liikmesriigid peaksid ette nägema tulemuslike, proportsionaalsete ja hoiatavate rahaliste karistuste määramise käesolevas määruses sätestatud kohustuste eiramise korral.

(45)Täitemenetlus on menetlus, mille puhul adressaat võib täitmise teatavatel piiratud alustel vaidlustada. Täitevasutus võib määruse tunnustamisest ja selle täitmise tagamisest keelduda samadel alustel või kui tema siseriikliku õiguse alusel kohaldatakse immuniteete ja privileege või kui andmete avaldamine võib mõjutada tema põhihuve, nagu riiklikku julgeolekut ja kaitset. Täitevasutus peaks enne nendel alustel määruse tunnustamisest või selle täitmise tagamisest keeldumist konsulteerima taotleva asutusega. Nõuete täitmata jätmise korral võivad ametiasutused määrata karistusi. Need karistused peaksid olema proportsionaalsed, võttes arvesse ka selliseid konkreetseid asjaolusid nagu korduv või süsteemne nõuete täitmata jätmine.

(46)Teenuse osutajaid ei tohiks nende andmekaitsekohustustest olenemata pidada liikmesriikides vastutavaks nende kasutajatele või kolmandatele isikutele tekkinud kahju eest, mis tuleneb üksnes Euroopa andmeesitamismääruse tunnistuse ja Euroopa andmesäilitamismääruse tunnistuse heausksest täitmisest.

(47)Uurimistoimingud võivad peale üksikisikute, kelle andmeid taotletakse, mõjutada ka teenuse osutajaid ja kolmandaid riike. Selleks et tagada kolmandate riikide suveräänsete huvide austamine ning kaitsta asjaomaseid üksikisikuid ja käsitleda teenuse osutajate vastuolulisi kohustusi, nähakse selle õigusaktiga ette kohtuliku kontrolli erimehhanism juhuks, kui Euroopa andmeesitamismääruse täitmine takistaks teenuse osutajatel täita kolmanda riigi õigusest tulenevat õiguslikku kohustust.

(48)Kui adressaat leiab, et Euroopa andmeesitamismäärus tooks konkreetsel juhul kaasa kolmanda riigi õigusest tuleneva õigusliku kohustuse rikkumise, peaks ta teavitama sellest taotlevat asutust, esitades ettenähtud vorme kasutades põhjendatud vastuväite. Taotlev asutus peaks seejärel Euroopa andmeesitamismääruse põhjendatud vastuväite alusel läbi vaatama, võttes arvesse samu kriteeriume, mida peaks arvestama pädev kohus. Kui ametiasutus otsustab määruse jõusse jätta, tuleks pöörduda asjaomase liikmesriigi määratud pädevasse kohtusse, kes määruse läbi vaatab.

(49)Pädev kohus peaks vastuolulise kohustuse olemasolu kindlaksmääramisel konkreetse uuritava juhtumi korral kasutama vajaduse korral asjakohaseid väliseid eksperditeadmisi, näiteks siis, kui läbivaatamisel tekib küsimusi asjaomase kolmanda riigi õiguse tõlgendamise kohta. See peaks hõlmama konsulteerimist selle riigi keskasutustega.

(50)Võimaluse korral võiks tõlgendamise kohta esitada ka eksperdiarvamuse. Teave ja kohtupraktika kolmandate riikide õiguse tõlgendamise ja liikmesriikide konfliktide lahendamise menetluste kohta tuleks teha kättesaadavaks kesksel platvormil, näiteks projekti SIRIUS ja/või Euroopa õigusalase koostöö võrgustiku kaudu. See peaks võimaldama kohtutel kasutada teiste kohtute kogemusi ja eksperditeadmisi sarnastes küsimustes. See ei tohiks takistada vajaduse korral kolmanda riigiga uuesti konsulteerimist.

(51)Vastuoluliste kohustuste esinemisel peaks kohus otsustama, kas kolmanda riigi vastuolulised sätted keelavad asjaomaste andmete avaldamise põhjusel, et see on vajalik asjaomaste üksikisikute põhiõiguste kaitsmiseks või kolmanda riigi riikliku julgeoleku ja kaitsega seotud põhihuvide kaitsmiseks. Kohus peaks hindamisel arvesse võtma asjaolu, kas kolmanda riigi õigusega püütakse põhiõiguste kaitse või kolmanda riigi riikliku julgeoleku või kaitsega seotud põhihuvide kaitse asemel ilmselgelt kaitsta pigem muid huve või on selle eesmärk varjata ebaseaduslikku tegevust kriminaaluurimiste raames esitatud õiguskaitsealaste taotluste eest. Kui kohus leiab, et kolmanda riigi vastuoluliste sätetega keelatakse asjaomaste andmete avaldamine põhjusel, et see on vajalik asjaomaste üksikisikute põhiõiguste kaitsmiseks või kolmanda riigi riikliku julgeoleku ja kaitsega seotud põhihuvide kaitsmiseks, peaks ta konsulteerima kolmanda riigiga selle keskasutuste kaudu, mis on vastastikuse õigusabi osutamiseks juba enamikus maailma osades loodud. Kohus peaks määrama kolmandale riigile tähtaja vastuväidete esitamiseks Euroopa andmeesitamismääruse täitmise kohta; kui kolmanda riigi ametiasutused ei vasta (pikendatud) tähtaja jooksul hoolimata meeldetuletusest, milles neid teavitatakse vastamata jätmise tagajärgedest, jätab kohus määruse jõusse. Kui kolmanda riigi ametiasutused vaidlustavad andmete avaldamise, peaks kohus määruse tühistama.

(52)Kõikide muude vastuoluliste kohustuste puhul, mis ei ole seotud üksikisikute põhiõiguste või kolmanda riigi riikliku julgeoleku või kaitsega seotud põhihuvidega, peaks kohus otsuse tegemisel, kas Euroopa andmeesitamismäärus jõusse jätta või mitte, kaaluma mitut elementi, mille eesmärk on kindlaks teha kummagi asjaomase riigiga oleva seose tugevus, andmete saamisega või hoopis andmete avaldamise takistamisega seotud asjaomased huvid ning määruse täitmisest teenuse osutajale tekkida võivad tagajärjed. Küberkuritegude puhul on oluline, et koht, kus kuritegu toime pandi, hõlmaks nii kohta (kohti), kus tegu tehti, kui ka kohta (kohti), kus kuriteo mõju avaldus.

(53)Artiklis 9 sätestatud tingimusi kohaldatakse ka kolmanda riigi õigusest tulenevate vastuoluliste kohustuste korral. Selle menetluse ajal tuleks andmeid säilitada. Kui määrus tühistatakse, võib teha uue andmete esitamise määruse, et anda taotlevale asutusele võimalus taotleda andmete esitamist muude kanalite, näiteks vastastikuse õigusabi kaudu.

(54)On väga tähtis, et kõigil isikutel, kelle andmeid kriminaaluurimistes või -menetlustes taotletakse, oleks kooskõlas Euroopa Liidu põhiõiguste harta artikliga 47 juurdepääs tõhusatele õiguskaitsevahenditele. Kahtlustatavate ja süüdistatavate puhul tuleks õigust tõhusatele õiguskaitsevahenditele kasutada kriminaalmenetluse ajal. See võib mõjutada selliste vahenditega hangitud tõendite vastuvõetavust või kaalu menetlustes. Samuti peaksid nad saama kasutada kõiki nende suhtes kohaldatavaid menetluslikke tagatisi, näiteks õigust teabele. Ka teistel isikutel, kes ei ole kahtlustatavad või süüdistatavad, peaks olema õigus tõhusale õiguskaitsevahendile. Seetõttu tuleks ette näha vähemalt Euroopa andmeesitamismääruse õiguspärasuse, sealhulgas määruse vajalikkuse ja proportsionaalsuse vaidlustamise võimalus. Käesoleva määrusega ei tohiks piirata andmete esitamise määruse õiguspärasuse vaidlustamise võimalikke aluseid. Neid õiguskaitsevahendeid tuleks kasutada taotlevas riigis kooskõlas siseriikliku õigusega. Esialgse õiguskaitse normid peaksid olema sätestatud siseriiklikus õiguses.

(55)Lisaks sellele võib adressaat vaidlustada täitemenetluse ja järgneva õiguskaitsevahendi kasutamise ajal Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse täitmise mitmel piiratud alusel, sealhulgas seetõttu, et määrust ei teinud või kinnitanud pädev asutus või määrusega rikutakse ilmselgelt Euroopa Liidu põhiõiguste harta sätteid või määrus on ilmselgelt kuritahtlik. Näiteks määrus, millega taotletakse teatavas geograafilises piirkonnas määratlemata klassi kuuluvate isikute andmete esitamist või millel puudub seos konkreetse kriminaalmenetlusega, eiraks ilmselgelt Euroopa andmeesitamismääruse tegemise tingimusi.

(56)Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta artikli 8 lõike 1 ja Euroopa Liidu toimimise lepingu artikli 16 lõike 1 kohaselt on igaühel õigus oma isikuandmete kaitsele. Liikmesriigid peaksid käesoleva määruse rakendamisel tagama isikuandmete kaitse ning selle, et neid töödeldakse üksnes vastavalt määrusele (EL) 2016/679 ja direktiivile (EL) 2016/680.

(57)Käesoleva määruse kohaselt saadud isikuandmeid tuleks töödelda üksnes siis, kui see on vajalik ja proportsionaalne kuritegude ennetamiseks, uurimiseks, avastamiseks ja nende eest süüdistuse esitamiseks või kriminaalkaristuste täitmisele pööramiseks ning kaitseõiguste teostamiseks. Eelkõige peaksid liikmesriigid tagama, et kui käesoleva määruse kohaldamisel edastatakse isikuandmeid asjaomastest asutustest teenuse osutajatele, kohaldatakse asjakohaseid andmekaitse põhimõtteid ja meetmeid, sealhulgas andmete turvalisuse tagamise meetmeid. Teenuse osutajad peaksid tagama sama isikuandmete edastamisel asjaomastele ametiasutustele. Üksnes volitatud isikutel peaks olema juurdepääs isikuandmeid sisaldavale teabele, mida võib saada autentimismenetluse abil. Kaaluda tuleks selliste autentimise tagamise mehhanismide kasutamist nagu teatatud riiklikud elektroonilised identimissüsteemid või usaldusteenused, mis on sätestatud Euroopa Parlamendi ja nõukogu 23. juuli 2014. aasta määruses (EL) nr 910/2014 e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul ja millega tunnistatakse kehtetuks direktiiv 1999/93/EÜ.

(58)Komisjon peaks hindama käesolevat määrust viie kriteeriumi alusel, milleks on tõhusus, mõjusus, asjakohasus, sidusus ja ELi lisaväärtus, ning nägema ette aluse võimalike tulevaste meetmete mõju hindamiseks. Teavet tuleks koguda korrapäraselt ja selleks, et võimaldada käesoleva määruse hindamist.

(59)Eeltõlgitud ja standardsete vormide kasutamine lihtsustab koostööd ja teabevahetust õigusasutuste ja teenuse osutajate vahel, võimaldades neil turvata ja edastada elektroonilisi tõendeid kiiremini ja tõhusamalt ning täites samal ajal vajalikke turvanõudeid kasutajasõbralikul viisil. Need vähendavad tõlkekulusid ja edendavad teabevahetuse kvaliteeti. Vastusevormid peaksid samuti võimaldama standarditud teabevahetust, eelkõige siis, kui teenuse osutajatel ei ole võimalik nõudeid täita, sest konto puudub või andmed ei ole kättesaadavad. Vormid peaksid lihtsustama ka statistiliste andmete kogumist.

(60)Selleks et käsitleda tõhusalt võimalikku vajadust parandada Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse sisu ja vormi, mida tuleb kasutada teabe esitamiseks selle kohta, et Euroopa andmeesitamismääruse tunnistust või Euroopa andmesäilitamismääruse tunnistust ei ole võimalik täita, tuleks komisjonile delegeerida volitus võtta kooskõlas Euroopa Liidu toimimise lepingu artikliga 290 vastu õigusakte käesoleva määruse I, II ja III lisa muutmiseks. On eriti oluline, et komisjon korraldaks oma ettevalmistava töö käigus asjakohased konsultatsioonid, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid toimuksid kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes 40 sätestatud põhimõtetega. Eelkõige selleks, et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, kus arutatakse delegeeritud õigusaktide ettevalmistamist.

(61)Käesoleval määrusel põhinevad meetmed ei tohiks elektrooniliste tõendite hankimisel kõrvale tõrjuda Euroopa Parlamendi ja nõukogu direktiivi 2014/41/EL 41 kohaseid Euroopa uurimismäärusi. Liikmesriikide ametiasutused peaksid valima vahendi, mis sobib nende olukorraga kõige paremini; nad võivad eelistada kasutada Euroopa uurimismäärust, kui nad taotlevad teiselt liikmesriigilt eri liiki uurimistoimingute tegemist, sealhulgas (kuid mitte ainult) elektrooniliste tõendite esitamist.

(62)Tehnoloogilise arengu tõttu võivad mõne aasta pärast olla valdavalt kasutusel uued sidevahendid või käesoleva määruse kohaldamisel võivad ilmneda lüngad. Seetõttu on oluline ette näha selle kohaldamise läbivaatamine.

(63)Kuna käesoleva määruse eesmärki, nimelt parandada elektrooniliste tõendite piiriülest tagamist ja hankimist, ei suuda liikmesriigid selle piiriülese olemuse tõttu piisavalt saavutada, küll aga saab seda paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärkide saavutamiseks vajalikust kaugemale.

(64)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 kohaselt [on Ühendkuningriik/Iirimaa teatanud oma soovist osaleda käesoleva määruse vastuvõtmisel ja kohaldamisel] või [ja ilma et see piiraks nimetatud protokolli artikli 4 kohaldamist, ei osale Ühendkuningriik/Iirimaa käesoleva määruse vastuvõtmisel ja see ei ole nende suhtes siduv ega kohaldatav].

(65)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(66)Euroopa Andmekaitseinspektoriga konsulteeriti vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 42 artikli 28 lõikele 2 ning ta esitas oma arvamuse (…) 43 ,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

1. peatükk. Reguleerimisese, mõisted ja kohaldamisala

Artikkel 1
Reguleerimisese

1.Käesoleva määrusega kehtestatakse õigusnormid, mille alusel võib liikmesriigi asutus anda liidus teenuseid pakkuvale teenuse osutajale korralduse esitada või säilitada elektroonilisi tõendeid olenemata andmete asukohast. Käesolev määrus ei piira liikmesriigi asutuste õigust panna nende territooriumil asutatud või esindatud teenuse osutajatele sarnaste siseriiklike meetmete täitmise kohustust.

2.Käesoleva määrusega ei muudeta kohustust austada Euroopa Liidu lepingu artiklis 6 sätestatud põhiõigusi ja õiguspõhimõtteid, sealhulgas selliste isikute õigust kaitsele, kelle suhtes on algatatud kriminaalmenetlus, ega õiguskaitseasutustele või õigusasutustele sellega seoses pandud kohustusi.

Artikkel 2
Mõisted

Käesolevas määruses kasutatakse järgmisi mõisteid:

(1)„Euroopa andmeesitamismäärus“ – liikmesriigi taotleva asutuse siduv otsus, millega kohustatakse teenuse osutajat, kes pakub liidus teenuseid ja on asutatud või esindatud teises liikmesriigis, esitama elektroonilisi tõendeid;

(2)„Euroopa andmesäilitamismäärus“ – liikmesriigi taotleva asutuse siduv otsus, millega kohustatakse teenuse osutajat, kes pakub liidus teenuseid ja on asutatud või esindatud teises liikmesriigis, säilitama elektroonilisi tõendeid, et taotleda hiljem nende esitamist;

(3)„teenuse osutaja“ – füüsiline või juriidiline isik, kes osutab ühe või mitme järgmise kategooria teenuseid:

(a)elektroonilise side teenused, mis on määratletud [direktiivi, millega kehtestatakse Euroopa elektroonilise side seadustik] artikli 2 lõikes 4;

(b)infoühiskonna teenused, mis on määratletud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2015/1535 44 artikli 1 lõike 1 punktis b ja mille puhul andmete säilitamine on kasutajale osutatava teenuse olemuslik komponent, sealhulgas sotsiaalvõrgustikud, internetipõhised kauplemiskohad, mis lihtsustavad kasutajatevahelisi tehinguid, ja muud veebimajutusteenuse pakkujad;

(c)interneti domeeninime ja IP-numbriteenused, nagu IP-aadressi pakkujad, domeeninimede registrid, domeeninimede registraatorid ning seotud privaatsus- ja vaheserveri teenused;

(4)„teenuste pakkumine liidus“ –

(a)ühe või mitme liikmesriigi füüsilistele või juriidilistele isikutele võimaluse andmine kasutada punktis 3 loetletud teenuseid ja

(b)sisulise seose omamine punktis a osutatud liikmesriigiga (liikmesriikidega);

(5)„tegevuskoht“ – tegeliku majandustegevusega tegelemine määramata aja jooksul stabiilse taristu kaudu, kust osutatakse teenuseid, või stabiilne taristu, kust juhitakse majandustegevust;

(6)„elektroonilised tõendid“ – elektroonilisel kujul tõendid, mida talletatakse teenuse osutaja poolt või nimel andmete esitamise või andmete säilitamise määruse saamise ajal ning mis sisalduvad talletatud abonendiandmetes, juurdepääsuandmetes, tehinguandmetes ja sisuandmetes;

(7)„abonendiandmed“ – andmed, mis on seotud

(a)abonendi või kliendi identiteediga, näiteks esitatud nimi, sünniaeg, posti- või geograafiline aadress, arveldus- ja makseandmed, telefon või e-posti aadress;

(b)teenuse liigi ja kestusega, sealhulgas tehnilised andmed ja andmed, mis määravad kindlaks seotud tehnilised meetmed või liidesed, mida abonent või klient kasutab või mida abonendile või kliendile pakutakse, ning teenuse kasutamise kontrollimisega seotud andmed, välja arvatud salasõnad või muud salasõna asemel kasutatavad autentimisandmed, mille kasutaja on esitanud või mis on kasutaja taotlusel loodud;

(8)„juurdepääsuandmed“ – kasutaja teenusele juurdepääsu seansi alguse ja lõpuga seotud andmed, mis on rangelt vajalikud üksnes teenuse kasutaja isiku tuvastamiseks, näiteks kasutamise kuupäev ja aeg või teenusesse sisselogimine ja sellest väljalogimine koos IP-aadressiga, mille internetiühenduse pakkuja on teenuse kasutajale andnud, kasutatud liidest ja kasutaja ID-d tuvastavad andmed. See hõlmab elektroonilise side metaandmeid, mis on määratletud [määruse (milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul)] artikli 4 lõike 3 punktis g;

(9)„tehinguandmed“ – teenuse osutaja poolt pakutava teenuse osutamisega seotud andmed, mille eesmärk on anda sellise teenuse kohta taustaandmeid või lisateavet ning mis luuakse või mida töödeldakse teenuse osutaja infosüsteemis, näiteks sõnumi või muud liiki suhtluse allikas ja sihtkoht, seadme asukoha andmed, kuupäev, kellaaeg, kestus, suurus, marsruut, formaat, kasutatav protokoll ja tihenduse liik, välja arvatud juhul, kui sellised andmed on juurdepääsuandmed. See hõlmab elektroonilise side metaandmeid, mis on määratletud [määruse (milles käsitletakse eraelu austamist ja isikuandmete kaitset elektroonilise side puhul)] artikli 4 lõike 3 punktis g;

(10)„sisuandmed“ – digitaalses vormingus talletatud andmed, nagu tekst, hääl, videod, kujutised ja heli, välja arvatud abonendi-, juurdepääsu- või tehinguandmed;

(11)„infosüsteem“ – Euroopa Parlamendi ja nõukogu direktiivi 2013/40/EL 45 artikli 2 punktis a määratletud infosüsteem;

(12)„taotlev riik“ – liikmesriik, kus tehakse Euroopa andmeesitamismäärus või Euroopa andmesäilitamismäärus;

(13)„täitjariik“ – liikmesriik, kus elab või on asutatud Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse adressaat ning kuhu edastatakse täitmise tagamiseks Euroopa andmeesitamismäärus ja Euroopa andmeesitamismääruse tunnistus või Euroopa andmesäilitamismäärus ja Euroopa andmesäilitamismääruse tunnistus;

(14)„täitevasutus“ – täitjariigi pädev asutus, kellele taotlev asutus edastab täitmise tagamiseks Euroopa andmeesitamismääruse ja Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse ja Euroopa andmesäilitamismääruse tunnistuse;

(15)„erakorralised juhtumid“ – olukorrad, kus esineb otsene oht inimese elule või kehalisele puutumatusele või nõukogu direktiivi 2008/114/EÜ 46 artikli 2 punktis a määratletud elutähtsale taristule.

Artikkel 3
Kohaldamisala

1.Käesolevat määrust kohaldatakse liidus teenuseid pakkuvate teenuse osutajate suhtes.

2.Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse võib teha ainult kriminaalmenetluse raames nii kohtueelses kui ka kohtumenetluse etapis. Need määrused võib teha ka selliste kuritegude puhul, mille eest taotlevas riigis võidakse vastutusele võtta või karistada juriidilist isikut.

3.Käesoleva määrusega ette nähtud määrusi võib teha üksnes andmete kohta, mis on seotud artikli 2 punktis 3 määratletud teenustega, mida pakutakse liidus.

2. peatükk.    Euroopa andmeesitamismäärus, Euroopa andmesäilitamismäärus ja tunnistused

Artikkel 4
Taotlev asutus

1.Abonendi- ja juurdepääsuandmeid puudutava Euroopa andmeesitamismääruse võib teha:

(a)asjaomase juhtumi puhul pädev kohtunik, kohus, eeluurimiskohtunik või prokurör või

(b)taotleva riigi määratud muu pädev asutus, kes tegutseb konkreetse juhtumiga seotud kriminaalmenetluses uurimisasutuse ülesannetes ja kelle pädevuses on korraldada tõendite kogumist kooskõlas siseriikliku õigusega. Taotleva riigi kohtunik, kohus, eeluurimiskohtunik või prokurör kinnitab sellise Euroopa andmeesitamismääruse, kui ta on kontrollinud selle vastavust käesoleva määruse kohastele Euroopa andmeesitamismääruse tegemise tingimustele.

2.Tehingu- ja sisuandmeid puudutava Euroopa andmeesitamismääruse võib teha:

(a)asjaomase juhtumi puhul pädev kohtunik, kohus või eeluurimiskohtunik või

(b)taotleva riigi määratud muu pädev asutus, kes tegutseb konkreetse juhtumiga seotud kriminaalmenetluses uurimisasutuse ülesannetes ja kelle pädevuses on korraldada tõendite kogumist kooskõlas siseriikliku õigusega. Taotleva riigi kohtunik, kohus või eeluurimiskohtunik kinnitab sellise Euroopa andmeesitamismääruse, kui ta on kontrollinud selle vastavust käesoleva määruse kohastele Euroopa andmeesitamismääruse tegemise tingimustele.

3.Euroopa andmesäilitamismääruse võib teha:

(a)asjaomase juhtumi puhul pädev kohtunik, kohus, eeluurimiskohtunik või prokurör või

(b)taotleva riigi määratud muu pädev asutus, kes tegutseb konkreetse juhtumiga seotud kriminaalmenetluses uurimisasutuse ülesannetes ja kelle pädevuses on korraldada tõendite kogumist kooskõlas siseriikliku õigusega. Taotleva riigi kohtunik, kohus, eeluurimiskohtunik või prokurör kinnitab sellise Euroopa andmesäilitamismääruse, kui ta on kontrollinud selle vastavust käesoleva määruse kohastele Euroopa andmesäilitamismääruse tegemise tingimustele.

4.Kui õigusasutus on määruse vastavalt lõike 1 punktile b, lõike 2 punktile b või lõike 3 punktile b kinnitanud, võib seda asutust pidada ka taotlevaks asutuseks Euroopa andmeesitamismääruse tunnistuse ja Euroopa andmesäilitamismääruse tunnistuse edastamisel.

Artikkel 5
Euroopa andmeesitamismääruse tegemise tingimused

1.Taotlev asutus võib teha Euroopa andmeesitamismääruse üksnes juhul, kui käesoleva artikli tingimused on täidetud.

2.Euroopa andmeesitamismäärus peab olema vajalik ja proportsionaalne artikli 3 lõikes 2 osutatud menetluse eesmärgi suhtes ning selle võib teha üksnes juhul, kui taotlevas riigis on võrreldavas riigisiseses olukorras sama kuriteo korral võimalik kasutada sarnast meedet.

3.Abonendiandmeid või juurdepääsuandmeid puudutava Euroopa andmeesitamismääruse võib teha mis tahes kuriteo puhul.

4.Tehinguandmeid või sisuandmeid puudutava Euroopa andmeesitamismääruse võib teha üksnes

(a)kuritegude puhul, mis on taotlevas riigis karistatavad vabadusekaotusega, mille maksimaalne pikkus on vähemalt kolm aastat;

(b)järgmiste süütegude puhul, kui need on toime pandud täielikult või osaliselt infosüsteemi abil:

nõukogu raamotsuse 2001/413/JSK 47 artiklites 3, 4 ja 5 määratletud süüteod;

Euroopa Parlamendi ja nõukogu direktiivi 2011/93/EL 48 artiklites 3–7 määratletud süüteod;

Euroopa Parlamendi ja nõukogu direktiivi 2013/40/EL artiklites 3–8 määratletud süüteod;

(c)kuritegude puhul, mis on määratletud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 49 artiklites 3–12 ja 14.

5.Euroopa andmeesitamismäärus peab sisaldama järgmist teavet:

(a)taotlev asutus ja vajaduse korral kinnitav asutus;

(b)Euroopa andmeesitamismääruse adressaat, kellele on osutatud artiklis 7;

(c)isikud, kelle andmeid taotletakse, välja arvatud juhul, kui määruse ainus eesmärk on isiku tuvastamine;

(d)taotletavate andmete kategooria (abonendiandmed, juurdepääsuandmed, tehinguandmed või sisuandmed);

(e)vajaduse korral ajavahemik, millega seotud andmete esitamist taotletakse;

(f)taotleva riigi kriminaalõiguse kohaldatavad sätted;

(g)erakorralisel juhul või andmete varasema avaldamise taotlemisel selle põhjused;

(h)juhul kui taotletavaid andmeid talletakse või töödeldakse taristus, mida teenuse osutaja pakub äriühingule või muule üksusele (v.a füüsilised isikud), kinnitus, et määrus on tehtud lõike 6 kohaselt;

(i)meetme vajalikkuse ja proportsionaalsuse põhjendused.    

6.Juhul kui taotletavaid andmeid talletatakse või töödeldakse taristus, mida teenuse osutaja pakub äriühingule või muule üksusele (v.a füüsilised isikud), võib Euroopa andmeesitamismääruse adresseerida teenuse osutajale üksnes siis, kui äriühingule või üksusele adresseeritud uurimistoimingud ei ole asjakohased eelkõige seetõttu, et need võivad uurimist kahjustada.

7.Kui taotleval asutusel on alust arvata, et taotletavaid tehingu- või sisuandmeid kaitsevad selle liikmesriigi immuniteedid ja privileegid, kus teenuse osutaja poole pöördutakse, või andmete avalikustamine võib mõjutada selle liikmesriigi põhihuve, nagu riiklikku julgeolekut ja kaitset, peab taotlev asutus küsima enne Euroopa andmeesitamismääruse tegemist selgitusi, sealhulgas konsulteerides kas otse või Eurojusti või Euroopa õigusalase koostöö võrgustiku kaudu asjaomase liikmesriigi pädevate asutustega. Taotlev asutus ei tee Euroopa andmeesitamismäärust, kui ta leiab, et taotletavad juurdepääsu-, tehingu- või sisuandmed on selliste immuniteetide või privileegidega kaitstud või nende avalikustamine võib mõjutada teise liikmesriigi põhihuve.

Artikkel 6
Euroopa andmesäilitamismääruse tegemise tingimused

1.Taotlev asutus võib teha Euroopa andmesäilitamismääruse üksnes juhul, kui käesoleva artikli tingimused on täidetud.

2.Määruse võib teha, kui see on vajalik ja proportsionaalne, et ennetada andmete eemaldamist, kustutamist või muutmist, eesmärgiga nõuda hiljem vastastikuse õigusabi, Euroopa uurimismääruse või Euroopa andmeesitamismääruse kaudu nende andmete esitamist. Euroopa andmesäilitamismääruse võib teha mis tahes kuriteo puhul.

3.Euroopa andmesäilitamismäärus peab sisaldama järgmist teavet:

(a)taotlev asutus ja vajaduse korral kinnitav asutus;

(b)Euroopa andmesäilitamismääruse adressaat, kellele on osutatud artiklis 7;

(c)isikud, kelle andmeid tuleb säilitada, välja arvatud juhul, kui määruse ainus eesmärk on isiku tuvastamine;

(d)säilitatavate andmete kategooria (abonendiandmed, juurdepääsuandmed, tehinguandmed või sisuandmed);

(e)vajaduse korral ajavahemik, millega seotud andmete säilitamist taotletakse;

(f)taotleva riigi kriminaalõiguse kohaldatavad sätted;

(g)meetme vajalikkuse ja proportsionaalsuse põhjendused.

Artikkel 7
Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse adressaat

1.Euroopa andmeesitamismäärus ja Euroopa andmesäilitamismäärus adresseeritakse otse teenuse osutaja poolt kriminaalmenetluses tõendite kogumise eesmärgil määratud esindajale.

2.Kui spetsiaalset esindajat ei ole määratud, võib Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse adresseerida mõnele teenuse osutaja tegevuskohale liidus.

3.Kui esindaja ei täida erakorralise juhtumi korral Euroopa andmeesitamismääruse tunnistusega seotud nõudeid kooskõlas artikli 9 lõikega 2, võib Euroopa andmeesitamismääruse tunnistuse adresseerida mõnele teenuse osutaja tegevuskohale liidus.

4.Kui esindaja ei täida artikli 9 või 10 kohaseid kohustusi ja taotlev asutus peab andmete kaotsimineku ohtu suureks, võib Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse adresseerida mõnele teenuse osutaja tegevuskohale liidus.

Artikkel 8
Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse tunnistus

1.Euroopa andmeesitamismäärus või Euroopa andmesäilitamismäärus edastatakse artiklis 7 määratletud adressaadile Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse abil.

Taotlev või kinnitav asutus täidab I lisas toodud Euroopa andmeesitamismääruse tunnistuse või II lisas toodud Euroopa andmesäilitamismääruse tunnistuse, allkirjastab selle ning kinnitab, et selle sisu on täpne ja õige.

2.Euroopa andmeesitamismääruse tunnistus või Euroopa andmesäilitamismääruse tunnistus edastatakse otse mis tahes vahendite abil, millest jääb kirjalik jälg, ning viisil, mis võimaldavad adressaadil kindlaks teha selle ehtsuse.

Kui teenuse osutajad, liikmesriigid või liidu asutused on loonud õiguskaitseasutustele või õigusasutustele teabenõuete käsitlemiseks spetsiaalsed platvormid või muud turvalised kanalid, võib taotlev asutus otsustada edastada tunnistuse ka nende kanalite kaudu.

3.Euroopa andmeesitamismääruse tunnistus peab sisaldama artikli 5 lõike 5 punktides a–h loetletud teavet, sealhulgas piisavat teavet, mis võimaldab adressaadil taotleva asutuse kindlaks teha ja temaga ühendust võtta. Meetme vajalikkuse ja proportsionaalsuse põhjendusi või uurimiste täpsemaid üksikasju ei lisata.

4.Euroopa andmesäilitamismääruse tunnistus peab sisaldama artikli 6 lõike 3 punktides a–f loetletud teavet, sealhulgas piisavat teave, mis võimaldab adressaadil taotleva asutuse kindlaks teha ja temaga ühendust võtta. Meetme vajalikkuse ja proportsionaalsuse põhjendusi või uurimiste täpsemaid üksikasju ei lisata.

5.Vajaduse korral tõlgitakse Euroopa andmeesitamismääruse tunnistus või Euroopa andmesäilitamismääruse tunnistus ühte liidu ametlikku keelde, mida adressaat peab vastuvõetavaks. Kui ühtegi keelt ei ole kindlaks määratud, tõlgitakse Euroopa andmeesitamismääruse tunnistus või Euroopa andmesäilitamismääruse tunnistus ühte selle liikmesriigi ametlikku keelde, kus esindaja asub või on asutatud.

Artikkel 9
Euroopa andmeesitamismääruse tunnistuse täitmine

1.Euroopa andmeesitamismääruse tunnistuse kättesaamisel tagab adressaat, et taotletud andmed edastatakse otse Euroopa andmeesitamismääruse tunnistuses osutatud taotlevale asutusele või õiguskaitseasutustele hiljemalt kümne päeva jooksul alates kõnealuse tunnistuse saamisest, välja arvatud juhul, kui taotlev asutus esitab andmete varasema avaldamise põhjused.

2.Erakorralistel juhtudel edastab adressaat taotletud andmed põhjendamatu viivituseta hiljemalt kuue tunni jooksul alates Euroopa andmeesitamismääruse tunnistuse saamisest.

3.Kui adressaat ei saa oma kohustust täita, sest Euroopa andmeesitamismääruse tunnistus on mittetäielik, sisaldab ilmselgeid vigu või ei sisalda selle tunnistuse täitmiseks piisavalt teavet, teavitab adressaat sellest põhjendamatu viivituseta Euroopa andmeesitamismääruse tunnistuses osutatud taotlevat asutust ja küsib selgitusi, kasutades III lisa vormi. Ta teavitab taotlevat asutust sellest, kas andmete tuvastamine ja säilitamine kooskõlas lõikega 6 oli võimalik. Taotlev asutus vastab viivitamata ja hiljemalt viie päeva jooksul. Lõigetes 1 ja 2 sätestatud tähtaegu ei kohaldata enne, kui selgitused on esitatud.

4.Kui adressaat ei saa oma kohustust täita vääramatu jõu tõttu või kui täitmine on adressaadist või teenuse osutajast (kui tegemist on erineva isikuga) sõltumatutel põhjustel de facto võimatu, eelkõige seetõttu, et isik, kelle andmeid taotletakse, ei ole tema klient, või kuna andmed on kustutatud enne Euroopa andmeesitamismääruse tunnistuse saamist, teavitab adressaat sellest põhjendamatu viivituseta Euroopa andmeesitamismääruse tunnistuses osutatud taotlevat asutust ja esitab põhjendused, kasutades III lisa vormi. Kui asjaomased tingimused on täidetud, võtab taotlev asutus Euroopa andmeesitamismääruse tunnistuse tagasi.

5.Kui adressaat ei esita muudel põhjustel üldse või ammendavalt taotletud andmeid või ei esita neid tähtaja jooksul, teavitab ta taotlevat asutust põhjendamatu viivituseta ja hiljemalt lõigetes 1 ja 2 sätestatud tähtaegade jooksul selle põhjustest, kasutades III lisa vormi. Taotlev asutus vaatab määruse teenuse osutaja esitatud teabe alusel läbi ja määrab teenuse osutajale vajaduse korral andmete esitamiseks uue tähtaja.

Kui adressaat leiab, et Euroopa andmeesitamismääruse tunnistust ei saa täita, sest juba ainuüksi Euroopa andmeesitamismääruse tunnistuses esitatud teabest on ilmne, et sellega rikutakse ilmselgelt Euroopa Liidu põhiõiguste hartat või see on ilmselgelt kuritahtlik, saadab adressaat III lisa vormi ka adressaadi liikmesriigi pädevale täitevasutusele. Sellisel juhul võib pädev täitevasutus küsida taotlevalt asutuselt otse või Eurojusti või Euroopa õigusalase koostöö võrgustiku kaudu selgitusi Euroopa andmeesitamismääruse kohta.

6.Adressaat säilitab taotletud andmeid, kui ta ei esita neid kohe, välja arvatud juhul, kui Euroopa andmeesitamismääruse tunnistuses sisalduv teave ei võimalda taotletud andmeid tuvastada; sel juhul küsib adressaat selgitusi kooskõlas lõikega 3. Säilitamise nõue kehtib seni, kuni andmed on esitatud, olenemata sellest, kas need esitatakse täpsustatud Euroopa andmeesitamismääruse ja selle tunnistuse alusel või muude kanalite, näiteks vastastikuse õigusabi kaudu. Kui andmete esitamine ja säilitamine ei ole enam vajalik, teavitab taotlev asutus ja asjakohasel juhul täitevasutus sellest adressaati põhjendamatu viivituseta kooskõlas artikli 14 lõikega 8.

Artikkel 10
Euroopa andmesäilitamismääruse tunnistuse täitmine

1.Euroopa andmesäilitamismääruse tunnistuse kättesaamisel alustab adressaat põhjendamatu viivituseta taotletud andmete säilitamist. Säilitamise nõue lõpeb 60 päeva pärast, välja arvatud juhul, kui taotlev asutus kinnitab, et algatatud on järgnev andmete esitamise taotlus.

2.Kui taotlev asutus kinnitab lõikes 1 sätestatud aja jooksul, et algatatud on järgnev andmete esitamise taotlus, säilitab adressaat andmeid nii kaua kui vajalik, et esitada andmed kohe, kui on kätte toimetatud järgnev andmete esitamise taotlus.

3.Kui säilitamine ei ole enam vajalik, teavitab taotlev asutus sellest adressaati põhjendamatu viivituseta.

4.Kui adressaat ei saa oma kohustust täita, sest tunnistus on mittetäielik, sisaldab ilmselgeid vigu või ei sisalda Euroopa andmesäilitamismääruse tunnistuse täitmiseks piisavalt teavet, teavitab adressaat sellest põhjendamatu viivituseta Euroopa andmesäilitamismääruse tunnistuses osutatud taotlevat asutust ja küsib selgitusi, kasutades III lisa vormi. Taotlev asutus vastab viivitamatult ja hiljemalt viie päeva jooksul. Adressaat tagab omalt poolt vajalike selgituste saamise, et täita oma lõikes 1 sätestatud kohustust.

5.Kui adressaat ei saa oma kohustust täita vääramatu jõu tõttu või kui täitmine on adressaadist või teenuse osutajast (kui tegemist on erineva isikuga) sõltumatutel põhjustel de facto võimatu, eelkõige seetõttu, et isik, kelle andmeid taotletakse, ei ole tema klient, või kuna andmed on kustutatud enne määruse saamist, teavitab adressaat sellest põhjendamatu viivituseta Euroopa andmesäilitamismääruse tunnistuses osutatud taotlevat asutust ja esitab põhjendused, kasutades III lisa vormi. Kui asjaomased tingimused on täidetud, võtab taotlev asutus Euroopa andmesäilitamismääruse tunnistuse tagasi.

6.Kui adressaat ei säilita taotletud teavet muudel kui III lisa vormis loetletud põhjustel, teavitab adressaat taotlevat asutust põhjendamatu viivituseta selle põhjustest, kasutades III lisa vormi. Taotlev asutus vaatab määruse teenuse osutaja esitatud põhjenduste alusel läbi.

Artikkel 11
Konfiden
tsiaalsus ja kasutajateave

1.Adressaadid ja teenuse osutajad (kui need on erinevad isikud) võtavad vajalikud meetmed, et tagada Euroopa andmeesitamismääruse tunnistuse või andmete säilitamise Euroopa tunnistuse ning esitatud või säilitatud andmete konfidentsiaalsus, ning hoiduvad taotleva asutuse nõudel teavitamast isikut, kelle andmeid taotletakse, et mitte takistada asjaomast kriminaalmenetlust.

2.Juhul kui taotlev asutus nõudis, et adressaat ei teavitaks isikut, kelle andmeid taotletakse, teavitab taotlev asutus põhjendamatu viivituseta andmete esitamisest isikut, kelle andmeid Euroopa andmeesitamismääruse tunnistusega taotletakse. Sellist teavitamist võib edasi lükata nii kaua, kui on vajalik ja proportsionaalne, et vältida asjaomase kriminaalmenetluse takistamist.

3.Isiku teavitamisel annab taotlev asutus teavet ka artiklis 17 osutatud kättesaadavate õiguskaitsevahendite kohta.

Artikkel 12
Kulude hüvitamine

Teenuse osutaja võib nõuda taotlevalt riigilt oma kulude hüvitamist, kui see on taotleva riigi siseriikliku õigusega sarnastes olukordades riigisiseste määruste puhul ette nähtud, vastavalt nendele siseriiklikele sätetele.

3. peatükk. Karistused ja täitmise tagamine

Artikkel 13
Karistused

Ilma et see piiraks nende siseriiklike õigusaktide kohaldamist, millega nähakse ette kriminaalkaristuste määramine, kehtestavad liikmesriigid õigusnormid käesoleva määruse artiklites 9, 10 ja 11 sätestatud kohustuste eiramise korral määratavate rahaliste karistuste kohta ning võtavad nende rakendamise tagamiseks kõik vajalikud meetmed. Kehtestatud rahalised karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad. Liikmesriigid teavitavad komisjoni viivitama kõnealustest normidest ja meetmetest ja kõikidest nende hilisematest muudatustest.

Artikkel 14
Täite
menetlus

1.Kui adressaat ei täida Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistusega seotud nõudeid tähtaja jooksul, esitamata põhjendusi, mida taotlev asutus peab vastuvõetavaks, võib taotlev asutus edastada täitjariigi pädevale asutusele täitmise tagamiseks Euroopa andmeesitamismääruse koos selle tunnistusega või Euroopa andmesäilitamismääruse koos selle tunnistusega ning adressaadi poolt täidetud III lisa vormi ja kõik muud asjakohased dokumendid mis tahes vahendite abil, millest jääb kirjalik jälg, ning viisil, mis võimaldavad täitevasutusel kindlaks teha nende ehtsuse. Selleks tõlgib taotlev asutus määruse, vormi ja kõik muud lisatud dokumendid selle liikmesriigi ühte ametlikku keelde ja teavitab edastamisest adressaati.

2.Kättesaamisel tunnustab täitevasutus lõike 1 kohaselt edastatud Euroopa andmeesitamismäärust või Euroopa andmesäilitamismäärust edasiste formaalsusteta ja võtab vajalikud meetmed määruse täitmise tagamiseks, välja arvatud juhul, kui täitevasutus leiab, et kohaldatav on üks lõikes 4 või 5 sätestatud alustest või et asjaomased andmed on tema siseriikliku õiguse kohaselt immuniteedi või privileegiga kaitstud või andmete avaldamine võib mõjutada selliseid riigi põhihuve nagu riiklik julgeolek ja kaitse. Täitevasutus teeb otsuse määruse tunnustamise kohta põhjendamatu viivituseta ja hiljemalt viie tööpäeva jooksul alates määruse saamisest.

3.Kui täitevasutus tunnustab määrust, nõuab ta adressaadilt ametlikult asjaomase kohustuse täitmist, teavitades adressaati võimalusest täitmine lõikes 4 või 5 loetletud alustel vaidlustada ning kohaldatavatest karistustest nõuete täitmata jätmise korral, ja määrab täitmise või vaidlustamise tähtaja.

4.Adressaat võib Euroopa andmeesitamismääruse täitmise vaidlustada üksnes järgmistel alustel:

(a)Euroopa andmeesitamismäärust ei teinud või kinnitanud artiklis 4 osutatud taotlev asutus;

(b)Euroopa andmeesitamismäärust ei tehtud artikli 5 lõikes 4 osutatud kuriteo puhul;

(c)adressaat ei saa Euroopa andmeesitamismääruse tunnistusega seotud nõudeid täita, sest see on de facto või vääramatust jõust tulenevatel põhjustel võimatu või kuna Euroopa andmeesitamismääruse tunnistus sisaldab ilmselgeid vigu;

(d)Euroopa andmeesitamismäärus ei puuduta Euroopa andmeesitamismääruse tunnistuse saamise ajal teenuse osutaja poolt või tema nimel talletatavaid andmeid;

(e)teenus ei ole käesoleva määrusega hõlmatud;

(f)juba ainuüksi Euroopa andmeesitamismääruse tunnistuses sisalduvast teabest ilmneb, et sellega rikutakse ilmselgelt hartat või see on ilmselgelt kuritahtlik.

5.Adressaat võib Euroopa andmesäilitamismääruse täitmise vaidlustada üksnes järgmistel alustel:

(a)Euroopa andmesäilitamismäärust ei teinud või kinnitanud artiklis 4 osutatud taotlev asutus;

(b)teenuse osutaja ei saa Euroopa andmesäilitamismääruse tunnistusega seotud nõudeid täita, sest see on de facto või vääramatust jõust tulenevatel põhjustel võimatu või kuna Euroopa andmesäilitamismääruse tunnistus sisaldab ilmselgeid vigu;

(c)Euroopa andmesäilitamismäärus ei puuduta Euroopa andmesäilitamismääruse tunnistuse saamise ajal teenuse osutaja poolt või tema nimel talletatavaid andmeid;

(d)teenus ei ole käesoleva määrusega hõlmatud;

(e)juba ainuüksi Euroopa andmesäilitamismääruse tunnistuses sisalduvast teabest ilmneb, et tunnistusega rikutakse ilmselgelt hartat või see on ilmselgelt kuritahtlik.

6.Adressaadi vastuväite korral teeb täitevasutus adressaadi esitatud teabe ja vajaduse korral taotlevalt asutuselt kooskõlas lõikega 7 saadud lisateabe alusel otsuse, kas määrus tuleb täita või mitte.

7.Täitevasutus konsulteerib kõiki asjakohaseid vahendeid kasutades taotleva asutusega, enne kui ta otsustab määrust lõigete 2 ja 6 kohaselt mitte tunnustada või selle täitmist mitte nõuda. Vajaduse korral küsib ta taotlevalt asutuselt lisateavet. Taotlev asutus vastab sellisele päringule viie tööpäeva jooksul.

8.Kõigist otsustest teavitatakse viivitamatult taotlevat asutust ja adressaati mis tahes vahendite abil, millest jääb kirjalik jälg.

9.Kui täitevasutus saab adressaadilt andmeid, edastab ta need taotlevale asutusele kahe tööpäeva jooksul, välja arvatud juhul, kui asjaomased andmed on kaitstud tema siseriikliku õiguse kohase immuniteedi või privileegiga või kui need mõjutavad selliseid riigi põhihuve nagu riiklik julgeolek ja kaitse. Sellisel juhul teavitab ta taotlevat asutust andmete edastamata jätmise põhjustest.

10.Kui adressaat ei täida oma kohustust, mis tuleneb tunnustatud määrusest, mille täidetavust täitevasutus on kinnitanud, määrab täitevasutus rahalise karistuse kooskõlas siseriikliku õigusega. Trahvi määramise otsuse vastu on kättesaadavad tõhusad õiguskaitsevahendid.

4. peatükk. Õiguskaitsevahendid

Artikkel 15
Läbivaatamise kord põhiõigustest või kolmanda riigi põhihuvidest tuleneva kohustuste
konflikti korral

1.Kui adressaat leiab, et Euroopa andmeesitamismääruse täitmine oleks vastuolus kolmanda riigi kohaldatavate õigusaktidega, millega keelatakse asjaomaste andmete avaldamine põhjusel, et see on vajalik asjaomaste üksikisikute põhiõiguste kaitsmiseks või kolmanda riigi riikliku julgeoleku ja kaitsega seotud põhihuvide kaitsmiseks, teavitab ta taotlevat asutust Euroopa andmeesitamismääruse täitmata jätmise põhjustest kooskõlas artikli 9 lõikes 5 osutatud korraga.

2.Põhjendatud vastuväites tuleb esitada kõik olulised üksikasjad kolmanda riigi õiguse, selle kõnealusel juhul kohaldatavuse ja vastuolulise kohustuse laadi kohta. See ei saa põhineda tõsiasjal, et kolmanda riigi kohaldatavas õiguses puuduvad sarnased sätted, mis käsitleksid andmete esitamise määruse tegemise tingimusi, vorminõudeid ja menetlusi, ega üksnes asjaolul, et andmeid talletatakse kolmandas riigis.

3.Taotlev asutus vaatab Euroopa andmeesitamismääruse põhjendatud vastuväite alusel läbi. Kui taotlev asutus kavatseb Euroopa andmeesitamismääruse muutmata jätta, taotleb ta läbivaatamist oma liikmesriigi pädevas kohtus. Määruse täitmine peatatakse kuni läbivaatamise lõpuni.

Pädev kohus hindab kõigepealt konflikti olemasolu, kontrollides, kas

(a)kolmanda riigi õigust kohaldatakse, lähtudes kõnealuse juhtumi konkreetsetest asjaoludest, ja kui kohaldatakse, siis kas

(a)kolmanda riigi õigus, kui seda kohaldatakse kõnealuse juhtumi konkreetsete asjaolude suhtes, keelab asjaomaste andmete avaldamise.

4.Kohus peaks hindamisel arvesse võtma asjaolu, kas kolmanda riigi õigusega püütakse põhiõiguste kaitse või kolmanda riigi riikliku julgeoleku või kaitsega seotud põhihuvide kaitse asemel ilmselgelt kaitsta pigem muid huve või on selle eesmärk varjata ebaseaduslikku tegevust kriminaaluurimiste raames esitatud õiguskaitsealaste taotluste eest.

5.Kui pädev kohus leiab, et asjaomast konflikti lõigete 1 ja 4 tähenduses ei ole, jätab ta määruse jõusse. Kui pädev kohus teeb kindlaks, et asjaomane konflikt lõigete 1 ja 4 tähenduses on olemas, edastab ta kogu asjakohase faktilise ja õigusliku teabe juhtumi kohta, sealhulgas kohtu hinnangu, oma riikliku keskasutuse kaudu asjaomase kolmanda riigi keskasutustele, andes vastamiseks aega 15 päeva. Kolmanda riigi keskasutuse põhjendatud taotluse korral võib seda tähtaega 30 päeva võrra pikendada.

6.Kui kolmanda riigi keskasutus teavitab pädevat kohut tähtaja jooksul, et ta vaidlustab kõnealusel juhul Euroopa andmeesitamismääruse täitmise, tühistab pädev asutus määruse ning teavitab sellest taotlevat asutust ja adressaati. Kui pädev kohus ei saa (pikendatud) tähtaja jooksul ühtegi vastuväidet, saadab ta meeldetuletuse, andes kolmanda riigi keskasutusele vastamiseks veel viis päeva ja teavitades teda vastamata jätmise tagajärgedest. Kui pädev kohus ei saa selle lisatähtaja jooksul ühtegi vastuväidet, jätab ta määruse jõusse.

7.Kui pädev kohus otsustab, et määrus tuleb jõusse jätta, teavitab ta sellest taotlevat asutust ja adressaati, kes jätkab määruse täitmist.

Artikkel 16
Läbivaatamise kord muudest põhjuste
st tuleneva kohustuste konflikti korral

1.Kui adressaat leiab, et Euroopa andmeesitamismääruse täitmine oleks vastuolus kolmanda riigi kohaldatavate õigusaktidega, millega keelatakse asjaomaste andmete avaldamine muudel kui artiklis 15 osutatud põhjustel, teavitab ta taotlevat asutust Euroopa andmeesitamismääruse täitmata jätmise põhjustest kooskõlas artikli 9 lõikes 5 osutatud korraga.

2.Põhjendatud vastuväites tuleb esitada kõik olulised üksikasjad kolmanda riigi õiguse, selle kõnealusel juhul kohaldatavuse ja vastuolulise kohustuse laadi kohta. See ei saa põhineda tõsiasjal, et kolmanda riigi kohaldatavas õiguses puuduvad sarnased sätted, mis käsitleksid andmete esitamise määruse tegemise tingimusi, vorminõudeid ja menetlusi, ega üksnes asjaolul, et andmeid talletatakse kolmandas riigis.

3.Taotlev asutus vaatab Euroopa andmeesitamismääruse põhjendatud vastuväite alusel läbi. Kui taotlev asutus kavatseb Euroopa andmeesitamismääruse muutmata jätta, taotleb ta läbivaatamist oma liikmesriigi pädevas kohtus. Määruse täitmine peatatakse kuni läbivaatamise lõpuni.

4.Pädev kohus hindab kõigepealt konflikti olemasolu, kontrollides, kas

(a)kolmanda riigi õigust kohaldatakse, lähtudes kõnealuse juhtumi konkreetsetest asjaoludest, ja kui kohaldatakse, siis kas

(b)kolmanda riigi õigus, kui seda kohaldatakse kõnealuse juhtumi konkreetsete asjaolude suhtes, keelab asjaomaste andmete avaldamise.

5. Kui pädev kohus leiab, et asjaomast konflikti lõigete 1 ja 4 tähenduses ei ole, jätab ta määruse jõusse. Kui pädev kohus teeb kindlaks, et kolmanda riigi õiguse kohaldamisel uurimise all oleva juhtumi konkreetsete asjaolude suhtes keelab see asjaomaste andmete avaldamise, otsustab pädev kohus, kas määrus jõusse jätta või tühistada, tuginedes eelkõige järgmistele teguritele:

(a)huvid, mida kolmanda riigi asjaomane õigusakt kaitseb, sealhulgas kolmanda riigi huvi andmete avaldamist ära hoida;

(b)määruse tegemise aluseks oleva kriminaalasja seotus kummagi riigiga, millele osutavad muu hulgas:

selle isiku asukoht, kodakondsus ja elukoht, kelle andmeid taotletakse, ja/või ohvri(te) asukoht, kodakondsus ja elukoht;

koht, kus kõnealune kuritegu toime pandi;

(c)teenuse osutaja ja asjaomase kolmanda riigi seotus; selles kontekstis ei ole andmete talletamise koht iseenesest piisav sisulise seose tuvastamiseks;

(d)uurimist läbiviiva riigi huvid asjaomaste tõendite hankimisel, lähtudes kuriteo raskusest ja tõendite viivitamatu saamise tähtsusest;

(e)Euroopa andmeesitamismääruse täitmisest adressaadile või teenuse osutajale tulenevad võimalikud tagajärjed, sealhulgas võimalikud karistused.

6.Kui pädev kohus otsustab määruse tühistada, teavitab ta sellest taotlevat asutust ja adressaati. . Kui pädev kohus otsustab, et määrus tuleb jõusse jätta, teavitab ta sellest taotlevat asutust ja adressaati, kes jätkab määruse täitmist.

Artikkel 17
Tõhusad õiguskaitsevahendid

1.Kahtlustatavatel ja süüdistatavatel isikutel, kelle andmed saadi Euroopa andmeesitamismääruse abil, on määruse tegemisega seotud kriminaalmenetluse ajal õigus tõhusatele õiguskaitsevahenditele Euroopa andmeesitamismääruse vastu, ilma et see piiraks direktiivi (EL) 2016/680 ja määruse (EL) 2016/679 kohaselt kättesaadavate õiguskaitsevahendite kasutamist.

2.Kui isik, kelle andmed saadi, ei ole määruse tegemisega seotud kriminaalmenetluses kahtlustatav või süüdistatav isik, on tal taotlevas riigis õigus tõhusatele õiguskaitsevahenditele Euroopa andmeesitamismääruse vastu, ilma et see piiraks direktiivi (EL) 2016/680 ja määruse (EL) 2016/679 kohaselt kättesaadavate õiguskaitsevahendite kasutamist.

3.Sellist õigust tõhusale õiguskaitsevahendile kasutatakse taotleva riigi kohtus kooskõlas asjaomase siseriikliku õigusega ning sellega kaasneb õigus vaidlustada meetme õiguspärasus, sealhulgas selle vajalikkus ja proportsionaalsus.

4.Ilma et see piiraks artikli 11 kohaldamist, võtab taotlev asutus asjakohased meetmed, mis tagavad, et siseriiklikus õiguses sätestatud õiguskaitsevahendite kasutamise võimaluste kohta antakse teavet ning et neid võimalusi saab tegelikult kasutada.

5.Õiguskaitsevahendite kasutamisel kohaldatakse samu tähtaegu ja muid tingimusi nagu sarnaste riigisiseste juhtumite korral ning viisil, mis tagab nende õiguskaitsevahendite tõhususe asjaomaste isikute jaoks.

6.Ilma et see piiraks siseriiklike menetlusnormide kohaldamist, tagavad liikmesriigid, et taotlevas riigis läbiviidavas kriminaalmenetluses austatakse Euroopa andmeesitamismääruse abil saadud tõendite hindamisel kaitseõigusi ja tagatakse õiglane menetlus.

Artikkel 18
Täitjariigi õigusest tulenevate privileegide ja immunite
etide tagamine

Kui Euroopa andmeesitamismääruse abil saadud tehinguandmed või sisuandmed on kaitstud adressaadi liikmesriigi õiguse kohaselt antud immuniteetide või privileegidega või kui need mõjutavad selle liikmesriigi põhihuve, nagu riiklikku julgeolekut ja kaitset, tagab taotleva riigi kohus määruse tegemisega seotud kriminaalmenetluses, et neid aluseid võetakse asjaomaste tõendite olulisuse ja vastuvõetavuse hindamisel arvesse nii, nagu need oleksid ette nähtud tema siseriiklikus õiguses. Kohus võib konsulteerida asjaomase liikmesriigi asutuste, Euroopa õigusalase koostöö võrgustiku ja Eurojustiga.

5. peatükk. Lõppsätted

Artikkel 19
Järelevalve ja aruandlus

1.Komisjon koostab hiljemalt [käesoleva määruse kohaldamise kuupäev] käesoleva määruse väljundite, tulemuste ja mõju jälgimiseks üksikasjaliku kava. Järelevalvekavas sätestatakse andmete ja muude vajalike tõendite kogumise vahendid ja sagedus. Selles määratakse kindlaks, milliseid meetmeid komisjon ja liikmesriigid peavad andmete ja muude tõendite kogumiseks ja analüüsimiseks võtma.

2.Igal juhul koguvad liikmesriigid asjakohastelt asutustelt igakülgset statistikat ja säilitavad seda. Eelmise kalendriaasta kohta kogutud andmed saadetakse komisjonile iga aasta 31. märtsiks ja need sisaldavad järgmist:

(a)väljaantud Euroopa andmeesitamismääruse tunnistuste ja Euroopa andmesäilitamismääruse tunnistuste arv taotletud andmete liigi, määruse saanud teenuse osutajate ja olukorra (erakorraline või mitte) kaupa;

(b)täidetud ja täitmata Euroopa andmeesitamismääruse tunnistuste arv taotletud andmete liigi, määruse saanud teenuse osutajate ja olukorra (erakorraline või mitte) kaupa;

(c)täidetud Euroopa andmeesitamismääruse tunnistuste kohta keskmine aeg, mis kulus taotletud andmete saamiseks alates Euroopa andmeesitamismääruse tunnistuse väljaandmisest kuni andmete saamiseni, taotletud andmete liigi, määruse saanud teenuse osutajate ja olukorra (erakorraline või mitte) kaupa;

(d)täitmise tagamiseks täitevasutusele edastatud ja saadud Euroopa andmeesitamismääruste arv taotletud andmete liigi, määruse saanud teenuse osutajate ja olukorra (erakorraline või mitte) kaupa ning täidetud määruste arv;

(e)Euroopa andmeesitamismääruste vastu kasutatud õiguskaitsevahendite arv taotlevas riigis ja täitjariigis taotletud andmete liigi kaupa.

Artikkel 20
Tunnistuste ja vormide muudatused

Komisjon võtab kooskõlas artikliga 21 vastu delegeeritud õigusaktid I, II ja III lisa muutmiseks, et tegeleda tulemuslikult võimaliku vajadusega teha parandusi Euroopa andmeesitamismääruse tunnistuse ja Euroopa andmesäilitamismääruse tunnistuse vormides ning vormides, mida tuleb kasutada teabe esitamiseks selle kohta, et Euroopa andmeesitamismääruse tunnistust või Euroopa andmesäilitamismääruse tunnistust ei ole võimalik täita.

Artikkel 21
V
olituste delegeerimine

1.Komisjonile antakse õigus võtta vastu delegeeritud õigusakte käesolevas artiklis sätestatud tingimustel.

2.Artiklis 20 osutatud volitused antakse määramata ajaks alates [käesoleva määruse kohaldamise kuupäev].

3.Euroopa Parlament ja nõukogu võivad artiklis 20 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.

4.Enne delegeeritud õigusakti vastuvõtmist konsulteerib komisjon kooskõlas 13. aprilli 2016. aasta institutsioonivahelises parema õigusloome kokkuleppes 50 sätestatud põhimõtetega iga liikmesriigi määratud ekspertidega.

5.Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.

6.Artikli 20 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväidet või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväidet. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.

Artikkel 22
Teavitamine

1.Hiljemalt [käesoleva määruse kohaldamise kuupäev] teavitab iga liikmesriik komisjoni järgmisest:

(a)ametiasutused, kes on tema siseriikliku õiguse kohaselt pädevad tegema ja/või kinnitama Euroopa andmeesitamismäärusi ja Euroopa andmesäilitamismäärusi vastavalt artiklile 4;

(b)täitevasutus või -asutused, kes on pädevad tagama Euroopa andmeesitamismääruste ja Euroopa andmesäilitamismääruste täitmist teise liikmesriigi nimel;

(c)kohtud, kes on pädevad käsitlema adressaatide põhjendatud vastuväiteid vastavalt artiklitele 15 ja 16.

2.Komisjon avalikustab käesoleva artikli kohaselt saadud teabe kas spetsiaalsel veebisaidil või nõukogu otsuse 2008/976/JSK 51 artiklis 9 osutatud Euroopa õigusalase koostöö võrgustiku veebisaidil.

Artikkel 23
Seos Euroopa uurimismäärusega

Liikmesriikide ametiasutused võivad jätkuvalt teha Euroopa uurimismäärusi kooskõlas direktiiviga 2014/41/EL, et koguda tõendeid, mis kuuluksid ka käesoleva määruse kohaldamisalasse.

Artikkel 24
Hindamine

Hiljemalt [5 aastat pärast käesoleva määruse kohaldamise kuupäeva] hindab komisjon määrust ning esitab Euroopa Parlamendile ja nõukogule käesoleva määruse toimimist käsitleva aruande, mis sisaldab hinnangut selle kohaldamisala laiendamise vajaduse kohta. Vajaduse korral lisatakse aruandele seadusandlikud ettepanekud. Hindamine viiakse läbi kooskõlas komisjoni parema õigusloome suunistega. Liikmesriigid esitavad komisjonile teabe, mida on vaja aruande koostamiseks.

Artikkel 25
Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Seda kohaldatakse alates [6 kuud pärast jõustumist].

Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.

Brüssel,

Euroopa Parlamendi nimel    Nõukogu nimel

president    eesistuja

(1)    Vt mõjuhinnangu punktid 2.1.1 ja 2.3.
(2)    Liidus loodi vastastikuse tunnustamise mehhanismid, mis põhinevad nüüd Euroopa uurimismääruse direktiivil, kolmandate riikide puhul loodi vastastikuse õigusabi mehhanismid.
(3)    Käesolevas dokumendis osutab mõiste „õiguskaitsepädevus“ asjaomaste ametiasutuste pädevusele teha uurimistoiminguid.
(4)     Euroopa Liidu Nõukogu järeldused küberruumi käsitleva kriminaalõigussüsteemi parandamise kohta , ST9579/16 .
(5)     P8_TA(2017)0366 .
(6)     https://ec.europa.eu/home-affairs/sites/homeaffairs/files/docs/pages/20170522_non-paper_electronic_evidence_en.pdf.
(7)    Euroopa Parlamendi ja nõukogu 3. aprilli 2014. aasta direktiiv 2014/41/EL , mis käsitleb Euroopa uurimismäärust kriminaalasjades (ELT L 130, 1.5.2014, lk 1).
(8)     Nõukogu 29. mai 2000. aasta akt , millega kehtestatakse Euroopa Liidu lepingu artikli 34 kohane konventsioon Euroopa Liidu riikide vahelise vastastikuse õigusabi kohta kriminaalasjades.
(9)     Nõukogu 28. veebruari 2002. aasta otsus 2002/187/JSK , millega moodustatakse Eurojust, et tugevdada võitlust raskete kuritegude vastu. 2013. aastal võttis komisjon vastu määruse ettepaneku  Eurojusti reformimiseks (Ettepanek: Euroopa Parlamendi ja nõukogu määrus Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta, COM(2013) 535 final).
(10)    Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794 , mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK.
(11)     Nõukogu 13. juuni 2002. aasta raamotsus 2002/465/JSK ühiste uurimisrühmade kohta.
(12)     Nõukogu 23. oktoobri 2009. aasta otsus 2009/820/ÜVJP , mis käsitleb Euroopa Liidu ja Ameerika Ühendriikide vahelise väljaandmislepingu ning Euroopa Liidu ja Ameerika Ühendriikide vahelise vastastikuse õigusabi osutamise lepingu sõlmimist Euroopa Liidu nimel.
(13)     Nõukogu 7. oktoobri 2010. aasta otsus 2010/616/EL Euroopa Liidu ja Jaapani vahelise kriminaalasjades osutatava vastastikuse õigusabi lepingu sõlmimise kohta.
(14)    Välja arvatud ühised uurimisrühmad (vt Euroopa uurimismääruse direktiivi artikkel 3); kõik liikmesriigid ei osale Euroopa uurimismääruse direktiivis (Iirimaa, Taani).
(15)    Välja arvatud viide IP-aadressi kasutava isiku kindlakstegemisele artikli 10 lõike 2 punktis e, mille puhul ei saa taotluse tagasilükkamise ja täitmisest keeldumise alusena tugineda topeltkaristatavusele.
(16)    Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta.
(17)    Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680 , mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK.
(18)    2013. aasta Euroopa Liidu küberjulgeoleku strateegias tunnustati küberkuritegevuse konventsiooni kui küberkuritegevuse vastase võitluse peamist mitmepoolset raamistikku – komisjoni ning Euroopa Liidu välisasjade ja julgeolekupoliitika kõrge esindaja ühisteatis Euroopa Liidu küberjulgeoleku strateegia kohta: avatud, ohutu ja turvaline küberruum (JOIN(2013) 1 final).
(19)    Küberkuritegevuse konventsiooni komitee (T-CY) võttis 17. täiskogul (juuni 2017) vastu konventsiooni teise lisaprotokolli (edaspidi „teine lisaprotokoll“) koostamise pädevuse; komitee peab protokolli koostama ja vormistama 2019. aasta detsembriks. Eesmärk on loobuda andmete talletamise kohast kui otsustavast tegurist.
(20)    Komisjoni talituste töödokument „Impact Assessment accompanying the Proposal for a Regulation on European Production and Preservation Orders for electronic evidence in criminal matters and the Proposal for a Directive laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings“ (Mõjuhinnang, mis on lisatud ettepanekule võtta vastu määrus, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades ning ettepanekule võtta vastu direktiiv, millega kehtestatakse ühtlustatud normid kriminaalmenetluses tõendite kogumise eesmärgil esindajate määramise kohta), SWD(2018) 118.
(21)    Euroopa Komisjoni õiguskontrollikomitee, „Opinion on the Impact AssessmentProposal for a Regulation on European Production and Preservation Orders for electronic evidence in criminal matters and the Proposal for a Directive laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings“ (Arvamus mõjuhinnangu kohta – Ettepanek võtta vastu määrus, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades ning ettepanekule võtta vastu direktiiv, millega kehtestatakse ühtlustatud normid kriminaalmenetluses tõendite kogumise eesmärgil esindajate määramise kohta), SEC(2018) 199.
(22)    Lähemalt vt komisjoni talituste töödokument „Impact Assessment accompanying the Proposal for a Regulation on European Production and Preservation Orders for electronic evidence in criminal matters and the Proposal for a Directive laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings“, SWD(2018) 118.
(23)    Ameerika Ühendriikides võeti 23. märtsil 2018 vastu välisriikides andmete seaduslikku kasutamist käsitlev seadus (Clarifying Lawful Overseas Use of Data Act (CLOUD)). CLOUD Act on kättesaadav siin .
(24)    Täiendavad selgitused on esitatud mõjuhinnangus.
(25)    Euroopa Parlamendi, Euroopa Liidu Nõukogu ja Euroopa Komisjoni 13. aprilli 2016. aasta institutsioonidevaheline kokkulepe parema õigusloome kohta (ELT L 123, 12.5.2016, lk 1–14).
(26)    ELT C , , lk .
(27)    JOIN(2017) 450 final.
(28)    2017/2068(INI).
(29)     Nõukogu 30. novembri 2009. aasta raamotsus 2009/948/JSK kohtualluvuskonfliktide vältimise ja lahendamise kohta kriminaalmenetluses (ELT L 328, 15.12.2009, lk 42).
(30)    Euroopa Parlamendi ja nõukogu 20. oktoobri 2010. aasta direktiiv 2010/64/EL õiguse kohta suulisele ja kirjalikule tõlkele kriminaalmenetluses (ELT L 280, 26.10.2010, lk 1).
(31)    Euroopa Parlamendi ja nõukogu 22. mai 2012. aasta direktiiv 2012/13/EL , milles käsitletakse õigust saada kriminaalmenetluses teavet (ELT L 142, 1.6.2012, lk 1).
(32)    Euroopa Parlamendi ja nõukogu 22. oktoobri 2013. aasta direktiiv 2013/48/EL , mis käsitleb õigust kaitsjale kriminaalmenetluses ja Euroopa vahistamismäärusega seotud menetluses ning õigust lasta teavitada vabaduse võtmisest kolmandat isikut ja suhelda vabaduse võtmise ajal kolmandate isikute ja konsulaarasutustega (ELT L 294, 6.11.2013, lk 1).
(33)    Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta direktiiv (EL) 2016/343 , millega tugevdatakse süütuse presumptsiooni teatavaid aspekte ja õigust viibida kriminaalmenetluses kohtulikul arutelul (ELT L 65, 11.3.2016, lk 1).
(34)    Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta direktiiv (EL) 2016/2016 , mis käsitleb kriminaalmenetluses kahtlustatavate või süüdistatavate laste menetluslikke tagatisi (ELT L 132, 21.5.2016, lk 1).
(35)    Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta direktiiv (EL) 2016/1919 , milles käsitletakse tasuta õigusabi andmist kahtlustatavatele ja süüdistatavatele kriminaalmenetluses ning isikutele, kelle üleandmist taotletakse Euroopa vahistamismäärusega seotud menetluses (ELT L 297, 4.11.2016, lk 1).
(36)    Euroopa Parlamendi ja nõukogu 12. detsembri 2012. aasta määrus (EL) nr 1215/2012 kohtualluvuse ning kohtuotsuste tunnustamise ja täitmise kohta tsiviil- ja kaubandusasjades (ELT L 351, 20.12.2012, lk 1).
(37)    Euroopa Parlamendi ja nõukogu 28. veebruari 2018. aasta määrus (EL) 2018/302 , mis käsitleb siseturul toimuvat põhjendamatut asukohapõhist tõkestust ja muul viisil diskrimineerimist kliendi kodakondsuse, elukoha või asukoha alusel ning millega muudetakse määrusi (EÜ) nr 2006/2004 ja (EL) 2017/2394 ning direktiivi 2009/22/EÜ (ELT L 601, 2.3.2018, lk 1).
(38)    Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(39)    Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680 , mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(40)    ELT L 123, 12.5.2016, lk 1.
(41)    3. aprilli 2014. aasta direktiiv 2014/41/EL , mis käsitleb Euroopa uurimismäärust kriminaalasjades (ELT L 130, 1.5.2014, lk 1).
(42)    Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
(43)    ELT C , , lk .
(44)    Euroopa Parlamendi ja nõukogu 9. septembri 2015. aasta direktiiv (EL) 2015/1535 , millega nähakse ette tehnilistest eeskirjadest ning infoühiskonna teenuste eeskirjadest teatamise kord (ELT L 241, 17.9.2015, lk 1).
(45)    Euroopa Parlamendi ja nõukogu 12. augusti 2013. aasta direktiiv 2013/40/EL , milles käsitletakse infosüsteemide vastu suunatud ründeid ja millega asendatakse nõukogu raamotsus 2005/222/JSK (ELT L 218, 14.8.2013, lk 8).
(46)    Nõukogu 8. detsembri 2008. aasta direktiiv 2008/114/EÜ Euroopa elutähtsate infrastruktuuride identifitseerimise ja määramise ning nende kaitse parandamise vajaduse hindamise kohta (ELT L 34523.12.2008, lk 75).
(47)     Nõukogu 28. mai 2001. aasta raamotsus 2001/413/JSK mittesularahaliste maksevahenditega seotud pettuste ja võltsimiste vastase võitluse kohta (ELT L 149, 2.6.2001, lk 1).
(48)    Euroopa Parlamendi ja nõukogu 13. detsembri 2011. aasta direktiivi 2011/93/EL , mis käsitleb laste seksuaalse kuritarvitamise ja ärakasutamise ning lasteporno vastast võitlust ja mis asendab nõukogu raamotsuse 2004/68/JSK (ELT L 335, 17.12.2011, lk 1).
(49)    Euroopa Parlamendi ja nõukogu 15. märtsi 2017. aasta direktiiv (EL) 2017/541 terrorismivastase võitluse kohta, millega asendatakse nõukogu raamotsus 2002/475/JSK ning muudetakse nõukogu otsust 2005/671/JSK (ELT L 88, 31.3.2017, lk 6).
(50)    ELT L 123, 12.5.2016, lk 13.
(51)    Nõukogu 16. detsembri 2008. aasta otsus 2008/976/JSK Euroopa õigusalase koostöö võrgustiku kohta (ELT L 348, 24.12.2008, lk 130).
Top

Strasbourg,17.4.2018

COM(2018) 225 final

LISAD

järgmise dokumendi juurde:

Ettepanek: Euroopa Parlamendi ja nõukogu määrus,

mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades

{SWD(2018) 118 final}

{SWD(2018) 119 final}


I LISA

EUROOPA ANDMEESITAMISMÄÄRUSE TUNNISTUS

ELEKTROONILISTE TÕENDITE ESITAMISEKS

Määruse (EL) … 1 kohaselt peab Euroopa andmeesitamismääruse tunnistuse adressaat tunnistust täitma ja esitama nõutud andmed tunnistuse G osa punktis i osutatud asutusele. Kui andmeid ei esitata, peab adressaat Euroopa andmeesitamismääruse tunnistuse saamisel taotletud andmeid säilitama, välja arvatud juhul, kui tunnistuses esitatud teave ei võimalda neid andmeid tuvastada. Säilitamise nõue kehtib andmete esitamiseni või kuni taotlev asutus või asjakohasel juhul täitevasutus teatab, et andmeid ei ole enam vaja säilitada ega esitada.

Adressaat peab võtma vajalikud meetmed, et tagada Euroopa andmeesitamismääruse tunnistuse ning esitatavate või säilitatavate andmete konfidentsiaalsus.

A OSA.

Taotlev riik: …….……………………………………………………………………………..

NB! Taotleva asutuse või ametiisiku andmed tuleb esitada lõpus (E ja F osas)

Adressaat: …….……………….………………………………………………………………

           

B OSA. Tähtajad

Taotletud andmed tuleb esitada (märkige asjakohane ruut ristiga ja vajaduse korral täitke):

□ hiljemalt kümne päeva jooksul

□ hiljemalt kuue tunni jooksul, kui tegemist on erakorralise juhtumiga, mis on seotud järgmisega:

□ vahetu oht isiku elule või kehalisele puutumatusele. Vajaduse korral põhjendus: ………………………………………………………………………………………………….

□ vahetu oht elutähtsale taritule, mis on määratletud nõukogu 8. detsembri 2008. aasta direktiivi 2008/114/EÜ (Euroopa elutähtsate infrastruktuuride identifitseerimise ja määramise ning nende kaitse parandamise vajaduse hindamise kohta) artikli 2 punktis a

□ muu ajavahemiku jooksul (täpsustage): ………………..….………..….. järgmisel põhjusel:

□ vahetu oht, et taotletud andmed kustutatakse

□ muud kiireloomulised uurimistoimingud

□ kohtuistungi päev on kohe kätte jõudmas

□ kahtlustatav/süüdistatav on vahistatud

□ muud põhjused: ………………………….......................................................................

C OSA. Kasutajateave

Palun arvestage, et (vajaduse korral märkige ristiga):

□ adressaat peab hoiduma teavitamast isikut, kelle andmeid Euroopa andmeesitamismääruse tunnistusega taotletakse.

D OSA. Elektroonilised tõendid, mis tuleb esitada

i) Käesolev Euroopa andmeesitamismääruse tunnistus on seotud järgmisega (märkige asjakohased ruudud ristiga):

□ abonendiandmed, sealhulgas, kuid mitte ainult:

□ kasutaja/abonendi nimi, aadress, sünniaeg, kontaktandmed (e-posti aadress, telefoninumber) ja muu asjakohane teave

□ esmaregistreerimise kuupäev ja kellaaeg, registreerimise liik, lepingu koopia, isikusamasuse kontrollimise viis registreerimisel, abonendi esitatud dokumentide koopiad

□ teenuse liik, sealhulgas identifikaator (telefoninumber, IP-aadress, SIM-kaardi number, MAC-aadress) ja seotud seade (seadmed)

□ profiiliteave (kasutajanimi, profiilifoto)

□ teenuse kasutamise valideerimise andmed, nagu kasutaja/abonendi antud teine e-posti aadress

□ deebet- või krediitkaardi teave (mille kasutaja on andnud arvete koostamiseks), sealhulgas muud maksevahendid

□ PUK-koodid

□ juurdepääsuandmed, sealhulgas, kuid mitte ainult:

□ IP-ühenduse andmed / tuvastamist võimaldavad logid

□ tehinguandmed:

□ liiklusandmed, sealhulgas, kuid mitte ainult:

a) (mobiil)telefoni puhul:

□ väljuvad (A) ja sisenevad (B) identifikaatorid (telefoninumber, IMSI, IMEI)

□ ühenduste aeg ja kestus

□ helistamiskatsed

□ põhijaama ID, sealhulgas geograafiline teave (X/Y koordinaadid), ühenduse loomisel ja lõpetamisel

□ kandekanal / kasutatud sideteenus (nt UMTS, GPRS)

b) interneti puhul:

□ marsruutimisteave (lähte-IP-aadress, siht-IP-aadress(id), pordinumber (pordinumbrid), brauser, e-kirja päise teave, sõnumi ID)

□ põhijaama ID, sealhulgas geograafiline teave (X/Y koordinaadid), ühenduse loomisel ja lõpetamisel

□ andmemaht

c) veebimajutuse puhul:

□ logifailid

□ piletid

□ ostuajalugu

□ muud tehinguandmed, sealhulgas, kuid mitte ainult:

□ ettemaksusaldo ajalugu

□ kontaktide loetelu

□ sisuandmed, sealhulgas, kuid mitte ainult:

□ (veebi)postkasti tõmmis

□ veebitalletuse tõmmis (kasutaja loodud andmed)

□ lehekülje tõmmis

□ sõnumite logi/varukoopia

□ kõneposti tõmmis

□ serveri sisu

□ seadme varukoopia

ii) Alljärgnev teave tehakse teile kättesaadavaks, et teil oleks võimalik Euroopa andmeesitamismääruse tunnistust täita:

   IP-aadress:………………………………………………………………………….

   Telefon:……………………………………………………………………………..

   E-posti aadress:……………………………………………………………………..

   IMEI-number:………………………………………………………………………

   MAC-aadress:………………………………………………………………………

   Isik(ud), kelle andmeid taotletakse:………………………………….…………….

   Teenuse nimetus: …………………………………………………………………..

   Muu: ……………………………………………………………………………….

iii) Vajaduse korral ajavahemik, mille kohta andmeid taotletakse:

……..…………………………………………………………………………………………….

iv) Palun arvestage, et (vajaduse korral märkige ristiga):

□ taotletud andmeid säilitati vastavalt varasemale säilitamistaotlusele, mille andis välja ………………………….…………………………………………………..…… (märkige asutus ja kui need on kättesaadavad, siis taotluse esitamise kuupäev ja viitenumber) ja mis edastati ………………………………………………..…………………… (märkige teenuse osutaja / esindaja / avaliku sektori asutus, kellele see edastati, ja kui see on kättesaadav, siis adressaadi antud viitenumber)

v) Euroopa andmeesitamismääruse tunnistuse väljaandmise aluseks oleva süüteo (olevate süütegude) olemus ja õiguslik klassifikatsioon ning kohaldatav õigusnorm/seadustik:

……………………………………………..……………………………….……………………

Käesolev Euroopa andmeesitamismääruse tunnistus antakse välja tehingu- ja/või sisuandmete kohta ning on seotud järgmisega (vajaduse korral märkige asjakohased ruudud ristiga):

    kuritegu (kuriteod), mis on taotlevas riigis karistatavad vabadusekaotusega, mille maksimaalne pikkus on vähemalt kolm aastat;

järgmine süütegu (järgmised süüteod), kui need on toime pandud täielikult või osaliselt infosüsteemi abil:

nõukogu raamotsuse 2001/413/JSK artiklites 3, 4 ja 5 määratletud süüteod;

Euroopa Parlamendi ja nõukogu direktiivi 2011/93/EL artiklites 3–7 määratletud süüteod;

Euroopa Parlamendi ja nõukogu direktiivi 2013/40/EL artiklites 3–8 määratletud süüteod;

Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 artiklites 3–12 ja 14 määratletud süüteod.

vi) Palun arvestage, et (vajaduse korral märkige ristiga):

Taotletavaid andmeid talletatakse või töödeldakse äriühingutaristus, mida teenuse osutaja pakub äriühingule või muule üksusele (v.a füüsiline isik), ja praegune Euroopa andmeesitamismääruse tunnistus on adresseeritud teenuse osutajale, sest äriühingule või üksusele adresseeritud uurimistoimingud ei ole asjakohased eelkõige seetõttu, et need võivad uurimist kahjustada.

vii) Muu asjakohane teave:

………………………………………….……………………………….………………………

E OSA. Euroopa andmeesitamismääruse tunnistuse välja andnud asutuse või ametiisiku andmed

Käesoleva Euroopa andmeesitamismääruse tunnistuse välja andnud asutuse või ametiisiku liik (märkige asjakohane ruut ristiga):

□ kohtunik, kohus või eeluurimiskohtunik

□ prokurör (abonendi- ja juurdepääsuandmete puhul)

□ prokurör (tehingu- ja sisuandmete puhul) → palun täitke ka F osa

□ taotleva riigi määratud muu pädev asutus → palun täitke ka F osa

Taotlev asutus või ametiisik ja/või tema esindaja, kes kinnitab Euroopa andmeesitamismääruse tunnistuse sisu täpsust ja õigsust:

Asutuse nimi: ………………………………………..………………………………………..

Esindaja nimi: ……….……………………...……………...…………………………………

Ametikoht (ametinimetus/ametijärk): ……………………………...…………………………

Toimiku nr: .…………………………………………………………………………………..

Aadress: ………………………………………………………………………..……………..

Telefon (riigi kood) (piirkonna/linna suunanumber): ..……………………..…..…………….

Faks (riigi kood) (piirkonna/linna suunanumber): ………….…………………..………….....

E-post: ……………………………………………………………………………..………….

Kuupäev:    ………………..……………… ……………………………………….…………

Ametlik pitser (olemasolu korral) ja allkiri: …………………………………………………..

F OSA. Euroopa andmeesitamismääruse tunnistuse kinnitanud asutuse või ametiisiku andmed

Käesoleva Euroopa andmeesitamismääruse tunnistuse kinnitanud asutuse või ametiisiku liik (vajaduse korral märkige asjakohane ruut ristiga):

   kohtunik, kohus või eeluurimiskohtunik

   prokurör (abonendi- ja juurdepääsuandmete puhul)

Kinnitav asutus või ametiisik ja/või tema esindaja, kes kinnitab Euroopa esitamismääruse sisu täpsust ja õigsust:

Asutuse nimi: ….……………………………………….………………………………………

Esindaja nimi: .……………………………………….……………...…………………………

Ametikoht (ametinimetus/ametijärk): ….…………….…………………………..…….………

Toimiku nr: .………………………………………….…….……………………..……………

Aadress: ..…………………………………………….……...……………………..…………..

Telefon (riigi kood) (piirkonna/linna suunanumber): ...……………………………..………....

Faks (riigi kood) (piirkonna/linna suunanumber): ……………………………………………..

E-post: …..…………………………………………………………………………..………….

Kuupäev:    ……………………………………………………………….………………….

Ametlik pitser (olemasolu korral) ja allkiri: ..…………………………………………...……..

G OSA. Andmete ja kontaktandmete edastamine

i) Asutus, kellele andmed tuleb edastada (märkige ristiga ja vajaduse korral täitke):

   taotlev asutus või ametiisik

   kinnitav asutus või ametiisik

   taotleva riigi määratud muu pädev asutus: ………………........................................

ii) Asutus/kontaktpunkt, kellega saab Euroopa andmeesitamismääruse tunnistuse täitmisega seotud küsimustes ühendust võtta: …………………………….…….………………………………………………………………

___________________

II LISA

EUROOPA ANDMESÄILITAMISMÄÄRUSE TUNNISTUS

ELEKTROONILISTE TÕENDITE SÄILITAMISEKS

Määruse (EL) ... 2 kohaselt peab Euroopa andmesäilitamismääruse tunnistuse adressaat asuma taotletud andmeid pärast tunnistuse kättesaamist põhjendamatu viivituseta säilitama. Säilitamise nõue lõpeb 60 päeva pärast, välja arvatud juhul, kui taotlev asutus kinnitab, et algatatud on järgnev andmete esitamise taotlus. Kui taotlev asutus kinnitab 60 päeva jooksul, et algatatud on järgnev andmete esitamise taotlus, peab adressaat säilitama andmeid nii kaua kui vajalik, et esitada andmed kohe, kui on kätte toimetatud järgnev andmete esitamise taotlus.

Adressaat peab võtma vajalikud meetmed, et tagada Euroopa andmesäilitamismääruse tunnistuse ning esitatavate või säilitatavate andmete konfidentsiaalsus.

   

A OSA.

Taotlev riik: ……………………………………………………………………………………

   NB! Taotleva asutuse või ametiisiku andmed tuleb esitada lõpus (D ja E osas)

Adressaat: ……………...…………..………………………………………………………..…

       

B OSA. Kasutajateave

Palun arvestage, et (vajaduse korral märkige ristiga):

□ adressaat peab hoiduma teavitamast isikut, kelle andmeid Euroopa andmesäilitamismääruse tunnistusega taotletakse.

C OSA. Elektroonilised tõendid, mis tuleb säilitada

i) Käesolev Euroopa andmesäilitamismääruse tunnistus on seotud järgmisega (märkige asjakohased ruudud ristiga):

abonendiandmed, sealhulgas, kuid mitte ainult:

□ kasutaja/abonendi nimi, aadress, sünniaeg, kontaktandmed (e-posti aadress, telefoninumber) ja muu asjakohane teave

□ esmaregistreerimise kuupäev ja kellaaeg, registreerimise liik, lepingu koopia, isikusamasuse kontrollimise viis registreerimisel, abonendi esitatud dokumentide koopiad

□ teenuse liik, sealhulgas identifikaator (telefoninumber, IP-aadress, SIM-kaardi number, MAC-aadress) ja seotud seade (seadmed)

□ profiiliteave (kasutajanimi, profiilifoto)

□ teenuse kasutamise valideerimise andmed, nagu kasutaja/abonendi antud teine e-posti aadress

□ deebet- või krediitkaardi teave (mille kasutaja on andnud arvete koostamiseks), sealhulgas muud maksevahendid

□ PUK-koodid

juurdepääsuandmed, sealhulgas, kuid mitte ainult:

□ IP-ühenduse andmed / tuvastamist võimaldavad logid

tehinguandmed:

□ liiklusandmed, sealhulgas, kuid mitte ainult:

a) (mobiil)telefoni puhul:

□ väljuvad (A) ja sisenevad (B) identifikaatorid (telefoninumber, IMSI, IMEI)

□ ühenduste aeg ja kestus

□ helistamiskatsed

□ põhijaama ID, sealhulgas geograafiline teave (X/Y koordinaadid), ühenduse loomisel ja lõpetamisel

□ kandekanal / kasutatud sideteenus (nt UMTS, GPRS)

b) interneti puhul:

□ marsruutimisteave (lähte-IP-aadress, siht-IP-aadress(id), pordinumber (pordinumbrid), brauser, e-kirja päise teave, sõnumi ID)

□ põhijaama ID, sealhulgas geograafiline teave (X/Y koordinaadid), ühenduse loomisel ja lõpetamisel

□ andmemaht

c) veebimajutuse puhul:

□ logifailid

□ piletid

□ ostuajalugu

□ muud tehinguandmed, sealhulgas, kuid mitte ainult:

□ ettemaksusaldo ajalugu

□ kontaktide loetelu

sisuandmed, sealhulgas, kuid mitte ainult:

□ (veebi)postkasti tõmmis

□ veebitalletuse tõmmis (kasutaja loodud andmed)

□ lehekülje tõmmis

□ sõnumite logi/varukoopia

□ kõneposti tõmmis

□ serveri sisu

□ seadme varukoopia

   

ii) Alljärgnev teave tehakse teile kättesaadavaks, et teil oleks võimalik Euroopa andmesäilitamismääruse tunnistust täita:

   IP-aadress: ...…………………………………………………….…..……………..

   Telefon: ..………………………………………...……………….………………..

   E-posti aadress: ..……………………………………………….………………….

   IMEI-number: ……………………………..……...……………………….………

   MAC-aadress: ……………………………………………………...………………

   Isik(ud), kelle andmeid taotletakse: ...………………………………….………….

   Teenuse nimetus: …………………………………………………………………..

   Muu: ………………………………………………………….……………………

iii) Vajaduse korral ajavahemik, millega seotud andmete säilitamist taotletakse:

……..…………………………………………………………………………………………….

iv) Euroopa andmesäilitamismääruse tunnistuse väljaandmise aluseks oleva süüteo (olevate süütegude) olemus ja õiguslik kvalifikatsioon ning kohaldatav õigusnorm/seadustik:

…………………………………………………………………………………..………….…… v) Muu asjakohane teave:

…………………………………………………………………………………………………..

D OSA. Euroopa andmesäilitamismääruse tunnistuse välja andnud asutuse või ametiisiku andmed

Käesoleva Euroopa andmesäilitamismääruse tunnistuse välja andnud asutuse või ametiisiku liik (märkige asjakohane ruut ristiga):

   kohtunik, kohus või eeluurimiskohtunik

   prokurör

   taotleva riigi õiguse kohaselt määratud muu pädev asutus → palun täitke ka E osa

Taotlev asutus või ametiisik ja/või tema esindaja, kes kinnitab Euroopa andmesäilitamismääruse tunnistuse sisu täpsust ja õigsust:

Asutuse nimi: …………………………………………………………………………………

Esindaja nimi: ……………………………………………………..……………….…………

Ametikoht (ametinimetus/ametijärk): ……………………..……………….………...……….

Toimiku nr: ..………………………………………………………….……………………….

Aadress: ……..…………………………………………………….…………………………..

Telefon (riigi kood) (piirkonna/linna suunanumber): .……………………………………..….

Faks (riigi kood) (piirkonna/linna suunanumber): .………………………………………........

E-post: ..……………………………………………………………………………..………….

Kuupäev:    ……………………………………...………………………………………………

Ametlik pitser (olemasolu korral) ja allkiri: .…………………………………………………..

E OSA. Euroopa andmesäilitamismääruse tunnistuse kinnitanud asutuse või ametiisiku andmed

Käesoleva Euroopa andmesäilitamismääruse tunnistuse kinnitanud asutuse või ametiisiku liik (märkige asjakohane ruut ristiga):

   kohtunik, kohus või eeluurimiskohtunik

   prokurör

Kinnitav asutus või ametiisik ja/või tema esindaja, kes kinnitab Euroopa andmesäilitamismääruse tunnistuse sisu täpsust ja õigsust:

Asutuse nimi: ……………………………………..………………………………………..…

Esindaja nimi: ………………………………………………….………..……………………

Ametikoht (ametinimetus/ametijärk): …..……………………………….……………………

Toimiku nr: ……………………………………………………………….....………………..

Aadress: …..………………………………………………………………….………………..

Telefon (riigi kood) (piirkonna/linna suunanumber): ………………………………………...

Faks (riigi kood) (piirkonna/linna suunanumber): ……………………………………………

E-post: ……………………………………………………………………………..………….

Kuupäev:    ………………………………………………………………………….…………..

Ametlik pitser (olemasolu korral) ja allkiri:……………………………………………………..

F JAGU. Kontaktandmed

Asutus, kellega saab Euroopa andmesäilitamismääruse tunnistuse täitmisega seotud küsimustes ühendust võtta: …………………………………………………………………….

III LISA

TEAVE EUROOPA ANDMEESITAMISMÄÄRUSE TUNNISTUSE / EUROOPA ANDMESÄILITAMISMÄÄRUSE TUNNISTUSE TÄITMISE VÕIMATUSE KOHTA

A OSA.

Alljärgnev teave on seotud järgmisega:

   Euroopa andmeesitamismääruse tunnistus

   Euroopa andmesäilitamismääruse tunnistus

B OSA.

Euroopa andmeesitamismääruse tunnistuse / Euroopa andmesäilitamismääruse tunnistuse adressaat: ……..………………………………………………………………………………...

Euroopa andmeesitamismääruse tunnistuse / Euroopa andmesäilitamismääruse tunnistuse välja andnud asutus või ametiisik: ……………………………..………………………………

Vajaduse korral Euroopa andmeesitamismääruse tunnistuse / Euroopa andmesäilitamismääruse tunnistuse kinnitanud asutus või ametiisik: …………………………

C OSA.

Euroopa andmeesitamismääruse tunnistuse / Euroopa andmesäilitamismääruse tunnistuse adressaadi toimikuviide: ……………………………………………………………………….

Taotleva asutuse või ametiisiku toimikuviide: …………………………………………………

Vajaduse korral kinnitava asutuse või ametiisiku toimikuviide: ……………………….………

Kui see on kättesaadav, siis Euroopa andmeesitamismääruse tunnistuse / Euroopa andmesäilitamismääruse tunnistuse edastamise kuupäev: ………………...…………………...

D OSA. Täitmata jätmise põhjused

i) Euroopa andmeesitamismääruse tunnistust / Euroopa andmesäilitamismääruse tunnistust ei saa täita või ei saa nõutud tähtaja jooksul täita järgmistel põhjustel:

   Euroopa andmeesitamismääruse tunnistus / Euroopa andmesäilitamismääruse tunnistus on mittetäielik

   Euroopa andmeesitamismääruse tunnistus / Euroopa andmesäilitamismääruse tunnistus sisaldab ilmseid vigu

   Euroopa andmeesitamismääruse tunnistus / Euroopa andmesäilitamismääruse tunnistus ei sisalda piisavalt teavet

   vääramatu jõud või adressaadist või teenuse osutajast sõltumatu de facto võimatus

   Euroopa andmeesitamismäärust ei ole teinud või kinnitanud taotlev asutus või ametiisik, nagu on sätestatud määruse (EL) ... artiklis 4

   Euroopa andmesäilitamismäärust ei ole teinud või kinnitanud taotlev asutus või ametiisik, nagu on sätestatud määruse (EL) ... artiklis 4

   Euroopa andmeesitamismäärust ei ole tehtud määruse (EL) … artikli 5 lõikes 4 sätestatud süüteo puhul

□ teenus ei kuulu määruse (EL) ... kohaldamisalasse

   Euroopa andmeesitamismäärus / andmete säilitamise Euroopa ei ole seotud teenuse osutaja poolt või nimel Euroopa andmeesitamismääruse tunnistuse / Euroopa andmesäilitamismääruse tunnistuse kättesaamise ajal talletatavate andmetega

   üksnes Euroopa andmeesitamismääruse tunnistuses / Euroopa andmesäilitamismääruse tunnistuses sisalduva teabe põhjal on ilmne, et Euroopa andmeesitamismääruse tunnistus / Euroopa andmesäilitamismääruse tunnistus rikub ilmselgelt hartat või on ilmselgelt kuritahtlik

   Euroopa andmeesitamismääruse täitmine läheks vastuollu kohaldatavate kolmanda riigi õigusaktidega, mis keelavad asjaomaste andmete avaldamise.

ii) Selgitage täiendavalt käesoleval juhul mittetäitmise põhjuseid, sealhulgas märkige vajaduse korral muud põhjused, mida ei ole nimetatud käesoleva osa punktis i:

………………………………………………………………………………………………….

E OSA. Vastuolulised kohustused, mis tulenevad kolmanda riigi õigusest

Kolmanda riigi õigusest tulenevate vastuoluliste kohustuste korral esitage järgmine teave:

- kolmanda riigi seaduse (seaduste) pealkiri, sealhulgas asjakohased sätted:

…………………………………………………………………….…………………………….

- asjakohase sätte (asjakohaste sätete) tekst:

…………………………………………………..………………………………..…………….

- vastuolulise kohustuse olemus, sealhulgas kolmanda riigi seadusega kaitstud huvi:

□ üksikisikute põhiõigused (palun täpsustage):

……………………………………………………………………………….………………..

□ kolmanda riigi põhihuvid, mis on seotud riigi julgeoleku ja kaitsega (palun täpsustage):

…………………………………………………………………………………………………..

□ muud huvid (palun täpsustage):

…………………………………………………..……………………………………………….

- selgitage, miks see seadus on käesoleval juhul kohaldatav:

……………………………………………………………..………………….…..……………..

- selgitage, miks on käesoleval juhul teie arvates tegemist konfliktiga:

……………………………………………………………………..……………………………

- selgitage teenuse osutaja ja asjaomase kolmanda riigi seost:

…………………………………………………………………………………….……………..

- võimalikud tagajärjed, sealhulgas võimalikud karistused, kui adressaat täidab Euroopa andmeesitamismäärust:

……………………………………………………………………………...……………….…...

F OSA. Taotletav teave

Euroopa andmeesitamismääruse tunnistuse / Euroopa andmesäilitamismääruse tunnistuse täitmiseks on taotlevalt asutuselt vaja lisateavet (vajaduse korral täitke)

……………………………………………………………………………….…………………..

G OSA. Andmete säilitamine

Taotletud andmeid (märkige asjakohane ruut ristiga ja vajaduse korral täitke):

   säilitatakse andmete esitamiseni või kuni taotlev asutus või asjakohasel juhul täitevasutus teatab, et andmeid ei ole enam vaja säilitada ega esitada

   ei säilitata, sest Euroopa andmeesitamismääruse tunnistuses / Euroopa andmesäilitamismääruse tunnistuses esitatud teave ei võimalda neid tuvastada.

H OSA. Teenuse osutaja / tema esindaja andmed

Teenuse osutaja / tema esindaja nimi: ...……………….………………………………………

Volitatud isiku nimi: ..………………………………………………………………………….

Ametlik pitser (olemasolu korral) ja allkiri: .…………………………………………………..

(1)    Euroopa Parlamendi ja nõukogu määrus, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades (ELT L …).
(2)    Euroopa Parlamendi ja nõukogu määrus, mis käsitleb Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite esitamiseks kriminaalasjades (ELT L …).
Top