3.12.2008   

ET

Euroopa Liidu Teataja

C 308/1

1.

Komisjon saatis 17. oktoobril 2007 ettepaneku, mis käsitleb Euroopa Parlamendi ja nõukogu määrust Euroopa statistika kohta (edaspidi „ettepanek”), kooskõlas määruse (EÜ) nr 45/2001 artikli 28 lõikega 2 konsulteerimiseks Euroopa andmekaitseinspektorile. Pidades silmas määruse (EÜ) nr 45/2001 artikli 28 lõike 2 kohustuslikkust, tervitab Euroopa andmekaitseinspektor selget viidet sellele konsulteerimisele ettepaneku preambulis.

2.

Euroopa andmekaitseinspektor esitas 5. septembril 2007 arvamuse ettepaneku kohta, mis käsitleb Euroopa Parlamendi ja nõukogu määrust rahvatervist ning töötervishoidu ja tööohutust käsitleva ühenduse statistika kohta (KOM(2007) 46 (lõplik)) (edaspidi „tervisestatistikat käsitlev arvamus”) (1). Kõnealune ettepanek oli olulisel määral seotud praeguse, üldisema ettepanekuga, kuna see töötati välja õiguslikus kontekstis, mida praegu muudetakse. Seetõttu, nagu rõhutatud tervisestatistikat käsitleva arvamuse punktis 10, on need kaks algatust omavahel tihedalt seotud.

3.

Enne tervisestatistikat käsitleva arvamuse vastuvõtmist jõuti Euroopa andmekaitseinspektori ja Eurostati esindajate vahelisel kohtumisel järeldusele, et „läbi tuleks viia Eurostatis isikuandmete statistilisel eesmärgil töötlemiseks kehtestatud toimingute üldine läbivaatus, mis võib kaasa tuua vajaduse eelkontrolliks”. Samuti otsustati, et „nimetatud üldine läbivaatus peaks seisnema igaks töötlemistoiminguks nõutava minimaalse andmekogumi analüüsimises ja Eurostatis kasutatavate töötlemistoimingute analüüsimises”. Mõlemad elemendid lisati eespool mainitud arvamuse järeldustesse. Euroopa andmekaitseinspektor teeb praegu koos Eurostati talitustega tööd selle üldise läbivaatuse läbiviimiseks (2).

4.

Lisaks sellele esitas Euroopa andmekaitseinspektor 20. detsembril 2007 Euroopa Parlamendi kodanikuvabaduste, justiits- ja siseasjade komisjonile kommentaarid rahva- ja eluruumide loendusi käsitleva määruse ettepaneku kohta (3). Ehkki Euroopa Komisjon selle ettepaneku suhtes temaga ei konsulteerinud, rõhutas Euroopa andmekaitseinspektor andmekaitse asjakohasust selles kontekstis. Ta rõhutas samuti oma muret seoses asjaoluga, et on väga tähtis määrata korrektselt kindlaks õiguslik raamistik, milles statistilisi andmeid töödeldakse, ja seoses vajadusega teatavaid määratlusi täpsustada.

5.

Euroopa andmekaitseinspektor osales artikli 29 töörühma liikmena ka aktiivselt töös, mille eesmärk oli valmistada ette isikuandmete mõiste määratlust käsitlev arvamus (4), milles analüüsitakse samuti teatavaid statistiliste andmetega seotud aspekte.

6.

Vastavalt seletuskirjale on ettepaneku eesmärk vaadata läbi Euroopa tasandil statistika koostamist reguleeriv olemasolev õiguslik alusraamistik, et kohandada seda tegeliku olukorraga nii, et see vastaks edasistele arengutele ja väljakutsetele. Komisjoni hinnangul annab Euroopa statistika olulise panuse ELi strateegiliste eesmärkide ja nende aluseks oleva poliitika ning toetavate vahendite säilitamiseks vajaliku teabemahu saavutamisse.

7.

Lisaks sellele märgib komisjon, et kontrollitud juurdepääsu võimaldamiseks üksikasjalikele statistilistele andmetele, seadmata sealjuures ohtu kaitstuse kõrget taset, mida konfidentsiaalsed statistilised andmed vajavad, on soovitud teatavat paindlikkust statistilise konfidentsiaalsuse korras. Konfidentsiaalsete andmete vahetamisel Euroopa statistikasüsteemi raames ja nendele andmetele teadusuuringute eesmärgil juurdepääsu reguleerivatel eeskirjadel on oluline roll ning seetõttu tuleks kehtivaid õigusnõudeid kaasajastada.

8.

Euroopa Ühenduse asutamislepingu artiklis 285 on sätestatud Euroopa tasandil statistika tegemise õiguslik alus. Nimetatud artiklis sätestatakse ühenduse statistika koostamise nõuded ning — nagu on toonitatud selle lõikes 2 — nõutakse „kooskõla erapooletuse, usaldusväärsuse, objektiivsuse, teadusliku sõltumatuse, kulutasuvuse ja statistilise konfidentsiaalsuse põhimõtetega”. Käesolevas ettepanekus on esitatud mitu olemasoleva õigusliku raamistiku muudatust, näiteks parandades statistika haldamist ja konsolideerides Euroopa statistikasüsteemi tegevust ning võimaldades praegustes statistika konfidentsiaalsuse eeskirjades enam paindlikkust, säilitades samal ajal andmekaitse kõrge taseme (5).

9.

Mis puudutab ettepaneku eesmärke, siis püütakse sellega lihtsustada statistika koostamist ja levitamist käsitlevat olemasolevat õiguslikku raamistikku Euroopa tasandil, eelkõige ühenduse statistikalaste õigusaktide ühte dokumenti konsolideerimise kaudu. Kehtetuks tunnistatav olemasolev õiguslik raamistik hõlmab järgmisi õigusakte:

10.

Ettepanekus püütakse säilitada komisjoni 17. mai 2002. aasta määruses (EÜ) nr 831/2002 (millega rakendatakse ühenduse statistikat käsitlevat määrust (EÜ) nr 322/97 seoses juurdepääsuga konfidentsiaalsetele andmetele teaduslikul eesmärgil) (9) ja komisjoni 29. aprilli 2004. aasta otsuses 2004/452/EÜ (millega kehtestatakse asutuste nimekiri, mille teadlastele võimaldatakse juurdepääs konfidentsiaalsetele andmetele teaduslikul eesmärgil) (10) sätestatud rakendusmeetmed.

11.

Kuna on oluline tagada tihe koostöö ja kohane koordineerimine Euroopa statistikasüsteemi ja Euroopa Keskpankade Süsteemi vahel, ei piira praeguse ettepaneku kohaldamine lisaks nõukogu 23. novembri 1998. aasta määruse (EÜ) nr 2533/98 (statistilise teabe kogumise kohta Euroopa Keskpanga poolt) (11) kohaldamist. Kuna aga Eurostatis toimub andmete töötlemise üldine läbivaatus, peaksid saadud tulemused olema kohaldatavad ka Euroopa Keskpanga olukorra suhtes.

12.

Euroopa andmekaitseinspektor keskendub oma analüüsis ettepaneku nendele aspektidele, mis võivad mõjutada isikuandmete kaitset.

13.

Põhjenduses 18 märgitakse, et „(t)uleks tagada õigus era- ja perekonnaelu austamisele ja isikuandmete kaitsele, nagu on sätestatud Euroopa Liidu põhiõiguste harta artiklites 7 ja 8”.

14.

Lisaks sellele märgitakse ettepaneku põhjenduses 19, et „(k)äesoleva määrusega („ettepanekuga”) tagatakse üksikisikute kaitse isikuandmete töötlemisel ning määratletakse Euroopa statistika suhtes kehtivad eeskirjad, mis on sätestatud Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruses (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta”.

15.

Euroopa andmekaitseinspektor tervitab neid kahte põhjendust, kuna nad kinnitavad, et andmekaitse on statistiliste andmetega tegelemisel oluline aspekt, mida tuleb arvesse võtta. Euroopa andmekaitseinspektor eelistas siiski põhjenduses 18 positiivsemat sõnastust, mis oleks sarnane põhjenduses 19 kasutatud sõnastusega, muutes seda järgmiselt: „Käesoleva määrusega tagatakse õigus…”.

16.

Euroopa andmekaitseinspektor tervitab ka „Euroopa lähenemisviisi statistikale”, millele osutatakse põhjendustes 12 ja 13. Selle lähenemisviisi üheks osaks on statistikat koostavate ametiasutuste kindlaksmääramine. Ehkki tavaliselt põhineb Euroopa statistika liikmesriikide statistikaametite koostatud siseriiklikel andmetel, võidakse statistikat koostada ka riikide avaldamata andmete, riikide andmerühmade, Euroopa statistiliste uuringute või ühtlustatud kontseptsioonide või meetodite põhjal. Andmekaitse seisukohast on oluline määrata kindlaks ametiasutus, kes omab kontrolli andmete üle, mida statistika koostamisel kasutatakse. Kõnealune ametiasutus kannab vastutust, mis direktiivi 95/46/EÜ kohaselt on seotud andmete volitatud töötleja staatusega, sealhulgas seoses andmesubjektide õigusega saada teavet, andmetega tutvuda ja andmed parandada ning õigusega saada teavet selle kohta, kes on andmete vastuvõtjad (konkreetsel juhul on andmete vastuvõtja Eurostat), kui need õigused on kohaldatavad.

17.

Oma tervisestatistikat käsitlevas arvamuses analüüsis Euroopa andmekaitseinspektor paralleele konfidentsiaalsete andmete mõiste ja isikuandmete mõiste vahel. Ta jõudis järeldusele, et statistiline konfidentsiaalsus ja andmekaitse, mis on küll sõnastuse poolest sarnased, hõlmavad kahte erinevat mõistet (12). Euroopa andmekaitseinspektor rõhutas võimalust, et need kaks mõistet võidakse omavahel segi ajada ning vajadust käsitleda selgelt andmekaitse ja statistilise konfidentsiaalsuse vahelisi erinevusi.

18.

Statistika põhimõtetega seoses sooviks Euroopa andmekaitseinspektor käsitleda eraldi ettepaneku artikli 2 lõike 1 punkti e, milles määratletakse statistilise konfidentsiaalsuse põhimõte. Esiteks täheldab Euroopa andmekaitseinspektor, et erinevalt määrusest (EÜ) nr 322/97 on väljend „statistilised üksused” asendatud väljendiga „andmesubjektid” („statistiliste andmete subjektid”). Määratlust on täpsustatud artikli 3 lõikes 7.

19.

Euroopa andmekaitseinspektor ei nõustu määratluse muutmisega samadel põhjustel kui need, mille tõttu ta rõhutas oma tervisestatistikat käsitlevas arvamuses vajadust mõista selgelt mõistete erinevusi vastavates valdkondades. „Andmesubjekti” mõiste on oluline „isikuandmete” määraltemisel direktiivis 95/46/EÜ ning see mõiste on seotud ainult füüsiliste isikutega. Statistilise konfidentsiaalsuse määratlus ei ole aga seotud mitte ainult füüsiliste isikute, vaid ka leibkondade ja ettevõtjatega. Seetõttu teeb Euroopa andmekaitseinspektor ettepaneku, et ettepanekus säilitataks statistiliste üksuste mõiste, kuna sel juhul oleksid füüsilised isikud, leibkonnad ja ettevõtjad hõlmatud viisil, mis ei tekita andmekaitse õiguslikus raamistikus segadust.

20.

Euroopa andmekaitseinspektor tervitab artiklit 5, milles nähakse ette muude liikmesriikide määratud riiklike asutuste nimekirja avaldamine komisjoni (Eurostat) veebisaidil. Kõnealune nimekiri edendab läbipaistvust seoses ametisasutustega, kes on pädevad esitama Eurostatile asjakohaseid andmeid statistiliste üksuste kohta.

21.

Ettepaneku artikkel 10 on täielikult pühendatud kvaliteedi tasemele, mida statistika koostamisel oodatakse. Selles loetletakse kvaliteedinõuded, millest tuleb kinni pidada. Ettepanekus märgitakse, et nende kvaliteedinõuete kohaldamisel määrab komisjon kindlaks valdkondlikes õigusaktides sätestatud kvaliteediaruannete esitamise korra (sic), ülesehituse ja perioodilisuse vastavalt artikli 27 lõikes 2 osutatud regulatiivmenetlusele. Euroopa andmekaitseinspektor soovib rõhutada, et määruse (EÜ) nr 45/2001 artiklis 4 määratakse kindlaks andmete kvaliteedi põhimõtted. Euroopa andmekaitseinspektor usub, et Eurostat peaks võtma neid põhimõtteid arvesse, kui ta ettepaneku artikli 10 lõike 3 kohaselt hindab liikmesriikide poolt talle edastatud andmete kvaliteeti. Seetõttu teeb Euroopa andmekaitseinspektor ettepaneku muuta lõike 3 teist lauset järgmiselt: „Komisjon (Eurostat) hindab edastatud andmete kvaliteeti, võttes arvesse ka andmekaitse nõudeid , ja avalikustab aruanded.”

22.

Lisaks sellele nähakse artikli 10 lõikes 2 ette, et neid kvaliteedinõudeid kohaldatakse ka andmete suhtes, mis on hõlmatud valdkondlike õigusaktidega konkreetsetes statistikavaldkondades. Artikli 10 lõikes 2 märgitakse, et selliste valdkondlike õigusaktide vastuvõtmise korral määrab komisjon kindlaks valdkondlikes õigusaktides sätestatud kvaliteediaruannete esitamise korra, ülesehituse ja perioodilisuse. Euroopa andmekaitseinspektor soovib tuletada meelde, et temaga tuleks komisjoni poolt statistika valdkonnas vastu võetavate valdkondlike õigusaktide puhul konsulteerida, et analüüsida nende vastavust määrusele (EÜ) nr 45/2001.

23.

Levitamise osas nõustub Euroopa andmekaitseinspektor ettepaneku artikliga 18, mis lubab statistiliste andmete levitamist anonüümsete andmetena. Euroopa andmekaitseinspektor tahaks siiski juhtida tähelepanu üldisele „anonüümseks muutmise” mõistele.

24.

Anonüümsuse kaalumisel andmekaitse seisukohast tuleks võtta arvesse tõlgendust, mille artikli 29 töörühm esitas oma arvamuses isikuandmete mõiste määratluse kohta (13). Vastavalt töörühma arvamusele, mis põhineb direktiivil 95/46/EÜ, on anonüümseks muudetud andmed mis tahes füüsilise isikuga seotud teave, mille puhul ei andmete volitatud töötleja ega muu isik pole võimeline isikut kindlaks määrama, võttes arvesse kõiki vahendeid, mida kas volitatud töötleja või muu isik võib mõistuspäraselt kõnealuse isiku kindlaksmääramiseks kasutada. Anonüümseks muudetud andmed oleks seega anonüümsed andmed, mis viitasid varem kindlaks määratavale isikule, kes pole enam kindlaks määratav.

25.

Oma tervisestatistikat käsitlevas arvamuses rõhutas Euroopa andmekaitseinspektor juba, et ehkki see mõiste hõlmaks andmekaitse seisukohast andmeid, mis pole enam kindlaks määratavad, on statistika seisukohast anonüümsed andmed sellised, mille puhul pole otsene kindlaks määramine võimalik. See määratlus tähendab, et kaudse kindlaks määramise võimaluse korral loetaks asjaomaseid andmeid sellegipoolest anonüümseks statistika seisukohast, kuid mitte tingimata andmekaitse seisukohast.

26.

Seetõttu teeb Euroopa andmekaitseinspektor segaduse vältimiseks kahe tõlgenduse vahel ettepaneku muuta ettepaneku artiklit 18 järgmiselt: „Üksikandmeid võib levitada avalikuks kasutuseks mõeldud andmefailidena, mis sisaldavad anonüümseid andmeid sellisel kujul, et statistilist üksust ei ole võimalik ei otseselt ega kaudselt kindlaks määrata, võttes arvesse kõiki vahendeid, mida kolmas isik võiks mõistuspäraselt kasutada”. See täpsustus peaks vältima ebakindlust seoses andmetega, mis võidakse teha avalikuks kasutuseks kättesaadavaks.

27.

Artiklis 20 sätestatakse üldised eeskirjad konfidentsiaalsete andmete edastamiseks liikmesriikide ametiasutuste vahel ning liikmesriikide ametiasutuste ja komisjoni vahel ning nähakse ette eeskirjad statistilistel eesmärkidel toimuvaks konfidentsiaalsete andmete vahetamiseks Euroopa statistikasüsteemi ja Euroopa Keskpankade Süsteemi vahel. Ettepaneku artikli 20 lõikes 1 märgitakse, et kavandatav edastamine on õigustatud, kui see on vajalik Euroopa statistika väljatöötamiseks, koostamiseks ja levitamiseks. Euroopa andmekaitseinspektor leiab, et selline edastamine Eurostati ja liikmesriikide ametiasutuste ning Eurostati ja Euroopa Keskpanga vahel on kooskõlas määruse (EÜ) nr 45/2001 artiklites 7 ja 8 sätestatud vajalikkuse tingimusega. Euroopa andmekaitseinspektor toetab ka artikli 20 lõike 1 lauset, milles nähakse ette, et „muuks andmete edastamiseks peab olema andmed kogunud liikmesriigi ametiasutuse selgesõnaline luba”. Lisaks sellele pakkus Euroopa Keskpank oma arvamuses ettepaneku kohta (14) välja mõned artikli 20 muudatused, et peegeldada paremini õiguslikku alust, millel põhinevad tema volitused töödelda statistilisi andmeid ja vahetada statistilistel eesmärkidel statistilist teavet Euroopa statistikasüsteemiga. Euroopa andmekaitseinspektor nõustub Euroopa Keskpanga esitatud ettepaneku sõnastuse muudatustega.

28.

Ehkki artiklis 22 nähakse ette võimalus anda teatud tingimustel, mis kindlaks määratakse, konfidentsiaalsetele andmetele juurdepääs, soovib Euroopa andmekaitseinspektor meelde tuletada, et andmete väljastamist teadlastele reguleeritakse määrusega (EÜ) nr 831/2002, mida käesoleva ettepanekuga kehtetuks ei tunnistata (vt ettepaneku põhjendust 29). Seetõttu tuleb lisaks määruse (EÜ) nr 45/2001 järgimisele võtta mis tahes komisjoni kehtestatava juurdepääsukorra, -eeskirjade ja -tingimuste puhul arvesse eespool mainitud komisjoni määruses kehtestatud erieeskirju, mis käsitlevad teaduslikel eesmärkidel võimaldatavat juurdepääsu anonüümsetele algandmetele.

29.

Euroopa andmekaitseinspektor tervitab ettepanekut, mis käsitleb määrust Euroopa statistika kohta. See määrus annaks kindla ja üldise õigusliku aluse statistika väljatöötamiseks, koostamiseks ja levitamiseks Euroopa tasandil.

30.

Euroopa andmekaitseinspektor tahaks siiski rõhutada järgmist: