KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE Ülevaade teabehaldusest vabadusel, turvalisusel ja õigusel rajaneval alal /* KOM/2010/0385 lõplik */
Brüssel 20.7.2010 KOM(2010)385 lõplik KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE Ülevaade teabehaldusest vabadusel, turvalisusel ja õigusel rajaneval alal KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE Ülevaade teabehaldusest vabadusel, turvalisusel ja õigusel rajaneval alal SISSEJUHATUS Pärast seda, kui viis Euroopa riiki leppis 1985. aastal Schengenis kokku loobuda piirikontrollist ühispiiridel, on Euroopa Liit jõudnud selles valdkonnas palju ära teha. Nimetatud sündmus viis 1990. aastal Schengeni konventsioonini, mis sisaldas paljusid tänapäevase teabehalduspoliitika algeid. Piirikontrolli kaotamine sisepiiridel on kannustanud rea meetmete arendamist välispiiridel. Nimetatud meetmed on seotud peamiselt viisade väljaandmise, varjupaiga- ja sisserändepoliitika kooskõlastamise ning politsei-, õigusalase ja tollikoostöö tugevdamisega võitluses piiriülese kuritegevusega. Ei Schengeni ala ega siseturg ei saaks tänapäeval ilma piiriülese andmevahetuseta toimida. Terrorirünnakud Ameerika Ühendriikides 2001. aastal, samuti pommiplahvatused 2004. aastal Madridis ja 2005. aastal Londonis käivitasid Euroopa teabehalduspoliitika uue arengudünaamika. Nõukogu ja Euroopa Parlament võtsid 2006. aastal vastu andmete säilitamise direktiivi, mille eesmärk oli anda riiklikele ametiasutustele võimalus võidelda raskete kuritegudega, säilitades kaugside liiklus- ja asukohaandmed[1]. Seejärel viis nõukogu ellu Rootsi algatuse lihtsustada piiriülest teabevahetust eeluurimiste ja luureoperatsioonide puhul. 2008. aastal kiitis nõukogu heaks Prümi otsuse DNA profiilide, sõrmejälgede ja sõidukite registreerimisandmete vahetamise kiirendamise kohta võitluses terrorismi ja muude kuriteoliikide vastu. Lisaks sellele aitavad Schengeni alal raskete kuritegudega võidelda piiriülene koostöö rahapesu andmebüroode, kriminaaltulu jälitamise talituste ja küberkuritegevuse vastase võitluse süsteemide vahel ning Europoli ja Eurojusti kasutamine liikmesriikide poolt. Ameerika Ühendriikide valitsus algatas kohe pärast 11. septembri 2001. aasta terrorirünnakuid terroristide rahastamise jälgimisprogrammi, et jälgides kahtlust äratavaid finantstehinguid nurjata samalaadsed vandenõud. Euroopa Parlament andis hiljuti nõusoleku sõlmida Euroopa Liidu ja Ameerika Ühendriikide vaheline leping, mis käsitleb finantstehinguid käsitlevate sõnumiandmete töötlemist ja edastamist Euroopa Liidust Ameerika Ühendriikidesse terroristide rahastamise jälgimise programmi raames (edaspidi „ELi ja USA vaheline TFTP leping”)[2]. Broneeringuinfo vahetamine kolmandate riikidega on samuti võimaldanud ELil võidelda terrorismi ja muude raskete kuriteoliikidega[3]. Olles sõlminud broneeringuinfo vahetamise lepingud Ameerika Ühendriikide, Austraalia ja Kanadaga, hakkas komisjon hiljuti kavandama uut lähenemisviisi ELi broneeringuinfo süsteemi loomisele ja asjaomase teabe vahetamisele kolmandate riikidega. Eespool kirjeldatud meetmed on võimaldanud vaba liikumist Schengeni alal, aidanud hoida ära terrorirünnakuid ja muid raskeid kuritegusid ning nendega võidelda, kiirendanud ühise viisa- ja varjupaigapoliitika arengut. Käesolevas teatises esitatakse esmakordselt täielik ülevaade ELi tasandil võetud, rakendamisel olevatest või kavandatavatest meetmetest, mis reguleerivad isikuandmete kogumist, säilitamist või piiriülest vahetamist õiguskaitse või rände haldamise eesmärgil. Kodanikel on õigus teada, milliseid nende isikuandmeid töödeldakse ja vahetatakse, kes ja milleks seda teeb. Käesolev dokument pakub läbipaistvaid vastuseid neile küsimustele. Selles selgitatakse nende vahendite peamist eesmärki, struktuuri, neis sisalduvaid isikuandmete liike, millised ametiasutused omavad juurdepääsu nendele andmetele ning andmete kaitset ja säilitamist reguleerivaid sätteid. Pealse selle sisaldab see piiratud arvu näiteid, kuidas kõnealused vahendid praktikas toimivad (vt I lisa). Teatises määratakse kindlaks tuumpõhimõtted, mis peaksid toetama vabadusel, turvalisusel ja õigusel rajaneva ala teabehaldusvahendite kujundamist ja hindamist. Käesolev teatis aitab kaasa informeeritud poliitilisele dialoogile kõigi sidusrühmadega, andes ülevaate isikuandmete haldamist reguleerivatest ELi tasandi meetmetest ja pakkudes välja põhimõtted selliste meetmete väljatöötamiseks ja hindamiseks. Samal ajal annab see esimese vastuse liikmesriikide üleskutsetele töötada välja ühtsem lähenemisviis isikuandmete vahetamisele õiguskaitse otstarbel, millele pöörati hiljuti tähelepanu ELi infohaldusstrateegias,[4] ja mõelda võimaliku vajaduse üle töötada välja praeguste andmevahetusmeetmete hindamisel põhinev Euroopa teabevahetuse mudel[5]. Enamiku käesolevas teatises käsitletavate vahendite puhul on peamiseks kaalutluseks otstarbe piiramine. Teabejagamise kõrgeima taseme tagaks ühtne, igakülgne ja mitmeotstarbeline ELi infosüsteem. Sellise süsteemi loomine rikuks aga jämedalt ja seadusevastaselt üksikisiku õigust eraelu puutumatusele ja andmete kaitsele ning tekitaks tohutuid probleeme väljatöötamisel ja kasutamisel. Praktikas on poliitika vabadusel, turvalisusel ja õigusel rajaneval alal arenenud samm-sammult, mille tulemusel on loodud mitmeid erineva suuruse, rakendusala ja otstarbega infosüsteeme ja vahendeid. Teabehalduse viimaste aastakümnete jooksul välja kujunenud killustatud struktuur sobib kodanike eraelu puutumatuse kaitsmiseks paremini kui ükski tsentraliseeritud süsteem. Käesolev teatis ei hõlma meetmeid, millega kaasneb mitteisiklikku laadi teabe vahetamine strateegilistel eesmärkidel, nagu üldised riskianalüüsid või ohu hindamised. Samuti ei analüüsita selles üksikasjalikult kõnealuste vahendite andmekaitsesätteid, sest komisjon viib praegu Euroopa Liidu toimimise lepingu artikli 16 alusel eraldi läbi ELi uue mitmekülgse isikuandmete kaitse raamistiku hindamist. Nõukogu kavandab praegu läbirääkimissuuniseid ELi-USA lepingu jaoks isikuandmete kaitse kohta nende edastamisel ja töötlemisel kriminaalkuritegude, sh terrorismi ärahoidmise, uurimise, tuvastamise või karistamise eesmärgil kriminaalasjades tehtava politsei- ja õigusalase koostöö raames. Kuna loodetakse, et need läbirääkimised määravad pigem kindlaks, kuidas osapooled võivad tagada põhiõiguste ja -vabaduste kõrgetasemelise kaitse isikuandmete edastamisel või töötlemisel, kui sellise andmete edastamise või töötlemise tegeliku sisu , siis käesolevas teatises seda algatust ei käsitleta[6]. ELI VAHENDID, MIS REGULEERIVAD ISIKUANDMETE KOGUMIST, SÄILITAMIST VÕI VAHETAMIST ÕIGUSKAITSE VÕI RÄNDE HALDAMISE EESMÄRKIDEL Käesolevas jaos antakse ülevaade Euroopa Liidu vahenditest, mis reguleerivad isikuandmete kogumist, säilitamist või vahetamist õiguskaitse või rände haldamise eesmärgil. Jaos 2.1 keskendutakse meetmetele, mis toimivad praegu, on rakendamisel või kavandamisel; jaos 2.2 käsitletakse Stockholmi programmi rakendamise tegevuskavas[7] sätestatud algatusi. Nimetatud analüüs pakub teavet iga vahendi järgmiste aspektide kohta: - taust (kas meetme ettepanek tuli liikmesriikidelt või komisjonilt);[8] - eesmärk/eesmärgid, milleks andmeid kogutakse, säilitatakse või vahetatakse; - struktuur (tsentraliseeritud infosüsteem või detsentraliseeritud andmevahetus); - hõlmatud isikuandmed; - ametiasutused, kellele andmed on kättesaadavad; - andmekaitse sätted; - andmete säilitamise eeskirjad; - rakendamisjärk; - läbivaatamise mehhanism. Vahendid, mis toimivad, on rakendamisel või kavandamisel ELi vahendid, mille eesmärk on täiustada Schengeni ala ja tolliliidu toimimist Schengeni infosüsteem (SIS) kasvas välja liikmesriikide soovist luua sisepiirikontrollita ala, hõlbustades samal ajal isikute liikumist üle nende välispiiride[9]. See toimib alates 1995. aastast ja selle eesmärk on tagada Schengeni alal avalik kord ja turvalisus, sealhulgas riikide julgeolek, ning hõlbustada inimeste liikumist, kasutades selle süsteemi kaudu edastatavat teavet. SIS on tsentraliseeritud infosüsteem, mis koosneb iga osalejariigi riiklikust osast ja Prantsusmaal asuvast tehnilise abi üksusest. Liikmesriigid saavad esitada hoiatusteateid väljaandmise eesmärgil tagaotsitavate isikute kohta, kolmandate riikide kodanike kohta, keda ei tohiks riiki lasta, kadunud isikute kohta, tunnistajate või isikute kohta, kellele on esitatud kohtukutse, isikute ja sõidukite kohta, kelle suhtes kohaldatakse erijälgimist nende ohtlikkuse tõttu avalikule korrale või riiklikule julgeolekule, kadunud või varastatud sõidukite kohta, dokumentide ja tulirelvade kohta ning kahtlaste rahatähtede kohta. SISi sisestatud andmete hulka kuuluvad põhi- ja muud kasutatavad nimed, füüsilised eritunnused, sünniaeg ja -koht, kodakondsus/rahvus ning kas isik on relvastatud ja ohtlik. Eelnimetatud andmed on kättesaadavad politseile, piirivalvele, tollile ja kohtuasutustele kriminaalmenetluste käigus vastavalt nende õiguslikele volitustele. Sisserändeasutustele ja konsulaaresindustele on kättesaadav teave kolmandate riikide kodanike kohta, kellele on kehtestatud sisenemiskeeld, ning hoiatusteated kaotatud ja varastatud dokumentide kohta. Europolile on kättesaadavad mõned SISi andmekategooriad, sh hoiatused väljaandmise eesmärgil tagaotsitavate isikute kohta ja isikute kohta, kelle suhtes kohaldatakse erijälgimist nende ohtlikkuse tõttu avalikule korrale või riiklikule julgeolekule. Eurojustile on kättesaadavad hoiatused väljaandmise eesmärgil tagaotsitavate isikute ja tunnistajate või isikute kohta, kellele on esitatud kohtukutse. Isikuandmeid tohib kasutada vaid seoses konkreetsete hoiatusteadetega, mille juurde need on lisatud. Isikute leidmiseks SISi sisestatud isikuandmeid võib seal säilitada seni, kuni need on täitnud ülesande, milleks nad olid antud, kuid mitte kauem kui kolm aastat pärast nende sisestamist. Andmed isikute kohta, kelle suhtes kohaldatakse erijälgimist nende ohtlikkuse tõttu avalikule korrale või riiklikule julgeolekule, tuleb kustutada ühe aasta möödudes. Liikmesriigid peavad võtma vastu riiklikud eeskirjad, mis tagavad andmekaitse taseme, mis vastaks vähemalt Euroopa Nõukogu 1981. aasta konventsioonile üksikisikute kaitse kohta isikuandmete automaattöötlusel ja Euroopa Nõukogu ministrite komitee 1987. aasta soovitusele, mis reguleerib isikuandmete kasutamist politsei valdkonnas[10]. Ehkki Schengeni konventsioon ei sisalda läbivaatamise mehhanismi, võivad osalised teha ettepanekuid selle muutmiseks, kusjuures muudetud tekst tuleb ühehäälselt heaks kiita ja ratifitseerida osalejariikide parlamentides. SIS on täies ulatuses kasutusel 22 liikmesriigis, samuti Šveitsis, Norras ja Islandil. Ühendkuningriik ja Iirimaa osalevad Schengeni konventsiooni ja SISi politseikoostöös, välja arvatud sisenemiskeeldude nimekirja kantud kolmandate riikide kodanikega seotud hoiatusteated. Küpros on Schengeni konventsioonile alla kirjutanud, kuid ei ole seda veel rakendanud. Liechtenstein kavatseb konventsiooni rakendada 2010. aastal, Bulgaaria ja Rumeenia eeldatavasti 2011. aastal. Otsing SISis annab tulemuse, kui otsitava isiku või eseme üksikasjad langevad kokku olemasolevas hoiatusteadetes sisalduvatega. Olles saavutanud tulemuse, võivad õiguskaitseorganid taotleda SIRENE büroode võrgustiku kaudu täiendavat teavet hoiatusteate sisu kohta[11]. SISi andmebaas kasvas, kui Schengeni alaga liitusid uued liikmesriigid: jaanuarist 2008 kuni 2010 suurenes SISi hoiatusteadete koguarv 22,9 miljonilt 31,6 miljonile[12]. Eeldades sellist andmemahu kasvu ja kasutajate vajaduste muutumist, otsustasid liikmesriigid 2001. aastal töötada välja teise põlvkonna Schengeni infosüsteemi (SIS II) ja usaldasid selle ülesande komisjonile[13]. Arendatava SIS II eesmärk on tagada vabadusel, turvalisusel ja õigusel rajaneval alal turvalisuse kõrge tase, laiendades esimese põlvkonna süsteemi funktsioone, ning hõlbustada inimeste liikumist, kasutades selle süsteemi kaudu edastatavat teavet.. SIS II suudab käsitleda lisaks esimese põlvkonna süsteemis sisalduvatele andmekategooriatele ka sõrmejälgi, fotosid, Euroopa vahistamismääruste koopiaid, sätteid nende inimeste kaitsmise kohta, kelle identiteeti kuritarvitatakse, ja seoseid erinevate hoiatusteadete vahel. Näiteks võimaldab SIS II ühendada omavahel hoiatusteated, mis on seotud inimröövi pärast tagaotsitava isiku, röövitud isiku ja selle kuriteo toimepanekul kasutatud sõidukiga. Juurdepääsuõigused ja andmete säilitamise eeskirjad on samad, mis esimese põlvkonna süsteemis. Isikuandmeid tohib kasutada vaid seoses konkreetsete hoiatusteadetega, mille juurde need on lisatud. Isikuandmeid tuleb SIS IIs töödelda vastavalt selle süsteemi tööd reguleerivate põhiõigusaktide erisätetele (määrus (EÜ) nr 1987/2006 ja nõukogu otsus 2007/533/JSK), mis selgitavad direktiivi 95/46/EÜ põhimõtteid, ja vastavalt määrusele (EÜ) nr 45/2001, Euroopa Nõukogu konventsioonile 108 ja politseisoovitusele[14]. SIS II kasutab komisjoni turvalist andmesidevõrku s-TESTA[15]. Kui süsteem tööle hakkab, hakatakse seada kasutama kõigis liikmesriikides, Šveitsis, Liechtensteinis, Norras ja Islandil[16]. Komisjon peab saatma Euroopa Parlamendile ja nõukogule iga kahe aasta järel eduaruande SIS II arendamise ja esimese põlvkonna süsteemilt sellele võimaliku ülemineku kohta[17]. EURODAC i areng algas sisepiiride kaotamisega, mille tagajärjel tekkis vajadus kehtestada selged varjupaigataotluste käsitlemise eeskirjad. EURODAC on tsentraliseeritud automaatne sõrmejälgede tuvastamise süsteem, mis sisaldab kolmandate riikide teatavate kodanike sõrmejälgi. Süsteem toimib alates 2003. aasta jaanuarist. Selle eesmärk on aidata kindlaks määrata, milline liikmesriik peaks Dublini määruse alusel vastutama konkreetse varjupaigataotluse läbivaatamise eest[18]. 14aastastelt ja vanematelt isikutelt, kes taotlevad liikmesriigis varjupaika, võetakse automaatselt sõrmejäljed, samamoodi kui välispiiri ebaseaduslikul ületamisel kinni peetud kolmandate riikide kodanikelt. Võrreldes nende isikute sõrmejälgi EURODACi kirjetega, püüavad liikmesriikide ametiasutused teha kindlaks, kus võis asjaomane isik esitada varjupaigataotluse või sisenes esmakordselt Euroopa Liitu. Ametiasutused võivad võrrelda EURODACi kirjetega ka ebaseaduslikult nende territooriumil viibivate kolmandate riikide kodanike sõrmejälgi. Liikmesriigid peavad täpsustama ametiasutused, kellel on juurdepääs kõnealusele andmebaasile. Nende hulka kuuluvad üldjuhul varjupaiga- ja sisserändeasutused, piirivalve ja politsei. Liikmesriigid laadivad asjaomased andmed üles kesksesse andmebaasi riiklike juurdepääsupunktide kaudu. EURODACis sisalduvaid isikuandmeid tohib kasutada ainult Dublini määruse kohaldamise hõlbustamiseks, igasugune muu kasutus on karistatav. Varjupaigataotlejate sõrmejälgi säilitatakse 10 aastat, ebaseaduslike sisserändajate omi kaks aastat. Varjupaigataotlejate andmed kustutatakse, kui nad on saanud liikmesriigi kodakondsuse; ebaseaduslike sisserändajate andmed kustutatakse, kui nad saavad elamisloa või kodakondsuse või kui nad lahkuvad liikmesriigi territooriumilt. Isikuandmete töötlemise suhtes kõnealuse vahendi raames kohaldatakse direktiivi 95/46/EÜ[19]. EURODAC töötab komisjoni s-TESTA võrgus ja on kasutusel kõigis liikmesriikides, Norras, Islandil ja Šveitsis. Sõlmimisel on leping Liechtensteiniga. Komisjon peab saatma Euroopa Parlamendile ja nõukogule iga kahe aasta järel aruande EURODACi kesküksuse töö kohta. Pärast 11. septembri 2001. aasta rünnakuid otsustasid liikmesriigid kiirendada ühise viisapoliitika rakendamist, luues teabevahetuskorra lühiajaliste viisade jaoks[20]. Sisepiiride kaotamine muutis lihtsamaks liikmesriikide viisakorra rikkumise. Viisainfosüsteemi (VIS) abil püütakse lahendada mõlemad probleemid: selle eesmärk on aidata rakendada ühist viisapoliitikat, lihtsustades viisataotluste läbivaatamist ja kontrolli välispiiridel, aidates samal ajal vältida ohtu liikmesriikide sisejulgeolekule[21]. VIS saab tsentraliseeritud infosüsteemiks, mis koosneb iga osalejariigi riiklikust osast ja Prantsusmaal asuvast tehnilise abi üksusest. VIS hakkab kasutama sõrmejälgede usaldusväärseks võrdlemiseks ja viisaomanike isikusamasuse kontrollimiseks välispiiridel biomeetriliste tunnuste tuvastamise süsteemi. Süsteem hakkab sisaldama andmeid viisataotluste kohta, fotosid, sõrmejälgi, viisasid väljastavate ametiasutuste asjaomaseid otsuseid ja seoseid seotud taotluste vahel. Viisa-, varjupaiga-, sisserände- ja piirivalveasutused saavad juurdepääsu sellele andmebaasile viisaomanike isikusamasuse ja viisade autentsuse kontrollimiseks, politsei ja Europol võivad süsteemis olevate andmetega tutvuda terrorismi ja muude raskete kuritegude ärahoidmise ja nendega võitlemise eesmärgil[22]. Viisataotlustoimikuid tohib säilitada viis aastat. Isikuandmeid tuleb VISis töödelda vastavalt erieeskirjadele, mis sisalduvad selle süsteemi tööd reguleerivates põhiõigusaktides (määrus (EÜ) nr 767/2008 ja nõukogu otsus 2008/633/JSK), mis täiendavad direktiivi 95/46/EÜ, määruse (EÜ) nr 45/2001, nõukogu raamotsuse 2008/977/JSK, Euroopa Nõukogu konventsiooni 108, selle lisaprotokolli 181 ja politseisoovituse[23]. VIS võetakse kasutusele kõigis liikmesriikides (v.a Ühendkuningriik ja Iirimaa), samuti Šveitsis, Norras ja Islandil. See hakkab toimima komisjoni s-TESTA võrgu baasil. Komisjon hindab süsteemi kolm aastat pärast selle käivitamist ja seejärel iga nelja aasta järel. 2004. aastal võttis nõukogu Hispaania algatusel vastu direktiivi lennuettevõtjate kohustuse kohta edastada piirivalveasutustele reisijaid käsitlev eelteave [24] . Selle õigusakti eesmärk on täiustada kontrolli piiril ja võidelda ebaseadusliku rändega. Lennuettevõtjad on kohustatud nõudmisel esitama piirivalveasutustele kolmandatest riikidest ELi reisivate reisija nime, sünnikuupäeva, rahvuse/kodakondsuse, lähtepunkti ja piiriületuspunkti. Need isikuandmed võetakse üldjuhul reisijate passide masinloetavast osast ja edastatakse pärast lennule registreerimist ametiasutustele. Ametiasutused ja lennuettevõtjad võivad täiustatud reisijainfot pärast lennu saabumist säilitada 24 tundi. Reisijaid käsitleva eelteabe süsteem töötab detsentraliseeritult, vahetades teavet eraettevõtjate ja riiklike ametiasutuste vahel. Nimetatud õigusakt aga ei võimalda vahetada täiustatud reisijainfot liikmesriikide vahel, kuid õiguskaitseasutused peale piirivalve võivad taotleda juurdepääsu sellele teabele õiguskaitse eesmärkidel. Isikuandmeid võivad kasutada vaid riiklikud ametiasutused piirivalve ja ebaseadusliku rändega võitlemise eesmärgil. Neid andmeid tuleb töödelda kooskõlas direktiiviga 95/46/EÜ[25]. Kõnealune õigusakt kehtib kogu ELis, kuid seda kasutavad vaid mõned liikmesriigid. Komisjon vaatab direktiivi üle 2011. aastal. Oluline osa komisjoni 1992. aasta programmist, millega loodi siseturg, käsitles kontrollide ja formaalsuste kõrvaldamist ühenduse piires liikuvate kaupade korral[26]. Nimetatud menetluste kõrvaldamine sisepiiridel suurendas pettuseohtu, mistõttu liikmesriikidel tuli luua, vastastikkuse haldusabi mehhanism, et aidata ära hoida ja uurida ühenduse tolli- ja põllumajandusküsimusi käsitlevaid õigusakte rikkuvaid tehinguid ja nende eest vastutusele võtta, ning tollikoostöö, mille eesmärk on võimaldada tuvastada riiklike tollieeskirjade rikkumisi ja nende eest vastutusele võtta, eelkõige laiendades piiriülest teabevahetust. Vähendamata ELi pädevust tolliliidus,[27] on tolliasutuste vastastikust abi ja koostööd käsitleva Napoli II konventsiooni eesmärk võimaldada liikmesriikide tolliametitel ära hoida ja tuvastada riiklike tollieeskirjade rikkumisi ja aidata neil ühenduse ja liikmesriigi tollieeskirjade rikkujaid süüdi mõista ja karistada[28]. Kõnealuse vahendi alusel paluvad koordineerivad kesküksused kirjalikult samalaadsetelt asutustelt muudes liikmesriikides abi kriminaaluurimistes seoses riiklike ja ühenduse tollieeskirjade rikkumistega. Nimetatud üksused tohivad töödelda isikuandmeid vaid Napoli II konventsioonis ette nähtud otstarbel. Nad võivad edastada selliseid andmeid riiklikele tolli-, uurimis- ja kohtuasutustele ning muudele ametiasutustele, kui andmed andnud liikmesriik seda lubab. Andmeid ei tohi säilitada kauem kui on vaja otstarbeks, milleks need olid antud. Isikuandmetele tagatakse vastuvõtvas liikmesriigis vähemalt samasugune kaitse kui andvas liikmesriigis ja nende töötlemine peab toimuma kooskõlas direktiivi 95/46/EÜ ja Euroopa Nõukogu konventsiooni 108 sätetega[29]. Kõik liikmesriigid on Napoli II konventsiooni ratifitseerinud. Liikmesriigid võivad teha ettepanekuid selle muutmiseks, pärast mida peab nõukogu muudetud teksti vastu võtma ja liikmesriigid selle ratifitseerima. Napoli II konventsiooni täiendava TIS-konventsiooniga võetakse kasutusele tolliinfosüsteem (TIS), et aidata ära hoidaja uurida liikmesriikide õiguse raskeid rikkumisi ning nende eest vastutusele võtta, tõhustades teabe kiire levitamise kaudu liikmesriikide tolliametite koostööd[30]. Komisjoni hallatav TIS on tsentraliseeritud infosüsteem, millele pääseb ligi igas liikmesriigis, komisjonis, Europolis ja Eurojustis asuvate terminalide kaudu. See sisaldab isikuandmeid viidetega kaupadele, transpordivahenditele, äriühingutele, isikutele ning kinnipeetud, arestitud või konfiskeeritud esemetele ja sularahale. Isikuandmed on põhi- ja muud kasutatavad nimed, sünnikuupäev ja -koht, rahvus/kodakondsus, sugu, füüsilised eritunnused, isikut tuvastavad dokumendid, aadress, vägivaldse käitumise ajalugu, andmete TISi sisestamise põhjus, soovitatavad meetmed ja transpordivahendi registriandmed. Kinnipeetud, arestitud või konfiskeeritud esemete ja sularaha puhul võidakse TISi sisestada vaid elulooandmed ja aadress. Sellist teavet võib kasutada üksnes vaatluste, aruannete, konkreetse jälgimise, erikontrolli ja strateegilise või tegevusanalüüsi jaoks riiklike tollieeskirjade rikkumises kahtlustatavate isikute puhul. TISi andmetele võivad pääseda ligi riiklikud tolli-, maksu-, põllumajandus-, rahvatervise- ja politseiasutused ning Europol ja Eurojust[31]. Isikuandmete töötlemine peab toimuma TIS-konventsiooniga kehtestatud erieeskirjade kohaselt ja kooskõlas direktiiviga 95/46/EÜ, määrusega (EÜ) nr 45/2001, Euroopa Nõukogu konventsiooniga 108 ja politseisoovitusega[32]. Isikuandmeid tohib vaid riskihalduse või tegevusanalüüsi otstarbel kopeerida TISist muudesse andmetöötlussüsteemidesse, millele on juurdepääs vaid liikmesriikide määratud analüütikutel. TISist kopeeritud isikuandmeid tohib säilitada vaid nii kaua, kui on vajalik otstarbel, milleks need kopeeriti, kuid mitte kauem kui 10 aastat. Lisaks loob TIS tolli uurimistoimikute andmebaasi (FIDE), et aidata ära hoida ja uurida riiklike seaduste raskeid rikkumisi ning nende eest vastutusele võtta[33]. FIDE võimaldab tolliuurimiste eest vastutavatel riiklikel ametiasutustel, kui nad avavad uurimistoimiku, teha kindlaks, kas asjaomast isikut või äriühingut on uurinud ka muud ametiasutused. Sellised ametiasutused võivad sisestada andmeid FIDEsse oma uurimistoimikutest, sh uuritava isiku elulooandmed ja uurimise all oleva äriühingu ärinimi, kaubanimi, käibemaksukohustuslase number ja aadress. Andmeid, mis pärinevad uurimistoimikutest, kus tollipettusi ei tuvastatud, tohib säilitada kuni kolm aastat; neid, mis pärinevad uurimistoimikutest, kus tuvastati tollipettusi, tohib säilitada kuni kuus aastat; ja neid, mis pärinevad uurimistoimikutest, mille puhul tehti süüdimõistev otsus või määrati karistus, tohib säilitada kuni 10 aastat. TIS ja FIDE kasutavad ühist sidevõrku, ühist süsteemiliidest või komisjoni pakutavat turvalist veebijuurdepääsu. TIS toimib kõigis liikmesriikides. Komisjon koostöös liikmesriikidega esitab igal aastal Euroopa Parlamendile ja nõukogule aruande TISi toimimise kohta. ELi vahendid, mille eesmärk on hoida ära terrorismi ja muid raskeid piiriüleseid kuritegusid ning nende vastu võidelda 2004. aasta märtsis toimunud Madridi terrorirünnakud olid ajendiks mitmele uuele ELi tasandi algatusele. Komisjon esitas 2005. aastal Euroopa Ülemkogu palvel ettepaneku koostada õigusakt, mis reguleeriks teabevahetust kättesaadavuse põhimõttel[34]. Selle ettepaneku heakskiitmise asemel võttis nõukogu 2006. aastal vastu Rootsi algatuse , mis ühtlustab kriminaaluurimiseks või kriminaalluure operatsiooni jaoks vajaliku teabe ja kriminaalluureandmete jagamist liikmesriikide vahel[35]. See õigusakt põhineb poliitilisel, samaväärse juurdepääsu põhimõttel, mille kohaselt ei tohi piiriülese teabevahetuse suhtes kohaldatavad tingimused olla rangemad kui riigisisesed andmete kättesaadavust reguleerivad eeskirjad. Rootsi algatus toimib detsentraliseeritult ning võimaldab politseil, tollil ja muudel asutustel, kelle pädevusse kuulub kriminaalkuritegude (v.a luureteenistused, kes käitlevad tavapäraselt riikliku julgeolekuga seotud luureandmeid) uurimine, jagada teavet ja kriminaalluureandmeid samalaadsete asutustega kogu ELis. Liikmesriigid peavad määrama kiireloomuliste infotaotluste käsitlemiseks riiklikud kontaktisikud. See meede määrab teabevahetusele kindlad ajapiirid ja nõuab, et liikmesriigid täidaksid andmete taotlemisel vastava formulari. Liikmesriigid peavad andmetaotlustele vastama kiireloomuliste juhtumite puhul 8 tunni jooksul, juhtumite puhul, mis ei ole kiireloomulised, nädala jooksul ja kõigi muude juhtumite puhul kahe nädala jooksul. Kõnealuse õigusakti kohaldamise kaudu saadud teabe ja luureandmete kasutamine toimub vastavalt siseriiklikele andmekaitseseadustele, mille kohaselt liikmesriigid ei tohi kohelda riigisiseselt hangitud ja muudelt liikmesriikidelt saadud teavet erinevalt. Teavet andev liikmesriik võib kehtestada tingimused teabe või luureandmete kasutamiseks teises liikmesriigis. Isikuandmeid tuleb töödelda vastavalt riiklikule andmekaitseõigusele ning Euroopa Nõukogu konventsioonile 108, selle lisaprotokollile 181 ja politseisoovitusele[36]. 12 kõnealusele algatusele allakirjutanut 31st (ELi liikmesriigid, Norra, Island, Šveits ja Liechtenstein) on võtnud selle rakendamiseks vastu riikliku õigusakti, viis riiki täidavad regulaarselt infotaotlusformulare, kuid vaid kaks riiki kasutab seda pidevalt teabevahetuseks[37]. Komisjon peab esitama nõukogule hindamisaruande enne 2010. aasta lõppu. Prümi otsus põhineb Saksamaa, Prantsusmaa, Hispaania, Beneluxi riikide ja Austria 2005. aastal sõlmitud lepingul koostöö tihendamise kohta võitluses terrorismi, piiriülese kuritegevuse ja ebaseadusliku rändega. Vastuseks mitme liikmesriigi huviavaldusele selle lepinguga ühineda tegi Saksamaa 2007. aastal oma nõukogu eesistumise ajal ettepaneku muuta see ELi õigusaktiks. 2008. aasta Prümi otsuses, mis tuleb rakendada 2011. aasta augustiks, on sätestatud DNA-profiilide, sõrmejälgede, sõidukite registreerimisandmete ja terrorirünnakute kavandamises kahtlustatavate isikute andmete piiriülese vahetamise eeskirjad[38]. Õigusakti eesmärk on parandada kriminaalkuritegude, eelkõige terrorismi ja piiriüleste kuritegude ärahoidmist ning hoida avalikku korda seoses tähtsate sündmustega. Süsteem hakkab toimima detsentraliseeritult, ühendades riiklike kontaktisikute kaudu osalevate riikide DNA-, sõrmejälgede ja sõidukite registri andmebaasid. Kontaktisikud hakkavad komisjoni s-TESTA võrku kasutades käsitlema saabuvaid ja väljuvaid DNA profiilide, sõrmejälgede ja sõidukite registriandmete võrdlemise taotlusi. Kontaktisikute pädevust edastada kõnealuseid andmeid lõppkasutajatele reguleeritakse siseriikliku õigusega. 2011. aasta augustist on andmete võrdlemine täielikult automatiseeritud. Kuid liikmesriigid peavad läbima automaatse andmevahetuse loa saamiseks range hindamisprotsessi (hinnatakse eelkõige andmekaitse ja tehniliste nõuete täitmist). Isikuandmeid ei tohi kõnealuse õigusakti alusel vahetada seni, kuni liikmesriigid on taganud vähemalt Euroopa Nõukogu konventsiooni 108, selle lisaprotokolli 181 ja politseisoovituse nõuetele vastava andmekaitse taseme[39]. Nõukogu otsustab ühehäälselt, kas see tingimus on täidetud. Isikuandmeid võib kasutada ainult otstarbel, milleks need on antud, v.a juhul, kui andmed andnud riik on nõus nende kasutamisega muul otstarbel. Et tagada isikuandmete töötlemisel kõnealuse süsteemi raames oma õiguste järgimise tagamine, võivad üksikisikud pöörduda oma riigi andmekaitsebüroodesse, mis on määratud direktiivi 95/46/EÜ alusel. DNA-profiilide ja sõrmejälgede võrdlemine hakkab toimuma „kokkulangevus / kokkulangevus puudub” põhimõttel (anonüümselt), kusjuures ametiasutused saavad küsida andmeid asjaomase isiku kohta ainult juhul, kui nende algne päring annab tulemuse. Sellised täiendava teabe päringud suunatakse tavapäraselt Rootsi algatuse kaudu. Prümi otsust rakendatakse kogu EL 27-s; sellega on liitumas Norra ja Island[40]. Komisjon peab esitama nõukogule hindamisaruande 2012. aastal. Vastuseks 2005. aasta juulis toimunud Londoni pommirünnakutele tegid Ühendkuningriik, Iirimaa, Rootsi ja Prantsusmaa ettepaneku võtta vastu ELi õigusakt, mis ühtlustaks liikmesriikide andmete säilitamise eeskirju. 2006. aasta andmete säilitamise direktiiv kohustab telefoni- ja internetiteenuse pakkujaid säilitama raskete kuritegude uurimise, tuvastamise ja kurjategijate vastutusele võtmise eesmärgil elektroonilise side liiklus- ja asukohaandmed ning teenusekasutaja teabe (sh nende telefoninumbri, IP-aadressi ja mobiilside lõppseadme tunnuse)[41]. Andmete säilitamise direktiiviga ei reguleerita juurdepääsu riiklike ametiasutuse säilitatavatele andmetele ega nende andmete kasutamist. Selle reguleerimisalast jääb selgesõnaliselt välja elektroonilise side sisu: teisisõnu ei ole pealtkuulamine kõnealuse õigusakti alusel võimalik. Kõnealune meede jätab „raskete kuritegude” määratlemise liikmesriikidele. Liikmesriigid määravad ka juhtumipõhiselt ning vastavalt sellistele andmetele juurdepääsuõiguse andmise menetluste ja tingimuste kohaselt, millistel riiklikel ametiasutustel on juurdepääsuõigus sellele teabele. Andmeid säilitatakse 6–24 kuud. Isikuandmete kaitse suhtes kõnealuse õigusakti raames kohaldatakse direktiive 95/46/EÜ ja 2002/58/EÜ[42]. Kuus liikmesriiki ei ole seda õigusakti veel täielikult üle võtnud ning Saksamaa ja Rumeenia konstitutsioonikohtud on kuulutanud siseriiklikud rakendusaktid konstitutsioonivastasteks. Saksamaa konstitutsioonikohus leidis, et riiklikus õiguses sätestatud eeskirjad, mis reguleerivad juurdepääsu andmetele ja nende kasutamist, olid konstitutsioonivastased[43]. Rumeenia konstitutsioonikohus leidis, et andmete säilitamine iseenesest rikub inimõiguste ja põhivabaduste kaitse konventsiooni (Euroopa inimõiguste konventsioon) artiklit 8 ja on seega konstitutsioonivastane[44]. Komisjonil on käsil kõnealuse õigusakti hindamine ja ta peab esitama Euroopa Parlamendile ja nõukogule hindamisaruande 2010. aasta lõpul. Euroopa karistusregistrite infosüsteemi (ECRIS) loomise alguseks võib pidada Belgia 2004. aasta algatust keelata karistatud seksuaalkurjategijail töötada lastega muudes liikmesriikides. Liikmesriigid jagasid varem teavet oma kodanike karistuste kohta Euroopa Nõukogu vastastikust õigusabi kriminaalasjades käsitleva konventsiooni alusel, kuid see süsteem osutus ebatõhusaks[45]. Nõukogu tegi esimese sammu reformimise suunas, võttes vastu otsuse 2005/876/JSK, milles nõuti, et iga liikmesriik asutaks keskasutuse, mis saadaks liikmesriigile või -riikidele, mille kodakondsus süüdimõistetud mittekodanikul on, tema suhtes tehtud süüdimõistvad kohtuotsused[46]. Samuti võimaldas kõnealune vahend liikmesriikidel saada esmakordselt vastavalt riiklikule õigusele teada nende kodanike varasematest süüdimõistvatest kohtuotsustest muudes liikmesriikides. Nad said taotleda seda teavet, täites standarditud formulari ega pidanud enam kasutama vastastikust õigusabimenetlust. 2006. ja 2007. aastal esitas komisjon mitmekülgse seadusandliku paketi, mis koosnes kolmest õigusaktist: nõukogu raamotsus 2008/675/JSK, mis käsitleb Euroopa Liidu liikmesriikides tehtud süüdimõistvate kohtuotsuste arvessevõtmist uutes kriminaalmenetlustes, nõukogu raamotsus (2009/315/JSK), mis käsitleb karistusregistrite andmete vahetamise liikmesriikidevahelist korraldust, ja nõukogu otsus 2009/316/JSK Euroopa karistusregistrite infosüsteemi (ECRIS) loomise kohta[47]. Nõukogu raamotsuste 2009/315/JSK ja 2009/316/JSK, mis tuleb rakendada aprilliks 2012, eesmärk on määratleda viisid, kuidas süüdimõistev liikmesriik peab edastama teavet uue süüdimõistmise kohta liikmesriigile või -riikidele, mille kodakondsus süüdimõistetud isikul on, andmete säilitamiskohustused ja arvutipõhise teabevahetussüsteemi raamistiku. ECRIS on detsentraliseeritud infosüsteem, mis ühendab komisjoni s-TESTA võrgu kaudu omavahel liikmesriikide karistusregistri andmebaasid. Kindlaksmääratud ametiasutused vahetavad andmeid kodanike uute süüdimõistmiste ja varasemate karistusregistrite kohta. Andmed on krüpteeritud, määratud formaadi kohaselt struktureeritud ja sisaldavad eluloo üksikasju, süüdimõistmist, karistust ja selle aluseks olnud kuritegu ning lisateavet (sh võimaluse korral sõrmejälgi). Alates aprillist 2012 tuleb tagada käimasolevate kriminaalmenetlustega seotud karistusregistrite väljavõtted ning saata need kohtu- või pädevatele haldusasutustele, näiteks asutused, kellel on õigus hinnata inimesi, kes kandideerivad tundlikele ametikohtadele või taotlevad tulirelva luba. Kriminaalmenetluse jaoks antud isikuandmeid võib kasutada sellel otstarbel; mistahes muuks otstarbeks kasutamiseks on vaja andmed andnud riigi nõusolekut. Isikuandmete töötlemine peab toimuma kooskõlas nõukogu raamotsusega 2009/315/JSK kehtestatud erisätetega. Nimetatud raamotsus hõlmab nõukogu otsuses 2005/876/JSK, nõukogu raamotsuses 2008/977/JSK ja Euroopa Nõukogu konventsioonis 108 sisalduvaid eeskirju[48]. ELi institutsioonide poolse isikuandmete töötlemise turvalisuse suhtes ECRISe raames kohaldatakse määrust (EÜ) 45/2001[49]. Kõnealune seadusandlik pakett ei sisalda andmete säilitamise eeskirju, kuna kriminaalkaristustega seotud teabe säilitamist reguleeritakse siseriikliku õigusega. Katseprojektis osaleb 15 liikmesriiki, kellest üheksa on alustanud karistusregistri väljavõtete elektroonilist vahetamist. Komisjon peab esitama Euroopa Parlamendile ja nõukogule kõnealuse seadusandliku paketi toimimise kohta kaks hindamisaruannet: raamotsuse 2008/675/JSK kohta tuleb ülevaade esitada 2011. aastal ja raamotsuse 2009/315/JSK kohta 2015. aastal. Alates 2016. aastast peab komisjon avaldama regulaarseid aruandeid ka ECRISe töö kohta. 2000. aastal võttis nõukogu Soome algatusel vastu õigusakti, mis korraldab teabevahetust liikmesriikide rahapesu andmebüroode (FIU) vahel eesmärgiga võidelda rahapesu ja edaspidi terroristide rahastamisega[50]. FIUd on loodud finantsasutustele aru andvate õiguskaitseasutuste, kohtute või haldusasutuste raames. Nad peavad jagama vajalikku finants- või õiguskaitseteavet, sh finantstehingute üksikasju, samasuguste asutustega mujal ELis, v.a juhtudel, kui selline avalikustamine oleks ebaproportsionaalses vastuolus füüsiliste või juriidiliste isikute huvidega. Rahapesu või terroristide rahastamise analüüsimiseks või uurimiseks antud teavet võib kasutada ka kriminaaluurimiseks ja süüdimõistmiseks, v.a juhul, kui teavet andev riik keelab sellise kasutuse. Isikuandmete töötlemisel tuleb järgida nõukogu raamotsuse 2008/977/JSK, Euroopa Nõukogu konventsiooni 108 ja politseisoovituse sätteid[51]. 2002. aastal võttis mitu liikmesriiki kasutusele FIU.net’i, detsentraliseeritud võrgurakenduse, mille ülesanne on vahetada andmeid FIUde vahel ja mis töötab komisjoni s-TESTA võrgus[52]. Algatuses osaleb 20 FIUd. Käivad arutelud Europoli SIENA[53] kasutamise üle FIU.net’i käitamiseks. Olles hinnanud liikmesriikide vastavust kõnealusele õigusaktile, volitas nõukogu FIUsid kolmandas rahapesuvastases direktiivis vastu võtma, analüüsima ning levitama aruandeid rahapesu ja terroristide rahastamisega seotud kahtlaste tehingute kohta[54]. Komisjon on osana oma finantsteenuste tegevuskavast vaadanud alates 2009. aastast läbi kolmanda rahapesuvastase direktiivi rakendamist[55]. Minnes kaasa Austria, Belgia ja Soome algatusega, võttis nõukogu 2007. aastal vastu õigusakti, mis käsitleb kriminaaltulu jälitamise talituste (ARO) koostööd kuritegelikul teel saadud tulu jälitamise ja tuvastamise valdkonnas[56]. AROd teevad sarnaselt FIUdele koostööd detsentraliseeritult, ehkki ilma sidusa platvormita. Nad peavad kasutama teabevahetuseks Rootsi algatust, täpsustades sihtomandi, näiteks pangakontod, kinnisvara ja sõidukid, samuti otsitavate füüsiliste või juriidiliste isikute üksikasjad, sh nimi, aadress, sünnikuupäev ja teave osanike või äriühingu kohta. Teabe kasutamine kõnealuse õigusakti raames toimub vastavalt siseriiklikele andmekaitseseadustele, mille kohaselt liikmesriigid ei tohi kohelda riigisiseselt hangitud ja muudelt liikmesriikidelt saadud teavet erinevalt. Isikuandmete töötlemisel tuleb järgida Euroopa Liidu konventsiooni 108, selle lisaprotokolli 181 ja politseisoovituse sätteid[57]. Praeguseks on AROd loodud rohkem kui 20 liikmesriigis. Arvestades vahetatava teabe tundlikku iseloomu, käivad arutelud Europoli SIENA kasutamise üle AROde vaheliseks andmevahetuseks. 2010. aasta mais käivitatud katseprojekti raames alustasid 12 AROd SIENA kasutamist varade jälitamisega seotud teabe jagamiseks. Komisjon peab esitama nõukogule hindamisaruande 2010. aastal. 2008. aastal kutsus nõukogu eesistujariik Prantsusmaa liikmesriike üles looma riiklikud küberkuritegevuse hoiatussüsteemid ja Europoli looma Euroopa Küberkuritegevuse hoiatussüsteemi, et koguda, analüüsida ja vahetada teavet Internetis toime pandud rikkumiste kohta[58]. Kodanikud võivad teatada oma riiklikele süsteemidele Internetis avastatud ebaseadusliku sisu või käitumise juhtumitest. Europoli juhitav küberkuritegevuse vastase võitluse Euroopa süsteem (ECCP) toimiks keskusena, mis analüüsiks ja vahetaks riiklike õiguskaitseasutustega teavet Europoli pädevusse kuuluvate piiriüleste küberkuritegude kohta[59]. Tänaseks on peaaegu kõik liikmesriigid loonud riiklikud küberkuritegevuse hoiatussüsteemid. Europol töötab ECCP tehnilise rakendamise kallal ja võib varsti hakata SIENAt kasutama teabe jagamiseks riiklike süsteemidega. Kuivõrd selline teabe jagamine on seotud isikuandmete töötlemisega Europoli poolt, kohaldatakse selle suhtes konkreetseid andmekaitse eeskirju, mis sisalduvad Europoli otsuses (nõukogu otsus 2009/371/JSK), määruses (EÜ) 45/2001, Euroopa nõukogu konventsioonis 108, selle lisaprotokollis 181 ja politseisoovituses[60]. Isikuandmete vahetamist liikmesriikide ja Europoli vahel reguleeritakse nõukogu raamotsusega 2008/977/JSK[61]. Õigusakti puudumise tõttu ei ole küberkuritegevuse hoiatussüsteemide jaoks ametlikku läbivaatamise mehhanismi. Kuid Europol juba tegeleb selle olulise valdkonnaga ja hakkab tulevikus ECCP tegevusest aru andma oma aastaaruandes, mille ta esitab nõukogule heakskiitmiseks ja Euroopa Parlamendile teadmiseks. ELi asutused ja ametid, kellel on volitused aidata liikmesriikidel võidelda raskete piiriüleste kuritegudega ja neid ära hoida 1995. aastal asutatud Euroopa Politseiamet (Europol) alustas tegevust 1999. aastal ja sai 2010. aasta jaanuaris ELi asutuseks[62]. Europoli eesmärk on toetada liikmesriike võitluses kaht või enamat liikmesriiki mõjutava organiseeritud kuritegevuse, terrorismi ja muude raskete kuritegudega ning nende ärahoidmine. Europoli põhiülesannete hulka kuuluvad teabe ja luureandmete kogumine, säilitamine, töötlemine, analüüs ja vahetamine, kaasaaitamine uurimistele ja liikmesriikide toetamine, andes neile luureandmeid ja analüüsiteavet. Peamised kontaktasutused Europoli ja liikmesriikide pädevate asutuste vahel on Europoli riiklikud üksused (ENU), mis lähetavad kontaktametnikke Europoli. ENUde juhid kohtuvad regulaarselt, et abistada Europoli operatiivküsimustes, samal ajal, kui asutuse tegevuse järelevalvet teostavad haldusnõukogu ja direktor. Europoli teabehaldusvahendite hulka kuuluvad Europoli infosüsteem, analüüsimiseks koostatud tööfailid ja võrk SIENA. Europoli infosüsteem sisaldab Europoli pädevusse kuuluvates kuritegudes kahtlustatavate isikute isikuandmeid, mh biomeetrilised tunnused, süüdimõistmised kriminaalasjades ja sidemed organiseeritud kuritegevusega. Juurdepääs andmetele on ainult ENUdel, kontaktametnikel, Europoli volitatud ametnikel ja direktoril. Analüüsimiseks koostatud tööfailid, mis on avatud eeluurimisele kaasaaitamiseks, sisaldavad andmeid isikute kohta ja kogu muud teavet, mida ENUd otsustavad sisestada. Juurdepääsuõigus kõnealustele failidele on kontaktametnikel, kuid teabe sisestamise õigus on vaid Europoli analüütikutel. Indekssüsteem võimaldab ENUdel ja kontaktametnikel kontrollida, kas analüüsimiseks koostatud tööfail sisaldab nende liikmesriiki huvitavat teavet. Liikmesriigid kasutavad järjest enam Europoli SIENA võrku, et vahetada tundlikku teavet õiguskaitse eesmärkidel. Europol võib oma ülesannete täitmiseks töödelda teavet ja luureandmeid, sh isikuandmeid; liikmesriigid võivad kasutada Europoli andmefailidest saadud teavet vaid võitlemiseks piiriüleste raskete kuritegudega ja nende ärahoidmiseks. Andmed andnud liikmesriigi kehtestatud piirangud teabe kasutamisele kehtivad ka teistele kasutajatele, kes võtavad neid andmeid Europoli andmefailidest. Peale selle võib Europol vahetada isikuandmeid kolmandate riikidega, kes on sõlminud Europoliga koostöökokkuleppe ja tagavad piisava andmekaitse. Europol võib andmeid säilitada niikaua, kui see on vajalik tema ülesannete täitmiseks. Analüüsimiseks koostatud tööfaile võib säilitada kuni kolm aastat, kusjuures seda tähtaega on võimalik pikendada üks kord veel kolmeks aastaks. Isikuandmete töötlemine Europoli poolt peab toimuma kooskõlas tema tegevust reguleerivas õigusaktis (nõukogu otsus 2009/371/JSK) sisalduvate andmekaitse erieeskirjadega, samuti määrusega (EÜ) nr 45/2001, Euroopa Nõukogu konventsiooniga 108, selle lisaprotokolliga 181 ja politseisoovitusega[63]. Isikuandmete vahetamise suhtes liikmesriikide ja Europoli vahel kohaldatakse nõukogu raamotsust 2008/977/JSK[64]. Järelevalvet selle üle, kuidas EUropol töötleb isikuandmeid ja edastab neid muudele osapooltele, teostab riiklike järelevalveasutuste liikmetest koosnev ühine järelevalveasutus. See esitab Euroopa Parlamendile ja nõukogule regulaarseid aruandeid. Europol esitab oma iga-aastase tegevusaruande nõukogule heakskiitmiseks ja Euroopa Parlamendile teadmiseks. Lisaks sellele, et 11. septembri 2001. aasta terrorirünnakud mõjutasid mitut eespool kirjeldatud vahendit, ajendasid need asutama 2002. aastal Euroopa õigusalase koostöö üksuse (Eurojust)[65]. Eurojust on ELi asutus, mille eesmärk on parandada uurimiste ja süüdimõistmiste kooskõlastamist liikmesriikides ja laiendada pädevate riiklike ametiasutuste koostööd. Eurojusti pädevusse kuuluvad sama liiki kuriteod mis Europoli pädevusse. Eurojusti kolleegiumi 27-l oma liikmesriiki esindaval liikmel on nende volituste raames ja oma ülesannete täitmiseks juurdepääsuõigus kahtlustatavate ja seaduserikkujate isikuandmetele. Sellised andmed hõlmavad mh elulooandmeid, kontaktandmeid, sõidukite registreerimisandmeid, DNA-profiile, fotosid, sõrmejälgi ning kaugsideteenuse pakkujatelt saadavaid liiklus-, asukoha- ja abonendiandmeid. Et võimaldada Eurojustil täita tema ülesandeid, peavad liikmesriigid jagama temaga nimetatud teavet. Kõik juhtumiga seotud isikuandmed tuleb sisestada Eurojusti automatiseeritud juhtumite haldussüsteemi, mis töötab komisjoni s-TESTA võrgus. Indekssüsteemis säilitatakse käimasolevate uurimistega seotud isiku- ja mitte isiklikku laadi andmeid. Eurojust võib töödelda isikuandmeid oma ülesannete täitmiseks, kuid selline tegevus peab toimuma kooskõlas tema tegevust reguleerivas õigusaktis (nõukogu otsus 2009/426/JSK) sisalduvate erieeskirjade, samuti Euroopa Nõukogu konventsiooniga 108, selle lisaprotokolliga 181 ja politseisoovitusega. Isikuandmete vahetamise suhtes liikmesriikide ja Eurojusti vahel kohaldatakse nõukogu raamotsust 2008/977/JSK[66]. Eurojust võib vahetada andmeid liikmesriikide ametiasutuste ja kolmandate riikidega, kes on sõlminud vastavasisulise lepingu, tingimusel et andmed andnud riigi esindaja on sellise edastamisega nõus ja kolmas riik tagab isikuandmete piisava kaitse. Isikuandmeid võib säilitada nii kaua, kui seda on Eurojusti eesmärkide saavutamiseks vaja, kuid need tuleb kustutada niipea, kui juhtum on lõpetatud. Liikmesriigid peavad rakendama Eurojusti muudetud õigusliku aluse 2011. aasta juuniks. Komisjon peab vaatama 2014. aasta juuniks läbi teabevahetuse Eurojusti liikmesriike esindavate liikmete vahel ja tegema selle kohta vajalikud muudatusettepanekud. Eurojust peab esitama 2013. aasta juuniks nõukogule ja komisjonile aruande juhtumite haldussüsteemile riiklikul tasandil juurdepääsu andmise kogemustest. Liikmesriigid saavad selle alusel riiklikud juurdepääsuõigused läbi vaadata. Liikmesriikide määratud kohtunikest koosnev ühine järelevalveasutus teostab isikuandmete töötlemise järelevalvet Eurojustis ja annab aru nõukogule. Kolleegiumi eesistuja esitab nõukogule Eurojusti iga-aastase tegevusaruande, mille nõukogu saadab edasi Euroopa Parlamendile. Rahvusvahelised kokkulepped, mille eesmärk on vältida terrorismi ja muid raskeid rahvusvahelisi kuritegusid ning nende vastu võidelda 11. septembri 2001. aasta terrorirünnakute tulemusena võtsid Ameerika Ühendriigid vastu õigusakti, mille kohaselt lennuettevõtjad, kes korraldavad nende territooriumil lõppevaid, sealt algavaid või seda läbivaid lende, peavad esitama Ameerika Ühendriikide ametiasutustele oma automatiseeritud broneerimissüsteemis salvestatud broneeringuinfo andmed. Peagi otsustasid Kanada ja Austraalia teha sedasama. Et asjaomane ELi õigusakti vastuvõtmine nõuab esmalt kolmandate riikide andmekaitse taseme hindamist, asus komisjon seda ülesannet täitma ja pidas läbirääkimisi lepingute sõlmimiseks broneeringuinfo kohta nimetatud riikidega[67]. Juulis 2007 sõlmis ta kokkuleppe Ameerika Ühendriikidega, juunis 2008 Austraaliaga ja oktoobris 2005 reisijaid käsitleva eelteabe ja broneeringuinfo kokkuleppe Kanadaga[68]. Ameerika Ühendriikide ja Austraaliaga sõlmitud kokkulepped kohaldatakse ajutiselt; Kanadaga sõlmitud kokkulepe kehtib vaatamata sellele, et komisjoni otsus Kanada andmekaitsestandardite piisavuse kohta aegus 2009. aasta septembris[69]. Kokkulepete sisu suhtes kriitiline Euroopa Parlament kutsus komisjoni üles pidama läbirääkimisi kõigi kolme kokkuleppe muutmiseks selgete põhimõtete alusel[70]. Varakult enne lennu väljumist saadetud broneeringuinfo andmed aitavad õiguskaitseasutustel uurida reisijate võimalikke seoseid terrorismi ja muude raskete kuritegudega. Seega on iga kokkuleppe eesmärgiks võitlus terrorismi ja muude rahvusvaheliste kuritegudega ning nende ärahoidmine. Vastutasuks EList pärit broneeringuinfo eest jagab Ameerika Ühendriikide Sisejulgeolekuministeerium ELi õiguskaitseorganite, Europoli ja Eurojustiga saadud teabe analüüsimisest tulenevaid „juhtlõngu”. Nii Kanada kui ka Ameerika Ühendriigid on lubanud oma vastavas kokkuleppes teha koostööd ELiga Euroopa oma broneeringuinfo süsteemi ülesehitamisel. Ameerika Ühendriikide ja Austraaliaga sõlmitud kokkulepped hõlmavad 19 andmekategooriat, kaasa arvatud elulooandmed, broneeringu-, makse- ja täiendav teave; Kanadaga sõlmitud kokkulepe hõlmab 25 samalaadset andmeliiki. Täiendavate andmete hulka kuuluvad mh andmed ühesuunapiletite, ootel oleku ja reisile mitteilmumise kohta. Ameerika Ühendriikidega sõlmitud kokkulepe võimaldab eritingimustel ka tundliku teabe kasutamist. Sisejulgeolekuministeerium võib kasutada seda teavet, kui andmesubjekti või teiste inimeste elu on ohus, kuid peab andmed kustutama 30 päeva jooksul. Broneeringuinfo andmed saadetakse sisejulgeolekuministeeriumi kesküksustele, Kanada Piirivalveametile ja Austraalia Tolliteenistusele, kes võivad saata need vaid õiguskaitse ja terrorismivastase võitluse eest vastutavatele siseriiklikele ametiasutustele. Ameerika Ühendriikidega sõlmitud kokkuleppes eeldab sisejulgeolekuministeerium, et EList pärinevate broneeringuinfo andmete töötlemisel kohaldatavad andmekaitse nõuded ei pea olema rangemad kui need, mida ELi ametiasutused kohaldavad oma siseriiklikes broneeringuinfo süsteemides. Kui sisejulgeolekuministeerium ei saa toimida oma eelduste kohaselt, võib ta peatada teatavate kokkuleppe osade kohaldamise. EL on seisukohal, et Kanada ja Austraalia tagavad sõlmitud kokkuleppeid järgides EList pärinevate broneeringuinfo andmete piisava kaitse. Ameerika Ühendriikides võidakse säilitada EList pärinevaid broneeringuinfo andmeid seitse aastat aktiivses ja järgnevad kaheksa aastat passiivses andmebaasis. Austraalias sisestatakse need 3,5 aastaks aktiivsesse andmebaasi ja seejärel kaheks aastaks passiivsesse. Passiivsele andmebaasile pääseb kummaski riigis ligi vaid eriloaga. Kanadas säilitatakse andmeid 3,5 aastat, kusjuures andmed muudetakse 72 tunni möödumisel anonüümseks. Kõigis kokkulepetes on sätestatud nende perioodiline läbivaatamine, Kanada ja Austraaliaga sõlmitutes on ka katkestamise säte. ELis on broneeringuinfo süsteem ainult Ühendkuningriigil. Prantsusmaa, Taani, Belgia, Rootsi ja Madalmaad on kas võtnud vastu asjakohase õigusakti või katsetavad broneeringuinfo andmete kasutamist, valmistades ette broneeringuinfo süsteemi kasutuselevõtmist. Mitu muud liikmesriiki kaaluvad broneeringuinfo süsteemi kasutuselevõtmist ja kõik liikmesriigid kasutavad juhtumipõhiselt broneeringuinfo andmeid õiguskaitse eesmärkidel. Ameerika Ühendriikide Rahandusministeerium töötas pärast 11. septembri 2001. aasta rünnakuid välja oma terroristide rahastamise jälgimisprogrammi (TFTP), et tuvastada ja jälitada terroriste ja nende rahastajaid. Ameerika Ühendriikide Rahandusministeerium nõuab TFTP raames Belgia SWIFTi Ameerika Ühendriikide filiaalilt halduskorras välja piiratud koguse finantstehinguid käsitlevaid sõnumiandmeid, mida edastatakse SWIFTi finantstehingute sõnumiedastuse võrgustiku kaudu. 2010. aasta jaanuaris muutis SWIFT oma süsteemi ülesehitust, vähendades nende USAs hoitavate andmete hulka rohkem kui poole võrra, mis kuuluvad halduskorras väljanõudmisele. 2009. aasta novembris sõlmisid Euroopa Liidu Nõukogu eesistujariik ja Ameerika Ühendriikide valitsus ajutise kokkuleppe TFTP eesmärgil finantstehinguid käsitlevaid sõnumiandmete EList Ameerika Ühendriikidesse saatmise ja töötlemise kohta, mida Euroopa Parlament ei kiitnud heaks[71]. Euroopa Komisjon pidas uute volituste alusel USAga läbirääkimisi uue lepingu eelnõu üle ja esitas 18. juunil 2010 ettepaneku nõukogu otsuse kohta, millega sõlmitakse Euroopa Liidu ja Ameerika Ühendriikide vaheline leping, mis käsitleb finantstehinguid käsitlevate sõnumiandmete töötlemist ja edastamist Euroopa Liidust Ameerika Ühendriikidesse terroristide rahastamise jälgimise programmi raames (ELi ja USA vaheline TFTP leping)[72]. Euroopa Parlament andis oma nõusoleku nimetatud lepingu sõlmimiseks 8. juulil 2010[73]. Nüüd peab nõukogu võtma vastu otsuse kõnealuse lepingu sõlmimise kohta, pärast mida leping jõustub kirjade vahetamise teel lepingupoolte vahel. EU–US TFTP lepingu eesmärk on terrorismi ja selle rahastamise ärahoidmine, tuvastamine ja vastutuselevõtmine. Selle kohaselt on finantstehinguid käsitlevate sõnumiteenuste pakkujad kohustatud edastama konkreetsete geograafiliste ohuhinnangute ja eritaotluste alusel USA rahandusministeeriumile finantstehinguid käsitlevaid sõnumiandmeid, mh finantstehingu algataja ja saaja(te) nime, konto numbri, aadressi ja identifitseerimisnumbri. Rahandusministeerium võib neid andmeid nõuda üksnes TFTP otstarbel ja üksnes siis, kui tal on põhjust uskuda, et tuvastatud isik on seotud terrorismi või selle rahastamisega. Andmeotsing ja ühtse euromakseala piires toimuvate tehingutega seotud andmete edastamine on keelatud. Ameerika Ühendriigid annavad ELi liikmesriikidele, Europolile ja Eurojustile vastutasuks „juhtlõngu” võimalike terroristlike vandenõude kohta ELis ja aitavad ELil luua TFTPga samalaadset oma süsteemi. Kui EL peaks võtma sellise programmi kasutusele, võivad kaks poolt kokkuleppe tingimusi kohandada. Enne kui andmeid saab edastada, peab Europol hindama iga USA teabetaotlust, et veenduda selle vastavuses lepingu tingimustele. Finantstehinguid käsitlevatest sõnumitest eraldatud teavet võib säilitada niikaua, kui on vajalik konkreetse uurimise või vastutuselevõtmise jaoks; eraldamata andmeid võib säilitada kuni 5 aastat. Kui see on vajalik terrorismi või selle rahastamise uurimiseks või ärahoidmiseks või selle eest vastutuselevõtmiseks, võib rahandusministeerium edastada USA õiguskaitse, riikliku julgeoleku või terrorismivastase võitlusega tegelevatele asutustele, ELi liikmesriikidele, Europolile või Eurojustile kõik finantstehinguid käsitlevatest sõnumitest eraldatud isikuandmed. Samuti võib ta jagada „juhtlõngu” ELi kodanike ja residentide kohta asjaomase liikmesriigi nõusolekul kolmandate riikidega. Sõltumatud järelevalvajad, sealhulgas ka komisjoni määratud isik, jälgivad, et lepingupooled peaksid kinni lepingu rangest piirangust kasutada andmeid üksnes terrorismivastase võitluse otstarbel ja muudest andmekaitse sätetest. Leping kehtib viis aastat ning kumbki pool võib selle lõpetada või peatada. Komisjoni juhitav ELi järelevalvemeeskond, kuhu kuuluvad kahe andmekaitseasutuse esindajad ja kohtunik, vaatab lepingu läbi kuus kuud pärast selle jõustumist, hinnates eelkõige seda, kuidas pooled rakendavad selle eesmärgipiirangut, proportsionaalsussätteid ja andmekaitsekohustuste järgimist. Komisjon esitab aruande Euroopa Parlamendile ja nõukogule. Stockholmi programmi rakendamise tegevuskava kohased algatused Seadusandlikud ettepanekud, mille komisjon kavatseb esitada Euroopa Nõukogu kutsus Stockholmi programmis komisjoni üles esitama kolm ettepanekut, mis oleks otseses seoses käesoleva teatisega: ELi broneeringuinfo süsteem terrorismi ja raskete kuritegude ärahoidmiseks ja tuvastamiseks ning nende eest vastutuselevõtmiseks, riiki sisenemise ja riigist lahkumise süsteem ning registreeritud reisija programm. Euroopa Ülemkogu rõhutas, et kaks viimatinimetatut tuleks esitada niipea kui võimalik. Komisjon on kaasanud kõik kolm ettepanekut oma Stockholmi programmi rakendamise tegevuskavva[74]. Nüüd püüab komisjon need palved täita ja tulevikus hinnata nimetatud vahendeid 4. jaos määratletud poliitika arendamise põhimõtete alusel. 2007. aasta novembris esitas komisjon nõukogu raamotsuse ettepaneku broneeringuinfo (PNR) kasutamise kohta õiguskaitse eesmärkidel[75]. Nõukogu toetas seda algatust, mida hiljem muudeti, et võtta arvesse Euroopa Parlamendi pakutud täiendusi ja Euroopa andmekaitseinspektori seisukohti. See aegus seoses Lissaboni lepingu jõustumisega. Nagu on märgitud Stockholmi programmi rakendamise tegevuskavas, teeb komisjon ettevalmistusi, et esitada 2011. aasta alguses broneeringuinfo pakett , mis koosneb teatisest ELi välise broneeringuinfo strateegia kohta, mis sisaldab kolmandate riikidega kokkulepete sõlmimiseks läbirääkimiste pidamise tuumpõhimõtteid, läbirääkimissuunistest Ameerika Ühendriikide ja Austraaliaga sõlmitud broneeringuinfo kokkulepete muutmiseks ning läbirääkimissuunistest uue kokkuleppe sõlmimiseks Kanadaga. Komisjon valmistab ette ka uut ELi broneeringuinfo ettepanekut. 2008. aastal esitas komisjon rea soovitusi ELi integreeritud piirihalduse arendamiseks, hõlbustades kolmandate riikide kodanike reisimist, tõhustades samal ajal sisejulgeolekut[76]. Märkides, et suurima ebaseaduslike rändajate rühma ELis moodustasid lubatust kauem riiki jäänud isikud, pakkus komisjon välja võimaluse võtta kasutusele riiki sisenemise ja riigist lahkumise süsteem ELi lühiajaliselt (kuni kolmeks kuuks) saabuvate kolmandate riikide kodanike jaoks. Selles süsteemis registreeritaks saabumise aeg ja koht ning lubatud viibimisaeg ning saadaks pädevatele ametiasutustele automaatselt hoiatusi lubatust kauemaks riiki jäänud isikute kohta. Põhinedes biomeetriliste andmete kontrollimisel, kasutaks see sama biomeetriliste tunnuste tuvastamise süsteemi ja seadmeid, mida kasutavad SIS II ja VIS. Komisjon viib praegu läbi mõju hindamist ja püüab esitada seadusandliku ettepaneku 2011. aastal nagu nähakse ette Stockholmi programmi rakendamise tegevuskavas. Kolmas soovitus oli registreeritud reisija programm (RTP)[77]. Nimetatud programm võimaldaks kolmandate riikide teatavatel sageli reisivatel kodanikel siseneda ELi, rakendades asjakohast eelnevat julgeolekukontrolli ning kasutades automatiseeritud kontrolli süsteemi piiril. RTP põhineks ka isiku tuvastamisel biomeetriliste andmete põhjal ja võimaldaks minna praeguselt üldiselt lähenemisviisilt piirikontrollile järk-järgult üle individuaalsel riskil põhinevale. Komisjon on hinnanud mõju ja esitab seadusandliku ettepaneku 2011. aastal nagu nähakse ette Stockholmi programmi rakendamise tegevuskavas. Algatused, mida komisjon kavatseb uurida Euroopa Ülemkogu kutsus Stockholmi programmis komisjoni üles uurima kolme käesoleva teatisega seotud algatust: võimalusi avastada terroristide rahastamise juhtumeid ELis, võimalust töötada välja Euroopa reisiloa elektrooniline süsteem ja sellest süsteemist saadavat kasu ning vajadust luua Euroopa politseiregistrite indekssüsteem ja sellest süsteemist tulenevat lisaväärtust. Komisjon on kaasanud ka need algatused oma Stockholmi programmi rakendamise tegevuskavva. Nüüd hakkab komisjon hindama nende teostatavust ja otsustab, kuidas edasi tegutseda, 4. jaos määratletud poliitika arendamise põhimõtete alusel. ELi ja USA vahelise TFTP lepingu kohaselt peab komisjon viima läbi uuringu selle kohta, kas oleks võimalik kasutusele võtta US TFTP sarnane ELi terroristide rahastamise jälgimissüsteem , mis võimaldaks sihipärasemat andmevahetust ELi ja USA vahel. Ka nõukogu otsuse eelnõus kõnealuse lepingu sõlmimise kohta kutsutakse komisjoni üles esitama hiljemalt aasta pärast ELi ja USA vahelise TFTP lepingu jõustumist Euroopa Parlamendile ja nõukogule õiguslik ja tehniline raamistik andmeväljavõtete tegemiseks ELi territooriumil[78]. Komisjon peab kolme aasta jooksul pärast lepingu jõustumist esitama eduaruande sellise ELi süsteemi väljatöötamise kohta. Kui selline süsteem ei ole viie aasta jooksul pärast lepingu sõlmimist tööle hakanud, võib EL otsustada lepingu katkestada. ELi ja USA vaheline TFTP leping kohustab USAd tegema ELiga koostööd ning pakkuma abi ja nõu, kui EL peaks otsustama sellise süsteemi luua. Komisjon kaalub, ilma et see piiraks tulevase otsuse kohaldamist, sellise ettevõtmise andmekaitse, ressursside ja praktilise mõjuga seotud aspekte. Nagu on märgitud Stockholmi programmi rakendamise tegevuskavas, esitab komisjon 2011. aastal teatise ELi terroristide rahastamise jälgimissüsteemi (EU TFTP) loomise teostatavusest. Komisjon pakkus oma 2008. aasta teatises integreeritud piirihalduse kohta välja võimaliku reisiloa elektroonilise süsteemi (ESTA) loomise kolmandate riikide kodanike jaoks, kelle suhtes ei kohaldata viisanõuet[79]. Selle programmi raames saaksid tingimustele vastavad kolmandate riikide kodanikud esitada enne reisi elektroonilise taotluse, milles teataksid oma eluloolised, passi- ja reisiandmed. Võrreldes viisamenetlusega pakuks ESTA kiiremat ja lihtsamat viisi kontrollimaks isiku vastavust vajalikele sissesõidutingimustele. Komisjon viib läbi uuringut ESTA kasutuselevõtmise eeliste, puuduste ja praktilise mõju kohta. Nagu on märgitud Stockholmi programmi rakendamise tegevuskavas, kavatseb komisjon esitada 2011. aastal teatise sellise programmi loomise teostatavusest. Saksamaa käivitas oma eesistumise ajal 2007. aastal arutelu Euroopa politseiregistrite indekssüsteemi (EPRIS) võimaliku loomise üle[80]. EPRIS aitaks õiguskaitseametnikel leida teavet kogu ELis, eriti organiseeritud kuritegevuses kahtlustatavate isikute kohta. Komisjon esitab 2010. aastal nõukogule EPRISe teostatavusuuringu esialgsed lähtepunktid. Nagu on sätestatud Stockholmi programmi rakendamise tegevuskavas, püüab komisjon esitada 2012. aastal teatise sellise programmi loomise teostatavusest. TOIMIVATE, RAKENDAMISEL OLEVATE VÕI KAVANDATAVATE VAHENDITE ANALÜÜS Eeltoodud ülevaatest johtuvad järgmised esialgsed tähelepanekud: Detsentraliseeritud struktuur Mitmesugustest toimivatest, rakendamisel olevatest või kavandatavatest vahenditest oleks vaid viie puhul tegu isikuandmete kogumise või säilitamisega ELi tasemel. Nendeks on SIS (ja SIS II), VIS, EURODAC, TIS, Europol ja Eurojust. Kõik muud meetmed reguleerivad riiklike ametiasutuste või eraettevõtjate poolt riiklikul tasandil kogutud teabe detsentraliseeritud piiriülest vahetamist või edastamist kolmandatesse riikidesse. Enamik isikuandmeid kogutakse ja säilitatakse riigisiseselt; EL püüab luua lisaväärtust, võimaldades teatavatel tingimustel selliste andmete vahetamist ELi partnerite ja kolmandate riikidega. Komisjon esitas hiljuti Euroopa Parlamendile ja nõukogule muudetud ettepaneku luua amet õiguse, vabaduse ja turvalisuse valdkonna suuremahuliste IT-süsteemide operatiivjuhtimiseks[81]. Tulevase ameti ülesanne on SIS II, VISi ja EURODACi ning õiguse, vabaduse ja turvalisuse valdkonna võimalike muude tulevaste IT-süsteemide operatiivjuhtimine, et tagada nende süsteemide pidev töö ja katkematu teabevahetus. Piiratud otstarve Enamikul analüüsitud vahenditest on üks otstarve: EURODACi eesmärk on tõhustada Dublini süsteemi toimimist, reisijaid käsitleva eelteabe eesmärk on parandada piirikontrolli, Rootsi algatuse eesmärk on täiustada kriminaaljuurdlusi ja luureoperatsioone, Napoli II konventsiooni eesmärk on aidata ära hoida, tuvastada tollipettusi ning vastutusele võtta ja karistada nende süüdlasi, TISi eesmärk on aidata ära hoida ja uurida ja karistada riiklike seaduste raskeid rikkumisi ning nende eest vastutusele võtta, tõhustades riiklike tolliametite koostööd, ECRISe, FIUde ja AROde eesmärk on ühtlustada piiriülest andmete jagamist konkreetsetes valdkondades ning Prümi otsuse, andmete säilitamise direktiivi, TFTP ja broneeringuinfo eesmärk on võidelda terrorismi ja raskete kuritegudega. Peamised erandid sellest reeglist on SIS, SIS II ja VIS: VISi algne eesmärk oli hõlbustada piiriülest viisaandmete vahetamist, kuid hiljem laiendati seda võitlusele terrorismi ja raskete kuritegudega ning nende ärahoidmisele. SISi ja SIS II eesmärk on tagada vabadusel, turvalisusel ja õigusel rajaneval alal turvalisuse kõrge tase ja hõlbustada inimeste liikumist, kasutades selle süsteemi kaudu edastatud andmeid. Kui nimetatud tsentraliseeritud infosüsteemid välja arvata, paistab otstarbe piiramine olevat ELi tasandi teabehaldusmeetmete ülesehituse põhitegur. Funktsioonide võimalikud kattumised Samu isikuandmeid võidakse koguda mitme erineva vahendi kaudu, kuid neid võib iga konkreetse vahendi puhul kasutada vaid piiratud otstarbel (v.a VIS, SIS ja SIS II). Näiteks võidakse isiku elulooandmeid, sh nime, sünniaega ja -kohta ning rahvust/kodakondsust käidelda SISi, SIS II, VISi, reisijaid käsitleva eelteabe, TISi, Rootsi algatuse, Prümi otsuse, ECRISe, FIUde, AROde, Europoli, Eurojusti, broneeringuinfo ja TFTP süsteemide kaudu. Kuid selliste andmete käitlemise eesmärk võib reisijaid käsitleva eelteabe puhul olla vaid piirikontroll, TISi puhul tollipettuste ärahoidmineja uurimine ning nende eest vastutuselevõtmine, Rootsi algatuse puhul kriminaaluurimised ja luureoperatsioonid, Prümi otsuse puhul terrorismi ja piiriülese kuritegevuse ärahoidmine, ECRISe puhul isiku kriminaalse tausta uurimine, FIUde puhul isiku sidemete uurimine organiseeritud kuritegevuse ja terrorivõrgustikega, AROde puhul varade jälitamine; Europoli ja Eurojusti puhul raskete piiriüleste kuritegude uurimine ja nende eest vastutuselevõtmine, broneeringuinfo puhul võitlus terrorismi ja muude rahvusvaheliste kuritegudega ja nende ärahoidmine, TFTP puhul terroristide ja nende rahastajate tuvastamine ja jälitamine. Biomeetrilisi andmeid nagu sõrmejäljed ja fotod, võidakse käidelda SIS II, VISi, EURODACi, Rootsi algatuse, Prümi otsuse, ECRISe, Europoli ja Eurojusti kaudu — ja taas iga meetme piiratud otstarbe kohaselt. Prümi otsus on ainus vahend, mis võimaldab anonüümsete DNA-profiilide piiriülest vahetamist (ehkki selliseid andmeid võidakse edastada ka Europolile ja Eurojustile). Muude vahendite abil töödeldakse nende unikaalse otstarbega seotud spetsialiseeritud isikuandmeid: Broneeringuinfo süsteemides töödeldakse reisijate lennubroneeringute üksikasju, FIDEs töödeldakse tollipettuste uurimiseks vajalikku teavet, andmete säilitamise direktiivi kohaldamisalas töödeldakse IP-aadresse ja mobiilside lõppseadme tunnuseid, ECRISes töödeldakse teavet karistusregistrite kohta, AROdes töödeldakse eravara ja äriühingute üksikasju, küberkuritegevuse vastase võitluse süsteemides töödeldakse teavet internetikuritegude kohta, Europol töötleb teavet sidemete kohta kriminaalsete võrgustikega ning TFTP raames töödeldakse finantstehinguid käsitlevaid sõnumiandmeid. Ainus oluline funktsioonide kattumise näide on teabe ja luureandmete piiriüleses vahetamises kriminaaluurimiste otstarbel. Õiguslikust vaatepunktist piisaks Rootsi algatusest igasuguse selliste uurimiste jaoks olulise teabe vahetamiseks (eeldusel, et selliste isikuandmete vahetamine on riikliku õigusega lubatud). Rakenduslikust aspektist oleks aga DNA-profiilide ja sõrmejälgede jagamiseks eelistatavam Prümi otsus, kuna selle „kokkulangevus / kokkulangevus puudub” süsteem tagab kohesed vastused, selle automatiseeritud andmejagamisviis aga kõrge andmeturvalisuse[82]. Samuti võib olla tõhusam, kui FIUd, AROd ja küberkuritegevuse vastase võitluse süsteemid suhtleksid otse oma analoogidega muudes liikmesriikides, täitmata Rootsi algatuses nõutud teabepäringuvorme. Kontrollitud juurdepääsuõigused Terrorismi ja raskete kuritegudega võitlemise loogikast lähtuvate vahendite juurdepääsuõigused kipuvad piirduma õiguskaitseorganite kitsama määratluse, s.o politsei-, piirikontrolli- ja tolliasutustega. Schengeni loogikast lähtuvate meetmete juurdepääsuõigused antakse tüüpiliselt sisserändeasutustele ning teatud tingimustel politsei-, piirikontrolli- ja tolliasutustele. Infovoogu kontrollivad tsentraliseeritud SISi ja VISi puhul siseriiklikud liidesed, detsentraliseeritud vahendite, nagu Prümi otsuse, Rootsi algatuse, Napoli II konventsiooni, ECRISe, TFTP, broneeringuinfo kokkulepete, FIUde, AROde ja küberkuritegevuse vastase võitluse süsteemide puhul riiklikud kontaktisikud või koordineerivad kesküksused. Erinevad andmete säilitamise eeskirjad Andmete säilitamisajad erinevad suuresti, sõltudes vahendite otstarbest. Pikim andmete säilitamise aeg on Ameerika Ühendriikidega sõlmitud broneeringuinfo kokkuleppe puhul — 15 aastat; lühim API puhul — 24 tundi. Broneeringuinfo kokkulepete puhul tehakse huvitavat vahet aktiivses ja passiivses kasutuses andmete vahel: pärast kindla aja möödumist tuleb andmed arhiveerida ja neid saab avada vaid eriloaga. Heaks näiteks on ELi broneeringuinfo andmete kasutamine Kanadas: 72 tunni möödudes tuleb teave anonüümseks muuta, kuid see jääb volitatud ametnikele 3,5 aastaks kättesaadavaks. Tõhus identiteedihaldus Mitme eespool analüüsitud meetme, sh tulevane SIS II ja VISi otstarve on püüda isikut tuvastada, kasutades biomeetrilisi andmeid. Oodatakse, et SIS II kasutuselevõtmine parandab turvalisust vabadusel, turvalisusel ja õigusel rajaneval alal, võimaldades näiteks tuvastada isikud, kellele on väljastatud Euroopa vahistamismäärus, kellel on keelatud sisenemine Schengeni alale ja keda otsitakse muudel konkreetsetel uurimisega seotud põhjustel (näiteks kadunud isikud või tunnistajad kohtuprotsessidel) sõltumata isikut tõendavate dokumentide olemasolust või ehtsusest. VISi rakendamine peaks hõlbustama viisade väljastamist ja haldamist. Andmeturvalisus ELi lahenduste kaudu Liikmesriigid eelistavad kasutada tundliku teabe edastamiseks üle Euroopa piiride ELi lahendusi. Mitu erineva suuruse, ülesehituse ja otstarbega vahendit kasutab tundliku teabe jagamiseks turvalist komisjoni rahastatavat andmesidevõrku s-TESTA. Nende hulgas on tsentraliseeritud süsteemid SIS II, VIS ja EURODAC; detsentraliseeritud vahendid Prüm, ECRIS ja FIU, samuti Europol ja Eurojust. TIS ja FIDE kasutavad ühist sidevõrku, ühist süsteemiliidest või komisjoni pakutavat turvalist veebijuurdepääsu. Samal ajal paistab Europoli turvaline teabevahetusvõrk SIENA olevat muutunud mõne uuema algatuse turvalise andmeside lemmikvalikuks: arutatakse võimalust korraldada selle baasil FIU.net’i, AROde ja küberkuritegevuse hoiatussüsteemide tööd. Erinevad läbivaatamise mehhanismid Eespool analüüsitud vahendid sisaldavad erinevaid läbivaatamise mehhanisme. Keerukate infosüsteemide, nagu SIS II, VISi ja EURODACi puhul peab komisjon esitama Euroopa Parlamendile ja nõukogule igal aastal või iga kahe aasta järel aruandeid nende töö või rakendamise etapi kohta. Detsentraliseeritud teabevahetusvahendite puhul peab komisjon esitama paar aastat pärast kasutuselevõtmist muudele institutsioonidele üheainsa hindamisaruande: andmete säilitamise direktiivi, Rootsi algatust ja ARO meetmeid tuleb hinnata 2010. aastal, Prümi otsust 2012. aastal ja ECRISt 2016. aastal. Kolmes broneeringuinfo kokkuleppes nähakse ette perioodilisi ja pistelisi läbivaatamisi ning kaks neist sisaldavad ka aegumisklauslit. Europol ja Eurojust esitavad iga-aastaseid aruandeid nõukogule, kes edastab need Euroopa Parlamendile teadmiseks. Need seigad viitavad sellele, et ELi praegune teabehalduse struktuur ei soodusta kõigi vahendite ühtse hindamismehhanismi kasutuselevõtmist. Arvestades seda mitmekesisust on oluline, et mistahes teabehaldusvaldkonna vahendi muutmisel tulevikus võetaks arvesse selle võimalikku mõju muudele meetmetele, mis reguleerivad isikuandmete kogumist, säilitamist või vahetamist vabadusel, turvalisusel ja õigusel rajaneval alal. POLIITIKA ARENDAMISE PÕHIMÕTTED 2. jaos kirjeldati mitut algatust, mille Euroopa Komisjon on viimastel aastatel rakendanud või esitanud või mida ta on kaalunud. Ainuüksi uute ideede hulk ja üha suurenev õigusaktide arv sisejulgeoleku ja rände halduse valdkonnas muudavad vajalikuks määratleda tuumpõhimõtted, mis toimiksid järgnevatel aastatel võrdlusväärtusena poliitiliste ettepanekute algatamisel ja hindamisel. Need põhimõtted põhinevad ELi aluslepingute, Euroopa Kohtu ja Euroopa Inimõiguste Kohtu praktika ning Euroopa Parlamendi, nõukogu ja Euroopa Komisjoni asjaomaste institutsioonidevaheliste kokkulepete üldpõhimõtetel ja püüavad neid täiendada. Komisjon teeb ettepaneku töötada välja uued algatused ja hinnata olemasolevaid vahendeid kahe järgneva põhimõttekomplekti alusel: Aluspõhimõtted Kaitsta põhiõigusi, eelkõige õigust eraelu puutumatusele ja andmete kaitstusele Komisjoni peamine kaalutlus töötades välja uusi ettepanekuid, mis hõlmavad isikuandmete töötlemist sisejulgeoleku või rände halduse valdkonnas, on kaitsta Euroopa Liidu põhiõiguste hartas sätestatud põhiõigusi, eriti õigust eraelu puutumatusele ja andmete kaitstusele. Põhiõiguste harta artiklites 7 ja 8 kinnitatakse, et igaühel on õigus „sellele, et austataks tema era- ja perekonnaelu” ning „tema isikuandmete kaitsele”[83]. Liikmesriikidele, ELi institutsioonidele, agentuuridele ja asutustele siduva Euroopa Liidu toimimise lepingu artiklis 16 kinnitatakse igaühe õigust „oma isikuandmete kaitsele”[84]. Töötades välja uusi, infotehnoloogia kasutamisel põhinevaid vahendeid, püüab komisjon järgida lähenemisviisi, mida tuntakse „eraelu kavandatud puutumatusena”. See tähendab isikuandmete kaitse ehitamist pakutud vahendi tehnoloogilise baasi sisse, piirates andmete töötlemist pakutud eesmärgi jaoks hädavajalikuga ja andes juurdepääsuõiguse andmetele vaid tegeliku teadmisvajadusega üksustele[85]. Vajalikkus Riikliku ametiasutuse sekkumine üksikisikute õigusse eraelu kaitstusele võib osutuda vajalikuks riikliku julgeoleku, avaliku korra või kuritegevuse ärahoidmise huvides[86]. Euroopa Inimõiguste Kohtu praktika seab kolm tingimust, millega saab selliseid piiranguid õigustada: kas see on seaduslik, kas sellel on seaduslik eesmärk ja kas see on vajalik demokraatlikus ühiskonnas. Eraelu puutumatuse õiguse rikkumist loetakse vajalikuks, kui see on vastus pakilisele sotsiaalsele vajadusele, kui see on proportsionaalne soovitava eesmärgiga ja kui riikliku ametiasutuse esitatud põhjendused on asjakohased ja piisavad[87]. Komisjon hindab kõigi tulevaste poliitiliste ettepanekute puhul algatuse eeldatavat mõju üksikisikute õigusele eraelu puutumatusele ja isikuandmete kaitstusele ning sätestab, milleks selline mõju on vajalik ja miks pakutud lahendus on proportsionaalne selle seadusliku eesmärgiga säilitada Euroopa Liidu sisejulgeolekut, hoida ära kuritegevust või hallata rännet. Isikuandmete kaitse eeskirjade järgimist kontrollib sõltumatu asutus igal juhtumil kas riiklikul või ELi tasandil. Subsidiaarsus Komisjon püüab põhjendada oma uusi ettepanekuid — kooskõlas Euroopa Liidu lepingule lisatud protokolli nr 2 artikliga 5 — subsidiaarsuse ja proportsionaalsuse seisukohast. Iga uus seadusandlik ettepanek sisaldab avaldust, mis võimaldab hinnata vastavust subsidiaarsuspõhimõttele, nagu on sätestatud Euroopa Liidu lepingu artiklis 5. Nimetatud avaldus sisaldab ettepaneku finants-, majandusliku ja sotsiaalse mõju hindamist ja, direktiivi puhul ka seda, milliseid eeskirju tuleb liikmesriikides kehtestada[88]. Põhjuseid järeldada, et ELi eesmärki saab paremini saavutada ELi tasandil, põhjendatakse kvalitatiivsete näitajatega. Seadusandlikes ettepanekutes võetakse arvesse vajadust, et mis tahes koormus, mis langeb ELile, riikide valitsustele, piirkondlikele asutustele, majandustegevuses osalejatele ja kodanikele, oleks minimaalne ja proportsionaalne taotletava eesmärgiga. Ettepanekute puhul, mis nõuavad uute rahvusvaheliste kokkulepete sõlmimist, võetakse kõnealuses avalduses arvesse ettepaneku eeldatavat mõju suhetele asjaomaste kolmandate riikidega. Täpne riskihaldus Vabadusel, turvalisusel ja õigusel rajaneval alal vahetatakse teavet üldjuhul turvaohtude analüüsimiseks, kuritegevuse arengusuundade tuvastamiseks või riskide hindamiseks asjaomastes poliitikavaldkondades[89]. Risk on sageli, kuid mitte alati, seotud üksikisikutega, kelle varasem või praegune käitumine viitab jätkuvale ohule tulevikus. Kuid risk peab põhinema tõendusmaterjalil ega tohi olla hüpoteetiline. Vajalikud katsetused ja eesmärgi piiramine on olulised iga teabehaldusmeetme puhul. Oluline on riskiprofiilide väljatöötamine, mida ei tohi segi ajada rassilise või muul moel diskrimineeriva profileerimisega, mis ei ole kooskõlas põhiõigustega. Sellised profiilid võivad aidata keskendada ressursse konkreetsetele isikutele, et tuvastada turvaohte ja kaitsta kuritegevuse ohvreid. Protsessipõhised põhimõtted [90] Tasuvus Infotehnoloogiapõhised avalikud teenused peaksid võimaldama pakkuda maksumaksjatele paremaid ja väärtuslikumaid teenuseid. Arvestades praegust majanduskliimat, on kõigi uute ettepanekute, eriti infosüsteemide loomise või uuendamisega seotud ettepanekute eesmärk võimalikult suur tasuvus. Selline lähenemisviis võtab arvesse olemasolevaid lahendusi, et minimeerida kattuvust ja maksimeerida võimalikke koostoimeid. Komisjon hindab, kas ettepaneku eesmärke oleks võimalik saavutada, kasutades paremini ära olemasolevaid vahendeid. Samuti kaalub komisjon enne ettepanekute tegemist uute süsteemide loomiseks, kas oleks võimalik lisada olemasolevatele infosüsteemidele kõrvalfunktsioone. Altpoolt tulevatest algatustest lähtuv poliitikakujundamine Uute algatuste väljatöötamine peab võimalikult varasest etapist toetuma asjaomaste sidusrühmade, sh rakendamise eest vastutavate riiklike ametiasutuste, ettevõtjate ja kodanikuühiskonna kaasabile. Sellise poliitika kujundamine, mis võtaks arvesse lõpptarbijate huve, nõuab horisontaalset mõtlemist ja laialdast konsulteerimist[91]. Seepärast püüab komisjon luua püsisuhteid riigiametnike ja praktikutega nõukogu struktuuride, halduskomiteede ha sihtotstarbeliste moodustiste kaudu. Ülesannete selge jaotus Arvestades teabe kogumise ja vahetamise projektide tehnilist keerukust vabadusel, turvalisusel ja õigusel rajaneval alal, on vaja pöörata erilist tähelepanu juhtimisstruktuuride algsele ülesehitusele. SIS II projekti kogemused näitavad, et suutmatus varakult määratleda selgeid ja kindlaid eesmärke, rolle ja ülesandeid võib põhjustada olulisi ülekulusid ja viivitusi rakendamisel. Prümi otsuse rakendamiskogemuse varane hindamine näitab, et ka detsentraliseeritud juhtimisstruktuur ei pruugi olla imerohi, sest nii ei ole liikmesriikidel projektijuhti, kelle poole pöörduda nõu saamiseks rakendamise finantsiliste ja tehniliste aspektide kohta. Tulevane IT-amet võib suuta pakkuda sellist tehnilist nõu vabadusel, turvalisusel ja õigusel rajaneva ala infosüsteemide haldajatele. See võib pakkuda ka platvormi sidusrühmade laialdaseks kaasamiseks IT-süsteemide operatiivjuhtimisse ja väljatöötamisse. Võimaliku kaitsena nõuete muutmisest tulenevate ülekulude ja viivituste vastu, ei hakata ühtki vabadusel, turvalisusel ja õigusel rajaneva ala uut infosüsteemi, eriti kui see hõlmab suuremahulist IT-süsteemi, välja töötama enne, kui on kindlalt vastu võetud selle eesmärki, kohaldamisala ja tehnilisi üksikasju sätestavad õiguslikud alused. Läbivaatamine ja aegumisklausel Komisjon vaatab läbi kõik käesolevas teatises kirjeldatud vahendid. See hõlmab tervet rida teabehalduse valdkonna vahendeid. Läbivaatamine peaks andma tõese pildi sellest, kuidas üksikvahendid sobivad üldisesse sisejulgeoleku ja rände haldamise maastikku. Tulevased ettepanekud sisaldavad, kui see on asjakohane, iga-aastase aruandluse kohustust, perioodilisi ja sihtotstarbelisi läbivaatusi ning aegumisklauslit. Olemasolevad vahendid säilitatakse vaid juhul, kui need teenivad seaduslikku eesmärki, milleks need loodi. II lisas on iga käesolevas teatises kirjeldatud vahendi kohta esitatud läbivaatamise kuupäev ja mehhanism. EDASINE ARENG Käesolevas teatises pakutakse esmakordselt selge ja mitmekülgne kokkuvõte ELi tasandil võetud, rakendamisel olevatest või kavandatavatest meetmetest, mis reguleerivad isikuteabe kogumist, säilitamist või piiriülest vahetamist õiguskaitse või rände haldamise eesmärgil. See annab kodanikele ülevaate, millist teavet nende kohta kogutakse, säilitatakse või vahetatakse, mis otstarbel ja kes seda teeb. Teatis on läbipaistev viitevahend sidusrühmadele, kes soovivad osaleda debatis ELi selle poliitikavaldkonna tuleviku üle. Samal ajal on see esimene vastus Euroopa Nõukogu üleskutsele töötada kooskõlas ELi teabehaldusstrateegiaga[92] välja ELi tasandi teabehaldusvahendid ja kaaluda vajadust Euroopa teabevahetuse mudeli[93] järele. Komisjon jätkab käesoleva teatisega alustatud tööd, esitades 2012. aastal teatise Euroopa teabevahetuse mudeli kohta[94]. Selleks käivitas komisjon 2010. aasta jaanuaris liikmesriikide vahelise kriminaalluure andmete ja teabe vahetamise õiguslike aluste ja praktilise tegevuse teabe kaardistamise, mille tulemused püüab komisjon esitada nõukogule ja Euroopa Parlamendile 2011. aastal[95]. Lisaks tehakse teatises esmakordselt teatavaks komisjoni nägemuse üldpõhimõtetest, mida ta kavatseb tulevikus andmete kogumise, säilitamise või vahetamise vahendite väljatöötamisel järgida. Neid põhimõtteid hakatakse kasutama ka olemasolevate vahendite hindamisel. Sellise põhimõttelise lähenemisviisi kohaldamine poliitika väljatöötamisele ja hindamisele suurendab eeldatavasti olemasolevate ja tulevaste vahendite sidusust ja tõhusust, järgides täiel määral kodanike põhiõigusi. I LISA Järgnevate andmete ja näidetega püüame illustreerida teabehaldusmeetmete toimimist praktikas. Schengeni infosüsteem (SIS) SISi keskandmebaasi (C.SIS) sisestatud hoiatusteadete koguarv[96] | Hoiatusteadete kategooriad | 2007 | 2008 | 2009 | Pangatähed | 177 327 | 168 982 | 134 255 | Tühjad dokumendiplangid | 390 306 | 360 349 | 341 675 | Tulirelvad | 314 897 | 332 028 | 348 353 | Välja antud dokumendid | 17 876 227 | 22 216 158 | 25 685 572 | Sõidukid | 3 012 856 | 3 618 199 | 3 889 098 | Tagaotsitavad isikud (varjunimed) | 299 473 | 296 815 | 290 452 | Tagaotsitavad isikud (põhinimi) | 859 300 | 927 318 | 929 546 | Kellest: | Väljaandmise eesmärgil tagaotsitavad isikud | 19 119 | 24 560 | 28 666 | Sissesõidukeelu nimekirjas olevad kolmandate riikide kodanikud | 696 419 | 746 994 | 736 868 | Kadunud täiskasvanud | 24 594 | 23 931 | 26 707 | Kadunud alaealised | 22 907 | 24 628 | 25 612 | Tunnistajad või isikud, kellele on väljastatud kohtukutse | 64 684 | 72 958 | 78 869 | Isikud, kelle suhtes kohaldatakse erijälgimist, et vältida ohtu avalikule julgeolekule | 31 568 | 34 149 | 32 571 | Isikud, kelle suhtes kohaldatakse erijälgimist, et vältida ohtu riiklikule julgeolekule | 9 | 98 | 253 | Kokku | 22 933 370 | 27 919 849 | 31 618 951 | EURODAC – Varjupaigataotlejad, kes esitasid samas või muus liikmesriigis uue varjupaigataotluse (2008) Esimese varjupaigataotluse esitamise riik[97] | Kokku teistkordseid taotlusi | 2009. aastal võetud meetmete arv | Varasemad rikkumised (isikut keelduti riiki laskmast) | 379 | Kaotatud, varastatud või tühistatud passid (dokument arestitud) | 56 | Tolliinfosüsteem (TIS) TISi andmebaasi sisestatud juhtumite koguarv (2009)[99] | Tegevus | TIS (TIS konventsiooni alusel) | Registreeritud juhtumid | 2 007 | Aktiivsed juhtumid | 274 | Juhtumid, mille kohta on esitatud päringuid | 11 920 | Kustutatud juhtumid | 1 355 | Rootsi algatus Näiteid Rootsi algatuse kasutamisest kriminaalkuritegude uurimiseks[100] | Tapmine | 2009. aastal pandi liikmesriigi pealinnas toime tapmine. Politsei sai klaasilt, millest kuriteos kahtlustatav jõi, bioloogilise proovi. Eraldades näidisest DNA, koostasid kohtuarstid DNA-profiili. Selle profiili võrdlemine muudega riiklikus DNA-andmebaasis ei andnud tulemusi. Seepärast saatis uurimist teostav politseiamet oma Prümi kontaktpunkti kaudu taotluse võrrelda seda DNA andmebaasidega muudes liikmesriikides, kellel oli lubatud selliseid andmeid vahetada Prümi otsuse või Prümi lepingu alusel. See piiriülene võrdlemine andis tulemuse. Uurimist teostav politseiamet taotles Rootsi algatuse kaudu lisaandmeid kahtlustatava kohta. Riiklik kontaktpunkt sai 36 tunni jooksul vastused mitmest muust liikmesriigist, mis võimaldasid politseil kahtlustatav tuvastada. | Vägistamine | 2003. aastal vägistas tuvastamata isik naise. Politsei võttis ohvrilt proovid, kuid neist saadud DNA-profiil ei langenud kokku ühegi viiteprofiiliga riiklikus DNA-andmebaasis. Prümi kontaktpunkti kaudu saadetud taotlus võrrelda seda DNA andmebaasidega muudes liikmesriikides, kellel oli lubatud selliseid andmeid vahetada Prümi otsuse või Prümi lepingu alusel, andis tulemuse. Uurimist teostav politseiamet taotles seejärel Rootsi algatuse kaudu lisaandmeid kahtlustatava kohta. Riiklik kontaktpunkt sai kaheksa tunni jooksul vastuse, mis võimaldas politseil kahtlustatav tuvastada. | Prümi otsus Saksamaa tulemused DNA-profiilide piiriülesel võrdlemisel, kuriteoliikide kaupa (2009)[101] | Tulemused kuriteoliigiti | Austria | Hispaania | Luksemburg | Madalmaad | Sloveenia | Avalike huvide vastased kuriteod | 32 | 4 | 0 | 5 | 2 | Isikliku vabaduse vastased kuriteod | 9 | 3 | 5 | 2 | 0 | Seksuaalkuriteod | 40 | 22 | 0 | 31 | 4 | Isikuvastased kuriteod | 49 | 24 | 0 | 15 | 2 | Muud kuriteod | 3 005 | 712 | 18 | 1 105 | 71 | Andmete säilitamise direktiiv Näiteid sellest, kuidas liikmesriigid on lahendanud raskeid kuritegusid andmete säilitamise abil[102] | Mõrv | Liikmesriigi politseiametil õnnestus jälitada mõrvarite rühma, kes mõrvasid rassilistel põhjustel kuus inimest. Kurjategijad püüdsid tabamist vältida, vahetades oma SIM-kaarte, kuid nende kõnenimekirjad ja mobiilside lõppseadme tunnused aitasid nad tabada. | Tapmine | Politseiamet suutis tõestada kahe kahtlustatava osalust tapmisjuhtumis, analüüsides ohvri mobiiltelefoni liiklusandmeid. See võimaldas uurijatel rekonstrueerida ohvri ja kahe kahtlustatava ühise teekonna. | Murdvargus | Ametivõimud leidsid 17 murdvargust sooritanud kurjategija, uurides tolle anonüümse, ettemaksuga SIM-kaardi liiklusandmeid. Teinud kindlaks kurjategija tüdruksõbra, leidsid nad üles ka kurjategija enda. | Pettus | Uurijad lahendasid pettuse, milles jõuk, kes pakkus Internetis kalleid autosid „sularaha eest”, röövis järjekindlalt ostetud autodele järele tulnuid. IP-aadress aitas politseil leida abonendi ja kurjategijad vahistada. | Rahapesu andmebüroode (FIU) koostöö Riiklike FIUde teabenõuded FIU.net’i kaudu[103] | Aasta | Teabenõuded | Aktiivsed kasutajad | 2007 | 3 133 | 12 liikmesriiki | 2008 | 3 084 | 13 liikmesriiki | 2009 | 3 520 | 18 liikmesriiki | Kriminaaltulu jälitamise talituste (ARO) koostöö Liikmesriikide esitatud ja Europoli käsitletud varade jälitamise taotlused[104] | Aasta | 2004 | 2005 | 2006 | 2007 | Taotlused | 5 | 57 | 53 | 133 | Millest: | Pettusega seotud juhtumid | 29 | Rahapesuga seotud juhtumid | 26 | Uimastitega seotud juhtumid | 25 | Muude rikkumistega seotud juhtumid | 18 | Uimastite ja rahapesuga seotud juhtumid | 19 | Pettuse ja rahapesuga seotud juhtumid | 7 | Mitme rikkumisega seotud juhtumid | 9 | Eurojusti käsitletud varade konfiskeerimise juhtumid (2006–2007)[105] | Juhtumi liik | Juhtumi algataja | Keskkonnakuritegudega seotud juhtumid | 1 | Saksamaa | 27 % | Kuritegelikus organisatsioonis osalemisega seotud juhtumid | 5 | Madalmaad | 21 % | Uimastikaubandusega seotud juhtumid | 15 | Ühendkuningriik | 15 % | Maksupettusega seotud juhtumid | 8 | Soome | 13 % | Pettusega seotud juhtumid | 8 | Prantsusmaa | 8 % | Käibemaksupettusega seotud juhtumid | 1 | Hispaania | 6 % | Rahapesuga seotud juhtumid | 9 | Portugal | 4 % | Korruptsiooniga seotud juhtumid | 1 | Rootsi | 2 % | Varavastaste kuritegudega seotud juhtumid | 2 | Taani | 2 % | Relvakaubandusega seotud juhtumid | 1 | Läti | 2 % | Võltsimise ja piraattoodetega seotud juhtumid | 2 | Ettemaksupettusega seotud juhtumid | 2 | Haldusdokumentide võltsimisega seotud juhtumid | 1 | Mootorsõidukitega seotud kuriteojuhtumid | 1 | Terrorismiga seotud juhtumid | 1 | Võltsimisega seotud juhtumid | 2 | Inimkaubandusega seotud juhtumid | 1 | Küberkuritegevuse hoiatussüsteemid Näiteid Prantsusmaa küberkuritegevuse hoiatussüsteemi Pharos tegevusest küberkuritegude uurimisel[106] | Lastepornograafia | Internetikasutaja teatas Pharosele blogist, mis sisaldas fotosid ja koomiksi stiilis pilte laste seksuaalsest kuritarvitamisest. Blogi toimetaja, kes oli ühel piltidest alasti, meelitas lapsi oma blogi kaudu endaga ühendust võtma. Uurijad tuvastasid peamise kahtlustatavana ühe matemaatikaõpetaja. Läbiotsimisel leiti tema kodust 49 lastepornograafilist videot. Uurimine paljastas ka, et ta oli teinud ettevalmistusi koduõppe alustamiseks. Kostja mõisteti süüdi ja talle määrati tingimisi vanglakaristus. | Laste seksuaalne kuritarvitamine | Prantsusmaa politsei sai vihje isiku kohta, kes pakkus Internetis raha seksi eest lastega. Alaealisena esinenud Pharose uurija võttis kahtlustatavaga ühendust ja viimane pakkus talle raha seksi eest. Järgnenud Internetivestlus võimaldas Pharosel tuvastada kahtlustatava IP-aadress, mille järgi asus ta linnas, mis oli tuntud sagedaste laste seksuaalse kuritarvitamise juhtumite poolest. Kostja mõisteti süüdi ja talle määrati tingimisi vanglakaristus. | Europol Näiteid Europoli panusest võitlusse piiriüleste raskete kuritegudega[107] | Operatsioon Andromeda | 2009. aasta detsembris aitas Europol läbi viia suuremahulist piiriülest politseioperatsiooni uimastikaubanduse võrgustiku vastu, millel oli kontaktisikuid 42 riigis. Võrk baseerus Belgias ja Norras ning vedas uimasteid Peruust Madalmaade kaudu Belgiasse, Ühendkuningriiki, Itaaliasse ja muudesse liikmesriikidesse. Politseikoostööd koordineeris Europol; kohtukoostööd Eurojust. Osalenud ametiasutused seadsid Pisas sisse mobiilse büroo, Europol seadis Haagis sisse operatiivruumi. Europol võrdles erinevatelt kahtlustatavatelt saadud teavet ja koostas kuritegelikku võrgistikku kirjeldava aruande. | Osalejad | Itaalia, Madalmaad, Saksamaa, Belgia, Ühendkuningriik, Leedu, Norra ja Eurojust. | Tulemused | Osalenud politseijõud tabasid 49 kg kokaiini, 10 kg heroiini, 6 000 ecstasy tabletti, kaks tulirelva, viis võltsitud isikutunnistust ja 43 000 eurot sularaha ning vahistasid 15 inimest. | Operatsioon Typhon | 2008. aasta aprillist kuni 2010. aasta veebruarini andis Europol analüüsiabi 20 riigi politseijõududele, kes osalesid operatsioonis Typhon. Selles suuremahulises operatsioonis Austria veebisaidi kaudu lastepornograafiat levitanud pedofiilide võrgustiku vastu pakkus Europol tehnilist tuge ja kriminaalluureandmete analüüsi Austriast saadud piltide alusel. Seejärel hindas Europol andmete usaldusväärsust ja restruktureeris need enne oma luurematerjali koostamist. Võrreldes andmeid oma analüüsimiseks koostatud tööfailis leiduvatega, koostas Europol 30 luurearuannet, mille alusel käivitati uurimised mitmes riigis. | Osalejad | Austria, Belgia, Bulgaaria, Kanada, Taani, Prantsusmaa, Saksamaa, Ungari, Itaalia, Leedu, Luksemburg, Malta, Madalmaad, Poola, Rumeenia, Slovakkia, Sloveenia, Hispaania, Šveits ja Ühendkuningriik. | Tulemused | Osalenud politseijõud tuvastasid 286 kahtlusalust, vahistasid neist 118 ja päästsid viis kuritarvitamise ohvrit neljas riigis. | Eurojust Näiteid sellest, kuidas Eurojust koordineerib piiriüleseid kohtuoperatsioone raskete kuritegude vastu[108] | Inimkaubandus ja terrorismi rahastamine | 2010. aasta mais koordineeris Eurojust piiriülest operatsiooni, mille tulemusena vahistati viis Afganistanis, Pakistanis, Rumeenias, Albaanias ja Itaalias tegutseva organiseeritud kuritegevusvõrgustiku liiget. Rühm varustas Afganistani ja Pakistani kodanikke võltsitud dokumentidega ning vedas neid Iraani, Türgi ja Kreeka kaudu Itaaliasse. Itaaliasse saabumisel saadeti rändajad edasi Saksamaale, Rootsi, Belgiasse, Ühendkuningriiki ja Norrasse. Inimkaubandusest saadavat tulu kavatseti kasutada terrorismi rahastamiseks. | Pangakaardipettus | Koordineerides piiriülest politsei- ja kohtuoperatsiooni, aitasid Europol ja Eurojust paljastada Iirimaal, Itaalias, Madalmaadel, Belgias ja Rumeenias tegutsenud pangakaardipetiste võrgustiku. Võrgustiku liikmed varastasid umbes 15 000 maksekaardi identifitseerimisandmed, põhjustades 6,5 miljoni euro suuruse kahju. Enne seda operatsiooni, mille tulemusena vahistati 2009. aasta juulis 24 inimest, lihtsustasid Belgia, Iirimaa, Itaalia, Madalmaade ja Rumeenia kohtud Euroopa vahistamismääruste ja kahtlustatavate kõnede pealtkuulamistaotluste väljastamist. | Inim- ja uimastikaubandus | Pärast 2009. aasta märtsis toimunud Eurojusti korraldatud kooskõlastuskoosolekut vahistasid Itaalia, Madalmaade ja Colombia ametiasutused 62 inim- ja uimastikaubanduses kahtlustatavat isikut. See võrgustik vedas ebasoodsas olukorras olevaid naisi Nigeeriast Madalmaadesse, sundides neid seejärel prostitutsioonile Itaalias, Prantsusmaal ja Hispaanias. Prostitutsioonist saadud tulu eest ostis võrgustik Colombiast kokaiini, mis veeti tarbimiseks ELi. | Broneeringuinfo (PNR) Näiteid sellest, kuidas broneeringuinfo analüüs annab teavet raskete piiriüleste kuritegude uurimiseks[109] | Lastekaubandus | Broneeringuinfo analüüs paljastas, et kolm saatjata last reisis ELi liikmesriigist kolmandasse riiki, kusjuures puudus märge selle kohta, kes neid saabumisel vastu võtab. Pärast väljalendu liikmesriigi politsei poolt teavitatud kolmanda riigi ametiasutused vahistasid lastele vastu tulnud isiku — liikmesriigis registreeritud seksuaalkurjategija. | Inimkaubandus | Broneeringuinfo analüüs paljastas rühma inimkaubitsejaid, kes reisisid alati samal marsruudil. Kasutades valedokumente registreerumaks ELi siselennule, kasutasid nad ehtsaid dokumente, registreerumaks samal ajal kolmandasse riiki suunduvale lennule. Läbinud lennujaamas turvakontrolli, läksid nad ELi siselennule. | Krediitkaardipettus | Mitu perekonda reisis liikmesriiki varastatud krediitkaardiga ostetud piletitega. Uurimine näitas, et kuritegelik rühmitus kasutas neid krediitkaarte piletite ostmiseks, müües neid siis sularaha eest kaugekõnekeskustes. Lennureisijate registri andmed seostasid reisijad krediitkaartide ja müüjatega. | Uimastikaubandus | Liikmesriigi politseiametil oli teavet, mille kohaselt üks mees oli seotud uimastikaubandusega kolmandast riigist, kuid piirivalvurid ei leidnud temalt kunagi midagi, kui ta saabus ELi. Broneeringuinfo analüüs paljastas, et ta reisis alati koos kaasosalisega. Kaasosalise kontrollimisel avastati suur kogus uimasteid. | Terroristide rahastamise jälgimisprogrammi (TFTP) Näiteid sellest, kuidas TFTP on andud teavet terrorivandenõude uurimiseks[110] | 2008. aasta Barcelona terrorivandenõu | 2008. aasta jaanuaris vahistati Barcelonas kümme kahtlustatavat seoses nurjatud katsega rünnata linna avaliku transpordi süsteemi. TFTP andmeid kasutati tuvastamaks kahtlustatavate sidemeid Aasia, Aafrika ja Põhja-Ameerikaga. | 2006. aasta katse õhata vedela lõhkeaine põhine pomm Atlandi-ülestel lendudel | TFTP andmeid kasutati uurimiseks ja isikute vahistamiseks, kes olid seotud nurjatud katsega õhata 2006. augustis kümme Atlandi ookeani ületavat, Ühendkuningriigist USAsse ja Kanadasse suunduvat lennukit. | 2005. aasta pommirünnakud Londonis | TFTP andmeid kasutati uute juhtlõngade pakkumiseks uurijatele, kahtlustatavate isikute kinnitamiseks ja rünnaku eest vastutavate isikute omavaheliste suhete paljastamiseks. | 2004. aasta pommirünnakud Madridis | TFTP andmeid anti mitmele liikmesriigile, et aidata neid rünnaku järel käivitatud uurimistes. | II LISA Ülevaade toimivatest, rakendamisel olevatest või kavandatavatest vahenditest | Vahend | Taustteave | Eesmärk/eesmärgid | Struktuur | Hõlmatud isikuandmed | Juurdepääs andmetele | Andmekaitse | Andmete säilitamine | Rakendusetapp | Läbivaatamine | | Schengeni infosüsteem (SIS) |Liikmesriikide algatatus. |Tagada Schengeni alal avalik kord ja turvalisus, sealhulgas riikide julgeolek, ning hõlbustada inimeste liikumist, kasutades selle süsteemi kaudu edastatavat teavet. |Tsentraliseeritud N.SISid (riiklikud osad) on ühendatud liidese kaudu C.SISiga (keskosa). |Põhi- ja muud kasutatavad nimed, füüsilised eritunnused, sünniaeg ja -koht, kodakondsus/rahvus ning kas isik on relvastatud või ohtlik. SIS hoiatusteated on seotud mitme erineva isikuterühmaga. |Politseil, piiripolitseil, tollil, kohtuasutustel on juurdepääs kõigile andmetele; sisserände- ja konsulaarasutustel sissesõidukeeldude ning kaotatud või varastatud dokumentide nimekirjadele. Europolil ja Eurojustil on juurdepääs osadele andmetele. |Euroopa Nõukogu konventsioon 108 ja Euroopa Nõukogu Politseisoovitus R (87) 15. |Isikute leidmiseks SISi sisestatud isikuandmeid võib seal säilitada seni, kuni need on täitnud ülesande, milleks nad olid antud, kuid mitte kauem kui kolm aastat. Andmed isikute kohta, kelle suhtes kohaldatakse erijälgimist nende ohtlikkuse tõttu avalikule korrale või riiklikule julgeolekule, tuleb kustutada ühe aasta möödudes. |SIS on täies ulatuses kasutusel 22 liikmesriigis, samuti Šveitsis, Norras ja Islandil. Ühendkuningriik ja Iirimaa osalevad SIS II töös, välja arvatud sisenemiskeeldude nimekirja kantud kolmandate riikide kodanikega seotud hoiatusteated. Belgia, Rumeenia ja Liechtenstein rakendavad meetme eeldatavasti varsti. |Allakirjutanud võivad teha ettepanekuid Schengeni konventsiooni muutmiseks. Muudetud tekst tuleb ühehäälselt vastu võtta ja riikide parlamendid peavad selle ratifitseerima. | | Schengeni infosüsteem II (SIS II) |Komisjoni algatatus. |Tagada vabadusel, turvalisusel ja õigusel rajaneval alal turvalisuse kõrge tase ja hõlbustada inimeste liikumist, kasutades selle süsteemi kaudu edastatud andmeid. |Tsentraliseeritud N.SIS II (riiklikud osad) on ühendatud liidese kaudu CS.SISiga (keskosa). SIS II hakkab töötama turvalises s-TESTA võrgus. |SISi andmekategooriad pluss sõrmejäljed ja fotod, Euroopa vahistamismääruste koopiad, hoiatusteated kuritarvitatud identiteetide kohta ja hoiatusteadete vahelised seosed. SIS II hoiatusteated on seotud mitme erineva isikuterühmaga. |Politseil, piiripolitseil, tollil, kohtuasutustel on juurdepääs kõigile andmetele; sisserände- ja konsulaarasutustel sissesõidukeeldude ning kaotatud või varastatud dokumentide nimekirjadele. Europol ja Eurojust saavad juurdepääsu osadele andmetele. |SIS II tegevust reguleerivate põhiõigusaktidega kehtestatud erieeskirjad ning direktiiv 95/46/EÜ, määrus (EÜ) 45/2001, nõukogu raamotsus 2008/977/JSK, Euroopa Nõukogu konventsioon 108 ja Nõukogu Politseisoovitus R (87) 15. |Isikute leidmiseks SISi sisestatud isikuandmeid võib seal säilitada seni, kuni need on täitnud ülesande, milleks nad olid antud, kuid mitte kauem kui kolm aastat. Andmed isikute kohta, kelle suhtes kohaldatakse erijälgimist nende ohtlikkuse tõttu avalikule korrale või riiklikule julgeolekule, tuleb kustutada ühe aasta möödudes. |SIS II on rakendamisel. Kui süsteem tööle hakkab, hakatakse seada kasutama EL 27-s, Šveitsis, Liechtensteinis, Norras ja Islandil. Ühendkuningriik ja Iirimaa osalevad SIS II töös, välja arvatud sisenemiskeeldude nimekirja kantud kolmandate riikide kodanikega seotud hoiatusteated. |Komisjon peab saatma iga kahe aasta järel Euroopa Parlamendile ja nõukogule eduaruanded SIS II arendamise ja võimaliku ülemineku kohta sellele SISilt. | | EURODAC |Komisjoni algatatus. |Aidata otsustada, milline liikmesriik peaks varjupaigataotlust hindama. |Tsentraliseeritud, koosneb riiklikest juurdepääsupunktidest, mis on liidese kaudu ühendatud EURODACi kesküksusega. EURODAC töötab s-TESTA võrgus. |Sõrmejäljed, sugu, varjupaigataotluse esitamise koht ja aeg, päritolu-liikmesriigi kasutatud viitenumber ja sõrmejälgede võtmise, edastamise ja süsteemi sisestamise kuupäev. |Liikmesriigid peavad täpsustama ametiasutused, kellel on juurdepääs kõnealusele andmetele. Nende hulka kuuluvad üldjuhul varjupaiga- ja sisserändeasutused, piirivalve ja politsei. |Direktiiv 95/46/EÜ. |Varjupaigataotlejate sõrmejälgi säilitatakse 10 aastast; Ebaseaduslikul piiriületamisel tabatud kolmandate riikide kodanike sõrmejälgi säilitatakse 2 aastat. |EURODACi määrus kehtib igas liikmesriigis, Norras, Islandil ja Šveitsis. Sõlmimisel on leping Liechtensteiniga. |Komisjon peab saatma igal aastal Euroopa Parlamendile ja nõukogule aruande EURODACi kesküksuse töö kohta. | | Viisainfosüsteem (VIS) |Komisjoni algatatus. |Aidata rakendada ühist viisapoliitikat ja hoida ära ohte sisejulgeolekule. |Tsentraliseeritud, koosneb riiklikest osadest, mis ühendatakse liidese kaudu keskosaga. VIS hakkab töötama s-TESTA võrgus. |Viisataotlused, sõrmejäljed, fotod, seotud viisaotsused ja seosed seotud taotluste vahel. |Viisa-, varjupaiga-, sisserände- ja piirikontrolli asutused saavad juurdepääsu kõigile andmetele. Politsei ja Europol võivad konsulteerida VISiga raskete kuritegude ärahoidmiseks, tuvastamiseks ja uurimiseks. |VIS II tegevust reguleerivate põhiõigusaktidega kehtestatud erieeskirjad ning direktiiv 95/46/EÜ, määrus (EÜ) 45/2001, nõukogu raamotsus 2008/977/JSK, Euroopa Nõukogu konventsioon 108, selle lisaprotokoll 181 ja Nõukogu Politseisoovitus R (87) 15. |5 aastat. |VIS on rakendamisel ja see võetakse kasutusele kõigis liikmesriikides (v.a Ühendkuningriik ja Iirimaa), samuti Šveitsis, Norras ja Islandil. |Komisjon peab esitama Euroopa Parlamendile ja nõukogule aruande VISi töö kohta kolm aastat pärast selle käivitamist ja seejärel iga nelja aasta järel. | | Reisijaid käsitleva eelteabe (API) süsteem |Hispaania algatatus. |Parandada piirikontrolli ja võidelda ebaseadusliku sisserände vastu. |Detsentraliseeritud |Isikuandmed passidest, lähtepunkt ja ELi sisenemise koht. |Piirikontrolliasutused ja taotlusel õiguskaitseasutused. |Direktiiv 95/46/EÜ. |Andmed tuleb kustutada 24 tundi pärast lennu saabumist ELi. |API kehtib igas liikmesriigis, kuid ainult mõned neist kasutavad seda. |Komisjon hindab API süsteemi 2011. aastal. | | Napoli II konventsioon |Liikmesriikide algatatus. |Aidata riiklikel tolliasutustel ära hoida ja tuvastada riiklike tollieeskirjade rikkumisi ning aidata neil ühenduse ja liikmesriigi tollieeskirjade rikkujaid süüdi mõista ja karistada. |Detsentraliseeritud, toimib koordineerivate kesküksuste kaudu. |Kogu tuvastatud või tuvastatava isiku kohta käiv teave. |Koordineerivad kesküksused edastavad selliseid andmeid riiklikele tolli-, uurimis- ja kohtuasutustele ning, kui andmed andnud liikmesriik seda lubab, muudele ametiasutustele. |Direktiiv 95/46/EÜ ja Euroopa Nõukogu konventsioon 108. Andmed peavad olema saavas liikmesriigis kaitstud vähemalt sama hästi kui saatvas liikmesriigis. |Andmeid ei tohi säilitada kauem kui on vaja otstarbeks, milleks need olid antud. |Kõik liikmesriigid on kõnealuse konventsiooni ratifitseerinud. |Allakirjutanud võivad teha ettepanekuid Napoli II konventsiooni muutmiseks. Muudetud tekst tuleb nõukogus vastu võtta ja riikide parlamendid peavad selle ratifitseerima. | | Tolliinfosüsteem (TIS) |Liikmesriikide algatatus. |Aidata pädevatel ametiasutustel ära hoida, uurida ja karistada riiklike tolliseaduste raskeid rikkumisi. |Tsentraliseeritud, juurdepääs igas liikmesriigis ja komisjonis olevate terminalide kaudu. TIS ja FIDE töötavad AFISe baasil, mis kasutab ühist sidevõrku, ühist süsteemiliidest või komisjoni pakutavat turvalist veebijuurdepääsu. |Põhi- ja muud kasutatavad nimed, sünnikuupäev ja -koht, rahvus/kodakondsus, sugu, füüsilised eritunnused, isikut tuvastavad dokumendid, aadress, vägivaldse käitumise ajalugu, andmete süsteemi sisestamise põhjus, soovitatavad meetmed ja transpordivahendi registriandmed. |TISi andmetele on juurdepääs riiklikel tolliasutustel, Europolil ja Eurojustil. |TISi konventsiooniga kehtestatud erieeskirjad, direktiiv 95/46/EÜ, määrus (EÜ) 45/2001, Euroopa Nõukogu konventsioon 108 ja Euroopa Nõukogu politseisoovitus R (87) 15. |TISist muudesse riskihaldus- või operatiivanalüüsi süsteemidesse kopeeritud isikuandmeid tohib säilitada vaid nii kaua, kui on vajalik otstarbel, milleks need kopeeriti, kuid mitte kauem kui 10 aastat. |Kehtib igas liikmesriigis. |Komisjon koostöös liikmesriikidega esitab igal aastal Euroopa Parlamendile ja nõukogule aruande TISi toimimise kohta. | | Rootsi algatus |Rootsi algatatus. |Ühtlustada kriminaaluurimiste ja kriminaalluure operatsioonide otstarbel toimuvat teabevahetust. |Detsentraliseeritud, liikmesriigid peavad määrama kiireloomuliste infotaotluste käsitlemiseks riiklikud kontaktisikud. |Kogu õiguskaitseasutustele kättesaadav teave või kriminaalluureandmed. |Politsei, toll või muu asutus, kes on pädev kuritegusid uurima (v.a luuretalitused). |Riiklikud andmekaitse eeskirjad, Euroopa Nõukogu konventsioon 108, selle lisaprotokoll 181 ja Euroopa Nõukogu politseisoovitus R (87) 15. |Selle vahendi alusel saadud teavet ja luureandmeid tohib kasutada vaid otstarbeks, milleks need on antud ja andmed andnud liikmesriigi kehtestatud tingimustel. |12 algatusele allakirjutanut 31st (ELi ja EFTA liikmesriigid) on võtnud selle rakendamiseks vastu riikliku õigusakti; viis riiki täidavad infotaotlusformulare; ja kaks kasutavad seda sagedasti teabevahetuseks. |Komisjon peab esitama nõukogule hindamisaruande 2010. aastal. | | Prümi otsus |Liikmesriikide algatatus. |Täiustada kuritegevuse, eelkõige terrorismi ärahoidmist ja avaliku korra hoidmist. |Detsentraliseeritud, ühendatud s-TESTA võrgu kaudu. Riiklikud kontaktisikud käsitlevad saabuvaid ja väljuvaid andmete võrdlemise taotlusi. |Anonüümsed DNA-profiilid ja sõrmejäljed, sõidukite registreerimisandmed ja teave isikute kohta, keda kahtlustatakse seostes terrorismiga. |Kontaktisikud edastavad taotlusi; riigisisest juurdepääsu reguleeritakse siseriikliku õigusega. |Prümi otsusega kehtestatud erieeskirjad, Euroopa Nõukogu konventsioon 108, selle lisaprotokoll 181 ja Euroopa Nõukogu politseisoovitus R (87) 15. Üksikisikud võivad pöörduda oma õiguste tagamiseks enda isikuandmete töötlemisel riikliku andmekaitse inspektori poole. |Isikuandmed tuleb kustutada niipea, kui need ei ole enam vajalikud otstarbeks, milleks need anti. Saajariigi suhtes kehtib saatjariigi maksimaalne andmete säilitamise aeg. |Prümi otsus on rakendamisel. Kümnel liikmesriigil on lubatud vahetada DNA-profiile, viiel sõrmejälgi, seitsmel sõidukite registreerimisandmeid. Ühinemas on Norra ja Island. |Komisjon peab esitama nõukogule hindamisaruande 2012. aastal. | | Andmete säilitamise direktiiv |Liikmesriikide algatatus. |Täiustada raskete kuritegude uurimist, tuvastamist ja karistamist, säilitades kaugside liiklus- ja asukohaandmed. |Detsentraliseeritud, vahend kohustab kaugsideteenuste pakkujaid säilitama andmeid. |Telefoninumber, IP-aadress ja mobiilside lõppseadme tunnus. |Juurdepääsuõigusega ametiasutused määratakse riiklikul tasandil. |Direktiivid 95/46/EÜ ja 2002/58/EÜ. |6–24 kuud. |Kuus liikmesriiki ei ole veel direktiivi üle võtnud; Saksamaa ja Rumeenia konstitutsioonikohus tunnistasid rakendusseadused konstitutsiooni vastasteks. |Komisjon peab esitama Euroopa Parlamendile nõukogule hindamisaruande 2010. aastal. | | Euroopa karistusregistrite infosüsteem (ECRIS) |Belgia algatatus ja komisjoni ettepanek. |Parandada piiriülest andmejagamist ELi kodanike karistusregistrite kohta. |Detsentraliseeritud, ühendatud kindlaksmääratud ametiasutuste kaudu, mis vahetavad karistusregistritest võetud teavet s-TESTA võrgu kaudu. |Elulooandmed; süüdimõistmised, karistused ja kuriteod; täiendavad andmed, k.a sõrmejäljed (kui on olemas). |Kohtuasutused ja pädevad haldusasutused. |Erieeskirjad, mis on kehtestatud nõukogu raamotsusega 2009/315/JSK, mis hõlmab nõukogu otsuses 2005/876/JSK sisalduvaid eeskirju; nõukogu raamotsus 2008/977/JSK, Euroopa Nõukogu konventsioon 108 ja määrus (EÜ) 45/2001. |Kehtivad siseriiklikud andmete säilitamise eeskirjad, sest vahend reguleerib üksnes andmevahetust. |ECRIS on rakendamisel. Üheksa liikmesriiki on alustanud elektroonilist andmevahetust. |Komisjon peab esitama Euroopa Parlamendile ja nõukogule kaks hindamisaruannet: raamotsuse 2008/675/JSK kohta 2011. aastal; raamotsuse 2009/315/JSK kohta 2015. aastal. Alates 2016. aastast peab komisjon avaldama regulaarseid aruandeid ka nõukogu otsuse 2009/316/JSK (ECRIS) töö kohta. | | Rahapesu andmebüroode koostöö (FIU.net) |Madalmaade algatatus. |Vahetada rahapesu ja terrorismi rahastamise analüüsiks ja uurimiseks vajalikke andmeid. |Detsentraliseeritud, FIUd vahetavad andmeid FIU.net’i kaudu, mis töötab s-TESTA võrgus. Europoli SIENA võib hakata tulevikus FIU.net’i toetama. |Kõik rahapesu ja terrorismi rahastamise analüüsiks või uurimiseks asjakohased andmed. |Rahapesu andmebürood (politseijõudude, kohtuasutuste või maksuametitele aruandvate haldusasutuste raames). |Nõukogu raamotsus 2008/977/JSK, Euroopa Nõukogu konventsioon 108 ja Euroopa Nõukogu Politseisoovitus R (87) 15. |Kehtivad siseriiklikud andmete säilitamise eeskirjad, sest vahend reguleerib üksnes andmevahetust. |20 liikmesriiki osaleb FIU.net’is, mis on s-TESTA võrgus töötav sidus andmevahetusrakendus. |Komisjon on osana oma finantsteenuste tegevuskavast vaadanud alates 2009. aastast läbi direktiivi 2005/60/EÜ rakendamist. | | Kriminaaltulu jälitamise talituste (ARO) koostöö |Liikmesriikide algatatus. |Vahetada kriminaaltulu jälitamiseks ja tuvastamiseks vajalikku teavet. |Detsentraliseeritud, AROd peavad vahetama teavet Rootsi algatuse kaudu. Europoli SIENA võib hakata tulevikus AROde koostööd toetama. |Sihtomandi, näiteks pangakontod, kinnisvara ja sõidukid, samuti otsitavate füüsiliste või juriidiliste isikute üksikasjad, sh nimi, aadress, sünnikuupäev ja teave osanike või äriühingu kohta. |Kriminaaltulu jälitamise talitused. |Euroopa Nõukogu konventsioon 108, selle lisaprotokoll 181 ja Euroopa Nõukogu Politseisoovitus R (87) 15. |Kehtivad siseriiklikud andmete säilitamise eeskirjad, sest vahend reguleerib üksnes andmevahetust. |Üle 20 liikmesriigi on asutanud AROd; 12 osaleb katseprojektis Europoli SIENA rakendusel, vahetades varade jälitamiseks vajalikku teavet. |Komisjon peab esitama nõukogule hindamisaruande 2010. aastal. | | Riiklikud ja ELi küberkuritegevuse vastase võitluse süsteemid |Prantsusmaa algatatus. |Koguda, vahetada ja analüüsida teavet Internetis toime pandud rikkumiste kohta. |Detsentraliseeritud, ühendab riiklikud hoiatussüsteemid ja Europoli ELi küberkuritegevuse vastase võitluse süsteemi. Europoli SIENA võib hakata tulevikus hoiatussüsteemide vahelist andmevahetust toetama. |Internetis tuvastatud ebaseaduslik sisu või käitumine. |Riiklikud süsteemid võtavad vastu kodanike teateid; Europoli ELi küberkuritegevuse vastase võitluse süsteem võtab vastu õiguskaitseorganite aruandeid raskete piiriüleste kuritegude kohta. |Europoli otsuse ja nõukogu raamotsusega 2008/977/JSK kehtestatud erieeskirjad, Euroopa Nõukogu konventsioon 108, selle lisaprotokoll 181, Euroopa Nõukogu politseisoovitus R (87) 15 ja määrus (EÜ) 45/2001. |Kehtivad siseriiklikud andmete säilitamise eeskirjad, sest meede reguleerib üksnes teabevahetust. |Peaaegu kõik liikmesriigid on loonud riiklikud hoiatussüsteemid; Europol teeb tööd oma ELi küberkuritegevuse vastase võitluse süsteemi kallal. |Europol tegeleb küberkuritegevusega ja hakkab tulevikus ELi küberkuritegevuse vastase võitluse süsteemi tegevusest aru andma oma aastaaruandes, mille ta esitab nõukogule heakskiitmiseks ja Euroopa Parlamendile teadmiseks. | | Europol |Liikmesriikide algatatus. |Toetada liikmesriike võitluses kaht või enamat liikmesriiki mõjutava organiseeritud kuritegevuse, terrorismi ja muude raskete kuriteoliikidega ning nende ärahoidmine. |Europol on Haagis asuv ELi asutus. Europol arendab oma turvalist teabevahetusvõrku SIENA. |Europoli infosüsteem (EIS) sisaldab Europoli pädevusse kuuluvates kuritegudes kahtlustatavate isikute isikuandmeid, kaasa arvatud biomeetrilised tunnused, süüdimõistmised kriminaalasjades ja sidemed organiseeritud kuritegevusega. Analüüsimiseks koostatud tööfailid sisaldavad igasuguseid olulisi isikuandmeid. |EISile pääseb ligi Europoli riiklikel üksustel, kontaktametnikel, Europoli volitatud ametnikel ja direktoril. Juurdepääs analüüsimiseks koostatud tööfailidele on antud kontaktametnikele. Isikuandmeid tohib vahetada kolmandate riikidega, kellel on Europoliga kokkulepped. |Europoli otsuse ja nõukogu raamotsusega 2008/977/JSK kehtestatud erieeskirjad, Euroopa Nõukogu konventsioon 108, selle lisaprotokoll 181, Euroopa Nõukogu politseisoovitus R (87) 15 ja määrus (EÜ) 45/2001. |Analüüsimiseks koostatud tööfaile võib säilitada kuni kolm aastat, kusjuures seda tähtaega on võimalik pikendada üks kord veel kolmeks aastaks. |Europoli kasutavad aktiivselt kõik liikmesriigid ja kolmandad riigid, kes on sõlminud koostöökokkuleppe. Kõik liikmesriigid on rakendanud Europoli uue õigusliku aluse. |Järelevalvet selle üle, kuidas Europol töötleb isikuandmeid ja edastab neid teistele osalejatele, teostab ühine järelevalveasutus. See esitab Euroopa Parlamendile ja nõukogule perioodilisi aruandeid. Europol esitab oma igaaastase tegevusaruande ka nõukogule heakskiitmiseks ja Euroopa Parlamendile teadmiseks. | | Eurojust |Liikmesriikide algatatus. |Parandada uurimiste ja süüdimõistmiste koordineerimist liikmesriikides ja laiendada asjaomaste ametiasutuste koostööd. |Eurojust on Haagis asuv ELi asutus, mis kasutab andmevahetuseks s-TESTA võrku. |Kaht või enamat liikmesriiki mõjutavate raskete kuritegude puhul kahtlustatavate ja kurjategijate isikuandmed, sh elulooandmed, kontaktandmed, DNA-profiilid, fotod, sõrmejäljed ning kaugside liiklus- ja asukohaandmed. |Europoli 27 riiki esindavad liikmed, kes võivad jagada andmeid riiklike ametiasutuste ja kolmandate riikidega, kui teabeallikas sellega nõus on. |Eurojusti otsuse ja nõukogu raamotsusega 2008/977/JSK kehtestatud erieeskirjad, Euroopa Nõukogu konventsioon 108, selle lisaprotokoll 181 ja Euroopa Nõukogu politseisoovitus R (87) 15. |Teave tuleb kustutada niipea, kui eesmärk, milleks see on esitatud, on täidetud, ja kui juhtum on lõpetatud. |Liikmesriigid on rakendamas Eurojusti muudetud õiguslikku alust. |Komisjon peab 2014. aasta juuniks vaatama läbi andmevahetuse liikmesriike esindavate Eurojusti liikmete vahel. Eurojust peab esitama 2013. aasta juuniks nõukogule ja komisjonile aruande juhtumite haldussüsteemile juurdepääsu andmise kohta. Ühine järelevalveasutus teostab isikuandmete töötlemise järelevalvet Eurojustis ja annab aru nõukogule Eurojusti kolleegiumi eesistuja esitab nõukogule Eurojusti iga-aastase tegevusaruande, mille nõukogu saadab edasi Euroopa Parlamendile. | | Broneeringuinfo kokkulepped USA ja Austraaliaga API/PNR kokkulepe Kanadaga |Komisjoni algatatus. |Vältida terrorismi ja muid raskeid rahvusvahelisi kuritegusid ning nende vastu võidelda |Rahvusvahelised kokkulepped. |Ameerika Ühendriikide ja Austraaliaga sõlmitud kokkulepped hõlmavad 19 broneeringuinfo andmete kategooriat, kaasa arvatud elulooandmed, broneeringu-, makse- ja täiendav teave; Kanadaga sõlmitud kokkulepe hõlmab 25 samalaadset andmepunkti. |USA Sisejulgeolekuministeerium, Kanada Piirivalveamet ja Austraalia Tolliteenistus, kes võivad neid jagada oma riiklike õiguskaitse ja terrorismivastase võitluse teenistustega. |Andmekaitse eeskirjad on sätestatud konkreetsetes rahvusvahelistes kokkulepetes. |USA: seitse aastat aktiivses, kaheksa aastat passiivses kasutuses; Austraalia: 3,5 aastat aktiivses, kaks aastat passiivses kasutuses; Kanada: 72 tundi aktiivses, 3,5 aastat passiivses kasutuses. |USA ja Austraaliaga sõlmitud kokkuleppeid kohaldatakse ajutiselt; Kanadaga sõlmitu on jõus. Komisjon asub läbirääkimistesse nende kokkulepete muutmiseks. Kuus ELi liikmesriiki on võtnud vastu seadused, mis võimaldavad kasutada PNR-andmeid õiguskaitse eesmärkidel. |Kõigis kokkulepetes on sätestatud nende perioodiline läbivaatamine, Kanada ja Austraaliaga sõlmitutes on ka katkestamise säte. | | ELi ja USA vaheline TFTP leping |Komisjoni algatatus. |Terrorismi ja selle rahastamise ärahoidmine, tuvastamine ja see eest karistamine. |Rahvusvaheline kokkulepe. |Finantstehinguid käsitlevad sõnumiandmed, mh finantstehingu algataja ja saajate nimi, konto number, aadress ja identifitseerimisnumber. |USA Rahandusministeerium võib jagada finantstehinguid käsitlevatest sõnumitest eraldatud isikuandmeid USA õiguskaitse, riikliku julgeoleku ja terrorismi vastase võitluse asutustega, liikmesriikide, Europoli ja Eurojustiga. Andmete edastamine kolmandatele riikidele sõltub liikmesriikide nõusolekust. |Kokkuleppel on rangelt piiratud eesmärk ja see sisaldab proportsionaalsust käsitlevaid sätteid. |Finantstehinguid käsitlevatest sõnumitest eraldatud isikuandmeid võib säilitada niikaua kui on vajalik konkreetse uurimise või süüdimõistmise jaoks; eraldamata andmeid võib säilitada kuni 5 aastat. |Euroopa Parlament andis nõusoleku ELi ja USA vahelise TFTP lepingu sõlmimiseks 8. juulil 2010. Nüüd peab nõukogu võtma vastu otsuse kõnealuse lepingu sõlmimise kohta, pärast mida leping jõustub kirjade vahetamise teel kahe lepingupoole vahel. |Komisjon peab kokkuleppe läbi vaatama kuus kuud pärast selle jõustumist. Komisjon peab saatma Euroopa Parlamendile ja nõukogule hindamisaruande. | | [1] Praegu ei ole olemas ELi ühtlustatud „raskete kuritegude” määratlust. Näiteks nõukogu otsuses, mis käsitleb Europoli juurdepääsu viisainfosüsteemile (nõukogu otsus 2008/633/JSK, ELT L 218, 13.8.2008, lk 129), määratletakse „rasked kuriteod” viidates rikkumiste loetelule, mis on sätestatud Euroopa vahistamismäärust käsitlevas nõukogu otsuses (nõukogu otsus 2002/584/JSK, EÜT L 190, 18.7.2002, lk 1). Andmate säilitamise direktiivis (direktiiv 2002/58/EÜ, ELT L 105, 13.4.2006, lk 54) jäetakse „raskete kuritegude” määratlemine liikmesriikidele. Europoli otsus (nõukogu otsus 2009/371/JSK, ELT L 121, 15.5.2009, lk 37) sisaldab veel ühte „raskete kuritegudena” määratletud rikkumiste nimekirja, mis on väga sarnane, kuid mitte identne Euroopa vahistamismäärust käsitlevas nõukogu otsuses sisalduvaga. [2] Euroopa Parlamendi resolutsioon, P7_TA-PROV(2010)0279, 8.7.2010. [3] Erinevalt rasketest kuritegudest on „terroriaktid” selgesti määratletud nõukogu raamotsuses terrorismivastase võitluse kohta (nõukogu raamotsus 2002/475/JSK, EÜT L 164, 22.6.2002, lk 3; muudetud nõukogu raamotsusega 2008/919/JSK, ELT L 330, 9.12.2008, lk 21). [4] Nõukogu järeldused ELi sisejulgeoleku infohaldusstrateegia kohta, justiits- ja siseministrite nõukogu, 30.11.2009 (ELi infohaldusstrateegia); Vabadus, julgeolek, eraelu puutumatus – Euroopa siseküsimused avatud maailmas, mitteametliku kõrgetasemelise nõuanderühma („tuleviku rühm”) aruanne Euroopa siseküsimuste poliitika tuleviku kohta, juuni 2008. [5] Stockholmi programm — avatud ja turvaline Euroopa kodanike teenistuses ja nende kaitsel, nõukogu dokument 5731/10, 3.3.2010, osa 4.2.2. [6] KOM(2010) 252, 26.5.2010. [7] KOM(2010)171, 20.4.2010 (Stockholmi programmi tegevuskava). [8] Euroopa Liidu varasemas kolmandas sambas, milles käsitleti politsei- ja õigusalast koostööd kriminaalküsimustes, oli liikmesriikidel ja komisjonil võrdne algatusõigus. Amsterdami lepinguga kaasati välispiiridel teostatava kontrolli, viisade, varjupaiga ja sisserände valdkonnad ühenduse (esimesse) sambasse, kus komisjonil oli ainualgatusõigus. Lissaboni lepinguga kõrvaldati Euroopa Liidu sambastruktuur, mis kinnitas veel kord komisjoni algatusõigust. Politsei- ja õigusalase koostöö valdkonnas kriminaalküsimustes (sh halduskoostöö) võidakse aga ikka teha seadusandlikke ettepanekuid veerandi liikmesriikide kollektiivse algatusena. [9] Konventsioon, millega rakendatakse 14. juuni 1985. aasta Schengeni lepingut Beneluxi Majandusliidu riikide, Saksamaa Liitvabariigi ja Prantsuse Vabariigi valitsuste vahel nende ühispiiridel kontrolli järkjärgulise kaotamise kohta (EÜT L 239, 22.9.2000, lk 19). [10] Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [11] Lühend SIRENE (Supplementary Information Request at National Entry) tähistab siseriiklikku asutust, kust saab taotleda lisateavet. [12] Nõukogu dokument 5441/08, 30.1.2008; nõukogu dokument 6162/10, 5.2.2010. [13] Määrus (EÜ) Nr 1986/2006 , ELT L 381, 28.12.2006, lk 1; määrus (EÜ) nr 1987/2006 , ELT L 381, 28.12.2006, lk 4; otsus 2007/533/JSK , ELT L 205, 7.8.2007, lk 63. [14] Määrus (EÜ) Nr 1987/2006 , ELT L 381, 28.12.2006, lk 4; otsus 2007/533/JSK , ELT L 205, 7.8.2007, lk 63; direktiiv 95/46/EÜ, EÜT L 281, 23.11.1995, lk 31; määrus (EÜ) nr 45/2001, EÜT L 8, 12.1.2001, lk 1; Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [15] S-TESTA ehk turvaline üleeuroopaline valitsusasutuste telemaatiliste teenuste süsteem on komisjoni rahastatav andmesidevõrk, mis võimaldab turvalist ja krüpteeritud teabevahetust riikide valitsusasutuste ning ELi institutsioonide, agentuuride ja asutuste vahel. [16] Ühendkuningriik ja Iirimaa osalevad SIS II töös, välja arvatud kolmandate riikide kodanike sisenemiskeeldude nimekirjaga seotud hoiatusteated. [17] Nõukogu määrus (EÜ) nr 1104/2008, ELT L 299, 8.11.2008, lk 1; nõukogu otsus 2008/839/JSK, ELT L 299, 8.11.2008, lk 43. [18] Nõukogu määrus (EÜ) nr 343/2003, ELT L 50, 25.2.2003, lk 1 (Dublini määrus), nõukogu määrus (EÜ) nr 2725/2000, EÜT L 316, 15.12.2000, lk 1 (EURODACi määrus). Nimetatud õigusaktid tuginevad 1990. aasta Dublini konventsioonile (EÜT C 254, 19.8.1997, lk 1), milles püüti kindlaks määrata, milline liikmesriik peaks varjupaigataotlusi läbi vaatama. Varjupaigataotluste hindamise süsteemi tuntakse Dublini süsteemina. [19] Direktiiv 95/46/EÜ, ELT L 281, 23.11.1995, lk 31. [20] Erakorraline justiits- ja siseministrite nõukogu, 20.9.2001. [21] Nõukogu otsus 2004/512/EÜ, ELT L 213, 15.6.2004, lk 5; Määrus (EÜ) Nr 767/2008 , ELT L 218, 13.8.2008, lk 60; nõukogu otsus 2008/633/JSK, ELT L 218, 13.8.2008, lk 129. Vt ka deklaratsioon terrorismivastase võitluse kohta, Euroopa Ülemkogu, 25.3.2004. [22] nõukogu otsus 2008/633/JSK, ELT L 218, 13.8.2008, lk 129. [23] Määrus (EÜ) Nr 767/2008 , ELT L 218, 13.8.2008, lk 60; nõukogu otsus 2008/633/JSK, ELT L 218, 13.8.2008, lk 129; direktiiv 95/46/EÜ, EÜT L 281, 23.11.1995, lk 31; määrus (EÜ) nr 45/2001, EÜT L 8, 12.1.2001, lk 1; Nõukogu raamotsus 2008/977/JSK, ELT L 350, 30.12.2008, lk 60; Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni lisaprotokoll, mis käsitleb järelevalveasutusi ja andmete piiriülest liikumist (ETS nr 181), Euroopa Nõukogu, 8.11.2001 (lisaprotokoll 181); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [24] Nõukogu direktiiv 2004/82/EÜ, ELT L 261, 6.8.2004, lk 24. [25] Direktiiv 95/46/EÜ, ELT L 281, 23.11.1995, lk 31. [26] Nõukogu määrus (EMÜ) 2913/92, EÜT L 302, 19.10.1992. [27] Nõukogu määrus (EÜ) nr 515/97, 13 märts 1997, liikmesriikide haldusasutuste vastastikusest abist ning haldusasutuste ja komisjoni vahelisest koostööst tolli- ja põllumajandusküsimusi käsitlevate õigusaktide nõutava kohaldamise tagamiseks, EÜT L 82, 22.3.1998, lk 1, muudetud määrusega (EÜ) nr 766/2008, ELT L 218, 13.8.2008, lk 48. [28] Euroopa Liidu lepingu artikli K.3 alusel koostatud konventsioon tolliasutuste vastastikuse abi ja koostöö kohta, EÜT C 24/2, 23.1.1998 (Napoli II konventsioon). [29] direktiiv 95/46/EÜ, EÜT L 281, 23.11.1995, lk 31; Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108). [30] Euroopa Liidu lepingu artikli K.3 alusel koostatud infotehnoloogia tollialase kasutamise konventsioon, EÜT C 316, 27.11.1995, lk 34, muudetud nõukogu otsusega 2009/917/JSK, ELT L 323, 10.12.2009, lk 20. [31] Alates 2011. aasta maist on vastavalt nõukogu otsusele 2009/917/JSK (ELT L 323, 10.12.2009, lk 20) Europolil ja Eurojustil TISi andmete lugemise õigus. [32] Euroopa Liidu lepingu artikli K.3 alusel koostatud infotehnoloogia tollialase kasutamise konventsioon, EÜT C 316, 27.11.1995, lk 34, muudetud nõukogu otsusega 2009/917/JSK, ELT L 323, 10.12.2009, lk 20; direktiiv 95/46/EÜ, EÜT L 281, 23.11.1995, lk 31; määrus (EÜ) nr 45/2001, EÜT L 8, 12.1.2001, lk 1; Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [33] FIDE, ehk Fichier d ’ Identification des Dossiers d ’ Enquz[pic]tes douani [pic]res, põhineb nõuEnquźtes douaničres, põhineb nõukogu määrusel (EÜ) nr 766/2008 ja Euroopa Liidu asutamislepingu artikli 34 kohaselt koostatud protokollil, millega muudetakse infotehnoloogia tollialase kasutamise konventsiooni tolli uurimisandmebaasi loomist silmas pidades, ELT C 139, 13.6.2003, lk 1. [34] KOM(2005) 490, 12.10.2005; eesistujariigi järeldused — Haagi programm, 4/5/.11.2004. Vt ka deklaratsioon terrorismivastase võitluse kohta, Euroopa Ülemkogu, 25.3.2004. [35] Nõukogu raamotsus 2006/960/JSK, ELT L 386, 29.12.2006, lk 89. [36] Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni lisaprotokoll, mis käsitleb järelevalveasutusi ja andmete piiriülest liikumist (ETS nr 181), Euroopa Nõukogu, 8.11.2001 (lisaprotokoll 181); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [37] See teave põhineb ankeedivastustel, mille tulemusi esitles Hispaania oma eesistumise ajal nõukogu ajutise teabevahetuse töörühma koosolekul 22. juunil 2010. [38] Nõukogu otsus 2008/615/JSK, ELT L 210, 6.8.2008, lk 1; nõukogu otsus 2008/616/JSK, ELT L 210, 6.8.2008, lk 12. [39] Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni lisaprotokoll, mis käsitleb järelevalveasutusi ja andmete piiriülest liikumist (ETS nr 181), Euroopa Nõukogu, 8.11.2001 (lisaprotokoll 181); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [40] Tänaseks on kümnel liikmesriigil lubatud alustada DNA-profiilide, viiel liikmesriigil sõrmejälgede ja seitsmel liikmesriigil sõidukite registreerimisandmete automaatset vahetamist. Saksamaa, Austria, Hispaania ja Madalmaad on esitanud komisjonile osalised statistilised andmed õigusakti kasutamise kohta. [41] Direktiiv 2006/24/EÜ, ELT L 105, 13.4.2006, lk 54. [42] Direktiiv 95/46/EÜ, EÜT L 281, 23.11.1995, lk 31; direktiiv 2002/58/EÜ, ELT L 201, 31.7.2002, lk 37 (e-privaatsuse direktiiv). [43] Saksamaa konstitutsioonikohtu ( Bundesverfassunggericht ) ostus 1 BvR 256/08, 11.3.2008. [44] Rumeenia konstitutsioonikohtu otsus nr 1258, 8.10.2009. [45] Kriminaalasjades vastastikust õigusabi käsitlev Euroopa konventsioon (ETS nr 30), Euroopa Nõukogu, 20.4.1959. Vt ka KOM(2005) 10, 25.1.2005. [46] nõukogu otsus 2005/876/JSK, ELT L 322, 9.12.2005, lk 33. [47] Nõukogu raamotsus 2008/675/JSK, ELT L 220, 15.8.2008, lk 32; Nõukogu raamotsus 2009/315/JSK, ELT L 93, 7.4.2009, lk 23; nõukogu otsus 2009/316/JSK, ELT L 93, 7.4.2009, lk 33. Vt ka KOM(2005) 10, 25.1.2005. [48] Nõukogu raamotsus 2009/315/JSK, ELT L 93, 7.4.2009, lk 23; Nõukogu otsus 2005/876/JSK, ELT L 322, 9.12.2005, lk 33; Nõukogu raamotsus 2008/977/JSK, ELT L 350, 30.12.2008, lk 60; Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108). [49] Määrus (EÜ) nr 45/2001, EÜT L 8, 12.1.2001, lk 1. [50] nõukogu otsus 2000/642/JSK, ELT L 271, 24.10.2000, lk 4. [51] Nõukogu raamotsus 2008/977/JSK, ELT L 350, 30.12.2008, lk 60; Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [52] http://www.fiu.net/ [53] Lühend SIENA tähendab turvalist teabevahetusvõrku ( Secure Information Exchange Network Application ). [54] Direktiiv 2005/60/EÜ, ELT L 309, 25.11.2005, lk 15 (Kolmas rahapesuvastane direktiiv). [55] Vt näiteks Finantsteenuste tegevuskava majandusmõju hindamine — lõpparuanne (Euroopa Komisjonile, siseturu peadirektoraat), CRA International, 3.2009. [56] nõukogu otsus 2007/845/JSK, ELT L 332, 18.12.2007, lk 103. [57] Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni lisaprotokoll, mis käsitleb järelevalveasutusi ja andmete piiriülest liikumist (ETS nr 181), Euroopa Nõukogu, 8.11.2001 (lisaprotokoll 181); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [58] Nõukogu järeldused internetikuritegude eest hoiatamise riiklike süsteemide ja Euroopa süsteemi loomise kohta, justiits- ja siseministrite nõukogu, 24.10.2008; nõukogu järeldused seoses kuritegevuse vastase võitluse kooskõlastatud strateegia tegevuskavaga, üldasjade nõukogu, 26.4.2010. Europol on oma projekti ümber nimetanud „küberkuritegevuse vastase võitluse Euroopa süsteemiks” (ECCP). [59] Europoli eesmärk on võitlus kaht või enamat liikmesriiki mõjutava organiseeritud kuritegevuse, terrorismi ja muude raskete kuritegudega ning nende ärahoidmine. Vt nõukogu raamotsus 2009/371/JSK, ELT L 121, 15.5.2009, lk 37. [60] Nõukogu otsus 2009/371/JSK, ELT L 121, 15.5.2009, lk 37; määrus (EÜ) nr 45/2001, EÜT L 8, 12.1.2001, lk 1; Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni lisaprotokoll, mis käsitleb järelevalveasutusi ja andmete piiriülest liikumist (ETS nr 181), Euroopa Nõukogu, 8.11.2001 (lisaprotokoll 181); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [61] Nõukogu raamotsus 2008/977/JSK, ELT L 350, 30.12.2008, lk 60. [62] Nõukogu otsus 2009/371/JSK, ELT L 121, 15.2.2009, lk 37, millega asendatakse Euroopa Liidu lepingu artiklil K.3 põhinev konventsioon Euroopa Politseiameti loomise kohta, EÜT C 316, 27.11.1995, lk 2. [63] Nõukogu otsus 2009/371/JSK, ELT L 121, 15.5.2009, lk 37; määrus (EÜ) nr 45/2001, EÜT L 8, 12.1.2001, lk 1; Konventsioon üksikisikute kaitse kohta isikuandmete automaattöötlusel (ETS nr 108), Euroopa Nõukogu, 28.1.1981 (Euroopa Nõukogu konventsioon 108); isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni lisaprotokoll, mis käsitleb järelevalveasutusi ja andmete piiriülest liikumist (ETS nr 181), Euroopa Nõukogu, 8.11.2001 (lisaprotokoll 181); Euroopa Nõukogu ministrite komitee 17. septembri 1987. aasta soovitus nr R (87) 15, mis reguleerib isikuandmete kasutamist politsei valdkonnas, Euroopa Nõukogu, 17.9.1987 (Politseisoovitus). [64] Nõukogu raamotsus 2008/977/JSK, ELT L 350, 30.12.2008, lk 60. [65] Nõukogu otsus 2002/187/JSK, EÜT L 63, 6.3.2002, lk1, mida on muudetud nõukogu otsusega 2009/426/JSK, ELT L 138, 4.6.2009, lk 14. Vt ka erakorraline justiits- ja siseministrite nõukogu, 20.9.2001. [66] Nõukogu raamotsus 2008/977/JSK, ELT L 350, 30.12.2008, lk 60. [67] Direktiiv 95/46/EÜ (andmekaitse direktiiv), EÜT L 281, 23.11.1995, lk 31. [68] Kanada pakett koosneb Kanada kohustusest reisijaid käsitleva eelteabe ja broneeringuinfo andmete käitlemise kohta, komisjoni otsusest Kanada andmekaitsestandardite piisavuse kohta ja rahvusvahelisest kokkuleppest (vt ELT L 91, 29.3.2006, lk 49; ELT L 82, 21.3.2006, lk 14). Kokkulepe Ameerika Ühendriikidega: ELT L 204, 4,8,2007, lk 16; Austraaliaga: ELT L 213, 8.8.2008, lk 47. [69] Kanada lubas 2009. aastal komisjonile, nõukogu eesistujariigile ja ELi liikmesriikidele jätkata varasema, 2005. aastal võetud ELi broneeringuinfo andmete kasutamist käsitleva kohustuse täitmist. Komisjoni piisavusotsus põhines nimetatud varasemal kohustusel. [70] Euroopa Parlamendi resolutsioon, PT_TA(2010)0144, 5.5.2010. [71] Euroopa Parlamendi resolutsioon, P7_TA(2010)0029, 11.2.2010. [72] KOM(2010)316 lõplik/2, 18.6.2010. [73] Euroopa Parlamendi resolutsioon, P7_TA-PROV(2010)0279, 8.7.2010. [74] Stockholmi programm — avatud ja turvaline Euroopa kodanike teenistuses ja nende kaitsel, nõukogu dokument 5731/10, 3.3.2010; KOM(2010)171, 20.4.2010 (Stockholmi programmi tegevuskava). [75] KOM(2007) 654, 6.11.2007. [76] KOM(2008) 69, 13.2.2008. [77] KOM(2008) 69, 13.2.2008. [78] Nõukogu dokument 11222/1/10 REV 1, 24.6.2010; nõukogu dokument 11222/1/10 REV1 COR1, 24.6.2010. [79] KOM(2008) 69, 13.2.2008. [80] Vt nõukogu dokument 15526/1/09, 2.12.2009. [81] KOM(2010) 93, 19.3.2010. [82] Prümi otsusel (nõukogu otsus 2008/615/JSK, ELT L 210, 6.8.2008, lk 1) on vastav rakendusotsus (nõukogu otsus 2008/616/JSK, ELT L 210, 6.8.2008, lk 12), mille eesmärk on tagada uusimate tehniliste meetmete abil andmete kaitse ja turvalisus, krüpteerimine ja menetlused juurdepääsuõiguse saamiseks andmetele ning mis sisaldab erieeskirju, mis reguleerivad päringute lubatavust. [83] Euroopa Liidu põhiõiguste harta, ELT C 83, 30.3.2010, lk 389. [84] Euroopa Liidu lepingu ja Euroopa Liidu toimimise lepingu konsolideeritud versioonid, ELT C 83, 30.3.2010, lk 1. [85] „Eraelu kavandatud puutumatuse“ ammendava kirjelduse leiate Euroopa andmekaitseinspektori arvamusest usalduse edendamise kohta infoühiskonna vastu, toetades andmekaitset ja eraelu puutumatust, Euroopa andmekaitseinspektor, 18.3.2010. [86] Vt inimõiguste ja põhivabaduste kaitse konventsiooni (ETS nr 5) artikkel 8, Euroopa Nõukogu, 4.11.1950. [87] Vt Marper vs Ühendkuningriik, Euroopa Inimõiguste Kohtu otsus, Strasbourg, 4.12.2008. [88] Mõju hindamise põhiprintsiibid on sätestatud Euroopa Komisjoni mõju hindamise suunistes, SEK(2009) 92, 15.1.2009. [89] Praktiliste näidete hulka edukalt hallatud riskidest kuuluvad ühes liikmesriigis raske kuriteo sooritanud väljasaadetud isiku Schengeni alale tagasituleku vältimine teise liikmesriigi kaudu (SIS) või samal isikul mitmes liikmesriigis varjupaigataotluse esitamise vältimine (EURODAC). [90] Need põhimõtted tulenevad nõukogu järeldustest ELi sisejulgeoleku infohaldusstrateegia kohta, justiits- ja siseministrite nõukogu, 30.11.2009. [91] Avaliku arutelu üldpõhimõtted ja miinimumstandardid on sätestatud KOM(2002) 704, 11.12.2002. [92] Nõukogu järeldused ELi sisejulgeoleku infohaldusstrateegia kohta, justiits- ja siseministrite nõukogu, 30.11.2009 (ELi infohaldusstrateegia). [93] Stockholmi programm — avatud ja turvaline Euroopa kodanike teenistuses ja nende kaitsel, nõukogu dokument 5731/10, 3.3.2010, osa 4.2.2. [94] Stockholmi programmi tegevuskava, KOM(2010)171, 20.4.2010. [95] Kõnealune teabe kaardistamine viiakse läbi tihedas koostöös teabe kaardistamise projektimeeskonnaga, kuhu kuuluvad ELi ja EFTA liikmesriikide, Europoli, Eurojusti ja Frontexi esindajad ning Euroopa andmekaitseinspektor. [96] Nõukogu dokument 6162/10, 5.2.2010; nõukogu dokument 5764/09, 28.1.2009; nõukogu dokument 5441/08, 30.1.2008. [97] KOM(2009) 494, 25.9.2009. „Samas riigis“ viitab uue varjupaigataotluse esitamisele samas liikmesriigis, kus esitati ka eelmine. [98] Ühendkuningriigi Riigipiiride Amet andis selle teabe komisjonile käesoleva teatise jaoks. [99] Teave pärineb komisjonilt. [100] Ühe liikmesriigi politseiamet andis need näited komisjonile käesoleva teatise jaoks. [101] Saksamaa valitsuse vastus parlamendiliikmete Ulla Jelpke, Inge Högeri ja Jan Korte küsimusele (viitenr 16/14120), Bundestag , 16. istungjärk, viitenr 16/14150, 22.10.2009. Arvud iseloomustavad ajavahemikku liikmesriigi teabevahetuse algusest Saksamaaga kuni 30. septembrini 2009. [102] Esitatud anonüümsed näited on võetud liikmesriikide vastustest komisjoni 2009. aasta ankeedile direktiivi 2006/24/EÜ (andmete säilitamise direktiiv) ülevõtmise kohta. [103] FIU.net’i büroo andis selle teabe komisjonile käesoleva teatise jaoks. [104] ELi liikmesriikide tavade tulemuslikkuse hindamine kriminaaltulu tuvastamise, jälitamise, külmutamise ja konfiskeerimise valdkonnas — lõpparuanne (Euroopa Komisjonile, õigus-, vabadus- ja turvalisusküsimuste peadirektoraat), Matrix Insight, 6.2009. [105] Samas. [106] Pharos ehk plate-forme d ’ harmonisation, d ’ analyse, de recoupement et d ’ orientation des signalements . [107] Europol andis selle teabe komisjonile käesoleva teatise jaoks. Lisateavet operatsiooni Andromeda kohta leiate aadressil http://www.eurojust.europa.eu/. [108] Näited pärinevad aadressilt http://www.eurojust.europa.eu/. [109] Toodud näited on muudetud infoallika kaitsmise eesmärgil anonüümseks. [110] Teine aruanne EList pärinevate isikuandmete töötlemise kohta Ameerika Ühendriikide Rahandusministeeriumi poolt terrorismi vastase võitluse eesmärgil, kohtunik Jean-Louis Bruguière, jaanuar 2010.