23.3.2010   

ET

Euroopa Liidu Teataja

C 73/1

1.

Komisjon võttis 27. juulil 2009 vastu nõukogu määruse ettepaneku, millega kehtestatakse piiravad meetmed teatavate füüsiliste ja juriidiliste isikute, üksuste ning asutuste suhtes seoses olukorraga Somaalias, samuti nõukogu määruse ettepaneku, millega muudetakse nõukogu määrust (EÜ) nr 314/2004, milles käsitletakse teatavaid piiravaid meetmeid Zimbabwe suhtes. Samuti võttis komisjon 18. septembril vastu nõukogu määruse ettepaneku, millega muudetakse nõukogu määrust (EÜ) nr 329/2007, mis käsitleb Korea Rahvademokraatliku Vabariigi vastu suunatud piiravaid meetmeid. Lisaks võttis komisjon 23. novembril vastu nõukogu määruse ettepaneku, millega kehtestatakse teatavad piiravad meetmed Guinea suhtes. Vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2 saatis komisjon kõik nimetatud ettepanekud Euroopa andmekaitseinspektorile konsulteerimiseks. Euroopa andmekaitseinspektor tuletab meelde, et ta esitas ka mitteametlikud märkused nimetatud ettepanekute eelnõude kohta, samuti muude ettepanekute eelnõude kohta, millega muudetakse samalaadseid nõukogu määrusi, millega kehtestatakse rahaliste vahendite külmutamine ja muud piiravad meetmed.

2.

Euroopa andmekaitseinspektor tervitab nimetatud konsulteerimist ja seda, et kõnealusele konsulteerimisele viidatakse vastavalt määrusele (EÜ) nr 45/2001 ka ettepanekute preambulites sarnaselt mitmete teiste õigusaktidega, mille puhul on Euroopa andmekaitseinspektoriga konsulteeritud.

3.

Muutes kehtivaid õigusakte või esitades uusi õigusakte, käsitlevad kõik nimetatud ettepanekud terrorismi või inimõiguste rikkumiste vastu võitlemist piiravate meetmete kehtestamise abil – eelkõige varade külmutamine, reisikeelud – füüsiliste ja juriidiliste isikute suhtes, keda kahtlustatakse seotuses terroristlike organisatsioonidega ja/või teatavate valitsustega. Seda silmas pidades avaldab ja avalikustab Euroopa Komisjon „musti nimekirju” füüsiliste või juriidiliste isikute kohta, keda need piiravad meetmed puudutavad.

4.

Euroopa andmekaitseinspektor juba esitas 28. juulil 2009 arvamuse nõukogu määruse ettepaneku kohta, millega muudetakse määrust (EÜ) nr 881/2002, millega kehtestatakse teatavate Osama bin Ladeni, Al-Qaida võrgu ja Talibaniga seotud isikute ja üksuste vastu suunatud eripiirangud („Al-Qaida ettepanek”). Nimetatud arvamuses tervitati komisjoni kavatsust tagada paremini põhiõiguste kaitse, sealhulgas isikuandmete kaitse, ja soovitati muuta ja/või täpsustada ettepaneku teatavaid aspekte, et järgida põhilisi ELi andmekaitsepõhimõtteid. Euroopa andmekaitseinspektor on tähelepanelikult jälginud Al-Qaida ettepaneku (3) üle nõukogus peetud läbirääkimiste arenguid ja avaldab kahetsust, et paljud isikuandmete kaitset käsitlevad sätted on kustutatud või neid on sisuliselt kärbitud.

5.

Nimetatud arvamuses juba esitatud seisukohad jäävad endiselt jõusse ja enamik neist kehtib teatud määral ka käesolevate ettepanekute suhtes, mis paljudes sätetes kajastavad nimetatud ettepaneku sätteid. Võttes arvesse kõiki Euroopa andmekaitseinspektori poolt siiani konsulteerimiseks saadud ettepanekuid, samuti nõukogu läbirääkimiste arenguid, käsitletakse käesolevas arvamuses andmekaitsepõhimõtete kohaldamist piiravate meetmete valdkonnas ja esitatakse soovitusi olukorra parandamiseks. Nimetatud soovitustes võetakse arvesse ka Lissaboni lepingu jõustumist, samuti hiljuti vastu võetud Stockholmi programmis (4) esitatud olulisi poliitilisi suuniseid. See lähenemisviis võimaldab Euroopa andmekaitseinspektoril esitada täiendavaid arvamusi õigusaktide ettepanekute kohta selles valdkonnas ainult osas, milles need uued ettepanekud kõnealustest ettepanekutest oluliselt erinevad.

6.

Käesolevas arvamuses keskendutakse piiravate meetmete nendele aspektidele, mis on otseselt seotud isikuandmete kaitsega, ja eelkõige aspektidele, mida Euroopa andmekaitseinspektor soovitab selles valdkonnas täpsustada, et tagada õiguskindlus ja meetmete tõhusus. See arvamus ei käsitle ega mõjuta muid sisulisi küsimusi, mis võivad olla seotud muude eeskirjade kohaldamisest tuleneva loetellu kandmisega.

7.

Komisjoni ettepanekute eesmärk on käsitleda Euroopa Kohtu kohtupraktikat, mis on mitmel korral taas kinnitanud, et ELi põhiõiguste kaitse nõudeid tuleks järgida vaatamata sellele, kas piiravad meetmed on vastu võetud ELi tasandil või lähtuvad rahvusvahelistest organisatsioonidest, näiteks ÜROst (5).

8.

ELi põhiõigused hõlmavad ka õigust isikuandmete kaitsele, mida Euroopa Kohus on tunnustanud ühe Euroopa Liidu lepingu artikli 6 lõikest 2 tuleneva põhimõttena ja mida kinnitab ka Euroopa Liidu põhiõiguste harta artikkel 8 (6). Piiravate meetmete kontekstis mängib keskset rolli õigus isikuandmete kaitsele, see on oluline ka teiste põhiõiguste tulemusliku austamise seisukohast, näiteks kaitseõigus, õigus olla ära kuulatud ja õigus tõhusale kohtulikule kaitsele.

9.

Seda silmas pidades tervitab Euroopa andmekaitseinspektor (nagu ta tegi seda juba oma 28. juuli 2009. aasta arvamuses, mis käsitleb piiravaid meetmeid seoses Al-Qaidaga) komisjoni kavatsust parandada kehtivat õigusraamistikku, täiustades loetelu koostamise korda ja võttes selgesõnaliselt arvesse õigust isikuandmete kaitsele. Piiravad meetmed põhinevad isikuandmete töötlemisel, mille suhtes tuleb iseenesest – sõltumata varade külmutamisest – kohaldada andmekaitse-eeskirju ja -tagatisi. Seetõttu on äärmiselt oluline luua selgus ja õiguskindlus loetellu kantud isikute isikuandmete töötlemisel kohaldatavate eeskirjade suhtes, pidades samuti silmas piiravate meetmete seaduslikkuse ja õiguspärasuse tagamise eesmärki.

10.

Stockholmi programmist nähtub, et „üksikisikute eraelu puutumatuse hindamise puhul vabadusel, turvalisusel ja õigusel rajaneval alal on kõige üldisem õigus vabadusele” ning et EL peaks edendama andmekaitsepõhimõtete kohaldamist ELis ja oma suhetes teiste riikidega.

11.

Lissaboni lepingu jõustumine tugevdab õigusraamistikku selles valdkonnas. Ühest küljest loob see kaks uut õiguslikku alust (ELi toimimise lepingu artiklid 75 ja 215), võimaldades ELil vastu võtta piiravaid meetmeid füüsiliste või juriidiliste isikute ja rühmituste või mitteriiklike üksuste vastu. Teisest küljest kinnitatakse ELi toimimise lepingu artikliga 16 ja ELi lepingu artikliga 39 taas õigust andmekaitsele ja vajadust andmekaitse-eeskirjade ja -tagatiste järele kõikides Euroopa Liidu tegevusvaldkondades, ning ELi põhiõiguste harta muutub siduvaks, mis, nagu Stockholmi programmis selgesõnaliselt märgitakse, „tugevdab liidu ja selle institutsioonide kohustust tagada kõigil oma tegevusaladel põhiõiguste aktiivne edendamine” (7).

12.

Eelkõige seoses ELi institutsioonide poolt töödeldud isikuandmetega kohaldatakse kõikide ELi tegevuste puhul (sealhulgas ühine välis- ja julgeolekupoliitika) ELi toimimise lepingu artiklit 16, samas ELi lepingu artikliga 39 nähakse ette erinev otsustamismenetlus seoses liikmesriikide poolt ühise välis- ja julgeolekupoliitika raames töödeldud isikuandmetega. Lisaks saab Euroopa Kohus täieliku pädevuse isegi ühise välis- ja julgeolekupoliitika valdkonnas, et hinnata füüsiliste või juriidiliste isikute suhtes piiravaid meetmeid sätestavate otsuste seaduslikkust, eelkõige põhiõiguste austamise osas (ELi toimimise lepingu artikkel 275).

13.

Peale selle muudab Lissaboni lepinguga ette nähtud ELi ühinemine Euroopa inimõiguste konventsiooniga Euroopa Nõukogu poolt musta nimekirja koostamise kohta võetud seisukohad (8) ja Euroopa Inimõiguste Kohtu kohtupraktika ELi õigusraamistiku jaoks veelgi asjakohasemaks.

14.

Sellest tulenevalt on põhiõiguste harta artikkel 8 erilise tähtsusega, eriti see osa, kus märgitakse, et isikuandmeid töödeldakse seaduses ettenähtud legitiimsel alusel ja et „igaühel on õigus tutvuda tema kohta kogutud andmetega”. Neid andmekaitse olulisi elemente tuleb austada kõikide ELi meetmete puhul ja üksikisikud võivad isegi taotleda selle artikliga antud õiguste otsese mõju tunnustamist – vaatamata selgesõnalisele tunnustamisele ELi teisestes õigusaktides.

15.

Uus õigusraamistik, mille tõi kaasa Lissaboni lepingu jõustumine, annab seadusandjale vahendid ja paneb kohustuse kehtestada kõikehõlmavad ja järjepidevad eeskirjad isikuandmete kaitseks, seda ka piiravate meetmete valdkonnas. See kohustus on veelgi olulisem seda laadi meetmete (millel on asjaomasele üksikisikule kaugeleulatuvad tagajärjed) kiire leviku ja kestvuse pikenemise valguses.

16.

Seda silmas pidades soovitab Euroopa andmekaitseinspektor komisjonil tungivalt loobuda killustatud lähenemisviisist – mille kohaselt võtab iga riik või organisatsioon vastu konkreetsed, ja vahel erinevad eeskirjad isikuandmete töötlemise kohta – ning esitada ühtne ja sidus raamistik kõikide sihipäraste sanktsioonide jaoks, mida EL rakendab füüsiliste või juriidiliste isikute, üksuste või asutuste vastu, mis tagab asjaomaste üksikisikute põhiõiguste austamise ja eelkõige selle, et austatakse põhiõigust isikuandmete kaitsele. Nimetatud õiguste vajalikud piirangud peaksid olema seadusega selgelt ette nähtud, proportsionaalsed ja igal juhul austama nende õiguste olemust.

17.

Euroopa andmekaitseinspektori arvates tuleks seda jõupingutust teha paralleelselt Euroopa Ülemkogu poolt Stockholmi programmis märgitud eesmärgiga „töötada selle nimel, et tugevdada ÜRO Julgeolekunõukogu kehtestatud sanktsioonide väljatöötamist, elluviimist ja tõhusust, mille eesmärgiks on kaitsta põhiõigusi ning tagada õiglane ja selge menetluskord” (9).

18.

Järgmistes kõnealuseid ettepanekuid analüüsivates punktides ei anta mitte üksnes soovitusi nende ettepanekute sätete parandamiseks, vaid tuuakse välja ka need andmekaitse aspektid, mida praegu ei käsitleta ja mida Euroopa andmekaitseinspektor soovitab täpsustada kas kõnealustes õigusaktides või laiemas raamistikus.

19.

Nagu Euroopa andmekaitseinspektori 28. juuli 2009. aasta arvamuses juba osutati, kohaldatakse ELi institutsioonide poolt piiravate meetmete valdkonnas isikuandmete töötlemisel määruses (EÜ) nr 45/2001 sätestatud andmekaitse-eeskirju, isegi kui need meetmed tulenevad rahvusvahelistest organisatsioonidest või ühise välis- ja julgeolekupoliitika raames vastu võetud ühistest seisukohtadest.

20.

Seda silmas pidades tervitab Euroopa andmekaitseinspektor kõnealustes ettepanekutes sisalduvaid viiteid määruse (EÜ) nr 45/2001 kohaldatavusele, samuti sellest tulenevatele andmesubjekti õigustele. Siiski avaldab Euroopa andmekaitseinspektor kahetsust, et arengud Al-Qaidaga seotud piiravaid meetmeid käsitlevatel läbirääkimistel on viinud mõnede nende viidete väljajätmiseni.

21.

Sellega seoses sooviks Euroopa andmekaitseinspektor rõhutada, et nimetatud väljajätmised ei välista ega piira nende kohustuste ja andmesubjektide õiguste kehtivust, mida õigusaktides enam selgesõnaliselt nimetatud ei ole. Siiski leiab Euroopa andmekaitseinspektor, et andmekaitseaspektide selgesõnaline nimetamine ja nende käsitlemine piiravaid meetmeid käsitlevates õigusaktides mitte ainult ei tugevda põhiõiguste kaitset, vaid väldib ka seda, et delikaatsed küsimused jäävad ebaselgeks ning seetõttu viiakse need kohtutesse.

22.

Üldisemas plaanis rõhutab Euroopa andmekaitseinspektor, et vastavalt ELi põhiõiguste harta artiklile 8 on „igaühel õigus isikuandmete kaitsele”. Seega peaks see põhiõigus olema Euroopa Liidus tagatud, olenemata asjaomaste isikute rahvusest, elukohast või ametialasest tegevusest. See tähendab, et kuigi selle õiguse piiramine võib olla piiravate meetmete raames vajalik, ei tohi rakendada selle õiguse põhimõttelist või üleüldist väljajätmist isikute suhtes, näiteks nende suhtes, kellel on sidemed kolmanda riigi valitsusega.

23.

Vastavalt kohaldatavatele andmekaitse-eeskirjadele (määruse (EÜ) nr 45/2001 artikkel 4) tuleb tagada, et: isikuandmeid töödeldakse õiglaselt ja seaduslikult; isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ega töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega; isikuandmed on piisavad, asjakohased ega ületa selle otstarbe piire, mille tarvis neid kogutakse ja/või hiljem töödeldakse. Tuleb tagada, et isikuandmed on ka täpsed ja ajakohastatud: võetakse kasutusele kõik mõistlikud meetmed, et kustutada või parandada andmed, mis on ebaõiged või mittetäielikud. Lisaks tuleb tagada, et isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte identifitseerida ainult seni, kuni see on vajalik seoses andmete kogumise või hilisema töötlemise eesmärkidega.

24.

Euroopa andmekaitseinspektor tervitab, et kõikides komisjoni ettepanekutes (10) määratletakse selgesõnaliselt piiravate meetmete raames töödeldavate isikuandmete kategooriad ja reguleeritakse selgesõnaliselt kuritegude, karistuste ja julgeolekumeetmetega seotud isikuandmete töötlemine.

25.

Sellest tulenevalt tervitab Euroopa andmekaitseinspektor Al-Qaida ettepaneku artikli 7e lõikes 3 sätestatud põhimõtet, mille kohaselt I lisa võib hõlmata füüsilise isiku vanemate ees- ja perekonnanimesid üksnes siis, kui need on teatavatel juhtudel vajalikud ainult kõnealuse loetellu kantud füüsilise isiku tuvastamiseks. See säte kajastab hästi ka andmekaitse eesmärkide suhtes kohaldatavate piirangute põhimõtet, mille kohaselt kogutakse isikuandmeid täpselt kindlaksmääratud eesmärkidel ega töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega.

26.

Tagamaks, et seda põhimõtet piisavalt täpsustatakse ja kohaldatakse kõikide isikuandmete töötlemise suhtes selles valdkonnas, soovitab Euroopa andmekaitseinspektor seda põhimõtet selgesõnaliselt kohaldada kõikide andmete kategooriate puhul, muutes asjaomaseid artikleid sellisel viisil, et lisa loetellu kantud isikutega „hõlmab ainult teavet, mis on vajalik loetellu kantud füüsilise isiku tuvastamiseks ja igal juhul mitte rohkem kui järgmist teavet”. Nimetatud muudatus võimaldaks vältida mittevajaliku teabe kogumist ja avaldamist loetellu kantud füüsiliste isikute ja nende perekondade kohta.

27.

Lisaks soovitab Euroopa andmekaitseinspektor, et ettepanekutes sätestataks selgesõnaliselt, et isikuandmed kustutatakse või muudetakse anonüümseks niipea, kui neid ei ole enam vaja iga juhtumi puhul piiravate meetmete rakendamisel või käimasolevas kohtuvaidluses Euroopa Kohtus.

28.

Isikuandmete täpsustamise ja ajakohastamise kohustuse suhtes on kõnealustes ettepanekutes võetud erinevad lähenemisviisid. Ettepanekus Somaalia kohta, mis sarnaneb Al-Qaida ettepanekuga, sätestatakse, et kui ÜRO otsustab isiku loetelust välja arvata, peaks komisjon ELi loetelu vastavalt muutma (artikli 11 lõige 4). Ettepanekus Korea Rahvademokraatliku Vabariigi kohta sätestatakse selle asemel kohustus ELi loetelu läbi vaadata korrapäraste ajavahemike tagant ja vähemalt iga 12 kuu tagant (artikli 6 lõige 2). Teistes ettepanekutes ei viidata ühelegi nimetatud mehhanismile.

29.

Sellegi poolest peavad kõik ELi loetelud (olenemata nende sihtriigist ja sellest, kas need on vastu võetud otse ELi tasandil või rakendavad ÜRO otsuseid) olema kooskõlas andmete kvaliteedi põhimõttega, mis on piiravate meetmete valdkonnas otsustava tähtsusega. Esimese Astme Kohus juhtis hiljuti tähelepanu sellele (11), et kui piiravad meetmed põhinevad politsei ja julgeoleku valdkonna uurimistel, tuleks nende uurimiste arenguid – nt uurimise lõpetamine, loobumine süüdistuse esitamisest või õigeksmõistmine kriminaalmenetluses – nõuetekohaselt arvesse võtta loetelude läbivaatamisel vältimaks, et isiku rahalised vahendid külmutatakse määramata ajaks enne asja läbivaatamist kohtus ja kohtumenetluse tulemuste selgumist.

30.

Sellest tulenevalt soovitab Euroopa andmekaitseinspektor, et seoses kõikide praeguste ja edaspidiste ettepanekutega selles valdkonnas rakendataks tulemuslikke mehhanisme füüsiliste isikute loetelust välja arvamiseks ja ELi loetelude läbivaatamiseks korrapäraste ajavahemike tagant.

31.

Oma 28. juuli 2009. aasta arvamuses tervitas Euroopa andmekaitseinspektor komisjoni kavatsust parandada põhiõiguste austamist, andes asjaomastele isikutele vahendid, mille abil saada teavet loeteludesse kandmise põhjuste kohta, samuti võimaluse avaldada oma arvamust antud küsimuses. Samasugune säte on nüüd esitatud Somaalia (12) ja Guinea (13) puhul, samas Zimbabwe (14) puhul on õigus saada teavet loetellu kandmise põhjuste kohta ja väljendada oma arvamust üksnes isikutel, kes ei ole valitsusega seotud. Ettepanekus Korea Rahvademokraatliku Vabariigi kohta ei ole seda võimalust isegi mainitud.

32.

Euroopa andmekaitseinspektor tuletab meelde kohustust anda andmesubjektile teavet vastavalt määruse (EÜ) nr 45/2001 artiklile 11 ja eelkõige artiklile 12, mis käsitleb teavet, mis tuleb anda juhul, kui andmed ei ole saadud andmesubjektilt. Nimetatud sätteid tuleb järgida kõikide isikute puhul, olenemata nende rahvusest või nende sidemetest teatava riigi valitsusega. Muidugi on kättesaadavad erinevad võimalused loetellu kantud isikutele teabe andmiseks ja neid võib kohandada piiravate meetmete konkreetse poliitilise kontekstiga. Lisaks võib vastavalt määruse (EÜ) nr 45/2001 artiklile 20 (15) kehtestada piiranguid ja erandeid sel määral, mil need on konkreetsetel asjaoludel vajalikud, kuid teabe andmise kohustuse üldine ja piiramata väljajätmine ei ole võimalik.

33.

Sellest tulenevalt soovitab Euroopa andmekaitseinspektor käsitleda kõikides praegustes ja edasistes selle valdkonna ettepanekutes täpsemalt loetellu kantud isikute õigust teabele, samuti piirangute (mis võivad olla vajalikud) tingimusi ja kohaldamise üksikasju.

34.

ELi põhiõiguste harta artikli 8 lõikes 2 sätestatakse, et „igaühel on õigus tutvuda tema kohta kogutud andmetega ja nõuda nende parandamist”, mis muudab juurdepääsuõiguse üheks isikuandmete kaitse põhiõiguse põhielemendiks. Samuti annab määruse (EÜ) nr 45/2001 artikkel 13 andmesubjektile õiguse piiranguteta ning igal ajal kolme kuu jooksul alates taotluse esitamisest saada vastutavalt töötlejalt tasuta teavet, muu hulgas arusaadaval kujul teavet töödeldavate andmete kohta (vt punkt c).

35.

Piiravate meetmete valdkonnas sisaldavad salastatud dokumendid sageli isikuandmeid loetellu kantud isikute kohta ja eelkõige neid andmeid, mis on seotud põhjustega, mille alusel isikud on loetellu kantud. Seoses nende dokumentidega esitatakse kõikides komisjoni ettepanekutes samalaadsed sätted: esiteks on sätestatud, et kui ÜRO või mõni kolmas riik esitab salastatud teavet, peab komisjon käsitlema sellist teavet vastavalt komisjonisisestele julgeolekusätetele (otsus 2001/844/EÜ, ESTÜ, Euratom) (16) ning vajaduse korral vastavalt ELi ja teavet esitava riigi vahelisele salastatud teabe turvalisust käsitlevale lepingule; teiseks on lõikes täpsustatud, et dokumente, mille salastatuse aste vastab tasemele „EU Top Secret”, „EU Secret” või „EU Confidential”, võib avalikustada ainult andmete esitaja nõusolekul (17).

36.

Neid sätteid Euroopa andmekaitseinspektor oma 28. juuli 2009. aasta arvamuses (18) juba analüüsis üksikasjalikult ja märkis, et ei komisjonisisestes julgeolekueeskirjades ega ka liikmesriikide või ÜROga sõlmitud lepingutes ei käsitleta küsimust, mis puudutab andmekaitsesubjektide õigust tutvuda oma isikuandmetega. Lisaks, isegi kui piiravate meetmete valdkonnas võib kavandada juurdepääsuõiguse piiranguid, ei tagata kehtivates sätetes, et piiramine toimuks ainult siis, kui see on vajalik ega nähta ette sisulisi kriteeriume piiramise vajalikkuse hindamiseks. Ettepanekute kohaselt kehtiks juurdepääsuõiguse suhtes tingimusteta kohustus saada andmete esitaja nõusolek, see jätab andmete esitajale täieliku otsustusõiguse teabe osas, mis hõlmab osapooli, kelle suhtes ei kohaldata ELi õigust ega ELi põhiõiguste kaitse nõudeid.

37.

Nõukogu läbirääkimiste tulemusel on see säte Al-Qaida ettepanekust välja jäetud.

38.

Sellest tulenevalt soovitab Euroopa andmekaitseinspektor tungivalt seadusandjal käsitleda kõnealustes ja edasistes ettepanekutes olulist küsimust, mis puudutab loetellu kantud isikute õigust tutvuda – otse või kaudselt muude asutuste kaudu (19) – salastatud dokumentides nende kohta käivate isikuandmetega, arvestades proportsionaalsete piirangutega, mis võivad olla vajalikud teatavate asjaolude korral.

39.

Samuti sooviks Euroopa andmekaitseinspektor meelde tuletada, et määruses (EÜ) nr 45/2001 sätestatakse teiste andmesubjektide õigused, mille käsitlemist kõnealustes või edasistes ettepanekutes võib seadusandja kaaluda. Eelkõige sätestatakse määruse (EÜ) nr 45/2001 artiklis 14 vastutava töötleja kohustus parandada viivitamatult ebatäpsed või mittetäielikud isikuandmed, samal ajal artikliga 17 pannakse kohustus teavitada andmeid saanud kolmandat isikut igasugusest andmete parandamisest või kustutamisest – näiteks loetelust välja arvamine, välja arvatud juhul, kui see on võimatu või nõuab ülemääraseid jõupingutusi.

40.

Lisaks tervitab Euroopa andmekaitseinspektor seda, et kõikides ettepanekutes nähakse ette Euroopa Komisjoni üksuse selgesõnaline nimetamine vastutava töötlejana, muutes seeläbi vastutava töötleja nähtavamaks ja lihtsustades andmesubjektide õiguste kasutamist, samuti ülesannete jaotust määruse (EÜ) nr 45/2001 alusel.

41.

Oluline küsimus, mida ettepanekus praegu selgesõnaliselt käsitletud ei ole, kuid mis on kaudselt seotud loetelu koostamise korraga, puudutab selle tagamist, et isikuandmed on piisavalt kaitstud, kui EL vahetab neid kolmandate riikide ja rahvusvaheliste organisatsioonidega, näiteks ÜROga.

42.

Seoses sellega soovib Euroopa andmekaitseinspektor juhtida tähelepanu määruse (EÜ) nr 45/2001 artiklile 9, milles sätestatakse tingimused isikuandmete edastamiseks vastuvõtjatele, kes ei ole ühenduse asutused ja kelle suhtes ei kohaldata direktiivi 95/46/EÜ. Kasutada võib mitmeid lahendusi, alates andmesubjekti nõusolekust (lõike 6 punkt a) ja õigusliku nõude esitamisest (lõike 6 punkt d) – millest võiks olla kasu juhul, kui teave on esitatud loetellu kantud isiku poolt eesmärgiga käivitada loetellu kandmise läbivaatamine – kuni ÜRO või asjaomase kolmanda riigi mehhanismideni, mille abil tagada EList edastatud isikuandmete piisav kaitse.

43.

Euroopa andmekaitseinspektor, tuletades meelde, et mitmesugused kavandatud töötlemistoimingud peavad olema selle süsteemiga kooskõlas, soovitab seadusandjal tagada piisavate mehhanismide ja kaitsemeetmete – näiteks täpsustused ettepanekutes ja kokkulepped ÜRO või teiste asjaomaste kolmandate riikidega – loomine, eesmärgiga tagada kolmandate riikide ja rahvusvaheliste organisatsioonidega vahetatavate isikuandmete piisav kaitse.

44.

Euroopa andmekaitseinspektor leiab, et piirangute ja teatavate põhiõiguste (näiteks isikuandmete kaitse) piiramise küsimus mängib piiravate meetmete valdkonnas otsustavat rolli, kuna need võivad olla vajalikud, et tagada piiravate meetmete tulemuslik ja nõuetekohane jõustamine.

45.

Euroopa inimõiguste konventsioonis, ELi põhiõiguste hartas ja konkreetsetes andmekaitset käsitlevates õigusaktides, sealhulgas määruse (EÜ) nr 45/2001 artiklis 20, on selline võimalus ette nähtud teatavatel tingimustel, mida on kinnitanud ja täpsustanud nii Euroopa Inimõiguste Kohus kui ka Euroopa Liidu Kohus (20). Kokkuvõttes peaks andmekaitset käsitleva põhiõiguse sellise piiramise puhul tuginema seadusandlikele meetmetele ja kinni pidama rangest proportsionaalsuse nõudest, st sellised piirangud peaksid nii oma sisu kui ka kohaldamise aja poolest olema viidud vastavusse sellega, mis on vajalik kaalul oleva avaliku huvi järgimiseks, nagu kinnitab Euroopa Kohtu ulatuslik kohtupraktika ka piiravate meetmete valdkonnas. Üldised, ebaproportsionaalsed või ettenägematud piirangud ei oleks selle nõudega kooskõlas.

46.

Näiteks tuleb asjaomastele isikutele teabe edastamisega viivitada, kui on vaja säilitada selle isiku loetellu kandmise ja tema varade külmutamise otsuse „üllatuslikkust”. Nagu Esimese Astme Kohus oma kohtupraktikas (21) välja tõi, oleks edasine teabe edastamisest keeldumine või teabe edastamisega viivitamine isegi pärast külmutamist siiski mittevajalik ja seega ebaproportsionaalne. Samuti võib kavandada loetellu kantud isikute juurdepääsuõiguse proportsionaalset ja ajutist piiramist nende endi kohta käivate isikuandmete suhtes – sealhulgas teave loetellu kandmise aluseks olevate otsuste kohta – kuid selle õiguse üleüldine ja püsiv väljajätmine ei oleks kooskõlas isikuandmete kaitse põhiõiguse olemusega.

47.

Määrusega (EÜ) nr 45/2001 juba luuakse õigusraamistik, mis võimaldab kohaldada nii piiranguid kui ka kaitsemeetmeid. Artikli 20 lõiked 3 ja 4 sisaldavad piirangu kohaldamisega seotud eeskirju. Vastavalt lõikele 3 peaks asjaomane institutsioon teavitama andmesubjekti piirangu kehtestamise peamistest põhjustest ning tema õigusest pöörduda Euroopa andmekaitseinspektori poole. Lõige 4 sisaldab täiendavat nõuet, mis on seotud konkreetselt juurdepääsuõiguse piiramisega. Selles märgitakse, et kaebuse uurimisel eelneva lõike alusel teeb Euroopa andmekaitseinspektor andmesubjektile teatavaks üksnes asjaolu, kas andmeid on töödeldud nõuetekohaselt, ning kui mitte, siis kas vajalikud parandused on tehtud (22).

48.

Kõikides kõnealustes ettepanekutes käsitletakse andmekaitseõiguste piiramise küsimust ainult osaliselt või kaudselt, jättes seega ruumi vastuolulistele normidele ja erinevatele võimalikele tõlgendustele, mis tõenäoliselt jõuavad kohtutesse. Tundub, et läbirääkimised Al-Qaida ettepaneku üle kulgevad andmekaitseõigustele ja vajalikele piirangutele viitamise vähendamise suunas.

49.

Sellega seoses soovitab Euroopa andmekaitseinspektor seadusandjal käsitleda seda tundlikku teemat, täpsustades kõnealustes ettepanekutes või muus õigusaktis andmekaitsepõhimõtete piiramist ja kaitsemeetmeid, mis võivad olla vajalikud piiravate meetmete valdkonnas. See muudaks piirangud prognoositavateks ja proportsionaalseteks, tagades samal ajal piiravate meetmete tulemuslikkuse, põhiõiguste austamise ja kohtuvaidluste vähenemise kohtutes. Lisaks kajastab see Stockholmi programmi, milles on selgelt märgitud, et EL määrab kindlaks ja reguleerib olukorrad, kus ametiasutuste sekkumine andmekaitseõiguste kohaldamisse on õigustatud (23).

50.

Määruse (EÜ) nr 45/2001 artikli 32 lõike 4 ja direktiivi 95/46/EÜ artikli 23 kohaselt on kõigil isikutel, kes on kandnud kahju ebaseadusliku andmete töötlemise tagajärjel, õigus saada vastutavalt töötlejalt kompensatsiooni kantud kahju eest, välja arvatud juhul, kui vastutav töötleja tõendab, et tema ei ole kahju põhjustanud sündmuse eest vastutav. See on vastutuse üldise õigusliku määratluse täpsustus, mida iseloomustab tõendamiskohustuse ümberpööramine.

51.

Seda silmas pidades põhinevad piirangud isikuandmete töötlemisel ja avaldamisel, mis ebaseaduslikkuse korral võib iseenesest, kehtestatud piiravatest meetmetest olenemata, tekitada moraalset kahju, nagu Esimese Astme Kohus on juba tunnistanud (24).

52.

Euroopa andmekaitseinspektor juhib tähelepanu sellele, et see isikuandmete töötlemise suhtes kehtivate andmekaitsealaste õigusaktide rikkumise eest kohaldatav lepinguväline vastutus kehtib jätkuvalt ja selle põhiolemus peab säilima, isegi kui mõnedes kõnealustes ettepanekutes (25) on välja jäetud piiravaid meetmeid rakendavate füüsiliste ja juriidiliste isikute vastutus, välja arvatud hooletuse puhul.

53.

Loetellu kantud isikutel on õigus õiguskaitsevahenditele, samuti haldusõiguslikele õiguskaitsevahenditele pädevates andmekaitse järelevalveasutustes. Nimetatud õiguskaitsevahendid hõlmavad andmesubjektide poolt esitatud kaebuste kuulamist määruse (EÜ) nr 45/2001 artikli 32 kohaselt ja need tuginevad Euroopa andmekaitseinspektori õigusele saada vastutavalt töötlejalt või ühenduse institutsioonilt või asutuselt juurdepääs kõikidele tema uurimisteks vajalikele isikuandmetele ja kogu teabele (vt määruse (EÜ) nr 45/2001 artikli 47 lõike 2 punkt b).

54.

Sõltumatu järelevalve andmekaitse-eeskirjade kohaldamise üle on andmekaitse põhimõtte nurgakivi, mida on seoses isikuandmete töötlemisega kõikide ELi tegevuste puhul nüüd selgesõnaliselt kinnitatud mitte ainult ELi põhiõiguste harta artiklis 8, vaid ka ELi toimimise lepingu artiklis 16 ja ELi lepingu artiklis 39.

55.

Nagu Euroopa andmekaitseinspektori 28. juuli 2009. aasta arvamuses (26) juba mainitud, tunneb ta muret, et kõnealustes ettepanekutes sisalduv tingimus, et salastatud teavet võib avalikustada ainult andmete esitaja nõusolekul, võib Euroopa andmekaitseinspektori järelevalvevolitustele selles valdkonnas mitte ainult mõju avaldada, vaid see võib samuti mõjutada kohtuliku läbivaatamise tulemuslikkust, avaldades mõju Euroopa Kohtu võimele kaaluda, kas on loodud õiglane tasakaal rahvusvahelise terrorismi vastu võitlemise vajaduse ja põhiõiguste kaitse vahel. Nagu kinnitas Esimese Astme Kohus oma 4. detsembri 2008. aasta otsuses, võib juurdepääs salastatud teabele olla vajalik, et võimaldada kohtul seda teha (27).

56.

Sellest tulenevalt soovitab Euroopa andmekaitseinspektor, et kõnealuste ettepanekutega tagataks, et olemasolevad õiguskaitsevahendid ja sõltumatu järelevalve andmekaitse järelevalveasutuste poolt oleksid täielikult kohaldatavad ja et salastatud dokumentidele juurdepääsu suhtes kehtestatud tingimused ei piiraks õiguskaitsevahendite tulemuslikkust. Sellega seoses tuleks kõigepealt asendada kõnealuste ettepanekute asjakohastes artiklites (28) sõna „avalikustada” sõnadega „avalikult avaldada”.

57.

Euroopa andmekaitseinspektor usub kindlalt, et võitlus nende vastu, kes kahjustavad põhiõiguste austamist, toimub põhiõiguste austamise kaudu.

58.

Seda silmas pidades tervitab Euroopa andmekaitseinspektor (nagu ta tegi seda juba oma 28. juuli 2009. aasta arvamuses, mis käsitleb piiravaid meetmeid seoses Al-Qaidaga) komisjoni kavatsust parandada kehtivat õigusraamistikku, täiustades loetelu koostamise korda ja võttes selgesõnaliselt arvesse õigust isikuandmete kaitsele.

59.

Pidades silmas Lissaboni lepingust tulenevaid vahendeid, samuti Stockholmi programmis esitatud pikaajalist visiooni, soovitab Euroopa andmekaitseinspektor komisjonil tungivalt loobuda killustatud lähenemisviisist – mille kohaselt võtab iga riik või organisatsioon vastu konkreetsed, ja vahel erinevad, eeskirjad isikuandmete töötlemise kohta – ning esitada ühtne ja sidus raamistik kõikide sihipäraste sanktsioonide jaoks, mida EL rakendab füüsiliste või juriidiliste isikute, üksuste või asutuste vastu, mis tagab asjaomaste üksikisikute põhiõiguste austamise ja eelkõige selle, et austatakse põhiõigust isikuandmete kaitsele. Nimetatud õiguste vajalikud piirangud peaksid olema seadusega selgelt ette nähtud, proportsionaalsed ja igal juhul austama nende õiguste olemust.

60.

Euroopa andmekaitseinspektor tervitab kõnealustes ettepanekutes sisalduvaid viiteid määruse (EÜ) nr 45/2001 kohaldatavusele, samuti sellest tulenevatele andmesubjekti õigustele.

61.

Seoses andmete kvaliteedi ja eesmärgi piiramisega soovitab Euroopa andmekaitseinspektor mõningaid muudatusi, et tagada ainult vajalike andmete töötlemine ja see, et neid andmeid ajakohastataks ning ei säilitata kauem kui vajalik. Eelkõige soovitab Euroopa andmekaitseinspektor, et seoses kõikide praeguste ja edaspidiste ettepanekutega selles valdkonnas rakendataks mõjusaid mehhanisme füüsiliste isikute loetelust välja arvamiseks ja ELi loetelude läbivaatamiseks korrapäraste ajavahemike tagant.

62.

Euroopa andmekaitseinspektor soovitab kõikides praegustes ja edasistes selle valdkonna ettepanekutes käsitleda täpsemalt loetellu kantud isikute õigust teabele, samuti piirangute (mis võivad olla vajalikud) tingimusi ja kohaldamise üksikasju.

63.

Euroopa andmekaitseinspektor soovitab tungivalt seadusandjal käsitleda kõnealustes ja edasistes ettepanekutes olulist küsimust, mis puudutab loetellu kantud isikute õigust tutvuda salastatud dokumentides nende kohta käivate isikuandmetega, arvestades proportsionaalsete piirangutega, mis võivad olla vajalikud teatavate asjaolude korral.

64.

Euroopa andmekaitseinspektor soovitab seadusandjal tagada piisavate mehhanismide ja kaitsemeetmete – näiteks täpsustused ettepanekutes ja kokkulepped ÜRO või teiste asjaomaste kolmandate riikidega – loomine, eesmärgiga tagada kolmandate riikide ja rahvusvaheliste organisatsioonidega vahetatavate isikuandmete piisav kaitse.

65.

Euroopa andmekaitseinspektor soovitab seadusandjal täpsustada kõnealustes ettepanekutes või muus õigusaktis andmekaitse põhimõtete piiramist ja kaitsemeetmeid, mis võivad olla vajalikud piiravate meetmete valdkonnas, eesmärgiga muuta piirangud prognoositavateks ja proportsionaalseteks.

66.

Euroopa andmekaitseinspektor märgib, et vastutuse põhimõte isikuandmete ebaseadusliku töötlemise puhul kehtib jätkuvalt ja seda ei saa eraldada selle põhisisust.

67.

Euroopa andmekaitseinspektor soovitab tagada, et olemasolevad õiguskaitsevahendid ja sõltumatu järelevalve andmekaitse järelevalveasutuste poolt oleksid täielikult kohaldatavad ja et salastatud dokumentidele juurdepääsu suhtes kehtestatud tingimised ei piiraks õiguskaitsevahendite tulemuslikkust.