29.12.2010   

ET

Euroopa Liidu Teataja

C 355/10

1.

15. juunil 2010 võttis komisjon vastu ettepaneku nõukogu otsuse kohta, mis käsitleb Euroopa Liidu ja Ameerika Ühendriikide vahelise lepingu (mis käsitleb finantstehinguid käsitlevate sõnumiandmete töötlemist ja edastamist Euroopa Liidust Ameerika Ühendriikidesse terroristide rahastamise jälgimise programmi raames) sõlmimist (edaspidi „ettepanek”). Ettepanek (sealhulgas Ameerika Ühendriikidega sõlmitava lepingu projekti tekst) saadeti Euroopa andmekaitseinspektorile konsulteerimiseks. Euroopa andmekaitseinspektor väljendab heameelt konsulteerimise üle ja soovitab lisada ettepaneku preambulisse viite sellele arvamusele.

2.

Komisjoni ettepanek on ajendatud muudatustest SWIFTi (3) struktuuris, mille kohaselt jäävad alates 1. jaanuarist 2010 Euroopa Majanduspiirkonna ja Šveitsi SWIFTi sisefinantstehingute sõnumid Euroopa regiooni, mitte transatlantilisse piirkonda, ega peegeldata enam USA tegevuskeskusse.

3.

Käesoleva ettepanekuga kavandab komisjon Euroopa Liidu ja USA vahelist rahvusvahelist lepingut, milles vastavalt Euroopa Liidu toimimise lepingu artiklitele 216 (rahvusvahelised lepingud), 82 (õigusalane koostöö) ja 87 (politseikoostöö) nõutaks selliste finantstehinguid käsitlevate sõnumiandmete USA rahandusministeeriumile edastamist, mida ta vajab terroristide rahastamise jälgimise programmi (TFTP) rakendamiseks.

4.

Arvestades Euroopa Parlamendi 2010. aasta 11. veebruari otsust keelduda andmast nõusolekut 2009. aasta 30. novembri vahelepingule, on uue lepinguprojekti eesmärk pöörata eelkõige tähelepanu isikuandmete kaitse probleemidele. Tegu on põhiõigusega, mis pärast Lissaboni lepingu jõustumist on muutunud Euroopa Liidu õiguslikus raamistikus veel olulisemaks.

5.

Ettepanek rõhutab andmekaitse tähtsust, viidates otseselt lepingute ja muude rahvusvaheliste dokumentide asjaomastele artiklitele ja tunnustades selle põhiõiguslikku sisu. Ometi ei ole selle õiguslikuks aluseks Euroopa Liidu toimimise lepingu artikkel 16, olgugi et kavandatava lepingu artikli 1 lõikes 1 viidatakse andmekaitse kõrgele tasemele kui lepingu ühele põhieesmärgile. Seetõttu kordab Euroopa andmekaitseinspektor, et kõnesolev leping ei käsitle üksnes isikuandmete vahetust, vaid ka nende kaitset. Järelikult ei ole Euroopa Liidu toimimise lepingu artikkel 16 õigusliku alusena vähem oluline kui õiguslikuks aluseks valitud artiklid 82 ja 87, mis on seotud õiguskaitse koostööga.

6.

Ettepanekule kohaldub Euroopa Liidu toimimise lepingu artikli 218 lõikes 6 sätestatud menetlus. Selle menetluse kohaselt võib nõukogu võtta vastu lepingu sõlmimist kinnitava otsuse pärast Euroopa Parlamendilt nõusoleku saamist. Seega on kõnesolev ettepanek oluline proovikivi Lissaboni lepingus sätestatud isikuandmete kaitse uute menetluste rakendamiseks rahvusvahelise lepingu sõlmimisel. Andmekaitse põhimõtete ja meetmete rahuldav rakendamine selles lepingus sillutab teed edule teistes läbirääkimistes.

7.

Siinkohal rõhutab Euroopa andmekaitseinspektor läbirääkimiste olulisust Euroopa Liidu ja Ameerika Ühendriikide vahel isikuandmete kaitse lepingu sõlmimisel, milles käsitletakse isikuandmete edastamist ja töötlemist eesmärgiga kriminaalasjades tehtava politsei- ja õigusalase koostöö raames hoida ära, uurida, avastada ja kohtus menetleda kuritegusid, sealhulgas terrorismi. Läbirääkimiste alustamiseks võttis komisjon vastu 26. mail 2010 volituste eelnõu. Volituste eelnõu esitlemisel rõhutas komisjon vajadust kindla isikuandmete kaitse lepingu järele (4).

8.

Eelneva taustal soovitab Euroopa andmekaitseinspektor lisada käesolevale ettepanekule kindel viide USAga peetavate läbirääkimiste üldisele transatlantilisele andmekaitseraamistikule. Tuleks tagada nende standardite kohaldamine ka TFTP II lepingule. Euroopa andmekaitseinspektor soovitab lisada selle nõude olemasolevasse lepingusse või vähemalt leppida Ameerika Ühendriikide valitsusega kokku, et tulevane võimalik andmekaitseleping hõlmaks selles ettepanekus ette nähtud andmevahetusi.

9.

Euroopa andmekaitseinspektor osaleb aktiivselt artikli 29 kohaste andmekaitse töörühma ja politsei- ja õiguskoostöö töörühma seisukohtade kujundamises. Lisaks praegustele või tulevikus kujundatavatele seisukohtadele analüüsitakse käesolevas arvamuses ettepanekut Euroopa andmekaitseinspektori varasematest märkustest lähtuvalt, mis on seotud nii vahelepingu kui ka Ameerika Ühendriikidega peetavate läbirääkimistega.

10.

Euroopa andmekaitseinspektor kiidab heaks, et selle ettepanekuga kavandatakse TFTP I vahelepingusse olulisi parendusi, näiteks:

11.

Peale selle sisaldab ettepanek vastavalt Euroopa Parlamendi ja Euroopa andmekaitseasutuste taotlustele mitut sätet (artiklid 14–18), milles käsitletakse andmesubjektide õigusi, näiteks õigust olla teavitatud, andmetele juurdepääsu õigust, andmete parandamise, kustutamise või blokeerimise õigust ja hüvitise saamise õigust. Ent nende sätete konkreetne jõustamine ja menetlused, mida peavad järgima isikud, kes ei ole Ameerika Ühendriikide kodanikud ega alalised elanikud, ei ole veel selged (vt lõik II.2.3 allpool).

12.

Euroopa andmekaitseinspektor on täielikult nõus sellega, et tuleb kõigiti tagada isikuandmete puutumatus ja kaitse, nagu on ette nähtud ettepaneku artikli 1 lõikes 1. Sellega seoses rõhutab Euroopa andmekaitseinspektor, et Euroopa Liidu isikuandmete kaitse õigusliku raamistiku tingimustele vastamiseks tuleb lahendada veel mõnesid probleeme ja täiustada teatud võtmeelemente.

13.

Euroopa andmekaitseinspektor on igati teadlik, et terrorismi ja selle rahastamise vastane võitlus võib nõuda isikuandmete ja pangasaladuse kaitse sätete piiramist. Seda on juba tehtud mitmes Euroopa Liidu dokumendis (6), mis sisaldavad meetmeid, et võidelda finantssüsteemi rahapesuks ja terrorismi rahastamiseks väärkasutamise vastu. Need dokumendid sisaldavad ka direktiiviga 95/46/EÜ kooskõlas olevaid erisätteid, mis võimaldavad teabevahetust kolmandate riikide asutustega, ning ka isikuandmete kaitsemeetmeid.

14.

Euroopa Liidu ja Ameerika Ühendriikide vaheline vastastikuse õigusabi osutamise leping lubab ka sõnaselgelt pangakontode ja finantstehingutega seotud teabe vahetamist õiguskaitseorganite vahel ning sätestab teabevahetuse piirangud ja tingimused. Rahvusvahelisel tasandil on finantstehingute teabe vahetus rahapesu andmebüroode vahel reguleeritud ka nn Egmonti rühma põhimõtetega, (7) milles on kehtestatud vahetatavate andmete kasutamise piirangud ja kaitsemeetmed. Peale selle on olemas ka Ameerika Ühendriikide, Europoli ja Eurojusti vahelist andmevahetust reguleerivad dokumendid, mis tagavad ühtaegu nii teabevahetuse kui ka isikuandmete kaitse.

15.

Arvestades käsitletud tausta, rõhutatakse komisjoni ettepanekus TFTP programmi kasulikkust, nagu on väljendanud Ameerika Ühendriikide rahandusministeeriumi ja tähtsate isikute aruanded. Kuid inimõiguste ja põhivabaduste kaitse Euroopa konventsiooni artiklis 8 sätestatud eraellu sekkumist õigustav tingimus on pigem vajalik kui kasulik.

16.

Euroopa andmekaitseinspektor on seisukohal, et lepingu tegeliku lisandväärtuse tõendamiseks on vaja piisavalt tõendeid, võttes arvesse juba olemasolevaid dokumente; teisisõnu tuleb näidata, mil määral on leping tõesti vajalik tulemuste saavutamiseks, mida eraelu puutumatust vähem rikkuvate meetmetega, mis on näiteks olemas Euroopa Liidu ja rahvusvahelise raamistiku dokumentides, ei oleks saavutatud. Euroopa andmekaitseinspektor leiab, et see lisandväärtus tuleb määratleda selge eeltingimusena mis tahes lepingule, mis sõlmitakse Ameerika Ühendriikidega finantsandmete vahetamise kohta, võttes arvesse eraelu puutumatuse rikkumist sisaldavaid lepingu elemente (vt ka lõike 18–22 proportsionaalsuse kohta).

17.

Euroopa andmekaitseinspektor ei saa hinnata lepingu vajalikkust. Kuid isegi lepingu vajalikkuse tõendamise korral väärivad teised punktid siiski läbirääkijate tähelepanu.

18.

Proportsionaalsus on samuti üks peamisi kriteeriume, kui hinnatakse saadetavate andmete mahtu ja nende säilitustähtaega. Ettepaneku artiklis 4 kitsendatakse Ameerika Ühendriikide taotluste ulatust. Kuid ettepanekus nähakse siiski ette, et isikuandmeid saadetakse Ameerika Ühendriikide asutustele massiliselt ja neid hoitakse põhimõtteliselt 5 aastat, olenemata sellest, kas andmed on väljavõttelised või kas andmete seos kindla juurdluse või süüdistusega on tõendatud.

19.

Hoolimata Euroopa Parlamendi ja Euroopa andmekaitseasutuste nõuetest, põhineb ettepanek ikka ideel, et isikuandmeid edastatakse Ameerika Ühendriikide rahandusministeeriumile massiliselt. Sellega seoses tuleb selgitada, et kuigi SWIFTi praegune süsteem ei võimalda sihtotsinguid, ei ole see piisav õigustus, et muuta andmete massedastus vastavalt Euroopa Liidu andmekaitseõigusele õiguspäraseks.

20.

Seega usub Euroopa andmekaitseinspektor, et tuleb leida lahendused, mis tagaksid andmete massedastuste asendamise mehhanismidega, mis võimaldaksid filtreerida finantstehingute andmeid Euroopa Liidus ja tagada, et Ameerika Ühendriikide asutustele saadetakse ainult asjakohased ja vajalikud andmed. Kui selliseid lahendusi ei ole võimalik leida kohe, siis peaks leping igal juhul rangelt määratlema lühikese üleminekuaja, mille möödumisel ei ole andmete massedastus enam lubatud.

21.

Säilitustähtaja kohta möönab Euroopa andmekaitseinspektor, et ettepanekus on õigesti sätestatud maksimaalsed säilitustähtajad ja mehhanismid, millega tagatakse, et isikuandmed kustutatakse, kui neid enam ei vajata. Kuid ettepaneku artikli 6 sätted, mis käsitlevad välja võtmata jäänud andmeid, on vastuolulised. Esiteks pole mõiste „välja võtmata jäänud andmed” enesestmõistetav ning seda tuleks selgitada. Teiseks on jäetud põhjendamata, miks on vaja välja võtmata jäänud andmeid säilitada 5 aastat.

22.

Euroopa andmekaitseinspektor möönab täielikult vajadust tagada konkreetses terrorismivastases juurdluses või süüdistuses vajalike isikuandmete kättesaadavus, töötlemine ja säilitamine nii kaua kui vaja, mõnel juhul isegi üle 5 aasta, kuivõrd vahel võib isikuandmeid vaja minna kauakestvates juurdlustes või kohtumenetlustes. Kuid massiliselt edastatud ja välja võtmata jäänud andmete, mida pole vaadatud ega konkreetses süüdistuses või juurdluses kasutatud, säilitustähtaeg peaks olema palju piiratum. Siinkohal on otstarbekas rõhutada, et Saksa Föderaalne Konstitutsioonikohus on öelnud, et telekommunikatsiooniandmete säilitamisel on 6-kuuline säilitamistähtaeg juba väga pikk ning seda tuleb piisavalt põhjendada. (8) Konstitutsioonikohus pidas 6-kuulist perioodi maksimaalseks andmete korral, mis ei olnud seotud ühegi konkreetse juurdlusega.

23.

Vastavalt läbirääkimisvolitusele peaks olema kohtu kohustus võtta vastu Ameerika Ühendriikide rahandusministeeriumi taotlusi, hinnata nende vastavust lepingule ja vajadusel nõuda andmete edastajalt andmete edastamist vastavalt tõukemeetodile. Nii Euroopa Parlament kui ka Euroopa andmekaitseinspektor väljendasid heameelt olulise tagatise üle, mis on kooskõlas liikmesriikide siseriiklike põhiseaduste ja õigussüsteemidega, et tagada andmete õiguspärane ja tasakaalustatud edastamine ja sõltumatu järelevalve.

24.

Siiski määratakse ettepanekus see ülesanne Europolile, mis on Euroopa Liidu asutus organiseeritud kuritegevuse, terrorismi ja muude kahte või enamat liikmesriiki mõjutavate raskete kuriteovormide ennetamiseks ja nende tõkestamiseks (9). On ilmne, et Europol ei ole kohtuasutus.

25.

Pealegi on Europolil kavandatava lepingu alusel isikuandmete vahetamisega seotud oma erihuvid. Ettepaneku artiklis 10 antakse Europolile õigus nõuda TFTP kaudu saadud asjaomast teavet, kui tal on alust arvata, et isikul või ettevõtjal on seos terrorismiga. Europoli niisugust õigust, mis võib olla Europoli ülesande täitmise seisukohast oluline ning mis nõuab häid suhteid Ameerika Ühendriikide rahandusministeeriumiga, on raske ühildada Europoli ülesandega tagada sõltumatu järelevalve.

26.

Lisaks tekib Euroopa andmekaitseinspektoril küsimus, kui palju usaldatakse Europolile praeguse õigusraamistikuga selliseid ülesandeid ja volitusi – eriti ilma Lissaboni lepingus sätestatud tavapärasele menetlusele vastavat õiguslikku alust muutmata –, mis on seotud kolmandast riigist tuleva ning eraettevõtjale siduva (artikkel 4.5) halduskorraldusega, kusjuures ettevõtja muutub seega õigustatuks ja kohustatuks edastama andmeid sellele kolmandale riigile. Siin on kasulik märkida, et Euroopa Liidus praegu kehtiva õiguse kohaselt ei ole selge, kas Europoli otsus eraettevõtja kohta alluks Euroopa Kohtu poolsele kontrollile või mitte.

27.

Eeltoodu taustal kordab Euroopa andmekaitseinspektor oma seisukohta, arvestades läbirääkimisvolitust ja Euroopa Liidu kehtivat õigusraamistikku, et Ameerika Ühendriikide rahandusministeeriumi taotluste hindamine tuleks anda ülesandeks avalikule kohtuasutusele.

28.

Nagu käesoleva arvamuse sissejuhatavas osas juba märgitud, sätestab ettepanek nii mõnedki andmesubjektide õigused, näiteks õigus olla teavitatud, andmetele juurdepääsu õigus, andmete parandamise, kustutamise või blokeerimise õigus ja hüvitise saamise õigus. Ühest küljest on oluline parandada nende sätete mõnesid elemente ja teisest küljest tagada nende efektiivne täidetavus.

29.

Seoses oma isikuandmetele juurdepääsu õigusega sätestab leping mitmed piirangud. Euroopa andmekaitseinspektor möönab, et eriti terrorismivastase võitluse kontekstis võib andmesubjektide õigustele seada vajalikus ulatuses piiranguid. Kuid ettepanekus peab olema selgelt sätestatud, et kuigi isikuandmete avaldamine isikule endale võib olla artikli 15 lõikes 2 sätestatud tingimustel piiratud, peab selle teabe avaldamine Euroopa siseriiklikele andmekaitseasutustele olema alati võimalik, kuivõrd see võimaldab asutustel täita efektiivselt oma järelevalveülesannet. Muidugi on andmekaitseasutused oma ülesannete täitmisel seotud konfidentsiaalsuskohustusega ning nad ei avalda andmeid puudutatud isikule, kuni eksisteerivad erandi tegemiseks sätestatud tingimused.

30.

Seoses õigusega andmeid parandada sätestatakse artikli 17 lõikes 2, et „kui lepinguosaline saab teada, et oluline teave, mille ta on edastanud teisele lepinguosalisele või mille ta on saanud teiselt lepinguosaliselt käesoleva lepingu alusel, ei ole täpne või usaldusväärne, teavitab ta sellest võimalusel teist lepinguosalist”. Euroopa andmekaitseinspektor leiab, et kohustus parandada ebatäpseid või ebausaldusväärseid andmeid on põhitagatis mitte üksnes andmesubjektile, vaid ka õiguskaitseorganite tegevuse efektiivsuse seisukohast. Seetõttu peaksid andmeid vahetavad asutused kehtestama mehhanismid, mis tagaksid, et parandamine oleks alati võimalik, mistõttu tuleks kustutada ettepanekust sõna „võimalusel”.

31.

Siiski on Euroopa andmekaitseinspektor peamiselt mures nimetatud õiguste täidetavuse pärast. Ühest küljest – õiguskindluse ja läbipaistvuse tõttu – peaks ettepanekus olema täpsustatud, millised on konkreetsed menetlused, mida andmesubjektid võivad kasutada lepingus tunnustatud õiguste nõudmiseks nii Euroopa Liidus kui ka Ameerika Ühendriikides.

32.

Teisest küljest sätestatakse artikli 20 lõikes 1 ühemõtteliselt ja selgelt, et leping „ei loo ega anna mingeid õigusi ega hüvesid ühelegi muule era- või avalik-õiguslikule isikule või üksusele”. Euroopa andmekaitseinspektor märgib, et see säte näib tühistavat või seab vähemasti kahtluse alla lepingu nende sätete siduva toime, mis tagavad andmesubjektide õigused, mis ei ole vastavalt Ameerika Ühendriikide õigusele praegu tunnustatud ega täidetavad, eriti kui andmesubjektid ei ole Ameerika Ühendriikide kodanikud ega alalised elanikud. Näiteks sätestab Ameerika Ühendriikide eraelu puutumatuse seadus isiklikule teabele juurdepääsuks kvalifitseeritud õiguse, mis on ülimuslik üldise juurdepääsu õiguse suhtes, mis antakse üldsusele Ameerika Ühendriikide teabevabaduse seaduse alusel. Siiski sätestab Ameerika Ühendriikide eraelu puutumatuse seadus selgelt, et oma andmetele juurdepääsu võib taotleda üksnes „Ameerika Ühendriikide kodanik või välismaalane, kellele on õiguspäraselt antud alaline elamisluba” (10).

33.

Seega soovitab Euroopa andmekaitseinspektor, et praegust artikli 20 lõike 1 sõnastust muudetaks nii, et oleks tagatud ettepanekus antud õiguste selge sõnastus ja efektiivne täidetavus ka Ameerika Ühendriikide territooriumil.

34.

Ettepaneku artiklis 12 määratletakse mitmed lepingus sätestatud tingimuste ja kaitsemeetmete kontrollimise tasemed. Sõltumatud järelevaatajad jälgivad reaalajas ja tagasiulatuvalt USA rahandusministeeriumi määratud otsinguid. Lisaks teostab Euroopa Komisjoni poolt määratud sõltumatu isik pidevat järelevalvet esimese taseme järelevaatajate üle, sealhulgas ka nende sõltumatuse üle. Tuleb sätestada sõltumatu isiku ülesanded ning see, kuidas tema ülesannete täitmine on tagatud ja kellele ta allub.

35.

Artiklis 13 sätestatakse ka mehhanism ühiseks läbivaatamiseks, mida tehakse 6 kuu möödumisel ja seejärel kindlate ajavahemike järel. Ühist läbivaatamist korraldab Euroopa Liidu ja Ameerika Ühendriikide ühisdelegatsioon, sealhulgas kaks andmekaitseasutust Euroopa Liidu delegatsioonis, ning läbivaatamise tulemusel koostatakse aruanne, mille komisjon esitab Euroopa Parlamendile ja nõukogule.

36.

Euroopa andmekaitseinspektor rõhutab, et sõltumatu järelevalve on isikuandmete kaitse õiguse võtmeelement, mida kinnitab ka Euroopa Liidu toimimise lepingu artikkel 16 ja Euroopa Liidu põhiõiguste harta artikkel 8. Hiljuti kehtestas Euroopa Kohus oma 2010. aasta 9. märtsi otsuses kohtuasjas komisjon vs. Saksamaa (11) selged kriteeriumid sõltumatuse kohta. On ilmne, et sama rangeid kriteeriume ei saa kohaldada kolmandatele riikidele, kuid selge on ka see, et isikuandmete kaitse saab olla nõuetekohane (12) ainult seni, kui sõltumatu järelevalve on piisavalt tagatud. See on ka tingimuseks rahvusvahelistele lepingutele, mis sõlmitakse riikidega, mille õigussüsteemis puudub sõltumatu asutuse teostatava kontrolli vajadus.

37.

Eeltoodu taustal on oluline, et vähemalt järelevalve ja ühise läbivaatamise üksikasjalikud eeskirjad ning järelevalves osalevate isikute volitused ja sõltumatuse tagatised oleksid lepingus selgelt määratletud, selle asemel et neid ühiselt koordineerida või määratleda poolte poolt hiljem. Eriti oluline on tagada, et nii Euroopa Komisjoni poolt määratud isik ja Euroopa andmekaitseasutuste esindajad oleksid olukorras, kus nad saavad tegutseda sõltumatult ja täita oma järelevalveülesandeid efektiivselt.

38.

Lisaks ei peaks ettepanekus sätestama mitte ainult esimese ühise läbivaatamise kuupäeva, mis toimub 6 kuu möödumisel, vaid ka järgmiste läbivaatamiste tähtaja, mis võivad näiteks toimuda pärast esimest läbivaatust igal aastal. Euroopa andmekaitseinspektor soovitab ka seada lepingu kestus sõltuvusse ühiste läbivaatuste tulemustest.

39.

Eelnevast tulenevalt rõhutab Euroopa andmekaitseinspektor, et soovitatav oleks kehtestada aegumisklausel, võttes arvesse pikemaajalisi võimalikke paremini suunatud lahendusi. Aegumisklausel motiveeriks tagama, et selliste lahenduste väljatöötamisega tegeldaks vajalikul määral, mis tähendaks, et enam ei oleks vaja saata Ameerika Ühendriikide rahandusministeeriumile massandmeid.

40.

Edendamaks järelevalve ja ühise läbivaatamise efektiivsust, peaks olema kättesaadav teave juurdepääsu- ja hüvitustaotluste arvu, võimaliku tagasiside (kustutamine, parandamine jne) ja andmesubjektide õigusi piiravate otsuste arvu kohta. Samuti peaks läbivaatamise kohta olema kättesaadav teave lisaks Ameerika Ühendriikide rahandusministeeriumi poolt vaadatud sõnumite kogusele ka Ameerika Ühendriikide rahandusministeeriumile edastatud sõnumite koguse kohta, ning see teave peaks sisalduma ka aruannetes. Seda tuleks lepingus täpsustada.

41.

Lisaks ei tohiks ettepanekus kuidagi piirata Euroopa andmekaitseasutuste volitusi ega pädevust. Siinkohal märgib Euroopa andmekaitseinspektor, et selles ettepanekus astutakse võrreldes vahepealse TFTP lepinguga samm tagasi. Kui eelmise lepingu preambulis oli sätestatud, et „käesolevas lepingus ei tehta erandit liikmesriikide andmekaitseasutuste olemasolevatest volitustest kaitsta üksikisikuid seoses nende isikuandmete töötlemisega”, siis praegune ettepanek sätestab, et nad tegutsevad „pädevate andmekaitseasutuste järelevalve all kooskõlas käesoleva lepingu erisätetega”. Seetõttu soovitab Euroopa andmekaitseinspektor sätestada ettepanekus üheselt, et lepinguga ei tehta erandit liikmesriikide andmekaitseasutuste olemasolevate volituste suhtes ega piirata neid.

42.

Euroopa andmekaitseinspektor möönab, et võrreldes TFTP I lepinguga kavandatakse ettepanekus teatud olulisi parendusi, näiteks ühtsete euromaksete piirkonna andmete väljajätmine, terrorismi kitsam määratlus ja üksikasjalikumad sätted andmesubjektide õiguste kohta.

43.

Siiski märgib Euroopa andmekaitseinspektor, et tuleks täita uue TFTP lepingu hindamise oluline eeltingimus. Tuleb sätestada kava vajalikkus, võttes arvesse juba olemasolevaid Euroopa Liidu ja rahvusvahelisi meetmeid.

44.

Sellisel juhul rõhutab Euroopa andmekaitseinspektor, et tuleb lahendada veel mõnesid probleeme ja täiustada teatud võtmeelemente, enne kui ettepanek vastab Euroopa Liidu õigusraamistiku isikuandmete kaitse tingimustele, näiteks tuleb: