18.2.2012   

ET

Euroopa Liidu Teataja

C 48/2

1.

29. augustil 2011 võttis komisjon vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus (edaspidi „ettepanek” või „kavandatud määrus”) siseturu infosüsteemi kaudu tehtava halduskoostöö kohta (edaspidi „IMI määrus”) (3). Ettepanek saadeti samal päeval Euroopa andmekaitseinspektorile konsulteerimiseks.

2.

Euroopa andmekaitseinspektoril oli enne ettepaneku vastuvõtmist võimalus esitada mitteametlikke märkusi ettepaneku kohta ja enne seda komisjoni teatise „Ühtse turu parem juhtimine tänu paremale halduskoostööle: siseturu infosüsteemi (IMI) laiendamise ja arendamise strateegia” (edaspidi „IMI strateegiat käsitlev teatis”) (4) kohta, mis eelnes kõnealusele ettepanekule. Paljusid kommentaare on võetud ettepanekus arvesse ning selle tulemusel on tugevdatud ettepanekus esitatud andmekaitsemeetmeid.

3.

Euroopa andmekaitseinspektoril on hea meel selle üle, et komisjon konsulteeris temaga ametlikult ning et viide käesolevale arvamusele on lisatud ettepaneku preambulisse.

4.

Siseturu infosüsteem (IMI) on infotehnoloogia vahend, mis võimaldab liikmesriikide pädevatel asutustel vahetada omavahel teavet siseturualaste õigusaktide kohaldamisel. IMI võimaldab ELi liikmesriikide riiklikel, piirkondlikel ja kohalikel ametiasutustel kiiresti ja lihtsalt suhelda oma vastaspooltega teistes Euroopa riikides. See hõlmab ka asjaomaste isikuandmete, sealhulgas delikaatsete andmete töötlemist.

5.

IMI loodi algselt sidepidamisvahendina üks ühele andmevahetuseks kutsekvalifikatsioonide direktiivi (5) ja teenuste direktiivi (6) alusel. IMI aitab kasutajatel leida õige ametiasutuse, kellega teises riigis ühendust võtta, ning suhelda kõnealuse ametiasutusega, kasutades eeltõlgitud standardküsimusi ja -vastuseid (7).

6.

IMI on aga kavandatud paindliku, horisontaalse süsteemina, mis suudab toetada siseturgu reguleerivate õigusaktide mitmeid valdkondi. Nähakse ette selle kasutusala järkjärgulist laiendamist, et see toetaks tulevikus täiendavaid õigusloome valdkondi.

7.

IMI funktsioone kavatsetakse samuti laiendada. Lisaks üks ühele andmevahetusele nähakse ette või juba rakendatakse ka muid funktsioone, nagu „teavitamismenetlust, hoiatusmehhanisme, vastastikust abistamist ja probleemide lahendamist” (8), samuti „IMI osalistele edasiseks kasutamiseks teabe” repositooriumeid (9). Paljud kõnealustest funktsioonidest (kuid mitte kõik) võivad sisaldada ka isikuandmete töötlemist.

8.

Ettepaneku eesmärk on sätestada IMI jaoks selge õiguslik alus ja põhjalik andmekaitseraamistik.

9.

2007. aasta kevadel palus komisjon artikli 29 alusel asutatud andmekaitse töörühma (edaspidi „artikli 29 töörühm”) arvamust, selleks et analüüsida IMI mõju andmekaitsele. Artikli 29 töörühm esitas oma arvamuse 20. septembril 2007 (10). Arvamuses soovitati komisjonil sätestada selgem õiguslik alus ja konkreetsed andmekaitsemeetmed andmevahetuseks IMI raames. Euroopa andmekaitseinspektor osales aktiivselt IMIga tegeleva alltöörühma töös ning toetas artikli 29 töörühma arvamuse järeldusi.

10.

Edaspidi jätkas Euroopa andmekaitseinspektor komisjonile edasiste juhiste andmist selle kohta, kuidas tagada järk-järgult IMI jaoks põhjalikum andmekaitseraamistik (11). Kõnealuse koostöö raames ning alates 22. veebruaril 2008 IMI rakendamise kohta oma arvamuse esitamisest (12) on Euroopa andmekaitseinspektor toetanud pidevalt vajadust uue õigusakti järele seadusandliku tavamenetluse raames, selleks et kehtestada IMI jaoks põhjalikum andmekaitseraamistik ning tagada õiguskindlus. Ettepanek sellise õigusakti vastuvõtmiseks on nüüd tehtud (13).

11.

Euroopa andmekaitseinspektor on IMI suhtes üldiselt positiivselt meelestatud. Ta toetab komisjoni eesmärki luua teabe vahetamiseks elektrooniline süsteem ning reguleerida selle andmekaitseaspekte. Selline tõhustatud süsteem ei muuda üksnes koostööd tõhusamaks, vaid võib aidata tagada ka kohaldatavate andmekaitsealaste õigusaktide järjekindla täitmise. Seda saab teha, luues selge raamistiku selleks, et määrata kindlaks, millist teavet võib vahetada ning kellega ja millistel tingimustel võib seda teha.

12.

Euroopa andmekaitseinspektoril on hea meel ka komisjoni ettepaneku üle kehtestada IMI jaoks horisontaalne õigusakt nõukogu ja Euroopa Parlamendi määruse vormis. Ta on rahul sellega, et ettepanek tõstab igakülgselt esile IMI jaoks kõige asjakohasemaid andmekaitseküsimusi. Tema kommentaare tuleb lugeda seda positiivset tausta arvestades.

13.

Sellest olenemata hoiatab Euroopa andmekaitseinspektor, et eraldiseisva tsentraliseeritud elektroonilise süsteemi loomises halduskoostöö mitmete valdkondade jaoks peituvad samuti ohud. Niisugune oht võib olla eelkõige see, et andmeid jagatakse rohkem ja suuremale andmesaajate ringile, kui tõhusa koostöö eesmärgil oleks rangelt vajalik, ning et kõnealused andmed, sealhulgas andmed, mis võivad olla vananenud ja ebatäpsed, võivad jääda elektroonilisse süsteemi kauemaks kui vaja. Samuti on tundlik teema 27 liikmesriigile kättesaadava teabesüsteemi turvalisus, kuna süsteem on tervikuna nii tugev kui ahela kõige nõrgem lüli.

14.

Kavandatud määrusega IMI jaoks loodava õigusraamistiku suhtes juhib Euroopa andmekaitseinspektor tähelepanu kahele põhiprobleemile:

15.

Nimetatud põhiprobleemid on olulised lähtepunktid ning määravad suures osas kindlaks Euroopa andmekaitseinspektori lähenemisviisi sellele arvamusele.

16.

Esiteks on IMI süsteem, mida kasutatakse 27 liikmesriigis. Euroopa seaduste harmoniseerimise praeguses seisus on märgatavaid erinevusi riikide haldusmenetlustes ning andmekaitseseadustes. IMI tuleb rajada sel viisil, et kõigi 27 liikmesriigi kasutajad saaksid järgida oma riigi seadusi, sealhulgas riiklikke andmekaitseseadusi isikuandmete vahetamisel IMI kaudu. Samal ajal tuleb andmesubjektidele ka kinnitada, et nende andmeid kaitstakse järjepidevalt, olenemata andmeedastusest IMI kaudu mõnda teise liikmesriiki. Järjepidevus, arvestades samal ajal mitmekesisusega, on IMI jaoks tehnilise ja õigusalase infrastruktuuri rajamisel peamine probleem. Liigset keerukust ja killustatust tuleks vältida. IMIs tehtavad andmetöötlustoimingud peavad olema läbipaistvad; vastutus otsuste tegemisel seoses süsteemi projekteerimisega, selle igapäevase hoolduse ja kasutamisega peab olema selgelt kindlaks määratud.

17.

Teiseks, erinevalt paljudest teistest ulatuslikest IT-süsteemidest, nagu Schengeni infosüsteem, viisainfosüsteem, tolliinfosüsteem või eurodac-süsteem, mis on kõik suunatud koostööle konkreetsetes, selgelt määratletud valdkondades, on IMI horisontaalne teabevahetuse vahend ning seda saab kasutada teabevahetuse hõlbustamiseks paljudes erinevates poliitikavaldkondades. Samuti on ette nähtud, et IMI reguleerimisala suureneb järk-järgult poliitikavaldkondade lisandumisega ning muutuda võivad ka selle funktsioonid, et kaasata seni täpsustamata halduskoostöö liike. IMI kõnealuste eriomaduste tõttu on keerulisem selgelt määratleda süsteemi funktsioone ning andmevahetustoiminguid, mis süsteemis aset leida võivad. Seetõttu on ka palju keerulisem määratleda selgelt asjakohaseid andmekaitsemeetmeid.

18.

Euroopa andmekaitseinspektor tunnistab, et eksisteerib vajadus paindlikkuse järele, ning võtab arvesse komisjoni soovi muuta määrus „tulevikukindlaks”. See ei tohiks aga kaasa tuua süsteemi funktsioonide ja rakendatavate andmekaitsemeetmete seisukohalt väiksemat selgust või õiguskindlust. Sel põhjusel peaks ettepanek olema võimaluse korral konkreetsem ning olema sisult enamat, kui direktiivis 95/46/EÜ ja määruses (EÜ) nr 45/2001 sätestatud andmekaitsepõhimõtete kordamine (14).

19.

Euroopa andmekaitseinspektor toetab ettepanekus IMI praeguse reguleerimisala selget määratlemist ning seda, et I lisas on loetletud asjakohased ELi õigusaktid, mille alusel saab andmevahetus toimuda. Kõnealused aktid hõlmavad koostööd kutsekvalifikatsioonide direktiivi, teenuste direktiivi ja patsiendiõiguste kohaldamist piiriüleses tervishoius käsitleva direktiivi (15) erisätete alusel.

20.

Kuna eeldatakse IMI reguleerimisala suurenemist, on laiendamise potentsiaalsed eesmärgid loetletud II lisas. II lisast võib üksused mõju hindamise järel teisaldada komisjoni vastuvõetava delegeeritud õigusakti kaudu I lisasse (16).

21.

Euroopa andmekaitseinspektor kiidab nimetatud meetodi heaks, kuna sellega i) piiritletakse selgelt IMI reguleerimisala; ii) tagatakse läbipaistvus, võimaldades samaaegselt iii) paindlikkust juhuks, kui IMIt hakatakse tulevikus kasutama täiendavaks teabevahetuseks. Samuti tagatakse sellega, et IMI kaudu ei saa teavet vahetada i) ilma konkreetses siseturualases õigusaktis sätestatud asjakohase õigusliku aluseta, millega lubatakse või volitatakse teabe vahetamist, (17) ning ii) käesoleva määruse I lisas kõnealusele õiguslikule alusele viitamata.

22.

Seejuures esineb IMI reguleerimisala suhtes ikka veel ebakindlust seoses poliitikavaldkondadega, kuhu IMI võib laieneda, ning seoses funktsioonidega, mis on IMIsse lisatud või võidakse lisada.

23.

Esiteks ei saa välistada, et IMI reguleerimisala võib suurendada I ja II lisas loetletud poliitikavaldkondadest kaugemale. See võib juhtuda, kui IMI kasutamine on sätestatud teatud tüüpi andmevahetuste jaoks mitte komisjoni delegeeritud õigusaktis, vaid aktis, mille võtsid vastu Euroopa Parlament ja nõukogu, juhul kui see ei olnud ette nähtud II lisaga (18).

24.

Teiseks, kui reguleerimisala suurendamine uute poliitikavaldkondade võrra võib mõnel juhul vajada väheseid muudatusi süsteemi olemasolevates funktsioonides või neid üldse mitte vajada, (19) siis võib mõne laienduse puhul vaja minna uusi ja teistsuguseid funktsioone või olulisi muutusi olemasolevates funktsioonides:

25.

Nende ebakõladega tegelemiseks soovitab Euroopa andmekaitseinspektor kahte paralleelset lähenemisviisi. Ta teeb ettepaneku, et esiteks tuleks juba ette nähtud funktsioone selgitada ning nendega konkreetsemalt tegeleda ning teiseks tuleks kohaldada piisavaid menetluslikke kaitsemeetmeid tagamaks, et andmekaitset võetaks IMI tulevase arendamise ajal hoolikalt arvesse.

26.

Euroopa andmekaitseinspektor soovitab, et määrus peaks olema konkreetsem juba teadaolevate funktsioonide suhtes, nagu I ja II lisas viidatud teabevahetuse puhul.

27.

Näiteks on konkreetsemaid ja selgemaid meetmeid ette näha SOLVITi (22) integreerimiseks IMIsse (süsteemiväliste osaliste ja probleemide lahendamise sätted) ning spetsialistide ja teenuste osutajate kataloogide jaoks (repositooriumite sätted).

28.

Lisaselgitusi tuleb anda ka hoiatusteadete kohta, mis on juba teenuste direktiivi alusel kasutuses ning mida võidakse juurutada lisapoliitikavaldkondades. Hoiatusteade kui funktsioon peaks olema selgelt määratletud artiklis 5 (koos teiste funktsioonidega, nagu üks ühele teabevahetus ja repositooriumid). Hoiatusteadete juurdepääsuõigusi ja säilitustähtaegu tuleks samuti selgitada (23).

29.

Kui on kavatsus säilitada määrust „tulevikukindlana” lisafunktsioonide suhtes, mis võivad pikema aja jooksul vajalikuks osutuda, ning lubada seega määruses seni määratlemata funktsioone, siis peaks sellega kaasnema piisavad menetluslikud kaitsemeetmed tagamaks, et tehakse asjakohased ettevalmistused vajalike andmekaitsemeetmete rakendamiseks enne uue funktsiooni kasutuselevõttu. Sama tuleks rakendada kasutuse laiendamise korral uutele poliitikavaldkondadele, kus see mõjutab andmekaitset.

30.

Euroopa andmekaitseinspektor soovitab selget mehhanismi, mis tagab, et enne igat funktsioonide laiendamist või kasutuse laiendamist uutele poliitikavaldkondadele hinnatakse andmekaitseprobleeme hoolikalt ning rakendatakse vajaduse korral täiendavaid kaitsemeetmeid või tehnilisi meetmeid IMI struktuuris. Eelkõige:

31.

Kõnealuseid menetluslikke kaitsemeetmeid (andmekaitse mõju hindamine ja konsultatsioon) tuleks kohaldada laiendamisele nii komisjoni delegeeritud õigusakti (üksuse teisaldamine II lisast I lisasse) kui ka Euroopa Parlamendi ja nõukogu määruse kaudu, hõlmates üksuse, mis ei ole II lisas loetletud.

32.

Lõpuks soovitab Euroopa andmekaitseinspektor, et määruses peaks selgitatama, kas nende delegeeritud õigusaktide reguleerimisala, mille komisjon on volitatud vastu võtma vastavalt artiklile 23, hõlmab ka muid teemasid lisaks üksuste teisaldamisele II lisast I lisasse. Võimaluse korral peaks määruses volitatama komisjoni vastu võtma teatavaid rakendusakte või delegeeritud akte, et jätkata süsteemi mis tahes lisafunktsioonide määratlemist või tegeleda tulevikus tekkida võivate andmekaitseprobleemidega.

33.

Euroopa andmekaitseinspektor toetab terve peatüki (II peatükk) pühendamist IMI eri osaliste funktsioonide ja kohustuste selgitamisele. Sätteid saaks tugevdada järgmiselt.

34.

Artiklis 9 on kirjeldatud kohustusi, mis tulenevad komisjoni rollist vastutava töötlejana. Euroopa andmekaitseinspektor soovitab uue sätte lisamist, mis osundaks komisjoni rollile selle tagamisel, et süsteem on välja töötatud kavandatud privaatsuse põhimõttel, ning komisjoni koordineerivale rollile seoses andmekaitseküsimustega.

35.

Euroopa andmekaitseinspektoril on hea meel tõdeda, et artiklis 7 loetletud IMI koordinaatorite ülesannete hulka lisatakse nüüd spetsiaalselt andmekaitsega seotud koordineerivad ülesanded, sealhulgas tegutsemine komisjoni kontaktisikuna. Ta soovitab edasist selgitamist, et kõnealused koordineerivad ülesanded hõlmavad ka kontakte riiklike andmekaitseasutustega.

36.

Artiklis 10 on sätestatud juurdepääsuõigustega seotud kaitsemeetmed. Euroopa andmekaitseinspektor tervitab asjaolu, et pärast tema kommentaare on neid sätteid märgatavalt tugevdatud.

37.

Võttes arvesse IMI horisontaalset ja laienevat olemust, on oluline tagada, et süsteem garanteeriks nn Hiina müüride kohaldamise, mis kitsendavad ühes poliitikavaldkonnas töödeldavaid andmeid ainult selle valdkonna jaoks: IMI kasutajad peaksid i) pääsema andmetele juurde üksnes teadmisvajaduse korral ning ii) piirduma ühe poliitikavaldkonnaga.

38.

Kui on vältimatu, et IMI kasutajal oleks õigus saada juurdepääs mitmele poliitikavaldkonnale (mis võib juhtuda nt kohalike omavalitsusasutuste puhul), siis ei tohiks süsteem vähemalt lubada kombineeritud andmete pärinemist eri poliitikavaldkondadest. Erandid tuleks vajaduse korral sätestada rakendusaktides või ELi õigusaktis ning need peaksid rangelt järgima eesmärgi piiramise põhimõtet.

39.

Kõnealuseid põhimõtteid on nüüd iseloomustatud määruse tekstis, kuid neid võiks veelgi tugevdada ja operatsionaliseerida.

40.

Seoses komisjoni juurdepääsuõigustega toetab Euroopa andmekaitseinspektor asjaolu, et ettepaneku artikli 9 lõiked 2 ja 4 ning artikli 10 lõige 6 koos täpsustavad, et komisjon ei saa õigust juurdepääsuks liikmesriikide vahel vahetatavatele isikuandmetele, välja arvatud juhul, kui komisjon on määratud halduskoostöömenetluse osaliseks.

41.

Süsteemiväliste osaliste juurdepääsuõigusi ja juurdepääsuõigusi hoiatusteadetele tuleks samuti rohkem täpsustada (24). Hoiatusteadetega seoses soovitab Euroopa andmekaitseinspektor, et määruses tuleks sätestada, et hoiatusteateid ei tohiks vaikimisi saata kõigile vastavatele pädevatele asutustele kõigis liikmesriikides, vaid ainult asjaomastele pädevatele asutustele teadmisvajaduse korral. See ei välista hoiatusteadete saatmist kõikidele liikmesriikidele konkreetsetel juhtudel või teatavates poliitikavaldkondades, kui kõik on asjaomased. Sarnaselt on konkreetse üksikjuhtumi analüüs vajalik selleks, et otsustada, kas komisjonil peaks olema hoiatusteadetele juurdepääs.

42.

Ettepaneku artikkel 13 pikendab IMIs andmete säilitamise kestust praeguselt kuuelt kuult (arvestatakse alates juhtumi sulgemisest) viie aastani, kusjuures andmed suletakse 18 kuu möödudes. Sulgemisperioodil pääseb andmetele juurde ainult spetsiaalse väljavõttemenetluse alusel, mida saab algatada ainult andmesubjekti taotlusel või juhul, kui andmeid on vaja „selleks, et tõendada IMI kaudu vahetatud teavet”.

43.

Seetõttu säilitatakse IMIs andmeid kolmel eraldi ajavahemikul:

44.

Lisaks nimetatud üldistele eeskirjadele lubatakse artikli 13 lõikes 2 andmete säilitamist teabe repositooriumis senikaua, kui on antud otstarbel vajalik, andmesubjekti nõusolekul või „ELi õigusakti järgimiseks”. Artiklis 14 on sätestatud IMI kasutajate isikuandmete säilitamiseks sarnane sulgemismehhanism viieks aastaks alates kuupäevast, mil nad lõpetasid IMI kasutajaks olemise.

45.

Rohkem konkreetseid sätteid ei ole. Seetõttu on üldised eeskirjad eeldatavasti ette nähtud kohaldamiseks mitte ainult üks ühele andmevahetuse suhtes, vaid ka hoiatusteadete, probleemide lahendamise (nagu SOLVITis (26)) ning kõikide muude isikuandmete töötlemist hõlmavate funktsioonide suhtes.

46.

Euroopa andmekaitseinspektoril on säilitustähtaegadega seoses mitmeid muresid, pidades silmas direktiivi 95/46/EÜ artikli 6 lõike 1 punkti e ja määruse (EÜ) nr 45/2001 artikli 4 lõike 1 punkti e, milles mõlemas on nõutud, et isikuandmeid ei tohi säilitada kauem, kui on vajalik eesmärkidel, milleks andmeid koguti või neid edaspidi töödeldakse.

47.

Seoses esimese tähtajaga alates andmete üleslaadimisest kuni juhtumi sulgemiseni on Euroopa andmekaitseinspektor mures ohu pärast, et mõnd juhtumit ei pruugita kunagi sulgeda või suletakse alles ebaproportsionaalselt pika aja järel. Selle tulemusel võivad mõned isikuandmed jääda andmebaasi kauemaks kui vajalik või isegi määramata ajaks.

48.

Euroopa andmekaitseinspektor mõistab, et komisjon on astunud IMIsse andmete kuhjumise vähendamisel praktilisel tasandil edusamme ning on rajatud süsteem üks ühele andmevahetuseks, et jälgida juhtumite õigeaegset sulgemist ning tuletada perioodiliselt meelde neile, kes hiljaks jäävad. Lisaks võimaldab uus muutus süsteemi funktsioonides kavandatud privaatsuse põhimõtet järgides ühe nupuvajutusega vastuse aktsepteerida ning samal ajal juhtumi sulgeda. Varem on selleks läinud tarvis kaht eraldi sammu ning selle tulemusel võisid süsteemi jääda mõned ootel juhtumid.

49.

Euroopa andmekaitseinspektor kiidab need praktilisel tasandil tehtud jõupingutused heaks. Ta soovitab siiski, et määruse tekstis endas peaksid olema sätestatud garantiid, et juhtumid suletakse IMIs õigeaegselt ning et ootel juhtumid (juhtumid, millega ei ole viimasel ajal tegeletud) kustutatakse andmebaasist.

50.

Euroopa andmekaitseinspektor palub uuesti läbi vaadata, kas praeguse kuue kuu pikkuse tähtaja pikendamine 18 kuuni pärast juhtumi sulgemist on piisavalt õigustatud, ning kui see on nii, kas selline õigustus kehtib ainult üks ühele teabevahetuse kohta või ka muud tüüpi funktsioonide kohta. IMI on praeguseks eksisteerinud mitu aastat ning selle käigus saadud kogemust tuleks ära kasutada.

51.

Kui IMI jääb teabevahetuse vahendiks (erinevalt failihaldussüsteemist, andmebaasist või arhiivimissüsteemist) ning tingimusel, et pädevatele asutustele antakse vahendid süsteemist saadud andmete kättesaamiseks (kas elektroonselt või paberkandjal, kuid igal juhul nii, et nad saaksid kättesaadud andmeid tõendina kasutada (27)), siis ei paista olevat suurt vajadust säilitada andmeid IMIs pärast juhtumi sulgemist.

52.

Üks ühele teabevahetuse korral võib potentsiaalne vajadus esitada jätkuküsimusi isegi pärast vastuse aktsepteerimist ning seega juhtumi sulgemist vahest õigustada (mõistlikult lühikest) säilitusaega pärast juhtumi sulgemist. Praegune kuue kuu pikkune tähtaeg näib olevat esmase hinnangu kohaselt sel eesmärgil piisavalt pikk.

53.

Euroopa andmekaitseinspektori arvates ei ole komisjon esitanud ka piisavaid põhjendusi suletud andmete kuni viieaastase tähtajaga säilitamise vajaduse ja proportsionaalsuse kohta.

54.

Seletuskirja leheküljel 8 on viidatud Euroopa Kohtu otsusele Rijkeboeri kohtuasjas (28). Euroopa andmekaitseinspektor soovitab, et komisjon peaks võtma arvesse kõnealuse kohtuasja mõjusid andmete säilitamisele IMIs. Tema arvates ei nõua Rijkeboeri kohtuasi IMI konfigureerimist andmete säilitamiseks viie aasta jooksul pärast juhtumi sulgemist.

55.

Euroopa andmekaitseinspektor ei pea viidet Rijkeboeri kohtuasjale või andmesubjektide õigusele oma andmetele juurde pääseda piisavaks põhjenduseks, et säilitada andmeid IMIs viis aastat pärast juhtumi sulgemist. Üksnes logiandmete säilitamine (määratletud täpselt, et jätta välja igasugune sisu, sealhulgas mis tahes lisad või delikaatsed andmed) võib olla väiksema sekkumisulatusega võimalus, mis võiks väärida edasist kaalumist. Euroopa andmekaitseinspektor ei ole aga selles etapis veendunud, et isegi see oleks vajalik või proportsionaalne.

56.

Lisaks on problemaatiline selguse puudumine selles, kes suletud andmetele juurde pääseb ning millistel eesmärkidel. Lihtsalt viitamine kasutamisele „selleks, et tõendada IMI kaudu vahetatud teavet” (nagu on sätestatud artikli 13 lõikes 3) ei ole piisav. Kui sulgemist käsitlev säte säilitatakse, siis tuleks igal juhul täpsemalt määratleda, kes saab nõuda teabevahetuse tõendit ning millises kontekstis. Kas peale andmesubjekti on ka teistel õigus juurdepääsu taotleda? Kui see on nii, kas seda saavad teha ainult pädevad asutused ning ainult selleks, et tõestada, et konkreetne teabevahetus konkreetse sisuga leidis aset (kui sellist teabevahetust vaidlustavad pädevad asutused, kes sõnumi saatsid või said)? Kas on ette näha muid võimalikke kasutusvaldkondi „selleks, et tõendada IMI kaudu vahetatud teavet” (29)?

57.

Euroopa andmekaitseinspektor soovitab, et hoiatusteateid ja teabe repositooriumeid tuleks selgemalt eristada. Üks asi on kasutada hoiatusteadet sidepidamisvahendina, et teavitada pädevaid asutusi konkreetsetest rikkumistest või kahtlustest, hoopis teine asi on säilitada seda hoiatusteadet andmebaasis pikema aja vältel või määramata tähtajaga. Hoiatusteate andmete säilitamine suurendaks veelgi muret ning vajaks konkreetseid eeskirju ja täiendavaid andmekaitsemeetmeid.

58.

Seetõttu soovitab Euroopa andmekaitseinspektor, et määruses oleks vaikimisi reeglina tagatud, et i) kui vertikaalsetes õigusaktides ei ole sätestatud teisiti, ning vastavalt piisavatele täiendavatele kaitsemeetmetele, peaks kohaldama hoiatusteadete suhtes kuue kuu pikkust säilitustähtaega, ning oluline on see, et ii) kõnealust tähtaega tuleks arvestada alates hoiatusteate saatmisest.

59.

Teisel juhul soovitab Euroopa andmekaitseinspektor, et üksikasjalikud kaitsemeetmed seoses kõnealuste hoiatusteadetega tuleks just sätestada kavandatud määruses. Kui järgitakse viimast lähenemisviisi, siis on Euroopa andmekaitseinspektor valmis andma komisjonile ja seadusandjatele selles küsimuses edaspidi nõu.

60.

Euroopa andmekaitseinspektoril on hea meel, et on tehtud vahet ühelt poolt direktiivi 95/46/EÜ artikli 8 lõikes 1 ja teiselt poolt artikli 8 lõikes 5 viidatud isikuandmete vahel. Samuti tunneb ta heameelt selle üle, et määruses on selgelt piiritletud, et andmete eriliike võib töödelda ainult direktiivi 95/46/EÜ artiklis 8 osutatud erijuhtudel.

61.

Selles osas arvab Euroopa andmekaitseinspektor, et IMI hakkab töötlema olulist osa direktiivi 95/46/EÜ artikli 8 lõike 2 reguleerimisalasse kuuluvatest delikaatsetest andmetest. IMI oli tõesti algusest peale, kui alustati halduskoostöö toetamist teenuste ja kutsekvalifikatsioonide direktiivide raames, kavandatud selleks, et töödelda selliseid andmeid, eriti andmeid, mis on seotud kriminaalkuritegude ja haldusrikkumiste toimikutega, mis võivad mõjutada spetsialistide või teenuste osutajate õigust teha tööd/pakkuda teenuseid mõnes teises liikmesriigis.

62.

Lisaks hakatakse IMIs tõenäoliselt töötlema ka olulist osa artikli 8 lõike 1 reguleerimisalasse kuuluvatest delikaatsetest andmetest (peamiselt terviseandmed), kui IMI laieneb SOLVITi moodulile (30). Lõpuks ei saa välistada, et täiendavaid delikaatseid andmeid võib tulevikus ka IMI kaudu sihtotstarbeliselt või süsteemselt koguda.

63.

Euroopa andmekaitseinspektoril on hea meel näha, et artiklis 16 viidatakse konkreetselt komisjoni kohustusele järgida oma sise-eeskirju, mis võeti vastu selleks, et järgida määruse (EÜ) nr 45/2001 artiklit 22 ning võtta vastu ja hoida ajakohasena IMI turvalisuse tagamise kava.

64.

Selleks et kõnealuseid sätteid veelgi tugevdada, soovitab Euroopa andmekaitseinspektor, et määruses nõutaks riskihindamist ja turvalisuse tagamise kava ülevaatamist enne IMI kasutuse iga laiendamist uuele poliitikavaldkonnale või enne uue funktsiooni lisamist, mis mõjutab isikuandmeid (31).

65.

Peale selle märgib Euroopa andmekaitseinspektor ka seda, et artikkel 16 ja 16. põhjendus viitavad ainult komisjoni kohustustele ja Euroopa andmekaitseinspektori järelevalverollile. Kõnealune viide võib olla eksitav. Kuigi on tõsi, et komisjon on süsteemi käitaja ning vastutab sellena olulisel määral IMI turvalisuse säilitamise eest, on pädevatel asutustel samuti kohustused, mille üle omakorda teostavad järelevalvet riiklikud andmekaitseasutused. Seepärast peaksid artikkel 16 ja 16. põhjendus osutama ka turvalisusega seotud kohustustele, mis kehtivad ülejäänud IMI osalistele vastavalt direktiivile 95/46/EÜ, ning riiklike andmekaitseasutuste järelevalvevolitustele.

66.

Artikli 17 lõikega 1 seoses soovitab Euroopa andmekaitseinspektor täpsustada määruse sätteid tagamaks, et andmesubjektidele tehakse kõik nende andmete töötlemise kohta IMIs täielikult teatavaks. Arvestades, et IMIt kasutavad mitmed pädevad asutused, sealhulgas paljud väikesed kohalikud omavalitsusasutused, kellel puuduvad piisavad ressursid, on tungivalt soovitatav, et teatise esitamist koordineeritaks riiklikul tasandil.

67.

Vastavalt artikli 17 lõike 2 punktile a peab komisjon esitama määruse (EÜ) nr 45/2001 artiklite 10 ja 11 alusel seoses oma andmetöötlustegevusega isikuandmete puutumatust käsitleva teate. Lisaks sellele peab komisjon vastavalt artikli 17 lõike 2 punktile b esitama teabe ka „artikli 12 kohaste IMI halduskoostöömenetluste andmekaitseaspektide kohta”. Lõpuks on artikli 17 lõike 2 punktis c nõutud, et komisjon peab esitama teabe „artiklis 19 osutatud selliste erandite ja piirangute kohta, mis on seotud andmesubjektide õigustega”.

68.

Euroopa andmekaitseinspektoril on hea meel näha, et kõnealuste sätetega aidatakse kaasa IMI andmetöötlustoimingute läbipaistvusele. Nagu on osutatud eespool jaotises 2.1, kui IT-süsteemi kasutatakse 27 eri liikmesriigis, siis on äärmiselt oluline tagada järjepidevus seoses süsteemi tööga, kehtivate andmekaitsemeetmetega ja andmesubjektidele antava teabega (32).

69.

Seejuures tuleks artikli 17 lõike 2 sätteid veelgi tugevdada. Süsteemi käitajana on komisjonil parim positsioon ennetava rolli võtmiseks andmekaitseteate esimese „kihi” ja muu asjakohase teabe esitamisel andmesubjektidele oma mitmekeelsel veebilehel, samuti pädevate asutuste nimel, see tähendab direktiivi 95/46/EÜ artiklite 10 ja 11 alusel nõutavat teavet hõlmates. Siis piisaks sageli sellest, et liikmesriikide pädevate asutuste esitatud teated viitaksid lihtsalt komisjoni esitatud teatele, ainult täiendades seda nii, nagu on vajalik mis tahes konkreetse lisateabe tingimuste järgimiseks, mida nõutakse siseriikliku õigusega.

70.

Lisaks peaks artikli 17 lõike 2 punktis b olema selgitatud, et komisjoni esitatud teave hõlmab ulatuslikult kõiki poliitikavaldkondi, igat liiki halduskoostöömenetlusi ja kõiki IMI funktsioone ning sisaldab ka just neid andmeliike, mida võib töödelda. See peaks hõlmama ka üks ühele koostöös kasutatavate küsimustike avaldamist IMI veebilehel, nagu seda praegu tehakse.

71.

Euroopa andmekaitseinspektor soovib osutada uuesti, nagu on märgitud eespool jaotises 2.1, asjaolule, et on äärmiselt oluline tagada järjepidevus seoses süsteemi tööga ja kehtestatud andmekaitsemeetmetega. Sel põhjusel täpsustaks Euroopa andmekaitseinspektor veelgi juurdepääsuõiguse, parandamise ja kustutamise sätteid.

72.

Artiklis 18 peaks olema täpsustatud, kelle poole peaksid andmesubjektid juurdepääsuõiguse asjus pöörduma. See peaks olema selge, pidades silmas andmetele juurdepääsu erinevatel aegadel:

73.

Määrusega peaks olema ka nõutud, et pädevad asutused teevad vastavalt vajadusele juurdepääsutaotlustealast koostööd. Parandamine ja kustutamine peaksid toimuma „nii ruttu kui võimalik, kuid hiljemalt 60 päeva jooksul”, mitte lihtsalt „60 päeva jooksul”. Viidata tuleks ka andmekaitsemooduli rajamise võimalusele ning kavandatud privaatsuse võimalikele lahendustele asutuste juurdepääsuõigustealaseks koostööks, samuti andmesubjektide volitamisele, näiteks andes neile otsese juurdepääsu oma andmetele, kui see on asjakohane ja teostatav.

74.

Viimastel aastatel on välja töötatud koordineeritud järelevalve mudel. Selline järelevalve mudel, mis on nüüd kasutusel eurodac-süsteemis ja osaliselt tolliinfosüsteemis, on võetud kasutusele ka viisainfosüsteemi (VIS) ja teise põlvkonna Schengeni infosüsteemi (SIS-II) jaoks.

75.

Kõnealusel mudelil on kolm kihti:

76.

Kõnealune mudel on osutunud edukaks ja tõhusaks ning see tuleks kavandada tulevikus teiste teabesüsteemide jaoks.

77.

Euroopa andmekaitseinspektoril on hea meel selle üle, et ettepaneku artiklis 20 on konkreetselt ette nähtud andmekaitseasutuste ja Euroopa andmekaitseinspektori vaheline koordineeritud järelevalve, mis vastab üldjoontes VIS ja SIS II määrustes esitatud mudelile (33).

78.

Euroopa andmekaitseinspektor tugevdaks koordineeritud järelevalve sätteid konkreetsetes punktides ning toetaks sel põhjusel sätteid, mis sarnanevad kehtivate sätetega, näiteks viisainfosüsteemi (VIS määruse artiklid 41–43), Schengen II (SIS-II määruse artiklid 44–46) kontekstis kehtestatud sätetega ning nendega, mis on ette nähtud eurodac-süsteemi jaoks (34). Eriti kasulik oleks, kui:

79.

Samas on Euroopa andmekaitseinspektor teadlik praegusest väiksemast suurusest, töödeldavate andmete teistsugusest olemusest ning IMI laienevast olemusest. Seepärast ta tunnistab, et seoses kohtumiste ja auditite sagedusega oleks soovitatav rohkem paindlikkust. Lühidalt soovitab Euroopa andmekaitseinspektor, et määruses tuleks sätestada vajalikud minimaalsed eeskirjad tõhusa koostöö tagamiseks, kuid mitte luua ebavajalikku halduskoormat.

80.

Ettepaneku artikli 20 lõikega 3 ei ole nõutavad korrapärased kohtumised, vaid selles on lihtsalt sätestatud, et „Euroopa andmekaitseinspektor võib kutsuda liikmesriikide järelevalveasutusi vajaduse korral sellekohastele kohtumistele.” Euroopa andmekaitseinspektoril on hea meel selle üle, et kõnealustes sätetes jäetakse kohtumiste sagedus ja laad ning muud koostööd käsitlevad menetluslikud üksikasjad asjaomaste poolte otsustada. Selles võib kokku leppida kodukorras, millele on juba ettepanekus viidatud.

81.

Korrapäraste audititega seoses võib olla samuti tõhusam jätta selle määramise, millal ja millise sagedusega selliseid auditeid tuleks läbi viia, koostööd tegevatele asutustele nende kodukorras. See võib sõltuda mitmetest teguritest ning võib ka aja jooksul muutuda. Seetõttu toetab Euroopa andmekaitseinspektor komisjoni lähenemisviisi, mis võimaldab ka selles suhtes rohkem paindlikkust.

82.

Euroopa andmekaitseinspektoril on hea meel selle üle, et ettepanekus on sätestatud IMI kasutamiseks liikmesriikides selge õiguslik alus ning et selline kasutamine sõltub mitmest tingimusest, sealhulgas asjaolust, et tuleb konsulteerida riikliku andmekaitseasutusega ning et kasutamine peab olema siseriikliku õigusega kooskõlas.

83.

Euroopa andmekaitseinspektor toetab artikli 22 lõikes 1 teabevahetusele esitatud tingimusi ning asjaolu, et artikli 22 lõikes 3 on tagatud laienemise läbipaistvus sellega, et Euroopa Liidu Teatajas avaldatakse ajakohastatud loetelu nendest kolmandatest riikidest, kes IMIt kasutavad (artikli 22 lõige 3).

84.

EDPS soovitab lisaks, et komisjon peaks kitsendama direktiivi 95/46/EÜ artikli 26 eranditele tehtud viidet, nii et see hõlmaks ainult artikli 26 lõiget 2. Teisisõnu: pädevatel asutustel või muudel süsteemivälistel osalistel kolmandas riigis, mis ei võimalda piisavat kaitset, ei tohiks olla IMI-le otsest juurdepääsu, kui ei ole kehtestatud selleks vajalikke lepingutingimusi. Selliseid tingimusi tuleks arutada ELi tasandil.

85.

Euroopa andmekaitseinspektor rõhutab, et muid erandeid, näiteks „edastamine on vajalik või seaduste kohaselt nõutav üldiste huvidega seotud olulistel põhjustel või õigusnõuete koostamiseks, esitamiseks või kaitsmiseks”, ei tohiks kasutada, et õigustada andmeedastust kolmandatele riikidele, kasutades otsest juurdepääsu IMI-le (38).

86.

Kooskõlas parema aruandluse meetmete oodatava tugevdamisega ELi andmekaitseraamistiku läbivaatamisel (39) soovitab Euroopa andmekaitseinspektor, et määrusega tuleks kehtestada selge aruandlusraamistik piisavate sisekontrollimehhanismide jaoks, millega tagatakse andmekaitsenõuete järgimine ning esitatakse selle kohta tõendeid, mis hõlmavad vähemalt allpool viidatud elemente.

87.

Sellest vaatepunktist toetab Euroopa andmekaitseinspektor määruse artikli 26 lõike 2 nõuet, et komisjon peaks esitama Euroopa andmekaitseinspektorile iga kolme aasta järel aruande andmekaitseaspektide, sealhulgas turvalisuse kohta. Oleks soovitatav, et määruses selgitataks, et Euroopa andmekaitseinspektor peaks omakorda jagama komisjoni aruannet riiklike andmekaitseasutustega artiklis 20 viidatud koordineeritud järelevalve raamistikus. Samuti oleks kasulik selgitada, et aruandes tuleks arutada iga poliitikavaldkonna ja iga funktsiooniga seoses, kuidas peamisi andmekaitsepõhimõtteid ja -probleeme (nt andmesubjektidele antav teave, juurdepääsuõigused, turvalisus) on tegelikult käsitletud.

88.

Lisaks tuleks määruses selgitada, et sisekontrollimehhanismide raamistik peaks hõlmama ka isikuandmete puutumatust käsitlevaid hinnanguid (muu hulgas ka turvariski analüüsi), andmekaitsepoliitikat (sealhulgas turvalisuse tagamise kava), mis võeti vastu nende tulemuste põhjal, ning perioodilisi ülevaateid ja auditeid.

89.

Euroopa andmekaitseinspektor väljendab heameelt seoses määruse 6. põhjenduses esitatud viitega sellele põhimõttele (40). Ta soovitab, et lisaks kõnealusele viitele peaks määruses kasutusele võetama ka teatavad kavandatud privaatsuse kaitsemeetmed, nagu:

90.

Euroopa andmekaitseinspektor on IMI suhtes üldiselt positiivselt meelestatud. Ta toetab komisjoni eesmärki luua teabe vahetamiseks elektrooniline süsteem ning reguleerida selle andmekaitseaspekte. Euroopa andmekaitseinspektoril on hea meel ka komisjoni ettepaneku üle kehtestada IMI jaoks horisontaalne õigusakt Euroopa Parlamendi ja nõukogu määruse vormis. Ta on rahul sellega, et ettepanek tõstab igakülgselt esile IMI jaoks kõige asjakohasemaid andmekaitseküsimusi.

91.

Kavandatud määrusega IMI jaoks loodava õigusraamistiku suhtes juhib Euroopa andmekaitseinspektor tähelepanu kahele põhiprobleemile:

92.

IMI jaoks juba ette nähtud funktsioone tuleks selgitada ja nendega konkreetsemalt tegeleda.

93.

Tuleks kohaldada piisavad menetluslikud kaitsemeetmed tagamaks, et andmekaitset võetaks hoolikalt arvesse IMI tulevase arengu jooksul. See peaks hõlmama mõju hindamist ning konsulteerimist Euroopa andmekaitseinspektori ja riiklike andmekaitseasutustega enne IMI reguleerimisala igakordset laiendamist uutele poliitikavaldkondadele ja/või uutele funktsioonidele.

94.

Süsteemiväliste osaliste juurdepääsuõigusi ja juurdepääsuõigusi hoiatusteadetele tuleks veel täpsustada.

95.

Seoses säilitustähtaegadega:

96.

Määruses peaks nõutama riskihindamist ja turvalisuse tagamise kava ülevaatamist enne IMI iga kasutuse laiendamist uuele poliitikavaldkonnale või enne uue funktsiooni lisamist, mis mõjutab isikuandmeid.

97.

Sätteid andmesubjektidele antava teabe ja juurdepääsuõiguste kohta peaks tugevdama ning tuleks edendada järjepidevamat käsitlust.

98.

Euroopa andmekaitseinspektor tugevdaks koordineeritud järelevalve sätteid konkreetsetes punktides ning toetaks sel põhjusel sätteid, mis sarnanevad kehtivatele sätetele, näiteks viisainfosüsteemi, Schengen II kontekstis kehtestatud sätetele ning neile, mis on ette nähtud eurodac-süsteemi jaoks. Kohtumiste ja auditite sageduse suhtes toetab Euroopa andmekaitseinspektor ettepaneku paindlikku käsitlust, mille eesmärk on tagada, et määruses oleks sätestatud vajalikud minimaalsed eeskirjad tõhusa koostöö tagamiseks, kuid mitte luua ebavajalikku halduskoormat.

99.

Määrusega peaks tagatama, et pädevatel asutustel või muudel süsteemivälistel osalistel kolmandas riigis, mis ei võimalda piisavat kaitset, ei tohiks olla IMI-le otsest juurdepääsu, kui ei ole kehtestatud selleks vajalikke lepingutingimusi. Selliseid tingimusi tuleks arutada ELi tasandil.

100.

Määrusega tuleks kehtestada piisavate sisekontrollimehhanismide selge raamistik, millega tagatakse andmekaitsenõuete järgimine ning esitatakse selle kohta tõendeid, mis hõlmaksid isikuandmete puutumatust käsitlevaid hinnanguid (muu hulgas ka turvariski analüüsi), andmekaitsepoliitikat (sealhulgas turvalisuse tagamise kava), mis võeti vastu nende tulemuste põhjal, ning perioodilisi ülevaateid ja auditeid.

101.

Määrusega tuleks kehtestada teatavad kavandatud privaatsuse kaitsemeetmed.