6.11.2012   

ET

Euroopa Liidu Teataja

C 336/10

Euroopa andmekaitseinspektori arvamuse kokkuvõte, milles käsitletakse ettepanekut võtta vastu nõukogu määrus, mis käsitleb migratsiooni Schengeni infosüsteemist (SIS 1+) teise põlvkonna Schengeni infosüsteemi (SIS II) (uuesti sõnastatud)

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa andmekaitseinspektori veebilehel http://www.edps.europa.eu)

2012/C 336/06

1.   Sissejuhatus

1.1.   Euroopa andmekaitseinspektoriga konsulteerimine

1.

30. aprillil 2012 võttis komisjon vastu ettepaneku, mis käsitleb nõukogu 24. oktoobri 2008. aasta määruse (EÜ) nr 1104/2008 (mis käsitleb migratsiooni Schengeni infosüsteemist (SIS 1+) teise põlvkonna Schengeni infosüsteemi (SIS II)) uuestisõnastamist (1) (edaspidi „ettepanek”).

2.

Euroopa andmekaitseinspektor juba esitas 19. oktoobril 2005 arvamuse, milles käsitleti kolme ettepanekut teise põlvkonna Schengeni infosüsteemi loomise kohta (2). Tol ajal keskendus Euroopa andmekaitseinspektor oma analüüsis vajadusele piirata juurdepääsuõigusi ja säilitamisperioode ning vajadusele esitada teavet andmesubjektidele. Peale selle viitas ta asjaolule, et registritevaheliste linkidega seotud uus funktsionaalsus ei tohi viia juurdepääsuõiguste laiendamiseni. SIS II tehnilise ülesehituse osas soovitas ta parandada turvameetmeid ning hoiatas riiklike koopiate kasutamise eest.

3.

Euroopa andmekaitseinspektor võtab teadmiseks nõukogu järeldused SIS II-le ülemineku kohta (3). Nõukogu kutsus liikmesriike muu hulgas üles:

rakendama, niipea kui võimalik, parandus- ja ennetusmehhanisme (vastavalt praeguste SIS 1+ hoiatusteadete ja uute SIS 1+ hoiatusteadete puhul), et need saaks kohandada SIS II hoiatusteadete jaoks sätestatud andmete kvaliteedinõuetele;

enne SIS 1+ andmete SIS II migratsiooni veel kord läbi vaatama praeguste hoiatusteadete vastavuse SIS II sõnaraamatutele, tagades et need oleksid vastavuses nende sõnaraamatute lõplike versioonidega;

SISi andmete kvaliteedi eest vastutavate pädevate siseriiklike asutuste kaudu korrapäraselt jälgima SIS 1+ siseriiklikusse süsteemi sisestatud hoiatusteadete täpsust, mis on oluline kaardistamise/sõnaraamatu kaardistamise mehhanismi (siseriiklike sõnaraamatute vastavus SIS II sõnaraamatutega) tõrgeteta kasutamise tagamiseks.

4.

Enne komisjoni praeguse ettepaneku vastuvõtmist andis komisjon Euroopa andmekaitseinspektorile võimaluse esitada ettepaneku eelnõu kohta mitteametlikke märkusi. Nendes märkustes väljendas Euroopa andmekaitseinspektor muret nende migratsiooni eri aspektide üle, mida tema arvates tuleks täpsemalt selgitada. Kahjuks ei ole vastuvõetud tekstis mitteametlikus etapis tehtud märkusi arvesse võetud ning seetõttu ei sisalda tekst nõutud selgitusi.

3.   Järeldused

61.

SISis sisalduvate andmete migratsioon süsteemi SIS II on operatsioon, mis sisaldab andmekaitse vaatenurgast tõenäoliselt konkreetset ohtu. Kuigi Euroopa andmekaitseinspektoril on hea meel nende jõupingutuste üle, mida on tehtud selleks, et tagada migratsioon täielikus kooskõlas õigusaktidega, on tal mõningaid soovitusi ettepaneku täiustamiseks.

62.

Euroopa andmekaitseinspektoril on eriti hea meel selle üle, et uute sätete kohaselt jõustub SIS II õigusraamistik siis, kui esimene liikmesriik on üleminekuga edukalt toime tulnud. See on oluline, sest vanade õigusaktide kohaselt oleks SIS II õigusraamistik jõustunud alles siis, kui kõik liikmesriigid on süsteemi SIS II migreerumise lõpetanud, mis oleks tekitanud õiguslikku ebakindlust, eriti seoses uute funktsioonidega.

63.

Seda lähenemist tuleb hinnata ka järelevalve seisukohast. Euroopa andmekaitseinspektori arvates on selle tulemuseks kohustuste ülekandmine migratsiooni käigus, millel võib olla negatiivne mõju ning mis võib kahjustada kaitsemeetmeid, mis tagatakse järelevalvega siis, kui neid kõige rohkem vaja on. Seetõttu soovitab Euroopa andmekaitseinspektor kohaldada kohe migratsiooni algusest peale kooskõlastatud järelevalvemehhanismi. Uuestisõnastusega tuleks selline lähenemine ette näha.

64.

Euroopa andmekaitseinspektor on arvamusel, et migratsiooni olulisi aspekte tuleks määruse tekstis veelgi enam täpsustada ning mitte jätta muude vahendite (nagu migratsioonikava) hooleks. Eelkõige peab ta silmas järgmist.

Migratsiooni ulatus. Peaks olema täiesti selge, milliseid andmekategooriaid migreeritakse ja milliseid mitte; samuti see, kas migratsioon hõlmab andmete mis tahes muutmist, ja kui hõlmab, siis millised on need muutused.

Riskihindamise vajadus. On oluline teha migratsiooni kohta riskihindamine, kasutades tulemusi konkreetses turvaplaanis.

Andmete registreerimine. Kuigi kavandatud tekst sisaldab eraldi artiklit, keskendutakse selles peamiselt pigem SIS II tavapärastele töötlemistoimingutele, mitte niivõrd migratsiooniga seotud spetsiifilistele andmetöötlustoimingutele ning tekst sisaldab sarnast sätet, mis on esitatud SIS II põhimääruses. Euroopa andmekaitseinspektori arvates peaks määrus sisaldama eriklauslit, milles määratakse kindlaks, mida tuleb salvestada, kui kaua ning mis eesmärgil, keskendudes migratsiooniga seotud tegevusele.

65.

Euroopa andmekaitseinspektor soovitab määrusega tugevdada testimiskohustusi, täpsustades alljärgnevat.

Migratsioonieelsed testid peaksid hõlmama ka järgmisi elemente:

i)

kõik migratsiooniprotsessiga seotud funktsionaalsed aspektid, millele viidatakse ettepaneku artiklis 11 ning muud küsimused, nagu edastatavate andmete kvaliteet;

ii)

mittefunktsionaalsed elemendid nagu turvalisus;

iii)

mis tahes erimeetmed ja piirangud, mis võetakse vastu migratsiooniga seotud riskide vähendamiseks.

Igakülgsete testidega seoses soovitab Euroopa andmekaitseinspektor esitada ettepanekus täpsemad kriteeriumid, et määrata kindlaks, kas nende testide tulemus on edukas või mitte.

Kui üleminek liikmesriigis on lõpetatud, peaks olema võimalik tulemused valideerida. Lisaks tuleks määruses nõuda, et selleks, et pidada liikmesriigi üleminekut süsteemile SIS II edukaks, peaksid edukad olema sellised testide valideerimised. Seega tuleks neid teste teostada eeltingimusena, et võimaldada asjaomasel liikmesriigil kasutada kõiki SIS II funktsioone.

Seoses testiandmete kasutamisega migratsiooni ajal soovib Euroopa andmekaitseinspektor rõhutada, et juhul, kui testiandmed tuginevad šifreeritud tegelikele andmetele SISist, tuleb võtta kõik vajalikud meetmed selle tagamiseks, et nendest testiandmetest oleks võimatu rekonstrueerida tegelikke andmeid.

66.

Eriti teretulnud on ennetavad turvameetmed ning Euroopa andmekaitseinspektor soovitab lisada uuestisõnastuse teksti erisätte, millega nõutakse komisjonilt ja liikmesriikidelt asjakohaste tehniliste ja organisatsiooniliste meetmete rakendamist, et tagada turvalisuse tase, mis vastab migratsiooniga tekkivatele riskidele ning töödeldavate isikuandmete erilaadile, tuginedes määruse (EÜ) nr 45/2001 artikli 22 nõuetele.

Arvesse tuleb võtta üldisi turvalisuse aspekte:

i)

tunnistada migratsiooniga seotud andmetöötlustoimingute eriolemust;

ii)

kehtestada teatud üldsuunised seoses võetavate meetmetega (näiteks et andmeid tohib edastada kahe süsteemi vahel üksnes siis, kui need on piisavalt krüptitud);

iii)

määrata kindlaks, et komisjon koos liikmesriikide ning eriti Prantsusmaaga töötab pärast migratsiooniga seotud võimalikke riskide hindamist ja piisavalt vara enne migreerumist välja konkreetse turvaplaani.

Vaja on ka eriklausleid andmete tervikluse kaitsmiseks ning Euroopa andmekaitseinspektor soovitab lisada määrusesse või komisjoni eriotsusesse järgmised meetmed:

i)

lisa koos kaardistamis- ja valideerimiseeskirjadega, mida kohaldatakse konverteerimise ajal ning mis muudavad hõlpsaks kontrollimise, kas SIS II eeskirjade leevendamine on kooskõlas SIS II määrusega;

ii)

säte, milles määratakse kindlaks eri isikute kohustused anomaalsete andmete kindlakstegemisel ja parandamisel;

iii)

nõue enne migratsiooni täielikult testida ülekantavate andmete vastavust SIS II andmete tervikluse eeskirjadele.

Tuleb ette näha vana süsteemi kõrvaldamine. Pärast migratsiooni kerkib päevakorda küsimus, mis saab SIS 1+ tehnilistest seadmetest. Seetõttu soovitab Euroopa andmekaitseinspektor kehtestada komisjoni eriotsuses täpne säilitamise aeg koos kohustusega võtta asjakohased tehnilised meetmed, et tagada andmete turvaline kustutamine pärast migratsiooni lõpetamist ning intensiivne jälgimisperiood.

Brüssel, 9. juuli 2012

Euroopa Andmekaitseinspektor

Peter HUSTINX

(1)  COM(2012) 81 final

(2)  Euroopa andmekaitseinspektori 19. oktoobri 2005. aasta arvamus teise põlvkonna Schengeni infosüsteemi (SIS II) käsitleva kolme ettepaneku kohta (ELT C 91, 19.4.2006, lk 38).

(3)  Nõukogu 3135. istung. Justiits- ja siseküsimused. Brüssel, 13. ja 14. detsember 2011, nõukogu järeldused.