EUROOPA KOMISJON
Brüssel,20.1.2021
COM(2021) 21 final
2021/0009(COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,
millega muudetakse direktiivi 2014/41/EL, et viia see vastavusse isikuandmete kaitset käsitlevate ELi õigusnormidega
EUROOPA KOMISJON
Brüssel,20.1.2021
COM(2021) 21 final
2021/0009(COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,
millega muudetakse direktiivi 2014/41/EL, et viia see vastavusse isikuandmete kaitset käsitlevate ELi õigusnormidega
SELETUSKIRI
1.ETTEPANEKU TAUST
•Ettepaneku põhjused ja eesmärgid
Direktiiv (EL) 2016/680 1 (direktiiv isikuandmete kaitse kohta õiguskaitse valdkonnas ehk politseidirektiiv) jõustus 6. mail 2016 ning liikmesriikidel oli selle riigisisesesse õigusesse ülevõtmiseks aega kuni 6. maini 2018. Nimetatud direktiiviga tunnistati kehtetuks ja asendati nõukogu raamotsus 2008/977/JSK, 2 kuid tegemist on palju põhjalikuma ja üldisema andmekaitsealase õigusaktiga. Oluline on see, et direktiivi kohaldatakse nii riigisisese kui ka piiriülese isikuandmete töötlemise suhtes, mida pädevad asutused teevad süütegude tõkestamiseks, uurimiseks, avastamiseks, nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks (artikli 1 lõige 1).
Politseidirektiivi artikli 62 lõige 6 kohustab komisjoni vaatama hiljemalt 6. maiks 2019 läbi muud liidu õigusaktid, millega reguleeritakse pädevate asutuste poolt isikuandmete töötlemist õiguskaitse eesmärkidel, et hinnata vajadust viia need vastavusse politseidirektiiviga ning teha asjakohasel juhul ettepanekud nende muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele politseidirektiivi kohaldamisalas.
Komisjon esitas oma läbivaatamise tulemused 24. juuni 2020. aasta teatises „Edasised sammud endise kolmanda samba acquis’ vastavusse viimiseks andmekaitsenormidega“, 3 milles loetleti 10 õigusakti, mis tuleks viia vastavusse politseidirektiiviga, ning esitati vastavusse viimise ajakava. Loetelus on kirjas Euroopa Parlamendi ja nõukogu direktiiv 2014/41/EL, mis käsitleb Euroopa uurimismäärust kriminaalasjades 4 . Komisjon märkis, et esitab konkreetselt kõnealuse direktiivi muutmise ettepanekud 2020. aasta viimases kvartalis ning käesoleva ettepanekuga seda tehaksegi.
Algatus ei ole tehtud õigusloome kvaliteedi ja tulemuslikkuse programmi raames.
•Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega
Ettepaneku eesmärk on viia direktiivi 2014/41/EL andmekaitsenormid vastavusse politseidirektiivis sätestatud põhimõtete ja õigusnormidega, et luua liidus tugev ja ühtne andmekaitseraamistik.
•Kooskõla muude liidu tegevuspõhimõtetega
Ei kohaldata
2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS
•Õiguslik alus
Ettepanek põhineb Euroopa Liidu toimimise lepingu (edaspidi „ELi toimimise leping“) artikli 16 lõikel 2.
Algne õigusakt põhines endise Euroopa Liidu lepingu artikli 34 lõike 2 punktil b, mis vastab ELi toimimise lepingu artikli 82 lõikele 1. Samas piirdub nii kavandatud muudatuse eesmärk kui ka sisu selgelt isikuandmete kaitsega.
Seda arvesse võttes on kõige asjakohasem õiguslik alus ELi toimimise lepingu artikli 16 lõige 2. Nimetatud lõige võimaldab võtta vastu õigusnorme, mis käsitlevad üksikisikute kaitset seoses isikuandmete töötlemisega liikmesriikide poolt, kui liikmesriigid teevad toiminguid, mis kuuluvad liidu õiguse kohaldamisalasse, ja isikuandmete vaba liikumise alaseid õigusnorme.
Vastavalt protokolli nr 22 artiklile 2a ei ole ELi toimimise lepingu artikli 16 alusel kehtestatud õigusnormid, mis käsitlevad isikuandmete töötlemist ELi toimimise lepingu kolmanda osa IV jaotise 4. ja 5. peatüki kohaldamisalasse kuuluvate toimingute tegemisel, Taani jaoks siduvad. Vastavalt protokolli nr 21 artiklile 6a kehtib sama ka Iirimaa kohta.
•Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)
Direktiivi 2014/41/EL saab muuta ainult liidu vastuvõetud seadusandliku aktiga.
•Proportsionaalsus
Käesolev ettepanek ei lähe kaugemale sellest, mis on vajalik, et viia direktiiv 2014/41/EL vastavusse isikuandmete kaitse alaste liidu õigusaktidega (eeskätt politseidirektiiviga), ilma et mingilgi moel muudetaks direktiivi kohaldamisala. Euroopa Liidu lepingu artikli 5 lõike 4 kohaselt ei lähe käesolev direktiiv seatud eesmärkide saavutamiseks vajalikust kaugemale.
•Vahendi valik
Kõige sobivam vahend direktiivi 2014/41/EL muutmiseks on direktiiv.
3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED
•Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll
Ettepanek põhineb politseidirektiivi artikli 62 lõike 6 alusel tehtud komisjoni läbivaatamise tulemustel, mis esitati teatises „Edasised sammud endise kolmanda samba acquis’ vastavusse viimiseks andmekaitsenormidega“. Selles teatises on loetletud aspektid, mis on vaja vastavusse viia. Eeskätt on teatises juhitud tähelepanu vajadusele selgitada, et igasuguse isikuandmete töötlemise suhtes, mida tehakse direktiivi 2014/41/EL alusel, kohaldatakse kas politseidirektiivi või määrust (EL) 2016/679 5 (isikuandmete kaitse üldmäärus), olenevalt sellest kas isikuandmeid töödeldakse kriminaalmenetluse või muu menetluse raames. Vastavusse viimise käigus tuleks selgitada, et direktiivi 2014/41/EL alusel saadud andmeid võib töödelda muudel eesmärkidel kui need, milleks need on kogutud, ainult politseidirektiivis (artikli 4 lõige 2 või artikli 9 lõige 1) või isikuandmete kaitse üldmääruses (artikkel 6) sätestatud tingimustel.
Käesoleva ettepaneku kohaselt tuleks direktiivist 2014/41/EL jätta välja artikkel 20 ning seega piirdub käesolev ettepanek üksnes sellega, mis on vajalik eespool nimetatud aspektide käsitlemiseks.
•Konsulteerimine sidusrühmadega
Ei kohaldata
•Eksperdiarvamuste kogumine ja kasutamine
Läbivaatamise käigus võttis komisjon arvesse ELi andmekogumisvahendite ja -programmide põhiõiguste alase läbivaatamise katseprojekti 6 käigus tehtud uuringut. Uuringu käigus kaardistati politseidirektiivi artikli 62 lõikega 6 hõlmatud liidu õigusaktid ja loetleti sätted, mille puhul võis vajalikuks osutuda andmekaitsega seotud aspektide vastavusse viimine.
•Mõjuhinnang
Käesoleva ettepaneku mõju piirdub isikuandmete töötlemisega pädevate asutuste poolt konkreetsetel direktiiviga 2014/41/EL reguleeritud juhtudel. Politseidirektiivist tulenevate uute kohustuste mõju hinnati politseidirektiivi ettevalmistamise käigus. Seetõttu ei ole käesoleva ettepaneku spetsiifilise mõju hindamine vajalik.
•Õigusnormide toimivus ja lihtsustamine
Ei kohaldata
•Põhiõigused
Õigus isikuandmete kaitsele on sätestatud Euroopa Liidu põhiõiguste harta artiklis 8 ja ELi toimimise lepingu artiklis 16. Nagu Euroopa Liidu Kohus on rõhutanud, 7 ei ole isikuandmete kaitse õigus absoluutne, vaid sellega tuleb arvestada vastavalt selle ülesandele ühiskonnas 8 . Andmekaitse on tihedalt seotud ka õigusega era- ja perekonnaelu austamisele, mis on sätestatud harta artiklis 7.
Käesoleva ettepanekuga tagatakse, et igasuguse isikuandmete töötlemise suhtes, mis toimub direktiivi 2014/41/EL alusel, kohaldatakse ELi andmekaitsealaste õigusaktide horisontaalseid põhimõtteid ja õigusnorme, rakendades seega täiendavalt põhiõiguste harta artiklit 8. Kõnealuste õigusaktide eesmärk on tagada isikuandmete kaitse kõrge tase ja selgitada, et direktiivi 2016/680 põhimõtteid ja õigusnorme kohaldatakse nimetatud direktiivi kohase andmetöötluse suhtes ning sellel on positiivne mõju privaatsuse ja andmekaitse põhiõigustele.
4.MÕJU EELARVELE
Ei kohaldata
5.MUU TEAVE
•Rakenduskavad ning järelevalve, hindamise ja aruandluse kord
Ei kohaldata
•Selgitavad dokumendid (direktiivide puhul)
Kuna tegemist on ühe artikli välja jätmisega direktiivist 2014/41/EL, ei ole käesoleva ettepaneku jaoks ülevõtmist käsitlevaid selgitavaid dokumente vaja.
•Ettepaneku sätete üksikasjalik selgitus
Artikliga 1 jäetakse direktiivist 2014/41/EL välja artikkel 20. Seega piirdub käesolev ettepanek üksnes sellega, mis on vajalik eespool nimetatud aspektide käsitlemiseks. Artiklis 20 on sätestatud nõue, mille kohaselt tuleb direktiivi alusel isikuandmeid töödeldes järgida nõukogu raamotsust 2008/977/JSK ja 28. jaanuari 1981. aasta Euroopa Nõukogu konventsioonis (üksikisikute kaitse kohta isikuandmete automaattöötlusel) ja selle lisaprotokollis sätestatud põhimõtteid.
Raamotsus tunnistati politseidirektiiviga alates 6. maist 2018 kehtetuks. Vastavalt politseidirektiivi artiklile 59 käsitatakse viiteid raamotsusele viidetena politseidirektiivile.
Vastavalt politseidirektiivi artikli 2 lõikele 1 kohaldatakse kõnealust direktiivi olukordade suhtes, kus pädevad asutused töötlevad isikuandmeid artikli 1 lõikes 1 sätestatud eesmärkidel, milleks on süütegude tõkestamine, uurimine, avastamine, nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine. Samas kohaldatakse direktiivi 2014/41/EL ka teatavat liiki muude kui kriminaalmenetluste suhtes ning sellised menetlused on reguleeritud isikuandmete kaitse üldmäärusega.
Asjaolu, et direktiivi 2014/41/EL artiklis 20 viidatakse raamotsusele, võib jätta segaseks, kas politseidirektiivi kohaldatakse ka Euroopa uurimismäärusega seotud isikuandmete töötlemise suhtes muudes menetlustes kui kriminaalmenetlused (sellised muud menetlused ei kuulu politseidirektiivi kohaldamisalasse). Artikli 20 välja jätmine on kirjeldatud olukorra parandamiseks piisav. Politseidirektiivi kohaldatakse direktiivi 2014/41/EL alusel toimuva isikuandmete töötlemise suhtes ka edaspidi oma kohaldamisala piires.
Direktiivi 2014/41/EL alusel toimuva isikuandmete töötlemise suhtes kohaldatakse politseidirektiivi ja isikuandmete kaitse üldmäärust (kumbagi oma kohaldamisala piires) ning seega peab selliste andmete töötlemine muul eesmärgil kui see, milleks need on kogutud, toimuma kooskõlas politseidirektiivi artikli 4 lõikega 2 ja artikli 9 lõikega 1 või isikuandmete kaitse üldmääruse artikli 6 lõikega 4. Selle kohta ei ole uusi sätteid vaja.
Direktiivi 2014/41/EL artiklis 20 nõutakse ka seda, et juurdepääs isikuandmetele oleks piiratud, piiramata andmesubjekti õigusi, ning seda, et juurdepääs isikuandmetele oleks üksnes volitatud isikutel. Politseidirektiivi ja isikuandmete kaitse üldmäärusega on kehtestatud andmesubjektide õiguste ja vastutavate töötlejate kohustuste terviklik raamistik, mis puudutab muu hulgas lõimitud ja vaikimisi andmekaitset ja andmetöötluse turvalisust. Seega on artikli 20 teine lõik liigne.
Direktiiv 2014/41/EL ei sisalda andmekaitse erinorme ja seega ei ole vaja teha muid andmekaitsega seotud muudatusi.
Artiklis 2 sätestatakse kavandatud uue direktiivi riigisisesesse õigusesse ülevõtmise tähtaeg.
Artiklis 3 sätestatakse käesoleva direktiivi jõustumise kuupäev.
Artiklis 4 sätestatakse, et direktiiv on adresseeritud liikmesriikidele.
2021/0009 (COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV,
millega muudetakse direktiivi 2014/41/EL, et viia see vastavusse isikuandmete kaitset käsitlevate ELi õigusnormidega
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu riikide parlamentidele,
toimides seadusandliku tavamenetluse kohaselt
ning arvestades järgmist:
(1)Vastavalt direktiivi (EL) 2016/680 9 artikli 62 lõikele 6 peab komisjon vaatama läbi muud liidu õigusaktid, millega reguleeritakse pädevate asutuste poolt isikuandmete töötlemist nimetatud direktiivi artikli 1 lõikes 1 sätestatud eesmärkidel, et hinnata vajadust viia need vastavusse kõnealuse direktiiviga ning asjakohasel juhul teha vajalikud ettepanekud nende õigusaktide muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele nimetatud direktiivi kohaldamisalas. Läbivaatamise tulemusena on kindlaks tehtud, et direktiiv 2014/41/EL 10 on üks selline õigusakt, mida tuleb muuta.
(2)Järjepidevuse ja isikuandmete tulemusliku kaitse huvides tuleks direktiivi 2014/41/EL alusel toimuva isikuandmete töötlemise korral järgida direktiivis (EL) 2016/680 sätestatud õigusnorme, kui see on asjakohane. Määrust (EL) 2016/679 11 tuleks kohaldada direktiivi 2014/41/EL artikli 4 punktides b, c ja d osutatud menetlustega seotud isikuandmete töötlemise suhtes, kui selle suhtes ei kehti direktiiv (EL) 2016/680.
(3)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artiklite 1 ja 2 ning artikli 4a lõike 1 kohaselt, ja ilma et see piiraks kõnealuse protokolli artikli 4 kohaldamist, ei osale Iirimaa käesoleva direktiivi vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.
(4)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva direktiivi vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.
(5)Seega tuleks direktiivi 2014/41/EL vastavalt muuta.
(6)Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 12 artikliga 42 ning ta esitas arvamuse XX XXXX 13 ,
ON VASTU VÕTNUD KÄESOLEVA DIREKTIIVI:
Artikkel 1
Direktiivi 2014/41/EL muutmine
Direktiivist 2014/41/EL jäetakse välja artikkel 20.
Artikkel 2
1.Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt [üks aasta pärast vastuvõtmist]. Liikmesriigid edastavad kõnealuste õigus- ja haldusnormide teksti viivitamata komisjonile.
Kui liikmesriigid need normid vastu võtavad, lisavad nad nendesse normidesse või nende normide ametliku avaldamise korral nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.
2.Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastuvõetavate põhiliste riigisiseste õigusnormide teksti.
Artikkel 3
Käesolev direktiiv jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Artikkel 4
Käesolev direktiiv on adresseeritud liikmesriikidele kooskõlas aluslepingutega.
Brüssel,
Euroopa Parlamendi nimel Nõukogu nimel
president eesistuja
Katseprojekti korraldamist taotles Euroopa Parlament, seda haldas komisjon ja selle teostas töövõtja (sõltumatute ekspertide rühm). Komisjon valis töövõtja välja Euroopa Parlamendi esitatud kriteeriumite põhjal. Projekti tulemused kajastavad üksnes töövõtja seisukohti ja arvamusi ning komisjon ei vastuta selle eest, kuidas projekti tulemustes sisalduvat teavet võidakse kasutada. Tulemused on avaldatud aadressil http://www.fondazionebrodolini.it/en/projects/pilot-project-fundamental-rights-review-eu-data-collectioninstruments-and-programmes
Euroopa Liidu Kohtu 9. novembri 2010. aasta otsus liidetud kohtuasjades C-92/09 ja C-93/09 Volker und Markus Schecke ja Eifert, ECLI:EU:C:2009:284, punkt 48.
Harta artikli 52 lõike 1 kohaselt võib andmete kaitse õiguse teostamist piirata seadusega, vastavate õiguste ja vabaduste olemust arvestades ning tingimusel, et piiramine on proportsionaalsuse põhimõtte kohaselt vajalik ja vastab tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või kui on vaja kaitsta teiste isikute õigusi ja vabadusi.