EUROOPA KOMISJON
Brüssel,11.5.2023
COM(2023) 244 final
2023/0143(COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,
millega muudetakse nõukogu otsust 2009/917/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega
EUROOPA KOMISJON
Brüssel,11.5.2023
COM(2023) 244 final
2023/0143(COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,
millega muudetakse nõukogu otsust 2009/917/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega
SELETUSKIRI
1.ETTEPANEKU TAUST
•Ettepaneku põhjused ja eesmärgid
Direktiiv (EL) 2016/680 1 (direktiiv isikuandmete kaitse kohta õiguskaitse valdkonnas, edaspidi „politseidirektiiv“) jõustus 6. mail 2016 ning liikmesriikidel oli selle siseriiklikku õigusesse ülevõtmiseks aega kuni 6. maini 2018. Nimetatud direktiiviga tunnistati kehtetuks ja asendati nõukogu raamotsus 2008/977/JSK, 2 kuid tegemist on palju põhjalikuma õigusaktiga isikuandmete kaitse valdkonnas. Eelkõige kohaldatakse direktiivi nii riigisisese kui ka piiriülese isikuandmete töötlemise suhtes, mida pädevad asutused teevad süütegude tõkestamiseks, uurimiseks, avastamiseks, nende eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmiseks ja nende ennetamiseks (artikli 1 lõige 1).
Politseidirektiivi artikli 62 lõikega 6 kohustatakse komisjoni vaatama hiljemalt 6. maiks 2019 läbi muud liidu õigusaktid, millega reguleeritakse pädevate asutuste poolt isikuandmete töötlemist õiguskaitse eesmärkidel, et hinnata vajadust viia need vastavusse politseidirektiiviga ning teha asjakohasel juhul ettepanekud nende muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele politseidirektiivi kohaldamisalas.
Komisjon esitas oma läbivaatamise tulemused 24. juuni 2020. aasta teatises „Edasised sammud endise kolmanda samba acquis’ vastavusse viimiseks andmekaitsenormidega“, 3 milles loetleti kümme õigusakti, mis tuleks viia vastavusse politseidirektiiviga. Loetelus sisaldub nõukogu otsus 2009/917/JSK infotehnoloogia tollialase kasutamise kohta 4 .
Ettepaneku eesmärk on viia nõukogu otsuses 2009/917/JSK sätestatud andmekaitsenormid vastavusse politseidirektiivis sätestatud põhimõtete ja õigusnormidega, et luua liidus tugev ja ühtne isikuandmete kaitse raamistik.
•Kooskõla poliitikavaldkonnas praegu kehtivate õigusnormidega
Nõukogu otsusega 2009/917/JSK loodud tolliinfosüsteem on tolli vajadustele reageerimiseks mõeldud automatiseeritud infosüsteem, mille eesmärk on aidata kaasa siseriikliku õiguse tõsiste rikkumiste ennetamisele, uurimisele ja kohtulikule menetlemisele, kiirendades andmete kättesaadavust ning suurendades seega tolliametite tõhusust. Ettepaneku eesmärk on viia nõukogu otsuses 2009/917/JSK sätestatud andmekaitsenormid vastavusse politseidirektiivis sätestatud põhimõtete ja õigusnormidega, et luua liidus tugev ja ühtne isikuandmete kaitse raamistik.
•Kooskõla muude liidu tegevuspõhimõtetega
Ei kohaldata
2.ÕIGUSLIK ALUS, SUBSIDIAARSUS JA PROPORTSIONAALSUS
•Õiguslik alus
Füüsiliste isikute kaitse seoses nende isikuandmete töötlemisega on Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikli 8 lõikes 1 sätestatud põhiõigus.
Ettepanek põhineb Euroopa Liidu toimimise lepingu (edaspidi „ELi toimimise leping“) artikli 16 lõikel 2, mis on kõige sobivam õiguslik alus, kuna nii kavandatud muudatuse eesmärk kui ka sisu on selgelt piiratud isikuandmete kaitsega.
ELi toimimise lepingu artikli 16 lõige 2 võimaldab vastu võtta õigusnorme füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega liikmesriikide pädevates asutustes liidu õiguse reguleerimisalasse kuuluva tegevuse puhul, mille eesmärk on süütegude tõkestamine, uurimine, avastamine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine. Lisaks võimaldab see võtta vastu õigusnorme isikuandmete vaba liikumise kohta, sealhulgas isikuandmete vahetamise kohta ELi pädevate asutuste vahel.
ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artikli 2a kohaselt ei ole ELi toimimise lepingu artikli 16 alusel kehtestatud õigusnormid, mis käsitlevad isikuandmete töötlemist ELi toimimise lepingu kolmanda osa IV jaotise 4. ja 5. peatüki kohaldamisalasse kuuluvate toimingute tegemisel, Taani jaoks siduvad. Seetõttu ei ole kavandatav määrus Taani jaoks siduv ning Taani jätkab nõukogu otsuse kohaldamist praegusel kujul, st ilma praegu kavandatavate muudatusteta.
See tähendab muu hulgas, et nõukogu otsuse artiklis 25 osutatud ühine järelevalveasutus jätkab formaalselt tegevust üksnes Taanit arvesse võttes. Samal ajal ei avalda järelevalveasutuse tegevuse jätkumine mõju teistele liikmesriikidele ega tolliinfosüsteemile kui sellisele, kuna kõnealune artikkel 25 on kavandatavast määrusest välja jäetud ja artikliga 26 kavandatakse muudatus, millega kehtestatakse määruse (EL) 2018/1725 artiklis 62 sätestatud koordineeritud järelevalve mudel. Kuna käesolev ettepanek piirdub nõukogu otsuse politseidirektiiviga vastavusseviimisega, põhjustavad politseidirektiivi kohaselt nõutav vastavusseviimine ja protokollist nr 22 tulenevad piirangud sellise tulemuse vältimatult. Kui tulevikus on õigustatud nõukogu otsuse laiem hindamine, vaatab komisjon selle küsimuse läbi.
Protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 6a kohaselt ei ole ELi toimimise lepingu artikli 16 alusel kehtestatud õigusnormid Iirimaale siduvad, kui Iirimaa suhtes ei ole siduvad normid, mis käsitlevad õigusalast koostööd kriminaalasjades või politseikoostööd, kus tuleb järgida artikli 16 alusel kehtestatud sätteid. Kuna Iirimaa osaleb nõukogu otsuses 2009/917/JSK, osaleb ta seega ka käesoleva ettepaneku vastuvõtmisel.
•Subsidiaarsus (ainupädevusse mittekuuluva valdkonna puhul)
Käesoleva määruse reguleerimisese kuulub liidu ainupädevusse, sest ainult liit saab vastu võtta õigusnorme, mis reguleerivad isikuandmete töötlemist pädevate asutuste poolt õiguskaitse eesmärkidel. Ainult liit saab viia ELi õigusaktid vastavusse politseidirektiivis sätestatud õigusnormidega. Seetõttu saab nõukogu otsust 2009/917/JSK muuta ainult liidu vastuvõetud seadusandliku aktiga.
•Proportsionaalsus
Ettepanek ei lähe kaugemale sellest, mis on vajalik, et viia nõukogu otsus 2009/917/JSK vastavusse isikuandmete kaitse alaste liidu õigusaktidega (politseidirektiiviga), ilma et mingilgi moel muudetaks nõukogu otsuse kohaldamisala. Ettepanekus piirdutakse sellega, mis on vajalik seatud eesmärkide saavutamiseks kooskõlas Euroopa Liidu lepingu artikli 5 lõikega 4.
•Vahendi valik
Ettepaneku eesmärk on muuta nõukogu otsust, mis võeti vastu enne
Lissaboni lepingu jõustumist 2009. aastal. Nõukogu otsuse 2009/917/JSK asjaomased sätted, millega luuakse tolliinfosüsteem ning sätestatakse süsteemi toimimise ja kasutamise eeskirjad, on vahetult kohaldatavad.
Seetõttu on kõige sobivam vahend nõukogu otsuse muutmiseks ELi toimimise lepingu artikli 16 lõike 2 alusel Euroopa Parlamendi ja nõukogu määrus.
3.JÄRELHINDAMISE, SIDUSRÜHMADEGA KONSULTEERIMISE JA MÕJU HINDAMISE TULEMUSED
•Praegu kehtivate õigusaktide järelhindamine või toimivuse kontroll
Ettepanek põhineb politseidirektiivi artikli 62 lõike 6 kohase komisjoni tehtud läbivaatamise tulemustel, mis esitati 2020. aasta teatises „Edasised sammud endise kolmanda samba acquis’ vastavusse viimiseks andmekaitsenormidega“. Kõnealuses teatises on loetletud kuus konkreetset aspekti, mille puhul on nõutav nõukogu otsuse 2009/917/JSK vastavusse viimine politseidirektiiviga:
–seoses „tõsiste rikkumistega“, mille suhtes nõukogu otsust kohaldatakse;
–selgitada isikuandmete kogumise ja salvestamise tingimusi ning näha ette, et isikuandmeid võib tolliinfosüsteemi sisestada ainult juhul, kui on põhjendatult alust arvata, eelkõige varasema ebaseadusliku tegevuse põhjal, et asjaomane isik on toime pannud, parajasti paneb toime või kavatseb toime panna süüteo;
–sätestada lisanõuded andmetöötluse turvalisusele ja viia ettenähtud turvameetmete loetelu kooskõlla politseidirektiivi artikliga 29, nt lisades süsteemi taastamist, töökindlust ja terviklust puudutavad nõuded;
–piirata tolliinfosüsteemis salvestatud isikuandmete hilisemat töötlemist muudel eesmärkidel kui see, milleks need isikuandmed koguti, nii et selline töötlemine saab toimuda üksnes politseidirektiivis sätestatud tingimustel;
–näha ette, et kui isikuandmeid töödeldakse nõukogu otsuse 2009/917/JSK kohaselt, kohaldatakse selle suhtes määruse (EL) 2018/1725 5 artiklis 62 sätestatud koordineeritud järelevalve mudelit. Otsus 2009/917/JSK on ainus allesjäänud õigusakt, mis näeb ette, et järelevalvet isikuandmete töötlemise üle teeb ühine järelevalveasutus, mis on nüüdseks aegunud;
–ajakohastada üldine viide nõukogu raamotsusele 2008/977/JSK ja asendada see viitega politseidirektiivi kohaldatavusele. Sätted, mis kattuvad politseidirektiiviga (nagu näiteks mõisted või sätted, mis käsitlevad andmesubjektide õigusi või kohtulike õiguskaitsevahendite kättesaadavust ja vastutust), tuleks välja jätta, kuna need on aegunud ja üleliigsed. Viited nõukogu raamotsuse 2008/977/JSK konkreetsetele sätetele tuleks ajakohastada ja asendada viidetega politseidirektiivi vastavatele sätetele.
Ettepanek piirdub üksnes sellega, mis on vajalik eespool nimetatud aspektide käsitlemiseks.
•Konsulteerimine sidusrühmadega
Ei kohaldata
•Eksperdiarvamuste kogumine ja kasutamine
Politseidirektiivi artikli 62 lõike 6 kohase läbivaatamise käigus võttis komisjon arvesse ELi andmekogumisvahendite ja -programmide põhiõiguste alase läbivaatamise katseprojekti käigus tehtud uuringut 6 . Uuringu käigus kaardistati politseidirektiivi artikli 62 lõike 6 kohaldamisalasse kuuluvad liidu õigusaktid ja tehti kindlaks, milliseid sätteid võib olla vaja andmekaitseküsimustes ühtlustada.
•Mõjuhinnang
Käesoleva ettepaneku mõju piirdub isikuandmete töötlemisega pädevate asutuste poolt konkreetsetel nõukogu otsusega 2009/917/JSK reguleeritud juhtudel. Politseidirektiivist tulenevate uute kohustuste mõju hinnati politseidirektiivi ettevalmistamise käigus. Seetõttu ei ole käesoleva ettepaneku spetsiifilise mõju hindamine vajalik.
•Õigusnormide toimivus ja lihtsustamine
Ettepanek ei ole tehtud õigusloome kvaliteedi ja tulemuslikkuse programmi raames.
•Põhiõigused
Õigus isikuandmete kaitsele on sätestatud harta artiklis 8 ja ELi toimimise lepingu artiklis 16. Nagu Euroopa Liidu Kohus on rõhutanud, 7 ei ole isikuandmete kaitse õigus absoluutne, vaid sellega tuleb arvestada vastavalt selle ülesandele ühiskonnas 8 . Isikuandmete kaitse on tihedalt seotud ka õigusega era- ja perekonnaelu austamisele, mis on sätestatud harta artiklis 7.
Käesoleva ettepanekuga tagatakse, et igasuguse isikuandmete töötlemise suhtes, mis toimub nõukogu otsuse 2009/917/JSK alusel, kohaldatakse ELi isikuandmete kaitse alaste õigusaktide horisontaalseid põhimõtteid ja õigusnorme, rakendades seega täiendavalt harta artiklit 8. Nende õigusaktide eesmärk on tagada isikuandmete kaitse kõrge tase. Politseidirektiivis sätestatud õigusnormide kohaldamise rõhutamine ja selgitamine, kuidas neid kohaldatakse nõukogu otsuse alusel toimuva isikuandmete töötlemise suhtes, avaldab positiivset mõju põhiõigustele ehk õigusele eraelu puutumatusele ja isikuandmete kaitsele.
4.MÕJU EELARVELE
Ei kohaldata
5.MUU TEAVE
•Rakenduskavad ning järelevalve, hindamise ja aruandluse kord
Ei kohaldata
•Ettepaneku sätete üksikasjalik selgitus
Artiklis 1 määratakse kindlaks nõukogu otsuse 2009/917/JSK asjaomased sätted, mida tuleb muuta, tuginedes politseidirektiivi artikli 62 lõike 6 kohasele komisjoni tehtud läbivaatamisele, mille tulemused on esitatud komisjoni 2020. aasta teatises. Muudetavad sätted on järgmised.
·Artikli 1 lõiget 2 muudetakse, et asendada mõiste „siseriiklike õigusaktide tõsine rikkumine“ viitega „siseriiklike õigusaktide kohastele süütegudele“, et suurendada selgust ja viia see mõiste vastavusse politseidirektiiviga.
·Artikli 2 lõige 2 mõiste „isikuandmed“ määratluse kohta jäetakse välja, kuna kohaldatakse politseidirektiivi artikli 3 punktis 1 määratletud isikuandmete mõistet.
·Artikli 3 lõiget 2 muudetakse, et selgitada komisjoni ja liikmesriikide vastavaid rolle seoses isikuandmetega. Sel eesmärgil lisatakse ka põhjendus.
·Artikli 4 lõiget 5 ajakohastatakse, et asendada viide teatavate isikuandmete kategooriate loetelule, mida ei saa sisestada süsteemi raamotsuse 2008/977/JSK kohaselt, viitega politseidirektiivi kohasele vastavale loetelule.
·Artikli 5 lõiget 2 ajakohastatakse, et selgitada isikuandmete kogumise ja salvestamise tingimusi ning näha ette, et isikuandmeid võib tolliinfosüsteemi sisestada üksnes juhul, kui eelkõige varasema ebaseadusliku tegevuse põhjal on põhjendatult alust arvata, et asjaomane isik on toime pannud, on toime panemas või kavatseb toime panna asjaomaste siseriiklike õigusaktide kohase süüteo.
·Artikli 7 lõiget 3 ajakohastatakse, et selgitada, millistel politseidirektiivi kohastel tingimustel võidakse rahvusvahelistele või piirkondlikele organisatsioonidele anda juurdepääs tolliinfosüsteemile.
·Artikli 8 lõiget 1 ajakohastatakse, et piirata tolliinfosüsteemis salvestatud isikuandmete hilisemat töötlemist kooskõlas politseidirektiivis sätestatud eesmärgi piiritlemise põhimõttega. Selles selgitatakse täiendavalt, millistel tingimustel võib isikustamata andmeid muudel eesmärkidel töödelda. Lõige 4 sõnastatakse ümber, et selgitada isikuandmete ja isikustamata andmete edastamise ja rahvusvahelise edastamise tingimusi.
·Isikuandmete säilitamist käsitlevat artiklit 14 ajakohastatakse, et kehtestada maksimaalne säilitamisaeg kooskõlas politseidirektiivi artikli 4 lõike 1 punktiga e ja lihtsustada senist menetlust. Lisatakse ka põhjendus, et täiendavalt selgitada selle ajakohastamise põhjuseid.
·Artikli 15 lõige 3 asendatakse, et viia mõiste „siseriiklike õigusaktide tõsine rikkumine“ vastavusse viitega „siseriiklike õigusaktide kohastele süütegudele“, nagu on sätestatud artikli 1 uues lõikes 2.
·Artikkel 20 asendatakse, et ajakohastada üldine viitamine raamotsusele 2008/977/JSK viitega politseidirektiivile.
·Artikkel 22, milles käsitletakse õigust andmetele juurde pääseda, neid parandada, kustutada või blokeerida, jäetakse välja, kuna see on aegunud ja asjakohasuse minetanud.
·Artikkel 23 andmesubjektide õiguste kohta liikmesriigi tasandil jäetakse välja, kuna see on aegunud ja asjakohasuse minetanud.
·Artikkel 24 siseriikliku järelevalveasutuse või -asutuste määramise kohta jäetakse välja, kuna see on aegunud ja asjakohasuse minetanud.
·Artikkel 25 ühise järelevalveasutuse loomise kohta jäetakse välja, kuna see on aegunud ja asjakohasuse minetanud.
·Artiklit 26 ajakohastatakse, et kehtestada isikuandmete töötlemisele määruse (EL) 2018/1725 artiklis 62 sätestatud koordineeritud järelevalve mudel.
·Artikli 28 lõiget 2 muudetakse, et sätestada lisanõuded andmetöötluse turvalisusele ja viia ettenähtud turvameetmete loetelu kooskõlla politseidirektiivi artikliga 29, nt lisades süsteemi taastamist, töökindlust ja terviklust puudutavad nõuded.
·Artikli 30 lõige 1 jäetakse välja, kuna see on aegunud ja asjakohasuse minetanud.
Artiklis 2 sätestatakse käesoleva määruse jõustumise kuupäev.
2023/0143 (COD)
Ettepanek:
EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS,
millega muudetakse nõukogu otsust 2009/917/JSK, et viia see vastavusse isikuandmete kaitset käsitlevate liidu õigusnormidega
EUROOPA PARLAMENT JA EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 16 lõiget 2,
võttes arvesse Euroopa Komisjoni ettepanekut,
olles edastanud seadusandliku akti eelnõu liikmesriikide parlamentidele,
toimides seadusandliku tavamenetluse kohaselt
ning arvestades järgmist:
(1)Euroopa Parlamendi ja nõukogu direktiivis (EL) 2016/680 9 on sätestatud ühtsed õigusnormid süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja nende ennetamise eesmärgil töödeldavate isikuandmete kaitse ja selliste andmete vaba liikumise kohta. Kõnealuse direktiiviga nõutakse, et komisjon vaataks läbi muud asjaomased liidu õigusaktid, et hinnata vajadust viia need direktiiviga vastavusse, ning teeks vajaduse korral ettepanekud nende õigusaktide muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele direktiivi kohaldamisalas.
(2)Nõukogu otsusega 2009/917/JSK 10 infotehnoloogia tollialase kasutamise kohta luuakse tolliinfosüsteem, et aidata kaasa siseriiklike õigusaktide tõsiste rikkumiste ennetamisele, uurimisele ja kohtulikule menetlemisele, kiirendades andmete kättesaadavust ning suurendades tolliametite tõhusust. Selleks et tagada liidus ühtne lähenemisviis isikuandmete kaitsele, tuleks kõnealust otsust muuta, et viia see vastavusse direktiiviga (EL) 2016/680. Eelkõige tuleks isikuandmete kaitse normides järgida eesmärgi piiritlemise põhimõtet, piirduda konkreetsete andmesubjektide kategooriate ja isikuandmete kategooriatega, järgida andmeturbe nõudeid, hõlmata isikuandmete eriliikide täiendavat kaitset ja järgida hilisema töötlemise tingimusi. Lisaks tuleks ette näha koordineeritud järelevalve mudel, mis on kehtestatud määruse (EL) 2018/1725 11 artikliga 62.
(3)Eelkõige selleks, et tagada selge ja järjepidev lähenemisviis, mis tagab isikuandmete piisava kaitse, tuleks mõiste „tõsised rikkumised“ asendada mõistega „süüteod“, pidades silmas asjaolu, et kui kõnealune tegevus on liikmesriigi kriminaalõiguse kohaselt keelatud, tähendab see juba iseenesest rikkumise tõsidust. Lisaks peaks tolliinfosüsteemi eesmärk piirduma kaasaaitamisega siseriiklike õigusaktide kohaste süütegude tõkestamisele, uurimisele, avastamisele ja nende eest vastutusele võtmisele, nagu on kindlaks määratud nõukogu otsuses 2009/917/JSK, kusjuures silmas peetakse siseriiklikke õigusakte, milles liikmesriikide tolliasutused on pädevad ja mis on seetõttu tolli valdkonnas eriti olulised. Seega, kuigi süüteona kvalifitseerimine on vajalik nõue, ei tuleks kõiki süütegusid lugeda hõlmatuks. Näiteks kuuluvad hõlmatud süütegude hulka ebaseaduslik uimastikaubandus, ebaseaduslik relvakaubandus ja rahapesu. Lisaks mõiste „süüteod“ kasutuselevõtmisele ei tohiks käesolevat muudatust mõista nii, et see mõjutab kõnealuses nõukogu otsuses sätestatud erinõudeid, mis käsitlevad teatavatele tingimustele vastavate siseriiklike õigusaktide kohaste süütegude loetelu koostamist ja saatmist, kuna need nõuded on seotud üksnes tolli uurimisjuhtumite andmebaasi konkreetse eesmärgiga.
(4)Vaja on selgitada komisjoni ja liikmesriikide vastavaid rolle seoses isikuandmetega. Komisjoni käsitatakse volitatud töötlejana, kes tegutseb iga liikmesriigi määratud riiklike asutuste nimel, keda omakorda käsitatakse isikuandmete vastutavate töötlejatena.
(5)Selleks et tagada andmete optimaalne säilitamine, vähendades samal ajal pädevate asutuste halduskoormust, tuleks lihtsustada tolliinfosüsteemis isikuandmete säilitamise korda, kaotades kohustuse andmed igal aastal läbi vaadata ja kehtestades maksimaalse viieaastase säilitamisaja, mida võib põhjenduse esitamise korral pikendada veel kahe aasta võrra. See säilitamisaeg on vajalik ja proportsionaalne, võttes arvesse kriminaalmenetluste tavapärast kestust ning vajadust andmete järele ühiste tollioperatsioonide ja uurimiste läbiviimiseks.
(6)Euroopa Liidu lepingule (ELi leping) ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 6a kohaselt on Iirimaa seotud nõukogu otsusega 2009/917/JSK ning osaleb seetõttu käesoleva määruse vastuvõtmisel.
(7)Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1, 2 ja 2a kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.
(8)Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikliga 42 ning ta esitas arvamuse XX.XX.202X.
(9)Nõukogu otsust 2009/917/JSK tuleks seetõttu vastavalt muuta,
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Nõukogu otsust 2009/917/JSK muudetakse järgmiselt.
(1)Artikli 1 lõige 2 asendatakse järgmisega:
„2. Tolliinfosüsteemi eesmärk on aidata liikmesriikide pädevaid asutusi siseriiklike õigusaktide kohaste süütegude ennetamisel, uurimisel, avastamisel ja nende eest vastutusele võtmisel, tehes andmed kiiremini kättesaadavaks ning suurendades seega liikmesriikide tolliametite koostöö- ja kontrollimenetluste tõhusust.“
(2)Artikli 2 lõige 2 jäetakse välja.
(3)Artikli 3 lõike 2 esimese lause järele lisatakse järgmine uus lause:
„Seoses isikuandmete töötlemisega tolliinfosüsteemis käsitatakse komisjoni määruse (EL) 2018/1725 artikli 3 punkti 12 tähenduses volitatud töötlejana, kes tegutseb iga liikmesriigi määratud riiklike asutuste nimel, keda omakorda käsitatakse isikuandmete vastutavate töötlejatena.“
(4)Artikli 4 lõige 5 asendatakse järgmisega:
„5. Mitte mingil juhul ei sisestata tolliinfosüsteemi isikuandmeid, millele on viidatud direktiivi (EL) 2016/680 artiklis 10.“
(5)Artikli 5 lõige 2 asendatakse järgmisega:
„2. Lõikes 1 nimetatud meetmete jaoks võib artikli 3 lõikes 1 nimetatud kategooriatesse kuuluvaid isikuandmeid sisestada tolliinfosüsteemi üksnes juhul, kui eelkõige varasema ebaseadusliku tegevuse põhjal on põhjendatult alust arvata, et asjaomane isik on toime pannud, on toime panemas või kavatseb toime panna siseriiklike õigusaktide kohase süüteo.“
(6)Artikli 7 lõige 3 asendatakse järgmisega:
„3. Olenemata lõigetest 1 ja 2 võib nõukogu erandkorras ühehäälse otsusega ja pärast konsulteerimist Euroopa Andmekaitsenõukoguga lubada anda rahvusvahelistele või piirkondlikele organisatsioonidele juurdepääsu tolliinfosüsteemile, kui on täidetud mõlemad järgmised tingimused:
(a)juurdepääs vastab isikuandmete edastamise üldpõhimõtetele, mis on sätestatud direktiivi (EL) 2016/680 artiklis 35 või, kui see on asjakohane, artiklis 39;
(b)juurdepääs põhineb kõnealuse direktiivi artikli 36 kohaselt vastu võetud kaitse piisavuse otsusel või selle suhtes kohaldatakse asjakohaseid kaitsemeetmeid vastavalt direktiivi artiklile 37.“
(7)Artikli 8 lõige 1 asendatakse järgmisega:
„1. Liikmesriigid, Europol ja Eurojust võivad töödelda tolliinfosüsteemist saadud isikuandmeid üksnes artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks vastavalt kohaldatavatele õigusnormidele isikuandmete töötlemist käsitlevates liidu õigusaktides.
Liikmesriigid, Europol ja Eurojust võivad töödelda tolliinfosüsteemist saadud isikustamata andmeid artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks või muudel, sealhulgas halduseesmärkidel, kooskõlas isikustamata andmed sellesse süsteemi sisestanud liikmesriigi kehtestatud tingimustega.“
(8)Artikli 8 lõige 4 asendatakse järgmisega:
„4. Tolliinfosüsteemist saadud isikuandmeid võib andmed süsteemi sisestanud liikmesriigi eelneval loal ja tema poolt kehtestatud tingimustel:
(a)edastada muudele kui lõike 2 kohaselt määratud siseriiklikele asutustele ja nende poolt edasi töödelda kooskõlas isikuandmete töötlemist käsitlevate kohaldatavate liidu õigusnormidega või
(b)edastada kolmandate riikide pädevatele asutustele ja rahvusvahelistele või piirkondlikele organisatsioonidele ja nende poolt edasi töödelda kooskõlas direktiivi (EL) 2016/680 V peatükiga ja vajaduse korral määruse (EL) 2018/1725 V peatükiga.
Tolliinfosüsteemist saadud isikustamata andmeid võib edastada muudele kui lõike 2 kohaselt määratud siseriiklikele asutustele, kolmandatele riikidele ning rahvusvahelistele või piirkondlikele organisatsioonidele ja nende poolt edasi töödelda kooskõlas tingimustega, mille on kehtestanud isikustamata andmed süsteemi sisestanud liikmesriik.“
(9)Artikkel 14 asendatakse järgmisega:
„Tolliinfosüsteemi sisestatud isikuandmeid säilitatakse üksnes nii kaua, kui on vajalik artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks, ning neid ei tohi säilitada kauem kui viis aastat. Erandkorras võib neid andmeid siiski säilitada veel kuni kaks aastat, kui see on konkreetsel juhul rangelt vajalik asjaomase eesmärgi saavutamiseks.“
(10)Artikli 15 lõige 3 asendatakse järgmisega:
„3. Iga liikmesriik saadab tolli uurimisjuhtumite andmebaasi tarbeks kõigile teistele liikmesriikidele, Europolile, Eurojustile ja artiklis 27a osutatud komiteele siseriiklike õigusaktide kohaste süütegude loetelu.
See loetelu hõlmab üksnes süütegusid, mille eest võidakse karistada:
(a)vabadusekaotuse või vabadust piirava julgeolekumeetmega, mille kestus on maksimaalselt 12 kuud, või
(b)rahatrahviga vähemalt 15 000 eurot.“
(11)Artikkel 20 asendatakse järgmisega:
„Käesoleva otsuse kohase isikuandmete töötlemise suhtes kohaldatakse direktiivi (EL) 2016/680.“
(12)Artiklid 22, 23, 24 ja 25 jäetakse välja.
(13)Artikkel 26 asendatakse järgmisega:
„Riiklike järelevalveasutuste ja Euroopa Andmekaitseinspektori vaheline koordineeritud järelevalve tagatakse kooskõlas määruse (EL) 2018/1725 artikliga 62.“
(14)Artikli 28 lõikesse 2 lisatakse järgmised punktid:
„(i) tagada, et paigaldatud süsteeme oleks võimalik katkestuse korral taastada;
(j) tagada, et süsteem toimib, et selles ilmnevatest toimimisvigadest teatatakse ja et süsteemirikked ei põhjusta säilitatavate isikuandmete moonutamist.“
(15)Artikli 30 lõige 1 jäetakse välja.
Artikkel 2
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja liikmesriikides vahetult kohaldatav kooskõlas aluslepingutega.
Brüssel,
Euroopa Parlamendi nimel Nõukogu nimel
president eesistuja