LISA
JUHISED LÄBIRÄÄKIMISTE PIDAMISEKS
Euroopa Liidu ja Ameerika Ühendriikide vahelise raamlepingu üle, mis käsitleb piirimenetluste ja viisataotlustega seotud julgeolekukontrolliks ja isikusamasuse kontrollimiseks vajalikku teabevahetust
Läbirääkimiste käigus peaks komisjon püüdma saavutada allpool üksikasjalikult esitatud eesmärgid.
I. RAAMLEPINGU EESMÄRK JA REGULEERIMISALA
1.Raamlepingu eesmärk on luua õiguslik struktuur liikmesriikide kahepoolseks teabevahetuseks nende pädevate asutuste ja Ameerika Ühendriikide (USA) pädevate asutuste vahel USA piirijulgeoleku tagamise tõhustatud partnerluse raames.
2.Raamlepingus tuleks sätestada selged ja täpsed normid teabe vahetamiseks liikmesriikide ja USA vahel nende välispiire ületavate reisijate kohta, et toetada reisijate taustakontrolli ja isikusamasuse kontrollimist, mis on vajalik, et teha kindlaks, kas nende sisenemine või riigis viibimine ohustaks avalikku julgeolekut või avalikku korda, ning toetada pädevaid asutusi kuritegude ja terroriaktide ennetamisel, avastamisel, uurimisel ja nende eest vastutusele võtmisel.
3.Raamlepingu eesmärk on luua õiguslik alus ja tingimused isikuandmete edastamiseks ja vahetamiseks liikmesriikide ja USA pädevate asutuste vahel. Eelkõige tuleks raamlepingus sätestada selged ja täpsed normid ja menetlused reisijat puudutava päringu algatamiseks, et välistada kõigi reisijate andmete süstemaatiline, lausaline ja suunamata töötlemine.
4.Raamleping peaks sisaldama põhimõistete määratlusi, eelkõige isikuandmete määratlust.
5.Raamlepingu kohases teabevahetuses tuleks juhinduda vastastikkuse põhimõttest.
6.Raamlepingu kohane teabevahetus peaks põhinema reisidokumendis sisalduvate isikuandmete ja reisija sõrmejälgede vahetamisel. Vajaduse korral ja asjakohaste kaitsemeetmete alusel peaks lepinguosalistel olema võimalik vahetada ka asjaomase isikuga seotud täiendavat teavet.
7.Raamlepingu kohane teabevahetus peaks hõlmama kolmandate riikide kodanikke seoses liikmesriikide ja USA välispiiride ületamisega ning kuritegude ja terroriaktide ennetamise, avastamise, uurimise ja nende eest vastutusele võtmisega.
8.Teabevahetus võib hõlmata teavet kodanike ja nende pereliikmete ning alaliste elanike kohta juhtudel, kui selline teabevahetus oleks rangelt vajalik ja proportsionaalne kuritegude ja terroriaktide ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks, ning niivõrd, kui selline teabevahetus on vastastikune.
II. RAAMLEPINGU SISU
SPETSIIFILISED VALDKONNAD
9.Raamlepingus tuleks sätestada põhiterminite määratlused, sealhulgas isikuandmete määratlus, mis vastab määrustes (EL) 2016/679 ja 2018/1725 ning direktiivis (EL) 2016/680 esitatud määratlustele.
10.Raamlepingus tuleks kindlaks määrata selle kohaldamisalasse kuuluvad andmebaaside liigid ja andmeliigid, millele USA piirijulgeoleku tagamise tõhustatud partnerluse raames juurde pääsetakse.
11.Raamlepingus tuleks selgelt ja täpselt sõnastada, milliseid kaitsemeetmeid ja tagatisi on USA piirijulgeoleku tagamise tõhustatud partnerluse raames toimuva isikuandmete vahetamise käigus vaja isikuandmete ning üksikisikute põhiõiguste ja -vabaduste kaitseks, sõltumata nende isikute kodakondsusest ja elukohast. Eelkõige kohaldatakse järgnevaid nõudeid.
(a)Lepinguosalised peaksid selgelt ja täpselt määratlema raamlepingu raames toimuva isikuandmete töötlemise eesmärgid. Igasugune isikuandmete töötlemine peaks piirduma sellega, mis on üksikjuhtumite puhul vajalik ja proportsionaalne, et teha kindlaks ohud avalikule julgeolekule või avalikule korrale ning aidata kaasa kuritegude ja terroriaktide ennetamisele, avastamisele, uurimisele ja nende eest vastutusele võtmisele.
(b)Liikmesriikide poolt USAle edastatavaid isikuandmeid tuleks töödelda õiglaselt, seaduslikul alusel ja ainult sellel eesmärgil, milleks need edastati. Tuleb keelata igasugune täiendav andmete töötlemine, mis ei ole kooskõlas esmase eesmärgiga (eesmärgi piiritlemise põhimõte). Raamlepingul peaks olema lisa, mis sisaldab ammendavat loetelu USA pädevatest asutustest, kellele liikmesriigid võivad isikuandmeid edastada, ning nende pädevuse lühikirjeldust.
(c)Edastatud isikuandmed peaksid olema piisavad, asjakohased ja piirduma sellega, mis on vajalik nende edastamise eesmärgi saavutamiseks. Andmed peaksid olema täpsed ja ajakohased. Neid ei tohiks säilitada kauem, kui see on vajalik eesmärgil, milleks need edastati, kuid igal juhul tuleks raamlepingus sätestada isikuandmete säilitamise, sealhulgas säilitamise piiramise, läbivaatamise, parandamise ja kustutamise normid. Eelkõige peaks raamleping piirama reisijate isikuandmete säilitamist pärast nende jurisdiktsioonist lahkumist nende reisijate isikuandmetega, kelle kohta on objektiivseid tõendeid, mis võimaldavad järeldada, et esineb jätkuv oht avalikule julgeolekule või avalikule korrale ning vajadus andmeid säilitada, et aidata kaasa kuritegude ja terroriaktide ennetamisele, avastamisele, uurimisele ja nende eest vastutusele võtmisele.
(d)Raamlepingus tuleks täpsustada kriteeriumid, mille alusel märgitakse allika usaldusväärsus ja andmete täpsus.
(e)Isikuandmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, kuuluvuse ametiühingusse, geneetilised andmed, füüsilise isiku täpset tuvastamist võimaldavad biomeetrilised andmed, ja andmeid isiku tervisliku seisundi, seksuaalelu või seksuaalse sättumuse kohta peaks olema võimalik edastada ainult juhul, kui see on konkreetsel juhul vajalik ja proportsionaalne, et ennetada kuritegusid ja terroriakte või võidelda kuritegevusega, millele on osutatud raamlepingus, ja tingimusel, et kohaldatakse asjakohaseid kaitsemeetmeid, mis aitavad maandada andmete töötlemisega seotud konkreetseid riske. Raamleping peaks sisaldama erikaitsemeetmeid, mida kohaldatakse alaealiste ning kuriteoohvrite, tunnistajate või teiste kuriteo kohta teavet anda võivate isikute isikuandmete edastamise suhtes.
(f)Raamlepingus tuleks kehtestada normid üksikisikutele kättesaadavaks tehtava teabe kohta ning tagada kohtulikult kaitstavad õigused üksikisikutele, kelle isikuandmeid töödeldakse, nähes ette normid, mis käsitlevad õigust saada teavet, andmetega tutvuda ning neid parandada või kustutada, samuti tuleb ette näha selged alused nende õiguste vajalike ja proportsionaalsete piirangute lubamiseks. Raamlepinguga tuleks tagada ka iga sellise isiku kohtulikult kaitstav õigus haldus- ja õiguskaitsele, kelle andmeid raamlepingu alusel töödeldakse, ja tõhusate õiguskaitsevahendite kehtestamine.
(g)Raamlepinguga tuleks ette näha normid, mis käsitlevad logide pidamiseks ja dokumenteerimiseks vajalike andmete jäädvustamist ning teavet, mis tuleb üksikisikutele kättesaadavaks teha.
(h)Raamlepinguga tuleks tagada kaitsemeetmed isikuandmete automaatse töötlemise, sh profiilianalüüsi puhuks, ning keelata otsused, mis põhinevad ainult isikuandmete automaatsel töötlemisel ilma inimese sekkumiseta.
(i)Raamlepinguga tuleks ette näha kohustus tagada isikuandmete turvalisus asjaomaste tehniliste ja korralduslike meetmetega, sealhulgas võimaldades isikuandmetele juurdepääsu ainult volitatud isikutele. Raamleping peaks sisaldama kohustust teavitada pädevaid asutusi ning vajaduse ja võimaluse korral andmesubjekte raamlepingu alusel edastatavate isikuandmetega seotud rikkumiste korral. Raamleping peaks sisaldama ka kohustust rakendada vaikimisi ja lõimitud andmekaitse meetmeid, et järgida tõhusalt andmekaitse põhimõtteid.
(j)Teabe edasisaatmist USA pädevatelt asutustel muudele USA asutustele tohiks lubada ainult raamlepingu eesmärkidel, seda tuleks lubada sobilikel tingimustel, sh teabe andja selgesõnaline luba, ja seda tohib lubada ainult selliste asutuste puhul, mis tagavad isikuandmete kaitse taseme, mis on sisuliselt võrdväärne raamlepingus sätestatuga, välja arvatud juhul, kui edasisaatmine on vajalik avalikku julgeolekut ähvardava tõsise ja vahetu ohu ennetamiseks või uurimiseks või füüsilise isiku eluliste huvide kaitsmiseks. Isikuandmete edasisaatmine kolmandatele riikidele või rahvusvahelistele organisatsioonidele peaks olema keelatud.
(k)Raamlepinguga tuleks tagada kõnealuste isikuandmete kasutamise järelevalve süsteem, mida rakendab üks või mitu andmekaitse eest vastutavat sõltumatut asutust USAs, millel on tõhusad uurimis- ja sekkumisvolitused. Eelkõige peaks asutusel või asutustel olema volitused vaadata läbi üksikisikute kaebusi nende isikuandmete kasutamise kohta. Raamlepingus tuleks sätestada ühelt poolt selliste järelevalveasutuste ja teiselt poolt liidu järelevalveasutuse vahelise koostöö kohustus.
Teabevahetuse raamistik
12.Raamlepingus tuleks sätestada liikmesriikide ja USA pädevate asutuste vahelise kahepoolsete kokkulepete raames toimuva teabevahetusega seotud üldtingimused, kriteeriumid, andmebaasid ja andmekategooriad. Selline teabevahetus peaks hõlmama isikusamasuse andmete või sõrmejälgede kinnitamist ja lisateavet isiku kohta, keda päring puudutab, ning peaks piirduma sellega, mis on rangelt vajalik ja proportsionaalne nõutava tulemuse saavutamiseks.
13.Raamlepingu kohaselt peaksid lepinguosalised tagama, et võetakse arvesse lepinguosaliste teabevahetusega seotud tehnilisi piiranguid.
14.Raamlepingus tuleks kirjeldada viisanõudest loobumise programmi liikmesuse peatamise või ESTA kehtivuse piiramise mõju raamlepingu kohasele teabevahetusele.
15.Raamlepinguga tuleks ette näha mitmekihiline päringuvastuse mudel, milles eristatakse päringu tegemisel automaatselt saadud teavet täiendavast teabest, mida saab taotluse esitanud lepinguosalisega jagada üksnes selle lepinguosalise selgesõnalisel loal.
16.Raamleping peaks sisaldama klauslit, millega antakse liikmesriikidele luba sõlmida kahepoolseid lepinguid või kokkuleppeid, et rakendada viisanõudest loobumise programmi nõudena piirijulgeoleku tagamise tõhustatud partnerluse raames toimuvat teabevahetust. Raamlepingus tuleks täpsustada teabevahetuse rakendamiseks vajalikes kahepoolsete lepingute või kokkulepete kohustuslikud elemendid ning menetluslikud ja sisulised tingimused, millele kahepoolsed lepingud või kokkulepped peavad vastama.
17.Raamlepingus tuleks sätestada asjaolud, mille korral võivad liikmesriigid säilitada USAga enne raamlepingu jõustumist sõlmitud kahepoolsed lepingud või kokkulepped.
Institutsioonilised sätted
18.Raamlepinguga tuleks luua juhtorgan, kes hakkab vastutama lepingu rakendamise ja toimimise juhtimise ja järelevalve eest, hõlbustades vaidluste lahendamist.
19.Seoses raamlepingu tõlgendamise ja kohaldamisega tuleks ette näha tõhus vaidluste lahendamise kord tagamaks, et lepinguosalised järgivad ühiselt kokkulepitud norme.
20.Raamlepingusse tuleks lisada sätted raamlepingu järelevalve ja korrapärase hindamise kohta.
21.Raamleping peaks sisaldama sätet lepingu jõustumise ja kehtivuse kohta ning sätet, mille kohaselt lepinguosaline võib lepingu lõpetada või peatada, eelkõige juhul, kui USA ei taga enam tulemuslikult põhiõiguste ja -vabaduste kaitset tasemel, mis on raamlepinguga nõutud. Peatamise või lõpetamise puhuks tuleks raamlepingus täpsustada, kas selle kohaldamisalasse kuuluvate ja enne lepingu kehtivuse peatamist või lõpetamist edastatud isikuandmete töötlemist võib jätkata. Kui isikuandmete jätkuv töötlemine on lubatud, peaks see igal juhul toimuma kooskõlas raamlepingu sätetega, mis kehtisid lepingu kehtivuse peatamise või lõpetamise ajal.
22.Raamlepingusse võib vajaduse korral lisada klausli territoriaalse kohaldamisala kohta.
23.Raamlepinguga tuleks ette näha mehhanism, mis võimaldaks vajaduse korral raamlepingut kohandada, et võtta arvesse liidu õiguse tulevasi asjaomaseid muudatusi. Raamleping peaks sisaldama ka sätet, mille kohaselt liit lõpetab raamlepingu, kui selliseid kohandusi ei tehta.
24.Raamlepinguga tuleks ette näha mehhanism lepingu rakendamise hindamiseks.
25.Raamleping peaks olema võrdselt autentne kõigis liidu ametlikes keeltes ning sisaldama sellekohast keeleklauslit.