I PEATÜKK

ÜLDSÄTTED

Artikkel 1

Reguleerimisese

Käesolevas direktiivis sätestatakse:

meetmed, mis hõlbustavad pädevate asutuste juurdepääsu finantsteabele ja pangakontode andmetele ning selle teabe ja nende andmete kasutamist raskete kuritegude tõkestamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil;

meetmed, mis hõlbustavad rahapesu andmebüroode juurdepääsu õiguskaitsealasele teabele rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise tõkestamiseks ning nende vastu võitlemiseks ning mis tõhustavad rahapesu andmebüroode vahelist koostööd, ning

tehnilised meetmed, mis hõlbustavad pädevate asutuste poolt tehinguandmete kasutamist raskete kuritegude tõkestamise, avastamise, uurimise ja nende eest vastutusele võtmise eesmärgil.

▼B

Käesolev direktiiv ei piira:

direktiivi (EL) 2015/849 ega liikmesriigi õiguses sisalduvate seotud sätete kohaldamist, muu hulgas rahapesu andmebüroodele liikmesriigi õiguse alusel antud organisatsioonilist staatust ega nende tegevuse sõltumatust ja autonoomsust;

pädevate asutuste vahelise teabevahetuse kanaleid ega nende volitusi saada kohustatud isikutelt teavet liidu või liikmesriikide õiguse alusel;

määruse (EL) 2016/794 kohaldamist;

kohustusi, mis tulenevad kriminaalasjades vastastikust õigusabi andmist ja otsuste vastastikust tunnustamist käsitlevatest liidu õigusaktidest ja raamotsusest 2006/960/JSK;

▼M1

riigisisese õiguse kohaseid menetlusi, mille kohaselt raskete kuritegude tõkestamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks võivad pädevad asutused nõuda finantseerimisasutustelt ja krediidiasutustelt tehinguandmete esitamist, sealhulgas tehinguandmete esitamise tähtaegu.

▼B

Artikkel 2

Mõisted

Käesolevas direktiivis kasutatakse järgmisi mõisteid:

„pangakontode keskregistrid“ – automatiseeritud keskmehhanismid (näiteks keskregistrid või kesksed elektroonilised andmeotsingu süsteemid), mis on loodud direktiivi (EL) 2015/849 artikli 32a lõike 1 kohaselt;

„kriminaaltulu jälitamise talitused“ – otsuse 2007/845/JSK kohaselt liikmesriikide loodud või määratud riiklikud talitused;

„rahapesu andmebüroo“ – direktiivi (EL) 2015/849 artikli 32 kohaselt loodud rahapesu andmebüroo;

„kohustatud isikud“ – direktiivi (EL) 2015/849 artikli 2 lõikes 1 sätestatud isikud;

„finantsteave“ – mis tahes liiki teave või andmed, näiteks andmed finantsvara, vahendite liikumise või rahaliste ärisuhete kohta, mida rahapesu andmebürood juba omavad rahapesu ja terrorismi rahastamise tõkestamiseks ja avastamiseks ning nende vastu tõhusalt võitlemiseks;

„õiguskaitsealane teave“:

mis tahes liiki teave või andmed, mida pädevad asutused juba omavad seoses kuritegude tõkestamise, avastamise ja uurimise või nende eest vastutusele võtmisega, või

ii)

mis tahes liiki teave või andmed, mida avaliku sektori asutused või eraõiguslikud üksused omavad seoses kuritegude tõkestamise, avastamise ja uurimise või nende eest vastutusele võtmisega ning millele pädevatel asutustel on juurdepääs ilma liikmesriigi õiguse alusel sunnimeetmeid võtmata;

selliseks teabeks võivad olla muu hulgas karistusandmed ning teave uurimiste, vara külmutamise või arestimise või muude uurimis- või ajutiste meetmete ning süüdimõistmiste ja konfiskeerimiste kohta;

▼M1

„pangakonto andmed“ – Euroopa Parlamendi ja nõukogu direktiivi (EL) 2024/1640 ( 1 ) artikli 16 lõikes 3 sätestatud teave;

▼M1

7a)

„tehinguandmed“ – kindlaksmääratud ajavahemikul Euroopa Parlamendi ja nõukogu määruse (EL) nr 260/2012 ( 2 ) artikli 2 punktis 5 määratletud maksekonto või kõnealuse määruse artikli 2 punktis 15 määratletud IBANiga identifitseeritud pangakonto kaudu tehtud toimingute üksikasjad, või Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1113 ( 3 ) artikli 3 punktis 10 määratletud krüptovaraülekannete üksikasjad;

7b)

„krediidiasutus“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2024/1624 artikli 2 punktis 5 määratletud krediidiasutus ( 4 );

7c)

„finantseerimisasutus“ – määruse (EL) 2024/1624 artikli 2 punktis 6 määratletud finantseerimisasutus;

7d)

„krüptovarateenuse osutaja“ – Euroopa Parlamendi ja nõukogu määruse (EL) 2023/1114 ( 5 ) artikli 3 lõike 1 punktis 15 määratletud krüptovarateenuse osutaja;

▼B

„rahapesu“ – Euroopa Parlamendi ja nõukogu direktiivi (EL) 2018/1673 ( 6 ) artiklis 3 määratletud tegevus;

„seotud eelkuriteod“ – direktiivi (EL) 2018/1673 artikli 2 punktis 1 osutatud süüteod;

10)

„terrorismi rahastamine“ – Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 ( 7 ) artiklis 11 määratletud tegevus;

11)

„finantsanalüüsid“ – rahapesu andmebüroode poolt direktiivi (EL) 2015/849 kohaselt oma ülesannete täitmise käigus juba tehtud tegevusanalüüside ja strateegiliste analüüside tulemused;

12)

„rasked kuriteod“ – määruse (EL) 2016/794 I lisas loetletud kuriteoliigid.

Artikkel 3

Pädevate asutuste määramine

Liikmesriik määrab kuritegude tõkestamiseks, avastamiseks, uurimiseks või nende eest vastutusele võtmiseks pädevate asutuste seast pädevad asutused, kellele antakse õigus saada juurdepääs asjaomase liikmesriigi pangakontode riiklikule keskregistrile ja teha selles otsinguid. Nende pädevate asutuste hulka kuuluvad vähemalt kriminaaltulu jälitamise talitused.

Liikmesriik määrab oma ametiasutuste seast, kes on pädevad kuritegusid tõkestama, avastama, uurima või nende eest vastutusele võtma, pädevad asutused, kes võivad taotleda ja saada rahapesu andmebüroolt finantsteavet või finantsanalüüse.

Liikmesriik teavitab komisjoni lõigete 1 ja 2 kohaselt määratud asutustest hiljemalt 2. detsembriks 2021 ning muudatustest nimetatud teabes. Komisjon avaldab teated Euroopa Liidu Teatajas.

II PEATÜKK

▼M1

PÄDEVATE ASUTUSTE JUURDEPÄÄS PANGAKONTO ANDMETELE JA TEHINGUANDMETE VORMING

▼B

Artikkel 4

Pädevate asutuste juurdepääs pangakontode andmetele ja neis otsingute tegemine

Liikmesriigid tagavad, et artikli 3 lõike 1 kohaselt määratud pädevatel riiklikel asutustel on õigus saada kiire otsejuurdepääs pangakontode andmetele ning teha nendes otsinguid, kui see on vajalik neile määratud ülesannete täitmiseks raske kuriteo tõkestamise, avastamise ja uurimise või selle eest vastutusele võtmise või rasket kuritegu puudutava kriminaaluurimise toetamise eesmärgil, muu hulgas vastava uurimisega seotud vara tuvastamiseks, selle päritolu kindlakstegemiseks ja arestimiseks. Juurdepääsu ja otsinguid loetakse otseseks ja kiireks muu hulgas siis, kui pangakontode keskregistreid haldavad riiklikud asutused edastavad pangakonto andmed pädevatele asutustele kiiresti automatiseeritud mehhanismi abil, tingimusel et ühelgi vahendaval asutusel ei ole võimalik taotletud andmeid või esitatavat teavet mõjutada.

▼M1

1a.

Liikmesriigid tagavad, et käesoleva direktiivi artikli 3 lõike 1 kohaselt määratud pädevatel riiklikel asutustel on õigus saada kiire otsejuurdepääs teiste liikmesriikide pangakontode andmetele, mis on kättesaadavad direktiivi (EL) 2024/1640* artikli 16 lõike 6 kohaselt loodud pangakontode registrite sidestamise süsteemi kaudu, ning teha nendes otsinguid, kui see on vajalik neile määratud ülesannete täitmiseks raske kuriteo tõkestamise, avastamise, uurimise või selle eest vastutusele võtmise või rasket kuritegu puudutava kriminaaluurimise toetamise eesmärgil, muu hulgas vastava uurimisega seotud kriminaaltulu tuvastamiseks, jälitamiseks ja arestimiseks.

Liikmesriik võib piirata õigust pangakontode andmetele juurde pääseda ja neis otsinguid teha pangakontode registrite sidestamise süsteemi kaudu olukordadega, kus tema artikli 3 lõike 1 kohaselt määratud pädevatel riiklikel asutustel on põhjendatud alus arvata, et teistes liikmesriikides võivad olla asjakohased pangakontode andmed.

Piiramata direktiivi (EL) 2016/680 artikli 4 lõike 2 kohaldamist, töödeldakse pangakonto andmeid, mis saadi pangakontode registrite sidestamise süsteemi kaudu ja nendes otsingute tegemisega, ainult eesmärgil, milleks neid koguti.

Käesoleva lõike kohast juurdepääsu ja otsinguid loetakse otseseks ja koheseks muu hulgas siis, kui pangakontode keskregistreid haldavad riiklikud asutused edastavad pangakonto andmed kiiresti pädevatele asutustele automatiseeritud mehhanismi abil, tingimusel et ühelgi vahendaval asutusel ei ole võimalik taotletud andmeid või esitatavat teavet mõjutada.

1b.

Käesoleva artikli kohane juurdepääs ja otsingud ei piira riigisiseseid menetluslikke tagatisi ega isikuandmete kaitset käsitlevaid liidu ja liikmesriikide õigusnorme.

▼B

Vastavalt käesolevale direktiivile ei saa pädevad asutused juurdepääsu täiendavale teabele ega tohi teha otsinguid täiendavas teabes, mida liikmesriigid peavad vajalikuks ning lisavad pangakontode keskregistrisse kooskõlas direktiivi (EL) 2015/849 artikli 32a lõikega 4.

Artikkel 5

Pädevate asutuste juurdepääsu ja otsingute tegemise tingimused

▼M1

Pangakontode andmetele võivad üksikjuhtumipõhiselt vastavalt artikli 4 lõigetele 1 ja 1a juurdepääsu saada ning neis otsinguid teha vaid need pädevate asutuste töötajad, kes on selleks spetsiaalselt määratud ja volitatud vastavaid ülesandeid täitma.

▼B

Liikmesriigid tagavad, et määratud pädevate asutuste töötajad järgivad kutsealaseid konfidentsiaalsus- ja andmekaitsenõudeid ning on usaldusväärsed ja asjakohaste oskustega.

▼M1

Liikmesriigid tagavad, et kasutusele on võetud tehnilised ja korralduslikud meetmed, mis tagavad andmete rangetele tehnoloogiastandarditele vastava turvalisuse selleks, et pädevad asutused saaksid kasutada artikli 4 lõigete 1 ja 1a kohast õigust pääseda juurde pangakontode andmetele ning teha neis otsinguid.

▼B

Artikkel 6

Järelevalve pädevate asutuste juurdepääsu ja otsingute tegemise üle

►M1 Liikmesriigid näevad ette, et pangakontode keskregistrit haldav asutus tagab logi pidamise iga korra kohta, kui määratud pädevad asutused kasutavad juurdepääsu pangakontode andmetele ja teevad neis otsinguid vastavalt artikli 4 lõigetele 1 ja 1a. ◄ Logid peavad eelkõige sisaldama järgmist:

viide siseriiklikule toimikule;

päringu või otsingu kuupäev ja kellaaeg;

päringu või otsingu tegemiseks kasutatud andmete liik;

tulemuste kordumatud tunnused;

registriga tutvunud määratud pädeva asutuse nimi;

päringu või otsingu teinud ametniku ning asjakohasel juhul selle tellinud ametniku kordumatu kasutajatunnus ning võimaluse korral ka päringu või otsingu tulemuste saaja kordumatu kasutajatunnus.

Logisid kontrollivad regulaarselt pangakontode keskregistrite andmekaitseametnikud. Logid tehakse taotluse korral kättesaadavaks direktiivi (EL) 2016/680 artikli 41 kohaselt määratud pädevale järelevalveasutusele.

Logisid kasutatakse üksnes andmekaitse järelevalve eesmärgil, sealhulgas taotluse vastuvõetavuse ja andmetöötluse seaduslikkuse kontrollimiseks, ning andmete turvalisuse tagamiseks. Logisid tuleb asjakohaste meetmetega kaitsta loata juurdepääsu eest ja need kustutatakse viie aasta möödumisel nende loomisest, välja arvatud juhul, kui neid vajatakse pooleliolevate järelevalvemenetluste raames.

Liikmesriigid tagavad, et pangakontode keskregistrit haldav asutus võtab asjakohaseid meetmeid, et töötajad oleksid teadlikud kohaldatavast liidu ja liikmesriigi õigusest, sealhulgas kohaldatavatest andmekaitsenormidest. Sellised meetmed hõlmavad eriväljaõpet.

▼M1

Artikkel 6a

Tehinguandmed

Liikmesriigid tagavad, et finantseerimisasutused ja krediidiasutused, sealhulgas krüptovarateenuse osutajad, järgivad lõike 2 kohaselt kehtestatud tehnilisi kirjeldusi, kui nad vastavad kooskõlas riigisisese õigusega pädevate asutuste poolt kriminaaluurimise raames esitatud tehinguandmete taotlustele, sealhulgas sellise uurimisega seotud kriminaaltulu tuvastamisel, jälitamisel ja arestimisel.

Komisjonil on õigus võtta rakendusaktidega vastu tehnilised kirjeldused, et kehtestada elektrooniline struktureeritud vorming ja tehnilised vahendid, mida kasutatakse tehinguandmete esitamiseks. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 22 lõikes 3 osutatud kontrollimenetlusega. Selliste rakendusaktide vastuvõtmisel võtab komisjon arvesse asjakohaste finantsteenuste sõnumiedastusstandardite arengut.

▼B

III PEATÜKK

PÄDEVATE ASUTUSTE JA RAHAPESU ANDMEBÜROODE VAHELINE NING RAHAPESU ANDMEBÜROODE OMAVAHELINE TEABEVAHETUS

Artikkel 7

Pädevate asutuste teabetaotlused rahapesu andmebüroole

Liikmesriik tagab kooskõlas riiklike menetluslike kaitsemeetmetega, et tema riiklik rahapesu andmebüroo on kohustatud tegema koostööd artikli 3 lõikes 2 osutatud määratud pädevate asutustega ja saab õigeaegselt vastata põhjendatud taotlustele finantsteabe või finantsanalüüsi saamiseks, mille esitavad kõnealused määratud pädevad asutused oma vastavas liikmesriigis, kui see finantsteave või finantsanalüüs on iga üksikjuhtumi korral vajalik ja kui taotlused on põhjendatud raskete kuritegude tõkestamise, avastamise, uurimise või nende eest vastutusele võtmise kaalutlusega.

Kui objektiivselt on alust eeldada, et sellise teabe esitamine võib negatiivselt mõjutada pooleliolevat uurimist või analüüsi, või erandjuhtudel, kui teabe avaldamine oleks ilmselgelt ebaproportsionaalne füüsilise või juriidilise isiku õiguspäraste huvidega või ei oleks teabetaotluse eesmärgi seisukohast asjakohane, ei ole rahapesu andmebüroo kohustatud teabetaotlust täitma.

Andmete kasutamiseks muul kui algselt heaks kiidetud eesmärgil on nõutav rahapesu andmebüroo eelnev nõusolek. Rahapesu andmebüroo põhjendab asjakohaselt lõike 1 kohaselt esitatud taotlusele vastamisest keeldumist.

Otsuse teabe levitamise kohta teeb rahapesu andmebüroo.

Kooskõlas direktiivi (EL) 2016/680 artikli 4 lõikega 2 võivad määratud pädevad asutused rahapesu andmebüroolt saadud finantsteavet ja finantsanalüüse töödelda raskete kuritegude tõkestamise, avastamise ja uurimise või nende eest vastutusele võtmisega seotud konkreetsel eesmärgil, mis on isikuandmete kogumise eesmärgist erinev.

Artikkel 8

Rahapesu andmebüroo teabetaotlused pädevatele asutustele

Liikmesriik tagab kooskõlas riiklike menetluslike kaitsemeetmetega ja lisaks direktiivi (EL) 2015/849 artikli 32 lõikes 4 ette nähtud rahapesu andmebüroode teabele juurdepääsu õigusele, et tema määratud pädevad asutused on kohustatud igal üksikjuhtumil vastama õigeaegselt riikliku rahapesu andmebüroo õiguskaitsealase teabe taotlusele, kui see teave on vajalik rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise tõkestamiseks, avastamiseks ning nende vastu võitlemiseks.

Artikkel 9

Eri liikmesriikide rahapesu andmebüroode vaheline teabevahetus

Liikmesriigid tagavad, et erandlikel ja kiireloomulistel juhtudel on nende rahapesu andmebüroodel õigus vahetada finantsteavet või finantsanalüüse, mis võivad olla asjakohased terrorismi või terrorismiga seonduva organiseeritud kuritegevusega seotud teabe töötlemiseks või analüüsimiseks.

Liikmesriigid tagavad, et lõikes 1 osutatud juhtudel ja võttes arvesse oma operatiivseid piiranguid, püüavad rahapesu andmebürood vahetada sellist teavet viivitamata.

Artikkel 10

Eri liikmesriikide pädevate asutuste vaheline teabevahetus

Liikmesriik tagab kooskõlas oma riiklike menetluslike kaitsemeetmetega, et tema pädevad asutused, kes on määratud vastavalt artikli 3 lõikele 2, võivad oma liikmesriigi rahapesu andmebüroolt saadud finantsteavet või finantsanalüüse taotluse korral ja üksikjuhtumipõhiselt vahetada teise liikmesriigi määratud pädeva asutusega, kui see finantsteave või finantsanalüüs on vajalik rahapesu, sellega seotud eelkuritegude ja terrorismi rahastamise tõkestamiseks, avastamiseks ning nende vastu võitlemiseks.

Liikmesriik tagab, et tema määratud pädevad asutused kasutavad käesoleva artikli kohaselt vahetatud finantsteavet või finantsanalüüsi üksnes sel eesmärgil, milleks seda taotleti või milleks see esitati.

Liikmesriik tagab, et tema määratud pädeva asutuse poolt kõnealuse liikmesriigi rahapesu andmebüroolt saadud finantsteabe või finantsanalüüsi levitamiseks muule asutusele, ametile või teenistusele või selle teabe kasutamiseks muul kui algselt heaks kiidetud eesmärgil on nõutav teabe esitanud rahapesu andmebüroo eelnev nõusolek.

Liikmesriigid tagavad, et käesoleva artikli kohaselt esitatud taotluse ja selle vastuse edastamiseks kasutatakse spetsiaalset turvalise elektroonilise side vahendit, mis tagab andmete turvalisuse kõrge taseme.

IV PEATÜKK

TEABEVAHETUS EUROPOLIGA

Artikkel 11

Pangakontode andmete esitamine Europolile

Liikmesriik tagab, et tema pädevatel asutustel on õigus vastata Europoli põhjendatud taotlustele pangakontode andmete kohta, mis esitatakse üksikjuhtumipõhiselt Europoli kohustuste piires tema ülesannete täitmiseks, kas Europoli riikliku üksuse kaudu või kui kõnealune liikmesriik on seda lubanud, otsekontaktide kaudu Europolis. Kohaldatakse määruse (EL) 2016/794 artikli 7 lõikeid 6 ja 7.

Artikkel 12

Europoli ja rahapesu andmebüroode vaheline teabevahetus

Liikmesriik tagab, et tema rahapesu andmebürool on õigus vastata Europoli põhjendatud taotlustele Europoli riikliku üksuse kaudu või kui liikmesriik on seda lubanud, rahapesu andmebüroo ja Europoli vaheliste otsekontaktide kaudu. Sellised taotlused peavad puudutama finantsteavet ja finantsanalüüse ning need tuleb esitada üksikjuhtumipõhiselt Europoli kohustuste piires tema ülesannete täitmiseks.

Käesoleva artikli kohaselt toimuva teabevahetuse suhtes kohaldatakse direktiivi (EL) 2015/849 artikli 32 lõiget 5 ning määruse (EL) 2016/794 artikli 7 lõikeid 6 ja 7.

Liikmesriigid tagavad, et iga taotlusele vastamata jätmist põhjendatakse asjakohaselt.

▼M1

Liikmesriigid tagavad, et rahapesu andmebürood saavad vajaduse korral kutsuda Europoli neid abistama direktiivi (EL) 2024/1640 artiklis 32 ning määruse (EL) 2024/1620 ( 8 ) artiklis 40 osutatud ühise analüüsi tegemisel kõigi osalevate rahapesu andmebüroode nõusolekul Europoli volituste piires ning määruse (EL) 2016/794 artikli 4 lõike 1 punktides h ja z sätestatud ülesannete täitmiseks ning ilma et see piiraks Rahapesu ja Terrorismi Rahastamise Tõkestamise Ameti pädevust, mis on sätestatud määruses (EL) 2024/1620.

▼B

Artikkel 13

Teabevahetuse üksikasjalik kord

Liikmesriigid tagavad, et käesoleva direktiivi artiklite 11 ja 12 kohane teabevahetus toimub kooskõlas määrusega (EL) 2016/794 elektrooniliselt

turvalise teabevahetusvõrgu (SIENA) või selle õigusjärglase kaudu SIENAs kasutatavas keeles; või

asjakohasel juhul FIU.Neti või selle õigusjärglase kaudu.

Liikmesriigid tagavad, et artikli 12 kohane teabevahetus toimub õigeaegselt ja et sellega seoses käsitletakse Europoli esitatud teabetaotlusi nii, nagu oleks need pärit teisest rahapesu andmebüroost.

Artikkel 14

Andmekaitsenõuded

Käesoleva direktiivi artiklites 11 ja 12 osutatud pangakontode andmete, finantsteabe ning finantsanalüüsidega seotud isikuandmeid töötlevad kooskõlas määruse (EL) 2016/794 artikliga 18 üksnes need Europoli töötajad, kes on selleks spetsiaalselt määratud ja volitatud vastavaid ülesandeid täitma.

Europol teavitab määruse (EL) 2016/794 artikli 41 kohaselt ametisse nimetatud andmekaitseametnikku igast artiklite 11, 12 ja 13 kohasest teabevahetusest.

V PEATÜKK

ISIKUANDMETE TÖÖTLEMISEGA SEOTUD LISASÄTTED

Artikkel 15

Kohaldamisala

Käesolev peatükk kohaldub üksnes III peatüki kohasele määratud pädevate asutuste ja rahapesu andmebüroode teabevahetusele ning IV peatükile vastavale finantsteabe ja finantsanalüüside vahetamisele, millega on seotud Europoli riiklikud üksused.

Artikkel 16

Tundlike isikuandmete töötlemine

Selliste isikuandmete töötlemine, mille puhul ilmnevad isiku rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumine, terviseseisund, seksuaalelu või seksuaalne sättumus, on lubatud üksnes kooskõlas asjakohaste kaitsemeetmetega, mis tagavad andmesubjekti õigused ja vabadused kooskõlas kohaldatavate andmekaitsenormidega.

Lõikes 1 osutatud andmetele võivad saada juurdepääsu ja neid võivad töödelda üksnes selleks spetsiaalselt koolitatud ja vastutava töötleja poolt spetsiaalselt volitatud töötajad andmekaitseametniku juhiste kohaselt.

Artikkel 17

Teabetaotluste registreerimine

Liikmesriigid tagavad käesoleva direktiivi alusel esitatud teabetaotluste registreerimise. Vastavad andmekirjed peavad sisaldama vähemalt järgmisi andmeid:

teavet taotleva organisatsiooni ja teavet taotlenud töötaja ning võimaluse korral ka päringu või otsingu tulemuste saaja nimi ja kontaktandmed;

viide siseriiklikule juhtumile, millega seoses teavet taotletakse;

taotluse ese ning

teabetaotluse täitmismeetmed

Andmekirjeid säilitatakse viis aastat ja neid kasutatakse üksnes isikuandmete töötlemise seaduslikkuse kontrollimise otstarbel. Asjaomased asutused peavad tegema kõik andmekirjed taotluse korral kättesaadavaks riiklikule järelevalveasutusele.

Artikkel 18

Andmesubjektide õigustele kohalduvad piirangud

Liikmesriigid võivad võtta seadusandlikke meetmeid, millega piiratakse täies mahus või osaliselt andmesubjekti õigust tutvuda tema kohta käivate andmetega, mida töödeldakse käesoleva direktiivi alusel, kooskõlas määruse (EL) 2016/679 artikli 23 lõikega 1 või direktiivi (EL) 2016/680 artikli 15 lõikega 1, olenevalt asjaoludest.

VI PEATÜKK

LÕPPSÄTTED

Artikkel 19

Järelevalve

Liikmesriigid koguvad raskete kuritegude vastu võitlemise süsteemide tõhususe analüüsimiseks igakülgset statistikat.

Hiljemalt 1. veebruariks 2020 koostab komisjon käesoleva direktiivi väljundi, tulemuste ja mõju kohta ülevaate saamiseks üksikasjaliku järelevalvekava.

Nimetatud kavas määratakse kindlaks andmete ja muu vajaliku tõendusmaterjali kogumise vahendid ning sagedus. Selles täpsustatakse, milliseid meetmeid komisjon ja liikmesriigid andmete ning muu tõendusmaterjali kogumiseks ja analüüsimiseks peavad võtma.

Liikmesriigid edastavad komisjonile järelevalveks vajalikud andmed ja muu tõendusmaterjali.

Igal juhul sisaldab lõikes 1 osutatud statistika järgmist teavet:

määratud pädevate asutuste poolt kooskõlas artikliga 4 tehtud otsingute arv;

andmed, mis võimaldavad hinnata iga asutuse käesoleva direktiivi kohaselt esitatud taotluste mahtu, vastavate taotluste järelmeetmeid, uuritud juhtumite arvu ning raskete kuritegude eest kohtu alla antud ja süüdi mõistetud isikute arvu, kui selline teave on kättesaadav;

andmed, mis võimaldavad hinnata seda, kui palju kulub asutusel aega pärast taotluse saamist sellele vastamiseks;

andmed, mis võimaldavad hinnata käesoleva direktiivi kohaldamisalasse kuuluvate riigisiseste ja piiriüleste taotlustega tegelemiseks vajaliku tööjõu või infotehnoloogiaressurssidega seotud kulusid, kui selline teave on kättesaadav.

Liikmesriigid korraldavad statistiliste andmete tegemise ja kogumise ning edastavad lõikes 3 osutatud statistika kord aastas komisjonile.

Artikkel 20

Seos muude õigusaktidega

Käesolev direktiiv ei takista liikmesriikidel säilitamast või sõlmimast pädevate asutuste vahelist teabevahetust käsitlevaid kahepoolseid või mitmepoolseid lepinguid või omavahelisi kokkuleppeid, kui sellised lepingud ja kokkulepped on kooskõlas liidu õiguse ja eelkõige käesoleva direktiiviga.

Käesolev direktiiv ei piira liikmesriikide või liidu kohustusi, mis tulenevad kehtivatest kahepoolsetest või mitmepoolsetest lepingutest kolmandate riikidega.

Ilma et see mõjutaks liidu õiguse kohast liidu ja liikmesriikide vahelist pädevuste jaotust, teavitavad liikmesriigid komisjoni oma kavatsusest alustada läbirääkimisi ja sõlmida kokkuleppeid liikmesriikide ja Euroopa Majanduspiirkonna lepinguosalistest kolmandate riikide vahel käesoleva direktiivi II peatüki kohaldamisalasse kuuluvates küsimustes.

Kui komisjon jõuab kahe kuu jooksul alates teavitusest selle kohta, et liikmesriik kavatseb alustada esimeses lõigus osutatud läbirääkimisi, järeldusele, et läbirääkimised võivad tõenäoliselt kahjustada asjaomast liidu poliitikat või viia sellise kokkuleppe sõlmimiseni, mis ei ole liidu õigusega kooskõlas, teavitab komisjon sellest liikmesriiki.

Liikmesriigid hoiavad komisjoni korrapäraselt kursis kõigi selliste läbirääkimistega, ja kui see on kohane, kutsuvad komisjoni osalema vaatlejana.

Liikmesriikidele antakse luba kohaldada ajutiselt või sõlmida esimeses lõigus osutatud kokkuleppeid, tingimusel et need on kooskõlas liidu õigusega ega kahjusta asjaomase liidu poliitika eesmärke. Komisjon võtab sellised loa andmise otsused vastu rakendusaktidega. Nimetatud rakendusaktid võetakse vastu kooskõlas artiklis 22 osutatud nõuandemenetlusega.

Artikkel 21

Hindamine

Komisjon koostab käesoleva direktiivi rakendamise kohta aruande ning esitab selle Euroopa Parlamendile ja nõukogule hiljemalt 2. augustiks 2024 ning seejärel iga kolme aasta tagant. Aruanne avalikustatakse.

Kooskõlas direktiivi (EL) 2015/849 artikli 65 lõikega 2 hindab komisjon takistusi ja võimalusi liidus rahapesu andmebüroode vahelise koostöö edendamisel, muu hulgas seda, kas oleks võimalik ja asjakohane luua koordineerimis- ja toetusmehhanism.

Hiljemalt 2. augustiks 2024 esitab komisjon Euroopa Parlamendile ja nõukogule aruande, milles hinnatakse, kui vajalik ja proportsionaalne on laiendada finantsteabe määratlust mis tahes liiki teabele või andmetele, mida avaliku sektori asutused või kohustatud isikud omavad ning mis on rahapesu andmebüroodele kättesaadavad ilma liikmesriigi õiguse alusel sunnimeetmeid võtmata, ning esitab asjakohasel juhul seadusandliku ettepaneku.

Hiljemalt 2. augustiks 2024 koostab komisjon hinnangu, milles hinnatakse, kas liidus tegutsevate rahapesu andmebüroode vahelist finantsteabe või finantsanalüüside vahetamist on võimalik laiendada muudele rasketele kuritegudele kui terrorism või terrorismiga seonduv organiseeritud kuritegevus, ning hinnatakse selle laiendamisega seotud probleeme.

Komisjon hindab käesoleva direktiivi rakendamist mitte varem kui 2. augustil 2027 ning esitab Euroopa Parlamendile ja nõukogule peamisi järeldusi sisaldava aruande. Aruanne sisaldab ka hinnangut selle kohta, kuidas on järgitud Euroopa Liidu põhiõiguste hartas tunnustatud põhiõigusi ja põhimõtteid.

Käesoleva artikli lõigete 1–4 kohaldamiseks esitavad liikmesriigid komisjonile vajalikud andmed. Komisjon võtab arvesse liikmesriikide poolt artikli 19 kohaselt esitatud statistikat ning võib nõuda liikmesriikidelt ja järelevalveasutustelt lisateavet.

Artikkel 22

Komiteemenetlus

Komisjoni abistab komitee. Nimetatud komitee on komitee määruse (EL) nr 182/2011 tähenduses.

Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 4.

▼M1

Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.

▼B

Artikkel 23

Ülevõtmine

Liikmesriigid jõustavad käesoleva direktiivi järgimiseks vajalikud õigus- ja haldusnormid hiljemalt 1. augustiks 2021. Liikmesriigid teatavad nendest viivitamata komisjonile.

Kui liikmesriigid need normid vastu võtavad, lisavad nad nende ametlikul avaldamisel nendesse või nende juurde viite käesolevale direktiivile. Sellise viitamise viisi näevad ette liikmesriigid.

Liikmesriigid edastavad komisjonile käesoleva direktiiviga reguleeritavas valdkonnas nende poolt vastu võetud põhiliste õigusnormide teksti.

Artikkel 24

Otsuse 2000/642/JSK kehtetuks tunnistamine

Otsus 2000/642/JSK tunnistatakse kehtetuks alates 1. augustist 2021.

Artikkel 25

Jõustumine

Käesolev direktiiv jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Artikkel 26

Adressaadid

Käesolev direktiiv on adresseeritud liikmesriikidele kooskõlas aluslepingutega.

		Euroopa Liidu Teataja
		nr	lehekülg	kuupäev
►M1	EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV (EL) 2024/1654, 31. mai 2024,	L 1654	1	19.6.2024