NÕUKOGU OTSUS 2009/917/JSK,

30. november 2009,

infotehnoloogia tollialase kasutamise kohta

EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Liidu lepingut, eriti selle artikli 30 lõike 1 punkti a ja artikli 34 lõike 2 punkti c,

võttes arvesse Prantsuse Vabariigi algatust,

võttes arvesse Euroopa Parlamendi arvamust (1)

ning arvestades järgmist:

ON TEINUD JÄRGMISE OTSUSE:

I   PEATÜKK

TOLLIINFOSÜSTEEMI LOOMINE

Artikkel 1

1.   Käesolevaga luuakse tolli vajadustele reageerimiseks ühine automatiseeritud infosüsteem (edaspidi „tolliinfosüsteem”).

2.   Tolliinfosüsteemi eesmärk käesoleva otsuse sätete kohaselt on aidata kaasa siseriiklike õigusaktide tõsiste rikkumiste ennetamisele, uurimisele ja kohtulikule menetlemisele, kiirendades andmete kättesaadavust ning suurendades seega liikmesriikide tolliametite koostöö- ja kontrollimenetluste tõhusust.

II   PEATÜKK

MÕISTED

Artikkel 2

Käesolevas otsuses kasutatakse järgmisi mõisteid:

1)   „siseriiklikud õigusaktid”– liikmesriigi õigusnormid, mille kohaldamine kuulub täielikult või osaliselt asjaomase liikmesriigi tolli pädevusse ja mis käsitlevad järgmist:

2)   „isikuandmed”– igasugune teave tuvastatud või tuvastatava füüsilise isiku (andmesubjekt) kohta, mille puhul peetakse tuvastatavaks isikuks isikut, keda saab otseselt või kaudselt kindlaks teha, eelkõige identifitseerimisnumbri põhjal või tema ühe või mitme füüsilise, füsioloogilise, vaimse, majandusliku, kultuurilise või sotsiaalse tunnuse põhjal;

3)   „andmed edastanud liikmesriik”– liikmesriik, kes sisestab andmed tolliinfosüsteemi;

4)   „tegevusanalüüs”– siseriiklike õigusaktidega vastuolus või tõenäoliselt vastuolus oleva tegevuse analüüsimine järgmiste etappide kaudu:

5)   „strateegiline analüüs”– siseriiklike õigusaktidega vastuolus oleva tegevuse üldiste arengutendentside uurimine ja esiletoomine siseriiklike õigusaktide rikkumise teatavate vormide ohtlikkuse, ulatuse ja mõju hindamise kaudu, et määrata prioriteete, mõista nähtust või ohtu paremini, suunata pettuse ennetamist ja kindlakstegemist ning teha ümberkorraldusi asjaomaste ametkondade töös. Strateegiliseks analüüsiks võib kasutada üksnes anonüümseid andmeid.

III   PEATÜKK

TOLLIINFOSÜSTEEMI TOIMIMINE JA KASUTAMINE

Artikkel 3

1.   Tolliinfosüsteem koosneb keskandmebaasist, millele on võimalik igas liikmesriigis juurde pääseda terminalide kaudu. Keskandmebaas sisaldab eranditult artikli 1 lõikes 2 sätestatud eesmärgi täitmiseks vajalikke andmeid, sealhulgas isikuandmeid, mis liigitatakse järgmiselt:

2.   Komisjon tagab tolliinfosüsteemi infrastruktuuri tehnilise haldamise kooskõlas eeskirjadega, mis on ette nähtud nõukogu vastu võetud rakendussätetega.

Komisjon annab haldamise kohta aru artiklis 27 osutatud komiteele.

3.   Komisjon edastab kõnealusele komiteele tehnilise haldamise praktilise korra.

Artikkel 4

1.   Liikmesriigid määravad kindlaks kirjed, mis tuleb tolliinfosüsteemi sisestada iga artikli 3 lõikes 1 osutatud kategooria kohta ulatuses, mis on vajalik süsteemi eesmärgi saavutamiseks. Mingil juhul ei kanta artikli 3 lõike 1 punktis e osutatud kategooriasse isikuandmeid.

2.   Artikli 3 lõike 1 punktides a–d osutatud kategooriates infosüsteemi sisestatavad andmed sisaldavad üksnes järgmist informatsiooni:

3.   Artikli 3 lõike 1 punktis f osutatud kategoorias infosüsteemi sisestatavad andmed sisaldavad üksnes ekspertide perekonna- ja eesnimesid.

4.   Artikli 3 lõike 1 punktides g ja h osutatud kategooriates infosüsteemi sisestatavad andmed sisaldavad üksnes järgmist informatsiooni:

5.   Mitte mingil juhul ei sisestata isikuandmeid, mis on loetletud raamotsuse 2008/977/JSK artiklis 6 ning mis on sisestatud tolliinfosüsteemi.

Artikkel 5

1.   Artikli 3 lõike 1 punktides a–g nimetatud kategooriatesse kuuluvad andmed sisestatakse tolliinfosüsteemi üksnes vaatluste, aruannete, varjatud jälgimise, erikontrolli ja strateegilise või tegevusanalüüsi jaoks.

Artikli 3 lõike 1 punktis h nimetatud kategooriasse kuuluvad andmed sisestatakse tollinfosüsteemi üksnes strateegilise või tegevusanalüüsi jaoks.

2.   Lõikes 1 nimetatud soovitatavate meetmete jaoks võib artikli 3 lõikes 1 nimetatud kategooriatesse kuuluvaid isikuandmeid sisestada tolliinfosüsteemi üksnes juhul, kui eelkõige varasema ebaseadusliku tegevuse põhjal on võimalik tõendada, et asjaomane isik on toime pannud, on toime panemas või kavatseb toime panna siseriiklike õigusaktide tõsiseid rikkumisi.

Artikkel 6

1.   Kui artikli 5 lõikes 1 osutatud meetmed viiakse ellu, võib osaliselt või tervikuna koguda järgmist teavet ja saata selle edastanud liikmesriigile:

Kui sellist teavet kogutakse varjatud jälgimise käigus, tuleb võtta meetmeid, mis tagavad, et jälgimise varjatust ei seata ohtu.

2.   Artikli 5 lõikes 1 nimetatud erikontrolliga seoses võib isikuid, transpordivahendeid ja esemeid läbi otsida ulatuses, mis on lubatud ja kooskõlas selle liikmesriigi õigus- ja haldusnormide ning menetlustega, kus läbiotsimine toimub. Kui liikmesriigi õigusaktid erikontrolli ei luba, asendab see liikmesriik need automaatselt vaatluste ja aruannete tegemise või varjatud jälgimisega.

Artikkel 7

1.   Iga liikmesriigi määratud riigiasutustel on vahetu juurdepääs tolliinfosüsteemi sisestatud andmetele. Kõnealusteks riigiasutusteks on tolliametid, kuid ka muud asutused, kes on asjaomase liikmesriigi õigus- ja haldusnormide ning menetluste kohaselt pädevad tegutsema artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks.

2.   Iga liikmesriik saadab teistele liikmesriikidele ja artiklis 27 osutatud komiteele pädevate asutuste loetelu, kellel on käesoleva artikli lõike 1 kohaselt vahetu juurdepääs tolliinfosüsteemile, ja täpsustab iga asutuse puhul, millistele andmetele tal on juurdepääs ja millisel eesmärgil.

3.   Erandina lõigetest 1 ja 2 võib nõukogu ühehäälse otsusega lubada tolliinfosüsteemi kasutada rahvusvahelistel või piirkondlikel organisatsioonidel. Nõukogu võtab nimetatud otsuse tegemisel arvesse kõiki vastastikuseid kokkuleppeid ja artiklis 25 nimetatud ühise järelevalveasutuse arvamusi selle kohta, kas andmekaitse meetmed on piisavad.

Artikkel 8

1.   Liikmesriigid, Europol ja Eurojust võivad kasutada tolliinfosüsteemist saadud teavet üksnes artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks. Nad võivad kõnealust teavet siiski kasutada ka halduslikel või muudel eesmärkidel selle liikmesriigi, kes on andmed tolliinfosüsteemi sisestanud, eelneval loal ja tema poolt kehtestatud tingimustel. Nimetatud muudel eesmärkidel kasutamine peab olema kooskõlas selle liikmesriigi õigus- ja haldusnormide ning menetlustega, kes soovib teavet kasutada raamotsuse 2008/977/JSK artikli 3 lõike 2 kohaselt, ning kasutamise puhul tuleb arvesse võtta Euroopa Nõukogu ministrite komitee soovituse nr R (87) 15 põhimõtet 5.2.i.

2.   Ilma et see piiraks käesoleva artikli lõigete 1 ja 4, artikli 7 lõike 3 ning artiklite 11 ja 12 kohaldamist, võivad tolliinfosüsteemist saadud andmeid igas liikmesriigis kasutada üksnes need kõnealuse liikmesriigi määratud ametiasutused, kes on selle liikmesriigi õigus- ja haldusnormide ning menetluste kohaselt pädevad tegutsema artikli 1 lõikes 2 sätestatud eesmärgi saavutamiseks.

3.   Iga liikmesriik saadab teistele liikmesriikidele ja artiklis 27 osutatud komiteele nende pädevate asutuste loetelu, kelle ta on määranud käesoleva artikli lõike 2 kohaselt.

4.   Andmed süsteemi sisestanud liikmesriigi eelneval loal ja tema poolt kehtestatud tingimustel võib tolliinfosüsteemist saadud andmeid edastada muudele kui käesoleva artikli lõike 2 kohaselt määratud siseriiklikele asutustele, kolmandatele riikidele ja rahvusvahelistele või piirkondlikele organisatsioonidele, kes soovivad neid andmeid kasutada. Iga liikmesriik võtab kasutusele erimeetmed, et tagada nende andmete turvalisus väljaspool tema territooriumi asuvatele asutustele andmete edastamise ajal. Andmed selliste meetmete kohta tuleb edastada artiklis 25 osutatud ühisele järelevalveasutusele.

Artikkel 9

1.   Kui käesoleva otsusega ei nähta ette rangemaid sätteid, reguleerivad andmete sisestamist tolliinfosüsteemi andmed edastanud liikmesriigi õigus- ja haldusnormid ning menetlused.

2.   Kui käesoleva otsusega ei nähta ette rangemaid sätteid, reguleerivad tolliinfosüsteemist saadud andmete kasutamist, kaasa arvatud kõikide andmed edastanud liikmesriigi soovitatud artikli 5 lõike 1 kohaste meetmete rakendamist, selliseid andmeid kasutava liikmesriigi õigus- ja haldusnormid ning menetlused.

Artikkel 10

1.   Iga liikmesriik määrab pädeva tolliasutuse, kes vastutab riigi tolliinfosüsteemi eest.

2.   Lõikes 1 osutatud asutus vastutab tolliinfosüsteemi nõuetekohase toimimise eest liikmesriigis ja võtab vajalikke meetmeid, et tagada käesoleva otsuse sätete täitmine.

3.   Liikmesriigid edastavad üksteisele lõikes 1 nimetatud tolliasutuse nime.

Artikkel 11

1.   Vastavalt artiklitele 1, 3–6 ja 15–19 on Europolil õigus oma volituste piires ja oma ülesannete täitmisel pääseda juurde tolliinfosüsteemi sisestatud andmetele ning nende andmete kohta päringuid teha.

2.   Juhul kui Europol leiab päringu tegemisel, et Europolis töödeldud teave langeb kokku tolliinfosüsteemi sisestatud andmetega, teavitab ta nõukogu 6. aprilli 2009. aasta otsuses 2009/371/JSK, millega asutatakse Euroopa Politseiamet (Europoli otsus), (5) määratletud kanalite kaudu liikmesriiki, kes kõnealused andmed sisestas.

3.   Tolliinfosüsteemis tehtud päringu tulemusel saadud teabe kasutamine toimub selle liikmesriigi nõusolekul, kes andmed süsteemi sisestas. Kui asjaomane liikmesriik lubab kõnealust teavet kasutada, kohaldatakse selle töötlemise suhtes otsust 2009/371/JSK. Europol võib kõnealust teavet edastada kolmandatele riikidele ja kolmandatele isikutele üksnes selle liikmesriigi nõusolekul, kes andmed süsteemi sisestas.

4.   Europol võib otsuse 2009/371/JSK kohaselt küsida asjaomaselt liikmesriigilt muud teavet.

5.   Ilma et see piiraks lõigete 3 ja 4 kohaldamist, ei ühenda Europol tolliinfosüsteemi neid osi, millele tal on juurdepääs, ühegi Europoli poolt või Europolis andmete kogumiseks ja töötlemiseks kasutatava arvutisüsteemiga ega edasta neis olevaid andmeid sellisesse süsteemi ega lae alla või muul moel kopeeri ühtegi tolliinfosüsteemi osa.

Europol annab juurdepääsu tolliinfosüsteemi sisestatud andmetele üksnes selleks nõuetekohaselt volitatud Europoli töötajatele.

Europol lubab otsuse 2009/371/JSK artikli 34 alusel moodustatud ühisel järelevalveasutusel kontrollida Europoli tegevust seoses talle antud õigusega juurde pääseda tolliinfosüsteemi sisestatud andmetele ja teha nende kohta päringuid.

6.   Käesolevat artiklit ei saa tõlgendada nii, et see mõjutaks otsuse 2009/371/JSK sätteid andmekaitse kohta või Europoli töötajate vastutuse kohta omavolilise või ebaõige andmetöötluse eest, või nii, et see mõjutaks kõnealuse otsuse kohaselt moodustatud ühise järelevalveasutuse volitusi.

Artikkel 12

1.   Vastavalt artiklitele 1, 3–6 ja 15–19 on Eurojusti liikmesriikide liikmetel, nende asetäitjatel, assistentidel ja spetsiaalselt volitatud töötajatel õigus oma volituste piires ja Eurojusti ülesannete täitmisel pääseda juurde tolliinfosüsteemi sisestatud andmetele ja nende andmete kohta päringuid teha.

2.   Kui Eurojusti liikmesriigi liige, nende asetäitjad, assistendid või spetsiaalselt volitatud töötajad märkavad, et Europolis töödeldud teave langeb kokku tolliinfosüsteemi sisestatud andmetega, teavitab ta sellest liikmesriiki, kes on need andmed sisestanud. Sellise päringu tegemise tulemusena saadud teavet võib edastada kolmandatele riikidele või kolmandatele isikutele üksnes andmed sisestanud liikmesriigi nõusolekul.

3.   Käesolevat artiklit ei saa tõlgendada nii, et see mõjutaks nõukogu 16. detsembri 2008. aasta otsuse 2009/426/JSK (millega tugevdatakse Eurojusti ja muudetakse otsust 2002/187/JSK millega moodustatakse Eurojust, et tugevdada võitlust raskete kuritegude vastu) (6) sätteid andmekaitse kohta või Eurojusti liikmesriikide liikmete, nende asetäitjate, assistentide ja spetsiaalselt volitatud töötajate vastutuse kohta omavolilise või ebaõige andmetöötluse eest või kõnealuse otsuse kohaselt moodustatud ühise järelevalveasutuse volitusi.

4.   Ühtegi tolliinfosüsteemi osa, millele Eurojusti liikmesriikide liikmetel, nende asetäitjatel, assistentidel ja spetsiaalselt volitatud töötajatel on juurdepääs, ei või ühendada ühegi Eurojusti poolt või Eurojustis andmete kogumiseks ja töötlemiseks kasutatava arvutisüsteemiga ning nendes süsteemides sisalduvaid andmeid ei või edastada mis tahes teise arvutisüsteemi; samuti ei või ühtegi tolliinfosüsteemi osa alla laadida.

5.   Juurdepääsuõigus tolliinfosüsteemi sisestatud andmetele on üksnes Eurojusti liikmesriikide liikmetel, nende asetäitjatel, assistentidel ja spetsiaalselt volitatud töötajatel ega laiene teistele Eurojusti töötajatele.

IV   PEATÜKK

ANDMETE MUUTMINE

Artikkel 13

1.   Üksnes andmed edastanud liikmesriigil on õigus muuta, täiendada, parandada ja kustutada andmeid, mida ta on sisestanud tolliinfosüsteemi.

2.   Kui andmed edastanud liikmesriik märkab või tema tähelepanu juhitakse asjaolule, et tema sisestatud andmed sisaldavad faktivigu või on sisestatud ja säilitatakse käesoleva otsuse vastaselt, muudab, täiendab, parandab või kustutab see liikmesriik nõuetekohaselt andmed ning teavitab sellest vastavalt teisi liikmesriike, Europoli ja Eurojusti.

3.   Kui liikmesriigil, Europolil või Eurojustil on tõendeid, mis võimaldavad väita, et andmekirje sisaldab faktivigu või on tolliinfosüsteemi sisestatud ja seal säilitatud käesoleva otsuse vastaselt, teavitab ta sellest andmed edastanud liikmesriiki niipea kui võimalik. Andmed edastanud liikmesriik kontrollib kõnealuseid andmeid ja vajaduse korral parandab või kustutab viivitamata kirje. Andmed edastanud liikmesriik teatab teistele liikmesriikidele, Europolile ja Eurojustile kõik tehtud parandused ja kustutused.

4.   Kui liikmesriik märkab tolliinfosüsteemi andmeid sisestades, et tema teade on vastuolus eelmise teatega sisu või soovitatava meetme poolest, teavitab ta sellest viivitamata eelmise teate esitanud liikmesriiki. Seejärel püüavad mõlemad liikmesriigid küsimuse lahendada. Lahkarvamuse korral jääb kehtima varasem teade, kuid süsteemi sisestatakse need uue teate osad, mis ei ole esimese teatega vastuolus.

5.   Kui liikmesriigi kohus või muu pädev asutus teeb lõpliku otsuse muuta, täiendada, parandada või kustutada tolliinfosüsteemi sisestatud andmeid, kohustuvad liikmesriigid vastastikku seda otsust täitma, kui käesolevas otsuses ei ole sätestatud teisiti. Kui kohtute või teiste pädevate asutuste otsused, kaasa arvatud artikli 23 lõikes 1 osutatud otsused parandamise või kustutamise kohta on omavahel vastuolus, kustutab kõnealused andmed süsteemist need sisestanud liikmesriik.

V   PEATÜKK

ANDMETE SÄILITAMINE

Artikkel 14

1.   Tolliinfosüsteemi sisestatud andmeid säilitatakse üksnes nii kaua, kui on vaja selle eesmärgi saavutamiseks, milleks nad sisestati. Andmed edastanud liikmesriik kontrollib andmete säilitamise vajalikkust vähemalt üks kord aastas.

2.   Andmed edastanud liikmesriik võib kontrolliperioodi jooksul otsustada säilitada andmed järgmise kontrollini, juhul kui nende säilitamine on vajalik selle eesmärgi saavutamiseks, milleks nad sisestati. Ilma et see piiraks artiklite 22 ja 23 kohaldamist, kantakse andmete säilitamise otsuse puudumise korral need automaatselt üle tolliinfosüsteemi sellesse ossa, millele on juurdepääs piiratud vastavalt käesoleva artikli lõikele 4.

3.   Kui lõike 2 kohaselt on ette nähtud tolliinfosüsteemis säilitatavate andmete ülekandmine, teavitab tolliinfosüsteem sellest automaatselt andmed edastanud liikmesriiki kuu aega ette.

4.   Käesoleva artikli lõike 2 kohaselt üle kantud andmeid säilitatakse tolliinfosüsteemis ühe aasta jooksul, ent ilma et see piiraks artiklite 22 ja 23 kohaldamist, säilib juurdepääsuõigus neile andmetele üksnes artiklis 27 osutatud komitee esindajal või artiklis 24 ja artikli 25 lõikes 1 nimetatud järelevalveasutustel. Selle aja jooksul võib andmetega tutvuda üksnes nende täpsuse ja seaduslikkuse kontrollimiseks ning seejärel tuleb need andmed kustutada.

VI   PEATÜKK

TOLLI UURIMISJUHTUMITE ANDMEBAASI LOOMINE

Artikkel 15

1.   Tolliinfosüsteem sisaldab lisaks artikli 3 kohaselt säilitatavatele andmetele ka käesolevale peatükile vastavaid andmeid eriandmebaasis, edaspidi „tolli uurimisjuhtumite andmebaas”. Ilma et see piiraks käesoleva peatüki ning VII ja VIII peatüki sätteid, kohaldatakse käesoleva otsuse sätteid ka tolli uurimisjuhtumite andmebaasi suhtes. Sellele vaatamata ei kohaldata artikli 21 lõikes 2 sätestatud erandit.

2.   Tolli uurimisjuhtumite andmebaasi eesmärk on võimaldada vastavalt artiklile 7 määratud tolliuurimist teostavatel siseriiklikel asutustel ühe või mitme isiku või ettevõtja tegevuse uurimisel või selle kohta toimiku avamisel ning samuti Europolil ja Eurojustil selgitada välja teiste liikmesriikide pädevad asutused, kes uurivad või on uurinud nende isikute või ettevõtete tegevust, et uurimistoimikute olemasolu kohta teabe saamise abil saavutada artikli 1 lõikes 2 osutatud eesmärk.

3.   Iga liikmesriik saadab tolli uurimisjuhtumite andmebaasi tarbeks kõigile teistele liikmesriikidele, Europolile, Eurojustile ja artiklis 27 osutatud komiteele oma siseriiklike õigusaktide tõsistest rikkumiste loetelu.

See loetelu hõlmab üksnes rikkumisi, mille eest võidakse karistada:

4.   Kui tolli uurimisjuhtumite andmebaasist teavet otsiv liikmesriik vajab isiku või ettevõtte kohta andmebaasis salvestatud uurimistoimiku kohta lisateavet, taotleb ta teabe edastanud liikmesriigilt abi kehtivate vastastikust abi käsitlevate õigusaktide alusel.

VII   PEATÜKK

TOLLI UURIMISJUHTUMITE ANDMEBAASI TOIMIMINE JA KASUTAMINE

Artikkel 16

1.   Uurimistoimikutesse kantud andmed sisestatakse tolli uurimisjuhtumite andmebaasi üksnes artikli 15 lõikes 2 sätestatud eesmärgil. Sisestatakse üksnes järgmised andmed:

Punktides a–c osutatud andmed sisestatakse iga isiku või ettevõtte puhul eraldi kirjesse. Kirjete vahel seoste loomine ei ole lubatud.

2.   Lõike 1 punktis a osutatud isikuandmed koosnevad üksnes järgmisest:

3.   Andmed sisestatakse vastavalt artiklile 19 piiratud ajaks.

Artikkel 17

Liikmesriik ei ole ühelgi konkreetsel juhul kohustatud sisestama artiklis 16 osutatud andmeid, kui – ja sellisel juhul niikauaks, kui – see ohustaks avalikku korda või muid olulisi huve, eelkõige kuna see oleks vahetuks ja tõsiseks ohuks tema avalikule julgeolekule või teise liikmesriigi või kolmanda riigi avalikule julgeolekule, või kui kaalul on samaväärse tähtsusega muud olulised huvid või kui sisestatud andmed võiksid tõsiselt rikkuda üksikisikute õigusi või kahjustaks käimasolevat uurimist.

Artikkel 18

1.   Andmete tolli uurimisjuhtumite andmebaasi sisestamise ja andmebaasiga tutvumise õigus on üksnes artikli 15 lõikes 2 osutatud asutustel.

2.   Iga tolli uurimisjuhtumite andmebaasi päring hõlmab järgmisi isikuandmeid:

VIII   PEATÜKK

TOLLI UURIMISJUHTUMITE ANDMEBAASIS OLEVATE ANDMETE SÄILITAMINE

Artikkel 19

1.   Tolli uurimisjuhtumite andmebaasis olevate andmete säilitamise aeg määratakse kindlaks vastavalt andmeid sisestava liikmesriigi õigus- ja haldusnormidele ning menetlustele. Mingil juhul ei tohi ületada järgmisi andmete andmebaasi sisestamise kuupäevast algavaid tähtaegu:

2.   Niipea kui mõne artikli 16 kohaldamisalasse kuuluva isiku või ettevõtte suhtes teabe edastanud liikmesriigi õigusnormide kohaselt uurimine lõpetatakse, tuleb kõik andmed selle isiku või ettevõtte kohta viivitamata kustutada igas lõike 1 punktides a–c osutatud uurimise etapis.

3.   Andmed kustutatakse tolli uurimisjuhtumite andmebaasist automaatselt, kui lõikes 1 osutatud andmete säilitamise tähtaeg on möödunud.

IX   PEATÜKK

ISIKUANDMETE KAITSE

Artikkel 20

Raamotsust 2008/977/JSK kohaldatakse andmevahetuse kaitse suhtes kooskõlas käesoleva otsusega, kui käesolevas otsuses ei ole sätestatud teisiti.

Artikkel 21

1.   Andmeid võib kopeerida üksnes tehnilisel otstarbel, kui see on artiklis 7 osutatud asutustele vahetuks andmeotsinguks vajalik.

2.   Kui artikli 8 lõikest 1 ei tulene teisiti, ei või teiste liikmesriikide poolt tolliinfosüsteemi sisestatud isikuandmeid kopeerida muudesse siseriiklikesse andmefailidesse, välja arvatud juhul, kui kopeerimine on seotud riskijuhtimissüsteemidega, mida kasutatakse tollikontrolli suunamiseks siseriiklikul tasandil, või kui kopeerimine on seotud tegevusanalüüsisüsteemiga, mida kasutatakse tegevuse koordineerimiseks. Kopeerida võib erijuhtude või uurimise jaoks vajalikus ulatuses.

3.   Lõikes 2 osutatud kahel erandjuhul on üksnes iga liikmesriigi siseriiklike asutuste poolt volitatud analüütikutel õigus tolliinfosüsteemist saadud isikuandmeid töödelda kas riskijuhtimissüsteemides, mida siseriiklikud asutused kasutavad tollikontrolli suunamiseks, või tegevusanalüüsisüsteemis, mida kasutatakse tegevuse koordineerimiseks.

4.   Iga liikmesriik saadab kõikidele teistele liikmesriikidele ja artiklis 27 osutatud komiteele selliste riskijuhtimisasutuste nimekirja, mille juures töötavatel analüütikutel on õigus tolliinfosüsteemi sisestatud isikuandmeid kopeerida ja töödelda.

5.   Tolliinfosüsteemist kopeeritud isikuandmeid säilitatakse üksnes nii kaua, kui on vaja selle eesmärgi saavutamiseks, milleks nad kopeeriti. Andmed kopeerinud liikmesriik kontrollib andmete säilitamise vajalikkust vähemalt kord aastas. Säilitamise aeg ei ole pikem kui kümme aastat. Isikuandmed, mida pole tegevusanalüüsi jätkamiseks vaja, kustutatakse viivitamata või muudetakse anonüümseks.

Artikkel 22

Isikute õigusi seoses tolliinfosüsteemis sisalduvate isikuandmetega, eelkõige õigust andmetele juurde pääseda, parandada, kustutada või blokeerida rakendatakse selle raamotsust 2008/977/JSK rakendava liikmesriigi õigus- ja haldusnormide ning menetluste kohaselt, kus isikuid oma õigusi teostavad. Juurdepääsu andmisest keeldutakse selles ulatuses, mis on vajalik ja proportsionaalsuse alusel põhjendatud, et mitte seada ohtu mis tahes käimasolevaid uurimisi, või varjatud järelevalve või vaatluste ja aruannete tegemise ajal. Erandi kohaldamise hindamisel võetakse arvesse asjaomase isiku õigustatud huvisid.

Artikkel 23

1.   Igaüks võib iga liikmesriigi territooriumil kooskõlas kõnealuse liikmesriigi õigus- ja haldusnormide ning menetlustega pöörduda hagi või vajaduse korral kaebusega kohtu või kõnealuse liikmesriigi õigus- ja haldusnormide ning menetluste kohaselt pädeva asutuse poole seoses teda käsitlevate isikuandmetega tolliinfosüsteemis, et:

2.   Ilma et see piiraks artikli 31 sätete kohaldamist, kohustuvad asjaomased liikmesriigid vastastikku täitma kohtu või muu pädeva asutuse lõplikke otsuseid vastavalt käesoleva artikli lõike 1 punktidele a–c.

Artikkel 24

Liikmesriigid määravad siseriikliku järelevalveasutuse või -asutused, kes vastutavad isikuandmete kaitse eest ja teostavad sõltumatut järelevalvet selliste tolliinfosüsteemi sisestatud andmete üle raamotsuse 2008/977/JSK kohaselt.

Artikkel 25

1.   Luuakse ühine järelevalveasutus, millesse kuulub kaks esindajat iga liikmesriigi sõltumatust järelevalveasutusest või järelevalveasutustest.

2.   Ühine järelevalveasutus kontrollib käesoleva otsuse ja raamotsuse 2008/977/JSK sätete kohaldamist seoses üksikisikute kaitsega isikuandmete töötlemisel tolliinfosüsteemi kaudu ning tagab nende sätete kohaldamise.

3.   Selleks on ühine järelevalveasutus pädev teostama järelevalvet tolliinfosüsteemi toimimise üle, läbi vaatama selle tööga seotud rakendamis- või tõlgendamisraskusi, uurima probleeme, mis võivad tekkida liikmesriikide siseriiklikel järelevalveasutustel sõltumatu järelevalve teostamisel või üksikisikutel süsteemile juurdepääsu õiguse kasutamisel, ning koostama ettepanekuid probleemidele ühiste lahenduste leidmiseks.

4.   Oma kohustuste täitmisel on ühisel järelevalveasutusel juurdepääs tolliinfosüsteemile.

5.   Ühise järelevalveasutuse koostatud aruanded edastatakse asutustele, kellele siseriiklikud järelevalveasutused esitavad oma aruanded, Euroopa Parlamendile ja nõukogule.

Artikkel 26

1.   Euroopa andmekaitseinspektor teostab järelevalvet komisjoni tolliinfosüsteemialase tegevuse üle. Seejuures kohaldatakse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruse (EÜ) nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) (7) artiklites 46 ja 47 osutatud kohustusi ja pädevust.

2.   Ühine järelevalveasutus ja Euroopa andmekaitseinspektor, kumbki tegutsedes oma pädevuse piires, teevad üksteisega oma kohustuste raames aktiivselt koostööd ja tagavad tolliinfosüsteemi koordineeritud järelevalve, seahulgas asjaomaste soovituste andmisel.

3.   Ühine järelevalveasutus ja Euroopa andmekaitseinspektor kohtuvad sel eesmärgil vähemalt kaks korda aastas. Nende koosolekute kulude katmise ja korraldamise eest vastutab Euroopa andmekaitseinspektor.

X   PEATÜKK

INSTITUTSIOONILINE RAAMISTIK

Artikkel 27

1.   Luuakse liikmesriikide tolliametite esindajatest koosnev komitee. Lõike 2 punkti a puhul teeb komitee oma otsused ühehäälselt ja lõike 2 punkti b puhul kahekolmandikulise häälteenamusega. Komitee võtab oma töökorra vastu ühehäälselt.

2.   Komitee vastutab järgmise eest:

Käesoleva lõike rakendamiseks võib komiteel olla vahetu juurdepääs tolliinfosüsteemis olevatele andmetele ja õigus neid andmeid kasutada.

3.   Komitee esitab kord aastas nõukogule Euroopa Liidu lepingu VI jaotise kohaselt aruande tolliinfosüsteemi tõhususe ja nõuetekohase toimimise kohta, esitades vajaduse korral soovitusi. Aruanne saadetakse teadmiseks Euroopa Parlamendile.

4.   Komisjon osaleb komitee töös.

XI   PEATÜKK

TOLLIINFOSÜSTEEMI TURVALISUS

Artikkel 28

1.   Kõiki turvalisuse tagamiseks vajalikke haldusmeetmeid rakendavad:

2.   Pädevad asutused, Europol, Eurojust ja artiklis 27 osutatud komitee võtavad meetmeid eelkõige selleks, et:

3.   Artiklis 27 osutatud komitee jälgib tolliinfosüsteemist päringute tegemist, et kontrollida, kas andmeotsingud olid lubatud ja kas otsijad olid volitatud kasutajad. Vähemalt 1 % kõigist andmeotsingutest tuleb kontrollida. Selliste andmeotsingute ja kontrollimiste loetelu säilitatakse süsteemis ning artiklis 27 osutatud komitee ning artiklites 24 ja 25 osutatud järelevalveasutused võivad seda kasutada üksnes eespool nimetatud põhjusel. Loetelu kustutatakse kuue kuu möödumisel.

Artikkel 29

Artikli 10 lõikes 1 nimetatud pädev tolliasutus vastutab artiklis 28 nimetatud turvameetmete eest seoses asjaomase liikmesriigi territooriumil paiknevate terminalide, artikli 14 lõigetes 1 ja 2 ning artiklis 19 sätestatud kontrollimise ja üldiselt käesoleva otsuse nõuetekohase rakendamisega, kui see on kõnealuse liikmesriigi õigus- ja haldusnormide ning menetluste põhjal vajalik.

XII   PEATÜKK

VASTUTUS JA KOHUSTUSED

Artikkel 30

1.   Iga liikmesriik tagab, et raamotsuse 2008/977/JSK artikli 3, artikli 4 lõike 1 ja artikli 8 kohaselt tolliinfosüsteemi sisestatud andmed on täpsed, ajakohased, täielikud, usaldusväärsed ja seaduslikult sisestatud.

2.   Iga liikmesriik vastutab oma siseriikliku õiguse kohaselt mis tahes kahju eest, mida on põhjustatud isikule tolliinfosüsteemi kasutamisega. See kehtib samuti kahju puhul, mille põhjustas liikmesriik, kes sisestas ebatäpsed andmed või kes sisestas andmed või säilitab andmeid ebaseaduslikult.

3.   Kui andmed saanud liikmesriik tasub hüvitise teise liikmesriigi poolt tolliinfosüsteemi sisestatud ebatäpsete andmete kasutamisest põhjustatud kahju eest, hüvitab andmed sisestanud liikmesriik andmed saanud liikmesriigile kahjutasuna makstud summad, võttes arvesse andmed saanud liikmesriigi kõiki võimalikke vigu.

4.   Europoli ja Eurojusti vastutust reguleerivad nende asutamist käsitlevad õigusaktid.

Artikkel 31

1.   Andmetöötluse keskse infrastruktuuri (riistvara), tarkvara ja spetsiaalsete võrguühenduste ning nendega seotud toodete soetamise, uurimise, arendamise ja hooldamisega ning tootmis-, tugi- ja koolitusteenuste osutamisega seonduvad kulud, mis on lahutamatult seotud tolliinfosüsteemi toimimisega, et kohaldada ühenduse tolli- ja põllumajandusalaseid eeskirju, ning liikmesriikidel oma territooriumil tolliinfosüsteemi kasutamisel tekkinud kulud, sealhulgas sidekulud, kaetakse Euroopa Ühenduste üldeelarvest.

2.   Käesoleva otsuse täitmisest tulenevad siseriiklike tööjaamade/terminalide hoolduskulud kannavad liikmesriigid.

XIII   PEATÜKK

RAKENDUS- JA LÕPPSÄTTED

Artikkel 32

Käesoleva otsuse kohast teavet vahetavad otseselt liikmesriikide ametiasutused.

Artikkel 33

Liikmesriigid tagavad oma õigusaktide vastavuse käesoleva otsusega alates 27. maist 2011.

Artikkel 34

1.   Käesolev otsus asendab TIS konventsiooni ning samuti Euroopa Liidu lepingu artikli K.3 alusel koostatud 12. märtsi 1999. aasta protokolli rahapesu reguleerimisala kohta infotehnoloogia tollialase kasutamise konventsioonis ja transpordivahendite registreerimisnumbrite konventsiooni lisamise kohta (8) ja 8. mai 2003. aasta protokolli, mis on koostatud Euroopa Liidu lepingu artikli 34 kohaselt ja millega muudetakse infotehnoloogia tollialase kasutamise konventsiooni tolli uurimisjuhtumite andmebaasi loomise osas (9) alates 27. maist 2011.

2.   Sellest tulenevalt tunnistatakse infotehnoloogia tollialase kasutamise konventsioon ja lõikes 1 osutatud protokollid alates käesoleva otsuse kohaldamise kuupäevast kehtetuks.

Artikkel 35

Kui käesolevast otsusest ei tulene teisiti, tunnistatakse alates 27. maist 2011 kehtetuks kõik artikli 33 lõikes 1 osutatud TIS konventsiooni ning selle protokollide rakendusmeetmed.

Artikkel 36

1.   Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

2.   Seda kohaldatakse alates 27. maist 2011.

(1)  24. novembri 2009. aasta arvamus (Euroopa Liidu Teatajas seni avaldamata).

(2)  ELT L 350, 30.12.2008, lk 60.

(3)  Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 766/2008, millega muudetakse nõukogu määrust (EÜ) nr 515/97 liikmesriikide haldusasutuste vastastikusest abist ning haldusasutuste ja komisjoni vahelisest koostööst tolli- ja põllumajandusküsimusi käsitlevate õigusaktide nõutava kohaldamise tagamiseks (ELT L 218, 13.8.2008, lk 48).

(4)  EÜT C 316, 27.11.1995, lk 33.

(5)  ELT L 121, 15.5.2009, lk 37.

(6)  ELT L 138, 4.6.2009, lk 14.

(7)  EÜT L 8, 12.1.2001, lk 1.

(8)  EÜT C 91, 31.3.1999, lk 2.

(9)  ELT C 139, 13.6.2003, lk 2.