18.12.2012

Euroopa Liidu Teataja

C 391/127

Regioonide Komitee arvamus „Andmekaitsepakett”

2012/C 391/13

REGIOONIDE KOMITEE

—	tervitab ettepanekuid Euroopa andmekaitse reformi kohta, kuna see oleks Euroopa Liidu panus globaalsesse debatti eraelu kaitse üle digitaliseerunud maailmas;

—	peab hädavajalikuks teha isikuandmete kaitse kesksed küsimused selgeks korralise õigusloomemenetluse raames, mis tagab üldise läbipaistvuse ja demokraatliku õiguspärasuse tänu nõukogu ja Euroopa Parlamendi kaasatusele ning Euroopa kohalike ja piirkondlike omavalitsuste esindajate osalusele;

—	viitab sellele, et lisaks lahendamata küsimustele määruse põhikontseptsiooni vastavuse osas subsidiaarsuse ja proportsionaalsusele põhimõttele, seavad mõned üksikasjalikud sätted tarbetud piirid riikide eeskirjadele avaliku sektori asutuste andmetöötluse kohta;

—	leiab ka, et kavandatud määruses tuleks liikmesriikidele ja vajadusel piirkondadele anda rohkem otsustusvabadust, et nad saaksid kooskõlas liikmesriigi õigusega reguleerida järelevalveasutuste liikmetele kehtivaid üldtingimusi nii, et oma ülesannete täitmisel oleks tagatud nende sõltumatus.

Raportöör

Ursula MÄNNLE (DE/EPP), Baieri liidumaa maapäeva liige

Viitedokumendid:

„Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele: Eraelu puutumatuse kaitsmine ühendatud maailmas Euroopa isikuandmete kaitse raamistik 21. sajandil”

COM(2012) 9 final

„Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv üksikisikute kaitse kohta seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumise kohta”

COM(2012) 10 final

„Ettepanek: Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus)”

COM(2012) 11 final

I. POLIITILISED SOOVITUSED

Võttes arvesse kaasaegses infoühiskonnas toimuvat laialdast andmetöötlust, on isikuandmete kaitse reguleerimine keskse tähendusega majandusliku arengu, riigi tegevusvõimekuse ja tõhususe ning Euroopa kodanike isiklike vabaduste tagamise jaoks. Isikuandmete kaitse kohandamine digitaalse ning aina arvukamates eluvaldkondades interneti kaudu ühendatud maailma muutunud nõudmistele ei ole seetõttu praegu enam üksnes Euroopa Liidu, vaid ka teiste riikide või riikide ühenduste, nagu näiteks Euroopa Nõukogu ja Ameerika Ühendriikide üks keskseid reformikavasid. Isikuandmete kaitse tõstatab küsimusi kõigis poliitikavaldkondades. Läbiva teemana puudutab andmekaitse julgeoleku- ja õiguspoliitika valdkonda ning majandust, kommunikatsiooni-, haridus- ja tervishoiusektorit, haldust ja tarbijakaitset. Ka Euroopa piirkondade ja linnade jaoks Euroopa andmekaitse edasiarendamine on seetõttu keskse tähtsusega, et säilitada ja täiustada nende edaspidist võimekust oluliste tehnoloogiliste muutuste ajal ja globaalses konkurentsis.

REGIOONIDE KOMITEE

1.	tervitab ettepanekuid Euroopa andmekaitse reformi kohta, kuna see oleks Euroopa Liidu panus globaalsesse debatti eraelu kaitse üle digitaliseerunud maailmas;

meenutab kohalike ja piirkondlike omavalitsuste määravat rolli Euroopa digitaalarengu tegevuskava soovituste rakendamisel. Nad on kohalikul ja piirkondlikul tasandil majanduskasvu liikumapanev jõud ning toodavad, kasutavad ja haldavad paljusid informaatikatooteid- ja teenuseid, mis toetuvad andmebaasidele, kus sisaldub teave avaliku sektori kohta. Seega peaks neil olema sõnaõigus õigusaktide suhtes, mis mõjutavad nende pädevusala; määrus tekitab kohalikele ja piirkondlikele omavalitsustele täiendavat halduskoormust ja rahalisi kulutusi, mis komitee arvates ei anna kodanikele mingit kasutegurit;

3.	toetab reformipaketi eesmärki tagada vastavalt põhiõiguste harta artiklile 8 ja Euroopa Liidu toimimise lepingu artiklile 16 üksikisikute kaitse ühtlustamine Euroopa tasandil seoses isikuandmete töötlemisega;

viitab sellele, et andmekaitseõiguse sätete ühtlustamine üldiste kohustuslike eeskirjade kehtestamise teel viib selleni, et ettevõtete, haldusasutuste ja eraisikute andmetöötlusmenetlused alluvad vaatamata suuresti erinevatele riskitasemetele ja tegevuskeskkondadele ühtedele ja samadele nõuetele. Komitee arvates kahjustab määrus avaliku sektori asutusi ning tekitab ebaselgust nende pädevuses ning ja tööõiguse valdkonnas. Määrus hõlmab peale selle tervet rida kohustusi kohaliku ja piirkondliku tasandi asutustele (nt ulatuslikum dokumentatsioon, andmete ülekantavuse tagamise kohustus jne), mis ei anna mingit tuntavat kasutegurit asjaomaste isikute õiguste suhtes. Komitee viitab sellele, et määruse vormis vastu võetud õigusakt võib oma abstraktsuse taseme tõttu avada võimalusi Euroopa Liidu toimimise lepingu artikli 290 väärkasutamiseks, mis annaks komisjonile volitusi isegi olulistes küsimustes vastu võtta täiendavaid sätteid ning oleks seega vastuolus subsidiaarsuse ja proportsionaalsuse põhimõtetega. Komitee kutsub seega üles isikuandmete töötlemist ametiasutuste poolt ja tööõiguse valdkonda määruse kohaldamisalast välja jätma, nii et isikuandmete töötlemine ametiasutuste poolt ja tööõiguse aspektid alluksid endiselt direktiivi sätetele.

rõhutab sõltumatute kontrolliasutuste keskset vastutust andmekaitse tagamise eest, sellegipoolest ei saa andmekaitse kõrget taset omavahel ühendatud maailmas, kus andmetöötlus toimub virtuaalselt kõikjal, tagada üksnes püüdlustega seadusjärgseid kohustusi karmistada, vaid siin on vaja ka töötlejatele täiendavaid motiveerivaid vahendeid, millega premeerida püüdlusi andmekaitse alal, näiteks kergendades tõendamiskohustust töötlejatel, kes võtavad endale kohustuseks iseregulatsiooni standardid või käitumisjuhendid või kehtestavad vabatahtlikud andmekaitse mõju hindamised;

6.	peab hädavajalikuks teha isikuandmete kaitse kesksed küsimused selgeks korralise õigusloomemenetluse raames, mis tagab üldise läbipaistvuse ja demokraatliku õiguspärasuse tänu nõukogu ja Euroopa Parlamendi kaasatusele ning Euroopa kohalike ja piirkondlike omavalitsuste esindajate osalusele;

7.	tunnistab põhimõttelist nõuet kehtestada politsei- ja õigusalases koostöös siduvad sätted isikuandmete kaitseks riigiüleses andmevahetuses;

hoiatab selle eest, et püüdluste käigus kaitsta paremini isikuandmeid ei piirataks kodanikke liigselt nende informatsioonilise enesemääramise õiguse kasutamisel, võttes neilt nii isikuandmete kaitse üldmääruse kui ka andmekaitsedirektiivi reguleerimisalas võimaluse otsustada, kas anda iseäranis ametiasutuste puhul oma nõusolek;

9.	peab eelnimetatud kaalutluste alusel vajalikuks arvestada edasise õigusloomemenetluse raames järgmisi küsimusi:

Subsidiaarsuse ja proportsionaalsuse põhimõte

10.	on seisukohal, et erasektori majanduse küsimuses peaks katse Euroopa andmekaitseõigust määrusele ülemineku teel ühtlustada, olema väga hästi põhjendatud;

11.

rõhutab siiski asjaolu, et pakett tervikuna, mis hõlmab andmekaitse üldmäärusest ja politsei- ning õigusvaldkonna direktiivi, samal ajal kui jäävad kehtima arvukad ELi ja riiklike andmekaitsesätted just telekommunikatsiooni valdkonnas, võib konsultatsiooniprotsessis viia ikka ja jälle põhjalike vastuväideteni seoses paketi ühilduvusega subsidiaarsuse ja proportsionaalsuse põhimõtetega. Vastuväiteid on tõstatatud järgmistes küsimustes:

—

ELi õigusloomepädevuse ulatus vastavalt Euroopa Liidu toimimise lepingu artikli 16 lõikele 2, mis seab piirid avaliku sektori andmetöötluse kavandatavale täielikule ühtlustamisele ja tekitab seoses politsei- ja õigusvaldkonna direktiivi ettepanekuga kahtlusi siseriiklikele küsimustele laiendamise osas;

—	määruse abstraktsuse tase, mis on võrreldav ELi direktiiviga, kuid tagab liikmesriikide rakendusaktide puudumise tõttu liiga piiratud õiguskindluse; Euroopa Komisjoni volitus võtta vastu olulistes küsimustes delegeeritud õigusakte (vrd artikkel 86) on problemaatiline;

—	selguse puudumine seoses riikide seaduste kohaldamisalaga (IX peatükk) neil juhtudel, kui kaasatud on rohkem kui üks liikmesriik;

—	kooskõla puudumine tulevase määruse sätete ning eraelu puutumatust ja elektroonilist sidet käsitlevate direktiivide (nagu näiteks 2002/58/EÜ) sätete vahel;

—	tõhusa õiguskaitse puudulikkus põhiõiguste võimaliku rikkumise korral, kuna selleks puudub vahetult individuaalset õiguskaitset pakkuv hagimenetlus Euroopa Kohtu kaudu;

—	andmekaitsehuvide ja teiste põhiseadusega kaitstud huvide, näiteks sõnavabaduse ja üldsuse juurdepääsu põhimõtte vahel tekkivate konfliktide puudulik lahendamine ja

—	koos ebaselgete piiridega määruse ja direktiivi kohaldamisalade vahel.

12.

rõhutab, et need küsimused peegeldavad arvukate Euroopa kohalike ja piirkondlike omavalitsuste kõhklusi kavandatavate sätete osas, mis välistavad näiteks riiklikud eripärad sotsiaalvaldkonna andmekaitses või koormavad avaliku halduse tegevust andmekaitsenõuetega, näiteks õigus andmete ülekandmisele, mis võib osutuda asjakohaseks vaid majanduslikele andmetöötlusprotsessidele ja mis toovad kaasa märkimisväärselt suuri haldussanktsioone võrreldes kohalike omavalitsuste majanduslike ressurssidega;

13.

leiab, et andmekaitsemääruse ettepanekus tuleks selgitada asjaolu, et artiklis 83 sätestatud piirangud seoses isikuandmete käsitlemisega ajaloolistel, statistilistel või teaduslikel eesmärkidel ei tohiks piirata riiklike organite võimalusi säilitada dokumente riikliku arhiiviseaduse ja valitsuse dokumentidele juurdepääsu sätestava seaduse alusel;

14.

leiab seetõttu, et edasises õigusloomemenetluses on vaja senisest rohkem tähelepanu pöörata õigusakti liigi valiku küsimusele ning määruse ja direktiivi kohaldamisalade piiritlemisele, kaaludes võimalikke alternatiive, mille raames subsidiaarsuse ja proportsionaalsuse põhimõtteid paremini arvestaks kui praeguse paketi raames tervikuna. Nende alternatiivide hulka kuulub ka võimalus reguleerida isikuandmete töötlemist ametiasutuste poolt ja tööõiguse valdkonda endiselt direktiiviga, nii et isikuandmete töötlemine ametiasutuste poolt ja tööõiguse valdkonda kuuluvate andmete töötlemine jääksid määruse kohaldamisalast välja;

Rahvusvaheline sidusus turustamiskoha põhimõtte asemel

15.	toetab eesmärki teha Euroopa andmekaitsestandardid kohustuslikuks ka globaalsete pakkujate teabeteenustele;

16.

on seisukohal, et Ameerika Ühendriikide valitsuse poolt hiljuti esitatud õigusraamistiku alane algatus seoses eraelu kaitsega globaalses IT-majanduses pakub võimaluse koondada rahvusvahelise andmevahetuse kesksetes osades reformialgatusi ühisteks kaitsestandarditeks ja seega kehtestada mitte ainult tõhusaid andmekaitse-eeskirju, vaid ka vältida erinevaid konkurentsitingimusi tõhusamalt kui oma praktilises teostatavuses piiratud turustamiskoha põhimõtte abil;

Reformikontseptsiooni jätkusuutlikkus

17.

viitab sellele, et andmekaitse üldmääruse ettepanek põhineb peamiselt andmekaitsedirektiivil 95/46 EÜ, mida arendatakse edasi üksikute aspektide osas, sealhulgas näiteks tehniliste meetmete kasutamise põhimõte (privacy by design) andmekaitses, muus osas aga lihtsalt muudetakse. Erinevalt olukorrast, mis valitses andmekaitsedirektiivi väljatöötamisel, ei kujuta endast ohud, mis seonduvad isikuandmete käsitlemisega teabeühiskonnas nii era- kui riigiasutuste poolt enam bipolaarseid kasutussuhteid. Digitaliseerumine ja võrgustumine loovad pigem süsteeme, kus andmete töötlemises osalevad mitu asutust, nt andmete täiendamisel või teabe vahetamisel asutuste vahel;

18.

rõhutab, et seetõttu ei ole seoses isikuandmete kaitsega tekkivaid küsimusi võimalik lahendada selliste traditsiooniliste bipolaarsete kontseptsioonide abil nagu „vastutav töötleja” ja „õigus olla unustatud” või keelupõhimõttega suhtes riik-kodanik (määruse ettepaneku artiklid 6 ja 9). Üksikud muudatused direktiivi sätete osas, sealhulgas uued määratlused mõistetele „isikuandmed” ja „nõusolek”, suurendavad pigem juba olemasolevat õiguslikku ebakindlust kui selgitavad olukorda;

19.

On seega seisukohal, et – kui komisjon jääb oma soovi juurde kehtestada määrus – määruses tuleks selgelt väljendada, et tööandja tohib andmeid töödelda töövõtja nõusolekul; sama kehtib avaliku sektori asutuste puhul nii isikuandmete kaitse üldmääruse kui ka andmekaitsedirektiivi reguleerimisalas. Määruse kohaselt võivad liikmesriigid reguleerida seadusega töötajate isikuandmete töötlemise töösuhte kontekstis;

20.

peab seetõttu vajalikuks, kuna edasist õigusloomemenetlust ei saa enam kasutada põhimõttelisteks kontseptsioonilisteks parandusteks, ümber kujundada täitemehhanismid, mis on senini keskendunud liialt regulatiivsetele, samavõrra bipolaarsetele õiguslikele vahenditele ja sanktsioonidele. Asjaosalistele kõige lähemal seisvate kohalike ja piirkondlike omavalitsuste seisukohast võivad siinkohal olla erilise tähtsusega:

—	meetmed, andmekaitseküsimustes teadlikkuse tõstmiseks, kõigi põlvkondade ja elanikkonnarühmade hulgas;

—	mehhanismid, läbiproovitud ja tehnoloogiliselt edumeelsete andmekaitsekontseptsioonide vahetuseks, nt kvaliteedimärgiste kaudu;

—	standardne, kergesti mõistetav teave ja selgitused „valgusfooripõhimõttel”;

—	eeskirjadega reguleeritud sertifitseerimismenetlused ja

—	isereguleerimismenetlused.

21.	rõhutab sellega seoses, et andmekaitse üldmääruse ettepanekus on nendele peamiselt järelevalveasutuste poolt täidetavatele kohustustele siiani vähe tähelepanu pööratud, näiteks seoses teabe jagamisega artikli 52 lõikes 2 või toimimisjuhendiga artiklis 38.

Säilitada riikide seadusandjate mänguruum

22.	viitab sellele, et lisaks lahendamata küsimustele määruse põhikontseptsiooni vastavuse osas subsidiaarsuse ja proportsionaalsusele põhimõttele, seavad mõned üksikasjalikud sätted tarbetud piirid riikide eeskirjadele avaliku sektori asutuste andmetöötluse kohta;

23.	on seega seisukohal, et isikuandmete töötlemine ametiasutuste poolt ja tööõiguse aspektid peaksid endiselt direktiivi sätetele alluma;

24.

on seetõttu seisukohal, et kui komisjon jääb oma soovi juurde kehtestada määrus, mis kehtib ka avaliku sektori asutuste ja tööõiguse kohta:

—	määruse ettepaneku artikli 6 lõikes 3 toodud liikmesriigi sätteid andmekaitsekohustuse loomiseks ei tohiks karmistada nende tegelikust kohaldamisalast kaugemale ulatuvate, põhiõiguste harta artiklis 52 toodud piiridega;

—	sama kehtib komisjonile volituste andmise kohta delegeeritud õigusaktide vastuvõtmiseks, mis seavad täiendavaid piire liikmesriikide pädevusse jäetud valdkondades, nagu näiteks tervishoiu ja tööhõive alased andmed, ajaloolistel, statistilistel või teaduslikel eesmärkidel kogutavad andmed;

—	sõnaselgelt tuleb mainida võimalust nõusoleku andmiseks mõlemas valdkonnas; ametiasutuste puhul kehtib see ka andmekaitsedirektiivi reguleerimisalas;

—

Vastavalt proportsionaalsuse ja subsidiaarsuse põhimõtetele peaks komisjonil olema kõigi delegeeritud aktide asjus (artikkel 86) kohustus teostada põhjalik mõju hindamine ja konsulteerida nõukogu, liikmesriikide parlamentide ning asjassepuutuva avalike ringkondadega ning komiteedega, keda vastavalt Euroopa Liidu toimimise lepingule õigusaktide juures tuleb kaasata, samuti Euroopa Andmekaitsenõukoguga. Samuti tuleb rakendusaktide jaoks valida menetlused, millega tagatakse kõigi asjassepuutuvate rühmade õigeaegne ja põhjalik osalemine;

—

lisaks liikmesriikidele tagatud õigusele teha erandeid artiklis 21 sätestatust, peaks määrus andma liikmesriikidele vähemalt pädevuse ka siseriiklike sätete kehtestamiseks andmetöötluse kohta riigivõimu teostamisel erinevate kaitse-eeskirjade raames, kooskõlas põhiõiguste harta artikliga 8, nagu kehtivas määruses on sätestatud;

—

juba kohaldamisala määramisel tuleb selgitada, et määruse sätted hõlmavad vaid „liidu õiguse reguleerimisala” selliseid tegevusi, mille osas Euroopa Liidul on pädevus kehtestada siduvaid õigusakte, aga mitte selliseid valdkondi, mis on kas endiselt liikmesriikide pädevuses või milles lepingud selgesõnaliselt välistavad pädevuse õigus-ja haldussätete ühtlustamiseks (Euroopa Liidu toimimise lepingu artikli 165 lõige 4);

—	määruse artiklis 82 tuleb selgesti väljendada, et on võimalus kehtestada erisätteid kollektiivlepingutes isikuandmete töötlemise kohta töösuhte raames;

—	määruses tuleb tagada, et korralduste andmise õigust ei piirata, nt vastutava töötleja töölevõtmise/vallandamise suhtes;

—

tuleb tagada, andmekaitsenõuete rikkumise sanktsioneerimise osas tuleb selget vahet teha eraõiguslike, kasumit taotlevate ettevõtete ja teiste asutuste, eelkõige avaliku halduse valdkonna asutuste vahel, mille puhul kasumit kärpivad trahvid ei ole asjakohased ja selle asemel pääsevad rohkem mõjule poliitilised kontrollmehhanismid.

Demokraatliku vastutuse tugevdamine

25.

tunneb suurt muret selle üle, et kui määrus kehtima hakkab, siis teisenduvad täiendatud ja laiendatud andmekaitse nõuded menetlusteks, mis ei taga ei läbipaistvust ega piisavat demokraatlikku õiguspärasust, erinevalt liikmesriikide või Euroopa Liidu õigusaktidest või riiklike ning ELi õigusaktide rakendamisest haldusasutuste poolt, mille üle liikmesriikide parlamendid järelevalvet teostavad.

26.

põhjendab seda muret viitega määruse ettepaneku sügavalt abstraktsetele, kuid sellegipoolest siduvatele, standardiseeritud ja kohaldamisele kuuluvatele nõuetele valdkonnas, mis on otseselt seotud erinevate põhiõiguste tagamisega ja mida juba praegu iseloomustab üpris ebaülevaatlik hulk rakendusvaldkondi, alates aadresside nimistutest ja elanikeregistritest kuni sotsiaalvõrgustike ja interneti otsingumootorite pakkujate andmeteni välja. Sealjuures peaksid paratamatuid puudujääke õiguskindluses, reeglite selguses ja kohaldatavuses kompenseerima ühelt poolt arvukad volitused delegeeritud selliste õigusaktide väljaandmiseks, mis puudutavad reguleerimiskontseptsiooni paljusid olulisi aspekte, nagu näiteks artikli 6 lõikes 5 antud volitus. Teisest küljest saavad sõltumatud kontrollasutused klassikalistest järelevalveasutustest palju kaugemale ulatuvad volitused kehtestada praktilistelt samasuguseid abstraktseid ja üldisi sätteid andmekaitse määruse tõlgendamise üldiste suuniste vormis. Sealjuures alluvad nad komisjoni põhjendamatutele volitustele avaldada mõju nn ühtekuuluvusmehhanismi teel, mis seab kahtluse alla nende Euroopa Liidu toimimise lepingu artikli 16 lõike 2 lauses 2 tagatud sõltumatuse;

27.

Peab seetõttu vajalikuks muuta põhjalikult komisjoni ühtekuuluvusmehhanismi kaudu toimuva osaluse raamistikku, et tagada andmekaitseasutuste sõltumatus, eelkõige nende pädevus vastavalt määruse ettepaneku artiklile 60 ja artikli 61 lõike 1 punktile a; samuti samades artiklites sätestatud „tõsiste kahtluste” korral, mille alusel komisjon sekkub;

28.	leiab ka, et kavandatud määruses tuleks liikmesriikidele ja vajadusel piirkondadele anda rohkem otsustusvabadust, et nad saaksid kooskõlas liikmesriigi õigusega reguleerida järelevalveasutuste liikmetele kehtivaid üldtingimusi nii, et oma ülesannete täitmisel oleks tagatud nende sõltumatus;

29.

on samuti seisukohal, et ka Euroopa Kohtu poolt tunnustatud vahendeid sõltumatute järelevalveasutuste juhtimiseks, näiteks aruannete ja teiste korrapäraste konsultatsioonimenetluste raames, tuleks tugevdada, et anda ka parlamendile, nõukogule ning Regioonide Komiteele tema osalemisõiguse raames korrapärane ülevaade Euroopa andmekaitseõiguse rakendamisest ja pakkuda võimalus teha algatusi selle edasiarendamiseks. Sealjuures tuleks kohtuliku ärakuulamise põhimõttele toetudes kehtestada täiendavaid menetluslikke sätteid, mis kohustaksid järelevalveasutusi ja Euroopa Andmekaitsenõukogu kaasama otsustega sisuliselt seotud ühendusi ja huvigruppe, näiteks vastavalt artikli 58 lõikele 2 andmekaitseõiguse väljatöötamise ja täiustamise läbipaistvas menetluses, näiteks arutelude või konsultatsioonide vormis;

Politsei-ja õigussüsteemi andmekaitse ühtlustamise piirid

30.

kahtleb, kas eranditult siseriikliku andmetöötluse reguleerimine politsei-ja õigussüsteemi puudutava direktiivi ettepanekus on kooskõlas Euroopa Liidu õigusloomepädevustega, pidades silmas subsidiaarsuse ja proportsionaalsuse põhimõtteid. Peale terrorismivastase võitluse, organiseeritud kuritegevuse ja küberkuritegevuse on politsei- ja kriminaaljälitusasutustel endiselt suuri andmebaase, mida levitatakse ainult riiklikul tasandil ja mis ei nõua reguleerimist ELi õigusaktidega. Samuti tuleb arvesse võtta seda, et andmekaitsesätted mõjutavad vahetult ka muud politsei- ja kriminaalmenetlusõigust ning sunnivad kaudselt ka seda ühtlustama, kuigi Euroopa Liidul ei ole selleks piisavaid pädevusi;

31.	väljendab imestust, et Euroopa institutsioonid ja organid, alustades Eurojusti ja Europoliga, on direktiivi kohaldamisalast välja jäetud;

32.

palub vaatamata neile põhimõttelistele küsimustele edasises õigusloomeprotsessis uurida

—	mil määral võivad ulatuslikud protokolli- ja teatamiskohustused tingida viivitusi politseitöös ja kriminaalmenetluses;

—	kas direktiivi ettepaneku artikli 7 punktide b, c ja d sätted on vastavuses artikli 1 lõikega 1, milles määratletakse direktiivi reguleerimisese ja eesmärgid;

—	võimalusi tagada, et samas kui end õigustanud andmevahetust kolmandate riikidega ei tohi alusetult piirata ega raskendada, tuleks kehtestada asjakohane kaitse rahvusvahelise andmeedastuse üksikjuhtudega seotud erandite puhul (artikkel 36) ja

—	milliseid komisjoni delegeeritud õigusaktide ja rakendusaktide väljaandmise volitusi võiksid asendada liikmesriigid tavapärase seaduse spetsiifilisemate sätete või vastava avamisklausliga;

33.	jätab endale õiguse esitada uus arvamus konkreetsemate muudatusettepanekutega niipea, kui Euroopa Liidu Nõukogu ja Euroopa Parlamendi seisukohad kõnealustes küsimustes järgneva õigusloomemenetluse käigus teatavaks saavad.

II MUUDATUSETTEPANEKUD

Muudatusettepanek 1

Artikkel 36

Komisjoni tekst

Muudatusettepanek

Erandina artiklitest 34 ja 35 sätestavad liikmesriigid, et kolmandale riigile või rahvusvahelisele organisatsioonile võib isikuandmeid edastada ainult tingimusel, et

a)	edastamine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või

a)	edastamine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või

b)	edastamine on vajalik andmesubjekti õigustatud huvi kaitsmiseks vastavalt andmeid edastava liikmesriigi õigusele või

b)	edastamine on vajalik andmesubjekti õigustatud huvi kaitsmiseks vastavalt andmeid edastava liikmesriigi õigusele või

c)	edastamine on äärmiselt vajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu vältimiseks või

c)	edastamine on äärmiselt vajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu vältimiseks või

d)	edastamine on vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või

d)	edastamine on vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või

e)	edastamine on vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud konkreetsete õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

e)	edastamine on vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud konkreetsete õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

Motivatsioon

Väljend „on vajalik” on liiga ähmane ja võimaldab neid erandeid piiramatult kasutada, mis on vastuolus selle konkreetse artikli vaimuga.

Muudatusettepanek 2

Artikkel 86.6

Komisjoni tekst	Muudatusettepanek

Motivatsioon

Lisatav komisjoni kohustus konsulteerida seoses kõigi delegeeritud ja rakendusaktidega Euroopa Andmekaitsenõukoguga kujutab endast olulist kaitset.

Brüssel, 10. oktoober 2012

Regioonide Komitee president

Ramón Luis VALCÁRCEL SISO