9.2.2012   

ET

Euroopa Liidu Teataja

C 35/16

Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu nõukogu otsus Ameerika Ühendriikide ja Euroopa Liidu vahelise lepingu (milles käsitletakse broneeringuinfo kasutamist ja selle edastamist USA Sisejulgeolekuministeeriumile) sõlmimise kohta

2012/C 35/03

EUROOPA ANDMEKAITSEINSPEKTOR,

võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 16,

võttes arvesse Euroopa Liidu põhiõiguste hartat, eriti selle artikleid 7 ja 8,

võttes arvesse Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (1),

võttes arvesse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta, (2) eriti selle artiklit 41,

ON VASTU VÕTNUD JÄRGMISE ARVAMUSE:

1.   SISSEJUHATUS

1.1.   Konsulteerimine Euroopa andmekaitseinspektoriga ja arvamuse eesmärk

1.

28. novembril 2011 võttis komisjon vastu nõukogu otsuse ettepaneku Ameerika Ühendriikide ja Euroopa Liidu vahelise lepingu (milles käsitletakse broneeringuinfo kasutamist ja selle edastamist USA Sisejulgeolekuministeeriumile) sõlmimise kohta (3) (edaspidi „leping”).

2.

9. novembril 2011 konsulteeriti Euroopa andmekaitseinspektoriga mitteametlikult seoses ettepaneku eelnõuga, kasutades kiirmenetlust. 11. novembril 2011 andis Euroopa andmekaitseinspektor välja mitu piiratud märkust. Käesoleva arvamuse eesmärk on kõnealuseid märkusi ettepaneku põhjal täiendada, et teha andmekaitseinspektori seisukohad avalikult kättesaadavaks. Käesolevas arvamuses tuginetakse muu hulgas Euroopa andmekaitseinspektori ja artikli 29 töörühma mitmele varasemale sekkumisele seoses broneeringuinfoga.

1.2.   Ettepaneku kontekst

3.

Lepingu eesmärk on luua nõuekohane õiguslik alus broneeringuinfo edastamiseks EList Ameerika Ühendriikidele. Praegu toimub edastamine 2007. aasta lepingu (4) alusel, sest Euroopa Parlament otsustas hääletuse nõusoleku andmise kohta edasi lükata, kuni on lahendatud tema tõstatatud andmekaitseprobleemid. Eelkõige viitas Euroopa Parlament oma 5. mai 2010. aasta resolutsioonis (5) järgmistele nõuetele:

riigi ja Euroopa tasandi andmekaitsealaste õigusaktide täitmine;

eraelu puutumatust käsitleva mõjuhinnangu koostamine enne mis tahes õigusakti vastuvõtmist;

proportsionaalsuse uuringu korraldamine, millest nähtub selgelt, et olemasolevatest õigusaktidest ei piisa;

range otstarbe piiramine (6) ja broneeringuinfo piiritlemine konkreetsete kuritegude või ohtudega, käsitledes iga üksikjuhtumit eraldi;

kogutavate andmete koguse piiramine;

säilitamisaja piiramine;

andmete hankimise või profileerimise keelamine;

kodanikke märkimisväärselt mõjutavate automatiseeritud otsuste keelamine (7);

asjakohaste sõltumatute läbivaatamis- ning kohtuliku ja demokraatliku kontrolli mehhanismide kehtestamine;

igasugune rahvusvaheline andmeedastus peaks vastama ELi andmekaitse standarditele ja kohaldada tuleks kaitse piisavuse kindlakstegemise nõuet.

4.

Kõnealust lepingut tuleb käsitada broneeringuinfo kolmandatele riikidele edastamist reguleeriva üldise lähenemisviisi raamistikus, mis hõlmab läbirääkimisi ka muude kolmandate riikidega (Austraalia (8) ja Kanada (9)) ning ELi tasandi broneeringuinfo süsteemi käsitlevat ettepanekut (10). Samuti jääb see ELi ja Ameerika Ühendriikide käimasolevate läbirääkimiste käsitlusalasse, mis on seotud isikuandmete vahetamisega kriminaalasjades tehtava politsei- ja õigusalase koostöö raames (11). Laiemas kontekstis parafeeriti leping mõni nädal enne üldise andmekaitseraamistiku läbivaatamist käsitlevate ettepanekute eeldatavat vastuvõtmist (12).

5.

Euroopa andmekaitseinspektor pooldab üldist lähenemisviisi, mille eesmärk on luua broneeringuinfo lepingutele sidus ja ELi õigusnõuetele vastav raamistik. Ta tunneb aga kahetsust, et selline ajastus ei võimalda tagada kõnealuste lepingute vastavust ELi uute andmekaitse-eeskirjadele. Ühtlasi soovib ta meelde tuletada, et ELi ja Ameerika Ühendriikide vahelise broneeringuinfo lepingu suhtes tuleks kohaldada ELi ja Ameerika Ühendriikide vahel sõlmitud üldist andmevahetuslepingut.

2.   ÜLDISED MÄRKUSED

6.

Vastavalt Euroopa Liidu põhiõiguste hartale peab põhiõiguste ja -vabaduste igasugune piiramine olema vajalik, proportsionaalne ja õigusaktides sätestatud. Nagu nii Euroopa andmekaitseinspektor (13) kui ka artikli 29 töörühm (14) on korduvalt märkinud, ei ole broneeringuinfo süsteemide ja broneeringuinfo massilise kolmandatele riikidele edastamise vajalikkust ega proportsionaalsust seni tõestatud. Seda seisukohta jagavad ka Euroopa Majandus- ja Sotsiaalkomitee ning Euroopa Liidu Põhiõiguste Amet (15). Allpool esitatud konkreetsed märkused ei piira seda esialgset põhimõttelist tähelepanekut.

7.

Kuigi kõnealust lepingut on 2007. aasta lepinguga võrreldes teatud määral parandatud ning see sisaldab piisavaid kaitsemeetmeid seoses andmete turvalisuse ja järelevalvega, tundub, et ühtegi eespool nimetatud arvamustes tõstatatud põhiprobleemi ei ole lahendatud ega ole ka täidetud nõudeid, mis Euroopa Parlament on oma heakskiidu andmise tingimuseks seadnud (16).

3.   KONKREETSED MÄRKUSED

3.1.   Eesmärki tuleb selgitada

8.

Lepingu artikli 4 lõikes 1 on sätestatud, et Ameerika Ühendriigid töötlevad broneeringuinfot a) terroriaktide ja nendega seotud kuritegude ning b) muude rahvusvaheliste kuritegude, mis on karistatavad kolmeaastase või pikema vangistusega, ärahoidmiseks, tuvastamiseks, uurimiseks ja nende eest vastutusele võtmiseks. Mõni mõiste on ka täpsemalt määratletud.

9.

Kuigi asjaomased määratlused on üksikasjalikumad kui 2007. aasta lepingus, sisaldavad need siiski teatavaid ebamääraseid mõisteid ja erandeid, mis võivad kahjustada otstarbe piiramist ja vähendada lepingu õiguskindlust. Eelkõige:

artikli 4 lõike 1 punkti a alapunkti i sõnastus „käitumine, mis […] tundub olevat kavandatud […] hirmutamiseks või ahistamiseks” või „valitsuse poliitika mõjutamiseks” võib viidata ka tegevusele, mida vastavalt nõukogu raamotsusele 2002/475/JSK (17) ei saa käsitada terroriaktina. Sellise võimaluse välistamiseks tuleks selgitada väljendeid „tundub olevat”, „hirmutama” ja „mõjutama”;

artikli 4 lõike 1 punkt b peaks sisaldama konkreetset kuritegude loetelu. Viide „muud […] kuriteod, mis on karistatavad kolmeaastase või pikema vangistusega” ei ole piisav, sest selle künnise raamesse jäävad kuriteod on ELis ja Ameerika Ühendriikides ning ELi eri liikmesriikides ja Ameerika Ühendriikide osariikides erinevad;

kergemad süüteod tuleks sõnaselgelt lepingu reguleerimisalast välja jätta;

artikli 4 lõikes 2 tuleks määratleda „arvestatava ohu” mõiste ning broneeringuinfo kasutamine siis, „kui seda nõuab kohus”, peaks piirduma artikli 4 lõikes 1 osutatud juhtudega;

samamoodi tuleks selleks, et vältida artikli 4 lõike 3 kohaldamist näiteks piirikontrolliga seotud eesmärkidel, täpsustada, et „põhjalikumalt küsitleda või uurida” tohib ainult isikuid, keda kahtlustatakse mõnes artikli 4 lõikes 1 loetletud kuriteos osalemises.

3.2.   Edastatava broneeringuinfo nimekirja tuleks kitsendada

10.

Lepingu I lisa sisaldab 19 liiki andmeid, mis edaspidi Ameerika Ühendriikidele saadetakse. Enamik neist koosneb mitmesugustest andmekategooriatest ning vastab 2007. aasta lepingu andmeväljadele, mille Euroopa andmekaitseinspektor ja artikli 29 töörühm juba leidsid olevat ebaproportsionaalsed (18).

11.

Eeskätt peetakse siinkohal silmas andmevälja „üldmärkused, sh OSI, (19) SSI (20) ja SSR (21) väljadel sisalduv teave”, mis võib teha avalikuks usutunnistuse (nt toidueelistused) või tervisega (nt ratastooli palumine) seotud andmed. Sellised tundlikud andmed tuleks loetelust sõnaselgelt välja jätta.

12.

Nimekirja proportsionaalsust hinnates tuleks arvesse võtta ka asjaolu, et tulenevalt andmete ajavaruga edastamisest (lepingu artikli 15 lõige 3) viidatakse asjaomaste kategooriate puhul mitte ainult tegelikele reisijatele, vaid ka isikutele, kes tegelikult lendu ette ei võta (nt broneeringu tühistamise tõttu).

13.

Peale selle võivad avatud andmeväljad vähendada õiguskindlust. Selliseid kategooriaid nagu „kõik kättesaadavad kontaktandmed”, „kõik pagasiandmed” ja „üldmärkused” tuleks täpsemalt määratleda.

14.

Seepärast tuleks nimekirja kitsendada. Kooskõlas artikli 29 töörühma arvamusega (22) leiame, et andmed peaksid piirduma järgmisega: broneeringu number, broneeringu tegemise kuupäev, kavandatav(ad) reisikuupäev(ad), reisija nimi, teised broneeringuinfos sisalduvad nimed, kogu reisiteekond, tasuta piletite andmed, ühe suuna piletid, piletimüügiinfo, automaatse hinnapäringu (ATFQ) andmed, pileti number, pileti väljaandmise kuupäev, andmed varasemate reisile mitteilmumiste kohta, kottide arv, pagasinumbrid, viimasel hetkel broneeringuta pileti ostmine, kottide arv igal reisietapil, vabatahtlik või muu hinna- või teenindusklassi tõstmine, eespool nimetatud broneeringuinfos tehtud hilisemad muudatused.

3.3.   Sisejulgeolekuministeerium ei tohiks töödelda tundlikke andmeid

15.

Lepingu artiklis 6 on sätestatud, et sisejulgeolekuministeerium filtreerib automaatselt tundlikud andmed ja „peidab” need. Tundlikke andmeid säilitatakse aga vähemalt 30 päeva ning konkreetsetel juhtudel võib neid kasutada (artikli 6 lõige 4). Euroopa andmekaitseinspektor rõhutab, et ka pärast selliste andmete „peitmist” on tegemist „tundlike” andmetega, mis on seotud tuvastatavate füüsiliste isikutega.

16.

Nagu Euroopa andmekaitseinspektor on juba täheldanud, ei tohiks sisejulgeolekuministeerium töödelda ELi kodanikega seotud tundlikke andmeid isegi siis, kui need kättesaamisel „peidetakse”. Euroopa andmekaitseinspektor soovitab lepingu tekstis täpsustada, et lennuettevõtjad ei tohi sisejulgeolekuministeeriumile tundlikke andmeid edastada.

3.4.   Säilitusaeg on liiga pikk

17.

Artiklis 8 on sätestatud, et broneeringuinfot säilitatakse kuni viis aastat aktiivses andmebaasis ning seejärel viiakse see kuni kümneks aastaks üle passiivsesse andmebaasi. Nagu Euroopa andmekaitseinspektor ja artikli 29 töörühm on juba rõhutanud, on 15 aasta pikkune maksimaalne säilitusaeg ilmselgelt ebaproportsionaalne sõltumata sellest, kas andmeid hoitakse aktiivses või passiivses andmebaasis.

18.

Artikli 8 lõikes 1 on täpsustatud, et kuus kuud pärast seda, kui sisejulgeolekuministeerium on andmed kätte saanud, muudetakse need „ebaisikuliseks ja peidetakse”. Ent nii peidetud kui ka passiivses andmebaasis säilitatavad andmed on isikuandmed seni, kuni neid ei ole muudetud anonüümseks. Seepärast tuleks andmed (pöördumatult) anonüümseks muuta või kustutada vahetult pärast nende analüüsimist või maksimaalselt kuue kuu möödumisel.

3.5.   Nn tõukemeetodi kasutamine ja andmete edastamissagedus

19.

Euroopa andmekaitseinspektor avaldab heameelt artikli 15 lõike 1 üle, mille kohaselt edastatakse andmeid nn tõukemeetodi abil. Artikli 15 lõikes 5 nõutakse aga lennuettevõtjatelt broneeringuinfole „juurdepääsu andmist” erakorralistel asjaoludel. Selleks et lõplikult takistada nn tõmbesüsteemi kasutamist ning võttes arvesse probleeme, mida artikli 29 töörühm hiljuti järjekordselt rõhutas, (23) soovitame tungivalt lepingus sõnaselgelt välistada Ameerika Ühendriikide ametnike võimaluse saada juurdepääs andmetele nn tõmbesüsteemi teel.

20.

Lepingus tuleks määratleda lennuettevõtjate poolt sisejulgeolekuministeeriumile tehtavate andmeedastuste arv ja sagedus. Õiguskindluse parandamiseks tuleks üksikasjalikumalt täpsustada ka tingimused, mille korral võib andmeid täiendavalt edastada.

3.6.   Andmeturve

21.

Euroopa andmekaitseinspektor on rahul lepingu artikliga 5, mis käsitleb andmete turvalisust ja terviklikkust ning eeskätt kohustust teavitada eraelu puutumatuse põhimõtte rikkumise korral asjaomaseid isikuid. Andmetega seotud rikkumistest teatamise puhul tuleks aga selgitada järgmisi elemente:

teate saajad: tuleks täpsustada, milliseid „asjaomaseid Euroopa ametiasutusi” tuleb teavitada. Igal juhul peaksid nende hulka kuuluma riiklikud andmekaitseasutused. Samuti tuleks teavitada Ameerika Ühendriikide pädevat asutust;

kõnealuste asutuste teavitamise künnis: tuleks määratleda, millise olukorra puhul on tegemist „olulise eraelu puutumatuse põhimõtte rikkumisega”;

täpsustada tuleks üksikisikutele ja ametiasutustele esitatavate teadete sisu.

22.

Euroopa andmekaitseinspektor toetab kohustust registreerida või dokumenteerida kõik broneeringuinfole juurdepääsu ja selle töötlemise juhtumid, sest see võimaldab kontrollida, kas sisejulgeolekuministeerium on kasutanud broneeringuinfot nõuetekohaselt ning kas süsteemi on kasutatud ilma vastava loata.

3.7.   Järelevalve ja jõustamine

23.

Euroopa andmekaitseinspektor pooldab asjaolu, et lepingus sätestatud eraelu puutumatuse kaitsemeetmete täitmist jälgib sõltumatu järelevalveasutus ning kontrollivad ministeeriumi eraelu kaitsega tegelevad ametnikud, nt sisejulgeolekuministeeriumi eraelu kaitse osakonna juhataja (Chief Privacy Officer), nagu on sätestatud artikli 14 lõikes 1. Selleks et tagada andmesubjektide õiguste tõhus teostamine, peaksid aga Euroopa andmekaitseinspektor ja riiklikud andmekaitseasutused tegema sisejulgeolekuministeeriumiga koostööd kõnealuste õiguste teostamise menetluste ja viiside osas (24). Euroopa andmekaitseinspektor sooviks näha lepingus viidet sellisele koostööle.

24.

Euroopa andmekaitseinspektor toetab kindlalt artikli 14 lõike 1 teises lõigus sätestatud õigust õiguskaitsele „sõltumata kodakondsusest, päritoluriigist või elukohast”. Kahjuks on aga artiklis 21 sõnaselgelt sätestatud, et lepinguga „ei looda ega anta USA seaduste kohaselt ühelegi […] isikule […] mingeid õigusi ega eeliseid”. Isegi kui lepingu alusel on tagatud „kohtulik läbivaatamine” Ameerika Ühendriikides, ei saa selline õigus olla samaväärne õigusega kasutada õiguskaitsevahendeid ELis, eelkõige artiklis 21 sätestatud piirangut arvesse võttes.

3.8.   Andmete riigisisene ja rahvusvaheline edastamine

25.

Lepingu artikliga 16 on keelatud andmete edastamine riigiasutustele, kes ei rakenda broneeringuinfo suhtes lepingus sätestatutega „samaväärseid või võrreldavaid” kaitsemeetmeid. Euroopa andmekaitseinspektor pooldab sellist sätet. Nende asutuste loetelu, kellega võib andmeid jagada, tuleks aga täiendavalt täpsustada. Rahvusvahelise edastamise puhul on lepingus sätestatud, et selline edastamine võib toimuda üksnes juhul, kui andmete saaja kavatseb andmeid kasutada kooskõlas lepinguga ning tõendab, et eraelu puutumatuse kaitsemeetmed on võrreldavad lepingus sätestatud meetmetega, välja arvatud juhul, kui tegemist on erakorraliste asjaoludega.

26.

Seoses lepingus kasutatud väljenditega „võrreldav” või „samaväärne” soovib Euroopa andmekaitseinspektor rõhutada, et sisejulgeolekuministeerium ei tohiks andmeid ei riigisiseselt ega rahvusvaheliselt edasi saata, v.a juhul, kui andmete saaja tõendab selliste kaitsemeetmete olemasolu, mis ei ole lepingus sätestatutest vähem ranged. Samuti tuleb lepingus sätestada, et broneeringuinfo edastamisel tuleb käsitleda iga juhtumit eraldi ja tagada, et asjakohastele vastuvõtjatele edastatakse ainult vajalikud andmed, ning erandeid ei tohi lubada. Peale selle soovitab Euroopa andmekaitseinspektor lisada nõude, et andmete kolmandatele riikidele edastamise jaoks tuleb eelnevalt saada kohtu luba.

27.

Artikli 17 lõikes 4 on sätestatud, et ELi liikmesriikide elanike andmete edastamisel kolmandale riigile tuleb teavitada asjaomase liikmesriigi pädevaid asutusi, kui sisejulgeolekuministeerium on kõnealusest olukorrast teadlik. See tingimus tuleks välja jätta, sest sisejulgeolekuministeerium peaks alati olema teadlik andmete edastamisest kolmandatele riikidele.

3.9.   Lepingu vorm ja läbivaatamine

28.

Ei ole selge, millise õigusliku vormi on Ameerika Ühendriigid kõnealuse lepingu sõlmimiseks valinud ning kuidas muutub leping Ameerika Ühendriikides õiguslikult siduvaks. Seda tuleks selgitada.

29.

Artikli 20 lõige 2 käsitleb vastavust ELi võimaliku broneeringuinfo süsteemiga. Euroopa andmekaitseinspektor märgib, et nõupidamistel kõnealuse lepingu võimaliku muutmise kohta tuleks uurida eeskätt seda, „kas tulevase ELi broneeringuinfosüsteemi raames kohaldatavad andmekaitsenõuded on leebemad käesoleva lepinguga ettenähtud nõuetest”. Vastavuse tagamiseks tuleks igasuguse muutmise korral samuti (ja eelkõige) arvesse võtta võimalike tulevaste broneeringuinfo süsteemide jõulisemaid kaitsemeetmeid.

30.

Leping tuleks läbi vaadata ka seoses uue andmekaitseraamistikuga ning ELi ja Ameerika Ühendriikide vahelise võimaliku lepingu sõlmimisega, mis käsitleb isikuandmete vahetamist kriminaalasjades tehtava politsei- ja õigusalase koostöö raames. Lisada tuleks uus, artikli 20 lõikele 2 sarnanev säte, sõnastades selle järgmiselt: „kui ELis võetakse vastu uus andmekaitseraamistik või EL ja Ameerika Ühendriigid sõlmivad uue andmevahetuslepingu, siis peavad lepinguosalised nõu, et selgitada, kas käesolevat lepingut tuleks vastavalt muuta. Nõupidamistel uuritakse eelkõige, kas ELi muudetava andmekaitseraamistiku või ELi ja Ameerika Ühendriikide vahelise tulevase andmekaitselepingu raames kohaldatavad andmekaitsenõuded on rangemad käesoleva lepinguga ettenähtud nõuetest”.

31.

Seoses lepingu läbivaatamisega (artikkel 23) leiab Euroopa andmekaitseinspektor, et läbivaatamisrühma tuleks kindlasti kaasata riiklikud andmekaitseasutused. Läbivaatamisel peaks pöörama tähelepanu ka meetmete vajalikkuse ja proportsionaalsuse hindamisele ning andmesubjektide õiguste tõhusale teostamisele ning see peaks sisaldama kontrolli andmesubjektide taotluste tegeliku töötlemise viiside üle, eriti juhul, kui otsene juurdepääs on keelatud. Täpsustada tuleks läbivaatamise sagedus.

4.   JÄRELDUS

32.

Euroopa andmekaitseinspektor on rahul lepinguga andmeturvalisuse tagamiseks ette nähtud kaitsemeetmete ja järelevalve ning 2007. aasta lepinguga võrreldes sisseviidud parandustega. Lahendamata on aga mitu probleemi, mis puudutavad eelkõige broneeringuinfo kolmandatele riikidele edastamise süsteemi ja üldise lähenemisviisi vastavust, otstarbe piiramist, sisejulgeolekuministeeriumile edastatavaid andmekategooriaid, tundlike andmete töötlemist, säilitamisaega, nn tõukemeetodi erandeid, andmesubjektide õigusi ja andmete edasisaatmist.

33.

Kõnealused tähelepanekud ei piira vajalikkuse ja proportsionaalsuse nõudeid, mis kehtivad igasuguse õiguspärase broneeringuinfo süsteemi ja lepingu puhul, mis käsitleb andmete massilist edastamist EList kolmandatesse riikidesse. Nagu Euroopa Parlament oma 5. mai resolutsioonis taas kord kinnitas, on „hädavajalikkus ja proportsionaalsus kesksed põhimõtted, mida järgimata ei anna võitlus terrorismi vastu kunagi tulemusi”.

Brüssel, 9. detsember 2011

Euroopa Andmekaitseinspektor

Peter HUSTINX

(1)  EÜT L 281, 23.11.1995, lk 31.

(2)  EÜT L 8, 12.1.2001, lk 1.

(3)  KOM(2011) 807 (lõplik).

(4)  Euroopa Liidu ja Ameerika Ühendriikide vaheline leping, mis käsitleb lennuettevõtjate poolt broneeringuinfo töötlemist ja edastamist Ameerika Ühendriikide Sisejulgeolekuministeeriumile (DHS) (ELT L 204, 4.8.2007, lk 18).

(5)  Euroopa Parlamendi 5. mai 2010. aasta resolutsioon läbirääkimiste alustamise kohta broneeringuinfot käsitlevate lepingute üle Ameerika Ühendriikide, Austraalia ja Kanadaga (ELT C 81E, 15.3.2011, lk 70). Vt ka Euroopa Parlamendi 13. märtsi 2003. aasta resolutsioon isikuandmete üleandmise kohta lennufirmade poolt transatlantiliste lendude puhul (ELT C 61E, 10.3.2004, lk 381), 9. oktoobri 2003. aasta resolutsioon isikuandmete üleandmise kohta lennufirmade poolt transatlantiliste lendude puhul: läbirääkimiste seis Ameerika Ühendriikidega (ELT C 81E, 31.3.2004, lk 105), 31. märtsi 2004. aasta resolutsioon komisjoni otsuse ettepaneku kohta Ameerika Ühendriikide tolli- ja piirivalveametile üle antavates reisijate nimekirjades sisalduvate isikuandmete kaitse piisava taseme kohta (ELT C 103E, 29.4.2004, lk 665), 7. septembri 2006. aasta soovitus nõukogule seoses läbirääkimistega Ameerika Ühendriikidega sõlmitava lepingu osas reisijate registrite kasutamise kohta terrorismi ja rahvusvahelise kuritegevuse, sealhulgas organiseeritud kuritegevuse vältimisel ja tõkestamisel (ELT C 305E, 14.12.2006, lk 250), 14. veebruari 2007. aasta resolutsioon SWIFTi, reisijate isikuandmete (PNR) lepingu ja neid küsimusi käsitleva atlandiülese dialoogi kohta (ELT C 287E, 29.11.2007, lk 349) ja 12. juuli 2007. aasta resolutsioon reisijate isikuandmete (PNR) lepingu kohta Ameerika Ühendriikidega (vastuvõetud tekstid, P6_TA(2007)0347). Kõik dokumendid on kättesaadavad aadressil http://www.europarl.europa.eu

(6)  See piirdub õiguskaitse ja turvalisuse tagamise eesmärkidega organiseeritud ja rahvusvahelise raske kuritegevuse või piiriülese terrorismi juhtudel ning õiguslike määratluste alusel, mis on sätestatud nõukogu 13. juuni 2002. aasta raamotsuses 2002/475/JSK terrorismivastase võitluse kohta (EÜT L 164, 22.6.2002, lk 3) ja nõukogu 13. juuni 2002. aasta raamotsuses 2002/584/JSK Euroopa vahistamismääruse kohta (EÜT L 190, 18.7.2002, lk 1).

(7)  „[Ü]htegi lennukeeluotsust ega otsust uurida või kohtusse anda ei või teha üksnes automatiseeritud otsingu või andmebaaside sirvimise tulemuste põhjal”.

(8)  Euroopa Liidu ja Austraalia vahel 29. septembril 2011 sõlmitud leping, milles käsitletakse lennuettevõtjate poolt broneeringuinfo töötlemist ja edastamist Austraalia Tolli- ja Piirivalveametile.

(9)  Euroopa Ühenduse ja Kanada valitsuse vaheline kokkulepe seoses andmete töötlemisega, mis käsitlevad eelteavet reisijate kohta ning reisijate registreid (ELT L 82, 21.3.2006, lk 15).

(10)  Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende vastu võitlemiseks (KOM(2011) 0032 (lõplik)).

(11)  3. detsembril 2010 andis nõukogu loa alustada läbirääkimisi Euroopa Liidu ja Ameerika Ühendriikide vahelise isikuandmete kaitse lepingu sõlmimiseks, milles käsitletakse isikuandmete edastamist ja töötlemist kriminaalkuritegude, sealhulgas terrorismi ärahoidmise, uurimise, avastamise või kohtus menetlemise eesmärgil kriminaalasjades tehtava politsei- ja õigusalase koostöö raames. Vt komisjoni pressiteade aadressil http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1661

(12)  Vt komisjoni teatis „Terviklik lähenemisviis isikuandmete kaitsele Euroopa Liidus”, 4. november 2010, KOM(2010) 609 (lõplik), ja selle järeldokumendid.

(13)  Euroopa andmekaitseinspektori 25. märtsi 2011. aasta arvamus Euroopa Parlamendi ja nõukogu ettepaneku kohta võtta vastu direktiiv, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks; Euroopa andmekaitseinspektori 15. juuli 2011. aasta arvamus ettepaneku kohta võtta vastu nõukogu otsus Euroopa Liidu ja Austraalia vahelise lepingu (milles käsitletakse lennuettevõtjate poolt broneeringuinfo töötlemist ja edastamist Austraalia Tolli- ja Piirivalveametile) sõlmimise kohta; Euroopa andmekaitseinspektori 19. oktoobri 2010. aasta arvamus, mis käsitleb komisjoni teatist broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta, ja Euroopa andmekaitseinspektori 20. detsembri 2007. aasta arvamus järgmise õigusakti eelnõu kohta „Ettepanek: nõukogu raamotsus broneeringuinfo kasutamise kohta õiguskaitse eesmärkidel”. Kõik dokumendid on kättesaadavad aadressil http://www.edps.europa.eu

(14)  Artikli 29 töörühma arvamus 10/2011 ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks; arvamus 7/2010, mis on koostatud seoses Euroopa Komisjoni teatisega broneeringuinfo kolmandatele riikidele edastamist käsitleva üldise lähenemisviisi kohta; arvamus 5/2007 Euroopa Liidu ja Ameerika Ühendriikide vahel 2007. aasta juulis sõlmitud jätkulepingu kohta, milles käsitletakse lennuettevõtjate poolt broneeringuinfo töötlemist ja edastamist Ameerika Ühendriikide Sisejulgeolekuministeeriumile, ja arvamus 4/2003 Ameerika Ühendriikides reisijaandmete edastamiseks tagatud kaitsetaseme kohta. Kõik dokumendid on kättesaadavad aadressil http://ec.europa.eu/justice/policies/privacy/workinggroup/wpdocs/2011_en.htm

(15)  FRA 14. juuni 2011. aasta arvamus ettepaneku kohta võtta vastu direktiiv, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks (kättesaadav aadressil http://fra.europa.eu/fraWebsite/attachments/FRA-PNR-Opinion-June2011.pdf), ning Euroopa Majandus- ja Sotsiaalkomitee 5. mai 2011. aasta arvamus teemal „Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb broneeringuinfo kasutamist terroriaktide ja raskete kuritegude ennetamiseks, avastamiseks, uurimiseks ja nende eest vastutusele võtmiseks” (kättesaadav aadressil http://www.eesc.europa.eu/?i=portal.en.soc-opinions.15579).

(16)  Vt joonealust märkust 5.

(17)  Nõukogu 13. juuni 2002. aasta raamotsus 2002/475/JSK terrorismivastase võitluse kohta (EÜT L 164, 22.6.2002, lk 3).

(18)  Vt eespool nimetatud Euroopa andmekaitseinspektori ja artikli 29 töörühma arvamused.

(19)  Muu teenustega seotud teave.

(20)  Teave eriteenuste kohta.

(21)  Eriteenuste taotlemine.

(22)  Vt eespool nimetatud artikli 29 töörühma arvamus 4/2003.

(23)  Vt artikli 29 töörühma 19. jaanuari 2011. aasta kiri volinik Malmströmile seoses broneeringuinfot käsitlevate lepingutega ELi ning Ameerika Ühendriikide, Kanada ja Austraalia vahel.

(24)  Artikli 29 töörühm on juba esitanud suunised näiteks reisijatele teabe esitamise kohta (vt artikli 29 töörühma 15. veebruari 2007. aasta arvamus 2/2007 reisijate teavitamise kohta Ameerika Ühendriikide ametiasutustele edastatavast broneeringuinfost (läbivaadatud ja ajakohastatud 24. juunil 2008), kättesaadav aadressil http://ec.europa.eu/justice/policies/privacy/docs/wpdocs/2008/wp151_en.pdf).