30.1.2013

Euroopa Liidu Teataja

C 28/3

Euroopa Andmekaitseinspektori arvamuse kokkuvõte muudetud ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, mis käsitleb sõrmejälgede võrdlemise EURODAC-süsteemi kehtestamist määruse (EL) nr […/…] tõhusa kohaldamise eesmärgil (uuesti sõnastatud)

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel http://www.edps.europa.eu)

2013/C 28/03

1. Sissejuhatus

1.1. Konsulteerimine Euroopa Andmekaitseinspektoriga

30. mail 2012 võttis komisjon vastu ettepaneku sõnastada uuesti Euroopa Parlamendi ja nõukogu määrus, mis käsitleb sõrmejälgede võrdlemise EURODAC-süsteemi kehtestamist määruse (EL) nr […/…] (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusa kohaldamise eesmärgil ning liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks EURODAC-süsteemi andmetega õiguskaitse eesmärgil ning millega muudetakse määrust (EL) nr 1077/2011, millega asutatakse Euroopa amet vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimiseks (edaspidi „ettepanek”) (1).

2.	Vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2 saatis komisjon 5. juunil 2012 ettepaneku Euroopa Andmekaitseinspektorile konsulteerimiseks. Euroopa Andmekaitseinspektor soovitab lisada ettepaneku preambulisse käesoleva konsulteerimise kohta viite.

3.	Euroopa Andmekaitseinspektor kahetseb, et komisjoni talitused ei palunud tal enne ettepaneku vastuvõtmist esitada komisjonile mitteametlikke märkusi kooskõlas isikuandmete töötlemisega seotud komisjoni dokumentide puhul kokku lepitud menetlusega (2).

Justiits- ja siseküsimuste nõukogu 7.–8. juuni 2012. aasta kohtumisel tutvustati ettepanekut siseministritele ning praegu on see arutamisel nõukogus ja Euroopa Parlamendis, et määrus seadusandliku tavamenetluse kohaselt 2012. aasta lõpuks vastu võtta. Euroopa Andmekaitseinspektori käesoleva arvamuse eesmärk on sellele menetlusele kaasa aidata.

7. Järeldused

87.

Euroopa Andmekaitseinspektor märgib, et viimastel aastatel on komisjonis, nõukogus ja Euroopa Parlamendis põhjalikult arutatud vajadust tagada õiguskaitse eesmärgil juurdepääs EURODAC-süsteemi andmetele. Samuti mõistab ta, et võimalus kasutada sõrmejälgede andmebaasi võib olla kasulik lisavahend kuritegevusevastases võitluses. Samas tuletab Euroopa Andmekaitseinspektor aga meelde, et selline juurdepääs EURODAC-süsteemile mõjutab tugevalt nende inimeste isikuandmete kaitset, kelle andmeid EURODAC-süsteemis säilitatakse. Et tagada kõnealuse juurdepääsu õiguspärasus, peavad selle vajalikkust toetama selged ja ümberlükkamatud elemendid ning tõendatud peab olema töötlemise proportsionaalsus. See on veelgi vajalikum juhul, kui sekkutakse haavatavasse rühma kuuluvate kaitset vajavate inimeste õigustesse, nagu ettepanekuga on ette nähtud.

88.

Euroopa Andmekaitseinspektori arvamuse kohaselt ei ole seni esitatud tõendid eespool kirjeldatud konkreetset konteksti arvesse võttes piisavad ja ajakohased, et näidata EURODAC-süsteemile õiguskaitse eesmärkidel juurdepääsu andmise vajalikkust ja proportsionaalsust. On olemas juba mitu õigusakti, millega ühel liikmesriigil lubatakse tutvuda teise liikmesriigi valduses olevate sõrmejälgede ja muu õiguskaitseteabega. Õiguskaitse eesmärkidel juurdepääsu andmise eeltingimusena tuleb seda palju paremini põhjendada.

89.	Sellega seoses soovitab Euroopa Andmekaitseinspektor komisjonil koostada uus mõjuhinnang, milles kaalutakse kõiki asjakohaseid poliitikavalikuid ning esitatakse kindlad tõendid ja usaldusväärsed statistilised andmed, ning mis hõlmab põhiõigustest lähtuvat hinnangut.

90.	Euroopa Andmekaitseinspektor on teinud kindlaks veel mitu järgmist küsimust.

Kohaldatav andmekaitseõigus

91.	Euroopa Andmekaitseinspektor rõhutab vajadust selgitada, kuidas on teatud andmekaitsealaseid õigusi ja kohustusi täpsustavad ettepaneku sätted seotud nõukogu raamotsusega 2008/977/JSK ja ka nõukogu otsusega 2009/371/JSK (vt jagu 4).

Õiguskaitse eesmärgil antava juurdepääsu tingimused

Nagu eespool märgitud, tuleb kõigepealt tõendada, et õiguskaitse eesmärgil juurdepääsu andmine EURODAC-süsteemile on vajalik ja proportsionaalne. Seejärel tuleb võtta arvesse allpool esitatud märkusi.

92.

Euroopa Andmekaitseinspektor soovitab:

—	selgitada, et EURODAC-süsteemi andmete edastamine kolmandatele riikidele on keelatud ka juhul, kui EURODAC-süsteemi andmeid kasutatakse õiguskaitse eesmärkidel (vt punktid 43–44);

—	lisada õiguskaitsealased eesmärgid andmesubjektile edastatava teabe hulka (vt punkt 45);

—	üheselt mõistetavalt tagada, et määratud ametiasutuste juurdepääs EURODAC-süsteemi andmetele piirdub õiguskaitse eesmärkidega (vt punkt 49);

—	seada õiguskaitse eesmärgil EURODAC-süsteemi andmetele juurdepääsu andmise tingimuseks kohtu eelnev luba või näha minimaalselt ette, et kontrolliasutus täidab oma kohustusi ja ülesandeid sõltumatult ega saa kontrolli teostamisel kelleltki juhiseid (vt punktid 50–51);

—	lisada kriteerium „vajadus ennetada raskest kuriteost või terroriaktist tulenevat otsest ohtu”, mis erandjuhul õigustaks EURODAC-süsteemi andmetega tutvumist ilma kontrolliasutuse eelneva kontrollita, ning kehtestada konkreetne tähtaeg järelkontrolli teostamiseks (vt punktid 53–54);

—

seoses juurdepääsu tingimustega lisada järgmised punktid: i) viisainfosüsteemi eelnev kasutamine; ii) põhjendatud kahtlus, et varjupaigataotluse on esitanud terroriakti või muu raske kuriteo toimepanija, ja iii) „oluline” panus õiguskaitse eesmärkide saavutamisse, ning selgitada, mida mõistetakse „piisava alusena” (vt punktid 56–57);

—	kirjeldada põhjenduses, millised olukorrad õigustavad Europoli otsest juurdepääsu EURODAC-süsteemi kesküksusele, ning täpsustada, et riiklike määratud asutuste suhtes kehtivaid rangeid juurdepääsutingimusi kohaldatakse ka Europolile (vt punktid 58–59);

—	tagada, et õiguskaitse eesmärgil sõrmejälgede võrdlemise suhtes kehtivad igal juhul vähemalt samad kaitsemeetmed, nagu on ette nähtud Dublini määruse kohaldamisel (vt punkt 62);

—	täpsustada selgemalt andmete säilitamist või kustutamist käsitlevaid eeskirju (vt punkt 64);

—	selgitada, milline täiendav teave kokkulangevuse kohta edastatakse vajaduse korral Europolile (vt punktid 65–66);

—

täpsustada, milline konkreetne eesmärk on ameti haldusnõukogu taotlusel lasta liikmesriikide õiguskaitseasutustel teostada võrdlus EURODAC-süsteemi andmetega, ning näha ette õiguskaitseasutustepoolne andmete anonüümseks muutmine enne nende edastamist haldusnõukogule ja ametisaladust käsitlevate eeskirjade taastamine (vt punktid 67–68);

—	anda Euroopa Andmekaitseinspektorile ja Europoli järelevalveasutusele juurdepääs vastavalt ameti ja Europoli valduses olevale dokumentatsioonile ning kehtestada kohustus säilitada dokumente ka EURODAC-süsteemi korrapäraste siseauditite läbiviimiseks (vt punktid 79 ja 85);

—	selgitada Europoli Andmetöötlustoimingute üle teostatavat järelevalvet (vt punkt 81).

Muud sätted

93.

Euroopa Andmekaitseinspektor soovitab:

—	asendada varuserver vajaliku talitluspidevuse kavaga ning näha ette õiguslik alus kõnealuse kava elemente hõlmavate meetmete rakendamiseks (vt punkt 72);

—	tagada, et kasutuskõlblike sõrmejälgede võtmise ajutine või alaline võimatus ei kahjusta isiku õiguslikku olukorda ega ole mingil juhul piisav põhjus varjupaigataotluse läbivaatamisest keeldumiseks või selle tagasilükkamiseks (vt punkt 73);

—	tagada kooskõla ameti, liikmesriikide ja Europoli kohustuste vahel säilitada andmetöötlustoimingute kohta andmeid ja dokumente (vt punkt 77);

—	täiustada andmete turvalisust käsitlevaid sätteid (vt punkt 82);

—	esitada ameti aastaaruanne teiste seas ka Euroopa Andmekaitseinspektorile (vt punkt 83);

—	lisada artiklisse 43 liikmesriikide ja Europoli kohustus komisjonile esitatud andmeid pidevalt ajakohastada ning nõuda komisjonilt selle teabe liikmesriikidele, Europolile ja üldsusele kättesaadavaks tegemist „pidevalt ajakohastatava elektroonilise väljaande vahendusel” (vt punkt 86).

Brüssel, 5. september 2012

Euroopa Andmekaitseinspektor

Peter HUSTINX

(1) COM(2012) 254 final.

(2) Viimati konsulteeris komisjon mitteametlikult Euroopa Andmekaitseinspektoriga EURODAC-süsteemi käsitleva määruse muudatuse üle 2008. aastal.