EUROOPA KOMISJON
Brüssel,11.4.2016
COM(2016) 214 final
2012/0011(COD)
KOMISJONI TEATIS
EUROOPA PARLAMENDILE,
mis on esitatud Euroopa Liidu toimimise lepingu artikli 294 lõike 6 alusel
ning milles käsitletakse
nõukogu seisukohta seoses Euroopa Parlamendi ja nõukogu määruse (üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus)) vastuvõtmisega ning direktiivi 95/46/EÜ kehtetuks tunnistamisega
2012/0011 (COD)
KOMISJONI TEATIS
EUROOPA PARLAMENDILE,
mis on esitatud Euroopa Liidu toimimise lepingu artikli 294 lõike 6 alusel
ning milles käsitletakse
nõukogu seisukohta seoses Euroopa Parlamendi ja nõukogu määruse (üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus)) vastuvõtmisega ning direktiivi 95/46/EÜ kehtetuks tunnistamisega
1.Taustteave
|
Euroopa Parlamendile ja nõukogule ettepaneku edastamise kuupäev:
|
25. jaanuar 2012 |
|
Euroopa Majandus- ja Sotsiaalkomitee arvamuse kuupäev: SOC/455 EESC-2012-1303 |
23. mai 2012 |
|
Euroopa Parlamendi seisukoha kuupäev, esimene lugemine: |
12. märts 2014 |
|
Muudetud ettepaneku edastamise kuupäev: |
puudub |
|
Nõukogu seisukoha vastuvõtmise kuupäev: |
8. aprill 2016 |
2.Komisjoni ettepaneku eesmärk
Direktiiv 95/46/EÜ 1 on Euroopa isikuandmete kaitse keskne õigusakt ning andmekaitse ajaloos väga oluline. Endiselt on jõus selle eesmärgid tagada ühtse turu toimimine ning üksikisikute põhiõiguste ja -vabaduste tõhus kaitse. Siiski tuleb tõdeda, et see võeti vastu 21 aastat tagasi, mil internet oli alles lapsekingades. Tänapäevases uute probleemidega digikeskkonnas ei suuda kehtivad eeskirjad kindlustada ei nõutavat ühtlustatust ega isikuandmete kaitsega seotud õiguse tagamiseks vajalikku tõhusust.
Sellest tulenevalt tegi komisjon 25. jaanuaril 2012 ettepaneku asendada direktiiv 95/46/EÜ määrusega, millega luuakse ELi andmekaitse üldraamistik. Määruse ettepanekuga ajakohastatakse 1995. aasta direktiivi põhimõtteid, kohandades neid digitaalajastuga, ning ühtlustatakse andmekaitset käsitlevaid õigusakte Euroopas. Tugevad andmekaitse eeskirjad on vajalikud, et taastada inimeste usaldus nende isikuandmete kasutamise vastu.
Määruse ettepanek keskendub järgmisele: üksikisikute õiguste kindlustamine ELi siseturu süvendamise, normide tõhusama täitmise tagamise, isikuandmete rahvusvahelise edastamise sujundamise ja ülemaailmsete isikuandmete kaitse standardite kehtestamise kaudu.
Muudatused annavad inimestele suurema kontrolli oma isikuandmete üle ja võimaldavad neile lihtsamat juurdepääsu. Nende eesmärk on tagada, et inimeste isikuandmed oleksid kaitstud olenemata sellest, kus need on. Uutes eeskirjades käsitletakse neid probleeme järgmiselt.
Lihtsam juurdepääs oma andmetele – üksikisikud saavad selgel ja arusaadaval viisil rohkem teavet selle kohta, kuidas nende andmeid töödeldakse;
Õigus olla unustatud – kui isik ei soovi enam lasta oma andmeid töödelda ning kui pole õigusjärgset alust nende säilitamiseks, siis andmed kustutatakse;
Õigus teada, kui isiku andmeid on häkitud – ettevõtjad peavad teatama järelevalveasutustele andmetega seotud rikkumistest, mis põhjustavad isikutele ohtu, ning teavitama andmesubjekti kõrge riskiga rikkumistest võimalikult kiiresti, et kasutajad saaksid võtta asjakohaseid meetmeid;
Õigus andmeid üle kanda – tänu sellele on kasutajatel lihtsam edastada isikuandmeid eri teenusepakkujate vahel.
Kavandatud määrusega toetatakse ka digitaalse ühtse turu potentsiaali järgmiselt.
Üks maailmajagu, ühed normid: ühtne üleeuroopaline andmekaitseseadus, mis asendab praeguse 28 eri riigi seadustega ebaühtlase süsteemi;
Ühtne kontaktpunkt: ühtne kontaktpunkt ettevõtjate jaoks. Ettevõtjad peavad suhtlema mitte 28, vaid ühe järelevalveasutusega. Tänu sellele muutub kogu ELis tegutsemine ettevõtjate jaoks lihtsamaks ja odavamaks.
Võrdsed võimalused: Euroopa ettevõtjad peavad praegu järgima rangemaid nõudeid kui ettevõtjad, kelle asukoht on väljaspool ELi, kuid kes samuti tegutsevad ühtsel turul. Reformiga nõutakse, et väljaspool Euroopat asuvad ettevõtjad kohaldaksid samu eeskirju, kui nad pakuvad kaupu või teenuseid ELi turul;
Tehnoloogia neutraalsus: määrus võimaldab innovatsiooni jätkumist uute eeskirjade kohaselt.
Kavandatud määrusega nähakse ette, et järelevalveasutused võivad määrata trahve ettevõtjatele, kes ei täida ELi eeskirju, kuni 2 % ulatuses nende aastasest kogukäibest.
3.Märkused nõukogu seisukoha kohta
Nõukogu seisukoht kajastab poliitilist kokkulepet, mille saavutasid Euroopa Parlament ja nõukogu mitteametlike kolmepoolsete kohtumiste käigus 15. detsembril 2015 ja mille nõukogu kiitis heaks 8. aprillil 2016.
Komisjon toetab seda kokkulepet, kuna see on kooskõlas komisjoni ettepaneku eesmärkidega.
Kokkuleppega säilitatakse komisjoni pakutud õigusakti olemus, ehk kasutatakse määrust, mitte direktiivi, mis tuleks üle võtta 28 liikmesriigi õigussüsteemi. Samuti tagatakse vajalik ühtlustamise tase, jättes liikmesriikidele manööverdamisruumi seoses avaliku sektori jaoks ette nähtud andmekaitseeeskirjadega.
Nõukogu seisukoht kinnitab komisjoni lähenemisviisi seoses määruse territoriaalse kohaldamisalaga, sest seda kohaldatakse ka kolmandas riigis asutatud vastutavate või volitatud töötlejate suhtes, kui nad pakuvad liidus kaupu või teenuseid või jälgivad andmesubjektide käitumist.
Komisjoni lähenemisviisiga kooskõlas oleva kokkuleppega tugevdatakse isikuandmete töötlemise põhimõtteid (nt võimalikult väheste andmete kogumine) ja andmesubjektide õigusi, nähes ette õiguse olla unustatud ja õiguse andmete porditavusele, ning sellega toetatakse selliste olemasolevate õiguste väljaarendamist, nagu õigus saada teavet või õigus juurdepääsule.
Samuti säilitatakse kokkuleppega komisjoni ettepanekus sisalduv riskipõhine lähenemisviis ja arendatakse seda edasi. Sellega nõutakse, et vastutavad töötlejad ja volitatud töötlejad võtaksid mõnel juhul arvesse töötlemise laadi, ulatust, konteksti ja eesmärke ning sellise töötlemisega andmesubjekti õigustele ja vabadustele avalduva ohu tõenäosust ja raskusastet. Lisaks jõuti kokkuleppega tõdemusele, et ühtse kontaktpunkti mehhanism on õiguslikult ja institutsiooniliselt korrektne ning loob märkimisväärset lisaväärtust ettevõtetele ning andmesubjektidele. Nimetatud mehhanism tugineb põhimõttele, et otsuse teeb „kõige sobivam asutus”, ja see keskendub ainult juhtumitele, millel on oluline piiriülene mõõde. Nõukogus saavutatud kokkuleppega säilitatakse lihtsustamise peamised elemendid, milleks on üksainus otsus ELis ning üks eestkõneleja ettevõtjatele ja üksikisikutele.
Ühtlasi selgitatakse ja täpsustatakse kokkuleppega eeskirju andmete rahvusvahelise edastamise kohta, näiteks seoses kriteeriumidega, mida tuleks arvesse võtta kaitse taseme hindamise kolmandates riikides, või vahenditega, millega saab ette näha piisavad kaitsemeetmed andmete rahvusvaheliseks edastamiseks.
Nõukogu seisukohaga antakse järelevalveasutustele õigus kehtestada rahalised karistused määruse rikkumise eest kuni 2-4 % ettevõtja aastasest kogukäibest.
Vastupidiselt komisjoni ettepanekule ei ole nõukogu seisukohas arvestatud määruse kokkusobivust Schengeni acquis’ga. Seepärast leiab komisjon, et vastavasisuline avaldus on vajalik.
4.Kokkuvõte
Komisjon toetab institutsioonidevaheliste läbirääkimiste tulemusi ja võib seega nõukogus esimesel lugemisel võetud seisukohaga nõustuda.
5.Komisjoni avaldus – määruse seos Schengeni acquis’ga
„Komisjon väljendab kahetsust komisjoni esialgses ettepanekus tehtud muudatuste, nimelt Schengeni acquis’ga seotud põhjenduste 136, 137 ja 138 väljajätmise üle. Komisjon leiab, et seoses eelkõige viisade, piirikontrolli ja tagasisaatmise küsimustega kujutab üldine andmekaitsemäärus endast Schengeni acquis’ edasiarendamist nimetatud acquis’ rakendamise, kohaldamise ja edasiarendamisega seotud nelja riigi jaoks.”