Isikuandmete vahetamine EL ja USA vahel

KOKKUVÕTE:

komisjoni teatis (COM(2016) 117 final) – Atlandi-ülesed andmevood: usalduse taastamine tugevate kaitsemeetmete kaudu

MIS ON TEATISE EESMÄRK?

Teatises hinnatakse Euroopa Liidu (EL) edusamme 2013. aasta teatises (mis käsitleb usalduse taastamist ELi ja USA vaheliste andmevoogude vastu) sõnastatud eesmärkide saavutamisel. Kõnealune Euroopa Komisjoni teatis avaldati pärast teadete saamist USA luureandmete kogumise ulatuslike programmide kohta.

PÕHIPUNKTID

2013. aasta teatises nähti ette kolm põhimeedet ELi ja USA vaheliste andmevoogude vastu usalduse taastamiseks:

võtta vastu isikuandmete kaitse reformi pakett, mille komisjon esitas 2012. aastal (vt punkt 1 allpool);
muuta programmi Safe Harbor käsitlevas 2013. aasta teatises sätestatud 13 soovituse alusel programm Safe Harbor* (Atlandi-üleseid andmevoogusid käsitlevad normid) turvalisemaks;
tugevdada õiguskaitsealases koostöös andmekaitsemeetmeid, viies eelkõige lõpule läbirääkimised ELi-USA andmekaitsealase raamlepingu üle.

1.
ELi andmekaitsereformi pakett

Reformipakett koosneb kahest õigusaktist:

isikuandmete kaitse üldmäärus, milles sätestatakse ELi ühised andmekaitsenormid;
andmekaitse direktiiv (politseidirektiiv), milles sätestatakse ELi tasandil ühised normid andmekaitseks politsei- ja õigusalase koostöö valdkonnas.

Pakett võeti ametlikult vastu 2016. aasta aprillis.

2.
ELi-USA andmekaitseraamistik Privacy Shield

Programmi Safe Harbor käsitlevas 2013. aasta teatises juhiti tähelepanu mitmele nõrgale kohale programmi toimimises, eelkõige:

läbipaistvuse puudumisele äriühingute tegevuses programmi järgimisel;
USA ametiasutuste võimetusele programmi põhimõtete täitmist nende äriühingute puhul tõhusalt kontrollida.

Programmi Safe Harbor asendavate normide ehk uue ELi-USA andmekaitseraamistiku Privacy Shield saavutused on teatises jagatud nelja kategooriasse:

ranged kohustused äriühingutele ja nende täitmise jõuline tagamine;
selged piirangud ja kaitsemeetmed seoses valitsuse juurdepääsuga;
ELi üksikisikute eraelu puutumatuse tulemuslik kaitse ja mitmesugused õiguskaitsevõimalused;
iga-aastane ühine läbivaatusmehhanism .

3.
ELi-USA andmekaitsealane raamleping

Teatise kohaselt sätestatakse raamlepingus hulk ühtlustatud ja terviklikke andmekaitsemeetmeid, mida kohaldatakse kogu üleatlandilise andmevahetuse suhtes asjaomaste õiguskaitseasutuste vahel kriminaalasjades (või teise võimalusena erasektori ettevõtjate ja õiguskaitseasutuste vahel, lähtudes mõnest rahvusvahelisest kokkuleppest, näiteks seoses broneeringuinfo või terrorismi rahastamise jälgimise programmiga). Raamleping

hõlmab kogu andmevahetust, mis leiab aset üleatlandilise kriminaalasjades tehtava õiguskaitsealase koostöö raames;
hõlmab kõiki peamisi ELi isikuandmete kaitse norme, mis puudutavad
- töötlemisstandardeid (nt andmete kvaliteet ja terviklikkus, andmete turvalisus),
- kaitsemeetmeid ja piiranguid (nt eesmärgi ja kasutuse piirangud, andmete säilitamine),
- üksikisikute õigusi (juurdepääs, parandamine, haldus-ja õiguskaitse),
tagab juurdepääsu õiguskaitsevahenditele, mida kasutada, kui juurdepääsust ja andmete parandamisest keeldutakse või andmed avaldatakse õigusvastaselt;
üldistab ja laiendab kogu õiguskaitse valdkonnas sõltumatu järelevalve põhimõtet kui peamist andmekaitsenõuet (sealhulgas volitusi uurida ja lahendada raamlepingu nõuete mittetäitmise kohta esitatud üksikkaebusi);
vaadatakse korrapäraselt ühiselt läbi.

EL ja USA allkirjastasid raamlepingu 2. juunil 2016.

TAUST

Lisateave:

* PÕHIMÕISTE

Programm Safe Harbor: 2000. aastal vastu võetud ELi ja USA normid ELi ettevõtjatelt USA ettevõtjatele isikuandmete edastamiseks ja seejärel nende kasutamiseks. Euroopa Kohus tunnistas komisjoni otsuse programmi Safe Harbor piisavuse kohta (milles nenditi, et normid tagasid piisava kaitsetasemega üleatlandilise andmeedastuse) 2016. aasta oktoobris kehtetuks ning see asendati vahepeal ELi-USA andmekaitseraamistikuga Privacy Shield.

PÕHIDOKUMENT

Komisjoni teatis Euroopa Parlamendile ja nõukogule – Atlandi-ülesed andmevood: usalduse taastamine tugevate kaitsemeetmete kaudu (COM(2016) 117 final, 29.2.2016)

SEONDUVAD DOKUMENDID

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) nr 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1–88)

Määruse (EL) nr 2016/679 järjestikused muudatused on alusdokumenti lisatud. Käesoleval konsolideeritud versioonil on üksnes dokumentaalne väärtus.

Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89–131)

Viimati muudetud: 28.11.2016