Isikuandmete kaitse

Isikuandmete kaitse kohta Euroopa tasandil on viitetekstiks Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ. Sellega kehtestatakse reguleeriv raamistik, et saavutada tasakaal üksikisiku privaatsuse kõrgetasemelise kaitse ja isikuandmete vaba liikumise vahel Euroopa Liidus (EL). Seetõttu on direktiiviga kehtestatud ranged piirangud isikuandmete kogumise ja kasutamise suhtes ning iga ELi liikmesriik peab asutama sõltumatu riikliku andmekaitseasutuse, kes tegeleb kõigi isikuandmete töötlemisega seotud tegevuste järelevalvega.

AKT

Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ, 24. oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (vt muutmisaktid).

KOKKUVÕTE

Direktiivi kohaldatakse nii sellistele andmetele, mida töödeldakse automatiseeritud vahenditega (näiteks klientide arvutiandmebaas), kui ka sellistele andmetele, mis sisalduvad automatiseerimata kataloogides või kavatsetakse sinna hiljem kanda (tavalistel paberkandjatel).

Käesolevat direktiivi ei kohaldata isikuandmete töötlemisele järgmistel juhtudel:

Direktiivi eesmärk on kaitsta füüsiliste isikute õigusi ja vabadusi üksikisikute isikuandmete töötlemisel ning kehtestada andmekvaliteedi põhimõtted ja põhikriteeriumid nende andmete töötlemise õiguspärasuse tagamiseks.

Andmetöötlus on seaduslik üksnes juhul, kui

Andmete igasugusel seaduslikul töötlemisel tuleb rakendada järgmisi andmekvaliteedi põhimõtteid:

Isik, kelle andmeid töödeldakse, ehk andmesubjekt, võib kasutada järgmisi õigusi:

Andmetöötluse muud asjaomased tahud:

Kõik isikud peavad nende õiguste rikkumiste korral saama kasutada õiguskaitsevahendit, mis on tagatud kõnealuste andmete töötlemisele kohaldatavate riiklike sätetega. Lisaks on isikul, kellele on tekitatud kahju isikuandmete ebaseadusliku töötlemise tõttu, õigus saada hüvitist.

Isikuandmete edastamine on lubatud liikmesriikidest kolmandatesse riikidesse, kus on tagatud andmete piisav kaitse. Kuigi edastamine ei pruugi toimuda, kui ei ole tagatud piisav kaitse, on direktiivis selle reegliga seoses loetletud mitmeid erandeid, nt kui andmesubjekt ise annab edastamiseks nõusoleku, kui see on vajalik üldiste huvidega seotud põhjustel, lepingu sõlmimise korral, aga ka juhul, kui liikmesriik on kinnitanud ettevõtetele siduvad eeskirjad või lepingu tüüptingimused.

Direktiivi eesmärk on edendada riiklikke ja ühenduse tegevusjuhendeid, mis aitaksid kaasa riiklike ja ühenduse sätete nõuetekohasele rakendamisele.

Iga liikmesriik näeb ette ühe või mitu sõltumatut asutust, kes teostavad vastava riigi territooriumil järelevalvet kõnealuse direktiivi kohaselt vastu võetud sätete kohaldamise üle.

Üksikisikute kaitseks seoses isikuandmete töötlemisega luuakse töörühm, kuhu kuuluvad riiklike järelevalveasutuste esindajad, ühenduse järelevalveinstitutsioonide ja -asutuste esindajad ning komisoni esindaja.

VIITED

Akt

Jõustunud

Liikmesriikide õigusesse ülevõtmise tähtaeg

Euroopa Liidu Teataja

Direktiiv 95/46/EÜ

13.12.1995

24.10.1998

EÜT L 281, 23.11.1995

Muutmisakt(id)

Jõustunud

Liikmesriikide õigusesse ülevõtmise tähtaeg

Euroopa Liidu Teataja

Määrus (EÜ) nr 1882/2003

20.11.2003

ELT L 284, 31.10.2003

Direktiivi 95/46/EÜ kronoloogilised muudatused on alusdokumenti lisatud. Konsolideeritud versioonil on üksnes informatiivne väärtus.

SEONDUVAD ÕIGUSAKTID

RAKENDAMISARUANNE

Komisjoni 7. märtsi 2007. aasta teatis Euroopa Parlamendile ja nõukogule andmekaitsedirektiivi parema rakendamise tööprogrammi järelmeetmete kohta ( KOM(2007) 87 lõplik – ei ole avaldatud Euroopa Liidu Teatajas).

Teatises uuriti andmekaitsedirektiivi parema rakendamise tööprogrammi raames tehtud tööd, mis kajastub esimeses aruandes direktiivi 95/46/ EÜ rakendamise kohta. Komisjon leidis, et direktiivi rakendamine on paranenud ja kõik liikmesriigid on direktiivi üle võtnud. Komisjoni arvates ei ole vaja direktiivi muuta.

Komisjon lisas veel järgmist:

Komisjoni 15. mai 2003. aasta aruanne pealkirjaga „Komisjoni esimene aruanne andmekaitsedirektiivi (95/46/EÜ) rakendamise kohta” ( KOM(2003) 265 lõplik – ei ole avaldatud Euroopa Liidu Teatajas).

Aruanne andis ülevaate eelkõige komisjoni ning valitsuste, institutsioonide, ettevõtete ühenduste, tarbijate ühenduste ja kodanike ühenduste vahel direktiivi 95/46/EÜ hindamise teemal toimunud konsultatsioonidest. Konsultatsioonide tulemused näitasid, et vaid mõned vastajatest pooldasid direktiivi läbivaatamist. Lisaks märkis komisjon pärast liikmesriikidega konsulteerimist, et enamik neist ja ka riiklikest järelevalveasutustest ei pidanud vajalikuks praegu direktiivi muuta.

Hoolimata direktiivi rakendamisel tekkinud viivitustest ja lünkadest, on see täitnud oma peamise eesmärgi – kõrvaldanud isikuandmete vaba liikumise takistused liikmesriikide vahel. Komisjon leidis ka, et eesmärk tagada kaitse kõrge tase on ühenduses saavutatud, sest direktiivis püstitatud andmekaitse standardid on ühed kõrgemad maailmas.

Siseturupoliitika muid eesmärke aga ei ole nii hästi täidetud. Andmekaitset käsitlevad õigusaktid erinevad liikmesriikide vahel siiani märkimisväärselt. Need erinevused aga takistavad rahvusvahelistel organisatsioonidel määratleda üleeuroopalist andmekaitsepoliitikat. Seetõttu teatas komisjon kavatsusest teha samme olukorra parandamiseks, vältides võimaluse korral ametlike meetmete võtmist.

Mis puutub kooskõlastatuse üldisse tasemesse andmekaitset käsitlevate ELi õigusaktidega, seistakse silmitsi kolme probleemiga:

Et tagada andmekaitsedirektiivi parem rakendamine, on komisjon vastu võtnud tööprogrammi, mis koosneb mitmest meetmest, mida kavatsetakse võtta käesoleva aruande vastuvõtmise ja 2004. aasta lõpu vahel. Need meetmed hõlmavad järgmisi algatusi:

ERAELU PUUTUMATUST JA ELEKTROONILIST SIDET KÄSITLEV DIREKTIIV

Euroopa Parlamendi ja nõukogu direktiiv 2002/58/EÜ , 12. juuli 2002, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (ELT L 201, 31.7 2002).

See direktiiv võeti vastu 2002. aastal üheaegselt elektroonilise side sektori reguleerimise uue seadusandliku süsteemiga. See sisaldab sätteid mitmetel rohkem või vähem tundlikel teemadel, nagu ühenduse pidamise andmete säilitamine liikmesriikides politsei jälitustegevuse jaoks (andmete säilitamine), soovimatute elektrooniliste kirjade saatmine, küpsiste ( cookies) kasutamine ja isikuandmete lisamine üldkasutatavatesse kataloogidesse.

Määrus (EL) nr 611/2013 sisaldab eeskirju üldkasutatava elektroonilise sideteenuse osutaja poolt isikuandmetega seotud rikkumistest teatamise kohta nende klientide isikuandmete kadumise, varastamise või muul moel ohtu sattumise korral.

Kui toimub isikuandmetega seotud rikkumine, mille tagajärjel satuvad isikuandmed ohtu, peavad teenuseosutajad direktiivi 2002/58/EÜ kohaselt rikkumisest teavitama pädevat riiklikku andmekaitseasutust ning teatavatel juhtudel ka kahjustatud abonente ja üksikisikuid. Määrusega (EL) 611/2013 kehtestatakse tehnilised rakendusmeetmed, mis selgitavad, kuidas tuleks kõnealuseid kohustusi täita.

Teenuseosutajad peaksid muu hulgas:

KOLMANDATESSE RIIKIDESSE ANDMETE EDASTAMISE LEPINGU TÜÜPTINGIMUSED

Komisjoni otsus 2004/915/EÜ , 27. detsember 2004, millega muudetakse otsust 2001/497/EÜ kolmandatesse riikidesse isikuandmete edastamise lepingu alternatiivsete tüüptingimuste kogumi kasutuselevõtu kohta (ELT L 385, 29.12.2004).

Euroopa Komisjon on heaks kiitnud uued lepingu tüüptingimused, mida ettevõtted saavad kasutada piisavate tagatistena isikuandmete edastamisel EList kolmandatesse riikidesse. Need uued sätted lisatakse komisjoni 2001. aasta otsuse (vt allpool) sätetele.

Komisjoni otsus 2001/497/EÜ , 15. juuni 2001, kolmandatesse riikidesse isikuandmete edastamise lepingu tüüptingimuste kohta direktiivi 95/46/EÜ alusel (EÜT L 181, 4.7.2001].

Selles otsuses määratletakse lepingu tüüptingimused, mis tagavad isikuandmete piisava kaitse nende edastamisel EList kolmandatesse riikidesse. Otsusega kohustatakse liikmesriike kinnitama, et ettevõtted ja organisatsioonid, kes kasutavad selliseid tüüptingimusi lepingutes isikuandmete edastamise kohta kolmandatesse riikidesse, tagavad andmete piisava kaitse.

Komisjoni otsus 2010/87/EL kolmandates riikides asuvatele volitatud töötlejatele isikuandmete edastamise lepingu tüüptingimuste kohta nõukogu ja Euroopa Parlamendi direktiivi 95/46/EÜ alusel [Euroopa Liidu Teataja L 39, 12.2.2010].

Komisjoni otsused, mis kinnitavad isikuandmete piisavat kaitset nende edastamisel mitmetesse kolmandatesse riikidesse artikli 25 lõike 6 alusel: komisjon on praeguseks kinnitanud, et piisava kaitse tagavad Andorra, Argentina, Austraalia, Kanada (kommertsasutused), Šveits, Fääri saared, Guernsey, Iisrael, Mani saar, Jersey, Uus-Meremaa, Uruguay ja USA kaubandusministeeriumi programmi Safe Harbor põhimõtted.

ANDMEKAITSE ÜHENDUSE INSTITUTSIOONIDES JA ASUTUSTES

Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001 , 18. detsember 2000, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001).

Määruse eesmärk on tagada isikuandmete kaitse Euroopa Liidu institutsioonides ja asutustes. Tekstiga nähakse ette:

Viimati muudetud: 08.03.2014