5.7.2022

Euroopa Liidu Teataja

C 258/3

Euro vahetuskurss (1)

4. juuli 2022

(2022/C 258/03)

1 euro =

	Valuuta	Kurss
USD	USA dollar	1,0455
JPY	Jaapani jeen	141,51
DKK	Taani kroon	7,4391
GBP	Inglise nael	0,85960
SEK	Rootsi kroon	10,7658
CHF	Šveitsi frank	1,0037
ISK	Islandi kroon	139,30
NOK	Norra kroon	10,2958
BGN	Bulgaaria leev	1,9558
CZK	Tšehhi kroon	24,745
HUF	Ungari forint	401,52
PLN	Poola zlott	4,7100
RON	Rumeenia leu	4,9440
TRY	Türgi liir	17,5994
AUD	Austraalia dollar	1,5205
CAD	Kanada dollar	1,3435
HKD	Hongkongi dollar	8,2033
NZD	Uus-Meremaa dollar	1,6748
SGD	Singapuri dollar	1,4587
KRW	Korea vonn	1 353,40
ZAR	Lõuna-Aafrika rand	17,0275
CNY	Hiina jüaan	6,9977
HRK	Horvaatia kuna	7,5301
IDR	Indoneesia ruupia	15 684,13
MYR	Malaisia ringit	4,6138
PHP	Filipiini peeso	57,487
RUB	Vene rubla
THB	Tai baat	37,298
BRL	Brasiilia reaal	5,5663
MXN	Mehhiko peeso	21,1972
INR	India ruupia	82,5067

(1) Allikas: EKP avaldatud viitekurss.

5.7.2022

Euroopa Liidu Teataja

C 258/5

Kokkuvõte Euroopa Andmekaitseinspektori arvamusest ettepaneku kohta võtta vastu määrus käsitöö- ja tööstustoodete geograafiliste tähiste kaitse kohta

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)

(2022/C 258/05)

Euroopa Komisjon võttis 13. aprillil 2022 vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse käsitöö- ja tööstustoodete geograafiliste tähiste kaitset ning millega muudetakse Euroopa Parlamendi ja nõukogu määrusi (EL) 2017/1001 ja (EL) 2019/1753 ning nõukogu otsust (EL) 2019/1754 (edaspidi „ettepanek“).

Ettepaneku eesmärk on täiendada ELi geograafiliste tähiste kaitse süsteemi, mis on juba olemas põllumajandustoodete ja toiduainete, veinide ja piiritusjookide korral, ning võimaldada tõhusalt täita kohustusi, mis tulenevad ELi ühinemisest Lissaboni kokkuleppe Genfi redaktsiooniga.

Euroopa andmekaitseinspektor märgib positiivselt, et ettepanekuga määratakse kindlaks komisjoni, EUIPO ja liikmesriikide pädevate asutuste rollid isikuandmete töötlemisel ettepaneku kohastes menetlustes.

Euroopa andmekaitseinspektor soovitab selgitada, kas isikuandmete töötlemisega seotud eri vastutavad töötlejad tegutsevad kaasvastutavate töötlejatena või mitte. Sellisel juhul soovitab Euroopa Andmekaitseinspektor teha kokkuleppe, mis on ette nähtud ELi isikuandmete kaitse määruse artikliga 28 ja/või isikuandmete kaitse üldmääruse artikliga 26. Sellega seoses tuletab Euroopa andmekaitseinspektor meelde, et üksikasjaliku kokkuleppe andmekaitsenõuete täitmise tagamiseks võib vajaduse korral kindlaks määrata ka rakendusaktiga.

Euroopa andmekaitseinspektor märgib, et ettepanekuga nähakse ette käsitöö- ja tööstustoodete geograafiliste tähiste avaliku elektroonilise registri loomine. Sellega seoses soovitab Euroopa andmekaitseinspektor selgelt piiritleda töödeldavate andmete kategooriad. Euroopa andmekaitseinspektor soovitab täpsustada ettepanekus kõik sellega seotud isikuandmete kategooriad. Lõpuks leiab Euroopa andmekaitseinspektor, et geograafiliste tähiste tühistamisega seotud dokumentide jaoks valitud andmete säilitamise aega tuleks täiendavalt põhjendada.

1. SISSEJUHATUS

Euroopa Komisjon võttis 13. aprillil 2022 vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus, milles käsitletakse käsitöö- ja tööstustoodete geograafiliste tähiste kaitset, ning millega muudetakse Euroopa Parlamendi ja nõukogu määrusi (EL) 2017/1001 ja (EL) 2019/1753 ning nõukogu otsust (EL) 2019/1754 (edaspidi „ettepanek“).

2.	Ettepaneku eesmärk on kehtestada ELi tasandil otseselt kohaldatav geograafilise tähise kaitse käsitöö- ja tööstustoodetele. Samuti on selle eesmärk tagada, et tootjad saaksid kasu geograafiliste tähiste registreerimise ja kaitse rahvusvahelisest raamistikust („Lissaboni süsteem“) (1).

Ettepanekuga täiendatakse ELi olemasolevat geograafiliste tähiste kaitset põllumajandusvaldkonnas. Selles järgitakse sarnaseid lähenemisviise, mida kasutatakse põllumajandustoodete ja toiduainete, veinide ja piiritusjookide toetuskõlblikkuse tingimuste ning geograafiliste tähiste kaitse korral, nagu on sätestatud järgmistes õigusaktides:

—	Euroopa Parlamendi ja nõukogu määrus (2) (EL) nr 1151/2012 põllumajandustoodete ja toidu kvaliteedikavade kohta,

—	Euroopa Parlamendi ja nõukogu määrus (3) (EL) 2019/787, milles käsitletakse piiritusjookide määratlemist, kirjeldamist, esitlemist ja märgistamist, ning

—	Euroopa Parlamendi ja nõukogu määrus (4) (EL) nr 1308/2013, millega kehtestatakse põllumajandustoodete ühine turukorraldus (5).

Ettepanekuga muudetaks Euroopa Parlamendi ja nõukogu määrust (EL) 2017/1001 Euroopa Liidu kaubamärgi kohta seoses võimalike vastuoludega geograafiliste tähiste ja kaubamärkide vahel ning täpsustataks Euroopa Liidu Intellektuaalomandi Ameti (EUIPO) lisaülesandeid. Samuti tehakse ettepanek muuta nõukogu otsust (EL) 2019/1754 Euroopa Liidu ühinemise kohta päritolunimetusi ja geograafilisi tähiseid käsitleva Lissaboni kokkuleppe Genfi redaktsiooniga, et luua seos ELi käsitöö- ja tööstustoodete ELi geograafiliste tähiste kaitse süsteemi ja Lissaboni süsteemi vahel (6).

Käesolev Euroopa Andmekaitseinspektori arvamus esitatakse määruse (EL) 2018/1725 (ELi isikuandmete kaitse määrus) artikli 42 lõike 1 kohaselt vastusena Euroopa Komisjoni konsultatsioonile 13. aprillil 2022. Samuti väljendab Euroopa Andmekaitseinspektor heameelt, et ettepaneku põhjenduses 63 on viidatud nimetatud konsulteerimisele. Käesolevas arvamuses esitatud märkused ja soovitused piirduvad ettepaneku sätetega, mis on andmekaitse seisukohast kõige asjakohasemad.

4. JÄRELDUSED

16.

Eelnevast lähtudes teeb Euroopa Andmekaitseinspektor järgmist:

—	väljendab heameelt vastutava töötleja selgesõnalise määramise üle seoses isikuandmete töötlemisega ettepanekus sätestatud menetlustes;

—	soovitab selgitada, kas vastutavaid töötlejaid tuleks käsitada kaasvastutavate töötlejatena ELi isikuandmete kaitse määruse artikli 28 ja isikuandmete kaitse üldmääruse artikli 26 tähenduses;

—	soovitab ettepanekus täpsustada kõik andmekategooriad, mis tuleb kanda liidu käsitöö- ja tööstustoodete geograafiliste tähiste registrisse;

—	on seisukohal, et geograafiliste tähiste registreeringu tühistamisega seotud dokumentide kavandatud säilitamisaega tuleks isikuandmete osas täiendavalt põhjendada või lühendada.

Brüssel, 2. juuni 2022

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 174 final, lk 1.

(2) ELT L 343, 14.12.2012, lk 1.

(3) ELT L 130, 17.5.2019, lk 1.

(4) ELT L 347, 20.12.2013, lk 671.

(5) Euroopa Andmekaitseinspektoriga konsulteeriti määruse (EL) nr 1308/2013 osas ja ta võttis oma arvamuse vastu 14. detsembril 2011.

(6) COM(2022) 174 final, lk 2.

5.7.2022

Euroopa Liidu Teataja

C 258/7

Kokkuvõte Euroopa Andmekaitseinspektori arvamusest ettepaneku kohta võtta vastu määrus infoturbe kohta liidu institutsioonides, organites ja asutustes

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)

(2022/C 258/06)

Euroopa Komisjon võttis 22. märtsil 2022 vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus infoturbe kohta liidu institutsioonides, organites ja asutustes (edaspidi „ettepanek“).

Euroopa Andmekaitseinspektor tunnustab ettepaneku eesmärki tõsta ELi institutsioonide käideldava teabe turvalisust, kehtestades ühised infoturbe-eeskirjad ja toetades ühtset infoturbekultuuri spetsiifilises õigusaktis.

Euroopa Andmekaitseinspektor märgib, et isikuandmete turvalisus, mis on ette nähtud ELi andmekaitsemäärusega, kattub ulatuselt vaid osaliselt ettepanekus kavandatuga. Ettepanekus keskendutakse teabe konfidentsiaalsusele, samas kui andmekaitsemäärusega tagatakse ka teabe terviklus ja kättesaadavus. Lisaks käsitletakse andmekaitsemääruse isikuandmete turvalisust puudutavates sätetes konkreetselt ohtu füüsiliste isikute õigustele ja vabadustele.

Ettepanekuga nähakse ette, et ELi institutsioonid võtavad vastu infoturbemeetmed, mis hõlmavad vältimatult isikuandmete ja elektroonilise side andmete, sh andmeliiklusandmete töötlemist. Euroopa Andmekaitseinspektori hinnangul tuleb selgelt esile tuua, et isikuandmete töötlemist hõlmavad infoturbemeetmed peaksid olema kooskõlas kehtiva andmekaitse ja privaatsuse õigusraamistikuga, ning et ELi institutsioonid peaksid selle kooskõla vastutustundlikuks tagamiseks võtma asjakohaseid tehnilisi ja korralduslikke kaitsemeetmeid.

Õiguskindluse ja etteaimatavuse saavutamiseks ning kooskõla tagamiseks andmekaitsemäärusega soovitab Euroopa Andmekaitseinspektor tungivalt, et seejärel vastuvõetavas komisjoni ettepanekus või vähemalt delegeeritud aktis määratletaks selgelt isikuandmete töötlemistoimingud, mis on selle määruse eesmärkidel lubatud. Euroopa Andmekaitseinspektor juhib samuti tähelepanu vajadusele tagada kooskõla andmekaitsemääruse eeskirjadega, mis puudutavad isikuandmete edastamist kolmandatele riikidele ja rahvusvahelistele organisatsioonidele. Euroopa Andmekaitseinspektor soovitab ka põhjenduses selgitada, et kohaldatakse kõiki andmekaitsemääruse sätteid, sh rahvusvahelise edastamise eeskirju.

Euroopa Andmekaitseinspektor rõhutab, kuivõrd oluline on lõimida privaatsuse ja andmekaitse vaatenurk infoturbe haldamisse, et saavutada positiivne koostoime ettepaneku ning privaatsust ja andmekaitset käsitlevate õigusaktide vahel, ning annab konkreetseid soovitusi sellise koostoime saavutamiseks, sealhulgas konkreetne kohustus infoturbe eest vastutavatele ELi ametnikele teha kooskõlas andmekaitse määruse artikliga 43 määratud andmekaitseametnikuga tihedat koostööd; otspunktkrüpteerimise lisamine ettepaneku minimaalsete turvameetmete nimekirja, kasutamiseks vajadusel ja eelkõige tundliku, kuid salastamata teabe vahetamisel; infoturberiski lõimitud juhtimise edendamine ja intsidentide lõimitud käsitlemise protsess, mis aitaks täita nii infoturbe kui ka andmekaitse kohustust andmekaitsega seotud rikkumistest teavitamisel.

1. SISSEJUHATUS JA TAUST

1.	Euroopa Komisjon võttis 22. märtsil 2022 vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus infoturbe kohta liidu institutsioonides, organites ja asutustes (1) (edaspidi „ettepanek“).

2.	Samal kuupäeval võttis Euroopa Komisjon vastu ka ettepaneku võtta vastu määrus, millega nähakse ette meetmed küberturvalisuse ühtlaselt kõrge taseme tagamiseks liidu institutsioonides, organites ja asutustes (2) (edaspidi „küberturvalisuse ettepanek“).

Mõlemad ettepanekud nähti ette ELi küberturvalisuse strateegias digikümnendi jaoks, mida tutvustati 16. detsembril 2020 (3) (edaspidi „strateegia“). Strateegia üldeesmärk oli tugevdada liidu strateegilist sõltumatust küberturvalisuse valdkonnas ning suurendada liidu vastupidavusvõimet, tõhustada ühist reageerimist ning rajada tugevate kaitsevahenditega avatud ja ülemaailmne internet, et reageerida eurooplaste turvalisust ning põhiõigusi ja -vabadusi ähvardavatele riskidele (4).

Ettepanek on üks strateegia regulatiivsetest algatustest, eelkõige ELi institutsioonide ja organite (edaspidi „ELi institutsioonide“) küberturvalisuse valdkonnas. Strateegia kohaselt on ettepanekul kaks eesmärki:

—	toetada salastatud teabe süsteemide koostalitusvõimet, mis võimaldab teabe sujuvat edastamist eri üksuste vahel, ja

—

ühtlustada ELi salastatud teabe ja tundliku salastamata teabe käitlemist eri institutsioonides, andes sel viisil eeskuju liikmesriikide vahelise koostalitlusvõime parandamiseks, väites, et EL peaks arendama oma võimet suhelda partneritega turvalisel viisil, tuginedes võimaluste piires kehtivatele kordadele ja menetlustele.

Euroopa Andmekaitseinspektor märgib, et kõnealuse ettepaneku teema on otseselt seotud ettepanekuga võtta vastu Euroopa Parlamendi ja nõukogu direktiiv, mis käsitleb meetmeid, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus, ja millega tunnistatakse kehtetuks direktiiv 2016/1148 (edaspidi „võrgu- ja infosüsteemide turvalisuse ettepanek 2.0“). Euroopa Andmekaitseinspektor tuletab meelde, et avaldas arvamuse 5/2021 küberturvalisuse strateegia (5) ning võrgu- ja infosüsteemide turvalisuse direktiivi 2.0 kohta (edaspidi „võrgu- ja infosüsteemide turvalisust käsitlev arvamus 2.0“) (6). Sel põhjusel viidatakse käesolevas arvamuses võrgu- ja infosüsteemide turvalisust käsitlevale arvamusele 2.0.

Arvestades ettepaneku seletuskirja ja ohtude kiiret muutumist, on Euroopa haldusasutused kõigis oma tegevusvaldkondades ohustatud, sest liidu institutsioonid ja organid peavad omavahel jagama üha rohkem tundlikku, kuid salastamata teavet ja ELi salastatud teavet (edaspidi „ELi salastatud teave“). ELi institutsioonides töödeldav teave on ründajatele väga ihaldusväärne ja seda tuleb nõuetekohaselt kaitsta.

Seletuskirja kohaselt on ettepanekul järgmised eesmärgid:

—	kehtestada ühtlustatud ja kõikehõlmavad teabekategooriad ning ühised käitlemiseeskirjad kõigi ELi institutsioonide jaoks;

—	kehtestada ELi institutsioonide vaheline tõhus koostöökord infoturbe valdkonnas, et toetada ühtset infoturbekultuuri kõigis Euroopa haldusasutustes;

—	ajakohastada kõigi ELi institutsioonide infoturbepõhimõtteid kõikidel salastatuse/liigituse tasemetel, võttes arvesse digipööret ja kaugtöö kui struktuurilise tava arengut.

22. märtsil 2022 konsulteeris komisjon vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (edaspidi „andmekaitsemäärus“) (7) artikli 42 lõikele 1 Euroopa Andmekaitseinspektoriga. Käesolevas arvamuses esitatud märkused ja soovitused piirduvad ettepaneku sätetega, mis on andmekaitse ja privaatsuse seisukohast kõige asjakohasemad.

4. JÄRELDUSED

31.

Eelnevast lähtudes esitab Euroopa Andmekaitseinspektor järgmised põhisoovitused:

—

Euroopa Andmekaitseinspektor soovitab tungivalt, et ettepanekus määratletaks selgelt isikuandmete töötlemistoimingud, mis on selle määruse eesmärkidel lubatud, sh isikuandmete töötlemise eesmärk/eesmärgid; isikuandmete kategooriad; andmesubjektide kategooriad; vajaduse korral rollide määratlemine (vastutav töötleja, volitatud töötleja, kaasvastutavad töötlejad), säilitamistähtajad, vastuvõtjad andmete edastamisel üksustele, millele ei kohaldata andmekaitse määrust. Euroopa Andmekaitseinspektor leiab, et need elemendid peaksid olema sõnaselgelt sätestatud ettepanekus või vähemalt delegeeritud õigusaktis, mille komisjon seejärel vastu võtab. Ettepanekus tuleks selline delegeerimine ette näha.

—

Euroopa Andmekaitseinspektor soovitab põhjenduses selgitada, et kohaldatakse kõiki andmekaitsemääruse sätteid, sh rahvusvahelise edastamise eeskirju. Põhjendust 6 võib kasutada ka selleks, et lisada muid käesolevas arvamuses esitatud üldisi andmekaitsealaseid soovitusi, mille eesmärk ei ole sisuliste sätete muutmine.

—	Euroopa Andmekaitseinspektor soovitab tungivalt lisada otspunktkrüpteerimine ettepaneku minimaalsete turvameetmete nimekirja, kasutamiseks vajadusel ja eelkõige tundliku, kuid salastamata teabe vahetamisel.

—	Euroopa Andmekaitseinspektor soovitab lisada artikli 5 lõikesse 3, et kaalutakse ka tegureid, mida võetakse arvesse infoturberiski lõimitud juhtimise protsessis, samuti ohtusid, mis tulenevad juurdepääsust kolmandate riikide jurisdiktsiooni alusel (nt nende avaliku sektori asutuste poolt).

—	Euroopa Andmekaitseinspektor soovitab tungivalt selgitada asjakohases põhjenduses eeliseid, mida pakub infoturberiski lõimitud juhtimine ja intsidentide lõimitud käsitlemise protsess, mis aitab täita nii infoturbe kui ka andmekaitse kohustust andmekaitsega seotud rikkumistest teavitamisel.

—

Euroopa Andmekaitseinspektor soovitab tungivalt, et ettepanekuga sätestataks konkreetne kohustus infoturbe eest vastutavatele ELi ametnikele teha kooskõlas andmekaitse määruse artikliga 43 määratud andmekaitseametnikuga tihedat koostööd sellistes tegevusvaldkondades nagu lõimitud andmekaitse ja vaikimisi andmekaitse kohaldamine infoturbemeetmetele, isikuandmeid hõlmavate turbemeetmete valimine, riskide lõimitud juhtimine, turvaintsidentide lõimitud käsitlemine.

Brüssel, 17. mai 2022

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 119 final.

(2) COM(2022) 122 final.

(3) ELi küberturvalisuse strateegia digikümnendi jaoks | Euroopa digituleviku kujundamine (europa.eu), sh ühisteatis koos liidu välisasjade ja julgeolekupoliitika kõrge esindajaga (JOIN(2020)18).

(4) Vt strateegia I peatükk („SISSEJUHATUS“), lk 4.

(5) Euroopa Komisjon ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja ühisteatis Euroopa Parlamendile ja nõukogule „ELi küberturvalisuse strateegia digikümnendi jaoks“.

(6) Euroopa Andmekaitseinspektori arvamus 5/2021, mis käsitleb küberturvalisuse strateegiat ning võrgu- ja infosüsteemide turvalisuse direktiivi 2.0.

(7) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

5.7.2022

Euroopa Liidu Teataja

C 258/10

Kokkuvõte: Euroopa Andmekaitseinspektori arvamus ettepaneku kohta võtta vastu määrus, millega kehtestatakse meetmed küberturvalisuse ühtlaselt kõrge taseme tagamiseks liidu institutsioonides, organites ja asutustes

[Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu]

(2022/C 258/07)

22. märtsil 2022 võttis Euroopa Komisjon vastu ettepaneku võtta vastu määrus, millega kehtestatakse meetmed küberturvalisuse ühtlaselt kõrge taseme tagamiseks liidu institutsioonides, organites ja asutustes (edaspidi „ettepanek“).

Euroopa Andmekaitseinspektor väljendab heameelt ettepaneku eesmärgi üle täiustada liidu institutsioonide, organite ja asutuste küberturvalisuse taset ning väljendab samavõrra heameelt varasema infoturbeintsidentidega tegeleva rühma (nüüd küberturvalisuse keskuse, CERT-EU) uue rolli üle, arvestades hoogsat digipööret, kiiresti arenevat küberohtude maastikku ning ka hiljutist digipöörde kiirenemist COVID-19 pandeemia tõttu.

Euroopa Andmekaitseinspektor avaldab kahetsust, et ettepanek ei ole kooskõlas küberturvalisuse direktiivi ega küberturvalisuse direktiivi 2.0 ettepanekuga sidusate ja ühtsete normide kehtestamiseks liikmesriikidele ning liidu institutsioonidele, organitele ja asutustele, mis aitaks täiustada liidu küberturvalisuse üldist taset. Euroopa Andmekaitseinspektor soovitab ettepanekule lisada, et selle minimaalsed turbenõuded peaksid olema vähemalt sama ranged või rangemad kui küberturvalisuse direktiivis või küberturvalisuse direktiivi 2.0 ettepanekus ettevõtjatele ette nähtud minimaalsed turbenõuded.

Ettepaneku järgimiseks peavad liidu institutsioonid, organid ja asutused ning CERT-EU võtma kasutusele teatud küberturvalisuse menetlused ja meetmed, mis toob kaasa isikuandmete täiendava töötlemise. Õiguskindluse ja prognoositavuse saavutamiseks ning ELi isikuandmete kaitse määrusele vastavuse tagamiseks soovitab Euroopa Andmekaitseinspektor tungivalt sätestada ettepanekus või vähemalt delegeeritud aktis (mille komisjon seejärel vastu võtab) selgesti isikuandmete töötlemise õiguslik alus CERT-EUs ning liidu institutsioonides, organites ja asutustes, sealhulgas eelkõige töötlemise eesmärgid ja isikuandmete kategooriad.

Euroopa Andmekaitseinspektor rõhutab, kui tähtis on lisada privaatsuse ja andmekaitse perspektiiv küberturvalisuse haldamisse (ettepaneku ning privaatsuse ja andmekaitse õigusaktide positiivse sünergia saavutamiseks), ning annab konkreetseid soovitusi, kuidas sellist saavutada sellist sünergiat, sealhulgas erikohustuse küberturvalisuse eest vastutavatele ELi ametnikele teha tihedat koostööd andmekaitseametnikuga, kes on ametisse nimetatud ELi isikuandmete kaitse määruse kohaselt.

Euroopa Andmekaitseinspektor soovitab tungivalt sätestada ettepanekus CERT-EU ja Euroopa Andmekaitseinspektori tihe koostöö sellistes tegevustes nagu isikuandmetega seotud rikkumisi kaasa toonud intsidentide käsitlemine, oluliste nõrkuste haldamine, selliste oluliste intsidentide või suurte rünnete käsitlemine, mis võivad kaasa tuua isikuandmetega seotud rikkumisi, samuti siis, kui CERT-EU-l on andmeid, mis viitavad, et ettepaneku rikkumine hõlmab isikuandmetega seotud rikkumisi.

Euroopa Andmekaitseinspektor soovitab tungivalt sätestada ettepanekus ka Euroopa Andmekaitseinspektori osalemine institutsioonidevahelises küberturvalisuse nõukojas.

1. SISSEJUHATUS JA TAUST

1.	22. märtsil 2022 võttis Euroopa Komisjon vastu ettepaneku võtta vastu määrus, millega kehtestatakse meetmed küberturvalisuse ühtlaselt kõrge taseme tagamiseks liidu institutsioonides, organites ja asutustes (1) (edaspidi „ettepanek“).

2.	Samal kuupäeval võttis Euroopa Komisjon vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus infoturbe kohta liidu institutsioonides, organites ja asutustes (2) (edaspidi „infoturbe määruse ettepanek“).

Mõlemad määrused olid ette nähtud ELi küberturvalisuse strateegias digikümnendi jaoks, mida esitleti 16. detsembril 2020 (3) (edaspidi „strateegia“). Strateegia üldeesmärk on tugevdada liidu strateegilist sõltumatust küberturvalisuse valdkonnas ning suurendada liidu kerksust, tõhustada ühist reageerimist ning rajada tugevate kaitsevahenditega ülemaailmne ja avatud Internet, et reageerida Euroopa inimeste julgeolekut ning põhiõigusi ja -vabadusi ähvardavatele riskidele (4).

Ettepanek on üks strateegia regulatiivsetest algatustest, eelkõige küberturvalisuse valdkonnas liidu institutsioonides, organites ja asutustes. Seletuskirja kohaselt on ettepanekul kaks eesmärki:

—	käsitleda üha laastavamaid küberohte ja üha sagedamatega keerukate küberrünnetega ELi institutsioonide, organite ja asutuste vastu, mis tekitab vajaduse suuremate investeeringute järele, et saavutada küberküpsuse kõrge tase, ning

—	tugevdada ELi infoturbeintsidentidega tegelevat rühma (CERT-EU) täiustatud rahastamismehhanismiga, et suurendada selle suutlikkust aidata ELi institutsioonidel, organitel ja asutustel kohaldada uusi küberturvalisuse norme ja täiustada oma küberkerksust.

Euroopa Andmekaitseinspektor märgib, et ettepaneku teema on tihedalt seotud ettepanekuga võtta vastu Euroopa Parlamendi ja nõukogu direktiiv, millega kehtestatakse meetmed küberturvalisuse ühtlaselt kõrge taseme tagamiseks kogu liidus ja millega tunnistatakse kehtetuks direktiiv (EL) 2016/1148 (edaspidi „küberturvalisuse direktiivi 2.0 ettepanek“). Euroopa Andmekaitseinspektor tuletab meelde, et ta on andnud välja arvamuse 5/2021, mis käsitleb küberturvalisuse strateegiat (5) ja küberturvalisuse direktiivi 2.0 (edaspidi „arvamus küberturvalisuse direktiivi 2.0 kohta“) (6). Käesolevas arvamuses viidatakse seepärast arvamusele küberturvalisuse direktiivi 2.0 kohta.

Strateegia kohaselt soovitakse ettepanekuga täiendavalt suurendada kõikide liidu institutsioonide, organite ja asutuste kerksust ning intsidentidele reageerimise suutlikkust. See on ühtlasi kooskõlas komisjoni prioriteetidega muuta Euroopa digiajastule vastavaks ja ehitada üles tulevikuvalmis majandus, mis toimib inimeste heaks. Lisaks rõhutatakse ettepanekus, et avaliku halduse julgeolek ja kerksus on kogu ühiskonna digiülemineku alus.

Seletuskirja kohaselt on ettepaneku eesmärgid järgmised:

—	kavandada meetmed, et tagada küberturvalisuse ühtlaselt kõrge tase Euroopa Liidu institutsioonide, organite ja asutuste jaoks;

—	asutada institutsioonidevaheline küberturvalisuse nõukoda, mis vastutab määruse rakendamise järelevalve eest;

—	sõnastada ELi institutsioonide, organite ja asutuste infoturbeintsidentidega tegeleva rühma (edaspidi „CERT-EU“) uus roll (7) liidu institutsioonide, organite ja asutuste küberturvalisuse keskusena kooskõlas arenguga liikmesriikides ja kogu maailmas.

22. märtsil 2022 küsis Euroopa Komisjon Euroopa Parlamendi ja nõukogu määrus (EL) 2018/1725 (edaspidi „ELi isikuandmete kaitse määrus“) (8) artikli 42 lõike 1 kohaselt Euroopa Andmekaitseinspektori arvamust ettepaneku kohta. Käesolevas arvamuses esitatud märkused ja soovitused käsitlevad eelkõige ettepaneku sätteid, mis on andmekaitse ja privaatsuse seisukohast kõige asjakohasemad.

4. JÄRELDUSED

48.

Eelnevast lähtudes esitab Euroopa Andmekaitseinspektor järgmised peamised soovitused.

—

Euroopa Andmekaitseinspektor soovitab lisada põhjenduse, et ettepanek tugineb küberturvalisuse direktiivi 2.0 ettepanekule, samuti selgitada täpsemalt ettepaneku ja küberturvalisuse direktiivi ning küberturvalisuse direktiivi 2.0 ettepaneku seost põhjendustes 4 ja 5. Lisaks sellele soovitab Euroopa Andmekaitseinspektor lisada põhiteksti järgmise teksti: „Minimaalsed turbenõuded peaksid olema vähemalt sama ranged või rangemad kui küberturvalisuse direktiivis või küberturvalisuse direktiivi 2.0 ettepanekus ettevõtjatele ette nähtud minimaalsed turbenõuded“;

—

Euroopa Andmekaitseinspektor soovitab tungivalt sätestada CERT-EU ning institutsioonide, organite ja asutuste poolt isikuandmete töötlemise õiguslikud alused, sealhulgas eelkõige töötlemise eesmärgid ja isikuandmete liigid. Lisaks tuleks selge sõnaga sätestada järgmised elemendid: a) vastutava(te) töötleja(te), volitatud töötlejate või kaasvastutavate töötlejate tuvastamine, nagu asjakohane; b) andmesubjektide kategooriad; c) säilitamistähtajad või vähemalt selliste tähtaegade määramise kriteeriumid. Euroopa Andmekaitseinspektori arvates tuleks need elemendid selgesti sätestada ettepanekus või vähemalt delegeeritud aktis, mille komisjon seejärel vastu võtab. Selline delegeerimine tuleks sätestada ettepanekus;

—	Euroopa Andmekaitseinspektor soovitab tungivalt lisada ettepaneku II lisa küberturvalisuse miinimummeetmete loetellu „krüptimine jõudeolekus“, „krüptimine edastamisel“ ja „otspunktkrüpteerimine“;

—

Euroopa Andmekaitseinspektor soovitab tungivalt sätestada ettepanekus artikli 4 lõikes 5 määratletud kohaliku küberturvalisuse ametniku konkreetne kohustus teha koostööd ELi isikuandmete kaitse määruse artikli 43 kohaselt ametisse nimetatud andmekaitseametnikuga kattuvate selliste tegevuste korral nagu lõimitud andmekaitse või vaikimisi andmekaitse kohaldamine küberturbemeetmete suhtes, isikuandmeid, terviklikku riskihaldust ja terviklikku küberintsidentide haldamist hõlmavate küberturbemeetmete valimine;

—	Euroopa Andmekaitseinspektor soovitab tungivalt lisada ettepaneku artiklisse 12 „CERT-EU missioon ja ülesanded“, et „CERT-EU teeb isikuandmetega seotud rikkumisi või elektroonilise side konfidentsiaalsuse rikkumisi hõlmavate intsidentide haldamisel tihedat koostööd Euroopa Andmekaitseinspektoriga“;

—	Euroopa Andmekaitseinspektor soovitab lisada CERT-EU kohustuse teavitada Euroopa Andmekaitseinspektorit oluliste nõrkuste, oluliste intsidentide või suurte rünnete (mis võivad kaasa tuua isikuandmetega seotud rikkumisi ja/või elektroonilise side konfidentsiaalsuse rikkumisi) käsitlemisest;

—	Euroopa Andmekaitseinspektor soovitab sätestada artiklis 12, et Euroopa Andmekaitseinspektor kaasatakse CERT-EU küberteadlikkuse parandamise tegevustesse liidu institutsioonides, organites ja asutustes, et arvestada isikuandmetega seotud riskide ja küberintsidentide vastastikmõju;

—

Euroopa Andmekaitseinspektor soovitab lisada ettepaneku artiklile 12 „CERT-EU missioon ja ülesanded“ sätte, et CERT-EU teatab Euroopa Andmekaitseinspektorile põhjendamatu viivituseta, kui tal on andmeid, mis viitavad, et ettepanekus sätestatud kohustuste rikkumine liidu institutsioonide, organite ja asutuste poolt toob kaasa isikuandmetega seotud rikkumise;

—	Euroopa Andmekaitseinspektor soovitab tungivalt lisada artikli 9 lõikesse 3, et Euroopa Andmekaitseinspektor on ühe esindajaga institutsioonidevahelise küberturvalisuse nõukoja alaline liige.

Brüssel, 17. mai 2022

Wojciech Rafał WIEWIÓROWSKI

(1) COM(2022) 122 final.

(2) COM(2022) 119 final.

(3) ELi küberturvalisuse strateegia digikümnendi jaoks | Euroopa digituleviku kujundamine (europa.eu), koos liidu välisasjade ja julgeolekupoliitika kõrge esindaja ühisteatisega (JOIN(2020)18).

(4) Vt I peatükk „Strateegia sissejuhatus“, lk 4.

(5) Euroopa Komisjoni ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja ühisteatis Euroopa Parlamendile ja nõukogule „ELi küberturvalisuse strateegia digikümnendi jaoks“.

(6) Euroopa Andmekaitseinspektori arvamus 5/2021, mis käsitleb küberturvalisuse strateegiat ja küberturvalisuse direktiivi 2.0.

(7) CERT-EU praegune roll tuleneb institutsioonidevahelisest kokkuleppest 2018/C 12/01.

(8) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

5.7.2022

Euroopa Liidu Teataja

C 258/13

Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 (millega kehtestatakse isikute üle piiri liikumist reguleerivad ühenduse eeskirjad (Schengeni piirieeskirjad)) (1) artikli 6 lõikes 4 osutatud välispiiride ületamisel nõutavate summade ajakohastatud loetelu

(2022/C 258/08)

Euroopa Parlamendi ja nõukogu 9. märtsi 2016. aasta määruse (EÜ) nr 2016/399 (millega kehtestatakse isikute üle piiri liikumist reguleerivad ühenduse eeskirjad (Schengeni piirieeskirjad) (2) artikli 6 lõikes 4 osutatud välispiiride ületamisel nõutavate summade loetelu avaldamise aluseks on teave, mille liikmesriigid on edastanud komisjonile vastavalt Schengeni piirieeskirjade artiklile 39.

Lisaks Euroopa Liidu Teatajas avaldamisele ajakohastatakse näidiseid käsitlevat teavet kord kuus ka siseasjade peadirektoraadi veebisaidil, kus see on kõigile kättesaadav.

RIIKIDE AMETIASUTUSTE POOLT KINDLAKS MÄÄRATUD VÕRDLUSSUMMAD, MIDA NÕUTAKSE VÄLISPIIRI ÜLETAMISEL

ISLAND

ELT C 247, 13.10.2006, lk 19 avaldatud teabe täiendamine

Islandi seaduste kohaselt peab välismaalane tõendama, et tal on piisavalt raha Islandis viibimise ajaks ja lähteriiki tagasipöördumiseks. Praktikas on nõutav summa 8 000 Islandi krooni isiku inimese kohta päevas. Kui viibimisega seotud kulud katab kolmas isik, vähendatakse nimetatud summat poole võrra. Minimaalselt nõutakse iga sisenemise puhul kokku 40 000 Islandi krooni.

Eelmiste väljaannete loetelu

ELT C 247, 13.10.2006, lk 19.

ELT C 77, 5.4.2007, lk 11.

ELT C 153, 6.7.2007, lk 22.

ELT C 164, 18.7.2007, lk 45.

ELT C 182, 4.8.2007, lk 18.

ELT C 57, 1.3.2008, lk 38.

ELT C 134, 31.5.2008, lk 19.

ELT C 331, 31.12.2008, lk 13.

ELT C 33, 10.2.2009, lk 1.

ELT C 36, 13.2.2009, lk 100.

ELT C 37, 14.2.2009, lk 8.

ELT C 98, 29.4.2009, lk 11.

ELT C 35, 12.2.2010, lk 7.

ELT C 304, 10.11.2010, lk 5.

ELT C 24, 26.1.2011, lk 6.

ELT C 157, 27.5.2011, lk 8.

ELT C 203, 9.7.2011, lk 16.

ELT C 11, 13.1.2012, lk 13.

ELT C 72, 10.3.2012, lk 44.

ELT C 199, 7.7.2012, lk 8.

ELT C 298, 4.10.2012, lk 3.

ELT C 56, 26.2.2013, lk 13.

ELT C 98, 5.4.2013, lk 3.

ELT C 269, 18.9.2013, lk 2.

ELT C 57, 28.2.2014, lk 2.

ELT C 152, 20.5.2014, lk 25.

ELT C 224, 15.7.2014, lk 31.

ELT C 434, 4.12.2014, lk 3.

ELT C 447, 13.12.2014, lk 32.

ELT C 38, 4.2.2015, lk 20

ELT C 96, 11.3.2016, lk 7.

ELT C 146, 26.4.2016, lk12.

ELT C 248, 8.7.2016, lk12.

ELT C 111, 8.4.2017, lk 11.

ELT C 21, 20.1.2018, lk 3.

ELT C 93, 12.3.2018, lk 4.

ELT C 153, 2.5.2018, lk 8.

ELT C 186, 31.5.2018, lk 10.

ELT C 264, 26.7.2018, lk 6.

ELT C 366, 10.10.2018, lk 12.

ELT C 459, 20.12.2018, lk 38.

ELT C 140, 16.4.2019, lk 7.

ELT C 178, 28.5.2020, lk 3.

ELT C 102, 24.3.2021, lk 8.

ELT C 486, 3.12.2021, lk 26.

ELT C 139, 29.3.2022, lk 3.

ELT C 143, 31.3.2022, lk 6.

(1) Vt eelmiste väljaannete loetelu käesoleva dokumendi lõpus.

(2) EÜT L 77, 23.3.2016, lk 1.

		ISSN 1977-0898
Euroopa Liidu Teataja		C 258

Eestikeelne väljaanne	Teave ja teatised	65. aastakäik 5. juuli 2022

Sisukord		Lehekülg
	II Teatised
	EUROOPA LIIDU INSTITUTSIOONIDE, ORGANITE JA ASUTUSTE TEATISED
	Euroopa Komisjon
2022/C 258/01	Vastuväidete esitamisest loobumine teatatud koondumise kohta (Juhtum M.10708 – CURA / OCG / DEUTSCHE EUROSHOP JV) ( 1 )	1
2022/C 258/02	Vastuväidete esitamisest loobumine teatatud koondumise kohta (Juhtum M.10529 – HEIDELBERGCEMENT / THOMA BRAVO / COMMAND ALKON) ( 1 )	2

	IV Teave
	TEAVE EUROOPA LIIDU INSTITUTSIOONIDELT, ORGANITELT JA ASUTUSTELT
	Euroopa Komisjon
2022/C 258/03	Euro vahetuskurss — 4. juuli 2022	3
	Kontrollikoda
2022/C 258/04	Eriaruanne 14/2022: — Komisjoni meetmed ühise põllumajanduspoliitika valdkonna pettuste vastu: teemaga on vaja põhjalikumalt tegeleda	4
	Euroopa Andmekaitseinspektor
2022/C 258/05	Kokkuvõte Euroopa Andmekaitseinspektori arvamusest ettepaneku kohta võtta vastu määrus käsitöö- ja tööstustoodete geograafiliste tähiste kaitse kohta (Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)	5
2022/C 258/06	Kokkuvõte Euroopa Andmekaitseinspektori arvamusest ettepaneku kohta võtta vastu määrus infoturbe kohta liidu institutsioonides, organites ja asutustes (Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu)	7
2022/C 258/07	Kokkuvõte: Euroopa Andmekaitseinspektori arvamus ettepaneku kohta võtta vastu määrus, millega kehtestatakse meetmed küberturvalisuse ühtlaselt kõrge taseme tagamiseks liidu institutsioonides, organites ja asutustes [Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel www.edps.europa.eu]	10
	TEAVE LIIKMESRIIKIDELT
2022/C 258/08	Euroopa Parlamendi ja nõukogu määruse (EL) 2016/399 (millega kehtestatakse isikute üle piiri liikumist reguleerivad ühenduse eeskirjad (Schengeni piirieeskirjad)) artikli 6 lõikes 4 osutatud välispiiride ületamisel nõutavate summade ajakohastatud loetelu	13


	(1) EMPs kohaldatav tekst