1.4.2011   

ET

Euroopa Liidu Teataja

C 101/1

1.

20. septembril 2010 võttis Euroopa Komisjon vastu lõhkeainete lähteainete turustamist ja kasutamist käsitleva määruse ettepaneku (3) (edaspidi „ettepanek”). 11. novembril 2010 saadeti komisjoni vastuvõetud ettepanek Euroopa andmekaitseinspektorile, et temaga konsulteerida vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2. Euroopa andmekaitseinspektor väljendab heameelt selle üle, et komisjon temaga konsulteerib ja et konsulteerimisele viidatakse ettepaneku põhjendustes.

2.

Kavandatavate meetmete põhieesmärk on vähendada isevalmistatavaid lõhkeseadeldisi kasutavate terroristide ja muude kurjategijate rünnakute ohtu. Seetõttu piiratakse määrusega teatud isevalmistatavate lõhkeainete lähteainetena väärkasutamist võimaldavate kemikaalide kättesaadavust üldsusele. Peale selle kehtestatakse ettepanekuga selliste kemikaalide suhtes rangem kontroll kahtlustäratavatest tehingutest ja vargustest teatamise abil.

3.

Oma arvamuses juhib Euroopa andmekaitseinspektor seadusandjate tähelepanu mitmele asjakohasele andmekaitseküsimusele ja annab soovitusi selleks, et tagada põhiõigus isikuandmete kaitsele.

4.

Ettepanekus käsitletakse probleeme, mis on seotud teatud, üldsusele turul laialt kättesaadavate kemikaalide väärkasutamisega isevalmistatavate lõhkeainete lähteainetena. Ettepaneku artiklid 4 ja 5 käsitlevad üldsusele müümise keeldu koos lubade andmise süsteemiga ja nõudega kõik loa alusel tehtud tehingud registreerida. Artikli 6 kohaselt peavad kõik majandustegevuses osalejad teatama kahtlustäratavatest tehingutest ja vargustest. Artikkel 7 käsitleb vajadust andmekaitse järele.

5.

Teatud kontsentratsioonikünnist ületavate teatud kemikaalide müük üldsusele keelatakse. Künnisest kõrgema kontsentratsiooniga kemikaale lubatakse müüa kasutajatele, kes tõendavad õigustatud vajadust kemikaali kasutada.

6.

Keelu kohaldamisala on piiratud üksikute keemiliste ainete ja nende segudega (vt ettepaneku I lisa) ning nende ainete ja segude müügiga üldsusele. Piiranguid ei kohaldata professionaalsete kasutajate ja ettevõtjatevahelise tegevuse suhtes. Kõnealuste ainete kättesaadavust üldsusele on piiratud ainult juhul, kui need ületavad teatud kontsentratsioonikünnise. Peale selle saab neid aineid siiski osta ametiasutuste antud (õiguspärast kasutamist tõendava) loa alusel. Erand tehakse põllumajandustootjatele, kes tohivad ilma loata osta väetisena kasutatavat ammooniumnitraati olenemata kontsentratsioonikünnisest.

7.

Luba on nõutav ka juhul, kui tavakodanik kavatseb määruses loetletud aineid Euroopa Liitu importida.

8.

Majandustegevuses osaleja, kes teeb aine või segu luba omavale tavakodanikule kättesaadavaks, peab luba kontrollima ja tehingu registreerima.

9.

Liikmesriigid peavad kehtestama loa andmise eeskirjad. Liikmesriigi pädev asutus keeldub taotlejale luba andmast, kui eesmärgikohase kasutamise seaduspärasuses kahtlemiseks on mõistlikke põhjuseid. Väljaantud load kehtivad kõigis liikmesriikides. Komisjon võib koostada suunised lubade tehniliste üksikasjade kohta, et aidata kaasa nende vastastikusele tunnustamisele.

10.

Kahtlustäratavatest tehingutest ja vargustest teatamise nõue kehtib rohkemate kemikaalide müügi puhul (lisaks I lisas loetletud ainetele, mille suhtes kohaldatakse loa nõuet, ka II lisas loetletud ained).

11.

Ettepaneku kohaselt peab iga liikmesriik määrama riikliku kontaktpunkti (ning esitama selgel kujul selle telefoninumbri ja e-posti aadressi) kahtlustäratavatest tehingutest ja vargustest teatamiseks. Majandustegevuses osalejad peavad viivitamata teatama kõigist kahtlustäratavatest tehingutest ja vargustest, esitades võimaluse korral kliendi andmed.

12.

Komisjon koostab ja ajakohastab suunised, mis aitavad majandustegevuses osalejatel kahtlustäratavaid tehinguid ära tunda ja neist teatada. Suunistega ajakohastatakse korrapäraselt ka täiendavate ainete nimekirja, mida I ega II lisa ei sisalda ja mille puhul ergutatakse kahtlustäratavatest tehingutest ja vargustest vabatahtlikult teatama.

13.

Põhjenduse 11 ja artikli 7 kohaselt tuleb määrusest tuleneval isikuandmete töötlemisel alati järgida ELi andmekaitseõigusakte, eriti direktiivi 95/46/EÜ (4) ning riikide andmekaitseõigusakte, millega nimetatud direktiiv rakendatakse. Muid andmekaitsesätteid ettepanek ei sisalda.

14.

Määrusega ettenähtud lubade andmise ja registreerimise süsteem ning kahtlustäratavatest tehingutest ja vargustest teatamine eeldab isikuandmete töötlemist. Mõlemal juhul riivatakse vähemalt teatud määral õigust eraelu puutumatusele ja isikuandmete kaitsele ning seega tuleb võtta piisavad kaitsemeetmed.

15.

Euroopa andmekaitseinspektor väljendab heameelt asjaolu üle, et ettepanek sisaldab eraldi andmekaitsesätet (artikkel 7). Siiski ei piisa ettepaneku sellest ainsast ja väga üldisest sättest kavandatavate meetmetega kaasnevate andmekaitseküsimuste piisavaks lahendamiseks. Peale selle ei kirjeldata ettepaneku asjaomastes artiklites (artiklid 4, 5 ja 6) kavandatavate andmetöötlustoimingute eripära piisavalt üksikasjalikult.

16.

Näiteks seoses lubade andmisega peavad majandustegevuses osalejad määruse kohaselt registreerima loa alusel tehtud tehingud, kuid ei ole täpsustatud, millised isikuandmed tuleb registreerida, kui kaua neid tuleb säilitada ning kellele ja mis tingimustel neid võib avaldada. Samuti ei ole öeldud, mis andmeid kogutakse loataotluste menetlemisel.

17.

Seoses kahtlustäratavatest tehingutest ja vargustest teatamise nõudega kehtestatakse ettepanekus teatamise nõue, täpsustamata aga, mida loetakse kahtlustäratavaks tehinguks, mis isikuandmed tuleb teatada, kui kaua teatatud andmeid tuleb säilitada ning kellele ja mis tingimustel neid võib avaldada. Ettepanekus ei esitata ka täpsemaid andmeid määratavate riiklike kontaktpunktide kohta ega andmebaaside kohta, mida kõnealused kontaktpunktid võivad luua oma liikmesriigi tasandil või mis võidakse luua ELi tasandil.

18.

Andmekaitse seisukohalt on ettepaneku kõige tundlikum aspekt andmete kogumine kahtlustäratavate tehingute kohta. Asjaomaseid sätteid tuleks selgitada, et tagada andmekaitse proportsionaalsus ja kuritarvitamise ärahoidmine. Selle saavutamiseks tuleks selgelt sätestada andmete töötlemise tingimused ja võtta piisavad kaitsemeetmed.

19.

On oluline, et andmeid kasutataks üksnes selleks, et võidelda terrorismiga (ja muu kuritegevusega, mis kätkeb kemikaalide väärkasutamist isevalmistatavate lõhkeseadeldiste valmistamiseks). Andmeid ei tohiks säilitada pikaajaliselt, eriti kui potentsiaalsete või tegelike saajate arv on suur ja/või kui andmeid kasutatakse andmekaevandamiseks. See on veelgi tähtsam juhtudel, mil saab tõendada, et algne kahtlus on osutunud alusetuks. Nendel juhtudel peab andmete edasine säilitamine olema konkreetselt põhjendatud. Näitena viitab Euroopa andmekaitseinspektor Euroopa Inimõiguste Kohtu otsusele kohtuasjas S. ja Marper vs. Ühendkuningriik, (5) mille kohaselt kriminaalkuriteos süüdimõistmata isikute DNA pikaajaline säilitamine rikub nende Euroopa inimõiguste konventsiooni artiklist 8 tulenevat õigust eraelu puutumatusele.

20.

Seetõttu soovitab Euroopa andmekaitseinspektor lisada ettepaneku artiklitesse 5, 6 ja 7 täiendavad ja konkreetsemad sätteid kõnealuste küsimuste piisavaks käsitlemiseks. Allpool on antud mõned konkreetsed soovitused.

21.

Peale selle tuleks ka kaaluda, kas konkreetseid ja üksikasjalikumaid sätteid saaks koostada komisjoni rakendamisotsuses vastavalt ettepaneku artiklitele 10, 11 ja 12, et käsitleda täiendavaid andmekaitseküsimusi praktilisel tasandil.

22.

Euroopa andmekaitseinspektor soovitab ka, et komisjoni suunised kahtlustäratavate tehingute ning lubade tehniliste üksikasjade kohta peaksid sisaldama andmetöötlust ja andmekaitset käsitlevaid täiendavaid erisätteid. Mõlemad suunised, samuti võimalik andmekaitse valdkonna rakendamisotsus, tuleks vastu võtta pärast konsulteerimist Euroopa andmekaitseinspektori ning, kui tegemist on riigi tasandil rakendamisega, artikli 29 alusel asutatud töörühmaga. Määruses endas tuleks see selgelt ette näha ja selles tuleks ka konkreetselt loetleda peamised suunistes/rakendamisotsuses käsitletavad küsimused.

23.

Euroopa andmekaitseinspektor soovitab sätestada määruse artiklis 5 registreeritavate isikuandmete maksimaalne säilitusaeg (prima facie mitte üle kahe aasta) ja liigid (piirduda tuleks nime, loa numbri ja ostetud kaupadega). Need soovitused tulenevad eesmärgikohasuse ja proportsionaalsuse põhimõttest: isikuandmete kogumine ja säilitamine peaks piirduma sellega, mis on asjaomaseks otstarbeks vältimatult vajalik (vt direktiivi 95/46/EÜ artikli 6 punktid c ja e). Kui need sätestatakse liikmesriikide õiguse või tavade kohaselt, põhjustab see tõenäoliselt asjatut ebakindlust ja sarnaste olukordade ebavõrdset käsitlemist.

24.

Peale selle tuleks määruse artiklis 5 seoses lubade andmise menetlusega ka sõnaselgelt keelata „andmete eriliikide” (nagu määratletud direktiivi 95/46/EÜ artiklis 8), nt muu hulgas rassilist või etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi paljastavate isikuandmete kogumine ja töötlemine.

25.

See peaks aitama ka tagada, et taotlejaid ei kohelda diskrimineerivalt, nt olenevalt nende rassist, kodakondsusest, poliitilistest vaadetest või usulistest veendumustest. Seoses sellega rõhutab Euroopa andmekaitseinspektor, et kõrge andmekaitsetaseme tagamine aitab ka võidelda rassismi, ksenofoobia ja diskrimineerimisega, mis omakorda võib aidata ära hoida äärmuslust ja terroristide värbamist.

26.

Määruse kohaselt tuleb loa andmisest keelduda, kui eesmärgikohase kasutamise seaduspärasuses kahtlemiseks on mõistlikke põhjuseid. Seoses sellega oleks otstarbekas suunistes või rakendamisotsuses täpsustada andmed, mida lube väljaandvad asutused seoses loataotlustega võivad koguda.

27.

Suunistes või rakendamisotsuses tuleks sätestada, et registreeritud andmeid tohib avaldada üksnes pädevatele õiguskaitseorganitele, mis uurivad terrorismi või muid lõhkeainete lähteainete kriminaalse väärkasutamise kahtlusi. Teavet ei tohiks kasutada ühelgi muul eesmärgil (vt direktiivi 95/46/EÜ artikli 6 punkt b).

28.

Peale selle soovitab Euroopa andmekaitseinspektor suunistes või rakendamisotsuses sätestada, et lube väljaandev asutus – mis on kõige sobivam asutus andmesubjekte otse teavitama – peaks loa omanikke teavitama asjaolust, et nende ostud registreeritakse ja neist võidakse kahtluse korral teatada (vt direktiivi 95/46/EÜ artiklid 10 ja 11).

29.

Euroopa andmekaitseinspektor soovitab selgitada ettepanekus riiklike kontaktpunktide rolli ja olemust. Mõjuhinnangu punktis 6.3.3 viidatakse võimalusele, et kontaktpunktid ei pruugi olla üksnes õiguskaitseorganid, vaid ka „ühingud”. Seadusandlusega seotud dokumentides ei ole seoses sellega rohkem teavet antud. Seda tuleks selgitada eelkõige ettepaneku artikli 6 lõikes 2. Põhimõtteliselt peaksid andmeid säilitama õiguskaitseorganid, muud juhud tuleb väga selgelt põhjendada.

30.

Peale selle tuleks määruse artiklis 6 täpsustada, millised isikuandmed registreeritakse (piirduda tuleks nime, loa numbri, ostetud kaupade ning kahtluse põhjustega). Need soovitused tulenevad eesmärgikohasuse ja proportsionaalsuse põhimõttest: isikuandmete kogumine peaks piirduma sellega, mis on asjaomaseks otstarbeks vältimatult vajalik (vt direktiivi 95/46/EÜ artikli 6 punkt c). Seoses sellega tuleb arvesse võtta samu asjaolusid, millele on osutatud punktis 23.

31.

Määruse artiklis 6 tuleks seoses teatamismenetlusega ka sõnaselgelt keelata „andmete eriliikide” (nagu määratletud direktiivi 95/46/EÜ artiklis 8), nt muu hulgas rassilist või etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi paljastavate isikuandmete kogumine ja töötlemine (vt ka punktid 24–25).

32.

Artiklis 6 tuleks sätestada ka maksimaalne säilitusaeg, võttes arvesse andmete säilitamise eesmärki. Euroopa andmekaitseinspektor soovitab kõik kahtlustäratavad tehingud ja vargused ettenähtud tähtaja möödumisel (prima facie hiljemalt kaks aastat pärast registreerimist) andmebaasist kustutada, välja arvatud juhul, kui kahtlustäratava tehingu või varguse kohta on algatatud uurimine ja see ei ole lõppenud. See peaks aitama tagada, et juhtudel, mil kahtlus ei ole kinnitust leidnud (või seda ei ole isegi täiendavalt uuritud), ei jääks süütud isikud asjatult kaua nn musta nimekirja ega kahtluse alla (vt direktiivi 95/46/EÜ artikli 6 punkt e). Igal juhul tuleks seoses sellega hoiduda liigsetest erinevustest riikide tasandil.

33.

Kõnealune piirang on vajalik ka andmete kvaliteedi põhimõtte (vt direktiivi 95/46/EÜ artikli 6 punkt d) ja muude tähtsate õiguspõhimõtete, nt süütuse presumptsiooni tagamiseks. Lisaks üksikisikute parema kaitse tagamisele peaks see samal ajal võimaldama ka õiguskaitseorganitel tõhusamalt keskenduda tõsisematele juhtumitele, mil kahtlus leiab tõenäoliselt kinnitust.

34.

Ettepanekus ei määratleta, millised tehinguid tuleks pidada kahtlustäratavaks. Ettepaneku artikli 6 lõike 6 punktiga a on aga ette nähtud, et „komisjon koostab suunised ja ajakohastab neid” ning annab teavet selle kohta, „kuidas ära tunda kahtlustäratavaid tehinguid ja neist teatada”.

35.

Euroopa andmekaitseinspektor väljendab heameelt selle üle, et komisjon peab ettepaneku kohaselt suunised koostama. Suunised peaksid olema piisavalt selged ja konkreetsed ning ära hoidma liiga laia tõlgendamist, et minimeerida isikuandmete edastamist õiguskaitseorganitele ning vältida meelevaldset või diskrimineerivat lähenemist, nt olenevalt rassist, kodakondsusest, poliitilistest vaadetest või usulistest veendumustest.

36.

Suunistes või rakendamiseeskirjades tuleks ka sätestada, et andmeid tuleks säilitada turvaliselt ja konfidentsiaalsena ning avalikustada üksnes pädevatele õiguskaitseorganitele, mis uurivad terrorismi või muid lõhkeainete lähteainete kriminaalse väärkasutamise kahtlusi. Teavet ei tohiks kasutada muul otstarbel, nt muuks uurimiseks maksu- või immigratsiooniasutuste poolt.

37.

Suunistes/rakendamisotsuses tuleks täiendavalt täpsustada, kellel on juurdepääs riiklikele kontaktpunktidele edastatud (ja seal säilitatavatele) andmetele. Juurdepääs/avalikustamine peaks olema piiratud, lähtudes rangelt teadmisvajadusest. Kaaluda tuleks ka võimalike teabesaajate loetelu avaldamist.

38.

Suuniste/rakendamisotsusega tuleks ette näha andmesubjektide õigus andmetega tutvuda, sealhulgas vajaduse korral andmeid parandada või need kustutada (vt direktiivi 95/46/EÜ artiklid 12–14). Selle õiguse olemasolul – või artiklist 13 tulenevatel võimalikel eranditel – võivad olla olulised tagajärjed. Näiteks üldeeskirja kohaselt on andmesubjektil ka õigus teada, kui tema tehingust on kahtlustäratava tehinguna teatatud. Selle õiguse (võimalik) kasutamine võib aga takistada lõhkeainete lähteainete müüjaid ostja kahtlustäratavatest tehingutest teatamast. Seetõttu peaksid kõik erandid olema selgelt põhjendatud ja konkreetselt sätestatud, eelistatavalt määruses, kuid igal juhul suunistes/rakendamisotsuses. Ette tuleks näha ka heastamismehhanism, millesse on kaasatud riiklikud kontaktpunktid.

39.

Euroopa andmekaitseinspektor väljendab heameelt selle üle, et ettepaneku artikliga 16 on ette nähtud määruse läbivaatamine (viis aastat pärast selle vastuvõtmist). Euroopa andmekaitseinspektori arvates tuleks kõikide uute õigusaktide puhul nende perioodilise läbivaatamisega tõendada, et tegemist on tõhusate vahenditega terrorismi (ja muu kuritegevuse) vastases võitluses. Euroopa andmekaitseinspektor soovitab määruses konkreetselt sätestada, et läbivaatamisel võetakse arvesse määruse tulemuslikkust, samuti selle mõju põhiõigustele, sh õigus andmete kaitsele.

40.

Euroopa andmekaitseinspektor soovitab lisada ettepanekusse täiendavaid, konkreetsemaid sätteid andmekaitseküsimuste piisavaks käsitlemiseks. Peale selle peaksid komisjoni suunised kahtlustäratavate tehingute kohta ja lubade tehniliste üksikasjade kohta – ning võimalik andmekaitset käsitlev rakendamisotsus – sisaldama andmetöötlust ja andmekaitset käsitlevaid täiendavaid erisätteid. Suunised (ja võimalik rakendamisotsus) tuleks vastu võtta pärast konsulteerimist Euroopa andmekaitseinspektoriga ja vajaduse korral artikli 29 alusel asutatud töörühmaga, millesse kuuluvad liikmesriikide andmekaitseasutuste esindajad.

41.

Määruse artiklis 5 tuleks sätestada registreeritavate tehingute andmete maksimaalne säilitusaeg (prima facie mitte üle kahe aasta) ja registreeritavate isikuandmete liigid (piirduda tuleks nime, loa numbri ja ostetud kaupadega). Andmete eriliikide töötlemine peaks olema sõnaselgelt keelatud.

42.

Ettepaneku artiklis 6 tuleks selgitada kontaktpunktide rolli ja olemust. Kõnealuses sättes tuleks täpsustada ka kahtlustäratavate tehingute kohta teatatud andmete säilitusaeg (prima facie mitte üle kahe aasta) ja registreeritavad isikuandmed (piirduda tuleks nime, loa numbri, ostetud kaupade ning kahtluse põhjustega). Andmete eriliikide töötlemine peaks olema sõnaselgelt keelatud.

43.

Suunistes või rakendamisotsuses tuleks peale selle täpsustada andmed, mida lube väljaandvad asutused seoses loataotlustega võivad koguda. Samuti tuleks selgelt piiritleda eesmärgid, milleks andmeid võib kasutada. Samasuguseid sätteid tuleks kohaldada ka kahtlustäratavate tehingute registreerimise suhtes. Suunistes/rakendamisotsuses tuleks sätestada, et lube väljaandev asutus peaks loa omanikke teavitama asjaolust, et nende ostud registreeritakse ja neist võidakse kahtluse korral teatada. Suunistes/rakendamisotsuses tuleks täiendavalt täpsustada, kellel on juurdepääs riiklikele kontaktpunktidele edastatud (ja seal säilitatavatele) andmetele. Juurdepääs/avalikustamine peaks olema piiratud, lähtudes rangelt teadmisvajadusest. Suunistes/rakendamisotsuses tuleks ka sätestada andmesubjektide asjakohased õigused ning selgelt sätestada ja põhjendada kõik erandid.

44.

Ettenähtud meetmete tulemuslikkus tuleks perioodiliselt läbi vaadata, võttes samal ajal arvesse ka nende mõju eraelu puutumatusele.

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/6

1.

22. novembril 2010 võttis komisjon vastu teatise „ELi sisejulgeoleku strateegia toimimine: viis sammu turvalisema Euroopa suunas” (3) (edaspidi „teatis”). Teatis saadeti konsulteerimiseks Euroopa andmekaitseinspektorile.

2.

Euroopa andmekaitseinspektor väljendab heameelt selle üle, et komisjon temaga konsulteeris. Juba enne teatise vastuvõtmist esitas Euroopa andmekaitseinspektor teksti eelnõu kohta mitteametlikud märkused, millest mõnda on teatise lõppversioonis arvesse võetud.

3.

Teatises käsitletud Euroopa Liidu sisejulgeoleku strateegia võeti vastu Hispaania eesistumise ajal 23. veebruaril 2010 (4). Kõnealuses strateegias on sätestatud Euroopa julgeolekumudel, mis muu hulgas hõlmab meetmeid õiguskaitse- ja kohtualase koostöö, piiride halduse ja kodanikukaitse valdkonnas ning tagab Euroopa ühisväärtuste, näiteks põhiõiguste nõuetekohase järgimise. Selle põhieesmärgid on järgmised:

4.

Sisejulgeoleku strateegia eesmärk on tegeleda Euroopa Liidu olulisimate julgeolekuohtude ja –ülesannetega, nagu rasked ja organiseeritud kuriteod, terrorism ja küberkuritegevus, Euroopa Liidu välispiiri haldamine ning suurem vastupanuvõime loodusõnnetustele ja inimtegevusest tulenevatele katastroofidele. Strateegias on kehtestatud üldised suunised, põhimõtted ja suunad seoses sellega, kuidas Euroopa Liit peaks nendele küsimustele reageerima, ning selles kutsutakse komisjoni üles soovitama kindla ajakavaga meetmeid strateegia rakendamiseks.

5.

Peale selle on siinkohal oluline viidata justiits- ja siseküsimuste nõukogu hiljutistele järeldustele organiseeritud ja rasket rahvusvahelist kuritegevust käsitleva Euroopa Liidu poliitikatsükli kujundamise ja rakendamise kohta, mis võeti vastu 8–9. novembril 2010 (5) (edaspidi „2010. aasta novembri järeldused”). See dokument on järg nõukogu 2006. aasta järeldustele sisejulgeoleku arhitektuuri kohta (6) ning selles kutsutakse nõukogu ja komisjoni üles määratlema kõikehõlmav sisejulgeolekustrateegia, mis põhineks Euroopa Liidu põhiõiguste hartas kinnitatud ühistel väärtustel ja põhimõtetel (7).

6.

Nende suundade ja eesmärkide hulgas, millest sisejulgeoleku strateegia rakendamisel tuleks juhinduda, osutatakse 2010. aasta novembri järeldustes ennetava ja jälitusteabel põhineva lähenemisviisi kajastamisele, Euroopa Liidu asutuste vahelisele tõhusale koostööle, sealhulgas nende teabevahetuse täiustamisele, ning eesmärgile teavitada kodanikke sellest, kui oluline on liidu tegevus nende kaitsmisel. Peale selle kutsutakse järeldustes komisjoni üles koostama koos asjaomaste asutuste ja liikmesriikide ekspertidega iga prioriteedi kohta mitmeaastane strateegiakava, milles oleks määratletud kõige sobivam viis probleemi lahendamiseks. Ühtlasi kutsutakse selles komisjoni üles looma liikmesriikide ja Euroopa Liidu asutuste ekspertidega konsulteerides sõltumatu mehhanism, millega hinnata mitmeaastase strateegiakava rakendamist. Euroopa andmekaitseinspektor käsitleb neid küsimusi käesolevas arvamuses edaspidi üksikasjalikumalt, sest need on isikuandmete, eraelu puutumatuse ning teiste seotud põhiõiguste ja -vabaduste kaitsega tihedalt seotud ja võivad avaldada sellele suurt mõju.

7.

Teatises on välja pakutud viis strateegiaeesmärki, mis kõik on seotud eraelu puutumatuse ja andmekaitsega:

8.

Teatises välja pakutud sisejulgeoleku strateegia toimimine hõlmab liikmesriikide, Euroopa Parlamendi, komisjoni, nõukogu, ametite ja teiste osapoolte, sealhulgas kodanikuühiskonna ja kohalike asutuste ühist tegevuskava ning sisaldab ettepanekuid selle kohta, kuidas nad peaksid järgmise nelja aasta jooksul tegemasisejulgeoleku strateegia eesmärkide saavutamiseks koostööd.

9.

Teatises lähtutakse Lissaboni lepingust ning tunnustatakse juhiseid, mis on esitatud Stockholmi programmis (ja selle tegevuskavas), mille peatükis 4.1 rõhutatakse vajadust põhiõiguste austamisele, rahvusvahelisele kaitsele ja õigusriigi põhimõttele tugineva kõikehõlmava sisejulgeoleku strateegia järele. Peale selle peaks Stockholmi programmi kohaselt olema sisejulgeoleku strateegia väljatöötamine, järelevalve ja rakendamine Euroopa Liidu toimimise lepingu artikli 71 alusel asutatud sisejulgeoleku komitee (COSI) üks põhiülesandeid. Sisejulgeoleku strateegia tõhusa jõustamise tagamiseks tuleks selles käsitleda ka integreeritud piirihalduse julgeolekuaspekte ja vajaduse korral sellise kriminaalasjades tehtava kohtualase koostöö julgeolekuaspekte, mis on seotud sisejulgeoleku alal tehtava operatiivkoostööga. Siinkohal on oluline märkida ka seda, et Stockholmi programmis rõhutatakse tervikliku lähenemise vajadust, mille kohaselt sisejulgeoleku strateegias tuleks arvesse võtta ka Euroopa Liidu koostatud välisjulgeoleku strateegiat ja muid, eelkõige Euroopa Liidu siseturuga seotud tegevuspõhimõtteid.

10.

Teatises viidatakse mitmesugustele poliitikavaldkondadele, mis moodustavad osa Euroopa Liidu sisejulgeoleku laiemast mõistest või seda mõjutavad.

11.

Käesoleva arvamuse eesmärk ei ole analüüsida kõiki teatises käsitletud poliitikavaldkondi ja konkreetseid teemasid, vaid:

12.

Selleks rõhutab Euroopa andmekaitseinspektor eelkõige sisejulgeoleku strateegia ja infohaldusstrateegia ning kõikehõlmava andmekaitseraamistiku alase töö vahelisi seoseid. Peale selle viitab Euroopa andmekaitseinspektor sellistele mõistetele nagu „parim võimalik tehnika”, „eraelu kavandatud puutumatus”, „eraelu puutumatuse ja andmekaitse mõjuhinnang” ning „andmesubjektide õigused”, millel on otsene mõju sisejulgeoleku strateegia kavandamisele ja rakendamisele. Arvamuses kommenteeritakse ka mitut valitud poliitikavaldkonda, näiteks integreeritud piirihaldust, sealhulgas Euroopa piiride valvamise süsteemi EUROSUR ning isikuandmete töötlemist Frontexis, samuti muid küsimusi, nagu küberruum ja terroristide rahastamise jälgimisprogramm.

13.

Praegu arutatakse ja pakutakse Euroopa Liidu tasandil välja mitmesuguseid Lissaboni lepingule ja Stockholmi programmile tuginevaid Euroopa Liidu strateegiaid, millel on otsene või kaudne mõju andmekaitsele. Üks neist on sisejulgeoleku strateegia, mis on tihedalt seotud teiste (komisjoni hiljutistes teatistes käsitletud või lähitulevikuks kavandatud) strateegiatega, nagu Euroopa Liidu infohaldusstrateegia ja Euroopa teabevahetusmudel, Euroopa Liidu põhiõiguste harta rakendamise strateegia, kõikehõlmav andmekaitsestrateegia ja Euroopa Liidu terrorismivastase võitluse poliitika. Oma arvamuses pöörab Euroopa andmekaitseinspektor tähelepanu eelkõige seostele infohaldusstrateegia ja Euroopa Liidu toimimise lepingu artiklil 16 põhineva kõikehõlmava andmekaitseraamistikuga, millel on andmekaitse seisukohast sisejulgeoleku strateegiaga kõige ilmsemad poliitilised seosed.

14.

Nimetatud strateegiad moodustavad vastastikku seotud poliitiliste suuniste, programmide ja tegevuskavade keeruka süsteemi, mis vajab kõikehõlmavat ja terviklikku lähenemisviisi Euroopa Liidu tasandil.

15.

Kui edaspidistes meetmetes hakatakse sel viisil strateegiaid omavahel siduma, näitab see üldisemalt, et Euroopa Liidu tasandil on Euroopa Liidu strateegiate osas olemas visioon ning et strateegiad ja hiljuti vastu võetud teatised, milles neid üksikasjalikult kirjeldatakse, on vastastikku tihedalt seotud, mida nad ka on, tuginedes kõik Stockholmi programmile kui ühisele lähtepunktile. Ühtlasi tooks see kaasa vabaduse, turvalisuse ja õiguse valdkonna eri tegevuspõhimõtete positiivse koostoime ning aitaks vältida töö ja jõupingutuste võimalikku dubleerimist selles valdkonnas. Sama oluline on see, et selline lähenemisviis võimaldaks kohaldada andmekaitse-eeskirju kõikide omavahel seotud strateegiate kontekstis tõhusamalt ja sidusamalt.

16.

Euroopa andmekaitseinspektor rõhutab, et üks sisejulgeoleku strateegia aluspõhimõtteid on tõhus teabehaldus Euroopa Liidus, mis teabevahetuse vajalikkuse põhjendamiseks peaks tuginema vajalikkuse ja proportsionaalsuse põhimõtetele.

17.

Peale selle, nagu on märgitud Euroopa andmekaitseinspektori arvamuses teabehaldust käsitleva teatise kohta, (8) rõhutab Euroopa andmekaitseinspektor, et uute õiguslike meetmete, millega hõlbustatakse isikuandmete säilitamist ja vahetamist, ettepanekuid tuleks teha vaid siis, kui nende vajalikkus on konkreetselt tõendatud (9). Sisejulgeoleku strateegia rakendamisel tuleks see õiguslik nõue kujundada ennetavaks poliitiliseks lähenemisviisiks. Vajadus sisejulgeoleku strateegiaga seotud kõikehõlmava lähenemisviisi järele tingib ka vajaduse hinnata enne uute ettepanekute tegemist kõiki sisejulgeoleku valdkonnas kehtivaid instrumente ja vahendeid.

18.

Siinkohal soovitab Euroopa andmekaitseinspektor ka kasutada sagedamini olemasolevate instrumentide korrapärast hindamist sätestavaid klausleid, näiteks praegu hinnatavas andemete säilitamise direktiivis (10) sisalduvaid klausleid.

19.

Teatises viidatakse isikuandmete kaitsele lõigus „Ühistel väärtustel põhinev julgeolekupoliitika”, mille kohaselt peavad sisejulgeoleku strateegia rakendamiseks kasutatavad vahendid ja meetmed põhinema ühistel väärtustel, sealhulgas õigusriigi põhimõttel ja põhiõigustest kinnipidamisel, nagu on sätestatud Euroopa Liidu põhiõiguste hartas. Sellega seoses on kõnealuses lõigus sätestatud järgmine: „Kuna õiguskaitset hõlbustab ELis teabevahetus, peame me kaitsma ka üksikisikute eraelu puutumatust ja nende põhiõigust isikuandmete kaitsele.”

20.

See avaldus on tervitatav. Samas ei saa aga arvata, et andmekaitse küsimust oleks sisejulgeoleku strateegias seeläbi piisavalt käsitletud. Teatises ei täpsustata andmekaitse küsimust (11) ega selgitata, kuidas eraelu puutumatus ja isikuandmete kaitse sisejulgeoleku strateegia rakendamise meetmetes tegelikult tagatakse.

21.

Euroopa andmekaitseinspektori arvamuse kohaselt peaks sisejulgeoleku strateegia toimimise üks eesmärk olema kaitse laiemas tähenduses, mis tagaks õige tasakaalu ühelt poolt kodanike olemasolevate ohtude eest kaitsmise ning teiselt poolt nende õiguse vahel eraelu puutumatusele ja isikuandmete kaitsele. Teisisõnu tuleb sisejulgeoleku strateegia väljatöötamisel suhtuda ühtmoodi tõsiselt nii julgeoleku kui ka eraelu puutumatusega seotud küsimustesse ning selline lähenemine on kooskõlas ka Stockholmi programmi ja nõukogu järeldustega.

22.

Lühidalt peaks julgeoleku tagamine koos eraelu puutumatuse ja andmekaitse austamisega olema ära märgitud Euroopa Liidu sisejulgeoleku strateegia ühe eesmärgina. See peaks kajastuma kõikides meetmetes, mida liikmesriigid ja Euroopa Liiduinstitutsioonid võtavad strateegia rakendamiseks.

23.

Sellega seoses osutab Euroopa andmekaitseinspektor teatisele (2010) 609, mis käsitleb terviklikku lähenemisviisi isikuandmete kaitsele Euroopa Liidus (12). Euroopa andmekaitseinspektor avaldab peatselt selle teatise kohta arvamuse, ent rõhutab siinkohal, et tõhusat sisejulgeoleku strateegiat ei ole võimalik kehtestada ilma põhjaliku andmekaitsekorrata, mis seda täiendaks ning tagaks vastastikuse usalduse ja suurema tõhususe.

24.

On selge, et teatavad sisejulgeoleku strateegia eesmärkidest tulenevad meetmed võivad suurendada riske üksikisikute eraelu puutumatusele ja andmekaitsele. Nende riskide tasakaalustamiseks soovib Euroopa andmekaitseinspektor spetsiaalselt juhtida tähelepanu sellistele mõistetele nagu „eraelu kavandatud puutumatus”, „eraelu puutumatuse ja andmekaitse mõjuhinnang”, „andmesubjektide õigused” ja „parim võimalik tehnika”. Kõiki neid küsimusi tuleks sisejulgeoleku strateegia rakendamisel arvesse võtta ning need võivad aidata saavutada valdkonnas eraelu puutumatust soosivamad ja andmekaitset rohkem arvestavad tegevuspõhimõtted.

25.

Euroopa andmekaitseinspektor on mitmel korral ja mitmes arvamuses toetanud juba algselt tagatud eraelu puutumatuse põhimõtet (eraelu kavandatud puutumatus või vaikimisi tagatud eraelu puutumatus). Seda põhimõtet töötatakse praegu välja nii era- kui ka avaliku sektori jaoks ning seepärast peab sel olema tähtis osa ka Euroopa Liidu sisejulgeoleku ning politsei- ja õigusvaldkonna kontekstis (13).

26.

Teatises seda mõistet ei nimetata. Euroopa andmekaitseinspektor soovitab sellele mõistele viidata sihipärastes meetmetes, mida sisejulgeoleku strateegia rakendamiseks välja pakutakse ja ellu viiakse, eelkõige 4. eesmärgi raames (tugevdada turvalisust piiride halduse kaudu), mille puhul on selgelt nimetatud uue tehnoloogia ulatuslikum kasutamine piirikontrollis ning patrull- ja vaatlustegevuses.

27.

Euroopa andmekaitseinspektor kutsub komisjoni üles teatise põhjal sisejulgeoleku strateegia edasisel väljatöötamisel ja rakendamisel kaaluma, mida peaks vabadusel, turvalisusel ja õigusel rajaneval alal ning eelkõige sisejulgeoleku strateegias tegelikult tähendama eraelu puutumatuse ja andmekaitse mõjuhinnang.

28.

Teatises viidatakse ohtude ja riskide hindamisele. See on kiiduväärt. Kordagi ei nimetata selles aga eraelu puutumatuse ja andmekaitse mõjuhinnangut. Euroopa andmekaitseinspektor usub, et sisejulgeoleku strateegia teatise rakendamisel tehtav töö annab võimaluse välja töötada selliseid eraelu puutumatuse ja andmekaitse mõjuhinnanguid sisejulgeoleku strateegia raames. Euroopa andmekaitseinspektor märgib, et ei teatises ega komisjoni mõju hindamise suunistes (14) ole seda aspekti täpsustatud ega poliitiliseks nõudeks muudetud.

29.

Seepärast soovitab Euroopa andmekaitseinspektor koostada tulevaste vahendite rakendamisel sihipärasem ja rangem eraelu puutumatuse ja andmekaitse mõjuhinnang kas eraldi või üldise, komisjoni koostatava põhiõiguste mõjuhinnangu raames. Kõnealuses mõjuhinnangus ei tuleks nimetada üksnes üldpõhimõtteid või analüüsida võimalikke põhimõttelisi võimalusi nagu praegu, vaid tuleks soovitada ka konkreetseid kaitsemeetmeid.

30.

Sellest tulenevalt on vaja välja töötada kindlad näitajad ja tunnused, millega tagatakse, et kõiki Euroopa Liidu sisejulgeoleku strateegia valdkonnas tehtavaid ning eraelu puutumatust ja andmekaitset mõjutavaid ettepanekuid kaalutakse põhjalikult, arvestades muu hulgas proportsionaalsust, vajalikkust ja otstarbe piiramise põhimõtet.

31.

Sellega seoses on kasulik viidata veel raadiosagedustuvastuse soovituse (15) artiklile 4, milles komisjon kutsus liikmesriike üles tagama, et ettevõtjad töötaksid koos asjaomaste kodanikuühiskonna sidusrühmadega välja eraelu puutumatusele ja andmekaitsele avalduva mõju hindamise raamistiku. Ka Madridi resolutsioonis, mis võeti vastu eraelu puutumatuse ja andmekaitse eest vastutavate volinike rahvusvahelise konverentsi raames 2009. aasta novembris, kutsuti üles koostama enne isikuandmete töötlemiseks ette nähtud uute infosüsteemide rakendamist või olemasolevate töötlemisviiside sisulist muutmist eraelu puutumatuse ja andmekaitse mõjuhinnang.

32.

Euroopa andmekaitseinspektor märgib, et teatises ei käsitleta konkreetselt andmesubjektide õigusi, mis moodustavad andmekaitse olulise osa ning peaksid mõjutama sisejulgeoleku strateegia kavandamist. Tingimata tuleb tagada, et Euroopa Liidu kõikides sisejulgeolekuga seotud süsteemides ja vahendites oleks neis käsitletud isikutel nende isikuandmete töötlemisel ühesugused õigused.

33.

Paljudes teatises nimetatud süsteemides on küll andmesubjektide õiguste kohta kehtestatud konkreetsed eeskirjad (mis on suunatud ka sellistele isikute rühmadele nagu kannatanud, kahtlusalused või migrandid), kuid need on eri süsteemides ja vahendites põhjendamatult väga erinevad.

34.

Seepärast kutsub Euroopa andmekaitseinspektor komisjoni üles käsitlema sisejulgeoleku strateegia ja infohaldusstrateegia raames lähitulevikus hoolikamalt Euroopa Liidu andmesubjektide õiguste ühtlustamise küsimust.

35.

Eritähelepanu peab pöörama õiguskaitsemehhanismidele. Sisejulgeoleku strateegias tuleb tagada, et üksikisiku õiguste eiramise korral näeksid andmetöötlejad ette lihtsalt kasutatavad, tõhusad ja taskukohased kaebuste esitamise menetlused.

36.

Sisejulgeoleku strateegia rakendamine põhineb paratamatult teatises ette nähtud meetmeid toetava IT-infrastruktuuri kasutamisel. Parim võimalik tehnika võimaldab saavutada õige tasakaalu sisejulgeoleku strateegia eesmärkide saavutamise ning üksikisikute õiguste austamise vahel. Siinkohal soovib Euroopa andmekaitseinspektor korrata varasemates arvamustes (16) esitatud soovitust, et komisjon peaks määratlema koos valdkonna sidusrühmadega parima võimaliku tehnika kasutamise konkreetsed meetmed ja neid edendama. Selline kasutamine tähendab kõige tõhusamat ja paremini välja arendatud tegevuse väljatöötamist ja rakendusviise, mis näitab teatava tehnika praktilist sobivust kavandatud tulemuste tõhusaks saavutamiseks, järgides eraelu puutumatuse ja andmekaitse Euroopa Liidu raamistikku. See lähenemine on täielikult kooskõlas eespool nimetatud eraelu kavandatud puutumatusest tuleneva lähenemisviisiga.

37.

Kui see on asjakohane ja teostatav, tuleks välja töötada parima võimaliku tehnika viitedokumendid, et anda sisejulgeoleku strateegia raames kehtestatud meetmete tegeliku rakendamise suuniseid ja tagada selle suurem õiguskindlus. Ühtlasi võiks sellest olla abi ka meetmete ühtlustamisel eri liikmesriikides. Oluline on ka see, et eraelu puutumatust ja julgeolekut soodustava parima võimaliku tehnika määratlemine hõlbustab andmekaitseasutuste tehtavat järelevalvet, andes neile andmetöötlejate heakskiidetud tehnilise võrdlusmaterjali, mis on vastavuses eraelu puutumatuse ja andmekaitsega.

38.

Samuti märgib Euroopa andmekaitseinspektor vajadust viia sisejulgeoleku strateegia tingimata nõuetekohaselt kooskõlla teadusuuringute ja tehnoloogiaarenduse seitsmenda raamprogrammi ning turvalisuse ja vabaduse kaitse raamprogrammi raames juba toimuva tegevusega. Ühtne nägemus, millega püütakse tagada parima võimaliku tehnika kasutamine, võimaldab uuendada kodanike kaitsmiseks vajalikke teadmisi ja suutlikkust, austades samas põhiõigusi.

39.

Euroopa andmekaitseinspektor osutab ka Euroopa Võrgu- ja Infoturbeameti (ENISA) võimalikule rollile suuniste väljatöötamisel ning IT-süsteemide terviklikkuse ja kättesaadavuse tagamiseks vajaliku julgeolekualase suutlikkuse hindamisel, samuti nimetatud parima võimaliku tehnika edendamisel. Sellega seoses väljendab Euroopa andmekaitseinspektor heameelt selle üle, et amet kaasati olulise osalejana küberrünnakutega toimetuleku ja küberkuritegevuse vastu võitlemise võime parandamisse (17).

40.

Sellega seoses tuleb täpsustada ka need osalejad, kes moodustavad sisejulgeoleku strateegia süsteemi osa või panustavad sellesse. Teatises nimetatakse mitmesuguseid osalejaid ja sidusrühmi, nagu kodanikud, kohtud, Euroopa Liidu asutused, riiklikud ametiasutused, politsei ja ettevõtjad. Nende osalejate täpseid rolle ja pädevusvaldkondi sisejulgeoleku strateegia rakendamiseks kavandatavates konkreetsetes meetmetes tuleks käsitleda üksikasjalikumalt.

41.

Teatises osutatakse asjaolule, et tänu Lissaboni lepingule on Euroopa Liidus lihtsam kasutada inimeste ja kaupade liikumisega seotud piirihalduspoliitikate koostoimet. Seoses isikute liikumisega on selles märgitud, et Euroopa Liit saab „rändevoogude haldamist ja kuritegudevastast võitlust käsitada integreeritud piirihalduse strateegia kaksikeesmärkidena”. Dokumendis nähakse piirhaldust potentsiaalselt mõjusa raskete ja organiseeritud kuritegude tõkestamise vahendina (18).

42.

Samuti märgib Euroopa andmekaitseinspektor, et teatis nimetab kolm strateegilist suunda: 1) piirikontrolli uue tehnoloogia tõhusam kasutamine (SIS II, viisainfosüsteem, riiki sisenemise ja riigist lahkumise süsteem ning registreeritud reisijate programm); 2) patrull- ja vaatlustegevuse uue tehnoloogia tõhusam kasutamine (Euroopa piiride valvamise süsteem, EUROSUR) ja 3) tugevdatud koostöö liikmesriikide vahel Frontexi raames.

43.

Euroopa andmekaitseinspektor soovib kasutada võimalust ja tuletada käesolevas arvamuses meelde mitmes varasemas arvamuses esitatud taotlust kehtestada Euroopa Liidu tasandil selge piirhalduspoliitika, mis järgiks täiel määral andmekaitse-eeskirju. Euroopa andmekaitseinspektor usub, et praegu sisejulgeoleku strateegias ja infohaldusstrateegias toimuv töö on suurepärane võimalus võtta konkreetsemaid meetmeid nendes valdkondades sidusama poliitilise lähenemise saavutamiseks.

44.

Euroopa andmekaitseinspektor märgib, et lisaks olemasolevatele ja lähitulevikus tõenäoliselt kasutusele võetavatele suuremahulistele süsteemidele (nagu SIS, SIS II ja viisainfosüsteem) osutatakse teatises ühtlasi sellistele süsteemidele, mille osas komisjoni võib edaspidi ettepaneku teha, kuid mille kohta ei ole otsust veel vastu võetud (st registreeritud reisijate programm ning riiki sisenemise ja riigist lahkumise süsteem). Sellega seoses tuleb meelde tuletada, et nende süsteemide kehtestamise eesmärgid ja õiguspärasus vajavad veel selgitamist ja tõendamist, pidades muu hulgas silmas ka komisjoni koostatud konkreetsete mõjuhinnangute tulemusi. Vastasel korral võib leida, et teatises rutatakse otsuste tegemise protsessist ette ega võeta arvesse asjaolu, et lõplikku otsust registreeritud reisijate programmi ning riiki sisenemise ja riigist lahkumise süsteemi kehtestamise kohta Euroopa Liidus ei ole veel tehtud.

45.

Seepärast soovitab Euroopa andmekaitseinspektor tulevikus sisejulgeoleku strateegia rakendamiseks tehtavas töös sellist etteruttamist vältida. Nagu eelnevalt märgitud, tuleb uute eraellu tungivate suuremahuliste süsteemide kasutuselevõtmise otsus teha alles pärast kõigi olemasolevate süsteemide piisavat hindamist, võttes nõuetekohaselt arvesse vajalikkust ja proportsionaalsust.

46.

Teatises on märgitud, et komisjon esitab 2011. aastal EUROSURi loomise õigusakti ettepaneku, et parandada sisejulgeolekut ning võidelda kuritegevuse vastu. Samuti on selles öeldud, et EUROSURi puhul kasutatakse Euroopa Liidu rahastatud teadusprojektide ja -töö raames välja töötatud uusi tehnoloogiaid, nagu objektide tuvastamine ja jälgimine merepiiridel satelliidifotode abil (nt Euroopa Liitu uimasteid transportivate kiirete aluste jälgimine).

47.

Sellega seoses märgib Euroopa andmekaitseinspektor, et ei ole selge, kas ja mil määral nähakse komisjoni poolt 2011. aastal esitatavas EUROSURi loomist käsitlevas õigusakti ettepanekus ette ka isikuandmete töötlemine EUROSURi raames. Komisjon ei ole teatises selle kohta selget seisukohta võtnud. See küsimus on veelgi asjakohasem, kui võtta arvesse asjaolu, et teatises on välja toodud EUROSURi ja Frontexi vahelised ilmsed seosed taktikalisel, operatiivsel ja strateegilisel tasandil (vt alljärgnevad märkused Frontexi kohta) ning ette nähtud nende kahe asutuse tihe koostöö.

48.

17. mail 2010 esitas Euroopa andmekaitseinspektor arvamuse Frontexi määruse muutmise kohta (19), milles ta kutsus üles pidama põhjalikku arutelu ja süvitsi kaaluma andmekaitse küsimust seoses Frontexi praeguste ülesannete tugevdamisega ning talle uute kohustuste panemisega.

49.

Teatises osutatakse vajadusele suurendada 4. eesmärgi raames (tugevdada turvalisust piiride halduse kaudu) Frontexi panust välispiiridel. Selle kohta märgitakse teatises, et tuginedes kogemustele ja lähtudes Euroopa Liidu üldisest lähenemisviisist teabehaldusele, arvab komisjon, et kui Frontex töötleb ja kasutab nimetatud andmeid piiratud ulatuses ja isikuandmete selgelt määratletud eeskirjade kohaselt, aitab see oluliselt kaasa kuritegelike organisatsioonide likvideerimisele. Võrreldes komisjoni ettepanekuga Frontexi määruse läbivaatamise kohta, mida praegu Euroopa Parlamendis ja nõukogus arutatakse ning milles isikuandmete kaitset ei nimetatud, on selline lähenemine uudne.

50.

Seda arvestades väljendab Euroopa andmekaitseinspektor heameelt asjaolu üle, et teatises on viidatud teatud olukordadele, mil võib olla vaja sellist andmete töötlemist (nt riskianalüüs, ühisoperatsioonide parem toimimine või teabevahetus Europoliga). Täpsemalt selgitatakse teatises, et teavet salakaubaveovõrgustikes osalevate kurjategijate kohta, mis Frontexi käsutusse jõuab, ei saa praegu kasutada riskianalüüsides ega tulevaste ühisoperatsioonide parema suunamise huvides. Ka ei jõua kahtlustatavaid kurjategijaid käsitlevad andmed täiendavaks uurimiseks pädevate riiklike ametiasutuste ega Europolini.

51.

Sellele vaatamata märgib Euroopa andmekaitseinspektor, et teatises ei osutata toimuvale arutelule Frontexi õigusliku raamistiku muutmise kohta, mille käigus, nagu eespool märgitud, püütakse leida sellele küsimusele õigusloomelisi lahendusi. Peale selle rõhutatakse teatise sõnastuses Frontexi rolli kuritegelike võrgustike likvideerimisega seotud eesmärgi all, mida võib käsitada Frontexi volituste laiendamisena. Euroopa andmekaitseinspektor soovitab seda küsimust arvestada nii Frontexi määruse muutmisel kui ka sisejulgeoleku strateegia rakendamisel.

52.

Samuti juhib Euroopa andmekaitseinspektor tähelepanu vajadusele tagada, et Europoli ja Frontexi ülesanded ei kattu. Sellega seoses väljendab Euroopa andmekaitseinspektor heameelt selle üle, et teatise kohaselt tuleb vältida Frontexi ja Europoli ülesannete kattumist. Ent ka seda küsimust tuleks selgemalt käsitleda nii muudetud Frontexi määruses kui ka sisejulgeoleku strateegia rakendamiseks võetavates meetmetes, millega nähakse ette Frontexi ja Europoli tihe koostöö. See on eriti oluline otstarbe piiramise ja andmete kvaliteedi põhimõtte järgimisel. See märkus kehtib ka edasise koostöö kohta selliste asutustega nagu Euroopa Võrgu- ja Infoturbeamet (ENISA) või Euroopa Varjupaigaküsimuste Tugiamet.

53.

Teatises ei käsitleta eraldi biomeetriliste andmete järjest sagedamat kasutamist vabadusel, turvalisusel ja õigusel rajaneval alal, sealhulgas Euroopa Liidu suuremahulistes IT-süsteemides ja teistes piirihaldusvahendites.

54.

Seepärast kasutab Euroopa andmekaitseinspektor võimalust tuletada meelde oma soovitust (20) sisejulgeoleku strateegia rakendamisel ja eriti piirhalduses seda andmekaitse seiskohast ülimalt tundlikku probleemi arvesse võtta.

55.

Samuti soovitab Euroopa andmekaitseinspektor töötada välja vabadusel, turvalisusel ja õigusel rajaneval alal biomeetriliste andmete kasutamise kohta selged ja ranged meetmed, mis tugineksid põhjalikule hindamisele ja biomeetriliste andmete kasutamise vajalikkuse hindamisele sisejulgeoleku strateegia raames iga üksikjuhtumi korral eraldi, võttes seejuures täielikult arvesse selliseid andmekaitse aluspõhimõtteid nagu proportsionaalsus, vajalikkus ja otstarbe piiramine.

56.

Teatises on öeldud, et komisjon töötab 2011. aastal välja Euroopa Liidu poliitika finantstehinguid käsitlevate sõnumiandmete kohta, mida säilitatakse Euroopa Liidu territooriumil. Sellega seoses viitab Euroopa andmekaitseinspektor oma 22. juuni 2010. aasta arvamusele finantstehinguid käsitlevate sõnumiandmete töötlemise ja edastamise kohta Euroopa Liidust Ameerika Ühendriikidesse terroristide rahastamise jälgimise programmi raames (21). Kõik kõnealuses arvamuses esitatud kriitilised märkused on samaväärselt kehtivad ja kohaldatavad finantstehinguid käsitlevate sõnumiandmete Euroopa Liidu raamistikuga seotud kavandatava töö suhtes. Seepärast peaks neid selle küsimuse arutamisel arvesse võtma. Tähelepanu tuleks pöörata eelkõige muid kui kahtlustatavaid isikuid käsitlevate mahukate andmete väljavõtmise ja töötlemise proportsionaalsusele ning sõltumatute asutuste ja kohtute tõhusa järelevalve küsimusele.

57.

Euroopa andmekaitseinspektor väljendab heameelt selle üle, et teatises peetakse tähtsaks Euroopa Liidu tasandi ennetusmeetmeid, ning on seisukohal, et infotehnoloogiavõrkude turvalisuse suurendamine on oluline tegur, mis aitab kaasa hästi toimiva infoühiskonna saavutamisele. Samuti toetab Euroopa andmekaitseinspektor konkreetseid meetmeid küberrünnakutega toimetuleku suutlikkuse parandamiseks, õiguskaitse- ja kohtuasutuste suutlikkuse suurendamiseks ning tööstusharuga partnerluse loomiseks, et anda kodanikele ja ettevõtjatele paremad võimalused. Tervitatav on ka ENISA abistav roll mitme selle eesmärgi raames kavandatud meetme puhul.

58.

Sisejulgeoleku strateegia toimimist käsitlevas teatises ei täpsustata aga küberruumis ette nähtud õiguskaitsemeetmeid, kuidas need meetmed võiksid ohustada üksikuid õigusi ja milline peaks olema nõutav kaitse. Euroopa andmekaitseinspektor kutsub üles töötama välja põhjalikum lähenemine asjakohastele tagatistele; selline lähenemine tuleks kehtestada kõikide üksikisikute põhiõiguste kaitseks, sealhulgas nende, keda võivad mõjutada võimaliku kuritegevusega võitlemiseks kõnealuses valdkonnas kavandatud meetmed.

59.

Euroopa andmekaitseinspektor palub sisejulgeoleku strateegia rakendamise käigus siduda omavahel mitmesugused Euroopa Liidu strateegiad ja teatised. Sellisele lähenemisele peaks järgnema konkreetne ja vajaduste tegelikul hindamisel põhinev tegevuskava, mille tulemuseks oleksid kõikehõlmavad, terviklikud ja hästi ülesehitatud Euroopa Liidu tegevuspõhimõtted seoses sisejulgeoleku strateegiaga.

60.

Ühtlasi kasutab Euroopa andmekaitseinspektor võimalust rõhutada, kui oluline on õiguslik nõue kõiki sisejulgeoleku strateegia ja teabevahetuse raames kasutatavaid olemasolevaid vahendeid enne uute vahendite kohta ettepanekute tegemist tegelikult hinnata. Siinkohal on ülimalt soovitatav asjaomaste vahendite tõhususe korrapärast hindamist nõudvate sätete lisamine.

61.

Euroopa andmekaitseinspektor soovitab võtta nõukogu 2010. aasta novembri järeldustes ette nähtud mitmeaastase strateegilise kava koostamisel arvesse Euroopa Liidu toimimise lepingu artikli 16 alusel kõikehõlmava andmekaitseraamistiku loomiseks tehtavat tööd, eelkõige teatist (2009) 609.

62.

Euroopa andmekaitseinspektor teeb mitu soovitust seoses andmekaitse seisukohast oluliste mõistete ja põhimõtetega, mida tuleks sisejulgeoleku strateegiaga seoses arvesse võtta, nagu eraelu kavandatud puutumatus, eraelu puutumatuse ja andmekaitse mõjuhinnang ning parim võimalik tehnika.

63.

Euroopa andmekaitseinspektor soovitab koostada tulevaste vahendite rakendamisel eraelu puutumatuse ja andmekaitse mõjuhinnang kas eraldi või üldise, komisjoni koostatava põhiõiguste mõjuhinnangu raames.

64.

Ühtlasi kutsub ta komisjoni üles töötama välja sidusam ja järjepidevam poliitika seoses biomeetriliste andmete kasutamise võimaldamisega sisejulgeoleku strateegia valdkonnas ning tagama andmesubjektide õiguste valdkonnas Euroopa Liidu tasandil suurem kooskõla.

65.

Euroopa andmekaitseinspektor esitab ka mitu märkust isikuandmete töötlemise kohta piirhalduses ja eelkõige Frontexis ning ka võimalikus EUROSURi kontekstis.

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/14

1.

11. oktoobril 2010 võttis Euroopa Komisjon vastu Euroopa Parlamendi ja nõukogu muudetud ettepaneku, mis käsitleb sõrmejälgede võrdlemise Eurodac-süsteemi kehtestamist määruse (EÜ) nr (…/…) (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusa kohaldamise eesmärgil (edaspidi „ettepanek”) (3). Samal päeval saadeti komisjoni poolt vastu võetud ettepanek Euroopa andmekaitseinspektorile konsulteerimiseks kooskõlas määruse (EÜ) nr 45/2001 artikli 28 lõikega 2. Euroopa andmekaitseinspektor on rahul, et komisjon temaga konsulteerib, ja teeb ettepaneku, et sellele konsulteerimisele viidataks ka ettepaneku põhjendustes.

2.

Eurodac-süsteem loodi määrusega (EÜ) nr 2725/2000, mis käsitleb sõrmejälgede võrdlemise Eurodac-süsteemi kehtestamist Dublini konventsiooni tõhusa kohaldamise eesmärgil (4). Komisjon võttis 2008. aasta detsembris vastu uuesti sõnastatud ettepaneku (5) (edaspidi „2008. aasta detsembri ettepanek”), et muuta Eurodaci määrust. Euroopa andmekaitseinspektor kommenteeris nimetatud ettepanekut 2009. aasta veebruari arvamuses (6).

3.

2008. aasta detsembri ettepaneku eesmärk oli toetada tõhusamalt Dublini määruse kohaldamist ja tegeleda põhjalikumalt andmekaitsega seotud probleemidega. Ettepanekuga ühtlustati ka IT-süsteemide juhtimise raamistik teise põlvkonna Schengeni infosüsteemi (SIS II) määruse ja viisainfosüsteemi (VIS) määruse IT-süsteemide juhtimise raamistikuga, sätestades, et Eurodac-süsteemi operatiivjuhtimisega seotud ülesanded võtab üle tulevane loodav amet õiguse, vabaduse ja turvalisuse valdkonna suuremahuliste IT-süsteemide operatiivjuhtimiseks (7) (edaspidi „IT amet”) (8).

4.

Seejärel võttis komisjon 2009. aasta septembris vastu muudetud ettepaneku, et võimaldada liikmesriikide õiguskaitseasutustele ja Europolile juurdepääs Eurodac-süsteemi keskandmebaasile terroriaktide ja muude raskete kuritegude vältimise, avastamise ja uurimise eesmärgil.

5.

Kõnealuse ettepanekuga võeti eelkõige kasutusele sillaklausel, et võimaldada juurdepääsu õiguskaitse eesmärgil, ja vajalikud lisasätted, ning muudeti 2008. aasta detsembri ettepanekut. Ettepanek esitati samaaegselt nõukogu otsuse ettepanekuga, mis käsitleb liikmesriikide õiguskaitseasutuste ja Europoli õigust nõuda sõrmejälgede võrdlemist Eurodaci andmetega õiguskaitse eesmärgil (9) (edaspidi „nõukogu otsus”), mis hõlmab üksikasjalikke sätteid kõnealuse juurdepääsu kohta. Euroopa andmekaitseinspektor esitas kõnealuse ettepaneku kohta arvamuse 2009. aasta detsembris (10).

6.

Nõukogu otsuse ettepanek aegus seoses Lissaboni lepingu jõustumise ja kolme samba süsteemi kaotamisega; ettepanek tuli ametlikult tühistada ja asendada uue ettepanekuga, et arvestada ELi toimimise lepingu uue raamistikuga.

7.

Ettepaneku seletuskirjas on öeldud, et selleks, et läbirääkimised varjupaigapaketi üle saaksid jätkuda (11) ja Eurodaci määruse küsimuses oleks lihtsam kokkuleppele jõuda, peab komisjon praegu asjakohaseks jätta Eurodaci määrusest välja sätted, milles käsitletakse andmetele juurdepääsu õiguskaitse eesmärgil.

8.

Komisjon on seisukohal, et ettepaneku selle (suhteliselt vastuolulise) osa tühistamine ja niimoodi uue Eurodaci määruse kiirem vastuvõtmine aitab õigeaegselt luua ameti õiguse, vabaduse ja turvalisuse valdkonna suuremahuliste IT-süsteemide operatiivjuhtimiseks, sest kõnealune amet vastutab kava kohaselt ka Eurodac-süsteemi haldamise eest.

9.

Ehkki kõnealusesse muudetud ettepanekusse on lisatud kaks tehnilist sätet, on selle peaeesmärk muuta eelmist ettepanekut (st 2009. aasta septembris tehtud ettepanekut), jättes sellest välja võimaluse juurdepääsuks õiguskaitse eesmärgil. Seetõttu ei viidud käesoleva ettepanekuga seoses läbi mõju hindamist.

10.

Nagu eespool mainitud, on Euroopa andmekaitseinspektor esitanud kõnealuses valdkonnas mitu arvamust. Käesoleva arvamuse eesmärk on anda soovitusi ettepaneku parandamiseks; soovitused võtavad arvesse uusi suundumusi või põhinevad varem esitatud soovitustel, mida seni ei ole arvesse võetud, olukordades, kus Euroopa andmekaitseinspektor leiab, et tema argumentidega ei ole piisavalt arvestatud või et neid soovitusi toetavad uued argumendid.

11.

Käesolevas arvamuses pööratakse tähelepanu järgmistele teemadele:

12.

Euroopa andmekaitseinspektor on rahul, et käesolevast ettepanekust on välja jäetud võimalus võimaldada õiguskaitseasutuste juurdepääs Eurodac-süsteemile. Kuigi Euroopa andmekaitseinspektor ei vaidlusta asjaolu, et valitsused vajavad kodanike turvalisuse tagamiseks asjakohaseid õigusakte, on ta väljendanud kõnealuse ettepaneku legitiimsuse suhtes tõsist kahtlust, toetudes järgmistele kaalutlustele.

13.

Terroriaktide ja muude raskete kuritegude vastased meetmed võivad olla isikuandmete töötlemise lubamise õiguspäraseks aluseks – isegi kui see on vastuolus andmete kogumise eesmärkidega –, tingimusel, et sekkumise vajadus toetub selgetele ja vaieldamatutele teguritele ja töötlemise proportsionaalsus on tõestatud. Vajadus selle järele on veelgi selgem, sest kõnealused ettepanekud on seotud haavatava rühmaga, mis vajab tagakiusamise eest põgenemisega seoses suuremat kaitset. Nende ebakindlat olukorda tuleb kavandatava meetme vajalikkuse ja proportsionaalsuse hindamisel arvesse võtta. Euroopa andmekaitseinspektor rõhutab konkreetselt seda, et vajalikkust tuleks tõendada, esitades olulisi tõendeid seose kohta varjupaigataotlejate ning terrorismi ja/või raskete kuritegude vahel. Ettepanekutes ei ole seda tehtud.

14.

Üldisemalt on Euroopa andmekaitseinspektor toetanud paljudes arvamustes ja märkustes vajadust hinnata enne uute vahendite esitamist kõiki olemasolevaid teabevahetust käsitlevaid vahendeid, eelkõige hiljutistes arvamustes „Ülevaade teabehaldusest vabadusel, turvalisusel ja õigusel rajaneval ala” (12) ning „ELi terrorismivastase võitluse poliitika: peamised saavutused ja edasised ülesanded” (13).

15.

Uute kavandatavate meetmete mõjuga eraelu puutumatusele arvestamisel on kehtivate meetmete tõhususe hindamine oluline ning sellel peaks olema Euroopa Liidu tegevuse selles valdkonnas tähtis roll, võttes arvesse Stockholmi programmis esitatud lähenemist. Sel juhul tuleks erilist tähelepanu pöörata andmevahetuse rakendamisele Prümi mehhanismi raames. Selles kontekstis on ette nähtud ka sõrmejälgede vahetamine ning tuleks tõendada, et süsteemil on tõsiseid puudujääke, mis põhjendab juurdepääsu sellisele andmebaasile nagu Eurodac.

16.

Kõnealustes arvamustes, nagu ka paljudes varasemates, soovitab Euroopa andmekaitseinspektor pöörata erilist tähelepanu ettepanekutele, mis käsitlevad isikuandmete kogumist mitte ainult kahtlusalustelt, vaid ka laiadelt kodanikerühmadelt. Eritähelepanu tuleks pöörata ja konkreetseid põhjendusi leida juhtudel, kus isikuandmete töötlemine toimub muudel eesmärkidel kui need, milleks andmeid esialgu koguti, näiteks nii nagu see toimub Eurodacis.

17.

Euroopa andmekaitseinspektor on rahul selle elemendi kustutamisega kõnealusest ettepanekust.

18.

Eurodac-süsteemis on sõrmejälgede kogumine ja edasine töötlemine kesksel kohal. Tuleb rõhutada, et biomeetriliste andmete, nagu sõrmejälgede, töötlemine tekitab konkreetseid probleeme ja ohte, millele tuleb tähelepanu pöörata. Euroopa andmekaitseinspektor soovib ettepaneku kontekstis eriti rõhutada probleemi, kus sõrmejälgede võtmine osutub võimatuks – olukorda, kus isiku sõrmejäljed on mingil põhjusel kasutuskõlbmatud.

19.

Sõrmejälgede võtmine võib osutuda võimatuks, kui isiku sõrmeotsad või käed on ajutiselt või alaliselt kahjustatud. Seda võivad põhjustada erinevad tegurid, nagu haigus, puue, haavad ja põletus. Mõnel juhul võib see olla seotud ka etnilise päritolu või elukutsega. Üsna paljudel põllumajandustöötajatel ja ehitustöölistel on sõrmeotsad nii kahjustatud, et sõrmejäljed ei ole loetavad. On ka juhtumeid, kus pagulased sõrmejälgede võtmise vältimiseks ise ennast vigastavad, kuid selliste juhtumite sagedust on raske hinnata.

20.

Euroopa andmekaitseinspektor mõistab, et on raske eristada identifitseerimisprotsessi takistamiseks sõrmeotsi tahtlikult kahjustanud kolmanda riigi kodanikke nendest, kelle sõrmejäljed on algupäraselt loetamatud.

21.

On siiski äärmiselt oluline, et sõrmejälgede võtmise võimatuks osutumine ei tooks eraldi võetuna kaasa varjupaigataotleja õigustest ilmajätmist. Ei ole näiteks lubatav, et sõrmejälgede võtmise võimatuks osutumisi tõlgendatakse regulaarselt pettuskatsetena ja keeldutakse varjupaigataotluse läbivaatamisest või tühistatakse varjupaigataotlejale antav abi. Kui see nii oleks, tähendaks see, et sõrmejälgede võtmine on varjupaigataotleja staatuse tunnustamise üks kriteerium. Eurodac-süsteemi eesmärk on lihtsustada Dublini konventsiooni rakendamist, mitte lisada varjupaigataotleja staatuse andmisele veel ühte kriteeriumi („kasutuskõlblike sõrmejälgede omamine”). See oleks otstarbe piirangu põhimõtte ja varjupaigaõiguse olemuse rikkumine.

22.

Euroopa andmekaitseinspektor nõuab ka, et kõnealune ettepanek oleks kooskõlas kõnealuse valdkonna muude direktiividega. Eelkõige „miinimumnõuete direktiivis” nõutakse, et iga taotlust käsitletaks eraldi ning kindlasti ei ole seal öeldud, et kasutuskõlblike sõrmejälgede puudumine oleks varjupaigataotluse läbivaatamise kriteeriumiks (14).

23.

Kõnealuse ettepaneku artiklites 6.1 ja 6.2 nähakse juba osaliselt ette olukorda, kus sõrmejälgede võtmine osutub võimatuks (15).

24.

Nimetatud sätetes nähakse siiski ette olukorda, kus sõrmejälgede võtmine ei ole ajutiselt võimalik, samas kui paljudel juhtudel ei ole see üldse võimalik. Ühiseid konsulaarjuhiseid muutva määruse (16) artiklis 1 on sellised juhud ette nähtud, sätestades, et: „(…) Liikmesriigid tagavad, et juhuks, kui sõrmejälgede võtmine on raskendatud, on olemas sobivad menetlused, mis tagavad taotleja inimväärikuse. Asjaolu, et sõrmejälgi on füüsiliselt võimatu võtta, ei mõjuta viisa andmist ega sellest keeldumist.”

25.

Selleks, et sellised juhtumid oleksid hõlmatud Eurodaci kontekstis, soovitab Euroopa andmekaitseinspektor lisada artiklile 6 vastava sätte, mis võiks kõlada järgmiselt: „Kasutuskõlblike sõrmejälgede võtmise ajutine või alaline võimatus ei tohi kahjustada isiku õiguslikku olukorda. Mingil juhul ei tohi see olla piisav põhjus varjupaigataotluse läbivaatamisest keeldumiseks või selle tagasilükkamiseks.”

26.

Euroopa andmekaitseinspektor märgib, et teabe saamise õiguse tõhus rakendamine on Eurodac-süsteemi nõuetekohaseks toimimiseks ülimalt tähtis. Eelkõige on tähtis tagada, et teave esitataks viisil, mis võimaldab varjupaigataotlejal täielikult mõista oma olukorda ning samuti oma õiguste ulatust, sealhulgas menetlustoiminguid, mille abil ta võib tema suhtes langetatud haldusotsustele reageerida. Samuti tuletab Euroopa andmekaitseinspektor meelde, et teabe saamise õigus on andmekaitse aluspõhimõte, nagu on märgitud ka ELi põhiõiguste harta artiklis 8.

27.

Euroopa andmekaitseinspektor tõstis selle probleemi esile juba oma eelmises Eurodaci käsitlevas arvamuses. Kuna kavandatud muudatust ei ole vastu võetud, soovib Euroopa andmekaitseinspektor selle küsimuse olulisust veel kord rõhutada.

28.

Ettepaneku artiklis 24 on öeldud järgmist:

„Päritoluliikmesriik teatab käesoleva määruse reguleerimisalasse kuuluvale isikule kirjalikult ja võimalusel suuliselt keeles, millest ta aru saab või millest arusaamist võib temalt mõistlikult eeldada, järgmised andmed:

(…)

29.

Euroopa andmekaitseinspektor soovitab muuta ettepaneku artikli 24 sõnastust, et taotleja õigused selgemalt esitada. Ettepaneku sõnastus on ebaselge, kuna seda võib tõlgendada nii, nagu oleks „õigus saada teavet nimetatud õiguste kasutamise korra kohta (…)” osa õigusest tutvuda andmetega ja/või õigusest taotleda ebakorrektsete andmete parandamist (…). Lisaks sellele peavad liikmesriigid vastavalt eespool nimetatud sätte praegusele sõnastusele teavitama määruse reguleerimisalasse kuuluvat isikut mitte nimetatud õiguste sisust, vaid nende olemasolust. Kuna siinkohal tundub olevat tegemist stiiliküsimusega, soovitab andmekaitseinspektor muuta artikli 24 sõnastust järgmiselt: „Päritoluliikmesriik teatab käesoleva määruse reguleerimisalasse kuuluvale isikule (…) järgmised andmed: g) õigus tutvuda temaga seotud andmetega ning õigus taotleda temaga seotud ebakorrektsete andmete parandamist või temaga seotud ebaseaduslikult töödeldud andmete kustutamist.”

30.

Ettepaneku artikli 4 lõikes 1 sätestatakse, et „pärast üleminekuperioodi lõppu vastutab Eurodac-süsteemi operatiivjuhtimise eest Euroopa Liidu üldeelarvest rahastatav korraldusasutus. Korraldusasutus tagab koostöös liikmesriikidega, et kesksüsteemi jaoks kasutatakse alati parimat kättesaadavat tehnoloogiat, mille suhtes viiakse läbi tasuvusanalüüs.” Ehkki Euroopa andmekaitseinspektor tervitab artikli 4 lõikes 1 sätestatud nõuet, soovib ta täheldada, et eespool nimetatud sättes kasutatav väljend „parim kättesaadav tehnoloogia” tuleks asendada sõnastusega „parimad olemasolevad tehnikad”, mis hõlmab nii kasutatavaid tehnoloogiaid kui ka süsteemi kavandamise, ülesehitamise, hooldamise ja käitamise viisi.

31.

See on oluline, sest parimate olemasolevate tehnikate mõiste on laiem ja hõlmab erinevaid aspekte, mis toetavad nn eraelu kavandatud puutumatuse põhimõtte rakendamist, mida käsitletakse ELi andmekaitse õigusraamistiku läbivaatamise peamise põhimõttena. Põhimõte rõhutab, et andmekaitset saab teostada erinevate vahendite kaudu, millest kõik ei ole tehnoloogilist laadi. Oluline on vaadata lisaks tehnoloogiale läbi ka viisid, kuidas tehnoloogiat andmetöötlemise eesmärgi saavutamise vahendina kasutatakse. Tegevusprotsessid peavad olema suunatud nimetatud eesmärgi saavutamisele, mis väljendub menetluste ja organisatsioonilise struktuurina.

32.

Üldisemalt peab Euroopa andmekaitseinspektor vajalikuks korrata varasemates arvamustes (17) esitatud soovitusi seoses komisjoni vajadusega määratleda ja edendada valdkonna sidusrühmadega parimaid olemasolevaid tehnikaid, järgides komisjoni poolt keskkonnavaldkonnas vastu võetud menetlust (18). „Parimad olemasolevad tehnikad” tähendab tehnoloogia ja selles rakendatavate töömeetodite kõige tõhusamat ja paremini määratletud avastamispiiriks välja arendatud astet, mis näitab konkreetse tehnika praktilist sobivust, kooskõlas eraelu puutumatuse ja andmekaitse ELi raamistikuga. Parimate olemasolevate tehnikate eesmärk on vältida või, kui see ei ole teostatav, siis vähendada andmete töötlemisega seotud julgeolekuriske asjakohasele tasemele ning minimeerida nii palju kui võimalik nende mõju eraelu puutumatusele.

33.

Lisaks peaks selle protsessi käigus loodama parimate olemasolevate tehnikate kohta viitedokumendid, mis võivad anda ELi suuremahuliste IT-süsteemide haldamiseks kasulikke suuniseid. See soodustab ka meetmete ühtlustamist kõikjal ELis. Eraelu puutumatust ja turvalisust austavate parimate olemasolevate tehnikate määratlemine hõlbustab andmekaitseasutuste järelevalverolli, andes neile andmete töötlejate poolt vastu võetud eraelu puutumatuse ja andmekaitsega kokkusobivaid tehnilisi viiteid.

34.

Euroopa andmekaitseinspektor märgib, et ettepanekus ei käsitleta komisjoni (19) mõningate ülesannete delegeerimist allhankena mõnele teisele organisatsioonile või üksusele (nt eraettevõttele). Samas kasutab komisjon allhankeid sageli nii süsteemi kui ka sideinfrastruktuuri haldamisel ja arendamisel. Ehkki allhanked ei ole iseenesest vastuolus andmekaitsenõuetega, tuleks sätestada olulised kaitsemeetmed, tagamaks et tegevuste sooritamine allhankena ei mõjutaks mingil viisil määruse (EÜ) nr 45/2001 kohaldatavust, sealhulgas Euroopa andmekaitseinspektori teostatavat järelevalvet andmekaitse üle. Lisaks sellele tuleks ette näha ka tehnilisemat laadi täiendavad kaitsemeetmed.

35.

Sellega seoses teeb Euroopa andmekaitseinspektor ettepaneku näha Eurodac-määruse läbivaatamise käigus mutatis mutandis ette SIS II-ga seotud õigusaktides ettenähtutega sarnased õiguslikud tagatised, täpsustades, et isegi kui komisjon delegeerib allhankena osa oma ülesannetest mõnele muule organisatsioonile või üksusele, tagab ta, et Euroopa andmekaitseinspektoril oleks õigus ja võimalus täita täiel määral oma ülesandeid, sealhulgas võimalus viia läbi kohapealseid kontrolle või kasutada mis tahes teisi volitusi, mis on talle antud määruse (EÜ) nr 45/2001 artikliga 47.

36.

Euroopa andmekaitseinspektor on rahul, et komisjon temaga konsulteerib ja teeb ettepaneku, et sellele konsulteerimisele viidataks ka ettepaneku põhjendustes.

37.

Euroopa andmekaitseinspektor on rahul, et kõnealusest ettepanekust on välja jäetud võimalus pääseda Eurodac-süsteemile juurde õiguskaitse eesmärgil.

38.

Eurodac-süsteemis on sõrmejälgede kogumine ja edasine töötlemine kesksel kohal. Euroopa andmekaitseinspektor rõhutab, et biomeetriliste andmete, nagu sõrmejälgede, töötlemine tekitab konkreetseid probleeme ja ohte, millele tuleb tähelepanu pöörata. Euroopa andmekaitseinspektor rõhutab eelkõige nn võimatuks osutunud sõrmejälgede võtmise probleemi – olukorda, kus isiku sõrmejäljed on mingil põhjusel kasutuskõlbmatud. Võimatuks osutunud sõrmejälgede võtmine ei tohiks eraldi võetuna tuua kaasa varjupaigataotleja õigustest ilmajätmist.

39.

Euroopa andmekaitseinspektor soovitab lisada ettepaneku artiklile 6a sätte, mis võiks kõlada järgmiselt: „Kasutuskõlblike sõrmejälgede võtmise ajutine või alaline võimatus ei tohi kahjustada isiku õiguslikku olukorda. Mingil juhul ei tohi see olla piisav põhjus varjupaigataotluse läbivaatamisest keeldumiseks või selle tagasilükkamiseks”.

40.

Euroopa andmekaitseinspektor märgib, et teabe saamise õiguse tõhus rakendamine on Eurodac-süsteemi nõuetekohaseks toimimiseks ülimalt tähtis, et tagada teabe esitamine viisil, mis võimaldab varjupaigataotlejal täielikult mõista oma olukorda ning samuti oma õiguste ulatust, sealhulgas menetlustoiminguid, mille abil ta võib tema suhtes langetatud haldusotsustele reageerida. Euroopa andmekaitseinspektor soovitab muuta ettepaneku artikli 24 sõnastust, et varjupaigataotleja õigused oleksid selgemalt esitatud.

41.

Euroopa andmekaitseinspektor soovitab muuta ettepaneku artikli 4 lõiget 1, asendades väljendi „parimad kättesaadavad tehnoloogiad” väljendiga „parimad olemasolevad tehnikad”. „Parimad olemasolevad tehnikad” hõlmab nii kasutatavaid tehnoloogiaid kui ka süsteemi kavandamise, ülesehitamise, hooldamise ja käitamise viisi.

42.

Euroopa andmekaitseinspektor soovitab seoses komisjoni mõningate ülesannete delegeerimisega allhankena mõnele muule organisatsioonile või üksusele (nt eraettevõttele) sätestada olulised kaitsemeetmed, tagamaks et tegevuste sooritamine allhankena ei mõjutaks mingil viisil määruse (EÜ) nr 45/2001 kohaldatavust, sealhulgas Euroopa andmekaitseinspektori teostatavat järelevalvet andmekaitse üle. Lisaks sellele tuleks ette näha ka tehnilisemat laadi täiendavad kaitsemeetmed.

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/20

1.

30. septembril 2010 võttis komisjon vastu ettepaneku võtta vastu Euroopa Parlamendi ja nõukogu määrus Euroopa Võrgu- ja Infoturbeameti (ENISA) kohta (3).

2.

ENISA asutati 2004. aasta märtsis määrusega (EÜ) nr 460/2004 (4) algselt viieks aastaks. 2008. aastal pikendati määrusega (EÜ) nr 1007/2008 (5) ENISA volitusi 2012. aasta märtsini.

3.

Nagu on kirjas määruse (EÜ) nr 460/2004 artikli 1 lõikes 1 asutati Võrgu- ja Infoturbeamet eesmärgiga tagada liidu võrgu- ja infoturbe kõrge ja tõhus tase ning aidata kaasa siseturu sujuvale toimimisele.

4.

Komisjoni ettepaneku eesmärk on ajakohastada Võrgu- ja Infoturbeametit, suurendada ameti pädevusi ning kehtestada talle uued volitused viieks aastaks, mis võimaldab ametil tegevust jätkata pärast 2012. aasta märtsi. (6)

5.

Kavandatava määruse õiguslik alus on Euroopa Liidu toimimise lepingu artikkel 114, (7) millega antakse liidule pädevus võtta meetmeid siseturu rajamiseks või selle toimimise tagamiseks. Euroopa Liidu toimimise lepingu artikkel 114 asendab EÜ asutamislepingu artiklit 95, millel põhinesid eelmised ENISA tegevust reguleerinud määrused (8).

6.

Kavandatava määruse seletuskirjas märgitakse, et Lissaboni lepingu jõustumise järel on kuritegevuse ennetamine ja selle vastu võitlemine saanud jagatud pädevuseks. See on loonud ENISA-le võimaluse täita küberkuritegevuse vastu võitlemise võrgu- ja infoturbeaspektide platvormi rolli ning vahetada seisukohti ja parimaid tavasid küberkaitse- ja õiguskaitseorganitega ning andmekaitseasutustega.

7.

Kaalunud mitut arvamust, otsustas komisjon teha ettepaneku laiendada ENISA ülesandeid ning lisada õiguskaitseorganid ja andmekaitseasutused täievoliliste liikmetena ameti alalisse sidusrühma. Ameti ülesannete uus loend ei hõlma operatiivtegevusi, vaid selles ajakohastatakse ja sõnastatakse ümber praegused ülesanded.

8.

1. oktoobril 2010. aastal saadeti ettepanek kooskõlas määruse (EÜ) nr 45/2001 artikli 28 lõikega 2 Euroopa andmekaitseinspektorile konsulteerimiseks. Euroopa andmekaitseinspektor tervitab nimetatud konsulteerimist ning teeb ettepaneku, et sellele konsulteerimisele viidataks ka ettepaneku põhjendustes, nagu on tavaliselt tehtud õigusaktides, mille puhul on Euroopa andmekaitseinspektoriga vastavalt määrusele (EÜ) nr 45/2001 konsulteeritud.

9.

Enne ettepaneku vastuvõtmist konsulteeriti mitteametlikult Euroopa andmekaitseinspektoriga, kes esitas mitu mitteametlikku märkust. Ettepaneku lõppversioonis nende märkustega aga ei arvestatud.

10.

Euroopa andmekaitseinspektor rõhutab, et andmetöötluse turvalisus on andmekaitse oluline osa (9). Sellest tulenevalt tervitab ta ettepaneku eesmärki suurendada ameti pädevusi, võimaldades ametil täita tõhusamalt oma seniseid ülesandeid ja kohustusi, ning laiendada seejuures tema tegevusvaldkonda. Lisaks kiidab Euroopa andmekaitseinspektor heaks andmekaitseasutuste ja õiguskaitseorganite kaasamise täievoliliste esindajatena ameti sidusrühma. Ta leiab, et ENISA volituste suurendamine soodustab infosüsteemide turvameetmete professionaalset ja tasakaalustatud haldamist Euroopa tasandil.

11.

Üldine hinnang ettepanekule on positiivne. Siiski on kavandatav määrus mitme küsimuse osas ebaselge või mittetäielik, mis on andmekaitse seisukohalt murettekitav. Neid teemasid käsitletakse ja selgitatakse käesoleva arvamuse järgmises peatükis.

12.

Õiguskaitseorganite ja andmekaitseasutuste kaasamisega seotud ameti ülesannete laienemine on sõnastatud ettepaneku artiklis 3 väga üldiselt. Seletuskiri on selles osas täpsem. Selles käsitletakse ENISA-t küberkuritegevusevastaste õiguskaitseorganite kontaktüksusena ja mitteoperatiivsete ülesannete täitjana küberkuritegevusevastases võitluses. Neid ülesandeid ei ole artiklis 3 aga kirjeldatud või neid on vaid väga üldiselt nimetatud.

13.

Õigusliku ebakindluse vältimiseks tuleb kavandatavas määruses esitada ENISA ülesanded selgelt ja ühemõtteliselt. Nagu juba öeldud, on andmetöötluse turvalisus andmekaitse oluline osa. ENISA-l on selles valdkonnas täita üha olulisem roll. ENISA tegevused peavad olema kodanikele, institutsioonidele ja asutustele selgelt arusaadavad. Eriti oluline on see juhul, kui ENISA laienenud ülesanded hõlmavad isikuandmete töötlemist (vt punkte 17–20 allpool).

14.

Ettepaneku artikli 3 lõike 1 punktis k sätestatakse, et amet täidab lisaks kõiki neid ülesandeid, mis talle usaldatakse teiste liidu õigusaktidega. Euroopa andmekaitseinspektor tunneb muret, et selline selgelt määratlemata säte loob võimaluse õigusliku lünga tekkeks, mis võib kahjustada õigusakti sidusust ja tuua kaasa ameti kõrvalekaldumise oma eesmärkidest.

15.

Üks ettepaneku artikli 3 lõike 1 punktis k osundatud ülesannetest sisaldub direktiivis 2002/58/EÜ (10). Selle kohaselt kohustub komisjon arutama ametiga andmekaitsega seotud rikkumistest teavitamisega seonduvaid tehnilisi rakendusmeetmeid. Euroopa andmekaitseinspektor soovitab seda ameti tegevust üksikasjalikumalt kirjeldada, piiritledes seda seejuures vaid turvalisuse tagamise valdkonnaga. Arvestades ENISA võimalikku mõju selle valdkonna poliitikate väljatöötamisele, tuleb seda tegevust kavandatavas määruses selgemalt käsitleda ning tõsta see olulisemale kohale.

16.

Lisaks soovitab Euroopa andmekaitseinspektor lisada põhjendusse 21 viite direktiivile 1999/5/EÜ (11), võttes arvesse kavandatava ettepaneku artikli 3 lõike 1 punktis c sisalduvat ENISA konkreetset ülesannet abistada liikmesriike ning Euroopa institutsioone ja asutusi nende jõupingutustes koguda, analüüsida ning levitada võrgu- ja infoturbeandmeid. See peaks ergutama ENISA-t rakendama võrgu- ja infoturbe abistamistegevuses parimaid tavasid ja tehnikaid, sest see annab parema ülevaate ameti ja standardiorganisatsioonide vahelistest võimalikust kasulikust koosmõjust.

17.

Ettepanekus ei täpsustata, kas ametile antavad ülesanded võivad hõlmata ka isikuandmete töötlemist. Seetõttu ei sisaldu ettepanekus konkreetset õiguslikku alust isikuandmete töötlemiseks määruse (EÜ) nr 45/2001 artikli 5 tähenduses.

18.

Samas võivad mitmed ametile antavad ülesanded hõlmata isikuandmete töötlemist (vähemalt teatud ulatuses). Näiteks ei saa välistada, et turvalisusega seotud vahejuhtumite ja andmekaitsealaste rikkumiste analüüs või mitteoperatiivsete ülesannete täitmine küberkuritegevusevastases võitluses võib hõlmata isikuandmete kogumist ja analüüsi.

19.

Ettepaneku põhjenduses 9 viidatakse direktiivis 2002/21/EÜ (12) sisalduvatele sätetele, mille kohaselt peavad riikide reguleerivad asutused vajadusel turbenõuete rikkumisest ametile teatama. Euroopa andmekaitseinspektor soovitab ettepanekus täpsustada, millised teated tuleks saata ENISA-le ja kuidas ENISA peaks neile teadetele vastama. Samuti tuleks ettepanekus käsitleda neid isikuandmete töötlemise mõjusid, mis võivad nende teadete analüüsimisega kaasneda (kui on selliseid).

20.

Euroopa andmekaitseinspektor kutsub seadusandjat üles täpsustama, kas ja kui, siis millised artiklis 3 loetletud ENISA tegevused hõlmavad isikuandmete analüüsi.

21.

Ehkki ENISA-l on täita oluline roll Euroopa võrgu- ja infoturbealastes aruteludes, ei sisaldu ettepanekus peaaegu mingit teavet turvameetmete kehtestamise kohta ameti enda jaoks (olgu need meetmed siis isikuandmete töötlemisega seotud või mitte).

22.

Euroopa andmekaitseinspektor on arvamusel, et ameti positsioon andmetöötluse turvalisusega seonduvate heade tavade edendamisel paraneb veelgi, kui selliseid turvameetmeid rakendatakse jõuliselt ka ametisiseselt. See võimaldab tagada ameti tunnustamise mitte ainult eksperdikeskusena, vaid ka kontaktüksusena parimate võimalike tehnikate tegelikul rakendamisel turvalisuse tagamise valdkonnas. Seetõttu tuleks püüdlemist tipptasemel teadmiste poole turvatavade rakendamise valdkonnas ameti töömenetlusi reguleeriva määruse tekstis kajastada. Sellest tulenevalt soovitab Euroopa andmekaitseinspektor lisada ettepanekusse vastav säte, näiteks nõue, et amet kohaldab parimaid võimalikke tehnikaid, see tähendab kõige tõhusamaid ja paremini välja töötatud turvamenetlusi ja töömeetodeid.

23.

Selline lähenemisviis võimaldab ametil anda nõu konkreetsete tehnikate praktilise sobivuse kohta nõutavate turvameetmete tagamiseks. Lisaks peaks parimate võimalike tehnikate rakendamisel esile tõstma neid praktikaid, mis võimaldavad samaaegselt turvalisuse tagamisega võimalikult palju vähendada mõju eraelu puutumatusele. Eristada tuleks neid tehnikaid, mis on kõige paremini kooskõlas eraelu kavandatud puutumatuse kontseptsiooniga.

24.

Ka vähem ambitsioonika lähenemisviisi korral soovitab Euroopa andmekaitseinspektor, et määrus sisaldaks vähemalt järgmisi nõudmisi: i) töötada välja poliitika siseturvalisuse tagamiseks, tuginedes põhjalikule riskihindamisele ja võttes arvesse rahvusvahelisi standardeid ning liikmesriikide parimaid tavasid, ii) määrata tööle turvalisuse tagamise eest vastutav ametnik, kelle pädevuses on turvapoliitika rakendamine vastavate vahendite ja volitustega, iii) võtta pärast põhjalikku jääkriski uurimist ja juhatuse soovitatud kontrolli see poliitika vastu ja iv) viia läbi poliitika korraline läbivaatamine, sõnastades selgelt, kui tihti läbivaatamist korraldatakse ja millised on selle eesmärgid.

25.

Nagu juba märgitud, kiidab Euroopa andmekaitseinspektor heaks ameti volituste suurendamise ja usub, et ameti tegevus on andmekaitseasutuste jaoks äärmiselt kasulik (ja nende asutuste eksperditeadmised ameti jaoks). Võttes arvesse turvalisuse tagamise ning andmekaitse loomulikku ja loogilist ühilduvust, tuleb ametil ja andmekaitseasutustel tõesti tihedat koostööd teha.

26.

Põhjendustes 24 ja 25 viidatakse kavandatavale ELi direktiivile küberkuritegevuse vastu võitlemise kohta ning märgitakse, et amet peaks küberkuritegevuse vastu võitlemisega seonduvate infoturbeaspektide osas koostööd tegema õiguskaitseorganite ja andmekaitseasutustega (13).

27.

Ettepanekus peaksid samuti sisalduma konkreetsed koostöökanalid ja koostöömehhanismid, mis i) tagaksid ameti ja andmekaitseasutuste tegevuste ühildumise ja ii) võimaldaksid ametil ja andmekaitseasutustel teha tihedat koostööd.

28.

Mis puutub ühildumisse, siis osundatakse põhjenduses 27 sõnaselgelt, et amet ei tohi ülesannete täitmisel minna vastuollu liikmesriikide andmekaitseasutuste tegevustega. Euroopa andmekaitseinspektor kiidab selle viite heaks, kuid juhib tähelepanu, et osundatud ei ole Euroopa andmekaitseinspektorile ja artikli 29 alusel loodud töörühmale. Euroopa andmekaitseinspektor soovitab seadusandjal lisada ettepanekusse ka neid kahte institutsiooni puudutav sarnane vastuolu vältimist käsitlev säte. See looks selgema töökeskkonna kõigile osapooltele ning võimaldaks piiritleda koostöökanalid ja -mehhanismid, mis võimaldavad ametil aidata erinevaid andmekaitseasutusi ja artikli 29 alusel loodud töörühma.

29.

Ka tiheda koostööga seoses tervitab Euroopa andmekaitseinspektor andmekaitseasutuste esindajate kaasamist alalisse sidusrühma, mis hakkab ametit nõustama tema tegevuste elluviimisel. Ta soovitab sõnaselgelt osundada, et sellised riiklike andmekaitseasutuste esindajad nimetab amet artikli 29 alusel loodud töörühma ettepaneku alusel. Samuti oleks soovitatav lisada määrusesse viide, mis näeb ette Euroopa andmekaitseinspektori osalemise nendel koosolekutel, kus arutatakse Euroopa andmekaitseinspektoriga tehtava koostööga seonduvaid küsimusi. Lisaks soovitab Euroopa andmekaitseinspektor ametil luua (alalise sidusrühma nõuannete kohaselt ja juhatuse heakskiidul) sellise tiheda koostöö piiritlemiseks ajutisi töörühmi, mis tegeleksid erinevate teemadega, kus andmekaitse ja turvalisuse tagamine kattuvad.

30.

Lõpetuseks soovitab Euroopa andmekaitseinspektor vääriti mõistmise vältimiseks kasutada termini „eraelu puutumatuse kaitse asutused” asemel mõistet „andmekaitseasutused” ning täpsustada need asutused, lisades viite direktiivi 95/46/EÜ artiklile 28 ja Euroopa andmekaitseinspektorile, nagu sätestatakse määruse (EÜ) nr 45/100 V peatükis.

31.

Euroopa andmekaitseinspektor juhib tähelepanu kavandatavas määruses sisalduvale vasturääkivusele selle kohta, kellel on võimalik ENISA-lt abi taotleda. Ettepaneku põhjenduste 7, 15, 16, 18 ja 36 kohaselt on ENISA-l pädevus osutada abi kõigile liidu ja liikmesriikide asutustele. Seevastu osundatakse artikli 2 lõikes 1 vaid komisjonile ja liikmesriikidele ning artiklis 14 antakse abitaotluste esitamise pädevus vaid: i) Euroopa Parlamendile, ii) nõukogule, iii) komisjonile ja iv) kõigile liikmesriikide poolt määratud pädevatele asutustele, jättes kõrvale mitmed liidu institutsioonid, asutused ja ametid.

32.

Üksikasjalikum on ettepaneku artikli 3 sõnastus, milles on erinevat liiki abi andmine viidud sõltuvusse sellest, kes abi taotleb: i) infoturbealaste andmete kogumine ja analüüs (liikmesriigid ja Euroopa institutsioonid), ii) Euroopa võrgu- ja infoturbe seisundi analüüs (liikmesriigid ja Euroopa institutsioonid), iii) riskijuhtimise ja turbe hea tava kasutamise edendamine (kogu Euroopa Liit ja liikmesriigid), iv) võrgu- ja infoturbealase avastamisvõime arendamine (Euroopa institutsioonid) ja v) osalemine kolmandate riikidega peetavas dialoogis ja koostöös (Euroopa Liit).

33.

Euroopa andmekaitseinspektor kutsub seadusandjat üles nimetatud vasturääkivust kõrvaldama ja viima eespool nimetatud sätted omavahelisse kooskõlla. Sellega seoses soovitab Euroopa andmekaitseinspektor muuta artiklit 14 nii, et see hõlmaks kõiki liidu institutsioone, asutusi ja ameteid ning kajastaks selgelt, millist tüüpi abi saavad erinevad asutused liidu piires taotleda (juhul kui seadusandja soovib sellist eristust kehtestada). Samas küsimuses oleks soovitatav, kui teatud avalik-õiguslikud ja eraõiguslikud asutused ja eraettevõtted saaksid taotleda ametilt abi juhul, kui taotletaval toetusel on Euroopa seisukohalt tugev potentsiaal ja see vastab agentuuri eesmärkidele.

34.

Seletuskirjas nähakse ette juhatuse pädevuse suurendamine järelevalve rolli täitmisel. Euroopa andmekaitseinspektor tervitab sellise pädevuse suurendamist ja soovitab täiendada juhatuse ülesandeid mitme andmekaitsega seotud aspektiga. Lisaks soovitab Euroopa andmekaitseinspektor määruses selgelt sätestada, kellel on õigus: i) kehtestada meetmed, mida amet võtab määruse (EÜ) nr 45/2001 kohaldamiseks, sealhulgas need meetmed, mis on seotud andmekaitseametniku ametisse nimetamisega, ii) kiita heaks turvapoliitika ja hilisemad perioodilised läbivaatamised ja iii) sõlmida koostöölepinguid andmekaitseasutustega ja õiguskaitseorganitega.

35.

Ehkki seda määruses (EÜ) nr 45/2001 juba nõutatakse, soovitab Euroopa andmekaitseinspektor käsitleda artiklis 27 andmekaitseametniku ametisse nimetamist, mis on äärmiselt oluline ja millega peaks kaasnema andmekaitseametnikule antavate volituste ja ülesannete ulatust käsitlevate rakenduseeskirjade kiire kehtestamine vastavalt määruse (EÜ) nr 45/2001 artikli 24 lõikele 8. Täpsemalt, artikli 27 sõnastus peaks olema järgmine:

36.

Juhul kui isikuandmete töötlemiseks on vaja vastavalt käesoleva arvamuse punktides 17–20 käsitletule konkreetset õiguslikku alust, tuleb määruses täpsustada vajalikud ja asjakohased kaitsemeetmed, piirangud ja tingimused, mille alusel isikuandmete töötlemine aset leiab.

37.

Üldine hinnang ettepanekule on positiivne ning Euroopa andmekaitseinspektor tervitab ameti volituste suurendamist ja uute ülesannete lisandumist andmekaitseasutuste ja õiguskaitseorganite kaasamise tõttu täievoliliste sidusrühma liikmetena. Euroopa andmekaitseinspektor leiab, et ameti tegevuse jätkumine soodustab infosüsteemide turvalisuse tagamiseks suunatud meetmete professionaalset ja tasakaalustatud haldamist Euroopa tasandil.

38.

Euroopa andmekaitseinspektor soovitab õigusliku ebakindluse vältimiseks täpsustada ettepanekus ameti laiendatud ülesandeid, eriti neid ülesandeid, mis on seotud õiguskaitseorganite ja andmekaitseasutuste kaasamisega. Samuti juhib Euroopa andmekaitseinspektor tähelepanu sellele, et ettepanekus sisalduv säte, mis võimaldab anda ametile liidu õigusaktidega uusi ülesandeid ilma igasuguste täiendavate piiranguteta, loob võimaluse õigusliku lünga tekkeks.

39.

Euroopa andmekaitseinspektor kutsub seadusandjat üles täpsustama, kas, ja kui, siis millised ENISA tegevused hõlmavad isikuandmete töötlemist.

40.

Euroopa andmekaitseinspektor soovitab lisada määrusesse sätted turvapoliitika kehtestamise kohta ametisiseselt, et tugevdada ameti rolli turvatavadealaste eksperditeadmiste võimaldajana ning eraelu kavandatud puutumatuse soodustajana, kes kohaldab turvalisuse tagamisel parimaid võimalikke tehnikaid, pidades silmas õigust isikuandmete kaitsele.

41.

Ettepanekus tuleks täpsemalt määratleda koostöökanalid andmekaitseasutustega, sealhulgas Euroopa andmekaitseinspektoriga ja artikli 29 alusel loodud töörühmaga, et kindlustada tegevuste ühildumine ja tihe koostöö.

42.

Euroopa andmekaitseinspektor kutsub seadusandjat üles kõrvaldama määrusest vasturääkivused seoses artiklis 14 sisalduvate pädevustega ametile abitaotluste esitamise kohta. Eriti soovitab Euroopa andmekaitseinspektor nendest piirangutest loobuda ja anda kõigile liidu institutsioonidele, asutustele ja ametitele õigus ametilt abi taotleda.

43.

Lõpetuseks soovitab Euroopa andmekaitseinspektor, et juhatuse suurendatud pädevused hõlmaksid mõnda konkreetset aspekti, mis aitaksid ametisiseselt kindlustada parimate tavade järgimise turvalisuse tagamisel ja andmekaitsel. Teiste soovituste seas tehti ettepanek lisada nõue andmekaitseametniku ametisse nimetamiseks ja vajalike meetmete kehtestamiseks määruse (EÜ) nr 45/2001 korrektseks kohaldamiseks.

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/25

—

Euroopa konkurentsialasel veebisaidil (http://ec.europa.eu/competition/mergers/cases/). Veebisaidil pakutakse mitut võimalust otsida konkreetset ühinemisotsust, sealhulgas ettevõtja nime, juhtumi numbri, kuupäeva ja tegevusalade registri kaudu;

—

elektroonilises vormis EUR-Lex veebisaidil (http://eur-lex.europa.eu/en/index.htm) dokumendinumbri 32011M6076 all. EUR-Lex pakub on-line juurdepääsu Euroopa õigusele.

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/26

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/27

European Court of Auditors

Communication and Reports Unit

12, rue Alcide De Gasperi

1615 Luxembourg

LUXEMBOURG

Tel +352 4398-1

E-post: euraud@eca.europa.eu

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/28

1)

tegevusluba ja lennuettevõtja sertifikaati (AOC), kui need dokumendid on välja antud mujal kui Belgias;

2)

kindlustustõendit;

3)

tõendit selle kohta, et ühenduse lennuettevõtja on registreeritud Belgias ühenduse õiguse tähenduses;

4)

tõendeid tegevus- ja finantssuutlikkuse kohta vastavalt Euroopa Parlamendi ja nõukogu 24. septembri 2008. aasta määrusele (EÜ) nr 1008/2008 ühenduses lennuteenuste osutamist käsitlevate ühiseeskirjade kohta;

5)

järgmist teavet kavandatud regulaarlennuteenuste kohta:

6)

teavet taotleja valmiduse kohta anda Belgia käsutusse vajalikud veomahud riiklike või rahvusvaheliste vajaduste katmiseks erakorralistel asjaoludel.

1)

nõuda ühenduse lennuettevõtjalt lisateavet ja/või

2)

korraldada kuulamisi, kuhu kutsutakse kõik taotlejad.

1)

nimetatavate ühenduse lennuettevõtjate arvule

2)

ega kõnealustel liinidel toimuvate lendude arvule.

1)

nende ühenduse lennuettevõtjate arvu, keda võib nimetada või

2)

asjaomastel liinidel toimuvate lendude arvu,

1)

kui märkusi esitatakse, teeb minister 15 tööpäeva jooksul alates nende saamisest lõpliku otsuse nimetamise ja/või liiklusõiguste andmise kohta, millest teavitatakse taotlejaid tähitud kirja teel ning liikuvus- ja transpordiministeeriumi veebisaidil;

2)

kui märkusi ei esitata, muutub otsuse projekt ministri lõplikuks otsuseks nimetamise ja/või liiklusõiguste andmise kohta, millest teavitatakse taotlejat/taotlejaid tähitud kirja teel ning liikuvus- ja transpordiministeeriumi veebisaidil

1)

ühenduse lennuettevõtjate artikli 4 kohaselt esitatud teavet;

2)

tagatisi lennuliikluse püsivuse ja selle sidusa äriplaaniga hõlmamise kohta;

3)

piiratud liiklusõiguste optimaalset kasutamist;

4)

ühenduse lennuettevõtja oma (omandis või renditud) õhusõidukiga sooritatud lennutegevuse eelistamist sellisele, mille puhul ühenduse lennuettevõtja turustab koodijagamislepingu alusel teise lennuettevõtja opereeritavaid lende;

5)

kõigi kasutajarühmade huve,

6)

juurdepääsu hõlbustamist uutele liinidele, turgudele ja piirkondadele kas uute vahemaandumistega või erinevate Belgia lennujaamade kasutamisega lähte- ja sihtpunktidena;

7)

panust terve konkurentsi loomisel;

8)

lennutegevuse mis tahes otsest ja kaudset mõju töökohtade loomisele lennutranspordisektoris;

9)

teisejärgulisena ka ühenduse lennuettevõtja aja jooksul ilmutatud aktiivset ja korduvat soovi saada taotletavad liiklusõigused.

1)

alustama asjakohase lennuteenuse osutamist hiljemalt nimetamist ja/või lennuõiguste andmist käsitleva otsuse teatavakstegemisele järgnenud IATA lennuhooaja lõpus;

2)

osutama lennuteenust vastavalt artiklis 4 osutatud toimiku sisule. Tegeliku lennuteenuse osutamise ja algprojekti erinevus ei tohi olla nii suur, et see oleks võinud tähendada esialgse nimetamise puhul mõne muu lennuettevõtja valimist;

3)

täitma võimalikke peadirektori kehtestatud tingimusi, lennuteenuste pakkumisega seotud ühenduseväliste riikide lennundusasutuste otsuseid ja nende väljaantud lubadega seotud nõudeid ning kõiki asjakohaseid rahvusvahelisi eeskirju;

4)

teatama peadirektorile viivitamata asjaomaste lennuteenuste osutamise lõpetamisest või katkestamisest. Kui katkestamine kestab rohkem kui kaks hooaega, tühistab lennuamet teise hooaja lõppedes nimetamist ja/või liiklusõiguste andmist käsitleva otsuse, välja arvatud juhul, kui lennuettevõtja tõestab, et tegemist oli tema tahtest sõltumatute erakorraliste asjaoludega.

1)

kas esitatud taotlus tagasi lükata

2)

või algatada uue õiguste kinnitamismenetluse.

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/34

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/36

1.

23. märtsil 2011 sai komisjon nõukogu määruse (EÜ) nr 139/2004 (1) artiklile 4 vastava teatise kavandatava koondumise kohta, mille raames ettevõtja Giesecke & Devrient GmbH (edaspidi („G&D”, Saksamaa) ja ettevõtja BEB Industrie-Elektronik AG (edaspidi „BEB”, Šveits), mille üle kontserni Wincor Nixdorf Aktiengesellschaft (Saksamaa) kuuluval ettevõtjal Wincor Nixdorf International GmbH (edaspidi „WNI”, Saksamaa) on valitsev mõju, omandavad ühiskontrolli ühinemismääruse artikli 3 lõike 1 punkti b tähenduses ettevõtja CI Tech Components AG (Šveits) üle ühisettevõtjana käsitatavale uuele ettevõtjale varade üleandmise ja uue ettevõtja aktsiate või osade ostu teel.

2.

Asjaomaste ettevõtjate majandustegevus hõlmab järgmist:

3.

Komisjon leiab pärast teatise esialgset läbivaatamist, et tehing, millest teatatakse, võib kuuluda EÜ ühinemismääruse reguleerimisalasse, kuid lõplikku otsust selle kohta ei ole veel tehtud. Vastavalt komisjoni teatisele lihtsustatud korra kohta teatavate ettevõtjate koondumiste käsitlemiseks kooskõlas EÜ ühinemismäärusega (2) tuleks märkida, et käesolevat juhtumit on võimalik käsitleda teatises ettenähtud korra kohaselt.

4.

Komisjon kutsub asjast huvitatud kolmandaid isikuid esitama komisjonile oma võimalikke märkusi kavandatava toimingu kohta.

Komisjon peab märkused kätte saama hiljemalt kümne päeva jooksul pärast käesoleva dokumendi avaldamist. Märkusi võib saata komisjonile faksi (+32 22964301), elektronposti (COMP-MERGER-REGISTRY@ec.europa.eu) või postiga järgmisel aadressil (lisada viitenumber COMP/M.6144 – Giesecke & Devrient/Wincor Nixdorf International/BEB Industrie-Elektronik):

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/38

1.

21. märtsil 2011 sai komisjon nõukogu määruse (EÜ) nr 139/2004 (1) artiklile 4 vastava teatise kavandatava koondumise kohta, mille raames ettevõtja MAN Truck & Bus AG („MAN Truck & Bus”, Saksamaa), mille üle ettevõtjal MAN SE („MAN”, Saksamaa) on valitsev mõju, omandab täieliku kontrolli ühinemismääruse artikli 3 lõike 1 punkti b tähenduses ettevõtjate MAN Camions et Bus S.A.S. („MAN Camions et Bus”, Prantsusmaa) ja MAN Truck and Bus N.V./S.A. („MAN Truck and Bus Belgium”, Belgia) üle aktsiate või osade ostu teel.

2.

Asjaomaste ettevõtjate majandustegevus hõlmab järgmist:

3.

Komisjon leiab pärast teatise esialgset läbivaatamist, et tehing, millest teatatakse, võib kuuluda EÜ ühinemismääruse reguleerimisalasse, kuid lõplikku otsust selle kohta ei ole veel tehtud. Vastavalt komisjoni teatisele lihtsustatud korra kohta teatavate ettevõtjate koondumiste käsitlemiseks kooskõlas EÜ ühinemismäärusega (2) tuleks märkida, et käesolevat juhtumit on võimalik käsitleda teatises ettenähtud korra kohaselt.

4.

Komisjon kutsub asjast huvitatud kolmandaid isikuid esitama komisjonile oma võimalikke märkusi kavandatava toimingu kohta.

Komisjon peab märkused kätte saama hiljemalt kümne päeva jooksul pärast käesoleva dokumendi avaldamist. Märkusi võib saata komisjonile faksi (+32 22964301), elektronposti (COMP-MERGER-REGISTRY@ec.europa.eu) või postiga järgmisel aadressil (lisada viitenumber COMP/M.6182 – MAN/MAN Camions et Bus/MAN Truck & Bus Belgium):

1.4.2011   

ET

Euroopa Liidu Teataja

C 101/39

1.

Ühises seisukohas 2002/402/ÜVJP (1) kutsutakse Euroopa Liitu üles külmutama ÜRO Julgeolekunõukogu resolutsioonide 1267(1999) ja 1333(2000) kohaselt koostatud loetelus (mida korrapäraselt ajakohastab ÜRO Julgeolekunõukogu resolutsiooni 1267(1999) alusel moodustatud komitee) nimetatud Osama bin Ladeni, organisatsiooni Al-Qaida, Talibani ja teiste nendega seotud isikute, rühmituste, ettevõtjate ja üksuste rahalised vahendid ja majandusressursid.

Nimetatud ÜRO komitee koostatud loetelus on järgmised isikud ja üksused:

Teod või tegevus, mis osutavad isiku, rühmituse, ettevõtte või üksuse seotusele Al-Qaida, Talibani ja Osama bin Ladeniga, on järgmised:

2.

ÜRO komitee otsustas 23. märtsil 2011 lisada asjaomasesse loetelusse Ibrahim Hassan Tali Al-Asiri. Nimetatud isik võib esitada ÜRO ombudsmanile igal ajal koos tõendusmaterjaliga taotluse eespool nimetatud ÜRO loetellu lisamise otsus läbi vaadata. Taotlus tuleks saata järgmisel aadressil:

Lisateavet võib saada veebisaidilt http://www.un.org/sc/committees/1267/delisting.shtml

3.

Komisjon on vastavalt punktis 2 osutatud ÜRO otsusele vastu võtnud määruse (EL) nr 317/2011, (2) millega muudetakse nõukogu määruse (EÜ) nr 881/2002 (3) (millega kehtestatakse teatavate Osama bin Ladeni, Al-Qaida võrgu ja Talibaniga seotud isikute ja üksuste vastu suunatud eripiirangud) I lisa. Vastavalt määruse (EÜ) nr 881/2002 artikli 7 lõike 1 punktile a ja artikli 7a lõikele 1 tehtava muudatusega lisatakse määruse I lisas esitatud loetellu (edaspidi „I lisa”) Ibrahim Hassan Tali Al-Asiri.

I lisasse kantud isikute ja üksuste suhtes kohaldatakse järgmisi määruses (EÜ) nr 881/2002 sätestatud meetmeid:

4.

Määruse (EÜ) nr 881/2002 artiklis 7a (5) sätestatakse läbivaatamismenetlus, mille kohaselt loetelusse kantud võivad esitada loetelusse kandmise põhjuste kohta märkuseid. Määrusega (EL) nr 317/2011 loetellu lisatud isikud ja üksused võivad esitada komisjonile taotluse enda loetellu kandmise põhjendamiseks. Taotlus tuleks saata aadressil:

5.

Lisaks juhitakse asjaomaste isikute ja üksuste tähelepanu võimalusele kaevata määrus (EL) nr 317/2011 Euroopa Liidu toimimise lepingu artikli 263 neljandas ja kuuendas lõigus sätestatud tingimustel edasi Euroopa Liidu Üldkohtusse.

6.

Asjaomaste isikute isikuandmeid käsitletakse vastavalt määruses (EÜ) nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse (nüüd liidu) institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) (6) sätestatud eeskirjadele. Kõik taotlused, sealhulgas näiteks täiendava teabe saamiseks või määruse (EÜ) nr 45/2001 kohaste (näiteks isikuandmete kontrollimise ja parandamise) õiguste kasutamiseks esitatavad taotlused, tuleks saata komisjonile punktis 4 osutatud aadressil.

7.

Samuti juhitakse I lisasse kantud isikute ja üksuste tähelepanu võimalusele esitada määruse (EÜ) nr 881/2002 II lisas loetletud liikmesriikide pädevatele asutustele taotlus, et saada luba kasutada külmutatud vahendeid ja majandusressursse põhivajaduste rahuldamiseks või erimaksete tegemiseks kooskõlas kõnealuse määruse artikliga 2a.