30.1.2013

Euroopa Liidu Teataja

C 28/1

Euro vahetuskurss (1)

29. jaanuar 2013

2013/C 28/01

1 euro =

	Valuuta	Kurss
USD	USA dollar	1,3433
JPY	Jaapani jeen	121,52
DKK	Taani kroon	7,4595
GBP	Inglise nael	0,85360
SEK	Rootsi kroon	8,6110
CHF	Šveitsi frank	1,2416
ISK	Islandi kroon
NOK	Norra kroon	7,4110
BGN	Bulgaaria leev	1,9558
CZK	Tšehhi kroon	25,659
HUF	Ungari forint	297,40
LTL	Leedu litt	3,4528
LVL	Läti latt	0,6991
PLN	Poola zlott	4,2090
RON	Rumeenia leu	4,3835
TRY	Türgi liir	2,3805
AUD	Austraalia dollar	1,2860
CAD	Kanada dollar	1,3510
HKD	Hongkongi dollar	10,4223
NZD	Uus-Meremaa dollar	1,6072
SGD	Singapuri dollar	1,6629
KRW	Korea vonn	1 458,03
ZAR	Lõuna-Aafrika rand	12,1785
CNY	Hiina jüaan	8,3659
HRK	Horvaatia kuna	7,5870
IDR	Indoneesia ruupia	13 003,25
MYR	Malaisia ringit	4,1421
PHP	Filipiini peeso	54,836
RUB	Vene rubla	40,4900
THB	Tai baat	40,098
BRL	Brasiilia reaal	2,6773
MXN	Mehhiko peeso	17,1112
INR	India ruupia	72,1960

(1) Allikas: EKP avaldatud viitekurss.

30.1.2013

Euroopa Liidu Teataja

C 28/3

Euroopa Andmekaitseinspektori arvamuse kokkuvõte muudetud ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, mis käsitleb sõrmejälgede võrdlemise EURODAC-süsteemi kehtestamist määruse (EL) nr […/…] tõhusa kohaldamise eesmärgil (uuesti sõnastatud)

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel http://www.edps.europa.eu)

2013/C 28/03

1. Sissejuhatus

1.1. Konsulteerimine Euroopa Andmekaitseinspektoriga

30. mail 2012 võttis komisjon vastu ettepaneku sõnastada uuesti Euroopa Parlamendi ja nõukogu määrus, mis käsitleb sõrmejälgede võrdlemise EURODAC-süsteemi kehtestamist määruse (EL) nr […/…] (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest) tõhusa kohaldamise eesmärgil ning liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks EURODAC-süsteemi andmetega õiguskaitse eesmärgil ning millega muudetakse määrust (EL) nr 1077/2011, millega asutatakse Euroopa amet vabadusel, turvalisusel ja õigusel rajaneva ala suuremahuliste IT-süsteemide operatiivjuhtimiseks (edaspidi „ettepanek”) (1).

2.	Vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2 saatis komisjon 5. juunil 2012 ettepaneku Euroopa Andmekaitseinspektorile konsulteerimiseks. Euroopa Andmekaitseinspektor soovitab lisada ettepaneku preambulisse käesoleva konsulteerimise kohta viite.

3.	Euroopa Andmekaitseinspektor kahetseb, et komisjoni talitused ei palunud tal enne ettepaneku vastuvõtmist esitada komisjonile mitteametlikke märkusi kooskõlas isikuandmete töötlemisega seotud komisjoni dokumentide puhul kokku lepitud menetlusega (2).

Justiits- ja siseküsimuste nõukogu 7.–8. juuni 2012. aasta kohtumisel tutvustati ettepanekut siseministritele ning praegu on see arutamisel nõukogus ja Euroopa Parlamendis, et määrus seadusandliku tavamenetluse kohaselt 2012. aasta lõpuks vastu võtta. Euroopa Andmekaitseinspektori käesoleva arvamuse eesmärk on sellele menetlusele kaasa aidata.

7. Järeldused

87.

Euroopa Andmekaitseinspektor märgib, et viimastel aastatel on komisjonis, nõukogus ja Euroopa Parlamendis põhjalikult arutatud vajadust tagada õiguskaitse eesmärgil juurdepääs EURODAC-süsteemi andmetele. Samuti mõistab ta, et võimalus kasutada sõrmejälgede andmebaasi võib olla kasulik lisavahend kuritegevusevastases võitluses. Samas tuletab Euroopa Andmekaitseinspektor aga meelde, et selline juurdepääs EURODAC-süsteemile mõjutab tugevalt nende inimeste isikuandmete kaitset, kelle andmeid EURODAC-süsteemis säilitatakse. Et tagada kõnealuse juurdepääsu õiguspärasus, peavad selle vajalikkust toetama selged ja ümberlükkamatud elemendid ning tõendatud peab olema töötlemise proportsionaalsus. See on veelgi vajalikum juhul, kui sekkutakse haavatavasse rühma kuuluvate kaitset vajavate inimeste õigustesse, nagu ettepanekuga on ette nähtud.

88.

Euroopa Andmekaitseinspektori arvamuse kohaselt ei ole seni esitatud tõendid eespool kirjeldatud konkreetset konteksti arvesse võttes piisavad ja ajakohased, et näidata EURODAC-süsteemile õiguskaitse eesmärkidel juurdepääsu andmise vajalikkust ja proportsionaalsust. On olemas juba mitu õigusakti, millega ühel liikmesriigil lubatakse tutvuda teise liikmesriigi valduses olevate sõrmejälgede ja muu õiguskaitseteabega. Õiguskaitse eesmärkidel juurdepääsu andmise eeltingimusena tuleb seda palju paremini põhjendada.

89.	Sellega seoses soovitab Euroopa Andmekaitseinspektor komisjonil koostada uus mõjuhinnang, milles kaalutakse kõiki asjakohaseid poliitikavalikuid ning esitatakse kindlad tõendid ja usaldusväärsed statistilised andmed, ning mis hõlmab põhiõigustest lähtuvat hinnangut.

90.	Euroopa Andmekaitseinspektor on teinud kindlaks veel mitu järgmist küsimust.

Kohaldatav andmekaitseõigus

91.	Euroopa Andmekaitseinspektor rõhutab vajadust selgitada, kuidas on teatud andmekaitsealaseid õigusi ja kohustusi täpsustavad ettepaneku sätted seotud nõukogu raamotsusega 2008/977/JSK ja ka nõukogu otsusega 2009/371/JSK (vt jagu 4).

Õiguskaitse eesmärgil antava juurdepääsu tingimused

Nagu eespool märgitud, tuleb kõigepealt tõendada, et õiguskaitse eesmärgil juurdepääsu andmine EURODAC-süsteemile on vajalik ja proportsionaalne. Seejärel tuleb võtta arvesse allpool esitatud märkusi.

92.

Euroopa Andmekaitseinspektor soovitab:

—	selgitada, et EURODAC-süsteemi andmete edastamine kolmandatele riikidele on keelatud ka juhul, kui EURODAC-süsteemi andmeid kasutatakse õiguskaitse eesmärkidel (vt punktid 43–44);

—	lisada õiguskaitsealased eesmärgid andmesubjektile edastatava teabe hulka (vt punkt 45);

—	üheselt mõistetavalt tagada, et määratud ametiasutuste juurdepääs EURODAC-süsteemi andmetele piirdub õiguskaitse eesmärkidega (vt punkt 49);

—	seada õiguskaitse eesmärgil EURODAC-süsteemi andmetele juurdepääsu andmise tingimuseks kohtu eelnev luba või näha minimaalselt ette, et kontrolliasutus täidab oma kohustusi ja ülesandeid sõltumatult ega saa kontrolli teostamisel kelleltki juhiseid (vt punktid 50–51);

—	lisada kriteerium „vajadus ennetada raskest kuriteost või terroriaktist tulenevat otsest ohtu”, mis erandjuhul õigustaks EURODAC-süsteemi andmetega tutvumist ilma kontrolliasutuse eelneva kontrollita, ning kehtestada konkreetne tähtaeg järelkontrolli teostamiseks (vt punktid 53–54);

—

seoses juurdepääsu tingimustega lisada järgmised punktid: i) viisainfosüsteemi eelnev kasutamine; ii) põhjendatud kahtlus, et varjupaigataotluse on esitanud terroriakti või muu raske kuriteo toimepanija, ja iii) „oluline” panus õiguskaitse eesmärkide saavutamisse, ning selgitada, mida mõistetakse „piisava alusena” (vt punktid 56–57);

—	kirjeldada põhjenduses, millised olukorrad õigustavad Europoli otsest juurdepääsu EURODAC-süsteemi kesküksusele, ning täpsustada, et riiklike määratud asutuste suhtes kehtivaid rangeid juurdepääsutingimusi kohaldatakse ka Europolile (vt punktid 58–59);

—	tagada, et õiguskaitse eesmärgil sõrmejälgede võrdlemise suhtes kehtivad igal juhul vähemalt samad kaitsemeetmed, nagu on ette nähtud Dublini määruse kohaldamisel (vt punkt 62);

—	täpsustada selgemalt andmete säilitamist või kustutamist käsitlevaid eeskirju (vt punkt 64);

—	selgitada, milline täiendav teave kokkulangevuse kohta edastatakse vajaduse korral Europolile (vt punktid 65–66);

—

täpsustada, milline konkreetne eesmärk on ameti haldusnõukogu taotlusel lasta liikmesriikide õiguskaitseasutustel teostada võrdlus EURODAC-süsteemi andmetega, ning näha ette õiguskaitseasutustepoolne andmete anonüümseks muutmine enne nende edastamist haldusnõukogule ja ametisaladust käsitlevate eeskirjade taastamine (vt punktid 67–68);

—	anda Euroopa Andmekaitseinspektorile ja Europoli järelevalveasutusele juurdepääs vastavalt ameti ja Europoli valduses olevale dokumentatsioonile ning kehtestada kohustus säilitada dokumente ka EURODAC-süsteemi korrapäraste siseauditite läbiviimiseks (vt punktid 79 ja 85);

—	selgitada Europoli Andmetöötlustoimingute üle teostatavat järelevalvet (vt punkt 81).

Muud sätted

93.

Euroopa Andmekaitseinspektor soovitab:

—	asendada varuserver vajaliku talitluspidevuse kavaga ning näha ette õiguslik alus kõnealuse kava elemente hõlmavate meetmete rakendamiseks (vt punkt 72);

—	tagada, et kasutuskõlblike sõrmejälgede võtmise ajutine või alaline võimatus ei kahjusta isiku õiguslikku olukorda ega ole mingil juhul piisav põhjus varjupaigataotluse läbivaatamisest keeldumiseks või selle tagasilükkamiseks (vt punkt 73);

—	tagada kooskõla ameti, liikmesriikide ja Europoli kohustuste vahel säilitada andmetöötlustoimingute kohta andmeid ja dokumente (vt punkt 77);

—	täiustada andmete turvalisust käsitlevaid sätteid (vt punkt 82);

—	esitada ameti aastaaruanne teiste seas ka Euroopa Andmekaitseinspektorile (vt punkt 83);

—	lisada artiklisse 43 liikmesriikide ja Europoli kohustus komisjonile esitatud andmeid pidevalt ajakohastada ning nõuda komisjonilt selle teabe liikmesriikidele, Europolile ja üldsusele kättesaadavaks tegemist „pidevalt ajakohastatava elektroonilise väljaande vahendusel” (vt punkt 86).

Brüssel, 5. september 2012

Euroopa Andmekaitseinspektor

Peter HUSTINX

(1) COM(2012) 254 final.

(2) Viimati konsulteeris komisjon mitteametlikult Euroopa Andmekaitseinspektoriga EURODAC-süsteemi käsitleva määruse muudatuse üle 2008. aastal.

30.1.2013

Euroopa Liidu Teataja

C 28/6

Euroopa Andmekaitseinspektori arvamuse kokkuvõte, mis käsitleb komisjoni ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (elektrooniliste usaldusteenuste määrus)

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel http://www.edps.europa.eu)

2013/C 28/04

I. Sissejuhatus

I.1. Ettepanek

1.	4. juunil 2012 võttis komisjon vastu Euroopa Parlamendi ja nõukogu määruse (millega muudetakse Euroopa Parlamendi ja nõukogu direktiivi 1999/93/EÜ seoses e-identimise ja e-tehingute jaoks vajalike usaldusteenustega siseturul) ettepaneku (edaspidi „ettepanek”) (1).

Ettepanek on osa komisjoni esitatud meetmetest, mille eesmärk on tugevdada e-tehingute kasutamist Euroopa Liidus. See täiendab digitaalarengu tegevuskavaga (2) ette nähtud meetmeid, mis on seotud e-allkirja (3. põhimeede) käsitlevate õigusaktide täiustamisega ning e-identimise ja e-autentimise vastastikuse tunnustamise (16. põhimeede) jaoks sidusa raamistiku loomisega.

3.	Ettepanekuga loodetakse suurendada üleeuroopaliste e-tehingute usaldusväärsust ning tagada siseturul e-identimise, e-autentimise, e-allkirja ja nendega seotud usaldusteenuste piiriülene õiguslik tunnustamine, kandes samal ajal hoolt kõrgetasemelise andmekaitse ja kasutajate võimekustamise eest.

Kõrgetasemeline andmekaitse on e-identimise süsteemide ja usaldusteenuste kasutamisel väga oluline. Selliste elektrooniliste vahendite väljaarendamine ja kasutamine peab tuginema usaldusteenuste pakkujate ja e-identimise vahendite väljaandjate asjakohasele isikuandmete töötlemisele. See on veelgi tähtsam seetõttu, et sellisele töötlemisele tuginetakse muu hulgas füüsiliste (või juriidiliste) isikute identimisel ja autentimisel kõige usaldusväärsemal viisil.

I.2. Konsulteerimine Euroopa Andmekaitseinspektoriga

5.	Euroopa Andmekaitseinspektoril oli enne ettepaneku vastuvõtmist võimalus esitada mitteametlikke märkusi. Mitut märkust on ettepanekus arvesse võetud. Selle tulemusel on tugevdatud ettepaneku andmekaitsemeetmeid.

6.	Euroopa Andmekaitseinspektoril on hea meel selle üle, et komisjon konsulteeris temaga vastavalt määruse (EÜ) nr 45/2001 artikli 28 lõikele 2 ka ametlikult.

I.3. Ettepaneku taust

Ettepanek põhineb Euroopa Liidu toimimise lepingu artiklil 114 ning selles sätestatakse liikmesriikide e-identimise ja usaldusteenuste vastastikuse tunnustamise ja aktsepteerimise tingimused ja mehhanismid. Eelkõige nähakse sellega ette identimisteenuste ja usaldusväärsete e-teenuste pakkumisega seotud põhimõtted, sealhulgas tunnustamise ja aktsepteerimise suhtes kohaldatavad eeskirjad. Selles sätestatakse ka e-allkirjade, e-templite, e-ajatemplite, e-dokumentide, e-andmesideteenuste, veebisaitide autentimise ja e-sertifikaatide loomise, kontrollimise, valideerimise, käitamise ja säilitamise nõuded.

Peale selle sätestatakse kavandatavas määruses eeskirjad usaldusteenuste pakkumise järelevalve kohta ja kohustatakse liikmesriike asutama selleks järelevalveasutused. Need asutused hakkavad muude ülesannete hulgas hindama elektrooniliste usaldusteenuste pakkujate rakendatavate tehniliste ja korralduslike meetmete nõuetele vastavust.

II peatükis käsitletakse e-identimise teenuseid ja III peatükk on pühendatud sellistele muudele elektroonilistele usaldusteenustele nagu e-allkirjad, e-templid, e-ajatemplid, e-dokumendid, e-andmesideteenused, e-sertifikaadid ja veebisaitide autentimine. E-identimise teenused on seotud riiklike ID-kaartidega ning neid saab kasutada juurdepääsuks digitaalteenustele ja eeskätt e-valitsuse teenustele. See tähendab, et üksus, kes väljastab e-identimise vahendeid, tegutseb liikmesriigi nimel ja asjaomane liikmesriik vastutab selle eest, et konkreetne isik ja tema e-identimise vahend oleksid nõuetekohaselt vastavuses. Muude elektrooniliste usaldusteenuste puhul vastutab teenuste korrektse ja turvalise pakkumise eest füüsiline või juriidiline isik, kes teenust pakub või vahendit väljastab.

I.4. Ettepanekuga kaasnevad andmekaitseprobleemid

10.

Isikuandmete töötlemine on identimissüsteemide kasutamisel ja mõnevõrra ka muude usaldusteenuste pakkumisel (nt e-allkirjade puhul) möödapääsmatu. Isikuandmete töötlemist on vaja selleks, et luua usaldusväärne seos füüsilise (või juriidilise) isiku kasutatavate e-identimise ja e-autentimise vahendite ning isiku enda vahel eesmärgiga teha kindlaks, et e-sertifikaadi taga olev isik on tõesti see sama isik, kes ta väidab end olevat. Näiteks antakse e-identimise vahendeid või e-sertifikaate välja füüsilistele isikutele ja need sisaldavad asjaomaste isikute kohta mitmesuguseid üheselt mõistetavaid andmeid. Teisisõnu kaasneb ettepaneku artikli 3 lõikes 12 nimetatud elektrooniliste vahendite loomise, kontrollimise, valideerimise ja käitamisega paljudel juhtudel isikuandmete töötlemine ja seetõttu on tähtis isikuandmete kaitse.

11.	Seepärast on väga oluline, et e-identimise süsteemide või elektrooniliste usaldusteenuste pakkumisel töödeldaks andmeid vastavalt ELi andmekaitseraamistikule, eelkõige direktiivi 95/46/EÜ riiklikele rakendussätetele.

12.

Selles arvamuses keskendub Euroopa Andmekaitseinspektor oma analüüsis kolmele põhiküsimusele:

a)	kuidas on ettepanekus käsitletud andmekaitset;

b)	e-identimise süsteemide piiriüleselt tunnustatavad ja aktsepteeritavad andmekaitseaspektid ning

c)	elektrooniliste usaldusteenuste piiriüleselt tunnustatavad ja aktsepteeritavad andmekaitseaspektid.

III. Järeldused

50.

Euroopa Andmekaitseinspektoril on ettepaneku üle hea meel, sest see võib aidata kaasa elektrooniliste usaldusteenuste ja e-identimise süsteemide vastastikusele tunnustamisele (ja aktsepteerimisele) Euroopa tasandil. Ta kiidab ka heaks selliste ühiste nõuete kehtestamise, mida peavad järgima e-identimise vahendite väljaandjad ja elektrooniliste usaldusteenuste pakkujad. Ehkki Euroopa Andmekaitseinspektor üldjoontes toetab ettepanekut, soovib ta esitada järgmised üldised soovitused:

—	ettepaneku andmekaitsealastes sätetes ei tuleks piirduda vaid usaldusteenuste pakkujatega ja neid tuleks kohaldada ka isikuandmete töötlemise suhtes ettepaneku II peatükis kirjeldatud e-identimise süsteemides;

—

kavandatavas määruses tuleks kehtestada usaldusteenuste pakkujate ja e-identimise vahendite väljaandjate suhtes ühised turvanõuded. See võiks võimaldada ka komisjonil määrata delegeeritud õigusaktide või rakendusmeetmete valikulise kasutamise kaudu vajaduse korral kindlaks elektrooniliste usaldusteenuste ja e-identimise süsteemide turvakriteeriumid, -tingimused ja -nõuded;

—

elektrooniliste usaldusteenuste pakkujatelt ja e-identimise vahendite väljaandjatelt tuleks nõuda, et nad annaksid oma teenuste kasutajatele: i) asjakohast teavet nende andmete kogumise, edastamise ja säilitamise kohta ning ii) vahendid nende isikuandmete kontrollimiseks ja andmekaitseõiguste kasutamiseks;

—	Euroopa Andmekaitsevolinik soovitab lisada ettepanekusse valikulisemalt sätted, millega võimaldatakse komisjonil pärast kavandatava määruse vastuvõtmist konkreetseid sätteid delegeeritud õigusaktide või rakendusaktide kaudu täpsustada või üksikasjalikumalt kirjeldada.

51.

Täiustada tuleks ka mõnd konkreetset sätet e-identimise süsteemide vastastikuse tunnustamise kohta:

—

kavandatavas määruses tuleks täpsustada, milliseid andmeid või andmeliike isikute piiriüleseks identimiseks töödeldakse. Täpsustamine peaks olema sama üksikasjalik, kui on sätestatud teisi usaldusteenuseid käsitlevates lisades, ja selle puhul tuleks arvesse võtta proportsionaalsuse põhimõtte järgmist;

—	andmekaitsemeetmed, mida nõutakse e-identimise süsteemide pakkumisel, peaksid vastama vähemalt kvalifitseeritud usaldusteenuste pakkujate suhtes kehtestatud nõuetele;

—	ettepanekuga tuleks ette näha asjakohased mehhanismid riiklike identimissüsteemide koostalitlusvõime raamistiku loomiseks.

52.

Lõpetuseks esitab Euroopa Andmekaitseinspektor seoses elektrooniliste usaldusteenuste pakkumise ja tunnustamise nõuetega ka järgmised soovitused:

—	kõikide e-teenuste puhul tuleks täpsustada, kas isikuandmeid töödeldakse, ja juhul, kui seda tehakse, tuleks täpsustada töödeldavad andmed või andmeliigid;

—	määruses tuleks võtta asjakohased kaitsemeetmed, et vältida elektrooniliste usaldusteenuste järelevalveasutuste ja andmekaitseasutuste pädevuste kattumist;

—

elektrooniliste usaldusteenuste pakkujate suhtes kehtestatud kohustused, mis hõlmavad isikuandmetega seotud rikkumisi ja turvaintsidente, peaksid olema kooskõlas nõuetega, mis on sätestatud eraelu puutumatust ja elektroonilist sidet käsitlevas läbivaadatud direktiivis ning kavandatavas andmekaitsemääruses;

—

tuleks määratleda selgemalt avaliku või erasektori üksused, kes võivad olla artiklite 16 ja 17 kohase kontrollimise teostamise õigusega kolmandateks isikuteks või kes võivad kontrollida artikli 23 alusel e-allkirja moodustamise vahendeid, ning tuleks täpsustada kriteeriumid, mille alusel hinnatakse nende asutuste sõltumatust;

—	määruses tuleks sätestada täpsemalt artikli 19 lõikes 2 ja artikli 19 lõikes 4 (3) nimetatud andmete säilitamise ajaline piirang.

Brüssel, 27. september 2012

Euroopa andmekaitseinspektori asetäitja

Giovanni BUTTARELLI

(1) COM(2012) 238 final.

(2) KOM(2010) 245, 19.5.2010.

(3) Artikli 19 lõike 2 punkti g alusel peavad kvalifitseeritud usaldusteenuste pakkujad registreerima väljastatavate ja saadavate andmete kohta piisavalt pika aja jooksul kogu asjakohase teabe. Artikli 19 lõike 4 alusel peavad kvalifitseeritud usaldusteenuste pakkujad andma igale sertifikaatide kasutajale teavet enda välja antud kvalifitseeritud sertifikaatide kehtivuse või kehtetuks tunnistamise kohta.

30.1.2013

Euroopa Liidu Teataja

C 28/9

Euroopa Andmekaitseinspektori järgmist õigusakti käsitleva arvamuse kokkuvõte: komisjoni ettepanek: nõukogu määrus, millega muudetakse määrust (EMÜ/Euratom) nr 354/83 osas, mis käsitleb Euroopa institutsioonide ajalooliste arhiivide üleandmist Firenzes asuvale Euroopa Ülikooli Instituudile

(Arvamuse täistekst (inglise, prantsuse ja saksa keeles) on Euroopa Andmekaitseinspektori veebilehel http://www.edps.europa.eu)

2013/C 28/05

1. Sissejuhatus

1.1. Euroopa Andmekaitseinspektoriga konsulteerimine

16. augustil 2012 võttis komisjon vastu ettepaneku võtta vastu nõukogu määrus, millega muudetakse määrust (EMÜ/Euratom) nr 354/83 osas, mis käsitleb Euroopa institutsioonide ajalooliste arhiivide üleandmist Firenzes asuvale Euroopa Ülikooli Instituudile (edaspidi „ettepanek”) (1). Ettepanek saadeti samal päeval Euroopa Andmekaitseinspektorile konsulteerimiseks.

Euroopa Andmekaitseinspektoril oli enne ettepaneku vastuvõtmist võimalus esitada mitteametlikke märkusi. Paljusid neid märkusi on ettepanekus arvesse võetud. Selle tulemusel on tugevdatud ettepanekus sisalduvaid andmekaitsemeetmeid. Euroopa Andmekaitseinspektoril on hea meel, et komisjon konsulteeris temaga ka ametlikult pärast ettepaneku vastuvõtmist ja käesolevale arvamusele on viidatud ettepaneku preambulis.

1.2. Ettepaneku eesmärgid ja taust

Nõukogu 1. veebruari 1983. aasta määrusega (EMÜ, Euratom) nr 354/83, mis käsitleb Euroopa Majandusühenduse ja Euroopa Aatomienergiaühenduse ajalooarhiivide avalikkusele kättesaadavaks tegemist (2) (edaspidi „arhiivide määrus”), nõutakse Euroopa Liidu institutsioonidelt ja asutustelt ajalooarhiivide asutamist ning nende avalikkusele kättesaadavaks tegemist pärast 30 aasta möödumist. Arhiivide määrusega lubatakse igal institutsioonil ja asutusel säilitada oma ajalooarhiivi tema jaoks kõige sobivamas kohas.

Ettepaneku eesmärk on muuta arhiivide määrust ja teha paberkandjal arhiivide säilitamine Firenzes asuvas Euroopa Ülikool-Instituudis (EUI) kohustuslikuks Euroopa Liidu kõigi institutsioonide ja asutuste jaoks (välja arvatud Euroopa Kohus ja Euroopa Keskpank). Juba praegu säilitavad Euroopa Komisjon, Euroopa Liidu Nõukogu ja Euroopa Parlament oma paberkandjal arhiive lepingu alusel EUIs. Nagu on selgitatud ettepaneku seletuskirjas, ei muudeta ettepanekuga seega hetkeolukorda, vaid pigem on selle eesmärk „tugevdada EUI rolli ajalooliste arhiivide haldamisel. See annab EUI ja ELi vahelisele partnerlusele kindla õigusliku ja rahalise aluse”.

Samuti ei muudeta ettepanekuga kehtivaid eeskirju ega menetlusi, mille kohaselt Euroopa Liidu institutsioonid ja asutused avavad oma ajalooarhiivid pärast 30 aasta möödumist üldsusele. Peale selle ei muudeta ettepanekuga ajalooarhiivi omandiõigust, mis kuulub endiselt selle üle andnud institutsioonile/asutusele. Lühidalt sisaldab ettepanek arhiivide määruse piiratud ja konkreetse eesmärgiga muudatusi ning sellega ei kavandata määruse põhjalikku ajakohastamist ega läbivaatamist.

1.3. Seotus andmekaitsega ja Euroopa Andmekaitseinspektori arvamuse eesmärgid

Oma ülesannete täitmiseks töötlevad Euroopa institutsioonid ja asutused suurt hulka andmeid, sealhulgas isikuandmeid. Teatud töödeldavad isikuandmed võivad olla andmekaitse seisukohast äärmiselt tundlikud (3) ja/või võivad need olla antud asjaomastele institutsioonidele/asutustele konfidentsiaalselt, eeldamata, et kunagi muutuvad need avalikkusele kättesaadavaks; sellised on näiteks töötajate tervise- või personalitoimikutes sisalduvad isikuandmed või isikuandmed, mida töödeldakse seoses distsiplinaarmenetluste ja ahistamisjuhtumite menetlemisega, siseaudititega, mitmesuguste kaebuste või petitsioonidega ning kaubandus- ja konkurentsivaldkonna, pettusevastaste või muude uurimistega.

7.	Osa selliseid isikuandmeid, sealhulgas teatud andmed, mis esmapilgul kujutavad asjaomastele isikutele kõige suuremat riski, hävitatakse kindlaksmääratud aja pärast, kui neid enam ei kasutata otstarbel, milleks need algselt koguti (või muudel nõuetekohastel halduseesmärkidel).

Samas suurt osa Euroopa institutsioonide ja asutuste valduses olevaid dokumente, sealhulgas neis sisalduda võivaid isikuandmeid, ei hävitata, vaid need antakse lõpuks üle Euroopa Liidu ajalooarhiividele ning tehakse ajaloolistel, statistilistel ja teaduslikel eesmärkidel avalikkusele kättesaadavaks (4).

On tähtis, et Euroopa institutsioonidel ja asutustel oleksid selged tegevuspõhimõtted selle kohta, mis isikuandmeid tohib või ei tohi ajalooarhiividele üle anda ning kuidas kaitsta selliseid isikuandmeid, mida säilitatakse ajalooarhiivides ja tehakse nende kaudu avalikult kättesaadavaks. Nende tegevuspõhimõtetega tuleb tagada asjaomaste isikute eraelu puutumatuse ja isikuandmete kaitse ning saavutada tasakaal põhiõiguste kaitse ning dokumentidega tutvumise õiguse ja ajaloouuringutega seotud õigustatud huvi vahel.

10.

Kuigi mitmes Euroopa institutsioonis ja asutuses on kehtestatud dokumendihalduse, andmete säilitamise ja arhiivimise tegevuspõhimõtted (vt näiteks säilitatavate andmete ühine nimekiri, komisjoni väljaantud asutusesisene haldusdokument (5)), sisaldavad kõnealused põhimõtted üksnes piiratud suuniseid andmekaitse kohta. Säilitatavate andmete ühist nimekirja ja muid sarnaseid dokumente tuleks edasi arendada või täiendada täpsemate ja üksikasjalikemate andmekaitsesuunistega.

11.

Peale selle tuleb märkida, et kehtivad tegevuspõhimõtted on sõnastatud asutusesiseste dokumentidena, mitte nõukogu ja parlamendi vastuvõetud õigusaktidena. Arhiivide määruse kehtivas tekstis ei ole peale artikli 2 lõikes 1 oleva lühikese viite dokumentidele, „mille suhtes kehtivad erandid ning mis käsitlevad eraelu puutumatust ja isikupuutumatust, määratletuna […] määruse (EÜ) nr 1049/2001 (6) […] artikli 4 lõike 1 punktis b”, täpsustatud, mis isikuandmeid võib ajalooarhiividele üle anda ja seega teha hiljem avalikult kättesaadavaks.

12.

Viidatud määruse (EÜ) nr 1049/2001 artikli 4 lõike 1 punkti b omakorda tuleb tõlgendada vastavalt kohaldatavatele andmekaitseõigusaktidele, sealhulgas määrusele (EÜ) nr 45/2001, ja kooskõlas Euroopa Liidu Kohtu praktikaga. Seega peab otsustamisel, mis isikuandmed tuleks ajalooarhiividele üle anda, põhjalikult analüüsima iga juhtumit eraldi.

13.

Praegu toimub nii direktiivi 95/46/EÜ (7) kui ka määruse (EÜ) nr 1049/2001 läbivaatamine, millele peaks järgnema ka määruse (EÜ) nr 45/2001 läbivaatamine. Kuigi nende seadusandlike muudatuste tulemusena saavutatakse eeldatavasti suurem selgus, ei ole nende üldise laadi tõttu tõenäoline, et neis esitatakse Euroopa institutsioonidele ja asutustele arhiivimistoimingute piisavalt konkreetsed suunised. Seoses arhiivide määruse endaga on komisjon teinud ettepaneku teha sellesse üksnes väheseid muudatusi, mis ei mõjuta artikli 2 lõiget 1 ega teisi sisulisi sätteid.

14.

Käesolevas arvamuses pakub Euroopa Andmekaitseinspektor mõne konkreetse eesmärgiga muudatuse, mille saab sisse viia arhiivide määruse praegusel piiratud läbivaatamisel. Samuti juhib ta tähelepanu vajadusele võtta vastu erimeetmed, sealhulgas piisavad rakenduseeskirjad, et tagada andmekaitseküsimuste tõhus käsitlemine dokumentide seaduspärase, ajaloolistel eesmärkidel säilitamise kontekstis.

15.	Tausta selgitamiseks käsitletakse 2. jaos lühidalt mõnda üldist andmekaitseküsimust ning hetkesuundumusi seoses Euroopa Liidu ajalooarhiivide avamise ja digitaliseerimise, andmete anonüümseks muutmise ja anonüümsuse kaotamisega, samuti avatud andmeid käsitlevaid komisjoni algatusi.

10. Järeldused

65.

Euroopa Andmekaitseinspektor tunneb heameelt, et ettepanekus käsitletakse andmekaitseküsimusi, eelkõige järgmist:

—	kohaldatavat õigust käsitlevad sätted;

—	järelevalveasutuse kindlaksmääramine;

—	EUI rolli täpsustamine andmete töötlejana ja

—	nõue võtta vastu rakenduseeskirjad andmekaitseküsimuste käsitlemiseks praktilisel tasandil.

66.

Ülejäänud andmekaitseküsimuste käsitlemiseks soovitab Euroopa Andmekaitseinspektor arhiivide määruse muudatustega

—	täpsustada rakenduseeskirjade põhieesmärgid ja minimaalne sisu ning nende vastuvõtmise menetlus, sealhulgas juhtimisstruktuur ühtlustatud ja kooskõlastatud lähenemisviisi tagamiseks, vastuvõtmise selge ajakava ja konsulteerimine Euroopa Andmekaitseinspektoriga;

—	selgitada ajalooarhiivides säilitatavate isikuandmete turvalisuse eeskirju;

—	näha ette kaitsemeetmed seoses EUI valduses olevate eraarhiividega ning

—	esitada vähemalt mõningad minimaalsed selgitused seoses arhiivide määruse artiklis 2 sisalduva erandiga, mis käsitleb eraelu puutumatust.

Brüssel, 10. oktoober 2012

Euroopa Andmekaitseinspektor

Peter HUSTINX

(1) COM(2012) 456 final.

(2) Nõukogu määrus (EMÜ, Euratom) nr 354/83 (EÜT L 43, 15.2.1983, lk 1).

(3) Näiteks andmete eriliigid määruse (EÜ) nr 45/2001 artikli 10 tähenduses.

(4) Arhiivide määruse artikli 1 lõikes 2 on määratletud nii (Euroopa Liidu institutsioonide ja asutuste) arhiivide kui ka ajalooarhiivid. Arhiivid on määratletud kui „institutsioonidest pärinevad või institutsioonide, nende esindajate või teenistujate käest tööülesannete täitmisel saadud või mis tahes liiki ning mis tahes kujul dokumendid […], mis on seotud (Euroopa Liidu) tegevusega”. Ajalooarhiivid on määratletud kui „(institutsioonide) arhiivide osa, mis […] on valitud alaliseks säilitamiseks” […] „hiljemalt 15 aasta jooksul pärast nende koostamist” ja selleks „toimub esialgne sorteerimine, et eraldada säilitamisele kuuluvad dokumendid nendest, millel halduslik või ajalooline väärtus puudub”.

(5) SEK(2007) 970, vastu võetud 4. juulil 2007; praegu toimub dokumendi läbivaatamine. Vt ka Euroopa Andmekaitseinspektori 7. mai 2007. aasta märkused 2007. aasta säilitatavate andmete ühise nimekirja kavandi kohta aadressil http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Adminmeasures/2007/07-05-07_commentaires_liste_conservation_EN.pdf

(6) EÜT L 145, 31.5.2001, lk 43.

(7) Vt komisjoni ettepanek: Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (COM(2012) 11 final). Vt ka Euroopa Andmekaitseinspektori 7. märtsi 2012. aasta arvamus isikuandmete kaitse reformi paketi kohta aadressil http://www.edps.europa.eu/EDPSWEB/edps/Consultation/Reform_package;jsessionid=46ACCFDB9005EB950DF9C7D58BDE5377

30.1.2013

Euroopa Liidu Teataja

C 28/12

Teade teatavate tasakaalustusmeetmete eelseisva aegumise kohta

2013/C 28/06

1. Vastavalt nõukogu 11. juuni 2009. aasta määruse (EÜ) nr 597/2009 (kaitse kohta subsideeritud impordi eest riikidest, mis ei ole Euroopa Ühenduse liikmed) (1) artikli 18 lõikes 4 sätestatule teatab Euroopa Komisjon, et allpool nimetatud tasakaalustusmeetmete kehtivus lõpeb alljärgnevas tabelis osutatud kuupäeval, juhul kui järgmise menetluse kohaselt ei algatata nende läbivaatamist.

2. Menetlus

Liidu tootjad võivad esitada läbivaatamise algatamiseks kirjaliku taotluse. Nimetatud taotlus peab sisaldama piisavalt tõendeid selle kohta, et meetmete kehtivuse lõppemine tooks tõenäoliselt kaasa subsideerimise ja kahju jätkumise või kordumise.

Kui komisjon otsustab asjaomased meetmed läbi vaadata, antakse importijatele, eksportijatele, eksportiva riigi esindajatele ja ELi tootjatele võimalus läbivaatamistaotluses esitatud väiteid täiendada, ümber lükata või kommenteerida.

3. Tähtaeg

Liidu tootjad võivad eelnevast lähtuvalt esitada alates käesoleva teate avaldamise kuupäevast, kuid mitte hiljem kui kolm kuud enne alljärgnevas tabelis osutatud kuupäeva, kirjaliku läbivaatamistaotluse aadressil European Commission, Directorate-General for Trade (Unit H-1), N-105 8/20, 1049 Brussels, Belgium (2).

4. Käesolev teade on avaldatud kooskõlas määruse (EÜ) nr 597/2009 artikli 18 lõikega 4.

Toode	Päritolu- või ekspordiriik/riigid	Meetmed	Viide	Aegumise kuupäev (3)
Sulfaniilhape	India	Tasakaalustav tollimaks	Nõukogu määrus (EÜ) nr 1010/2008 (ELT L 276, 17.10.2008, lk 3)	18.10.2013
		Hinnakohustus	Komisjoni otsus 2006/37/EÜ (ELT L 22, 26.1.2006, lk 52)

(1) ELT L 188, 18.7.2009, lk 93.

(2) Tel +32 22956505.

(3) Meede aegub veerus nimetatud kuupäeval keskööl.

30.1.2013

Euroopa Liidu Teataja

C 28/13

Eelteatis koondumise kohta

(Juhtum COMP/M.6812 – SFPI/Dexia)

(EMPs kohaldatav tekst)

2013/C 28/07

18. jaanuaril 2013 sai komisjon nõukogu määruse (EÜ) nr 139/2004 (1) artiklile 4 vastava teatise kavandatava koondumise kohta, mille raames Belgia riiklik investeerimisfond Société Fédérale de Participations et d'Investissement/Federale Participatie- en Investeringsmaatschappij („SFPI”, Belgia) omandab täieliku kontrolli ühinemismääruse artikli 3 lõike 1 punkti b tähenduses ettevõtja Dexia SA/NV („Dexia”, Belgia) üle aktsiate või osade ostu teel.

Asjaomaste ettevõtjate majandustegevus hõlmab järgmist:

—	SFPI: investeeringud strateegilist huvi pakkuvatesse avalik- ja eraõiguslikesse äriühingutesse enda nimel ja Belgia riigi nimel;

—	Dexia: finantsteenused, eelkõige riigi rahanduse, sealhulgas projektide rahastamise valdkonnas, ning varade valitsemine mitmes riigis, peamiselt Prantsusmaal, eri tütarettevõtjate kaudu.

3.	Komisjon leiab pärast teatise esialgset läbivaatamist, et tehing, millest teatatakse, võib kuuluda EÜ ühinemismääruse reguleerimisalasse, kuid lõplikku otsust selle kohta ei ole veel tehtud.

Komisjon kutsub huvitatud kolmandaid isikuid esitama komisjonile oma võimalikke märkusi kavandatava toimingu kohta.

Komisjon peab märkused kätte saama hiljemalt kümne päeva jooksul pärast käesoleva dokumendi avaldamist. Märkusi võib saata komisjonile faksi (+32 22964301), elektronposti (COMP-MERGER-REGISTRY@ec.europa.eu) või postiga järgmisel aadressil (lisada viitenumber COMP/M.6812 – SFPI/Dexia):

European Commission

Directorate-General for Competition

Merger Registry

J-70

1049 Bruxelles/Brussel

BELGIQUE/BELGIË

(1) ELT L 24, 29.1.2004, lk 1 („EÜ ühinemismäärus”).

		ISSN 1977-0898 doi:10.3000/19770898.C_2013.028.est
Euroopa Liidu Teataja		C 28

Eestikeelne väljaanne	Teave ja teatised	56. köide 30. jaanuar 2013

Teatis nr	Sisukord	Lehekülg
	IV Teave
	TEAVE EUROOPA LIIDU INSTITUTSIOONIDELT, ORGANITELT JA ASUTUSTELT
	Euroopa Komisjon
2013/C 028/01	Euro vahetuskurss	1

	Kontrollikoda
2013/C 028/02	Eriaruanne nr 20/2012 Kas olmejäätmete käitlemise taristute projektide rahastamine struktuurifondidest aitab liikmesriikidel mõjusalt ELi jäätmepoliitika eesmärke saavutada?	2

	Euroopa Andmekaitseinspektor
2013/C 028/03	Euroopa Andmekaitseinspektori arvamuse kokkuvõte muudetud ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, mis käsitleb sõrmejälgede võrdlemise EURODAC-süsteemi kehtestamist määruse (EL) nr […/…] tõhusa kohaldamise eesmärgil (uuesti sõnastatud)	3

2013/C 028/04	Euroopa Andmekaitseinspektori arvamuse kokkuvõte, mis käsitleb komisjoni ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus e-identimise ja e-tehingute jaoks vajalike usaldusteenuste kohta siseturul (elektrooniliste usaldusteenuste määrus)	6

2013/C 028/05	Euroopa Andmekaitseinspektori järgmist õigusakti käsitleva arvamuse kokkuvõte: komisjoni ettepanek: nõukogu määrus, millega muudetakse määrust (EMÜ/Euratom) nr 354/83 osas, mis käsitleb Euroopa institutsioonide ajalooliste arhiivide üleandmist Firenzes asuvale Euroopa Ülikooli Instituudile	9

	V Teated
	ÜHISE KAUBANDUSPOLIITIKA RAKENDAMISEGA SEOTUD MENETLUSED
	Euroopa Komisjon
2013/C 028/06	Teade teatavate tasakaalustusmeetmete eelseisva aegumise kohta	12

	KONKURENTSIPOLIITIKA RAKENDAMISEGA SEOTUD MENETLUSED
	Euroopa Komisjon
2013/C 028/07	Eelteatis koondumise kohta (Juhtum COMP/M.6812 – SFPI/Dexia) ( 1 )	13


	(1) EMPs kohaldatav tekst