52007DC0087

[pic] | EUROOPA ÜHENDUSTE KOMISJON |

Brüssel 7.3.2007

KOM(2007) 87 lõplik

KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE

andmekaitsedirektiivi parema rakendamise tööprogrammi järelmeetmete kohta

KOMISJONI TEATIS EUROOPA PARLAMENDILE JA NÕUKOGULE

andmekaitsedirektiivi parema rakendamise tööprogrammi järelmeetmete kohta

(EMPs kohaldatav tekst)

Isikuandmete kaitse kui põhiõiguste ajaloos on oluliseks tähiseks direktiiv 95/46/EÜ[1], milleni sillutas teed Euroopa Nõukogu konventsioon nr 108[2]. Vastavalt direktiivi artiklile 33 esitatud komisjoni esimeses aruandes direktiivi rakendamise kohta[3] järeldati, et kuigi õigusaktidesse ei ole vaja muudatusi teha, tuleb tööd siiski jätkata ja et direktiivi rakendamist saaks märkimisväärselt parandada.

Aruanne sisaldas tööprogrammi andmekaitsedirektiivi paremaks rakendamiseks . Käesolevas teatises uuritakse kõnealuse tööprogrammi alusel tehtud tööd, hinnatakse praegust olukorda ja esitatakse tulevikuväljavaated, mis arvestades Euroopa Liidu põhiõiguste harta artiklit 8, millega tunnistatakse õigust isikuandmete kaitsele, on mitmetes poliitikavaldkondades edu tingimuseks.

Komisjon leiab, et direktiiviga ette nähtud üldine õiguslik raamistik on üldiselt asjakohane ja tehnoloogiliselt neutraalne. ELis kehtivad ühtlustatud eeskirjad, mis tagavad isikuandmete kaitse kõrge taseme, on toonud kaasa märkimisväärset kasu kodanikele, ettevõtjatele ja ametiasutustele. Nendega kaitstakse üksikisikuid üldise jälgimise või põhjendamatu diskrimineerimise eest teabe alusel, mida teised tema kohta omavad. Tarbijate usk, et tehingu käigus antud isikuandmeid ei kuritarvitata, on e-kaubanduse arengu tingimus. Ühenduses tegutsevad ettevõtjad ja koostööd tegevad asutused ei pea kartma, et nende rahvusvaheline tegevus võidakse katkestada seetõttu, et isikuandmed, mida nad peavad vahetama, ei ole päritolu- või sihtriigis kaitstud.

Komisjon jätkab direktiivi rakendamise jälgimist, teeb kõikide sidusrühmadega koostööd, et veelgi vähendada riikide vahelisi erinevusi, ning uurib, kas on vajadust valdkondlike õigusaktide järele, millega kohaldada andmekaitse põhimõtteid uutele tehnoloogiatele ja mis rahuldaksid avaliku julgeoleku vajadusi.

1. VARASEM TÖÖ: TÖÖPROGRAMMI RAAMES SAAVUTATUD EDU

Alates esimese aruande avaldamisest on tehtud tööd järgnevas 10 tegevusvaldkonnas.[4]

1. tegevus: arutelud liikmesriikide ja andmekaitseasutustega

Komisjon on pidanud liikmesriikidega struktureeritud dialoogi direktiivi riiklikusse õigusesse ülevõtmise üle. Dialoog hõlmab riiklike õigusaktide üksikasjalikku analüüsi ja arutelusid riigi ametiasutustega, mille eesmärk on viia riiklikud õigusaktid täielikku vastavusse direktiivi nõuetega.

2. tegevus: kandidaatriikide kaasamine direktiivi parema ja ühtsema rakendamise nimel tehtavatesse jõupingutustesse

Uute liikmesriikide esindajad on osalenud enne ühinemist direktiivi artikli 31 alusel loodud liikmesriikide esindajate komitee koosolekutel samamoodi nagu nad osalesid ka artikli 29 alusel loodud töörühma koosolekutel[5] alates 2002. aastast. Samal ajal on komisjon teinud nende riikide ametiasutustega riiklike õigusaktide vastuvõtmise protsessis tihedat koostööd, andes juhiseid õigusaktide ühtlustamise kohta ühenduse õigustikuga, et vältida ametlike rikkumismenetluste algatamist.

3. tegevus: kõikidest direktiivi ülevõtvatest õigusaktidest ja direktiivi artikli 26 lõike 2 alusel antavatest lubadest teatamise parandamine

Esimese tegevuse raames peetud struktureeritud dialoog on andnud komisjonile selgema ja laiema ülevaate direktiivi rakendamiseks kehtestatud riiklikest meetmetest, sealhulgas teisestest ja valdkondlikest õigusaktidest. 2003. aasta augustis liikmesriikidele saadetud kirjas esitas komisjon ühtsed kriteeriumid, mille alusel saaks direktiivi artikli 26 lõike 3 kohaseid teatisi mõistlikult käsitleda. Selle tulemusel kasvas mõnedest liikmesriikidest saadetud teatiste arv. Teatud oluliste riiklike poliitiliste dokumentide, otsuste ja soovituste avalikustamine komisjoni veebilehel on suurendanud riiklike ametiasutuste vahelist parimate tavade ja teadmiste vahetamist.

4. tegevus: jõustamine

Oma deklaratsioonis täitmise tagamise kohta leppis töörühm kokku üleeuroopaliste koordineeritud riiklike täitemeetmete põhimõttes ja määras kriteeriumid nende küsimuste tuvastamiseks, mida tuleb uurida. 2006. aasta märtsis algatasid riiklikud andmekaitseasutused ühise uurimise isikuandmete töötlemise kohta eratervisekindlustuse valdkonnas.

5. tegevus: töötlemistoimingutest teatamine ja nende avalikustamine

Töörühm koostas kõnealuse küsimuse kohta aruande, milles kirjeldatakse praegust olukorda eri riikides ja esitatakse komisjoni tegevusega kooskõlas olevad ettepanekud. Pärast seda aruannet koostati käsiraamat teatamisnõuete kohta, mille eesmärk on anda põhjalik ülevaade erinevatest riiklikest eeskirjadest, tavadest ja vastutavatele andmetöötlejatele antud suunistest.

6. tegevus: teabesätete suurem ühtlustatus

Lisaks struktureeritud dialoogi kaudu tehtud komisjoni riiklike õigusaktide analüüsile on töörühm tunnistanud ühtlustamise vajadust ja otsinud pragmaatilise lahenduse leidmiseks ühist lähenemisviisi. Töörühm on andnud vastutavatele andmetöötlejatele suunised asjakohaste konkreetsete juhtumite, teabe sisu ja vormi ning eraelu puutumatust käsitlevate mitmekihiliste teadete mudeli või reisijate registri andmete vahetamist käsitleva teate kohta.

7. tegevus: rahvusvahelisele edastamisele esitatavate nõuete lihtsustamine

a) artikli 25 lõike 6 kohase kolmandate riikide tagatava piisava kaitse tuvastamise laialdasem kasutamine

Alates tööprogrammi avalikustamisest on komisjon vastu võtnud mitmeid andmekaitse taseme tuvastamist käsitlevaid otsuseid. Argentiina, Guernesey ja Mani saar on teatanud, et nad tagavad kaitse piisava taseme.

Komisjon on üle vaadanud ka varem vastu võetud andmekaitse taseme tuvastamist käsitlevate otsuste toimimise. 2004. aastal esitleti komisjoni talituste aruannet programmi Safe Harbour toimimise kohta ning pärast seda koostati informatiivne teatis ja tüüpvorm kaebuste esitamiseks andmekaitsekogule. Sellele tööle järgnes töörühma ja Ameerika Ühendriikide kaubandusministeeriumi 2006. aasta oktoobris korraldatud ulatuslik konverents isikuandmete rahvusvahelise edastamise kohta. Hinnatud on ka taotlust Šveitsi ja Kanada andmekaitse taseme piisavuse kohta.

b) artikli 26 lõike 4 kohased otsused, mis annavad ettevõtjatele lepingu tüüptingimuste osas laiemad võimalused

Komisjon on teinud otsuse, millega tunnistatakse täiendavaid lepingutingimusi, mis tagavad piisavad kaitsemeetmed andmete edastamisel kolmandate riikide vastutavatele andmetöötlejatele. Sellised lepingutingimused esitas rühm ettevõtlusühendusi, sealhulgas Rahvusvaheline Kaubanduskoda. 2006. aastal esitasid komisjoni talitused ka esimese aruande komisjoni varasemate lepingutingimusi käsitlevate otsuste rakendamise kohta.

c) siduvate (ettevõttesiseste) ettevõtluseeskirjade roll piisavate kaitsemeetmete tagamisel isikuandmete kontsernisisese edastamise korral

Pärast ettevalmistustööd 2003. ja 2004. aastal võttis töörühm vastu kaks olulist dokumenti. Ühes dokumendis määratakse riiklike järelevalveasutuste vaheline koostöömenetlus ühiste arvamuste esitamiseks kaitsemeetmete piisavuse kohta „Siduvate ettevõtluseeskirjade” alusel. Teise dokumendiga nähti ette näidiskontrollnimekiri, mida saavad vastutavad andmetöötlejad kasutada heakskiidu taotlemisel selle kohta, et nende kõnealused eeskirjad pakuvad piisavaid kaitsemeetmeid.

d) direktiivi artikli 26 lõike 1 ühtsem tõlgendamine

Töörühm võttis vastu arvamuse, milles esitati olulised punktid, millest juhinduda erandite tegemisel kolmandate riikide kaitsetaseme kohta.

8. tegevus: eraelu puutumatust soodustavate tehnoloogiate edendamine

Komisjoni ja töörühma 2003. ja 2004. aasta töö tulemuseks on peagi ilmuv komisjoni teatis eraelu puutumatust soodustavate tehnoloogiate kohta, millega määratakse kindlaks edasine poliitika.

9. tegevus: iseregulatsiooni ja Euroopa tegevusjuhendite edendamine

Töörühm kiitis heaks Euroopa Otseturunduse Assotsiatsioonide Liidu Euroopa tegevusjuhendi, mis on oluline tähis. Kahjuks ei ole teised püüded toonud kaasa sarnaste juhendite koostamist, mis täidaksid võrreldava kvaliteedi kriteeriumi. Ka Euroopa tööturu osapooled ei ole hoolimata varasematest edusammudest suutnud sõlmida Euroopa kokkulepet isikuandmete kaitse kohta töösuhte kontekstis.

10. tegevus: teavitustöö

Euroopa kodanike ja ettevõtjate arvamuste kogumiseks eraelu puutumatuse kohta korraldati Eurobaromeetri uuring. Uuring näitas, et inimesed tunnevad üldiselt muret eraelu puutumatuse küsimuse pärast, kuid nad ei ole piisavalt teadlikud olemasolevatest nende õigusi kaitsvatest eeskirjadest ega mehhanismidest.

2. PRAEGUNE OLUKORD: ÜLEVAADE DIREKTIIVI RAKENDAMISEST

Rakendamine on paranenud

Praeguseks on kõik liikmesriigid direktiivi üle võtnud. Ülevõtmisel riiklikkusse õigusesse on kõigi direktiivi peamiste sätetega üldiselt arvestatud.

Tööprogrammi raames võetud meetmed on olnud positiivsed ja need on aidanud märkimisväärselt kaasa direktiivi rakendamise parandamisele kogu ühenduses. Riiklike andmekaitse järelevalveasutuste otsustaval kaasamisel töörühma töösse on olnud oluline roll.

Mõned riigid ei ole direktiivi veel nõuetekohaselt rakendanud

Pärast komisjoni esimese aruande koostamiseks 2003. aastal tehtud ettevalmistavat tööd teostati struktureeritud dialoogi raames riiklike andmekaitsealaste õigusaktide põhjalik analüüs, mis näitas, kuidas oli direktiiv kogu ühenduses üle võetud. Analüüs tõi selgust mitmetes õiguslikes küsimustes ning hajutas kahtlused, kas teatud riiklikud sätted ja tavad vastavad direktiivi eeskirjadele.

Struktureeritud dialoog on ka näidanud, et mõned liikmesriigid ei ole suutnud direktiivi mitmeid olulisi sätteid üle võtta. Mõnel juhul ei ole direktiivi ülevõtmine või tavad olnud direktiiviga kooskõlas või on ületanud liikmesriikidele jäetud tegutsemisruumi.

Üheks probleemiks on sellise tingimuse järgimine, mille kohaselt andmekaitse järelevalveasutused tegutsevad täiesti sõltumatult ning neile on antud piisavad volitused ja vahendid oma ülesannete täitmiseks. Kõnealused asutused täidavad direktiiviga reguleeritud kaitsesüsteemis äärmiselt olulist rolli ja kui nende sõltumatust või volitusi ei suudeta tagada, siis on sellel ulatuslik negatiivne mõju andmekaitsealaste õigusaktide jõustamisele.

Komisjon koostab ühtse lähenemisviisi tagamiseks võrdleva analüüsi kõikide juhtumite kohta, mille puhul kahtlustatakse direktiivi ebaõiget või mittetäielikku ülevõtmist. Mõned liikmesriigid on tunnistanud oma seadusandlikke vajakajäämisi ja on hakanud tegema vajalikke muudatusi. Sellist käitumist soovitab komisjon tungivalt. Teised probleemsed küsimused on ilmnenud kodanike kaebustest. Kui ühenduse õiguse rikkumist ei kõrvaldata, siis algatab komisjon aluslepingute täitmise järelevalve eest vastutajana ametliku rikkumismenetluse asjakohase liikmesriigi vastu vastavalt EÜ asutamislepingu artiklile 226. Mitmed sellised menetlused on juba algatatud.

Direktiiviga jäetud tegutsemisruumis esinevad mõnel juhul erinevused

Direktiivis on mitmed üldised sätted, mis otseselt või kaudselt jätavad liikmesriikidele riiklike õigusaktide vastuvõtmisel teatava tegutsemisruumi. Selle tegutsemisruumi ulatuses võivad tekkida erinevused riiklikes õigusaktides.[6] Sellised erinevused ei ole andmekaitse valdkonnas suuremad kui teistes majandustegevuse valdkondades ning nad on direktiiviga jäetud tegutsemisruumi loomulik tagajärg.

Sellised erinevused ei põhjusta murettekitavat probleemi siseturule

Komisjoni tellimusel on valminud uuring „Andmekaitsedirektiivi (95/46/EÜ) majanduslik hinnang”[7], milles hinnatakse direktiivi majanduslikku mõju vastutavatele andmetöötlejatele. Keskendudes mitmetele valitud juhtumitele, näitab uuring, et hoolimata teatavatest erinevustest on direktiivi rakendamisega kaasnevad ettevõtjate kulud olnud tagasihoidlikud.

Selliste positiivsete algatuste nagu lihtsustamine, iseregulatsiooni ja siduvad ettevõtluseeskirjad edendamiseks oleks eeskirjade suurem lähendamine olnud kindlasti parem. Siiski ei ole komisjonile esitatud kaebustest leitud tõendeid selle kohta, et direktiiviga lubatud ulatuses esinevad riiklikud erinevused võiksid tegelikult takistada siseturu nõuetekohast toimimist või piirata andmete vaba liikumist andmekaitse puudumise või ebapiisavuse tõttu päritolu- või sihtriigis. Samuti ei moonuta asukohariigi piirangud eraettevõtjate vahelist konkurentsi. Riiklikud erinevused ei takista ettevõtjatel teistes liikmesriikides tegutsemist ega nende seal asutamist. Samuti ei sea riiklikud erinevused kahtluse alla Euroopa Liidu ja selle liikmesriikide kohustust kaitsta põhiõigusi.

Seega täidab direktiiv oma eesmärke – kindlustab isikuandmete vaba liikumise siseturul ning tagab samal ajal ühenduses kõrgetasemelise kaitse.

Eeskirjad on üldiselt asjakohased

Eraldi küsimus on see, kas direktiiviga sätestatud õiguslikud lahendused on lisaks ühtlustamise saavutamisele asjakohased põhiküsimuste lahendamiseks.

Teatud sätteid on kritiseeritud. On väidetud, et teatamine on asjaosalistele tarbetuks koormaks, kuid sel on märkimisväärne väärtus andmesubjektidele läbipaistvuse meetmena, vastutavatele andmetöötlejatele teadlikkust tõstva tegevusena ja ametiasutustele järelevalvemehhanismina. Internet ning andmesubjektide uued võimalused üksteist vastastikku mõjutada ja pääseda ligi kolmandates riikides osutatavatele teenustele tekitavad küsimusi eeskirjade kohta, mille alusel määratakse, millise riigi õigust kohaldatakse, ja millega reguleeritakse kolmandatesse riikidesse andmete edastamist. Need on küsimused, millele kohtulahendid on andnud vaid osalise vastuse.[8] RFID (raadiosagedustuvastus) seade tekitab põhimõttelisi küsimusi andmekaitse eeskirjade reguleerimisala ja isikuandmete olemuse kohta. Heli- ja pildimaterjali sisaldavate andmete ühendamine automaatse äratundmisega nõuab erilise tähelepanu pööramist direktiivi põhimõtete kohaldamisele.

Euroopa Nõukogus toimus sarnane mõttevahetus, mille käigus arutati konventsiooni nr 108 põhimõtete asjakohasust tänapäeva maailmas. Üldiselt leiti, et kõnealused põhimõtted on jätkuvalt põhjendatud ja pakuvad rahuldavaid lahendusi.

Tehnoloogia arenguga kaasaskäimine

Komisjon leiab, et kuna direktiiv on tehnoloogiliselt neutraalne ning direktiivi põhimõtted ja sätted on piisavalt üldised, võib direktiivi eeskirju jätkuvalt asjakohaselt kohaldada uute tehnoloogiate ja olukordade suhtes. Siiski võib olla vajalik koostada selliste üldiste eeskirjade alusel konkreetsed suunised või sätted, et võtta arvesse kõnealuste tehnoloogiate iseärasusi.

Seega täpsustatakse ja täiendatakse direktiiviga 2002/58/EÜ direktiivi 95/46/EÜ isikuandmete töötlemise osas elektroonilise side sektoris, tagades isikuandmete, elektrooniliste sideseadmete ja teenuste vaba liikumise ühenduses. Praegu vaadatakse seda direktiivi elektroonilise side õigusliku raamistiku üldise läbivaatamise raames läbi.

Töörühm on teinud märkimisväärseid jõupingutusi sellistes tehnoloogilistes küsimustes nagu soovimatud teated (rämpspost), e-posti filtrid ning liiklusandmete töötlemine arvete koostamiseks ja asukohaandmete töötlemine lisaväärtusteenuste osutamiseks. RFID tehnoloogia on olnud mitmete seminaride teemaks ning komisjoni talitused on algatanud avaliku arutelu, et analüüsida tõstatatud eraelu puutumatuse ja turvalisuse küsimusi.

Avalikust huvist tulenevate nõuetega arvestamine

Isikute põhiõiguste ja -vabaduste ning avalikust huvist tulenevate vajaduste vaheline liigendus on direktiivis määratletud kahte liiki sätetega.

Ühte liiki sätetega määratakse direktiivi reguleerimisalast välja jäävad küsimused. Näiteks artiklis 3 on sätestatud, et direktiivi ei kohaldata selliste andmete suhtes, mis on seotud „ avaliku korra, riigikaitse, riigi julgeoleku (sealhulgas riigi majanduslik heaolu, kui töötlemine on seotud riigi julgeoleku küsimustega) ja riigi toimingutega kriminaalõiguse valdkonnas .” Euroopa Kohus on selgitanud, et andmete töötlemine avaliku korra ja õiguskaitse tagamiseks ei kuulu direktiivi reguleerimisalasse.[9] Pidades silmas vajadust ühiste ELi andmekaitse eeskirjade järele on komisjon võtnud vastu ettepaneku kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta[10] ning lisaks ettepaneku teabevahetuse kohta vastavalt kättesaadavuse põhimõttele.[11] EL on sõlminud Ameerika Ühendriikidega selles valdkonnas rahvusvahelise lepingu, milles käsitletakse reisijate registri andmete kasutamist, et võidelda kuritegevuse vastu[12].

Teist liiki sätetega nähakse ette, et liikmesriigid võivad teatud tingimustel andmekaitse põhimõtteid piirata. Artikli 13 kohaselt on see õigustatud siis, „ kui sellised piirangud on vajalikud, et kindlustada [järgneb nimekiri olulistest üldistest huvidest]”. Sellised piirangud võivad näiteks arvestada vajadusega võidelda kuritegevuse vastu või kaitsta rahva tervist hädaolukordades. Direktiivis on ka sätted, millega nähakse ette sarnane võimalus piiratud arvu erandite korral. Euroopa Kohus on selgitanud, et algselt ärilistel eesmärkidel kogutud andmeid võib hiljem muul, avalike huvide kaitse eesmärgil kasutada vaid kõnealuses artiklis nimetatud tingimustel. Lisaks on riigi seadusandjale kehtestatud piirangud samaväärsed nendega, mis on sätestatud Euroopa inimõiguste konventsiooni artiklis 8, ja äärmiselt olulised on ka Euroopa Inimõiguste Kohtu lahendid.[13] Selline mehhanism, kus liikmesriigid ise hindavad, mis võib olla vajalik piirang ja oluline üldine huvi, on oma olemuselt eri riikide õigusaktide vaheliste erinevuste oluliseks põhjuseks.

Kõnealuseid piiranguid on ühtlustatud vaid mõnes üksikus sektoris (viimaseks näiteks on andmete säilitamise direktiiv 2006/24/EÜ[14]), kus komisjon on teatanud oma kavatsusest luua eksperdirühm, et arutada sellised probleeme nagu direktiivi rakendamine riiklikus õiguses.

Põhiõiguse konkretiseerimine

Komisjoni peab kõigis oma ettepanekutes austama põhiõiguste hartat. Eelkõige on direktiiviga kehtestatud kõrged nõuded seoses artiklis 8 sätestatud õigusega isikuandmete kaitsele ja seda direktiivi saab kasutada võrdlusalusena, et tagada ühenduse erinevate valdkondade kõigi õigusaktide vastavus eraelu puutumatusele.

3. TULEVIK: EDASISED SAMMUD

Arvestades eespool kirjeldatud olukorda, kavatseb komisjon rakendada poliitikat, mida võib iseloomustada järgmiselt.

Põhiseaduse lepingu ratifitseerimine võib pakkuda uusi võimalusi

Põhiseaduse lepingul oleks kõnealusele valdkonnale märkimisväärne mõju. Nimelt seadustaks artikkel II-68 põhiõiguste harta artiklis 8 sätestatud õiguse isikuandmete kaitsele. Samuti annaks põhiseaduse lepingu artikkel I-51 Euroopa Liidule konkreetse ja iseseisva õigusliku aluse seadusloomealaseks tegevuseks kõnealuses küsimuses, mis võimaldab võtta vastu kõikides valdkondades kohaldatavaid õigusakte. Siis ei jääks kehtima praegune jaotus sammasteks ega direktiivi artiklis 3 sätestatud piirangud. Seni, kuni selgub põhiseaduse lepingu ratifitseerimisprotsessi tulevik, on komisjon rõhutanud vabaduse, turvalisuse ja õiguse valdkonnas praeguste aluslepingute alusel vajadust tõhusamate menetluste järgi .[15]

Direktiivi ei tuleks muuta

Eespool nimetatud põhjustel on komisjon seisukohal, et andmekaitsedirektiiv moodustab algseid eesmärke täitva üldise õigusliku raamistiku, mis on piisavaks tagatiseks siseturu toimimisele ja millega samas tagatakse kõrgetasemeline kaitse. Direktiiviga konkretiseeritakse isikuandmete kaitset kui põhiõigust, selle sätete austamine peaks tagama isikute usalduse neid käsitleva teabe kasutamise vastu, mis on e-majanduse arengu oluliseks tingimuseks, ning direktiiviga sätestatakse võrdlusnäitajad mitme tegevusvaldkonna algatustele. Samuti on direktiiv tehnoloogiliselt neutraalne ning pakub kõnealustele küsimustele jätkuvalt ühtseid ja asjakohaseid lahendusi.

Seega ei kavanda komisjon seadusandlikke algatusi direktiivi muutmiseks.

Komisjon jälgib direktiivi sätete nõuetekohast rakendamist riiklikul ja rahvusvahelisel tasandil

Mõned erinevused riiklikes õigusaktides tulenevad direktiivi sätete ebaõigest või mittetäielikust ülevõtmisest. Liikmesriikidega peetud struktureeritud dialoogi raames kogutud ja kodanike esitatud kaebustest saadud teabe alusel jätkab komisjon koostööd liikmesriikidega ning algatab vajadusel ametlikke rikkumismenetlusi, et tagada ühtsed tingimused kõikidele liikmesriikidele.

Samuti soovitab komisjon liikmesriikidel tagada direktiivi alusel vastuvõetud riigi õigusaktide nõuetekohane rakendamine. Samal ajal jätkab komisjon rahvusvahelistel foorumitel (Euroopa Nõukogu, OECD ja ÜRO) toimuva arengu jälgimist ja sellele kaasa aitamist, et tagada liikmesriikide kohustuste vastavus direktiivis sätestatud kohustustele.

Komisjon esitab tõlgendava teatise mõnede sätete kohta

Direktiivi sätete rakendamisel esinevad probleemid, mis võivad kaasa tuua ametliku rikkumismenetluse algatamise, vastavad komisjoni arusaamale direktiivi teatud sätete mõtte ja nende õige rakendusviisi kohta, milles on arvesse võetud kohtupraktikat ja töörühma tõlgendamisalast tööd.

Tõlgendavas teatises esitataksegi selgelt komisjoni arusaamad selliste sätete rakendamise kohta.

Komisjon julgustab kõiki osalisi püüdma vähendada riiklikke erinevusi

Selle eesmärgi nimel teostatakse mitmeid tegevusi.

– Tööprogrammi täitmist jätkatakse

2003. aastal kavandatud meetmed on direktiivi rakendamise parandamiseks jätkuvalt asjakohased.

Tööprogrammis loetletud tegevusi jätkatakse ja kõikide sidusrühmade kaasamine on kindlaks aluseks püüdele rakendada direktiivi põhimõtteid paremini.

– Töörühm peaks tõhustama oma osalust tavade ühtlustamises

Töörühm, mis koondab riiklikke andmekaitse järelevalveasutusi, etendab olulist rolli parema ja ühtsema rakendamise tagamises. Sellest tulenevalt on töörühma ülesandeks uurida kõiki direktiivi alusel vastuvõetud riiklike meetmete kohaldamisega seotud küsimusi, et aidata kaasa selliste meetmete ühtsele kohaldamisele. Töörühm on juba teinud kasulikku tööd, püüdes saavutada oluliste sätete, nagu piiriülest andmete liikumist ja isikuandmete määratlust käsitlevad sätted, ühtset riiklikku kohaldamist.

Et antud volitustest võimalikult suurt kasu saada, peaksid ka andmekaitseasutused püüdma kohandada oma riiklikku praktikat vastavalt ühisseisukohtadele, mille nad töörühma raames vastu võtavad.

Valmisolek uute tehnoloogiatega kaasnevateks väljakutseteks

Direktiivis esitatud põhimõtteid on jätkuvalt põhjendatud ja neid ei tuleks muuta. Siiski on vaja uute info- ja sidetehnoloogiate märkimisväärse arengu tõttu konkreetseid suuniseid, kuidas neid põhimõtteid praktikas kohaldada. Pidevalt keerulisemaks muutuv tehnoloogia võimaldab teavet edastada kiiresti üle kogu maailma. Siiski võimaldab tehnoloogia vajadusel ka andmeid paremini kaitsta. Tehnoloogia hõlbustab nii andmete paremat kontrolli kui ka andmete otsimist. Asjakohaseid andmeid on võimalik määratleda kiiremini ja lihtsamalt. Kui andmete edastamiseks ei ole luba antud, võimaldab tehnoloogia sellised andmed eraldada ja neid kaitsta varasemast kiiremini ja tõhusamalt.

Selles küsimuses on töörühmal väga oluline roll. Töörühm peaks jätkama nii oma Interneti töökonnas tehtud tööd kui ka riiklike andmekaitse järelevalveasutuste ühise lähenemisviisi väljatöötamist, et ühtlustada riiklike õigusaktide rakendamist, eelkõige kohaldatavaid õigusakte ja piiriülest andmete liikumist käsitlevaid õigusakte.

Kui teatud tehnoloogia tekitab pidevalt küsimusi seoses andmekaitse põhimõtete kohaldamisega ja kui leitakse, et selle laialdane kasutamine või selle kasutamisest tulenev õiguste võimalik rikkumine õigustab rangemate meetmete võtmist, siis võib komisjon teha ettepaneku võtta vastu ELi tasandil valdkondlikud õigusaktid, et kohaldada kõnealuseid põhimõtteid sellisest tehnoloogiast tulenevatele konkreetsetele nõuetele. Selline lähenemisviis võeti vastu direktiiviga 2002/58/EÜ eraelu puutumatuse ja elektroonilise side kohta.

Kõnealuse direktiivi käimasolev läbivaatamine ja eespool nimetatud RFIDit käsitlev teatis võivad kaasa tuua vajaduse kõnealust direktiivi muuta või võtta vastu konkreetsed eeskirjad, mis käsitlevad selliste tehnoloogiatega nagu Internet ja RFID kaasnevaid andmekaitsega seotud küsimusi.

Asjakohane reageerimine vajadusele kasutada andmeid avaliku huvi, eelkõige turvalisuse eesmärgil

Me peame leidma tasakaalu kahe põhinõude vahel: tõhus võitlus inimeste igapäevaelu ohustavate ilmingute vastu Euroopas, eelkõige turvalisusega seotud küsimustes, ja samal ajal põhiõiguste, sealhulgas andmekaitseõiguste kaitse. Üksikisikute kohta kogutakse palju isikuandmeid, samuti jääb jälg ja need salvestatakse paljude tegevuste käigus. Andmeid võib kasutada põhjustel, mis erinevad neist põhjustest, miks andmeid algselt koguti, ainult juhul, kui selleks on nõuetekohane luba. Sellised meetmed peavad olema demokraatlikus ühiskonnas põhjendatud ja vajalikud avaliku huvi seisukohast, nagu see on näiteks terrorismi ja organiseeritud kuritegevuse vastase võitluse puhul.

Püüdes leida vajalikku tasakaalu meetmete vahel, mis ühelt poolt tagavad julgeoleku ja teisalt kaitsevad vääramatuid põhiõigusi, jälgib komisjon, et see tasakaal kaitseks isikuandmeid selliselt, nagu see on tagatud põhiõiguste harta artikliga 8. Samuti teeb EL koostööd välispartneritega. Üleilmastunud maailmas on see äärmiselt tähtis. Eelkõige toimub ELi ja Ameerika Ühendriikide vahel pidev transatlantiline dialoog, mille raames arutatakse teabe jagamist ja isikuandmete kaitset õiguskaitse tagamisel.

Komisjon vaatab läbi direktiivi rakendamise veel kord pärast käesolevas teatises nimetatud meetmete rakendamist.

[1] Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiiv 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta, EÜT L 281, 23.11.1995, lk 31, edaspidi „direktiiv”.

[2] ETS nr 108, edaspidi „konventsioon nr 108”.

[3] Esimene aruanne andmekaitsedirektiivi (95/46/EÜ) rakendamise kohta, KOM (2003) 265 (lõplik), 15.5.2003.

[4] Komisjoni esimene aruanne ja siin nimetatud avalikult kättesaadavad dokumendid, mis on tööprogrammi alusel vastu võetud, on kättesaadavad aadressilhttp://ec.europa.eu/justice_home/fsj/privacy/lawreport/index_en.htm.

[5] Direktiivi artikli 29 alusel asutatud töörühm üksikisikute kaitseks seoses isikuandmete töötlemisega, edaspidi „töörühm”.

[6] Direktiivi põhjendus 9.

[7] http://ec.europa.eu/justice_home/fsj/privacy/docs/studies/economic_evaluation_en.pdf

[8] Kohtuasi C-101/01 (Lindqvist), 6. novembri 2003. aasta kohtuotsus.

[9] Liidetud kohtuasjad C-317/04 ja C-318/04 (PNR), 30. mai 2006. aasta kohtuotsus.

[10] KOM (2005) 475 (lõplik), 4.10.2005.

[11] KOM (2005) 490 (lõplik), 12.10.2005.

[12] ELT L 298, 27.10.2006, lk 29.

[13] Liidetud kohtuasjad C-465/00, C-138/01 ja C-139/01 (Rechnungshof), 20. mai 2003. aasta kohtuotsus.

[14] ELT L 105, 13.4.2006, lk 54.

[15] KOM (2006) 331 (lõplik), 28.6.2006.