(1)

Euroopa Parlamendi ja nõukogu direktiivis 2002/58/EÜ (3) on sätestatud normid, millega tagatakse elektroonilise side sektori andmevahetuse käigus toimuva isikuandmete töötlemise korral õigus eraelu puutumatusele ja konfidentsiaalsusele. Nimetatud direktiiv täpsustab ja täiendab Euroopa Parlamendi ja nõukogu määrust (EL) 2016/679 (4).

(2)

Direktiivi 2002/58/EÜ kohaldatakse üldkasutatavate elektroonilise side teenuste osutamisega seoses toimuva isikuandmete töötlemise suhtes. Euroopa Parlamendi ja nõukogu direktiivi 2002/21/EÜ (5) artikli 2 punktis c sätestatud elektroonilise side teenuse määratlus kehtis kuni 21. detsembrini 2020. Sellel kuupäeval tunnistati Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2018/1972 (6) direktiiv 2002/21/EÜ kehtetuks. Elektroonilise side teenuse määratlus direktiivi (EL) 2018/1972 artikli 2 punktis 4 hõlmab kõnealuse direktiivi artikli 2 punktis 7 määratletud numbrivaba isikutevahelise side teenuseid. Numbrivaba isikutevahelise side teenused, mis hõlmavad näiteks IP-kõnesid, sõnumivahetust ja veebipõhiseid e-posti teenuseid, toodi seega alates 21. detsembrist 2020 direktiivi 2002/58/EÜ kohaldamisalasse.

(3)

Vastavalt Euroopa Liidu lepingu artikli 6 lõikele 1 tunnustab liit Euroopa Liidu põhiõiguste hartas (edaspidi „harta“) sätestatud õigusi, vabadusi ja põhimõtteid. Harta artiklis 7 on sätestatud igaühe põhiõigus sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust, mis hõlmab ka side konfidentsiaalsust. Harta artiklis 8 on sätestatud õigus isikuandmete kaitsele.

(4)

ÜRO 1989. aasta lapse õiguste konventsiooni (edaspidi „ÜRO lapse õiguste konventsioon“) artikli 3 lõikes 1 ja harta artikli 24 lõikes 2 on sätestatud, et kõikides lastega seotud toimingutes, mida teevad avalik-õiguslikud asutused või eraõiguslikud institutsioonid, tuleb esikohale seada lapse huvid. Lisaks käsitletakse ÜRO lapse õiguste konventsiooni artikli 3 lõikes 2 ja harta artikli 24 lõikes 1 lapse õigust tema heaoluks vajalikule kaitsele ja hoolitsusele.

(5)

Laste kaitse veebis ja sellest väljaspool on üks liidu prioriteete. Laste seksuaalne kuritarvitamine ja ärakasutamine on rasked inimõiguste ja põhiõiguste rikkumised, eelkõige seoses laste õigusega kaitsele igasuguse vägivalla, kuritarvitamise ja hooletusse jätmise, väärkohtlemise või ärakasutamise, sealhulgas seksuaalse kuritarvitamise eest, nagu on sätestatud ÜRO lapse õiguste konventsioonis ja hartas. Digitaliseerimine on toonud ühiskonnale ja majandusele palju kasu, kuid ka probleeme, sealhulgas veebis toimuva laste seksuaalse kuritarvitamise sagenemise. Komisjon võttis 24. juulil 2020 vastu teatise pealkirjaga „ELi strateegia, mis käsitleb tulemuslikumat võitlust laste seksuaalse väärkohtlemise vastu“ (edaspidi „strateegia“). Strateegia eesmärk on reageerida liidu tasandil tulemuslikult laste seksuaalse kuritarvitamise kuriteole.

(6)

Vastavalt Euroopa Parlamendi ja nõukogu direktiivile 2011/93/EL (7) ei reguleerita käesoleva määrusega liikmesriikide poliitikat vastastikusel nõusolekul põhinevate seksuaalsuhete suhtes, mis võivad hõlmata lapsi ja mida võib käsitada inimese arengu juurde kuuluva seksuaalsuse loomuliku avastamisena, võttes arvesse erinevaid kultuurilisi ja õigustavasid ning laste ja teismeliste vaheliste suhete loomise ja säilitamise uusi vorme, milleks muu hulgas kasutatakse info- ja kommunikatsioonitehnoloogiat.

(7)

Mõned teatavate numbrivaba isikutevahelise side teenuste osutajad (edaspidi „teenuste osutajad“), näiteks veebimeili ja sõnumiteenuste osutajad, juba kasutavad vabatahtlikult teatavat tehnoloogiat, et tuvastada oma teenuste siseselt veebis toimuvat laste seksuaalset kuritarvitamist ning teatada sellest õiguskaitseasutustele ja laste seksuaalse kuritarvitamise vastu avalikes huvides võitlevatele organisatsioonidele, skaneerides kas sisu, näiteks pilt- ja tekstmaterjali, või side andmeliiklusandmeid, kasutades mõnel juhul ka varasemaid andmeid. Nende tegevuste jaoks kasutatav tehnoloogia võib olla piltide ja videote ning klassifikaatorite räsimistehnoloogia ning teksti- või andmeliiklusandmeid analüüsiv tehisintellekt. Räsimistehnoloogia kasutamisel teatatakse laste seksuaalset kuritarvitamist kujutavast veebimaterjalist positiivse vaste saamisel ehk siis, kui pildi või video võrdlemisel leitakse kokkulangevus ainulaadse tagasiteisendamatu digiallkirjaga (edaspidi „räsi“) andmebaasist, mida haldab laste seksuaalse kuritarvitamise vastu avalikes huvides võitlev organisatsioon ja mis sisaldab laste seksuaalset kuritarvitamist kujutavat kontrollitud veebimaterjali. Need teenuste osutajad võtavad ühendust nii liidus kui ka kolmandates riikides tegutsevate laste seksuaalset kuritarvitamist kujutavast veebimaterjalist teatamise riiklike vihjetelefonidega ning organisatsioonidega, mis püüavad lapsi tuvastada, piirata nende seksuaalset ärakasutamist ja kuritarvitamist ja hoida ära laste ohvristamist. Need organisatsioonid ei tohiks kuuluda määruse (EL) 2016/679 kohaldamisalasse. Sellisel vabatahtlikul tegevusel tervikuna on väärtuslik roll ohvrite, kelle põhiõigusi inimväärikusele ning kehalisele ja vaimsele puutumatusele on tõsiselt rikutud, tuvastamisel ja päästmisel. Selline vabatahtlik tegevus on oluline ka laste seksuaalset kuritarvitamist kujutava veebimaterjali levitamise vähendamisel ja õigusrikkujate tuvastamisele ja uurimisele kaasaaitamisel ning laste seksuaalse kuritarvitamisega seotud kuritegude ennetamisel, avastamisel, uurimisel ja kohtus menetlemisel.

(8)

Teenuste osutajate vabatahtlikud tegevused veebis toimuva laste seksuaalse kuritarvitamise tuvastamiseks oma teenuste siseselt ja sellest teatamine riivavad nende õiguspärasele eesmärgile vaatamata kõigi numbrivaba isikutevahelise side teenuste kasutajate põhiõigusi seoses era- ja perekonnaelu austamise ning isikuandmete kaitsega. Era- ja perekonnaelu austamise kui põhiõiguse ja sealhulgas side konfidentsiaalsuse piiramist ei saa õigustada ainuüksi asjaoluga, et teenuste osutajad kasutasid teatavat tehnoloogiat ajal, kui numbrivaba isikutevahelise side teenused ei kuulunud „elektroonilise side teenuste“ mõiste alla. Selline piiramine on võimalik ainult teatud tingimustel. Harta artikli 52 lõike 1 kohaselt peab selline piiramine olema ette nähtud seadusega ning selle juures tuleb austada era- ja perekonnaelu puutumatuse ja isikuandmete kaitse õiguste olemust, see peab olema kooskõlas proportsionaalsuse põhimõttega, olema vajalik ning vastama tegelikult liidu poolt tunnustatud üldist huvi pakkuvatele eesmärkidele või vajadusele kaitsta teiste isikute õigusi ja vabadusi. Kui selline piiramine hõlmab püsivalt kõigi kasutajate teabevahetuse üldist ja valimatut jälgimist ja analüüsi, rikutakse sellega õigust side konfidentsiaalsusele.

(9)

Isikuandmete töötlemist, mida teenuste osutajad teevad seoses vabatahtlike meetmetega veebis toimuva laste seksuaalse kuritarvitamise tuvastamiseks oma teenuste siseselt ja sellest teatamiseks ja laste seksuaalset kuritarvitamist kujutava veebimaterjali eemaldamiseks oma teenustest, reguleeriti üksnes määrusega (EL) 2016/679. Teenuste osutajad toodi direktiivi 2002/58/EÜ kohaldamisalasse direktiiviga (EL) 2018/1972, mis tuli 20. detsembriks 2020 üle võtta. Selleks et jätkata selliste vabatahtlike meetmete kasutamist pärast 20. detsembrit 2020, peaksid teenuste osutajad täitma käesolevas määruses sätestatud tingimusi. Määrust (EL) 2016/679 kohaldatakse jätkuvalt selliste vabatahtlike meetmete abil toimuva isikuandmete töötlemise korral.

(10)

Direktiiv 2002/58/EÜ ei sisalda erisätteid isikuandmete töötlemise kohta, mida teenuste osutajad teevad elektroonilise side teenuste osutamise raames veebis toimuva laste seksuaalse kuritarvitamise tuvastamiseks oma teenuste siseselt ja sellest teatamiseks ja laste seksuaalset kuritarvitamist kujutava veebimaterjali eemaldamiseks oma teenustest. Direktiivi 2002/58/EÜ artikli 15 lõike 1 kohaselt võivad liikmesriigid siiski võtta seadusandlikke meetmeid, et piirata muu hulgas kõnealuse direktiivi artiklites 5 ja 6 sätestatud side- ja andmeliiklusandmete konfidentsiaalsust käsitlevate õiguste ja kohustuste ulatust laste seksuaalse kuritarvitamisega seotud kuritegude ennetamise, avastamise, uurimise ja kohtus menetlemise eesmärgil. Kui selliseid riigisiseseid seadusandlikke meetmeid ei ole võetud, ei saa teenuste osutajad enam tugineda määrusele (EL) 2016/679, et jätkata vabatahtlike meetme kasutamist veebis toimuva laste seksuaalse kuritarvitamise tuvastamiseks oma teenuste siseselt ja sellest teatamiseks ning laste seksuaalset kuritarvitamist kujutava veebimaterjali eemaldamiseks oma teenustest pärast 21. detsembrit 2020 kuni võetakse vastu pikaajaline õigusraamistik laste seksuaalse kuritarvitamise tõkestamiseks liidu tasandil. Käesolev määrus ei loo õiguslikku alust, mis võimaldaks teenuste osutajatel töödelda isikuandmeid ainult selleks, et tuvastada veebis toimuvat laste seksuaalset kuritarvitamist oma teenuste siseselt ja sellest teatada ning eemaldada oma teenustest laste seksuaalset kuritarvitamis kujutav veebimaterjal, vaid sellega kehtestatakse erand teatavatest direktiivi 2002/58/EÜ sätetest. Käesoleva määrusega sätestatakse lisakaitsemeetmed, millest teenuste osutajad peavad kinni pidama, kui nad soovivad sellele määrusele tugineda.

(11)

Käesoleva määruse kohaldamisel võib töötlemine hõlmata isikuandmete eriliikide töötlemist nagu on sätestatud määruses (EL) 2016/679. Piltide ja videote töötlemist tehniliste erivahenditega, mis võimaldab füüsilise isiku kordumatut tuvastamist või autentimist, loetakse isikuandmete eriliikide töötlemiseks.

(12)

Käesoleva määrusega nähakse ette ajutine erand direktiivi 2002/58/EÜ artikli 5 lõikest 1 ja artikli 6 lõikest 1, millega kaitstakse side- ja andmeliiklusandmete konfidentsiaalsust. Kui teenuste osutajad kasutavad vabatahtlikult isiku- ja muude andmete töötlemise tehnoloogiat sellises ulatuses, mis võimaldab veebis toimuva laste seksuaalse kuritarvitamise tuvastamist oma teenuste siseselt ja sellest teatamist ning laste seksuaalse kuritarvitamise veebimaterjali eemaldamis nende teenustest, ning seejuures järgitakse käesolevas määruses sätestatud tingimusi, kuulub see käesoleva määrusega sätestatud erandi kohaldamisalasse ning selle suhtes kehtivad määruses (EL) 2016/679 sätestatud kaitsemeetmed ja tingimused.

(13)

Direktiiv 2002/58/EÜ võeti vastu Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikli 114 alusel. Lisaks sellele ei ole kõik liikmesriigid võtnud seadusandlikke meetmeid kooskõlas direktiiviga 2002/58/EÜ, et piirata kõnealuses direktiivis sätestatud side ja andmeliiklusandmete konfidentsiaalsust käsitlevate õiguste ja kohustuste kohaldamisala, ning selliste meetmete vastuvõtmisega kaasneb märkimisväärne killustumise oht, mis võib negatiivselt mõjutada siseturgu. Sellest tulenevalt peaks käesolev määrus põhinema ELi toimimise lepingu artiklil 114.

(14)

Kuna füüsilise isiku osalusel toimuva elektroonilise sidega seotud andmeid käsitatakse tavaliselt isikuandmetena, peaks käesolev määrus põhinema ka ELi toimimise lepingu artiklil 16, mis sätestab konkreetse õigusliku aluse, mille põhjal võtta vastu õigusnorme füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega liidu institutsioonides, organites ja asutustes ning liikmesriikides liidu õiguse kohaldamisalasse kuuluva tegevuse puhul, samuti selliste andmete vaba liikumise kohta.

(15)

Määrust (EL) 2016/679 kohaldatakse sellise isikuandmete töötlemise suhtes, mis on seotud teenuste osutajate elektroonilise side teenuste osutamisega, mille ainus eesmärk on veebis toimuva laste seksuaalse kuritarvitamise tuvastamine nende teenuste siseselt ja sellest teatamine ning laste seksuaalse kuritarvitamise veebimaterjali eemaldamine nende teenustest sellisel määral, et kõnealune töötlemine kuulub käesolevas määruses sätestatud erandi kohaldamisalasse.

(16)

Käesoleva määruse kohaldamisel kasutatav tehnoloogia peaks olema eraelu puutumatust kõige vähem mõjutav vastavalt valdkonna tehnika tasemele. Seda tehnoloogiat ei tohiks kasutada suhtlusteksti süstemaatiliseks filtreerimiseks ja skaneerimiseks väljaarvatud juhul, kui seda kasutatakse üksnes mustrite, mis võivad viidata konkreetsele veebis toimuva laste seksuaalse kuritarvitamise kahtlusele, tuvastamiseks ja see ei tohiks olla võimeline avama suhtluse sisu. Laste ahvatlemise kindlakstegemiseks kasutatava tehnoloogia puhul peaksid sellised konkreetsed kahtluse põhjused põhinema sellistel objektiivselt tuvastatud riskiteguritel nagu vanusevahe ja asjaolu, et skaneeritud suhtluses näib osalevat laps.

(17)

Paika tuleks panna asjakohased menetlused ja õiguskaitsemehhanismid, mis võimaldaksid üksikisikutel esitada teenuste osutajate vastu kaebusi. Sellised menetlused ja mehhanismid on eriti vajalikud juhul, kui õiguskaitseasutusele või laste seksuaalse kuritarvitamise vastu avalikes huvides võitlevale organisatsioonile teatatakse sisust, mis ei kujuta endast laste seksuaalset kuritarvitamist veebis või kui selline sisu on eemaldatud.

(18)

Võimalikult suure täpsuse ja usaldusväärsuse tagamiseks peaks käesoleva määruse eesmärkidel kasutatav tehnoloogia kooskõlas sektori tehnika tasemega piirama maksimaalselt vigade arvu ja suhet („valepositiivsed tulemused“) ning peaks asjakohasel juhul parandama viivitamata kõik vead, mis võivad siiski tekkida.

(19)

Käesolevas määruses sätestatud toimingute käigus töödeldavad sisuandmed ja andmeliiklusandmed ning loodavad isikuandmed ja ajavahemik, mille jooksul andmeid veebis toimuva laste seksuaalse kuritarvitamise kahtluse tuvastamise järel säilitatakse, peaksid kõik piirduma nende toimingute sooritamiseks rangelt vajalikuga. Kõik andmed tuleks viivitamata ja alaliselt kustutada nii pea kui need ei ole mõnel käesolevas määruses sätestatud eesmärgil enam rangelt vajalikud, sealhulgas juhul, kui laste seksuaalset kuritarvitamist veebis ei tuvastatud ja igal juhul hiljemalt 12 kuu möödumisel ühel neist eesmärkidest. See ei tohiks piirata võimalust säilitada vajalikke sisu- ja andmeliiklusandmeid kooskõlas direktiiviga 2002/58/EÜ. Käesolev määrus ei mõjuta võimalust kohaldada teenuste osutajate suhtes liidu või riigisisesest õigusest tulenevat ja andmete säilitamist nõudvat õiguslikku kohustust.

(20)

Käesolev määrus ei takista teenuste osutajat, kes on teavitanud õiguskaitseasutusi veebis toimuvast laste seksuaalsest kuritarvitamisest, nõudmast nendelt asutustelt tõendit teate kättesaamise kohta.

(21)

Selleks et tagada käesoleva määrusega kehtestatud erandi kohase tegevuse läbipaistvus ja sellega seotud vastutus, peaksid teenuste osutajad avaldama ja esitama aruande määruse (EL) 2016/679 kohaselt määratud pädevatele järelevalveasutusele ja komisjonile 3. veebruariks 2022 ning seejärel iga aasta 31. jaanuariks. Sellised aruanded peaks hõlmama käesoleva määruse kohaldamisalasse kuuluvat töötlemist, sealhulgas töödeldud andmete liik ja maht, isikuandmete töötlemise õiguslikud alused vastavalt määrusele (EL) 2016/679, kohasel juhul isikuandmete liidust väljapoole edastamise õiguslikud alused vastavalt määruse (EL) 2016/679 V peatükile, veebis toimuva laste seksuaalse kuritarvitamise tuvastatud juhtumite arv laste veebis toimuva seksuaalse kuritarvitamise ja laste ahvatlemise juhtude lõikes, juhtumite arv, mille korral kasutaja on esitanud asutusesisese hüvitamise mehhanismi kaudu kaebuse või taotlenud õigusasutuselt õiguskaitset, ja nende kaebuste või kohtumenetluse tulemused, kasutatud erinevate tehnoloogiavahendite vigade arv ja osakaal (valepositiivsed tulemused), veamäära piiramiseks võetud meetmed ja saavutatud veamäär, säilitamispoliitika, vastavalt määrusele (EL) 2016/679 kohaldatud andmekaitsemeetmed ning nende laste seksuaalse kuritarvitamise vastu avalikes huvides võitlevate organisatsioonide nimed, kellega nad on käesoleva määruse kohaselt andmeid jaganud.

(22)

Järelevalveasutuste toetamiseks nende ülesannete täitmisel peaks komisjon paluma, et Euroopa Andmekaitsenõukogu väljastaks suunised, mis käsitlevad käesoleva määrusega kehtestatud erandi kohaldamisalasse jääva töötlemise kooskõla määrusega (EL) 2016/679. Kui järelevalveasutused hindavad kas kasutatav olemasolev või uus tehnoloogia vastab valdkonna tehnoloogia tasemele, on kõige vähem eraelu puutumatust rikkuv ning kas seda kasutatakse määruses (EL) 2016/679 sätestatud nõuetekohasel õiguslikul alusel, peaksid need suunised eelkõige aitama järelevalveasutustel anda nõu määruses (EL) 2016/679 sätestatud eelneva konsulteerimise raames.

(23)

Käesoleva määrusega piiratakse õigust side konfidentsiaalsuse kaitsele ja tehakse erand direktiivi (EL) 2018/1972 alusel tehtud otsusest kohaldada numbrivaba isikutevahelise side teenuste suhtes samu eraelu puutumatuse norme mis kohalduvad kõigi muude elektroonilise side teenuste suhtes, kusjuures erand tehakse üksnes veebis toimuva laste seksuaalse kuritarvitamise tuvastamiseks ja sellest õiguskaitseasutustele ja laste seksuaalse kuritarvitamise vastu avalikes huvides võitlevatele organisatsioonidele teatamiseks ja laste seksuaalse kuritarvitamise veebimaterjali eemaldamiseks nendest teenustest. Käesoleva määruse kohaldamine peaks seetõttu piirduma kolme aastaga alates selle kohaldamise kuupäevast, et anda piisavalt aega uue pikaajalise õigusraamistiku vastuvõtmiseks. Kui pikaajaline õigusraamistik võetakse vastu ja jõustub enne seda kuupäeva, tuleks käesolev määrus selle pikaajalise õigusraamistikuga kehtetuks tunnistada.

(24)

Kõigi teiste direktiivi 2002/58/EÜ kohaldamisalasse kuuluvate tegevuste ning seega ka selles sätestatud pädevate asutuste järelevalve- ja uurimisvolituste puhul tuleks teenuste osutajate suhtes kohaldada nimetatud direktiivis sätestatud erikohustusi.

(25)

Otspunktkrüpteerimine on tähtis vahend, millega tagatakse kasutajate, sealhulgas laste side turvalisus ja konfidentsiaalsus. Kuritahtlikud kolmandad isikud võivad igasugust vähem ranget krüpteerimist kuritarvitada. Seetõttu ei tohiks käesoleva määrusega sätestatut ühelgi juhul tõlgendada otspunktkrüpteerimist keelava või nõrgendavana.

(26)

Õigus era- ja perekonnaelu austamisele, sealhulgas side konfidentsiaalsusele on harta artikliga 7 tagatud põhiõigus. Seepärast on see ka eeltingimus turvaliseks suhtlemiseks laste seksuaalse kuritarvitamise ohvri ja usaldusväärse täiskasvanu või laste seksuaalse kuritarvitamise vastu võitleva organisatsiooni vahel ning ohvrite ja nende advokaatide vahel.

(27)

Käesolev määrus ei tohiks piirata liikmesriigi õiguses sätestatud ametisaladuse hoidmise normide, näiteks arstide ja nende patsientide, ajakirjanike ja nende allikate või advokaatide ja nende klientide vahelise kutsesaladuse kaitse normide kohaldamist, eelkõige kuna advokaatide ja nende klientide vahelise suhtluse konfidentsiaalsus on keskse tähtsusega, et tagada kaitseõiguse tõhus kasutamine, mis on õiglase kohtuliku arutamise õiguse oluline osa. Samuti ei tohiks käesolev määrus piirata riiklikke õigusnorme hädas olevaid isikuid nõustavate ametiasutuste või organisatsioonide registrite kohta.

(28)

Teenuste osutajad peaksid teatama komisjonile, millised on need laste seksuaalse kuritarvitamise vastu avalikes huvides võitlevad organisatsioonid, kellele nad annavad käesoleva määruse alusel teada võimalikust veebis toimuvast laste seksuaalsest kuritarvitamisest. Kuigi teenuste osutajatel, kes tegutsevad vastutavate töötlejatena, lasub ainuvastutus selle hindamise eest, millise kolmanda isikuga nad võivad määruse (EL) 2016/679 kohaselt isikuandmeid jagada, peaks komisjon tagama veebis toimuva laste seksuaalse kuritarvitamise võimalike juhtumite edastamise küsimuses läbipaistvuse, avalikustades laste seksuaalse kuritarvitamise vastu avalikes huvides võitlevate organisatsioonide nimed, mis talle edastati, oma veebisaidil. See avalik nimekiri peaks olema lihtsasti kättesaadav. Teenuste osutajad peaksid saama seda nimekirja kasutada ka, et teha kindlaks asjaomased organisatsioonid ülemaailmses võitluses veebis toimuva laste seksuaalse kuritarvitamise vastu. See nimekiri ei tohiks piirata vastutavate töötlejatena tegutsevatele teenuste osutajatele määrusest (EL) 2016/679 tulenevaid kohustusi, sealhulgas nende kohustust järgida isikuandmete väljapoole liitu edastamisel kõnealuse määruse V peatükki ja täita kõiki kõnealuse määruse IV peatükist tulenevaid kohustusi.

(29)

Liikmesriikide käesoleva määruse kohaselt esitatavad statistilised andmed on olulised näitajad poliitika, sealhulgas õigusaktide hindamiseks. Lisaks on oluline tunnistada, et laste seksuaalse kuritarvitamise ohvrite võib-olla juba aastaid ringluses olnud piltide ja videote jagamisega kaasneb teisese ohvristamise mõju, mis sellises statistikas täielikult ei kajastu.

(30)

Vastavalt määruses (EL) 2016/679 sätestatud nõuetele, eelkõige nõudele, mille kohaselt liikmesriigid tagavad, et järelevalveasutustel oleks oma ülesannete tulemuslikuks täitmiseks ja volituste kasutamiseks vajalikud inim-, tehnilised ja rahalised ressursid, peaksid liikmesriigid tagama, et järelevalveasutustel oleks neile käesoleva määruse kohaselt antud ülesannete tõhusaks täitmiseks ja volituste kasutamiseks sellised piisavad ressursid.

(31)

Kui teenuste osutaja on teinud andmekaitsealase mõjuhinnangu ja konsulteerinud tehnoloogia küsimuses järelevalveasutustega kooskõlas määrusega (EL) 2016/679 enne käesoleva määruse jõustumist, ei peaks kõnealune teenuste osutaja olema käesoleva määruse alusel kohustatud tegema uut andmekaitsealast mõjuhinnangut ega uuesti konsulteerima, tingimusel et järelevalveasutused on märkinud, et vastava tehnoloogia abil toimuv andmete töötlemine ei kujuta endast suurt ohtu füüsiliste isikute õigustele ja vabadustele või et vastutav töötleja on võtnud meetmeid sellise ohu leevendamiseks.

(32)

Kasutajatel peaks olema õigus mõjusale õiguskaitsevahendile, kui isikuandmete ja muude andmete töötlemisel, mille eesmärk on veebis toimunud laste seksuaalse kuritarvitamise tuvastamine numbrivaba isikutevahelise side teenustes ja sellest teatamine ning laste seksuaalset kuritarvitamist kujutava veebimaterjali eemaldamine nendest teenustest, on rikutud nende õigusi, näiteks kui kasutaja sisust või identiteedist on teatatud laste seksuaalse kuritarvitamise vastu avalikes huvides võitlevale organisatsioonile või õiguskaitseasutustele või kui kasutaja sisu on eemaldatud või kasutaja konto on blokeeritud või kasutajale pakutava teenuse osutamine peatatud.

(33)

Kooskõlas direktiiviga 2002/58/EÜ ja võimalikult väheste andmete kogumise põhimõttega peaks isiku- ja muude andmete töötlemine piirduma sisuandmete ja nendega seotud andmeliiklusandmetega niivõrd, kuivõrd see on rangelt vajalik käesoleva määruse eesmärgi saavutamiseks.

(34)

Käesolevas määruses sätestatud erand peaks laienema andmeliikidele, millele on osutatud direktiivi 2002/58/EÜ artikli 5 lõikes 1 ja artikli 6 lõikes 1, mida kohaldatakse nii isiku- kui ka isikustamata andmete töötlemise suhtes numbrivaba isikutevahelise side teenuse osutamise kontekstis.

(35)

Käesoleva määruse eesmärk on kehtestada ajutine erand direktiivi 2002/58/EÜ teatavatest sätetest, põhjustamata siseturu killustumist. Lisaks ei jõua kõik liikmesriigid riigisiseseid õigusakte tõenäoliselt õigeaegselt vastu võtta. Kuna käesoleva määruse eesmärki ei suuda liikmesriigid piisavalt saavutada, küll aga saab seda paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas ELi lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale. Sellega kehtestatakse direktiivi 2002/58/EÜ artikli 5 lõike 1 ja artikli 6 lõike 1 kohaldamisest ajutine ja rangelt piiratud erand ning mitmed kaitsemeetmed, mis tagavad, et erand ei lähe seatud eesmärgi saavutamiseks vajalikust kaugemale.

(36)

Vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (8) artikli 42 lõikele 1 on konsulteeritud Euroopa Andmekaitseinspektoriga, kes esitas oma arvamuse 10. novembril 2020,