(1)

Liit on seadnud endale eesmärgi säilitada ja arendada vabadusel, turvalisusel ja õigusel rajanevat ala. Sellise ala järkjärguliseks loomiseks peab liit võtma kriminaalasjades tehtava õigusalase koostööga seotud meetmeid, mis põhinevad kohtu ja muude õigusasutuste otsuste vastastikuse tunnustamise põhimõttel, mida nimetatakse alates 15.–16. oktoobril 1999 Tamperes toimunud Euroopa Ülemkogu istungist üldiselt liidus kriminaalasjades tehtava õigusalase koostöö nurgakiviks.

(2)

Kriminaaluurimiste läbiviimiseks ja süüdistuste esitamiseks kogu liidus on järjest olulisemad elektrooniliste tõendite hankimise ja säilitamise meetmed. Elektrooniliste tõendite hankimise toimivad mehhanismid on kuritegevuse vastu võitlemisel otsustava tähtsusega ning selliste mehhanismide suhtes tuleks kohaldada tingimusi ja kaitsemeetmeid, et tagada Euroopa Liidu lepingu (ELi leping) artiklis 6 ning Euroopa Liidu põhiõiguste hartas (edaspidi „põhiõiguste harta“) tunnustatud põhiõiguste ja põhimõtete, eelkõige vajalikkuse ja proportsionaalsuse, nõuetekohase menetluse, eraelu puutumatuse ja isikuandmete kaitse ning side konfidentsiaalsuse põhimõtte täielik järgimine.

(3)

Justiits- ja siseministrite ning liidu institutsioonide esindajate 24. märtsi 2016. aasta ühisavalduses Brüsseli terrorirünnakute kohta on rõhutatud esmatähtsana vajadust kiiremini ja tulemuslikumalt tagada digitaalsed tõendid ja neid koguda ning määrata selleks kindlaks konkreetsed meetmed.

(4)

Nõukogu 9. juuni 2016. aasta järeldustes rõhutati elektrooniliste tõendite üha kasvavat tähtsust kriminaalmenetlustes ning seda, kui oluline on kaitsta küberruumi kuritarvituse ja kriminaalse tegevuse eest majanduse ja ühiskonna hüvanguks, ning seetõttu vajadust, et õiguskaitse- ja õigusasutustel oleksid küberruumiga seotud kuritegude uurimiseks ja nende eest süüdistuste esitamiseks toimivad vahendid.

(5)

Komisjon ning liidu välisasjade ja julgeolekupoliitika kõrge esindaja rõhutasid oma 13. septembri 2017. aasta ühisteatises Euroopa Parlamendile ja nõukogule „Vastupidavusvõime, heidutus ja kaitse: tugeva küberturvalisuse tagamine ELis“, et küberruumi kasutades toime pandud kuritegude tulemuslik uurimine ja nende eest süüdistuse esitamine on peamine mõjutusvahend küberrünnete vastu ning praegust menetlusraamistikku tuleb paremini kohandada internetiajastu vajadustele. Küberrünnete toimumise kiirus võib mõnikord praegused menetlused üle koormata, mistõttu on eriti vaja kiiret piiriülest koostööd.

(6)

Euroopa Parlamendi 3. oktoobri 2017. aasta resolutsioonis küberkuritegevuse vastase võitluse kohta (3) rõhutati vajadust leida vahendid elektrooniliste tõendite kiiremaks tagamiseks ja hankimiseks, samuti vajadust tiheda koostöö järele õiguskaitseasutuste, kolmandate riikide ja liidu territooriumil tegutsevate teenuseosutajate vahel kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/679 (4) ning Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2016/680 (5) ning kehtivate vastastikuse õigusabi lepingutega. Euroopa Parlamendi resolutsioonis rõhutati ka seda, et praegu killustatud õigusraamistik võib tekitada probleeme teenuseosutajatele, kes soovivad vastata õiguskaitsealastele taotlustele, ning kutsuti komisjoni üles esitama elektroonilisi tõendeid käsitlevat liidu õigusraamistikku, mis hõlmaks piisavalt tagatisi kõigi asjaosaliste õiguste ja vabaduste kaitseks, väljendades samal ajal heameelt komisjoni käimasoleva töö üle koostööplatvormi loomiseks, mis sisaldaks turvalist sidekanalit, mida liidu õigusasutused saaksid kasutada elektrooniliste tõenditega seotud Euroopa uurimismääruste ja vastuste digitaalseks vahetamiseks.

(7)

Võrgupõhiseid teenuseid võib osutada kõikjalt ja need ei eelda füüsilise taristu, ruumide ega töötajate olemasolu riigis, kus asjaomast teenust pakutakse. Seetõttu salvestatakse asjaomaseid elektroonilisi tõendeid sageli mujal kui uurimist läbiviivas riigis või neid salvestab väljaspool seda riiki asuv teenuseosutaja, mis raskendab elektrooniliste tõendite kogumist kriminaalmenetluses.

(8)

Võrgupõhiste teenuste osutamise viisi tõttu saadetakse õigusalase koostöö taotlused sageli riikidele, kus asub palju teenuseosutajaid. Lisaks sellele on taotluste arv mitmekordistunud, kuna üha enam kasutatakse võrgupõhiseid teenuseid. Euroopa Parlamendi ja nõukogu direktiiviga 2014/41/EL (6) nähakse ette võimalus teha Euroopa uurimismäärus, et koguda tõendeid teises liikmesriigis. Lisaks nähakse konventsiooniga (mille on koostanud nõukogu Euroopa Liidu lepingu artikli 34 alusel) Euroopa Liidu liikmesriikide vahelise vastastikuse õigusabi kohta kriminaalasjades (7) (edaspidi „kriminaalasjades vastastikuse abistamise konventsioon“) ette võimalus taotleda tõendeid teiselt liikmesriigilt. Direktiivis 2014/41/EL, millega kehtestatakse Euroopa uurimismäärus, ja kriminaalasjades vastastikuse abistamise konventsioonis sätestatud menetlused ja tähtajad ei pruugi aga olla asjakohased elektrooniliste tõendite puhul, mis on volatiilsemad ja mida saab hõlpsamini ja kiiremini kustutada. Elektrooniliste tõendite hankimine õigusalase koostöö kanalite kaudu võtab sageli kaua aega ja selle tulemuseks on olukorrad, kus neist saadavad juhtlõngad ei pruugi enam olla kättesaadavad. Peale selle puudub teenuseosutajatega koostöö tegemiseks ühtlustatud raamistik ja teatavad kolmandate riikide teenuseosutajad vastavad otsetaotlustele muude kui sisuandmete hankimiseks nii, nagu see on nende suhtes kohaldatava riigisisese õiguse kohaselt lubatud. Seetõttu tuginevad liikmesriigid võimaluse korral üha enam teenuseosutajatega sisse seatud vabatahtliku vahetu koostöö kanalitele ning kohaldavad erinevaid riiklikke vahendeid, tingimusi ja menetlusi. Mõned liikmesriigid on sisuandmete puhul võtnud ühepoolseid meetmeid, samal ajal kui teised tuginevad jätkuvalt õigusalasele koostööle.

(9)

Killustatud õigusraamistik tekitab probleeme õiguskaitse- ja õigusasutustele ning teenuseosutajatele, kes soovivad elektrooniliste tõendite hankimist käsitlevatele õigusalastele taotlustele vastata, kuna nad seisavad üha enam silmitsi õigusliku ebakindluse ja võimalike õiguslike vastuoludega. Seepärast on vaja kehtestada piiriüleseks õigusalaseks koostööks elektrooniliste tõendite säilitamisel ja esitamisel erinormid, milles käsitletakse elektrooniliste tõendite eripära. Sellised normid peaksid hõlmama käesoleva määruse kohaldamisalasse kuuluvate teenuseosutajate kohustust vastata otse teise liikmesriigi ametiasutuste taotlustele. Seepärast täiendatakse käesoleva määrusega kehtivat liidu õigust ning selgitatakse õiguskaitse- ja õigusasutuste ning teenuseosutajate suhtes kohaldatavaid norme elektrooniliste tõendite valdkonnas, tagades samal ajal täieliku kooskõla põhiõigustega.

(10)

Käesolevas määruses austatakse põhiõigusi ja järgitakse põhimõtteid, mida on tunnustatud Euroopa Liidu lepingu artiklis 6 ja põhiõiguste hartas, rahvusvahelises õiguses ja rahvusvahelistes lepingutes, millega liit või kõik liikmesriigid on ühinenud, kaasa arvatud Euroopa inimõiguste ja põhivabaduste kaitse konventsioon, ning liikmesriikide põhiseadustes nende kohaldamisala piires. Selliste õiguste ja põhimõtete hulka kuuluvad eelkõige õigus vabadusele ja turvalisusele, era- ja perekonnaelu austamine, isikuandmete kaitse, ettevõtlusvabadus, omandiõigus, õigus tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele, süütuse presumptsioon ja kaitseõigus, seaduslikkuse ja proportsionaalsuse põhimõte ning mitmekordse kohtumõistmise ja karistamise keeld kriminaalmenetluses sama kuriteo eest.

(11)

Ühtegi käesoleva määruse sätet ei tohiks tõlgendada nii, et see takistab täitval asutusel või ametiisikul keelduda Euroopa andmeesitamismääruse täitmisest, kui objektiivsetele asjaoludele tuginedes on alust arvata, et Euroopa andmeesitamismäärus on tehtud isikule süüdistuse esitamiseks või isiku karistamiseks tema soo, rassilise või etnilise päritolu, usutunnistuse, seksuaalse sättumuse või sooidentiteedi, kodakondsuse, keele või poliitiliste seisukohtade alusel või et see võiks eeltoodud põhjusel halvendada selle isiku olukorda.

(12)

Euroopa andmeesitamismääruse ja Euroopa andmesäilitamismääruse mehhanism elektrooniliste tõendite hankimiseks kriminaalmenetlustes toimib liikmesriikide vastastikuse usalduse põhimõttel ja eeldusel, et liikmesriigid järgivad liidu õigust, õigusriiki ja eelkõige põhiõigusi, mis on liidu vabadusel, turvalisusel ja õigusel rajaneva ala olulised osad. Selline mehhanism võimaldab riiklikel pädevatel asutustel saata korraldusi otse teenuseosutajatele.

(13)

Era- ja perekonnaelu austamine ning füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigused. Põhiõiguste harta artikli 7 ja artikli 8 lõike 1 kohaselt on igaühel õigus oma era- ja perekonnaelu, kodu ja edastatavate sõnumite saladuse austamisele ning teda puudutavate isikuandmete kaitsele.

(14)

Käesoleva määruse rakendamisel peaksid liikmesriigid tagama, et isikuandmeid kaitstakse ja töödeldakse kooskõlas määrusega (EL) 2016/679 ja direktiiviga (EL) 2016/680 ning Euroopa Parlamendi ja nõukogu direktiiviga 2002/58/EÜ (8), sealhulgas saadud andmete edasise kasutamise, edastamise ja edasisaatmise korral.

(15)

Käesoleva määruse kohaselt saadud isikuandmeid tuleks töödelda üksnes juhul, kui see on vajalik, ja viisil, mis on proportsionaalne kuritegude ennetamise, uurimise, avastamise ja nende eest süüdistuse esitamise või kriminaalkaristuste täitmisele pööramise ning kaitseõiguse kasutamisega. Eelkõige peaksid liikmesriigid tagama, et kui käesoleva määruse kohaldamisel edastatakse asjaomastest asutustest isikuandmeid teenuseosutajatele, kohaldatakse asjakohaseid andmekaitse põhimõtteid ja meetmeid, sealhulgas andmete turvalisuse tagamise meetmeid. Teenuseosutajad peaksid tagama samade kaitsemeetmete kohaldamise ka asjaomastele ametiasutustele isikuandmete edastamisel. Juurdepääs isikuandmeid sisaldavale teabele, mida võib saada autentimismenetlusega, peaks olema üksnes volitatud isikutel.

(16)

Euroopa Parlamendi ja nõukogu direktiivides 2010/64/EL (9), 2012/13/EL (10), 2013/48/EL (11), (EL) 2016/343 (12), (EL) 2016/800 (13) ja (EL) 2016/1919 (14) sätestatud kriminaalmenetluses kohaldatavaid menetlusõigusi tuleks nimetatud direktiivide kohaldamisala piires kohaldada käesoleva määrusega hõlmatud kriminaalmenetluste suhtes nende liikmesriikide puhul, kelle jaoks on need direktiivid siduvad. Kohaldada tuleks ka põhiõiguste hartas sätestatud menetluslikke tagatisi.

(17)

Põhiõiguste täieliku austamise tagamiseks peaks pädev õigusasutus hindama käesoleva määruse kohaldamisel kogutud tõendite tõendusjõudu kohtumenetluses kooskõlas riigisisese õigusega ning kooskõlas eelkõige õigusega õiglasele kohtumenetlusele ja kaitseõigusega.

(18)

Käesoleva määrusega kehtestatakse õigusnormid, mille alusel võib liidu pädev õigusasutus kriminaalmenetluses, sealhulgas kriminaaluurimise ajal, või kriminaalmenetluse järgse vabadusekaotusliku karistuse täitmisele pööramiseks või vabadust piirava meetme täitmiseks kooskõlas käesoleva määrusega anda liidus teenuseid osutatavatele teenuseosutajale Euroopa andmeesitamismäärusega või Euroopa andmesäilitamismäärusega korralduse esitada või säilitada elektroonilisi tõendeid. Käesolevat määrust tuleks kohaldada kõikidel piiriülestel juhtudel, kui teenuseosutaja määratud majandusüksus või esindaja on teises liikmesriigis. Käesolev määrus ei piira liikmesriigi asutuste õigust pöörduda nende territooriumil asuvate või esindatud teenuseosutajate poole, et nad järgiksid sarnaseid riigisiseseid meetmeid.

(19)

Käesoleva määrusega tuleks reguleerida ainult selliste andmete kogumist, mida teenuseosutaja salvestab Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse kättesaamise ajal. Sellega ei tohiks teenuseosutajatele kehtestada üldist andmete säilitamise kohustust ning see ei tohiks kaasa tuua andmete üldist ja valimatut säilitamist. Samuti ei tohiks käesoleva määrusega lubada andmepüüki ega Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse kättesaamisest hiljem salvestatavate andmete hankimist.

(20)

Käesoleva määruse kohaldamine ei tohiks mõjutada krüpteerimise kasutamist teenuseosutajate või selle kasutajate poolt. Euroopa andmeesitamismääruse või Euroopa andmesäilitamismäärusega taotletavaid andmeid tuleks esitada või säilitada olenemata sellest, kas need on krüpteeritud või mitte. Käesoleva määrusega ei tohiks siiski kehtestada teenuseosutajatele kohustust andmeid dekrüpteerida.

(21)

Paljudel juhtudel ei salvestata ega töödelda andmeid muul viisil enam kasutaja seadmes, vaid need tehakse kättesaadavaks pilvepõhises taristus, mis võimaldab juurdepääsu kõikjalt. Selliste teenuste pakkumiseks ei pea teenuseosutajad konkreetses riigis asuma ega seal servereid omama. Käesoleva määruse kohaldamine ei tohiks seega sõltuda teenuseosutaja majandusüksuse või andmete töötlemise või salvestamise rajatise tegelikust asukohast.

(22)

Käesolev määrus ei piira ametiasutuste uurimisvolitusi tsiviil- või haldusmenetlustes, sealhulgas juhul, kui menetlus võib viia karistuste määramiseni.

(23)

Kuna vastastikuse õigusabi menetlusi võib liikmesriikides kohaldatava riigisisese õiguse kohaselt pidada kriminaalmenetluseks, siis tuleks selgitada, et Euroopa andmeesitamismäärust ega Euroopa andmesäilitamismäärust ei tohiks teha vastastikuse õigusabi andmiseks teisele liikmesriigile või kolmandale riigile. Sellistel juhtudel tuleks vastastikuse õigusabi taotlus adresseerida sellisele liikmesriigile või kolmandale riigile, kes tohib anda vastastikust õigusabi oma riigisisese õiguse kohaselt.

(24)

Kriminaalmenetluse raames tuleks Euroopa andmeesitamismäärus ja Euroopa andmesäilitamismäärus teha üksnes juba toimunud üksiku kuriteoga seotud konkreetse kriminaalmenetluse raames pärast iga üksikjuhtumi puhul nende määruste vajalikkuse ja proportsionaalsuse hindamist, võttes arvesse kahtlustatava või süüdistatava õigusi.

(25)

Käesolevat määrust tuleks kohaldada ka menetluste suhtes, mida taotlev asutus või ametiisik alustab õigusemõistmisest kõrvale hoidva süüdimõistetud isiku leidmiseks, et pöörata pärast kriminaalmenetlust täitmisele vabadusekaotuslik karistus või täita vabadust piiravat meedet. Kui aga vabadusekaotusliku karistuse või vabadust piirava meetme määramise otsus tehti tagaselja, ei peaks Euroopa andmeesitamismäärust ega Euroopa andmesäilitamismäärust olema võimalik teha, kuna tagaseljaotsuseid käsitlev liikmesriikide riigisisene õigus on kogu liidus väga erinev.

(26)

Käesolevat määrust tuleks kohaldada teenuseosutajate suhtes, kes osutavad oma teenuseid liidus, ja käesolevas määruses sätestatud määrusi peaks olema võimalik teha üksnes liidus osutatud teenustega seotud andmete kohta. Teenused, mida osutatakse ainult väljaspool liitu, ei peaks kuuluma käesoleva määruse kohaldamisalasse isegi juhul, kui teenuseosutaja asub liidus. Seepärast ei tohiks käesolev määrus võimaldada juurdepääsu muudele andmetele kui need, mis on seotud teenustega, mida asjaomased teenuseosutajad liidus kasutajale osutavad.

(27)

Kriminaalmenetluses tõendite kogumise seisukohalt kõige olulisemad teenuseosutajad on kasutajatevahelist suhtlemist hõlbustavad elektroonilise side teenuste osutajad ja infoühiskonna teenuste spetsiifilised osutajad. Käesolevas määruses tuleks seega käsitleda mõlemat rühma. Elektroonilise side teenused on määratletud Euroopa Parlamendi ja nõukogu direktiivis (EL) 2018/1972 (15) ja need hõlmavad selliseid isikutevahelise side teenuseid nagu IP-kõne, kiirsuhtlus ja e-posti teenused. Käesolevat määrust tuleks kohaldada ka Euroopa Parlamendi ja nõukogu direktiivis (EL) 2015/1535 (16) määratletud infoühiskonna teenuste osutajate suhtes, kes ei kvalifitseeru elektroonilise side teenuste osutajateks, kuid kes pakuvad oma kasutajatele võimalust üksteisega suhelda või osutavad oma kasutajatele teenuseid, mida saab kasutada nende nimel andmete salvestamiseks või muul viisil töötlemiseks. See oleks kooskõlas 23. novembril 2001. aastal sõlmitud Euroopa Nõukogu küberkuritegevuse konventsioonis (ETS nr 185) (edaspidi „Budapesti konventsioon“) kasutatud mõistetega. Andmete töötlemist tuleks mõista tehnilises tähenduses, mille all mõeldakse andmete loomist või andmemanipulatsiooni, st tehnilisi operatsioone, millega luuakse või muudetakse andmeid arvutitöötluse abil. Käesoleva määrusega hõlmatud teenuseosutajate kategooriate hulka peaksid kuuluma näiteks internetipõhised kauplemiskohad, mis annavad tarbijatele ja ettevõtjatele võimaluse üksteisega suhelda, ning muud veebimajutusteenused, sealhulgas teenuse osutamisel pilvandmetöötluse kaudu, samuti internetimängude platvormid ja interneti hasartmänguplatvormid. Kui infoühiskonna teenuste osutaja ei anna oma kasutajatele võimalust suhelda üksteisega, vaid üksnes teenuseosutajaga, ega paku võimalust andmeid salvestada või muul viisil töödelda või kui andmete salvestamine või muul viisil töötlemine ei ole määrav element, mis moodustab olulise osakasutajatele pakutavast teenusest, nagu õigus-, arhitektuuri-, inseneri- ja raamatupidamisteenused, mida pakutakse internetis vahemaa tagant, ei peaks ta kuuluma käesolevas määruses sätestatud teenuseosutaja määratluse alla, isegi kui selle teenuseosutaja osutatavad teenused on infoühiskonna teenused direktiivi (EL) 2015/1535 tähenduses.

(28)

Nimede ja numbrite määramisega seotud internetitaristu teenuste osutajad, nagu domeeninimede registrid ja domeeninimeregistraatorid ning privaatsusteenuse ja proksiteenuseosutajad või IP-aadresside piirkondlikud internetiregistrid, on pahatahtlike või rikutud veebisaitide taga olevate isikute kindlakstegemisel eriti olulised. Nemad valdavad andmeid, mis võimaldaks kriminaalses tegevuses kasutatud veebisaidi taga oleva üksikisiku või üksuse või kuriteo ohvri kindlakstegemise.

(29)

Selleks et kindlaks teha, kas teenuseosutaja osutab teenuseid liidus, tuleb hinnata, kas teenuseosutaja võimaldab füüsilistel või juriidilistel isikutel kasutada oma teenuseid ühes või mitmes liikmesriigis. Pelk juurdepääs veebiliidesele liidus, näiteks juurdepääs teenuseosutaja või vahendaja veebisaidile või e-posti aadressile või muudele kontaktandmetele ei tohiks siiski eraldi võttes olla piisav järeldamaks, et teenuseosutaja osutab liidus teenuseid käesoleva määruse tähenduses.

(30)

Sisuline seos liiduga peaks olema oluline ka selleks, et teha kindlaks, kas teenuseosutaja osutab teenuseid liidus. Selline sisuline seos liiduga tuleks lugeda olemas olevaks juhul, kui teenuseosutajal on liidus majandusüksus. Majandusüksuse puudumisel peaks sisulise seose kriteerium põhinema spetsiifilistel faktilistel kriteeriumitel, näiteks sellel, kas ühes või mitmes liikmesriigis on olemas märkimisväärne arv kasutajaid või kas tegevus on suunatud ühte või mitmesse liikmesriiki. Tegevuse ühte või mitmesse liikmesriiki suunatust peaks saama kindlaks teha kõigi asjakohaste asjaolude põhjal, mille hulka kuuluvad sellised tegurid nagu asjaomases liikmesriigis üldiselt kasutatava keele või vääringu kasutamine või kaupade või teenuste tellimise võimalus. Tegevuse suunatust liikmesriiki saab järeldada ka rakenduse (edaspidi „äpp“) kättesaadavusest asjakohases riigisiseses äpipoes, kohaliku reklaami või asjaomases liikmesriigis üldiselt räägitavas keeles reklaami pakkumisest või kliendisuhete haldamisest, näiteks klienditeenuse osutamisest selles liikmesriigis üldiselt kasutatavas keeles. Sisulise seose olemasolu tuleks pidada olemas olevaks ka siis, kui teenuseosutaja suunab oma tegevuse ühte või mitmesse liikmesriiki, nagu on sätestatud Euroopa Parlamendi ja nõukogu määruses (EL) nr 1215/2012 (17). Teisalt, kui teenust osutatakse ainult selleks, et järgida Euroopa Parlamendi ja nõukogu määruses (EL) 2018/302 (18) sätestatud diskrimineerimiskeeldu, ei tohiks seda ilma täiendavate põhjusteta käsitada tegevuse suunamisena teatavale territooriumile liidus. Samad kaalutlused peaksid kehtima ka selle kindlaksmääramisel, kas teenuseosutaja osutab teenuseid liikmesriigis.

(31)

Käesolev määrus peaks hõlmama selliseid andmekategooriaid nagu abonendi-, andmeliiklus- ja sisuandmed. Selline liigitus on kooskõlas paljude liikmesriikide õiguse ja liidu õigusega, nagu direktiiv 2002/58/EÜ ja Euroopa Kohtu praktika, samuti rahvusvahelise õigusega, eelkõige Budapesti konventsiooniga.

(32)

IP-aadressid, juurdepääsunumbrid ja nendega seotud teave võivad olla oluline lähtepunkt kriminaaluurimises, kus kahtlusaluse isik ei ole teada. Need on tavaliselt osa sündmuste registrist, mida nimetatakse ka serveri logifailiks, mis näitab kasutaja teenusele juurdepääsu seansi algust ja lõppu. Sageli on see individuaalne – kas staatiline või dünaamiline – IP-aadress või muu identifikaator, mis eristab juurdepääsuseansil kasutatud võrguliidest. Vaja on asjakohast teavet kasutaja teenusele juurdepääsu seansi alguse ja lõpu kohta, nagu lähtepordid ja ajatempel, sest IP-aadresse jagatakse sageli kasutajate vahel, näiteks kui kasutatakse võrguaadresside operaatori tasandil teisendamist (CGN) või muud samaväärset tehnilist lahendust. Siiski tuleb IP-aadresse vastavalt liidu õigustikule käsitada isikuandmetena ja neid tuleb liidu andmekaitseõigustiku kohaselt täielikult kaitsta. Lisaks võib IP-aadresse teatavatel tingimustel lugeda andmeliiklusandmeteks. Mõnes liikmesriigis loetakse andmeliiklusandmeteks ka juurdepääsunumbreid ja nendega seotud teavet. Üksiku kriminaaluurimise eesmärgil võib õiguskaitseasutustel siiski olla vaja taotleda IP-aadressi ning juurdepääsunumbreid ja nendega seotud teavet üksnes kasutaja tuvastamiseks, enne kui teenuseosutajalt saab taotleda selle identifikaatoriga seotud abonendiandmeid. Sellistel juhtudel on asjakohane kohaldada samasugust korda nagu käesolevas määruses määratletud abonendiandmete suhtes.

(33)

Kui IP-aadresse, juurdepääsunumbreid ja nendega seotud teavet ei taotleta üksnes kasutaja tuvastamiseks üksikus kriminaaluurimises, püütakse neid taotleda üldiselt selleks, et saada rohkem privaatsust rikkuvat teavet, nagu kasutaja kontaktid ja asukoht. Need võivad küll aidata koostada asjaomase isiku põhjaliku profiili, kuid samal ajal saab neid töödelda ja analüüsida lihtsamalt kui sisuandmeid, kuna need on esitatud struktureeritud ja standarditud vormingus. Seepärast on oluline, et sellistes olukordades käsitletaks IP-aadresse, juurdepääsunumbreid ja nendega seotud teavet, mida ei taotleta üksnes kasutaja tuvastamiseks üksikus kriminaaluurimises, andmeliiklusandmetena ja et neid taotletaks samasuguse korra alusel kui on käesolevas määruses määratletud sisuandmete kord.

(34)

Kõik andmekategooriad sisaldavad isikuandmeid ja on seega kaetud liidu andmekaitseõigustikust tulenevate kaitsemeetmetega. Põhiõigustele avalduva mõju suurus varieerub siiski kategooriate lõikes, ühelt poolt eelkõige abonendiandmete ja andmete, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, ning teiselt poolt andmeliiklusandmete, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, ja sisuandmete vahel. Kui abonendiandmed ja IP-aadressid, juurdepääsunumbrid ja nendega seotud teave, kui neid taotletakse üksnes kasutaja tuvastamiseks, võivad olla kasulikud kahtlustatava isiku tuvastamiseks esimeste juhtlõngade leidmisel, siis andmeliiklusandmed, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, ning sisuandmed on sageli asjakohasemad tõendusmaterjalina. Seetõttu on tähtis hõlmata käesoleva määrusega kõik need andmekategooriad. Kuna sekkumine põhiõigustesse on erinev, tuleks niisuguste andmete hankimisele kehtestada asjakohased kaitsemeetmed ja tingimused.

(35)

Olukord, kus valitseb otsene oht isiku elule, kehalisele puutumatusele või turvalisusele, tuleks lugeda erakorraliseks juhtumiks ning määrata sellisel juhul teenuseosutajale ja täitvale asutusele või ametiisikule lühemad tähtajad. Kui nõukogu direktiivis 2008/114/EÜ (19) määratletud elutähtsa infrastruktuuri kahjustada saamine või hävimine tooks kaasa sellise ohu, sealhulgas elanikkonnale esmatarbekaupade pakkumise või riigi põhiülesannete täitmisele tõsise kahjustamise kaudu, tuleks sellist olukorda käsitada samuti erakorralise juhtumina kooskõlas liidu õigusega.

(36)

Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse tegemisel peaks määruse tegemise protsessis või kinnitamise protsessis alati osalema õigusasutus. Andmeliiklusandmete, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, ja sisuandmete tundlikumat iseloomu arvesse võttes peab Euroopa andmeesitamismääruse tegemist või kinnitamist nende andmekategooriate hankimiseks kontrollima kohtunik. Kuna abonendiandmed ja andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, on vähem tundlikud, võivad selliste andmete hankimiseks Euroopa andmeesitamismääruse teha või kinnitada ka pädevad prokurörid. Vastavalt põhiõiguste harta ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga kaitstud õigusele õiglasele kohtumenetlusele peavad prokurörid täitma oma kohustusi objektiivselt, tehes otsuse Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse tegemise või kinnitamise kohta üksnes toimiku faktiliste asjaolude põhjal ning võttes arvesse kõiki süüstavaid ja süüst vabastavaid tõendeid.

(37)

Põhiõiguste täieliku kaitse tagamiseks tuleks õigusasutustelt saada kinnitus Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse kohta põhimõtteliselt enne seda, kui asjaomane määrus tehakse. Sellest põhimõttest tuleks erandeid teha üksnes nõuetekohaselt kindlaks määratud erakorraliste juhtumite puhul, kui taotletakse abonendiandmeid või andmeid, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, või andmete säilitamiseks, kui õigusasutuselt ei ole õigeaegselt võimalik saada eelnevat kinnitust, eelkõige seetõttu, et kinnitava asutuse või ametiisikuga ei ole võimalik saada ühendust kinnituse saamiseks ning oht on nii otsene, et on vaja võtta koheseid meetmeid. Selliseid erandeid tuleks siiski teha ainult juhul, kui asjaomase määruse teinud asutus võib riigisisese õiguse alusel teha sarnase riigisisese juhtumi puhul määruse ilma eelneva kinnituseta.

(38)

Euroopa andmeesitamismäärus tuleks teha üksnes juhul, kui see on vajalik, proportsionaalne, asjakohane ja kõnealusel juhul kohaldatav. Taotlev asutus või ametiisik peaks võtma kuriteoga seotud menetluses arvesse kahtlustatava või süüdistatava õigusi ning tegema Euroopa andmeesitamismääruse üksnes juhul, kui sellise määruse oleks saanud teha samadel tingimustel sarnase riigisisese juhtumi puhul. Selle hindamisel, kas teha Euroopa andmeesitamismäärus, tuleks arvesse võtta, kas selline määrus piirdub rangelt vajalikuga, et saavutada õiguspärane eesmärk hankida andmeid, mis on konkreetsel juhul asjakohased ja tõenditena vajalikud.

(39)

Juhul kui Euroopa andmeesitamismäärus tehakse erinevate andmekategooriate hankimiseks, peaks taotlev asutus või ametiisik tagama, et tingimused ja menetlused, näiteks täitva asutuse või ametiisiku teavitamine, on vastavalt iga andmekategooria puhul täidetud.

(40)

Andmeliiklusandmete, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, ja sisuandmete tundlikumat iseloomu arvesse võttes tuleks eristada käesoleva määruse sisulist kohaldamisala. Euroopa andmeesitamismäärust peaks olema võimalik teha, et saada abonendiandmeid või andmeid, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, iga kuriteo puhul, samas kui andmeliiklusandmete, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, või sisuandmete hankimiseks tehtava Euroopa andmeesitamismääruse suhtes tuleks kohaldada rangemaid nõudeid, et võtta arvesse selliste andmete tundlikumat olemust. Käesolevas määruses tuleks ette näha selle kohaldamisala puudutav ja proportsionaalset lähenemisviisi võimaldav künnis koos mitme eel- ja järeltingimuse ning kaitsemeetmega, et tagada proportsionaalsus ning mõjutatud isikute õiguste austamine. Samal ajal ei tohiks selline künnis piirata käesoleva määruse mõjusust ega selle kasutamist praktikute poolt. Kuna Euroopa andmeesitamismäärusi lubatakse kriminaalmenetluses teha üksnes kuritegude puhul, mille eest ette nähtav maksimaalne vabadusekaotuslik karistus on vähemalt kolme aasta pikkune, piirab see käesoleva määruse kohaldamisala raskemate kuritegudega, mõjutamata liigselt selle kasutamise võimalusi praktikute poolt. Nimetatud piirang jätaks käesoleva määruse kohaldamisalast välja märkimisväärse hulga kuritegusid, mida liikmesriigid peavad kergemaks ja mille eest on ette nähtud väiksem maksimumkaristus. Selle piirangu eeliseks on ka lihtne rakendamine praktikas.

(41)

Teatavate süütegude tõendid on tavaliselt kättesaadavad vaid elektroonilisel kujul ja on oma olemuselt eriti põgusad. See hõlmab küberkuritegusid, isegi neid, mida ei peeta teinekord iseenesest raskeks kuriteoks, kuid mis võivad põhjustada ulatuslikku või suurt kahju; eelkõige hõlmab see vähese individuaalse mõjuga, kuid suuremahulist ja üldist kahju tekitavaid kuritegusid. Enamikul juhtudest, kus süütegu on toime pandud infosüsteemi kaudu, tooks samasuguse künnise kohaldamine nagu teiste süüteoliikide puhul suuremas osas kaasa karistamatuse. See õigustab käesoleva määruse kohaldamist selliste süütegude suhtes ka siis, kui nendega kaasnev maksimaalne vabadusekaotuslik karistus on vähem kui kolme aasta pikkune. Täiendavate terrorismiga seotud kuritegude puhul Euroopa Parlamendi ja nõukogu direktiivi (EL) 2017/541 (20) tähenduses ning laste seksuaalse kuritarvitamise ja seksuaalse ärakasutamisega seotud kuritegude puhul Euroopa Parlamendi ja nõukogu direktiivi 2011/93/EL (21) tähenduses ei peaks nõudma vähemalt kolmeaastase maksimaalse vabadusekaotusliku karistuse künnist.

(42)

Põhimõtteliselt tuleks Euroopa andmeesitamismäärus adresseerida teenuseosutajale, kes tegutseb vastutava töötlejana. Siiski võib mõnel juhul osutuda eriti keeruliseks selle kindlaksmääramine, kas teenuseosutajal on vastutava töötleja või volitatud töötleja roll, eelkõige juhul, kui andmete töötlemisse on kaasatud mitu teenuseosutajat või kui teenuseosutajad töötlevad andmeid füüsilise isiku nimel. Vastutava töötleja ja volitatud töötleja rollide eristamiseks üksiku andmekogumiga seoses ei ole vaja mitte ainult eriteadmisi õiguslikust kontekstist, vaid see võib nõuda ka sageli väga keerukate lepinguraamistike tõlgendamist, mis näevad spetsiifilisel juhul ette erinevatele teenuseosutajatele üksiku andmekogumiga seoses eri ülesannete ja rollide määramise. Kui teenuseosutajad töötlevad andmeid füüsilise isiku nimel, võib mõnel juhul olla raske kindlaks teha, kes on vastutav töötleja, isegi kui teenuseosutajaid on ainult üks. Kui asjaomaseid andmeid salvestab või töötleb muul viisil teenuseosutaja ning taotleva asutuse või ametiisiku mõistlikest jõupingutustest hoolimata puudub selgus selles, kes on vastutav töötleja, peaks seetõttu olema võimalik adresseerida Euroopa andmeesitamismäärus otse sellele teenuseosutajale. Lisaks võib määruse vastutavale töötlejale adresseerimine mõnel juhul kahjustada asjaomase juhtumi uurimist, näiteks seetõttu, et vastutav töötleja on kahtlustatav või süüdistatav või süüdimõistetu või on märke sellest, et vastutav töötleja võib tegutseda uurimisaluse isiku huvides. Ka sellistel juhtudel peaks olema võimalik adresseerida Euroopa andmeesitamismäärus otse teenuseosutajale, kes töötleb andmeid vastutava töötleja nimel. See ei tohiks mõjutada taotleva asutuse või ametiisiku õigust nõuda teenuseosutajalt andmete säilitamist.

(43)

Määruse (EL) 2016/679 kohaselt peaks volitatud töötleja, kes salvestab andmeid või töötleb neid muul viisil vastutava töötleja nimel, teavitama vastutavat töötlejat andmete esitamisest, välja arvatud juhul, kui taotlev asutus või ametiisik on palunud teenuseosutajal hoiduda vastutava töötleja teavitamisest nii kaua, kui see on vajalik ja proportsionaalne, et mitte takistada asjaomast kriminaalmenetlust. Sellisel juhul peaks taotlev asutus või ametiisik märkima juhtumi toimikusse vastutava töötleja teavitamisega viivitamise põhjused ning adressaadile edastatavale tunnistusele tuleks lisada ka lühike põhjendus.

(44)

Kui andmeid salvestatakse või töödeldakse muul viisil teenuseosutaja poolt avaliku sektori asutusele pakutava taristu osana, peaks Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse tegemine olema võimalik ainult juhul, kui avaliku sektori asutus, kelle jaoks andmeid salvestatakse või muul viisil töödeldakse, asub taotlevas riigis.

(45)

Kui teenuseosutaja salvestab taotleva riigi õiguse alusel ameti- või kutsesaladusega kaitstud andmeid või töötleb neid muul viisil ameti- või kutsesaladusega hõlmatud isikutele (edaspidi „ameti- või kutsesaladust hoidma kohustatud isik“) nende äritegevuse raames pakutava taristu osana, peaks olema võimalik teha Euroopa andmeesitamismäärus andmeliiklusandmete, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, või sisuandmete hankimiseks üksnes juhul, kui ameti- või kutsesaladust hoidma kohustatud isiku elukoht on taotlevas riigis, kui ameti- või kutsesaladust hoidma kohustatud isiku poole pöördumine võiks kahjustada uurimist või kui privileegid võeti ära kooskõlas kohaldatava õigusega.

(46)

Topeltkaristamise keelu põhimõte on liidu õiguse aluspõhimõte, mida tunnustatakse põhiõiguste hartas ning mida on edasi arendatud Euroopa Liidu Kohtu praktikas. Kui taotleval asutusel või ametiisikul on alust arvata, et teises liikmesriigis võib toimuda paralleelne kriminaalmenetlus, peaks ta vastavalt nõukogu raamotsusele 2009/948/JSK (22) konsulteerima selle liikmesriigi ametiasutustega. Igal juhul ei tohi Euroopa andmeesitamismäärust või Euroopa andmesäilitamismäärust teha, kui taotleval asutusel või ametiisikul on alust arvata, et see oleks vastuolus topeltkaristamise keelu põhimõttega.

(47)

Immuniteetidele ja privileegidele, mis võivad osutada isikute kategooriatele (nt diplomaadid) või erikaitsega suhetele (nt advokaadi kutsesaladus või ajakirjanike õigus mitte avaldada oma teabeallikaid), viidatakse muudes vastastikuse tunnustamise vahendites, nagu direktiivis 2014/41/EL, millega luuakse Euroopa uurimismäärus. Immuniteetide ja privileegide ulatus ja mõju erinevad olenevalt kohaldatavast riigisisesest õigusest, mida tuleks Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse tegemise ajal arvesse võtta, sest taotlev asutus või ametiisik peaks tohtima määruse teha üksnes juhul, kui selle oleks saanud teha samadel tingimustel sarnase riigisisese juhtumi puhul. Liidu õiguses immuniteedi või privileegi ühtne määratlus puudub. Nende mõistete täpne määratlemine on seega jäetud riigisisese õigusega otsustatavaks ning määratlus võib hõlmata kaitset, mida kohaldatakse näiteks meditsiini- ja õigusvaldkonna kutsealade suhtes, sealhulgas juhul, kui nendel kutsealadel kasutatakse spetsiaalseid platvorme. Immuniteetide ja privileegide täpne määratlus võib hõlmata ka kriminaalvastutuse kindlaksmääramise või piiramise norme, mis puudutavad ajakirjandusvabadust ja väljendusvabadust muudes meediakanalites.

(48)

Kui taotlev asutus või ametiisik soovib Euroopa andmeesitamismääruse tegemisega saada andmeliiklusandmeid, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, või sisuandmeid ja tal on põhjendatud alus arvata, et taotletavad andmed on kaitstud täitva riigi õiguse kohaselt antud immuniteetide või privileegidega või nende andmete suhtes kohaldatakse kriminaalvastutuse kindlaksmääramise või piiramise norme, mis puudutavad ajakirjandusvabadust ja väljendusvabadust muudes meediakanalites, peaks taotleval asutusel või ametiisikul olema võimalik enne Euroopa andmeesitamismääruse tegemist küsida selgitusi, sealhulgas konsulteerides kas otse või Eurojusti või Euroopa õigusalase koostöö võrgustiku kaudu täitva riigi pädevate asutustega.

(49)

Euroopa andmesäilitamismäärust peaks olema võimalik teha iga kuriteo korral. Taotlev asutus või ametiisik peaks võtma kuriteoga seotud menetlustes arvesse kahtlustatava või süüdistatava õigusi ning tegema Euroopa andmesäilitamismääruse üksnes juhul, kui sellise määruse oleks saanud teha samadel tingimustel sarnase riigisisese juhtumi puhul ning kui see on vajalik, proportsionaalne, asjakohane ja kõnealusel juhul kohaldatav. Selle hindamisel, kas teha Euroopa andmesäilitamismäärus, tuleks arvesse võtta, kas selline määrus piirdub rangelt vajalikuga, et saavutada õiguspärane eesmärk takistada konkreetsetel juhtudel tõenditena asjakohaste ja vajalike andmete eemaldamist, kustutamist või muutmist olukorras, kus nende andmete hankimine võiks võtta kauem aega.

(50)

Euroopa andmeesitamismäärused ja Euroopa andmesäilitamismäärused tuleks adresseerida otse määratud majandusüksusele või esindajale, kelle teenuseosutaja on määranud või nimetanud vastavalt Euroopa Parlamendi ja nõukogu direktiivile (EL) 2023/1544 (23). Erandkorras peaks käesolevas määruses määratletud erakorraliste juhtumite puhul, kui teenuseosutaja määratud majandusüksus või esindaja ei reageeri Euroopa lisatud andmeesitamismääruse tunnistusele või Euroopa andmesäilitamismääruse tunnistusele tähtaegade jooksul või kui teda ei ole määratud või nimetatud direktiivis (EL) 2023/1544 sätestatud tähtaegadeks, olema võimalik adresseerida Euroopa andmeesitamismääruse tunnistus või Euroopa andmesäilitamismääruse tunnistus muule liidus asuvale majandusüksusele või esindajale algse määruse täitmisele pööramisega samal ajal või selle asemel. Kuna võimalikke stsenaariume on mitu, kasutatakse käesoleva määruse ettepanekus üldterminit „adressaat“.

(51)

Andmeliiklusandmete, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, või sisuandmete hankimiseks tehtava Euroopa andmeesitamismääruse tundlikumat iseloomu arvesse võttes on asjakohane näha ette Euroopa andmeesitamismääruste suhtes kohaldatav teavitamismehhanism nende andmekategooriate hankimiseks. Kõnealune teavitamismehhanism peaks hõlmama täitvat asutust või ametiisikut ja koosnema Euroopa andmeesitamismääruse tunnistuse edastamisest kõnealusele asutusele või ametiisikule samal ajal, kui Euroopa andmeesitamismääruse tunnistus edastatakse adressaadile. Kui aga Euroopa andmeesitamismäärus tehakse selleks, et saada elektroonilisi tõendeid kriminaalmenetluses, millel on taotleva riigiga oluline ja tugev seos, ei peaks nõudma täitva asutuse või ametiisiku teavitamist. Sellist seost tuleks eeldada, kui taotleval asutusel või ametiisikul on Euroopa andmeesitamismääruse tegemise ajal piisavalt alust arvata, et taotlevas riigis on toime pandud, pannakse toime või pannakse tõenäoliselt toime süütegu, ning kui isik, kelle andmeid taotletakse, elab taotlevas riigis.

(52)

Käesoleva määruse kohaldamisel loetakse, et taotlevas riigis on toime pandud, pannakse toime või pannakse tõenäoliselt toime süütegu, kui see on taotleva riigi õiguse kohaselt süütegu. Mõnel juhul, eriti küberkuritegevuse valdkonnas, on mõned faktilised asjaolud, näiteks ohvri elukoht, tavaliselt olulised näitajad, mida süüteo toimepanemise koha kindlaksmääramisel arvesse võtta. Näiteks võib lunavaraga seotud kuritegusid sageli pidada toimepanduks seal, kus elab sellise kuriteo ohver, isegi kui lunavara levitamise täpne alguspunkt on ebaselge. Süüteo toimepanemise koha kindlaksmääramine ei tohiks piirata asjaomaste süütegude suhtes kohaldatava riigisisese õiguse kohaste kohtualluvuse reeglite kohaldamist.

(53)

Taotlev asutus või ametiisik peab andmeliiklusandmete, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, või sisuandmete hankimiseks tehtava Euroopa andmeesitamismääruse tegemise ajal hindama tema käsutuses olevate materjalide põhjal, kas on alust arvata, et isik, kelle andmeid taotletakse, elab taotlevas riigis. Sellega seoses võivad olla olulised erinevad objektiivsed asjaolud, mis võivad osutada sellele, et asjaomane isik on seadnud sisse oma tavapärase huvikeskme konkreetses liikmesriigis või kavatseb seda teha. Liidu õiguse ühetaolise kohaldamise vajadusest ja võrdsuse põhimõttest tuleneb, et mõistet „elukoht“ tuleks selles konkreetses kontekstis tõlgendada kogu liidus ühetaoliselt. Põhjendatud alus arvata, et isik elab taotlevas riigis, võib esineda eelkõige siis, kui isik on taotlevas riigis registreeritud residendina, millele osutab isikutunnistus, elamisluba või registreering ametlikus elukoharegistris. Kui taotlevas riigis registreering puudub, võib elukohta näidata asjaolu, et isik on väljendanud kavatsust asuda elama sellesse liikmesriiki või tal on mõnda aega püsivalt selles liikmesriigis viibimise tulemusena tekkinud selle riigiga side, mis vastab selles riigis ametliku elukoha sisseseadmisest tulenevale seotuse astmele. Selleks et teha kindlaks, kas spetsiifilises olukorras on asjaomase isiku ja taotleva riigi vahel piisav side, mis annab mõistliku aluse arvata, et asjaomane isik elab selles riigis, võib arvesse võtta erinevaid selle isiku olukorda iseloomustavaid objektiivseid tegureid, mille hulka kuuluvad eelkõige isiku taotlevas riigis viibimise kestus, laad ja tingimused või selle isiku perekondlikud või majanduslikud sidemed selle liikmesriigiga. Registreeritud sõiduk, pangakonto, asjaolu, et isiku viibimine taotlevas riigis on olnud katkematu, või muud objektiivsed tegurid võivad olla asjakohased, et teha kindlaks, kas on alust arvata, et asjaomane isik elab taotlevas riigis. Taotleva riigi lühiajalisest külastamisest, seal puhkusel, kaasa arvatud puhkemajas viibimisest ilma muu olulise seoseta ei ole piisav selleks, et pidada isiku elukohaks seda liikmesriiki. Kui taotleval asutusel või ametiisikul ei ole andmeliiklusandmete, välja arvatud andmed, mida taotletakse üksnes kasutaja tuvastamiseks, nagu on määratletud käesolevas määruses, või sisuandmete hankimiseks tehtava Euroopa andmeesitamismääruse tegemise ajal piisavalt alust arvata, et isik, kelle andmeid taotletakse, elab taotlevas riigis, peaks taotlev asutus või ametiisik sellest teavitama täitvat asutust või ametiisikut.

(54)

Menetluse kiireks läbiviimiseks peaks täitva asutuse või ametiisiku teavitamise vajaduse kindlakstegemise aeg olema Euroopa andmeesitamismääruse tegemise aeg. Elukoha hilisem muutmine ei tohiks menetlust kuidagi mõjutada. Asjaomastel isikutel peaks olema võimalik kogu kriminaalmenetluse jooksul kasutada oma õigusi ning kriminaalvastutuse kindlaksmääramise või piiramise norme, mis puudutavad ajakirjandusvabadust ja väljendusvabadust muudes meediakanalites, ning täitval asutusel või ametiisikul peaks olema võimalik keelduda, kui erandlikes olukordades on konkreetsete ja objektiivsete tõendite põhjal põhjendatult alust arvata, et määruse täitmine tooks juhtumi konkreetsetel asjaoludel kaasa ELi lepingu artiklis 6 ja põhiõiguste hartas sätestatud asjakohase põhiõiguse ilmselge rikkumise. Lisaks peaks olema võimalik nendele alustele tugineda ka täitmisele pööramise menetluse käigus.

(55)

Euroopa andmeesitamismäärus tuleks edastada Euroopa andmeesitamismääruse tunnistusega ja Euroopa andmesäilitamismäärus tuleks edastada Euroopa andmesäilitamismääruse tunnistusega. Vastavalt vajadusele tuleks Euroopa andmeesitamismääruse tunnistus või Euroopa andmesäilitamismääruse tunnistus tõlkida ühte adressaadile vastuvõetavasse liidu ametlikku keelde. Kui teenuseosutaja ei ole keelt kindlaks määranud, tuleks Euroopa andmeesitamismääruse tunnistus või Euroopa andmesäilitamismääruse tunnistus tõlkida selle liikmesriigi ametlikku keelde, kus asub teenuseosutaja määratud majandusüksus või esindaja, või muusse ametlikku keelde, mille puhul teenuseosutaja määratud majandusüksus või esindaja on deklareerinud, et see on vastuvõetav. Kui käesoleva määruse kohaselt on nõutav täitva asutuse või ametiisiku teavitamine, tuleks sellele asutusele või ametiisikule edastatav Euroopa andmeesitamismääruse tunnistus tõlkida täitva riigi ametlikku keelde või mõnda muusse selle riigi poolt aktsepteeritavasse liidu ametlikku keelde. Sellega seoses tuleks iga liikmesriiki ergutada igal ajal teatama komisjonile esitatavas kirjalikus deklaratsioonis, kas ja millises liidu ametlikus keeles või millistes ametlikes keeltes lisaks selle liikmesriigi ametlikule keelele või ametlikele keeltele aktsepteeritakse Euroopa andmeesitamismääruse tunnistuste ja Euroopa andmesäilitamismääruse tunnistuste tõlkeid. Komisjon peaks tegema sellised deklaratsioonid kättesaadavaks kõigile liikmesriikidele ja Euroopa õigusalase koostöö võrgustikule.

(56)

Kui Euroopa andmeesitamismääruse tunnistus on välja antud ja käesoleva määruse kohaselt ei nõuta täitva asutuse või ametiisiku teavitamist, peaks adressaat pärast Euroopa andmeesitamismääruse tunnistuse kättesaamist tagama, et taotletud andmed edastatakse otse taotlevale asutusele või ametiisikule või Euroopa andmeesitamismääruse tunnistuses osutatud õiguskaitseasutustele hiljemalt 10 päeva jooksul pärast Euroopa andmeesitamismääruse tunnistuse kättesaamist. Kui käesoleva määruse kohaselt on nõutav täitva asutuse või ametiisiku teavitamine, peaks teenuseosutaja pärast Euroopa andmeesitamismääruse tunnistuse kättesaamist tegutsema andmete säilitamiseks kiiresti. Kui täitev asutus või ametiisik ei ole kümne päeva jooksul pärast Euroopa andmeesitamismääruse tunnistuse kättesaamist esitanud ühtegi käesoleva määruse kohast keeldumise alust, peaks adressaat tagama, et taotletud andmed edastatakse kõnealuse kümnepäevase ajavahemiku lõppedes otse taotlevale asutusele või ametiisikule või õiguskaitseasutustele, millele on osutatud Euroopa andmeesitamismääruse tunnistuses. Kui täitev asutus või ametiisik kinnitab juba enne kümnepäevase ajavahemiku lõppu taotlevale asutusele või ametiisikule ja adressaadile, et ta ei esita keeldumise alust, peaks adressaat sellise kinnituse saamisel tegutsema võimalikult kiiresti ja hiljemalt kõnealuse kümnepäevase ajavahemiku lõppedes. Adressaat ja täitev asutus või ametiisik, kui see on kohaldatav, peaks kinni pidama käesolevas määruses kindlaksmääratud erakorralistel juhtumitel kohaldatavatest lühematest tähtaegadest. Adressaat ja täitev asutus või ametiisik, kui see on kohaldatav, peaks Euroopa andmeesitamismääruse tunnistuse täitma nii kiiresti kui võimalik ja hiljemalt käesolevas määruses sätestatud tähtaegade jooksul, võttes võimalikult täielikult arvesse taotleva riigi osutatud menetluslikke ja muid tähtaegu.

(57)

Kui adressaat leiab üksnes Euroopa andmeesitamismääruse tunnistuses või Euroopa andmesäilitamismääruse tunnistuses sisalduva teabe põhjal, et Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse täitmine võib mõjutada immuniteete või privileege või sellise kriminaalvastutuse kindlaksmääramise või piiramise õigusnorme, mis on seotud ajakirjandusvabaduse või väljendusvabadusega muus meedias täitva riigi õiguse alusel, peaks adressaat taotlevat asutust või ametiisikut ja täitvat asutust või ametiisikut teavitama. Euroopa andmeesitamismääruse tunnistuste puhul peaks taotlev asutus või ametiisik juhul, kui täitvat asutust või ametiisikut ei ole käesoleva määruse kohaselt teavitatud, võtma adressaadilt saadud teavet arvesse ning otsustama omal algatusel või täitva asutuse või ametiisiku palvel, kas Euroopa andmeesitamismäärus tuleb tagasi võtta, seda kohandada või see jõusse jätta. Kui täitvale asutusele või ametiisikule esitati käesoleva määruse kohane teavitus, peaks taotlev asutus või ametiisik võtma adressaadilt saadud teavet arvesse ja otsustama, kas Euroopa andmeesitamismäärus tuleb tagasi võtta, seda kohandada või see jõusse jätta. Samuti peaks täitval asutusel või ametiisikul olema võimalik esitada käesolevas määruses sätestatud keeldumise alused.

(58)

Selleks et võimaldada adressaadil lahendada formaalseid probleeme seoses Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistusega, on vajalik kehtestada adressaadi ja taotleva asutuse või ametiisiku teabevahetuse kord, samuti juhul, kui käesoleva määruse kohaselt esitati täitvale asutusele või ametiisikule teavitus, adressaadi ja täitva asutuse või ametiisiku teabevahetuse kord juhuks, kui Euroopa andmeesitamismääruse tunnistus või Euroopa andmesäilitamismääruse tunnistus on mittetäielik või sisaldab ilmselgeid vigu või ei sisalda piisavalt teavet asjaomase määruse täitmiseks. Kui adressaat ei esita mingil muul põhjusel teavet ammendavalt või õigel ajal, näiteks seetõttu, et tema arvates tekib vastuolu kolmanda riigi õigusest tuleneva kohustusega, või et ei ole Euroopa andmeesitamismäärus või Euroopa andmesäilitamismäärus tema arvates tehtud käesolevas määruses sätestatud tingimuste kohaselt, peaks ta teavitama taotlevat asutust või ametiisikut ning juhul, kui täitvale asutusele või ametiisikule on esitatud teavitus, ka täitvat asutust või ametiisikut ning esitama põhjendused selle kohta, miks Euroopa andmeesitamismäärust või Euroopa andmesäilitamismäärust ei täideta õigel ajal. Seega peaks teabevahetuse kord võimaldama taotleval asutusel või ametiisikul varases etapis vigu parandada või Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse suhtes ümber mõelda. Taotletavate andmete kättesaadavuse tagamiseks peaks adressaat neid andmeid säilitama, kui asjaomasel adressaadil on võimalik taotletud andmed tuvastada.

(59)

Adressaat ei peaks olema kohustatud Euroopa andmeesitamismäärust või Euroopa andmesäilitamismäärust täitma, kui see on Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse kättesaamise ajal de facto võimatu asjaolude tõttu, mis ei ole adressaadi või teenuseosutajaga (kui need on erinevad isikud) seotud. Tuleks eeldada, et de facto võimatus esineb siis, kui isik, kelle andmeid taotleti, ei ole teenuseosutaja klient või teda ei saa sellena tuvastada isegi pärast seda, kui taotlevale asutusele või ametiisikule on esitatud palve saada lisateavet, või kui andmed on enne määruse saamist seaduslikult kustutatud.

(60)

Pärast Euroopa andmesäilitamismääruse tunnistuse kättesaamist peaks adressaat säilitama taotletud andmeid kuni 60 päeva, välja arvatud juhul, kui taotlev asutus või ametiisik kinnitab, et on esitatud hilisem taotlus andmete esitamiseks, millisel juhul tuleks andmeid edasi säilitada. Taotleval asutusel või ametiisikul peaks olema võimalik pikendada säilitamise kestust veel 30 päeva võrra, kui see on vajalik, et käesolevas määruses sätestatud vormi kasutades oleks võimalik esitada järgnev andmete esitamise taotlus. Kui taotlev asutus või ametiisik kinnitab säilitamise aja jooksul, et tehtud on järgnev andmete esitamise taotlus, peaks adressaat säilitama andmeid nii kaua kui vajalik, et esitada andmed kohe, kui on kätte saadud järgnev andmete esitamise taotlus. Selline kinnitus tuleks saata adressaadile asjakohase tähtaja jooksul täitva riigi ametlikus keeles või muus adressaadile vastuvõetavas keeles, kasutades käesolevas määruses sätestatud vormi. Et vältida säilitamise lõpetamist, peaks piisama sellest, et hilisem andmete esitamise taotlus on välja antud ja taotlev asutus või ametiisik on saatnud kinnituse; selles etapis ei peaks olema vaja täita edastamisega seotud lisaformaalsusi, näiteks dokumente tõlkida. Kui säilitamine ei ole enam vajalik, teavitab taotlev asutus või ametiisik sellest adressaate põhjendamatu viivituseta ja Euroopa andmesäilitamismääruse kohane andmete säilitamise kohustus peaks lõppema.

(61)

Olenemata vastastikuse usalduse põhimõttest peaks täitval asutusel või ametiisikul olema võimalik esitada Euroopa andmeesitamismääruse täitmisest keeldumise aluseid, kui täitvale asutusele või ametiisikule esitati teavitus vastavalt käesolevale määrusele, tuginedes käesolevas määruses sätestatud keeldumise aluste loetelule. Kui täitva asutuse või ametiisiku teavitamine või täitmisele pööramine toimub kooskõlas käesoleva määrusega, võib täitev riik oma riigisisese õigusega ette näha, et Euroopa andmeesitamismääruse täitmiseks on vajalik kaasata menetlusse täitva riigi kohus.

(62)

Kui täitvat asutust või ametiisikut teavitatakse Euroopa andmeesitamismäärusest andmeliiklusandmete hankimiseks, välja arvatud andmete puhul, mida taotletakse üksnes kasutaja tuvastamiseks, nagu see on määratletud käesolevas määruses, või sisuandmete hankimiseks, peaks tal olema õigus määruses esitatud teavet hinnata ja, kui see on asjakohane sellest keelduda, kui ta jõuab määruses sisalduva teabe kohustusliku ja nõuetekohase analüüsi alusel ning kohaldatavaid liidu esmase õiguse norme, eelkõige põhiõiguste hartat järgides järeldusele, et võiks esitada ühe või mitu käesolevas määruses sätestatud keeldumise alust. Õigusasutuste sõltumatuse austamiseks on vaja, et neile asutustele antaks keeldumise aluste kohta otsuste tegemisel teatav kaalutlusõigus.

(63)

Kui täitvat asutust või ametiisikut teavitatakse käesoleva määruse kohaselt, peaks tal olema võimalik Euroopa andmeesitamismääruse täitmisest keelduda, kui taotletud andmed on kaitstud täitva riigi õigusega antud immuniteetide või privileegidega, mis takistavad Euroopa andmeesitamismääruse täitmist või täitmisele pööramist, või kui taotletud andmed on hõlmatud sellise kriminaalvastutuse kindlaksmääramise või piiramise normidega, mis on seotud ajakirjandusvabaduse või väljendusvabadusega muus meedias, mis takistavad Euroopa andmeesitamismääruse täitmist või täitmisele pööramist.

(64)

Täitval asutusel või ametiisikul peaks olema võimalik määrusest keelduda erandjuhtudel, kui on põhjendatud alus arvata konkreetsete ja objektiivsete tõendite põhjal, et Euroopa andmeesitamismääruse täitmine tooks juhtumi konkreetsetel asjaoludel kaasa ELi lepingu artiklis 6 ja põhiõiguste hartas sätestatud asjakohase põhiõiguse ilmselge rikkumise. Eelkõige siis, kui täitev asutus või ametiisik hindab seda keeldumise alust ja kui täitva asutuse või ametiisiku käsutuses on tõendid või dokumendid, mis on esitatud ühe kolmandiku liikmesriikide, Euroopa Parlamendi või Euroopa Komisjoni põhjendatud ettepanekus, mis on vastu võetud ELi lepingu artikli 7 lõike 1 alusel ja millest nähtub, et määruse täitmise korral on ilmne oht, et rikutakse raskelt põhiõiguste harta artiklis 47 sätestatud põhiõigust tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele, kuna taotleva riigi kohtusüsteemi sõltumatuses esineb süsteemseid või üldisi puudusi, peaks täitev asutus või ametiisik konkreetselt ja täpselt kindlaks tegema, kas asjaomase isiku isiklikku olukorda, kriminaalmenetluse objektiks oleva süüteo laadi ja määruse aluseks olevat faktilist konteksti ning taotleva asutuse või ametiisiku esitatud teavet arvesse võttes on põhjendatud alust arvata, et on oht, et rikutakse isiku õigust õiglasele kohtulikule arutamisele.

(65)

Täitval asutusel või ametiisikul peaks olema võimalik määrusest keelduda, kui selle täitmine oleks vastuolus topeltkaristamise keelu põhimõttega.

(66)

Käesoleva määruse kohaselt teavitatud täitval asutusel või ametiisikul peaks olema võimalik Euroopa andmeesitamismäärusest keelduda, kui tegu, mille kohta on tehtud määrus, ei ole täitva riigi õiguse kohaselt süütegu, välja arvatud juhul, kui misse tegu on loetletud käesoleva määruse lisas sätestatud süüteo kategooriates, mille taotlev asutus või ametiisik on Euroopa andmeesitamismääruse tunnistusele märkinud, ning kui sellise teo toimepanemine on taotlevas riigis karistatav vabadusekaotusliku karistuse või vabadust piirava meetmega, mille maksimaalne pikkus on vähemalt kolm aastat.

(67)

Kuna isiku, kelle andmeid taotletakse, teavitamine on ELi lepingu artikli 6 ja põhiõiguste harta kohaselt ning andmekaitseõigusi ja kaitseõigust silmas pidades tulemusliku läbivaatamise ja õiguskaitsevahendite võimaldamise oluline aspekt, peaks taotlev asutus või ametiisik põhjendamatu viivituseta teavitama isikut, kelle andmeid taotletakse, andmete esitamisest Euroopa andmeesitamismääruse alusel. Taotleval asutusel või ametiisikul peaks siiski olema võimalik kooskõlas riigisisese õigusega teavitamisega viivitada või teavitamist piirata või jätta teavitamata isik, kelle andmeid taotletakse, sellises ulatuses ja seni, kuni direktiivi (EL) 2016/680 tingimused on täidetud, millisel juhul peaks taotlev asutus või ametiisik märkima juhtumi toimikusse viivituse, piirangu või tegevusetuse põhjused ning lisama Euroopa andmeesitamismääruse tunnistusele lühikese põhjenduse. Et tagada Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse ning esitatud või säilitatud andmete konfidentsiaalsus, salastatus ja terviklus, võtavad adressaadid ja teenuseosutajad (kui need on erinevad isikud) kehtivatele normidele vastavad vajalikud operatiiv- ja tehnilised meetmed.

(68)

Teenuseosutajal peaks olema võimalik nõuda taotlevalt riigilt Euroopa andmeesitamismäärusele või Euroopa andmesäilitamismäärusele vastamise kulude hüvitamist, kui see võimalus on taotleva riigi õiguses ette nähtud sarnastes olukordades tehtavate riigisiseste määruste jaoks kooskõlas kõnealuse riigi õigusega. Liikmesriigid peaksid teavitama komisjoni oma riiklikest hüvitamise reeglitest ja komisjon peaks need avalikustama. Käesoleva määrusega nähakse ette eraldi reeglid, mida kohaldatakse detsentraliseeritud IT-süsteemiga seotud kulude hüvitamise suhtes.

(69)

Ilma et see piiraks nende riigisiseste õigusaktide kohaldamist, millega nähakse ette kriminaalkaristuste määramine, peaksid liikmesriigid kehtestama karistusnormid käesoleva määruse sätete rikkumise korral määratavate rahaliste karistuste kohta ning võtma nende rakendamise tagamiseks kõik vajalikud meetmed. Liikmesriigid peaksid tagama, et nende riigisisese õigusega kehtestatud rahalised karistused on mõjusad, proportsionaalsed ja hoiatavad. Liikmesriigid peaksid teavitama komisjoni viivitamata nimetatud normidest ja meetmetest ning nende hilisematest muudatustest.

(70)

Üksikjuhtumiks sobiva rahalise karistuse hindamisel peaksid pädevad asutused võtma arvesse kõiki asjakohaseid asjaolusid, nagu rikkumise laad, raskus ja kestus, kas see pandi toime tahtlikult või hooletuse tõttu, kas teenuseosutajat on võetud sarnaste eelmiste rikkumiste eest vastutusele ning vastutusele võetud teenuseosutaja rahaline usaldusväärsus. Erandlikel asjaoludel võib see hindamine viia selleni, et täitev asutus või ametiisik otsustab rahaliste karistuste määramisest loobuda. Sellega seoses tuleb pöörata erilist tähelepanu mikroettevõtjatele, kes ei täida Euroopa andmeesitamismäärust või Euroopa andmesäilitamismäärust erakorralise juhtumi korral inimressursside puudumise tõttu väljaspool tavalist tööaega, juhul kui andmed edastatakse põhjendamatu viivituseta.

(71)

Teenuseosutajaid ei tohiks nende andmekaitsekohustustest olenemata pidada liikmesriikides vastutavaks nende kasutajatele või kolmandatele isikutele tekitatud kahju eest, mis tuleneb üksnes Euroopa andmeesitamismääruse tunnistuse ja Euroopa andmesäilitamismääruse tunnistuse heausksest täitmisest. Asjaomase määruse õiguspärasuse, eelkõige selle vajalikkuse ja proportsionaalsuse tagamise eest peaks vastutama taotlev asutus või ametiisik.

(72)

Kui adressaat ei vii Euroopa andmeesitamismääruse tunnistust või Euroopa andmesäilitamismääruse tunnistust ettenähtud tähtaja jooksul täide, esitamata põhjendusi, mida taotlev asutus peab vastuvõetavaks, ning, kui see on kohaldatav, kui täitev asutus või ametiisik ei ole tuginenud ühelegi käesolevas määruses sätestatud keeldumise alusele, peaks taotleval asutusel või ametiisikul olema võimalik taotleda täitvalt asutuselt või ametiisikult Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse täitmisele pööramist. Selleks peaks taotlev asutus või ametiisik edastama käesolevas määruses sätestatud korras asjaomase määruse ja asjakohase vormi adressaadi poolt täidetuna ja kõik asjakohased dokumendid täitvale asutusele või ametiisikule. Taotlev asutus või ametiisik peaks tõlkima määruse ja kõik muud edastatavad dokumendid ühte täitva riigi poolt vastuvõetavasse keelde ja teavitama edastamisest adressaati. Kõnealune riik peaks asjaomase määruse täitmisele pöörama kooskõlas oma riigisisese õigusega.

(73)

Täitmisele pööramise menetlus peaks võimaldama adressaadil esitada täitmisele pööramise vastu alused, mis põhinevad käesolevas määruses sätestatud spetsiifilistel alustel, sealhulgas asjaolul, et määrust ei ole välja andnud või kinnitanud pädev asutus või ametiisik, nagu on sätestatud käesolevas määruses, või kui määrus ei puuduta andmeid, mida teenuseosutaja salvestab või tema nimel salvestatakse asjaomase tunnistuse kättesaamise ajal. Täitval asutusel või ametiisikul peaks olema võimalik Euroopa andmeesitamismääruse või Euroopa andmesäilitamismääruse tunnustamisest ja täitmisele pööramisest keelduda samadel alustel ning erandjuhtudel ka ELi lepingu artiklis 6 ja põhiõiguste hartas sätestatud asjaomase põhiõiguse ilmse rikkumise tõttu. Täitev asutus või ametiisik peaks enne, kui ta otsustab nendel alustel määrust mitte tunnustada või seda täitmisele mitte pöörata, konsulteerima taotleva asutusega. Kui adressaat ei täida kohustusi, mis tulenevad tunnustatud Euroopa andmeesitamismäärusest või Euroopa andmesäilitamismäärusest, mille täidetavust on kinnitanud täitev asutus või ametiisik, peaks see asutus määrama rahalise karistuse. See karistus peaks olema proportsionaalne, võttes eelkõige arvesse ka selliseid spetsiifilisi asjaolusid nagu korduv või süsteemne nõuete täitmata jätmine.

(74)

Euroopa andmeesitamismääruse täitmine võib minna vastuollu kohaldatava kolmanda riigi õiguse kohaste kohustustega. Selleks et tagada kolmandate riikide suveräänsete huvide austamine ning kaitsta asjaomaseid üksikisikuid ja käsitleda teenuseosutajate vastuolulisi kohustusi, nähakse käesoleva määrusega ette kohtuliku kontrolli erimehhanism juhuks, kui Euroopa andmeesitamismääruse täitmine takistaks teenuseosutajatel täita kolmanda riigi õigusest tulenevaid õiguslikke kohustusi.

(75)

Kui adressaat leiab, et Euroopa andmeesitamismäärus tooks konkreetsel juhul kaasa kolmanda riigi õigusest tuleneva õigusliku kohustuse rikkumise, peaks ta teavitama taotlevat asutust või ametiisikut ja täitvat asutust või ametiisikut määruse täitmata jätmise põhjustest, esitades käesoleva määrusega ettenähtud vormi kasutades põhjendatud vastuväite. Taotlev asutus või ametiisik peaks Euroopa andmeesitamismääruse põhjendatud vastuväite ja täitva riigi esitatud tagasiside alusel läbi vaatama, võttes arvesse samu kriteeriume, mida peaks arvestama täitva riigi pädev kohus. Kui taotlev asutus või ametiisik kavatseb määruse jõusse jätta, peaks ta paluma taotleva riigi pädevalt kohtult läbivaatamist, millest on teavitanud asjaomane liikmesriik, kes peaks määruse läbi vaatama.

(76)

Pädev kohus peaks saama vastuolulise kohustuse olemasolu kindlaksmääramisel üksiku uuritava juhtumi korral kasutada vastavalt vajadusele asjakohaseid väliseid eksperditeadmisi, näiteks asjaomase kolmanda riigi õiguse tõlgendamise kohta. Selleks võib pädev kohus konsulteerida näiteks kolmanda riigi keskasutusega, võttes arvesse direktiivi (EL) 2016/680. Taotlev riik peaks nõudma kolmanda riigi pädevalt asutuselt teavet eelkõige juhul, kui konflikt puudutab kolmanda riigi põhiõigusi või muid riikliku julgeoleku ja kaitsega seotud põhihuvisid.

(77)

Võimaluse korral võiks tõlgendamise kohta esitada ka eksperdiarvamuse. Teave ja kohtupraktika kolmanda riigi õigusaktide tõlgendamise ja liikmesriikide kollisiooninormide kohta tuleks teha kättesaadavaks kesksel platvormil, näiteks projekti SIRIUS või Euroopa õigusalase koostöö võrgustiku kaudu, et oleks võimalik kasutada ära samades või sarnastes küsimustes saadud kogemusi ja eksperditeadmisi. Sellise teabe kättesaadavus kesksel platvormil ei tohiks takistada asjakohasel juhul kolmanda riigiga uuesti konsulteerimist.

(78)

Vastuoluliste kohustuste esinemise hindamisel peaks pädev kohus otsustama, kas kolmanda riigi vastuolulised õigusaktid on kohaldatavad, ning kui see on nii, siis kas need keelavad asjaomaste andmete avaldamise. Kui pädev kohus teeb kindlaks, et kolmanda riigi õigusaktid keelavad asjaomaste andmete avaldamise, peaks see kohus tegema kindlaks, kas jätta Euroopa andmeesitamismäärus jõusse või see tühistada, kaaludes mitut elementi, mille eesmärk on kindlaks teha seose tugevus kummagi asjaomase jurisdiktsiooniga, andmete hankimisega või hoopis andmete avaldamise takistamisega seotud asjaomased huvid ning määruse täitmisest adressaadile või teenuseosutajale tekkida võivad tagajärjed. Hindamisel tuleks eriti tähtsaks ja kaalukaks pidada kolmanda riigi õigusega ette nähtud põhiõiguste kaitset ning muid põhihuve, nagu kolmanda riigi riiklikud julgeolekuhuvid, ning samuti kriminaalasja seotust kummagi jurisdiktsiooniga. Kui kohus otsustab määruse tühistada, peaks ta sellest teavitama taotlevat asutust või ametiisikut ja adressaati. Kui pädev kohus otsustab, et määrus tuleb jõusse jätta, peaks ta sellest teavitama taotlevat asutust või ametiisikut ja adressaati, ja see adressaat peaks jätkama määruse täitmist. Taotlev asutus või ametiisik peaks täitvat asutust või ametiisikut läbivaatamismenetluse tulemustest teavitama.

(79)

Käesolevas määruses Euroopa andmeesitamismääruse tunnistuse täitmiseks sätestatud tingimusi tuleks kohaldada ka juhul, kui kolmanda riigi õigusest tulenevad vastuolulised kohustused. Seega, kui Euroopa andmeesitamismääruse täitmine takistaks teenuseosutajaid täitmast kolmanda riigi õigusest tulenevat juriidilist kohustust, tuleks kohtuliku kontrolli ajal selle määrusega taotletud andmeid säilitada. Kui pädev kohus otsustab pärast kohtulikku kontrolli Euroopa andmeesitamismääruse tühistada, peaks olema võimalik teha Euroopa andmesäilitamismäärus, et taotleval asutusel või ametiisikul oleks võimalik taotleda andmete esitamist muude kanalite, näiteks vastastikuse õigusabi kaudu.

(80)

On väga tähtis, et kõigil isikutel, kelle andmeid kriminaaluurimistes või -menetlustes taotletakse, oleks kooskõlas põhiõiguste harta artikliga 47 juurdepääs tõhusatele õiguskaitsevahenditele. Kooskõlas kõnealuse nõudega ja muude riigisisese õiguse kohaselt kättesaadavate õiguskaitsevahendite kasutamist piiramata peaks igal isikul, kelle andmeid taotleti Euroopa andmeesitamismäärusega, olema õigus tõhusatele õiguskaitsevahenditele selle määruse vastu. Kui selline isik on kahtlustatav või süüdistatav isik, peaks tal olema õigus tõhusatele õiguskaitsevahenditele sellise kriminaalmenetluse ajal, kus tema andmeid kasutatakse tõendusmaterjalina. Õigust tõhusatele õiguskaitsevahenditele tuleks kasutada taotleva riigi kohtus kooskõlas asjaomase riigisisese õigusega ning sellega peaks kaasnema õigus vaidlustada meetme õiguspärasus, sealhulgas selle vajalikkus ja proportsionaalsus, ilma et see piiraks põhiõiguste tagamist täitvas riigis või muid täiendavaid õiguskaitsevahendeid kooskõlas riigisisese õigusega. Käesoleva määrusega ei tohiks piirata andmete esitamise määruse õiguspärasuse vaidlustamise võimalikke aluseid. Käesolevas määruses sätestatud õigus tõhusatele õiguskaitsevahenditele ei tohiks piirata õigust kasutada õiguskaitsevahendeid määruse (EL) 2016/679 ja direktiivi (EL) 2016/680 alusel. Teavet riigisisese õiguse kohaste õiguskaitsevahendite kasutamise võimaluste kohta tuleks anda õigeaegselt ning tuleks tagada, et õiguskaitsevahendeid saab tulemuslikult kasutada.

(81)

Tuleks välja töötada asjakohased kanalid, et tagada kõigi osaliste tõhus koostöö digitaalsete vahenditega detsentraliseeritud IT-süsteemi kaudu, mis võimaldab juhtumitega seotud vormide, andmete ja teabe kiiret, otsest, koostalitlusvõimelist, kestlikku, usaldusväärset ja turvalist piiriülest elektroonilist vahetamist.

(82)

Selleks et võimaldada tõhusat ja turvalist kirjalikku suhtlust pädevate asutuste ja määratud majandusüksuste või teenuseosutajate esindajate vahel vastavalt käesolevale määrusele, tuleks kõnealustele määratud majandusüksustele või esindajatele anda elektroonilised juurdepääsuvahendid liikmesriikide hallatavale riiklikule IT-süsteemile, mis on detsentraliseeritud IT-süsteemi osa.

(83)

Detsentraliseeritud IT-süsteem peaks koosnema liikmesriikide ning liidu asutuste ja organite IT-süsteemidest ja neid omavahel siduvatest koostalitlevatest pääsupunktidest. Detsentraliseeritud IT-süsteemi pääsupunktid peaksid põhinema Euroopa Parlamendi ja nõukogu määrusega (EL) 2022/850 (24) loodud e-CODEXi süsteemil.

(84)

Teenuseosutajatele, kes kasutavad elektrooniliste tõendite taotlustega seotud teabe ja andmete vahetamiseks spetsiaalseid IT-lahendusi, tuleks ühise andmevahetusstandardiga anda automaatne juurdepääs detsentraliseeritud IT-süsteemidele.

(85)

Üldjuhul peaks kogu kirjalik teabevahetus pädevate asutuste vahel või pädevate asutuste ja määratud majandusüksuste või esindajate vahel toimuma detsentraliseeritud IT-süsteemi kaudu. Alternatiivseid vahendeid peaks olema võimalik kasutada ainult siis, kui detsentraliseeritud IT-süsteemi kasutamine ei ole võimalik, näiteks spetsiifiliste kohtuekspertiisi nõuete tõttu, kuna edastatavate andmete mahtu piiravad tehnilised võimalused või kui erakorralise juhtumi korral tuleb tegeleda mõne teise, detsentraliseeritud IT-süsteemiga ühendamata majandusüksusega. Sellistel juhtudel peaks edastamine toimuma kõige asjakohasemate alternatiivsete vahenditega, võttes arvesse vajadust tagada kiire, turvaline ja usaldusväärne teabevahetus.

(86)

Tagamaks, et detsentraliseeritud IT-süsteem sisaldab käesoleva määruse kohase kirjaliku teabevahetuse täielikku registrit, tuleks alternatiivsel viisil toimunud andmeedastused registreerida detsentraliseeritud IT-süsteemis põhjendamatu viivituseta.

(87)

Kaaluda tuleks Euroopa Parlamendi ja nõukogu määruses (EL) nr 910/2014 (25) sätestatud autentsuse tagamise mehhanismide kasutamist.

(88)

Teenuseosutajad, eelkõige väikesed ja keskmise suurusega ettevõtjad, ei peaks seoses detsentraliseeritud IT-süsteemi loomise ja käitamisega kandma ebaproportsionaalseid kulusid. Seepärast teeb komisjon etalonteostuse loomise, hooldamise ja arendamise raames kättesaadavaks ka veebipõhise liidese, mis võimaldab teenuseosutajatel ametiasutustega turvaliselt suhelda, ilma et nad peaksid detsentraliseeritud IT-süsteemile juurdepääsuks looma oma spetsiaalse taristu.

(89)

Liikmesriikidel peaks olema võimalik kasutada riikliku IT-süsteemi asemel komisjoni arendatud tarkvara, nimelt etalonteostuse tarkvara. See etalonteostuse tarkvara põhineb modulaarsel ülesehitusel, mis tähendab, et tarkvara on pakitud ja tarnitakse eraldi e-CODEXi süsteemi komponentidest, mida on vaja selle detsentraliseeritud IT-süsteemiga ühendamiseks. Selline ülesehitus võimaldaks liikmesriikidel oma olemasolevat riiklikku õigusalase teabevahetuse taristut taaskasutada või täiustada piiriüleseks kasutuseks.

(90)

Komisjon peaks vastutama etalonteostuse tarkvara loomise, hooldamise ja arendamise eest. Komisjon peaks projekteerima, arendama ja hooldama etalonteostuse tarkvara vastavalt andmekaitsenõuetele ja -põhimõtetele, mis on sätetatud Euroopa Parlamendi ja nõukogu määruses (EL) 2018/1725 (26), määruses (EL) 2016/679 ja direktiivis (EL) 2016/680, eelkõige lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtetele, ja säilitades küberturvalisuse kõrge taseme. On oluline, et etalonteostuse tarkvara sisaldaks ka asjakohaseid tehnilisi meetmeid ja võimaldaks võtta korralduslikke meetmeid, mis on vajalikud turvalisuse ja koostalitlusvõime asjakohase taseme tagamiseks.

(91)

Selleks et tagada käesoleva määruse ühetaolised rakendamistingimused, tuleks komisjonile anda rakendamisvolitused. Neid volitusi tuleks teostada kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 182/2011 (27).

(92)

Detsentraliseeritud IT-süsteemi kaudu toimuva või detsentraliseeritud IT-süsteemis registreeritud andmevahetuse puhul peaks liikmesriikidel olema võimalik koguda statistikat, et täita käesolevast määrusest tulenevaid seire- ja aruandluskohustusi oma riiklike portaalide kaudu.

(93)

Käesoleva määruse väljundite, tulemuste ja mõju seireks peaks komisjon avaldama eelnenud kalendriaasta kohta aastaaruande, mis põhineb liikmesriikidelt saadud andmetel. Selleks peaksid liikmesriigid koguma ja esitama komisjonile põhjalikku statistikat käesoleva määruse eri aspektide kohta taotletud andmete liigi, adressaatide ja selle kaupa, kas tegemist oli erakorralise juhtumiga või mitte.

(94)

Eeltõlgitud ja standardsete vormide kasutamine lihtsustaks käesoleva määruse kohast koostööd ja teabevahetust, võimaldades kiiremat ja tulemuslikumat elektroonilise teabe edastamist kasutajasõbralikul viisil. Sellised vormid vähendaksid tõlkekulusid ja aitaksid parandada teabevahetuse kvaliteeti. Vastusevormid võimaldaksid samuti standarditud teabevahetust, eelkõige siis, kui teenuseosutajatel ei ole võimalik nõudeid täita, sest kasutaja konto puudub või andmed ei ole kättesaadavad. Käesolevas määruses sätestatud vormid lihtsustaksid ka statistiliste andmete kogumist.

(95)

Selleks et käsitleda tulemuslikult võimalikku vajadust parandada Euroopa andmeesitamismääruse tunnistuse ja Euroopa andmesäilitamismääruse tunnistuse vormide sisu ning vorme, mida tuleb kasutada teabe esitamiseks Euroopa andmeesitamismääruse tunnistuse või Euroopa andmesäilitamismääruse tunnistuse täitmise võimatuse kohta, Euroopa andmesäilitamismääruse kohase taotluse esitamise kinnitamiseks ja elektrooniliste tõendite säilitamise laiendamiseks, peaks komisjonil olema õigus võtta kooskõlas Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikliga 290 vastu delegeeritud õigusakte käesolevas määruses sätestatud vormide muutmise kohta. On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil, ja et kõnealused konsultatsioonid viidaks läbi kooskõlas 13. aprilli 2016. aasta institutsioonidevahelises parema õigusloome kokkuleppes (28) sätestatud põhimõtetega. Eelkõige selleks, et tagada delegeeritud õigusaktide ettevalmistamises võrdne osalemine, saavad Euroopa Parlament ja nõukogu kõik dokumendid liikmesriikide ekspertidega samal ajal ning nende ekspertidel on pidev juurdepääs komisjoni eksperdirühmade koosolekutele, millel arutatakse delegeeritud õigusaktide ettevalmistamist.

(96)

Käesolev määrus ei tohiks mõjutada liidu ja muid rahvusvahelisi õigusakte, lepinguid ja kokkuleppeid, mis käsitlevad käesoleva määruse kohaldamisalasse kuuluvate tõendite kogumist. Liikmesriikide ametiasutused peaksid valima vahendi, mis sobib konkreetse juhtumiga kõige paremini. Mõnel juhul võivad nad eelistada kasutada liidu ja muid rahvusvahelisi õigusakte, lepinguid ja kokkuleppeid, kui nad taotlevad teiselt liikmesriigilt eri liiki uurimistoimingute tegemist, mis ei piirdu elektrooniliste tõendite esitamisega. Liikmesriigid peaksid hiljemalt kolm aastat pärast käesoleva määruse jõustumist teavitama komisjoni käesolevas määruses osutatud olemasolevatest õigusaktidest, lepingutest ja kokkulepetest, mille kohaldamist nad jätkavad. Liikmesriigid peaksid samuti teavitama komisjoni käesolevas määruses osutatud kõigist uutest lepingutest ja kokkulepetest kolme kuu jooksul pärast nende allkirjastamist.

(97)

Tehnoloogilise arengu tõttu võivad mõne aasta pärast olla valdavalt kasutusel uued sidevahendid või käesoleva määruse kohaldamisel võivad ilmneda lüngad. Seetõttu on oluline ette näha selle kohaldamise hindamine.

(98)

Komisjon peaks hindama käesolevat määrust viie kriteeriumi alusel, milleks on tõhusus, mõjusus, asjakohasus, sidusus ja ELi lisaväärtus, ning see hindamine peaks olema aluseks võimalike tulevaste meetmete mõju hindamisel. Hindamisaruanne peaks sisaldama hinnangut käesoleva määruse kohaldamisele ja selle eesmärkide täitmisel saavutatud tulemustele ning käesoleva määruse mõju kohta põhiõigustele. Komisjon peaks koguma korrapäraselt teavet, et võimaldada käesoleva määruse hindamist.

(99)

Kuna käesoleva määruse eesmärki, nimelt parandada elektrooniliste tõendite piiriülest tagamist ja hankimist, ei suuda liikmesriigid selle piiriülese olemuse tõttu piisavalt saavutada, küll aga saab seda paremini saavutada liidu tasandil, võib liit võtta meetmeid kooskõlas ELi lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev määrus nimetatud eesmärgi saavutamiseks vajalikust kaugemale.

(100)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 21 (Ühendkuningriigi ja Iirimaa seisukoha kohta vabadusel, turvalisusel ja õigusel rajaneva ala suhtes) artikli 3 kohaselt on Iirimaa teatanud oma soovist osaleda käesoleva määruse vastuvõtmisel ja kohaldamisel.

(101)

ELi lepingule ja ELi toimimise lepingule lisatud protokolli nr 22 (Taani seisukoha kohta) artiklite 1 ja 2 kohaselt ei osale Taani käesoleva määruse vastuvõtmisel ning see ei ole tema suhtes siduv ega kohaldatav.

(102)

Euroopa Andmekaitseinspektoriga konsulteeriti kooskõlas määruse (EL) 2018/1725 artikli 42 lõikega 1 ning ta esitas arvamuse 6. novembril 2019 (29),