EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 52012AR0625
Opinion of the Committee of the Regions on ‘Data protection package’
Regioonide Komitee arvamus „Andmekaitsepakett”
Regioonide Komitee arvamus „Andmekaitsepakett”
ELT C 391, 18.12.2012, p. 127–133
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
18.12.2012 |
ET |
Euroopa Liidu Teataja |
C 391/127 |
Regioonide Komitee arvamus „Andmekaitsepakett”
2012/C 391/13
REGIOONIDE KOMITEE
— |
tervitab ettepanekuid Euroopa andmekaitse reformi kohta, kuna see oleks Euroopa Liidu panus globaalsesse debatti eraelu kaitse üle digitaliseerunud maailmas; |
— |
peab hädavajalikuks teha isikuandmete kaitse kesksed küsimused selgeks korralise õigusloomemenetluse raames, mis tagab üldise läbipaistvuse ja demokraatliku õiguspärasuse tänu nõukogu ja Euroopa Parlamendi kaasatusele ning Euroopa kohalike ja piirkondlike omavalitsuste esindajate osalusele; |
— |
viitab sellele, et lisaks lahendamata küsimustele määruse põhikontseptsiooni vastavuse osas subsidiaarsuse ja proportsionaalsusele põhimõttele, seavad mõned üksikasjalikud sätted tarbetud piirid riikide eeskirjadele avaliku sektori asutuste andmetöötluse kohta; |
— |
leiab ka, et kavandatud määruses tuleks liikmesriikidele ja vajadusel piirkondadele anda rohkem otsustusvabadust, et nad saaksid kooskõlas liikmesriigi õigusega reguleerida järelevalveasutuste liikmetele kehtivaid üldtingimusi nii, et oma ülesannete täitmisel oleks tagatud nende sõltumatus. |
Raportöör |
Ursula MÄNNLE (DE/EPP), Baieri liidumaa maapäeva liige |
Viitedokumendid: |
„Komisjoni teatis Euroopa Parlamendile, nõukogule, Euroopa Majandus- ja Sotsiaalkomiteele ning Regioonide Komiteele: Eraelu puutumatuse kaitsmine ühendatud maailmas Euroopa isikuandmete kaitse raamistik 21. sajandil” COM(2012) 9 final „Ettepanek: Euroopa Parlamendi ja nõukogu direktiiv üksikisikute kaitse kohta seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumise kohta” COM(2012) 10 final „Ettepanek: Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (isikuandmete kaitse üldmäärus)” COM(2012) 11 final |
I. POLIITILISED SOOVITUSED
Võttes arvesse kaasaegses infoühiskonnas toimuvat laialdast andmetöötlust, on isikuandmete kaitse reguleerimine keskse tähendusega majandusliku arengu, riigi tegevusvõimekuse ja tõhususe ning Euroopa kodanike isiklike vabaduste tagamise jaoks. Isikuandmete kaitse kohandamine digitaalse ning aina arvukamates eluvaldkondades interneti kaudu ühendatud maailma muutunud nõudmistele ei ole seetõttu praegu enam üksnes Euroopa Liidu, vaid ka teiste riikide või riikide ühenduste, nagu näiteks Euroopa Nõukogu ja Ameerika Ühendriikide üks keskseid reformikavasid. Isikuandmete kaitse tõstatab küsimusi kõigis poliitikavaldkondades. Läbiva teemana puudutab andmekaitse julgeoleku- ja õiguspoliitika valdkonda ning majandust, kommunikatsiooni-, haridus- ja tervishoiusektorit, haldust ja tarbijakaitset. Ka Euroopa piirkondade ja linnade jaoks Euroopa andmekaitse edasiarendamine on seetõttu keskse tähtsusega, et säilitada ja täiustada nende edaspidist võimekust oluliste tehnoloogiliste muutuste ajal ja globaalses konkurentsis.
REGIOONIDE KOMITEE
1. |
tervitab ettepanekuid Euroopa andmekaitse reformi kohta, kuna see oleks Euroopa Liidu panus globaalsesse debatti eraelu kaitse üle digitaliseerunud maailmas; |
2. |
meenutab kohalike ja piirkondlike omavalitsuste määravat rolli Euroopa digitaalarengu tegevuskava soovituste rakendamisel. Nad on kohalikul ja piirkondlikul tasandil majanduskasvu liikumapanev jõud ning toodavad, kasutavad ja haldavad paljusid informaatikatooteid- ja teenuseid, mis toetuvad andmebaasidele, kus sisaldub teave avaliku sektori kohta. Seega peaks neil olema sõnaõigus õigusaktide suhtes, mis mõjutavad nende pädevusala; määrus tekitab kohalikele ja piirkondlikele omavalitsustele täiendavat halduskoormust ja rahalisi kulutusi, mis komitee arvates ei anna kodanikele mingit kasutegurit; |
3. |
toetab reformipaketi eesmärki tagada vastavalt põhiõiguste harta artiklile 8 ja Euroopa Liidu toimimise lepingu artiklile 16 üksikisikute kaitse ühtlustamine Euroopa tasandil seoses isikuandmete töötlemisega; |
4. |
viitab sellele, et andmekaitseõiguse sätete ühtlustamine üldiste kohustuslike eeskirjade kehtestamise teel viib selleni, et ettevõtete, haldusasutuste ja eraisikute andmetöötlusmenetlused alluvad vaatamata suuresti erinevatele riskitasemetele ja tegevuskeskkondadele ühtedele ja samadele nõuetele. Komitee arvates kahjustab määrus avaliku sektori asutusi ning tekitab ebaselgust nende pädevuses ning ja tööõiguse valdkonnas. Määrus hõlmab peale selle tervet rida kohustusi kohaliku ja piirkondliku tasandi asutustele (nt ulatuslikum dokumentatsioon, andmete ülekantavuse tagamise kohustus jne), mis ei anna mingit tuntavat kasutegurit asjaomaste isikute õiguste suhtes. Komitee viitab sellele, et määruse vormis vastu võetud õigusakt võib oma abstraktsuse taseme tõttu avada võimalusi Euroopa Liidu toimimise lepingu artikli 290 väärkasutamiseks, mis annaks komisjonile volitusi isegi olulistes küsimustes vastu võtta täiendavaid sätteid ning oleks seega vastuolus subsidiaarsuse ja proportsionaalsuse põhimõtetega. Komitee kutsub seega üles isikuandmete töötlemist ametiasutuste poolt ja tööõiguse valdkonda määruse kohaldamisalast välja jätma, nii et isikuandmete töötlemine ametiasutuste poolt ja tööõiguse aspektid alluksid endiselt direktiivi sätetele. |
5. |
rõhutab sõltumatute kontrolliasutuste keskset vastutust andmekaitse tagamise eest, sellegipoolest ei saa andmekaitse kõrget taset omavahel ühendatud maailmas, kus andmetöötlus toimub virtuaalselt kõikjal, tagada üksnes püüdlustega seadusjärgseid kohustusi karmistada, vaid siin on vaja ka töötlejatele täiendavaid motiveerivaid vahendeid, millega premeerida püüdlusi andmekaitse alal, näiteks kergendades tõendamiskohustust töötlejatel, kes võtavad endale kohustuseks iseregulatsiooni standardid või käitumisjuhendid või kehtestavad vabatahtlikud andmekaitse mõju hindamised; |
6. |
peab hädavajalikuks teha isikuandmete kaitse kesksed küsimused selgeks korralise õigusloomemenetluse raames, mis tagab üldise läbipaistvuse ja demokraatliku õiguspärasuse tänu nõukogu ja Euroopa Parlamendi kaasatusele ning Euroopa kohalike ja piirkondlike omavalitsuste esindajate osalusele; |
7. |
tunnistab põhimõttelist nõuet kehtestada politsei- ja õigusalases koostöös siduvad sätted isikuandmete kaitseks riigiüleses andmevahetuses; |
8. |
hoiatab selle eest, et püüdluste käigus kaitsta paremini isikuandmeid ei piirataks kodanikke liigselt nende informatsioonilise enesemääramise õiguse kasutamisel, võttes neilt nii isikuandmete kaitse üldmääruse kui ka andmekaitsedirektiivi reguleerimisalas võimaluse otsustada, kas anda iseäranis ametiasutuste puhul oma nõusolek; |
9. |
peab eelnimetatud kaalutluste alusel vajalikuks arvestada edasise õigusloomemenetluse raames järgmisi küsimusi: |
Subsidiaarsuse ja proportsionaalsuse põhimõte
10. |
on seisukohal, et erasektori majanduse küsimuses peaks katse Euroopa andmekaitseõigust määrusele ülemineku teel ühtlustada, olema väga hästi põhjendatud; |
11. |
rõhutab siiski asjaolu, et pakett tervikuna, mis hõlmab andmekaitse üldmäärusest ja politsei- ning õigusvaldkonna direktiivi, samal ajal kui jäävad kehtima arvukad ELi ja riiklike andmekaitsesätted just telekommunikatsiooni valdkonnas, võib konsultatsiooniprotsessis viia ikka ja jälle põhjalike vastuväideteni seoses paketi ühilduvusega subsidiaarsuse ja proportsionaalsuse põhimõtetega. Vastuväiteid on tõstatatud järgmistes küsimustes:
|
12. |
rõhutab, et need küsimused peegeldavad arvukate Euroopa kohalike ja piirkondlike omavalitsuste kõhklusi kavandatavate sätete osas, mis välistavad näiteks riiklikud eripärad sotsiaalvaldkonna andmekaitses või koormavad avaliku halduse tegevust andmekaitsenõuetega, näiteks õigus andmete ülekandmisele, mis võib osutuda asjakohaseks vaid majanduslikele andmetöötlusprotsessidele ja mis toovad kaasa märkimisväärselt suuri haldussanktsioone võrreldes kohalike omavalitsuste majanduslike ressurssidega; |
13. |
leiab, et andmekaitsemääruse ettepanekus tuleks selgitada asjaolu, et artiklis 83 sätestatud piirangud seoses isikuandmete käsitlemisega ajaloolistel, statistilistel või teaduslikel eesmärkidel ei tohiks piirata riiklike organite võimalusi säilitada dokumente riikliku arhiiviseaduse ja valitsuse dokumentidele juurdepääsu sätestava seaduse alusel; |
14. |
leiab seetõttu, et edasises õigusloomemenetluses on vaja senisest rohkem tähelepanu pöörata õigusakti liigi valiku küsimusele ning määruse ja direktiivi kohaldamisalade piiritlemisele, kaaludes võimalikke alternatiive, mille raames subsidiaarsuse ja proportsionaalsuse põhimõtteid paremini arvestaks kui praeguse paketi raames tervikuna. Nende alternatiivide hulka kuulub ka võimalus reguleerida isikuandmete töötlemist ametiasutuste poolt ja tööõiguse valdkonda endiselt direktiiviga, nii et isikuandmete töötlemine ametiasutuste poolt ja tööõiguse valdkonda kuuluvate andmete töötlemine jääksid määruse kohaldamisalast välja; |
Rahvusvaheline sidusus turustamiskoha põhimõtte asemel
15. |
toetab eesmärki teha Euroopa andmekaitsestandardid kohustuslikuks ka globaalsete pakkujate teabeteenustele; |
16. |
on seisukohal, et Ameerika Ühendriikide valitsuse poolt hiljuti esitatud õigusraamistiku alane algatus seoses eraelu kaitsega globaalses IT-majanduses pakub võimaluse koondada rahvusvahelise andmevahetuse kesksetes osades reformialgatusi ühisteks kaitsestandarditeks ja seega kehtestada mitte ainult tõhusaid andmekaitse-eeskirju, vaid ka vältida erinevaid konkurentsitingimusi tõhusamalt kui oma praktilises teostatavuses piiratud turustamiskoha põhimõtte abil; |
Reformikontseptsiooni jätkusuutlikkus
17. |
viitab sellele, et andmekaitse üldmääruse ettepanek põhineb peamiselt andmekaitsedirektiivil 95/46 EÜ, mida arendatakse edasi üksikute aspektide osas, sealhulgas näiteks tehniliste meetmete kasutamise põhimõte (privacy by design) andmekaitses, muus osas aga lihtsalt muudetakse. Erinevalt olukorrast, mis valitses andmekaitsedirektiivi väljatöötamisel, ei kujuta endast ohud, mis seonduvad isikuandmete käsitlemisega teabeühiskonnas nii era- kui riigiasutuste poolt enam bipolaarseid kasutussuhteid. Digitaliseerumine ja võrgustumine loovad pigem süsteeme, kus andmete töötlemises osalevad mitu asutust, nt andmete täiendamisel või teabe vahetamisel asutuste vahel; |
18. |
rõhutab, et seetõttu ei ole seoses isikuandmete kaitsega tekkivaid küsimusi võimalik lahendada selliste traditsiooniliste bipolaarsete kontseptsioonide abil nagu „vastutav töötleja” ja „õigus olla unustatud” või keelupõhimõttega suhtes riik-kodanik (määruse ettepaneku artiklid 6 ja 9). Üksikud muudatused direktiivi sätete osas, sealhulgas uued määratlused mõistetele „isikuandmed” ja „nõusolek”, suurendavad pigem juba olemasolevat õiguslikku ebakindlust kui selgitavad olukorda; |
19. |
On seega seisukohal, et – kui komisjon jääb oma soovi juurde kehtestada määrus – määruses tuleks selgelt väljendada, et tööandja tohib andmeid töödelda töövõtja nõusolekul; sama kehtib avaliku sektori asutuste puhul nii isikuandmete kaitse üldmääruse kui ka andmekaitsedirektiivi reguleerimisalas. Määruse kohaselt võivad liikmesriigid reguleerida seadusega töötajate isikuandmete töötlemise töösuhte kontekstis; |
20. |
peab seetõttu vajalikuks, kuna edasist õigusloomemenetlust ei saa enam kasutada põhimõttelisteks kontseptsioonilisteks parandusteks, ümber kujundada täitemehhanismid, mis on senini keskendunud liialt regulatiivsetele, samavõrra bipolaarsetele õiguslikele vahenditele ja sanktsioonidele. Asjaosalistele kõige lähemal seisvate kohalike ja piirkondlike omavalitsuste seisukohast võivad siinkohal olla erilise tähtsusega:
|
21. |
rõhutab sellega seoses, et andmekaitse üldmääruse ettepanekus on nendele peamiselt järelevalveasutuste poolt täidetavatele kohustustele siiani vähe tähelepanu pööratud, näiteks seoses teabe jagamisega artikli 52 lõikes 2 või toimimisjuhendiga artiklis 38. |
Säilitada riikide seadusandjate mänguruum
22. |
viitab sellele, et lisaks lahendamata küsimustele määruse põhikontseptsiooni vastavuse osas subsidiaarsuse ja proportsionaalsusele põhimõttele, seavad mõned üksikasjalikud sätted tarbetud piirid riikide eeskirjadele avaliku sektori asutuste andmetöötluse kohta; |
23. |
on seega seisukohal, et isikuandmete töötlemine ametiasutuste poolt ja tööõiguse aspektid peaksid endiselt direktiivi sätetele alluma; |
24. |
on seetõttu seisukohal, et kui komisjon jääb oma soovi juurde kehtestada määrus, mis kehtib ka avaliku sektori asutuste ja tööõiguse kohta:
|
Demokraatliku vastutuse tugevdamine
25. |
tunneb suurt muret selle üle, et kui määrus kehtima hakkab, siis teisenduvad täiendatud ja laiendatud andmekaitse nõuded menetlusteks, mis ei taga ei läbipaistvust ega piisavat demokraatlikku õiguspärasust, erinevalt liikmesriikide või Euroopa Liidu õigusaktidest või riiklike ning ELi õigusaktide rakendamisest haldusasutuste poolt, mille üle liikmesriikide parlamendid järelevalvet teostavad. |
26. |
põhjendab seda muret viitega määruse ettepaneku sügavalt abstraktsetele, kuid sellegipoolest siduvatele, standardiseeritud ja kohaldamisele kuuluvatele nõuetele valdkonnas, mis on otseselt seotud erinevate põhiõiguste tagamisega ja mida juba praegu iseloomustab üpris ebaülevaatlik hulk rakendusvaldkondi, alates aadresside nimistutest ja elanikeregistritest kuni sotsiaalvõrgustike ja interneti otsingumootorite pakkujate andmeteni välja. Sealjuures peaksid paratamatuid puudujääke õiguskindluses, reeglite selguses ja kohaldatavuses kompenseerima ühelt poolt arvukad volitused delegeeritud selliste õigusaktide väljaandmiseks, mis puudutavad reguleerimiskontseptsiooni paljusid olulisi aspekte, nagu näiteks artikli 6 lõikes 5 antud volitus. Teisest küljest saavad sõltumatud kontrollasutused klassikalistest järelevalveasutustest palju kaugemale ulatuvad volitused kehtestada praktilistelt samasuguseid abstraktseid ja üldisi sätteid andmekaitse määruse tõlgendamise üldiste suuniste vormis. Sealjuures alluvad nad komisjoni põhjendamatutele volitustele avaldada mõju nn ühtekuuluvusmehhanismi teel, mis seab kahtluse alla nende Euroopa Liidu toimimise lepingu artikli 16 lõike 2 lauses 2 tagatud sõltumatuse; |
27. |
Peab seetõttu vajalikuks muuta põhjalikult komisjoni ühtekuuluvusmehhanismi kaudu toimuva osaluse raamistikku, et tagada andmekaitseasutuste sõltumatus, eelkõige nende pädevus vastavalt määruse ettepaneku artiklile 60 ja artikli 61 lõike 1 punktile a; samuti samades artiklites sätestatud „tõsiste kahtluste” korral, mille alusel komisjon sekkub; |
28. |
leiab ka, et kavandatud määruses tuleks liikmesriikidele ja vajadusel piirkondadele anda rohkem otsustusvabadust, et nad saaksid kooskõlas liikmesriigi õigusega reguleerida järelevalveasutuste liikmetele kehtivaid üldtingimusi nii, et oma ülesannete täitmisel oleks tagatud nende sõltumatus; |
29. |
on samuti seisukohal, et ka Euroopa Kohtu poolt tunnustatud vahendeid sõltumatute järelevalveasutuste juhtimiseks, näiteks aruannete ja teiste korrapäraste konsultatsioonimenetluste raames, tuleks tugevdada, et anda ka parlamendile, nõukogule ning Regioonide Komiteele tema osalemisõiguse raames korrapärane ülevaade Euroopa andmekaitseõiguse rakendamisest ja pakkuda võimalus teha algatusi selle edasiarendamiseks. Sealjuures tuleks kohtuliku ärakuulamise põhimõttele toetudes kehtestada täiendavaid menetluslikke sätteid, mis kohustaksid järelevalveasutusi ja Euroopa Andmekaitsenõukogu kaasama otsustega sisuliselt seotud ühendusi ja huvigruppe, näiteks vastavalt artikli 58 lõikele 2 andmekaitseõiguse väljatöötamise ja täiustamise läbipaistvas menetluses, näiteks arutelude või konsultatsioonide vormis; |
Politsei-ja õigussüsteemi andmekaitse ühtlustamise piirid
30. |
kahtleb, kas eranditult siseriikliku andmetöötluse reguleerimine politsei-ja õigussüsteemi puudutava direktiivi ettepanekus on kooskõlas Euroopa Liidu õigusloomepädevustega, pidades silmas subsidiaarsuse ja proportsionaalsuse põhimõtteid. Peale terrorismivastase võitluse, organiseeritud kuritegevuse ja küberkuritegevuse on politsei- ja kriminaaljälitusasutustel endiselt suuri andmebaase, mida levitatakse ainult riiklikul tasandil ja mis ei nõua reguleerimist ELi õigusaktidega. Samuti tuleb arvesse võtta seda, et andmekaitsesätted mõjutavad vahetult ka muud politsei- ja kriminaalmenetlusõigust ning sunnivad kaudselt ka seda ühtlustama, kuigi Euroopa Liidul ei ole selleks piisavaid pädevusi; |
31. |
väljendab imestust, et Euroopa institutsioonid ja organid, alustades Eurojusti ja Europoliga, on direktiivi kohaldamisalast välja jäetud; |
32. |
palub vaatamata neile põhimõttelistele küsimustele edasises õigusloomeprotsessis uurida
|
33. |
jätab endale õiguse esitada uus arvamus konkreetsemate muudatusettepanekutega niipea, kui Euroopa Liidu Nõukogu ja Euroopa Parlamendi seisukohad kõnealustes küsimustes järgneva õigusloomemenetluse käigus teatavaks saavad. |
II MUUDATUSETTEPANEKUD
Muudatusettepanek 1
Artikkel 36
Komisjoni tekst |
Muudatusettepanek |
||||
Erandina artiklitest 34 ja 35 sätestavad liikmesriigid, et kolmandale riigile või rahvusvahelisele organisatsioonile võib isikuandmeid edastada ainult tingimusel, et |
Erandina artiklitest 34 ja 35 sätestavad liikmesriigid, et kolmandale riigile või rahvusvahelisele organisatsioonile võib isikuandmeid edastada ainult tingimusel, et |
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
Motivatsioon
Väljend „on vajalik” on liiga ähmane ja võimaldab neid erandeid piiramatult kasutada, mis on vastuolus selle konkreetse artikli vaimuga.
Muudatusettepanek 2
Artikkel 86.6
Komisjoni tekst |
Muudatusettepanek |
|
Motivatsioon
Lisatav komisjoni kohustus konsulteerida seoses kõigi delegeeritud ja rakendusaktidega Euroopa Andmekaitsenõukoguga kujutab endast olulist kaitset.
Brüssel, 10. oktoober 2012
Regioonide Komitee president
Ramón Luis VALCÁRCEL SISO