Menetlus : 2017/0002(COD)
Menetluse etapid istungitel
Dokumendi valik : A8-0313/2017

Esitatud tekstid :

A8-0313/2017

Arutelud :

PV 12/09/2018 - 13
CRE 12/09/2018 - 13

Hääletused :

PV 13/09/2018 - 10.5
Selgitused hääletuse kohta

Vastuvõetud tekstid :

P8_TA(2018)0348

RAPORT     ***I
PDF 1022kWORD 169k
19.10.2017
PE 605.954v02-00 A8-0313/2017

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Kodanikuvabaduste, justiits- ja siseasjade komisjon

Raportöör: Cornelia Ernst

PARANDUSED/ ADDENDA
EUROOPA PARLAMENDI SEADUSANDLIKU RESOLUTSIOONI PROJEKT
 SELETUSKIRI
 ÕIGUSKOMISJONI ARVAMUS
 VASTUTAVA KOMISJONI MENETLUS
 NIMELINE LÕPPHÄÄLETUSVASTUTAVAS KOMISJONIS

EUROOPA PARLAMENDI SEADUSANDLIKU RESOLUTSIOONI PROJEKT

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

(Seadusandlik tavamenetlus: esimene lugemine)

Euroopa Parlament,

–  võttes arvesse komisjoni ettepanekut Euroopa Parlamendile ja nõukogule (COM(2017)0008),

–  võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 2 ja artikli 16 lõiget 2, mille alusel komisjon esitas ettepaneku Euroopa Parlamendile (C8-0008/2017),

–  võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 3,

–  võttes arvesse õigusakti eelnõu täiendusi, mille esitasid Tšehhi Esindajatekoda, Hispaania parlament ja Portugali parlament,

–  võttes arvesse kodukorra artiklit 59,

–  võttes arvesse kodanikuvabaduste, justiits- ja siseasjade komisjoni raportit ning õiguskomisjoni arvamust (A8-0313/2017),

1.  võtab vastu allpool toodud esimese lugemise seisukoha;

2.  palub komisjonil ettepaneku uuesti Euroopa Parlamendile saata, kui komisjon asendab oma ettepaneku, muudab seda oluliselt või kavatseb seda oluliselt muuta;

3.  teeb presidendile ülesandeks edastada Euroopa Parlamendi seisukoht nõukogule ja komisjonile ning liikmesriikide parlamentidele.

Muudatusettepanek    1

Ettepanek võtta vastu määrus

Põhjendus 1

Komisjoni ettepanek

Muudatusettepanek

1)  Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu (edaspidi „ELi toimimise leping“) artikli 16 lõikes 1 on sätestatud, et igaühel on õigus oma isikuandmete kaitsele.

1)  Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu (edaspidi „ELi toimimise leping“) artikli 16 lõikes 1 on sätestatud, et igaühel on õigus oma isikuandmete kaitsele. See õigus on tagatud ka Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 8.

Muudatusettepanek    2

Ettepanek võtta vastu määrus

Põhjendus 5

Komisjoni ettepanek

Muudatusettepanek

5)  Kogu liitu hõlmava isikuandmete kaitset käsitleva sidusa lähenemisviisi ja liidus isikuandmete vaba liikumise huvides on ühtlustada võimalikult suures ulatuses liidu institutsioonide ja asutuste andmekaitsenorme liikmesriikides avaliku sektori jaoks vastu võetud andmekaitsenormidega. Kui käesoleva määruse sätted tuginevad samale mõistele kui määruse (EL) 2016/679 sätted, tuleks mõlemaid sätteid tõlgendada ühetaoliselt, eelkõige kuna käesoleva määruse ülesehitust tuleks mõista võrdväärsena määruse (EL) nr 2016/679 ülesehitusega.

5)  Kogu liitu hõlmava isikuandmete kaitset käsitleva sidusa lähenemisviisi ja liidus isikuandmete vaba liikumise huvides on ühtlustada liidu institutsioonide, organite ja asutuste andmekaitsenorme liikmesriikides avaliku sektori jaoks vastu võetud andmekaitsenormidega. Kui käesoleva määruse sätted tuginevad samale mõistele kui määruse (EL) 2016/679 sätted, tuleks mõlemaid sätteid Euroopa Liidu kohtu kohtupraktika kohaselt1a tõlgendada ühetaoliselt, eelkõige kuna käesoleva määruse ülesehitust tuleks mõista võrdväärsena määruse (EL) nr 2016/679 ülesehitusega.

 

_________________

 

1a Kohtuotsus, Euroopa Kohus, 9. märts 2010, komisjon vs. Saksamaa, C-518/07, ECLI:EU:C:2010:125, punktid 26 ja 28.

Muudatusettepanek    3

Ettepanek võtta vastu määrus

Põhjendus 7 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

7 a)  Andmekaitse õiguslik raamistik isikuandmete töötlemise kohta liidu institutsioonide ja asutuste vabaduse, julgeoleku ja õiguse ning ühise välis- ja julgeolekupoliitika valdkonnas läbiviidava tegevuse käigus on endiselt killustatud ja tekitab õiguslikku ebakindlust. Seetõttu tuleks käesolevas määruses sätestada ühtsed normid selliste isikuandmete kaitse ja vaba liikumise kohta, mida töötlevad liidu institutsioonid ja asutused, kes teostavad toiminguid, mille suhtes kohaldatakse ELi toimimise lepingu kolmanda osa V jaotise 4. ja 5. peatükki ja Euroopa Liidu lepingu V jaotise 2. peatükki.

Muudatusettepanek    4

Ettepanek võtta vastu määrus

Põhjendus 8

Komisjoni ettepanek

Muudatusettepanek

8)  Lissaboni lepingu vastu võtnud valitsustevahelise konverentsi lõppaktile lisatud deklaratsioonis nr 21 (isikuandmete kaitse kohta kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö valdkonnas) tunnistas konverents, et kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö eripära tõttu võib tekkida vajadus ELi toimimise lepingu artiklil 16 põhinevate erinormide järele seoses isikuandmete kaitse ja isikuandmete vaba liikumisega kõnealustes valdkondades. Seetõttu tuleks käesolevat määrust kohaldada kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö valdkonnas tegutsevate liidu asutuste suhtes üksnes sellises ulatuses, mille puhul selliste asutuste suhtes kohaldatav liidu õigus ei sisalda isikuandmete töötlemist käsitlevaid erinorme.

8)  Lissaboni lepingu vastu võtnud valitsustevahelise konverentsi lõppaktile lisatud deklaratsioonis nr 21 (isikuandmete kaitse kohta kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö valdkonnas) tunnistas konverents, et kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö eripära tõttu võib tekkida vajadus ELi toimimise lepingu artiklil 16 põhinevate erinormide järele seoses isikuandmete kaitse ja isikuandmete vaba liikumisega kõnealustes valdkondades. Lisaks on ühisel välis- ja julgeolekupoliitikal oma eripära ja konkreetsed eeskirjad isikuandmete kaitse kohta ning võib osutuda vajalikuks tagada isikuandmete vaba liikumine ka selles valdkonnas. Seepärast on asjakohane reguleerida ELi toimimise lepingu kolmanda osa V jaotise 4. ja 5. peatüki alusel asutatud liidu asutuste ning Euroopa Liidu lepingu artikli 42 lõikes 1 ja artiklites 43 ja 44 osutatud missioonide poolset operatiivsete isikuandmete töötlemist erieeskirjade kehtestamisega, millega tehakse käesolevas määruses sätestatud üldistest eeskirjadest mitmeid erandeid.

Muudatusettepanek    5

Ettepanek võtta vastu määrus

Põhjendus 14

Komisjoni ettepanek

Muudatusettepanek

14)  Nõusolek tuleks anda selge kinnitusena, näiteks kirjaliku kinnituse vormis, sealhulgas elektroonilisel teel, või suulise avaldusena, millega andmesubjekt annab vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt nõusoleku teda puudutavate isikuandmete töötlemiseks. See võiks hõlmata vajaliku lahtri märgistamist veebisaidil, infoühiskonna teenuste tehniliste seadmete valimist või muud avaldust või käitumist, millest selles kontekstis konkreetselt nähtub andmesubjekti nõusolek teda puudutavate isikuandmete kavandatavaks töötlemiseks. Vaikimist, eelnevalt märgistatud lahtreid või tegevusetust ei tohiks seega pidada nõusolekuks. Nõusolek peaks hõlmama kõiki samal eesmärgil või samadel eesmärkidel tehtavaid isikuandmete töötlemise toiminguid. Kui töötlemisel on mitu eesmärki, tuleks nõusolek anda kõigi nende kohta. Kui andmesubjekti nõusolek tuleb anda pärast elektroonilise taotluse esitamist, peab taotlus olema selge ja kokkuvõtlik ning mitte põhjendamatult häirima selle teenuse kasutamist, mille kohta taotlus esitatakse.

14)  Nõusolek tuleks anda selge kinnitusena, näiteks kirjaliku kinnituse vormis, sealhulgas elektroonilisel teel, või suulise avaldusena, millega andmesubjekt annab vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt nõusoleku teda puudutavate isikuandmete töötlemiseks. See võiks hõlmata vajaliku lahtri märgistamist veebisaidil, infoühiskonna teenuste tehniliste seadmete valimist või muud avaldust või käitumist, millest selles kontekstis konkreetselt nähtub andmesubjekti nõusolek teda puudutavate isikuandmete kavandatavaks töötlemiseks. Vaikimist, eelnevalt märgistatud lahtreid või tegevusetust ei tohiks seega pidada nõusolekuks. Nõusolek peaks hõlmama kõiki samal eesmärgil või samadel eesmärkidel tehtavaid isikuandmete töötlemise toiminguid. Kui töötlemisel on mitu eesmärki, tuleks nõusolek anda kõigi nende kohta. Kui andmesubjekti nõusolek tuleb anda pärast elektroonilise taotluse esitamist, peab taotlus olema selge ja kokkuvõtlik ning mitte põhjendamatult häirima selle teenuse kasutamist, mille kohta taotlus esitatakse. Samas peaks andmesubjektil olema õigus nõusolek igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

Muudatusettepanek    6

Ettepanek võtta vastu määrus

Põhjendus 15

Komisjoni ettepanek

Muudatusettepanek

15)  Isikuandmete igasugune töötlemine peaks olema seaduslik ja õiglane. Füüsilisi isikuid puudutavate isikuandmete kogumine, kasutamine, lugemine või muu töötlemine ja nende andmete töötlemise ulatus praegu või tulevikus peaks olema nende jaoks läbipaistev. Läbipaistvuse põhimõte eeldab, et nende isikuandmete töötlemisega seotud teave ja sõnumid on lihtsalt kättesaadavad, arusaadavad ning selgelt ja lihtsalt sõnastatud. Kõnealune põhimõte puudutab eelkõige andmesubjektide teavitamist vastutava töötleja identiteedist ning töötlemise eesmärgist ja täiendavast teabest, et tagada asjaomaste füüsiliste isikute suhtes õiglane ja läbipaistev töötlemine ning nende õigus saada neid puudutavate isikuandmete töötlemise kohta kinnitust ja sõnumeid. Füüsilisi isikuid tuleks teavitada isikuandmete töötlemisega seotud ohtudest, normidest, kaitsemeetmetest ja õigustest ning sellest, kuidas nad saavad sellise andmete töötlemisega seoses oma õigusi kasutada. Eelkõige peaksid olema selged ja õiguspärased isikuandmete töötlemise konkreetsed eesmärgid, mis tuleks kindlaks määrata andmete kogumise ajal. Isikuandmed peaksid olema asjakohased, piisavad ja piirduma sellega, mis on nende töötlemise otstarbe seisukohalt vajalik. See eeldab eelkõige, et tagatakse andmete säilitamise aja piirdumine rangelt minimaalsega. Isikuandmeid tuleks töödelda vaid juhul, kui nende töötlemise eesmärki ei ole mõistlikult võimalik saavutada muude vahendite abil. Selle tagamiseks, et isikuandmeid ei säilitataks vajalikust kauem, peaks vastutav töötleja kindlaks määrama tähtajad andmete kustutamiseks või perioodiliseks läbivaatamiseks. Selle tagamiseks, et ebaõiged isikuandmed parandatakse või kustutatakse, tuleks võtta kõik mõistlikud meetmed. Isikuandmeid tuleks töödelda viisil, mis tagab isikuandmete asjakohase turvalisuse ja konfidentsiaalsuse, sealhulgas isikuandmetele ning nende töötlemiseks kasutatavatele seadmetele loata juurdepääsu või nende loata kasutamise tõkestamise.

15)  Isikuandmete igasugune töötlemine peaks olema seaduslik ja õiglane ning toimuma selgetel ja täpselt määratletud eesmärkidel. Füüsilisi isikuid puudutavate isikuandmete kogumine, kasutamine, lugemine või muu töötlemine ja nende andmete töötlemise ulatus praegu või tulevikus peaks olema nende jaoks läbipaistev. Läbipaistvuse põhimõte eeldab, et nende isikuandmete töötlemisega seotud teave ja sõnumid on lihtsalt kättesaadavad, arusaadavad ning selgelt ja lihtsalt sõnastatud. Kõnealune põhimõte puudutab eelkõige andmesubjektide teavitamist vastutava töötleja identiteedist ning töötlemise eesmärgist ja täiendavast teabest, et tagada asjaomaste füüsiliste isikute suhtes õiglane ja läbipaistev töötlemine ning nende õigus saada neid puudutavate isikuandmete töötlemise kohta kinnitust ja sõnumeid. Füüsilisi isikuid tuleks teavitada isikuandmete töötlemisega seotud ohtudest, normidest, kaitsemeetmetest ja õigustest ning sellest, kuidas nad saavad sellise andmete töötlemisega seoses oma õigusi kasutada. Eelkõige peaksid olema selged ja õiguspärased isikuandmete töötlemise konkreetsed eesmärgid, mis tuleks kindlaks määrata andmete kogumise ajal. Isikuandmed peaksid olema asjakohased, piisavad ja piirduma sellega, mis on nende töötlemise otstarbe seisukohalt vajalik. See eeldab eelkõige, et tagatakse andmete säilitamise aja piirdumine rangelt minimaalsega. Isikuandmeid tuleks töödelda vaid juhul, kui nende töötlemise eesmärki ei ole mõistlikult võimalik saavutada muude vahendite abil. Selle tagamiseks, et isikuandmeid ei säilitataks vajalikust kauem, peaks vastutav töötleja kindlaks määrama tähtajad andmete kustutamiseks või perioodiliseks läbivaatamiseks. Selle tagamiseks, et ebaõiged isikuandmed parandatakse või kustutatakse, tuleks võtta kõik mõistlikud meetmed. Isikuandmeid tuleks töödelda viisil, mis tagab isikuandmete asjakohase turvalisuse ja konfidentsiaalsuse, sealhulgas isikuandmetele ning nende töötlemiseks kasutatavatele seadmetele loata juurdepääsu, nende töötlemise ajal avalikustamise või nende loata kasutamise tõkestamise.

Muudatusettepanek    7

Ettepanek võtta vastu määrus

Põhjendus 18

Komisjoni ettepanek

Muudatusettepanek

18)  Käesolevas määruses osutatud liidu õigus ning sise-eeskirjad peaksid siiski olema selged ja täpsed ning nende kohaldamine peaks olema eeldatav isikute jaoks, kelle suhtes neid kohaldatakse vastavalt Euroopa Liidu Kohtu ja Euroopa Inimõiguste Kohtu praktikale.

18)  Käesolevas määruses osutatud liidu õigus peaks olema selge ja täpne ning selle kohaldamine peaks olema eeldatav isikute jaoks, kelle suhtes seda kohaldatakse, vastavalt hartas ning Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis sätestatud nõuetele.

Muudatusettepanek    8

Ettepanek võtta vastu määrus

Põhjendus 20

Komisjoni ettepanek

Muudatusettepanek

20)  Kui andmeid töödeldakse andmesubjekti nõusolekul, peaks vastutav töötleja suutma tõestada, et andmesubjekt on andnud isikuandmete töötlemise toiminguks oma nõusoleku. Eelkõige muid küsimusi käsitleva kirjaliku avalduse puhul tuleks kaitsemeetmetega tagada, et andmesubjekt on teadlik nõusoleku andmisest ja nõusoleku andmise ulatusest. Kooskõlas nõukogu direktiiviga 93/13/EMÜ14 peaks vastutava töötleja poolt ette valmistatud nõusolekuavaldus olema arusaadav ja lihtsasti kättesaadav, selles tuleks kasutada selget ja lihtsat keelt ning selles ei tohiks olla ebaõiglaseid tingimusi. Teadliku nõusoleku andmiseks peaks andmesubjekt olema teadlik vähemalt sellest, kes on vastutav töötleja ja milleks kavatsetakse isikuandmeid töödelda. Nõusolekut ei tohiks lugeda vabatahtlikult antuks, kui andmesubjektil pole tõelist või vaba valikuvõimalust või ta ei saa kahjulike tagajärgedeta nõusoleku andmisest keelduda või seda tagasi võtta.

20)  Kui andmeid töödeldakse andmesubjekti nõusolekul, peaks vastutav töötleja suutma tõestada, et andmesubjekt on andnud isikuandmete töötlemise toiminguks oma nõusoleku. Eelkõige muid küsimusi käsitleva kirjaliku avalduse puhul tuleks kaitsemeetmetega tagada, et andmesubjekt on teadlik nõusoleku andmisest ja nõusoleku andmise ulatusest. Kooskõlas nõukogu direktiiviga 93/13/EMÜ14 peaks vastutava töötleja poolt ette valmistatud nõusolekuavaldus olema arusaadav ja lihtsasti kättesaadav, selles tuleks kasutada selget ja lihtsat keelt ning selles ei tohiks olla ebaõiglaseid tingimusi. Teadliku nõusoleku andmiseks peaks andmesubjekt olema teadlik vähemalt sellest, kes on vastutav töötleja, milleks kavatsetakse isikuandmeid töödelda ja millised on andmete saajate kategooriad, ning teda tuleks teavitada andmetele juurdepääsu ja nendesse sekkumise õigusest. Nõusolekut ei tohiks lugeda vabatahtlikult antuks, kui andmesubjektil pole tõelist või vaba valikuvõimalust või ta ei saa kahjulike tagajärgedeta nõusoleku andmisest keelduda või seda tagasi võtta.

_________________

_________________

14 Nõukogu 5. aprilli 1993. aasta direktiiv 93/13/EMÜ ebaõiglaste tingimuste kohta tarbijalepingutes (EÜT J 95, 21.4.1993, lk 29).

14 Nõukogu 5. aprilli 1993. aasta direktiiv 93/13/EMÜ ebaõiglaste tingimuste kohta tarbijalepingutes (EÜT J 95, 21.4.1993, lk 29).

Muudatusettepanek    9

Ettepanek võtta vastu määrus

Põhjendus 22

Komisjoni ettepanek

Muudatusettepanek

22)  Kui liidus asutatud vastuvõtjad, kelle suhtes kohaldatakse määrust (EL) 2016/679 või direktiivi (EL) 2016/680, soovivad, et liidu institutsioonid või asutused edastaksid neile isikuandmeid, peaksid need vastuvõtjad tõendama, et edastamine on vajalik nende eesmärkide saavutamiseks, on proportsionaalne ning ei lähe kaugemale, kui on kõnealuse eesmärgi saavutamiseks vajalik. Liidu institutsioonid ja asutused peaksid vastavalt läbipaistvuse põhimõttele sellist vajadust tõendama juhul, kui nad andmete edastamist ise algatavad.

22)  Kui liidus asutatud vastuvõtjad, kelle suhtes kohaldatakse määrust (EL) 2016/679 või direktiivi (EL) 2016/680, soovivad, et liidu institutsioonid või asutused edastaksid neile isikuandmeid, peaksid need vastuvõtjad esitama vastutavale töötlejale edastamise kohta põhjendatud taotluse, mille alusel peaks vastutav töötleja hindama, kas edastamine on vajalik nende eesmärkide saavutamiseks, on proportsionaalne ning ei lähe kaugemale, kui on kõnealuse eesmärgi saavutamiseks vajalik. Liidu institutsioonid ja asutused peaksid vastavalt läbipaistvuse põhimõttele sellist vajadust tõendama juhul, kui nad andmete edastamist ise algatavad.

Muudatusettepanek    10

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

23)  Sellist laadi isikuandmed, mis on oma olemuselt põhiõiguste ja -vabaduste seisukohast eriti tundlikud, väärivad erilist kaitset, sest nende töötlemise kontekst võib põhiõigusi ja -vabadusi olulisel määral ohustada. Need isikuandmed peaksid hõlmama ka niisuguseid isikuandmeid, millest ilmneb rassiline või etniline päritolu, kusjuures mõiste „rassiline päritolu“ kasutamine käesolevas määruses ei osuta sellele, et liit aktsepteerib teooriaid, millega püütakse määrata kindlaks eraldi inimrasside olemasolu. Fotode töötlemist ei peaks süstemaatiliselt käsitlema isikuandmete eriliikide töötlemisena, kuna need on hõlmatud üksnes biomeetriliste andmete määratlusega, kui neid töödeldakse konkreetsete tehniliste vahenditega, mis võimaldavad füüsilist isikut kordumatult tuvastada või autentida. Lisaks tundlike andmete töötlemise erinõuetele tuleks kohaldada käesoleva määruse üldpõhimõtteid ja muid norme, eelkõige seoses seadusliku töötlemise tingimustega. Erandid selliste isikuandmete eriliikide töötlemise üldisest keelust peaksid olema sõnaselgelt sätestatud, muu hulgas, kui andmesubjekt annab selleks oma selgesõnalise nõusoleku, või konkreetse vajaduse korral, eelkõige juhul, kui töödeldakse teatavate ühenduste või sihtasutuste seadusliku tegevuse käigus, mille eesmärk on võimaldada põhivabaduste kasutamist.

23)  Sellist laadi isikuandmed, mis on oma olemuselt põhiõiguste ja -vabaduste seisukohast eriti tundlikud, väärivad erilist kaitset, sest nende töötlemise kontekst võib põhiõigusi ja -vabadusi olulisel määral ohustada. Selliseid isikuandmeid ei tohiks töödelda, välja arvatud juhul, kui töötlemine on lubatud käesolevas määruses sätestatud erijuhtudel. Need isikuandmed peaksid hõlmama ka niisuguseid isikuandmeid, millest ilmneb rassiline või etniline päritolu, kusjuures mõiste „rassiline päritolu“ kasutamine käesolevas määruses ei osuta sellele, et liit aktsepteerib teooriaid, millega püütakse määrata kindlaks eraldi inimrasside olemasolu. Fotode töötlemist ei peaks süstemaatiliselt käsitlema isikuandmete eriliikide töötlemisena, kuna need on hõlmatud üksnes biomeetriliste andmete määratlusega, kui neid töödeldakse konkreetsete tehniliste vahenditega, mis võimaldavad füüsilist isikut kordumatult tuvastada või autentida. Lisaks tundlike andmete töötlemise erinõuetele tuleks kohaldada käesoleva määruse üldpõhimõtteid ja muid norme, eelkõige seoses seadusliku töötlemise tingimustega. Erandid selliste isikuandmete eriliikide töötlemise üldisest keelust peaksid olema sõnaselgelt sätestatud, muu hulgas, kui andmesubjekt annab selleks oma selgesõnalise nõusoleku, või konkreetse vajaduse korral, eelkõige juhul, kui töödeldakse teatavate ühenduste või sihtasutuste seadusliku tegevuse käigus, mille eesmärk on võimaldada põhivabaduste kasutamist.

Muudatusettepanek    11

Ettepanek võtta vastu määrus

Põhjendus 23 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

23 a)  Tugevamat kaitset väärivate isikuandmete eriliike tuleks töödelda üksnes tervisega seotud eesmärkidel, kui need eesmärgid on vaja saavutada füüsiliste isikute ja kogu ühiskonna hüvanguks, eelkõige tervishoiu- või sotsiaalhoolekandeteenuste ja -süsteemide juhtimise kontekstis. Seetõttu tuleks käesolevas määruses ette näha ühtsed tervisealaste isikuandmete eriliikide töötlemise tingimused konkreetsete vajaduste osas, eelkõige juhul, kui selliseid andmeid töötlevad teatavatel tervishoiuga seotud eesmärkidel isikud, kellel on juriidiline kohustus hoida ametisaladust. Liidu õiguses tuleks ette näha konkreetsed ja sobivad meetmed, et kaitsta füüsiliste isikute põhiõigusi ja isikuandmeid.

Muudatusettepanek    12

Ettepanek võtta vastu määrus

Põhjendus 24

Komisjoni ettepanek

Muudatusettepanek

24)  Isikuandmete eriliike võib olla vaja töödelda avalikes huvides rahvatervisega seotud valdkondades ilma andmesubjekti nõusolekuta. Sellisel töötlemisel tuleks kohaldada sobivaid ja konkreetseid meetmeid, et kaitsta füüsiliste isikute õigusi ja vabadusi. Selles kontekstis tuleks mõistet „rahvatervis“ tõlgendada vastavalt Euroopa Parlamendi ja nõukogu määrusele (EÜ) nr 1338/200815, mille kohaselt rahvatervis on kõik tervisega seotud asjaolud, nimelt tervislik seisund, sealhulgas haigestumus ja puuded, tervislikku seisundit mõjutavad tegurid, tervishoiualased vajadused, tervishoiule eraldatud vahendid, tervishoiuteenuse osutamine ja selle üldine kättesaadavus, samuti kulutused tervishoiule ja selle rahastamine ning suremuse põhjused. Sellise terviseandmete avalikes huvides töötlemise tulemusel ei tohiks isikuandmeid muudel eesmärkidel töödelda kolmandad isikud.

24)  Isikuandmete eriliike võib olla vaja töödelda avalikes huvides rahvatervisega seotud valdkondades ilma andmesubjekti nõusolekuta. Sellisel töötlemisel tuleks kohaldada sobivaid ja konkreetseid meetmeid, et kaitsta füüsiliste isikute õigusi ja vabadusi. Selles kontekstis tuleks mõistet „rahvatervis“ tõlgendada vastavalt Euroopa Parlamendi ja nõukogu määrusele (EÜ) nr 1338/200815, mille kohaselt rahvatervis on kõik tervisega seotud asjaolud, nimelt tervislik seisund, sealhulgas haigestumus ja puuded, tervislikku seisundit mõjutavad tegurid, tervishoiualased vajadused, tervishoiule eraldatud vahendid, tervishoiuteenuse osutamine ja selle üldine kättesaadavus, samuti kulutused tervishoiule ja selle rahastamine ning suremuse põhjused. Sellise terviseandmete avalikes huvides töötlemise tulemusel ei tohiks isikuandmeid muudel eesmärkidel töödelda.

__________________

__________________

15 Euroopa Parlamendi ja nõukogu 16. detsembri 2008. aasta määrus (EÜ) nr 1338/2008 rahvatervist ning töötervishoidu ja tööohutust käsitleva ühenduse statistika kohta (ELT L 354, 31.12.2008, lk 70).

15 Euroopa Parlamendi ja nõukogu 16. detsembri 2008. aasta määrus (EÜ) nr 1338/2008 rahvatervist ning töötervishoidu ja tööohutust käsitleva ühenduse statistika kohta (ELT L 354, 31.12.2008, lk 70).

Muudatusettepanek    13

Ettepanek võtta vastu määrus

Põhjendus 37 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Aluslepingute alusel vastu võetud õigusaktidega või liidu institutsioonide ja asutuste sise-eeskirjadega võidakse kehtestada piirangud, mis puudutavad konkreetseid põhimõtteid ja õigust saada teavet, andmetega tutvuda, nõuda nende parandamist ja kustutamist või õigust andmeid ühest süsteemist teise üle kanda, elektroonilise side konfidentsiaalsust, samuti andmesubjekti isikuandmetega seotud rikkumisest teavitamist ning vastutavate töötlejate teatavaid seonduvaid kohustusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne selleks, et tagada avalik julgeolek, süütegude tõkestamine, uurimine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine või nende ennetamine, sealhulgas inimelude kaitsmine eelkõige loodus- ja inimtegevusest tingitud õnnetustele reageerimisel, liidu institutsioonide ja asutuste sisejulgeolek, liidu või liikmesriigi muu üldise avaliku huvi, eelkõige liidu või liikmesriigi olulise majandus- või finantshuvi oluline eesmärk, üldisest avalikust huvist lähtuvate avalike registrite pidamine või andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse, sealhulgas sotsiaalkaitse, rahvatervis ja humanitaareesmärgid.

Aluslepingute alusel vastu võetud õigusaktidega võidakse kehtestada piirangud, mis puudutavad konkreetseid põhimõtteid ja õigust saada teavet, andmetega tutvuda, nõuda nende parandamist ja kustutamist või õigust andmeid ühest süsteemist teise üle kanda, elektroonilise side konfidentsiaalsust, samuti andmesubjekti isikuandmetega seotud rikkumisest teavitamist ning vastutavate töötlejate teatavaid seonduvaid kohustusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne selleks, et tagada avalik julgeolek, süütegude tõkestamine, uurimine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine või nende ennetamine, sealhulgas inimelude kaitsmine eelkõige loodus- ja inimtegevusest tingitud õnnetustele reageerimisel, liidu institutsioonide ja asutuste sisejulgeolek, liidu või liikmesriigi muu üldise avaliku huvi, eelkõige liidu või liikmesriigi olulise majandus- või finantshuvi oluline eesmärk, üldisest avalikust huvist lähtuvate avalike registrite pidamine või andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse, sealhulgas sotsiaalkaitse, rahvatervis ja humanitaareesmärgid.

Muudatusettepanek    14

Ettepanek võtta vastu määrus

Põhjendus 37 – lõik 2

Komisjoni ettepanek

Muudatusettepanek

Kui sellist piirangut ei ole aluslepingute alusel vastu võetud õigusaktidega või liidu institutsioonide ja asutuste sise-eeskirjadega ette nähtud, võivad liidu institutsioonid ja asutused kehtestada erandjuhtudel ajutise piirangu, mis käsitleb andmesubjekti konkreetseid põhimõtteid ja õigust, kui selline piirang austab seoses konkreetse andmetöötlustoiminguga põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada ühe või enama lõikes 1 osutatud eesmärgi saavutamine. Piirangust tuleks teavitada andmekaitseametnikku. Kõik piirangud peaksid vastama hartas ning Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis sätestatud nõuetele.

välja jäetud

Muudatusettepanek    15

Ettepanek võtta vastu määrus

Põhjendus 39 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

39 a)  Määruses (EL) 2016/679 nähakse ette, et vastutavad töötlejad tõendavad käesoleva määruse täitmist heakskiidetud sertifitseerimismehhanismi järgimisega. Samamoodi peaksid liidu institutsioonid ja asutused tõendama käesoleva määruse täitmist sertifitseerimise saamisega määruse (EL) 2016/679 artikli 42 kohaselt.

Muudatusettepanek    16

Ettepanek võtta vastu määrus

Põhjendus 42

Komisjoni ettepanek

Muudatusettepanek

42)  Käesoleva määruse täitmise tõendamiseks peaksid vastutavad töötlejad säilitama andmeid nende vastutusalasse kuuluvate isikuandmete töötlemise toimingute kohta ning volitatud töötlejad peaksid säilitama andmeid nende vastutusalasse kuuluvate töötlemise toimingute kategooriate kohta. Liidu institutsioonid ja asutused peaksid olema kohustatud tegema Euroopa Andmekaitseinspektoriga koostööd ja tegema nende kasutuses olevad salvestatud andmed taotluse korral Euroopa Andmekaitseinspektorile kättesaadavaks, et neid saaks kasutada nimetatud isikuandmete töötlemise toimingute kontrollimiseks. Liidu institutsioonidel ja asutustel peaks olema võimalus luua oma töötlemistoimingute andmete keskregister. Läbipaistvuse huvides peaks kõnealune register olema üldsusele kättesaadav.

42)  Käesoleva määruse täitmise tõendamiseks peaksid vastutavad töötlejad säilitama andmeid nende vastutusalasse kuuluvate isikuandmete töötlemise toimingute kohta ning volitatud töötlejad peaksid säilitama andmeid nende vastutusalasse kuuluvate töötlemise toimingute kategooriate kohta. Liidu institutsioonid ja asutused peaksid olema kohustatud tegema Euroopa Andmekaitseinspektoriga koostööd ja tegema nende kasutuses olevad salvestatud andmed taotluse korral Euroopa Andmekaitseinspektorile kättesaadavaks, et neid saaks kasutada nimetatud isikuandmete töötlemise toimingute kontrollimiseks. Liidu institutsioonid ja asutused peaksid looma oma töötlemistoimingute andmete keskregistri. Läbipaistvuse huvides peaksid nad tegema kõnealuse registri üldsusele kättesaadavaks.

Muudatusettepanek    17

Ettepanek võtta vastu määrus

Põhjendus 47

Komisjoni ettepanek

Muudatusettepanek

47)  Määruses (EÜ) nr 45/2001 on sätestatud vastutava töötleja üldine kohustus teavitada isikuandmete töötlemisest andmekaitseametnikku, kes oma korda peaks teatatud töötlemistoimingute kohta registrit. Kõnealune kohustus põhjustab haldus- ja finantskoormust, kuid ei ole alati aidanud parandada isikuandmete kaitset. Seega tuleks selline valimatu üldise teatamise kohustus kaotada ning asendada tõhusate menetluste ja mehhanismidega, mille raames keskendutakse hoopis neile isikuandmete töötlemise toimingute liikidele, mis kujutavad oma laadi, ulatuse, konteksti ja eesmärkide poolest tõenäoliselt suurt ohtu füüsiliste isikute õigustele ja vabadustele. Sellised isikuandmete töötlemise toimingute liigid võivad olla need, mis hõlmavad eelkõige uue tehnoloogia kasutamist või on uut tüüpi ning mille puhul vastutav töötleja ei ole varem andmekaitsealast mõjuhinnangut teostanud või kus toimingud muutuvad vajalikuks seoses esmasest töötlemisest möödunud ajaga. Sellistel juhtudel peaks vastutav töötleja suure ohu konkreetse tõenäosuse ja tõsiduse hindamiseks, võttes arvesse töötlemise laadi, ulatust, konteksti ja eesmärke ning ohu tõsidust, koostama enne töötlemist andmekaitsealase mõjuhinnangu. Nimetatud mõjuhinnang peaks eelkõige sisaldama kavandatavaid meetmeid, kaitsemeetmeid ja mehhanisme selle ohu leevendamiseks ja isikuandmete kaitse tagamiseks ning käesoleva määruse täitmise tõendamiseks.

47)  Määruses (EÜ) nr 45/2001 on sätestatud vastutava töötleja üldine kohustus teavitada isikuandmete töötlemisest andmekaitseametnikku, kes oma korda peaks teatatud töötlemistoimingute kohta registrit. Lisaks sellele üldisele kohustusele tuleks kehtestada tõhusad menetlused ja mehhanismid, mille raames keskendutakse neile isikuandmete töötlemise toimingute liikidele, mis kujutavad oma laadi, ulatuse, konteksti ja eesmärkide poolest tõenäoliselt suurt ohtu füüsiliste isikute õigustele ja vabadustele. Sellised menetlused peaksid eelkõige olema kehtestatud siis, kui isikuandmete töötlemise toimingute liigid hõlmavad eelkõige uue tehnoloogia kasutamist või on uut tüüpi ning mille puhul vastutav töötleja ei ole varem andmekaitsealast mõjuhinnangut teostanud või kus toimingud muutuvad vajalikuks seoses esmasest töötlemisest möödunud ajaga. Sellistel juhtudel peaks vastutav töötleja suure ohu konkreetse tõenäosuse ja tõsiduse hindamiseks, võttes arvesse töötlemise laadi, ulatust, konteksti ja eesmärke ning ohu tõsidust, koostama enne töötlemist andmekaitsealase mõjuhinnangu. Nimetatud mõjuhinnang peaks eelkõige sisaldama kavandatavaid meetmeid, kaitsemeetmeid ja mehhanisme selle ohu leevendamiseks ja isikuandmete kaitse tagamiseks ning käesoleva määruse täitmise tõendamiseks.

Muudatusettepanek    18

Ettepanek võtta vastu määrus

Põhjendus 50

Komisjoni ettepanek

Muudatusettepanek

50)  Määrusega (EL) 2016/679 loodi Euroopa Andmekaitsenõukogu juriidilisest isikust sõltumatu liidu asutusena. Andmekaitsenõukogu peaks kaasa aitama määruse (EL) 2016/679 ja direktiivi 2016/680 järjepidevale kohaldamisele kogu liidus, nõustades seejuures komisjoni. Samal ajal peaks Euroopa Andmekaitseinspektor jätkama oma järelevalve- ja nõustamisülesannete täitmist kõigi liidu institutsioonide ja asutuste suhtes, sealhulgas omal algatusel või taotluse alusel. Kogu liidus andmekaitsenormide järjepidevuse tagamiseks peaks komisjoniga konsulteerimine olema kohustuslik pärast seadusandlike aktide vastuvõtmist või delegeeritud õigusaktide ja rakendusaktide koostamise ajal vastavalt Euroopa Liidu toimimise lepingu artiklites 289, 290 ja 291 sätestatule ning pärast selliste soovituste ja ettepanekute vastuvõtmist, mis on seotud kolmandate riikide ja rahvusvaheliste organisatsioonidega sõlmitavate lepingutega vastavalt Euroopa Liidu toimimise lepingu artiklis 218 sätestatule, kui need mõjutavad õigust isikuandmete kaitsele. Sellistel juhtudel peaks komisjon olema kohustatud konsulteerima Euroopa Andmekaitseinspektoriga, välja arvatud juhul, kui määrusega (EL) 2016/679 on ette nähtud kohustuslik Euroopa Andmekaitseinspektoriga konsulteerimine näiteks kaitse piisavuse otsuste või standardseid ikoone ja sertifitseerimismehhanismide kriteeriume käsitlevate delegeeritud õigusaktide puhul. Kui kõnealune õigusakt on seoses isikuandmete töötlemisega üksikisikute õiguste ja vabaduste kaitse seisukohast eriti oluline, peaks komisjonil olema võimalus konsulteerida lisaks ka Euroopa Andmekaitsenõukoguga. Sellistel juhtudel peaks Euroopa Andmekaitseinspektor Euroopa Andmekaitsenõukogu liikmena oma tegevust ühisarvamuse koostamisel andmekaitsenõukoguga koordineerima. Euroopa Andmekaitseinspektor ja vajaduse korral ka Euroopa Andmekaitsenõukogu peaksid esitama oma kirjaliku nõuande kaheksa nädal jooksul. Kõnealune tähtaeg peaks kiireloomuliste juhtumite või vajaduste korral olema lühem, näiteks kui komisjon koostab delegeeritud õigusakte ja rakendusakte.

50)  Määrusega (EL) 2016/679 loodi Euroopa Andmekaitsenõukogu juriidilisest isikust sõltumatu liidu asutusena. Andmekaitsenõukogu peaks kaasa aitama määruse (EL) 2016/679 ja direktiivi 2016/680 järjepidevale kohaldamisele kogu liidus, nõustades seejuures komisjoni. Samal ajal peaks Euroopa Andmekaitseinspektor jätkama oma järelevalve- ja nõustamisülesannete täitmist kõigi liidu institutsioonide ja asutuste suhtes, sealhulgas omal algatusel või taotluse alusel. Kogu liidus andmekaitsenormide järjepidevuse tagamiseks peaks komisjoniga konsulteerimine olema kohustuslik seadusandlike aktide ettepanekute vastuvõtmisel või delegeeritud õigusaktide ja rakendusaktide koostamise ajal vastavalt Euroopa Liidu toimimise lepingu artiklites 289, 290 ja 291 sätestatule ning selliste soovituste ja ettepanekute vastuvõtmisel, mis on seotud kolmandate riikide ja rahvusvaheliste organisatsioonidega sõlmitavate lepingutega vastavalt Euroopa Liidu toimimise lepingu artiklis 218 sätestatule, kui need mõjutavad õigust isikuandmete kaitsele. Sellistel juhtudel peaks komisjon olema kohustatud konsulteerima Euroopa Andmekaitseinspektoriga, välja arvatud juhul, kui määrusega (EL) 2016/679 on ette nähtud kohustuslik Euroopa Andmekaitseinspektoriga konsulteerimine näiteks kaitse piisavuse otsuste või standardseid ikoone ja sertifitseerimismehhanismide kriteeriume käsitlevate delegeeritud õigusaktide puhul. Kui kõnealune õigusakt on seoses isikuandmete töötlemisega üksikisikute õiguste ja vabaduste kaitse seisukohast eriti oluline, peaks komisjonil olema võimalus konsulteerida lisaks ka Euroopa Andmekaitsenõukoguga. Sellistel juhtudel peaks Euroopa Andmekaitseinspektor Euroopa Andmekaitsenõukogu liikmena oma tegevust ühisarvamuse koostamisel andmekaitsenõukoguga koordineerima. Euroopa Andmekaitseinspektor ja vajaduse korral ka Euroopa Andmekaitsenõukogu peaksid esitama oma kirjaliku nõuande kaheksa nädal jooksul. Kõnealune tähtaeg peaks kiireloomuliste juhtumite või vajaduste korral olema lühem, näiteks kui komisjon koostab delegeeritud õigusakte ja rakendusakte.

Muudatusettepanek    19

Ettepanek võtta vastu määrus

Põhjendus 50 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

50 a)  Määruse (EL) 2016/679 artikli 75 kohaselt tagab andmekaitsenõukogu sekretariaadi töö Euroopa Andmekaitseinspektor.

Muudatusettepanek    20

Ettepanek võtta vastu määrus

Põhjendus 52

Komisjoni ettepanek

Muudatusettepanek

52)  Isikuandmete edastamisel liidu institutsioonidelt ja asutustelt vastutavatele töötlejatele, volitatud töötlejatele või muudele vastuvõtjatele kolmandates riikides või rahvusvahelistele organisatsioonidele ei tohiks aga kahjustada liidus käesoleva määrusega tagatud füüsiliste isikute kaitse taset, sealhulgas juhtudel, kui kolmandast riigist või rahvusvahelisest organisatsioonist saadud isikuandmed saadetakse edasi vastutavatele töötlejatele või volitatud töötlejatele samas või muus kolmandas riigis või rahvusvahelises organisatsioonis. Igal juhul tohib andmeid kolmandatele riikidele ja rahvusvahelistele organisatsioonidele edastada ainult käesolevat määrust täielikult järgides. Andmeid tohiks edastada ainult siis, kui vastutav töötleja ja volitatud töötleja täidavad käesolevas määruses sätestatud tingimusi isikuandmete edastamise kohta, arvestades muid käesoleva määruse sätteid.

52)  Isikuandmete edastamisel liidu institutsioonidelt ja asutustelt vastutavatele töötlejatele, volitatud töötlejatele või muudele vastuvõtjatele kolmandates riikides või rahvusvahelistele organisatsioonidele tuleks tagada liidus käesoleva määrusega tagatud füüsiliste isikute kaitse tase, sealhulgas juhtudel, kui kolmandast riigist või rahvusvahelisest organisatsioonist saadud isikuandmed saadetakse edasi vastutavatele töötlejatele või volitatud töötlejatele samas või muus kolmandas riigis või rahvusvahelises organisatsioonis. Igal juhul tohib andmeid kolmandatele riikidele ja rahvusvahelistele organisatsioonidele edastada ainult käesolevat määrust, määrust (EL) 2016/679 ning hartas sätestatud põhiõigusi ja -vabadusi täielikult järgides. Andmeid tohiks edastada ainult siis, kui vastutav töötleja ja volitatud töötleja täidavad käesolevas määruses sätestatud tingimusi isikuandmete edastamise kohta, arvestades muid käesoleva määruse sätteid.

Muudatusettepanek    21

Ettepanek võtta vastu määrus

Põhjendus 53

Komisjoni ettepanek

Muudatusettepanek

53)  Komisjon võib määruse (EL) 2016/679 artikli 45 alusel otsustada, et kolmandas riigis, kolmanda riigi territooriumil või kindlaksmääratud sektoris või rahvusvahelises organisatsioonis pakutakse piisaval tasemel andmekaitset. Sellisel juhul võib isikuandmete edastamine liidu institutsiooni või asutuse poolt kõnealusesse riiki või kõnealusele rahvusvahelisele organisatsioonile toimuda ilma, et oleks vaja saada täiendav luba.

53)  Komisjon võib määruse (EL) 2016/679 artikli 45 või direktiivi (EL) nr 2016/680 artikli 36 alusel otsustada, et kolmandas riigis, kolmanda riigi territooriumil või kindlaksmääratud sektoris või rahvusvahelises organisatsioonis pakutakse piisaval tasemel andmekaitset. Sellisel juhul võib isikuandmete edastamine liidu institutsiooni või asutuse poolt kõnealusesse riiki või kõnealusele rahvusvahelisele organisatsioonile toimuda ilma, et oleks vaja saada täiendav luba.

Muudatusettepanek    22

Ettepanek võtta vastu määrus

Põhjendus 64 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

64 a)  Komisjon on teinud ettepaneku muuta Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrust (EL) nr 1024/2012 (mis käsitleb siseturu infosüsteemi kaudu tehtavat halduskoostööd ning millega tunnistatakse kehtetuks komisjoni otsus 2008/49/EÜ (IMI määrus)), et IMI süsteemi oleks lubatud kasutada mitte ainult liikmesriikide pädevatel asutustel ja komisjonil, vaid ka liidu organitel ja asutustel1a. Kuni nimetatud muutmist ei ole veel toimunud, peaksid Euroopa Andmekaitseinspektor ja Euroopa Andmekaitsenõukogu saama kasutada isikuandmete kaitse üldmääruses (mis jõustub 25. mail 2018) ettenähtud halduskoostööks ja teabevahetuseks siseturu infosüsteemi.

 

_________________

 

1a Vt artiklit 26 ettepanekus võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega luuakse ühtne digivärav teabe ja menetluste ning abi- ja probleemilahendamisteenuste pakkumiseks ning millega muudetakse määrust (EL) nr 1024/2012, COM(2017) 256 final, 2017/0086 (COD).

Muudatusettepanek    23

Ettepanek võtta vastu määrus

Põhjendus 65

Komisjoni ettepanek

Muudatusettepanek

65)  Teatavatel juhtudel nähakse liidu õiguses ette koordineeritud järelevalve mudel, mida teostavad Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused üheskoos. Lisaks sellele on Euroopa Andmekaitseinspektor Europoli järelevalveasutuseks ja riiklike järelevalveasutustega on nõuandva funktsiooniga koostöönõukogu kaudu loodud spetsiifiline koostöömudel. Selleks, et parandada oluliste andmekaitsenormide tõhusat järelevalvet ja täitmist, tuleks liidus kasutusele võtta koordineeritud järelevalve ühtne ja sidus mudel. Seepärast peaks komisjon, kui see on asjakohane, esitama seadusandlikud ettepanekud, millega muuta koordineeritud järelevalvet käsitlevaid liidu õigusakte, et need käesolevas määruses sätestatud koordineeritud järelevalve mudeliga kooskõlla viia. Euroopa Andmekaitsenõukogu peaks olema ainsaks platvormiks, millega tagatakse üldine tõhus koordineeritud järelevalve.

65)  Teatavatel juhtudel nähakse liidu õiguses ette koordineeritud järelevalve mudel, mida teostavad Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused üheskoos. Lisaks sellele on Euroopa Andmekaitseinspektor Europoli järelevalveasutuseks ja riiklike järelevalveasutustega on nõuandva funktsiooniga koostöönõukogu kaudu loodud spetsiifiline koostöömudel. Selleks, et parandada oluliste andmekaitsenormide tõhusat järelevalvet ja täitmist, tuleks käesoleva määrusega luua koordineeritud järelevalve ühtne ja sidus mudel. Euroopa Andmekaitsenõukogu peaks olema ainsaks platvormiks, millega tagatakse üldine tõhus koordineeritud järelevalve.

Muudatusettepanek    24

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Käesoleva määrusega kaitstakse füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele.

2.  Käesoleva määrusega kaitstakse füüsiliste isikute põhiõigusi ja -vabadusi, mis on sätestatud hartas, ja eriti nende õigust isikuandmete kaitsele.

Muudatusettepanek    25

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Käesolevat määrust kohaldatakse isikuandmete töötlemise suhtes kõikides liidu institutsioonides ja asutustes, kui see töötlemine toimub täielikult või osaliselt liidu õiguse kohaldamisalasse kuuluva tegevuse käigus.

1.  Käesolevat määrust kohaldatakse isikuandmete töötlemise suhtes kõikides liidu institutsioonides ja asutustes.

Muudatusettepanek    26

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a.  Käesolevat määrust kohaldatakse ka liidu asutuste suhtes, kelle tegevus kuulub ELi toimimise lepingu kolmanda osa V jaotise peatükkide 4 ja 5 kohaldamisalasse, kaasa arvatud juhul, kui nende liidu asutuste asutamisaktidega sätestatakse operatiivsete isikuandmete töötlemiseks eraldi andmekaitsekord. Nimetatud asutuste asutamisaktide operatiivsete isikuandmete töötlemist käsitlevad sätted võivad käesoleva määruse kohaldamist täpsustada ja täiendada.

Muudatusettepanek    27

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 1 – punkt a

Komisjoni ettepanek

Muudatusettepanek

(a)  määruses (EL) 2016/679 kasutatud mõisted, välja arvatud mõiste „vastutav töötleja“ kõnealuse määruse artikli 4 punktis 7;

(a)  määruses (EL) 2016/679 kasutatud mõisted, välja arvatud mõiste „vastutav töötleja“ kõnealuse määruse artikli 4 punktis 7, „peamine tegevuskoht“ artikli 4 punktis 16, „ettevõtja“ artikli 4 punktis 18 ja „kontsern“ artikli 4 punktis 19; mõiste „elektrooniline side“ määruse (EL) XX/XXXX [eraelu puutumatust ja elektroonilist sidet käsitlev määrus] artikli 4 lõike 2 punktis a;

Muudatusettepanek    28

Ettepanek võtta vastu määrus

Artikkel 3 – lõige 2 – punkt d a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(d a)  „operatiivsed isikuandmed“ – isikuandmed, mida töötlevad liidu asutused, mis on asutatud ELi toimimise lepingu kolmanda osa V jaotise peatükkides 4 ja 5 ning Euroopa Liidu lepingu artikli 42 lõikes 2, artiklites 43 ja 44 osutatud missioonid, et täita eesmärgid, mis on sätestatud neid asutuste või missioonide asutamise õigusaktides.

Muudatusettepanek    29

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 1 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

1.  Isikuandmete töötlemisel tagatakse, et:

(Ei puuduta eestikeelset versiooni.)  

Muudatusettepanek    30

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 1 – punkt d

Komisjoni ettepanek

Muudatusettepanek

d)  isikuandmed on täpsed ja vajaduse korral ajakohastatud; võetakse kõik mõistlikud meetmed, et viivitamata kustutada või parandada andmete kogumise või hilisema töötlemise eesmärgi seisukohast ebatäpsed või mittetäielikud andmed („õigsus“);

d)  isikuandmed on täpsed ja vajaduse korral ajakohastatud; võetakse kõik mõistlikud meetmed, et viivitamata kustutada või parandada andmete töötlemise eesmärgi seisukohast ebatäpsed isikuandmed („õigsus“);

Muudatusettepanek    31

Ettepanek võtta vastu määrus

Artikkel 5 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Lõike 1 punktis a osutatud ülesanded sätestataks liidu õiguses.

2.  Lõike 1 punktis a osutatud ülesanded sätestataks liidu õiguses. Lõike 1 punktis b osutatud töötlemise alus sätestatakse vastutava töötleja suhtes kohaldatavas liidu või liikmesriigi õiguses.

Muudatusettepanek    32

Ettepanek võtta vastu määrus

Artikkel 8 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Tingimused, mida kohaldatakse laste nõusoleku suhtes seoses infoühiskonna teenustega

Tingimused, mida kohaldatakse lapse nõusoleku suhtes seoses infoühiskonna teenustega

Muudatusettepanek    33

Ettepanek võtta vastu määrus

Artikkel 8 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 8 a

 

Isikuandmete edastamine liidu institutsioonide ja asutuste vahel

 

Ilma et see mõjutaks artiklite 4, 5, 6 ja 10 kohaldamist:

 

1. edastatakse isikuandmeid liidu institutsioonide või asutuste siseselt või nende vahel üksnes juhul, kui andmeid on tarvis vastuvõtja pädevusse kuuluvate ülesannete õiguspäraseks täitmiseks;

 

2. kui andmeid edastatakse vastuvõtja taotluse alusel, kannavad edastamise seaduslikkuse eest vastutust nii vastutav töötleja kui vastuvõtja.

 

Vastutav töötleja peab kontrollima vastuvõtja pädevust ja andma andmete edastamise vajalikkuse kohta esialgse hinnangu. Kui vajalikkuse osas tekib kahtlusi, taotleb vastutav töötleja vastuvõtjalt täiendavat teavet.

 

Vastuvõtja tagab, et andmete edastamise vajalikkust on võimalik hiljem kontrollida;

 

3. andmete saaja töötleb isikuandmeid üksnes eesmärgil, milleks need edastati.

.

Muudatusettepanek    34

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 1 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

1.  Ilma, et see piiraks artiklite 4, 5, 6 ja 10 kohaldamist, edastatakse isikuandmeid ainult liidus asutatud vastuvõtjale, kelle suhtes kohaldatakse määrust (EL) 2016/679 või direktiivi (EL) 2016/680 alusel vastu võetud siseriiklike õigusaktide sätteid, kui vastuvõtja kinnitab, et:

1.  Ilma, et see piiraks artiklite 4, 5, 6, 10 ja 14 ning artikli 15 lõike 3 ja artikli 16 lõike 4 kohaldamist, edastatakse isikuandmeid ainult liidus asutatud vastuvõtjale, kelle suhtes kohaldatakse määrust (EL) 2016/679 või direktiivi (EL) 2016/680 alusel vastu võetud siseriiklike õigusaktide sätteid, kui vastutav töötleja kinnitab vastuvõtja põhjendatud taotluse alusel, et:

Muudatusettepanek    35

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

b)  andmete edastamine on vajalik, see on proportsionaalne edastamise eesmärkidega ning ei ole alust karta andmesubjekti õiguste ja vabaduste ning õigustatud huvide kahjustamist.

b)  andmete edastamine on vajalik avaliku huvi (näiteks hea juhtimistava läbipaistvus) teenimise eesmärgil ja sellega proportsionaalne ning pärast eri konkureerivate huvide põhjalikku kaalumist on alust karta andmesubjekti õiguste ja vabaduste ning õigustatud huvide kahjustamist.

Muudatusettepanek    36

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 2 – punkt a

Komisjoni ettepanek

Muudatusettepanek

a)  andmesubjekt on andnud selgesõnalise nõusoleku nende andmete töötlemiseks ühel või mitmel konkreetsel eesmärgil, välja arvatud juhul, kui liidu õiguse kohaselt ei saa andmesubjekt lõikes 1 nimetatud keeldu tühistada; või

a)  andmesubjekt on andnud selgesõnalise nõusoleku nende isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil, välja arvatud juhul, kui liidu õiguse kohaselt ei saa andmesubjekt lõikes 1 nimetatud keeldu tühistada; või

Muudatusettepanek    37

Ettepanek võtta vastu määrus

Artikkel 10 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Lõikes 1 osutatud isikuandmeid võib töödelda lõike 2 punktis h osutatud eesmärkidel, kui neid andmeid töötleb töötaja, kellel on liidu õiguse alusel ametisaladuse hoidmise kohustus või kui neid andmeid töödeldakse sellise isiku vastutusel.

3.  Lõikes 1 osutatud isikuandmeid võib töödelda lõike 2 punktis h osutatud eesmärkidel, kui neid andmeid töötleb töötaja, kellel on liidu või liikmesriigi õiguse või pädevate riiklike asutuste kehtestatud eeskirjade alusel ametisaladuse hoidmise kohustus, või kui neid andmeid töödeldakse sellise isiku vastutusel või kui neid andmeid töötleb mõni teine isik, kellel on liidu või liikmesriigi õiguse või pädevate riiklike asutuste kehtestatud eeskirjade alusel samuti saladuse hoidmise kohustus.

Muudatusettepanek    38

Ettepanek võtta vastu määrus

Artikkel 11 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmeid töödeldakse artikli 5 lõike 1 kohaselt ainult siis, kui töötlemine on lubatud liidu õigusega, mis võib hõlmata sise-eeskirju, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks.

Süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmeid töödeldakse artikli 5 lõike 1 kohaselt ainult siis, kui töötlemine on lubatud liidu õigusega, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks.

Muudatusettepanek    39

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 5 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Artiklite 15 ja 16 kohase teabe esitamine ning artiklite 17–24 ja 38 kohane teavitamine ja meetmete võtmine on tasuta. Kui andmesubjekti taotlused on selgelt põhjendamatud või ülemäärased, eelkõige oma korduva iseloomu tõttu, võib vastutav töötleja keelduda taotluse alusel toimingu tegemisest.

Artiklite 15 ja 16 kohase teabe esitamine ning artiklite 17–24 ja 38 kohane teavitamine ja meetmete võtmine on tasuta.

Muudatusettepanek    40

Ettepanek võtta vastu määrus

Artikkel 14 – lõige 8

Komisjoni ettepanek

Muudatusettepanek

8.  Kui komisjon võtab määruse (EL) 2016/679 artikli 12 lõike 8 kohaselt vastu delegeeritud õigusaktid, et määrata kindlaks ikoonidega esitatav teave ja standardsete ikoonide esitamise kord, edastavad liidu institutsioonid ja asutused võimaluse korral artiklite 15 ja 16 kohaselt teabe koos selliste standardsete ikoonidega.

8.  Komisjonile antakse õigus võtta määruse (EL) 2016/679 artikli 12 lõike 8 kohaselt vastu delegeeritud õigusakte, et määrata kindlaks ikoonidega esitatav teave ja standardsete ikoonide esitamise kord, ning liidu institutsioonid ja asutused edastavad võimaluse korral artiklite 15 ja 16 kohaselt teabe koos selliste standardsete ikoonidega.

Muudatusettepanek    41

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 5 – punkt b

Komisjoni ettepanek

Muudatusettepanek

b)  selle teabe esitamine osutub võimatuks või eeldaks ebaproportsionaalseid jõupingutusi, eelkõige kui isikuandmeid töödeldakse avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil, või sel määral, mil käesoleva artikli lõikes 1 osutatud kohustus tõenäoliselt muudab sellise isikuandmete töötlemise eesmärgi saavutamise võimatuks või häirib seda suurel määral;

b)  selle teabe esitamine osutub võimatuks või eeldaks ebaproportsionaalseid jõupingutusi, eelkõige kui isikuandmeid töödeldakse avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil, või sel määral, mil käesoleva artikli lõikes 1 osutatud kohustus tõenäoliselt muudab sellise isikuandmete töötlemise eesmärgi saavutamise võimatuks või häirib seda suurel määral.

Muudatusettepanek    42

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 5 – punkt c

Komisjoni ettepanek

Muudatusettepanek

c)  isikuandmete saamine või avaldamine on selgesõnaliselt sätestatud liidu õiguses; või

c)  isikuandmete saamine või avaldamine on selgesõnaliselt sätestatud vastutava töötleja suhtes kohaldatavas liidu õiguses, milles nähakse ette asjakohased meetmed andmesubjekti õigustatud huvide kaitsmiseks, või

Muudatusettepanek    43

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 5 – punkt d

Komisjoni ettepanek

Muudatusettepanek

d)  isikuandmed peavad jääma salajaseks liidu õigusega reguleeritava ametisaladuse hoidmise kohustuse tõttu.

d)  isikuandmed peavad jääma salajaseks liidu õigusega reguleeritava ametisaladuse hoidmise kohustuse, sealhulgas seaduslik saladuse hoidmise kohustuse tõttu.

Muudatusettepanek    44

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 5 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

5 a.   Lõike 5 punktis b osutatud juhtudel võtab vastutav töötleja asjakohased meetmed andmesubjekti õiguste, vabaduste ja õigustatud huvide kaitsmiseks, sealhulgas teabe avalikult kättesaadavaks tegemine;

Muudatusettepanek    45

Ettepanek võtta vastu määrus

Artikkel 20 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

b)  kui töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle nende kustutamist, vaid kasutamise piiramist;

b)  kui töötlemine on ebaseaduslik, kuid andmesubjekt ei taotle isikuandmete kustutamist, vaid kasutamise piiramist;

Muudatusettepanek    46

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 1 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

1.  Aluslepingute alusel vastu võetud õigusaktidega või liidu institutsioonide ja asutuste toimimisega seotud küsimuste puhul võib nende sise-eeskirjadega piirata artiklites 14–22 ning 34 ja 38, samuti artiklis 4 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada:

1.  Aluslepingute alusel vastu võetud õigusaktidega võib piirata artiklites 14–22 ja 38, samuti artiklis 4 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada:

Muudatusettepanek    47

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.   Lõike 1 kohaselt vastuvõetud õigusaktid peavad olema selged ja täpsed. Nende kohaldamine peab olema isikute jaoks, kelle suhtes need on kohaldatavad, eeldatav.

Muudatusettepanek    48

Ettepanek võtta vastu määrus

Artikkel 25 – punkt 1 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 b.  Eelkõige sisaldab lõike 1 kohaselt vastu võetud seadusandlik akt asjakohasel juhul konkreetseid sätteid vähemalt järgmise kohta:

 

(a) töötlemise või selle kategooriate eesmärgid;

 

(b) isikuandmete liigid;

 

(c) kehtestatud piirangute ulatus;

 

(d) kuritarvitamist või ebaseaduslikku andmetega tutvumist või nende edastamist tõkestavad kaitsemeetmed;

 

(e) vastutava töötleja või vastutavate töötlejate kategooriate määratlus;

 

(f) säilitamise ajavahemikud ja kohaldatavad kaitsemeetmed, võttes arvesse töötlemise või selle kategooriate laadi, ulatust ja eesmärki;

 

(g) andmesubjektide õigusi ja vabadusi ähvardavad ohud ning

 

(h) andmesubjektide õigus olla piirangust teavitatud, välja arvatud juhul, kui see võib mõjutada piirangu eesmärki.

Muudatusettepanek    49

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui sellist piirangut ei ole aluslepingute alusel vastu võetud õigusaktide või lõikele 1 vastava sise-eeskirjaga ette nähtud, võivad liidu institutsioonid ja asutused piirata artiklite 14–22 ning 34 ja 38, samuti artikli 4 kohaldamist, kuivõrd selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, kui selline piirang austab seoses konkreetse andmetöötlustoiminguga põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada ühe või enama lõikes 1 osutatud eesmärgi saavutamine. Piirangust teavitatakse pädevat andmekaitseametnikku.

välja jäetud

Muudatusettepanek    50

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Kui isikuandmeid töödeldakse teadus- ja ajaloouuringute või statistilisel eesmärgil, võib liidu õigusega, mis võib hõlmata sise-eeskirju, ette näha erandid artiklites 17, 18, 20 ja 23 osutatud õigustest, eeldusel, et artiklis 13 osutatud tingimused on täidetud ja kaitsemeetmed kehtestatud, niivõrd kui sellised õigused võivad tõenäoliselt muuta võimatuks konkreetsete eesmärkide saavutamise või seda tõsiselt takistada ning sellised erandid on vajalikud nende eesmärkide täitmiseks.

3.  Kui isikuandmeid töödeldakse teadus- ja ajaloouuringute või statistilisel eesmärgil, võib liidu õigusega ette näha erandid artiklites 17, 18, 20 ja 23 osutatud õigustest, eeldusel, et artiklis 13 osutatud tingimused on täidetud ja kaitsemeetmed kehtestatud, niivõrd kui sellised õigused võivad tõenäoliselt muuta võimatuks konkreetsete eesmärkide saavutamise või seda tõsiselt takistada ning sellised erandid on vajalikud nende eesmärkide täitmiseks.

Muudatusettepanek    51

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Kui isikuandmeid töödeldakse avalikes huvides toimuva arhiveerimise eesmärgil, võib liidu õigusega, mis võib hõlmata sise-eeskirju, ette näha erandid artiklites 17, 18, 20, 21, 22 ja 23 osutatud õigustest, eeldusel, et artiklis 13 osutatud tingimused on täidetud ja kaitsemeetmed kehtestatud, niivõrd kui sellised õigused võivad tõenäoliselt muuta võimatuks konkreetsete eesmärkide saavutamise või seda tõsiselt takistada ning sellised erandid on vajalikud nende eesmärkide täitmiseks.

4.  Kui isikuandmeid töödeldakse avalikes huvides toimuva arhiveerimise eesmärgil, võib liidu õigusega ette näha erandid artiklites 17, 18, 20, 21, 22 ja 23 osutatud õigustest, eeldusel, et artiklis 13 osutatud tingimused on täidetud ja kaitsemeetmed kehtestatud, niivõrd kui sellised õigused võivad tõenäoliselt muuta võimatuks konkreetsete eesmärkide saavutamise või seda tõsiselt takistada ning sellised erandid on vajalikud nende eesmärkide täitmiseks.

Muudatusettepanek    52

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5.  Lõigetes 1, 3 ja 4 osutatud sise-eeskirjad on piisavalt selged ja täpsed ning need tuleb nõuetekohaselt avaldada.

välja jäetud

Muudatusettepanek    53

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6.  Lõigete 1 või 2 alusel kehtestatud piirangu korral tehakse andmesubjektile liidu õiguse alusel teatavaks piirangu kohaldamise peamised põhjused ning tema õigus esitada kaebus Euroopa Andmekaitseinspektorile.

6.  Lõike 1 alusel kehtestatud piirangu korral tehakse andmesubjektile liidu õiguse alusel teatavaks piirangu kohaldamise peamised põhjused ning tema õigus esitada kaebus Euroopa Andmekaitseinspektorile.

Muudatusettepanek    54

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 7

Komisjoni ettepanek

Muudatusettepanek

7.  Kui andmesubjektile keelatakse lõigete 1 või 2 alusel kehtestatud piirangu tõttu juurdepääs andmetele, teeb Euroopa Andmekaitseinspektor kaebuse uurimisel talle teatavaks üksnes asjaolu, kas andmeid on töödeldud nõuetekohaselt, ning kui mitte, siis kas vajalikud parandused on tehtud.

7.  Kui andmesubjektile keelatakse lõike 1 alusel kehtestatud piirangu tõttu juurdepääs andmetele, teeb Euroopa Andmekaitseinspektor kaebuse uurimisel talle teatavaks üksnes asjaolu, kas andmeid on töödeldud nõuetekohaselt, ning kui mitte, siis kas vajalikud parandused on tehtud.

Muudatusettepanek    55

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 8

Komisjoni ettepanek

Muudatusettepanek

8.  Lõigetes 6 ja 7 ning artikli 46 lõikes 2 osutatud teabe esitamist võib edasi lükata, ära jätta või sellest keelduda, kui sellega kaotab oma mõju lõigete 1 või 2 alusel kehtestatud piirang.

8.  Lõigetes 6 ja 7 ning artikli 46 lõikes 2 osutatud teabe esitamist võib edasi lükata, ära jätta või sellest keelduda, kui sellega kaotab oma mõju lõike 1 alusel kehtestatud piirang.

Muudatusettepanek    56

Ettepanek võtta vastu määrus

Artikkel 26 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a.  Vastutava töötleja kohustuste täitmise tõendamise elemendina võib kasutada määruse (EL) 2016/679 artiklis 42 osutatud heakskiidetud sertifitseerimismehhanismi järgimist.

Muudatusettepanek    57

Ettepanek võtta vastu määrus

Artikkel 27 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a.  Käesoleva artikli lõigetes 1 ja 2 sätestatud nõuete järgimise tõendamise elemendina võib kasutada määruse (EL) 2016/679 artikli 42 kohast heakskiidetud sertifitseerimismehhanismi.

Muudatusettepanek    58

Ettepanek võtta vastu määrus

Artikkel 28 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Andmesubjekt võib kasutada oma käesoleva määruse kohaseid õigusi ühe või mitme kaasvastutava töötleja suhtes ja vastu, võttes arvesse nende ülesandeid, mis on kindlaks määratud lõikes 1 osutatud kokkuleppe tingimustes.

3.  Sõltumata lõikes 1 osutatud kokkuleppe tingimustest võib andmesubjekt kasutada oma käesoleva määruse kohaseid õigusi iga vastutava töötleja suhtes ja vastu.

Muudatusettepanek    59

Ettepanek võtta vastu määrus

Artikkel 31 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5.  Liidu institutsioonid ja asutused võivad otsustada hoida töötlemistoiminguid käsitlevaid andmeid keskregistris. Sellisel juhul võivad nad muuta registri ka avalikult kättesaadavaks.

5.  Liidu institutsioonid ja asutused hoiavad töötlemistoiminguid käsitlevaid andmeid keskregistris ja muudavad registri avalikult kättesaadavaks.

Muudatusettepanek    60

Ettepanek võtta vastu määrus

4. peatükk – 2. jagu – pealkiri

Komisjoni ettepanek

Muudatusettepanek

ISIKUANDMETE TURVALISUS JA ELEKTROONILISE SIDE KONFIDENTSIAALSUS

ISIKUANDMETE TURVALISUS

Muudatusettepanek    61

Ettepanek võtta vastu määrus

Artikkel 33 – lõige 3 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

3 a.  Käesoleva artikli lõikes 1 sätestatud nõuete järgimise tõendamise elemendina võib kasutada määruse (EL) 2016/679 artiklis 42 osutatud heakskiidetud sertifitseerimismehhanismi.

Muudatusettepanek    62

Ettepanek võtta vastu määrus

Artikkel 33 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 33 a

 

Käesoleva artikli lõigetes 1 ja 2 sätestatud nõuete järgimise tõendamise elemendina võib kasutada määruse (EL) 2016/679 artiklis 42 osutatud heakskiidetud toimimisjuhendit.

Muudatusettepanek    63

Ettepanek võtta vastu määrus

Artikkel 34

Komisjoni ettepanek

Muudatusettepanek

Artikkel 34

välja jäetud

Elektroonilise side konfidentsiaalsus

 

Liidu institutsioonid ja asutused tagavad elektroonilise side konfidentsiaalsuse, kindlustades eelkõige oma elektroonilise side võrgustiku turvalisuse.

 

Muudatusettepanek    64

Ettepanek võtta vastu määrus

Artikkel 36

Komisjoni ettepanek

Muudatusettepanek

Artikkel 36

välja jäetud

Kasutajakataloogid

 

1.  Kasutajakataloogides sisalduvaid isikuandmeid ning juurdepääsu sellistele kataloogidele tuleb piirata sellise määrani, mis on tingimata vajalik kataloogi konkreetsete ülesannete täitmiseks.

 

2.  Liidu institutsioonid ja asutused võtavad kõik vajalikud meetmed, et takistada nimetatud kataloogides sisalduvate isikuandmete kasutamist otseturunduse eesmärkidel, olenemata sellest, kas need kataloogid on avalikkusele kättesaadavad või mitte.

 

Muudatusettepanek    65

Ettepanek võtta vastu määrus

4. peatükk – 2 a. jagu (uus)

Komisjoni ettepanek

Muudatusettepanek

 

ELEKTROONILISE SIDE KONFIDENTSIAALSUS

Muudatusettepanek    66

Ettepanek võtta vastu määrus

Artikkel 38 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 38 a

 

Elektroonilise side konfidentsiaalsus

 

Liidu institutsioonid ja asutused tagavad elektroonilise side konfidentsiaalsuse, kindlustades eelkõige oma elektroonilise side võrgustike turvalisuse.

Muudatusettepanek    67

Ettepanek võtta vastu määrus

Artikkel 38 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 38 b

 

Kasutajakataloogid

 

1. Kasutajakataloogides sisalduvaid isikuandmeid ning juurdepääsu sellistele kataloogidele tuleb piirata sellise määrani, mis on tingimata vajalik kataloogi konkreetsete ülesannete täitmiseks.

 

2. Liidu institutsioonid ja asutused võtavad kõik vajalikud meetmed, et takistada nimetatud kataloogides sisalduvate isikuandmete kasutamist otseturunduse eesmärkidel, olenemata sellest, kas need kataloogid on avalikkusele kättesaadavad või mitte.

Muudatusettepanek    68

Ettepanek võtta vastu määrus

Artikkel 41 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Liidu institutsioonid ja asutused teatavad Euroopa Andmekaitseinspektorile selliste isikuandmete töötlemisega seotud haldusmeetmete või sise-eeskirjade koostamisest, mis hõlmavad liidu institutsiooni või asutust eraldi või koos teistega.

Liidu institutsioonid ja asutused teatavad Euroopa Andmekaitseinspektorile selliste isikuandmete töötlemisega seotud haldusmeetmete koostamisest, mis hõlmavad liidu institutsiooni või asutust eraldi või koos teistega.

Muudatusettepanek    69

Ettepanek võtta vastu määrus

Artikkel 42 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Komisjon konsulteerib Euroopa Andmekaitseinspektoriga pärast seadusandliku akti ettepanekute ja nõukogu soovituste või ettepanekute vastuvõtmist vastavalt Euroopa Liidu toimimise lepingu artiklile 218 ning koostades delegeeritud õigusakte ja rakendusakte, mis mõjutavad üksikisikute õiguste ja vabaduste kaitset seoses isikuandmete töötlemisega.

1.  Komisjon konsulteerib Euroopa Andmekaitseinspektoriga seadusandliku akti ettepanekute ja nõukogu soovituste või ettepanekute vastuvõtmisel vastavalt Euroopa Liidu toimimise lepingu artiklile 218 ning koostades delegeeritud õigusakte ja rakendusakte, mis on seotud füüsiliste isikute õiguste ja vabaduste kaitsega seoses isikuandmete töötlemisega.

Muudatusettepanek    70

Ettepanek võtta vastu määrus

Artikkel 44 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Andmekaitseametnik võib olla liidu institutsiooni või asutuse koosseisuline töötaja või täita ülesandeid teenuslepingu alusel.

4.  Andmekaitseametnik on liidu institutsiooni või asutuse koosseisuline töötaja. Erandlikel asjaoludel, võttes arvesse nende suurust ja kui lõikes 2 sätestatud tingimused ei ole täidetud, võivad liidu institutsioonid ja asutused määrata andmekaitseametniku, kes täidab oma ülesandeid teenuslepingu alusel.

Muudatusettepanek    71

Ettepanek võtta vastu määrus

Artikkel 45 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5.  Andmekaitseametniku ning tema personali suhtes kehtib tema ülesannete täitmisel vastavalt liidu õigusele saladuse hoidmise või konfidentsiaalsuse nõue.

5.  Andmekaitseametniku suhtes kehtib tema ülesannete täitmisel vastavalt liidu õigusele saladuse hoidmise või konfidentsiaalsuse nõue.

Muudatusettepanek    72

Ettepanek võtta vastu määrus

Artikkel 46 – lõige 1 – punkt g a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(g a)  tagada, et töötlemine ei kahjusta andmesubjektide õigusi ja vabadusi.

Muudatusettepanek    73

Ettepanek võtta vastu määrus

Artikkel 48 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Isikuandmeid võib kolmandale riigile või rahvusvahelisele organisatsioonile edastada siis, kui komisjon on tulenevalt määruse (EL) 2016/679 artikli 45 lõikest 3 teinud otsuse, et asjaomane kolmas riik või asjaomase kolmanda riigi territoorium või kõnealuse kolmanda riigi üks või mitu kindlaksmääratud sektorit või rahvusvaheline organisatsioon tagab kaitse piisava taseme, ning isikuandmeid edastatakse üksnes vastutava töötleja pädevusse kuuluvate ülesannete täitmiseks.

1.  Isikuandmeid võib kolmandale riigile või rahvusvahelisele organisatsioonile edastada siis, kui komisjon on tulenevalt määruse (EL) 2016/679 artikli 45 lõikest 3 või direktiivi 2016/680 artiklist 36 teinud otsuse, et asjaomane kolmas riik või asjaomase kolmanda riigi territoorium või kõnealuse kolmanda riigi üks või mitu kindlaksmääratud sektorit või rahvusvaheline organisatsioon tagab kaitse piisava taseme, ning isikuandmeid edastatakse üksnes vastutava töötleja pädevusse kuuluvate ülesannete täitmiseks. Selliseks edastamiseks ei ole vaja eriluba.

Muudatusettepanek    74

Ettepanek võtta vastu määrus

Artikkel 49 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Määruse (EL) 2016/679 artikli 45 lõike 3 kohase otsuse puudumisel võib vastutav töötleja või volitatud töötleja edastada isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile üksnes juhul, kui vastutav töötleja või volitatud töötleja on sätestanud asjakohased kaitsemeetmed ning tingimusel, et andmesubjektide kohtulikult kaitstavad õigused ja tõhusad õiguskaitsevahendid on kättesaadavad.

1.  Määruse (EL) 2016/679 artikli 45 lõike 3 või direktiivi (EL) 2016/680 artikli 36 lõike 3 kohase otsuse – kõnealuste õigusaktide vastavas kohaldamisalas – puudumisel võib vastutav töötleja või volitatud töötleja edastada isikuandmeid kolmandale riigile või rahvusvahelisele organisatsioonile üksnes juhul, kui vastutav töötleja või volitatud töötleja on sätestanud asjakohased kaitsemeetmed ning tingimusel, et andmesubjektide kohtulikult kaitstavad õigused ja tõhusad õiguskaitsevahendid on kättesaadavad.

Muudatusettepanek    75

Ettepanek võtta vastu määrus

Artikkel 51 – lõige 1 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

1.  Määruse (EL) 2016/679 artikli 45 lõike 3 kohase otsuse või artikli 49 kohaste asjaomaste kaitsemeetmete puudumise korral võib kolmandale riigile või rahvusvahelisele organisatsioonile isikuandmete ühekordne või korduv edastamine olla lubatud ainult ühel järgmistest tingimustest:

1.  Määruse (EL) 2016/679 artikli 45 lõike 3 või direktiivi (EL) 2016/680 artikli 36 lõike 3 kohase otsuse – kõnealuste õigusaktide vastavas kohaldamisalas – või artikli 49 kohaste asjaomaste kaitsemeetmete puudumise korral võib kolmandale riigile või rahvusvahelisele organisatsioonile isikuandmete ühekordne või korduv edastamine olla lubatud ainult ühel järgmistest tingimustest:

Muudatusettepanek    76

Ettepanek võtta vastu määrus

Artikkel 54 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Euroopa Andmekaitseinspektori nimetavad ametisse Euroopa Parlament ja nõukogu ühisel kokkuleppel viieks aastaks, lähtudes komisjoni poolt pärast avalikku kandideerimiskutset koostatud nimekirjast. Kandideerimiskutse võimaldab esitada taotluse kõikidel huvitatud isikutel üle kogu liidu. Komisjoni koostatud kandidaatide nimekiri on avalik. Komisjoni koostatud nimekirja alusel võib Euroopa Parlamendi pädev komitee otsustada korraldada oma eelistuse väljendamiseks kuulamise.

1.  Euroopa Andmekaitseinspektori nimetavad ametisse Euroopa Parlament ja nõukogu ühisel kokkuleppel viieks aastaks, lähtudes Euroopa Parlamendi, nõukogu ja komisjoni poolt pärast avalikku kandideerimiskutset ühiselt koostatud nimekirjast. Kandideerimiskutse võimaldab esitada taotluse kõikidel huvitatud isikutel üle kogu liidu. Kandidaatide nimekiri on avalik ja koosneb vähemalt viiest kandidaadist. Euroopa Parlamendi pädev komitee võib otsustada korraldada oma eelistuse väljendamiseks nimekirjas olevate kandidaatide kuulamise.

Muudatusettepanek    77

Ettepanek võtta vastu määrus

Artikkel 54 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Komisjoni koostatud nimekiri, millest Euroopa Andmekaitseinspektor valitakse, koosneb isikutest, kelle sõltumatus on väljaspool kahtlust ning kelle puhul tunnustatakse Euroopa Andmekaitseinspektori ülesannete täitmiseks vajalike kogemuste ja oskuste olemasolu, näiteks seetõttu, et nad kuuluvad või on kuulunud määruse (EL) 2016/679 artiklis 41 osutatud järelevalveasutusse.

2.  Euroopa Parlamendi, nõukogu ja komisjoni ühiselt koostatud nimekiri, millest Euroopa Andmekaitseinspektor valitakse, koosneb isikutest, kelle sõltumatus on väljaspool kahtlust ning kelle puhul tunnustatakse Euroopa Andmekaitseinspektori ülesannete täitmiseks vajalike andmekaitse eksperditeadmiste ning samuti vajalike kogemuste ja oskuste olemasolu, näiteks seetõttu, et nad kuuluvad või on kuulunud määruse (EL) 2016/679 artiklis 41 osutatud järelevalveasutusse.

Muudatusettepanek    78

Ettepanek võtta vastu määrus

Artikkel 55 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Euroopa Andmekaitseinspektorit abistab sekretariaat. Sekretariaadi ametnikud ja muud personali liikmed nimetab ametisse Euroopa Andmekaitseinspektor ning nad alluvad Euroopa Andmekaitseinspektorile. Nad alluvad üksnes tema juhtimisele. Nende arv määratakse igal aastal kindlaks eelarvemenetluse käigus.

4.  Euroopa Andmekaitseinspektorit abistab sekretariaat. Sekretariaadi ametnikud ja muud personali liikmed nimetab ametisse Euroopa Andmekaitseinspektor ning nad alluvad Euroopa Andmekaitseinspektorile. Nad alluvad üksnes tema juhtimisele. Nende arv määratakse igal aastal kindlaks eelarvemenetluse käigus. Määruse (EL) 2016/679 artikli 75 lõiget 2 kohaldatakse Euroopa Andmekaitseinspektori töötajatele, kes täidavad Euroopa Andmekaitsenõukogule liidu õigusega antud ülesandeid.

Muudatusettepanek    79

Ettepanek võtta vastu määrus

Artikkel 59 – lõige 1 – punkt e

Komisjoni ettepanek

Muudatusettepanek

(e)  saada kooskõlas liidu või liikmesriigi menetlusõigusega juurdepääs vastutava töötleja ja volitatud töötleja ruumidele, sealhulgas kõikidele andmetöötlusseadmetele ja -vahenditele.

(e)  saada kooskõlas liidu õigusega juurdepääs vastutava töötleja ja volitatud töötleja ruumidele, sealhulgas kõikidele andmetöötlusseadmetele ja -vahenditele.

Muudatusettepanek    80

Ettepanek võtta vastu määrus

Artikkel 59 – lõige 3 – punkt b a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b a)  lubada või mitte lubada artikli 40 lõikes 4 osutatud isikuandmete töötlemise toiminguid;

Muudatusettepanek    81

Ettepanek võtta vastu määrus

Artikkel 61 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Koostöö riiklike järelevalveasutustega

Euroopa Andmekaitseinspektori ja riiklike järelevalveasutuste koostöö

Muudatusettepanek    82

Ettepanek võtta vastu määrus

Artikkel 61 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

Euroopa Andmekaitseinspektor teeb koostööd määruse (EL) 2016/679 artikli 41 ja direktiivi (EL) 2016/680 artikli 51 alusel loodud järelevalveasutustega (edaspidi „riiklikud järelevalveasutused“) ning nõukogu otsuse 2009/917/JSK21 artikli 25 alusel loodud ühise järelevalveasutusega ulatuses, mis on asutustele vajalik nende ülesannete täitmiseks, eelkõige esitades teineteisele asjaomast teavet, taotledes riiklikelt järelevalveasutustelt oma volituste kasutamist või vastates selliste asutuste esitatud taotlustele.

Euroopa Andmekaitseinspektor teeb koostööd määruse (EL) 2016/679 artikli 51 ja direktiivi (EL) 2016/680 artikli 41 alusel loodud järelevalveasutustega (edaspidi „riiklikud järelevalveasutused“) ulatuses, mis on asutustele vajalik nende ülesannete täitmiseks, eelkõige esitades teineteisele asjaomast teavet, paludes teineteiselt oma volituste kasutamist või vastates teineteise esitatud taotlustele.

_________________

 

21Nõukogu 30. novembri 2009. aasta otsus 2009/917/JSK infotehnoloogia tollialase kasutamise kohta, ELT L 323, 10.12.2009, lk 20–30.

 

Muudatusettepanek  83

Ettepanek võtta vastu määrus

Artikkel 61 – lõik 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Euroopa Andmekaitseinspektor ja Euroopa Andmekaitsenõukogu võivad kasutada Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrusega (EL) nr 1024/2012 (mis käsitleb siseturu infosüsteemi kaudu tehtavat halduskoostööd ning millega tunnistatakse kehtetuks komisjoni otsus 2008/49/EÜ (IMI määrus)) loodud siseturu infosüsteemi halduskoostööks ja teabevahetuseks vastavalt määruse (EL) nr 2016/679 artiklitele 60–62, 64, 65 ja 70.

Muudatusettepanek    84

Ettepanek võtta vastu määrus

Artikkel 62 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Kui liidu õigusakt osutab käesolevale artiklile, teeb Euroopa Andmekaitseinspektor riiklike järelevalveasutustega aktiivset koostööd, et tagada suurte IT-süsteemide või liidu talituste tõhus järelevalve.

1.  Kui liidu õigusaktiga nähakse ette, et Euroopa Andmekaitseinspektor teostab järelevalvet isikuandmete töötlemise üle liidu tasandil ja riiklikud järelevalveasutused kontrollivad isikuandmete töötlemist riiklikul tasandil, teevad Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused, tegutsedes igaüks oma vastavate pädevuste raames, üksteisega oma kohustuste raames aktiivselt koostööd, et tagada suurte IT-süsteemide või liidu organite ja asutuste tõhus ja koordineeritud järelevalve.

Muudatusettepanek    85

Ettepanek võtta vastu määrus

Artikkel 62 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Euroopa Andmekaitseinspektor tegutseb oma pädevuse piires ja oma vastutuse raames, vahetab vajaduse korral asjakohast teavet, abistab auditite ja kontrollide tegemisel, analüüsib käesoleva määruse ja teiste kohaldatavate liidu õigusaktide tõlgendamisel või kohaldamisel tekkivaid raskusi, uurib sõltumatu järelevalve või andmesubjekti õiguste teostamisega seotud probleeme, koostab ühtlustatud ettepanekuid probleemide lahendamiseks ja suurendab andmekaitseõiguste alast teadlikkust koos riiklike järelevalveasutustega.

2.  Tegutsedes igaüks oma pädevuse piires ja oma vastutuse raames, vahetavad nad vajaduse korral asjakohast teavet, abistavad üksteist auditite ja kontrollide tegemisel, analüüsivad käesoleva määruse ja teiste kohaldatavate liidu õigusaktide tõlgendamisel või kohaldamisel tekkivaid raskusi, uurivad sõltumatu järelevalve või andmesubjekti õiguste teostamisega seotud probleeme, koostavad ühtlustatud ettepanekuid probleemide lahendamiseks ja suurendavad andmekaitseõiguste alast teadlikkust.

Muudatusettepanek    86

Ettepanek võtta vastu määrus

Artikkel 62 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Lõikes 2 sätestatud eesmärkidel kohtub Euroopa Andmekaitseinspektor riiklike järelevalveasutustega Euroopa Andmekaitsenõukogu raames vähemalt kaks korda aastas. Euroopa Andmekaitsenõukogu kannab nende koosolekute kulud ja vastutab nende korraldamise eest. Esimesel koosolekul võetakse vastu töökord. Vastavalt vajadusele töötatakse ühiselt välja täiendavad töömeetodid.

3.  Lõikes 2 sätestatud eesmärkidel kohtuvad Euroopa Andmekaitseinspektor ja riiklikud järelevalveasutused Euroopa Andmekaitsenõukogu raames vähemalt kaks korda aastas. Euroopa Andmekaitsenõukogu kannab nende koosolekute kulud ja vastutab nende korraldamise eest. Nendel eesmärkidel võib Euroopa Andmekaitsenõukogu vajaduse korral töötada välja täiendavaid töömeetodeid.

Muudatusettepanek    87

Ettepanek võtta vastu määrus

VIII a peatükk (uus) – pealkiri

 

Komisjoni ettepanek

Muudatusettepanek

 

VIII a PEATÜKK

 

Operatiivsete isikuandmete töötlemine

Muudatusettepanek    88

Ettepanek võtta vastu määrus

Artikkel 69 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 a

 

Kohaldamisala

 

Erandina artiklitest 4, 5, 6, 7, 8, 10, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 41, 43, 49, 50 ja 51 kohaldatakse ELi toimimise lepingu kolmanda osa V jaotise 4. ja 5. peatüki alusel asutatud liidu asutuste ning Euroopa Liidu lepingu artikli 42 lõikes 1 ja artiklites 43 ja 44 osutatud missioonide poolsele operatiivsete isikuandmete töötlemisele käesoleva peatüki sätteid.

 

Käesoleva määruse kohaldamist võivad täpsustada ja täiendada nimetatud asutuste asutamisaktide operatiivsete isikuandmete töötlemist käsitlevad sätted.

Muudatusettepanek    89

Ettepanek võtta vastu määrus

Artikkel 69 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 b

 

Operatiivsete isikuandmete töötlemise põhimõtted

 

1.  Tagatakse, et:

 

(a)  operatiivseid isikuandmeid töödeldakse seaduslikult ja õiglaselt („seaduslikkus ja õiglus“);

 

(b)  operatiivseid isikuandmeid kogutakse täpselt ja selgelt kindlaks määratud ning õiguspärastel eesmärkidel ega töödelda hiljem viisil, mis on nende eesmärkidega vastuolus; operatiivsete isikuandmete edasist töötlemist avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil ei loeta algsete eesmärkidega vastuolus olevaks, tingimusel et liidu asutused ja missioonid näevad ette asjakohased kaitsemeetmed, eelkõige tagamaks, et andmeid ei töödelda mingil muul eesmärgil („eesmärgi piiritlemine“);

 

(c)  operatiivsed isikuandmed on asjakohased, olulised ja piiratud sellega, mis on vajalik nende töötlemise eesmärgi seisukohalt („võimalikult väheste andmete kogumine“);

 

(d)  operatiivsed isikuandmed on õiged ja vajaduse korral ajakohastatud ning võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohast ebaõiged operatiivsed isikuandmed kustutataks või parandataks viivitamata („õigsus“);

 

(e)  operatiivseid isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks operatiivseid isikuandmeid töödeldakse;

 

(f) operatiivseid isikuandmeid töödeldakse viisil, mis tagab operatiivsete isikuandmete asjakohase turvalisuse, sealhulgas kaitseb loata või ebaseadusliku töötlemise ning juhusliku kadumise, hävimise või kahjustumise vastu, kasutades asjakohaseid tehnilisi või korralduslikke meetmeid („terviklikkus ja konfidentsiaalsus“).

 

2.  Liidu asutused või missioonid teevad üldsusele kättesaadavaks dokumendi, milles esitatakse arusaadavas vormis operatiivsete isikuandmete töötlemisega seotud sätted ning andmesubjektide õiguste kasutamiseks olemasolevad vahendid.

Muudatusettepanek    90

Ettepanek võtta vastu määrus

Artikkel 69 c (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 c

 

Töötlemise seaduslikkus

 

Töötlemine on seaduslik ainult siis, kui see on vajalik liidu asutuste ja missioonide täidetava ülesande täitmiseks ning kui see põhineb liidu õigusel, ja üksnes nimetatud ulatuses. Liidu õigusega, mis täpsustab ja täiendab käesolevat määrust seoses käesoleva peatüki kohase töötlemisega, täpsustatakse töötlemise eesmärgid, töödeldavad operatiivsed isikuandmed ja töötlemise eesmärgid.

Muudatusettepanek    91

Ettepanek võtta vastu määrus

Artikkel 69 d (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 d

 

Andmesubjektide kategooriate eristamine

 

Liidu asutused ja missioonid teevad selget vahet eri kategooriatesse kuuluvate andmesubjektide operatiivsete isikuandmete vahel, näiteks:

 

(a)  isikud, keda kahtlustatakse liidu asutuste või missioonide pädevusalasse kuuluva kuriteo toimepanemises või selles osalemises või kes on sellises kuriteos süüdi mõistetud;

 

(b)  isikud, kelle puhul on faktilisi tõendeid või piisav alus uskuda, et nad panevad toime liidu asutuste või missioonide pädevusalasse kuuluvaid kuritegusid;

 

(c)  isikud, kes on olnud mingi uuritava kuriteo ohvrid või kelle puhul teatavad asjaolud annavad alust arvata, et nad võivad olla sellise kuriteo ohvrid;

 

(d)  isikud, keda kuriteo uurimise või sellele järgneva kriminaalmenetluse käigus võidakse kutsuda tunnistusi andma;

 

(e)  isikud, kes võivad kuritegude kohta teavet anda; ning

 

(f)  punktis a või b märgitud isikuga ühenduses olnud isikud või tema kaasosalised.

Muudatusettepanek    92

Ettepanek võtta vastu määrus

Artikkel 69 e (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 e

 

Operatiivsete isikuandmete eristamine ja operatiivsete isikuandmete kvaliteedi kontrollimine

 

Liidu asutused ja missioonid eristavad faktidel põhinevaid operatiivseid isikuandmeid isiklikel hinnangutel põhinevatest operatiivsetest isikuandmetest. Liidu asutused ja missioonid töötlevad operatiivseid isikuandmeid selliselt, et vajaduse korral on võimalik kindlaks teha, milline ametiasutus andmed esitas või kust on andmed saadud. Liidu asutused ja missioonid tagavad, et operatiivseid isikuandmeid, mis on ebatäpsed, puudulikud või mis ei ole enam ajakohased, ei edastata ega tehta kättesaadavaks. Selleks kontrollivad liidu asutused ja missioonid enne operatiivsete isikuandmete edastamist või kättesaadavaks tegemist nende kvaliteeti. Operatiivsete isikuandmete edastamisel lisavad liidu asutused ja missioonid võimaluse korral vajaliku teabe, mis võimaldab vastuvõtjal hinnata operatiivsete isikuandmete õigsust, täielikkust, usaldusväärsust ja ulatust, mil määral isikuandmed on ajakohased. Kui ilmneb, et edastatud on ebaõigeid operatiivseid isikuandmeid või operatiivseid isikuandmeid on edastatud ebaseaduslikult, teavitatakse sellest viivitamata vastuvõtjat. Sellisel juhul operatiivsed isikuandmed parandatakse või kustutatakse või piiratakse töötlemist.

Muudatusettepanek    93

Ettepanek võtta vastu määrus

Artikkel 69 f (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 f

 

Töötlemise eritingimused

 

Kui liidu asutused ja missioonid näevad ette töötlemise eritingimused, teavitavad nad selliste operatiivsete isikuandmete vastuvõtjat kõnealustest tingimustest ja nende järgimise nõudest. Liidu asutused ja missioonid täidavad töötlemise eritingimusi, mille riigiasutused on ette näinud kooskõlas direktiivi (EL) 2016/680 artikli 9 lõigetega 3 ja 4.

Muudatusettepanek    94

Ettepanek võtta vastu määrus

Artikkel 69 g (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 g

 

Operatiivsete isikuandmete edastamine teistele liidu institutsioonidele ja asutustele

 

Liidu asutused ja missioonid edastavad operatiivseid isikuandmeid teistele liidu institutsioonidele ja asutustele ainult siis, kui andmed on vajalikud nende või muude vastuvõtvate liidu asutuste ja missioonide ülesannete täitmiseks. Kui operatiivseid isikuandmeid edastatakse teise liidu institutsiooni või asutuse taotluse alusel, kannavad edastamise seaduslikkuse eest vastutust nii vastutav töötleja kui ka vastuvõtja. Liidu asutused ja missioonid peavad kontrollima teise liidu institutsiooni või organi pädevust ja andma edastamise vajalikkuse kohta esialgse hinnangu. Kui vajalikkuse osas tekib kahtlusi, taotlevad liidu asutused ja missioonid vastuvõtjalt täiendavat teavet. Teised liidu institutsioonid ja asutused tagavad, et vajadust edastamise järele saab hiljem kontrollida. Teised liidu institutsioonid ja asutused töötlevad isikuandmeid üksnes sel eesmärgil, milleks need edastati.

Muudatusettepanek    95

Ettepanek võtta vastu määrus

Artikkel 69 h (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 h

 

Operatiivsete isikuandmete eriliikide töötlemine

 

Selliste isikuandmete töötlemine, millest ilmnevad rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, ning geneetiliste andmete, füüsilise isiku kordumatuks tuvastamiseks kasutatavate biomeetriliste andmete, tervist või seksuaalelu või seksuaalset sättumust käsitlevate isikuandmete töötlemine on keelatud, välja arvatud kui see on rangelt vajalik liidu asutuste või missioonide pädevusalasse kuuluvate kuritegude ennetamiseks või nende vastu võitlemiseks ning sellega proportsionaalne ning üksnes juhul, kui need andmed täiendavad muid, liidu asutuste ja missioonide poolt töödeldud isikuandmeid. Teatava isikute rühma valik ainuüksi selliste isikuandmete põhjal on keelatud. Käesoleva artikli kohaldamisest teavitatakse viivitamata andmekaitseametnikku. Eelmises lõigus osutatud operatiivseid isikuandmeid ei edastata liikmesriikidele, liidu organitele, kolmandatele riikidele ega rahvusvahelistele organisatsioonidele, välja arvatud üksikjuhtudel, kui see on rangelt vajalik ja proportsionaalne liidu asutuste ja missioonide pädevusalasse kuuluvate kuritegude puhul ning on kooskõlas V peatükiga.

Muudatusettepanek    96

Ettepanek võtta vastu määrus

Artikkel 69 i (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 i

 

Automatiseeritud töötlusel põhinevate üksikotsuste tegemine, sealhulgas profiilianalüüs

 

Andmesubjektil on õigus sellele, et liidu ametid ja missioonid ei võta tema suhtes vastu otsust, mis põhineb üksnes andmete automatiseeritud töötlusel, sealhulgas profiilianalüüsil, mis toob kaasa teda puudutavad kahjulikud õiguslikud tagajärjed või mis avaldab talle sarnaselt märkimisväärset mõju.

Muudatusettepanek    97

Ettepanek võtta vastu määrus

Artikkel 69 j (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 j

 

Andmesubjektile kättesaadavaks tehtav või antav teave

 

1.  Liidu asutused ja missioonid teevad andmesubjektile kättesaadavaks vähemalt järgmise teabe:

 

(a)  liidu ameti või missiooni nimetus ja kontaktandmed;

 

(b)  andmekaitseametniku kontaktandmed;

 

(c)  operatiivsete isikuandmete töötlemise kavandatud eesmärk;

 

(d)  õigus esitada kaebus Euroopa Andmekaitseinspektorile ning viimase kontaktandmed;

 

(e)  õigus taotleda liidu asutustelt ja missioonidelt andmesubjekti operatiivsetele isikuandmetele juurdepääsu ning nende parandamist või kustutamist ning operatiivsete isikuandmete töötlemise piiramist.

 

2.  Peale lõikes 1 osutatud teabe annavad liidu asutused ja missioonid selleks, et andmesubjektil oleks võimalik oma õigusi teostada, talle erijuhtudel järgmise täiendava teabe:

 

(a)  töötlemise õiguslik alus;

 

(b)  operatiivsete isikuandmete säilitamise tähtaeg või kui see ei ole võimalik, siis kõnealuse tähtaja määramise kriteeriumid;

 

(c)  operatiivsete isikuandmete vastuvõtjate kategooriad, sealhulgas kolmandad riigid ja rahvusvahelised organisatsioonid;

 

(d)  vajaduse korral täiendav teave, eriti juhul, kui operatiivsed isikuandmed on kogutud andmesubjekti teadmata.

 

3.  Liidu asutused ja missioonid võivad lükata edasi andmesubjektile lõike 2 kohaselt teabe edastamise või seda piirata või selle ära jätta sel määral ja nii kaua, kui selline meede on sätestatud aluslepingute põhjal vastu võetud õigusaktiga ning kujutab endast vajalikku ja proportsionaalset meedet demokraatlikus ühiskonnas asjaomase füüsilise isiku põhiõigusi ja õigustatud huvisid nõuetekohaselt arvesse võttes, selleks et:

 

(a)  ära hoida ametlike või õiguslike päringute, uurimiste või menetluste takistamist;

 

(b)  ära hoida kuritegude tõkestamise, avastamise, uurimise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamist;

 

(c)  kaitsta liikmesriikide avalikku julgeolekut;

 

(d)  kaitsta liikmesriikide riiklikku julgeolekut;

 

(e)  kaitsta teiste isikute õigusi ja vabadusi.

Muudatusettepanek    98

Ettepanek võtta vastu määrus

Artikkel 69 k (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 k

 

Andmesubjekti andmetele juurdepääsu õigus

 

Andmesubjektil on õigus saada liidu asutustelt ja missioonidelt kinnitust selle kohta, kas teda käsitlevaid operatiivseid isikuandmeid töödeldakse või mitte, ning saada juurdepääs järgmisele teabele:

 

(a)  töötlemistoimingu eesmärk ja õiguslik alus;

 

(b)  asjaomaste operatiivsete isikuandmete liigid;

 

(c)  vastuvõtjad või vastuvõtjate kategooriad, kellele operatiivseid isikuandmeid on avalikustatud, eelkõige kolmandates riikides olevad vastuvõtjad või rahvusvahelised organisatsioonid;

 

(d)  operatiivsete isikuandmete säilitamise kavandatav tähtaeg;

 

(e)  õigus taotleda liidu asutustelt ja missioonidelt andmesubjekti puudutavate operatiivsete isikuandmete parandamist või kustutamist või operatiivsete isikuandmete töötlemise piiramist;

 

(f)  õigus esitada kaebus Euroopa Andmekaitseinspektorile ning viimase kontaktandmed;

 

(g)  teave töödeldavate operatiivsete isikuandmete kohta ja andmete allikaid käsitleva olemasoleva teabe kohta.

Muudatusettepanek    99

Ettepanek võtta vastu määrus

Artikkel 69 l (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 l

 

Juurdepääsuõiguse piiramine

 

1.  Liidu asutused ja missioonid võivad piirata täielikult või osaliselt andmesubjekti õigust juurdepääsule sel määral ja nii kaua, kui selline osaline või täielik piirang on sätestatud õigusaktiga, mis on vastu võetud aluslepingute põhjal ning kujutab endast vajalikku ja proportsionaalset meedet demokraatlikus ühiskonnas asjaomase füüsilise isiku põhiõigusi ja õigustatud huvisid nõuetekohaselt arvesse võttes, selleks et:

 

(a)  ära hoida ametlike või õiguslike päringute, uurimiste või menetluste takistamist;

 

(b)  ära hoida kuritegude tõkestamise, avastamise, uurimise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamist;

 

(c)  kaitsta liikmesriikide avalikku julgeolekut;

 

(d)  kaitsta liikmesriikide riiklikku julgeolekut;

 

(f)  kaitsta teiste isikute õigusi ja vabadusi.

 

2.  Lõikes 1 osutatud juhtudel teavitavad liidu asutused ja missioonid andmesubjekti põhjendamatu viivituseta kirjalikult juurdepääsu andmisest keeldumisest või juurdepääsu piiramisest ja keeldumise või piiramise põhjustest. Sellist teavet ei pea andma, kui selle andmine kahjustaks mõnda lõike 1 kohast eesmärki. Liidu asutused ja missioonid teavitavad andmesubjekti võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse. Liidu asutused ja missioonid dokumenteerivad otsuse faktilised ja õiguslikud alused. See teave tehakse vastava taotluse korral kättesaadavaks Euroopa Andmekaitseinspektorile.

Muudatusettepanek    100

Ettepanek võtta vastu määrus

Artikkel 69 m (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 m

 

Operatiivsete isikuandmete parandamise või kustutamise ja töötlemise piiramise õigus

 

1.  Andmesubjektil on õigus nõuda, et liidu asutused ja missioonid parandaksid teda puudutavad ebaõiged operatiivsed isikuandmed põhjendamatu viivituseta. Võttes arvesse töötlemise eesmärke, on andmesubjektil õigus nõuda mittetäielike operatiivsete isikuandmete täiendamist, sealhulgas täiendava õiendi esitamise teel. Liidu asutused ja missioonid kustutavad operatiivsed isikuandmed põhjendamatu viivituseta ja andmesubjektil on õigus saavutada liidu asutustelt ja missioonidelt andmesubjekti puudutavate operatiivsete isikuandmete põhjendamatu viivituseta kustutamine, kui andmete töötlemine rikub artikleid 68 b, 69 c või 69 h või kui operatiivsed isikuandmed tuleb kustutada selleks, et täita õiguslik kohustus, mida liidu asutustele ja missioonidele kohaldatakse.

 

 

(a)  andmesubjekt vaidlustab isikuandmete õigsuse ning nende õigsust või ebaõigsust ei ole võimalik kindlaks teha; või

 

(b)  isikuandmeid tuleb säilitada tõendamise eesmärgil.

 

2.  Juhul kui isikuandmete töötlemine on lõike 1 punkti a kohaselt piiratud, teavitavad liidu asutused ja missioonid andmesubjekti enne töötlemise piirangu kõrvaldamist. Piiratud andmeid töödeldakse üksnes sel eesmärgil, mis takistas nende kustutamist.

 

3.  Liidu asutused ja missioonid teavitavad andmesubjekti kirjalikult, kui nad keelduvad operatiivsete isikuandmete parandamisest või kustutamisest või töötlemise piiramisest, ning esitavad keeldumise põhjused. Liidu asutused ja missioonid võivad asjaomase füüsilise isiku põhiõigusi ja õigustatud huve nõuetekohaselt arvestades sellise teabe esitamise kohustust täielikult või osaliselt piirata määral, mil selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne, selleks et:

 

(a)  ära hoida ametlike või õiguslike päringute, uurimiste või menetluste takistamist;

 

(b)  ära hoida kuritegude tõkestamise, avastamise, uurimise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamist;

 

(c)  kaitsta liikmesriikide avalikku julgeolekut;

 

(d)  kaitsta liikmesriikide riiklikku julgeolekut;

 

(f)  kaitsta teiste isikute õigusi ja vabadusi.

 

4.  Liidu asutused ja missioonid teavitavad andmesubjekti võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse.

 

5.  Liidu asutused ja missioonid teavitavad ebaõigete operatiivsete isikuandmete parandamisest pädevat asutust, kellelt ebaõiged operatiivsed isikuandmed pärinevad.

 

6.  Juhul kui operatiivseid isikuandmeid on lõigete 1, 2 ja 3 kohaselt parandatud, kustutatud või nende töötlemist on piiratud, teavitavad liidu asutused ja missioonid sellest vastuvõtjaid ning vastuvõtjad peavad nende vastutuse alla kuuluvad operatiivsed isikuandmed parandama või kustutama või piirama nende töötlemist.

Muudatusettepanek    101

Ettepanek võtta vastu määrus

Artikkel 69 n (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 n

 

Andmesubjekti õiguste teostamine ning kontroll Euroopa Andmekaitseinspektori poolt

 

Artikli 69 j lõikes 3, artiklis 69 k ja artikli 69 m lõikes 4 osutatud juhtudel võib andmesubjekt teostada oma õigusi ka Euroopa Andmekaitseinspektori kaudu.

 

Liidu asutused ja missioonid teavitavad andmesubjekti lõike 1 kohasest võimalusest teostada oma õigusi Euroopa Andmekaitseinspektori kaudu.

 

Lõikes 1 osutatud õiguse kasutamise korral teavitab Euroopa Andmekaitseinspektor andmesubjekti vähemalt sellest, et ta on läbi viinud kõik vajalikud kontrollid või läbivaatuse. Euroopa Andmekaitseinspektor teavitab ühtlasi andmesubjekti tema õigusest pöörduda õiguskaitse saamiseks Euroopa Liidu Kohtusse.

Muudatusettepanek    102

Ettepanek võtta vastu määrus

Artikkel 69 o (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 o

 

Logifailid

 

Liidu asutused ja missioonid peavad automatiseeritud töötlemissüsteemides logifaile kõigi järgmiste töötlemistoimingute kohta: operatiivsete isikuandmete kogumine, muutmine, nendele juurdepääs, nendega tutvumine, avalikustamine, sealhulgas edastamine, ühendamine ja kustutamine.

 

Tutvumist ja avalikustamist kajastavad logifailid peavad võimaldama teha kindlaks nimetatud toimingute põhjenduse, kuupäeva ja aja, samuti teabe operatiivsete isikuandmetega tutvunud ja need avalikustanud isiku kohta ning võimaluse korral selliste operatiivsete isikuandmete vastuvõtjate nimed. Selliseid logifaile kasutatakse ainult andmekaitse kontrollimiseks, nõuetekohase andmetöötluse ja andmete terviklikkuse tagamiseks ning andmekaitseks. Nimetatud logifaile ei tohi olla võimalik muuta. Asjaomased logifailid kustutatakse kolme aasta pärast, välja arvatud juhul, kui neid vajatakse pideva kontrolli huvides. Liidu asutused või missioonid teevad kõnealused logifailid vastava taotluse korral Euroopa Andmekaitseinspektorile ja tema vastavatele andmekaitseinspektoritele kättesaadavaks.

Muudatusettepanek    103

Ettepanek võtta vastu määrus

Artikkel 69 p (uus)

 

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 69 p

 

Operatiivsete isikuandmete edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele

 

1  Artiklis 69 l sätestatud võimalikke piiranguid arvesse võttes võivad liidu asutused või missioonid edastada operatiivseid isikuandmeid kolmanda riigi ametiasutusele või rahvusvahelisele organisatsioonile siis, kui selline edastamine on vajalik liidu asutuste või missioonide ülesannete täitmiseks ühel järgmisel põhjusel:

 

(a)  komisjoni otsus, mis on vastu võetud kooskõlas direktiivi (EL) 2016/680 artikliga 36, mille kohaselt kolmas riik või territoorium või asjaomase kolmanda riigi töötlemissektor või asjaomane rahvusvaheline organisatsioon tagab piisava kaitsetaseme („kaitse piisavuse otsus“);

 

(b)  liidu ja asjaomase kolmanda riigi või rahvusvahelise organisatsiooni vahel ELi toimimise lepingu artikli 218 alusel sõlmitud rahvusvaheline leping, millega nähakse ette piisavad turvameetmed üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste tagamiseks;

 

(c)  operatiivsete isikuandmete vahetamist võimaldav koostöökokkulepe, mis on sõlmitud enne liidu asutuse asutamisakti kohaldamise kuupäeva liidu asutuse või missiooni ning asjaomase kolmanda riigi või rahvusvahelise organisatsiooni vahel vastavalt otsuse 2009/371/JSK artiklile 23. ELi asutused ja missioonid võivad sõlmida halduskokkuleppeid selliste kokkulepete või kaitse piisavuse otsuste rakendamiseks.

 

2.  Tegevdirektor teavitab vajaduse korral haldusnõukogu lõike 1 punktis a osutatud kaitse piisavuse otsuste alusel toimuvast operatiivsete isikuandmete vahetamisest.

 

3.  Liidu asutused ja missioonid avaldavad oma veebisaidil loetelu kaitse piisavuse otsustest, lepingutest, halduskokkulepetest ja teistest vahenditest, mis seonduvad isikuandmete edastamisega vastavalt lõikele 1, ja ajakohastavad seda.

 

4.  Komisjon hindab lõike 1 punktis c osutatud koostöökokkulepete sätteid, eelkõige andmekaitse sätteid 14. juuniks 2021. Komisjon teavitab Euroopa Parlamenti ja nõukogu hindamise tulemustest ja võib asjakohasel juhul esitada nõukogule soovituse otsuse kohta, millega lubatakse alustada läbirääkimisi lõike 1 punktis b osutatud rahvusvahelise lepingu sõlmimiseks.

 

5.  Erandina lõikest 1 võib tegevdirektor vajaduse korral anda igal üksikjuhul eraldi loa operatiivsete isikuandmete edastamiseks kolmandatele riikidele või rahvusvahelistele organisatsioonidele, kui edastamine on:

 

(a)  vajalik andmesubjekti või muu isiku eluliste huvide kaitsmiseks;

 

(b)  vajalik andmesubjekti õigustatud huvide kaitsmiseks vastavalt isikuandmeid edastava liikmesriigi õigusele;

 

(c)  hädavajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu ennetamiseks;

 

(d)  vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või

 

(e)  erijuhtudel vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.

 

Operatiivseid isikuandmeid ei edastata, kui tegevdirektor leiab, et asjaomase andmesubjekti põhiõigused ja -vabadused kaaluvad üles punktides d ja e osutatud avaliku huvi andmete edastamiseks.

 

Käesoleva lõike kohaseid erandeid ei tohi kohaldada süstemaatilistele, suuremahulistele ega struktuursetele edastamistele.

 

6.  Erandina lõikest 1 võib haldusnõukogu vajaduse korral kokkuleppel Euroopa Andmekaitseinspektoriga anda loa andmete edastamiseks kooskõlas lõike 5 punktidega a–e, võttes arvesse piisavate turvameetmete olemasolu üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste tagamiseks, ajavahemiku jooksul, mis ei ületa ühte aastat ja mis on pikendatav. Selline luba peab olema nõuetekohaselt põhjendatud ja dokumenteeritud.

 

7.  Tegevdirektor teavitab haldusnõukogu ja Euroopa Andmekaitseinspektorit viivitamata juhtumitest, mille puhul kohaldati lõiget 5.

 

8.  Liidu asutused ja missioonid dokumenteerivad üksikasjalikult kõik käesoleva artikli kohased edastamised.

Muudatusettepanek    104

Ettepanek võtta vastu määrus

IX a peatükk (uus) – pealkiri

Komisjoni ettepanek

Muudatusettepanek

 

IX a peatükk

 

Läbivaatamine

Muudatusettepanek    105

Ettepanek võtta vastu määrus

Artikkel 70 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 70 a

 

Läbivaatamisklausel

 

1.  Hiljemalt 1. juunil 2021 ja seejärel iga viie aasta järel esitab komisjon Euroopa Parlamendile aruande käesoleva määruse kohaldamise kohta ja lisab sellele vajaduse korral asjakohased seadusandlikud ettepanekud.

 

2.  Lõikes 1 kirjeldatud järelhindamisel pööratakse erilist tähelepanu käesoleva määruse kohaldamisala asjakohasusele ja määruse kooskõlale teiste andmekaitse valdkonna õigusaktidega ning hinnatakse eelkõige käesoleva määruse V peatüki rakendamist.

 

3.  Hiljemalt 1. juunil 2021 ja seejärel iga viie aasta järel esitab komisjon Euroopa Parlamendile aruande käesoleva määruse VIII peatüki kohaldamise ning kohaldatud karistuste kohta.

Selgitus

Pidades silmas paremat õigusloomet ja eelkõige järelhindamise tõhusat kasutamist kogu seadusandliku tsükli ulatuses, on eriti huvipakkuv jälgida ELi õigusaktide ülevõtmist, rakendamist ja täitmise tagamist ning üldisemalt liidu õiguse mõju, toimimist ja tõhusust. Seda eesmärki täidab kõikehõlmav läbivaatamisklausel, millega nõutakse määruse kohaldamise, kohaldamisala ja ette nähtud volituste delegeerimise asjakohast hindamist ning millega kehtestatakse proportsionaalne aruandluskohustus.

Muudatusettepanek    106

Ettepanek võtta vastu määrus

Artikkel 70 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 70 b

 

Liidu õigusaktide läbivaatamine

 

Komisjon vaatab 25. maiks 2021 läbi muud aluslepingute alusel vastu võetud õigusaktid, millega reguleeritakse isikuandmete töötlemist, eelkõige ELi toimimise lepingu kolmanda osa V jaotise 4. ja 5. peatüki alusel loodud asutuste poolt, et hinnata vajadust viia need õigusaktid käesoleva määrusega vastavusse ning asjakohasel juhul teha vajalik ettepanek nende muutmiseks, et tagada isikuandmete kaitse kohaldamise sidusus käesoleva määruse kohaldamisalas.

Muudatusettepanek    107

Ettepanek võtta vastu määrus

Artikkel 71 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 a

 

Määruse (EÜ) nr 1987/2006 muutmine

 

Euroopa Parlamendi ja nõukogu määrust (EL) nr 1987/20061a muudetakse järgmiselt.

 

Artikkel 46 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Euroopa Parlamendi ja nõukogu 20. detsembri 2006. aasta määrus (EÜ) nr 1987/2006, mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist (ELT L 381, 28.12.2006, lk 4).

Muudatusettepanek    108

Ettepanek võtta vastu määrus

Artikkel 71 b (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 b

 

Nõukogu otsuse 2007/533/JSK muutmine

 

Nõukogu otsust 2007/533/JSK1a muudetakse järgmiselt.

 

Artikkel 62 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Nõukogu 12. juuni 2007. aasta otsus 2007/533/JSK, mis käsitleb teise põlvkonna Schengeni infosüsteemi (SIS II) loomist, toimimist ja kasutamist (ELT L 205, 7.8.2007, lk 63).

Muudatusettepanek    109

Ettepanek võtta vastu määrus

Artikkel 71 c (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 c

 

Määruse (EÜ) nr 767/2008 muutmine

 

Euroopa Parlamendi ja nõukogu määrust (EL) nr 767/20081a muudetakse järgmiselt.

 

Artikkel 43 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Euroopa Parlamendi ja nõukogu 9. juuli 2008. aasta määrus (EÜ) nr 767/2008, mis käsitleb viisainfosüsteemi (VIS) ja liikmesriikidevahelist teabevahetust lühiajaliste viisade kohta (VIS määrus) (ELT L 218, 13.8.2008, lk 60).

Muudatusettepanek    110

Ettepanek võtta vastu määrus

Artikkel 71 d (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 d

 

Nõukogu määruse (EÜ) nr 515/97 muutmine

 

Nõukogu määrust (EÜ) nr 515/971a muudetakse järgmiselt.

 

Artikli 37 lõige 4 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Nõukogu 13. märtsi 1997. aasta määrus (EÜ) nr 515/97 liikmesriikide haldusasutuste vastastikusest abist ning haldusasutuste ja komisjoni vahelisest koostööst tolli- ja põllumajandusküsimusi käsitlevate õigusaktide nõutava kohaldamise tagamiseks (EÜT L 82, 22.3.1997, lk 1).

Muudatusettepanek    111

Ettepanek võtta vastu määrus

Artikkel 71 e (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 e

 

Nõukogu otsuse 2009/917/JSK muutmine

 

Nõukogu otsust 2009/917/JSK1a muudetakse järgmiselt.

 

(1)  Artikkel 25 jäetakse välja.

 

(2)  Artikli 26 lõiked 2 ja 3 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Nõukogu 30. novembri 2009. aasta otsus 2009/917/JSK infotehnoloogia tollialase kasutamise kohta (ELT L 323, 10.12.2009, lk 20).

Muudatusettepanek    112

Ettepanek võtta vastu määrus

Artikkel 71 f (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 f

 

Määruse (EL) nr 1024/2012 muutmine

 

Euroopa Parlamendi ja nõukogu määrust (EL) nr 1024/20121a muudetakse järgmiselt.

 

Artikli 21 lõiked 3 ja 4 jäetakse välja.

 

_________________

 

1a Euroopa Parlamendi ja nõukogu 25. oktoobri 2012. aasta määrus (EL) nr 1024/2012, mis käsitleb siseturu infosüsteemi kaudu tehtavat halduskoostööd ning millega tunnistatakse kehtetuks komisjoni otsus 2008/49/EÜ (IMI määrus) (ELT L 316, 14.11.2012, lk 1).

Muudatusettepanek    113

Ettepanek võtta vastu määrus

Artikkel 71 g (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 g

 

Komisjoni rakendusmääruse (EL) nr 2015/2447 muutmine

 

Komisjoni rakendusmäärust (EL) 2015/24471a muudetakse järgmiselt.

 

Artikli 83 lõige 8 jäetakse välja.

 

_________________

 

1a Komisjoni 24. novembri 2015. aasta rakendusmäärus (EL) 2015/2447, millega nähakse ette Euroopa Parlamendi ja nõukogu määruse (EL) nr 952/2013 (millega kehtestatakse liidu tolliseadustik) teatavate sätete üksikasjalikud rakenduseeskirjad (ELT L 343, 29.12.2015, lk 558).

Muudatusettepanek    114

Ettepanek võtta vastu määrus

Artikkel 71 h (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 h

 

Määruse (EL) nr 2016/794 muutmine

 

Euroopa Parlamendi ja nõukogu määrust (EL) nr 2016/7941a muudetakse järgmiselt.

 

1)  Artiklid 25, 28, 30, 36, 37, 40, 41 ja 46 jäetakse välja.

 

2)  Artikkel 44 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).

Muudatusettepanek    115

Ettepanek võtta vastu määrus

Artikkel 71 i (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 i

 

Nõukogu määruse (EL) nr 2017/XX muutmine

 

Nõukogu määrust (EL) nr 2017/...1a muudetakse järgmiselt.

 

1)  Artiklid 36e, 36f, 37, 37b, 37c, 37cc, 37ccc, 37d, 37e, 37f, 37g, 37h, 37i, 37j, 37k, 37n, 37o, 41, 41a, 41b, 43a, 43b, 43c, 43d, 43e ja 46 jäetakse välja.

 

2)  Artikkel 45 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Nõukogu ... määrus (EL) nr 2017/... millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel (ELT L ...)

Muudatusettepanek    116

Ettepanek võtta vastu määrus

Artikkel 71 j (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 j

 

Määruse (EL) nr 2017/XX muutmine

 

Euroopa Parlamendi ja nõukogu määrust (EL) nr 2017/...1a muudetakse järgmiselt.

 

1)  Artiklid 27, 29, 30, 31, 33, 36 ja 37 jäetakse välja.

 

2)  Artikkel 35 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Euroopa Parlamendi ja nõukogu määrus (EL) nr 2017/... Euroopa Liidu Kriminaalõigusalase Koostöö Ameti (Eurojust) kohta (ELT L ...).

Muudatusettepanek    117

Ettepanek võtta vastu määrus

Artikkel 71 k (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 71 k

 

Eurodaci määruse (EL) nr 2017/XX muutmine

 

Euroopa Parlamendi ja nõukogu määrust (EL) nr 2017/...1a muudetakse järgmiselt.

 

1)  Artiklid 29, 30, 31 ja 39 jäetakse välja.

 

2)  Artikkel 34 asendatakse järgmisega:

 

„Riiklikud järelevalveasutused ja Euroopa Andmekaitseinspektor, tegutsedes mõlemad oma pädevuse piires, teevad üksteisega kooskõlas [uue määruse 45/2001] artikliga 62 koostööd“.

 

_________________

 

1a Euroopa Parlamendi ja nõukogu määrus (EL) nr 2017/..., millega luuakse sõrmejälgede võrdlemise Eurodac-süsteem [määruse (EL) nr 604/2013 (millega kehtestatakse kriteeriumid ja mehhanismid selle liikmesriigi määramiseks, kes vastutab mõnes liikmesriigis kolmanda riigi kodaniku või kodakondsuseta isiku esitatud rahvusvahelise kaitse taotluse läbivaatamise eest)] tõhusaks kohaldamiseks ja ebaseaduslikult riigis viibivate kolmandate riikide kodanike ja kodakondsuseta isikute tuvastamiseks ning mis käsitleb liikmesriikide õiguskaitseasutuste ja Europoli taotlusi sõrmejälgede andmete võrdlemiseks Eurodac-süsteemi andmetega õiguskaitse eesmärgil (ELT L ...)


SELETUSKIRI

I.  Ettepaneku taust

Lissaboni lepinguga kehtestatud Euroopa Liidu toimimise lepingu artikli 16 lõikes 1 on sätestatud põhimõte, mille kohaselt on igaühel õigus tema kohta käivate isikuandmete kaitsele. Lisaks sellele kehtestati Lissaboni lepinguga Euroopa Liidu toimimise lepingu artikli 16 lõikes 2 konkreetne õiguslik alus isikuandmete kaitset käsitlevate õigusnormide vastuvõtmiseks. Euroopa Liidu põhiõiguste harta artiklis 8 on isikuandmete kaitse sätestatud kui põhiõigus ning artiklis 7 sätestatakse igaühe õigus sellele, et austataks tema era- ja perekonnaelu, kodu ja edastatavate sõnumite saladust.

Õigust isikuandmete kaitsele kohaldatakse ka isikuandmete töötlemise suhtes ELi institutsioonide, organite ja asutuste poolt. Olulisim kehtiv ELi õigusakt, millega reguleeritakse isikuandmete kaitset liidu institutsioonides, määrus (EÜ) nr 45/2001, võeti 2001. aastal vastu kahel eesmärgil: et kaitsta põhiõigust isikuandmete kaitsele ja tagada isikuandmete vaba liikumine kogu liidus. Seda täiendati otsusega nr 1247/2002/EÜ.

Euroopa Parlament ja nõukogu võtsid 27. aprillil 2016 vastu isikuandmete kaitse üldmääruse (EL) 2016/679, mida hakatakse kohaldama alates 25. maist 2018. Selle määruse artiklis 98 kutsutakse üles kohandama määrust (EÜ) nr 45/2001 isikuandmete kaitse üldmääruses sätestatud põhimõtete ja õigusnormide suhtes, et luua liidus tugev ja ühtne andmekaitseraamistik ning võimaldada mõlema õigusakti samaaegset kohaldamist. Samuti võtsid Euroopa Parlamendi ja nõukogu 27. aprillil 2016 vastu direktiivi (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist. Kõnealuse direktiiviga luuakse terviklik raamistik andmekaitseks õiguskaitse valdkonnas. Selle artiklis 62 nõutakse, et liidu õigusaktid, millega reguleeritakse isikuandmete töötlemist pädevate asutuste poolt, kohandatakse käesolevale direktiivile vastavaks. Sellegipoolest on mõnel õiguskaitse valdkonnas tegutseval liidu asutusel isikuandmete kaitsmiseks jätkuvalt eraldiseisev kord.

See on kooskõlas kogu liitu hõlmava sidusa lähenemisviisiga isikuandmete kaitse valdkonnas, et ühtlustada võimalikult suures ulatuses liidu institutsioonide, organite ja asutuste andmekaitsenorme liikmesriikides vastu võetud andmekaitsenormidega. Iga kord, kui ettepaneku sätted tuginevad samale mõistele kui isikuandmete kaitse üldmääruse sätted, tuleks mõlemaid sätteid tõlgendada ühetaoliselt, eelkõige seetõttu, et ettepaneku ülesehitust tuleks mõista võrdväärsena isikuandmete kaitse üldmääruse ülesehitusega.

Määruse (EÜ) nr 45/2001 läbivaatamisel võetakse arvesse ka küsitluste ja sidusrühmadega konsulteerimiste tulemusi, samuti hindamisuuringut, mis käsitles määruse kohaldamist viimase 15 aasta jooksul.

II.  Raportööri muudatused

Raportöör on üldiselt seisukohal, et läbivaatamise ettepanek on suur samm andmekaitsenormide ühtlustamise suunas ning tagab tööks kindla aluse.

Raportöör on aga pettunud, et komisjon ei otsustanud täieliku ühtse instrumendi kasuks, mis hõlmaks kõigi liidu organite, asutuste ja institutsioonide kõiki andmetöötlustoiminguid, jättes nii kasutamata ajaloolise võimaluse luua üks tugev ja ühtne standard isikuandmete kaitse põhiõiguse kaitseks. Raportöör usub, et liidu kodanikud on sellise selge ühtse standardi väärilised ning on seega teinud ettepaneku selgitada käesoleva määruse kohaldamisala.

Selleks et tagada tugev ja ühtne andmekaitseraamistik kogu liidus, peaks käesolev määrus olema kohaldatav igasuguse isikuandmete töötlemise suhtes mis tahes liidu institutsiooni, organi või asutuse poolt. Samal ajal tunnistab raportöör, et seadusandja otsustas 27. aprillil 2016 õiguskaitse eesmärkidel töötlemise puhul kahesuunalise lähenemisviisi kasuks. Niivõrd kui liidu asutuste poolt korrakaitse eesmärkidel isikuandmete töötlemine on kooskõlas direktiivis (EL) 2016/680 sätestatud normidega, tuleks jätkata teatavate asutuste eraldiseisvate kordade kohaldamist seni, kuni need on viidud kooskõlla käesoleva määrusega.

Raportöör on samuti võtnud ette käesoleva määruse läbivaatamise isikuandmete kaitse üldmäärusega rangelt vastavusse viimise, et need kaks teksti võimalikult suures ulatuses ühtlustada, väljendades nii arusaama, et liidult oodatakse andmekaitse puhul samasugust taset nagu liikmesriikidelt. Seetõttu on raportöör esitanud mitu muudatusettepanekut, mille eesmärk on kõnealuse kahe õigusakti ühtlustamine. Käesoleva määruse ja isikuandmete kaitse üldmääruse vahelised erinevused peaksid olema hästi põhjendatud ning minimaalsed.

Viimastel aastatel on Euroopa Kohtus menetletud mitut määruse (EÜ) nr 45/2001 ja määruse (EÜ) nr 1049/2001 seose teemalist juhtumit, milles käsitleti vajadust leida kahe põhiõiguse vahel tasakaal ning milles paluti kaudselt seadusandjal täpsustada paremini seost määruse (EÜ) nr 1049/2001 artikli 4 ja määruse (EÜ) nr 45/2001 artikli 8 (nüüd 9) vahel. Raportööri lähenemisviisiks on võtta tekstis kasutusele mitu elementi hiljutistest kohtuasjadest – Bavarian Lager, Dennekamp, ClientEarth –, milles sätestatakse põhimõtteliselt Euroopa Kohtu kohtupraktika elemendid ning mille eesmärk on täpsustada mõningaid aspekte, mida Euroopa Kohus ja kohtujurist mitmes kohtuotsuses käsitlesid.

Seoses andmesubjekti õiguste kasutamisega nõutakse isikuandmete kaitse üldmääruses, et kõnealuste õiguste kasutamise piirangud peavad põhinema õigusaktidel. Seetõttu teeb raportöör ettepaneku jätta siinkohal välja liidu institutsioonide, organite ja asutuste võimalus piirata sise-eeskirjadega andmesubjekti õiguste kasutamist.

Määruse (EÜ) nr 45/2001 kohaselt nõutakse, et liidu institutsioonide andmekaitseametnik peaks töötlustoimingute registrit. Raportöör usub, et ELi institutsioonidele, organitele ja asutustele töötlustoimingute keskregistri pidamise kohustuse seadmisel on lisandväärtus. Andmesubjektid saavad kõnealust registrist kasutada andmekaitseametniku kaudu.

Isikuandmete kaitse üldmääruses nähakse vastutavatele töötlejatele ette võimalus määruse järgimise tõendamiseks, järgides heakskiidetud sertifitseerimismehhanisme või toimimisjuhendeid. Kuigi raportöör usub, et toimimisjuhendid ei sobi riigiasutustesse, teeb ta ettepaneku lisada käesoleva määruse alusel vastutavatele töötlejatele vajalikud sätted nõuete järgimise tõendamiseks heakskiidetud sertifitseerimismehhanismide järgimise kaudu.

Raportöör usub Euroopa Andmekaitseinspektori tohutusse panusesse määruse sätetest kinnipidamisel ning säilitas seetõttu määruse (EÜ) nr 45/2001 sõnastuse, lubades komisjonil konsulteerida Euroopa Andmekaitseinspektoriga ettepanekute vastuvõtmise ettevalmistusetappidel, jättes komisjonile piisavalt manööverdamisruumi, austades nii komisjoni algatusõigust. Raportöör märgib, et andmekaitsenormide sõltumatu järelevalve on aluslepingute nõue. Seega peaks kõigi institutsioonide ja asutuste, sh Euroopa Kohtu suhtes kohaldama Euroopa Andmekaitseinspektori sõltumatut järelevalvet. Euroopa Andmekaitseinspektori sõltumatuse tagamiseks teeb raportöör ettepaneku teha ametisse nimetamise menetluses väike muudatus.

Komisjoni ettepanek hõlmab sätteid, mis puudutavad side konfidentsiaalsust. Raportöör usub, et üldiselt tuleks selles küsimuses liidu õigusakte kohaldada ka liidu institutsioonide, organite ja asutuste suhtes. Siia tuleks lisada üksnes täiendavad normid üldraamistiku täpsustamiseks ja täiendamiseks. Need normid peaksid tekstis kuuluma eraldi jagudesse.

Lõpetuseks väljendab raportöör heameelt selle lisamise üle, et Euroopa Andmekaitseinspektoril on võimalus trahvida neid liidu institutsioone, organeid ja asutusi, kes ei pea kinni määruse rangetest sätetest, saates nii andmesubjektidele tugeva signaali ning seades liidule liikmesriikide haldusasutustega võrdse õigusliku ja moraalse kohustuse.


ÕIGUSKOMISJONI ARVAMUS (5.10.2017)

kodanikuvabaduste, justiits- ja siseasjade komisjonile

mis käsitleb ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus üksikisikute kaitse kohta isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

Arvamuse koostaja: Angel Dzhambazki

LÜHISELGITUS

Põhimõte, et igaühel on õigus oma isikuandmete kaitsele, on kehtestatud Euroopa Liidu toimimise lepingu (ELi toimimise leping) artikli 16 lõikes 1. ELi toimimise lepingu artikli 16 lõikes 2 on sätestatud konkreetne õiguslik alus isikuandmete kaitset käsitlevate õigusnormide vastuvõtmiseks. Lisaks on isikuandmete kaitse sätestatud ühe põhiõigusena Euroopa Liidu põhiõiguste harta artiklis 8.

Õigust isikuandmete kaitsele kohaldatakse ka isikuandmete töötlemise suhtes ELi institutsioonide, organite ja asutuste poolt. Määrus (EÜ) nr 45/2001, mis on olulisim kehtiv ELi õigusakt, millega reguleeritakse isikuandmete kaitset liidu institutsioonides, võeti 2001. aastal vastu kahel eesmärgil: kaitsta põhiõigust isikuandmete kaitsele ja tagada isikuandmete vaba liikumine kogu liidus.

27. aprillil 2016 võtsid Euroopa Parlament ja nõukogu vastu määruse (EL) 2016/697 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus). Isikuandmete kaitse üldmäärust hakatakse kohaldama alates 25. maist 2018. Käesolevas määruses nõutakse määruse (EÜ) nr 45/2001 kohandamist määruses (EL) 2016/679 sätestatud põhimõtete ja õigusnormidega, et luua liidus tugev ja ühtne andmekaitseraamistik ning võimaldada mõlema õigusakti samaaegset kohaldamist.

Komisjoni ettepanekus on välja toodud muudatused, mis on vajalikud 2001. aasta määruse õiglaseks ja tasakaalustatud kohandamiseks isikuandmete kaitse üldmäärusega. Ühes küsimuses lahkneb ettepanek siiski põhjendamatult isikuandmete kaitse üldmäärusest: see puudutab alaealise nõusoleku vanusepiiri.

MUUDATUSETTEPANEKUD

Õiguskomisjon palub vastutaval kodanikuvabaduste, justiits- ja siseasjade komisjonil võtta arvesse järgmisi muudatusettepanekuid:

Muudatusettepanek    1

Ettepanek võtta vastu määrus

Põhjendus 1

Komisjoni ettepanek

Muudatusettepanek

1)   Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu (edaspidi „ELi toimimise leping“) artikli 16 lõikes 1 on sätestatud, et igaühel on õigus oma isikuandmete kaitsele.

1)  Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta (edaspidi „harta“) artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu (edaspidi „ELi toimimise leping“) artikli 16 lõikes 1 on sätestatud, et igaühel on õigus oma isikuandmete kaitsele. See õigus on tagatud ka Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artikliga 8.

Muudatusettepanek    2

Ettepanek võtta vastu määrus

Põhjendus 2

Komisjoni ettepanek

Muudatusettepanek

2)  Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 45/200111 on sätestatud füüsilistele isikutele samaväärsed kohtulikult kaitstavad õigused, määratud kindlaks liidu institutsioonide ja asutuste vastutavate töötlejate kohustused andmete töötlemisel ning sellega on loodud sõltumatu järelevalveasutus, Euroopa Andmekaitseinspektor, mis vastutab isikuandmete liidu institutsioonide ja asutuste poolse töötlemise jälgimise eest. Seda ei kohaldata aga isikuandmete töötlemise suhtes, mis toimub liidu institutsioonide ja asutuste tegevuse käigus, mis jääb väljapoole liidu õiguse kohaldamisala.

2)  Euroopa Parlamendi ja nõukogu määruses (EÜ) nr 45/200111 on sätestatud füüsilistele isikutele samaväärsed kohtulikult kaitstavad õigused, määratud kindlaks liidu institutsioonide ja asutuste vastutavate töötlejate kohustused andmete töötlemisel ning sellega on loodud sõltumatu järelevalveasutus, Euroopa Andmekaitseinspektor, mis vastutab isikuandmete liidu institutsioonide ja asutuste poolse töötlemise jälgimise eest. Määrusega (EÜ) nr 45/2001 püütakse saavutada kaht eesmärki: kaitsta põhiõigust isikuandmete kaitsele ja tagada isikuandmete vaba liikumine kogu liidus. Seda ei kohaldata aga isikuandmete töötlemise suhtes, mis toimub liidu institutsioonide ja asutuste tegevuse käigus, mis jääb väljapoole liidu õiguse kohaldamisala.

_________________

_______________

11 Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisiku kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001).

11 Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisiku kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001).

Muudatusettepanek    3

Ettepanek võtta vastu määrus

Põhjendus 5

Komisjoni ettepanek

Muudatusettepanek

5)  Kogu liitu hõlmava isikuandmete kaitset käsitleva sidusa lähenemisviisi ja liidus isikuandmete vaba liikumise huvides on ühtlustada võimalikult suures ulatuses liidu institutsioonide ja asutuste andmekaitsenorme liikmesriikides avaliku sektori jaoks vastu võetud andmekaitsenormidega. Kui käesoleva määruse sätted tuginevad samale mõistele kui määruse (EL) 2016/679 sätted, tuleks mõlemaid sätteid tõlgendada ühetaoliselt, eelkõige kuna käesoleva määruse ülesehitust tuleks mõista võrdväärsena määruse (EL) nr 2016/679 ülesehitusega.

5)  Kogu liitu hõlmava isikuandmete kaitset käsitleva sidusa lähenemisviisi ja liidus isikuandmete vaba liikumise huvides on ühtlustada liidu institutsioonide, organite ja asutuste andmekaitsenorme liikmesriikides avaliku sektori jaoks vastu võetud andmekaitsenormidega. Kui käesoleva määruse sätted tuginevad samale mõistele kui määruse (EL) 2016/679 sätted, tuleks mõlemaid sätteid Euroopa Liidu kohtu kohtupraktika kohaselt1a tõlgendada ühetaoliselt, eelkõige kuna käesoleva määruse ülesehitust tuleks mõista võrdväärsena määruse (EL) nr 2016/679 ülesehitusega.

 

_________________

 

1a Kohtuotsus, Euroopa Kohus, 9. märts 2010, komisjon vs. Saksamaa, C-518/07, ECLI:EU:C:2010:125, punktid 26 ja 28.

Muudatusettepanek    4

Ettepanek võtta vastu määrus

Põhjendus 10

Komisjoni ettepanek

Muudatusettepanek

10)  Juhul kui aluslepingu V jaotise 4. ja 5. peatüki kohaldamisalasse jäävaid tegevusi teostava liidu asutuse asutamismääruses on sätestatud operatiivsete isikuandmete töötlemiseks eraldiseisev andmekaitsekord, ei peaks käesolev määrus seda korda mõjutama. Komisjon peaks siiski kooskõlas direktiivi (EL) 2016/680 artikliga 62 vaatama 6. maiks 2019 läbi liidu õigusaktid, mis reguleerivad pädevate asutuste poolt andmete töötlemist süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja ennetamise eesmärgil, ning vajaduse korral tegema vajalikud ettepanekud nende muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele kriminaalasjades tehtava politsei- ja õigusalase koostöö valdkonnas.

10)  Juhul kui aluslepingu V jaotise 4. ja 5. peatüki kohaldamisalasse jäävaid tegevusi teostava liidu asutuse asutamismääruses on sätestatud operatiivsete isikuandmete töötlemiseks eraldiseisev andmekaitsekord, ei peaks käesolev määrus seda korda mõjutama, kui see on kooskõlas direktiivi (EL) 2016/679 sätetega. Komisjon peaks siiski kooskõlas direktiivi (EL) 2016/680 artikliga 62 vaatama 6. maiks 2019 läbi liidu õigusaktid, mis reguleerivad pädevate asutuste poolt andmete töötlemist süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmise ja ennetamise eesmärgil, ning vajaduse korral tegema vajalikud ettepanekud nende muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele kriminaalasjades tehtava politsei- ja õigusalase koostöö valdkonnas.

Selgitus

Mis tahes isikuandmete kaitse kord peab olema kooskõlas isikuandmete kaitse üldmäärusega.

Muudatusettepanek    5

Ettepanek võtta vastu määrus

Põhjendus 14

Komisjoni ettepanek

Muudatusettepanek

14)  Nõusolek tuleks anda selge kinnitusena, näiteks kirjaliku kinnituse vormis, sealhulgas elektroonilisel teel, või suulise avaldusena, millega andmesubjekt annab vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt nõusoleku teda puudutavate isikuandmete töötlemiseks. See võiks hõlmata vajaliku lahtri märgistamist veebisaidil, infoühiskonna teenuste tehniliste seadmete valimist või muud avaldust või käitumist, millest selles kontekstis konkreetselt nähtub andmesubjekti nõusolek teda puudutavate isikuandmete kavandatavaks töötlemiseks. Vaikimist, eelnevalt märgistatud lahtreid või tegevusetust ei tohiks seega pidada nõusolekuks. Nõusolek peaks hõlmama kõiki samal eesmärgil või samadel eesmärkidel tehtavaid isikuandmete töötlemise toiminguid. Kui töötlemisel on mitu eesmärki, tuleks nõusolek anda kõigi nende kohta. Kui andmesubjekti nõusolek tuleb anda pärast elektroonilise taotluse esitamist, peab taotlus olema selge ja kokkuvõtlik ning mitte põhjendamatult häirima selle teenuse kasutamist, mille kohta taotlus esitatakse.

14)  Nõusolek tuleks anda selge kinnitusena, näiteks kirjaliku kinnituse vormis, sealhulgas elektroonilisel teel, või suulise avaldusena, millega andmesubjekt annab vabatahtlikult, konkreetselt, teadlikult ja ühemõtteliselt nõusoleku teda puudutavate isikuandmete töötlemiseks. See võiks hõlmata vajaliku lahtri märgistamist veebisaidil, infoühiskonna teenuste tehniliste seadmete valimist või muud avaldust või käitumist, millest selles kontekstis konkreetselt nähtub andmesubjekti nõusolek teda puudutavate isikuandmete kavandatavaks töötlemiseks. Vaikimist, eelnevalt märgistatud lahtreid või tegevusetust ei tohiks seega pidada nõusolekuks. Nõusolek peaks hõlmama kõiki samal eesmärgil või samadel eesmärkidel tehtavaid isikuandmete töötlemise toiminguid. Kui töötlemisel on mitu eesmärki, tuleks nõusolek anda kõigi nende kohta. Kui andmesubjekti nõusolek tuleb anda pärast elektroonilise taotluse esitamist, peab taotlus olema selge ja kokkuvõtlik ning mitte põhjendamatult häirima selle teenuse kasutamist, mille kohta taotlus esitatakse. Samas peaks andmesubjektil olema õigus nõusolek igal ajal tagasi võtta, ilma et see mõjutaks enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

Muudatusettepanek    6

Ettepanek võtta vastu määrus

Põhjendus 18

Komisjoni ettepanek

Muudatusettepanek

18)  Käesolevas määruses osutatud liidu õigus ning sise-eeskirjad peaksid siiski olema selged ja täpsed ning nende kohaldamine peaks olema eeldatav isikute jaoks, kelle suhtes neid kohaldatakse vastavalt Euroopa Liidu Kohtu ja Euroopa Inimõiguste Kohtu praktikale.

18)  Liidu õigus peaks siiski olema selge ja täpne ning selle kohaldamine peaks olema eeldatav isikute jaoks, kelle suhtes seda kohaldatakse, vastavalt Euroopa Liidu Kohtu ja Euroopa Inimõiguste Kohtu praktikale.

Muudatusettepanek    7

Ettepanek võtta vastu määrus

Põhjendus 23

Komisjoni ettepanek

Muudatusettepanek

23)  Sellist laadi isikuandmed, mis on oma olemuselt põhiõiguste ja -vabaduste seisukohast eriti tundlikud, väärivad erilist kaitset, sest nende töötlemise kontekst võib põhiõigusi ja -vabadusi olulisel määral ohustada. Need isikuandmed peaksid hõlmama ka niisuguseid isikuandmeid, millest ilmneb rassiline või etniline päritolu, kusjuures mõiste „rassiline päritolu“ kasutamine käesolevas määruses ei osuta sellele, et liit aktsepteerib teooriaid, millega püütakse määrata kindlaks eraldi inimrasside olemasolu. Fotode töötlemist ei peaks süstemaatiliselt käsitlema isikuandmete eriliikide töötlemisena, kuna need on hõlmatud üksnes biomeetriliste andmete määratlusega, kui neid töödeldakse konkreetsete tehniliste vahenditega, mis võimaldavad füüsilist isikut kordumatult tuvastada või autentida. Lisaks tundlike andmete töötlemise erinõuetele tuleks kohaldada käesoleva määruse üldpõhimõtteid ja muid norme, eelkõige seoses seadusliku töötlemise tingimustega. Erandid selliste isikuandmete eriliikide töötlemise üldisest keelust peaksid olema sõnaselgelt sätestatud, muu hulgas, kui andmesubjekt annab selleks oma selgesõnalise nõusoleku, või konkreetse vajaduse korral, eelkõige juhul, kui töödeldakse teatavate ühenduste või sihtasutuste seadusliku tegevuse käigus, mille eesmärk on võimaldada põhivabaduste kasutamist.

23)  Sellist laadi isikuandmed, mis on oma olemuselt põhiõiguste ja -vabaduste seisukohast eriti tundlikud, väärivad erilist kaitset, sest nende töötlemise kontekst võib põhiõigusi ja -vabadusi olulisel määral ohustada. Selliseid isikuandmeid ei tohiks töödelda, välja arvatud juhul, kui töötlemine on lubatud käesolevas määruses sätestatud konkreetsetel juhtudel. Need isikuandmed peaksid hõlmama ka niisuguseid isikuandmeid, millest ilmneb rassiline või etniline päritolu, kusjuures mõiste „rassiline päritolu“ kasutamine käesolevas määruses ei osuta sellele, et liit aktsepteerib teooriaid, millega püütakse määrata kindlaks eraldi inimrasside olemasolu. Fotode töötlemist ei peaks süstemaatiliselt käsitlema isikuandmete eriliikide töötlemisena, kuna need on hõlmatud üksnes biomeetriliste andmete määratlusega, kui neid töödeldakse konkreetsete tehniliste vahenditega, mis võimaldavad füüsilist isikut kordumatult tuvastada või autentida. Lisaks tundlike andmete töötlemise erinõuetele tuleks kohaldada käesoleva määruse üldpõhimõtteid ja muid norme, eelkõige seoses seadusliku töötlemise tingimustega. Erandid selliste isikuandmete eriliikide töötlemise üldisest keelust peaksid olema sõnaselgelt sätestatud, muu hulgas, kui andmesubjekt annab selleks oma selgesõnalise nõusoleku, või konkreetse vajaduse korral, eelkõige juhul, kui töödeldakse teatavate ühenduste või sihtasutuste seadusliku tegevuse käigus, mille eesmärk on võimaldada põhivabaduste kasutamist.

Muudatusettepanek    8

Ettepanek võtta vastu määrus

Põhjendus 23 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

23 a)  Tugevamat kaitset väärivate isikuandmete eriliike tuleks töödelda üksnes tervisega seotud eesmärkidel, kui need eesmärgid on vaja saavutada füüsiliste isikute ja kogu ühiskonna hüvanguks, eelkõige tervishoiu- või sotsiaalhoolekandeteenuste ja -süsteemide juhtimise kontekstis. Seetõttu tuleks käesolevas määruses ette näha ühtsed tervisealaste isikuandmete eriliikide töötlemise tingimused konkreetsete vajaduste osas, eelkõige juhul, kui selliseid andmeid töötlevad teatavatel tervishoiuga seotud eesmärkidel isikud, kellel on juriidiline kohustus hoida ametisaladust. Liidu õiguses tuleks ette näha konkreetsed ja sobivad meetmed, et kaitsta füüsiliste isikute põhiõigusi ja isikuandmeid.

Muudatusettepanek    9

Ettepanek võtta vastu määrus

Põhjendus 24

Komisjoni ettepanek

Muudatusettepanek

24)  Isikuandmete eriliike võib olla vaja töödelda avalikes huvides rahvatervisega seotud valdkondades ilma andmesubjekti nõusolekuta. Sellisel töötlemisel tuleks kohaldada sobivaid ja konkreetseid meetmeid, et kaitsta füüsiliste isikute õigusi ja vabadusi. Selles kontekstis tuleks mõistet „rahvatervis“ tõlgendada vastavalt Euroopa Parlamendi ja nõukogu määrusele (EÜ) nr 1338/200815, mille kohaselt rahvatervis on kõik tervisega seotud asjaolud, nimelt tervislik seisund, sealhulgas haigestumus ja puuded, tervislikku seisundit mõjutavad tegurid, tervishoiualased vajadused, tervishoiule eraldatud vahendid, tervishoiuteenuse osutamine ja selle üldine kättesaadavus, samuti kulutused tervishoiule ja selle rahastamine ning suremuse põhjused. Sellise terviseandmete avalikes huvides töötlemise tulemusel ei tohiks isikuandmeid muudel eesmärkidel töödelda kolmandad isikud.

24)  Isikuandmete eriliike võib olla vaja töödelda avalikes huvides rahvatervisega seotud valdkondades ilma andmesubjekti nõusolekuta. Sellisel töötlemisel tuleks kohaldada proportsionaalseid, sobivaid ja konkreetseid meetmeid, et kaitsta füüsiliste isikute õigusi ja vabadusi. Selles kontekstis tuleks mõistet „rahvatervis“ tõlgendada vastavalt Euroopa Parlamendi ja nõukogu määrusele (EÜ) nr 1338/200815, mille kohaselt rahvatervis on kõik tervisega seotud asjaolud, nimelt tervislik seisund, sealhulgas haigestumus ja puuded, tervislikku seisundit mõjutavad tegurid, tervishoiualased vajadused, tervishoiule eraldatud vahendid, tervishoiuteenuse osutamine ja selle üldine kättesaadavus, samuti kulutused tervishoiule ja selle rahastamine ning suremuse põhjused. Selline terviseandmete avalikes huvides töötlemine ei tohiks viia isikuandmete edasisele töötlemisele muudel eesmärkidel.

_________________

_________________

15 Euroopa Parlamendi ja nõukogu 16. detsembri 2008. aasta määrus (EÜ) nr 1338/2008 rahvatervist ning töötervishoidu ja tööohutust käsitleva ühenduse statistika kohta (ELT L 354, 31.12.2008, lk 70).

15 Euroopa Parlamendi ja nõukogu 16. detsembri 2008. aasta määrus (EÜ) nr 1338/2008 rahvatervist ning töötervishoidu ja tööohutust käsitleva ühenduse statistika kohta (ELT L 354, 31.12.2008, lk 70).

Selgitus

Terviseandmed on tundlikud ja tundlike andmete töötlemisel tuleb konkreetselt piirduda absoluutselt vajalikuga. Eelkõige ei tohi sellised andmed sattuda kolmandate isikute valdusse, kes neid täiendavalt töötleksid.

Muudatusettepanek    10

Ettepanek võtta vastu määrus

Põhjendus 37 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Aluslepingute alusel vastu võetud õigusaktidega või liidu institutsioonide ja asutuste sise-eeskirjadega võidakse kehtestada piirangud, mis puudutavad konkreetseid põhimõtteid ja õigust saada teavet, andmetega tutvuda, nõuda nende parandamist ja kustutamist või õigust andmeid ühest süsteemist teise üle kanda, elektroonilise side konfidentsiaalsust, samuti andmesubjekti isikuandmetega seotud rikkumisest teavitamist ning vastutavate töötlejate teatavaid seonduvaid kohustusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne selleks, et tagada avalik julgeolek, süütegude tõkestamine, uurimine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine või nende ennetamine, sealhulgas inimelude kaitsmine eelkõige loodus- ja inimtegevusest tingitud õnnetustele reageerimisel, liidu institutsioonide ja asutuste sisejulgeolek, liidu või liikmesriigi muu üldise avaliku huvi, eelkõige liidu või liikmesriigi olulise majandus- või finantshuvi oluline eesmärk, üldisest avalikust huvist lähtuvate avalike registrite pidamine või andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse, sealhulgas sotsiaalkaitse, rahvatervis ja humanitaareesmärgid.

Aluslepingute alusel vastu võetud õigusaktidega võidakse kehtestada piirangud, mis puudutavad konkreetseid põhimõtteid ja õigust saada teavet, andmetega tutvuda, nõuda nende parandamist ja kustutamist või õigust andmeid ühest süsteemist teise üle kanda, elektroonilise side konfidentsiaalsust, samuti andmesubjekti isikuandmetega seotud rikkumisest teavitamist ning vastutavate töötlejate teatavaid seonduvaid kohustusi, kui selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne selleks, et tagada avalik julgeolek, süütegude tõkestamine, uurimine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine või nende ennetamine, sealhulgas inimelude kaitsmine eelkõige loodus- ja inimtegevusest tingitud õnnetustele reageerimisel, liidu institutsioonide ja asutuste sisejulgeolek, liidu või liikmesriigi muu üldise avaliku huvi, eelkõige liidu või liikmesriigi olulise majandus- või finantshuvi oluline eesmärk, üldisest avalikust huvist lähtuvate avalike registrite pidamine või andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse, sealhulgas sotsiaalkaitse, rahvatervis ja humanitaareesmärgid.

Muudatusettepanek    11

Ettepanek võtta vastu määrus

Põhjendus 37 – lõik 2

Komisjoni ettepanek

Muudatusettepanek

Kui sellist piirangut ei ole aluslepingute alusel vastu võetud õigusaktidega või liidu institutsioonide ja asutuste sise-eeskirjadega ette nähtud, võivad liidu institutsioonid ja asutused kehtestada erandjuhtudel ajutise piirangu, mis käsitleb andmesubjekti konkreetseid põhimõtteid ja õigust, kui selline piirang austab seoses konkreetse andmetöötlustoiminguga põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada ühe või enama lõikes 1 osutatud eesmärgi saavutamine. Piirangust tuleks teavitada andmekaitseametnikku. Kõik piirangud peaksid vastama hartas ning Euroopa inimõiguste ja põhivabaduste kaitse konventsioonis sätestatud nõuetele.

välja jäetud

Muudatusettepanek    12

Ettepanek võtta vastu määrus

Põhjendus 42

Komisjoni ettepanek

Muudatusettepanek

42)  Käesoleva määruse täitmise tõendamiseks peaksid vastutavad töötlejad säilitama andmeid nende vastutusalasse kuuluvate isikuandmete töötlemise toimingute kohta ning volitatud töötlejad peaksid säilitama andmeid nende vastutusalasse kuuluvate töötlemise toimingute kategooriate kohta. Liidu institutsioonid ja asutused peaksid olema kohustatud tegema Euroopa Andmekaitseinspektoriga koostööd ja tegema nende kasutuses olevad salvestatud andmed taotluse korral Euroopa Andmekaitseinspektorile kättesaadavaks, et neid saaks kasutada nimetatud isikuandmete töötlemise toimingute kontrollimiseks. Liidu institutsioonidel ja asutustel peaks olema võimalus luua oma töötlemistoimingute andmete keskregister. Läbipaistvuse huvides peaks kõnealune register olema üldsusele kättesaadav.

42)  Käesoleva määruse täitmise tõendamiseks peaksid vastutavad töötlejad säilitama andmeid nende vastutusalasse kuuluvate isikuandmete töötlemise toimingute kohta ning volitatud töötlejad peaksid säilitama andmeid nende vastutusalasse kuuluvate töötlemise toimingute kategooriate kohta. Liidu institutsioonid ja asutused peaksid olema kohustatud tegema Euroopa Andmekaitseinspektoriga koostööd ja tegema nende kasutuses olevad salvestatud andmed taotluse korral Euroopa Andmekaitseinspektorile kättesaadavaks, et neid saaks kasutada nimetatud isikuandmete töötlemise toimingute kontrollimiseks. Liidu institutsioonidel ja asutustel peaks olema võimalus luua oma töötlemistoimingute andmete keskregister. Läbipaistvuse huvides tuleks kõnealune register teha üldsusele kättesaadavaks. Andmesubjektidel peaks olema võimalik vastutava töötleja andmekaitseametniku kaudu selle registriga tutvuda.

Muudatusettepanek    13

Ettepanek võtta vastu määrus

Põhjendus 46

Komisjoni ettepanek

Muudatusettepanek

(46)  Vastutav töötleja peaks ilma põhjendamatu viivituseta teavitama andmesubjekti isikuandmetega seotud rikkumisest, kui rikkumise tulemusena tekib tõenäoliselt suur oht füüsilise isiku õigustele ja vabadustele, et võimaldada andmesubjektil võtta vajalikke ettevaatusabinõusid. Teates tuleks kirjeldada isikuandmetega seotud rikkumise olemust, samuti tuleks anda asjaomasele füüsilisele isikule soovitusi võimaliku kahjuliku mõju leevendamiseks. Teade tuleks saata andmesubjektile nii kiiresti kui mõistlikkuse piires võimalik ning tihedas koostöös Euroopa Andmekaitseinspektoriga, pidades kinni tema või muude asjakohaste asutuste nagu näiteks õiguskaitseasutuste suunistest.

(46)  Vastutav töötleja peaks ilma põhjendamatu viivituseta teavitama andmesubjekti isikuandmetega seotud rikkumisest, kui rikkumise tulemusena tekib tõenäoliselt suur oht füüsilise isiku õigustele ja vabadustele, et võimaldada andmesubjektil võtta vajalikke ettevaatusabinõusid. Teade peaks olema konfidentsiaalne ning selles tuleks kirjeldada isikuandmetega seotud rikkumise olemust, samuti tuleks anda asjaomasele füüsilisele isikule soovitusi võimaliku kahjuliku mõju leevendamiseks. Teade tuleks saata andmesubjektile nii kiiresti kui mõistlikkuse piires võimalik ning tihedas koostöös Euroopa Andmekaitseinspektoriga, pidades kinni tema või muude asjakohaste asutuste nagu näiteks õiguskaitseasutuste suunistest.

Muudatusettepanek    14

Ettepanek võtta vastu määrus

Põhjendus 52

Komisjoni ettepanek

Muudatusettepanek

(52)  Isikuandmete edastamisel liidu institutsioonidelt ja asutustelt vastutavatele töötlejatele, volitatud töötlejatele või muudele vastuvõtjatele kolmandates riikides või rahvusvahelistele organisatsioonidele ei tohiks aga kahjustada liidus käesoleva määrusega tagatud füüsiliste isikute kaitse taset, sealhulgas juhtudel, kui kolmandast riigist või rahvusvahelisest organisatsioonist saadud isikuandmed saadetakse edasi vastutavatele töötlejatele või volitatud töötlejatele samas või muus kolmandas riigis või rahvusvahelises organisatsioonis. Igal juhul tohib andmeid kolmandatele riikidele ja rahvusvahelistele organisatsioonidele edastada ainult käesolevat määrust täielikult järgides. Andmeid tohiks edastada ainult siis, kui vastutav töötleja ja volitatud töötleja täidavad käesolevas määruses sätestatud tingimusi isikuandmete edastamise kohta, arvestades muid käesoleva määruse sätteid.

(52)  Isikuandmete edastamisel liidu institutsioonidelt ja asutustelt vastutavatele töötlejatele, volitatud töötlejatele või muudele vastuvõtjatele kolmandates riikides või rahvusvahelistele organisatsioonidele tuleks tagada liidus käesoleva määrusega tagatud füüsiliste isikute kaitse tase, sealhulgas juhtudel, kui kolmandast riigist või rahvusvahelisest organisatsioonist saadud isikuandmed saadetakse edasi vastutavatele töötlejatele või volitatud töötlejatele samas või muus kolmandas riigis või rahvusvahelises organisatsioonis. Igal juhul tohib andmeid kolmandatele riikidele ja rahvusvahelistele organisatsioonidele edastada ainult täielikult järgides käesolevat määrust, määrust (EL) 2016/679 ning hartas sätestatud põhiõigusi ja -vabadusi. Andmeid tohiks edastada ainult siis, kui vastutav töötleja ja volitatud töötleja täidavad käesolevas määruses sätestatud tingimusi isikuandmete edastamise kohta, arvestades muid käesoleva määruse sätteid.

Muudatusettepanek    15

Ettepanek võtta vastu määrus

Põhjendus 54

Komisjoni ettepanek

Muudatusettepanek

54)  Kaitse piisavuse otsuse puudumise korral peaks vastutav töötleja või volitatud töötleja võtma meetmed, et korvata kolmanda riigi andmekaitse puudulik tase asjakohaste andmesubjekti kaitsmise meetmetega. Sellised asjakohased kaitsemeetmed võivad hõlmata järgneva kasutamist: komisjoni vastu võetud standardsed andmekaitseklauslid, Euroopa Andmekaitseinspektori vastu võetud standardsed andmekaitseklauslid või Euroopa Andmekaitseinspektori heaks kiidetud lepingu tüüptingimused. Juhul kui volitatud töötleja ei ole liidu institutsioon või asutus, võivad kõnealused asjakohased kaitsemeetmed sisaldada ka määruse (EL) 2016/679 raames andmete rahvusvahelise edastamise jaoks kasutatavaid siduvaid kontsernisiseseid eeskirju, toimimisjuhendeid või sertifitseerimismehhanisme. Need kaitsemeetmed peaksid tagama liidusiseseks töötlemiseks asjakohaste andmekaitsenõuete täitmise ja andmesubjektide õiguste kaitse, sealhulgas andmesubjektide kohtulikult kaitstavate õiguste ja tõhusate õiguskaitsevahendite kättesaadavuse, kaasa arvatud õiguse saada tõhusat haldus- või õiguskaitset ja nõuda hüvitist liidus või kolmandas riigis. Kaitsemeetmed peaksid olema eelkõige seotud vastavusega üldistele isikuandmete töötlemise põhimõtetele ning lõimitud andmekaitse ja vaikimisi andmekaitse põhimõtetele. Andmeid võivad edastada ka liidu institutsioonid ja asutused kolmandate riikide avaliku sektori asutustele või organitele või rahvusvahelistele organisatsioonidele, kellel on vastavad kohustused või funktsioonid, sealhulgas vastavalt sellistesse halduskokkulepetesse lisatavatele sätetele nagu vastastikuse mõistmise memorandum, millega nähakse ette tõhusad ja kohtulikult kaitstavad õigused andmesubjektidele. Euroopa Andmekaitseinspektori luba tuleks saada siis, kui kaitsemeetmed on sätestatud õiguslikult mittesiduvates halduskokkulepetes.

välja jäetud

Muudatusettepanek    16

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Käesolevas määruses sätestatakse õigusnormid, mis käsitlevad füüsiliste isikute kaitset seoses isikuandmete töötlemisega liidu institutsioonides, organites ja asutustes, ning õigusnormid, mis käsitlevad isikuandmete vaba liikumist nende asutuste vahel või edastamist liidus asutatud vastuvõtjatele, kelle suhtes kohaldatakse määrust (EL) 2016/67918 või direktiivi (EL) 2016/68019 alusel vastu võetud siseriiklike õigusaktide sätteid.

1.  Käesolevas määruses sätestatakse õigusnormid, mis käsitlevad füüsiliste isikute kaitset seoses isikuandmete töötlemisega liidu institutsioonides, organites ja asutustes, ning õigusnormid, mis käsitlevad isikuandmete vaba liikumist nende asutuste vahel või edastamist liidus asutatud vastuvõtjatele.

_________________

 

18 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (EMPs kohaldatav tekst), ELT L 119, 4.5.2016, lk 1-88.

 

19 Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK, ELT L 119, 4.5.2016, lk 89-131.

 

Muudatusettepanek    17

Ettepanek võtta vastu määrus

Artikkel 1 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Käesoleva määrusega kaitstakse füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele.

2.  Käesoleva määrusega kaitstakse füüsiliste isikute põhiõigusi ja -vabadusi, mis on sätestatud hartas, ja eriti nende õigust isikuandmete kaitsele.

Muudatusettepanek    18

Ettepanek võtta vastu määrus

Artikkel 2 – lõige 2 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

2 a.  Käesolevat määrust kohaldatakse ka liidu asutuste suhtes, kelle tegevus kuulub ELi toimimise lepingu kolmanda osa V jaotise peatükkide 4 ja 5 kohaldamisalasse, kaasa arvatud juhul, kui nende liidu ametite asutamisaktidega sätestatakse eraldi andmekaitsekord operatiivsete isikuandmete töötlemiseks. Käesoleva määruse sätted on nende liidu ametite asutamisaktides leiduvate vastuoluliste sätete suhtes ülimuslikud.

Muudatusettepanek    19

Ettepanek võtta vastu määrus

Artikkel 4 – lõige 1 – punkt d

Komisjoni ettepanek

Muudatusettepanek

d)  isikuandmed on täpsed ja vajaduse korral ajakohastatud; võetakse kõik mõistlikud meetmed, et viivitamata kustutada või parandada andmete kogumise või hilisema töötlemise eesmärgi seisukohast ebatäpsed või mittetäielikud andmed („õigsus“);

d)  isikuandmed on täpsed ja vajaduse korral ajakohastatud; võetakse kõik mõistlikud meetmed, et viivitamata kustutada või parandada andmete töötlemise eesmärgi seisukohast ebatäpsed või mittetäielikud isikuandmed („õigsus“);

Muudatusettepanek    20

Ettepanek võtta vastu määrus

Artikkel 8 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Tingimused, mida kohaldatakse laste nõusoleku suhtes seoses infoühiskonna teenustega

Tingimused, mida kohaldatakse lapse nõusoleku suhtes seoses infoühiskonna teenustega

Selgitus

Seda terminit kasutatakse ka isikuandmete kaitse üldmääruse artiklis 8 ja siin tuleks seda kasutada järjepidevalt.

Muudatusettepanek    21

Ettepanek võtta vastu määrus

Artikkel 8 – lõige 1

 

Komisjoni ettepanek

Muudatusettepanek

1.  Kui kohaldatakse artikli 5 lõike 1 punkti d seoses infoühiskonna teenuste pakkumisega otse lapsele, on lapse isikuandmete töötlemine seaduslik ainult juhul kui laps on vähemalt 13aastane. Kui laps on noorem kui 13aastane, on selline isikuandmete töötlemine seaduslik üksnes sellisel juhul ja sellises ulatuses, kui selleks on sellise nõusoleku või loa andnud isik, kellel on lapse suhtes vanemlik vastutus.

1.  Kui kohaldatakse artikli 5 lõike 1 punkti d seoses infoühiskonna teenuste pakkumisega otse lapsele, on lapse isikuandmete töötlemine seaduslik ainult juhul, kui laps on vähemalt 16aastane. Kui laps on noorem kui 16aastane, on selline isikuandmete töötlemine seaduslik üksnes sellisel juhul ja sellises ulatuses, kui selleks on sellise nõusoleku või loa andnud isik, kellel on lapse suhtes vanemlik vastutus.

Muudatusettepanek    22

Ettepanek võtta vastu määrus

Artikkel 9 – pealkiri

Komisjoni ettepanek

Muudatusettepanek

Isikuandmete edastamine vastuvõtjale, kes ei ole liidu institutsioon ega asutus ning mis on asutatud liidus ja mille suhtes kohaldatakse määrust (EL) 2016/679 või direktiivi (EL) 2016/680

Isikuandmete edastamine liidus asutatud vastuvõtjale, kes ei ole liidu institutsioon ega asutus.

Muudatusettepanek    23

Ettepanek võtta vastu määrus

Artikkel 9 – lõige 1 – punkt b

Komisjoni ettepanek

Muudatusettepanek

b)  andmete edastamine on vajalik, see on proportsionaalne edastamise eesmärkidega ning ei ole alust karta andmesubjekti õiguste ja vabaduste ning õigustatud huvide kahjustamist.

b)  andmete edastamine on tingimata vajalik, võttes arvesse vastuvõtja eesmärke, ning ei ole mingit alust karta andmesubjekti õiguste ja vabaduste ning õigustatud huvide kahjustamist taotletud isikuandmete edastamise või mõistlikult eeldatava edasise kasutamise tulemusel vastuvõtja poolt.

Muudatusettepanek    24

Ettepanek võtta vastu määrus

Artikkel 11 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmeid töödeldakse artikli 5 lõike 1 kohaselt ainult siis, kui töötlemine on lubatud liidu õigusega, mis võib hõlmata sise-eeskirju, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks.

Süüteoasjades süüdimõistvate kohtuotsuste ja süütegude või nendega seotud turvameetmetega seotud isikuandmeid töödeldakse artikli 5 lõike 1 kohaselt ainult siis, kui töötlemine on lubatud liidu õigusega, milles on sätestatud asjakohased kaitsemeetmed andmesubjektide õiguste ja vabaduste kaitseks.

Muudatusettepanek    25

Ettepanek võtta vastu määrus

Artikkel 16 – lõige 5 – punkt b

Komisjoni ettepanek

Muudatusettepanek

b)  selle teabe esitamine osutub võimatuks või eeldaks ebaproportsionaalseid jõupingutusi, eelkõige kui isikuandmeid töödeldakse avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil, või sel määral, mil käesoleva artikli lõikes 1 osutatud kohustus tõenäoliselt muudab sellise isikuandmete töötlemise eesmärgi saavutamise võimatuks või häirib seda suurel määral;

b)  selle teabe esitamine osutub võimatuks või eeldaks ebaproportsionaalseid jõupingutusi, eelkõige kui isikuandmeid töödeldakse avalikes huvides toimuva arhiveerimise, teadus- või ajaloouuringute või statistilisel eesmärgil, või sel määral, mil käesoleva artikli lõikes 1 osutatud kohustus tõenäoliselt muudab sellise isikuandmete töötlemise eesmärgi saavutamise võimatuks või häirib seda suurel määral. Sellistel juhtudel võtab vastutav töötleja asjakohased meetmed andmesubjekti õiguste, vabaduste ja õigustatud huvide kaitsmiseks, sealhulgas teeb teabe avalikult kättesaadavaks;

Muudatusettepanek    26

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 1 – sissejuhatav osa

Komisjoni ettepanek

Muudatusettepanek

1.  Aluslepingute alusel vastu võetud õigusaktidega või liidu institutsioonide ja asutuste toimimisega seotud küsimuste puhul võib nende sise-eeskirjadega piirata artiklites 14–22 ning 34 ja 38, samuti artiklis 4 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada:

1.  Aluslepingute alusel vastu võetud õigusaktidega võib piirata artiklites 14–22 ning 34 ja 38, samuti artiklis 4 sätestatud kohustuste ja õiguste ulatust, kuivõrd selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, kui selline piirang austab põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada:

Selgitus

Muudatusettepaneku eesmärk on viia käesoleva määruse sätted vastavusse isikuandmete kaitse üldmääruse sätetega vastavalt Euroopa Andmekaitseinspektori arvamusele.

Muudatusettepanek    27

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 1 – punkt d

 

Komisjoni ettepanek

Muudatusettepanek

(d)   liidu institutsioonide ja asutuste sisejulgeolek, sealhulgas nende elektroonilise side võrgustikud;

(d)   liidu institutsioonide ja asutuste sisejulgeolek, sealhulgas nende infotehnoloogia ja elektroonilise side võrgustikud;

Muudatusettepanek    28

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Eelkõige sisaldab lõikes 1 osutatud seadusandlik meede asjakohasel juhul konkreetseid sätteid vähemalt järgmise kohta:

 

(a)   töötlemise või selle liikide eesmärgid;

 

(b)   isikuandmete liigid;

 

(c)   kehtestatud piirangu ulatus;

 

(d)   kuritarvitamist või ebaseaduslikku andmetega tutvumist või nende edastamist tõkestavad kaitsemeetmed;

 

(e)   vastutava töötleja või vastutavate töötlejate liikide määratlus;

 

(f)   säilitamise ajavahemikud ja kohaldatavad kaitsemeetmed, võttes arvesse töötlemise või selle liikide laadi, ulatust ja eesmärki;

 

(g)   andmesubjektide õigusi ja vabadusi ähvardavad ohud ning

 

(h)   andmesubjektide õigus olla piirangust teavitatud, välja arvatud juhul, kui see võib mõjutada piirangu eesmärki.

Muudatusettepanek    29

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui sellist piirangut ei ole aluslepingute alusel vastu võetud õigusaktide või lõikele 1 vastava sise-eeskirjaga ette nähtud, võivad liidu institutsioonid ja asutused piirata artiklite 14–22 ning 34 ja 38, samuti artikli 4 kohaldamist, kuivõrd selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, kui selline piirang austab seoses konkreetse andmetöötlustoiminguga põhiõiguste ja -vabaduste olemust ning on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede, et tagada ühe või enama lõikes 1 osutatud eesmärgi saavutamine. Piirangust teavitatakse pädevat andmekaitseametnikku.

välja jäetud

Muudatusettepanek    30

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 3

Komisjoni ettepanek

Muudatusettepanek

3.  Kui isikuandmeid töödeldakse teadus- ja ajaloouuringute või statistilisel eesmärgil, võib liidu õigusega, mis võib hõlmata sise-eeskirju, ette näha erandid artiklites 17, 18, 20 ja 23 osutatud õigustest, eeldusel, et artiklis 13 osutatud tingimused on täidetud ja kaitsemeetmed kehtestatud, niivõrd kui sellised õigused võivad tõenäoliselt muuta võimatuks konkreetsete eesmärkide saavutamise või seda tõsiselt takistada ning sellised erandid on vajalikud nende eesmärkide täitmiseks.

3.  Kui isikuandmeid töödeldakse teadus- ja ajaloouuringute või statistilisel eesmärgil, võib liidu õigusega ette näha erandid artiklites 17, 18, 20 ja 23 osutatud õigustest, eeldusel, et artiklis 13 osutatud tingimused on täidetud ja kaitsemeetmed kehtestatud, niivõrd kui sellised õigused võivad tõenäoliselt muuta võimatuks konkreetsete eesmärkide saavutamise või seda tõsiselt takistada ning sellised erandid on vajalikud nende eesmärkide täitmiseks.

Muudatusettepanek    31

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 4

Komisjoni ettepanek

Muudatusettepanek

4.  Kui isikuandmeid töödeldakse avalikes huvides toimuva arhiveerimise eesmärgil, võib liidu õigusega, mis võib hõlmata sise-eeskirju, ette näha erandid artiklites 17, 18, 20, 21, 22 ja 23 osutatud õigustest, eeldusel, et artiklis 13 osutatud tingimused on täidetud ja kaitsemeetmed kehtestatud, niivõrd kui sellised õigused võivad tõenäoliselt muuta võimatuks konkreetsete eesmärkide saavutamise või seda tõsiselt takistada ning sellised erandid on vajalikud nende eesmärkide täitmiseks.

4.  Kui isikuandmeid töödeldakse avalikes huvides toimuva arhiveerimise eesmärgil, võib liidu õigusega ette näha erandid artiklites 17, 18, 20, 21, 22 ja 23 osutatud õigustest, eeldusel, et artiklis 13 osutatud tingimused on täidetud ja kaitsemeetmed kehtestatud, niivõrd kui sellised õigused võivad tõenäoliselt muuta võimatuks konkreetsete eesmärkide saavutamise või seda tõsiselt takistada ning sellised erandid on vajalikud nende eesmärkide täitmiseks.

Muudatusettepanek    32

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5.  Lõigetes 1, 3 ja 4 osutatud sise-eeskirjad on piisavalt selged ja täpsed ning need tuleb nõuetekohaselt avaldada.

välja jäetud

Muudatusettepanek    33

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 6

Komisjoni ettepanek

Muudatusettepanek

6.  Lõigete 1 või 2 alusel kehtestatud piirangu korral tehakse andmesubjektile liidu õiguse alusel teatavaks piirangu kohaldamise peamised põhjused ning tema õigus esitada kaebus Euroopa Andmekaitseinspektorile.

6.  Lõike 1 alusel kehtestatud piirangu korral tehakse andmesubjektile liidu õiguse alusel teatavaks piirangu kohaldamise peamised põhjused ning tema õigus esitada kaebus Euroopa Andmekaitseinspektorile.

Muudatusettepanek    34

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 7

Komisjoni ettepanek

Muudatusettepanek

7.  Kui andmesubjektile keelatakse lõigete 1 või 2 alusel kehtestatud piirangu tõttu juurdepääs andmetele, teeb Euroopa Andmekaitseinspektor kaebuse uurimisel talle teatavaks üksnes asjaolu, kas andmeid on töödeldud nõuetekohaselt, ning kui mitte, siis kas vajalikud parandused on tehtud.

7.  Kui andmesubjektile keelatakse lõike 1 alusel kehtestatud piirangu tõttu juurdepääs andmetele, teeb Euroopa Andmekaitseinspektor kaebuse uurimisel talle teatavaks üksnes asjaolu, kas andmeid on töödeldud nõuetekohaselt, ning kui mitte, siis kas vajalikud parandused on tehtud.

Muudatusettepanek    35

Ettepanek võtta vastu määrus

Artikkel 25 – lõige 8

Komisjoni ettepanek

Muudatusettepanek

8.  Lõigetes 6 ja 7 ning artikli 46 lõikes 2 osutatud teabe esitamist võib edasi lükata, ära jätta või sellest keelduda, kui sellega kaotab oma mõju lõigete 1 või 2 alusel kehtestatud piirang.

8.  Lõigetes 6 ja 7 ning artikli 46 lõikes 2 osutatud teabe esitamist võib edasi lükata, ära jätta või sellest keelduda, kui sellega kaotab oma mõju lõike 1 alusel kehtestatud piirang.

Muudatusettepanek    36

Ettepanek võtta vastu määrus

Artikkel 31 – lõige 5

Komisjoni ettepanek

Muudatusettepanek

5.  Liidu institutsioonid ja asutused võivad otsustada hoida töötlemistoiminguid käsitlevaid andmeid keskregistris. Sellisel juhul võivad nad muuta registri ka avalikult kättesaadavaks.

5.  Liidu institutsioonid ja asutused hoiavad töötlemistoiminguid käsitlevaid andmeid keskregistris. Läbipaistvuse huvides peaksid nad sellise registri ühtlasi avalikkusele kättesaadavaks tegema, nii et asjaomane isik saab sellega tutvuda, ilma et see piiraks teiste asjaomaste isikute õigusi.

Muudatusettepanek    37

Ettepanek võtta vastu määrus

Artikkel 31 – lõige 5 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

5 a.  Andmesubjektidel on võimalik keskregistrit kasutada vastutava töötleja andmekaitseametniku kaudu.

Muudatusettepanek    38

Ettepanek võtta vastu määrus

Artikkel 34 – lõik 1

Komisjoni ettepanek

Muudatusettepanek

Liidu institutsioonid ja asutused tagavad elektroonilise side konfidentsiaalsuse, tagades eelkõige oma elektroonilise side võrgustiku turvalisuse.

Liidu institutsioonid ja asutused tagavad elektroonilise side konfidentsiaalsuse kooskõlas määrusega (EL) 2017/XXXX.

Selgitus

Konkreetne seadusandlik ettepanek, milles käsitletakse elektroonilise side konfidentsiaalsust, on määrus, mis põhineb komisjoni ettepanekul COM(2017)0010 ja millele tuleks seega viidata.

Muudatusettepanek    39

Ettepanek võtta vastu määrus

Artikkel 36

Komisjoni ettepanek

Muudatusettepanek

Artikkel 36

välja jäetud

Kasutajakataloogid

 

1.   Kasutajakataloogides sisalduvaid isikuandmeid ning juurdepääsu sellistele kataloogidele tuleb piirata sellise määrani, mis on tingimata vajalik kataloogi konkreetsete ülesannete täitmiseks.

 

2.   Liidu institutsioonid ja asutused võtavad kõik vajalikud meetmed, et takistada nimetatud kataloogides sisalduvate isikuandmete kasutamist otseturunduse eesmärkidel, olenemata sellest, kas need kataloogid on avalikkusele kättesaadavad või mitte.

 

Muudatusettepanek    40

Ettepanek võtta vastu määrus

Artikkel 42 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Kui lõikes 1 osutatud õigusakt on seoses isikuandmete töötlemisega üksikisikute õiguste ja vabaduste kaitse seisukohast eriti oluline, võib komisjon konsulteerida ka Euroopa Andmekaitsenõukoguga. Sellistel juhtudel koordineerivad Euroopa Andmekaitseinspektor ja Euroopa Andmekaitsenõukogu oma tegevust ühisarvamuse esitamisel.

2.  Kui lõikes 1 osutatud õigusakt on seoses isikuandmete töötlemisega üksikisikute õiguste ja vabaduste kaitse seisukohast eriti oluline, konsulteerib komisjon ka Euroopa Andmekaitsenõukoguga. Sellistel juhtudel koordineerivad Euroopa Andmekaitseinspektor ja Euroopa Andmekaitsenõukogu oma tegevust ühisarvamuse esitamisel.

Muudatusettepanek    41

Ettepanek võtta vastu määrus

Artikkel 44 – lõik 4

Komisjoni ettepanek

Muudatusettepanek

4.  Andmekaitseametnik võib olla liidu institutsiooni või asutuse koosseisuline töötaja või täita ülesandeid teenuslepingu alusel.

4.  Andmekaitseametnik on liidu institutsiooni, organi või asutuse koosseisuline töötaja.

Selgitus

Andmekaitseametniku palkamine väljastpoolt ei sobi liidu institutsioonile.

Muudatusettepanek    42

Ettepanek võtta vastu määrus

Artikkel 46 – lõige 1 – punkt b a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

(b a)  tagada, et töötlemine ei kahjusta andmesubjektide õigusi ja vabadusi;

Muudatusettepanek    43

Ettepanek võtta vastu määrus

Artikkel 48 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Isikuandmeid võib kolmandale riigile või rahvusvahelisele organisatsioonile edastada siis, kui komisjon on tulenevalt määruse (EL) 2016/679 artikli 45 lõikest 3 teinud otsuse, et asjaomane kolmas riik või asjaomase kolmanda riigi territoorium või kõnealuse kolmanda riigi üks või mitu kindlaksmääratud sektorit või rahvusvaheline organisatsioon tagab kaitse piisava taseme, ning isikuandmeid edastatakse üksnes vastutava töötleja pädevusse kuuluvate ülesannete täitmiseks.

1.  Isikuandmeid võib kolmandale riigile või rahvusvahelisele organisatsioonile edastada siis, kui komisjon on määruse (EL) 2016/679 artikli 45 lõike 3 kohaselt vastu võtnud rakendusakti, millega nähakse ette, et asjaomane kolmas riik või asjaomase kolmanda riigi territoorium või kõnealuse kolmanda riigi üks või mitu kindlaksmääratud sektorit või rahvusvaheline organisatsioon tagab kaitse piisava taseme, ning isikuandmeid edastatakse üksnes vastutava töötleja pädevusse kuuluvate ülesannete täitmiseks. Rakendusaktis nähakse ette korrapärase, vähemalt iga nelja aasta tagant toimuva läbivaatamise mehhanism, milles võetakse arvesse kõiki asjaomaseid suundumusi kolmandas riigis või rahvusvahelises organisatsioonis. Lisaks määratakse rakendusaktis kindlaks selle territoriaalne ja valdkondlik kohaldatavus ning järelevalveasutus. Kohaldatakse määruse (EL) 2016/679 peatükki V.

Selgitus

Eeskirjad, mis käsitlevad isikuandmete edastamist kolmandatele riikidele või kolmandate riikide institutsioonidele, peavad olema kooskõlas asjakohaste eeskirjadega isikuandmete kaitse üldmääruses, et mitte tekitada lünki või õiguslikke vastuolusid. Eelkõige tuleks rõhutada läbivaatamise mehhanismi tähtsust.

Muudatusettepanek    44

Ettepanek võtta vastu määrus

Artikkel 54 – lõige 1

Komisjoni ettepanek

Muudatusettepanek

1.  Euroopa Andmekaitseinspektori nimetavad ametisse Euroopa Parlament ja nõukogu ühisel kokkuleppel viieks aastaks, lähtudes komisjoni poolt pärast avalikku kandideerimiskutset koostatud nimekirjast. Kandideerimiskutse võimaldab esitada taotluse kõikidel huvitatud isikutel üle kogu liidu. Komisjoni koostatud kandidaatide nimekiri on avalik. Komisjoni koostatud nimekirja alusel võib Euroopa Parlamendi pädev komitee otsustada korraldada oma eelistuse väljendamiseks kuulamise.

1.  Euroopa Andmekaitseinspektori nimetavad ametisse Euroopa Parlament ja nõukogu ühisel kokkuleppel viieks aastaks, lähtudes Euroopa Parlamendi, nõukogu ja komisjoni poolt pärast avalikku kandideerimiskutset ühiselt koostatud nimekirjast. Kandideerimiskutse võimaldab esitada taotluse kõikidel huvitatud isikutel üle kogu liidu. Kandidaatide nimekiri on avalik ja koosneb vähemalt viiest kandidaadist. Euroopa Parlamendi pädev komitee võib otsustada korraldada oma eelistuse väljendamiseks kandidaatide kuulamise.

Muudatusettepanek    45

Ettepanek võtta vastu määrus

Artikkel 54 – lõige 2

Komisjoni ettepanek

Muudatusettepanek

2.  Komisjoni koostatud nimekiri, millest Euroopa Andmekaitseinspektor valitakse, koosneb isikutest, kelle sõltumatus on väljaspool kahtlust ning kelle puhul tunnustatakse Euroopa Andmekaitseinspektori ülesannete täitmiseks vajalike kogemuste ja oskuste olemasolu, näiteks seetõttu, et nad kuuluvad või on kuulunud määruse (EL) 2016/679 artiklis 41 osutatud järelevalveasutusse.

2.  Euroopa Parlamendi, nõukogu ja komisjoni ühiselt koostatud nimekiri, millest Euroopa Andmekaitseinspektor valitakse, koosneb isikutest, kelle sõltumatus on väljaspool kahtlust ning kelle puhul tunnustatakse Euroopa Andmekaitseinspektori ülesannete täitmiseks vajalike andmekaitse eksperditeadmiste ning samuti vajalike kogemuste ja oskuste olemasolu, näiteks seetõttu, et nad kuuluvad või on kuulunud määruse (EL) 2016/679 artiklis 41 osutatud järelevalveasutusse.

Muudatusettepanek    46

Ettepanek võtta vastu määrus

Artikkel 63 – lõige 1 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

1 a.  Juhul kui andmesubjekt on laps, näevad liikmesriigid ette konkreetsed kaitsemeetmed, eriti õigusabi valdkonnas.

Selgitus

Lapsed võivad olla haavatavamad kui täiskasvanud, mistõttu liikmesriikides peaksid nende õiguste kaitseks olema ette nähtud konkreetsed kaitseklauslid, eelkõige seoses õigusabiga.

Muudatusettepanek    47

Ettepanek võtta vastu määrus

IX a peatükk (uus)

Komisjoni ettepanek

Muudatusettepanek

 

IX a peatükk

 

Artikkel 70 a

 

Läbivaatamisklausel

 

1.   Hiljemalt 1. juunil 2021 ja seejärel iga viie aasta järel esitab komisjon Euroopa Parlamendile aruande käesoleva määruse kohaldamise kohta ja lisab sellele vajaduse korral asjakohased õigusakti ettepanekud.

 

2.   Lõikes 1 kirjeldatud järelhindamisel pööratakse erilist tähelepanu käesoleva määruse reguleerimisala asjakohasusele ja kooskõlale teiste andmekaitse valdkonna õigusaktidega ning hinnatakse eelkõige käesoleva määruse V peatüki rakendamist.

 

3.   Hiljemalt 1. juunil 2021 ja seejärel iga viie aasta järel esitab komisjon Euroopa Parlamendile aruande käesoleva määruse VIII peatüki kohaldamise ning kohaldatud karistuste kohta.

Selgitus

Pidades silmas paremat õigusloomet ja eelkõige järelhindamise tõhusat kasutamist kogu seadusandliku tsükli ulatuses, on eriti huvipakkuv jälgida ELi õigusaktide ülevõtmist, rakendamist ja täitmise tagamist ning üldisemalt liidu õiguse mõju, toimimist ja tõhusust. Seda eesmärki täidab kõikehõlmav läbivaatamisklausel, millega nõutakse määruse kohaldamise, kohaldamisala ja ette nähtud volituste delegeerimise asjakohast hindamist ning millega kehtestatakse proportsionaalne aruandluskohustus.

Muudatusettepanek    48

Ettepanek võtta vastu määrus

Artikkel 72 a (uus)

Komisjoni ettepanek

Muudatusettepanek

 

Artikkel 72 a (uus)

 

Liidu õigusaktide läbivaatamine

 

Komisjon vaatab 25. maiks 2021 läbi muud aluslepingute alusel vastu võetud õigusaktid, millega reguleeritakse isikuandmete töötlemist, eelkõige ELi toimimise lepingu kolmanda osa V jaotise 4. ja 5. peatüki alusel loodud asutuste poolt, et hinnata vajadust viia need õigusaktid käesoleva määrusega vastavusse ning asjakohasel juhul teha vajalikud ettepanekud nende muutmiseks, et tagada isikuandmete kaitse sidusus käesoleva määruse kohaldamisalas.

NÕUANDVA KOMISJONI MENETLUS

Pealkiri

Üksikisikute kaitse isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning selliste andmete vaba liikumine

Viited

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

Vastutav komisjon

       istungil teada andmise kuupäev

LIBE

3.4.2017

 

 

 

Arvamuse esitaja(d)

       istungil teada andmise kuupäev

JURI

3.4.2017

Arvamuse koostaja

       nimetamise kuupäev

Angel Dzhambazki

28.2.2017

Läbivaatamine parlamendikomisjonis

13.7.2017

7.9.2017

 

 

Vastuvõtmise kuupäev

2.10.2017

 

 

 

Lõpphääletuse tulemus

+:

–:

0:

17

0

4

Lõpphääletuse ajal kohal olnud liikmed

Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Lõpphääletuse ajal kohal olnud asendusliikmed

Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken

Lõpphääletuse ajal kohal olnud asendusliikmed (art 200 lg 2)

Arne Lietz

TEAVE VASTUVÕTMISE KOHTA NÕUANDVAS KOMISJONIS

17

+

ALDE

EFDD

PPE

S&D

VERTS/ALE

Jean-Marie Cavada, Jens Rohde

Joëlle Bergeron

Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka

Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken

Max Andersson, Julia Reda

0

 

 

4

0

EFDD

ENF

GUE/NGL

Isabella Adinolfi

Marie-Christine Boutonnet, Gilles Lebreton

Jiri Mastálka

Kasutatud tähised:

+  :  poolt

–  :  vastu

0  :  erapooletu


VASTUTAVA KOMISJONI MENETLUS

Pealkiri

Üksikisikute kaitse isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning selliste andmete vaba liikumine

Viited

COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)

EP-le esitamise kuupäev

12.1.2017

 

 

 

Vastutav komisjon

       istungil teada andmise kuupäev

LIBE

3.4.2017

 

 

 

Nõuandvad komisjonid

       istungil teada andmise kuupäev

BUDG

3.4.2017

JURI

3.4.2017

 

 

Arvamuse esitamisest loobumine

       otsuse kuupäev

BUDG

26.1.2017

 

 

 

Raportöörid

       nimetamise kuupäev

Cornelia Ernst

9.3.2017

 

 

 

Läbivaatamine parlamendikomisjonis

30.3.2017

21.6.2017

28.9.2017

12.10.2017

Vastuvõtmise kuupäev

12.10.2017

 

 

 

Lõpphääletuse tulemus

+:

–:

0:

45

7

6

Lõpphääletuse ajal kohal olnud liikmed

Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra

Lõpphääletuse ajal kohal olnud asendusliikmed

Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss

Lõpphääletuse ajal kohal olnud asendusliikmed (art 200 lg 2)

Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra

Esitamise kuupäev

23.10.2017


NIMELINE LÕPPHÄÄLETUSVASTUTAVAS KOMISJONIS

45

+

ALDE

Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel

EFDD

Ignazio Corrao, Laura Ferrara

GUE/NGL

Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat

PPE

Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský

S&D

Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel

Verts/ALE

Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7

ECR

Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek

ENF

Auke Zijlstra

6

 

0

EFDD

Gerard Batten, Raymond Finch, Kristina Winberg

ENF

Lorenzo Fontana, Christelle Lechevalier

NI

Udo Voigt

Kasutatud tähised:

+  :  poolt

–  :  vastu

0  :  erapooletu

Õigusalane teave