RAPORT Ettepanek võtta vastu Euroopa Parlamendi ja nõukogu direktiiv üksikisikute kaitse kohta seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumise kohta

22.11.2013 - (COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD)) - ***I

Kodanikuvabaduste, justiits- ja siseasjade komisjon
Raportöör: Dimitrios Droutsas
PR_COD_1amCom

Muudatusettepanekud

Menetlus : 2012/0010(COD)

Menetluse etapid istungitel

Dokumendi valik :

A7-0403/2013

Esitatud tekstid :

A7-0403/2013

Arutelud :

PV 11/03/2014 - 13
CRE 11/03/2014 - 13

Hääletused :

PV 12/03/2014 - 8.12
Selgitused hääletuse kohta

Vastuvõetud tekstid :

P7_TA(2014)0219

EUROOPA PARLAMENDI SEADUSANDLIKU RESOLUTSIOONI PROJEKT
SELETUSKIRI
ÕIGUSKOMISJONI ARVAMUS
MENETLUS

EUROOPA PARLAMENDI SEADUSANDLIKU RESOLUTSIOONI PROJEKT

ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu direktiiv üksikisikute kaitse kohta seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumise kohta

(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

(Seadusandlik tavamenetlus: esimene lugemine)

Euroopa Parlament,

– võttes arvesse komisjoni ettepanekut Euroopa Parlamendile ja nõukogule (COM(2012)0010),

– võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 2 ja artikli 16 lõiget 2, mille alusel komisjon esitas ettepaneku Euroopa Parlamendile (C7‑0024/2011),

– võttes arvesse Euroopa Liidu toimimise lepingu artikli 294 lõiget 3,

– võttes arvesse Saksamaa Liidunõukogu ja Rootsi Parlamendi poolt subsidiaarsuse ja proportsionaalsuse põhimõtete kohaldamist käsitleva protokolli nr 2 alusel esitatud põhjendatud arvamusi, mille kohaselt seadusandliku akti eelnõu ei vasta subsidiaarsuse põhimõttele,

– võttes arvesse Euroopa andmekaitseinspektori 7. märtsi 2012. aasta arvamust,

– võttes arvesse Euroopa Liidu Põhiõiguste Ameti 1. oktoober 2012. aasta arvamust,

– võttes arvesse kodukorra artiklit 55,

– võttes arvesse kodanikuvabaduste, justiits- ja siseasjade komisjoni raportit ning õiguskomisjoni arvamust (A7-0403/2013),

1. võtab vastu allpool toodud esimese lugemise seisukoha;

2. palub komisjonil ettepaneku uuesti Euroopa Parlamendile saata, kui komisjon kavatseb seda oluliselt muuta või selle muu tekstiga asendada;

3. teeb presidendile ülesandeks edastada Euroopa Parlamendi seisukoht nõukogule, komisjonile ja liikmesriikide parlamentidele.

Muudatusettepanek 1 Ettepanek võtta vastu direktiiv Põhjendus 1
Komisjoni ettepanek	Muudatusettepanek
(1) Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu artikli 16 lõikes 1 on sätestatud, et igaühel on õigus oma isikuandmete kaitsele.	(1) Füüsiliste isikute kaitse isikuandmete töötlemisel on põhiõigus. Euroopa Liidu põhiõiguste harta artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu artikli 16 lõikes 1 on sätestatud, et igaühel on õigus oma isikuandmete kaitsele. Euroopa Liidu põhiõiguste harta artikli 8 lõikes 2 on sätestatud, et selliseid andmeid tuleb töödelda asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel.
Muudatusettepanek 2 Ettepanek võtta vastu direktiiv Põhjendus 4
Komisjoni ettepanek	Muudatusettepanek
(4) See nõuab ELi pädevate asutuste vahelise andmete liikumise ning nende kolmandatele riikidele ja rahvusvahelisele organisatsioonile edastamise hõlbustamist, tagades isikuandmete kõrgetasemelise kaitse. Need muudatused nõuavad ELi isikuandmete kaitse raamistiku tugevdamist ja ühtlustamist ning selle täitmise parandamist.	(4) See nõuab, kui see on vajalik ja proportsionaalne, ELi pädevate asutuste vahelise andmete liikumise ning nende kolmandatele riikidele ja rahvusvahelisele organisatsioonile edastamise hõlbustamist, tagades isikuandmete kõrgetasemelise kaitse. Need muudatused nõuavad ELi isikuandmete kaitse raamistiku tugevdamist ja ühtlustamist ning selle täitmise parandamist.
Muudatusettepanek 3 Ettepanek võtta vastu direktiiv Põhjendus 7
Komisjoni ettepanek	Muudatusettepanek
(7) Kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö tulemuslikkuse huvides on eriti oluline tagada üksikisikute isikuandmete kõrgetasemelise kaitse ja lihtsustada isikuandmete vahetamist liikmesriikide pädevate asutuste vahel. Selleks tuleb liikmesriikides ühtlustada üksikisikute õiguste ja vabaduste kaitse taset isikuandmete töötlemisel kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil. Tõhusaks isikuandmete kaitseks terves ELis tuleks tugevdada ja täpsustada andmesubjektide õigusi ning isikuandmete töötlejate kohustusi, aga ka nendele vastavaid volitusi isikuandmete kaitse eeskirjade järgimise kontrollimisel ja tagamisel.	(7) Kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö tulemuslikkuse huvides on eriti oluline tagada üksikisikute isikuandmete kõrgetasemelise kaitse ja lihtsustada isikuandmete vahetamist liikmesriikide pädevate asutuste vahel. Selleks tuleb liikmesriikides ühtlustada üksikisikute õiguste ja vabaduste kaitse taset isikuandmete töötlemisel kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil. Isikuandmete töötlemisel tuleks tagada füüsiliste isikute põhiõiguste ja -vabaduste kaitse eeskirjade järjekindel ja ühtne kohaldamine terves ELis. Tõhusaks isikuandmete kaitseks terves ELis tuleks tugevdada ja täpsustada andmesubjektide õigusi ning isikuandmete töötlejate kohustusi, aga ka nendele vastavaid volitusi isikuandmete kaitse eeskirjade järgimise kontrollimisel ja tagamisel.
Muudatusettepanek 4 Ettepanek võtta vastu direktiiv Põhjendus 8
Komisjoni ettepanek	Muudatusettepanek
(8) Euroopa Liidu toimimise lepingu artikli 16 lõikega 2 volitatakse Euroopa Parlamenti ja nõukogu kehtestama eeskirju üksikisikute kaitse kohta seoses isikuandmete töötlemisega, samuti selliste andmete vaba liikumise eeskirju.	(8) Euroopa Liidu toimimise lepingu artikli 16 lõikega 2 volitatakse Euroopa Parlamenti ja nõukogu kehtestama eeskirju üksikisikute kaitse kohta seoses isikuandmete töötlemisega, samuti selliste andmete vaba liikumise ja eraelu puutumatuse eeskirju.
Muudatusettepanek 5 Ettepanek võtta vastu direktiiv Põhjendus 11
Komisjoni ettepanek	Muudatusettepanek
(11) Seetõttu tuleks vastu võtta nende valdkondade eripära arvestav direktiiv ning sätestada eeskirjad, mis käsitlevad üksikisikute kaitset seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil.	(11) Seetõttu tuleks vastu võtta nende valdkondade eripära arvestav konkreetne direktiiv ning sätestada eeskirjad, mis käsitlevad üksikisikute kaitset seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil.
Muudatusettepanek 6 Ettepanek võtta vastu direktiiv Põhjendus 15
Komisjoni ettepanek	Muudatusettepanek
(15) Üksikisikute kaitse peaks olema tehnoloogiliselt neutraalne ega tohiks sõltuda kasutatud vahenditest, vastasel juhul tekib märkimisväärne oht, et eeskirjade täitmisest hoitakse kõrvale. Üksikisikuid tuleks kaitsta isikuandmete automatiseeritud töötlemisel ning isikuandmete automatiseerimata töötlemisel, kui andmed sisalduvad toimikusüsteemis või kui nad hiljem kantakse toimikusüsteemi. Käesoleva direktiivi reguleerimisalasse ei peaks kuuluma toimikud, toimikute kogumid ega nende esilehed, mis ei ole teatavate kriteeriumide kohaselt korrastatud. Käesolevat direktiivi ei tuleks kohaldada, isikuandmete töötlemise suhtes muu kui liidu õiguse reguleerimisalasse kuuluva tegevuse käigus, eriti seoses riigi julgeoleku tagamisega, ega nende töötlemise suhtes liidu institutsioonides, organites ja asutustes nagu Europol ja Eurojust.	(15) Üksikisikute kaitse peaks olema tehnoloogiliselt neutraalne ega tohiks sõltuda kasutatud vahenditest, vastasel juhul tekib märkimisväärne oht, et eeskirjade täitmisest hoitakse kõrvale. Üksikisikuid tuleks kaitsta isikuandmete automatiseeritud töötlemisel ning isikuandmete automatiseerimata töötlemisel, kui andmed sisalduvad toimikusüsteemis või kui nad hiljem kantakse toimikusüsteemi. Käesoleva direktiivi reguleerimisalasse ei peaks kuuluma toimikud, toimikute kogumid ega nende esilehed, mis ei ole teatavate kriteeriumide kohaselt korrastatud. Käesolevat direktiivi ei tuleks kohaldada isikuandmete töötlemise suhtes muu kui liidu õiguse reguleerimisalasse kuuluva tegevuse käigus. Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001¹ning liidu ametite, organite ja asutuste suhtes kohaldatavad õigusaktid tuleks käesoleva direktiiviga kooskõlla viia ning neid tuleks kohaldada käesoleva direktiivi kohaselt.
	___________________
	¹ Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
Muudatusettepanek 7 Ettepanek võtta vastu direktiiv Põhjendus 16
Komisjoni ettepanek	Muudatusettepanek
(16) Kaitsepõhimõtteid tuleks kohaldada igasuguse teabe suhtes, mis käsitleb tuvastatud või tuvastatavat füüsilist isikut. Füüsilise isiku tuvastatavuse kindlakstegemisel tuleks arvesse võtta kõiki vahendeid, mida vastutav töötleja või keegi muu võib üksikisiku tuvastamiseks tõenäoliselt kasutada. Isikuandmete kaitse põhimõtteid ei tuleks kohaldada teabe suhtes, mis on muudetud anonüümseks selliselt, et andmesubjekti ei ole enam võimalik tuvastada.	(16) Kaitsepõhimõtteid tuleks kohaldada igasuguse teabe suhtes, mis käsitleb tuvastatud või tuvastatavat füüsilist isikut. Füüsilise isiku tuvastatavuse kindlakstegemisel tuleks arvesse võtta kõiki vahendeid, mida vastutav töötleja või keegi muu võib üksikisiku tuvastamiseks või eristamiseks tõenäoliselt kasutada. Isikuandmete kaitse põhimõtteid ei tuleks kohaldada teabe suhtes, mis on muudetud anonüümseks selliselt, et andmesubjekti ei ole enam võimalik tuvastada. Käesolevat direktiivi ei tohiks kohaldada anonüümsete andmete suhtes, mida ei saa seostada otseselt ega kaudselt, eraldi ega seonduvate andmetega kombineeritult füüsilise isikuga. Arvestades seda, kui olulised on infoühiskonnas toimuvad arengud, tehnoloogiad, mida kasutatakse, et koguda, edastada, töödelda, salvestada, säilitada või vahendada füüsiliste isikutega seotud asukohaandmeid, mida võidakse kasutada erinevatel eesmärkidel, sealhulgas järelevalve või profiilide loomine, peaks käesolev direktiiv olema kohaldatav andmetöötluse suhtes, mis hõlmab selliseid isikuandmeid.
Muudatusettepanek 8 Ettepanek võtta vastu direktiiv Põhjendus 16 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(16 a) Isikuandmete igasugune töötlemine peab olema seaduslik, andmesubjektide suhtes õiglane ja läbipaistev. Eelkõige peaksid olema selged ja õiguspärased andmete töötlemise konkreetsed eesmärgid, mis tuleb kindlaks määrata isikuandmete kogumise ajal. Isikuandmed peaksid olema asjakohased, piisavad ja piirduma töötlemise otstarbe seisukohalt minimaalselt vajalikuga. See nõuab eelkõige kogutavate andmete ja perioodi, mille vältel andmeid säilitatakse, piiramist rangelt minimaalsena. Isikuandmeid tuleks töödelda ainult siis, kui nende töötlemise eesmärki ei ole võimalik saavutada muude vahendite abil. Selleks et tagada, et ebatäpsed andmed parandatakse või kustutatakse, tuleks võtta kõik mõistlikud meetmed. Selle tagamiseks, et andmeid ei säilitataks vajalikust kauem, peab vastutav töötleja kindlaks määrama tähtajad andmete kustutamiseks või perioodiliseks läbivaatamiseks.
Muudatusettepanek 9 Ettepanek võtta vastu direktiiv Põhjendus 18
Komisjoni ettepanek	Muudatusettepanek
(18) Isikuandmete töötlemine peab olema andmesubjektide suhtes õiglane ja seaduslik. Eelkõige peaks andmete töötlemisel olema selgelt sõnastatud konkreetsed eesmärgid.	välja jäetud
Muudatusettepanek 10 Ettepanek võtta vastu direktiiv Põhjendus 19
Komisjoni ettepanek	Muudatusettepanek
(19) Kuritegude tõkestamiseks, uurimiseks ja nende eest vastutusele võtmiseks peavad pädevad asutused konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise käigus kogutud isikuandmeid säilitama ja töötlema muuks otstarbeks, et oleks võimalik mõista kuritegevuse ilminguid ja suundumusi, koguda teavet organiseeritud kuritegelike võrgustike kohta ning erinevaid kuritegusid omavahel seostada.	välja jäetud
Muudatusettepanek 11 Ettepanek võtta vastu direktiiv Põhjendus 20
Komisjoni ettepanek	Muudatusettepanek
(20) Isikuandmeid ei tohiks töödelda eesmärkidel, mis on vastuolus andmete kogumise eesmärkidega. Isikuandmed peaksid olema piisavad ja asjakohased ning mitte ületama selle otstarbe piire, mille tarvis neid töödeldakse. Selleks et tagada, et ebatäpsed andmed kustutatakse või parandatakse, tuleks võtta kõik mõistlikud meetmed.	välja jäetud
Muudatusettepanek 12 Ettepanek võtta vastu direktiiv Põhjendus 20 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(20 a) Tõsiasjast, et mõlemad kaks eesmärki on seotud kuritegude ennetamise, uurimise, avastamise, kuritegude eest vastutusele võtmise ja kriminaalkaristuste täideviimisega, ei tulene tingimata, et need on omavahel kooskõlas. Esineb siiski juhtumeid, kus edasine töötlemine vastuolulistel eesmärkidel peaks olema võimalik, kui seda on vaja vastutava töötleja seadusjärgse kohustuse täitmiseks, andmesubjekti või teise isiku eluliste huvide kaitsmiseks või avalikku korda ähvardava vahetu ja tõsise ohu tõkestamiseks. Liikmesriikidel peaks olema seetõttu võimalik vastu võtta siseriiklikke õigusnorme, mis sätestavad kõnealused erandid rangelt vajalikus ulatuses. Sellised siseriiklikud õigusnormid peaksid hõlmama nõuetekohaseid kaitsemeetmeid.
Muudatusettepanek 13 Ettepanek võtta vastu direktiiv Põhjendus 22
Komisjoni ettepanek	Muudatusettepanek
(22) Tõlgendades ja kohaldades üldpõhimõtteid, millel põhineb üksikisikute kaitse isikuandmete töötlemisel pädevate asutuste poolt kuritegude tõkestamiseks, uurimiseks, avastamiseks, kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks, tuleks arvesse võtta valdkonna eripära, sealhulgas taotletavaid eesmärke.	välja jäetud
Muudatusettepanek 14 Ettepanek võtta vastu direktiiv Põhjendus 23
Komisjoni ettepanek	Muudatusettepanek
(23) Kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö käigus töödeldakse väga erinevatesse kategooriatesse kuuluvate andmesubjektide isikuandmeid. Seetõttu tuleks võimalust mööda selgelt eristada selliste andesubjektikategooriate isikuandmeid nagu kahtlusalused, kuriteos süüdi mõistetud isikud ja kuriteo ohvrid ning kolmandad isikud, nagu tunnistajad ja asjakohast teavet omavad isikud ning kahtlusaluste ja süüdi mõistetud kurjategijate kontaktisikud ja kaasosalised.	(23) Kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö käigus töödeldakse väga erinevatesse kategooriatesse kuuluvate andmesubjektide isikuandmeid. Seetõttu tuleks võimalust mööda selgelt eristada selliste andesubjektikategooriate isikuandmeid nagu kahtlusalused, kuriteos süüdi mõistetud isikud ja kuriteo ohvrid ning kolmandad isikud, nagu tunnistajad ja asjakohast teavet omavad isikud ning kahtlusaluste ja süüdi mõistetud kurjategijate kontaktisikud ja kaasosalised. Liikmesriigid peaksid kehtestama selle kategooriatesse liigitamise tagajärgede kohta erieeskirjad, võttes arvesse andmete kogumise eri eesmärke ja sätestades konkreetsed kaitsemeetmed isikutele, kes ei ole kahtlustatavad ja keda ei ole kuriteos süüdi mõistetud.
Muudatusettepanek 15 Ettepanek võtta vastu direktiiv Põhjendus 25
Komisjoni ettepanek	Muudatusettepanek
(25) Selleks et isikuandmete töötlemine oleks seaduslik, peab see olema vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks või toimuma pädeva asutuse seadusliku ja avalikes huvides oleva ülesande täitmiseks, andmesubjekti või teise isiku eluliste huvide kaitsmiseks või avalikku korda ähvardava tõsise ja vahetu ohu ennetamiseks.	(25) Selleks et isikuandmete töötlemine oleks seaduslik, peaks see olema lubatud ainult siis, kui see on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks või toimuma pädeva asutuse seadusliku ja avalikes huvides oleva ülesande täitmiseks liidu või liikmesriigi õiguse alusel, mis peaks sisaldama sõnaselgeid ja üksikasjalikke sätteid vähemalt eesmärkide, isikuandmete, konkreetsete eesmärkide ja vahendite kohta, määrama või lubada määrata vastutav töötleja, menetlused, mida tuleb järgida, iga pädevatele asutustele seoses andmetöötlemisega antud kaalutlusõiguse kasutamise ja ulatuse piirangud.
Muudatusettepanek 16 Ettepanek võtta vastu direktiiv Põhjendus 25 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(25 a) Isikuandmeid ei tohiks töödelda eesmärkidel, mis on vastuolus andmete kogumise eesmärkidega. Edasist pädevate asutuste poolset töötlemist eesmärgil, mis kuulub käesoleva direktiivi reguleerimisalasse ning mis ei ole kooskõlas esialgse eesmärgiga, tuleks lubada ainult erijuhtudel, kui selline töötlemine on vajalik õigusliku kohustuse järgimiseks liidu või liikmesriigi õiguse alusel, mida kohaldatakse vastutava töötleja suhtes, või selleks, et kaitsta andmesubjekti või muu isiku elulisi huve või et vältida vahetut ja tõsist ohtu avalikule korrale. Tõsiasjast, et andmeid töödeldakse õiguskaitse otstarbel, ei tulene tingimata, et see otstarve on esialgse otstarbega kooskõlas. Kooskõlas kasutamise mõistet tuleb tõlgendada kitsalt.
Muudatusettepanek 17 Ettepanek võtta vastu direktiiv Põhjendus 25 b (uus)
Komisjoni ettepanek	Muudatusettepanek
	(25 b) Isikuandmeid, mida on töödeldud käesoleva direktiivi kohaselt vastu võetud siseriiklikke õigusnorme rikkudes, ei tohi enam töödelda.
Muudatusettepanek 18 Ettepanek võtta vastu direktiiv Põhjendus 26
Komisjoni ettepanek	Muudatusettepanek
(26) Erilist kaitset vajavad sellist laadi isikuandmed, mis on põhiõiguste ja eraelu puutumatuse seisukohast eriti tundlikud, nagu geneetilised andmed. Selliseid andmeid ei tohiks töödelda muidu, kui ainult juhul, kui töötlemine on sõnaselgelt lubatud seadusega, milles nähakse ette meetmed andmesubjekti õiguspäraste huvide kaitsmiseks, või kui töötlemine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või kui töödeldakse isikuandmeid, mille andmesubjekt on ilmselgelt avalikustanud.	(26) Oma loomult põhiõiguste ja eraelu puutumatuse seisukohast eriti tundlikud ja haavatavad isikuandmed vajavad erilist kaitset. Selliseid andmeid ei tohiks töödelda muidu, kui ainult juhul, kui töötlemine on sõnaselgelt vajalik avalikes huvides teostatava ülesande täitmiseks eesmärgil, mis on sätestatud liidu või liikmesriigi õiguse alusel, milles nähakse ette piisavad meetmed andmesubjekti põhiõiguste ja õiguspäraste huvide kaitsmiseks. või kui töötlemine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või kui töödeldakse isikuandmeid, mille andmesubjekt on ilmselgelt avalikustanud. Tundlikke isikuandmeid tuleks töödelda ainult juhul, kui need täiendavad õiguskaitse eesmärgil juba töödeldud muid isikuandmeid. Erandite tegemist tundlike andmete töötlemise keelust tuleks tõlgendada kitsalt ning sellega ei tohiks kaasneda tundlike isikuandmete sagedast, ulatuslikku või struktuurset töötlemist.
Muudatusettepanek 19 Ettepanek võtta vastu direktiiv Põhjendus 26 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(26 a) Geneetiliste andmete töötlemist võib lubada ainult juhul, kui on olemas geneetiline seos, mis ilmneb kriminaaluurimise või kohtumenetluse käigus. Geneetilisi andmeid tuleks säilitada ainult niikaua, kui on rangelt vajalik selliste uurimiste ja menetluste otstarbel, samal ajal võivad liikmesriigid kehtestada pikema säilitamise tähtaja käesolevas direktiivis sätestatud tingimuste alusel;
Muudatusettepanek 20 Ettepanek võtta vastu direktiiv Põhjendus 27
Komisjoni ettepanek	Muudatusettepanek
(27) Füüsilisel isikul peaks olema õigus, et tema suhtes ei võeta üksnes automaattöötlusel põhinevat ja talle kahjulike õiguslike tagajärgedega meedet, välja arvatud juhul, kui seda võimaldab õigus ning ühtlasi on kehtestatud piisavad meetmed andmesubjekti õigustatud huvide kaitsmiseks.	(27) Igal füüsilisel isikul peaks olema õigus sellele, et tema suhtes ei kohaldata osaliselt või täielikult automatiseeritud töötlemise teel tehtaval profiilianalüüsil põhinevat meedet. Selline töötlemine, mis põhjustab õiguslikke tagajärgi sellele isikule või mõjutab teda oluliselt, tuleb keelata, välja arvatud juhul, kui seda võimaldab õigus ning ühtlasi on kehtestatud piisavad meetmed, et kaitsta andmesubjekti põhiõigusi ja õigustatud huve, sealhulgas õigust saada sisulist teavet profiilianalüüsi aluseks olnud põhimõtete kohta. Selline töötlemine ei tohiks mingil juhul sisaldada andmete säilitamist, genereerimist ega diskrimineerimist andmete erikategooriate alusel.
Muudatusettepanek 21 Ettepanek võtta vastu direktiiv Põhjendus 28
Komisjoni ettepanek	Muudatusettepanek
(28) Selleks et andmesubjekt saaks oma õigusi kasutada, peaks temale esitatav teave olema lihtsalt kättesaadav, arusaadav ning selgelt ja arusaadavalt sõnastatud.	(28) Selleks et andmesubjekt saaks oma õigusi kasutada, peaks temale esitatav teave olema lihtsalt kättesaadav, arusaadav ning selgelt ja arusaadavalt sõnastatud. Kõnealust teavet tuleks kohandada andmesubjekti vajadustega, eelkõige kui teave on konkreetselt lapsele suunatud.
Muudatusettepanek 22 Ettepanek võtta vastu direktiiv Põhjendus 29
Komisjoni ettepanek	Muudatusettepanek
(29) Tuleks ette näha kord, millega lihtsustatakse käesoleva direktiivi alusel andmesubjektile antud õiguste kasutamist, sealhulgas mehhanismid, mille abil saab tasuta taotleda eelkõige juurdepääsu andmetele ning õigust andmeid parandada ja kustutada. Vastutav töötleja peaks olema kohustatud andmesubjekti taotlustele vastama põhjendamatu viivituseta.	(29) Tuleks ette näha kord, millega lihtsustatakse käesoleva direktiivi alusel andmesubjektile antud õiguste kasutamist, sealhulgas mehhanismid, mille abil saab tasuta taotleda eelkõige juurdepääsu andmetele ning õigust andmeid parandada ja kustutada. Vastutav töötleja peaks olema kohustatud andmesubjekti taotlustele vastama põhjendamatu viivituseta ja ühe kuu jooksul alates taotluse saamise kuupäevast. Isikuandmete automatiseeritud töötlemisel peaks vastutav töötleja tegema kättesaadavaks vahendid, millega saab taotluse esitada elektrooniliselt.
Muudatusettepanek 23 Ettepanek võtta vastu direktiiv Põhjendus 30
Komisjoni ettepanek	Muudatusettepanek
(30) Õiglase töötlemise põhimõtte kohaselt tuleks andmesubjekti teavitada eelkõige töötlemistoimingu tegemisest ja selle eesmärkidest, andmete säilitamise tähtajast, õigusest andmetega tutvuda ja neid muuta või kustutada ning õigusest esitada kaebus. Kui andmeid kogutakse andmesubjektilt, tuleks teda teavitada ka sellest, kas ta on kohustatud andmeid esitama, ja andmete esitamata jätmise tagajärgedest.	(30) Õiglase ja läbipaistva töötlemise põhimõtte kohaselt tuleks andmesubjekti teavitada eelkõige töötlemistoimingu tegemisest ja selle eesmärkidest, selle õiguslikust alusest, andmete säilitamise tähtajast, õigusest andmetega tutvuda ja neid muuta või kustutada ning õigusest esitada kaebus. Lisaks tuleks andmesubjekti teavitada profiilianalüüsi tegemisest ja selle kavandatavatest tagajärgedest. Kui andmeid kogutakse andmesubjektilt, tuleks teda teavitada ka sellest, kas ta on kohustatud andmeid esitama, ja andmete esitamata jätmise tagajärgedest.
Muudatusettepanek 24 Ettepanek võtta vastu direktiiv Põhjendus 32
Komisjoni ettepanek	Muudatusettepanek
(32) Selleks et töötlemisest teada ja kontrollida selle seaduslikkust, peaks igaühel olema õigus tutvuda tema kohta kogutud andmetega ja õigus selle õiguse lihtsale kasutamisele. Seetõttu peaks igal andmesubjektil olema õigus teada eelkõige andmete töötlemise eesmärke, ajavahemikku ja andmete vastuvõtjaid, sealhulgas kolmandates riikides, ning saada eelneva kohta teavet. Andmesubjektil peaks olema võimalik saada koopia teda käsitlevatest töödeldavatest isikuandmetest.	(32) Selleks et töötlemisest teada ja kontrollida selle seaduslikkust, peaks igaühel olema õigus tutvuda tema kohta kogutud andmetega ja õigus selle õiguse lihtsale kasutamisele. Seetõttu peaks igal andmesubjektil olema õigus teada eelkõige andmete töötlemise eesmärke, õiguslikku alust, ajavahemikku ja andmete vastuvõtjaid, sealhulgas kolmandates riikides, ning saada eelneva kohta teavet ja arusaadavat infot mis tahes automatiseeritud töötlemises aluseks olnud põhimõtete ning sellise töötlemise oluliste kavandatavate tagajärgede kohta, samuti õiguse kohta esitada kaebus järelevalveasutusele ja saada järelevalveasutuse kontaktandmed. Andmesubjektil peaks olema võimalik saada koopia teda käsitlevatest töödeldavatest isikuandmetest.
Muudatusettepanek 25 Ettepanek võtta vastu direktiiv Põhjendus 33
Komisjoni ettepanek	Muudatusettepanek
(33) Liikmesriigil tuleks asjaomase isiku õigustatud huvisid nõuetekohaselt arvestades lubada võtta seadusandlikke meetmeid, millega nähakse ette andmesubjektile teabe hilisem või piiratud esitamine või esitamata jätmine sellises ulatuses ja seni, kuni selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede teenistuslike või õiguslike uurimiste, juurdluste või menetluste takistamise vältimiseks, kuritegude ennetamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisele kahjustamise vältimiseks ning riigi julgeoleku või andmesubjekti kaitseks või teiste isikute õiguste ja vabaduste kaitseks.	(33) Liikmesriigil tuleks asjaomase isiku põhiõigusi ja õigustatud huvisid nõuetekohaselt arvestades lubada võtta seadusandlikke meetmeid, millega nähakse ette andmesubjektile teabe hilisem või piiratud esitamine sellises ulatuses ja seni, kuni selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede teenistuslike või õiguslike uurimiste, juurdluste või menetluste takistamise vältimiseks, kuritegude ennetamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisele kahjustamise vältimiseks ning riigi julgeoleku või andmesubjekti kaitseks või teiste isikute õiguste ja vabaduste kaitseks. Vastutav töötleja peaks iga konkreetse juhtumi puhul eraldi ja individuaalse uurimise käigus hindama, kas tuleks kohaldada osalist või täielikku andmetega tutvumise õiguse piirangut.
Muudatusettepanek 26 Ettepanek võtta vastu direktiiv Põhjendus 34 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(34 a) Andmesubjekti õiguste igasugune piiramine peab olema kooskõlas Euroopa Liidu põhiõiguste hartaga ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooniga, nagu on täpsustatud Euroopa Liidu Kohtu ja Euroopa Inimõiguste Kohtu kohtupraktikas, ning eelkõige tuleb seejuures austada õiguste ja vabaduste põhiolemust.
Muudatusettepanek 27 Ettepanek võtta vastu direktiiv Põhjendus 35
Komisjoni ettepanek	Muudatusettepanek
(35) Juhul kui liikmesriik on võtnud seadusandlikke meetmeid andmesubjekti juurdepääsuõiguse täielikuks või osaliseks piiramiseks, peaks andmesubjektil olema õigus taotleda riigi pädevalt järelevalveasutuselt töötlemise seaduslikkuse kontrollimist. Andmesubjekti tuleks sellest õigusest teavitada. Kui järelevalveasutus kasutab juurdepääsuõigust andmesubjekti nimel, peaks järelevalveasutus teatama andmesubjektile vähemalt seda, et ta on teostanud kogu vajaliku kontrolli, ning seda, millisele järeldusele ta jõudis kõnealuse töötlemise seaduslikkuse küsimuses.	(35) Juhul kui liikmesriik on võtnud seadusandlikke meetmeid andmesubjekti juurdepääsuõiguse täielikuks või osaliseks piiramiseks, peaks andmesubjektil olema õigus taotleda riigi pädevalt järelevalveasutuselt töötlemise seaduslikkuse kontrollimist. Andmesubjekti tuleks sellest õigusest teavitada. Kui järelevalveasutus kasutab juurdepääsuõigust andmesubjekti nimel, peaks järelevalveasutus teatama andmesubjektile vähemalt seda, et ta on teostanud kogu vajaliku kontrolli, ning seda, millisele järeldusele ta jõudis kõnealuse töötlemise seaduslikkuse küsimuses. Järelevalveasutus peaks ühtlasi teavitama andmesubjekti õigusest kasutada õiguskaitsevahendit.
Muudatusettepanek 28 Ettepanek võtta vastu direktiiv Põhjendus 36
Komisjoni ettepanek	Muudatusettepanek
(36) Igal isikul peaks olema õigus teda käsitlevate isikuandmete parandamisele ja kustutamisele, kui andmete töötlemine ei ole kooskõlas käesolevas direktiivis sätestatud peamiste põhimõtetega. Isikuandmete töötlemise suhtes kriminaalasja kohtueelses ja kohtulikus menetluses võib teabe ja juurdepääsu ning isikuandmete kustutamise ja nende töötlemise piiramise õigust teostada vastavalt kohtumenetlust käsitlevatele siseriiklikele õigusnormidele.	(36) Igal isikul peaks olema õigus teda käsitlevate isikuandmete parandamisele ja kustutamisele, kui andmete töötlemine ei ole kooskõlas käesoleva direktiivi sätetega või kui andmeid on töödeldud ebaseaduslikult. Andmete parandamisest, täiendamisest või kustutamisest tuleks teavitada vastuvõtjaid, kellele andmed on avaldatud, ning kolmandaid isikuid, kellelt ebatäpsed pärinevad. Samuti peaksid vastutavad töötlejad hoiduma selliste andmete edasisest levitamisest. Isikuandmete töötlemise suhtes kriminaalasja kohtueelses ja kohtulikus menetluses võib teabe ja juurdepääsu ning isikuandmete kustutamise ja nende töötlemise piiramise õigust teostada vastavalt kohtumenetlust käsitlevatele siseriiklikele õigusnormidele.
Muudatusettepanek 29 Ettepanek võtta vastu direktiiv Põhjendus 37
Komisjoni ettepanek	Muudatusettepanek
(37) Tuleks kehtestada vastutava töötleja laialdane vastutus temapoolse ja tema nimel toimuva isikuandmete mis tahes töötlemise eest. Vastutav töötleja peaks eelkõige tagama, et ta töötleb isikuandmeid vastavalt käesoleva direktiivi alusel vastuvõetud õigusnormidele.	(37) Tuleks kehtestada vastutava töötleja laialdane vastutus temapoolse ja tema nimel toimuva isikuandmete mis tahes töötlemise eest. Vastutav töötleja peaks eelkõige tagama, et ta töötleb isikuandmeid vastavalt käesoleva direktiivi alusel vastuvõetud õigusnormidele, ning talle tuleks kehtestada kohustus seda tõendada.
Muudatusettepanek 30 Ettepanek võtta vastu direktiiv Põhjendus 39
Komisjoni ettepanek	Muudatusettepanek
(39) Andmesubjektide õiguste ja vabaduste kaitse ning vastutavate töötlejate ja volitatud töötlejate vastutuse tagamiseks tuleb käesoleva direktiiviga selgelt kindlaks määrata vastutuse jaotus, sealhulgas juhtudel, kui isikuandmete töötlemise eesmärgid, tingimused ja vahendid määrab kindlaks vastutav töötleja koos teiste vastutavate töötlejatega ning kui töötlemistoimingut teostatakse vastutava töötleja nimel.	(39) Andmesubjektide õiguste ja vabaduste kaitse ning vastutavate töötlejate ja volitatud töötlejate vastutuse tagamiseks tuleb käesoleva direktiiviga selgelt kindlaks määrata vastutuse jaotus, sealhulgas juhtudel, kui isikuandmete töötlemise eesmärgid, tingimused ja vahendid määrab kindlaks vastutav töötleja koos teiste vastutavate töötlejatega ning kui töötlemistoimingut teostatakse vastutava töötleja nimel. Andmesubjektil peab olema õigus kasutada oma käesoleva direktiivi kohaseid õigusi iga kaasvastutava töötleja suhtes või tema vastu.
Muudatusettepanek 31 Ettepanek võtta vastu direktiiv Põhjendus 40 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(40 a) Iga isikuandmete töötlemistoiming tuleb registreerida, et võimaldada kontrollida andmetöötlemise seaduslikkust, sisekontrolli ning tagada andmete nõuetekohane terviklikkus ja turvalisus. Kõnealune registreerimine tuleb taotluse korral teha järelevalveasutusele kättesaadavaks, et teostada järelevalvet käesolevas direktiivis sätestatud eeskirjadele vastavuse üle.
Muudatusettepanek 32 Ettepanek võtta vastu direktiiv Põhjendus 40 b (uus)
Komisjoni ettepanek	Muudatusettepanek
	(40 b) Kui on tõenäoline, et töötlemistoimingud kujutavad endast konkreetseid ohte andmesubjektide õigustele ja vabadustele nende laadi, ulatuse või eesmärkide tõttu, peavad vastutav töötleja või volitatud töötleja teostama andmekaitse mõjuhinnangu, mis peaks konkreetsemalt sisaldama kavandatavaid meetmeid, kaitsemeetmeid ja mehhanisme, et tagada isikuandmete kaitse ja tõendada vastavust käesolevale direktiivile. Mõjuhinnangud peavad hõlmama isikuandmete töötlemistoimingute asjaomaseid süsteeme ja menetlusi, kuid mitte üksikuid juhtumeid.
Muudatusettepanek 33 Ettepanek võtta vastu direktiiv Põhjendus 41
Komisjoni ettepanek	Muudatusettepanek
(41) Selleks et ennetavate meetmetega tagada andmesubjekti õiguste kaitse, peaks vastutav töötleja või volitatud töötleja teatavatel juhtudel enne isikuandmete töötlemise algust konsulteerima järelevalveasutusega.	(41) Selleks et ennetavate meetmetega tagada andmesubjekti õiguste kaitse, peaks vastutav töötleja või volitatud töötleja teatavatel juhtudel enne isikuandmete töötlemise algust konsulteerima järelevalveasutusega. Lisaks peab juhul, kui andmekaitse mõjuhinnang osutab, et on tõenäoline, et töötlemistoimingud kujutavad konkreetseid suuri ohte andmesubjektide õigustele ja vabadustele, järelevalveasutus suutma vältida enne toimingute alustamist riskantset töötlemist, mis ei vasta käesolevale direktiivile, ja teha ettepanekuid sellise olukorra parandamiseks. Selline konsulteerimine võib toimuda ka siis, kui valmistatakse ette kas liikmesriigi parlamendi meedet või sellisel õigusaktil põhinevat meedet, millega määratakse kindlaks töötlemise laad ja nähakse ette vajalikud kaitsemeetmed.
Muudatusettepanek 34 Ettepanek võtta vastu direktiiv Põhjendus 41 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(41 a) Turvalisuse tagamiseks ja käesoleva direktiivi vastase töötlemise vältimiseks peaks vastutav töötleja või volitatud töötleja hindama töötlemisega seotud ohte ja rakendama meetmeid asjaomaste riskide leevendamiseks. Võttes arvesse tehnika taset ja meetmete rakenduskulusid, tuleks kõnealuste meetmetega tagada vajalik turvalisuse tase, mis vastaks ohtudele ja kaitstavate isikuandmete laadile. Kui kehtestatakse tehnilisi standardeid ja organisatsioonilisi meetmeid andmetöötluse turvalisuse tagamiseks, tuleks edendada tehnoloogilise neutraalsuse põhimõtet.
Muudatusettepanek 35 Ettepanek võtta vastu direktiiv Põhjendus 42
Komisjoni ettepanek	Muudatusettepanek
(42) Isikuandmetega seotud rikkumine, kui sellega piisavalt ja õigeaegselt ei tegeleta, võib asjaomasele üksikisikule põhjustada olulist majanduslikku ja sotsiaalset kahju ning rikkuda tema mainet. Seetõttu peaks vastutav töötleja teatama sellisest rikkumisest riigi pädevale asutusele niipea, kui ta sellest teada saab. Üksikisikut, kelle isikuandmeid või eraelu võib rikkumine kahjustada, tuleks põhjendamatu viivituseta teavitada, et ta saaks võtta tarvitusele vajalikke ettevaatusabinõusid. Andmesubjekti isikuandmeid ja eraelu puutumatust kahjustavaks rikkumiseks tuleks pidada sellist rikkumist, mille tulemuseks võib olla identiteedivargus või pettus, füüsiline kahju, märkimisväärne alandamine või maine kahjustamine seoses isikuandmete töötlemisega.	(42) Isikuandmetega seotud rikkumisega võib asjaomasele üksikisikule kaasneda oluline majanduslik ja sotsiaalne kahju, sealhulgas identiteedipettus, kui sellega piisavalt ja õigeaegselt ei tegelda. Seetõttu peaks vastutav töötleja teatama sellisest rikkumisest riigi pädevale asutusele niipea, kui ta sellest teada saab. Üksikisikut, kelle isikuandmeid või eraelu võib rikkumine kahjustada, tuleks viivitamata teavitada, et ta saaks võtta tarvitusele vajalikke ettevaatusabinõusid. Andmesubjekti isikuandmeid ja eraelu puutumatust kahjustavaks rikkumiseks tuleks pidada sellist rikkumist, mille tulemuseks võib olla identiteedivargus või pettus, füüsiline kahju, märkimisväärne alandamine või maine kahjustamine seoses isikuandmete töötlemisega. Teatis peaks sisaldama teavet meetmete kohta, mida teenuseosutaja võtab seoses rikkumisega, ja soovitusi abonendile või asjaomasele üksikisikule. Teatised tuleks edastada andmesubjektile nii kiiresti kui võimalik ja tihedas koostöös järelevalveasutusega ning austades suuniseid, mida see asutus on väljastanud.
Muudatusettepanek 36 Ettepanek võtta vastu direktiiv Põhjendus 44
Komisjoni ettepanek	Muudatusettepanek
(44) Vastutav töötleja või volitatud töötleja peaks määrama isiku, kes abistab teda käesoleva direktiivi alusel kehtestatud õigusnormide täitmise kontrollimisel. Pädeva asutuse mitme üksuse jaoks võib määrata ühe andmekaitseametniku. Andmekaitseametnikel peab olema võimalik täita oma ülesandeid sõltumatult ja tulemuslikult.	(44) Vastutav töötleja või volitatud töötleja peaks määrama isiku, kes abistab teda käesoleva direktiivi alusel kehtestatud õigusnormide täitmise kontrollimisel ja tõendamisel. Kui keskse asutuse järelevalve all tegutseb mitu pädevat asutust, peab vähemalt see keskne asutus määrama sellise andmekaitseametniku. Andmekaitseametnikel peab olema võimalik täita oma ülesandeid sõltumatult ja tulemuslikult, eelkõige koostades eeskirjad, millega välditakse huvide konflikti teiste ülesannetega, mida täidab andmekaitseametnik.
Muudatusettepanek 37 Ettepanek võtta vastu direktiiv Põhjendus 45
Komisjoni ettepanek	Muudatusettepanek
(45) Liikmesriigid peaksid tagama, et isikuandmeid edastatakse kolmandale riigile ainult juhul, kui see on vajalik kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks ning kui kolmanda riigi vastutav töötleja või rahvusvaheline organisatsioon on käesoleva direktiivi tähenduses pädev asutus. Isikuandmeid võib edastada, kui komisjon on teinud otsuse, et kolmas riik või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme, või kui on kehtestatud piisavad kaitsemeetmed.	(45) Liikmesriigid peaksid tagama, et isikuandmeid edastatakse kolmandale riigile ainult juhul, kui see konkreetne edastamine on vajalik kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks ning kui kolmanda riigi vastutav töötleja või rahvusvaheline organisatsioon on käesoleva direktiivi tähenduses pädev avaliku sektori asutus. Isikuandmeid võib edastada, kui komisjon on teinud otsuse, et kolmas riik või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme, või kui on kehtestatud piisavad kaitsemeetmed või kui on kehtestatud piisavad kaitsemeetmed õiguslikult siduva vahendi abil. Kolmanda riigi pädevatele avaliku sektori asutustele edastatud andmeid ei tohiks hiljem töödelda eesmärkidel, mis erinevad nende andmete edastamise eesmärkidest.
Muudatusettepanek 38 Ettepanek võtta vastu direktiiv Põhjendus 45 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(45 a) Andmete vahendatud edastamine kolmandate riikide pädevate asutuste või rahvusvaheliste organisatsioonide poolt, kellele on isikuandmed edastatud, peaks olema lubatud üksnes juhul, kui andmete vahendatud edastamine on vajalik samal erieesmärgil nagu algne edastamine ning teine andmete vastuvõtja on samuti pädev avaliku sektori asutus. Hiliseimaid vahendatud edastamisi ei tohiks lubada üldistel õiguskaitse põhjustel. Algse edastamise teostanud pädev asutus peaks vahendatud edastamiseks nõusoleku andma.
Muudatusettepanek 39 Ettepanek võtta vastu direktiiv Põhjendus 48
Komisjoni ettepanek	Muudatusettepanek
(48) Komisjonil peaks olema võimalus tunnistada, et kolmanda riigi, kolmanda riigi territooriumi või töötlemissektori või rahvusvahelise organisatsiooni isikuandmete kaitse tase ei ole piisav. Sellest tulenevalt tuleks isikuandmete edastamine kõnealusele kolmandale riigile keelata, välja arvatud juhul, kui isikuandmeid edastatakse vastavalt rahvusvahelisele lepingule või piisavate kaitsemeetmete kehtestamisel või erandina. Sellisel juhul tuleks ette näha komisjoni ja sellise kolmanda riigi või rahvusvahelise organisatsiooni vahelise konsulteerimise kord. Komisjoni sellist otsust kohaldatakse, ilma et see piiraks võimalust isikuandmeid edastada pärast asjakohaseid kaitsemeetmete võtmist või käesolevas direktiivis sätestatud erandina.	(48) Komisjonil peaks olema võimalus tunnistada, et kolmanda riigi, kolmanda riigi territooriumi või töötlemissektori või rahvusvahelise organisatsiooni isikuandmete kaitse tase ei ole piisav. Sellest tulenevalt tuleks isikuandmete edastamine kõnealusele kolmandale riigile keelata, välja arvatud juhul, kui isikuandmeid edastatakse vastavalt rahvusvahelisele lepingule või piisavate kaitsemeetmete kehtestamisel või erandina. Sellisel juhul tuleks ette näha komisjoni ja sellise kolmanda riigi või rahvusvahelise organisatsiooni vahelise konsulteerimise kord. Komisjoni sellist otsust kohaldatakse, ilma et see piiraks võimalust isikuandmeid edastada pärast õiguslikult siduvate vahendite abil asjakohaste kaitsemeetmete võtmist või käesolevas direktiivis sätestatud erandina.
Muudatusettepanek 40 Ettepanek võtta vastu direktiiv Põhjendus 49
Komisjoni ettepanek	Muudatusettepanek
(49) Isikuandmete edastamine ilma piisava kaitse otsuseta peaks olema lubatud ainult juhul, kui õiguslikult siduvas dokumendis on sätestatud isikuandmete kaitseks asjakohased kaitsemeetmed või kui vastutav töötleja või volitatud töötleja, olles hinnanud kõiki andmete edastamisega seotud asjaolusid, leiab, et isikuandmete kaitseks vajalikud kaitsemeetmed on võetud. Juhtumite puhul, mil isikuandmete edastamiseks puudub alus, tuleks lubada teha erandeid, kui edastamine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks ja andmesubjekti õigustatud huvi kaitsmiseks vastavalt andmeid edastava liikmesriigi õigusele, kui andmete edastamine on vajalik liikmesriigi või kolmanda riigi avalikku korda ähvardava vahetu ja tõsise ohu vältimiseks või kui edastamine on vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks, kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks ning konkreetsete õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.	(49) Isikuandmete edastamine ilma piisava kaitse otsuseta peaks olema lubatud ainult juhul, kui õiguslikult siduvas dokumendis on sätestatud isikuandmete kaitseks asjakohased kaitsemeetmed.
Muudatusettepanek 41 Ettepanek võtta vastu direktiiv Põhjendus 49 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(49 a) Juhtudel, kui puudub alus, mis lubaks andmete edastamist, tuleks vajaduse korral lubada erandeid, et kaitsta andmesubjekti või muu isiku elulisi huvisid või tagada andmesubjekti õiguspärased huvid, kui isikuandmeid edastava liikmesriigi õiguses on nii sätestatud või kui see on oluline, et vältida vahetut ja tõsist ohtu liikmesriigi või kolmanda riigi avalikule korrale, või üksikutel juhtudel kuritegude ennetamiseks, uurimiseks, avastamiseks või menetlemiseks või kriminaalkaristuste täitmisele pööramiseks või üksikutel juhtudel õigusnõuete koostamiseks, esitamiseks või kaitsmiseks. Selliseid erandeid tuleb tõlgendada kitsalt ning need ei tohiks võimaldada isikuandmete sagedast, ulatuslikku ja struktuurset edastamist ega andmete täielikku edastamist, vaid peaks piirduma rangelt vajalike andmetega. Lisaks peab otsuse edastamise kohta tegema nõuetekohaselt volitatud isik ja kõnealune edastamine tuleb dokumenteerida ning teha järelevalveasutusele taotluse korral kättesaadavaks, et jälgida edastamise seaduslikkust.
(Komisjoni ettepaneku põhjenduse 49 ühest osast on parlamendi muudatusettepanekus saanud põhjendus 49 a).
Muudatusettepanek 42 Ettepanek võtta vastu direktiiv Põhjendus 51
Komisjoni ettepanek	Muudatusettepanek
(51) Liikmesriikides täiesti sõltumatult oma tööülesandeid täitvate järelevalveasutuste loomine on oluline, et kaitsta üksikisikuid seoses isikuandmete töötlemisega. Järelevalveasutused peaksid jälgima käesoleva direktiivi kohaldamist ja aitama kaasa selle ühtsele kohaldamisele terves ELis, et kaitsta füüsilisi isikuid nende isikuandmete töötlemisel. Selleks peaksid järelevalveasutused tegema koostööd üksteise ja komisjoniga.	(51) Liikmesriikides täiesti sõltumatult oma tööülesandeid täitvate järelevalveasutuste loomine on oluline, et kaitsta üksikisikuid seoses isikuandmete töötlemisega. Järelevalveasutused peaksid jälgima käesoleva direktiivi kohaldamist ja aitama kaasa selle ühtsele kohaldamisele terves ELis, et kaitsta füüsilisi isikuid nende isikuandmete töötlemisel. Selleks peaksid järelevalveasutused üksteisega koostööd tegema.
Muudatusettepanek 43 Ettepanek võtta vastu direktiiv Põhjendus 53
Komisjoni ettepanek	Muudatusettepanek
(53) Liikmesriikidel peaks olema õigus luua mitu järelevalveasutust vastavalt nende põhiseaduslikule, organisatsioonilisele ja haldusstruktuurile. Igale järelevalveasutusele tuleks anda piisavad rahalised ja inimressursid, hooned ja infrastruktuur, mis on vajalikud nende ülesannete, sealhulgas terve ELi järelevalveasutustega tehtava koostöö ja vastastikuse abiga seotud ülesannete täitmiseks.	(53) Liikmesriikidel peaks olema õigus luua mitu järelevalveasutust vastavalt nende põhiseaduslikule, organisatsioonilisele ja haldusstruktuurile. Igale järelevalveasutusele tuleks anda piisavad rahalised ja inimressursid, hooned ja infrastruktuur, sealhulgas tagada tehniline suutlikkus, kogemused ja oskused, mis on vajalikud nende ülesannete, sealhulgas terve ELi järelevalveasutustega tehtava koostöö ja vastastikuse abiga seotud ülesannete täitmiseks.
Muudatusettepanek 44 Ettepanek võtta vastu direktiiv Põhjendus 54
Komisjoni ettepanek	Muudatusettepanek
(54) Järelevalveasutuse liikmetele esitatavad üldtingimused tuleks kehtestada igas liikmesriigis seadusega, milles on eelkõige ette nähtud, et liikmed nimetab ametisse kas liikmesriigi parlament või valitsus, ning sätestatud liikmete isikliku kvalifikatsiooni ja ametiseisundi nõuded.	(54) Järelevalveasutuse liikmetele esitatavad üldtingimused tuleks kehtestada igas liikmesriigis seadusega, milles on eelkõige ette nähtud, et liikmed nimetab ametisse kas liikmesriigi parlament või valitsus parlamendiga konsulteerimise alusel, ning sätestatud liikmete isikliku kvalifikatsiooni ja ametiseisundi nõuded.
Muudatusettepanek 45 Ettepanek võtta vastu direktiiv Põhjendus 56
Komisjoni ettepanek	Muudatusettepanek
(56) Selleks et tagada kogu liidus ühtlane järelevalve käesoleva direktiivi üle ja selle ühtlane täitmine, peaksid järelevalveasutustel olema kõikides liikmesriikides samad ülesanded ja volitused, sealhulgas uurimis-, õiguslikult siduva sekkumise, otsuste tegemise ja sanktsioonide kehtestamise volitused, eelkõige üksikisikute esitatud kaebuste puhul, ning volitused osaleda kohtumenetlustes.	(56) Selleks et tagada kogu liidus ühtlane järelevalve käesoleva direktiivi üle ja selle ühtlane täitmine, peaksid järelevalveasutustel olema kõikides liikmesriikides samad ülesanded ja volitused, sealhulgas tõhusad uurimisvolitused, volitused pääseda juurde kõigile isikuandmetele ja kogu teabele, mida on vaja iga järelevalveülesande täitmiseks, volitused pääseda kõikidesse andmete vastutava töötleja või volitatud töötleja hoonetesse, sealhulgas seoses andmetöötlemisnõuetega, ning õiguslikult siduva sekkumise, otsuste tegemise ja sanktsioonide kehtestamise volitused, eelkõige üksikisikute esitatud kaebuste puhul, ning volitused osaleda kohtumenetlustes.
Muudatusettepanek 46 Ettepanek võtta vastu direktiiv Põhjendus 58
Komisjoni ettepanek	Muudatusettepanek
(58) Järelevalveasutused peaksid abistama üksteist ülesannete täitmisel ja andma vastastikust abi, et tagada käesoleva direktiivi alusel vastuvõetud õigusnormide järjekindel kohaldamine ja täitmine.	(58) Järelevalveasutused peaksid abistama üksteist ülesannete täitmisel ja andma vastastikust abi, et tagada käesoleva direktiivi alusel vastuvõetud õigusnormide järjekindel kohaldamine ja täitmine. Kõik järelevalveasutused peaksid olema valmis osalema ühistoimingutes. Taotluse saanud järelevalveasutus peaks olema kohustatud taotlusele vastama kindlaksmääratud ajavahemiku jooksul.
Muudatusettepanek 47 Ettepanek võtta vastu direktiiv Põhjendus 59
Komisjoni ettepanek	Muudatusettepanek
(59) Määrusega (EL) nr …/2012 asutatud Euroopa Andmekaitsenõukogu peaks aitama kaasa käesoleva direktiivi ühtsele kohaldamine terves ELis, sealhulgas nõustades komisjoni ja edendades järelevalveasutuste koostööd terves ELis.	(59) Määrusega (EL) nr …/2013 asutatud Euroopa Andmekaitsenõukogu peaks aitama kaasa käesoleva direktiivi ühtsele kohaldamine terves ELis, sealhulgas nõustades liidu institutsioone ja edendades järelevalveasutuste koostööd terves ELis, ning esitama komisjonile oma arvamuse käesoleval direktiivil põhinevate delegeeritud õigusaktide ja rakendusaktide ettevalmistamisel.
Muudatusettepanek 48 Ettepanek võtta vastu direktiiv Põhjendus 61
Komisjoni ettepanek	Muudatusettepanek
(61) Mis tahes asutusel, organisatsioonil ja ühingul, mille eesmärk on kaitsta andmesubjekti andmete kaitsega seonduvaid õigusi ja huve ja mis on loodud liikmesriigi õiguse kohaselt, peaks olema õigus esitada järelevalveasutusele kaebus või kasutada andmesubjekti nõuetekohase volituse alusel andmesubjekti nimel õigust õiguskaitsevahendile või esitada andmesubjekti kaebusest sõltumatult oma kaebus, kui ta leiab, et on toimunud isikuandmetega seotud rikkumine.	(61) Mis tahes asutusel, organisatsioonil ja ühingul, mis tegutseb avalikes huvides ja mis on loodud liikmesriigi õiguse kohaselt, peaks olema õigus esitada järelevalveasutusele kaebus või kasutada andmesubjekti nõuetekohase volituse alusel andmesubjekti nimel õigust õiguskaitsevahendile või esitada andmesubjekti kaebusest sõltumatult oma kaebus, kui ta leiab, et on toimunud isikuandmetega seotud rikkumine.
Muudatusettepanek 49 Ettepanek võtta vastu direktiiv Põhjendus 64
Komisjoni ettepanek	Muudatusettepanek
(64) Kahju, mida üksikisikule võib põhjustada ebaseaduslik töötlemine, peaks kompenseerima vastutav töötleja või volitatud töötleja, kes siiski võidakse sellest kohustusest vabastada, eelkõige kui ta tõestab, et kahju ei ole põhjustanud tema, vaid andmesubjekt ise või vääramatu jõud.	(64) Kahju, sealhulgas mittevaraline kahju, mida üksikisikule võib põhjustada ebaseaduslik töötlemine, peaks kompenseerima vastutav töötleja või volitatud töötleja, kes siiski võidakse sellest kohustusest vabastada, eelkõige kui ta tõestab, et kahju ei ole põhjustanud tema, vaid andmesubjekt ise või vääramatu jõud.
Muudatusettepanek 50 Ettepanek võtta vastu direktiiv Põhjendus 65 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(65 a) Euroopa Liidus on isikuandmete edastamine teistele asutustele või eraõiguslikele isikutele keelatud, välja arvatud juhul, kui edastamine on õigusega kooskõlas ja vastuvõtja on asutatud liikmesriigis ja edastamist ei takista andmesubjekti õiguspärased konkreetsed huvid ning edastamine on vajalik andmeid edastava vastutava töötleja jaoks temale seaduslikult määratud ülesande täitmiseks või avaliku korra jaoks vahetu ja tõsise ohu vältimiseks või üksikisikute õigustele tõsise kahju vältimiseks. Vastutav töötleja peab teavitama vastuvõtjat töötlemise eesmärgist ja järelevalveasutust andmete edastamisest. Samuti tuleb vastuvõtjat teavitada töötlemispiirangutest ja tagada, et neid piiranguid täidetakse.
Muudatusettepanek 51 Ettepanek võtta vastu direktiiv Põhjendus 66
Komisjoni ettepanek	Muudatusettepanek
(66) Selleks et täita käesoleva direktiivi eesmärke, täpsemalt kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust isikuandmete kaitsele, ning tagada ELis isikuandmete vaba vahetamine pädevate asutuste vahel, tuleks komisjonile anda Euroopa Liidu toimimise lepingu artikli 290 kohane õigus võtta vastu delegeeritud õigusakte. Delegeeritud õigusaktidega tuleks eelkõige reguleerida järelevalveasutuse teavitamist isikuandmetega seotud rikkumistest. On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil. Komisjon peaks delegeeritud õigusaktide ettevalmistamise ja koostamise ajal tagama asjakohaste dokumentide sama- ja õigeaegse ning asjakohase edastamise Euroopa Parlamendile ja nõukogule.	(66) Selleks et täita käesoleva direktiivi eesmärke, täpsemalt kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust isikuandmete kaitsele, ning tagada ELis isikuandmete vaba vahetamine pädevate asutuste vahel, tuleks komisjonile anda Euroopa Liidu toimimise lepingu artikli 290 kohane õigus võtta vastu delegeeritud õigusakte. Delegeeritud õigusaktidega tuleks eelkõige täpsustada andmekaitsealast mõjuhinnangut nõudva ümbertöötlemise kriteeriume ja tingimusi ning isikuandmetega seotud rikkumiste ja kolmanda riigi, kolmanda riigi territooriumi või töötlemissektori või rahvusvahelise organisatsiooni isikuandmete kaitse piisava taseme kriteeriume ja tingimusi. On eriti oluline, et komisjon viiks oma ettevalmistava töö käigus läbi asjakohaseid konsultatsioone, sealhulgas ekspertide tasandil ja eriti Euroopa Andmekaitsenõukoguga. Komisjon peaks delegeeritud õigusaktide ettevalmistamisel ja koostamisel tagama asjaomaste dokumentide samaaegse, õigeaegse ja kohase edastamise Euroopa Parlamendile ja nõukogule.
Muudatusettepanek 52 Ettepanek võtta vastu direktiiv Põhjendus 67
Komisjoni ettepanek	Muudatusettepanek
(67) Et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda rakendusvolitused järgnevates valdkondades: vastutava töötleja ja volitatud töötleja poolne dokumenteerimine, töötlemise turvalisus ja eelkõige krüpteerimisstandardid, järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest ning kolmanda riigi, kolmanda riigi territooriumi või töötlemissektori või rahvusvahelise organisatsiooni isikuandmete kaitse piisava taseme kindlakstegemine. Kõnealuseid volitusi tuleks kasutada vastavalt Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrusele (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes³⁷.	(67) Et tagada ühetaolised tingimused käesoleva määruse rakendamiseks, tuleks komisjonile anda rakendusvolitused järgnevates valdkondades: eelkõige krüpteerimisstandardid ja järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest. Kõnealuseid volitusi tuleks kasutada vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) nr 182/2011³⁷.
_____________	_______________
³⁷ELT L 55, 28.2.2011, lk 13.	³⁷ Euroopa Parlamendi ja nõukogu 16. veebruari 2011. aasta määrus (EL) nr 182/2011, millega kehtestatakse eeskirjad ja üldpõhimõtted, mis käsitlevad liikmesriikide läbiviidava kontrolli mehhanisme, mida kohaldatakse komisjoni rakendamisvolituste teostamise suhtes (ELT L 55, 28.2.2011, lk 13).
Muudatusettepanek 53 Ettepanek võtta vastu direktiiv Põhjendus 68
Komisjoni ettepanek	Muudatusettepanek
(68) Vastutava töötleja ja volitatud töötleja poolse dokumenteerimise, töötlemise turvalisuse, isikuandmetega seotud rikkumisest järelevalveasutusele teatamise, kolmanda riigi, kolmanda riigi territooriumi või töötlemissektori või rahvusvahelise organisatsiooni isikuandmete kaitse piisava taseme alaste üldist laadi meetmete vastuvõtmiseks tuleks kasutada kontrollimenetlust.	(68) Töötlemise turvalisuse ja isikuandmetega seotud rikkumisest järelevalveasutusele teatamise alaste üldist laadi meetmete vastuvõtmiseks tuleks kasutada kontrollimenetlust.
Muudatusettepanek 54 Ettepanek võtta vastu direktiiv Põhjendus 69
Komisjoni ettepanek	Muudatusettepanek
(69) Nõuetekohaselt põhjendatud juhtudel, mis on seotud kolmanda riigi, kolmanda riigi territooriumi või töötlemissektori või rahvusvahelise organisatsiooni ebapiisava isikuandmete kaitse tasemega, peaks komisjon olukorra tungiva kiireloomulisuse korral vastu võtma viivitamata kohaldatavad rakendusaktid.	välja jäetud
Muudatusettepanek 55 Ettepanek võtta vastu direktiiv Põhjendus 70
Komisjoni ettepanek	Muudatusettepanek
(70) Kuna käesoleva direktiivi eesmärki, nimelt kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust isikuandmete kaitsele, ning tagada liidus isikuandmete vaba vahetamine pädevate asutuste vahel, ei suuda liikmesriigid üksi piisavalt saavutada ning selle ulatuse ja toime tõttu on eesmärki parem saavutada ELi tasandil, võib EL võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv kaugemale, kui on vajalik kõnesoleva eesmärgi saavutamiseks.	(70) Kuna käesoleva direktiivi eesmärki, nimelt kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust isikuandmete kaitsele, ning tagada liidus isikuandmete vaba vahetamine pädevate asutuste vahel, ei suuda liikmesriigid üksi piisavalt saavutada ning selle ulatuse ja toime tõttu on eesmärki parem saavutada ELi tasandil, võib EL võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv nimetatud eesmärkide saavutamiseks vajalikust kaugemale. Liikmesriigid võivad kehtestada käesolevas direktiivis kehtestatust rangemaid standardeid.
Muudatusettepanek 56 Ettepanek võtta vastu direktiiv Põhjendus 72
Komisjoni ettepanek	Muudatusettepanek
(72) Käesolev direktiiv ei tohiks mõjutada pädevate asutuste poolset isikuandmete töötlemist kuritegude tõkestamiseks, uurimiseks ja avastamiseks ning kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks käsitlevaid erisätteid, mis on ette nähtud enne käesoleva direktiivi jõustumise kuupäeva vastu võetud liidu õigusaktides, millega reguleeritakse liikmesriikide vahelist isikuandmete töötlemist ja liikmesriigi määratud asutuste juurdepääsu aluselepingute kohaselt loodud infosüsteemidele. Komisjon peaks hindama olukorda, mis tuleneb seosest käesoleva direktiivi ja enne käesoleva direktiivi jõustumise kuupäeva vastuvõetud liidu õigusaktide vahel, millega reguleeritakse liikmesriikide vahelist isikuandmete töötlemist ja liikmesriigi määratud asutuste juurdepääsu aluselepingute kohaselt loodud infosüsteemidele.	(72) Käesolev direktiiv ei tohiks mõjutada pädevate asutuste poolset isikuandmete töötlemist kuritegude tõkestamiseks, uurimiseks ja avastamiseks ning kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks käsitlevaid erisätteid, mis on ette nähtud enne käesoleva direktiivi jõustumise kuupäeva vastu võetud liidu õigusaktides, millega reguleeritakse liikmesriikide vahelist isikuandmete töötlemist ja liikmesriigi määratud asutuste juurdepääsu aluselepingute kohaselt loodud infosüsteemidele. Kuna põhiõiguste harta artiklist 8 ja Euroopa Liidu toimimise lepingu artiklist 16 tuleneb, et põhiõigust isikuandmete kaitsmisele tuleks tagada järjekindlal ja ühtsel viisil kogu liidus, peaks komisjon kahe aasta jooksul pärast käesoleva direktiivi jõustumist hindama olukorda, mis tuleneb seosest käesoleva direktiivi ja enne käesoleva direktiivi jõustumise kuupäeva vastuvõetud liidu õigusaktide vahel, millega reguleeritakse liikmesriikide vahelist isikuandmete töötlemist ja liikmesriigi määratud asutuste juurdepääsu aluslepingute kohaselt loodud infosüsteemidele, ja peaks esitama asjakohased ettepanekud eesmärgiga tagada järjekindlad ja ühtsed õiguslikud eeskirjad, mis käsitlevad andmete töötlemist pädevate asutuste poolt või liikmesriikide määratud asutuste juurdepääsu infosüsteemidele, mis on loodud aluslepingute alusel, ja isikuandmete töötlemist liidu institutsioonide, asutuste, ametite ja agentuuride poolt kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil käesoleva direktiivi reguleerimisala raames.
Muudatusettepanek 57 Ettepanek võtta vastu direktiiv Põhjendus 73
Komisjoni ettepanek	Muudatusettepanek
(73) Selleks et tagada isikuandmete igakülgne ja järjekindel kaitsmine terves liidus, tuleks kooskõlas käesoleva direktiiviga muuta rahvusvahelisi lepinguid, mille liikmesriigid on sõlminud enne käesoleva direktiivi jõustumist.	(73) Selleks et tagada isikuandmete igakülgne ja järjekindel kaitsmine terves liidus, tuleks kooskõlas käesoleva direktiiviga muuta rahvusvahelisi lepinguid, mille liit või liikmesriigid on sõlminud enne käesoleva direktiivi jõustumist.
Muudatusettepanek 58 Ettepanek võtta vastu direktiiv Põhjendus 76
Komisjoni ettepanek	Muudatusettepanek
(76) Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud Taani seisukohta käsitleva protokolli artiklite 2 ja 2a kohaselt ei ole käesolev direktiiv Taani suhtes siduv ega kohaldatav. Arvestades, et käesolev direktiiv põhineb Euroopa Liidu toimimise lepingu kolmanda osa V jaotise alusel Schengeni acquis’l, otsustab Taani kõnealuse protokolli artikli 4 kohaselt kuue kuu jooksul pärast käesoleva direktiivi vastuvõtmist, kas ta rakendab seda oma siseriiklikus õiguses.	(76) Euroopa Liidu lepingule ja Euroopa Liidu toimimise lepingule lisatud Taani seisukohta käsitleva protokolli artiklite 2 ja 2a kohaselt ei ole käesolev direktiiv Taani suhtes siduv ega kohaldatav.
Muudatusettepanek 59 Ettepanek võtta vastu direktiiv Artikkel 1
Komisjoni ettepanek	Muudatusettepanek
Reguleerimisese ja eesmärgid	Reguleerimisese ja eesmärgid
1. Käesolevas direktiivis sätestatakse eeskirjad, mis käsitlevad üksikisikute kaitset isikuandmete töötlemisel pädevate asutuste poolt kuritegude tõkestamiseks, uurimiseks, avastamiseks, kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks.	1. Käesolevas direktiivis sätestatakse eeskirjad, mis käsitlevad üksikisikute kaitset isikuandmete töötlemisel pädevate asutuste poolt kuritegude tõkestamiseks, uurimiseks, avastamiseks, kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks, ning selliste isikuandmete vaba liikumise tingimused.
2. Käesoleva direktiivi alusel liikmesriigid:	2. Käesoleva direktiivi alusel liikmesriigid:
(a) kaitsevad füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele, ning	(a) kaitsevad füüsiliste isikute põhiõigusi ja -vabadusi, eriti nende õigust isikuandmete kaitsele ja eraelu puutumatusele, ning
(b) tagavad, et pädevate ametiasutuste vahelist isikuandmete vahetamist liidus ei piirata ega keelata põhjustel, mis on seotud üksikisikute kaitsega isikuandmete töötlemisel.	(b) tagavad, et pädevate ametiasutuste vahelist isikuandmete vahetamist liidus ei piirata ega keelata põhjustel, mis on seotud üksikisikute kaitsega isikuandmete töötlemisel.
	2 a. Käesolev direktiiv ei takista liikmesriike kehtestamast käesolevas direktiivis sätestatust rangemaid kaitsemeetmeid.
Muudatusettepanek 60 Ettepanek võtta vastu direktiiv Artikkel 2
Komisjoni ettepanek	Muudatusettepanek
Reguleerimisala	Reguleerimisala
1. Käesolevat direktiivi kohaldatakse pädevate ametiasutuste poolt isikuandmete töötlemisel artikli 1 lõikes 1 osutatud eesmärkidel.	1. Käesolevat direktiivi kohaldatakse pädevate ametiasutuste poolt isikuandmete töötlemisel artikli 1 lõikes 1 osutatud eesmärkidel.
2. Direktiivi kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad toimikusüsteemi või kui need kavatsetakse toimikusüsteemi kanda.	2. Direktiivi kohaldatakse isikuandmete täielikult või osaliselt automatiseeritud töötlemise suhtes ja isikuandmete automatiseerimata töötlemise suhtes, kui kõnealused isikuandmed kuuluvad toimikusüsteemi või kui need kavatsetakse toimikusüsteemi kanda.
3. Käesolevat direktiivi ei kohaldata, kui:	3. Käesolevat direktiivi ei kohaldata, kui
(a) isikuandmeid töödeldakse muu kui liidu õiguse reguleerimisalasse kuuluva tegevuse käigus, eriti seoses riigi julgeoleku tagamisega;	isikuandmeid töödeldakse muu kui liidu õiguse reguleerimisalasse kuuluva tegevuse käigus.
(b) isikuandmeid töötlevad liidu institutsioonid, organid ja asutused.
Muudatusettepanek 61 Ettepanek võtta vastu direktiiv Artikkel 3
Komisjoni ettepanek	Muudatusettepanek
Mõisted	Mõisted
Käesolevas direktiivis kasutatakse järgmisi mõisteid:	Käesolevas direktiivis kasutatakse järgmisi mõisteid:
(1) „andmesubjekt” – füüsiline isik, kelle isikusamasus on tuvastatud või otseselt või kaudselt tuvastatav vahenditega, mida vastutav töötleja või mis tahes muu füüsiline või juriidiline isik tavaliselt kasutavad, nagu isikukood, asukohaandmed ja veebiidentifikaator, samuti üks või mitu isiku füüsilist, füsioloogilist, geneetilist, vaimset, majanduslikku, kultuurilist ja sotsiaalset tunnust;
(2) „isikuandmed” – igasugune teave andmesubjekti kohta;	(2) isikuandmed – igasugune teave tuvastatud või tuvastatava füüsilise isiku (edaspidi „andmesubjekt”) kohta; tuvastatav isik on isik, keda saab otseselt või kaudselt tuvastada, eelkõige tunnuse põhjal, nagu nimi, isikukood, elukohaandmed või ainulaadne tunnus, või ühe või mitme selle isiku füüsilisele, füsioloogilisele, geneetilisele, vaimsele, majanduslikule, kultuurilisele või sotsiaalsele või soolisele identiteedile omase teguri põhjal;
	(2 a) „muudetud nimega andmed” – isikuandmed, mida ei saa lisateavet kasutamata seostada konkreetse andmesubjektiga, tingimusel et sellist lisateavet hoitakse eraldi ja seostamise vältimise tagamiseks võetakse tehnilisi ja korralduslikke meetmeid;
(3) „töötlemine” – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute teostamine, lugemine, kasutamine, üleandmine, levitamine ja muul moel kättesaadavaks tegemine, ühitamine või ühendamine, piiramine, kustutamine ja hävitamine;	(3) „töötlemine” – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, nagu kogumine, salvestamine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute teostamine, lugemine, kasutamine, üleandmine, levitamine ja muul moel kättesaadavaks tegemine, ühitamine või ühendamine, piiramine, kustutamine ja hävitamine;
	(3 a) „profiilianalüüs” – igasugune isikuandmete automatiseeritud töötlemine eesmärgiga hinnata füüsilise isiku teatavaid personaalseid tahke või analüüsida või prognoosida eeskätt selle füüsilise isiku töötulemusi, majanduslikku olukorda, asukohta, tervist, isiklikke eelistusi, käitumist või usaldusväärsust;
(4) „töötlemise piiramine” – salvestatud isikuandmete markeerimine eesmärgiga piirata nende edaspidist töötlemist;	(4) „töötlemise piiramine” – salvestatud isikuandmete markeerimine eesmärgiga piirata nende edaspidist töötlemist;
(5) „toimikusüsteem” – isikuandmete korrastatud kogum, millest võib andmeid leida teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on tsentraliseeritud, detsentraliseeritud või funktsionaalsel või geograafilisel põhimõttel hajutatud;	(5) „toimikusüsteem” – isikuandmete korrastatud kogum, millest võib andmeid leida teatavate kriteeriumide põhjal, olenemata sellest, kas kõnealune andmete kogum on tsentraliseeritud, detsentraliseeritud või funktsionaalsel või geograafilisel põhimõttel hajutatud;
(6) „vastutav töötleja” – pädev avaliku sektori asutus, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid, tingimused ja vahendid; kui töötlemise eesmärgid, tingimused ja vahendid on kindlaks määratud liidu või liikmesriikide õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses;	(6) „vastutav töötleja” – pädev avaliku sektori asutus, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui töötlemise eesmärgid ja vahendid on kindlaks määratud liidu või liikmesriikide õigusega, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu või liikmesriigi õiguses;
(7) „volitatud töötleja” – füüsiline või juriidiline isik, avaliku sektori asutus või muu asutus või organ, kes töötleb isikuandmeid vastutava töötleja nimel;	(7) „volitatud töötleja” – füüsiline või juriidiline isik, avaliku sektori asutus või muu asutus või organ, kes töötleb isikuandmeid vastutava töötleja nimel;
(8) „vastuvõtja” – füüsiline või juriidiline isik, avaliku sektori asutus või muu asutus või organ, kellele andmed avaldatakse;	(8) „vastuvõtja” – füüsiline või juriidiline isik, avaliku sektori asutus või muu asutus või organ, kellele andmed avaldatakse;
(9) „isikuandmetega seotud rikkumine” – turvanõuete rikkumine, mis põhjustab edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhusliku või ebaseadusliku hävitamise, kaotsimineku, muutmise ja loata avalikustamise või neile juurdepääsu;	(9) „isikuandmetega seotud rikkumine” – edastatavate, salvestatud või muul viisil töödeldavate isikuandmete juhuslik või ebaseaduslik hävitamine, kaotsiminek, muutmine ja loata avalikustamine või juurdepääs neile;
(10) „geneetilised andmed” – mis tahes liiki andmed isiku pärilike ja varajasel sünnieelsel arenguetapil kujunenud omaduste kohta;	(10) „geneetilised andmed” – mis tahes liiki andmed isiku pärilike ja varajasel sünnieelsel arenguetapil kujunenud omaduste kohta;
(11) „biomeetrilised andmed” – andmed isiku tuvastamist võimaldavate füüsiliste, füsioloogiliste ja käitumuslike omaduste kohta, näiteks näokujutis ja sõrmejäljeandmed;	(11) „biomeetrilised andmed” – isikuandmed isiku tuvastamist võimaldavate füüsiliste, füsioloogiliste ja käitumuslike omaduste kohta, näiteks näokujutis ja sõrmejäljeandmed;
(12) „terviseandmed” – teave, mis käsitleb isiku füüsilist ja vaimset tervist ning isikule tervishoiuteenuse osutamist;	(12) „terviseandmed” – igasugused isikuandmed, mis käsitlevad isiku füüsilist ja vaimset tervist ning isikule tervishoiuteenuse osutamist;
(13) „laps” – alla 18aastane isik;	(13) „laps” – alla 18aastane isik;
(14) „pädev ametiasutus” – avaliku sektori asutus, kelle ülesanne on kuritegude tõkestamine, uurimine, avastamine, kuritegude eest vastutusele võtmine ja kriminaalkaristuste täitmisele pööramine.	(14) „pädev ametiasutus” – avaliku sektori asutus, kelle ülesanne on kuritegude tõkestamine, uurimine, avastamine, kuritegude eest vastutusele võtmine ja kriminaalkaristuste täitmisele pööramine.
(15) „järelevalveasutus” – liikmesriigis vastavalt artiklile 39 asutatud avaliku sektori asutus.	(15) „järelevalveasutus” – liikmesriigis vastavalt artiklile 39 asutatud avaliku sektori asutus.
Muudatusettepanek 62 Ettepanek võtta vastu direktiiv Artikkel 4
Komisjoni ettepanek	Muudatusettepanek
Isikuandmete töötlemise põhimõtted	Isikuandmete töötlemise põhimõtted
Liikmesriigid sätestavad, et:	Liikmesriigid sätestavad, et:
(a) isikuandmeid töödeldakse õiglaselt ja seaduslikult;	(a) isikuandmeid töödeldakse seaduslikult, õiglaselt ning andmesubjekti suhtes läbipaistval ja kontrollitaval viisil;
(b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;	(b) isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei töödelda hiljem viisil, mis on nende eesmärkidega vastuolus;
(c) isikuandmed on piisavad ja asjakohased ega ületa selle otstarbe piire, mille tarvis neid töödeldakse;	(c) isikuandmed on piisavad, asjakohased ja piiratud vajaliku miinimumiga, mille tarvis neid töödeldakse; neid töödeldakse ainult juhul ja seni, kuni otstarvet ei saa täita, töödeldes teavet, mis ei hõlma isikuandmeid;
(d) isikuandmed on täpsed ja vajaduse korral ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohalt ebatäpsed isikuandmed kustutakse või parandatakse viivitamata;	(d) isikuandmed on täpsed ja ajakohastatud ning et võetakse kõik mõistlikud meetmed, et töötlemise eesmärgi seisukohalt ebatäpsed isikuandmed kustutakse või parandatakse viivitamata;
(e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;	(e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;
(f) isikuandmeid töödeldakse vastutava töötleja kohustuste raames ja vastutusel ning vastutav töötleja tagab, et töötlemine vastab käesolevale direktiivile.	(f) isikuandmeid töödeldakse vastutava töötleja kohustuste raames ja vastutusel ning vastutav töötleja tagab ja on suuteline tõendama, et töötlemine vastab käesolevale direktiivile;
	(f a) isikuandmeid töödeldakse sellisel viisil, et see võimaldab andmesubjektil tõhusalt teostada oma artiklites 10–17 kirjeldatud õigusi;
	(f b) isikuandmeid töödeldakse viisil, millega kaitstakse loata ja ebaseadusliku töötlemise ning juhusliku kaotuse, hävimise või kahjustumise vastu, kasutades asjakohaseid tehnilisi ja korralduslikke meetmeid;
	(f c) isikuandmeid töötlevad ainult need pädevate asutuste nõuetekohaselt volitatud töötajad, kes peavad isikuandmeid töötlema oma ülesannete täitmiseks.
Muudatusettepanek 63 Ettepanek võtta vastu direktiiv Artikkel 4 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 4 a
	Juurdepääs andmetele, mida esialgu töödeldi muudel kui artikli 1 lõikes 1 osutatud eesmärkidel
	1. Liikmesriigid sätestavad, et ainult pädevatel asutustel võib olla juurdepääs isikuandmetele, mida esialgu töödeldi muudel kui artikli 1 lõikes 1 osutatud eesmärkidel, kui neid volitab selleks konkreetselt liidu või liikmesriigi õigus, mis peab vastama artikli 7 lõikes 1 a sätestatud nõuetele, ja nad peavad tagama, et
	(a) juurdepääsu lubavad ainult nõuetekohaselt volitatud töötajad oma ülesannete täitmisel, juhul kui konkreetsel juhtumil annavad mõistlikud põhjused alust arvata, et isikuandmete töötlemine aitab oluliselt kaasa kuritegude tõkestamisele, uurimisele, avastamisele või nende eest vastutusele võtmisele või kriminaalkaristuste täitmisele pööramisele;
	(b) juurdepääsutaotlused on kirjalikud ja osutavad taotluse õiguslikule põhjusele;
	(c) kirjalik taotlus peab olema dokumenteeritud ning
	(d) rakendatakse asjakohaseid kaitsemeetmeid, et tagada põhiõiguste ja -vabaduste kaitsmine seoses isikuandmete töötlemisega. Kõnealused kaitsemeetmed ei tohi piirata isikuandmetele juurdepääsu eritingimusi, nagu kohtulik volitamine kooskõlas liikmesriigi õigusega, ning peavad neid täiendama.
	2. Eraõiguslike isikute või muude avaliku sektori asutuste valduses olevatele isikuandmetele pääsetakse juurde üksnes kuritegude uurimiseks ja nende eest vastutusele võtmiseks vastavalt vajaduse ja proportsionaalsuse nõuetele, mille iga liikmesriik määratleb siseriiklikus õiguses liidu õiguse alusel, järgides täielikult artikli 7 a sätteid.
Muudatusettepanek 64 Ettepanek võtta vastu direktiiv Artikkel 4 b (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 4 b
	Säilitamise ja läbivaatamise ajalised piirangud
	1. Liikmesriigid sätestavad, et pädevad asutused kustutavad isikuandmed, mida töödeldi käesoleva direktiivi kohaselt, kui need andmed ei ole enam vajalikud otstarbel, milleks neid töödeldi.
	2. Liikmesriigid sätestavad, et pädevad asutused kehtestavad mehhanismid tagamaks, et luuakse artikli 4 kohased ajalised piirangud isikuandmete kustutamiseks ja andmete säilitamise vajaduse perioodiliseks läbivaatamiseks, sealhulgas säilitamise ajavahemike kindlaksmääramiseks isikuandmete eri kategooriate puhul. Kehtestatakse menetlusega seotud meetmed tagamaks, et järgitakse kõnealuseid ajalisi piiranguid või perioodilise läbivaatamise ajavahemikke.
Muudatusettepanek 65 Ettepanek võtta vastu direktiiv Artikkel 5
Komisjoni ettepanek	Muudatusettepanek
Andmesubjektide kategooriad	Andmesubjektide kategooriad
1. Liikmesriigid sätestavad, et vastutav töötleja eristab isikuandmeid selgelt andmesubjektide kategooriate kaupa, nimelt:	1. Liikmesriigid tagavad, et pädevad asutused võivad töödelda järgmiste andmesubjektide kategooriate isikuandmeid artikli 1 lõikes 1 sätestatud eesmärgil, ning et vastutav töötleja eristab isikuandmeid selgelt selliste kategooriate kaupa:
(a) isikud, kelle puhul on piisavalt alust arvata, et nad on toime pannud või võivad toime panna kurteo;	(a) isikud, kelle puhul on piisavalt alust arvata, et nad on toime pannud või võivad toime panna kuriteo;
(b) isikud, kes on kuriteos süüdi mõistetud;	(b) kuriteos süüdi mõistetud isikud;
(c) kuriteoohvrid ja isikud, kelle puhul annavad asjaolud alust arvata, et nad langenud kuriteo ohvriks;	(c) kuriteoohvrid ja isikud, kelle puhul annavad asjaolud alust arvata, et nad langenud kuriteo ohvriks; ning
(d) kuriteoga seotud kolmandad isikud, näiteks isikud, keda kuriteo uurimise või sellele järgneva kriminaalmenetluse käigus võidakse kutsuda tunnistusi andma, isikud, kellelt võib saada teavet kuriteo kohta, ning punktides a ja b osutatud isikute kontaktisikud ja nendega seotud isikud ning	(d) kuriteoga seotud kolmandad isikud, näiteks isikud, keda kuriteo uurimise või sellele järgneva kriminaalmenetluse käigus võidakse kutsuda tunnistusi andma, isikud, kellelt võib saada teavet kuriteo kohta, ning punktides a ja b osutatud isikute kontaktisikud ja nendega seotud isikud.
(e) isikud, kes ei kuulu ühtegi eespool nimetatud kategooriasse.
	2. Muude kui lõikes 1 nimetatud andmesubjektide isikuandmeid võib töödelda ainult
	(a) nii kaua kui on vajalik konkreetse kuriteo uurimiseks või vastutusele võtmiseks, et hinnata andmete asjakohasust lõikes 1 osutatud ühe kategooria lõikes, või
	(b) kui selline töötlemine on hädavajalik konkreetsel ennetaval eesmärgil või kriminaaluurimise teostamiseks, juhul kui ja nii kaua kui eesmärk on seaduslik, selgelt piiritletud ja konkreetne ning töötlemine piirdub rangelt andmete asjakohasuse hindamisega lõikes 1 osutatud ühe kategooria puhul. Seda kontrollitakse regulaarselt vähemalt iga kuue kuu tagant. Isikuandmete igasugune muu kasutus on keelatud.
	3. Liikmesriigid tagavad, et lõike 1 punktides c ja d osutatud andmesubjektide isikuandmete edasise töötlemise suhtes kohaldatakse täiendavaid piiranguid ja kaitsemeetmeid kooskõlas siseriikliku õigusega.
Muudatusettepanek 66 Ettepanek võtta vastu direktiiv Artikkel 6
Komisjoni ettepanek	Muudatusettepanek
Erineva täpsuse ja usaldusväärsusega isikuandmed	Erineva täpsuse ja usaldusväärsusega isikuandmed
1. Liikmesriigid tagavad, et võimalust mööda eristatakse töötlemisel eri liiki isikuandmeid nende täpsuse ja usaldusväärsuse alusel.	1. Liikmesriigid tagavad töödeldavate isikuandmete täpsuse ja usaldusväärsuse.
2. Liikmesriigid tagavad, et võimalust mööda eristatakse faktidel põhinevaid isikuandmeid hinnangutel põhinevatest isikuandmetest.	2. Liikmesriigid tagavad, et faktidel põhinevaid isikuandmeid eristatakse nende täpsuse ja usaldusväärsuse alusel hinnangutel põhinevatest isikuandmetest.
	2 a. Liikmesriigid tagavad, et isikuandmeid, mis on ebatäpsed, puudulikud või mis ei ole enam ajakohased, ei edastata ega tehta kättesaadavaks. Selleks hindavad pädevad asutused enne isikuandmete edastamist või kättesaadavaks tegemist nende kvaliteeti. Andmete edastamisel lisatakse võimaluse korral olemasolev teave, mis võimaldab andmeid vastuvõtval liikmesriigil hinnata andmete täpsuse, täielikkuse, ajakohasuse ja usaldusväärsuse taset. Isikuandmeid, eriti algselt eraisiku valduses olnud andmeid, ei edastata ilma pädeva asutuse taotluseta.
	2 b. Kui ilmneb, et edastatud on ebatäpseid andmeid või andmeid on edastatud ebaseaduslikult, tuleb vastuvõtjat sellest viivitamata teavitada. Vastuvõtja on kohustatud andmed lõike 1 ja artikli 15 kohaselt viivitamata parandama või artikli 16 kohaselt kustutama.
Muudatusettepanek 67 Ettepanek võtta vastu direktiiv Artikkel 7
Komisjoni ettepanek	Muudatusettepanek
Töötlemise seaduslikkus	Töötlemise seaduslikkus
Liikmesriigid sätestavad, et isikuandmete töötlemine on seaduslik ainult juhul ja niivõrd, kuivõrd see on vajalik:	Liikmesriigid sätestavad, et isikuandmete töötlemine on seaduslik ainult juhul ja niivõrd, kuivõrd see toimub liidu või liikmesriigi õiguse alusel artikli 1 lõikes 1 sätestatud eesmärkidel ning on vajalik:
(a) pädeva asutuse seadusjärgse, artikli 1 lõike 1 kohase ülesande täitmiseks või	(a) pädeva asutuse ülesande täitmiseks või
(b) vastutava töötleja seadusjärgse kohustuse täitmiseks või
(c) andmesubjekti või teise isiku eluliste huvide kaitsmiseks või	(c) andmesubjekti või teise isiku eluliste huvide kaitsmiseks või
(d) avalikku korda ähvardava tõsise ja vahetu ohu tõkestamiseks.	(d) avalikku korda ähvardava tõsise ja vahetu ohu tõkestamiseks.
	1 a. Liikmesriigi õigus, millega reguleeritakse isikuandmete töötlemist käesoleva direktiivi reguleerimisalas, peab sisaldama sõnaselgeid ja üksikasjalikke sätteid, milles täpsustatakse vähemalt järgmised aspektid:
	(a) töötlemise eesmärgid;
	(b) töödeldavad isikuandmed;
	(c) töötlemise konkreetsed eesmärgid ja vahendid;
	(d) vastutava töötleja ametisse nimetamine või vastutava töötleja ametisse nimetamise erikriteeriumid;
	(e) need pädevate asutuste töötajate kategooriad, keda on nõuetekohaselt volitatud isikuandmeid töötlema;
	(f) töötlemisel järgitav menetlus;
	(g) omandatud isikuandmete kasutamise viis;
	(h) pädevatele asutustele seoses töötlemistoimingutega antud kaalutlusõiguse ulatuse piirangud.
Muudatusettepanek 68 Ettepanek võtta vastu direktiiv Artikkel 7 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 7 a
	Täiendav töötlemine vastuolulistel eesmärkidel
	1. Liikmesriigid tagavad, et isikuandmeid võib edasi töödelda muul kui artikli 1 lõikes 1 sätestatud eesmärgil, mis ei vasta otstarbele, milleks andmeid esialgu koguti, ainult juhul kui ja järgmises ulatuses:
	(a) eesmärk on demokraatlikus ühiskonnas tingimata vajalik ja proportsionaalne ning on õiguspärase, selgelt määratletud ja konkreetse eesmärgina sätestatud liidu või liikmesriigi õiguses;
	(b) töötlemisel on rangelt piiratud tähtaeg, mis ei ületa konkreetse andmetöötlustoimingu tegemiseks kuluvat aega;
	(c) keelatud on igasugune edasine kasutamine teistel eesmärkidel.
	Enne mis tahes töötlemist, peab liikmesriik konsulteerima andmekaitseametnikuga ja tegema andmekaitse mõjuhinnangu.
	2. Lisaks artikli 7 lõikes 1 a sätestatud nõuetele sisaldab liikmesriigi õigus, millega lubatakse edasist töötlemist, millele on osutatud lõikes 1, sõnaselgeid ja üksikasjalikke sätteid, mis täpsustavad vähemalt järgmist:
	(a) selle teatud töötlemise konkreetsed eesmärgid ja vahendid;
	(b) juurdepääsu lubavad ainult nõuetekohaselt volitatud töötajad oma ülesannete täitmisel, juhul kui konkreetsel juhtumil annavad mõistlikud põhjused alust arvata, et isikuandmete töötlemine aitab oluliselt kaasa kuritegude tõkestamisele, uurimisele, avastamisele või nende eest vastutusele võtmisele või kriminaalkaristuste täitmisele pööramisele, ning
	(c) loodud on asjakohased kaitsemeetmed, et tagada põhiõiguste ja -vabaduste kaitsmine seoses isikuandmete töötlemisega.
	Liikmesriigid võivad nõuda, et juurdepääs isikuandmetele sõltub lisatingimustest, nagu kohtupoolne volitamine, kooskõlas liikmesriigi õigusega.
	3. Liikmesriigid võivad lubada ka isikuandmete edasist töötlemist ajaloolisel, statistilisel või teaduslikul eesmärgil, tingimusel et nad loovad asjakohased kaitsemeetmed, nagu andmete anonüümseks muutmine.
Muudatusettepanek 69 Ettepanek võtta vastu direktiiv Artikkel 8
Komisjoni ettepanek	Muudatusettepanek
Isikuandmete eriliikide töötlemine	Isikuandmete eriliikide töötlemine
1. Liikmesriigid keelavad töödelda selliseid isikuandmeid, mis paljastavad rassi või etnilise päritolu, poliitilised vaated, usu või uskumused, ametiühingusse kuulumise, samuti geneetiliste andmete ning tervislikku seisundit ja seksuaalelu käsitlevate andmete töötlemise.	1. Liikmesriigid keelavad töödelda selliseid isikuandmeid, mis paljastavad rassi või etnilise päritolu, poliitilised vaated, usu või filosoofilised uskumused, seksuaalse sättumuse või soolise identiteedi, ametiühingusse kuulumise ja tegevuse, samuti biomeetriliste andmete ning tervislikku seisundit ja seksuaalelu käsitlevate andmete töötlemise.
2. Lõiget 1 ei kohaldata, kui:	2. Lõiget 1 ei kohaldata, kui:
(a) töötlemine on lubatud õigusaktiga, milles on sätestatud piisavad kaitsemeetmed, või	(a) töötlemine on tingimata vajalik ja proportsionaalne, et täita ülesannet, mida teostavad pädevad eesmärgil, mis on sätestatud artikli 1 lõikes 1 liidu või liikmesriigi õiguse alusel, mis sätestab konkreetsed ja piisavad meetmed, et kaitsta andmesubjekti õiguspäraseid huve, sealhulgas konkreetne volitamine kohtuasutuse poolt, kui seda nõuab liikmesriigi õigus, või
(b) töötlemine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või	(b) töötlemine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või
(c) töödeldakse isikuandmeid, mille andmesubjekt on ilmselgelt avalikustanud.	(c) töödeldakse isikuandmeid, mille andmesubjekt on ilmselgelt avalikustanud, tingimusel et need on asjakohased ja igal konkreetsel juhul asjaomase eesmärgi saavutamiseks tingimata vajalikud.
Muudatusettepanek 70 Ettepanek võtta vastu direktiiv Artikkel 8 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 8 a
	Geneetiliste andmete töötlemine kriminaaluurimise või kohtumenetluse eesmärgil
	1. Liikmesriigid tagavad, et geneetilisi andmeid võib kasutada ainult selleks, et teha kindlaks geneetiline seos asitõendite esitamisel, vältides ohtu avalikule korrale või vältides konkreetse kuriteo toimepanemist. Geneetilisi andmeid ei või kasutada selleks, et teha kindlaks muid omadusi, mis võivad olla geneetiliselt seotud.
	2. Liikmesriigid sätestavad, et geneetilisi andmeid või teavet, mis tuleneb nende analüüsist, võib säilitada ainult niikaua, kui on vaja eesmärgil, milleks andmeid töödeldakse, ja kui asjaomane üksikisik on mõistetud süüdi tõsistes kuritegudes isikute elu, puutumatuse või turvalisuse vastu, vastavalt rangetele andmete säilitamise ajavahemikele, mis määratakse kindlaks liikmesriigi õigusega.
	3. Liikmesriigid tagavad, et geneetilisi andmeid või teavet, mis tuleneb nende analüüsist, säilitatakse pikemat aega ainult juhul, kui geneetilisi andmeid ei saa omistada üksikisikule, eelkõige kui neid leitakse kuriteopaigalt.
Muudatusettepanek 71 Ettepanek võtta vastu direktiiv Artikkel 9
Komisjoni ettepanek	Muudatusettepanek
Profiilianalüüsil ja automaattöötlusel põhinevad meetmed	Profiilianalüüsil ja automaattöötlusel põhinevad meetmed
1. Liikmesriigid sätestavad, et keelatud on võtta meetmeid, millel on andmesubjektile kahjulikud õiguslikud tagajärjed või märkimisväärne mõju ning mille aluseks on ainult isikuandmete automaattöötlus, mille eesmärk on anda hinnang andmesubjekti teatavatele isikuomadustele, välja arvatud juhul, kui seda võimaldatakse õigusaktiga, millega ühtlasi kehtestatakse piisavad meetmed andmesubjekti õigustatud huvide kaitsmiseks.	1. Liikmesriigid sätestavad, et keelatud on võtta meetmeid, millel on andmesubjektile õiguslikud tagajärjed või märkimisväärne mõju ning mille aluseks on osaliselt või täielikult isikuandmete automaattöötlus, mille eesmärk on anda hinnang andmesubjekti teatavatele isikuomadustele, välja arvatud juhul, kui seda võimaldatakse õigusaktiga, millega ühtlasi kehtestatakse piisavad meetmed andmesubjekti õigustatud huvide kaitsmiseks.
2. Isikuandmete automaattöötlus andmesubjekti isikuomaduste hindamiseks ei või põhineda ainult artiklis 8 osutatud isikuandmete eriliikidel.	2. Isikuandmete automaattöötlus andmesubjekti isikuomaduste hindamiseks ei või põhineda artiklis 8 osutatud isikuandmete eriliikidel.
	2 a. Isikuandmete automaattöötlus andmesubjekti esile tõstmiseks ilma algse kahtluseta, et andmesubjekt on toime pannud või paneb toime kuriteo, on seaduslik ainult juhul kui ja sellises ulatuses, kui see on rangelt vajalik tõsise kuriteo uurimisel või faktidel tugineva avaliku julgeoleku, riigi eksisteerimise või isiku elu ilmse ja otsese ohu ennetamisel.
	2 b. Profiilianalüüs, mille tulemusena (tahtlikult või tahtmatult) diskrimineeritakse isikuid nende rassi, etnilise päritolu, poliitiliste vaadete, usu või veendumuste, ametiühingusse kuulumise või soolise või seksuaalse sättumuse alusel või mille tulemuseks on meetmed, millega (tahtlikult või tahtmatult) saavutatakse eespool kirjeldatud tagajärjed, keelustatakse kõikidel juhtudel.
Muudatusettepanek 72 Ettepanek võtta vastu direktiiv Artikkel 9 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 9 a
	Andmesubjekti õiguste üldpõhimõtted
	1. Liikmesriigid tagavad, et olemas selged andmekaitse alused, mis hõlmavad üheselt mõistetavaid andmesubjekti õigusi, mida vastutavad töötlejad peavad austama. Käesoleva direktiivi eesmärk on neid õigusi tugevdada, täpsustada, tagada ja vajaduse korral kodifitseerida.
	2. Liikmesriigid tagavad, et nimetatud õigused hõlmavad muu hulgas selge ja hõlpsasti mõistetava teabe andmist konkreetse isiku andmete töötlemise, andmetega tutvumise õiguse ning andmete parandamise, kustutamise ja omandamise õiguse, järelevalveasutusele kaebuse ja kohtule hagi esitamise õiguse ning õiguse kohta saada hüvitist isikuandmete ebaseadusliku töötlemisega tekitatud kahju eest. Selliseid õigusi peaks reeglina saama kasutada tasuta. Vastutav töötleja vastab andmesubjekti taotlustele mõistliku ajavahemiku jooksul.
Muudatusettepanek 73 Ettepanek võtta vastu direktiiv Artikkel 10
Komisjoni ettepanek	Muudatusettepanek
Andmesubjekti õiguste kasutamise kord	Andmesubjekti õiguste kasutamise kord
1. Liikmesriigid sätestavad, et vastutav töötleja teeb mõistlikke jõupingutusi isikuandmete töötlemise ja andmesubjektide õiguste kaitsmise läbipaistvate põhimõtete kehtestamiseks ja nende lihtsalt kättesaadavaks tegemiseks.	1. Liikmesriigid sätestavad, et vastutaval töötlejal on tegutsemisviis isikuandmete töötlemise ja andmesubjektide õiguste kaitsmise kokkuvõtlike, läbipaistvate ja selgete põhimõtete kehtestamiseks ning nende lihtsalt kättesaadavaks tegemiseks.
2. Liikmesriigid sätestavad, et vastutav töötleja esitab andmesubjektile kogu teabe isikuandmete töötlemise ja sellega seotud teabevahetuse kohta, tehes seda arusaadavas vormis ning selges ja lihtsas keeles.	2. Liikmesriigid sätestavad, et vastutav töötleja esitab andmesubjektile kogu teabe isikuandmete töötlemise ja sellega seotud teabevahetuse kohta, tehes seda arusaadavas vormis ning selges ja lihtsas keeles, eelkõige kui kõnealune teave on mõeldud lapsele.
3. Liikmesriigid sätestavad, et vastutav töötleja teeb mõistlikke jõupingutusi artiklis 11 osutatud teabe esitamise ning artiklites 12–17 nimetatud andmesubjekti õiguste kasutamise korra kehtestamiseks.	3. Liikmesriigid sätestavad, et vastutav töötleja kehtestab artiklis 11 osutatud teabe esitamise ning artiklites 12–17 nimetatud andmesubjekti õiguste kasutamise korra. Isikuandmete automatiseeritud töötlemisel teeb vastutav töötleja kättesaadavaks vahendid, millega saab taotluse esitada elektrooniliselt.
4. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti viivitamata tema taotluse alusel tehtud toimingutest.	4. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti viivitamata, kuid hiljemalt ühe kuu jooksul alates taotluse saamisest tema taotluse alusel tehtud toimingutest. Kõnealune teave esitatakse kirjalikult. Kui andmesubjekt esitab taotluse elektrooniliselt, esitatakse ka teave elektrooniliselt.
5. Liikmesriigid sätestavad, et lõigetes 3 ja 4 osutatud taotluse alusel vastutava töötleja antud teabe ja tehtud toimingute eest tasu ei võeta. Kui taotlused on selgelt pahatahtlikud nende korduva esitamise või mahu tõttu, võib vastutav töötleja võtta taotletud teabe andmise ja toimingute tegemise eest tasu või jätta toimingud tegemata. Sel juhul lasub vastutaval töötlejal kohustus tõendada, et taotlus on pahatahtlik.	5. Liikmesriigid sätestavad, et lõigetes 3 ja 4 osutatud taotluse alusel vastutava töötleja antud teabe ja tehtud toimingute eest tasu ei võeta. Kui taotlused on selgelt põhjendamatud, sest neid esitatakse korduvalt, võib vastutav töötleja võtta mõistlikku tasu, võttes arvesse halduskulusid taotletud teabe andmise või toimingu sooritamise eest. Sel juhul lasub vastutaval töötlejal kohustus tõendada, et taotlus on selgelt põhjendamatu.
	5 a. Liikmesriigid võivad sätestada, et andmesubjekt saab oma õigustele kinnitust otse vastutavalt töötlejalt või pädeva järelevalveasutuse vahendusel. Kui järelevalveasutus on sooritanud toiminguid andmesubjekti taotlusel, teavitab ta andmesubjekti teostatud kontrollidest.
Muudatusettepanek 74 Ettepanek võtta vastu direktiiv Artikkel 11
Komisjoni ettepanek	Muudatusettepanek
Andmesubjekti teavitamine	Andmesubjekti teavitamine
1. Liikmesriigid tagavad, et vastutav töötleja võtab kõik kohased meetmed, et teha andmesubjektile seoses andmete kogumisega teatavaks vähemalt järgmine:	1. Liikmesriigid tagavad, et vastutav töötleja esitab andmesubjektile seoses andmete kogumisega vähemalt järgmise:
(a) vastutava töötleja ja andmekaitseametniku nimi ja kontaktandmed;	(a) vastutava töötleja ja andmekaitseametniku nimi ja kontaktandmed;
(b) isikuandmete töötlemise eesmärk,	(b) isikuandmete töötlemise õiguslik alus ja eesmärk;
(c) isikuandmete säilitamise tähtaeg;	(c) isikuandmete säilitamise tähtaeg;
(d) andmesubjekti õigus taotleda vastutavalt töötlejalt juurdepääsu oma isikuandmetele ning oma isikuandmete parandamist, kustutamist ja nende töötlemise piiramist;	(d) andmesubjekti õigus taotleda vastutavalt töötlejalt juurdepääsu oma isikuandmetele ning oma isikuandmete parandamist, kustutamist ja nende töötlemise piiramist;
(e) andmesubjekti õigus esitada kaebus artiklis 39 osutatud järelevalveasutusele ning järelevalveasutuse kontaktandmed;	(e) andmesubjekti õigus esitada kaebus artiklis 39 osutatud järelevalveasutusele ning järelevalveasutuse kontaktandmed;
(f) isikuandmete vastuvõtjad või vastuvõtjate kategooriad, sealhulgas kolmandad riigid ja rahvusvahelised organisatsioonid;	(f) isikuandmete vastuvõtjad, sealhulgas kolmandad riigid või rahvusvahelised organisatsioonid, ja teave isikute kohta, kellel on kõnealuse kolmanda riigi õiguse või rahvusvahelise organisatsiooni eeskirjade alusel isikuandmetele juurdepääsu õigus, komisjoni tehtud piisava või ebapiisava kaitse otsus või artiklis 35 või 36 osutatud isikuandmete edastamise juhtudel edastamisel kasutatud asjakohaste kaitsemeetmete koopia saamise vahendid;
	(f a) kui vastutav töötleja töötleb isikuandmeid artikli 9 lõikes 1 kirjeldatud viisil, teave artikli 9 lõikes 1 osutatud meetme võtmise eesmärgil töödeldavate andmete kohta ja sellise töötlemise kavandatud mõju andmesubjektile, profiilianalüüsi aluseks olnud põhimõtted ja isikliku kontrolli õigus;
	(f b) teave isikuandmete kaitsmiseks võetud turvameetmete kohta;
(g) muu teave määral, mis on vajalik andmesubjekti õigusi arvestava andmetöötluse tagamiseks, võttes arvesse isikuandmete töötlemise konkreetset olukorda.	(g) muu teave määral, mis on vajalik andmesubjekti õigusi arvestava andmetöötluse tagamiseks, võttes arvesse isikuandmete töötlemise konkreetset olukorda.
2. Juhul kui isikuandmed kogutakse andmesubjektilt, teatab vastutav töötleja talle lisaks lõikes 1 osutatud teabele, kas isikuandmete esitamine on kohustuslik või vabatahtlik, ning andmete esitamata jätmise võimalikud tagajärjed.	2. Juhul kui isikuandmed kogutakse andmesubjektilt, teatab vastutav töötleja talle lisaks lõikes 1 osutatud teabele, kas isikuandmete esitamine on kohustuslik või vabatahtlik, ning andmete esitamata jätmise võimalikud tagajärjed.
3. Vastutav töötleja esitab lõikes 1 osutatud teabe:	3. Vastutav töötleja esitab lõikes 1 osutatud teabe:
(a) andmesubjektilt andmete saamise ajal või	(a) andmesubjektilt andmete saamise ajal või
(b) juhul kui isikuandmed ei ole kogutud andmesubjektilt, andmete salvestamise ajal või mõistliku aja jooksul pärast nende kogumist, võttes arvesse andmete töötlemise konkreetset olukorda.	(b) juhul kui isikuandmed ei ole kogutud andmesubjektilt, andmete salvestamise ajal või mõistliku aja jooksul pärast nende kogumist, võttes arvesse andmete töötlemise konkreetset olukorda.
4. Liikmesriigid võivad asjaomase isiku õigustatud huvisid nõuetekohaselt arvestades võtta seadusandlikke meetmeid, millega nähakse ette andmesubjektile teabe hilisem või piiratud esitamine või esitamata jätmine sellises ulatuses ja seni, kuni selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede:	4. Liikmesriigid võivad põhiõigusi ja asjaomase isiku õigustatud huvisid nõuetekohaselt arvestades võtta seadusandlikke meetmeid, millega nähakse konkreetsel juhul ette andmesubjektile teabe hilisem või piiratud esitamine sellises ulatuses ja seni, kuni selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede:
(a) teenistuslike või õiguslike uurimiste, juurdluste või menetluste takistamise vältimiseks;	(a) teenistuslike või õiguslike uurimiste, juurdluste või menetluste takistamise vältimiseks;
(b) kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamise vältimiseks;	(b) kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamise vältimiseks;
(c) avaliku julgeoleku kaitseks;	(c) avaliku julgeoleku kaitseks;
(d) riigi julgeoleku kaitseks;	(d) riigi julgeoleku kaitseks;
(e) teiste isikute õiguste ja vabaduste kaitseks.	(e) teiste isikute õiguste ja vabaduste kaitseks.
5. Liikmesriigid võivad kindlaks määrata isikuandmete töötlemise liigid, mille suhtes täielikult või osaliselt kehtivad lõikes 4 sätestatud erandid.	5. Liikmesriigid näevad ette, et vastutav töötleja hindab iga konkreetse juhtumi puhul teatud eraldi uurimise abil, kas kehtib osaline või täielik piirang ühel lõikes 4 osutatud põhjusel. Liikmesriigid võivad ühtlasi õigusaktides kindlaks määrata isikuandmete töötlemise liigid, mille suhtes täielikult või osaliselt kehtivad lõike 4 punktides a, b, c ja d sätestatud erandid.
Muudatusettepanek 75 Ettepanek võtta vastu direktiiv Artikkel 12
Komisjoni ettepanek	Muudatusettepanek
Andmesubjekti õigus tutvuda andmetega	Andmesubjekti õigus tutvuda andmetega
1. Liikmesriigid sätestavad, et andmesubjektil on õigus saada vastutavalt töötlejalt kinnitus selle kohta, kas tema isikuandmeid töödeldakse või mitte. Juhul kui andmesubjekti isikuandmeid töödeldakse, esitab vastutav töötleja talle järgmise teabe:	1. Liikmesriigid sätestavad, et andmesubjektil on õigus saada vastutavalt töötlejalt kinnitus selle kohta, kas tema isikuandmeid töödeldakse või mitte. Juhul kui andmesubjekti isikuandmeid töödeldakse ja kui sellist teavet ei ole veel esitatud, esitab vastutav töötleja talle järgmise teabe:
	(- a) teave töödeldavate isikuandmete kohta ja olemasolev teave andmete allika kohta ja vajaduse korral arusaadav teave põhimõtete kohta, mida hõlmab mis tahes automaattöötlemine;
	(- a a) vähemalt artiklis 9 osutatud meetmete puhul töötlemise tähtsus ja ettenähtavad tagajärjed;
(a) töötlemise eesmärk,	(a) töötlemise eesmärk ja seaduslik alus;
(b) töödeldavate isikuandmete liigid;	(b) töödeldavate isikuandmete liigid;
(c) millistele või mis liiki vastuvõtjatele isikuandmeid on avalikustatud, eelkõige teave kolmandates riikides olevate vastuvõtjate kohta;	(c) millistele vastuvõtjatele isikuandmeid on avalikustatud, eelkõige teave kolmandates riikides olevate vastuvõtjate kohta;
(d) isikuandmete säilitamise tähtaeg;	(d) isikuandmete säilitamise tähtaeg;
(e) andmesubjekti õigus taotleda vastutavalt töötlejalt oma isikuandmete parandamist, kustutamist ja nende töötlemise piiramist;	(e) andmesubjekti õigus taotleda vastutavalt töötlejalt oma isikuandmete parandamist, kustutamist ja nende töötlemise piiramist;
(f) andmesubjekti õigus esitada kaebus järelevalveasutusele ning järelevalveasutuse kontaktandmed;	(f) andmesubjekti õigus esitada kaebus järelevalveasutusele ning järelevalveasutuse kontaktandmed;
(g) teave töödeldavate isikuandmete kohta ja olemasoleva teave andmete allika kohta.
2. Liikmesriigid sätestavad, et andmesubjektil on õigus saada vastutavalt töötlejalt töödeldavate isikuandmete koopia.	2. Liikmesriigid sätestavad, et andmesubjektil on õigus saada vastutavalt töötlejalt töödeldavate isikuandmete koopia. Kui andmesubjekt esitab taotluse elektrooniliselt, esitatakse ka teave elektrooniliselt, kui andmesubjekt ei taotle teisiti.
(Komisjoni teksti lõike 1 punktist g on parlamendi muudatusettepanekus saanud punkt -a a.)
Muudatusettepanek 76 Ettepanek võtta vastu direktiiv Artikkel 13
Komisjoni ettepanek	Muudatusettepanek
Andmetega tutvumise õiguse piirangud	Andmetega tutvumise õiguse piirangud
1. Liikmesriigid võivad asjaomase isiku õigustatud huvisid nõuetekohaselt arvestades võtta seadusandlikke meetmeid, millega nähakse ette andmesubjekti andmetega tutvumise õiguse täielik või osaline piiramine sellises ulatuses ja seni, kuni selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede:	1. Liikmesriigid võivad asjaomase isiku põhiõigusi ja õigustatud huvisid nõuetekohaselt arvestades võtta seadusandlikke meetmeid, millega nähakse konkreetsetel juhtudel ette andmesubjekti andmetega tutvumise õiguse täielik või osaline piiramine sellises ulatuses ja seni, kuni selline piirang on demokraatlikus ühiskonnas tingimata vajalik ja proportsionaalne meede:
(a) teenistuslike või õiguslike uurimiste, juurdluste või menetluste takistamise vältimiseks;	(a) teenistuslike või õiguslike uurimiste, juurdluste või menetluste takistamise vältimiseks;
(b) kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamise vältimiseks;	(b) kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamise vältimiseks;
(c) avaliku julgeoleku kaitseks;	(c) avaliku julgeoleku kaitseks;
(d) riigi julgeoleku kaitseks;	(d) riigi julgeoleku kaitseks;
(e) teiste isikute õiguste ja vabaduste kaitseks.	(e) teiste isikute õiguste ja vabaduste kaitseks.
2. Liikmesriigid võivad seadusega kindlaks määrata isikuandmete töötlemise liigid, mille suhtes täielikult või osaliselt kehtivad lõikes 1 sätestatud erandid.	2. Liikmesriigid tagavad, et vastutav töötleja hindab iga konkreetse juhtumi puhul teatud eraldi uurimise abil, kas kehtib osaline või täielik piirang ühel lõikes 1 osutatud põhjusel. Liikmesriigid võivad ühtlasi seaduse abil kindlaks määrata isikuandmete töötlemise liigid, mille suhtes täielikult või osaliselt kehtivad lõike 1 punktides a–d sätestatud erandid.
3. Liikmesriigid sätestavad, et lõigetes 1 ja 2 osutatud juhtudel teavitab vastutav töötleja andmesubjekti kirjalikult juurdepääsu keelamisest või piiramisest ja keeldumise põhjustest ning selgitab talle võimalusi esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid. Otsuse faktilised ja õiguslikud alused võidakse jätta teatamata, kui sellise teabe esitamine takistab artiklis 1 osutatud eesmärgi saavutamist.	3. Liikmesriigid sätestavad, et lõigetes 1 ja 2 osutatud juhtudel teavitab vastutav töötleja andmesubjekti kirjalikult ja põhjendamatu viivituseta juurdepääsu keelamisest või piiramisest ning esitab põhjendatud selgituse keeldumise kohta ning selgitab talle võimalusi esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid. Otsuse faktilised ja õiguslikud alused võidakse jätta teatamata, kui sellise teabe esitamine takistab artiklis 1 osutatud eesmärgi saavutamist.
4. Liikmesriigid tagavad, et vastutav töötleja dokumenteerib otsuse faktiliste ja õiguslike aluste teatamata jätmise põhjused.	4. Liikmesriigid tagavad, et vastutav töötleja dokumenteerib lõikes 2 osutatud hindamise ning otsuse faktiliste ja õiguslike aluste teatamise piiramise põhjused. See teave esitatakse riiklikele järelevalveasutustele.
Muudatusettepanek 77 Ettepanek võtta vastu direktiiv Artikkel 14
Komisjoni ettepanek	Muudatusettepanek
Andmetega tutvumise õiguse kasutamise viis	Andmetega tutvumise õiguse kasutamise viis
1. Liikmesriigid sätestavad, et andmesubjektil on õigus eelõige artiklis 13 osutatud juhtudel taotleda, et järelevalveasutus kontrolliks töötlemise seaduslikkust.	1. Liikmesriigid sätestavad, et andmesubjektil on õigus eelõige artiklites 12 ja 13 osutatud juhtudel igal ajal taotleda, et järelevalveasutus kontrolliks töötlemise seaduslikkust.
2. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti tema õigusest taotleda järelevalveasutuse sekkumist vastavalt lõikele 1.	2. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti tema õigusest taotleda järelevalveasutuse sekkumist vastavalt lõikele 1.
3. Lõikes 1 osutatud õiguse kasutamisel teatab järelevalveasutus andmesubjektile vähemalt seda, et ta on teostanud kogu vajaliku kontrolli, ning millisele järeldusele ta jõudis kõnealuse töötlemise seaduslikkuse küsimuses.	3. Lõikes 1 osutatud õiguse kasutamisel teatab järelevalveasutus andmesubjektile vähemalt seda, et ta on teostanud kogu vajaliku kontrolli, ning millisele järeldusele ta jõudis kõnealuse töötlemise seaduslikkuse küsimuses. Järelevalveasutus teavitab ühtlasi andmesubjekti õigusest kasutada õiguskaitsevahendit.
	3 a. Liikmesriigid võivad sätestada, et andmesubjekt saab sellisele õigusele kinnitust otse vastutavalt töötlejalt või pädeva järelevalveasutuse vahendusel.
	3 b. Liikmesriigid tagavad, et vastutavale töötlejale on kehtestatud mõistlik ajavahemik, et vastata andmesubjekti taotlusele kasutada oma isikuandmetega tutvumise õigust.
Muudatusettepanek 78 Ettepanek võtta vastu direktiiv Artikkel 15
Komisjoni ettepanek	Muudatusettepanek
Õigus andmeid parandada	Õigus andmeid parandada ja täiendada
1. Liikmesriigid sätestavad, et andmesubjektil on õigus vastutavalt töötlejalt taotleda ebatäpsete isikuandmete parandamist. Andmesubjektil on õigus taotleda mittetäielike isikuandmete täiendamist, eelkõige parandusõiendi esitamise teel.	1. Liikmesriigid sätestavad, et andmesubjektil on õigus vastutavalt töötlejalt taotleda ebatäpsete või mittetäielike isikuandmete parandamist või täiendamist, eelkõige täiendus- või parandusõiendi esitamise teel.
2. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti kirjalikult juurdepääsu keelamisest või piiramisest ja keeldumise põhjustest ning selgitab talle võimalusi esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid.	2. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti kirjalikult andmete parandamata või täiendamata jätmisest ja keeldumise põhjustest ning esitab põhjendatud selgituse keeldumise kohta ja selgitab talle võimalusi esitada järelevalveasutusele kaebus ning kasutada õiguskaitsevahendeid.
	2 a. Liikmesriigid sätestavad, et vastutav töötleja teavitab mis tahes parandusest iga vastuvõtjat, kellele on andmed avaldatud, välja arvatud juhul, kui see osutub võimatuks või eeldab ebaproportsionaalseid jõupingutusi.
	2 b. Liikmesriigid sätestavad, et vastutav töötleja teavitab ebatäpsete isikuandmete parandamisest kolmandat isikut, kellelt need andmed pärinevad.
	2 c. Liikmesriigid sätestavad, et andmesubjekt saab sellisele õigusele kinnitust ka pädeva järelevalveasutuse vahendusel.
Muudatusettepanek 79 Ettepanek võtta vastu direktiiv Artikkel 16
Komisjoni ettepanek	Muudatusettepanek
Õigus andmete kustutamisele	Õigus andmete kustutamisele
1. Liikmesriigid sätestavad, et andmesubjektil on õigus nõuda vastutavalt töötlejalt enda isikuandmete kustutamist, kui töötlemine ei vasta käesoleva direktiivi artikli 4 punktide a–e ning artiklite 7 ja 8 alusel vastuvõetud õigusnormidele.	1. Liikmesriigid sätestavad, et andmesubjektil on õigus nõuda vastutavalt töötlejalt enda isikuandmete kustutamist, kui töötlemine ei vasta käesoleva direktiivi artiklite 4, 6, 7 ja 8 alusel vastuvõetud õigusnormidele.
2. Vastutav töötleja kustutab andmed viivitamata.	2. Vastutav töötleja kustutab andmed viivitamata. Samuti hoidub vastutav töötleja selliste andmete edasisest levitamisest.
3. Vastutav töötleja markeerib isikuandmed nende kustutamise asemel, kui:	3. Vastutav töötleja piirab isikuandmete töötlemist nende kustutamise asemel, kui:
(a) andmesubjekt seab kahtluse alla nende täpsuse; täpsemalt piiratakse siis andmete töötlemine nii kauaks, kuni vastutav töötleja on kontrollinud nende täpsust;	(a) andmesubjekt seab kahtluse alla nende täpsuse; täpsemalt piiratakse siis andmete töötlemine nii kauaks, kuni vastutav töötleja on kontrollinud nende täpsust;
(b) isikuandmeid tuleb säilitada tõendamiseks;	(b) isikuandmeid tuleb säilitada tõendamiseks või andmesubjekti või teise isiku eluliste huvide kaitsmiseks.
(c) andmesubjekt ei taotle nende kustutamist, vaid nende kasutamise piiramist.
	3 a. Juhul kui isikuandmete töötlemine on lõike 3 kohaselt piiratud, teavitab vastutav töötleja andmesubjekti enne töötlemise piirangute kõrvaldamist.
4. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti kirjalikult andmete kustutamata jätmisest või nende markeerimisest töötlemise piiramiseks ja sellise keeldumise põhjustest ning selgitab talle võimalusi esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid.	4. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti kirjalikult andmete kustutamata jätmisest või nende töötlemise piiramisest ja keeldumise põhjustest ning esitab põhjendatud selgituse keeldumise kohta ja selgitab talle võimalusi esitada järelevalveasutusele kaebus ning kasutada õiguskaitsevahendeid.
	4 a. Liikmesriigid näevad ette, et vastutav töötleja teavitab vastuvõtjaid, kellele need andmed on edastatud, kõigist lõike 1 alusel kustutatud andmetest või andmete töötlemise piirangutest, välja arvatud juhul, kui see kui see osutub võimatuks või eeldab ebaproportsionaalseid jõupingutusi. Vastutav töötleja teavitab nimetatud kolmandatest isikutest andmesubjekti.
	4 b. Liikmesriigid võivad sätestada, et andmesubjekt saab sellisele õigusele kinnitust otse vastutavalt töötlejalt või pädeva järelevalveasutuse vahendusel.
Muudatusettepanek 80 Ettepanek võtta vastu direktiiv Artikkel 18
Komisjoni ettepanek	Muudatusettepanek
Vastutava töötleja ülesanded	Vastutava töötleja ülesanded
1. Liikmesriigid sätestavad, et vastutav töötleja võtab vastu põhimõtted ja rakendab meetmeid, et tagada isikuandmete töötlemine kooskõlas käesoleva direktiivi alusel vastuvõetud õigusnormidega.	1. Liikmesriigid sätestavad, et vastutav töötleja võtab vastu põhimõtted ja rakendab meetmeid, et tagada ja olla suuteline iga töötlemistoimingu puhul läbipaistval viisil tõendama, et isikuandmete töötlemine on kooskõlas käesoleva direktiivi alusel vastuvõetud õigusnormidega, seda nii töötlemisvahendite valikul kui ka töötlemise käigus.
2. Lõikes 1 sätestatud meetmete hulka kuuluvad eelkõige:	2. Lõikes 1 sätestatud meetmete hulka kuuluvad eelkõige:
(a) dokumenteerimine vastavalt artiklile 23;	(a) dokumenteerimine vastavalt artiklile 23;
	(a a) andmekaitse mõjuhinnangu teostamine artikli 25 a kohaselt;
(b) artikli 26 kohase eelneva konsulteerimise nõude täitmine;	(b) artikli 26 kohase eelneva konsulteerimise nõude täitmine;
(c) artiklis 27 sätestatud andmeturbenõuete rakendamine;	(c) artiklis 27 sätestatud andmeturbenõuete rakendamine;
(d) andmekaitseametniku määramine vastavalt artiklile 30.	(d) andmekaitseametniku määramine vastavalt artiklile 30;
	(d a) lastega seotud isikuandmete töötlemise jaoks konkreetsete kaitsemeetmete arendamine ja rakendamine, kui see on asjakohane.
3. Vastutav töötleja rakendab mehhanismid käesoleva artikli lõikes 1 osutatud meetmete tulemuslikkuse kontrollimiseks. Kontrolli teostavad sõltumatud sise- või välisaudiitorid, kui see on proportsionaalne.	3. Vastutav töötleja rakendab mehhanismid, et kontrollida, kas käesoleva artikli lõikes 1 osutatud meetmed on piisavad ja tulemuslikud. Kontrolli teostavad sõltumatud sise- või välisaudiitorid, kui see on proportsionaalne.
Muudatusettepanek 81 Ettepanek võtta vastu direktiiv Artikkel 19
Komisjoni ettepanek	Muudatusettepanek
Isikuandmete lõimitud kaitse ja vaikimisi kaitse	Isikuandmete lõimitud kaitse ja vaikimisi kaitse
1. Liikmesriigid sätestavad, et vastutav töötleja, võttes arvesse tehnika arengut ja juurutamise kulusid, võtab töötlemisvahendite valikul ja töötlemise käigus selliseid tehnilisi ja organisatsioonilisi meetmeid ja kehtestab korra, millega tagatakse töötlemise vastavus käesoleva direktiivi nõuetele ja andmesubjekti õiguste kaitsmine.	1. Liikmesriigid sätestavad, et vastutav töötleja ja vajaduse korral volitatud töötleja, võttes arvesse tehnika arengut, praeguseid tehnilisi teadmisi, rahvusvahelisi parimaid tavasid ning andmetöötlusega kaasnevaid ohte, võtavad töötlemise eesmärkide ja vahendite valikul ning töötlemise käigus asjakohaseid ja proportsionaalseid tehnilisi ja organisatsioonilisi meetmeid ning kehtestavad korra, millega tagatakse töötlemise vastavus käesoleva direktiivi nõuetele ja andmesubjekti õiguste kaitsmine, eelkõige artiklis 4 sätestatud põhimõtete osas. Isikuandmete lõimitud kaitsel pööratakse erilist tähelepanu isikuandmete kogu elutsükli haldamisele alates andmete kogumisest ja töötlemisest kuni nende kustutamiseni, keskendudes ulatuslikele menetluslikele tagatistele, mis puudutavad isikuandmete täpsust, konfidentsiaalsust, puutumatust, füüsilist kaitset ja kustutamist. Kui vastutav töötleja on teinud artiklis 25 a nõutud isikuandmete kaitsele avaldatava mõju hinnangu, võetakse selle tulemusi arvesse nimetatud meetmete ja korra väljatöötamisel.
2. Vastutav töötleja rakendab mehhanismid, millega tagatakse, et vaikimisi töödeldakse ainult selliseid isikuandmeid, mille töötlemine on vajalik töötlemise eesmärgi saavutamiseks.	2. Vastutav töötleja tagab, et vaikimisi töödeldakse vaid töötlemise konkreetse eesmärgi seisukohalt olulisi isikuandmeid, ning eelkõige selle, et andmeid ei koguta ja levitata rohkem ega säilitata kauem, kui kõnealusel otstarbel minimaalselt vajalik. Nende mehhanismidega tagatakse eelkõige see, et isikuandmed ei ole vaikimisi üldiselt kättesaadavad ja et andmesubjektidel on võimalik kontrollida oma isikuandmete levikut.
Muudatusettepanek 82 Ettepanek võtta vastu direktiiv Artikkel 20
Komisjoni ettepanek	Muudatusettepanek
Kaasvastutavad töötlejad	Kaasvastutavad töötlejad
Liikmesriigid sätestavad, et kui mitu vastutavat töötlejat määravad ühiselt kindlaks isikuandmete töötlemise tingimused ja vahendid, on nad kaasvastutavad töötlejad, kes peavad omavaheliste kokkulepetega kehtestama igaühe vastutuse käesoleva direktiivi alusel kehtestatud kohustuste täitmisel, eelkõige andmesubjekti õiguste kasutamise korra ja mehhanismid.	Liikmesriigid sätestavad, et kui mitu vastutavat töötlejat määravad ühiselt kindlaks isikuandmete töötlemise tingimused ja vahendid, on nad kaasvastutavad töötlejad, kes peavad omavaheliste õiguslikult siduvate kokkulepetega kehtestama igaühe vastutuse käesoleva direktiivi alusel kehtestatud kohustuste täitmisel, eelkõige andmesubjekti õiguste kasutamise korra ja mehhanismid.
	2. Juhul kui andmesubjekti ei ole teavitatud, kes kaasvastutavatest töötlejatest on lõike 1 alusel vastutav, võib ta kasutada käesolevast direktiivist tulenevaid õigusi kahe või rohkema kaasvastutava töötleja suhtes või nende vastu.
Muudatusettepanek 83 Ettepanek võtta vastu direktiiv Artikkel 21
Komisjoni ettepanek	Muudatusettepanek
Volitatud töötleja	Volitatud töötleja
1. Liikmesriigid sätestavad, et vastutav töötleja valib enda nimel andmete töötlemiseks sellise volitatud töötleja, kes võtab käesoleva direktiivi nõuete täitmiseks ja andmesubjekti õiguste kaitsmiseks vajalikke tehnilisi ja organisatsioonilisi meetmeid ning kehtestab korra, millega tagatakse töötlemise vastavus käesoleva direktiivi alusel kehtestatud sätetele ja andmesubjekti õiguste kaitsmine.	1. Liikmesriigid sätestavad, et vastutav töötleja valib enda nimel andmete töötlemiseks sellise volitatud töötleja, kes võtab käesoleva direktiivi nõuete täitmiseks ja andmesubjekti õiguste kaitsmiseks vajalikke tehnilisi ja organisatsioonilisi meetmeid ning kehtestab korra, millega tagatakse töötlemise vastavus käesoleva direktiivi alusel kehtestatud sätetele ja andmesubjekti õiguste kaitsmine, eelkõige seoses tehniliste turvalisusmeetmete ja organisatsiooniliste meetmetega, mis reguleerivad töötlemist, mida tuleb teostada, ja tagada kõnealuste meetmete järgimine.
2. Liikmesriigid sätestavad, et vastutav töötleja töötleb isikuandmeid sellise volitatud töötlejat ja vastutavat töötlejat omavahel siduva õigusakti alusel, milles on eelkõige sätestatud, et volitatud töötleja tegutseb ainult vastavalt vastutava töötleja juhtnööridele, eelkõige juhul, kui isikuandmete edastamine on keelatud.	2. Liikmesriigid sätestavad, et vastutav töötleja töötleb isikuandmeid sellise volitatud töötlejat ja vastutavat töötlejat omavahel siduva lepingu või õigusakti alusel, milles on eelkõige sätestatud, et volitatud töötleja
	(a) tegutseb ainult vastavalt vastutava töötleja juhtnööridele;
	(b) kasutab ainult töötajaid, kes on nõus olema seotud konfidentsiaalsuse kohustusega või järgima seadusest tulenevat konfidentsiaalsuse kohustust;
	(c) võtab kõik vajalikud meetmed vastavalt artiklile 27;
	(d) kaasab teise volitatud töötleja ainult vastutava töötleja loal ja teavitab seega vastutavat töötlejat kavatsusest kaasata teine volitatud töötleja ajavahemiku jooksul, mil vastutaval töötlejal on võimalik vastuväiteid esitada;
	(e) võtab kokkuleppel vastutava töötlejaga võimaluse piires ja vastavalt töötlemise laadile vastu vajalikud tehnilised ja korralduslikud nõuded, mille kohaselt täidetakse vastutava töötleja kohustust vastata III peatükis sätestatud taotlustele andmesubjekti õiguste teostamiseks;
	(f) aitab vastutaval töötlejal täita artiklites 25 a – 29 sätestatud kohustusi;
	(g) tagastab andmetöötluse lõppedes vastutavale töötlejale kõik tulemused ega töötle isikuandmeid muul viisil ning kustutab olemasolevad koopiad, välja arvatud juhul, kui liidu või liikmesriikide õiguses nõutakse andmete säilitamist;
	(h) teeb vastutavale töötlejale ja järelevalveasutusele kättesaadavaks kogu vajaliku teabe, mille alusel saab kontrollida käesolevas artiklis sätestatud kohustuste täitmist;
	(i) võtab arvesse lõimitult ja vaikimisi andmekaitse põhimõtet.
	2 a. Vastutav töötleja ja volitatud töötleja kehtestavad kirjalikult vastutava töötleja juhised ja volitatud töötleja lõikes 2 viidatud kohustused.
3. Kui volitatud töötleja töötleb isikuandmeid eesmärgil, mis ei vasta vastutava töötleja antud ülesandele, käsitatakse volitatud töötlejat sellise töötlemise suhtes vastutava töötlejana ja tema suhtes kohaldatakse artiklis 20 sätestatud kaasvastutuse eeskirju.	3. Kui volitatud töötleja töötleb isikuandmeid eesmärgil, mis ei vasta vastutava töötleja antud ülesandele, käsitatakse volitatud töötlejat sellise töötlemise suhtes vastutava töötlejana ja tema suhtes kohaldatakse artiklis 20 sätestatud kaasvastutuse eeskirju.
Muudatusettepanek 84 Ettepanek võtta vastu direktiiv Artikkel 22 – lõik 1 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	1 a. Kui volitatud töötleja on määrav osaleja seoses andmetöötlemise eesmärgi, vahendite või meetoditega või ta saab selleks või ei tegutse eranditult vastutava töötleja juhiste alusel, peetakse teda kaasvastutavaks töötlejaks vastavalt artiklile 20.
Muudatusettepanek 85 Ettepanek võtta vastu direktiiv Artikkel 23
Komisjoni ettepanek	Muudatusettepanek
Dokumenteerimine	Dokumenteerimine
1. Liikmesriigid sätestavad, et vastutava töötleja ja volitatud töötleja dokumenteerivad nende vastutusel olevad töötlemissüsteemid ja töötlemise korra.	1. Liikmesriigid sätestavad, et vastutava töötleja ja volitatud töötleja dokumenteerivad nende vastutusel olevad töötlemissüsteemid ja töötlemise korra.
2. Dokumendid peavad sisaldama vähemalt järgmisi andmeid:	2. Dokumendid peavad sisaldama vähemalt järgmisi andmeid:
(a) vastutava töötleja ning vajaduse korral kaasvastutava töötleja või volitatud töötleja nimi ja kontaktandmed;	(a) vastutava töötleja ning vajaduse korral kaasvastutava töötleja või volitatud töötleja nimi ja kontaktandmed;
	(a a) kaasvastutavate töötlejate puhul õiguslikult siduv kokkulepe; volitatud töötlejate ja volituse alusel tehtavate toimingute loetelu;
(b) töötlemise eesmärk,	(b) töötlemise eesmärk,
	(b a) vastutava töötleja või volitatud töötleja organisatsiooni osade näitamine, millele on usaldatud isikuandmete töötlemine teatud eesmärgil;
	(b b) andmesubjektide kategooria või kategooriate ja nendega seotud andmete liigi või liikide kirjeldus;
(c) isikuandmete vastuvõtjad või vastuvõtjate liigid;	(c) isikuandmete vastuvõtjad või vastuvõtjate liigid;
	(c a) vajaduse korral teave profiilianalüüsi olemasolu, profiilianalüüsil põhinevate meetmete ja profiilianalüüsile vastuväidete esitamise mehhanismide kohta;
	(c b) arusaadav teave loogika kohta, mida hõlmab mis tahes automatiseeritud töötlemine;
(d) teave andmete edastamise kohta kolmandatele riikidele ja rahvusvahelistele organisatsioonidele koos asjaomase riigi või rahvusvahelise organisatsiooni nimega.	(d) teave andmete edastamise kohta kolmandatele riikidele ja rahvusvahelistele organisatsioonidele koos asjaomase riigi või rahvusvahelise organisatsiooni nimega, viidates andmeedastuse õiguslikele alustele; põhjalik selgitus esitatakse juhul, kui edastamine põhineb käesoleva direktiivi artiklitel 35 või 36;
	(d a) eri andmeliikide kustutamise tähtaeg;
	(d b) artikli 18 lõikes 1 osutatud meetmete kontrollimise tulemused;
	(d c) andmete töötlemise eesmärgi õigusliku aluse osutamine.
3. Vastutav töötleja ja volitatud töötleja esitavad dokumendid taotluse alusel järelevalveasutusele.	3. Vastutav töötleja ja volitatud töötleja esitavad kõik dokumendid taotluse alusel järelevalveasutusele.
Muudatusettepanek 86 Ettepanek võtta vastu direktiiv Artikkel 24
Komisjoni ettepanek	Muudatusettepanek
Dokumentide säilitamine	Dokumentide säilitamine
1. Liikmesriigid tagavad, et säilitatakse vähemalt järgmisi töötlemistoiminguid käsitlevad dokumendid: kogumine, muutmine, lugemine, avalikustamine, ühendamine ja kustutamine. Lugemist ja avalikustamist kajastavad dokumendid peavad sisaldama andmeid nimetatud toimingute tegemise eesmärgi, kuupäeva ja aja ning võimaluse korral ka isikuandmeid lugenud ja avalikustanud isiku kohta.	1. Liikmesriigid tagavad, et säilitatakse vähemalt järgmisi töötlemistoiminguid käsitlevad dokumendid: kogumine, muutmine, lugemine, avalikustamine, ühendamine ja kustutamine. Lugemist ja avalikustamist kajastavad dokumendid peavad sisaldama andmeid nimetatud toimingute tegemise eesmärgi, kuupäeva ja aja ning võimaluse korral ka isikuandmeid lugenud ja avalikustanud isiku kohta ning selliste andmete vastuvõtjate nimed.
2. Dokumente kasutatakse ainult töötlemistoimingute õiguspärasuse kontrollimiseks, siseseireks ning andmete tervikluse ja turvalisuse tagamiseks.	2. Dokumente kasutatakse ainult töötlemistoimingute õiguspärasuse kontrollimiseks, siseseireks ning andmete tervikluse ja turvalisuse tagamiseks või auditeerimiseks andmekaitseametniku või andmekaitseasutuse poolt.
	2 a. Vastutav töötleja ja volitatud töötleja esitavad dokumendid taotluse alusel järelevalveasutusele.
Muudatusettepanek 87 Ettepanek võtta vastu direktiiv Artikkel 25
Komisjoni ettepanek	Muudatusettepanek
Koostöö järelevalveasutustega	Koostöö järelevalveasutustega
1. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja teevad asjakohase taotluse alusel järelevalveasutusega tema ülesannete täitmiseks koostööd, eelkõige esitades talle tema ülesannete täitmiseks vajalikku teavet.	1. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja teevad asjakohase taotluse alusel järelevalveasutusega tema ülesannete täitmiseks koostööd, eelkõige esitades artikli 46 lõike 2 punktis a osutatud teavet ja tagades juurdepääsu, nagu on sätestatud artikli 46 lõike 2 punktis b.
2. Kui järelevalveasutus täidab oma ülesandeid vastavalt artikli 46 punktidele a ja b, vastavad vastutav töötleja ja volitatud töötleja tema märkustele mõistliku tähtaja jooksul. Järelevalveasutuse märkustele esitatud vastuses kirjeldatakse võetud meetmeid ja saavutatud tulemusi.	2. Kui järelevalveasutus täidab oma ülesandeid vastavalt artikli 46 lõike 1 punktidele a ja b, vastavad vastutav töötleja ja volitatud töötleja tema märkustele mõistliku tähtaja jooksul, mille määrab järelevalveasutus. Järelevalveasutuse märkustele esitatud vastuses kirjeldatakse võetud meetmeid ja saavutatud tulemusi.
Muudatusettepanek 88 Ettepanek võtta vastu direktiiv Artikkel 25 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 25 a
	Isikuandmete kaitsele avaldatava mõju hinnang
	1. Liikmesriigid sätestavad, et kui töötlemistoimingud võivad oma laadi, ulatuse või eesmärkide tõttu ohustada andmesubjektide õigusi ja vabadusi, hindab vastutav töötleja või tema nimel tegutsev volitatud töötleja kavandatavate töötlemissüsteemide ja -menetluste mõju isikuandmete kaitsele enne uute töötlemistoimingute tegemist või esimesel võimalusel, kui töötlemistoimingutega on juba alustatud.
	2. Eelkõige kujutavad järgmised töötlemistoimingud tõenäoliselt selliseid konkreetseid ohte, millele osutatakse lõikes 1:
	(a) isikuandmete töötlemine suuremahulistes toimikusüsteemides kuritegude tõkestamise, avastamise, uurimise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil;
	(b) isikuandmete eriliikide töötlemine artikli 8 kohaselt, lastega seotud isikuandmete, biomeetriliste andmete ja asukohaandmete töötlemine kuritegude tõkestamise, avastamise, uurimise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil;
	(c) füüsilise isiku isikuomaduste hindamine või eelkõige füüsilise isiku käitumise analüüs või selle prognoosimine, mis põhineb automaattöötlemisel ja mille tulemuseks on tõenäoliselt meetmed, millel on õiguslik mõju üksikisikule või mis avaldavad talle märkimisväärset mõju;
	(d) avalike alade jälgimine eeskätt elektrooniliste optikaseadmetega (videojärelevalveseadmetega) või
	(e) muud töötlemistoimingud, mille puhul tuleb nõu pidada järelevalveasutusega vastavalt artikli 26 lõikele 1.
	3. Mõjuhinnang peab hõlmama vähemalt järgmist:
	(a) kavandatud töötlemistoimingute süstemaatiline kirjeldus;
	(b) hinnang selle kohta, kas töötlemistoimingud on eesmärke arvestades vajalikud ja proportsionaalsed;
	(c) hinnang selle kohta, millised on ohud andmesubjektide õigustele ja vabadustele, ning kavandatud meetmed selliste ohtudega tegelemiseks ning isikuandmete töötlemise mahu vähendamiseks;
	(d) turvameetmed ning isikuandmete kaitset ja käesoleva direktiivi kohaselt vastuvõetud sätete järgimise tõendamist tagavad mehhanismid, võttes arvesse andmesubjektide ja teiste asjaomaste isikute õigusi ja õiguspäraseid huve;
	(e) üldist teavet eri andmeliikide kustutamise tähtaja kohta;
	(f) vajaduse korral loetelu andmete kavandatavatest edastamistest kolmandale riigile või rahvusvahelisele organisatsioonile koos asjaomase kolmanda riigi või rahvusvahelise organisatsiooni nimega ning artikli 36 lõikes 2 osutatud edastamise korral kaitsemeetmete kohta koostatud dokumentide loendit;
	4. Juhul kui vastutav töötleja või volitatud töötleja on määranud andmekaitseametniku, kaasatakse ametnik mõju hindamise protsessi.
	5. Liikmesriigid sätestavad, et vastutav töötleja peab nõu avalikkusega kavandatud töötlemise kohta, ilma et see piiraks avalike huvide kaitsmist või töötlemistoimingute turvalisust.
	6. Ilma et see piiraks avalike huvide kaitsmist või töötlemistoimingute turvalisust, tehakse hinnang avalikkusele kergesti kättesaadavaks.
	7. Komisjoni volitatakse vastavalt artiklile 56 võtma pärast Euroopa Andmekaitsenõukogult arvamuse küsimist vastu delegeeritud õigusakte, et täpsustada lõigetes 1 ja 2 osutatud töötlemistoimingutega seotud konkreetsete ohtude tuvastamise kriteeriume ja tingimusi ning lõikes 3 osutatud hindamisnõudeid, sealhulgas skaleeritavuse, kontrollitavuse ja auditeeritavuse tingimusi.
Muudatusettepanek 89 Ettepanek võtta vastu direktiiv Artikkel 26
Komisjoni ettepanek	Muudatusettepanek
Eelnev konsulteerimine järelevalveasutusega	Eelnev konsulteerimine järelevalveasutusega
1. Liikmesriigid tagavad, et vastutav töötleja ja volitatud töötleja konsulteerivad järelevalveasutusega enne, kui nad hakkavad töötlema isikuandmeid, mis kantakse uude loodavasse toimikusüsteemi, kui:	1. Liikmesriigid tagavad, et vastutav töötleja ja volitatud töötleja konsulteerivad järelevalveasutusega enne, kui nad hakkavad töötlema isikuandmeid, et kindlustada kavandatud töötlemise vastavus käesoleva direktiivi kohaselt vastu võetud õigusnormidele ja eelkõige et vähendada andmesubjektidele tekkivat ohtu, kui:
(a) töödeldakse artiklis 8 osutatud andmete eriliike;	(a) artiklis 25 a sätestatud isikuandmete kaitse mõjuhinnangu kohaselt kujutavad töötlemistoimingud oma laadi, ulatuse ja/või eesmärkide tõttu tõenäoliselt endast konkreetset ja märkimisväärset ohtu või
(b) vastasel juhul toob töötlemise laad, eelkõige uute tehnoloogiate, mehhanismide või menetluste kasutamine endaga kaasa konkreetse ohu andmesubjekti põhiõigustele ja -vabadustele, eelkõige tema isikuandmete kaitsele.	(b) järelevalveasutus peab vajalikuks eelnevalt konsulteerida täpsustatud töötlemistoimingute küsimustes, mis oma laadi, ulatuse ja/või eesmärgi tõttu kujutavad tõenäoliselt konkreetseid ohte andmesubjektide õigustele ja vabadustele.
	1 a. Kui järelevalveasutus teeb kooskõlas oma volitustega kindlaks, et töötlemine ei vasta käesoleva direktiivi kohaselt vastu võetud õigusnormidele, eelkõige kui töötlemisega kaasnevad ohud ei ole piisavalt kindlaks tehtud ega leevendatud, keelab ta kavandatud töötlemise ja teeb ettepanekud töötlemise vastavusse viimiseks direktiiviga.
2. Liikmesriigid võivad sätestada, et järelevalveasutus koostab ja avalikustab loetelu töötlemistoimingutest, mille suhtes kohaldatakse lõikes 1 sätestatud eelnevat konsulteerimist.	2. Liikmesriigid sätestavad, et järelevalveasutus koostab pärast nõupidamist Euroopa Andmekaitsenõukoguga loetelu töötlemistoimingutest, mille suhtes kohaldatakse lõike 1 punktis b sätestatud eelnevat konsulteerimist.
	2 a. Liikmesriigid sätestavad, et vastutav töötleja või volitatud töötleja esitab järelevalveasutusele artikli 25 a kohase isikuandmete kaitse mõjuhinnangu ja taotluse korral ka muu teabe, mille alusel järelevalveasutus saab hinnata, kas töötlemine, eelkõige andmesubjekti isikuandmete kaitset ohustavate tegurite suhtes võetavad meetmed ja pakutavad kaitsemeetmed, vastavad käesolevale direktiivile.
	2 b. Kui järelevalveasutus on seisukohal, et töötlemine ei vasta käesoleva direktiivi kohaselt vastu võetud õigusnormidele või et töötlemisega kaasnevad ohud ei ole piisavalt kindlaks tehtud ega leevendatud, teeb ta ettepanekud töötlemise vastavusse viimiseks käesoleva direktiiviga.
	2 c. Liikmesriigid võivad konsulteerida järelevalveasutusega, kui nad valmistavad ette riigi parlamendi meedet või õigusaktil põhinevat meedet, millega määratakse kindlaks töötlemise laad, et viia kavandatav töötlemine kooskõlla käesoleva direktiiviga, ning eelkõige tagatakse andmesubjekte ähvardavate ohtude leevendamine.
Muudatusettepanek 90 Ettepanek võtta vastu direktiiv Artikkel 27
Komisjoni ettepanek	Muudatusettepanek
Töötlemise turvalisus	Töötlemise turvalisus
1. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja võtavad vajalikke tehnilisi ja organisatsioonilisi meetmeid, et tagada töötlemisest ja kaitstavate andmete laadist tulenevatele ohtudele vastav turvalisus, võttes arvesse tehnika taset ja selliste meetmete rakendamise kulusid.	1. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja võtavad vajalikke tehnilisi ja organisatsioonilisi meetmeid ning teostavad menetlusi, et tagada töötlemisest ja kaitstavate andmete laadist tulenevatele ohtudele vastav turvalisus, võttes arvesse tehnika taset ja selliste meetmete rakendamise kulusid.
2. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja rakendavad riskianalüüsi alusel automatiseeritud andmetöötluse suhtes meetmeid, et	2. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja rakendavad riskianalüüsi alusel automatiseeritud andmetöötluse suhtes meetmeid, et
(a) keelata kõrvaliste isikute juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusseadmetele (töövahenditele juurdepääsu kontroll);	(a) keelata kõrvaliste isikute juurdepääs isikuandmete töötlemiseks kasutatavatele andmetöötlusseadmetele (töövahenditele juurdepääsu kontroll);
(b) hoida ära andmekandjate lugemine, kopeerimine, muutmine või kõrvaldamine vastava loata isikute poolt (andmekandjate kontroll);	(b) hoida ära andmekandjate lugemine, kopeerimine, muutmine või kõrvaldamine vastava loata isikute poolt (andmekandjate kontroll);
(c) hoida ära andmete sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine ilma vastava loata (säilitamise kontroll);	(c) hoida ära andmete sisestamine ja säilitatavate isikuandmetega tutvumine, nende muutmine või kustutamine ilma vastava loata (säilitamise kontroll);
(d) hoida ära automatiseeritud andmetöötlussüsteemi kasutamine andmesidevahendite abil isikute poolt, kellel puudub selleks luba (kasutajate kontroll);	(d) hoida ära automatiseeritud andmetöötlussüsteemi kasutamine andmesidevahendite abil isikute poolt, kellel puudub selleks luba (kasutajate kontroll);
(e) tagada, et automatiseeritud andmetöötlussüsteemi kasutamise loaga isikutel oleks juurdepääs ainult nendele andmetele, mida hõlmab nende juurdepääsuluba (juurdepääsukontroll);	(e) tagada, et automatiseeritud andmetöötlussüsteemi kasutamise loaga isikutel oleks juurdepääs ainult nendele andmetele, mida hõlmab nende juurdepääsuluba (juurdepääsukontroll);
(f) tagada võimalus tõendada ja kindlaks määrata, millistele asutustele on isikuandmeid andmesidevahendite kaudu edastatud, millistele võib neid edastada või kättesaadavaks teha (andmeedastuse kontroll);	(f) tagada võimalus tõendada ja kindlaks määrata, millistele asutustele on isikuandmeid andmesidevahendite kaudu edastatud, millistele võib neid edastada või kättesaadavaks teha (andmeedastuse kontroll);
(g) tagada võimalus hiljem tõendada ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud ning millal ja kelle poolt need sisestati (sisestamise kontroll);	(g) tagada võimalus hiljem tõendada ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud ning millal ja kelle poolt need sisestati (sisestamise kontroll);
(h) hoida ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine isikuandmete edastamise või andmekandjate vedamise ajal (transpordi kontroll);	(h) hoida ära isikuandmete loata lugemine, kopeerimine, muutmine või kustutamine isikuandmete edastamise või andmekandjate vedamise ajal (transpordi kontroll);
(i) tagada, et paigaldatud süsteeme on võimalik katkestuse korral taastada (taastamine);	(i) tagada, et paigaldatud süsteeme on võimalik katkestuse korral taastada (taastamine);
(j) tagada, et süsteem toimib, et selles ilmnevatest toimimisvigadest teatatakse (töökindlus) ja et süsteemirikked ei põhjustaks andmete moonutamist (terviklus).	(j) tagada, et süsteem toimib, et selles ilmnevatest toimimisvigadest teatatakse (töökindlus) ja et süsteemirikked ei põhjustaks andmete moonutamist (terviklus);
	(j a) tagada, et tundlike isikuandmete töötlemise korral vastavalt artiklile 8 on kasutusele võetud lisaturvameetmed, et tagada ülevaade olukorra ohtudest ja võime võtta peaaegu reaalajas ennetus-, parandus- ja leevendusmeetmeid tuvastatud puuduste või vahejuhtumite puhul, mis võiksid endast andmetele ohtu kujutada.
	2 a. Liikmesriigid näevad ette, et töötlejad võib määrata üksnes juhul, kui nad tagavad lõike 1 kohaste vajalike tehniliste ja organisatsiooniliste meetmete ning artikli 21 lõike 2 kohaste juhiste järgimise. Pädev asutus teostab selles suhtes järelevalvet volitatud töötleja üle.
3. Komisjon võib vajaduse korral vastu võtta rakendusakte, millega täpsustatakse lõigetes 1 ja 2 sätestatud nõuete täitmist eri olukordades, eelkõige krüpteerimisstandardeid. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega.	3. Komisjon võib vajaduse korral vastu võtta rakendusakte, millega täpsustatakse lõigetes 1 ja 2 sätestatud nõuete täitmist eri olukordades, eelkõige krüpteerimisstandardeid. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega.
Muudatusettepanek 91 Ettepanek võtta vastu direktiiv Artikkel 28
Komisjoni ettepanek	Muudatusettepanek
Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest	Järelevalveasutuse teavitamine isikuandmetega seotud rikkumisest
1. Liikmesriigid sätestavad, et vastutav töötleja teavitab järelevalveasutust isikuandmetega seotud rikkumisest põhjendamatu viivitusteta ja võimaluse korral 24 tunni jooksul pärast rikkumise avastamist. Juhul kui teade esitatakse hiljem kui 24 tunni jooksul, esitab vastutav töötleja järelevalveasutusele taotluse korral selle kohta põhjenduse.	1. Liikmesriigid sätestavad, et vastutav töötleja teavitab järelevalveasutust isikuandmetega seotud rikkumisest põhjendamatu viivitusteta ja võimaluse korral 24 tunni jooksul. Mis tahes viivituse korral esitab vastutav töötleja järelevalveasutusele taotluse korral selle kohta põhjenduse.
2. Volitatud töötleja teavitab vastutavat töötlejat isikuandmetega seotud rikkumisest kohe pärast selle avastamist.	2. Volitatud töötleja teavitab vastutavat töötlejat põhjendamatu viivituseta pärast isikuandmetega seotud rikkumise tuvastamist.
3. Lõikes 1 osutatud teates tuleb vähemalt:	3. Lõikes 1 osutatud teates tuleb vähemalt:
(a) kirjeldada isikuandmetega seotud rikkumise laadi ning nimetada asjaomaste andmesubjektide kategooriad ja arv ning isikuandmete liigid ja arv;	(a) kirjeldada isikuandmetega seotud rikkumise laadi ning nimetada asjaomaste andmesubjektide kategooriad ja arv ning isikuandmete liigid ja arv;
(b) teatada artiklis 30 osutatud andmekaitseametniku või mõne teise täiendavat teavet andva kontaktisiku nimi ja kontaktandmed;	(b) teatada artiklis 30 osutatud andmekaitseametniku või mõne teise täiendavat teavet andva kontaktisiku nimi ja kontaktandmed;
(c) kirjeldada soovitatavaid meetmeid, mis võimaldavad leevendada isikuandmetega seotud rikkumise võimalikku negatiivset mõju;	(c) kirjeldada soovitatavaid meetmeid, mis võimaldavad leevendada isikuandmetega seotud rikkumise võimalikku negatiivset mõju;
(d) kirjeldada isikuandmetega seotud rikkumise võimalikke tagajärgi;	(d) kirjeldada isikuandmetega seotud rikkumise võimalikke tagajärgi;
(e) kirjeldada vastutava töötleja kavandatud või võetud meetmeid isikuandmetega seotud rikkumise lahendamiseks.	(e) kirjeldada vastutava töötleja kavandatud või võetud meetmeid isikuandmetega seotud rikkumise lahendamiseks ja selle tagajärgede leevendamiseks.
	Juhul kui kogu teabe esitamine põhjendamatu viivituseta ei ole võimalik, võib vastutav töötleja teavitamise lõpule viia teises etapis.
4. Liikmesriigid sätestavad, et vastutav töötleja dokumenteerib kõik isikuandmetega seotud rikkumised, sealhulgas rikkumise asjaolud, nende mõju ja võetud parandusmeetmed. Dokumendid peavad võimaldama järelevalveasutusel kontrollida käesolevas artiklis sätestatud nõuete täitmist. Dokumentides esitatakse ainult nimetatud eesmärgi kohane teave.	4. Liikmesriigid sätestavad, et vastutav töötleja dokumenteerib kõik isikuandmetega seotud rikkumised, sealhulgas rikkumise asjaolud, nende mõju ja võetud parandusmeetmed. Dokumendid peavad olema piisavad, et võimaldada järelevalveasutusel kontrollida käesolevas artiklis sätestatud nõuete täitmist. Dokumentides esitatakse ainult nimetatud eesmärgi kohane teave.
	4 a. Järelevalveasutus peab teavitatud rikkumiste liikide kohta avalikku registrit.
5. Komisjoni volitatakse vastavalt artiklile 56 võtma vastu delegeeritud õigusakte, et täpsustada lõigetes 1 ja 2 osutatud rikkumise tuvastamise kriteeriume ning olukordi, mille puhul vastutav töötleja ja volitatud töötleja on kohustatud isikuandmetega seotud rikkumisest teatama.	5. Komisjoni volitatakse vastavalt artiklile 56 pärast Euroopa Andmekaitsenõukogult arvamuse taotlemist võtma vastu delegeeritud õigusakte, et täpsustada lõigetes 1 ja 2 osutatud rikkumise tuvastamise kriteeriume ning olukordi, mille puhul vastutav töötleja ja volitatud töötleja on kohustatud isikuandmetega seotud rikkumisest teatama.
6. Komisjon võib kehtestada järelevalveasutusele esitatava teate tüüpvormi ja esitamise korra ning lõikes 4 osutatud dokumentide vormi ja esitamise korra, sealhulgas tähtaja, mille möödumisel on lubatud neis esitatud teave kustutada. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega.	6. Komisjon võib kehtestada järelevalveasutusele esitatava teate tüüpvormi ja esitamise korra ning lõikes 4 osutatud dokumentide vormi ja esitamise korra, sealhulgas tähtaja, mille möödumisel on lubatud neis esitatud teave kustutada. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega.
Muudatusettepanek 92 Ettepanek võtta vastu direktiiv Artikkel 29
Komisjoni ettepanek	Muudatusettepanek
Andmesubjekti teavitamine isikuandmetega seotud rikkumisest	Andmesubjekti teavitamine isikuandmetega seotud rikkumisest
1. Liikmesriigid sätestavad, et kui isikuandmetega seotud rikkumine võib kahjustada andmesubjekti isikuandmete ja tema eraelu kaitset, teavitab vastutav töötleja pärast artiklis 28 osutatud teavitamist sellest põhjendamatu viivituseta ka andmesubjekti.	1. Liikmesriigid sätestavad, et kui isikuandmetega seotud rikkumine võib rikkuda andmesubjekti isikuandmete, tema eraelu, õiguste või õigustatud huvide kaitset, teavitab vastutav töötleja pärast artiklis 28 osutatud teavitamist sellest põhjendamatu viivituseta ka andmesubjekti.
2. Andmesubjektile lõike 1 kohaselt esitatud teates kirjeldatakse isikuandmetega seotud rikkumise laadi ning esitatakse vähemalt artikli 28 lõike 3 punktides b ja c nimetatud teave ja soovitused.	2. Andmesubjektile lõike 1 kohaselt esitatav teade on terviklik ning selle keelekasutus on selge ja lihtne. Teates kirjeldatakse isikuandmetega seotud rikkumise laadi ning esitatakse vähemalt artikli 28 lõike 3 punktides b, c ja d nimetatud teave ja soovitused ning teave andmesubjekti õiguste ja õiguskaitsevahendite kohta.
3. Andmesubjekti ei pea teavitama isikuandmetega seotud rikkumisest, kui vastutav töötleja suudab järelevalveasutusele tõendada, et ta on rakendanud vajalikud tehnilised abinõud nende isikuandmete kaitsmiseks, mille suhtes rikkumine toime pandi. Sellised tehnoloogilised kaitsemeetmed muudavad andmed loetamatuks neile, kellel puuduvad andmetele juurdepääsu volitused.	3. Andmesubjekti ei pea teavitama isikuandmetega seotud rikkumisest, kui vastutav töötleja suudab järelevalveasutusele tõendada, et ta on rakendanud vajalikud tehnilised abinõud nende isikuandmete kaitsmiseks, mille suhtes rikkumine toime pandi. Sellised tehnoloogilised kaitsemeetmed muudavad andmed loetamatuks neile, kellel puuduvad andmetele juurdepääsu volitused.
	3 a. Ilma et see piiraks vastutava töötleja kohustust teavitada andmesubjekti isikuandmetega seotud rikkumistest, võib järelevalveasutus pärast rikkumise võimaliku kahjuliku mõju hindamist vastutavalt töötlejalt nõuda andmesubjekti teavitamist, kui vastutav töötleja ei ole rikkumisest ise veel teatanud.
4. Artikli 11 lõikes 4 osutatud alustel võib andmesubjektile teabe esitada hiljem või piiratud ulatuses või jätta selle esitamata.	4. Artikli 11 lõikes 4 osutatud alustel võib andmesubjektile teabe esitada hiljem või piiratud ulatuses.
Muudatusettepanek 93 Ettepanek võtta vastu direktiiv Artikkel 30
Komisjoni ettepanek	Muudatusettepanek
Andmekaitseametniku määramine	Andmekaitseametniku määramine
1. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja määravad ametisse andmekaitseametniku.	1. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja määravad ametisse andmekaitseametniku.
2. Andmekaitseametniku määramisel lähtutakse tema kutseoskustest, eelkõige isikuandmete kaitse alaste õigusaktide ja tava tundmisest ning suutlikkusest täita artiklis 32 osutatud ülesandeid.	2. Andmekaitseametniku määramisel lähtutakse tema kutseoskustest, eelkõige isikuandmete kaitse alaste õigusaktide ja tava tundmisest ning suutlikkusest täita artiklis 32 osutatud ülesandeid. Vajalikud erialateadmised määratakse kindlaks eelkõige vastavalt andmete töötlemise laadile ning vastutava töötleja või volitatud töötleja töödeldavate isikuandmete kaitsmise nõuetele.
	2 a. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja tagavad, et andmekaitseametniku muud ametiülesanded on kooskõlas tema isikuandmete kaitse alaste ülesannete ja kohustustega ega põhjusta huvide konflikti.
	2 b. Andmekaitseametnik nimetatakse ametisse vähemalt neljaks aastaks. Andmekaitseametniku võib ametisse tagasi nimetada. Andmekaitseametniku võib tema ametiaja jooksul tema ametist kõrvaldada ainult juhul, kui ta ei vasta enam oma ametiülesannete täitmiseks esitatavatele tingimustele.
	2 c. Liikmesriigid näevad andmesubjektile ette õiguse kontakteeruda andmekaitseametnikuga kõigis küsimustes, mis on seotud tema isikuandmete töötlemisega.
3. Mitme üksuse jaoks võib määrata ühe andmekaitseametniku olenevalt pädeva asutuse või organi organisatsioonilisest struktuurist.	3. Mitme üksuse jaoks võib määrata ühe andmekaitseametniku olenevalt pädeva asutuse või organi organisatsioonilisest struktuurist.
	3 a. Liikmesriigid näevad ette, et vastutav töötleja ja volitatud töötleja teevad andmekaitseametniku nime ja kontaktandmed järelevalveasutusele ja üldsusele teatavaks.
Muudatusettepanek 94 Ettepanek võtta vastu direktiiv Artikkel 31 – lõige 2 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	2 a. Vastutav töötleja ja volitatud töötleja toetavad andmekaitseametnikku tema ülesannete täitmisel, andes tema käsutusse kõik vahendid, sealhulgas töötajad, ruumid ja seadmed, ning tagades pideva täiendõppe ja muud vahendid, mida on vaja artiklis 32 osutatud kohustuste ja ülesannete täitmiseks ning ametialaste teadmiste kinnistamiseks.
Muudatusettepanek 95 Ettepanek võtta vastu direktiiv Artikkel 32
Komisjoni ettepanek	Muudatusettepanek
Andmekaitseametniku ülesanded	Andmekaitseametniku ülesanded
Liikmesriigid sätestavad, et vastutav töötleja või volitatud töötleja annab andmekaitseametnikule vähemalt järgmised ülesanded:	Liikmesriigid sätestavad, et vastutav töötleja või volitatud töötleja annab andmekaitseametnikule vähemalt järgmised ülesanded:
(a) teavitada ja nõustada vastutavat töötlejat või volitatud töötlejat seoses nende kohustustega, mis tulenevad käesoleva direktiivi alusel vastuvõetud õigusaktidest, ning oma tegevus ja saadud vastused dokumenteerida;	(a) suurendada teadlikkust, teavitada ja nõustada vastutavat töötlejat või volitatud töötlejat seoses nende kohustustega, mis tulenevad käesoleva direktiivi alusel vastuvõetud õigusaktidest, eelkõige seoses tehniliste ja organisatsiooniliste meetmete ja menetlustega, ning oma tegevus ja saadud vastused dokumenteerida;
(b) jälgida isikuandmete kaitse põhimõtete rakendamist ja kohaldamist, sealhulgas ülesannete jaotamist, isikuandmete töötlemises osaleva personali koolitamist ja nendega seotud auditeerimist;	(b) jälgida isikuandmete kaitse põhimõtete rakendamist ja kohaldamist, sealhulgas ülesannete jaotamist, isikuandmete töötlemises osaleva personali koolitamist ja nendega seotud auditeerimist;
(c) jälgida käesoleva direktiivi alusel vastuvõetud õigusnormide rakendamist ja kohaldamist, eelkõige isikuandmete lõimitud ja vaikimisi kaitset, andmeturvet, andmesubjektide teavitamist ning käesoleva direktiivi alusel vastuvõetud normidest tulenevate õiguste kasutamiseks andmesubjektide poolt esitatavaid taotlusi käsitlevate normide rakendamist ja kohaldamist;	(c) jälgida käesoleva direktiivi alusel vastuvõetud õigusnormide rakendamist ja kohaldamist, eelkõige isikuandmete lõimitud ja vaikimisi kaitset, andmeturvet, andmesubjektide teavitamist ning käesoleva direktiivi alusel vastuvõetud normidest tulenevate õiguste kasutamiseks andmesubjektide poolt esitatavaid taotlusi käsitlevate normide rakendamist ja kohaldamist;
(d) tagada artiklis 23 osutatud dokumenteerimine;	(d) tagada artiklis 23 osutatud dokumenteerimine;
(e) jälgida isikuandmetega seotud rikkumiste dokumenteerimist ning neist teavitamist vastavalt artiklitele 28 ja 29;	(e) jälgida isikuandmetega seotud rikkumiste dokumenteerimist ning neist teavitamist vastavalt artiklitele 28 ja 29;
(f) jälgida vajaduse korral vastavalt artiklile 26 järelevalveasutusega toimuva eelneva konsulteerimise kohaldamist;	(f) jälgida vajaduse korral vastavalt artikli 26 lõikele 1 andmekaitse mõjuhinnangu tegemist vastutava töötleja või volitatud töötleja poolt ja järelevalveasutusega toimuva eelneva konsulteerimise kohaldamist;
(g) jälgida järelevalveasutuse taotlustele vastamist ja oma pädevuse piires ka temaga koostöö tegemist vastavalt järelevalveasutuse taotlusele või omal algatusel;	(g) jälgida järelevalveasutuse taotlustele vastamist ja oma pädevuse piires ka temaga koostöö tegemist vastavalt järelevalveasutuse taotlusele või omal algatusel;
(h) tegutseda isikuandmete töötlemise küsimustes järelevalveasutuse kontaktisikuna ja vajaduse korral konsulteerida järelevalveasutusega andmekaitseametniku omal algatusel.	(h) tegutseda isikuandmete töötlemise küsimustes järelevalveasutuse kontaktisikuna ja vajaduse korral konsulteerida järelevalveasutusega andmekaitseametniku omal algatusel.
Muudatusettepanek 96 Ettepanek võtta vastu direktiiv Artikkel 33
Komisjoni ettepanek	Muudatusettepanek
Isikuandmete edastamise üldpõhimõtted	Isikuandmete edastamise üldpõhimõtted
Liikmesriigid sätestavad, et töödeldavate või pärast kolmandatele riikidele või rahvusvahelistele organisatsioonidele edastamist töötlemiseks mõeldud isikuandmete edastamine, sealhulgas andmete vahendatud edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, võib toimuda ainult juhul,	Liikmesriigid sätestavad, et töödeldavate või pärast kolmandatele riikidele või rahvusvahelistele organisatsioonidele edastamist töötlemiseks mõeldud isikuandmete edastamine, sealhulgas andmete vahendatud edastamine kolmandatele riikidele ja rahvusvahelistele organisatsioonidele, võib toimuda ainult juhul,
(a) kui see on vajalik kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks ning	(a) konkreetne edastamine on vajalik kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks; ning
	(a a) kui andmeid edastatakse vastutavale töötlejale kolmandas riigis või rahvusvahelises organisatsioonis, mis on pädev avaliku sektori asutus artikli 1 lõikes 1 osutatud eesmärgil, ning
	(a b) kui vastutav töötleja ja volitatud töötleja on täitnud käesolevas peatükis sätestatud tingimused, sealhulgas juhul kui kolmandad riigid või rahvusvahelised organisatsioonid edastavad isikuandmed muudele kolmandatele riikidele või rahvusvahelistele organisatsioonidele, ning
(b) vastutav töötleja ja volitatud töötleja täidavad käesolevas peatükis sätestatud tingimused.	(b) vastutav töötleja ja volitatud töötleja täidavad muud vastavalt käesolevale direktiivile vastu võetud õigusnormid ning
	(b a) ei ohustata üksikisikutele käesoleva direktiiviga liidus tagatud isikuandmete kaitsmist ning
	(b b) kui komisjon on otsustanud artiklis 34 osutatud tingimuste ja menetluse alusel, et kõnealune kolmas riik või rahvusvaheline organisatsioon tagab piisava kaitse, või
	(b c) kui isikuandmete kaitseks võetavad asjakohased kaitsemeetmed on sätestatud õiguslikult siduvas dokumendis, nagu on osutatud artiklis 35.
	Liikmesriigid sätestavad, et käesoleva artikli esimeses lõigus nimetatud vahendatud edastamine võib toimuda vaid juhul, kui lisaks selles lõigus sätestatud tingimuste täitmisele
	(a) on vahendatud edastamine vajalik samal konkreetsel eesmärgil kui algne edastamine ning
	(b) pädev asutus, kes teostas algse edastamise, on andnud vahendatud edastamiseks loa.
Muudatusettepanek 97 Ettepanek võtta vastu direktiiv Artikkel 34
Komisjoni ettepanek	Muudatusettepanek
Edastamine piisava kaitse otsuse alusel	Edastamine piisava kaitse otsuse alusel
1. Liikmesriigid sätestavad, et isikuandmeid võib edastada kolmandale riigile ja rahvusvahelisele organisatsioonile juhul, kui komisjon on kooskõlas määruse (EL) nr …/2012 artikliga 41 või käesoleva artikli lõikega 3 teinud otsuse, et kolmas riik või territoorium või kolmanda riigi töötlemissektor või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme. Selliseks edastamiseks ei ole vaja täiendavat luba.	1. Liikmesriigid sätestavad, et isikuandmeid võib edastada kolmandale riigile ja rahvusvahelisele organisatsioonile juhul, kui komisjon on kooskõlas käesoleva artikli lõikega 3 teinud otsuse, et kolmas riik või territoorium või kolmanda riigi töötlemissektor või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme. Sellise edastamise puhul ei ole eriluba vaja.
2. Määruse (EL) nr …/2012 artikli 41 kohase otsuse puudumise korral hindab komisjon isikuandmete kaitse piisavust, kaaludes järgmisi asjaolusid:	2. Isikuandmete kaitse piisavuse hindamisel kaalub komisjon järgmisi asjaolusid:
(a) õigusriigi põhimõte, nii üldised kui ka konkreetse sektori kehtivad asjaomased õigusaktid, sealhulgas avaliku julgeoleku, riigikaitse, riigi julgeoleku ja kriminaalõigusega seotud õigusaktid, kõnealuses riigis või rahvusvahelises organisatsioonis järgitavad turvameetmed ning samuti kehtivad ja kohtulikult kaitstavad õigused, sealhulgas andmesubjektide halduslikud ja õiguskaitsevahendid, eelkõige nende liidus elavate andmesubjektide puhul, kelle isikuandmeid edastatakse;	(a) õigusriigi põhimõte, sealhulgas avaliku julgeoleku, riigikaitse, riigi julgeoleku ja kriminaalõigusega seotud õigusaktid ning nende rakendamine, kõnealuses riigis või rahvusvahelises organisatsioonis järgitavad turvameetmed, kohtupraktikast tulenevad nõuded, samuti kehtivad ja kohtulikult kaitstavad õigused, sealhulgas andmesubjektide halduslikud ja õiguskaitsevahendid, eelkõige nende liidus elavate andmesubjektide puhul, kelle isikuandmeid edastatakse;
(b) kõnealuses kolmandas riigis või rahvusvahelises organisatsioonis ühe või mitme sellise sõltumatu järelevalveasutuse olemasolu ja tõhus toimimine, kes vastutab isikuandmete kaitse eeskirjade järgimise ning andmesubjekti abistamise ja nõustamise eest tema õiguste teostamisel ning liidu ja liikmesriikide järelevalveasutustega tehtava koostöö eest, ning	(b) kõnealuses kolmandas riigis või rahvusvahelises organisatsioonis ühe või mitme sellise sõltumatu järelevalveasutuse olemasolu ja tõhus toimimine, kes vastutab isikuandmete kaitse eeskirjade järgimise eest, sealhulgas piisavad sanktsioonide kehtestamise volitused, ning andmesubjekti abistamise ja nõustamise eest tema õiguste teostamisel ning liidu ja liikmesriikide järelevalveasutustega tehtava koostöö eest, ning
(c) kolmanda riigi või rahvusvahelise organisatsiooni rahvusvahelised kohustused.	(c) kolmanda riigi või rahvusvahelise organisatsiooni rahvusvahelised kohustused, eelkõige mis tahes õiguslikult siduvad konventsioonid või õigusaktid isikuandmete kaitse valdkonnas.
3. Komisjon võib käesoleva direktiivi reguleerimisala piires otsustada, et kolmas riik või territoorium või kolmanda riigi töötlemissektor või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme lõike 2 tähenduses. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega.	3. Komisjoni volitatakse pärast Euroopa Andmekaitsenõukogult arvamuse küsimist vastavalt artiklile 56 vastu võtma delegeeritud õigusakte, et käesoleva direktiivi reguleerimisala piires otsustada, et kolmas riik või territoorium või kolmanda riigi töötlemissektor või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme lõike 2 tähenduses.
4. Rakendusaktis määratakse kindlaks selle geograafiline ja valdkondlik kohaldatavus ning vajaduse korral nimetatakse lõike 2 punktis b nimetatud järelevalveasutus.	4. Delegeeritud õigusaktis määratakse kindlaks selle geograafiline ja valdkondlik kohaldatavus ning nimetatakse lõike 2 punktis b nimetatud järelevalveasutus.
	4 a. Komisjon jälgib pidevalt arenguid, mis võivad mõjutada lõikes 2 loetletud asjaolude täitmist kolmandates riikides ja rahvusvahelistes organisatsioonides, seoses millega on vastu võetud lõike 3 kohane delegeeritud õigusakt.
5. Komisjon võib käesoleva direktiivi reguleerimisala piires otsustada, et kolmas riik või territoorium või kolmanda riigi töötlemissektor või rahvusvaheline organisatsioon ei taga piisavat isikuandmete kaitset lõike 2 tähenduses, eelkõige juhul, kui kolmandas riigis või rahvusvahelises organisatsioonis kehtivate üldiste ja konkreetse sektori asjaomaste õigusaktidega ei tagata kehtivaid ja kohtulikult kaitstavaid õigusi, sealhulgas andmesubjektide halduslikke ja õiguskaitsevahendeid, eelkõige nende andmesubjektide puhul, kelle isikuandmeid edastatakse. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega või äärmiselt kiireloomulistel juhtudel seoses üksikisiku õigusega isikuandmete kaitsele kooskõlas artikli 57 lõikes 3 osutatud menetlusega.	5. Komisjoni volitatakse vastavalt artiklile 56 vastu võtma delegeeritud õigusakte, et käesoleva direktiivi reguleerimisala piires otsustada, et kolmas riik või territoorium või kolmanda riigi töötlemissektor või rahvusvaheline organisatsioon ei taga piisavat isikuandmete kaitset lõike 2 tähenduses, eelkõige juhul, kui kolmandas riigis või rahvusvahelises organisatsioonis kehtivate asjaomaste õigusaktidega ei tagata kehtivaid ja kohtulikult kaitstavaid õigusi, sealhulgas andmesubjektide halduslikke ja õiguskaitsevahendeid, eelkõige nende andmesubjektide puhul, kelle isikuandmeid edastatakse.
6. Liikmesriigid tagavad, et kui komisjon teeb lõike 5 kohase otsuse, siis keelatakse isikuandmete edastamine kolmandale riigile või territooriumile või kõnealuse kolmanda riigi töötlemissektorile või rahvusvahelisele organisatsioonile, ilma et see otsus piiraks artikli 35 lõike 1 kohast ja artiklile 36 vastavat edastamist. Komisjon alustab sobival ajal konsultatsioone kolmanda riigi või rahvusvahelise organisatsiooniga, et parandada käesoleva artikli lõike 5 kohasest otsusest tulenevat olukorda.	6. Liikmesriigid tagavad, et kui komisjon teeb lõike 5 kohase otsuse, on mis tahes isikuandmete edastamine kolmandale riigile või territooriumile või kõnealuse kolmanda riigi töötlemissektorile või rahvusvahelisele organisatsioonile keelatud. Komisjon alustab sobival ajal konsultatsioone kolmanda riigi või rahvusvahelise organisatsiooniga, et parandada käesoleva artikli lõike 5 kohasest otsusest tulenevat olukorda.
7. Komisjon avaldab Euroopa Liidu Teatajas loetelu nendest kolmandatest riikidest, territooriumidest ja kolmandate riikide töötlemissektoritest ja rahvusvahelistest organisatsioonidest, mille kohta on tehtud otsus, et isikuandmete kaitse piisav tase ei ole tagatud.	7. Komisjon avaldab Euroopa Liidu Teatajas loetelu nendest kolmandatest riikidest, territooriumidest ja kolmandate riikide töötlemissektoritest ja rahvusvahelistest organisatsioonidest, mille kohta on tehtud otsus, et isikuandmete kaitse piisav tase ei ole tagatud.
8. Komisjon jälgib lõigetes 3 ja 5 osutatud rakendusaktide kohaldamist.	8. Komisjon jälgib lõigetes 3 ja 5 osutatud delegeeritud õigusaktide kohaldamist.
Muudatusettepanek 98 Ettepanek võtta vastu direktiiv Artikkel 35
Komisjoni ettepanek	Muudatusettepanek
Edastamine asjakohaste kaitsemeetmete abil	Edastamine asjakohaste kaitsemeetmete abil
1. Kui komisjon ei ole artikli 34 kohast otsust teinud, näevad liikmesriigid ette, et isikuandmeid võib edastada kolmandale riigile või rahvusvahelisele organisatsioonile, kui:	1. Kui komisjon ei ole teinud artikli 34 kohast otsust või otsustab, et kolmas riik või kõnealuse kolmanda riigi territoorium või rahvusvaheline organisatsioon ei taga piisavat andmekaitse taset vastavalt artikli 34 lõikele 5, ei või vastutav töötleja või volitatud töötleja edastada isikuandmeid kolmandale riigile või kõnealuse kolmanda riigi territooriumile või rahvusvahelisele organisatsioonile, välja arvatud juhul, kui vastutav töötleja või volitatud töötleja on õiguslikult siduvas dokumendis sätestanud isikuandmete kaitseks asjakohased kaitsemeetmed.
(a) isikuandmete kaitseks võetavad kaitsemeetmed on sätestatud õiguslikult siduvas dokumendis või
(b) vastutav töötleja või volitatud töötleja on hinnanud kõiki isikuandmete edastamisega seotud asjaolusid ning leidnud, et kehtestatud on kõik isikuandmete kaitse seisukohalt asjakohased kaitsemeetmed.
1. Lõike 1 punkti b kohase otsuse peavad tegema nõuetekohaselt volitatud töötajad. Kogu üleandmine tuleb dokumenteerida ja dokumendid tuleb esitada taotluse alusel järelevalveasutusele.	2. Järelevalveasutus peab kõikideks edastamisteks andma eelneva loa.
Muudatusettepanek 99 Ettepanek võtta vastu direktiiv Artikkel 36
Komisjoni ettepanek	Muudatusettepanek
Erandid	Erandid
	1. Kui komisjon on vastavalt artikli 34 lõikele 5 kindlaks teinud, et isikuandmete kaitse ei ole piisaval tasemel, siis isikuandmete edastamist asjaomasele kolmandale riigile või asjaomasele rahvusvahelisele organisatsioonile ei toimu, kui andmesubjekti õigustatud huvi vältida andmete edastamist kaalub konkreetsel juhul üles avaliku huvi andmete edastamise vastu.
Erandina artiklitest 34 ja 35 sätestavad liikmesriigid, et kolmandale riigile või rahvusvahelisele organisatsioonile võib isikuandmeid edastada ainult tingimusel, et	2. Erandina artiklitest 34 ja 35 sätestavad liikmesriigid, et kolmandale riigile või rahvusvahelisele organisatsioonile võib isikuandmeid edastada ainult tingimusel, et
(a) edastamine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või	(a) edastamine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või
(b) edastamine on vajalik andmesubjekti õigustatud huvi kaitsmiseks vastavalt andmeid edastava liikmesriigi õigusele või	(b) edastamine on vajalik andmesubjekti õigustatud huvi kaitsmiseks vastavalt andmeid edastava liikmesriigi õigusele või
(c) edastamine on äärmiselt vajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu vältimiseks või	(c) edastamine on äärmiselt vajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu vältimiseks või
(d) edastamine on vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või	(d) edastamine on vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või
(e) edastamine on vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud konkreetsete õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.	(e) edastamine on vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud konkreetsete õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
	2 a. Lõikel 2 põhineval töötlemisel peab olema õiguslik alus liidu õiguses või selle liikmesriigi õiguses, mille õigust kohaldatakse vastutava töötleja suhtes; kõnealune õigus peab vastama avaliku huvi eesmärgile või vajadusele kaitsta teiste õigusi ja vabadusi, austama isikuandmete kaitse õiguse olemust ja olema vastavuses taotletava õiguspärase eesmärgiga.
	2 b. Kõik isikuandmete edastamise toimingud, mis on otsustatud erandite põhjal, peavad olema nõuetekohaselt põhjendatud ja piirduma rangelt vajalikuga, mistõttu ei ole lubatud mahukad ega sagedased andmeedastused.
	2 c. Lõike 2 kohase otsuse peavad tegema nõuetekohaselt volitatud töötajad. Kõik edastamised, sealhulgas edastamise kuupäev ja kellaaeg, vastuvõtva asutuse andmed, edastamise selgitus ja edastatud teave, peavad olema dokumenteeritud ning dokumendid tuleb taotluse korral esitada järelevalveasutusele.
Muudatusettepanek 100 Ettepanek võtta vastu direktiiv Artikkel 37
Komisjoni ettepanek	Muudatusettepanek
Isikuandmete edastamise eritingimused	Isikuandmete edastamise eritingimused
Liikmesriigid sätestavad, et vastutav töötleja teavitab isikuandmete vastuvõtjat töötlemise piirangutest ja teeb mõistlikke jõupingutusi nendest kinnipidamiseks.	Liikmesriigid sätestavad, et vastutav töötleja teavitab isikuandmete vastuvõtjat töötlemise piirangutest ja teeb mõistlikke jõupingutusi nendest kinnipidamiseks. Vastutav töötleja teavitab isikuandmete vastuvõtjat igasugusest andmete ajakohastamisest, parandamisest või kustutamisest, ning vastuvõtja teavitab omakorda juhul, kui andmeid on hiljem edasi antud.
Muudatusettepanek 101 Ettepanek võtta vastu direktiiv Artikkel 38 – lõige 1 – punkt a
Komisjoni ettepanek	Muudatusettepanek
(a) töötada välja tõhusad rahvusvahelised koostöömehhanismid, et hõlbustada isikuandmete kaitset käsitlevate õigusaktide täitmise tagamist;	(a) töötada välja tõhusad rahvusvahelised koostöömehhanismid, et tagada isikuandmete kaitset käsitlevate õigusaktide täitmine;
Muudatusettepanek 102 Ettepanek võtta vastu direktiiv Artikkel 38 – lõige 1 – punkt d a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(d a) selgitada ja arutada lahkarvamusi kohtualluvuse osas kolmandate riikidega.
Muudatusettepanek 103 Ettepanek võtta vastu direktiiv Artikkel 38 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 38 a
	Komisjoni aruanne
	Komisjon esitab korrapäraste ajavahemike järel Euroopa Parlamendile ja nõukogule aruande artiklite 33–38 kohaldamise kohta. Esimene aruanne esitatakse hiljemalt neli aastat pärast käesoleva direktiivi jõustumist. Selleks võib komisjon nõuda liikmesriikidelt ja järelevalveasutustelt teavet, mille nad peavad esitama põhjendamatu viivituseta. Kõnealune aruanne avalikustatakse.
Muudatusettepanek 104 Ettepanek võtta vastu direktiiv Artikkel 40 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid tagavad, et järelevalveasutus tegutseb oma ülesannete täitmisel ja talle usaldatud volituste kasutamisel täiesti sõltumatult.	1. Liikmesriigid tagavad, et järelevalveasutus tegutseb oma ülesannete täitmisel ja talle usaldatud volituste kasutamisel täiesti sõltumatult, olenemata käesoleva direktiivi VII peatüki kohastest koostöökokkulepetest.
Muudatusettepanek 105 Ettepanek võtta vastu direktiiv Artikkel 40 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid sätestavad, et järelevalveasutuse liikmed ei küsi ega võta oma ülesannete täitmisel juhiseid mitte kelleltki.	2. Liikmesriigid sätestavad, et järelevalveasutuse liikmed ei küsi ega võta oma ülesannete täitmisel juhiseid mitte kelleltki ning säilitavad täieliku sõltumatuse ja erapooletuse.
Muudatusettepanek 106 Ettepanek võtta vastu direktiiv Artikkel 43
Komisjoni ettepanek	Muudatusettepanek
Ametisaladus	Ametisaladus
Liikmesriigid sätestavad, et järelevalveasutuse liikmed on kohustatud nii ametiajal kui ka pärast ametist lahkumist hoidma ametisaladust neile ametiülesannete täitmisel teatavaks saanud konfidentsiaalse teabe suhtes.	Liikmesriigid sätestavad, et järelevalveasutuse liikmed on kohustatud nii ametiajal kui ka pärast ametist lahkumist kooskõlas riigis käibivate õigusaktide ja tavadega hoidma ametisaladust neile ametiülesannete täitmisel teatavaks saanud konfidentsiaalse teabe suhtes ning täitma oma ülesandeid sõltumatult ja läbipaistvalt, nagu on sätestatud käesolevas direktiivis.
Muudatusettepanek 107 Ettepanek võtta vastu direktiiv Artikkel 44 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
Pädevus	Pädevus
1. Liikmesriigid sätestavad, et järelevalveasutus kasutab oma liikmesriigi territooriumil talle käesoleva direktiiviga antud volitusi.	1. Liikmesriigid sätestavad, et järelevalveasutus on pädev täitma oma ülesandeid ning kasutama oma liikmesriigi territooriumil talle käesoleva direktiiviga antud volitusi.
Muudatusettepanek 108 Ettepanek võtta vastu direktiiv Artikkel 45
Komisjoni ettepanek	Muudatusettepanek
Ülesanded	Ülesanded
Liikmesriigid sätestavad, et järelevalveasutus:	1. Liikmesriigid sätestavad, et järelevalveasutus:
(a) jälgib ja tagab käesoleva direktiivi alusel vastuvõetud õigusnormide ja direktiivi rakendusmeetmete kohaldamist;	(a) jälgib ja tagab käesoleva direktiivi alusel vastuvõetud õigusnormide ja direktiivi rakendusmeetmete kohaldamist;
(b) vaatab läbi andmesubjekti või teda nõuetekohase volituse alusel esindava ühenduse artikli 50 kohaselt esitatud kaebuse, uurib juhtumit vajalikul määral ning teavitab mõistliku aja jooksul andmesubjekti või ühendust kaebuse arutamise arengust ja tulemusest, eelkõige juhul, kui osutub vajalikuks täiendav uurimine või koordineerimine teise järelevalveasutusega;	(b) vaatab läbi andmesubjekti või ühenduse artikli 50 kohaselt esitatud kaebuse, uurib juhtumit vajalikul määral ning teavitab mõistliku aja jooksul andmesubjekti või ühendust kaebuse arutamise arengust ja tulemusest, eelkõige juhul, kui osutub vajalikuks täiendav uurimine või koordineerimine teise järelevalveasutusega;
(c) kontrollib töötlemise seaduslikkust vastavalt artiklile 14 ning teavitab andmesubjekti mõistliku aja jooksul kontrollimise tulemusest või kontrolli teostamata jätmise põhjustest;	(c) kontrollib töötlemise seaduslikkust vastavalt artiklile 14 ning teavitab andmesubjekti mõistliku aja jooksul kontrollimise tulemusest või kontrolli teostamata jätmise põhjustest;
(d) osutab teistele järelevalveasutustele abi ning tagab käesoleva direktiivi alusel vastuvõetud normide ühetaolise kohaldamise ja täitmise;	(d) osutab teistele järelevalveasutustele abi ning tagab käesoleva direktiivi alusel vastuvõetud normide ühetaolise kohaldamise ja täitmise;
(e) korraldab omal algatusel või kaebuse või teise järelevalveasutuse taotluse alusel uurimisi ning kui andmesubjekt on esitanud kaebuse, teavitab teda uurimise tulemusest mõistliku aja jooksul;	(e) korraldab omal algatusel või kaebuse või teise järelevalveasutuse taotluse alusel uurimisi, kontrolle ja auditeid ning kui andmesubjekt on esitanud kaebuse, teavitab teda uurimise tulemusest mõistliku aja jooksul;
(f) jälgib isikuandmete kaitsmist mõjutavaid asjaomaseid arengusuundi, eelkõige info- ja kommunikatsioonitehnoloogia arengut;	(f) jälgib isikuandmete kaitsmist mõjutavaid asjaomaseid arengusuundi, eelkõige info- ja kommunikatsioonitehnoloogia arengut;
(g) osaleb aruteludes liikmesriikide asutuste ja organitega õiguslike ja haldusmeetmete üle, mis käsitlevad üksikisikute õiguste ja vabaduste kaitset seoses isikuandmete töötlemisega;	(g) osaleb aruteludes liikmesriikide asutuste ja organitega õiguslike ja haldusmeetmete üle, mis käsitlevad üksikisikute õiguste ja vabaduste kaitset seoses isikuandmete töötlemisega;
(h) avaldab oma arvamuse töötlemistoimingute kohta artiklis 26 sätestatud konsulteerimise käigus;	(h) avaldab oma arvamuse töötlemistoimingute kohta artiklis 26 sätestatud konsulteerimise käigus;
(i) osaleb Euroopa Andmekaitsenõukogu tegevuses.	(i) osaleb Euroopa Andmekaitsenõukogu tegevuses.
2. Järelevalveasutus suurendab üldsuse teadlikkust isikuandmete töötlemisel esinevatest ohtudest, töötlemise eeskirjadest ja kaitsemeetmetest ning isikuandmete töötlemisega seotud õigustest. Lastele suunatud tegevusele pööratakse eraldi tähelepanu.	2. Järelevalveasutus suurendab üldsuse teadlikkust isikuandmete töötlemisel esinevatest ohtudest, töötlemise eeskirjadest ja kaitsemeetmetest ning isikuandmete töötlemisega seotud õigustest. Lastele suunatud tegevusele pööratakse eraldi tähelepanu.
3. Järelevalveasutus annab andmesubjektile tema taotluse korral nõu käesolevast direktiivi alusel kehtestatud normidest tulenevate õiguste kasutamisel ja teeb vajaduse korral sel eesmärgil koostööd teiste liikmesriikide järelevalveasutustega.	3. Järelevalveasutus annab andmesubjektile tema taotluse korral nõu käesolevast direktiivi alusel kehtestatud normidest tulenevate õiguste kasutamisel ja teeb vajaduse korral sel eesmärgil koostööd teiste liikmesriikide järelevalveasutustega.
4. Lõike 1 punktis b osutatud kaebuste jaoks koostab järelevalveasutus elektrooniliselt täidetava kaebuste esitamise vormi, ilma et see välistaks muude sidevahendite kasutamise võimalust.	4. Lõike 1 punktis b osutatud kaebuste jaoks koostab järelevalveasutus elektrooniliselt täidetava kaebuste esitamise vormi, ilma et see välistaks muude sidevahendite kasutamise võimalust.
5. Liikmesriigid sätestavad, et järelevalveasutus ei võta oma ülesannete täitmise eest andmesubjektilt tasu.	5. Liikmesriigid sätestavad, et järelevalveasutus ei võta oma ülesannete täitmise eest andmesubjektilt tasu.
6. Kui taotlused on selgelt pahatahtlikud, eelkõige kuna neid esitatakse korduvalt, võib vastutav töötleja võtta andmesubjekti taotletud teabe andmise ja toimingute tegemise eest tasu või jätta toimingud tegemata. Järelevalveasutusel lasub kohustus tõendada, et taotlus on pahatahtlik.	6. Kui taotlused on selgelt põhjendamatud, eelkõige kuna neid esitatakse korduvalt, võib järelevalveasutus võtta mõistlikku tasu. Võetav tasu ei tohi ületada soovitud toimingute tegemisega seotud kulutusi. Järelevalveasutusel lasub kohustus tõendada, et taotlus on ilmselgelt põhjendamatu.
Muudatusettepanek 109 Ettepanek võtta vastu direktiiv Artikkel 46
Komisjoni ettepanek	Muudatusettepanek
Volitused	Volitused
Liikmesriigid sätestavad, et järelevalveasutusel on eelkõige	Liikmesriigid sätestavad, et järelevalveasutusel on volitused
(a) uurimisvolitused, näiteks tutvuda töödeldavate andmetega ja koguda oma järelevalvekohustuse täitmiseks vajalikku teavet;	(a) teavitada vastutavat töötlejat või volitatud töötlejat isikuandmete töötlemist reguleerivate sätete väidetavast rikkumisest ja vajaduse korral käskida vastutaval töötlejal või volitatud töötlejal rikkumine kindlal viisil kõrvaldada, et parandada andmesubjekti kaitset;
(b) sekkumisvolitused, näiteks avaldada arvamust enne töötlemise alustamist ja tagada selliste arvamuste asjakohane avalikustamine, anda korraldus piirangu kehtestamiseks ja andmete kustutamiseks või hävitamiseks, keelata töötlemine ajutiselt või alaliselt, hoiatada vastutavat töötlejat või teha talle märkus või suunata küsimus riigi parlamenti või teistesse poliitilistesse institutsioonidesse;	(b) nõuda, et vastutav töötleja täidaks andmesubjekti taotlused kasutada oma käesoleva direktiivi kohaseid õigusi, sealhulgas neid, mis on sätestatud artiklitega 12–17, kui sellistest taotlustest on keeldutud, rikkudes nimetatud sätteid;
(c) volitus olla kohtus menetlusosaline, kui käesoleva direktiivi kohaselt vastu võetud õigusnorme on rikutud, või juhtida kõnealusele rikkumisele õigusasutuste tähelepanu.	(c) nõuda, et vastutav töötleja või volitatud töötleja pakuks teavet vastavalt artikli 10 lõigetele 1 ja 2 ning artiklitele 11, 28 ja 29;
	(d) tagada kooskõla artiklis 26 osutatud eelneva konsulteerimise kohta esitatud arvamustega;
	(e) hoiatada vastutavat töötlejat või volitatud töötlejat või teha talle märkus;
	(f) anda käsk kõik andmed parandada, kustutada või hävitada, kui neid on töödeldud käesoleva direktiivi kohaselt vastu võetud õigusnorme rikkudes, ning teavitada nimetatud meetmetest kolmandaid isikuid, kelle andmed on avaldatud;
	(g) kehtestada ajutine või tähtajatu töötlemiskeeld;
	(h) peatada kolmandas riigis asuvale vastuvõtjale või rahvusvahelisele organisatsioonile suunatud andmevoog;
	(i) teavitada küsimusest liikmesriikide parlamente, valitsust või muid avalikke institutsioone ning avalikkust.
	2. Igal järelevalveasutusel on uurimisvolitused, et saada vastutavalt töötlejalt või volitatud töötlejalt juurdepääs
	(a) kõikidele isikuandmetele ja kogu teabele, mis on vajalik tema järelevalvekohustuste täitmiseks;
	(b) kõigile ruumidele, sealhulgas kõigile andmetöötlusseadmetele ja -vahenditele kooskõlas liikmesriigi õigusega, kui on mõistlikku alust eeldada, et käesoleva direktiivi kohaselt vastu võetud õigusnorme rikkuvat tegevust pannakse toime, ilma et see piiraks kohtulikku volitamist, kui seda nõuab liikmesriigi õigus.
	3. Ilma et see piiraks artikli 43 kohaldamist, sätestavad liikmesriigid, et järelevalveasutuste taotlusel ei esitata täiendavaid salastatuse nõudeid.
	4. Liikmesriigid võivad ette näha, et juurdepääsuks teabele, mille salastatuse tase on „EU CONFIDENTIAL” või kõrgem, on vajalik täiendav turvakontroll kooskõlas siseriikliku õigusega. Kui asjaomase järelevalveasutuse liikmesriigi õiguse alusel ei nõuta täiendavat turvakontrolli, peavad seda kõik teised liikmesriigid tunnustama.
	5. Igal järelevalveasutusel on volitused juhtida kohtuasutuste tähelepanu käesoleva direktiivi kohaselt vastu võetud õigusnormide rikkumisele ja osaleda kohtumenetlustes ja viia hagi pädevasse kohtusse vastavalt artikli 53 lõikele 2.
	6. Igal järelevalveasutusel on volitused kehtestada karistusi seoses haldusrikkumistega.
Muudatusettepanek 110 Ettepanek võtta vastu direktiiv Artikkel 46 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 46 a
	Rikkumistest teatamine
	1. Liikmesriigid sätestavad, et järelevalveasutused võtavad arvesse määruse (EL) .../2013 artikli 66 lõike 4 b kohaseid Euroopa Andmekaitsenõukogu suunised ning võtavad kasutusele tõhusad mehhanismid, et ergutada konfidentsiaalset käesoleva direktiivi rikkumistest teatamist.
	2. Liikmesriigid sätestavad, et pädevad asutused võtavad kasutusele tõhusad mehhanismid, et ergutada konfidentsiaalset käesoleva direktiivi rikkumistest teatamist.
Muudatusettepanek 111 Ettepanek võtta vastu direktiiv Artikkel 47
Komisjoni ettepanek	Muudatusettepanek
Liikmesriigid sätestavad, et järelevalveasutus koostab oma tegevuse kohta aastaaruande. Aruanne tehakse kättesaadavaks komisjonile ja Euroopa Andmekaitsenõukogule.	Liikmesriigid sätestavad, et järelevalveasutus koostab oma tegevuse kohta aruande vähemalt iga kahe aasta järel. Aruanne tehakse kättesaadavaks avalikkusele, asjaomase liikmesriigi parlamendile, komisjonile ja Euroopa Andmekaitsenõukogule. See sisaldab teavet selle kohta, mil määral pääsesid nende jurisdiktsioonis asuvad pädevad asutused ligi eraisikute valduses olevatele andmetele, et uurida kuritegusid või nende eest vastutusele võtta.
Muudatusettepanek 112 Ettepanek võtta vastu direktiiv Artikkel 48
Komisjoni ettepanek	Muudatusettepanek
Vastastikune abi	Vastastikune abi
1. Liikmesriigid sätestavad, et järelevalveasutused osutavad üksteisele vastastikust abi käesoleva direktiivi alusel kehtestatud õigusnormide järjepidevaks rakendamiseks ja kohaldamiseks ning kehtestavad meetmed omavaheliseks tõhusaks koostööks. Vastastikune abi hõlmab eelkõige teabenõudeid ja järelevalvemeetmeid, näiteks eelneva konsulteerimise taotlusi, kontrolle ja uurimist.	1. Liikmesriigid sätestavad, et järelevalveasutused osutavad üksteisele vastastikust abi käesoleva direktiivi alusel kehtestatud õigusnormide järjepidevaks rakendamiseks ja kohaldamiseks ning kehtestavad meetmed omavaheliseks tõhusaks koostööks. Vastastikune abi hõlmab eelkõige teabenõudeid ja järelevalvemeetmeid, näiteks eelneva konsulteerimise taotlusi, kontrolle ja uurimist.
2. Liikmesriigid sätestavad, et järelevalveasutus võtab kõik nõuetekohased meetmed, et viivitamata vastata teise järelevalveasutuse taotlusele.	2. Liikmesriigid sätestavad, et järelevalveasutus võtab kõik nõuetekohased meetmed, et viivitamata vastata teise järelevalveasutuse taotlusele. Sellised meetmed võivad eelkõige hõlmata asjaomase teabe edastamist või jõustamismeetmeid, et saavutada viivitamata ja mitte hiljem kui üks kuu pärast taotluse saamist käesoleva direktiiviga vastuolus olevate töötlemistoimingute peatamine või keelamine.
	2 a. Abitaotlus sisaldab kogu vajalikku teavet, sealhulgas taotluse eesmärki ja põhjuseid. Kõnealust teavet kasutatakse üksnes sel eesmärgil, milleks seda taotleti.
	2 b. Järelevalveasutus, kellele abitaotlus on adresseeritud, ei või keelduda, välja arvatud juhul, kui
	(a) asutus ei ole pädev taotlusega tegelemiseks või
	(b) taotluse täitmine oleks vastuolus käesoleva direktiivi kohaselt vastu võetud õigusnormidega.
3. Taotluse saanud järelevalveasutus teavitab taotluse esitanud järelevalveasutust tulemustest või vajaduse korral asjade käigust või meetmetest, mis võetakse taotluse esitanud järelevalveasutuse taotluse rahuldamiseks.	3. Taotluse saanud järelevalveasutus teavitab taotluse esitanud järelevalveasutust tulemustest või vajaduse korral asjade käigust või meetmetest, mis võetakse taotluse esitanud järelevalveasutuse taotluse rahuldamiseks.
	3 a. Järelevalveasutused esitavad teiste järelevalveasutuste taotletud teabe elektrooniliste sidevahendite abil ja võimalikult kiiresti, kasutades selleks tüüpvormi.
	3 b. Vastastikuse abi taotluse alusel võetud meetmete eest tasu ei nõuta.
Muudatusettepanek 113 Ettepanek võtta vastu direktiiv Artikkel 48 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 48 a
	Ühisoperatsioonid
	1. Liikmesriigid sätestavad, et koostöö ja vastastikuse abistamise suurendamiseks võivad järelevalveasutused rakendada ühiseid täitemeetmeid ja muid ühisoperatsioone, mille raames osalevad määratud liikmed või teiste liikmesriikide järelevalveasutuste töötajad liikmesriigi territooriumil toimuvates operatsioonides.
	2. Liikmesriigid sätestavad, et juhtudel, kui on tõenäoline, et andmesubjekte teises liikmesriigis või teistes liikmesriikides mõjutavad töötlemistoimingud, võidakse järelevalveasutus kaasata ühisoperatsioonidesse. Pädev järelevalveasutus võib esitada iga kõnealuse liikmesriigi järelevalveasutusele kutse osaleda asjaomases operatsioonis ja juhul, kui ta kutsutakse, vastab ta viivitamata järelevalveasutuse taotlusele operatsioonides osaleda.
	3. Liikmesriigid kehtestavad konkreetsete koostöömeetmete praktilised aspektid.
Muudatusettepanek 114 Ettepanek võtta vastu direktiiv Artikkel 49
Komisjoni ettepanek	Muudatusettepanek
Euroopa Andmekaitsenõukogu ülesanded	Euroopa Andmekaitsenõukogu ülesanded
1. Määrusega (EL) nr …/2012 asutatud Euroopa Andmekaitsenõukogu täidab käesoleva direktiivi reguleerimisalasse kuuluva töötlemise valdkonnas järgmisi ülesandeid:	1. Määrusega (EL) nr …/2013 asutatud Euroopa Andmekaitsenõukogu täidab käesoleva direktiivi reguleerimisalasse kuuluva töötlemise valdkonnas järgmisi ülesandeid:
(a) annab komisjonile nõu liidus isikuandmete kaitse küsimustes, sealhulgas käesoleva direktiivi muutmise ettepanekute kohta;	(a) annab liidu institutsioonidele nõu liidus isikuandmete kaitse küsimustes, sealhulgas käesoleva direktiivi muutmise ettepanekute kohta;
(b) vaatab komisjoni taotlusel või omal või oma liikme algatusel läbi käesoleva direktiivi alusel vastu võetud õigusnormide kohaldamise küsimused ning esitab järelevalveasutustele suuniseid, soovitusi ja hea tava eeskirju nende normide ühetaoliseks kohaldamiseks;	(b) vaatab komisjoni, Euroopa Parlamendi või nõukogu taotlusel või omal või oma liikme algatusel läbi käesoleva direktiivi alusel vastu võetud õigusnormide kohaldamise küsimused ning esitab järelevalveasutustele suuniseid, soovitusi ja hea tava eeskirju nende normide ühetaoliseks kohaldamiseks, sealhulgas jõustamisvolituste kasutamise kohta;
(c) jälgib punktis b nimetatud suuniste, soovitusi ja hea tava juhiste rakendamist ning annab sellest komisjonile korrapäraselt aru;	(c) jälgib punktis b nimetatud suuniste, soovitusi ja hea tava juhiste rakendamist ning annab sellest komisjonile korrapäraselt aru;
(d) esitab komisjonile arvamuse kolmandate riikide ja rahvusvaheliste organisatsioonide isikuandmete kaitse taseme kohta;	(d) esitab komisjonile arvamuse kolmandate riikide ja rahvusvaheliste organisatsioonide isikuandmete kaitse taseme kohta;
(e) edendab järelevalveasutuste vahelist koostööd ning kahe- ja mitmepoolset teabe ja tavade vahetust;	(e) edendab järelevalveasutuste vahelist koostööd ning kahe- ja mitmepoolset teabe ja tavade vahetust, sealhulgas ühisoperatsioonide ja muude ühismeetmete kooskõlastamist, kui ta otsustab nii ühe või mitme järelevalveasutuse taotlusel;
(f) edendab ühtsete koolitusprogrammide kasutamist ja soodustab töötajate vahetust järelevalveasutuste vahel ning vajaduse korral ka kolmandate riikide ja rahvusvaheliste organisatsioonide järelevalveasutustega;	(f) edendab ühtsete koolitusprogrammide kasutamist ja soodustab töötajate vahetust järelevalveasutuste vahel ning vajaduse korral ka kolmandate riikide ja rahvusvaheliste organisatsioonide järelevalveasutustega;
(g) edendab isikuandmete kaitse järelevalveasutustega kogu maailmas teadmiste ja dokumentide, sealhulgas isikuandmete kaitse alaste õigusaktide ja tavade vahetamist.	(g) edendab isikuandmete kaitse järelevalveasutustega kogu maailmas teadmiste ja dokumentide, sealhulgas isikuandmete kaitse alaste õigusaktide ja tavade vahetamist;
	(g a) esitab komisjonile oma arvamuse käesoleva direktiivi kohaste delegeeritud õigusaktide ja rakendusaktide ettevalmistamisel.
2. Euroopa Andmekaitsenõukogu nõuande taotlemisel võib komisjon kiireloomulistel juhtudel määrata nõuande esitamise tähtaja.	2. Euroopa Andmekaitsenõukogu nõuande taotlemisel võib Euroopa Parlament, nõukogu või komisjon kiireloomulistel juhtudel määrata nõuande esitamise tähtaja.
3. Euroopa Andmekaitsenõukogu esitab oma arvamused, suunised, soovitused ja hea tava komisjonile ja artikli 57 lõikes 1 osutatud komiteele ning avalikustab need.	3. Euroopa Andmekaitsenõukogu esitab oma arvamused, suunised, soovitused ja hea tava komisjonile ja artikli 57 lõikes 1 osutatud komiteele ning avalikustab need.
4. Komisjon teavitab Euroopa Andmekaitsenõukogu meetmetest, mida ta võtnud tema arvamuste, suuniste, soovituste ja hea tava alusel.	4. Komisjon teavitab Euroopa Andmekaitsenõukogu meetmetest, mida ta võtnud tema arvamuste, suuniste, soovituste ja hea tava alusel.
Muudatusettepanek 115 Ettepanek võtta vastu direktiiv Artikkel 50 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid näevad ette, et liikmesriigi õiguses sätestatud nõuete kohaselt registreeritud asutus, organisatsioon ja ühing, mille eesmärk on kaitsta andmesubjektide õigusi ja huve nende isikuandmete kaitse valdkonnas, võib ühe või mitme andmesubjekti nimel esitada kaebuse mis tahes liikmesriigi järelevalveasutusele, kui ta leiab, et isikuandmete töötlemisel on rikutud andmesubjekti käesoleva direktiivi kohaseid õigusi. Organisatsioonil või ühingul peab olema andmesubjekti(de) nõuetekohane volitus.	2. Liikmesriigid näevad ette, et liikmesriigi õiguses sätestatud nõuete kohaselt registreeritud asutus, organisatsioon ja ühing, mis tegutseb avalikes huvides, võib ühe või mitme andmesubjekti nimel esitada kaebuse mis tahes liikmesriigi järelevalveasutusele, kui ta leiab, et isikuandmete töötlemisel on rikutud andmesubjekti käesoleva direktiivi kohaseid õigusi.
Muudatusettepanek 116 Ettepanek võtta vastu direktiiv Artikkel 51
Komisjoni ettepanek	Muudatusettepanek
Õigus õiguskaitsevahendi kasutamisele järelevalveasutuse suhtes	Õigus kasutada õiguskaitsevahendit järelevalveasutuse vastu
1. Liikmesriigid sätestavad, et andmesubjektil on õigus õiguskaitsevahendi kasutamisele järelevalveasutuse otsuste suhtes.	1. Liikmesriigid sätestavad, et igal füüsilisel või juriidilisel isikul on õigus õiguskaitsevahendi kasutamisele järelevalveasutuse poolt nende suhtes tehtud otsuste puhul.
2. Igal andmesubjektil on õigus kasutada õiguskaitsevahendit, millega kohustatakse järelevalveasutust kaebuse alusel tegutsema andmesubjektide õiguste kaitsmiseks vajaliku otsuse puudumise korral või kui järelevalveasutus ei teavita andmesubjekti kolme kuu jooksul vastavalt artikli 45 lõike 1 punktile b esitatud kaebuse menetlemise käigust või tulemusest.	2. Liikmesriigid sätestavad, et igal andmesubjektil on õigus kasutada õiguskaitsevahendit, millega kohustatakse järelevalveasutust kaebuse alusel tegutsema andmesubjekti õiguste kaitsmiseks vajaliku otsuse puudumise korral või kui järelevalveasutus ei teavita andmesubjekti kolme kuu jooksul vastavalt artikli 45 lõike 1 punktile b esitatud kaebuse menetlemise käigust või tulemusest.
3. Liikmesriigid näevad ette, et menetlus järelevalveasutuse vastu algatatakse selle liikmesriigi kohtus, kus järelevalveasutus on asutatud.	3. Liikmesriigid näevad ette, et menetlus järelevalveasutuse vastu algatatakse selle liikmesriigi kohtus, kus järelevalveasutus on asutatud.
	3 a. Liikmesriigid tagavad käesolevas artiklis osutatud lõplike kohtuotsuste jõustamise.
Muudatusettepanek 117 Ettepanek võtta vastu direktiiv Artikkel 52 – lõik 1 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	1 a. Liikmesriigid tagavad käesolevas artiklis osutatud lõplike kohtuotsuste jõustamise.
Muudatusettepanek 118 Ettepanek võtta vastu direktiiv Artikkel 53 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid näevad ette, et artikli 50 lõikes 2 osutatud asutustel, organisatsioonidel ja ühingutel on õigus kasutada artiklites 51 ja 52 osutatud õigusi ühe või mitme andmesubjekti nimel.	1. Liikmesriigid näevad ette, et artikli 50 lõikes 2 osutatud asutustel, organisatsioonidel ja ühingutel on õigus kasutada artiklites 51, 52 ja 54 osutatud õigusi, kui neid volitab üks või mitu andmesubjekti.
Muudatusettepanek 119 Ettepanek võtta vastu direktiiv Artikkel 53 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Igal järelevalveasutusel on õigus algatada kohtumenetlus ja esitada kohtule hagi, et tagada käesoleva direktiivi alusel vastu võetud õigusnormide täitmine ja isikuandmete ühetaoline kaitse kogu liidus.	2. Liikmesriigid sätestavad, et igal järelevalveasutusel on õigus algatada kohtumenetlus ja esitada kohtule hagi, et tagada käesoleva direktiivi alusel vastu võetud õigusnormide täitmine ja isikuandmete ühetaoline kaitse kogu liidus.
Muudatusettepanek 120 Ettepanek võtta vastu direktiiv Artikkel 54 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et isikul, kellele on tekitatud kahju ebaseadusliku töötlemise või käesoleva direktiivi rakendamiseks võetud siseriiklike sätetega vastuolus oleva toimingu tagajärjel, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest.	1. Liikmesriigid sätestavad, et isikul, kellele on tekitatud kahju, sealhulgas mittevaralist kahju, ebaseadusliku töötlemise või käesoleva direktiivi rakendamiseks võetud siseriiklike sätetega vastuolus oleva toimingu tagajärjel, on õigus nõuda vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest.
Muudatusettepanek 121 Ettepanek võtta vastu direktiiv Artikkel 55 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	VIII a peatükk
	Isikuandmete edastamine muudele osapooltele
	Artikkel 55 a
	Isikuandmete edastamine muudele asutustele või eraisikutele liidus
	1. Liikmesriigid tagavad, et vastutav töötleja ei edasta ega tee volitatud töötlejale ülesandeks edastada isikuandmeid füüsilisele või juriidilisele isikule, kelle suhtes ei kohaldata käesoleva direktiivi kohaselt vastu võetud õigusnorme, välja arvatud juhul, kui
	(a) edastamine vastab liidu või liikmesriigi õigusele ning
	(b) vastuvõtja asub Euroopa Liidu liikmesriigis ning
	(c) andmesubjekti õiguspärased erihuvid ei takista edastamist ning
	(d) edastamine on konkreetsel juhtumil vajalik vastutavale töötlejale, kes edastab isikuandmeid
	(i) temale seaduslikult antud ülesande täitmiseks või
	(ii) avalikku korda ähvardava tõsise ja vahetu ohu ennetamiseks või
	(iii) üksikisikute õiguste tõsise rikkumise vältimiseks.
	2. Vastutav töötleja teavitab vastuvõtjat eesmärgist, milleks üksnes võib isikuandmeid töödelda.
	3. Vastutav töötleja teatab nendest edastamistest järelevalveasutusele.
	4. Vastutav töötleja teavitab vastuvõtjat töötlemispiirangutest ja tagab, et järgitakse neid piiranguid.
Muudatusettepanek 122 Ettepanek võtta vastu direktiiv Artikkel 56
Komisjoni ettepanek	Muudatusettepanek
Delegeeritud volituste rakendamine	Delegeeritud volituste rakendamine
1. Komisjonile antud õiguse suhtes võtta vastu delegeeritud õigusakte kohaldatakse käesolevas artiklis sätestatud tingimusi.	1. Komisjonile antud õiguse suhtes võtta vastu delegeeritud õigusakte kohaldatakse käesolevas artiklis sätestatud tingimusi.
2. Artikli 28 lõikes 5 osutatud volitused antakse komisjonile määramata ajaks alates käesoleva direktiivi jõustumise kuupäevast.	2. Artikli 25 a lõikes 7, artikli 28 lõikes 5, artikli 34 lõikes 3 ja artikli 34 lõikes 5 osutatud õigus võtta vastu delegeeritud õigusakte antakse komisjonile määramata ajaks alates käesoleva direktiivi jõustumise kuupäevast.
3. Euroopa Parlament ja nõukogu võivad artikli 28 lõikes 5 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.	3. Euroopa Parlament või nõukogu võivad artikli 25 a lõikes 7, artikli 28 lõikes 5, artikli 34 lõikes 3 ja artikli 34 lõikes 5 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.
4. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.	4. Niipea kui komisjon on delegeeritud õigusakti vastu võtnud, teeb ta selle samal ajal teatavaks Euroopa Parlamendile ja nõukogule.
5. Artikli 28 lõike 5 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväiteid või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväiteid. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.	5. Artikli 25 a lõike 7, artikli 28 lõike 5, artikli 34 lõike 3 ja artikli 34 lõike 5 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kuue kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväiteid või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväiteid. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kuue kuu võrra.
Muudatusettepanek 123 Ettepanek võtta vastu direktiiv Artikkel 56 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 56 a
	Delegeeritud õigusaktide vastuvõtmise tähtaeg
	1. Komisjon võtab delegeeritud õigusaktid vastu artikli 25 a lõike 7 ja artikli 28 lõike 5 alusel [kuus kuud enne artikli 62 lõikes 1 osutatud kuupäeva]. Komisjon võib käesolevas lõikes osutatud tähtaega kuue kuu võrra pikendada.
Selgitus
Selleks et tagada direktiivi nõuetekohane rakendamine ja õiguskindlus, tuleb delegeeritud õigusakt, mis käsitleb andmekaitse rikkumistest teavitamist, võtta vastu enne direktiivi kohaldamise kuupäeva.
Muudatusettepanek 124 Ettepanek võtta vastu direktiiv Artikkel 57 – lõige 3
Komisjoni ettepanek	Muudatusettepanek
3. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 8 koostoimes selle artikliga 5.	välja jäetud
Muudatusettepanek 125 Ettepanek võtta vastu direktiiv Artikkel 61
Komisjoni ettepanek	Muudatusettepanek
Hindamine	Hindamine
1. Komisjon hindab käesoleva direktiivi kohaldamist.	1. Komisjon hindab pärast Euroopa Andmekaitsenõukogult arvamuse taotlemist käesoleva direktiivi kohaldamist ja rakendamist. Komisjon koordineerib tegevust tihedas koostöös liikmesriikidega ning see hõlmab etteteatatud ja etteteatamata kontrollkäike. Euroopa Parlamenti ja nõukogu hoitakse kogu protsessiga kursis ja neil on õigus asjaomaste dokumentidega tutvuda.
2. Komisjon vaatab kolme aasta jooksul pärast käesoleva direktiivi jõustumist läbi muud Euroopa Liidu vastu võetud õigusaktid, millega reguleeritakse pädevate asutuste poolset isikuandmete töötlemist kuritegude tõkestamiseks, uurimiseks, avastamiseks ning kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks, eelkõige aga artiklis 59 osutatud liidu õigusaktid, et hinnata vajadust kohandada neid käesoleva direktiiviga ning vajaduse korral teha ettepanekud nende muutmiseks, et tagada järjepidev lähenemine isikuandmete kaitsele käesoleva direktiivi reguleerimisalas.	2. Komisjon vaatab kahe aasta jooksul pärast käesoleva direktiivi jõustumist läbi muud Euroopa Liidu vastu võetud õigusaktid, millega reguleeritakse pädevate asutuste poolset isikuandmete töötlemist kuritegude tõkestamiseks, uurimiseks, avastamiseks ning kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks, eelkõige aga artiklis 59 osutatud liidu õigusaktid, eesmärgiga tagada järjepidevad ja ühtsed õiguslikud eeskirjas seoses isikuandmete töötlemisega pädevate asutuste poolt kuritegude tõkestamiseks, uurimiseks, avastamiseks ning kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks käesoleva direktiivi reguleerimisalas.
	2 a. Komisjon esitab kahe aasta jooksul alates käesoleva direktiivi jõustumisest asjakohase ettepaneku vaadata läbi õigusraamistik, mida kohaldavad isikuandmete töötlemise suhtes liidu institutsioonid, asutused, ametid ja agentuurid kuritegude tõkestamiseks, uurimiseks, avastamiseks ning kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks, eesmärgiga tagada järjepidevad ja ühtsed õiguslikud eeskirjad, mis on seotud põhiõigusega isikuandmete kaitsele liidus.
3. Komisjon esitab lõikes 1 sätestatud hindamise ja läbivaatamise aruanded korrapäraselt Euroopa Parlamendile ja nõukogule. Esimesed aruanded esitatakse hiljemalt neli aastat pärast käesoleva direktiivi jõustumist. Järgmised aruanded esitatakse iga nelja aasta järel. Komisjon esitab vajaduse korral ettepanekud käesoleva direktiivi muutmiseks ja nende vastavusse viimiseks muude õigusaktidega. Kõnealune aruanne avalikustatakse.	3. Komisjon esitab lõikes 1 sätestatud hindamise ja läbivaatamise aruanded korrapäraselt Euroopa Parlamendile ja nõukogule. Esimesed aruanded esitatakse hiljemalt neli aastat pärast käesoleva direktiivi jõustumist. Järgmised aruanded esitatakse iga nelja aasta järel. Komisjon esitab vajaduse korral ettepanekud käesoleva direktiivi muutmiseks ja nende vastavusse viimiseks muude õigusaktidega. Kõnealune aruanne avalikustatakse.

SELETUSKIRI

Ettepaneku taust

Raportöör on seisukohal, et tõhus andmekaitseraamistik Euroopas võib aidata oluliselt kaasa andmekaitse hea taseme saavutamisele iga Euroopa kodaniku jaoks. Raportöör muutis komisjoni ettepaneku 2012/0010 (COD) sisu eesmärgiga tõsta andmekaitse standardid tasemele, mis sarnaneb kavandatud määruses esitatuga, ja pakkuda samal ajal selgeid selgitusi väljapakutud lahendustele.

Kehtiv nõukogu 27. novembri 2008. aasta raamotsus 2008/977/JSK (kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta) ei paku terviklikku isikuandmete kaitse raamistikku õiguskaitse- ja õigusasutuste poolt kriminaalasjades, kuna käsitleb üksnes piiriüleseid olukordi ega käsitle paralleelselt kehtivate andmekaitsealaste sätete probleemi teistes ELi õigusaktides õiguskaitse ja kriminaalõiguse kohta.

Raportöör on veendunud, et tehnoloogia kiire areng on põhjustanud uued probleemid isikuandmete kaitse valdkonnas. Jagatavate ja kogutavate andmete maht on oluliselt suurenenud. Tehnoloogia võimaldab avaliku sektori asutustel, sealhulgas õiguskaitseasutustel ning eraõiguslikel üksustel, kasutada isikuandmeid enneolematus ulatuses. Üksikisikud avaldavad isikuandmeid üha avalikumalt ja ülemaailmsemalt. Tehnoloogia on muutnud nii majandust kui ka ühiskonnaelu.

Globaliseerunud ja omavahel ühendatud maailmas, mis tugineb võrgusidevahenditele, on isikuandmed kättesaadavad, neid säilitatakse, kasutatakse ja hinnatakse igapäevaselt ja enneolematus ulatuses. Järgnevatel aastatel ja aastakümnetel peab Euroopa otsustama, kuidas kasutada kogu seda teavet, eriti seoses õiguskaitse valdkonnaga ja kuritegude tõkestamise ja nende vastu võitlemisega, reetmata põhiõigusi ja norme, mille arendamiseks me nii palju oleme võidelnud. Ainulaadne võimalus on töötada välja kaks kõrgetasemelist ja hästi tasakaalustatud õigusakti.

Raportöör väljendab suurt heameelt jõupingutuste üle, mida komisjon on teinud, et luua ühtsustatud andmekaitseraamistik ja ühtlustada erinevaid süsteeme ELi liikmesriikide vahel, ja loodab, et ka nõukogu täidab täielikult oma kohustusi.

Raportööri väljapakutud muudatused

Raportöör on seisukohal, et mitut konkreetset küsimust tuli kavandatud direktiivis lähemalt selgitada, mis muu hulgas viitavad järgmisele:

– kõik põhimõttest tehtavad erandid pidid olema nõuetekohaselt põhjendatud, sest isikuandmete kaitse on põhiõigus. See peab olema võrdväärselt kaitstud kõikides olukordades ja täiel määral kohaldatakse põhiõiguste harta artiklit 52, mis võimaldab seada piiranguid. Sellised piirangud peaksid olema erandiks üldreeglist ega tohi ise muutuda reegliks. Seetõttu ei saanud liigne üldisus ja laialdased erandid olla vastuvõetavad;

– isikuandmete kaitse põhimõtete selge määratlemine: andmete säilitamine, läbipaistvus, andmete ajakohasena, piisavana, asjakohasena ja mitte ülemäärasena hoidmine. Peale selle puudusid sätted, millega kohustatakse vastutavat töötlejat vastavust tõendama;

– isikuandmete töötlemine peab olema seaduslik, asjaomaste üksikisikute suhtes õiglane ja läbipaistev. Andmete töötlemise konkreetsed eesmärgid peaksid olema selged ja õiguspärased ning need tuleb kindlaks määrata isikuandmete kogumise ajal. Lisaks peaksid isikuandmed olema asjakohased, piisavad ja piirduma töötlemise otstarbe seisukohalt minimaalselt vajalikuga. Isikuandmeid tuleks töödelda ainult siis, kui nende töötlemise eesmärki ei ole võimalik saavutada muude vahendite abil. Lisaks peab väljapakutud süsteem tagama, et andmeid ei hoita kauem kui vaja. Vastutav töötleja peaks kindlaks määrama tähtajad andmete kustutamiseks või perioodiliseks läbivaatamiseks;

– isikuandmeid ei tohiks töödelda eesmärkidel, mis on vastuolus andmete kogumise eesmärkidega. Tõsiasjast, et andmeid töödeldakse õiguskaitse otstarbel, ei tulene tingimata, et see otstarve on esialgse otstarbega kooskõlas. Kooskõlas kasutamise mõistet tuleb tõlgendada piiratult;

– oluline on, et isikuandmete edastamine teistele asutustele või eraisikutele liidus on keelatud, välja arvatud juhul, kui edastamine on õigusega kooskõlas ja vastuvõtja asub liikmesriigis. Lisaks ei tohiks andmesubjekti õiguspärased erihuvid tõkestada edastamist ja edastamine on vajalik konkreetsel juhtumil vastutava töötleja jaoks, kes edastab andmeid kas temale seaduslikult määratud ülesande täitmiseks, vahetu ja tõsise ohu vältimiseks avalikule korrale või tõsise kahju vältimiseks üksikisikute õigustele. Vastutav töötleja peaks teavitama vastuvõtjat töötlemise otstarbest ja edastamise järelevalveasutust, samal ajal kui vastuvõtjat tuleks ühtlasi teavitada töötlemispiirangutest ja tagada, et neid järgitakse;

– puudus ka hindamismehhanism vajalikkuse ja proportsionaalsuse nõuetekohase hindamise kohta. See küsimus on oluline selle hindamiseks, kas teatav andmetöötlus on üldse vajalik ja täidab oma eesmärgi. Selline hindamine takistaks peale selle omamoodi orwelliliku ühiskonna loomist, kus lõpuks töödeldakse ja analüüsitakse kõiki andmeid. Andmete kogumine peab olema vajalik eesmärgi õigustamiseks, võttes arvesse, et eesmärki ei ole võimalik saavutada teiste vahenditega ja üksikisiku eraelu on hästi kaitstud. Proportsionaalsus on samuti seotud küsimusega andmete taaskasutamise kohta muudel eesmärkidel kui neid esialgu õiguspäraselt töödeldi, et ennetada elanikkonna kohta üldiste profiilide koostamist;

– soovitav on, et vastutav töötleja või volitatud töötlejad koostaksid isikuandmete kaitse alase mõjuhinnangu, mis peaks eelkõige sisaldama kavandatavaid meetmeid, kaitsemeetmeid ja mehhanisme isikuandmete kaitse tagamiseks ning kõnealuse direktiivi nõuete täitmise tõendamiseks. Mõjuhinnangud peaksid hõlmama asjaomaseid isikuandmete töötlemistoimingute süsteeme ja menetlusi, kuid mitte üksikjuhtumeid. Lisaks peaks juhul, kui andmekaitse mõjuhinnang osutab, et on tõenäoline, et töötlemistoimingud kujutavad endast suurel määral konkreetseid ohte andmesubjektide õigustele ja vabadustele, järelevalveasutus suutma ennetada enne toimingute algust riskantset töötlemist, mis ei vasta käesolevale direktiivile, ja tegema ettepanekuid sellise olukorra parandamiseks. Selline konsulteerimine võib toimuda ka siis, kui valmistatakse ette kas liikmesriigi parlamendi meedet või sellisel õigusaktil põhinevat meedet, millega määratakse kindlaks töötlemise laad ja nähakse ette vajalikud kaitsemeetmed;

– puudub profiilianalüüsi selge mõiste. Iga selline määratlus peaks vastama Euroopa Nõukogu soovitusele CM/Rec(2010)13. Profiilianalüüsi õiguskaitse valdkonnas peaks kehtestama seaduse, milles sätestatakse meetmed, et kaitsta andmesubjektide õiguspäraseid huve, eelkõige lubades neil esitada oma seisukoha. Mis tahes negatiivseid tagajärgi tuleb hinnata inimsekkumise abil. Samal ajal ei tohiks profiilianalüüs muutuda täiesti süütute üksikisikute liigitamiseks ilma põhjendamatu isikliku ajendita – ja sellega ei tohiks kaasneda nn üldist Rasterfahndung’it;

– isikuandmete kavandatud üleviimine kolmandatesse riikidesse oli puudulik ega pakkunud kõiki vajalikke tagatisi, et tagada nende üksikisikute õiguste kaitse, kelle andmeid üle kantakse. See süsteem pakkus kavandatud määrusest väiksemat kaitset. Näiteks võimaldaks komisjoni ettepanek edastamist kolmanda riigi asutusele või rahvusvahelisele organisatsioonile, mis ei ole pädev õiguskaitse eesmärkidel. Peale selle, kui edastamine põhines vastutava andmetöötleja tehtud hindamisel (artikli 35 lõike 1 punkt b), võis direktiiv võimaldada isikuandmete ulatuslikku ja hulgakaupa edastamist;

– on väga tähtis, et juhtudel, kui puudub alus edastamise lubamiseks, tuleb vajaduse korral lubada erandeid, kui on vaja kaitsta andmesubjekti või muu isiku elulisi huvisid või kaitsta andmesubjekti õiguspäraseid huvisid. Erandeid, näiteks liikmesriigi või kolmanda riigi avaliku korra tagamise puhul, tuleb tõlgendada piiratult ja neid ei tohi lubada kohaldada isikuandmete sagedaseks, mahukaks ja struktuurseks edastamiseks ning andmete täielikuks edastamiseks, mida tuleks piirata rangelt vajalike andmetega. Lisaks peab otsuse edastamise kohta tegema nõuetekohaselt volitatud isik ja kõnealune edastamine tuleb dokumenteerida ning teha järelevalveasutusele taotluse korral kättesaadavaks, et jälgida edastamise seaduslikkust;

– andmekaitseasutuste volitused teostada järelevalvet ja tagada vastavus andmekaitse-eeskirjadele ei olnud nõuetekohaselt määratletud. Kavandatud määrusega võrreldes olid andmekaitseasutuste pädevused vähem selged. Ei olnud selge, kas andmekaitseasutus võiks siseneda vastutava töötleja ruumidesse, nagu tehti vastavasisuline ettepanek määruses. Samuti ei olnud sanktsioonid ja täitemeetmed sama täpsed;

– lisati uus artikkel seoses geneetiliste andmetega. Geneetiliste andmete töötlemist võib lubada ainult juhul, kui on olemas geneetiline seos, mis ilmneb kriminaaluurimise või kohtumenetluse käigus. Geneetilisi andmeid tuleks säilitada ainult niikaua, kui on rangelt vajalik selliste uurimiste ja menetluste otstarbel, samal ajal võivad liikmesriigid kehtestada pikema säilitamise tähtaja käesolevas direktiivis sätestatud tingimuste alusel;

– raportöör on veendunud, et kavandatud direktiiv ei vastanud mitmes aspektis andmekaitse kõrge taseme nõuetele, mida komisjon kirjeldas „eriti olulisena” (vt põhjendus 7), ja see ei olnud õiguslikult vastavuses väljapakutud määruse sätetega. Lisaks leiab ta, et väga tähtis on, et kahte õigusakti (andmekaitsemäärus ja -direktiiv) käsitatakse seoses ajakava ja hilisema vastuvõtmisega paketina.

Pärast ajavahemikku, mil liikmesriikide õiguskaitseasutused pidid kohandama andmekaitse taset vastavalt olukorraga, millega neil oli tegu (rahvusvaheline või piiriülene olukord, Prum, Europol, Eurojust), saab viimaks jätkusuutlik ja sidus õigusakt pakkuda õiguskindlust ja olla samal ajal rahvusvaheliselt konkurentsivõimeline ning andmekaitse valdkonna eeskuju 21. sajandil.

ÕIGUSKOMISJONI ARVAMUS (26.4.2013)

kodanikuvabaduste, justiits- ja siseasjade komisjonile

Arvamuse koostaja: Axel Voss

LÜHISELGITUS

See, et EL soovib luua ulatusliku, tervikliku ja tänapäevase kõrgetasemelise andmekaitse raamistiku, on õige samm, sest küsimusi, mis andmekaitsega seoses probleeme tekitavad, on palju. Need on näiteks üleilmastumine, tehnika areng, interneti suurem kasutamine, sagenevad kuriteod ja turvakaalutlused.

Seetõttu tuleb üksikisikutele luua asjaomaste Euroopa eeskirjade (Euroopa Liidu toimimise lepingu artikkel 16 ja põhiõiguste harta artiklis 8 iseseisva õigusena tunnustatud õigus isikuandmete kaitsele) raames õiguskindlus ja tekitada neis usaldus vastutavate andmetöötlejate ning eelkõige ka õiguskaitse- ja kriminaaltäitevasutuste käitumise vastu, seda enam, et andmekaitsenõuete rikkumine võib üksikisikute põhiõigused ja põhivabadused ning liikmesriikide väärtused suurde ohtu seada.

Euroopa Parlament on seoses sellega lähtunud alati sellest, et põhiõigus andmekaitsele ja eraelu puutumatusele hõlmab ka üksikisikute kaitset võimaliku riigipoolse järelevalve ja nende andmete kuritarvitamise eest. Seetõttu on asjakohane, et komisjon on teinud ettepaneku võtta vastu direktiiv üksikisikute kaitse kohta seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumise kohta, mida arvamuse koostaja üldiselt toetab.

Kuritegude uurimise ja kriminaalkaristuste täitmisele pööramise puhul tuleb aga andmekaitse viia kooskõlla muude õigusriigi aspektidega, mis tulenevad riigi jõumonopolist. Ohtude vältimise, üldise julgeoleku loomise ja tagamise ning kuritegude uurimise ja kriminaalkaristuste täitmisele pööramise valdkonnas tuleb andmekaitse kohandada riigi ülesannetega ja tagada, et riik on võimeline neid ülesandeid kõigi kodanike huvides tõhusalt täitma.

Euroopa tasandil mõjutavad andmekaitsealast õigusloomet eri pädevusvaldkonnad. Endise esimese samba raames on olemas väga kindlalt välja kujunenud siseturust tulenev pädevus. Endise kolmanda samba puhul ei ole esiplaanil mitte ühenduse pädevusse üleviimine, vaid koostöö. Seetõttu on ka raamotsus 2008/977/JSK olnud kõige põhjalikum vahend miinimumnõuete kehtestamiseks.

Peale selle on just politseikoostöö ja õigusalase koostööga seotud tavad, mis on välja kujunenud aastasadade jooksul, ELi liikmesriikides täiesti erinevad ja selles delikaatses valdkonnas tuleb Euroopa eeskirjade alusel kujunenud riigisiseseid struktuure ja tavasid muuta ettevaatlikult ja järk-järgult.

Peale selle tekib Euroopa Liidu toimimise lepingu artikli 16 kohaldusalaga seoses Euroopa andmekaitseõiguses vaieldav olukord, mille kohta kõrgema astme kohtu otsuseid veel ei ole, ja õiguskindlusetus, mis tuleks arvamuse koostaja arvates lahendada pragmaatiliselt.

Komisjoni kavandatud direktiivi ettepanekus kuulub direktiivi kohaldusalasse ka riigisisene andmevahetus, kuigi Euroopa Liidu toimimise lepingu artikli 16 lõikega 2 on ELile antud pädevus ainult liidu õiguse kohaldusala piires. Selle hulka ei saa aga lugeda politseivaldkonnas toimuvat riigisisest andmetöötlust (Euroopa Liidu toimimise lepingu artikkel 87).

Andmekaitse eripära seisneb selles, et seda kohaldatakse horisontaalselt ja sel võib mõju olla valdkondades, mis ei kuulu ELi ainupädevusse, ning võib seejuures subsidiaarsuse põhimõttega vastuollu minna.

Ülaltoodud kaalutluste tõttu on arvamuse koostaja seisukohal, et direktiiviga tuleks kehtestada vaid miinimumnõuded. See küsimus, kas andmekaitse on ainult piiriülene või ka riigisisene, muutub seega praktikas tarbetuks. Rangemad andmekaitsenõuded võivad igal juhul alles jääda.

Et aga ka siin tagada tasakaal andmekaitse kui põhiõiguse puhul, tuleb teiselt poolt tugevdada üksikisikute õigusi ja need direktiivis selgelt sõnastada. Sõnastada tuleb läbipaistvus- ja kontrollipõhimõtted, mis ei tohi ohtude vältimise ega kuritegude uurimise eesmärgiga vastuollu minna.

Ühelt poolt jõumonopoli, avaliku julgeoleku ja korra ja üksikisikute füüsilise puutumatuse säilitamise ning teiselt poolt andmekaitseõiguse vahel tasakaalu loomiseks on arvamuse koostaja arvates vaja teha järgmised muudatused.

I peatükk

- Kohaldusala laiendatakse ka ohtude tõkestamisele (artikkel 1).

- Liikmesriikidele antakse selge sõnaga luba kehtestada rangemaid nõudeid (artikkel 1). Direktiivi eesmärk ei ole mitte ühtlustamine, vaid miinimumnõuete kehtestamine.

- Kohaldusala laiendatakse ka liidu institutsioonidele, organitele ja asutustele (artikkel 2).

II peatükk

- Andmetöötluspõhimõtteid puudutava keskse lõigu tekst viiakse isikuandmete kaitse üldmäärusega kooskõlla. Paketti kuuluvates õigusaktides peavad need sätted kooskõlas olema (artikkel 4).

- Artikkel 5 jäetakse välja, sest see suurendab liikmesriikide bürokraatiat ja kulusid, kuid samal ajal puuduvad sellel õiguslikud tagajärjed.

- Üks olulisi andmekaitseõiguse põhimõtteid on andmetöötluse eesmärgipärasus. Artikleid 6 ja 7 on põhjalikult muudetud ja raamotsuse 2008/977/JSK (siin: artikkel 8 (täpsus), artikkel 3 (eesmärgipärasus) ja artikkel 13 (eesmärgipärasus seoses teistest ELi liikmesriikidest pärit andmetega) abil laiendatud.

III peatükk

III peatükis tehtud muudatustes on esikohal isikliku huvi nõue ja üksikisiku poolt tegelikult esitatud päring salvestatud teabe kohta.

- Andmetega tutvumise õigust on võimalik piirata (artikkel 12) ainult üksikutel ja kontrollitavatel juhtudel. Sellega tugevdatakse üksikisikute õigusi.

- Andmete kogumise ajal päringuta teabe saamise õiguse puhul viidatakse hoopis liikmesriikide õigusnormidele.

- Teksti, mis puudutab õigust andmeid parandada ja kustutada, on muudetud ja mõjusamaks muudetud. Samas on aga kustutamisõigusega seoses kehtestatud erandid, nagu seaduslik säilitamiskohustus.

IV peatükk

- Artikkel 20 „Kaasvastutavad töötlejad” jäetakse välja, sest selle tagajärjel muutuks andmekaitsenõuded vähem rangemaks. Välissuhtluses peaks aga säilima kummagi kaasvastutava töötleja ühine vastutus andmesubjekti suhtes.

- Artiklit 23 „Dokumenteerimine” on raamotsuse 2008/977/JSK artikli 10 alusel rangemaks muudetud. Seetõttu jäetakse artikkel 24 „Dokumentide säilitamine” välja.

- Artikkel 27 „Töötlemise turvalisus” viiakse raamotsuse artikli 22 tekstiga kooskõlla.

- Lisatakse artikkel 28 a „Eelnev konsulteerimine” (eraelu puutumatuse mõjuhinnang), mis on võetud raamotsuse 2008/977/JSK artiklist 23.

- Isikuandmetega seotud rikkumisest teatatakse ainult järelevalveasutusele, mitte andmesubjektile (artiklid 28 ja 29).

V peatükk

- Artikliga 35 b on üle võetud raamotsuse artikli 13 sätted ja kehtestatakse kord teistest liikmesriikidest pärit andmete käsitlemiseks.

- Artikkel 36 sõnastatakse ümber. Rangelt piiratud üksikjuhtudel peab olema võimalik andmeid vaatamata negatiivsele piisava kaitse otsusele rangetel tingimustel edastada ka kolmandatele riikidele, et kaitsta kõige tähtsamat vara, nagu tervis ja elu.

VIII peatükk

- Artiklis 50 sätestatud ühingute kaebuste esitamise õigus on välja jäetud. Kaebuse puhul peavad otsustavaks olema isiklik huvi ja üksikjuhtum.

Delegeeritud õigusaktid ja rakendusaktid

- Selles osas tuleb komisjoni ettepanekut muuta selliselt, et delegeeritud õigusaktide ja rakendusaktide väljaandmise jaoks kehtiksid ühtsed eeskirjad ja ei toimuks pädevuse siiret. Sarnaselt muudatustega, mis on kavandatud isikuandmete kaitse üldmääruse (COM(2012) 11) ettepanekuga seoses, eelistatakse delegeeritud õigusakte või otsustusõiguse andmist liikmesriikidele.

Lepinguväline vastutus

- Võib juhtuda, et Euroopa Komisjon teeb kolmandas riigis või rahvusvahelises organisatsioonis valitseva andmekaitsetasemega seoses vale otsuse ja selle tagajärjel tekib kahju. Seda tuleks direktiivis mainida.

MUUDATUSETTEPANEKUD

Õiguskomisjon palub vastutaval kodanikuvabaduste, justiits- ja siseasjade komisjonil lisada oma raportisse järgmised muudatusettepanekud:

Muudatusettepanek 1 Ettepanek võtta vastu direktiiv Põhjendus 7
Komisjoni ettepanek	Muudatusettepanek
(7) Kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö tulemuslikkuse huvides on eriti oluline tagada üksikisikute isikuandmete kõrgetasemelise kaitse ja lihtsustada isikuandmete vahetamist liikmesriikide pädevate asutuste vahel. Selleks tuleb liikmesriikides ühtlustada üksikisikute õiguste ja vabaduste kaitse taset isikuandmete töötlemisel kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil. Tõhusaks isikuandmete kaitseks terves ELis tuleks tugevdada ja täpsustada andmesubjektide õigusi ning isikuandmete töötlejate kohustusi, aga ka nendele vastavaid volitusi isikuandmete kaitse eeskirjade järgimise kontrollimisel ja tagamisel.	(7) Kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö tulemuslikkuse huvides on eriti oluline tagada üksikisikute isikuandmete kõrgetasemelise kaitse ja lihtsustada isikuandmete vahetamist liikmesriikide pädevate asutuste vahel. Selleks tuleb kõikides liikmesriikides tagada miinimumnõuded isikuandmete töötlemisel kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil.
Muudatusettepanek 2 Ettepanek võtta vastu direktiiv Põhjendus 15
Komisjoni ettepanek	Muudatusettepanek
(15) Üksikisikute kaitse peaks olema tehnoloogiliselt neutraalne ega tohiks sõltuda kasutatud vahenditest, vastasel juhul tekib märkimisväärne oht, et eeskirjade täitmisest hoitakse kõrvale. Üksikisikuid tuleks kaitsta isikuandmete automatiseeritud töötlemisel ning isikuandmete automatiseerimata töötlemisel, kui andmed sisalduvad toimikusüsteemis või kui nad hiljem kantakse toimikusüsteemi. Käesoleva direktiivi reguleerimisalasse ei peaks kuuluma toimikud, toimikute kogumid ega nende esilehed, mis ei ole teatavate kriteeriumide kohaselt korrastatud. Käesolevat direktiivi ei tuleks kohaldada, isikuandmete töötlemise suhtes muu kui liidu õiguse reguleerimisalasse kuuluva tegevuse käigus, eriti seoses riigi julgeoleku tagamisega, ega nende töötlemise suhtes liidu institutsioonides, organites ja asutustes nagu Europol ja Eurojust.	(15) Üksikisikute kaitse peaks olema tehnoloogiliselt neutraalne ega tohiks sõltuda kasutatud vahenditest, vastasel juhul tekib märkimisväärne oht, et eeskirjade täitmisest hoitakse kõrvale. Üksikisikuid tuleks kaitsta isikuandmete automatiseeritud töötlemisel ning isikuandmete automatiseerimata töötlemisel, kui andmed sisalduvad toimikusüsteemis või kui nad hiljem kantakse toimikusüsteemi. Käesoleva direktiivi reguleerimisalasse ei peaks kuuluma toimikud, toimikute kogumid ega nende esilehed, mis ei ole teatavate kriteeriumide kohaselt korrastatud. Käesolevat direktiivi ei tuleks kohaldada, isikuandmete töötlemise suhtes muu kui liidu õiguse reguleerimisalasse kuuluva tegevuse käigus, eriti seoses riigi julgeoleku tagamisega.
Muudatusettepanek 3 Ettepanek võtta vastu direktiiv Põhjendus 16
Komisjoni ettepanek	Muudatusettepanek
(16) Kaitsepõhimõtteid tuleks kohaldada igasuguse teabe suhtes, mis käsitleb tuvastatud või tuvastatavat füüsilist isikut. Füüsilise isiku tuvastatavuse kindlakstegemisel tuleks arvesse võtta kõiki vahendeid, mida vastutav töötleja või keegi muu võib üksikisiku tuvastamiseks tõenäoliselt kasutada. Isikuandmete kaitse põhimõtteid ei tuleks kohaldada teabe suhtes, mis on muudetud anonüümseks selliselt, et andmesubjekti ei ole enam võimalik tuvastada.	(16) Kaitsepõhimõtteid tuleks kohaldada igasuguse teabe suhtes, mis käsitleb tuvastatud või tuvastatavat füüsilist isikut. Füüsilise isiku tuvastatavuse kindlakstegemisel tuleks arvesse võtta kõiki vahendeid, mida vastutav töötleja või keegi muu, kes vastutava töötlejaga koos töötab, võib üksikisiku tuvastamiseks tõenäoliselt kasutada. Isikuandmete kaitse põhimõtteid ei tuleks kohaldada teabe suhtes, mis on muudetud anonüümseks selliselt, et andmesubjekti ei ole enam võimalik tuvastada.
Muudatusettepanek 4 Ettepanek võtta vastu direktiiv Põhjendus 23
Komisjoni ettepanek	Muudatusettepanek
(23) Kriminaalasjades tehtava õigusalase koostöö ja politseikoostöö käigus töödeldakse väga erinevatesse kategooriatesse kuuluvate andmesubjektide isikuandmeid. Seetõttu tuleks võimalust mööda selgelt eristada selliste andesubjektikategooriate isikuandmeid nagu kahtlusalused, kuriteos süüdi mõistetud isikud ja kuriteo ohvrid ning kolmandad isikud, nagu tunnistajad ja asjakohast teavet omavad isikud ning kahtlusaluste ja süüdi mõistetud kurjategijate kontaktisikud ja kaasosalised.	välja jäetud
Muudatusettepanek 5 Ettepanek võtta vastu direktiiv Põhjendus 24
Komisjoni ettepanek	Muudatusettepanek
(24) Võimaluse korral tuleks eristada isikuandmeid nende täpsuse ja usaldusväärsuse alusel. Et tagada üksikisikute kaitse ning pädevate asutuste töödeldava teabe kvaliteet ja usaldatavus, tuleks fakte eristada hinnangutest.	välja jäetud
Muudatusettepanek 6 Ettepanek võtta vastu direktiiv Põhjendus 43
Komisjoni ettepanek	Muudatusettepanek
(43) Isikuandmetega seotud rikkumisest teatamise vormide ja korra kohta üksikasjalike eeskirjade koostamisel tuleks arvesse võtta rikkumise asjaolusid, sealhulgas seda, kas isikuandmed olid kaitstud asjakohaste tehniliste kaitsemeetmetega, et tõhusalt vähendada väärkasutuse tõenäosust. Lisaks tuleks sellistes eeskirjades ja sellises korras võtta arvesse pädevate asutuste õigustatud huvi juhtudel, kui varajane avalikustamine võib tarbetult takistada rikkumise asjaolude uurimist.	välja jäetud
Muudatusettepanek 7 Ettepanek võtta vastu direktiiv Põhjendus 45
Komisjoni ettepanek	Muudatusettepanek
(45) Liikmesriigid peaksid tagama, et isikuandmeid edastatakse kolmandale riigile ainult juhul, kui see on vajalik kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks ning kui kolmanda riigi vastutav töötleja või rahvusvaheline organisatsioon on käesoleva direktiivi tähenduses pädev asutus. Isikuandmeid võib edastada, kui komisjon on teinud otsuse, et kolmas riik või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme, või kui on kehtestatud piisavad kaitsemeetmed.	(45) Liikmesriigid peaksid tagama, et isikuandmeid edastatakse kolmandale riigile ainult juhul, kui see on vajalik kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks ning kui kolmanda riigi vastutav töötleja või rahvusvaheline organisatsioon on käesoleva direktiivi tähenduses pädev asutus.
Muudatusettepanek 8 Ettepanek võtta vastu direktiiv Põhjendus 55
Komisjoni ettepanek	Muudatusettepanek
(55) Kuigi käesolevat määrust kohaldatakse ka liikmesriikide kohtute tegevuse suhtes, ei tohiks järelevalveasutuste pädevus hõlmata isikuandmete töötlemist kohtutes, kes tegutsevad oma õigusliku pädevuse piires, et kaitsta kohtunike sõltumatust nende ülesannete täitmisel. Kõnealune erand peaks siiski piirduma õiguskaitseasutuste tegevusega kohtuasjades ega tohiks laieneda muule tegevusele, millega kohtunikud on seotud vastavalt siseriiklikele õigusaktidele.	(55) Kuigi käesolevat määrust kohaldatakse ka liikmesriikide kohtute tegevuse suhtes, ei tohiks järelevalveasutuste pädevus hõlmata isikuandmete töötlemist kohtutes, kes tegutsevad oma õigusliku pädevuse piires, et kaitsta kohtunike sõltumatust nende ülesannete täitmisel.
Muudatusettepanek 9 Ettepanek võtta vastu direktiiv Põhjendus 70
Komisjoni ettepanek	Muudatusettepanek
(70) Kuna käesoleva direktiivi eesmärki, nimelt kaitsta füüsiliste isikute põhiõigusi ja -vabadusi, eelkõige nende õigust isikuandmete kaitsele, ning tagada liidus isikuandmete vaba vahetamine pädevate asutuste vahel, ei suuda liikmesriigid üksi piisavalt saavutada ning selle ulatuse ja toime tõttu on eesmärki parem saavutada ELi tasandil, võib EL võtta meetmeid kooskõlas Euroopa Liidu lepingu artiklis 5 sätestatud subsidiaarsuse põhimõttega. Kõnealuses artiklis sätestatud proportsionaalsuse põhimõtte kohaselt ei lähe käesolev direktiiv kaugemale, kui on vajalik kõnesoleva eesmärgi saavutamiseks.	välja jäetud
Muudatusettepanek 10 Ettepanek võtta vastu direktiiv Põhjendus 73
Komisjoni ettepanek	Muudatusettepanek
(73) Selleks et tagada isikuandmete igakülgne ja järjekindel kaitsmine terves liidus, tuleks kooskõlas käesoleva direktiiviga muuta rahvusvahelisi lepinguid, mille liikmesriigid on sõlminud enne käesoleva direktiivi jõustumist.	välja jäetud
Muudatusettepanek 11 Ettepanek võtta vastu direktiiv Artikkel 1 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Käesolevas direktiivis sätestatakse eeskirjad, mis käsitlevad üksikisikute kaitset isikuandmete töötlemisel pädevate asutuste poolt kuritegude tõkestamiseks, uurimiseks, avastamiseks, kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks.	1. Käesolevas direktiivis sätestatakse eeskirjad, mis käsitlevad üksikisikute kaitset isikuandmete töötlemisel pädevate asutuste poolt ohtude vältimiseks ning kuritegude uurimiseks, avastamiseks, kuritegude eest vastutusele võtmiseks ja kriminaalkaristuste täitmisele pööramiseks.
Selgitus
Politseipoolse ohtude vältimise puhul on direktiivi ja määruse reguleerimisala raske piiritleda. Kui ohu eest, mida välditakse, ei ole võimalik karistust määrata, siis tähendab see seda, et politsei seetõttu ei tõkesta kuritegu artikli 1 lõike 1 tähenduses ja järelikult ei saa sel juhul direktiivi kohaldada (nt teadmata kadunud isikute, enesetapjate andmete puhul). Isikuandmete kaitse üldmääruse eeskirjad on ohtude vältimiseks täiesti sobimatud.
Muudatusettepanek 12 Ettepanek võtta vastu direktiiv Artikkel 1 – lõige 2 – sissejuhatav osa
Komisjoni ettepanek	Muudatusettepanek
2. Käesoleva direktiivi alusel liikmesriigid:	2. Käesoleva direktiivi miinimumnõuded ei takista liikmesriikidel jätta isikuandmete kaitseks kehtima sätteid, mis tagavad suurema kaitse, ega selliseid sätteid vastu võtta.
Selgitus
Direktiivi eesmärk peaks olema luua kogu Euroopas kehtiv minimaalse kaitse nõue. Eesmärk ei ole asendada riigisisest korda. Seetõttu peab liikmesriikidel olema selge sõnaga lubatud kehtestada rangemaid nõudeid.
Muudatusettepanek 13 Ettepanek võtta vastu direktiiv Artikkel 1 – lõige 2 – punkt b
Komisjoni ettepanek	Muudatusettepanek
b) tagavad, et pädevate ametiasutuste vahelist isikuandmete vahetamist liidus ei piirata ega keelata põhjustel, mis on seotud üksikisikute kaitsega isikuandmete töötlemisel.	välja jäetud
Muudatusettepanek 14 Ettepanek võtta vastu direktiiv Artikkel 2– lõige 3 – punkt b
Komisjoni ettepanek	Muudatusettepanek
b) isikuandmeid töötlevad liidu institutsioonid, organid ja asutused.	välja jäetud
Selgitus
ELi institutsioonid ja ametid peaksid samuti direktiivi reguleerimisalasse kuuluma.
Muudatusettepanek 15 Ettepanek võtta vastu direktiiv Artikkel 3 – lõik 1 – punkt 1
Komisjoni ettepanek	Muudatusettepanek
(1) „andmesubjekt” – füüsiline isik, kelle isikusamasus on tuvastatud või otseselt või kaudselt tuvastatav vahenditega, mida vastutav töötleja või mis tahes muu füüsiline või juriidiline isik tavaliselt kasutavad, nagu isikukood, asukohaandmed ja veebiidentifikaator, samuti üks või mitu isiku füüsilist, füsioloogilist, geneetilist, vaimset, majanduslikku, kultuurilist ja sotsiaalset tunnust;	(1) „andmesubjekt” – füüsiline isik, kelle isikusamasus on tuvastatud või otseselt või kaudselt tuvastatav vahenditega, mida vastutav töötleja või mis tahes muu füüsiline või juriidiline isik, kes vastutava töötlejaga koos töötab, tavaliselt kasutavad, nagu isikukood, asukohaandmed ja veebiidentifikaator, samuti üks või mitu isiku füüsilist, füsioloogilist, geneetilist, vaimset, majanduslikku, kultuurilist ja sotsiaalset tunnust;
Muudatusettepanek 16 Ettepanek võtta vastu direktiiv Artikkel 3 – lõik 1 – punkt 9 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(9 a) „andmesubjekti nõusolek” – vabatahtlik, konkreetne, teadlik ja selgelt väljendatud tahteavaldus, millega andmesubjekt kas avalduse vormis või nõusolekut väljendava tegevusega annab nõusoleku töödelda enda kohta käivaid isikuandmeid;
Selgitus
Muudatusettepanekuga piiritletakse andmesubjekti nõusolek. Kuigi kodanikel ja riigil ei saa samu õigusi olla, võib nõusolek olla teatatavatel juhtudel piisav põhjendus, näiteks massilise DNA-testide tegemise korral.
Muudatusettepanek 17 Ettepanek võtta vastu direktiiv Artikkel 3 – lõik 1 – punkt 14
Komisjoni ettepanek	Muudatusettepanek
(14) „pädev ametiasutus” – avaliku sektori asutus, kelle ülesanne on kuritegude tõkestamine, uurimine, avastamine, kuritegude eest vastutusele võtmine ja kriminaalkaristuste täitmisele pööramine.	(14) „pädev ametiasutus” – avaliku sektori asutus, kelle ülesanne on ohtude vältimine ning kuritegude uurimine, avastamine, kuritegude eest vastutusele võtmine ja kriminaalkaristuste täitmisele pööramine, sh liidu institutsioon, organ ja asutus;
Muudatusettepanek 18 Ettepanek võtta vastu direktiiv Artikkel 4 – lõik 1 – punkt a
Komisjoni ettepanek	Muudatusettepanek
a) isikuandmeid töödeldakse õiglaselt ja seaduslikult;	a) isikuandmeid töödeldakse seaduslikult, õiglaselt ning andmesubjekti suhtes läbipaistval ja kontrollitaval viisil;
Muudatusettepanek 19 Ettepanek võtta vastu direktiiv Artikkel 4 – punkt c
Komisjoni ettepanek	Muudatusettepanek
c) isikuandmed on piisavad ja asjakohased ega ületa selle otstarbe piire, mille tarvis neid töödeldakse;	c) isikuandmed vastavad otstarbele ja on asjakohased ning hõlmavad ainult andmetöötluseks vajalikku miinimumi; neid töödeldakse ainult juhul, kui anonüümne töötlemine ei ole antud otstarbeks piisav, ja seni, kuni otstarvet ei saa täita, töödeldes teavet, mis ei hõlma isikuandmeid;
Muudatusettepanek 20 Ettepanek võtta vastu direktiiv Artikkel 4 – punkt e
Komisjoni ettepanek	Muudatusettepanek
e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik selle eesmärgi täitmiseks, milleks isikuandmeid töödeldakse;	e) isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik nende eesmärkide täitmiseks, milleks isikuandmeid töödeldakse;
Selgitus
Muudatusega viiakse direktiiv kooskõlla andmekaitsemäärusega. Kummagi paketti kuuluva õigusakti puhul peaks kehtima ühed ja samad andmetöötluspõhimõtted.
Muudatusettepanek 21 Ettepanek võtta vastu direktiiv Artikkel 4 – punkt f
Komisjoni ettepanek	Muudatusettepanek
f) isikuandmeid töödeldakse vastutava töötleja kohustuste raames ja vastutusel ning vastutav töötleja tagab, et töötlemine vastab käesolevale direktiivile.	f) isikuandmeid võivad oma ülesannete täitmisel töödelda ja kasutada ainult pädevate asutuste pädevad töötajad.
Muudatusettepanek 22 Ettepanek võtta vastu direktiiv Artikkel 4 – punkt f
Komisjoni ettepanek	Muudatusettepanek
f) isikuandmeid töödeldakse vastutava töötleja kohustuste raames ja vastutusel ning vastutav töötleja tagab, et töötlemine vastab käesolevale direktiivile.	f) isikuandmeid töödeldakse vastutava töötleja kohustuste raames ja vastutusel ning vastutav töötleja tagab ja tõendab, et töötlemine vastab käesolevale direktiivile.
Muudatusettepanek 23 Ettepanek võtta vastu direktiiv Artikkel 5 – lõige 1 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	1 a. Liikmesriigid võivad võimaluse korral kehtestada erieeskirjad andmete kategooriatesse jagamise ja selle tagajärgede kohta, võttes arvesse erinevaid eesmärke, mille jaoks andmeid kogutakse, sealhulgas andmete kogumisele seatavaid tingimusi, andmete säilitamise tähtaegu, võimalikke piiranguid seoses andmesubjekti õigusega andmetega tutvuda ja saada teavet ning korda, mille alusel pääsevad andmetele ligi pädevad asutused.
Muudatusettepanek 24 Ettepanek võtta vastu direktiiv Artikkel 6 – pealkiri
Komisjoni ettepanek	Muudatusettepanek
Erineva täpsuse ja usaldusväärsusega isikuandmed	Täpsus
Muudatusettepanek 25 Ettepanek võtta vastu direktiiv Artikkel 6 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid tagavad, et võimalust mööda eristatakse töötlemisel eri liiki isikuandmeid nende täpsuse ja usaldusväärsuse alusel.	1. Pädevad asutused tagavad, et isikuandmed on võimalikult täpsed, täielikud ja vajaduse korral ajakohaseimad.
Muudatusettepanek 26 Ettepanek võtta vastu direktiiv Artikkel 6 – lõige 2 ja lõige 2 a (uus)
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid tagavad, et võimalust mööda eristatakse faktidel põhinevaid isikuandmeid hinnangutel põhinevatest isikuandmetest.	2. Pädevad asutused tagavad, et isikuandmeid, mis on ebatäpsed, puudulikud või mis ei ole enam ajakohased, ei edastata ega tehta kättesaadavaks. Selleks sätestavad nad, et kui see on teostatav, siis enne isikuandmete edastamist ja kättesaadavaks tegemist kontrollivad pädevad asutused nende kvaliteeti. Andmete edastamisel lisatakse võimaluse korral olemasolev teave, mis võimaldab andmeid vastuvõtval liikmesriigil hinnata andmete täpsust, täielikkust, ajakohasust ja usaldusväärsust. Kui isikuandmeid ei edastatud taotluse alusel, peab andmeid vastuvõttev asutus viivitamatult kontrollima, kas need andmed on vajalikud sel eesmärgil, milleks neid edastati.
	2a. Kui ilmneb, et edastatud on ebatäpseid andmeid või andmeid on edastatud ebaseaduslikult, tuleb vastuvõtjat sellest viivitamata teavitada. Vastuvõtja on kohustatud andmed lõike 1 ja artikli 15 kohaselt viivitamata parandama või artikli 16 kohaselt kustutama.
Selgitus
Muudatusettepanek lähtub raamotsuse 2008/977/JSK artiklist 8 ja sätestab ebatäpsete andmete edastamise keelu.
Muudatusettepanek 27 Ettepanek võtta vastu direktiiv Artikkel 7 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 7 a
	Töötlemise seaduslikkus; eesmärgipärasus
	1. Isikuandmete töötlemine on seaduslik ainult sel juhul, kui ja kuivõrd see toimub järgmiste põhimõtete kohaselt.
	2. Pädevad asutused võivad isikuandmeid koguda oma ülesannete raames konkreetsetel, selgelt kindlaksmääratud ja õiguspärastel eesmärkidel. Õiguspärane eesmärk on eelkõige andmete kogumisel
	a) pädeva astutuse seadusjärgse, artikli 1 lõike 1 kohase ülesande täitmiseks või
	b) vastutava töötleja seadusjärgse kohustuse täitmiseks või
	c) andmesubjekti õiguspäraste huvide tagamiseks või
	d) mõne muu isiku õigustatud huvide kaitsmiseks, v.a juhul, kui andmesubjekti õiguspärane huvi on selgelt olulisem kui andmete töötlemine, või
	e) avalikku julgeolekut ähvardava ohu vältimiseks.
	3. Isikuandmete töötlemine peab vastama samale eesmärgile, milleks andmeid koguti. Mõnel muul eesmärgil toimuv täiendav töötlemine on lubatud juhul, kui see
	a) toimub õiguspärastel eesmärkidel (lõige 2);
	b) on muu eesmärgi saavutamiseks vajalik;
	c) ei ole vastuolus andmete kogumise eesmärkidega.
	4. Erandina lõikest 3 võib isikuandmeid täiendavalt töödelda ajaloo, statistika või teadusega seotud eesmärkidel, eeldusel et liikmesriigid näevad ette vajalikud kaitsemeetmed, näiteks andmete anonüümseks muutmise.
Muudatusettepanek 28 Ettepanek võtta vastu direktiiv Artikkel 7 b (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 7 b
	Teistest liikmesriikidest pärit isikuandmete puhul kehtivad erisused
	Teise liikmesriigi pädeva asutuse edastatud või kättesaadavaks tehtud isikuandmete puhul tuleb lisaks üldistele andmetöötluspõhimõtetele arvesse võtta järgmist.
	1. Isikuandmeid võib eraisikule edastada üksnes juhul, kui
	a) liikmesriigi pädev asutus, kellelt andmed saadi, on andnud vastavalt oma siseriiklikule õigusele nõusoleku andmete edastamiseks;
	b) andmesubjekti õiguspärased erihuvid ei takista edastamist ning
	c) erijuhtudel on andmete edastamine äärmiselt vajalik pädevale asutusele, kes edastab andmeid eraisikule
	(i) temale seaduslikult antud ülesande täitmiseks;
	(ii) kuritegude ennetamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täideviimiseks;
	(iii) avalikku korda ähvardava tõsise ja vahetu ohu ennetamiseks või
	(iv) üksikisikute õiguste tõsise rikkumise vältimiseks.
	Andmeid eraisikule edastav pädev asutus teavitab sellist isikut andmete kasutamise ainueesmärkidest.
	2. Isikuandmeid võib vastavalt artikli 7 lõikes 3 sätestatud nõuetele täiendavalt töödelda üksnes järgmistel, edastamise või kättesaadavaks tegemise eesmärkidest erinevatel eesmärkidel:
	a) kuritegude ennetamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täideviimiseks, kui tegemist pole nende kuritegudega, millega seoses isikuandmeid edastati või kättesaadavaks tehti;
	b) muude kohtu- ja haldusmenetluste läbiviimiseks, mis on otseselt seotud kuritegude ennetamise, uurimise, avastamise või kuritegude eest vastutusele võtmisega või kriminaalkaristuste täideviimisega;
	c) avalikku julgeolekut ähvardava vahetu ja tõsise ohu ennetamiseks või
	d) mis tahes muul eesmärgil ja üksnes andmeid edastava liikmesriigi eelneva nõusoleku korral või andmesubjekti nõusoleku korral, mis on antud kooskõlas siseriikliku õigusega.
	See ei piira artikli 7 lõike 4 kohaldamist.
	3. Kui andmeid edastava liikmesriigi õiguse kohaselt kohaldatakse erijuhtudel selle liikmesriigi pädevate asutuste vahelise andmevahetuse suhtes töötlemise eripiiranguid, teavitab andmeid edastav asutus vastuvõtjat sellistest eripiirangutest. Vastuvõtja tagab töötlemise eripiirangutest kinnipidamise.
Selgitus
Käesolevat artiklit puudutava muudatusettepanekuga võetakse üle raamotsuse 2008/977/JSK artikli 13 sätted, et kohaldada neid andmete suhtes, mis pärinevad teistest liikmesriikidest, ja tagatakse nende andmete erilise kaitse. Artikkel 7 a kaitseb ka liikmesriiki, kust need andmed pärinevad, ja annab tänu sellele kindluse, et liidus toimuva andmevahetuse puhul ei tohi vastuvõttev liikmesriik edastatud andmeid suvaliselt täiendavalt töödelda.
Muudatusettepanek 29 Ettepanek võtta vastu direktiiv Artikkel 7 c (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 7 c
	Kustutamise ja läbivaatamise tähtaegade kehtestamine
	Kehtestatakse isikuandmete kustutamise või nende säilitamisvajaduse perioodilise läbivaatamise asjakohased tähtajad. Nimetatud tähtaegade järgimise tagamiseks kehtestatakse menetluslikud meetmed.
Selgitus
Muudatusettepaneku tekst on üle võetud raamotsuse 2008/977/JSK artiklist 5.
Muudatusettepanek 30 Ettepanek võtta vastu direktiiv Artikkel 8
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid keelavad töödelda selliseid isikuandmeid, mis paljastavad rassi või etnilise päritolu, poliitilised vaated, usu või uskumused, ametiühingusse kuulumise, samuti geneetiliste andmete ning tervislikku seisundit ja seksuaalelu käsitlevate andmete töötlemise.	Selliste isikuandmete töötlemine, mis paljastavad rassi või etnilise päritolu, poliitilised vaated, usulised või filosoofilised seisukohad, ametiühingusse kuulumise, samuti tervislikku seisundit ja seksuaalelu käsitlevate andmete töötlemine on lubatud ainult siis, kui
2. Lõiget 1 ei kohaldata, kui:
a) töötlemine on lubatud õigusaktiga, milles on sätestatud piisavad kaitsemeetmed, või	a) töötlemine on tingimata vajalik ja lubatud õigusaktiga, milles on sätestatud piisavad kaitsemeetmed, või
b) töötlemine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks või	(Ei puuduta eestikeelset versiooni.)
c) töödeldakse isikuandmeid, mille andmesubjekt on ilmselgelt avalikustanud.	(Ei puuduta eestikeelset versiooni.)
Selgitus
Artikkel on raamotsuse 2008/977/JSK artikli 6 eeskujul ümber sõnastatud. Kuigi artikli sõnastus on direktiivi ettepaneku keelupõhimõttest erinev, on delikaatsete andmete töötlemine ikkagi lubatud ainult teatavatel rangetel tingimustel. DNA-põhiste tõendite suurt tähtsust arvestades on komisjoni poolt kavandatud geneetiliste andmete töötlemise keeld välja jäetud.
Muudatusettepanek 31 Ettepanek võtta vastu direktiiv Artikkel 9 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et keelatud on võtta meetmeid, millel on andmesubjektile kahjulikud õiguslikud tagajärjed või märkimisväärne mõju ning mille aluseks on ainult isikuandmete automaattöötlus, mille eesmärk on anda hinnang andmesubjekti teatavatele isikuomadustele, välja arvatud juhul, kui seda võimaldatakse õigusaktiga, millega ühtlasi kehtestatakse piisavad meetmed andmesubjekti õigustatud huvide kaitsmiseks.	1. Meetmeid, millel on andmesubjektile kahjulikud õiguslikud tagajärjed või märkimisväärne mõju ning mille aluseks on ainult isikuandmete automaattöötlus, mille eesmärk on anda hinnang andmesubjekti teatavatele isikuomadustele, võib võtta ainult juhul, kui seda võimaldatakse õigusaktiga, millega ühtlasi kehtestatakse piisavad meetmed andmesubjekti õigustatud huvide kaitsmiseks.
Selgitus
Selles artiklis tehtud muudatus tuleneb raamotsuse 2008/977/JSK artikli 7 sõnastusest. Kuigi keelupõhimõttest on loobutud, on profiilide koostamine endiselt lubatud ainult teatavatel rangetel tingimustel.
Muudatusettepanek 32 Ettepanek võtta vastu direktiiv Artikkel 9 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Isikuandmete automaattöötlus andmesubjekti isikuomaduste hindamiseks ei või põhineda ainult artiklis 8 osutatud isikuandmete eriliikidel.	välja jäetud
Selgitus
Lõige 2 võimaldab eriti ulatuslikku profileerimist ja seda lõiget oleks kerge ignoreerida.
Muudatusettepanek 33 Ettepanek võtta vastu direktiiv Artikkel 10 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et vastutav töötleja teeb mõistlikke jõupingutusi isikuandmete töötlemise ja andmesubjektide õiguste kaitsmise läbipaistvate põhimõtete kehtestamiseks ja nende lihtsalt kättesaadavaks tegemiseks.	1. Liikmesriigid sätestavad, et vastutav töötleja teeb asjakohaseid ja mõistlikke jõupingutusi isikuandmete töötlemise ja andmesubjektide õiguste kaitsmise läbipaistvate põhimõtete kehtestamiseks ja nende lihtsalt kättesaadavaks tegemiseks.
Muudatusettepanek 34 Ettepanek võtta vastu direktiiv Artikkel 10 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid sätestavad, et vastutav töötleja esitab andmesubjektile kogu teabe isikuandmete töötlemise ja sellega seotud teabevahetuse kohta, tehes seda arusaadavas vormis ning selges ja lihtsas keeles.	2. Liikmesriigid sätestavad, et vastutav töötleja esitab andmesubjektile kogu teabe isikuandmete töötlemise ja sellega seotud teabevahetuse kohta, tehes seda arusaadavas vormis ning võimalikult selges ja lihtsas keeles.
Muudatusettepanek 35 Ettepanek võtta vastu direktiiv Artikkel 10 – lõige 4
Komisjoni ettepanek	Muudatusettepanek
4. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti viivitamata tema taotluse alusel tehtud toimingutest.	välja jäetud
Muudatusettepanek 36 Ettepanek võtta vastu direktiiv Artikkel 12 – lõige 1 – punkt a (uus)
Komisjoni ettepanek	Muudatusettepanek
	(a) kõik töödeldavad isikuandmed ja olemasolev teave andmete allika kohta.
Muudatusettepanek 37 Ettepanek võtta vastu direktiiv Artikkel 12 – lõige 1 – punkt g
Komisjoni ettepanek	Muudatusettepanek
(g) teave töödeldavate isikuandmete kohta ja olemasoleva teave andmete allika kohta.	välja jäetud
Selgitus
See on seotud põhisubjekti õigusega andmetega tutvuda, seega tuleks see paigutada loetelu algusesse.
Muudatusettepanek 38 Ettepanek võtta vastu direktiiv Artikkel 13 – lõige 1 – sissejuhatav osa
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid võivad asjaomase isiku õigustatud huvisid nõuetekohaselt arvestades võtta seadusandlikke meetmeid, millega nähakse ette andmesubjekti andmetega tutvumise õiguse täielik või osaline piiramine sellises ulatuses ja seni, kuni selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede:	1. Liikmesriigid võivad asjaomase isiku õigustatud huvisid nõuetekohaselt arvestades võtta seadusandlikke meetmeid, millega nähakse üksikjuhtudel ette andmesubjekti andmetega tutvumise õiguse täielik või osaline piiramine sellises ulatuses ja seni, kuni selline piirang on demokraatlikus ühiskonnas vajalik ja proportsionaalne meede:
Muudatusettepanek 39 Ettepanek võtta vastu direktiiv Artikkel 13 – lõige 1 – punkt b
Komisjoni ettepanek	Muudatusettepanek
(b) kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamise vältimiseks;	(b) ohtude vältimise, kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise kahjustamise vältimiseks;
Muudatusettepanek 40 Ettepanek võtta vastu direktiiv Artikkel 13 – lõige 1 – punkt e
Komisjoni ettepanek	Muudatusettepanek
(e) teiste isikute õiguste ja vabaduste kaitseks.	(e) andmesubjekti kaitseks või teiste isikute õiguste ja vabaduste kaitseks.
Muudatusettepanek 41 Ettepanek võtta vastu direktiiv Artikkel 13 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid võivad seadusega kindlaks määrata isikuandmete töötlemise liigid, mille suhtes täielikult või osaliselt kehtivad lõikes 1 sätestatud erandid.	välja jäetud
Selgitus
Teabe andmisest keeldumine peab alati sõltuma konkreetsest juhtumist.
Muudatusettepanek 42 Ettepanek võtta vastu direktiiv Artikkel 14 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et andmesubjektil on õigus eelõige artiklis 13 osutatud juhtudel taotleda, et järelevalveasutus kontrolliks töötlemise seaduslikkust.	1. Liikmesriigid sätestavad, et andmesubjektil on õigus artiklites 12 ja 13 näidatud ulatuses taotleda, et järelevalveasutus kontrolliks töötlemise seaduslikkust.
Muudatusettepanek 43 Ettepanek võtta vastu direktiiv Artikkel 14 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti tema õigusest taotleda järelevalveasutuse sekkumist vastavalt lõikele 1.	2. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti tema taotluse korral tema õigusest taotleda järelevalveasutuse sekkumist vastavalt lõikele 1.
Muudatusettepanek 44 Ettepanek võtta vastu direktiiv Artikkel 14 – lõige 3 – lõik 1 a
Komisjoni ettepanek	Muudatusettepanek
	Liikmesriigid sätestavad, kas andmesubjekt võib saada nendele õigustele kinnitust otse vastutavalt töötlejalt või pädeva järelevalveasutuse vahendusel.
Selgitus
Sellega nähakse ette süsteem, mille raames andmesubjektid esitatavad taotlusi, et tutvuda andmetega kaudselt, kui kasutada 2008. aasta raamotsuse sõnastust.
Muudatusettepanek 45 Ettepanek võtta vastu direktiiv Artikkel 15 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et andmesubjektil on õigus vastutavalt töötlejalt taotleda ebatäpsete isikuandmete parandamist. Andmesubjektil on õigus taotleda mittetäielike isikuandmete täiendamist, eelkõige parandusõiendi esitamise teel.	1. Liikmesriigid sätestavad, et andmesubjektil on õigus taotleda ebatäpsete isikuandmete parandamist. Andmesubjektil on õigus taotleda mittetäielike isikuandmete täiendamist, eelkõige parandusõiendi esitamise teel.
Muudatusettepanek 46 Ettepanek võtta vastu direktiiv Artikkel 15 – lõiked 2 ja 2 a (uus)
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti kirjalikult juurdepääsu keelamisest või piiramisest ja keeldumise põhjustest ning selgitab talle võimalusi esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid.	2. Liikmesriigid sätestavad, kas andmesubjekt võib saada nendele õigustele kinnitust otse vastutavalt töötlejalt või pädeva järelevalveasutuse vahendusel.
	2a. Kui andmesubjekt kasutab oma õigusi otse vastutava töötleja suhtes ja vastutav töötleja keeldub andmeid parandamast või täiendamast, siis peab vastutav töötleja andmesubjekti kirjalikult teavitama parandustest keeldumisest ja keeldumise põhjustest, samuti võimalusest esitada järelevalveasutusele kaebus või kasutada õiguskaitsevahendeid.
Selgitus
Selle asja korraldamine tuleks jätta liikmesriikidele.
Muudatusettepanek 47 Ettepanek võtta vastu direktiiv Artikkel 16 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et andmesubjektil on õigus nõuda vastutavalt töötlejalt enda isikuandmete kustutamist, kui töötlemine ei vasta käesoleva direktiivi artikli 4 punktide a–e ning artiklite 7 ja 8 alusel vastuvõetud õigusnormidele.	1. Liikmesriigid sätestavad, et andmesubjektil on õigus nõuda vastutavalt töötlejalt enda isikuandmete kustutamist, kui töötlemine ei vasta käesoleva direktiivi artiklite 4, 6, 7 ja 8 alusel vastuvõetud õigusnormidele.
Selgitus
Selle muudatusettepanekuga laiendatakse reguleerimisala ja tugevdatakse isiku õigusi.
Muudatusettepanek 48 Ettepanek võtta vastu direktiiv Artikkel 16 – lõiked 2 ja 2 a (uus)
Komisjoni ettepanek	Muudatusettepanek
2. Vastutav töötleja kustutab andmed viivitamata.	2. Liikmesriigid sätestavad, kas andmesubjekt võib saada nendele õigustele kinnitust otse vastutavalt töötlejalt või pädeva järelevalveasutuse vahendusel.
	2 a. Kui andmesubjekt kasutab oma õigusi otse vastutava töötleja suhtes ja vastutav töötleja keeldub andmeid parandamast või täiendamast, siis peab vastutav töötleja andmesubjekti kirjalikult teavitama parandustest keeldumisest ja keeldumise põhjustest, samuti võimalusest esitada järelevalveasutusele kaebus või kasutada õiguskaitsevahendeid.
Muudatusettepanek 49 Ettepanek võtta vastu direktiiv Artikkel 16 – lõige 3 – sissejuhatav osa
Komisjoni ettepanek	Muudatusettepanek
3. Vastutav töötleja markeerib isikuandmed nende kustutamise asemel, kui:	3. Vastutav töötleja piirab isikuandmete töötlemist nende kustutamise asemel, kui:
Muudatusettepanek 50 Ettepanek võtta vastu direktiiv Artikkel 16 – lõige 3 – punkt c
Komisjoni ettepanek	Muudatusettepanek
(c) andmesubjekt ei taotle nende kustutamist, vaid nende kasutamise piiramist.	(c) andmete kustutamine kahjustab andmesubjekti kaitseväärilisi huve või andmesubjekt ei taotle nende kustutamist, vaid nende kasutamise piiramist.
Muudatusettepanek 51 Ettepanek võtta vastu direktiiv Artikkel 16 – lõige 3 – punktid c a, c b ja c c (uued)
Komisjoni ettepanek	Muudatusettepanek
	(c a) õigusaktides on kustutamise kohta ette nähtud dokumenteerimis- ja säilitamiskohustused; sellistel juhtudel tuleb andmete puhul järgida seaduslikke dokumenteerimis- ja säilitamiskohustusi;
	(c b) kui andmeid säilitatakse üksnes andmete varundamise või andmekaitsekontrolli otstarbel;
	(c c) kustutamine on tehniliselt ebaproportsionaalselt keeruline, näiteks andmete erilise salvestusviisi tõttu.
Muudatusettepanek 52 Ettepanek võtta vastu direktiiv Artikkel 16 – lõige 3 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	3 a. Piiratud juurdepääsuga andmeid võib kasutada vaid sel eesmärgil, milleks need kustutamata jäeti. Neid tohib kasutada ka juhul, kui see on vältimatult vajalik puuduvate tõendite saamiseks.
Selgitus
Selle muudatusettepanekuga täpsustatakse andmete sulgemise õiguslikke järelmeid.
Muudatusettepanek 53 Ettepanek võtta vastu direktiiv Artikkel 16 – lõige 4
Komisjoni ettepanek	Muudatusettepanek
4. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti kirjalikult andmete kustutamata jätmisest või nende markeerimisest töötlemise piiramiseks ja sellise keeldumise põhjustest ning selgitab talle võimalusi esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid.	4. Liikmesriigid sätestavad, et vastutav töötleja teavitab andmesubjekti kirjalikult andmete kustutamata jätmisest või töötlemise piiramisest ja sellise keeldumise põhjustest ning selgitab talle võimalusi esitada järelevalveasutusele kaebus ja kasutada õiguskaitsevahendeid.
Muudatusettepanek 54 Ettepanek võtta vastu direktiiv Artikkel 17 – lõik 1
Komisjoni ettepanek	Muudatusettepanek
Liikmesriigid võivad sätestada, et kohtuotsuses või kohtuotsuse tegemisega seotud dokumendis olevate isikuandmete puhul piiratakse artiklites 11–16 sätestatud õigust taotleda teavet ja juurdepääsu ning isikuandmete parandamist, kustutamist ja nende töötlemise piiramist vastavalt kriminaalasja kohtueelset ja kohtulikku menetlust käsitlevatele siseriiklikele õigusnormidele.	Liikmesriigid võivad sätestada, et artiklites 11–16 nimetatud teave, juurdepääs teabele ning andmete parandamine, kustutamine ja töötlemise piiramine toimub vastavalt riigi menetlusõigusele, kui tegemist on kohtuotsusega või dokumendiga, mis on seotud kohtuotsuse tegemisega.
Selgitus
Seda artiklit tuleks laiendada kõikidele kohtutele ja see ei peaks hõlmama üksnes kriminaalasjade menetlemist.
Muudatusettepanek 55 Ettepanek võtta vastu direktiiv Artikkel 18 – lõige 3
Komisjoni ettepanek	Muudatusettepanek
3. Vastutav töötleja rakendab mehhanismid käesoleva artikli lõikes 1 osutatud meetmete tulemuslikkuse kontrollimiseks. Kontrolli teostavad sõltumatud sise- või välisaudiitorid, kui see on proportsionaalne.	välja jäetud
Selgitus
Artikli 18 lõige 3 jäetakse täielikult välja, kuna see lõike tekitaks kontrolli osas kaose. Andmekaitseametnikust ja järelevalveasutusest peaks andmekaitse tagamiseks piisama, muid väljaspoolseid või sisemisi kontrollijaid ei ole vaja. Need tekitaksid pigem segadust.
Muudatusettepanek 56 Ettepanek võtta vastu direktiiv Artikkel 21 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et vastutav töötleja valib enda nimel andmete töötlemiseks sellise volitatud töötleja, kes võtab käesoleva direktiivi nõuete täitmiseks ja andmesubjekti õiguste kaitsmiseks vajalikke tehnilisi ja organisatsioonilisi meetmeid ning kehtestab korra, millega tagatakse töötlemise vastavus käesoleva direktiivi alusel kehtestatud sätetele ja andmesubjekti õiguste kaitsmine.	1. Liikmesriigid sätestavad, et vastutav töötleja valib enda nimel andmete töötlemiseks sellise volitatud töötleja, kes annab piisavad tagatised, et
	a) võetakse artikli 27 lõikes 1 nimetatud tehnilisi ja organisatsioonilisi meetmeid;
	b) ka muus osas tagatakse töötlemise vastavus käesoleva direktiivi alusel kehtestatud sätetele ja andmesubjekti õiguste kaitsmine; ning
	c) volitatud töötleja järgib vastutava töötleja juhiseid.
Selgitus
Artiklis tehtud muudatused seostuvad raamotsusega 2008/977/JI, millest kõrvalekaldumine ei ole põhjendatud. Osa lõike 1 tekstist on muudatusettepanekuga muudetud punktideks a ja b.
Muudatusettepanek 57 Ettepanek võtta vastu direktiiv Artikkel 21 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid sätestavad, et vastutav töötleja töötleb isikuandmeid sellise volitatud töötlejat ja vastutavat töötlejat omavahel siduva õigusakti alusel, milles on eelkõige sätestatud, et volitatud töötleja tegutseb ainult vastavalt vastutava töötleja juhtnööridele, eelkõige juhul, kui isikuandmete edastamine on keelatud.	2. Isikuandmete töötlemine volitatud töötleja poolt toimub õigusakti või kirjaliku lepingu alusel, milles on sätestatud, et volitatud töötleja tegutseb ainult vastavalt vastutava töötleja juhtnööridele.
Selgitus
Artiklis tehtud muudatused seostuvad raamotsusega 2008/977/JI, millest kõrvalekaldumine ei ole põhjendatud.
Muudatusettepanek 58 Ettepanek võtta vastu direktiiv Artikkel 23 – lõige 1 ning lõiked 1 a ja 1 b (uued)
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et vastutava töötleja ja volitatud töötleja dokumenteerivad nende vastutusel olevad töötlemissüsteemid ja töötlemise korra.	1. Kõik pädevad asutused dokumenteerivad nende vastutusel olevad töötlemissüsteemid ja töötlemise korra.
	1 a. Isikuandmete edastamine tuleb registreerida või dokumenteerida, et kontrollida andmete töötlemise seaduslikkust, läbi viia sisekontroll ning tagada andmete nõuetekohane terviklikkus ja turvalisus.
	1 b. Protokollid või dokumendid antakse nõudmisel järelevalveasutuse käsutusse. Järelevalveasutus kasutab seda teavet üksnes töötlemise seaduslikkuse kontrollimiseks ning andmete terviklikkuse ja turvalisuse tagamiseks.
Selgitus
Põhineb raamotsuse 2008/977/JSK artiklil 10. Selle muudatusettepanekuga jäetakse välja liikmesriigi tasandi vastutus ja viidatakse vaid piiriülesele andmete edastamisele, mis läheb vastuollu käesoleva direktiivi eesmärgiga ning viib selle kaugemale määrusest ja kogu nn ühtlustatud paketist. Eespool esitatud muudatusettepanekuga tagatakse vähemalt mingidki liikmesriigi tasandi sätted, ehkki määrusega ühtlustamise seisukohast oleks soovitatav originaal ennistada.
Muudatusettepanek 59 Ettepanek võtta vastu direktiiv Artikkel 27 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja võtavad vajalikke tehnilisi ja organisatsioonilisi meetmeid, et tagada töötlemisest ja kaitstavate andmete laadist tulenevatele ohtudele vastav turvalisus, võttes arvesse tehnika taset ja selliste meetmete rakendamise kulusid.	1. Liikmesriigid sätestavad, et vastutav töötleja võtab tehnilisi ja organisatsioonilisi meetmeid, et ära hoida järgmist:
	a) isikuandmete juhuslik või loata hävitamine;
	b) isikuandmete juhuslik kaotsiminek;
	c) isikuandmete ebaseaduslik muutmine;
	d) isikuandmete ebaseaduslik avalikustamine või ebaseaduslik juurdepääs nendele andmetele, eelkõige juhul, kui töötlemine hõlmab andmete edastamist võrgu kaudu või nende kättesaadavaks tegemist automatiseeritud otsejuurdepääsu kaudu ning
	e) isikuandmete igasugune muu ebaseaduslik töötlemine.
	Võttes arvesse tehnika taset ja selliste meetmete elluviimise kulusid, peavad need meetmed tagama töötlemise ja kaitstavate andmete laadiga kaasnevale ohule vastava turvalisuse taseme.
Selgitus
Muudatusettepanek põhineb raamotsusea artikli 22 lõikel 1.
Muudatusettepanek 60 Ettepanek võtta vastu direktiiv Artikkel 27 – lõige 2 – sissejuhatav osa
Komisjoni ettepanek	Muudatusettepanek
2. Liikmesriigid sätestavad, et vastutav töötleja ja volitatud töötleja rakendavad riskianalüüsi alusel automatiseeritud andmetöötluse suhtes meetmeid, et	2. Liikmesriigid võtavad automatiseeritud andmetöötluse suhtes meetmeid, mille abil on võimalik saavutada järgmist:
Muudatusettepanek 61 Ettepanek võtta vastu direktiiv Artikkel 27 – lõige 2 – punkt j
Komisjoni ettepanek	Muudatusettepanek
(j) tagada, et süsteem toimib, et selles ilmnevatest toimimisvigadest teatatakse (töökindlus) ja et süsteemirikked ei põhjustaks andmete moonutamist (terviklus).	(Ei puuduta eestikeelset versiooni.)
Muudatusettepanek 62 Ettepanek võtta vastu direktiiv Artikkel 27 – lõige 3
Komisjoni ettepanek	Muudatusettepanek
3. Komisjon võib vajaduse korral vastu võtta rakendusakte, millega täpsustatakse lõigetes 1 ja 2 sätestatud nõuete täitmist eri olukordades, eelkõige krüpteerimisstandardeid. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega.	3. Liikmesriigid võivad vajaduse korral vastu võtta eeskirju, millega täpsustatakse lõigetes 1 ja 2 sätestatud nõuete täitmist eri olukordades, eelkõige krüpteerimisstandardeid.
Muudatusettepanek 63 Ettepanek võtta vastu direktiiv Artikkel 28 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et vastutav töötleja teavitab järelevalveasutust isikuandmetega seotud rikkumisest põhjendamatu viivitusteta ja võimaluse korral 24 tunni jooksul pärast rikkumise avastamist. Juhul kui teade esitatakse hiljem kui 24 tunni jooksul, esitab vastutav töötleja järelevalveasutusele taotluse korral selle kohta põhjenduse.	1. Liikmesriigid sätestavad, et vastutav töötleja teavitab järelevalveasutust isikuandmetega seotud rikkumisest põhjendamatu viivitusteta pärast rikkumise avastamist. Kõige tõsisemate rikkumiste puhuks sätestavad liikmesriigid, et vastutav töötleja teavitab rikkumisest järelevalveasutust 24 tunni jooksul pärast rikkumise avastamist.
Selgitus
Nõudmine, et vastutavad töötlejad peavad teatama kõikidest rikkumistest 24 tunni jooksul pärast rikkumise avastamist ja esitama selle kohta põhjenduse, on üleliia bürokraatlik.
Muudatusettepanek 64 Ettepanek võtta vastu direktiiv Artikkel 28 – lõige 5
Komisjoni ettepanek	Muudatusettepanek
5. Komisjoni volitatakse vastavalt artiklile 56 võtma vastu delegeeritud õigusakte, et täpsustada lõigetes 1 ja 2 osutatud rikkumise tuvastamise kriteeriume ning olukordi, mille puhul vastutav töötleja ja volitatud töötleja on kohustatud isikuandmetega seotud rikkumisest teatama.	välja jäetud
Selgitus
Isikuandmetega seotud rikkumistest teavitamise kriteeriume ja nõudeid on juba piisavalt selgelt kirjeldatud lõikes 1. Kavandatud volitus võtta vastu delegeeritud õigusakte puudutaks igal juhul ka olulisi detaile, mida ei ole võimalik delegeerida ja mida tuleks täpsustada põhiõigusaktis. Samalaadne muudatusettepanek tehakse ka andmekaitse üldmäärusele.
Muudatusettepanek 65 Ettepanek võtta vastu direktiiv Artikkel 28 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 28 a
	Eelnev konsulteerimine
	Liikmesriigid tagavad, et pädevate riiklike järelevalveasutustega konsulteeritakse enne selliste isikuandmete töötlemist, mis moodustavad osa uuest loodavast kataloogist, kui
	a) töödeldakse artikli 8 kohaseid andmete eriliike või
	b) töötlemise laad, eelkõige uute tehnoloogiate, mehhanismide või menetluste kasutamine toob endaga vastasel juhul kaasa konkreetse ohu andmesubjekti põhiõigustele ja -vabadustele, eelkõige tema eraelu puutumatusele.
Selgitus
Muudatusettepaneku tekst on üle võetud raamotsuse 2008/977/JI artiklist 23.
Muudatusettepanek 66 Ettepanek võtta vastu direktiiv Artikkel 31 – lõige 2 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	2 a. Andmekaitseametnikku ei tohi tema ülesannete täitmise tõttu ebasoodsasse olukorda seada. Andmekaitseametnikku ei ole lubatud ametist vabastada tema ametitegevuse ajal ja tegevuse lõppemisele järgneval aastal, välja arvatud juhul, kui on olemas faktid, mis annavad vastutavale töötlejale õiguse ta mõjuval põhjusel ametist vabastada.
Muudatusettepanek 67 Ettepanek võtta vastu direktiiv Artikkel 33 – punkt a
Komisjoni ettepanek	Muudatusettepanek
a) kui see on vajalik kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks ning	a) kui see on vajalik ohtude ärahoidmiseks, kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks ning
Muudatusettepanek 68 Ettepanek võtta vastu direktiiv Artikkel 33 – punkt b
Komisjoni ettepanek	Muudatusettepanek
b) vastutav töötleja ja volitatud töötleja täidavad käesolevas peatükis sätestatud tingimused.	b) käesolevas peatükis sätestatud tingimused täidetakse.
Muudatusettepanek 69 Ettepanek võtta vastu direktiiv Artikkel 34 – lõige 2 – sissejuhatav osa
Komisjoni ettepanek	Muudatusettepanek
2. Määruse (EL) nr …/2012 artikli 41 kohase otsuse puudumise korral hindab komisjon isikuandmete kaitse piisavust, kaaludes järgmisi asjaolusid:	2. Määruse (EL) nr …/2012 artikli 41 kohase otsuse puudumise korral hindab komisjon isikuandmete kaitse piisavust, kaaludes kõiki asjaolusid, mis on andmete edastamise puhul üldiselt olulised ning mida saab hinnata konkreetsetest andmeedastustoimingutest lahus. Kaalumisel võetakse arvesse eeskätt järgmisi asjaolusid:
Muudatusettepanek 70 Ettepanek võtta vastu direktiiv Artikkel 34 – lõige 3
Komisjoni ettepanek	Muudatusettepanek
3. Komisjon võib käesoleva direktiivi reguleerimisala piires otsustada, et kolmas riik või territoorium või kolmanda riigi töötlemissektor või rahvusvaheline organisatsioon tagab isikuandmete kaitse piisava taseme lõike 2 tähenduses. Kõnealused rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega.	3. Komisjoni volitatakse vastavalt artiklile 56 vastu võtma delegeeritud õigusakte, et täiendada lisas [x] esitatud kolmandate riikide, territooriumide või kolmandate riikide töötlemissektorite või rahvusvaheliste organisatsioonide loetelu, kes tagavad isikuandmete kaitse piisaval tasemel vastavalt lõikele 2. Andmekaitse taset määrates peab komisjon kaaluma, kas kolmandas riigis või rahvusvahelises organisatsioonis kehtivate asjaomaste üldiste ja valdkondlike õigusaktidega on tagatud kindlad ja kohtulikult kaitstavad õigused, sealhulgas toimivad halduslikud ja õiguskaitsevahendid andmesubjektidele, eelkõige andmesubjektidele, kelle isikuandmeid edastatakse.
Selgitus
Asjaomased määratlused on olemuselt sedavõrd kaugeleulatuvad, et ületavad ühtsete rakendustingimuste kohta kehtivad nõuded, ning seetõttu tuleb mitteolemuslike elementide sätestamiseks rakendada seadusandlike volituste delegeerimist vastavalt Euroopa Liidu toimimise lepingu artiklile 290. Samalaadne muudatusettepanek tehakse ka andmekaitse üldmäärusele.
Muudatusettepanek 71 Ettepanek võtta vastu direktiiv Artikkel 34 – lõige 4
Komisjoni ettepanek	Muudatusettepanek
4. Rakendusaktis määratakse kindlaks selle geograafiline ja valdkondlik kohaldatavus ning vajaduse korral nimetatakse lõike 2 punktis b nimetatud järelevalveasutus.	4. Vastavalt Euroopa Liidu toimimise lepingu artikli 340 lõikele 2 ja Euroopa Kohtu väljakujunenud kohtupraktikale heastab liit kooskõlas liikmesriikide seaduste ühiste üldpõhimõtetega kõik oma institutsioonide poolt ülesannete täitmisel tekitatud kahjud, sealhulgas kahjud, mis on tekkinud isikuandmete väära kasutamise tõttu tulenevalt ekslikust määrangust lõigete 2 ja 3 alusel.
Selgitus
Selgemini tuleks rõhutada liidu lepinguvälist vastutust sellistel juhtudel, kui lõigetes 2 ja 3 sätestatud kriteeriumide põhjal tehakse ekslikke määranguid.
Muudatusettepanek 72 Ettepanek võtta vastu direktiiv Artikkel 34 – lõige 5
Komisjoni ettepanek	Muudatusettepanek
5. Komisjon võib käesoleva direktiivi reguleerimisala piires otsustada, et kolmas riik või territoorium või kolmanda riigi töötlemissektor või rahvusvaheline organisatsioon ei taga piisavat isikuandmete kaitset lõike 2 tähenduses, eelkõige juhul, kui kolmandas riigis või rahvusvahelises organisatsioonis kehtivate üldiste ja konkreetse sektori asjaomaste õigusaktidega ei tagata kehtivaid ja kohtulikult kaitstavaid õigusi, sealhulgas andmesubjektide halduslikke ja õiguskaitsevahendeid, eelkõige nende andmesubjektide puhul, kelle isikuandmeid edastatakse. Nimetatud rakendusaktid võetakse vastu kooskõlas artikli 57 lõikes 2 osutatud kontrollimenetlusega või äärmiselt kiireloomulistel juhtudel seoses üksikisiku õigusega isikuandmete kaitsele kooskõlas artikli 57 lõikes 3 osutatud menetlusega.	välja jäetud
Muudatusettepanek 73 Ettepanek võtta vastu direktiiv Artikkel 34 – lõige 6
Komisjoni ettepanek	Muudatusettepanek
6. Liikmesriigid tagavad, et kui komisjon teeb lõike 5 kohase otsuse, siis keelatakse isikuandmete edastamine kolmandale riigile või territooriumile või kõnealuse kolmanda riigi töötlemissektorile või rahvusvahelisele organisatsioonile, ilma et see otsus piiraks artikli 35 lõike 1 kohast ja artiklile 36 vastavat edastamist. Komisjon alustab sobival ajal konsultatsioone kolmanda riigi või rahvusvahelise organisatsiooniga, et parandada käesoleva artikli lõike 5 kohasest otsusest tulenevat olukorda.	välja jäetud
Muudatusettepanek 74 Ettepanek võtta vastu direktiiv Artikkel 34 – lõige 8
Komisjoni ettepanek	Muudatusettepanek
8. Komisjon jälgib lõigetes 3 ja 5 osutatud rakendusaktide kohaldamist.	välja jäetud
Muudatusettepanek 75 Ettepanek võtta vastu direktiiv Artikkel 35
Komisjoni ettepanek	Muudatusettepanek
Artikkel 35	välja jäetud
Edastamine asjakohaste kaitsemeetmete abil
1. Kui komisjon ei ole artikli 34 kohast otsust teinud, näevad liikmesriigid ette, et isikuandmeid võib edastada kolmandale riigile või rahvusvahelisele organisatsioonile, kui:
a) isikuandmete kaitseks võetavad kaitsemeetmed on sätestatud õiguslikult siduvas dokumendis või
b) vastutav töötleja või volitatud töötleja on hinnanud kõiki isikuandmete edastamisega seotud asjaolusid ning leidnud, et kehtestatud on kõik isikuandmete kaitse seisukohalt asjakohased kaitsemeetmed.
2. Lõike 1 punkti b kohase otsuse peavad tegema nõuetekohaselt volitatud töötajad. Kogu üleandmine tuleb dokumenteerida ja dokumendid tuleb esitada taotluse alusel järelevalveasutusele.
Muudatusettepanek 76 Ettepanek võtta vastu direktiiv Artikkel 35 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 35 a
	Andmete edastamine asjakohaste kaitsemeetmete puhul
	1. Kui komisjon ei ole artikli 34 kohast otsust teinud, näevad liikmesriigid ette, et isikuandmeid võib edastada kolmandale riigile või rahvusvahelisele organisatsioonile, kui
	a) isikuandmete kaitseks võetavad kaitsemeetmed on sätestatud õiguslikult siduvas dokumendis
	b) vastutav töötleja või volitatud töötleja on hinnanud kõiki isikuandmete edastamise puhul üldiselt olulisi asjaolusid (artikkel 34 lõige 2) ning leidnud, et rakendatud on kõiki isikuandmete kaitse seisukohalt asjakohaseid kaitsemeetmeid või
	c) isikuandmete edastamine oleks konkreetsel juhtumil lubatav ka pärast seda, kui komisjon on tuvastanud, et asjakohased kaitsemeetmed puuduvad (artikkel 36).
Muudatusettepanek 77 Ettepanek võtta vastu direktiiv Artikkel 35 b (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 35 b
	Teistest liikmesriikidest pärit isikuandmete edastamine
	1. Liikmesriigid näevad ette, et teise liikmesriigi pädeva asutuse edastatud või esitatud isikuandmete edastamine pädeva asutuse poolt, kaasa arvatud nende andmete edasiandmine kolmandale riigile või rahvusvahelisele organisatsioonile on lubatud vaid juhul, kui
	a) kolmas riik või rahvusvaheline organisatsioon andmete saajana vastutab ohtude ärahoidmise, kuritegude uurimise ja avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eest;
	b) andmed edastanud liikmesriik on andnud nõusoleku andmete edastamiseks oma siseriikliku õiguse kohaselt ning
	c) artikli 34 a lõikes 3 ning artikli 35 punktides b ja c nimetatud juhtudel tunnistab ka andmed edastanud liikmesriik vastavalt oma riigi õigusaktidele, et edastatud andmete kaitsemeetmed on asjakohased.
	2. Lõike 1 punkti b kohaselt andmete edastamine ilma eelneva nõusolekuta on lubatav ainult juhul, kui andmete edastamine on äärmiselt vajalik liikmesriigi või kolmanda riigi avalikku korda või liikmesriigi olulisi huve ähvardava vahetu ja tõsise ohu vältimiseks ning kui eelnevat nõusolekut ei ole võimalik saada õigeaegselt. Nõusoleku andmise eest vastutavat asutust teavitatakse sellest viivitamata.
	3. Erandina lõike 1 punktist c tohib isikuandmeid edastada vaid juhul, kui see on andmeid edastava liikmesriigi õigusaktides ette nähtud järgmistel põhjustel:
	a) andmesubjekti õiguspäraste erihuvide tõttu või
	b) valdavate õiguspäraste huvide, eelkõige oluliste üldiste huvide tõttu.
	4. Isikuandmete edastamine eraisikutele on lubatud vaid artikli 7 a lõikes 1 ja artiklis 7 b nimetatud tingimustel.
Selgitus
Artikkel 35 b vastab raamotsuse 2008/977/JSK artiklile 13, sisaldades erisätteid teisest liikmesriigist pärit isikuandmete kasutamistingimuste ja kaitse kohta. Nende sätetega kaitstakse ka liikmesriiki, kust andmed pärit on, ning sellega luuakse liidusiseses teabevahetuses vajalik usaldus, mis tugineb teadmisel, et edastatud andmeid vastuvõttev riik ei tohi neid suvaliselt edasi töödelda.
Muudatusettepanek 78 Ettepanek võtta vastu direktiiv Artikkel 36
Komisjoni ettepanek	Muudatusettepanek
Artikkel 36	välja jäetud
Erandid
Erandina artiklitest 34 ja 35 sätestavad liikmesriigid, et kolmandale riigile või rahvusvahelisele organisatsioonile võib isikuandmeid edastada ainult tingimusel, et
a) edastamine on vajalik andmesubjekti või teise isiku eluliste huvide kaitsmiseks
(b) edastamine on vajalik andmesubjekti õigustatud huvi kaitsmiseks vastavalt andmeid edastava liikmesriigi õigusele või
c) edastamine on äärmiselt vajalik liikmesriigi või kolmanda riigi avalikku julgeolekut ähvardava vahetu ja tõsise ohu vältimiseks või
d) edastamine on vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või
e) edastamine on vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud konkreetsete õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
Muudatusettepanek 79 Ettepanek võtta vastu direktiiv Artikkel 36 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	Artikkel 36 a
	Erandid andmete edastamisel pärast huvide kaalumist üksikjuhtumil
	1. Kui komisjon on vastavalt artikli 34 lõikele 5 kindlaks teinud, et isikuandmete kaitse ei ole piisaval tasemel, siis isikuandmete edastamist asjaomasele kolmandale riigile või selle riigi teatavale piirkonnale või töötlemissektorile või asjaomasele rahvusvahelisele organisatsioonile ei toimu, kui andmesubjekti õigustatud huvi vältida andmete edastamist kaalub konkreetsel juhul üles avaliku huvi andmete edastamise vastu.
	2. Asjaomaste konkureerivate huvide kaalumisel tuleb muude tegurite hulgas arvesse võtta ka kaitse taseme piisavust konkreetsel juhtumil. Kaitse taseme piisavuse hindamisel konkreetse juhtumi puhul tuleb iseäranis arvesse võtta andmete kavandatava edastamise asjaolusid, sealhulgas eeskätt:
	a) edastatavate andmete laadi;
	b) edastamise eesmärki (eesmärke);
	c) andmete töötlemise kavandatud kestus kolmandas riigis.
	3. Erandina artiklitest 1 ja 35 võivad liikmesriigid sätestada, et kolmandale riigile või rahvusvahelisele organisatsioonile võib isikuandmeid edastada ainult tingimusel, et
	a) edastamine on vajalik andmesubjekti või mõne muu isiku eluliste ja õigustatud huvide kaitsmiseks, eriti kui need huvid puudutavad isiku füüsilist turvalisust ja heaolu;
	b) edastamine on vajalik andmesubjekti õigustatud huvi kaitsmiseks vastavalt andmeid edastava liikmesriigi õigusele või
	(c) edastamine on vajalik konkreetsete kuritegude tõkestamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kriminaalkaristuste täitmisele pööramiseks või
	d) edastamine on vajalik konkreetsete kuritegude tõkestamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramisega seotud konkreetsete õigusnõuete koostamiseks, esitamiseks või kaitsmiseks.
	4. Isikuandmete kaitse piisav tase võib olla üksikjuhtudel tagatud ka siis, kui kolmas riik või selle riigi piirkond või töötlemissektor või riikidevaheline või riigiülene asutus või rahvusvaheline organisatsioon tagab edastatavate isikuandmete piisava kaitse.
Selgitus
Artikli 36 ümbersõnastamisel järgitakse artiklite 34 ja 35 loogikat. Rangelt piiratud üksikjuhtudel peab olema võimalik edastada väga rangetel tingimustel andmeid kolmandatele riikidele, mille andmekaitse tase on hinnatud ebapiisavaks, et kaitsta kõige tähtsamaid huve, näiteks inimese elu ja tervist.
Muudatusettepanek 80 Ettepanek võtta vastu direktiiv Artikkel 37
Komisjoni ettepanek	Muudatusettepanek
Liikmesriigid sätestavad, et vastutav töötleja teavitab isikuandmete vastuvõtjat töötlemise piirangutest ja teeb mõistlikke jõupingutusi nendest kinnipidamiseks.	Liikmesriigid sätestavad, et vastutav töötleja teavitab isikuandmete vastuvõtjat töötlemise piirangutest ja teeb mõistlikke jõupingutusi nendest kinnipidamiseks. Eelmine lause kehtib ka nende töötlemispiirangute kohta, mida vastutav töötleja peab järgima vastavalt artikli 7 a lõikele 3.
Selgitus
Kui isikuandmeid edastatakse ELi siseselt, peaks siseriiklikke töötlemispiiranguid kohaldama vaid siis, kui need andmed edastatakse omakorda kolmandale riigile. Vastasel korral kaoks ELi sisese teabevahetuse usalduslikkus.
Muudatusettepanek 81 Ettepanek võtta vastu direktiiv Artikkel 38 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Lõike 1 kohaldamisel võtab komisjon asjakohaseid meetmeid, et arendada suhteid kolmandate riikide või rahvusvaheliste organisatsioonidega, eelkõige nende järelevalveasutustega, kui komisjon on teinud otsuse, et nad tagavad kaitse piisava taseme artikli 34 lõike 3 tähenduses.	2. Lõike 1 kohaldamisel võtab komisjon käesoleva direktiivi reguleerimisalal asjakohaseid meetmeid, et arendada suhteid kolmandate riikide või rahvusvaheliste organisatsioonidega, eelkõige nende järelevalveasutustega, kui komisjon on teinud otsuse, et nad tagavad kaitse piisava taseme artikli 34 lõike 3 tähenduses. Sealjuures respekteerib komisjon liikmesriikide pädevust ning pädevuse teostamisel rakendatud õiguslikke või tegelikke meetmeid.
Muudatusettepanek 82 Ettepanek võtta vastu direktiiv Artikkel 41 – lõige 5
Komisjoni ettepanek	Muudatusettepanek
5. Kui ametiaeg lõpeb või liige lahkub ametist, täidab ta ülesandeid edasi kuni uue liikme ametisse nimetamiseni.	5. Kui ametiaeg lõpeb või liige lahkub ametist, täidab ta vastava taotluse korral ülesandeid edasi kuni uue liikme ametisse nimetamiseni.
Selgitus
Kui isik vabastatakse ametist raske üleastumise tõttu, võib osutuda vastuvõetamatuks, et ta töötaks tingimusteta veel kuni ametijärglase nimetamiseni. Ta võiks töötamist jätkata vaid vastava taotluse korral.
Muudatusettepanek 83 Ettepanek võtta vastu direktiiv Artikkel 44 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et järelevalveasutus kasutab oma liikmesriigi territooriumil talle käesoleva direktiiviga antud volitusi.	1. Liikmesriigid sätestavad, et järelevalveasutus kasutab oma liikmesriigi territooriumil vähemalt talle käesoleva direktiiviga antud volitusi.
Muudatusettepanek 84 Ettepanek võtta vastu direktiiv Artikkel 45 – lõige 1 – punkt a
Komisjoni ettepanek	Muudatusettepanek
(a) jälgib ja tagab käesoleva direktiivi alusel vastuvõetud õigusnormide ja direktiivi rakendusmeetmete kohaldamist;	(a) jälgib ja tagab vähemalt käesoleva direktiivi alusel vastuvõetud õigusnormide ja direktiivi rakendusmeetmete kohaldamist;
Muudatusettepanek 85 Ettepanek võtta vastu direktiiv Artikkel 45 – lõige 1 – punkt b
Komisjoni ettepanek	Muudatusettepanek
(b) vaatab läbi andmesubjekti või teda nõuetekohase volituse alusel esindava ühenduse artikli 50 kohaselt esitatud kaebuse, uurib juhtumit vajalikul määral ning teavitab mõistliku aja jooksul andmesubjekti või ühendust kaebuse arutamise arengust ja tulemusest, eelkõige juhul, kui osutub vajalikuks täiendav uurimine või koordineerimine teise järelevalveasutusega;	(b) vaatab läbi andmesubjekti esitatud kaebuse, uurib juhtumit vajalikul määral ning teavitab mõistliku aja jooksul andmesubjekti või ühendust kaebuse arutamise arengust ja tulemusest, eelkõige juhul, kui osutub vajalikuks täiendav uurimine või koordineerimine teise järelevalveasutusega;
Selgitus
Muudatus tuleneb sellest, et artiklist 50 jäetakse välja asutuse, organisatsiooni või ühingu õigus kaebust esitada.
Muudatusettepanek 86 Ettepanek võtta vastu direktiiv Artikkel 45 – lõige 1 – punkt e
Komisjoni ettepanek	Muudatusettepanek
(e) korraldab omal algatusel või kaebuse või teise järelevalveasutuse taotluse alusel uurimisi ning kui andmesubjekt on esitanud kaebuse, teavitab teda uurimise tulemusest mõistliku aja jooksul;	(e) korraldab kaebuse või teise järelevalveasutuse taotluse alusel uurimisi ning kui andmesubjekt on esitanud kaebuse, teavitab teda uurimise tulemusest mõistliku aja jooksul; järelevalveasutus võib siseriikliku õigusega lubatud ulatuses korraldada selliseid uurimisi ka omal algatusel;
Muudatusettepanek 87 Ettepanek võtta vastu direktiiv Artikkel 46 – punkt c
Komisjoni ettepanek	Muudatusettepanek
c) volitus olla kohtus menetlusosaline, kui käesoleva direktiivi kohaselt vastu võetud õigusnorme on rikutud, või juhtida kõnealusele rikkumisele õigusasutuste tähelepanu.	c) volitus olla kohtus menetlusosaline, kui käesoleva direktiivi kohaselt vastu võetud õigusnorme on rikutud, või juhtida kõnealusele rikkumisele õigusasutuste tähelepanu. Kui järelevalveasutuse otsustega ei olda rahul, võib need edasi kaevata kohtusse.
Selgitus
Siia lisatud edasikaebamise õigus on enesestmõistetav; sõnastus on võetud raamotsuse 2008/977/JI artikli 25 lõike 2 punktist c.
Muudatusettepanek 88 Ettepanek võtta vastu direktiiv Artikkel 49 – lõige 1 – punkt a
Komisjoni ettepanek	Muudatusettepanek
(a) annab komisjonile nõu liidus isikuandmete kaitse küsimustes, sealhulgas käesoleva direktiivi muutmise ettepanekute kohta;	(a) annab Euroopa institutsioonidele nõu liidus isikuandmete kaitse küsimustes, sealhulgas käesoleva direktiivi muutmise ettepanekute kohta;
Muudatusettepanek 89 Ettepanek võtta vastu direktiiv Artikkel 52 – lõik 1
Komisjoni ettepanek	Muudatusettepanek
Ilma et see piiraks ühegi halduskaitsevahendi kasutamist, sealhulgas õigust esitada kaebus järelevalveasutusele, näevad liikmesriigid ette, et füüsilisel isikul, kelle arvates tema isikuandmete töötlemine ei vasta käesoleva direktiivi alusel kehtestatud õigusnormidele ja seega on rikutud tema õigusi, mis tulenevad neist normidest, on õigus kasutada õiguskaitsevahendit.	Ilma et see piiraks ühegi halduskaitsevahendi kasutamist, sealhulgas õigust esitada kaebus järelevalveasutusele, näevad liikmesriigid ette, et füüsilisel isikul, kelle isikuandmete töötlemine ei vasta käesoleva direktiivi alusel kehtestatud õigusnormidele ja seega on rikutud tema õigusi, mis tulenevad neist normidest, on õigus kasutada õiguskaitsevahendit.
Muudatusettepanek 90 Ettepanek võtta vastu direktiiv Artikkel 54 – lõige 1
Komisjoni ettepanek	Muudatusettepanek
1. Liikmesriigid sätestavad, et isikul, kellele on tekitatud kahju ebaseadusliku töötlemise või käesoleva direktiivi rakendamiseks võetud siseriiklike sätetega vastuolus oleva toimingu tagajärjel, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt hüvitist tekitatud kahju eest.	1. Liikmesriigid sätestavad, et isikul, kellele on tekitatud kahju ebaseadusliku töötlemise või käesoleva direktiivi rakendamiseks võetud siseriiklike sätetega vastuolus oleva toimingu tagajärjel, on õigus saada vastutavalt töötlejalt või volitatud töötlejalt kooskõlas liikmesriigi õigusega hüvitist tekitatud kahju eest.
Muudatusettepanek 91 Ettepanek võtta vastu direktiiv Artikkel 54 – lõige 1 a (uus)
Komisjoni ettepanek	Muudatusettepanek
	1 a. Kui liikmesriigi pädev asutus on edastanud isikuandmeid, ei saa vastuvõtja (vastutuse kontekstis, mis tal siseriikliku õiguse kohaselt kannatanu ees on) enda kaitseks väita, et edastatud andmed olid ebatäpsed. Kui vastuvõtja tasub hüvitise ebaõigelt edastatud andmete kasutamisest põhjustatud kahju eest, hüvitab andmeid edastav pädev asutus vastuvõtjale kahjutasuna makstud summad, võttes arvesse vastuvõtja kõiki võimalikke vigu.
Selgitus
Vrd raamotsuse 2008/977/JI artikli 19 lõikeid 1 ja 2.
Muudatusettepanek 92 Ettepanek võtta vastu direktiiv Artikkel 55
Komisjoni ettepanek	Muudatusettepanek
Liikmesriigid kehtestavad käesoleva direktiivi alusel vastuvõetud õigusnormide rikkumise eest karistuste kohaldamise korra ja võtavad kõik vajalikud meetmed selle täitmise tagamiseks. Kõnealused karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.	Liikmesriigid võtavad asjakohaseid meetmeid, et tagada käesoleva direktiivi sätete nõuetekohane kohaldamine, ning esmajoones kehtestavad käesoleva direktiivi alusel vastuvõetud õigusnormide rikkumise eest karistuste kohaldamise korra ja võtavad kõik vajalikud meetmed selle täitmise tagamiseks. Kõnealused karistused peavad olema tõhusad, proportsionaalsed ja hoiatavad.
Selgitus
Vrd raamotsuse 2008/977/JI artiklit 24.
Muudatusettepanek 93 Ettepanek võtta vastu direktiiv Artikkel 56 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Artikli 28 lõikes 5 osutatud volitused antakse komisjonile määramata ajaks alates käesoleva direktiivi jõustumise kuupäevast.	2. Artikli 34 lõikes 3 osutatud volitused antakse komisjonile määramata ajaks alates käesoleva direktiivi jõustumise kuupäevast.
Selgitus
Käesolev muudatusettepanek tuleneb volituste delegeerimise väljajätmisest artikli 28 lõikest 5 ning rakendusaktide asendamisest delegeeritud õigusaktidega artikli 34 lõikes 3.
Muudatusettepanek 94 Ettepanek võtta vastu direktiiv Artikkel 56 – lõige 3
Komisjoni ettepanek	Muudatusettepanek
3. Euroopa Parlament ja nõukogu võivad artikli 28 lõikes 5 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.	3. Euroopa Parlament ja nõukogu võivad artikli 34 lõikes 3 osutatud volituste delegeerimise igal ajal tagasi võtta. Tagasivõtmise otsusega lõpetatakse otsuses nimetatud volituste delegeerimine. Otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas või otsuses nimetatud hilisemal kuupäeval. See ei mõjuta juba jõustunud delegeeritud õigusaktide kehtivust.
Selgitus
Käesolev muudatusettepanek tuleneb volituste delegeerimise väljajätmisest artikli 28 lõikest 5 ning rakendusaktide asendamisest delegeeritud õigusaktidega artikli 34 lõikes 3.
Muudatusettepanek 95 Ettepanek võtta vastu direktiiv Artikkel 56 – lõige 5
Komisjoni ettepanek	Muudatusettepanek
5. Artikli 28 lõike 5 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväiteid või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväiteid. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.	5. Artikli 34 lõike 3 alusel vastu võetud delegeeritud õigusakt jõustub üksnes juhul, kui Euroopa Parlament ega nõukogu ei ole kahe kuu jooksul pärast õigusakti teatavakstegemist Euroopa Parlamendile ja nõukogule esitanud selle suhtes vastuväiteid või kui Euroopa Parlament ja nõukogu on enne selle tähtaja möödumist komisjonile teatanud, et nad ei esita vastuväiteid. Euroopa Parlamendi või nõukogu algatusel pikendatakse seda tähtaega kahe kuu võrra.
Selgitus
Käesolev muudatusettepanek tuleneb volituste delegeerimise väljajätmisest artikli 28 lõikest 5 ning rakendusaktide asendamisest delegeeritud õigusaktidega artikli 34 lõikes 3.
Muudatusettepanek 96 Ettepanek võtta vastu direktiiv Artikkel 57 – lõige 2
Komisjoni ettepanek	Muudatusettepanek
2. Käesolevale lõikele viitamisel kohaldatakse määruse (EL) nr 182/2011 artiklit 5.	välja jäetud
Selgitus
Artikli 34 lõiget 5 käsitlevast muudatusettepanekust tulenev muudatusettepanek.
Muudatusettepanek 97 Ettepanek võtta vastu direktiiv Artikkel 60
Komisjoni ettepanek	Muudatusettepanek
Enne käesoleva direktiivi jõustumist liikmesriikide sõlmitud rahvusvahelisi lepinguid muudetakse vajaduse korral viie aasta jooksul pärast käesoleva direktiivi jõustumist.	1. Enne käesoleva direktiivi jõustumist liikmesriikide sõlmitud rahvusvahelisi lepinguid muudetakse vajaduse korral kümne aasta jooksul pärast käesoleva direktiivi jõustumist, kui need ei kuulu juba niigi eraldi kontrolli alla.
	2. Vaatamata lõikele 1 rakendatakse artiklis 36 sätestatud nõudeid negatiivse otsuse korral, mis puudutab kaitsemeetmete piisavust, analoogselt ka enne käesoleva direktiivi jõustumist sõlmitud rahvusvaheliste lepingute puhul.
Selgitus
Arvestades olemasolevate rahvusvaheliste lepingute suurt hulka ja keerukust on viieaastane kohandamisaeg liiga lühike. Artikli 36 sätete kohaldamine ei saa piirduda vaid liikmesriikide vaheliste suhetega, vaid seda tuleb analoogselt rakendada ka olemasolevate rahvusvaheliste lepingute puhul.
Muudatusettepanek 98 Ettepanek võtta vastu direktiiv Lisa [x] (uus)
Komisjoni ettepanek	Muudatusettepanek
	Lisa [x]
	Nende kolmandate riikide, territooriumide ja kolmandate riikide töötlemissektorite ning rahvusvaheliste organisatsioonide loetelu, kes tagavad isikuandmete kaitse piisaval tasemel vastavalt artikli 34 lõikele 2
Selgitus
Artiklit 34 käsitlevast muudatusettepanekust tulenev muudatusettepanek.

MENETLUS

Pealkiri	Üksikisikute kaitse seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumine (direktiiv)
Viited	COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)
Vastutav komisjon istungil teada andmise kuupäev	LIBE 16.2.2012
Arvamuse esitaja istungil teada andmise kuupäev	JURI 14.6.2012
Arvamuse koostaja nimetamise kuupäev	Axel Voss 14.6.2012
Läbivaatamine parlamendikomisjonis	18.12.2012	21.2.2013
Vastuvõtmise kuupäev	19.3.2013
Lõpphääletuse tulemus	+: –: 0:	14 9 0
Lõpphääletuse ajal kohal olnud liikmed	Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Tadeusz Zwiefka
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed	Piotr Borys, Eva Lichtenberger, Axel Voss
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed(art 187 lg 2)	Ricardo Cortés Lastra

MENETLUS

Pealkiri	Üksikisikute kaitse seoses pädevates asutustes isikuandmete töötlemisega kuritegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumine (direktiiv)
Viited	COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)
EP-le esitamise kuupäev	25.1.2012
Vastutav komisjon istungil teada andmise kuupäev	LIBE 16.2.2012
Arvamuse esitaja(d) istungil teada andmise kuupäev	JURI 14.6.2012
Raportöör(id) nimetamise kuupäev	Dimitrios Droutsas 25.4.2012
Arutamine parlamendikomisjonis	27.2.2012	31.5.2012	9.7.2012	19.9.2012
	5.11.2012	10.1.2013	21.1.2013	20.3.2013
	7.5.2013	9.7.2013	21.10.2013
Vastuvõtmise kuupäev	21.10.2013
Lõpphääletuse tulemus	+: –: 0:	29 20 3
Lõpphääletuse ajal kohal olnud liikmed	Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed	Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria
Lõpphääletuse ajal kohal olnud asendusliige/asendusliikmed (kodukorra art 187 lg 2)	Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski
Esitamise kuupäev	22.11.2013

Õigusteave - Privaatsuspoliitika