Märksõnaregister 
 Eelnev 
 Järgnev 
 Terviktekst 
Menetlus : 2005/0202(CNS)
Menetluse etapid istungitel
Dokumendi valik : A6-0205/2007

Esitatud tekstid :

A6-0205/2007

Arutelud :

PV 06/06/2007 - 17
CRE 06/06/2007 - 17

Hääletused :

PV 07/06/2007 - 5.12
Selgitused hääletuse kohta

Vastuvõetud tekstid :

P6_TA(2007)0230

Vastuvõetud tekstid
PDF 548kWORD 230k
Neljapäev, 7. juuni 2007 - Brüssel
Isikuandmete kaitse *
P6_TA(2007)0230A6-0205/2007

Euroopa Parlamendi 7. juuni 2007. aasta õigusloomega seotud resolutsioon ettepaneku kohta võtta vastu nõukogu raamotsus kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta (uus konsulteerimine) (7315/2007 – C6-0115/2007 – 2005/0202(CNS))

(Nõuandemenetlus – uus konsulteerimine)

Euroopa Parlament,

–   võttes arvesse nõukogu ettepanekut (7315/2007);

–   võttes arvesse nõukogu muudatusettepanekuid (7315/1/2007);

–   võttes arvesse komisjoni ettepanekut (KOM(2005)0475);

–   võttes arvesse oma 27. septembri 2006. aasta seisukohta(1);

–   võttes arvesse ELi lepingu artikleid 30, 31 ja artikli 34 lõike 2 punkti b;

–   võttes arvesse ELi lepingu artikli 39 lõiget 1, mille alusel nõukogu konsulteeris Euroopa Parlamendiga (C6-0115/2007);

–   võttes arvesse kodukorra artiklit 93, artiklit 51 ja artikli 55 lõiget 3;

–   võttes arvesse kodanikuvabaduste, justiits- ja siseasjade komisjoni raportit (A6-0205/2007),

1.   kiidab nõukogu ettepaneku muudetud kujul heaks;

2.   palub nõukogul teksti vastavalt muuta;

3.   palub nõukogul Euroopa Parlamenti teavitada, kui nõukogu kavatseb kõrvale kalduda Euroopa Parlamendi poolt heakskiidetud tekstist;

4.   kutsub nõukogu üles uuesti Euroopa Parlamendiga konsulteerima, kui nõukogu kavatseb oma ettepanekut oluliselt muuta;

5.   avaldab sügavat kahetsust üksmeele puudumise üle nõukogus raamotsuse reguleerimisala laiendamise osas ning palub komisjonil ja nõukogul teha ettepanek laiendada otsuse reguleerimisala riiklikul tasandil toimuvale andmete töötlemisele pärast raamotsuse hindamist ja läbivaatamist ning hiljemalt kolm aastat pärast käesoleva otsuse jõustumist, et tagada ELi andmekaitsenõuete sidusus;

6.   palub nõukogul ja komisjonil ametlikult toetada kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse viitteist põhimõtet;

7.   teeb presidendile ülesandeks edastada Euroopa Parlamendi seisukoht nõukogule ja komisjonile.

Nõukogu ettepanek   Euroopa Parlamendi muudatusettepanekud
Muudatusettepanek 1
Põhjendus 7 a (uus)
(7 a)  Käesolevat raamotsust ei tohiks tõlgendada meetmena, millega nõutakse, et liikmesriigid alandaksid andmekaitse taset, mis tuleneb direktiivis 95/46/EÜ sätestatud politsei- ja õigusalase koostöö põhimõtete siseriiklikesse õigusaktidesse ülevõtmisest.
Muudatusettepanek 2
Põhjendus 10 a (uus)
(10 a)  Võttes arvesse Euroopa Parlamendi ja nõukogu 15. märtsi 2006. aasta direktiivi 2006/24/EÜ, mis käsitleb üldkasutatavate elektrooniliste sideteenuste või üldkasutatavate sidevõrkude pakkujate tegevusega kaasnevate või nende töödeldud andmete säilitamist1 ja milles nähakse ette, et eraisikute salvestatud andmed on kättesaadavad raskete kuritegude uurimiseks, avastamiseks ja kohtus menetlemiseks, tuleks ette näha eraisikute kohustuste ühtlustamise minimaalne tase andmete töötlemisel avaliku teenuse osutamise raames; samuti tuleks ühtlustada eeskirjad, mis võimaldavad liikmesriikide pädevatele asutustele juurdepääsu nendele andmetele.
____________
1 ELT L 105, 13.4.2006, lk 54.
Muudatusettepanek 3
Põhjendus 12
(12)  Kui Euroopa Liidu liikmesriik edastab isikuandmeid kolmandatele riikidele või rahvusvahelistele organisatsioonidele, tuleks tagada selliste andmete nõuetekohane kaitse.
(12)  Kui Euroopa Liidu liikmesriik edastab isikuandmeid kolmandatele riikidele või rahvusvahelistele organisatsioonidele, tuleb tagada selliste andmete nõuetekohane kaitse.
Muudatusettepanek 4
Põhjendus 13
(13)  Andmesubjektide tõhusa õiguskaitse tagamiseks võib osutuda vajalikuks neid teavitada sellest, et nende andmeid töödeldakse, eelkõige juhul, kui andmete salajase kogumise meetmete tulemusel on nende õigusi tõsiselt rikutud.
(13)  Andmesubjektide tõhusa õiguskaitse tagamiseks tuleks neid kindlasti teavitada sellest, et nende andmeid töödeldakse, eelkõige juhul, kui andmete salajase kogumise meetmete tulemusel on nende õigusi tõsiselt rikutud.
Muudatusettepanek 5
Põhjendus 14
(14)  Selleks et tagada isikuandmete kaitse ja mitte ohustada eeluurimise eesmärki, on vaja määratleda andmesubjekti õigused.
(14)  Tuleb määratleda andmesubjekti õigused, seda eelkõige selleks, et tagada isikuandmete kaitse ja mitte ohustada eeluurimise eesmärki.
Muudatusettepanek 6
Põhjendus 15
(15)  Tuleks kehtestada eeskirjad, mis käsitlevad andmete töötlemise konfidentsiaalsust ja turvalisust, vastutust, andmesubjekti õiguskaitsevahendeid ja sanktsioone, kui pädevad asutused kasutavad andmeid ebaseaduslikult. Siiski määrab iga liikmesriik lepinguvälist kahju reguleerivate sätete laadi ja karistused, mida kohaldatakse siseriiklike andmekaitsesätete rikkumise korral.
(15)  Tuleks kehtestada eeskirjad, mis käsitlevad andmete töötlemise konfidentsiaalsust ja turvalisust, vastutust, andmesubjekti õiguskaitsevahendeid ja sanktsioone, kui pädevad asutused kasutavad andmeid ebaseaduslikult. Siiski määrab iga liikmesriik lepinguvälist kahju reguleerivate sätete laadi ja karistused, sealhulgas kriminaalkaristused, mida kohaldatakse siseriiklike andmekaitsesätete rikkumise korral.
Muudatusettepanek 7
Põhjendus 16
(16)  Liikmesriikides täiesti sõltumatult oma tööülesandeid täitvate järelevalveasutuste loomine on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega liikmesriikide vahelise politsei- ja õigusalase koostöö raames.
(16)  Liikmesriikides täiesti sõltumatult oma tööülesandeid täitvate riiklike järelevalveasutuste määramine on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega liikmesriikide vahelise politsei- ja õigusalase koostöö raames. Nimetatud riiklike järelevalveasutuste ülesanded tuleks usaldada riiklikele andmekaitseasutustele, mis on loodud direktiivi 95/46/EÜ artikli 28 kohaselt.
Muudatusettepanek 8
Põhjendus 17
(17)  Sellistel asutustel peaksid olema oma kohustuste täitmiseks vajalikud vahendid, sealhulgas volitused tegeleda uurimisega ja sekkuda, seda eelkõige üksikisikute esitatud kaebuste puhul, ja volitused osaleda kohtumenetlustes. Sellised asutused peavad aitama tagada töötlemise läbipaistvust liikmesriikides, kelle jurisdiktsiooni alla nad kuuluvad. Samas ei tohi selliste asutuste pädevus mõjutada kriminaalmenetluse erieeskirju või kohtunike sõltumatust.
(17)  Sellistel asutustel peaksid olema oma kohustuste täitmiseks vajalikud vahendid, sealhulgas volitused tegeleda uurimisega ja sekkuda, seda eelkõige üksikisikute esitatud kaebuste puhul, ja volitused alustada kohtumenetlusi ja neis muul viisil osaleda. Sellised asutused peavad aitama tagada töötlemise läbipaistvust liikmesriikides, kelle jurisdiktsiooni alla nad kuuluvad. Samas ei tohi selliste asutuste pädevus mõjutada kriminaalmenetluse erieeskirju või kohtunike sõltumatust.
Muudatusettepanek 9
Põhjendus 18
(18)  Samuti on raamotsuse eesmärk ühendada ühiseks andmekaitse järelevalveasutuseks kõik olemasolevad andmekaitse järelevalveasutused, mis on seni eraldi loodud Schengeni infosüsteemi, Europoli, Eurojusti ja kolmanda samba tolliinfosüsteemi jaoks. Tuleks luua ühine järelevalveasutus, millel võiks vajadusel samuti olla nõuandev pädevus. Ühise andmekaitse järelevalveasutuse loomine võimaldab otsustavalt parandada kolmanda samba andmekaitse taset.
(18)  Samuti on nimetatud raamotsuse eesmärk ühendada ühiseks andmekaitse järelevalveasutuseks kõik olemasolevad Euroopa tasandi andmekaitse järelevalveasutused, mis on seni eraldi loodud Schengeni infosüsteemi, Europoli, Eurojusti ja kolmanda samba tolliinfosüsteemi jaoks. Tuleks luua ühine järelevalveasutus, millel peaks vajadusel samuti olema nõuandev pädevus. Ühise andmekaitse järelevalveasutuse loomine võimaldab otsustavalt parandada kolmanda samba andmekaitse taset.
Muudatusettepanek 10
Põhjendus 18 a (uus)
(18 a)  Nimetatud ühine järelevalveasutus peaks koondama riiklikke järelevalveasutusi ja Euroopa andmekaitseinspektorit.
Muudatusettepanek 11
Põhjendus 22
(22)  Käesolevat raamotsust tuleks samuti kohaldada isikuandmete suhtes, mida töödeldakse teise põlvkonna Schengeni infosüsteemis, ja otsuse JSK/2006/ … (teise põlvkonna Schengeni infosüsteemi loomise, toimimise ja kasutamise kohta) kohase täiendava teabe vahetuse suhtes.
(22)  Käesolevat raamotsust tuleks samuti kohaldada isikuandmete suhtes, mida töödeldakse teise põlvkonna Schengeni infosüsteemis, ja nõukogu otsuse 2007/…/JSK (teise põlvkonna Schengeni infosüsteemi loomise, toimimise ja kasutamise kohta) (SIS II) kohase täiendava teabe vahetuse suhtes ning viisainfosüsteemi raames vastavalt nõukogu otsusele 2007/…/JSK, mis käsitleb liikmesriikide sisejulgeoleku eest vastutavate ametiasutuste ja Europoli juurdepääsu viisainfosüsteemile (VIS) terroriaktide ja teiste raskete kuritegude vältimise, avastamise ja uurimise eesmärkidel.
Muudatusettepanek 12
Põhjendus 25 a (uus)
(25 a)  Liikmesriikide rahvusvaheliste kohustuste täitmise tagamiseks ei tohi käesolevat raamotsust tõlgendada nii, et sellega lubatakse Euroopa Nõukogu konventsioonist 108 ja selle lisaprotokollist ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklist 8 või sellega seotud kohtupraktikast tulenevast andmekaitse tasemest madalamat taset. Samuti pidades silmas Euroopa Liidu lepingu artikli 6 lõiget 2 ja Euroopa Liidu põhiõiguste hartat, eriti selle artikleid 1, 7, 8 ja 47, peab käesolevas raamotsuses sätestatud kaitsetaset tõlgendama sarnaselt nimetatud kahes konventsioonis sätestatuga.
Muudatusettepanek 13
Põhjendus 26 a (uus)
(26 a)  Käesolev raamotsus on vaid esimene etapp ulatuslikuma ja sidusama raamistiku kindlaksmääramiseks isikuandmete kaitsmiseks nende kasutamisel julgeoleku huvides. Selline raamistik võib lähtuda käesolevale raamotsusele lisatud põhimõtetest.
Muudatusettepanek 14
Põhjendus 32
(32)  Käesolevas raamotsuses austatakse põhiõigusi ja peetakse kinni eelkõige Euroopa Liidu põhiõiguste hartaga tunnustatud põhimõtetest. Käesoleva raamotsuse eesmärk on täielikult tagada Euroopa Liidu põhiõiguste harta artiklites 7 ja 8 sätestatud isikute õigus eraelu puutumatusele ja isikuandmete kaitsele,
(32)  Käesolevas raamotsuses austatakse põhiõigusi ja peetakse kinni eelkõige Euroopa Liidu põhiõiguste hartaga tunnustatud põhimõtetest. Käesoleva raamotsuse eesmärk on täielikult tagada Euroopa Liidu põhiõiguste harta artiklites 7 ja 8 sätestatud isikute õigus eraelu puutumatusele ja isikuandmete kaitsele, nende õiguste näol on tegemist nimetatud harta artiklis 1 sätestatud õiguse inimväärikusele erijuhtudega, seejuures tagatakse mainitud harta artikliga 47 õigus tõhusale õiguskaitsevahendile ja õiglasele kohtulikule arutamisele.
Muudatusettepanek 15
Artikli 1 lõige 1
1.  Käesoleva raamotsuse eesmärk on tagada põhiõiguste ja -vabaduste ning eelkõige üksikisikute eraelu puutumatuse kõrgetasemeline kaitse seoses Euroopa Liidu lepingu VI jaotises sätestatud kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmetega, seejuures tagades avaliku ohutuse kõrge taseme.
1.  Käesoleva raamotsuse eesmärk on tagada põhiõiguste ja -vabaduste ning eelkõige üksikisikute eraelu puutumatuse kõrgetasemeline kaitse seoses Euroopa Liidu lepingu VI jaotises sätestatud kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmetega.
Muudatusettepanek 17
Artikli 1 lõige 2
2.  Liikmesriigid ning Euroopa Liidu lepingu VI jaotise kohaselt vastuvõetud nõukogu õigusaktide alusel asutatud institutsioonid ja asutused tagavad käesoleva raamotsuse järgimisega andmesubjektide põhiõiguste ja -vabaduste ning eelkõige eraelu puutumatuse täieliku kaitse isikuandmete edastamisel liikmesriikide või Euroopa Liidu lepingu VI jaotise kohaselt vastuvõetud nõukogu õigusaktide alusel asutatud institutsioonide ja asutuste vahel kuritegude ennetamise, uurimise, avastamise või kuritegude eest vastutusele võtmise või kuritegude eest mõistetud sanktsioonide täideviimise eesmärgil või isikuandmete edasisel töötlemisel samal eesmärgil vastuvõtva liikmesriigi või Euroopa Liidu lepingu VI jaotise kohaselt vastuvõetud nõukogu õigusaktide alusel asutatud institutsioonide ja asutuste poolt.
(Muudatusettepanek ei puuduta eestikeelset versiooni.)
Muudatusettepanek 16
Artikli 1 lõige 4
4.  Spetsiaalselt riigi julgeolekuga seotud küsimustega tegelevad asutused või muud organid ei kuulu käesoleva raamotsuse reguleerimisalasse.
välja jäetud
Muudatusettepanek 18
Artikli 1 lõige 5 a (uus)
5 a.  Hiljemalt kolm aastat pärast käesoleva raamotsuse jõustumist võib komisjon esitada ettepanekuid selle reguleerimisala laiendamiseks isikuandmete töötlemisele politsei- ja õigusalase koostöö raames riiklikul tasandil.
Muudatusettepanek 19
Artikli 2 punkt g
g) andmesubjekti nõusolek – iga vabatahtlik, konkreetne ja teadlik tahteavaldus, millega andmesubjekt annab nõusoleku töödelda tema kohta käivaid andmeid;
välja jäetud
Muudatusettepanek 20
Artikli 2 punkt k
k) anonüümseks muutma – isikuandmete selline muutmine, mille tulemusel ei ole enam võimalik tuvastada isiklike või materiaalsete asjaolude üksikasjade seost tuvastatud või tuvastatava üksikisikuga või see on võimalik üksnes ebaproportsionaalselt suure aja-, rahalise ja tööjõukulu kasutamise abil.
k) anonüümseks muutma – isikuandmete selline muutmine, mille tulemusel ei ole enam võimalik tuvastada isiklike või materiaalsete asjaolude üksikasjade seost tuvastatud või tuvastatava üksikisikuga.
Muudatusettepanek 21
Artikli 3 lõige 1
1.  Pädevad asutused võivad isikuandmeid koguda üksnes seaduslikel eesmärkidel, mis on selgesõnaliselt kehtestatud Euroopa Liidu lepingu VI jaotise kohaselt, ning isikuandmeid töödelda üksnes samadel eesmärkidel, milleks need koguti. Andmete töötlemine peab olema vältimatult vajalik ja nimetatud eesmärgiga kooskõlas ning ei tohi ületada piire, mille tarvis andmeid koguti ja/või töödeldi.
1.  Pädevad asutused võivad isikuandmeid koguda üksnes seaduslikel eesmärkidel, mis on selgesõnaliselt kehtestatud Euroopa Liidu lepingu VI jaotise kohaselt, ning isikuandmeid töödelda õiglaselt ja õiguspäraselt üksnes samadel eesmärkidel, milleks need koguti. Andmete töötlemine peab olema selliste eesmärkide saavutamiseks vajalik ning nendega kooskõlas ja proportsionaalne.
Muudatusettepanek 22
Artikli 3 lõige 1 a (uus)
1 a.  Isikuandmeid hinnatakse vastavalt nende täpsuse ja usaldusväärsuse tasemele, nende allikale, andmesubjektide kategooriatele, töötlemise eesmärgile ja sellele, mis etapis neid kasutatakse. Ebatäpsed ja ebatäielikud andmed kustutatakse või parandatakse.
Muudatusettepanek 23
Artikli 3 lõige 1 b (uus)
1 b.  Andmete otsimine ja isikuandmete suurte koguste laiaulatusliku töötlemise mis tahes vorm, eelkõige kui need on seotud kahtlusaluste hulka mitte kuuluvate isikutega, sealhulgas selliste andmete edastamine teisele vastutavale andmetöötlejale, on lubatud vaid juhul, kui need viiakse läbi kooskõlas uurimise tulemustega, mis järelevalveasutus on enne nende algust või õigusloomega seotud meetme ettevalmistamise kontekstis läbi viinud.
Muudatusettepanek 24
Artikli 3 lõige 1 c (uus)
1 c.  Isikuandmeid töödeldakse, eraldades faktilised asjaolud ja objektiivsed hinnangud arvamustest ja isiklikest hinnangutest, ning õigusrikkumiste ennetamise või nendega seoses süüdistuse esitamisega seotud andmed halduseesmärkidel seaduslikult säilitatud andmetest.
Muudatusettepanek 25
Artikli 3 lõike 2 punkt c
c) töötlemine on vältimatult vajalik ja nimetatud eesmärgiga kooskõlas.
c) töötlemine on sellise eesmärgi saavutamiseks vajalik ning sellega kooskõlas ja proportsionaalne.
Muudatusettepanek 26
Artikli 4 lõige 1 a (uus)
1 a.  Liikmesriigid tagavad, et teiste liikmesriikide pädevate asutuste käsutusse antavate isikuandmete kvaliteeti kontrollitakse pidevalt, et tagada juurdepääs täpsetele ja ajakohastatud andmetele. Liikmesriigid tagavad, et ebatäpseid ja ajakohastamata isikuandmeid ei edastata ega tehta kättesaadavaks.
Muudatusettepanek 27
Artikkel 7
Selliste isikuandmete töötlemine, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise ning tervisliku seisundi või seksuaalelu, on lubatud üksnes juhul, kui see on hädavajalik ning kui tagatud on asjakohased täiendavad kaitsemeetmed.
Selliste isikuandmete töötlemine, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise ning tervisliku seisundi või seksuaalelu, on keelatud.
Erandina võib selliste andmete töötlemine toimuda, kui:
– andmete töötlemine on seadusega ette nähtud, pädev kohtuvõim on selleks andnud eelneva loa, see on üksikjuhtumipõhine ning terrorirünnakute ja muude raskete kuritegude ennetamiseks, uurimiseks, avastamiseks või kohtus menetlemiseks vältimatult vajalik;
– liikmesriigid näevad siseriikliku õigusega ette sobivad spetsiifilised tagatised, nt juurdepääsu tagamine asjaomastele andmetele ainult nendele töötajatele, kes vastutavad õiguspärase ülesande täitmise eest, mis eeldab andmete töötlemist.
Neid konkreetseid andmeliike ei tohi automaatselt töödelda, välja arvatud juhul, kui siseriiklik õigus sätestab asjakohased kaitsemeetmed. Sama tingimus kehtib isikuandmete kohta, mis on seotud kuritegudes süüdimõistmistega.
Muudatusettepanek 28
Artikli 7 lõige 1 a (uus)
1 a.  Asjakohased kaitsemeetmed sätestatakse konkreetsete sätetega või eelneva kontrolli alusel töötlemistoimingute suhtes, mis kujutavad endast tõenäoliselt konkreetseid riske andmesubjektide õigustele ja vabadustele, nagu eelkõige DNA profiilide, biomeetriliste andmete, kahtlusaluste hulka mittekuuluvate isikute andmete töötlemine ning eriliste järelevalvetehnikate ja uute tehnoloogiate kasutamine.
Muudatusettepanek 29
Artikli 10 lõige 1
1.  Andmeid edastav asutus teeb andmete edastamisel teatavaks tema siseriikliku õiguse kohased andmete säilitamise tähtajad, mille lõppedes peab andmete vastuvõtja samuti andmed kustutama või läbi vaatama, kas andmed on jätkuvalt vajalikud. Hoolimata nimetatud tähtaegadest tuleb edastatud andmed kustutada, kui need ei ole enam vajalikud eesmärgil, milleks neid edastati või milleks neid lubati täiendavalt töödelda vastavalt artiklile 11.
1.  Andmeid edastav asutus teeb andmete edastamisel teatavaks tema siseriikliku õiguse kohased andmete säilitamise tähtajad, mille lõppedes peab andmete vastuvõtja samuti andmed kustutama või läbi vaatama, kas andmed on jätkuvalt sellel konkreetsel eesmärgil, milleks need edastati, vajalikud, ning teavitama sellest pädevat järelevalveasutust ja andmeid edastavat asutust. Hoolimata nimetatud tähtaegadest tuleb edastatud andmed kustutada, kui need ei ole enam vajalikud eesmärgil, milleks neid edastati või milleks neid lubati täiendavalt töödelda vastavalt artiklile 12.
Muudatusettepanek 30
Artikli 11, lõige 1
1.  Isikuandmete igasugune edastamine tuleb registreerida või dokumenteerida, et kontrollida andmete töötlemise õiguspärasust, läbi viia sisekontrolli ning tagada andmete nõuetekohane terviklikkus ja turvalisus.
1.  Isikuandmete igasugune edastamine ja neile juurdepääs tuleb registreerida või dokumenteerida, et kontrollida andmete töötlemise õiguspärasust, läbi viia sisekontrolli ning tagada andmete nõuetekohane terviklikkus ja turvalisus.
Muudatusettepanek 31
Artikli 12 lõike 1 sissejuhatus
1.  Teise liikmesriigi pädevalt asutuselt saadud või tema poolt kättesaadavaks tehtud isikuandmeid võib edasi töödelda üksnes järgmistel, edastamise eesmärkidest erinevatel eesmärkidel:
1.  Teise liikmesriigi pädevalt asutuselt saadud või tema poolt kättesaadavaks tehtud isikuandmeid võib edasi töödelda üksnes kooskõlas siseriikliku õiguse sätetega ning üksnes järgmistel, edastamise eesmärkidest erinevatel eesmärkidel:
Muudatusettepanek 32
Artikli 12 lõike 1 punkt a
a) kuritegude ennetamiseks, uurimiseks, avastamiseks või kuritegude eest vastutusele võtmiseks või kuritegude eest mõistetud sanktsioonide täideviimiseks, kui tegemist pole nende kuritegudega, mille osas isikuandmeid edastati või kättesaadavaks tehti;
a) kuritegude ennetamiseks, uurimiseks, avastamiseks või samas valdkonnas kuritegude eest vastutusele võtmiseks või kuritegude eest mõistetud sanktsioonide täideviimiseks, kui tegemist pole nende kuritegudega, mille osas isikuandmeid edastati või kättesaadavaks tehti;
Muudatusettepanek 33
Artikli 12 lõige 1 punkt d
d) teistel eesmärkidel ning üksnes isikuandmeid edastanud või kättesaadavaks teinud pädeva asutuse eelneva nõusoleku korral, välja arvatud juhul, kui asjaomane pädev asutus on saanud andmesubjekti nõusoleku,
d) teistel konkreetsetel ja õiguspärastel eesmärkidel, mis ei ole ülemäärased nende eesmärkide suhtes, mille jaoks need andmed on salvestatud vastavalt üksikisikute kaitset isikuandmete automatiseeritud töötlemisel käsitleva Euroopa Nõukogu konventsiooni (edaspidi "konventsiooni 108") artiklile 5, ning üksnes isikuandmeid edastanud või kättesaadavaks teinud pädeva asutuse eelneva nõusoleku korral,
Muudatusettepanek 34
Artikli 12 lõike 1 viimane lõik
ning kui on täidetud artikli 3 lõikes 2 sätestatud tingimused. Samuti võivad pädevad asutused edastatud isikuandmeid kasutada ajaloolistel, statistilistel või teaduslikel eesmärkidel, eeldusel et liikmesriigid kannavad hoolt vajalike kaitsemeetmete eest, nagu näiteks andmete anonüümseks muutmine.
ning kui on täidetud artikli 3 lõikes 2 sätestatud tingimused. Samuti võivad pädevad asutused edastatud isikuandmeid kasutada ajaloolistel, statistilistel või teaduslikel eesmärkidel, eeldusel et liikmesriigid muudavad andmed anonüümseks.
Muudatusettepanek 35
Artikli 12 lõige 2
2.  Juhul kui isikuandmete töötlemise asjakohased tingimused on sätestatud Euroopa Liidu lepingu VI jaotise kohaselt vastuvõetud nõukogu õigusaktide alusel, on nimetatud tingimused lõike 1 suhtes ülimuslikud.
2.   Käesoleva raamotsuse jõustumise kuupäevast hilisemad erandid, millele ei osutata lõikes 1, on lubatavad vaid erandolukorras nõukogu nõuetekohaselt põhjendatud otsuse alusel pärast konsulteerimist Euroopa Parlamendiga.
Muudatusettepanek 36
Artikkel 13
Andmeid edastav asutus teatab vastuvõtjale andmete töötlemise piirangud, mida vastavalt tema asukohaliikmesriigi õigusaktidele kohaldatakse selles liikmesriigis toimuva pädevate asutuste vahelise andmevahetuse suhtes. Nimetatud töötlemispiiranguid peab järgima ka andmete vastuvõtja.
Andmeid edastav asutus teatab vastuvõtjale andmete töötlemise piirangud, mida vastavalt tema asukohaliikmesriigi õigusaktidele kohaldatakse selles liikmesriigis toimuva pädevate asutuste vahelise andmevahetuse suhtes. Nimetatud töötlemispiiranguid peab järgima ka andmete vastuvõtja või kohaldama oma siseriiklikku õigust, kui sellega tagatakse suurem kaitse.
Muudatusettepanek 37
Artikkel 14
Teise liikmesriigi pädevalt asutuselt saadud või tema poolt kättesaadavaks tehtud isikuandmeid võib edastada kolmandatele riikidele või rahvusvahelistele organisatsioonidele üksnes juhul kui andmeid edastanud liikmesriikide pädevad asutused on oma siseriikliku õiguse kohaselt andnud nõusoleku andmete edastamiseks.
Liikmesriigid näevad ette, et isikuandmeid võib edastada kolmandatele riikidele või rahvusvaheliste lepingute alusel asutatud organitele ja organisatsioonidele või organitele ja organisatsioonidele, mis on tunnustatud rahvusvaheliste organisatsioonidena ainult juhul, kui:
a) selline andmete edastamine on vajalik terrorirünnakute ja muude raskete kuritegude ennetamiseks, uurimiseks, avastamiseks või kohtus menetlemiseks;
b) andmeid vastuvõttev asutus kolmandas riigis või andmeid vastuvõttev rahvusvaheline organ või organisatsioon vastutab kuritegude ennetamise, uurimise, avastamise või kohtus menetlemise eest;
c) liikmesriik, kellelt andmed saadi, on oma siseriikliku õiguse kohaselt andnud nõusoleku andmete edastamiseks, ning
d) kui nimetatud kolmas riik või rahvusvaheline organisatsioon tagavad ettenähtud andmetöötluse kaitse piisava taseme vastavalt Euroopa Nõukogu 28. jaanuari 1981. aasta konventsiooni, mis käsitleb isikuandmete automatiseeritud töötlemisel isiku kaitset, järelevalveasutusi ja andmete piiriülest liikumist käsitleva lisaprotokolli artiklile 2 ning Euroopa inimõiguste ja põhivabaduste kaitse konventsiooni artiklile 8 vastavale kohtupraktikale.
Liikmesriigid tagavad arvepidamise selliste andmete edastamise kohta ja teevad selle nõudmise korral kättesaadavaks riiklikele andmekaitseasutustele.
Muudatusettepanek 38
Artikli 14 lõige 1 a (uus)
1 a.  Nõukogu võib artikli 26 kohaselt loodud ühise järelevalveasutuse arvamuse põhjal ja pärast konsulteerimist komisjoni ja Euroopa Parlamendiga otsustada, et teatav kolmas riik või rahvusvaheline organisatsioon tagab oma siseriiklike õigusaktide või rahvusvaheliste kokkulepete abil nõutava andmekaitse taseme isikute eraelu ning põhiõiguste ja -vabaduste suhtes.
Muudatusettepanek 39
Artikli 14 lõige 1 b (uus)
1 b.  Erandina, kuid jus cogens põhimõtetele vastavalt, võib isikuandmeid äärmisel vajadusel edastada kolmandate riikide pädevatele asutustele või rahvusvahelistele organisatsioonidele, kes ei taga andmete nõuetekohast kaitset, et kaitsta liikmesriigi olulisi huve, või selleks, et hoida ära ähvardavat tõsist ohtu avalikule julgeolekule või ühele või mitmele konkreetsele isikule. Sel juhul võib vastuvõttev pool töödelda isikuandmeid ainult juhul, kui see on vältimatult vajalik selle konkreetse eesmärgi saavutamiseks, milleks neid andmeid edastati. Selline edastamine registreeritakse pädevas järelevalveasutuses.
Muudatusettepanek 40
Artikkel 14 a (uus)
Artikkel 14 a
Andmete edastamine muudele asutustele kui pädevatele asutustele
Liikmesriigid sätestavad, et isikuandmeid võib edastada liikmesriigi muudele asutustele kui pädevatele asutustele üksnes hästi tõendatud üksikjuhtudel, kui on täidetud kõik järgmised nõuded:
a) andmete edastamine on seadusega ettenähtud selge kohustus või volitus ja
b) isikuandmete edastamine
– on vajalik selleks, milleks neid koguti, edastati või kättesaadavaks tehti, samuti kuritegude ennetamiseks, uurimiseks, avastamiseks või kohtus menetlemiseks või avalikku turvalisust või isiku turvalisust ähvardavate ohtude ennetamiseks, välja arvatud juhul, kui selliseid kaalutlusi ei kaalu üles andmesubjekti põhiõiguste kaitsemisega seotud huvid,
– on vajalik, sest asjaomased andmed on asutusele, kellele need edastatakse, hädavajalikud tema seaduspärase ülesande täitmiseks, tingimusel et eesmärk, mille tarvis see asutus andmeid kogub või töötleb, ei ole vastuolus esialgse töötlemise eesmärgiga ja et andmeid edastada kavatseva pädeva asutuse juriidilised kohustused ei ole sellega vastuolus;
Muudatusettepanek 41
Artikkel 14 b (uus)
Artikkel 14 b
Andmete edastamine eraisikutele
Ilma et see piiraks riigisiseseid kriminaalmenetluse eeskirju, tagavad liikmesriigid, et isikuandmeid edastatakse vastava liikmesriigi eraisikutele ainult juhul, kui kõik järgmised tingimused on täidetud:
a) andmete edastamine peab olema kohustuslik või on selleks vaja selgesõnalist seadusjärgset luba;
b) andmete edastamine on vajalik selliste eesmärkide saavutamiseks, milleks andmeid koguti, edastati või kättesaadavaks tehti, kuriteo ennetamiseks, avastamiseks, uurimiseks või kohtulikuks menetlemiseks või ähvarduste ärahoidmiseks avalikule julgeolekule või üksikisikule, välja arvatud juhul, kui selliseid põhjuseid ei kaalu üles vajadus kaitsta andmesubjekti huve või põhiõigusi.
Liikmesriigid näevad ette, et pädevad asutused võivad konsulteerida või töödelda eraisikute käsutuses olevaid isikuandmeid ainult üksikjuhtumipõhiselt, konkreetses olukorras, konkreetsel põhjusel ning vastava liikmesriigi kohtuvõimude kontrolli all;
Muudatusettepanek 42
Artikkel 14 c (uus)
Artikkel 14 c
Andmete töötlemine eraisikute poolt avaliku teenuse osutamise raames
Liikmesriikide siseriiklikes õigusaktides nähakse ette, et kui eraisikud koguvad ja töötlevad andmeid avaliku teenuse osutamise raames, on nende kohustused vähemalt samaväärsed või kõrgemad kui pädevate asutuste jaoks kehtestatud kohustused.
Muudatusettepanek 43
Artikkel 16
Pädev asutus teavitab isikuandmete kogumise subjekti asjaolust, et töödeldakse temaga seotud andmeid ning sellest, millised on töödeldavate andmete kategooriad ja millised on töötlemise eesmärgid, välja arvatud siis, kui sellise teabe andmine on antud konkreetsel juhul vastuolus andmete töötlemise lubatud eesmärkidega või kui selline teavitamine toob endaga kaasa ülemäärased jõupingutused võrreldes andmesubjekti õiguspäraste huvidega.
Andmesubjekti teavitatakse asjaolust, et töödeldakse temaga seotud isikuandmeid ning asjaomaste andmete liigist, vastutava andmetöötleja ja/või tema esindaja (esindaja olemasolu korral) isikusamasusest ja töötlemise õiguslikust alusest ja eesmärkidest, teda puudutavatele andmetele juurdepääsu ja nende parandamise õigusest, välja arvatud siis, kui sellise teabe andmine on antud konkreetsel juhul võimatu või vastuolus andmete töötlemise lubatud eesmärkidega või kui selline teavitamine toob endaga kaasa andmesubjekti huvide suhtes ebaproportsionaalsed jõupingutused või kui andmesubjektil on juba selline teave.
Muudatusettepanek 44
Artikli 17 lõike 1 punkt b a (uus)
b a) teavet eesmärkide kohta, milleks andmeid töödeldakse ja edastatakse;
Muudatusettepanek 45
Artikli 17 lõike 2 punkt a
a) ohustaks see pädeva asutuse ülesannete nõuetekohast täitmist;
a) ohustaks see pooleliolevat töötlemistoimingut;
Muudatusettepanek 46
Artikli 17 lõike 2 punkt b
b) ohustaks see avalikku korda või julgeolekut või kahjustaks muul moel riigi huvisid;
välja jäetud
Muudatusettepanek 47
Artikli 17 lõike 2 punkt c
c) tuleb andmeid või nende säilitamise fakti hoida salajas vastavalt õigussättele või andmete iseloomu tõttu ning eelkõige kolmanda osapoole oluliste huvide kaitsmiseks;
c) tuleb andmeid või nende säilitamise fakti hoida salajas vastavalt õigussättele või andmete iseloomu tõttu;
Muudatusettepanek 48
Artikli 18 lõige 1
1.  Andmesubjektil on õigus eeldada, et pädev asutus täidab oma ülesanded, mis tulenevad käesolevast raamotsusest, seoses isikuandmete parandamise, kustutamise või blokeerimisega.
1.  Andmesubjektil on õigus eeldada, et pädev asutus täidab oma ülesanded, mis tulenevad käesolevast raamotsusest, seoses isikuandmete parandamise, kustutamise või blokeerimisega. Andmesubjektil on samuti õigus pääseda juurde oma andmetele ja neid parandada.
Muudatusettepanek 49
Artikkel 20
Andmesubjektil peab olema võimalik kasutada õiguskaitsevahendeid, kui on rikutud õigusi, mis talle on antud kohaldatavate siseriiklike õigusaktidega, ilma et see piiraks ühegi võimaliku sätestatava haldusliku kaitsevahendi kohaldamist enne küsimuse suunamist kohtutele.
Andmesubjektil peab olema võimalik kasutada õiguskaitsevahendeid, kui on rikutud õigusi, mis talle on antud kohaldatava siseriikliku õigusega, milleks on pädeva asutuse liikmesriigi õigus, ilma et see piiraks ühegi võimaliku sätestatava haldusliku kaitsevahendi kohaldamist enne küsimuse suunamist kohtutele.
Muudatusettepanek 50
Artikkel 21
Käesoleva raamotsuse reguleerimisalasse kuuluvatele isikuandmetele juurdepääsu omavad isikud võivad kõnealuseid andmeid töödelda üksnes juhul, kui nad on pädeva asutuse liikmed või kui nad toimivad pädeva asutuse juhiste alusel, välja arvatud kui töötlemise aluseks on juriidiline kohustus. Isikud, kes töötavad liikmesriigi pädeva asutuse heaks, on kohustatud järgima kõiki andmekaitsenõudeid, mida kõnealuse pädeva asutuse suhtes kohaldatakse.
Käesoleva raamotsuse reguleerimisalasse kuuluvatele isikuandmetele juurdepääsu omavad nõuetekohaselt volitatud töötajad võivad kõnealuseid andmeid töödelda üksnes juhul, kui nad on pädeva asutuse liikmed või kui nad toimivad pädeva asutuse juhiste alusel, välja arvatud kui töötlemise aluseks on juriidiline kohustus. Nõuetekohaselt volitatud töötajad, kes töötavad liikmesriigi pädeva asutuse heaks, on kohustatud järgima kõiki andmekaitsenõudeid, mida kõnealuse pädeva asutuse suhtes kohaldatakse.
Muudatusettepanek 51
Artikli 22 lõike 2 punkt g
g) tagada võimalus hiljem tõendada ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud, millal ja kes andmed sisestas (sisestamise kontroll);
g) tagada võimalus hiljem tõendada ja kindlaks teha, milliseid isikuandmeid on automatiseeritud andmetöötlussüsteemi sisestatud või selles töödeldud, millal ja kes andmed sisestas või neid töötles (sisestamise ja töötlemise kontroll);
Muudatusettepanek 52
Artikli 23 sissejuhatav osa
Liikmesriigid näevad ette, et isikuandmete töötlemise suhtes kohaldatakse pädeva järelevalveasutuse poolt teostatavat eelkontrolli kui:
Liikmesriigid näevad ette, et isikuandmete töötlemise suhtes kohaldatakse kooskõlas siseriiklike õigusaktidega ja pädeva järelevalveasutuse poolt ette nähtud viisil pädeva kohtuasutuse eelkontrolli ja luba, kui:
Muudatusettepanek 53
Artikkel 24
Liikmesriigid võtavad sobivaid meetmeid, et tagada käesoleva raamotsuse sätete täielik rakendamine, ja sätestavad eelkõige tõhusad, proportsionaalsed ja hoiatavad sanktsioonid, mida kohaldatakse käesoleva raamotsuse kohaselt vastuvõetud sätete rikkumise puhul.
Liikmesriigid võtavad sobivaid meetmeid, et tagada käesoleva raamotsuse sätete täielik rakendamine, ja sätestavad eelkõige tõhusad, proportsionaalsed ja hoiatavad sanktsioonid, sealhulgas siseriikliku õiguse kohased haldus- ja/või kriminaalkaristused, mida kohaldatakse käesoleva raamotsuse kohaselt vastuvõetud sätete rikkumise puhul.
Muudatusettepanek 54
Artikli 25 lõike 2 punkt c
c) volitused osaleda kohtumenetlustes, kui käesoleva raamotsuse kohaselt vastuvõetud siseriiklike norme on rikutud, või juhtida kõnealustele rikkumistele õigusasutuste tähelepanu. Kui järelevalveasutuse otsustega ei olda rahul, võib need edasi kaevata kohtusse.
c) volitused algatada kohtumenetlus või selles muul viisil osaleda, kui käesoleva raamotsuse kohaselt vastuvõetud siseriiklike norme on rikutud, või juhtida kõnealustele rikkumistele õigusasutuste tähelepanu. Kui järelevalveasutuse otsustega ei olda rahul, võib need edasi kaevata kohtusse.
Muudatusettepanek 55
Artikli 26 lõige 1 a (uus)
1 a.  Ühine järelevalveasutus ühendab artiklis 25 sätestatud riiklikke järelevalveasutusi ja Euroopa andmekaitseinspektorit.
Muudatusettepanek 56
Artikli 26 lõige 2
2.  Liikmesriigid sätestavad ühise järelevalveasutuse koosseisu, ülesanded ja volitused, võttes Euroopa Liidu lepingu artikli 34 lõike 2 punkti c kohaselt vastu nõukogu otsuse. Ühine järelevalveasutus kontrollib eelkõige isikuandmete töötlemisel kasutatavate andmetöötlusprogrammide nõuetekohast kasutamist, nõustab komisjoni ja liikmesriike käesoleva raamotsuse kavandatud muudatuste osas ja kuritegude ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise eesmärgil isikuandmete töötlemisel füüsiliste isikute õiguste ja vabaduste kaitseks võetavate täiendavate või spetsiifiliste kaitsemeetmete osas ning kõigi teiste kavandatud meetmete osas, mis mõjutavad nimetatud õigusi ja vabadusi.
2.  Nõukogu sätestab Euroopa Liidu lepingu artikli 34 lõike 2 punkti c kohaselt hiljemalt 12 kuud pärast käesoleva raamotsuse jõustumist ühise järelevalveasutuse ülesanded ja volitused. Ühine järelevalveasutus kontrollib eelkõige isikuandmete töötlemisel kasutatavate andmetöötlusprogrammide nõuetekohast kasutamist, nõustab komisjoni ja liikmesriike käesoleva raamotsuse kavandatud muudatuste osas ja kuritegude ennetamise, uurimise, avastamise ja nende eest vastutusele võtmise eesmärgil isikuandmete töötlemisel füüsiliste isikute õiguste ja vabaduste kaitseks võetavate täiendavate või spetsiifiliste kaitsemeetmete osas ning kõigi teiste kavandatud meetmete osas, mis mõjutavad nimetatud õigusi ja vabadusi.
Muudatusettepanek 57
Artikli 27
Käesolev raamotsus ei piira ühegi kohustuse ja kokkuleppe täitmist, mis on pandud liikmesriikidele või Euroopa Liidule kahepoolsete ja/või mitmepoolsete lepingutega, mis on sõlmitud kolmandate riikidega.
Käesolev raamotsus ei piira ühegi olemasoleva kohustuse ja kokkuleppe täitmist, mis on pandud liikmesriikidele või Euroopa Liidule kahepoolsete ja/või mitmepoolsete lepingutega, mis on sõlmitud kolmandate riikidega.
Muudatusettepanek 58
Artikli 27 lõige 1 a (uus)
1 a.  Kõik kahepoolsed ja/või mitmepoolsed kokkulepped, mis jõustuvad pärast käesoleva raamotsuse jõustumise kuupäeva, peavad olema kooskõlas käesoleva raamotsusega;
Muudatusettepanek 59
Artikkel 27 a (uus)
Artikkel 27 a
Hindamine ja läbivaatamine
1.  Hiljemalt kolm aastat pärast käesoleva raamotsuse jõustumist esitab komisjon Euroopa Parlamendile ja nõukogule käesoleva raamotsuse kohaldamise hinnangu, millele on lisatud ettepanekud muudatuste kohta, mis on vajalikud raamotsuse reguleetimisala laiendamiseks vastavalt artikli 1 lõikele 5a.
2.  Selleks võtab komisjon arvesse liikmesriikide parlamentide ja valitsuste, direktiivi 95/46/EÜ artikli 29 alusel loodud töörühma, Euroopa andmekaitseinspektori ja käesoleva raamotsuse artiklis 26 sätestatud ühise järelevalveasutuse poolt edastatud märkusi.
Muudatusettepanek 60
Lisa (uus)
Lisa
15.  Kriminaalasjadega seotud politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse põhimõtted
1. põhimõte
(Õiguste ja vabaduste kaitse)
1.  Isikuandmeid tuleb töödelda, tagades andmesubjekti õiguste, põhivabaduste ja väärikuse – sealhulgas õiguse isikuandmete kaitsele – kõrge taseme.
2. põhimõte
(Minimeerimine)
1.  Isikuandmete kasutamine konfigureeritakse andmete töötlemise minimeerimisega juhul, kui taotletavad eesmärgid on võimalik saavutada, kasutades anonüümset või tuvastamist mitte võimaldavat teavet.
3. põhimõte
(Läbipaistvus)
1.  Isikuandmete töötlemine peab olema läbipaistev vastavalt seaduses sätestatud tingimustele.
2.  Andmete ja töötlemistoimingute liik, asjaomane säilitamisaeg ning vastutava andmetöötleja ja töötleja(te) isikusamasus tuleb täpsustada ja teha kättesaadavaks.
3.  Erinevate läbi viidud töötlemise liikide abil saavutatud tulemused tuleks korrapäraselt avaldada, et hinnata, kas edaspidisest töötlemisest on tegelikult abi.
4. põhimõte
(Töötlemise seaduslikkus)
1.  Isikuandmeid võib töödelda vaid juhul, kui see on ette nähtud seadusega, milles sätestatakse, et töötlemine pädevate asutuste poolt on nimetatud asutustele vajalik nende seaduslike kohustuste täitmiseks.
5. põhimõte
(Andmete kvaliteet)
1.  Isikuandmetega seonduv peab vastama järgmistele kriteeriumidele:
– isikuandmeid töödeldakse õiglaselt ja õiguspäraselt;
– isikuandmeid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ega töödelda hiljem viisil, mis on vastuolus kõnealuste eesmärkidega;
– isikuandmed on piisavad, asjakohased ega ületa selle otstarbe piire, mille tarvis neid kogutakse ja/või hiljem töödeldakse,
– isikuandmed on täpsed ja vajaduse korral ajakohastatud;
– isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte identifitseerida ainult seni, kuni see on vajalik seoses andmete kogumise ja/või hilisema töötlemise eesmärkidega, eelkõige juhul, kui andmed on Internetis kättesaadavad.
2.  Isikuandmeid tuleb hinnata, võttes arvesse nende täpsuse või usaldusväärsuse astet, nende allikat, andmesubjektide kategooriaid, nende töötlemise eesmärki ja etappi, milles neid kasutatakse. Tagamaks, et ebatäpsed või mittetäielikud andmed kustutatakse või parandatakse, tuleks võtta kõik mõistlikud meetmed.
3.  Andmete otsimine ja isikuandmete suurte koguste laiaulatusliku töötlemise mis tahes vorm, eelkõige kui need on seotud kahtlusaluste hulka mitte kuuluvate isikutega, kaasa arvatud selliste andmete ülekandmine erinevale vastutavale andmetöötlejale, on lubatud vaid juhul, kui need viiakse läbi kooskõlas järelevalveasutuse poolt enne nende algust või õigusloomega seotud meetme ettevalmistamise kontekstis läbi viidud uurimise tulemustega.
4.  Isikuandmeid tuleb töödelda, eraldades faktid ja objektiivsed hinnangud arvamustest ja isiklikest hinnangutest ning õigusrikkumiste ennetamise või nendega seoses süüdistuse esitamisega seotud andmed halduseesmärkidel seaduslikult säilitatud andmetest.
5.  Tuleb kehtestada asjakohased kontrollid enne ja pärast andmevahetust.
6.  Vastutav andmetöötleja võtab sobivad meetmed, et hõlbustada käesolevas lisas sätestatud põhimõtete järgimist, kaasa arvatud sihttarkvara abil, mis on samuti seotud kolmandatest isikutest vastuvõtjate võimaliku teavitamisega parandamise, kustutamise või blokeerimise kohta.
6. põhimõte
(Andmete eriliigid)
1.  Isikuandmete töötlemine vaid sellisel alusel, et need paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise, ning tervislikku seisundit või seksuaalelu puudutavate andmete töötlemine on keelatud. Selliste andmete töötlemist võib läbi viia vaid juhul, kui see on konkreetse uurimise eesmärgil absoluutselt vajalik.
2.  Asjakohased kaitsemeetmed sätestatakse konkreetsete sätetega või eelneva kontrolli alusel töötlemistoimingute suhtes, mis kujutavad endast tõenäoliselt konkreetseid riske andmesubjektide õigustele ja vabadustele, nagu eelkõige DNA profiilide, biomeetriliste andmete, kahtlusaluste hulka mittekuuluvate isikute andmete töötlemine ja eriliste järelevalvetehnikate või uute tehnoloogiate kasutamine.
7. põhimõte
(Andmesubjektile antav teave)
1.  Andmesubjekti teavitatakse asjaolust, et töödeldakse temaga seotud isikuandmeid, ning asjaomaste andmete liikidest, vastutava andmetöötleja ja/või tema esindaja (esindaja olemasolu korral) isikusamasusest ning töötlemise õiguslikust alusest ja eesmärkidest, teda puudutavatele andmetele juurdepääsu ja nende parandamise õigusest, välja arvatud siis, kui sellise teabe andmine on antud konkreetsel juhul võimatu või vastuolus andmete töötlemise lubatud eesmärkidega või kui selline teavitamine toob endaga kaasa andmesubjekti huvidega võrreldes ebaproportsionaalselt suured jõupingutused või kui andmesubjektil on juba kõnealune teave.
2.  Teabe andmisega andmesubjektile võib viivitada määral, mis on vajalik selleks, et mitte seada ohtu eesmärke, mille nimel andmeid koguti ja/või hiljem töödeldi.
8. põhimõte
(Andmetele juurdepääsu ja andmete parandamise õigus)
1.  Andmesubjektil on õigus saada vastutavalt andmetöötlejalt piiranguteta, mõistlike ajavahemike järel ja ülemäärase viivituseta:
a. kinnitust selle kohta, kas isikut ennast puudutavaid andmeid töödeldakse, ja teavet vähemalt töötlemise eesmärkide, asjaomaste andmete liikide ja andmete vastuvõtjate või vastuvõtjate kategooriate kohta, kellele andmed avalikustatakse;
b. arusaadaval kujul teavet töödeldavate andmete ja nende allikaid puudutava kättesaadava informatsiooni kohta;
c. teadmisi mis tahes automaatses teda puudutavate andmete töötluses sisalduva loogika kohta vähemalt 9. põhimõttes osutatud automatiseeritud otsuste puhul.
2.  Andmesubjektil on õigus:
a. parandada või vastavalt vajadusele kustutada või sulgeda need andmed, mida töödeldakse kõnealuseid põhimõtteid rikkudes, eelkõige seetõttu, et andmed on ebatäielikud või ebaõiged;
b. saata teatis kolmandatele isikutele, kellele andmed on avalikustatud, kõigi punkti a kohaste paranduste või kustutamiste kohta, kui see ei ole võimatu või kui sellega ei kaasne ülemääraseid jõupingutusi.
3.  Lõikes 1 osutatud edastamisest võib keelduda või seda edasi lükata juhul, kui selline keeldumine või edasilükkamine on vajalik:
a. julgeoleku ja avaliku korra kaitsmiseks või kuritegevuse ennetamiseks; või
b. kuritegude uurimiseks, avastamiseks ja nende eest vastutusele võtmiseks; või
c. kolmandate isikute õiguste ja vabaduste kaitsmiseks.
9. põhimõte
(Automatiseeritud üksikotsused)
1.  Igaühel on õigus sellele, et tema suhtes ei tehta otsust ega võeta meetmeid, millel on teda puudutav õiguslik mõju või mis teda märkimisväärselt mõjutab, ja mis põhineb üksnes andmete automatiseeritud töötlemisel, mis on mõeldud temaga seotud teatud isiklike aspektide hindamiseks.
2.  Vastavalt teistele põhimõtetele võib isiku suhtes teha käesolevas lisas osutatud liiki otsuse juhul, kui kõnealune otsus on lubatud seadusega, milles sätestatakse ka asjakohased meetmed andmesubjekti õiguspäraste huvide kaitsmiseks.
10. põhimõte
(Töötlemise konfidentsiaalsus ja turvalisus)
1.  Vastutav andmetöötleja ja ükski tema alluvuses tegutsev isik ei tohi avaldada ega ühelgi viisil teha kättesaadavaks isikuandmeid, millele tal on tema ülesannete tõttu juurdepääs, välja arvatud juhul, kui see on lubatud seadusega või kui seda nõuab seadus.
2.  Vastutav andmetöötleja peab rakendama asjakohaseid tehnilisi ja korralduslikke meetmed, millega kaitstakse isikuandmeid juhusliku või ebaseadusliku hävinemise, juhusliku või loata avalikustamise, muutmise ja neile juurdepääsu eest või muude ebaseaduslike töötlemisviiside eest. Kõnealuste meetmete tase peab olema töötlemise ja kaitstavate andmete laadiga kaasnevale ohule vastav, kusjuures võetakse samuti arvesse andmete usaldusväärsust ja konfidentsiaalsust, ning nimetatud meetmed tuleb korrapäraselt läbi vaadata.
11. põhimõte
(Isikuandmete edastamine)
1.  Andmete edastamine peaks olema lubatud vaid juhul, kui sellise edastamise jaoks on pädevate asutuste õigusliku pädevuse raames olemas õigustatud huvi.
2.  Käesolevas lisas sätestatud põhimõtetega kooskõlas edastatud teavet tuleks kasutada üksnes eesmärkidel, mille pärast see on avalikustatud, või juhul, kui see on sätestatud seaduses või kui selles on kokku leppinud pädevad asutused, kui on olemas konkreetne seos käimasoleva uurimisega.
3.  Edastamine teistele avalik-õiguslikele asutustele või eraisikutele peaks olema lubatav vaid konkreetsel juhul:
a. kui on olemas selge õiguslik kohustus või luba või järelevalveasutuse loal või juhul, kui
b. kõnealused andmed on hädavajalikud saajale tema enda seaduspärase ülesande täitmiseks, tingimusel, et eesmärk, mille tarvis saaja andmeid kogub või töötleb, ei ole kokkusobimatu esialgse eesmärgiga, ja et andmeid edastava pädeva asutuse juriidilised kohustused ei ole sellega vastuolus.
4.  Lisaks on edastamine teistele avalik-õiguslikele asutustele või eraisikutele erandkorras lubatav, kui konkreetsel juhul:
a. edastamine on kahtlemata andmesubjekti huvides ja andmesubjekt on andnud nõusoleku või kui asjaolud võimaldavad sellist nõusolekut selgesti eeldada või juhul, kui
b. edastamine on vajalik tõsise ja otsese ohu ennetamiseks.
5.  Andmete edastamine kolmandatele riikidele või rahvusvahelistele organitele peaks olenema asjakohase õigusliku raamistiku olemasolust, mis on tingitud enne selle algust või õigusloomega seotud meetme ettevalmistamise kontekstis läbi viidud uurimise tulemustest eelkõige tingimusel, et taotlus selliseks edastamiseks sisaldab selgeid viiteid seoses andmeid taotleva organi või isikuga, töötlemise eesmärki, proportsionaalsust ja julgeolekumeetmeid ning piisavaid tagatisi, et tagada andmete kasutamisega seotud õiguslik raamistik. Selliseid tagatisi tuleks üldiselt hinnata standardkorras, võttes arvesse kõiki käesolevas lisas sätestatud põhimõtteid.
12. põhimõte
(Teavitamine ja eelkontroll)
1.  Liikmesriigid määravad kindlaks püsi- või sihtfailide kategooriad, mis võivad tõenäoliselt ohustada andmesubjektide õigusi ja vabadusi ja millest tuleb järelevalveasutust või eelkontrolli subjekti asukohariigi seadusega sätestatud tingimustel ja korras teavitada.
13. põhimõte
(Kohustus)
1.  Vastutav andmetöötleja vastutab tagamise eest, et järgitakse käesolevates põhimõtetes sätestatud sätteid, eelkõige selles suhtes, mis puudutab tema juhendamisel tegutsevate andmetöötlejate poolt läbi viidud ja/või neile ülesandeks tehtud tegevust.
14. põhimõte
(Õiguskaitsevahendid ja vastutus)
1.  Igal isikul on õigus õiguskaitsevahendile mis tahes temale käesolevate põhimõtetega tagatud õiguse rikkumise puhul.
2.  Andmesubjektil on õigus hüvitisele kahju eest, mida ta on kandnud teda puudutavate isikuandmete mitteõiguspärase töötlemise tõttu.
3.  Vastutava töötleja võib vastutusest tervikuna või osaliselt vabastada, kui ta tõendab, et tema ei ole kahju põhjustanud sündmuse eest vastutav.
15. põhimõte
(Järelevalve)
1.  Isikuandmete kaitse põhimõtete järgimist tuleks jälgida ja selle peaks täide viima üks või mitu avalik-õiguslikku järelevalveasutust. Järelevalveasutustele tuleks eelkõige anda volitused uurimiseks ja sekkumiseks, mis võimaldavad neil eelkõige algatada vajaduse korral selliste isikuandmete parandamisevõi kustutamise, mille töötlemine ei ole kooskõlas käesolevas lisas sätestatud põhimõtetega. Kõnealused asutused tegutsevad neile usaldatud ülesannete täitmisel täiesti sõltumatult.
2.  Selliste õigusloomega seotud või haldusmeetmete võtmisel või õigusaktide koostamise käigus, mis käsitlevad üksikisikute õiguste ja vabaduste kaitset seoses isikuandmete töötlemisega või mis neid muul moel mõjutavad, konsulteeritakse järelevalveasutustega.
3.  Järelevalveasutustele antakse:
a. uurimisvolitused, näiteks volitused tutvuda töödeldavate andmetega ja koguda oma järelevalvekohustuse täitmiseks vajalikku teavet;
b. tõhusad sekkumisvolitused, näiteks avaldada 12. põhimõtte kohaselt arvamust enne töötlemise alustamist ja anda korraldus andmete kustutamiseks või hävitamiseks, keelata töötlemine alaliselt, hoiatada vastutavat töötlejat või teha talle märkus või suunata küsimus Euroopa Parlamenti või teistesse poliitilisse institutsioonidesse;
c. volitused osaleda kohtumenetlustes, kui põhimõtteid on rikutud, või juhtida õigusasutuste tähelepanu kõnealustele rikkumistele.
Kui järelevalveasutuste otsustega ei olda rahul, võib need edasi kaevata kohtusse.
4.  Järelevalveasutus vaatab läbi kõigi isikute või kõnealuseid isikuid esindava ühenduse esitatud avaldused nende õiguste ja vabaduste kaitse kohta seoses isikuandmete töötlemisega ja teeb nende kohta otsuse. Andmesubjektile teatatakse avalduse tagajärgedest.
Järelevalveasutus vaatab läbi eelkõige kõigi isikute avaldused kontrollida andmete töötlemise seaduslikkust, kui kohaldatakse 8. põhimõtte punkti 3. Igal juhul teatatakse isikule kontrollimisest.
5.  Järelevalveasutused koostavad korrapäraste ajavahemike järel aruanded oma tegevuse kohta. Aruanne avalikustatakse.

(1) Vastuvõetud tekstid, P6_TA(2006)0370.

Õigusteave - Privaatsuspoliitika