Läbirääkimiste alustamine ELi ja Jordaania vahelise lepingu üle, mis käsitleb isikuandmete vahetamist raske kuritegevuse ja terrorismiga võitlemise eesmärgil
Euroopa Parlamendi 4. juuli 2018. aasta resolutsioon, mis käsitleb komisjoni soovitust võtta vastu nõukogu otsus, millega antakse luba alustada läbirääkimisi Euroopa Liidu ja Jordaania Hašimiidi Kuningriigi vahelise lepingu üle, mis käsitleb isikuandmete vahetamist Euroopa Liidu Õiguskaitsekoostöö Ameti (Europol) ja Jordaania ametiasutuste vahel, kelle pädevusse kuulub võitlemine raske kuritegevuse ja terrorismiga (COM(2017)0798 – 2018/2060(INI))
Euroopa Parlament,
– võttes arvesse komisjoni soovitust võtta vastu nõukogu otsus, millega antakse luba alustada läbirääkimisi Euroopa Liidu ja Jordaania Hašimiidi Kuningriigi vahelise lepingu üle, mis käsitleb isikuandmete vahetamist Euroopa Liidu Õiguskaitsekoostöö Ameti (Europol) ja Jordaania ametiasutuste vahel, kelle pädevusse kuulub võitlemine raske kuritegevuse ja terrorismiga (COM(2017)0798),
– võttes arvesse Euroopa Liidu põhiõiguste hartat, eriti selle artikleid 7 ja 8,
– võttes arvesse Euroopa Liidu lepingut, eriti selle artiklit 6, ning Euroopa Liidu toimimise lepingut (ELi toimimise leping), eriti selle artikleid 16 ja 218,
– võttes arvesse Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrust (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK(1),
– võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(2),
– võttes arvesse Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiivi 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv)(3),
– võttes arvesse nõukogu 27. novembri 2008. aasta raamotsust 2008/977/JSK kriminaalasjades tehtava politsei- ja õigusalase koostöö raames töödeldavate isikuandmete kaitse kohta(4),
– võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiivi (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK(5),
– võttes arvesse Euroopa Nõukogu konventsiooni üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel (ETS nr 108) ja selle konventsiooni 8. novembri 2001. aasta lisaprotokolli, milles käsitletakse järelevalveasutusi ja andmete liikumist üle piiri (ETS nr 181),
– võttes arvesse Euroopa Andmekaitseinspektori arvamust 2/2018, milles käsitletakse kaheksat läbirääkimiste mandaati, et sõlmida rahvusvahelised lepingud, mis võimaldavad vahetada andmeid Europoli ja kolmandate riikide vahel,
– võttes arvesse oma 3. oktoobri 2017. aasta resolutsiooni küberkuritegevuse vastase võitluse kohta(6),
– võttes arvesse asjaolu, et Euroopa Parlament ja nõukogu jõudsid kokkuleppele ettepanekus võtta vastu määrus üksikisikute kaitse kohta isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning selliste andmete vaba liikumise kohta ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (COM(2017)0008), ja võttes eelkõige arvesse peatükki operatiivsete isikuandmete töötlemise kohta, mida kohaldatakse liidu institutsioonide, organite ja asutuste suhtes, kes viivad ellu tegevusi, mis kuuluvad ELi toimimise lepingu kolmanda osa V jaotise peatükkide 4 ja 5 kohaldamisalasse,
– võttes arvesse kodukorra artikli 108 lõiget 1,
– võttes arvesse kodanikuvabaduste, justiits- ja siseasjade komisjoni raportit (A8‑0232/2018),
A. arvestades, et määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol), võimaldab edastada isikuandmeid kolmanda riigi ametiasutusele või rahvusvahelisele organisatsioonile, kui selline edastamine on vajalik Europoli ülesannete täitmiseks, võttes aluseks komisjoni piisava kaitse otsuse vastavalt direktiivile (EL) 2016/680, ELi toimimise lepingu artikli 218 kohase rahvusvahelise lepingu, millega nähakse ette piisavad turvameetmed, või enne 1. maid 2017 sõlmitud koostöölepingud, mis võimaldavad isikuandmeid vahetada, ning erandjuhtudel konkreetse juhtumi piires, määruse (EL) 2016/794 artikli 25 lõikes 5 sätestatud rangetel tingimustel ja eeldusel, et tagatud on piisavad turvameetmed;
B. arvestades, et rahvusvahelised lepingud, mis võimaldavad Europolil ja kolmandatel riikidel teha koostööd ja vahetada isikuandmeid, peaksid olema kooskõlas põhiõiguste harta artiklitega 7 ja 8 ning ELi toimimise lepingu artikliga 16, mistõttu tuleks neis arvestada eesmärgi piiritlemise põhimõtet, õigust andmeid kasutada ja õigust andmete parandamisele ning nende suhtes tuleks kohaldada sõltumatu asutuse kontrolli, nagu on hartas konkreetselt sätestatud, ning olema vajalikud ja proportsionaalsed Europoli ülesannete täitmise seisukohast;
C. arvestades, et kõnealune edastamine peab põhinema liidu ja asjaomase kolmanda riigi vahel ELi toimimise lepingu artikli 218 alusel sõlmitud rahvusvahelisel lepingul, millega nähakse ette piisavad turvameetmed üksikisikute eraelu puutumatuse ning põhiõiguste ja -vabaduste tagamiseks;
D. arvestades, et Europoli 2018.–2020. aasta programmdokumendis(7) rõhutatakse tõhustatud valdkondadeülese lähenemisviisi suurenevat asjakohasust, sealhulgas Europoli ülesannete täitmiseks üha rohkematelt partneritelt vajalike eksperdiarvamuste ja teabe koondamist;
E. arvestades, et Euroopa Parlament rõhutas oma 3. oktoobri 2017. aasta resolutsioonis küberkuritegevuse vastase võitluse kohta, et Europoli ja kolmandate riikide vahelised strateegilise ja operatiivkoostöö lepingud hõlbustavad küberkuritegevuse vastases võitluses nii teabevahetust kui ka praktilist koostööd;
F. arvestades, et Europol on varem juba sõlminud mitmeid andmevahetuse alaseid lepinguid selliste kolmandate riikidega nagu Albaania, Austraalia, Bosnia ja Hertsegoviina, Kanada, Colombia, endine Jugoslaavia Makedoonia vabariik, Gruusia, Island, Liechtenstein, Moldova, Monaco, Montenegro, Norra, Serbia, Šveits, Ukraina ja Ameerika Ühendriigid;
G. arvestades, et Euroopa Andmekaitseinspektor on alates 1. maist 2017 Europoli inspektor ning on ka ELi institutsioonide nõustaja andmekaitsealaste poliitikameetmete ja õigusaktide valdkonnas;
1. on seisukohal, et seda, kas Jordaania Hašimiidi Kuningriigiga on õiguskaitse valdkonnas vaja Euroopa Liidu julgeolekuhuvide tagamiseks teha koostööd, ja millises proportsioonis see peaks toimuma, tuleb hoolikalt hinnata; palub komisjonil koostada sellega seoses põhjalik mõjuhinnang; toonitab, et Euroopa Liidu ja Jordaania Hašimiidi Kuningriigi vahelise lepingu, mis käsitleb isikuandmete vahetamist Euroopa Liidu Õiguskaitsekoostöö Ameti (Europol) ja Türgi ametiasutuste vahel, kelle pädevusse kuulub võitlemine raske kuritegevuse ja terrorismiga, läbirääkimiste mandaadi kindlaksmääramisel tuleb rakendada asjakohast ettevaatlikkust;
2. on seisukohal, et vastuvõtvates kolmandates riikides tuleks tagada täielik kooskõla harta artiklitega 7 ja 8 ning muude hartaga kaitstud põhiõiguste ja -vabadustega; palub sellega seoses nõukogul täita komisjoni esitatud läbirääkimisjuhiseid käesolevas resolutsioonis sätestatud tingimustega;
3. võtab teadmiseks, et seni ei ole koostatud asjakohast mõjuhinnangut, et põhjalikult hinnata Jordaania Hašimiidi Kuningriigile isikuandmete edastamisest tulenevaid ohte seoses üksikisikute õigusega eraelu puutumatusele ja andmekaitsele, aga ka teistele hartaga kaitstud põhiõigustele ja -vabadustele; palub, et komisjon viiks läbi asjakohase mõjuhindamise, et määrata kindlaks vajalikud turvameetmed, mis tuleb lepingusse lisada;
4. rõhutab, et lepingust tulenev kaitse tase peaks olema põhimõtteliselt samaväärne ELi õiguses sätestatud kaitse tasemega; rõhutab, et kui sellist taset ei ole võimalik nii õiguses kui ka tegelikkuses tagada, ei saa lepingut sõlmida;
5. nõuab, et leping sisaldaks rangeid ja konkreetseid sätteid, millega nähakse ette eesmärgi piiritlemise põhimõtte austamine ja selged tingimused edastatud isikuandmete töötlemiseks, et täielikult järgida harta artiklit 8 ja ELi toimimise lepingu artiklit 16 ning vältida Europoli võimalikku vastutust seoses liidu andmekaitsealaste õigusaktide rikkumisega, mis on tingitud isikuandmete edastamisest ilma vajalike ja asjakohaste turvameetmeteta;
6. nõuab juhise B täitmist, et selgelt osutada lepingule, mille kohaselt peab Europol vastavalt Europoli määruse artiklile 19 austama kõiki piiranguid, mis on kehtestatud liikmesriikide või muude andmeesitajate poolt Europolile edastatud isikuandmetele seoses Jordaania Hašimiidi Kuningriigile edastatavate andmete kasutamise ja neile juurdepääsuga;
7. nõuab, et lepingus sätestataks selgelt, et igasuguseks edasiseks töötlemiseks on alati vaja Europoli eelnevat kirjalikku luba; rõhutab, et Europol peaks need load dokumenteerima ja need tuleks taotluse korral teha kättesaadavaks Euroopa Andmekaitseinspektorile; nõuab, et leping sisaldaks ka sätet, mis kohustab Jordaania Hašimiidi Kuningriigi pädevaid asutusi neid piiranguid austama ja täpsustama, kuidas nende piirangute järgimine tagatakse;
8. nõuab, et leping sisaldaks selget ja täpset sätet, millega määratakse kindlaks edastatud isikuandmete säilitamisperiood ja nõutakse edastatud isikuandmete kustutamist andmete säilitamisperioodi lõppemisel; nõuab, et lepingus sätestataks menetlustoimingud täitmise tagamiseks; nõuab, et erandjuhtudel, kui andmete pikemaajalisem säilitamine, mis ületab andmete säilitamisperioodi, on nõuetekohaselt põhjendatud, edastataks need põhjendused ja kaasnevad dokumendid Europolile ja Euroopa Andmekaitseinspektorile;
9. eeldab, et kohaldatakse direktiivi (EL) 2016/680 põhjenduses 71 esitatud kriteeriume, s.t seoses isikuandmete edastamisega kohaldatakse konfidentsiaalsuse kohustust Jordaania pädevatele asutustele, kes saavad Europolilt isikuandmeid, ja sihtotstarbelisuse põhimõtet ning et isikuandmeid ei kasutata ühelgi juhul selleks, et taotleda surmanuhtlust või muud julma ja ebainimlikku kohtlemist, anda selleks käsk või viia see täide;
10. on seisukohal, et õiguserikkumiste kategooriad, mille puhul isikuandmeid vahetatakse, tuleb selgelt kindlaks määrata ja loetleda asjaomases rahvusvahelises lepingus ning määratlused peaksid olema kooskõlas ELi kuritegude määratlusega; rõhutab, et loetelus tuleks selgelt ja täpselt kindlaks määrata selliste kuritegudega hõlmatud tegevused ning isikud, rühmad ja organisatsioonid, keda edastamine tõenäoliselt mõjutab;
11. nõuab tungivalt, et nõukogu ja komisjoni määraksid vastavalt Euroopa Liidu Kohtu praktikale ja harta artikli 8 lõike 3 tähenduses koos Jordaania Hašimiidi Kuningriigi valitsusega kindlaks, milline sõltumatu järelevalveasutus vastutab rahvusvahelise lepingu rakendamise järelevalve eest; nõuab tungivalt, et kõnealune asutus tuleks leppida kokku ja määrata kindlaks enne rahvusvahelise lepingu jõustumist; nõuab, et selle asutuse nimi toodaks lepingu lisas eraldi välja;
12. on seisukohal, et mõlemal lepinguosalisel peaks olema võimalik rahvusvaheline leping selle rikkumise korral peatada või kehtetuks tunnistada ja et sõltumatul järelevalveasutusel peaks lepingu rikkumise korral olema samuti õigus teha ettepanek lepingu peatamise või lõpetamise kohta; on seisukohal, et kõiki lepingu kohaldamisalasse kuuluvaid isikuandmeid, mis on edastatud enne selle peatamist või lõpetamist, võib endiselt töödelda vastavalt lepingu tingimustele; on seisukohal, et tuleks kehtestada nõue koostada korrapäraselt lepingu täitmise hinnang, et hinnata lepingukohustuste täitmist partneri poolt;
13. on arvamusel, et üksikjuhu mõiste tuleb selgelt määratleda, kuna see mõiste on vajalik andmete edastamise vajalikkuse ja proportsionaalsuse hindamiseks; rõhutab, et määratlus peaks viitama tegelikele kriminaaluurimistele;
14. on arvamusel, et määratleda tuleb mõiste „kui on alust“, et hinnata andmete edastamise vajalikkust ja proportsionaalsust; rõhutab, et määratlus peaks viitama tegelikele kriminaaluurimistele;
15. rõhutab, et vastuvõtvale asutusele edastatud andmeid ei tohi muud asutused kunagi täiendavalt töödelda ning seetõttu tuleks koostada ammendav loetelu Jordaania Hašimiidi Kuningriigi pädevatest asutustest, kellele Europol võib andmeid edastada, sealhulgas kirjeldus asutuste pädevustest; on seisukohal, et iga kord, kui loetelu muudetakse nii, et selles oleva pädeva asutuse asemel määratakse uus või loetellu lisatakse uus pädev asutus, tuleb rahvusvaheline leping läbi vaadata;
16. rõhutab vajadust sõnaselgelt märkida, et Jordaania Hašimiidi Kuningriigi pädevad asutused tohivad teavet täiendavalt edastada muudele Jordaania Hašimiidi Kuningriigi ametiasutustele ainult Europolilt andmete edastamise algsel eesmärgil ning sellest tuleks sõltumatule asutusele, Euroopa Andmekaitseinspektorile ja Europolile alati teada anda;
17. rõhutab vajadust sõnaselgelt märkida, et Jordaania Hašimiidi Kuningriigi pädevatel asutustel on keelatud teabe täiendav edastamine teistele riikidele ja see toob kaasa rahvusvahelise lepingu viivitamatu lõpetamise;
18. on seisukohal, et rahvusvaheline leping Jordaania Hašimiidi Kuningriigiga peaks hõlmama andmesubjektide õigust saada teavet, lasta andmeid parandada või need kustutada, nagu on sätestatud muudes liidu andmekaitseõigusaktides;
19. juhib tähelepanu sellele, et selliste isikuandmete edastamine, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, kuuluvuse ametiühingusse, geneetilised andmed või andmed tervisliku seisundi või seksuaalelu kohta, on äärmiselt tundlik ja tekitab tõsist muret, arvestades Jordaania Hašimiidi Kuningriigi ja Euroopa Liidu erinevat õigusraamistikku, ühiskondlikke tunnusjooni ja kultuurilist tausta; toonitab asjaolu, et kuriteo määratlus on liidus ja Jordaania Hašimiidi Kuningriigis erinev; on arvamusel, et asjaomane andmete edastamine peaks seetõttu toimuma üksnes väga erandlikel juhtudel ning sealjuures peaksid andmesubjektile ja temaga seotud isikutele olema kehtestatud selged kaitsemeetmed; on seisukohal, et tuleb kindlaks määrata kaitseklauslid, mida Jordaania Hašimiidi Kuningriik peab põhiõiguste puhul täitma ja mis käsitlevad muu hulgas väljendusvabaduse, usuvabaduse ja inimväärikuse austamist;
20. on seisukohal, et lepingus tuleks sätestada ka järelevalvemehhanism ja tuleks kehtestada kohustus leping korrapäraselt läbi vaadata, et hinnata, kas see aitab täita Europoli operatiivtegevusega seotud vajadusi ja on kooskõlas Euroopa andmekaitseõiguste ja -põhimõtetega;
21. palub komisjonil enne rahvusvahelise lepingu lõplikku vormistamist küsida kooskõlas määrusega (EL) 2016/794 ja määrusega (EÜ) nr 45/2001 Euroopa Andmekaitseinspektorilt nõu;
22. rõhutab, et Euroopa Parlamendi nõusolek lepingu sõlmimiseks sõltub sellest, kas Euroopa Parlament kaasatakse kooskõlas Euroopa Liidu toimimise lepingu artikliga 218 menetluse kõikidesse etappidesse piisaval määral;
23. teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule ja komisjonile ning Jordaania Hašimiidi Kuningriigi valitsusele.