Avaldus 02/2021 Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teise lisaprotokolli uute sätete eelnõu kohta

Seotud dokumendid
Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu nõukogu määrus, millega luuakse ühenduse kontrollisüsteem ühise kalanduspoliitika e

Arvamus nr 3/2019 seoses küsimuste ja vastustega kliiniliste uuringute määruse ja isikuandmete kaitse üldmääruse koosmõju kohta (artikli 70 lõike 1 pu

CL2004D0003ET _cp 1..1

c_ et pdf

PR_COD_2am

Euroopa Andmekaitseinspektor — Teade Euroopa andmekaitseinspektori asetäitja vaba ametikoha kohta — COM/2014/10353

Euroopa Liidu Nõukogu Brüssel, 2. oktoober 2015 (OR. en) Institutsioonidevaheline dokument: 2012/0010 (COD) 12555/15 DATAPROTECT 154 JAI 707 DAPIX 163

ANDMEKAITSE INSPEKTSIOON Valvame, et isikuandmete kasutamisel austatakse eraelu ning et riigi tegevus oleks läbipaistev ISIKUANDMETE KAITSE EEST VASTU

Nissi Põhikooli isikuandmete töötlemise kord Kinnitatud direktori KK nr 1-2/10

EUROOPA LIIDU NÕUKOGU Brüssel, 15. mai 2008 (22.05) (OR. en) 9192/08 Institutsioonidevaheline dokument: 2008/0096 (CNB) UEM 110 ECOFIN 166 SAATEMÄRKUS

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST VAIDEOTSUS avaliku teabe asjas nr /18/2778 Otsuse tegija Otsuse tegemise aeg ja koht Andmekaitse Inspe

untitled

Komisjoni delegeeritud määrus (EL) nr 862/2012, 4. juuni 2012, millega muudetakse määrust (EÜ) nr 809/2004 seoses teabega nõusoleku kohta prospekti ka

Euroopa andmekaitseinspektori arvamus, mis käsitleb komisjoni teatist Euroopa Parlamendile ja nõukogule – Ülevaade teabehaldusest vabadusel, turvalisu

EUROOPA KOMISJON Brüssel, C(2018) 7044 final KOMISJONI DELEGEERITUD MÄÄRUS (EL) /, , millega muudetakse delegeeritud määrust (EL)

Euroopa Liidu Nõukogu Brüssel, 28. veebruar 2019 (OR. en) Institutsioonidevaheline dokument: 2018/0107(COD) 6946/19 JAI 226 COPEN 80 CYBER 62 ENFOPOL

Suunised Euroopa turu infrastruktuuri määruse (EMIR) kohaste kesksetele vastaspooltele suunatud protsüklilisusvastaste tagatismeetmete kohta 15/04/201

KOMISJONI MÄÄRUS (EL) 2019/ 316, veebruar 2019, - millega muudetakse määrust (EL) nr 1408/ 2013, milles käsitletakse Euroopa L

C

propofol: CMDh scientific conclusions and grounds for the variation, amendments to the product information and timetable for the implementation - PSUS

Kohtulahendite kogumik EUROOPA KOHTU OTSUS (teine koda) 14. veebruar 2019 * Eelotsusetaotlus Isikuandmete töötlemine Direktiiv 95/46/EÜ Artikkel 3 Koh

Euroopa andmekaitseinspektori arvamus, mis käsitleb õigusaktide ettepanekuid ühise põllumajanduspoliitika kohta pärast aastat

EUROOPA KOMISJON Brüssel, KOM(2011) 522 lõplik 2011/0226 (COD) C7-0225/11 ET Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS siseturu infosü

MINISTRI KÄSKKIRI Tallinn nr Ministri käskkirja nr 164 Autokaubaveo komisjoni moodustamine ja töökorra kinnitamine muutmin

EUROOPA KOMISJON Strasbourg, COM(2016) 821 final 2016/0398 (COD) Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV direktiivi 2006/123/EÜ (

Euroopa Parlamendi ja nõukogu soovitus, 18. juuni 2009, Euroopa kutsehariduse ja -koolituse arvestuspunktide süsteemi (ECVET) loomise kohtaEMPs kohald

Euroopa Liidu Nõukogu Brüssel, 9. märts 2015 (OR. en) Institutsioonidevaheline dokument: 2012/0011 (COD) 6834/15 DATAPROTECT 27 JAI 157 MI 145 DRS 19

EUROOPA KOMISJON Brüssel, C(2017) 4679 final KOMISJONI RAKENDUSOTSUS (EL) /, , milles käsitletakse EURESe portaalis vabade töökohta

EUROOPA NÕUKOGU KONVENTSIOON NAISTEVASTASE- JA KODUVÄGIVALLA ENNETAMISE JA SELLE VASTU VÕITLEMISE KOHTA Istanbuli Konventsioon VABA HIRMUST VABA VÄGIV

1 (7) Isikuandmete puutumatust käsitlev teadaanne - Stora Enso tarnija ja osaniku register 1 Eesmärk Käesoleva isikuandmete puutumatust käsitleva tead

Juhatuse otsus

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2018/ 1807, november 2018, - mis käsitleb isikustamata andmete Euroopa Liidus vaba

Load Ehitise kasutusluba Ehitusseaduse kohaselt võib valminud ehitist või selle osa kasutada vaid ettenähtud otstarbel. Kasutamise

Kohtulahendite kogumik EUROOPA KOHTU OTSUS (esimene koda) 6. juuni 2018 * Eelotsusetaotlus Ühine põllumajanduspoliitika EAFRD kaudu rahastamine Määrus

SUUNISED, MIS KÄSITLEVAD SELLISEID TESTE, LÄBIVAATAMISI VÕI TEGEVUSI, MIS VÕIVAD VIIA TOETUSMEETMETE RAKENDAMISENI EBA/GL/2014/ september 2014 S

(Microsoft Word - Riigi \365igusabi tasu ja kulud_kord _3_.doc)

Justiitsministri määrus nr 10 Euroopa tõkendi tunnistuse vormi kehtestamine Lisa EUROOPA TÕKENDI TUNNISTUS 1 Viidatud nõukogu raamotsuse 20

EUROOPA ÜHENDUSTE KOMISJON Brüssel KOM(2005) 539 lõplik 2005/0215 (CNB) Ettepanek NÕUKOGU MÄÄRUS millega sätestatakse nõukogu määruse (EÜ) n

ja 51-86

Euroopa Liidu Nõukogu Brüssel, 6. aprill 2016 (OR. en) Institutsioonidevaheline dokument: 2012/0011 (COD) 5419/16 DATAPROTECT 2 JAI 38 MI 25 DIGIT 21

Euroopa Liidu Nõukogu Brüssel, 19. juuli 2019 (OR. en) 11128/19 PV CONS 40 SOC 546 EMPL 417 SAN 343 CONSOM 203 PROTOKOLLI KAVAND EUROOPA LIIDU NÕUKOGU

MÄÄRUS nr 18 Välisvärbamise toetuse taotlemise ja kasutamise tingimused ning kord Määrus kehtestatakse riigieelarve seaduse 53 1 lõike 1 al

EUROOPA LIIDU NÕUKOGU Brüssel, 28. mai 2014 (OR. en) 10033/14 Institutsioonidevaheline dokument: 2013/0091 (COD) ENFOPOL 142 CODEC 1323 CSC 109 MÄRKUS

GEN

Euroopa Liidu Nõukogu Brüssel, 16. jaanuar 2017 (OR. en) Institutsioonidevaheline dokument: 2017/0003 (COD) 5358/17 TELECOM 12 COMPET 32 MI 45 DATAPRO

Lisa 1 I Üldsätted 1. Riigihanke korraldamisel tuleb tagada rahaliste vahendite läbipaistev, otstarbekas ja säästlik kasutamine, isikute võrdne kohtle

Euroopa Liidu Nõukogu Brüssel, 20. juuli 2015 (OR. en) 10173/15 ADD 1 PV/CONS 36 ECOFIN 531 PROTOKOLLI KAVAND Teema: Euroopa Liidu Nõukogu istun

RE_Statements

M16 Final Decision_Recalculation of MTR for EMT

AM_Ple_LegReport

Microsoft Word - B AM MSWORD

265-78

C

Microsoft Word - DEVE_PA_2012_492570_ET.doc

156-77

C

Euroopa Liidu Nõukogu Brüssel, 14. juuni 2019 (OR. en) 10266/19 OJ CRP1 23 ESIALGNE PÄEVAKORD ALALISTE ESINDAJATE KOMITEE (COREPER I) Justus Lipsiuse

Kinnitatud Setomaa Liidu üldkoosolekul Setomaa edendüsfond 1. SEF eesmärk MTÜ Setomaa Liit juures asuv Setomaa edendüsfond (SEF) on loodud

COM(2017)472/F1 - ET

Väljaandja: Põllumajandusminister Akti liik: määrus Teksti liik: algtekst-terviktekst Redaktsiooni jõustumise kp: Redaktsiooni kehtivuse lõ

LITSENTSILEPING Jõustumise kuupäev: LITSENTSIANDJA Nimi: SinuLab OÜ Registrikood: Aadress: Telefon: E-post:

ASML KOHTUJURISTI ETTEPANEK PHILIPPE LÉGER esitatud 28. septembril Käesolev eelotsusemenetlus käsitleb nõukogu määruse (EÜ) nr 44/2001 artik

SANCO/10984/2010-EN Rev. 3

CDT

Euroopa Liidu Nõukogu Brüssel, 4. juuni 2019 (OR. en) Institutsioonidevahelised dokumendid: 2015/0270(COD) 2016/0360(COD) 2016/0361(COD) 2016/0364(COD

AM_Ple_NonLegReport

Üldsuse juurdepääs dokumentidele 2015 Euroopa Parlamendi aastaaruande juhatuse osa Läbipaistvusüksus Euroopa Parlamendi uuringuteenistus Euroopa Parla

ET I LISA KOONDDOKUMENT NIMETUS KPN/KGT-XX-XXXX Taotluse esitamise kuupäev: XX-XX-XXXX 1. REGISTREERITAV(AD) NIMETUS(ED) KOLMAS RIIK, KUHU MÄÄRA

KINNITATUD programmi nõukogu koosolekul Haridus ja Teadusministeeriumi teadus- ja arendustegevuse programmi Eesti keel ja kultuur digiajast

Jenny Papettas

CM

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2014/•95/•EL, oktoober 2014, - millega muudetakse direktiivi 2013/•34/•EL seoses mitmeke

EUROOPA KOMISJON Brüssel, COM(2017) 335 final 2017/0138 (CNS) Ettepanek: NÕUKOGU DIREKTIIV, millega muudetakse direktiivi 2011/16/EL seoses

Euroopa Liidu Nõukogu Brüssel, 15. juuni 2015 (OR. en) 9236/15 MÄRKUS Saatja: Saaja: Nõukogu peasekretariaat Alaliste esindajate komitee / nõukogu UEM

Kohtulahendite kogumik KOHTUJURISTI ETTEPANEK NIILO JÄÄSKINEN 1 esitatud 24. novembril 2011 Kohtuasi C-39/10 Euroopa Komisjon versus Eesti Vabariik Li

TEENUSE OSUTAMISE LEPING /kuupäev digikonteineris/ Kooli nimi, Registrikood (edaspidi Asutus), mida esindab amet Eesnimi Perekonnanimi, ja Hariduse In

Eritingimused - (isiku)andmete töötlemine seoses HW teenuste osutamisega Vastavalt EL isikuandmete kaitse üldmäärusele (2016/679) toimub isikuandmete

Microsoft Word - CCBE soovitus advokaatide koolituse kohta.doc

Euroopa Liidu Nõukogu Brüssel, 6. november /17 OJ CRP1 37 ESIALGNE PÄEVAKORD ALALISTE ESINDAJATE KOMITEE (COREPER I) Justus Lipsiuse hoone,

Ehitusseadus

PowerPoint Presentation

Kirjaplank

EN

(Microsoft Word - ÜP küsimustiku kokkuvõte kevad 2019)

VME_Toimetuleku_piirmäärad

4-73

Euroopa Keskpanga otsus, 22. jaanuar 2014, millega muudetakse otsust EKP/2004/2, millega võetakse vastu Euroopa Keskpanga kodukord (EKP/2014/1)

MergedFile

Microsoft Word - B MSWORD

Microsoft Word - Otsus domeenivaidluses 11-1a-274 cialis.ee.doc

KULUDOKUMENTIDE AUDITI ARUANNE

M16 Final Decision_Recalculation of MTR for Elisa

Euroopa Liidu Nõukogu Brüssel, 9. märts 2018 (OR. en) Institutsioonidevaheline dokument: 2017/0354 (COD) 15965/1/17 REV 1 (bg,cs,da,de,el,es,et,fi,fr,

Tallinna lennujaam HEA ÜHINGUJUHTIMISE TAVA

Siseministri 21. veebruari 2005.a määruse nr 34 Siseministri 27. augusti 2004.a määruse nr 52 Schengen Facility vahendite kasutamise kord muutmine lis

Aruanne Euroopa Liidu Asutuste Tõlkekeskuse eelarveaasta 2009 raamatupidamise aastaaruande kohta koos keskuse vastustega

Kontrollkaik_Kiili_Vallavalitussex

PA_Legam

Microsoft Word ESMA CFD Renewal Decision Notice_ET

Väljavõte:

Avaldus 02/2021 Euroopa Nõukogu küberkuritegevuse konventsiooni (Budapesti konventsioon) teise lisaprotokolli uute sätete eelnõu kohta Vastu võetud 2. veebruaril 2021 Euroopa Andmekaitsenõukogu on võtnud vastu järgmise avalduse. Sissejuhatavad märkused ja Euroopa Andmekaitsenõukogu avalduse taust Euroopa Andmekaitsenõukogu ja ELi andmekaitseasutused jälgivad tähelepanelikult Budapesti konventsiooni teise lisaprotokolli väljatöötamist ning on osalenud korrapäraselt Euroopa Nõukogu korraldatud konsultatsioonides, näiteks iga-aastasel konverentsil Octopus Conference. 2019. aasta novembris avaldas Euroopa Andmekaitsenõukogu oma viimase panuse konsultatsiooni teise lisaprotokolli eelnõu kohta 1, märkides, et on jätkuvalt kättesaadav edasisteks panusteks, ning kutsus üles kaasama andmekaitseasutusi varakult ja ennetavamalt nende erisätete ettevalmistamisse, et tagada andmekaitsemeetmete optimaalne mõistmine ja arvessevõtmine 2. Budapesti konventsiooni teise lisaprotokolli uute sätete eelnõu avaldamise 3 järel soovib Euroopa Andmekaitsenõukogu seega veel kord anda asjatundliku ja konstruktiivse panuse tagamaks, et andmekaitseküsimusi võetakse lisaprotokolli üldises koostamisprotsessis nõuetekohaselt arvesse, arvestades et lisaprotokolli koostamisele pühendatud koosolekud toimuvad kinnistel istungitel ja andmekaitseasutuste otsest kaasamist eelnõu koostamise protsessi ei ole küberkuritegevuse konventsiooni komitee pädevuses 4 ette nähtud. 1 https://edpb.europa.eu/sites/edpb/files/files/file1/edpbcontributionbudapestconvention_en.pdf 2 Euroopa Andmekaitsenõukogu toetab eelmises panuses väljendatud seisukohti ja soovitusi ning peab asjakohaseks korrata peamisi põhimõtteid, võttes arvesse viimaseid arenguid ja avaldatud uute sätete eelnõusid. 3 https://www.coe.int/en/web/cybercrime/-/towards-a-protocol-to-the-convention-on-cybercrime-additionalstakeholder-consultations 4 Pädevus valmistada ette Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli eelnõu, vastu võetud küberkuritegevuse konventsiooni komitee (T-CY) 17. täiskogul 8. juunil 2017, T-CY (2017)3. 1

Lisaks on Euroopa Andmekaitsenõukogu seisukohal, et eespool nimetatud sätted mõjutavad muu hulgas kolmandate riikide ametiasutuste taotluste tõttu tõenäoliselt isikuandmetele juurdepääsu sisulisi ja menetlustingimusi ELis ning avaldavad seega mõju ka ELi tasandil toimuvatele aruteludele ja seotud seadusandlikele algatustele, mida kaasseadusandjad praegu arutavad 5. Seetõttu kutsub Euroopa Andmekaitsenõukogu Euroopa Komisjoni ja Euroopa Parlamenti ning ELi liikmesriike ja liikmesriikide parlamente üles tagama käimasolevate läbirääkimiste hoolikas kontroll tagamaks, et kavandatud teine lisaprotokoll oleks täielikult kooskõlas ELi acquis ga, eelkõige isikuandmete kaitse valdkonnas. ELi andmekaitseasutused on juba varem käsitlenud erinevates seisukohtades ja arvamustes juurdepääsu eri jurisdiktsioonides salvestatud isikuandmetele ning Euroopa Andmekaitsenõukogu soovib taas meelde tuletada eelkõige artikli 29 töörühma märkusi seoses kolmandate riikide õiguskaitseasutuste otsese juurdepääsuga teises jurisdiktsioonis salvestatud andmetele, nagu on kavandatud Budapesti küberkuritegevuse konventsiooni lisaprotokolli eelnõus 6, ning oma avaldust andmekaitse ja eraelu puutumatuse aspektide kohta seoses piiriülese juurdepääsuga elektroonilistele tõenditele 7. Euroopa Andmekaitseinspektor on esitanud arvamuse 03/2019 komisjoni läbirääkimisvolituste kohta 8 ning arvamuse 7/2019 ettepanekute kohta, mis käsitlevad Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades 9. Need panused tuginevad ka Euroopa Andmekaitsenõukogu arvamusele 23/2018 komisjoni ettepanekute kohta, mis käsitlevad Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades 10. Euroopa Andmekaitsenõukogu on täiesti teadlik, et olukorrad, kus kohtu- ja õiguskaitseasutused puutuvad uurimise käigus kokku piiriülese olukorraga seoses juurdepääsuga isikuandmetele, võivad olla keerulised ning tunnistab õiguspärast eesmärki tõhustada rahvusvahelist koostööd küberkuritegevuse ja teabele juurdepääsu valdkonnas. Samal ajal rõhutab Euroopa Andmekaitsenõukogu veelkord, et tuleb tagada isikuandmete kaitse ja õiguskindlus, aidates seega kaasa eesmärgile luua isikuandmete jagamiseks kolmandate riikidega õiguskaitse eesmärgil jätkusuutlik kord, mis on täielikult kooskõlas ELi aluslepingute ja ELi põhiõiguste hartaga. Lisaks peab Euroopa Andmekaitsenõukogu oluliseks, et lisaprotokolli ettevalmistamisel lähtutaks Euroopa Nõukogu põhiväärtustest ja põhimõtetest, eelkõige inimõigustest ja õigusriigi põhimõttest. Seoses piiriülese otsese juurdepääsuga salvestatud arvutiandmetele vastavalt Budapesti konventsiooni artikli 32 punktile b kinnitab Euroopa Andmekaitsenõukogu eelkõige, et vastutav töötleja võib andmeid avalikustada üksnes siis, kui talle on eelnevalt esitatud kohtulik luba/volitus või mõni muu dokument, milles on põhjendatud andmetele juurdepääsu vajadust ja viidatud juurdepääsu 5 Eelkõige, kuid mitte ainult, arutelud komisjoni ettepanekute üle, mis käsitlevad Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades. 6 Artikli 29 töörühma märkused seoses kolmandate riikide õiguskaitseasutuste otsese juurdepääsuga teises jurisdiktsioonis salvestatud andmetele, nagu on kavandatud Budapesti küberkuritegevuse konventsiooni lisaprotokolli eelnõus, 5.12.2013. 7 Artikli 29 töörühma avaldus andmekaitse ja eraelu puutumatuse aspektide kohta seoses piiriülese juurdepääsuga elektroonilistele tõenditele, 29.11.2017. 8 Euroopa Andmekaitseinspektori arvamus nr 3/2019, mis käsitleb osalemist läbirääkimistel Budapesti küberkuritegevuse konventsiooni teise lisaprotokolli üle. 9 Euroopa Andmekaitsenõukogu arvamus 7/2019 ettepanekute kohta, mis käsitlevad Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades. 10 Euroopa Andmekaitsenõukogu 26. septembri 2018. aasta arvamus 23/2018 komisjoni ettepanekute kohta, mis käsitlevad Euroopa andmeesitamismäärust ja Euroopa andmesäilitamismäärust elektrooniliste tõendite hankimiseks kriminaalasjades. 2

asjakohasele õiguslikule alusele. Selle dokumendi peab olema väljastanud riigi õiguskaitseasutus vastavalt siseriiklikule õigusele ning selles peab olema esitatud andmete kasutamise eesmärk. Kuna Budapesti konventsioon ja selle lisaprotokollid on siduvad rahvusvahelised õigusaktid, rõhutab Euroopa Andmekaitsenõukogu, et kooskõlas Euroopa Liidu Kohtu praktikaga ei saa rahvusvahelise lepinguga kehtestatud kohustused [...] viia EÜ asutamislepingu konstitutsiooniliste põhimõtete rikkumiseni, sealhulgas selle põhimõtte rikkumiseni, mille kohaselt kõik ühenduse õigusaktid peavad austama põhiõigusi, kusjuures see austamine on üks nende seaduslikkuse tingimustest 11. Seetõttu on oluline, et ELi läbirääkimispooled tagaksid lisaprotokolli sätete vastavuse ELi acquis le andmekaitse valdkonnas, et tagada nende kooskõla ELi esmaste ja teiseste õigusaktidega. Võttes arvesse konsulteerimisprotsessi ajakava, keskendutakse käesolevas Euroopa Andmekaitsenõukogu panuses nende Budapesti konventsiooni teise lisaprotokolli uute sätete esialgsele hindamisele, mille üle ei ole eelnevalt sidusrühmadega konsulteeritud: ühised uurimisrühmad ja ühisuurimised salvestatud arvutiandmete kiirendatud avaldamine erakorralistel juhtudel domeeninimede registreerimisteabe taotlemine Euroopa Andmekaitsenõukogu mõistab, et isikuandmete kaitset käsitlevaid erisätteid alles arutatakse. Euroopa Andmekaitsenõukogu on jätkuvalt valmis esitama uusi arvamusi ning kutsub üles kaasama andmekaitseasutusi varakult ja proaktiivsemalt nende erisätete ettevalmistamisse, et tagada andmekaitsemeetmete optimaalne mõistmine ja arvessevõtmine. Esialgne eelnõu sätete kohta, mis käsitlevad ühiseid uurimisrühmi ja ühisuurimisi (artikkel 3), domeeninimede registreerimisteabe taotlemist (artikkel 6) ja salvestatud arvutiandmete kiirendatud avalikustamist erakorralistel juhtudel (artikkel 7) Oma esialgse hinnangu põhjal soovitab Euroopa Andmekaitsenõukogu täiendavalt uurida esialgset sätete eelnõud seoses järgmiste elementidega. Euroopa Andmekaitsenõukogu märgib, et nii domeeninimede registreerimisteabe taotlused kui ka salvestatud arvutiandmete kiirendatud avalikustamine erakorralistel juhtudel on mittesiduvad taotlused ja taotluse rahuldamisest keeldumise põhjused ei ole selgelt määratletud, samas kui võimalus tugineda taotluse saanud osalisriigi õigusele selleks, et koostööst keelduda, sealhulgas vastastikuse õigusabi lepingus sätestatud keeldumise põhjustele, on samuti ebaselge 12. Euroopa Andmekaitsenõukogu tuletab sellega seoses meelde, et tingimused, mille alusel elektroonilise side teenuste osutajad või domeeninime teenuseid osutavad üksused peavad sellise juurdepääsu võimaldama, peavad olema seadusega ette nähtud, et töötlemine põhineks selgel õiguslikul alusel. Lisaks viitab Euroopa Andmekaitsenõukogu oma varasemale arvamusele kinnitamaks, et välja arvatud nõuetekohaselt põhjendatud kiireloomulistel juhtudel 13 ja võttes arvesse Euroopa Liidu Kohtu 11 Vt Euroopa Liidu Kohtu otsus liidetud kohtuasjades C-402/05 P ja C-415/05 P: Kadi vs. nõukogu, ECLI:EU:C:2008:461 punkt 285. 12 Artikli 6 lõike 2 kavandis viidatakse näiteks siseriiklikus õiguses sätestatud mõistlikele tingimustele. 13 Euroopa Andmekaitsenõukogu märgib, et erakorralise olukorra mõistele viidatakse erakorralist vastastikust abi käsitlevate sätete kavandi lõike 1 tähenduses ning leiab, et sellise olukorra asjaolusid võiks veelgi täpsustada ja piiritleda. 3

kohtupraktikat, 14 peaks sellise taotluse esitamise õigus olema vaid prokuröril, kohtuasutusel või muul sõltumatul asutusel. Euroopa Andmekaitsenõukogu on samuti seisukohal, et oluline on süstemaatiliselt kaasata taotluse saanud lepinguosalise õiguskaitseasutused, et oleks tagatud taotluse konventsioonile vastavuse tõhus kontroll ja säiliks kahepoolse karistatavuse põhimõtte kohaldamine. Sellega seoses tuletab Euroopa Andmekaitsenõukogu meelde, et kahepoolse karistatavuse põhimõtte eesmärk on pakkuda täiendavat kaitset tagamaks, et lepinguosaline ei saa tugineda teise lepinguosalise abile, et kohaldada kriminaalkaristust, mida kõnealuse teise lepinguosalise õiguses ei ole. Lisaks üksikisikute õiguste austamise ja nõuetekohase menetluse tagamisele kavandatavas õigusalase koostöö mehhanismis nähakse sellise kaitsemeetmega ette ka oluline tagatis, mis on seotud menetlustingimustega juurdepääsuks nende isikuandmetele. Nagu eelmises vastuses juba mainitud, kutsub Euroopa Andmekaitsenõukogu seoses andmetöötluse turvalisusega küberkuritegevuse konventsiooni komiteed üles kaaluma konkreetse andmekaitsemeetmena mehhanismi, mille abil teatada viivitamata isikuandmetega seotud rikkumistest, mis võivad tõsiselt kahjustada andmesubjekti õigusi ja vabadusi. Isikuandmete kaitsega seotud rikkumised võivad üksikisikuid tõepoolest väga erineval viisil kahjulikult mõjutada. Seoses domeeninimede registreerimisteabe taotlemist käsitlevate sätete esialgse kavandiga rõhutab Euroopa Andmekaitsenõukogu, et selline teave hõlmab isikuandmeid ning seetõttu peavad kõik rahvusvahelised õigusaktid, millega kehtestatakse sisulised ja menetlustingimused sellistele andmetele juurdepääsuks, olema Euroopa Liidu liikmesriikidest osaliste puhul kooskõlas ELi esmaste ja teiseste õigusaktidega. Seoses esialgse eelnõuga, mis käsitleb salvestatud arvutiandmete kiirendatud avalikustamist erakorralistel juhtudel (artikkel 7), märgib Euroopa Andmekaitsenõukogu, et sõltuvalt sellest, kuidas kumbki pool seda kohaldab, võib see uus säte hõlmata sisuandmete otsest avalikustamist. Euroopa Andmekaitsenõukogu märgib samuti, et taotluse saanud osalisriik võib pärast andmete avalikustamist nõuda nõuetekohase vastastikuse abi taotluse esitamist (artikli 7 lõige 5). Sellisel juhul ei ole aga kavandatava protokolli osalised kohustatud andmeid kustutama või neid tõendina mitte kasutama, kui taotluse saanud asutused järeldavad nõuetekohase vastastikuse abi taotluse teel saadud täiendava teabe põhjal, et andmete avalikustamise tingimused ei olnud täidetud. Seega näib, et avalikustatud andmete õiguslikud tagajärjed sõltuvad niipea, kui taotluse esitanud riik on andmed saanud, täielikult selle riigi siseriiklikust õigusest. Kuna protokolli tasandil puudub õiguslik siduvus, siis kaasneb sellega oht, et kõnealusel sättel ei ole mingit kaitsvat mõju juba avalikustatud isikuandmete töötlemisele. Lõpetuseks rõhutab Euroopa Andmekaitsenõukogu Euroopa Liidu põhiõiguste harta 15 artikli 52 lõikes 1 sätestatud nõuet, mille kohaselt kõigi hartaga tunnustatud õiguste ja vabaduste teostamise piiramise puhul kehtib proportsionaalsuse põhimõte ning piiranguid võib seada ainult siis, kui need on vajalikud. Seetõttu peavad kavandatava protokolli sätted selleks, et need oleksid liidu õiguse kohaselt õiguspärased, sellele nõudele vastama. See puudutab nii taotluses sisalduvaid isikuandmeid kui ka vastust sellisele taotlusele. Euroopa Andmekaitsenõukogu on seetõttu eriti mures artikli 6 lõike 3 punkti c sõnastuse ja selle sättega seotud seletuskirja projekti lõike 13 pärast, mis näivad viitavat sellele, et kavandatava protokolli osaliseks olevad taotluse esitanud kolmandad riigid ei pruugi olla kohustatud järgima proportsionaalsuse põhimõtet, kui nad esitavad taotluse ELi liikmesriigile. Lisaks ei ole täielikult selge, kas nende sätete alusel on võimalik tugineda keeldumise põhjendamisel proportsionaalsuse põhimõttele. 14 Vt Euroopa Liidu Kohtu otsus liidetud kohtuasjades C-203/15 P ja C-698/15, Tele2 Sverige AB, ECLI:EU:C:2016:970 punkt 120. 15 Vt ka Euroopa inimõiguste konventsiooni artikli 8 lõige 2. 4

Samuti ei ole selge, kas osalised on seotud kohustusega tagada kavandatava protokolli raames Budapesti konventsiooni artiklis 15 sätestatud tingimused ja tagatised 16. Euroopa Andmekaitsenõukogu soovitab täpsustada, et Budapesti konventsiooni artiklis 15 sätestatud kohustused kehtivad täielikult ka sellise piiriülese koostöö kontekstis. Andmekaitsemeetmeid käsitlevad sätted Euroopa Andmekaitsenõukogu peab oluliseks, et avalikustatud esialgset teksti täiendataks konkreetsete andmekaitsemeetmeid käsitlevate sätetega, mida tuleb seejärel hinnata koos muude sätetega, et oleks kindel, et lisaprotokolli eelnõu kujutab endast jätkusuutlikku korda isikuandmete jagamiseks kolmandate riikidega õiguskaitse eesmärkidel, mis on täielikult kooskõlas ELi aluslepingute ja põhiõiguste hartaga. Esialgne eelnõu sätete kohta, mis käsitlevad domeeninimede registreerimisteabe taotlemist ja salvestatud arvutiandmete kiirendatud avalikustamist erakorralistel juhtudel, kehtestades menetlustingimused isikuandmetele juurdepääsuks, võib juba mõjutada isikuandmete kaitse taset ning seda võib olla vaja muuta, et tagada asjakohaste andmekaitsemeetmete operatiivne kohaldamine. Sellega seoses soovib Euroopa Andmekaitsenõukogu veel kord juhtida tähelepanu vajadusele kohaldada andmekaitsemeetmeid igasuguse isikuandmete vahetamise suhtes kavandatava protokolli raames, 17 sealhulgas isikuandmete edastamise suhtes 18. Euroopa Andmekaitsenõukogu on seisukohal, et andmekaitsemeetmeid käsitlevad erisätted peavad kajastama peamisi põhimõtteid, eelkõige seaduslikkuse, õigluse ja läbipaistvuse, eesmärgi piiritlemise, võimalikult väheste andmete kogumise, täpsuse, säilitamise piirangu, terviklikkuse ja konfidentsiaalsuse põhimõtteid. Samuti soovib Euroopa Andmekaitsenõukogu rõhutada, kui oluline on tagada üksikisiku põhiõigused (juurdepääs, parandamine, kustutamine), kusjuures kõik piirangud peavad olema põhjendatud proportsionaalsuse põhimõttega, ning andmesubjektide tõhus õiguskaitse andmekaitsemeetmete rikkumise korral. Nende õiguste kasutamine nõuab ka andmesubjekti teavitamist, vähemalt siis, kui see uurimist enam ei ohusta. Need põhimõtted, õigused ja kohustused on samuti kooskõlas Euroopa Nõukogu ajakohastatud konventsiooniga üksikisikute kaitse kohta isikuandmete automatiseeritud töötlemisel (konventsioon 108+), millega on ühinenud ka paljud Budapesti küberkuritegevuse konventsiooni osalised. Kooskõlas konventsiooniga 108+ tuleks neid kohaldada kõigi andmeid töötlevate asutuste suhtes taotluse esitanud riigis, et tagada kaitse järjepidevus. Euroopa Andmekaitsenõukogu viitab oma panusele 2019. aasta avalikus konsultatsioonis, et saada täpsemat teavet ELi sellekohaste nõuete kohta 19. Euroopa Andmekaitsenõukogu kordab, kui oluline on kaasata andmekaitseasutused lisaprotokolli koostamisse, ning on valmis andma oma panuse ja abistama küberkuritegevuse konventsiooni komiteed andmekaitsemeetmeid käsitlevate sätete esialgse teksti ettevalmistamisel. Euroopa Andmekaitsenõukogu nimel 16 Vt eelkõige artikli 6 lõige 4 sulgudes. 17 Artikli 6 lõige 4 näib piiravat kaitsemeetmete ja konventsiooni artikli 15 kohaldamist üksnes avalikustatud teabe, mitte taotluses sisalduvate isikuandmete suhtes. 18 Seletuskirja projekti lõike 9 kohaselt võib/tuleks viimati nimetatud sätet kohaldada ainult isikuandmete edastamise suhtes ühiste uurimisrühmade raames. 19 https://edpb.europa.eu/sites/edpb/files/files/file1/edpbcontributionbudapestconvention_en.pdf 5

eesistuja (Andrea Jelinek) 6

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside