19.1.2008   

ET

Euroopa Liidu Teataja

C 14/1

1.

Komisjon saatis kooskõlas määruse nr 45/2001/EÜ artikli 28 lõikega 2 Euroopa andmekaitseinspektorile konsulteerimiseks Euroopa Parlamendi ja nõukogu määruse ettepaneku, millega kehtestatakse ühiseeskirjad autoveo-ettevõtjate tegevusalal tegutsemise tingimuste kohta (edaspidi „ettepanek”) ning Euroopa andmekaitseinspektor sai selle kätte 29. mail 2007. Ettepaneku muudetud versioon saadi 6. juulil 2007. Euroopa andmekaitseinspektor tervitab seda, et komisjoni esildatud määruse preambulis märgitakse, et temaga on konsulteeritud.

2.

Ettepaneku eesmärk on asendada nõukogu 29. aprilli 1996. aasta direktiiv 96/26/EÜ siseriiklike ja rahvusvaheliste vedude maanteeveo-ettevõtja ja reisijate autoveo-ettevõtja tegevusalale lubamise, nende diplomite, tunnistuste ja muude ametlike kvalifikatsioonitõendite vastastikuse tunnustamise ning kõnealuste ettevõtjate asutamisvabaduse õiguse soodustamise kohta (3), et kõrvaldada kõnealuse direktiivi puudused. Direktiivis sätestatakse hea maine, finantssuutlikkuse ja ametialase pädevuse miinimumtingimused, millele ettevõtjad peavad vastama. Nagu ettepaneku seletuskirjas selgitatakse, on direktiiv 96/26/EÜ osa õiguslikust raamistikust, mis kujundab autovedude siseturgu. Seletuskirjas märgitakse, et direktiivi ei kohaldata ja jõustata ühtlaselt, kuna õigussätted on ebaselged, mittetäielikud või sektori arengule mittevastavad. See kahjustab õiglast konkurentsi. Autovedude siseturu tõrgeteta toimimiseks on vaja uusi eeskirju.

3.

Ettepanekusse on üle võetud mitu direktiivi 96/26/EÜ sätet ning see sisaldab samuti mõningaid uusi elemente, mis on loetletud seletuskirja punktis 3.1. Euroopa andmekaitseinspektor, täites oma ülesannet nõustada ühenduse institutsioone ja asutusi kõikides isikuandmete töötlemisega seotud küsimustes, ei käsitle kõiki neid elemente, vaid keskendub ettepaneku nendele osadele, mis on eriti olulised isikuandmete kaitse seisukohast. Ettepanekuga nähakse liikmesriikide teabevahetuse lihtsustamiseks ette elektroonilised registrid, mis on kõigi liikmesriikide vahel seotud. Lisaks sellele nähakse ettepanekuga ette ametiasutuste kohustus hoiatada ettevõtjat, kui nad leiavad, et veoettevõtja ei vasta enam hea maine, finantssuutlikkuse ja ametialase pädevuse tingimustele. See kohustus on üks mitmetest eeskirjadest, et tagada nende tingimuste täitmine.

4.

Kõnealune ettepanek sisaldab seega elemente, mis nõuavad isikuandmete töötlemist. Eespool nimetatud registrid sisaldavad isikuandmeid (ettepaneku artikkel 15). Sellega seoses tuleb rõhutada, et ettepanekuga nähakse ette õigused ja kohustused ettevõtjatele ning samuti veokorraldajatele. See tuleneb artikli 1 lõike 2 punktis d esitatud mõiste määratlusest, milles sätestatakse, et mitte üksnes veokorraldajad vaid ka ettevõtjad võivad olla füüsilised isikud. Sellistel juhtudel kuulub ka ettevõtjate andmete töötlemine andmekaitset käsitlevate õigusnormide rakendusalasse.

5.

Käesolevas arvamuses käsitleb Euroopa andmekaitseinspektor järgmiseid ettepaneku artikleid:

6.

Artiklis 6 sätestatakse tingimused seoses hea maine nõudega. Üks nõuetest, mis sisaldub artikli 6 lõike 1 punktis b, on definitsiooni kohaselt seotud füüsiliste isikute käitumisega ja kuulub isikuandmete töötlemist käsitlevate ühenduse õigusaktide reguleerimisalasse. Muud nõuded artikli 6 lõike 1 punktides a ja c võivad olla seotud füüsiliste isikute käitumisega.

7.

Artikli 6 lõike 1 punkti b kohaselt ei tohi veokorraldaja olla süüdi mõistetud ja talle ei tohi olla määratud karistusi tõsiste rikkumiste või väiksemate korduvate rikkumiste eest. Ettepanekus ei ole siiski selgelt määratletud erinevus tõsiste ja väiksemate rikkumiste vahel. Sellist erinevust on mainitud põhjenduses 7. Selles nimetatakse süüdimõistmist rasketes kuritegudes ja rangeid karistusi, eelkõige selliseid, mis on määratud autoveo valdkonda käsitlevate ühenduse eeskirjade rikkumise eest. See aga ei anna piisavat selgust. Näiteks, kas juhtide juhtimis- ja puhkeaega käsitlevate ühenduse eeskirjadega seotud süüdimõistmine on „tõsine” või mitte, või millistel tingimustel on autovedude alaste eeskirjadega mitteseotud süüdimõistmised „tõsised”?

8.

Seda küsimust selgitatakse komisjoni (keda abistab kontrolliga regulatiivmenetluse komitee, kuhu kuuluvad liikmesriikide esindajad) kehtestatud rakendusmääruses, mis sisaldab rikkumiste kategooriate, liikide ja raskusastmete loetelu ning millega määratakse kindlaks väiksemate rikkumiste kordumise sagedus, mille ületamine viib hea maine kaotamiseni (artikli 6 lõige 2). Euroopa andmekaitseinspektor rõhutab selle rakendusmääruse tähtsust. Seletuskirja punktis 4.2.4 märgitakse õigustatult, et loetelu on eeltingimuseks liikmesriikidevahelisele teabevahetusele ning ühistele piirmääradele, mille ületamisel tuleb tegevusluba tühistada. (4) Lisaks sellele on see Euroopa andmekaitseinspektori arvates vajalik vahend kohaldamaks andmete kvaliteediga seonduvaid põhimõtteid, (5) nagu näiteks põhimõtted, mille kohaselt peavad isikuandmed olema piisavad, asjakohased ega tohi ületada selle otstarbe piire, mille tarvis neid koguti, ja andmed peavad olema täpsed ja ajakohastatud. Loetelu on samuti vajalik asjaomaste isikute õiguskindluse tagamiseks. Lisaks tuleb arvestada, et andmed rikkumiste kohta on olulised, et hinnata isikute sobivust veokorraldaja tööks, ja samuti on nende andmete töötlemine selge risk eraelu puutumatuse kaitse seisukohast. See on veelgi olulisem seetõttu, et nendest andmetest oleneb, milline on ettepaneku artikli 15 kohaste riiklike elektrooniliste registrite sisu.

9.

Euroopa andmekaitseinspektori arvates sisaldab rakendusmäärus maanteeveo-ettevõtja tegevusalale lubamise ja sellel tegutsemise süsteemi olulisi elemente, mis on artikli 1 kohaselt ettepaneku sisu. Seetõttu oleks olnud parem kehtestada vähemalt artikli 6 lõikes 2 nimetatud loetelu peamised elemendid ettepanekus endas, näiteks lisas, üksikasjalikumalt kui praegustes artikli 6 lõike 2 punktides a–c. Euroopa andmekaitseinspektor soovitab ettepanekut selles osas muuta, samuti selleks, et see oleks kooskõlas andmete kvaliteediga seotud põhimõtetega. Andmekaitseinspektor ei ole nõus artikli 6 lõike 2 põhjal tehtud ettepanekutega, nimelt sellega, et loetelu sisaldab üksnes vähemolulisi elemente.

10.

Euroopa andmekaitseinspektor osutab samuti artikli 6 lõike 1 punktile a, mille kohaselt tagavad liikmesriigid, et ettevõtjad vastavad tingimusele, et ei ole ühtegi tõsist põhjust, mis seaks kahtluse alla ettevõtja hea maine. Ei ettepanek ega seletuskiri anna suuniseid, kuidas liikmesriigid peaksid käsitama seda ebamäärast eeskirja, mis ilmselt hõlmab olukordi, kus ettevõtja või veokorraldaja ei ole süüdi mõistetud ja talle ei ole karistusi määratud, kuid tema hea maine on siiski ohus. Euroopa andmekaitseinspektor soovitab ühenduse seadusandjal täpsustada, milliseid olukordi püütakse selle sättega hõlmata, eelkõige arvestades ettepaneku eesmärki parandada autovedude siseturu tõrgeteta toimimist. Andmetakitse seisukohast on see veelgi olulisem seetõttu, et ettevõtjad võivad olla füüsilised isikud ja nendega seoses kohaldatakse andmekaitsealaseid õigusnorme.

11.

Artiklites 9–14 tegevuslubade ja järelevalve kohta sätestatakse liikmesriikide pädevate asutuste keskne roll süsteemi rakendamisel. Artiklis 9 sätestatakse pädevate asutuste volitused ja nende hulka kuulub autoveo-ettevõtjate esitatud taotluste läbivaatamine, lubade andmine, peatamine ja tühistamine, veokorraldaja sobimatuks tunnistamine ja kontrollimine.

12.

Euroopa andmekaitseinspektor tervitab pädevate asutuste keskset rolli, millest tulenevalt on nad ka vastutavad isikuandmete töötlemise eest, mis on nende tegevuste oluline element. Sellega seoses märkis Euroopa andmekaitseinspektor ära ettepaneku mõned ebaselged kohad, mille saaks hõlpsalt kõrvaldada süsteemi ennast muutmata. Esiteks, artiklis 10 käsitletakse selle pealkirja kohaselt taotluste registreerimist. Kuid artikli 10 lõige 2 (lõik, milles käsitletakse registreerimist) tundub puudutavat lubade andmeteregistreerimist. Kui ühenduse seadusandja on tõesti mõelnud, et tuleb registreerida ka taotlused (sealhulgas veokorraldaja nimi), tuleks seda selgesõnaliselt väljendada. Teiseks, pädevatel asutustel on ülesanded seoses andmete kandmisega riiklikesse elektroonilistesse registritesse, aga nad ei ole selgesõnaliselt tehtud nende registrite eest vastutavateks (vt käesoleva arvamuse punkti 17).

13.

Tegevuslube ja järelevalvet käsitlevas peatükis on eraldi teemaks rehabilitatsioonimeetmed. Vastavalt artikli 6 lõikele 3 on hea maine taastamiseks vajalik rehabiliteerimine või mõni muu samaväärse toimega meede. Artikli 14 lõikes 1 sätestatakse, et rehabilitatsioonimeetmed peavad olema määratletud liikmesriigi poolt maanteeveo-ettevõtja tegevusalale lubamise, loa peatamise või tühistamise ja tegevusalale sobimatuks tunnistamise kohta tehtud otsustes. Ettepanekus jäetakse täielikult liikmesriikide otsustada, mis on rehabilitatsiooni aluseks, milline on selle sisu ja millise ajavahemiku jooksul peaks rehabilitatsioon toimuma. Oleks olnud soovitav piirata liikmesriikide otsustusõigust ja seda tehes aidata kaasa autovedude siseturu tõrgeteta toimimisele ning samuti andmete kvaliteedi ja asjaomaste isikute õiguskindluse põhimõtete kohaldamisele.

14.

Artikli 15 lõikes 1 sätestatakse, et liikmesriigid peavad tegevusluba omavate autoveo-ettevõtjate riiklikku registrit. See sisaldab lõike teises lõigus loetletud andmeid, sealhulgas isikuandmeid. Mõned registris sisalduvad isikuandmed, näiteks eelkõige ettevõtte veotegevuse juhtimiseks sobimatuks kuulutatud isikute nimed, kujutavad konkreetset ohtu andmesubjektidele. (6)

15.

Euroopa andmekaitseinspektor tervitab asjaolu, et juurdepääs nendele registritele on selgelt piiratud nende riiklike asutustega, kellel on volitusi seoses ettepaneku sisuga. Samuti on registrite eesmärk selgelt piiratud määruse rakendamisega, nagu on sätestatud ettepaneku artiklites 10–13, ja määruse toimimist käsitlevate aruannete esitamisega, nagu on märgitud ettepaneku artiklis 26.

16.

Artikli 15 lõikega 2 määratakse loa peatamise või tühistamise alaste andmete ja tegevusalal tegutsemiseks sobimatuks kuulutatud isikuid puudutavate andmete säilitamise perioodiks kaks aastat. Euroopa andmekaitseinspektor tervitab asjaolu, et andmete säilitamise perioodiks on kindlaksmääratud kahe aasta pikkune periood. Tekstis tuleks siiski ette näha, et tegevusalal tegutsemiseks sobimatuks kuulutatud isikuid puudutavad andmed kõrvaldatakse registrist viivitamata pärast rehabilitatsioonimeetme võtmist vastavalt artikli 6 lõikele 3. Sellega seoses võib viidata direktiivi 95/46/EÜ artikli 6 lõike 1 punktile e. (7)

17.

Lisaks sellele tuleks määruse tekstis selgitada registri pidamise ja registris sisalduvate andmete töötlemisega seotud kohustusi. Lähtudes direktiivist 95/46/EÜ, tuleks teha kindlaks, milline üksus on pädev täitma vastutava töötleja ülesandeid. (8) Tundub loogiline, et vastutavaks töötlejaks tuleb pidada pädevat asutust, kuid ettepanekus seda ei mainita. Euroopa andmekaitseinspektor soovitab seda ettepanekus selgitada. Selgitamiseks on veelgi enam põhjust, kuna määrusega nähakse ette riiklike elektrooniliste registrite ühendamine 2010. aasta lõpuks ja kontaktpunkti määramine liikmesriikidevaheliseks teabevahetuseks. Siiski ei ole kõik pädevad asutused kontaktpunktideks; igas liikmesriigis on üks kontaktpunkt, kuid võib olla rohkem kui üks pädev asutus.

18.

See viib tähelepanekuni riiklike elektrooniliste registrite ühendamise kohta. Artikli 15 lõikega 4 nähakse ette, et ühendamine tuleb teostada nii, et ükskõik millise liikmesriigi pädev asutus saab tutvuda kõikide liikmesriikide elektrooniliste registrite andmetega. Teisisõnu, ettepanekuga nähakse ette vahetut juurdepääsu võimaldav süsteem. Nagu Euroopa andmekaitseinspektor on selgitanud oma arvamuses nõukogu raamotsuse (teabevahetuse kohta vastavalt kättesaadavuse põhimõttele) kohta, (9) tähendab otsene juurdepääs automaatselt, et andmebaasile on juurdepääs suuremal hulgal isikutel ja seetõttu kaasneb sellega kuritarvitamise ohu suurenemine. Kui teise liikmesriigi pädev asutus omab vahetut juurdepääsu teabele, ei oma päritoluliikmesriigi asutused kontrolli juurdepääsu ega andmete edasise kasutuse üle. Näiteks, kas päritoluliikmesriigi pädev asutus saab tagada, et teise liikmesriigi asutust teavitatakse muudatustest registris pärast seda, kui viimane on andmetega tutvunud?

19.

Neid küsimusi tuleks käsitleda komisjoni otsustes süsteemide ühendamise kohta, nagu on ette nähtud ettepaneku artikli 15 lõigetes 5 ja 6. Euroopa andmekaitseinspektor tervitab eelkõige andmete vormingu ja registrite automaatse kasutamise tehnilise korra alaseid komisjoni poolt vastuvõetavaid ühiseid eeskirju. Igal juhul ei tohiks olla selgusetu, millised on kohustused seoses andmetele juurdepääsu ja nende edasise kasutamisega. Euroopa andmekaitseinspektor soovitab lisada artikli 15 lõikesse 5 järgmise lause: „Nende ühiste eeskirjadega tuleks ette näha, milline asutus vastutab andmetele juurdepääsu, nende edasise kasutamise ja ajakohastamise eest pärast andmetega tutvumist, ja need peaks selleks sisaldama eeskirju andmete registreerimise ja kontrollimise kohta.”

20.

Artiklis 16 käsitletakse isikuandmete kaitset. Artikli alguses kinnitatakse, et registrites sisalduvate isikuandmete suhtes kohaldatakse täielikult direktiivi 95/46/EÜ. Selles rõhutatakse andmekaitse tähtsust ja seda võib pidada sissejuhatuseks üksikasjalikematele sätetele artikli 16 punktides a, b, c ja d.

21.

Euroopa andmekaitseinspektori arvates puudub artikli 16 üksikasjalikematel sätetel lisandväärtus. Nendes korratakse lihtsustatud kujul direktiivist 95/46/EÜ (artiklid 12 ja 14) tulenevaid andmesubjekti õiguseid, lisamata täpsustusi (välja arvatud käesoleva arvamuse punktis 23 nimetatud element). Lisaks sellele põhjustab andmesubjektide õiguste lihtsustamine õiguslikku ebakindlust ja võib seetõttu alandada andmesubjektide kaitse taset. Ettepaneku artikkel 16 jätab ebaselgeks, kas kavandatava õigusakti reguleerimisala raames kohaldatakse andmesubjektide taotluste puhul seoses neid puudutava teabega täielikult direktiivi 95/46/EÜ konkreetsemaid sätteid. Ettepaneku artikliga 16, mis on direktiivi 95/46/EÜ artiklite 12 ja 14 lex specialis, nähakse ette, et tuleb tagada eelkõige artikli 16 punktides a, b, c ja d loetletud elementide kohaldamine. Euroopa andmekaitseinspektor leiab, et see ei tohiks tähendada, et muude elementide kohaldamist ei tagata, ning et tekst ei ole täiesti arusaadav.

22.

Teise võimalusena saaks artikkel 16 anda lisandväärtust, kui selles täpsustataks direktiivis käsitletavaid õiguseid. Näiteks võiks artiklis 16:

23.

Artikli 16 punktiga b kehtestatakse piirang direktiivi 95/46/EÜ artikli 12 kohasele õigusele tutvuda andmetega, mis on nimetatud direktiiviga vastuolus. Selles sätestatakse, et andmetega tutvumise õigus tuleb tagada ilma piiranguteta, regulaarsete ajavahemike tagant ja ilma liigsete viivituste ja kulutusteta nii nende andmete töötlemise eest vastutava ametiasutuse jaoks kui ka taotleja jaoks. Direktiivi 95/46/EÜ artikli 12 eesmärk on aga kaitsta andmesubjekti ja selles nõutakse piiranguteta ning liigsete viivitusteta ja kulutusteta andmetega tutvumise võimaldamist. Euroopa andmekaitseinspektor soovitab artikli 16 punkti b muuta ja viia see kooskõlla direktiiviga 95/46/EÜ, jättes välja sõnad „nii nende andmete töötlemise eest vastutava ametiasutuse jaoks kui ka”. Tuleks märkida, et kui tekib probleeme seoses andmetega tutvumiseks esitatud taotlustest tulenevate kuludega, ei keela see, et nimetatud direktiivi artiklis 12 on mainitud liigseid kulutusi, andmete vastutavatel töötlejatel küsida väikest tasu (mis on piisavalt väike, et ei takista andmesubjektil oma õigust kasutada). Lisaks sellele on ametiasutustel siseriikliku õiguse kohaselt tavaliselt õiguslikud võimalused takistada õiguste kuritarvitamist teatavate andmesubjektide poolt.

24.

Euroopa andmekaitseinspektor soovitab artikli 16 uuesti sõnastada, võttes arvesse käesoleva arvamuse eelmiseid punkte.

25.

Lõpuks, direktiivi 95/46/EÜ ja konkreetselt selle artiklit 16 kohaldatakse ka liikmesriikidevahelise halduskoostöö suhtes, mida käsitletakse artiklis 17, kuna füüsilise isikuga seotud rikkumiste ja karistuste alase teabe vahetamine liikmesriikide vahel on isikuandmete töötlemine. See tähendab muu hulgas, et direktiivi 95/46/EÜ ja määruse artikli 16 punkti a kohaselt tuleks andmesubjekte sellest teavitada.

26.

Euroopa andmekaitseinspektor soovitab ühenduse seadusandjal täpsustada, milliseid olukordi püütakse artikli 6 lõike 1 punktiga a hõlmata, arvestades ka ettepaneku eesmärki parandada autovedude siseturu tõrgeteta toimimist. Andmekaitseinspektor soovitab ettepanekut muuta, et kehtestada vähemalt artikli 6 lõikes 2 nimetatud loetelu peamised elemendid ettepanekus endas, näiteks lisas, üksikasjalikumalt kui praegustes artikli 6 lõike 2 punktides a–c.

27.

Euroopa andmekaitseinspektor tervitab pädevate asutuste keskset rolli, millest tulenevalt on nad ka vastutavad isikuandmete töötlemise eest, mis on nende tegevuste oluline element. Sellega seoses märkis Euroopa andmekaitseinspektor ära mõned ettepaneku ebaselged kohad, mille saaks hõlpsalt kõrvaldada süsteemi ennast muutmata.

28.

Euroopa andmekaitseinspektor tervitab asjaolu, et juurdepääs riiklikele elektroonilistele registritele ja nende kasutamise eesmärgid on selgelt piiratud. Andmekaitseinspektor tervitab ka asjaolu, et andmete säilitamise perioodiks on kindlaksmääratud kahe aasta pikkune periood. Tekstiga tuleks siiski ette näha, et tegevusalal tegutsemiseks sobimatuks kuulutatud isikuid puudutavad andmed kõrvaldatakse registrist viivitamata pärast rehabilitatsioonimeetme võtmist vastavalt artikli 6 lõikele 3.

29.

Määruse tekstis tuleks selgitada elektroonilise registri pidamise ja registris sisalduvate andmete töötlemisega seotud kohustusi. Seoses riiklike elektrooniliste registrite ühendamisega tuleks artikli 15 lõikesse 5 lisada järgmine lause: „Nende ühiste eeskirjadega tuleks ette näha, milline asutus vastutab andmetele juurdepääsu, nende edasise kasutamise ja ajakohastamise eest pärast andmete kasutamist, ja need peaks selleks sisaldama eeskirju andmete registreerimise ja kontrollimise kohta.”

30.

Euroopa andmekaitseinspektor soovitab artikli 16 (isikuandmete kaitse) uuesti sõnastada, võttes arvesse vajadust: