RSS
Tähestikuline nimestik
See veebileht on kättesaadav 23 keeles
Uued kättesaadavad keeled:  BG - CS - ET - GA - LV - LT - HU - MT - PL - RO - SK - SL

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Isikuandmete kaitse

Isikuandmete kaitse kohta Euroopa tasandil on viitetekstiks Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ. Sellega kehtestatakse reguleeriv raamistik, et saavutada tasakaal üksikisiku privaatsuse kõrgetasemelise kaitse ja isikuandmete vaba liikumise vahel Euroopa Liidus (EL). Seetõttu on direktiiviga kehtestatud ranged piirangud isikuandmete kogumise ja kasutamise suhtes ning iga ELi liikmesriik peab asutama sõltumatu riikliku andmekaitseasutuse.

AKT

Euroopa Parlamendi ja nõukogu direktiiv 95/46/EÜ, 24. oktoober 1995, üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (vt muutmisaktid).

KOKKUVÕTE

Direktiivi kohaldatakse nii sellistele andmetele, mida töödeldakse automatiseeritud vahenditega (näiteks klientide arvutiandmebaas), kui ka sellistele andmetele, mis sisalduvad automatiseerimata kataloogides või kavatsetakse sinna hiljem kanda (tavalistel paberkandjatel).

Käesolevat direktiivi ei kohaldata isikuandmete töötlemisele järgmistel juhtudel:

  • kui seda teeb füüsiline isik puhtalt isiklikel või kodustel eesmärkidel;
  • kui see toimub sellise tegevuse käigus, mis jääb väljapoole ühenduse õigust, nagu näiteks tegevus, mis on seotud avaliku korra, riigikaitse või riigi julgeolekuga.

Direktiivi eesmärk on kaitsta füüsiliste isikute õigusi ja vabadusi üksikisikute isikuandmete töötlemisel ja kehtestada põhimõtted nende andmete töötlemise õiguspärasuse kindlakstegemiseks. Need põhimõtted on järgmised:

  • andmete kvaliteet: isikuandmeid tuleb töödelda ausalt ja seaduspäraselt. Neid kogutakse täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel. Isikuandmed peavad olema täpsed ja vajaduse korral ajakohastatud;
  • andmete töötlemise õiguspärasus: isikuandmeid võib töödelda üksnes juhul, kui andmesubjekt on selleks andnud ühemõttelise nõusoleku või kui töötlemine on vajalik järgmistes olukordades:
    1. sellise lepingu täitmiseks, milles andmesubjekt on osaline, või
    2. vastutava töötleja seadusjärgse kohustuse täitmisel, või
    3. andmesubjekti eluliste huvide kaitseks, või
    4. avalike huvidega seotud ülesannete täitmiseks, või
    5. seoses vastutava töötleja õigustatud huviga;
  • töötlemise eri kategooriad: keelatud on rassilist või etnilist päritolu, poliitilisi vaateid, usulisi või filosoofilisi veendumusi, ametiühingu liikmelisust paljastavate või tervislikku seisundit või seksuaalelu käsitlevate isikuandmete töötlemine. Selle sättega kaasnevad reservatsioonid, mida tehakse näiteks olukorras, kus töötlemine on vajalik andmesubjekti eluliste huvide kaitseks või ennetava meditsiini ja meditsiinilise diagnoosi jaoks;
  • andmesubjektile antav teave: vastutav töötleja peab esitama andmesubjektile teatud andmed (vastutava töötleja isikuandmed, töötlemise eesmärk, andmete saajad jne);
  • andmesubjekti juurdepääsuõigus andmetele: andmesubjektil on õigus vastutavalt töötlejalt nõuda järgmist:
    1. kinnitust selle kohta, kas temaga seotud andmeid töödeldakse või mitte, ning teavet töödeldavate andmete kohta;
    2. kustutamist või sulgemist, mille töötlemine ei vasta käesoleva direktiivi sätetele eelkõigeseetõttu, et andmed on ebatäielikud või ebaõiged, ning tehtud parandustest teatise saatmist kolmandatele isikutele, kellele andmed on avalikustatud;
  • erandid ja piirangud: andmete kvaliteedi, andmesubjektile antava teabe, juurdepääsuõiguse ja andmete töötlemise avalikustamisega seotud põhimõtete ulatust võib piirata, et tagada muu hulgas riigi julgeolekut, riigikaitset, avalikku korda, kuritegude eest vastutusele võtmine, liikmesriigi või ELi oluliste majanduslike või rahanduslike huvide või andmesubjekti kaitse;
  • õigus esitada vastuväiteid andmete töötlemisele: andmesubjektil peab olema õigus esitada õiguslikel alustel vastuväiteid endaga seotud andmete töötlemise suhtes. Samuti peab olema võimalus esitada soovi korral ja selle eest maksmata vastuväiteid isikut ennast käsitlevate andmete töötlemise suhtes, kui andmeid kavatsetakse töödelda otseturustamisel kasutamiseks. Andmesubjekti tuleb teavitada ka enne isikuandmete avalikustamist kolmandatele isikutele otseturustamise eesmärgil ning anda talle õigus esitada vastuväiteid nende andmete avalikustamise suhtes.
  • andmete töötlemise konfidentsiaalsus ja turvalisus: volitatud töötleja ja kõik tema alluvuses tegutsevad isikud, kellel on juurdepääs isikuandmetele, tohivad kõnealuseid andmeid töödelda ainult kooskõlas vastutava töötleja juhtnööridega. Lisaks peab töötleja võtma vajalikud meetmed, et kaitsta isikuandmeid juhusliku või ebaseadusliku hävitamise, juhusliku kaotsimineku, muutmise, ebaseadusliku avaldamise või juurdepääsu eest;
  • järelevalveasutuse teavitamine andmete töötlemisest: vastutav töötleja peab enne andmete töötlemist teavitama riiklikku järelevalveasutust. Pärast teate saamist tuleb järelevalveasutusel läbi viia eelkontroll andmesubjektide õiguste ja vabadustega seotud ohtude osas. Tagada tuleb andmete töötlemise avalikustamine ja järelevalveasutus peab teavitatud andmete töötlemise kohta pidama registrit.

Kõik isikud peavad nende õiguste rikkumiste korral saama kasutada õiguskaitsevahendit, mis on tagatud kõnealuste andmete töötlemisele kohaldatavate riiklike sätetega. Lisaks on isikul, kellele on tekitatud kahju isikuandmete ebaseadusliku töötlemise tõttu, õigus saada hüvitist.

Isikuandmete edastamine on lubatud liikmesriikidest kolmandatesse riikidesse, kus on tagatud andmete piisav kaitse. Sellisesse kolmandasse riiki, kus ei ole tagatud piisav andmekaitse, ei ole isikuandmete edastamine lubatud, välja arvatud konkreetselt loetletud erandjuhtudel.

Direktiivi eesmärk on edendada riiklikke ja ühenduse tegevusjuhendeid, mis aitaksid kaasa riiklike ja ühenduse sätete nõuetekohasele rakendamisele.

Iga liikmesriik näeb ette ühe või mitu sõltumatut asutust, kes teostavad vastava riigi territooriumil järelevalvet kõnealuse direktiivi kohaselt vastu võetud sätete kohaldamise üle.

Üksikisikute kaitseks seoses isikuandmete töötlemisega luuakse töörühm, kuhu kuuluvad riiklike järelevalveasutuste esindajad, ühenduse järelevalveinstitutsioonide ja -asutuste esindajad ning komisoni esindaja.

VIITED

AktJõustunudLiikmesriikide õigusesse ülevõtmise tähtaegEuroopa Liidu Teataja
Direktiiv 95/46/EÜ

13.12.1995

24.10.1998

EÜT L 281, 23.11.1995

Muutmisakt(id)JõustunudLiikmesriikide õigusesse ülevõtmise tähtaegEuroopa Liidu Teataja
Määrus (EÜ) nr 1882/2003

20.11.2003

ELT L 284, 31.10.2003

Direktiivi 95/46/EÜ kronoloogilised muudatused on alusdokumenti lisatud. Konsolideeritud versioonil  on üksnes informatiivne väärtus.

SEONDUVAD ÕIGUSAKTID

RAKENDAMISARUANNE

Komisjoni 7. märtsi 2007. aasta teatis Euroopa Parlamendile ja nõukogule andmekaitsedirektiivi parema rakendamise tööprogrammi järelmeetmete kohta (KOM(2007) 87 lõplik – ei ole avaldatud Euroopa Liidu Teatajas).
Teatises uuritakse andmekaitsedirektiivi parema rakendamise tööprogrammi raames tehtud tööd, mis kajastub esimeses aruandes direktiivi 95/46/ EÜ rakendamise kohta. Komisjon leiab, et direktiivi rakendamine on paranenud ja kõik liikmesriigid on nüüdseks direktiivi üle võtnud. Komisjoni arvates ei ole praegu vaja direktiivi muuta.

Komisjon lisab veel järgmist:

  • et ta jätkab koostööd liikmesriikidega ning algatab vajaduse korral ametlikud rikkumismenetlused;
  • et ta koostab tõlgendava teatise direktiivi teatavate sätete kohta;
  • et ta jätkab tööprogrammi rakendamist;
  • et juhul, kui mõnes valdkonnas toimub suur tehnoloogiline areng, esitab ta ELi tasandil valdkonnaspetsiifilisi õigusakte;
  • et ta jätkab koostööd välispartneritega, eelkõige Ameerika Ühendriikidega.

Komisjoni 15. mai 2003. aasta aruanne pealkirjaga „Komisjoni esimene aruanne andmekaitsedirektiivi (95/46/EÜ) rakendamise kohta” (KOM(2003) 265 lõplik – ei ole avaldatud Euroopa Liidu Teatajas).
Aruanne annab ülevaate eelkõige komisjoni ning valitsuste, institutsioonide, ettevõtete ühenduste, tarbijate ühenduste ja kodanike ühenduste vahel direktiivi 95/46/EÜ hindamise teemal toimunud konsultatsioonidest. Konsultatsioonide tulemused näitavad, et vaid mõned vastajatest pooldasid direktiivi läbivaatamist. Lisaks märkis komisjon pärast liikmesriikidega konsulteerimist, et enamik neist ja ka riiklikest järelevalveasutustest ei pidanud vajalikuks praegu direktiivi muuta.

Hoolimata direktiivi rakendamisel tekkinud viivitustest ja lünkadest, on see täitnud oma peamise eesmärgi – kõrvaldanud isikuandmete vaba liikumise takistused liikmesriikide vahel. Komisjon leiab ka, et eesmärk tagada kaitse kõrge tase on ühenduses saavutatud, sest direktiivis püstitatud andmekaitse standardid on ühed kõrgemad maailmas.

Siseturupoliitika muid eesmärke aga ei ole nii hästi täidetud. Andmekaitset käsitlevad õigusaktid erinevad liikmesriikide vahel siiani märkimisväärselt. Need erinevused aga takistavad rahvusvahelistel organisatsioonidel määratleda üleeuroopalist andmekaitsepoliitikat. Seetõttu teeb komisjon samme olukorra parandamiseks, vältides võimaluse korral ametlike meetmete võtmist.

Mis puutub kooskõlastatuse üldisse tasemesse andmekaitset käsitlevate ELi õigusaktidega, seistakse silmitsi kolme probleemiga:

  • ebapiisavate vahendite eraldamine;
  • andmetöötlejatele esitatavate nõuete väga ebaühtlane täitmine;
  • andmesubjektide ilmselgelt vähesed teadmised oma õigustest, mis võib olla eelmises punktis mainitud probleemi alus.

Et tagada andmekaitsedirektiivi parem rakendamine, on komisjon vastu võtnud tööprogrammi, mis koosneb mitmest meetmest, mida kavatsetakse võtta käesoleva aruande vastuvõtmise ja 2004. aasta lõpu vahel. Need meetmed hõlmavad järgmisi algatusi:

  • arutelud liikmesriikide ja andmekaitseasutustega riiklike õigusaktide muutmise teemal, et viia need täielikku vastavusse käesoleva direktiivi nõuetega;
  • kandidaatriikide kaasamine direktiivi parema ja ühtsema rakendamise nimel tehtavatesse jõupingutustesse;
  • kõikidest direktiivi ülevõtvatest õigusaktidest teatamise parandamine;
  • rahvusvahelisele andmeedastusele esitatavate nõuete lihtsustamine;
  • eraelu puutumatust kaitsvate tehnoloogiate edendamine;
  • iseregulatsiooni ja Euroopa tegevusjuhendite edendamine.

ERAELU PUUTUMATUST JA ELEKTROONILIST SIDET KÄSITLEV DIREKTIIV

Euroopa Parlamendi ja nõukogu direktiiv 2002/58/EÜ, 12. juuli 2002, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (ELT L 201, 31.7 2002).
See direktiiv võeti vastu 2002. aastal üheaegselt elektroonilise side sektori reguleerimise uue seadusandliku süsteemiga. See sisaldab sätteid mitmetel rohkem või vähem tundlikel teemadel, nagu ühenduse pidamise andmete säilitamine liikmesriikides politsei jälitustegevuse jaoks (andmete säilitamine), soovimatute elektrooniliste kirjade saatmine, küpsiste (cookies) kasutamine ja isikuandmete lisamine üldkasutatavatesse kataloogidesse.

KOLMANDATESSE RIIKIDESSE ANDMETE EDASTAMISE LEPINGU TÜÜPTINGIMUSED

Komisjoni otsus 2004/915/EÜ, 27. detsember 2004, millega muudetakse otsust 2001/497/EÜ kolmandatesse riikidesse isikuandmete edastamise lepingu alternatiivsete tüüptingimuste kogumi kasutuselevõtu kohta (ELT L 385, 29.12.2004).
Euroopa Komisjon on heaks kiitnud uued lepingu tüüptingimused, mida ettevõtted saavad kasutada piisavate tagatistena isikuandmete edastamisel EList kolmandatesse riikidesse. Need uued sätted lisatakse komisjoni 2001. aasta otsuse (vt allpool) sätetele.

Komisjoni otsus 2001/497/EÜ, 15. juuni 2001, kolmandatesse riikidesse isikuandmete edastamise lepingu tüüptingimuste kohta direktiivi 95/46/EÜ alusel (EÜT L 181, 4.7.2001].
Selles otsuses määratletakse lepingu tüüptingimused, mis tagavad isikuandmete piisava kaitse nende edastamisel EList kolmandatesse riikidesse. Otsusega kohustatakse liikmesriike kinnitama, et ettevõtted ja organisatsioonid, kes kasutavad selliseid tüüptingimusi lepingutes isikuandmete edastamise kohta kolmandatesse riikidesse, tagavad andmete piisava kaitse.

ANDMEKAITSE ÜHENDUSE INSTITUTSIOONIDES JA ASUTUSTES

Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001, 18. detsember 2000, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001).
Määruse eesmärk on tagada isikuandmete kaitse Euroopa Liidu institutsioonides ja asutustes. Tekstiga nähakse ette:

  • sätted, millega tagatakse isikuandmete töötlemise kõrgetasemeline kaitse ühenduse institutsioonides ja asutustes;
  • nende sätete kohaldamise üle järelevalve teostamiseks sõltumatu järelevalveasutuse loomine.
Viimati muudetud: 01.02.2011
Õigusteave | Selle saidi kohta | Otsi | Kontakt | Üles