Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni järelevalveasutusi ja andmete liikumist üle piiri käsitlev lisaprotokoll
Vastu võetud 08.11.2001
Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon
Teadaanne välislepingu jõustumise kohta
PREAMBUL
Strasbourgis 28. jaanuaril 1981. aastal allakirjutamiseks avatud isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni (edaspidi konventsioon) lisaprotokolli osalised,
olles veendunud, et täiesti sõltumatult oma tööülesandeid täitvad järelevalveasutused on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega;
arvestades riikidevahelise teabevahetuse tähtsust;
arvestades, et seoses isikuandmete suureneva vahetusega üle riigipiiride on vaja tagada inimõiguste ja põhivabaduste ning eelkõige eraelu puutumatuse õiguse tõhus kaitse,
on kokku leppinud järgmises.
Artikkel 1 – Järelevalveasutused
1. Protokolliosaline näeb ette ühe või mitu asutust, kelle ülesanne on tagada tema riigisisese õiguse kohaselt võetud meetmete järgimine, millega rakendatakse konventsiooni II ja III peatükis ning protokollis sätestatud põhimõtteid.
2. a) Selleks on nimetatud asutustel eelkõige volitused tegelda
uurimisega ja sekkuda, samuti volitused osaleda kohtumenetlustes või
juhtida õigusasutuste tähelepanu nende riigisiseste sätete rikkumistele,
millega rakendatakse protokolli artikli 1 lõikes 1 nimetatud põhimõtteid.
b)
Iga järelevalveasutus vaatab oma pädevusvaldkonnas läbi kõigi isikute
esitatud avaldused nende õiguste ja põhivabaduste kaitse kohta seoses
isikuandmete töötlemisega.
3. Järelevalveasutused täidavad oma tööülesandeid täiesti sõltumatult.
4. Kui järelevalveasutuste otsustega ei olda rahul, võib need edasi kaevata kohtusse.
5. IV peatüki kohaselt ning ilma et see piiraks konventsiooni artikli 13 kohaldamist, teevad järelevalveasutused oma kohustuste täitmiseks vajalikus ulatuses omavahel koostööd eelkõige kasulikku teavet vahetades.
Artikkel 2 – Isikuandmete piiriülene edastamine andmete vastuvõtjale, kes ei kuulu konventsiooniosalise jurisdiktsiooni alla
1. Protokolliosaline näeb ette isikuandmete edastamise konventsiooniosaliste hulka mittekuuluva riigi või organisatsiooni jurisdiktsiooni alla kuuluvale vastuvõtjale ainult sel juhul, kui see riik või organisatsioon tagab kavatsetava andmeedastuse küllaldase kaitse.
2. Erandina protokolli artikli 2 lõikest 1 võib iga protokolliosaline
lubada isikuandmete edastamist:
a) kui see nähakse ette riigisisese
õigusega:
– andmesubjekti erihuvide tõttu või
–
seaduslike huvide, eeskätt oluliste üldiste huvide tõttu või
b)
kui edastamise eest vastutav töötleja sätestab eeskätt
lepingutingimustest tuleneda võivad julgeolekumeetmed, mida pädevad
asutused peavad riigisisese õiguse järgi nõuetekohaseks.
Artikkel 3 – Lõppsätted
1. Protokolliosalised loevad protokolli artiklid 1 ja 2 konventsiooni lisasäteteks ja konventsiooni kõiki sätteid kohaldatakse vastavalt.
2. Protokoll on konventsioonile allakirjutanud riikidele allakirjutamiseks avatud. Pärast konventsiooniga ühinemist selles ettenähtud tingimustel võivad Euroopa ühendused protokollile alla kirjutada. Protokoll tuleb ratifitseerida või heaks kiita. Protokollile allakirjutaja ei tohi seda ratifitseerida ega heaks kiita, kui ta ei ole konventsiooni varem või samal ajal ratifitseerinud, heaks kiitnud või konventsiooniga ühinenud. Protokolli ratifitseerimis- ja heakskiitmiskirjad antakse hoiule Euroopa Nõukogu peasekretärile.
3. a) Protokoll jõustub selle kuu esimesel päeval, mis järgneb kolme kuu
möödumisele päevast, mil tema allakirjutanutest viis on protokolliga
artikli 3 lõike 2 kohaselt ühinenud.
b) Protokollile
allakirjutaja suhtes, kes hiljem alla kirjutades väljendab oma
nõusolekut selle siduvuse kohta, jõustub protokoll selle kuu esimesel
päeval, mis järgneb kolme kuu möödumisele ratifitseerimis- või
heakskiitmiskirja hoiuleandmise päevast.
4. a) Pärast protokolli jõustumist võib iga konventsiooniga ühinenud
riik ühineda ka protokolliga.
b) Ühinemine toimub ühinemiskirja
hoiuleandmisega Euroopa Nõukogu peasekretärile; ühinemine jõustub selle
kuu esimesel päeval, mis järgneb kolme kuu möödumisele selle
hoiuleandmisest Euroopa Nõukogu peasekretärile.
5. a) Protokolliosaline võib protokolli igal ajal denonsseerida, saates
Euroopa Nõukogu peasekretärile asjakohase teate.
b)
Denonsseerimine jõustub selle kuu esimesel päeval, mis järgneb kolme kuu
möödumisele sellekohase teate laekumisest peasekretärile.
6. Euroopa Nõukogu peasekretär teeb Euroopa Nõukogu liikmesriikidele,
Euroopa ühendustele ja teistele protokolliga ühinenud riikidele
teatavaks:
a) iga allakirjutamise;
b) iga ratifitseerimis- või
heakskiitmiskirja hoiuleandmise;
c) protokolli jõustumise kuupäeva
vastavalt artiklile 3;
d) iga muu protokolliga seotud akti või teate.
Selle kinnituseks on täievolilised esindajad protokollile alla kirjutanud.
Koostatud 8. novembril 2001. aastal Strasbourgis inglise ja prantsuse keeles ühes eksemplaris, mille mõlemad tekstid on võrdselt autentsed ja antakse hoiule Euroopa Nõukogu arhiivi.
Euroopa Nõukogu peasekretär edastab tõestatud koopiad kõigile Euroopa Nõukogu liikmesriikidele, Euroopa ühendustele ja teistele riikidele, keda on kutsutud konventsiooniga ühinema.
|
European Treaty Series No. 181 |
ADDITIONAL PROTOCOL TO THE CONVENTION FOR THE PROTECTION OF
INDIVIDUALS WITH REGARD TO AUTOMATIC PROCESSING OF PERSONAL DATA,
REGARDING SUPERVISORY AUTHORITIES AND TRANSBORDER DATA FLOWS
Strasbourg,
8.XI.2001
PREAMBLE
The Parties to this additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, opened for signature in Strasbourg on 28 January 1981 (hereafter referred to as “the Convention”);
Convinced that supervisory authorities, exercising their functions in complete independence, are an element of the effective protection of individuals with regard to the processing of personal data;
Considering the importance of the flow of information between peoples;
Considering that, with the increase in exchanges of personal data across national borders, it is necessary to ensure the effective protection of human rights and fundamental freedoms, and in particular the right to privacy, in relation to such exchanges of personal data,
Have agreed as follows:
Article 1 – Supervisory authorities
1. Each Party shall provide for one or more authorities to be responsible for ensuring compliance with the measures in its domestic law giving effect to the principles stated in Chapters II and III of the Convention and in this Protocol.
2. a .To this end, the said authorities shall have, in particular,
powers of investigation and intervention, as well as the power to engage
in legal proceedings or bring to the attention of the competent judicial
authorities violations of provisions of domestic law giving effect to
the principles mentioned in paragraph 1 of Article 1 of this Protocol.
b.
Each supervisory authority shall hear claims lodged by any person
concerning the protection of his/her rights and fundamental freedoms
with regard to the processing of personal data within its competence.
3. The supervisory authorities shall exercise their functions in complete independence.
4. Decisions of the supervisory authorities, which give rise to complaints, may be appealed against through the courts.
5. In accordance with the provisions of Chapter IV, and without prejudice to the provisions of Article 13 of the Convention, the supervisory authorities shall co-operate with one another to the extent necessary for the performance of their duties, in particular by exchanging all useful information.
Article 2 – Transborder flows of personal data to a recipient which is not subject to the jurisdiction of a Party to the Convention
1. Each Party shall provide for the transfer of personal data to a recipient that is subject to the jurisdiction of a State or organisation that is not Party to the Convention only if that State or organisation ensures an adequate level of protection for the intended data transfer.
2. By way of derogation from paragraph 1 of Article 2 of this Protocol,
each Party may allow for the transfer of personal data :
a. if
domestic law provides for it because of :
– specific interests of the
data subject, or
– legitimate prevailing interests, especially
important public interests, or
b. if safeguards, which can in
particular result from contractual clauses, are provided by the
controller responsible for the transfer and are found adequate by the
competent authorities according to domestic law.
Article 3 – Final provisions
1. The provisions of Articles 1 and 2 of this Protocol shall be regarded by the Parties as additional articles to the Convention and all the provisions of the Convention shall apply accordingly.
2. This Protocol shall be open for signature by States Signatories to the Convention. After acceding to the Convention under the conditions provided by it, the European Communities may sign this Protocol. This Protocol is subject to ratification, acceptance or approval. A Signatory to this Protocol may not ratify, accept or approve it unless it has previously or simultaneously ratified, accepted or approved the Convention or has acceded to it. Instruments of ratification, acceptance or approval of this Protocol shall be deposited with the Secretary General of the Council of Europe.
3. a. This Protocol shall enter into force on the first day of the month
following the expiry of a period of three months after the date on which
five of its Signatories have expressed their consent to be bound by the
Protocol in accordance with the provisions of paragraph 2 of Article 3.
b.
In respect of any Signatory to this Protocol which subsequently
expresses its consent to be bound by it, the Protocol shall enter into
force on the first day of the month following the expiry of a period of
three months after the date of deposit of the instrument of
ratification, acceptance or approval.
4. a. After the entry into force of this Protocol, any State which has
acceded to the Convention may also accede to the Protocol.
b.
Accession shall be effected by the deposit with the Secretary General of
the Council of Europe of an instrument of accession, which shall take
effect on the first day of the month following the expiry of a period of
three months after the date of its deposit.
5. a. Any Party may at any time denounce this Protocol by means of a
notification addressed to the Secretary General of the Council of Europe.
b.
Such denunciation shall become effective on the first day of the month
following the expiry of a period of three months after the date of
receipt of such notification by the Secretary General.
6. The Secretary General of the Council of Europe shall notify the
member States of the Council of Europe, the European Communities and any
other State which has acceded to this Protocol of:
a. any signature;
b.
the deposit of any instrument of ratification, acceptance or approval;
c.
any date of entry into force of this Protocol in accordance with
Article 3;
d. any other act, notification or communication
relating to this Protocol.
In witness whereof the undersigned, being duly authorised thereto, have signed this Protocol.
Done at Strasbourg, this 8th day of November 2001, in English and in French, both texts being equally authentic, in a single copy which shall be deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe, the European Communities and any State invited to accede to the Convention.
Facebook
X.com