Teksti suurus:

Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni järelevalveasutusi ja andmete liikumist üle piiri käsitlev lisaprotokoll

Väljaandja:Riigikogu
Akti liik:välisleping
Teksti liik:algtekst
Jõustumise kp:01.11.2009
Avaldamismärge:RT II 2009, 17, 44

Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni järelevalveasutusi ja andmete liikumist üle piiri käsitlev lisaprotokoll

Vastu võetud 08.11.2001

Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni lisaprotokolli ratifitseerimise seadus

Isikuandmete automatiseeritud töötlemisel isiku kaitse konventsioon

Teadaanne välislepingu jõustumise kohta 

PREAMBUL

Strasbourgis 28. jaanuaril 1981. aastal allakirjutamiseks avatud isikuandmete automatiseeritud töötlemisel isiku kaitse konventsiooni (edaspidi konventsioon) lisaprotokolli osalised,

olles veendunud, et täiesti sõltumatult oma tööülesandeid täitvad järelevalveasutused on oluline tegur üksikisikute kaitsmisel seoses isikuandmete töötlemisega;

arvestades riikidevahelise teabevahetuse tähtsust;

arvestades, et seoses isikuandmete suureneva vahetusega üle riigipiiride on vaja tagada inimõiguste ja põhivabaduste ning eelkõige eraelu puutumatuse õiguse tõhus kaitse,

on kokku leppinud järgmises.

Artikkel 1 – Järelevalveasutused

1. Protokolliosaline näeb ette ühe või mitu asutust, kelle ülesanne on tagada tema riigisisese õiguse kohaselt võetud meetmete järgimine, millega rakendatakse konventsiooni II ja III peatükis ning protokollis sätestatud põhimõtteid.

2. a) Selleks on nimetatud asutustel eelkõige volitused tegelda uurimisega ja sekkuda, samuti volitused osaleda kohtumenetlustes või juhtida õigusasutuste tähelepanu nende riigisiseste sätete rikkumistele, millega rakendatakse protokolli artikli 1 lõikes 1 nimetatud põhimõtteid.
b) Iga järelevalveasutus vaatab oma pädevusvaldkonnas läbi kõigi isikute esitatud avaldused nende õiguste ja põhivabaduste kaitse kohta seoses isikuandmete töötlemisega.

3. Järelevalveasutused täidavad oma tööülesandeid täiesti sõltumatult.

4. Kui järelevalveasutuste otsustega ei olda rahul, võib need edasi kaevata kohtusse.

5. IV peatüki kohaselt ning ilma et see piiraks konventsiooni artikli 13 kohaldamist, teevad järelevalveasutused oma kohustuste täitmiseks vajalikus ulatuses omavahel koostööd eelkõige kasulikku teavet vahetades.

Artikkel 2 – Isikuandmete piiriülene edastamine andmete vastuvõtjale, kes ei kuulu konventsiooniosalise jurisdiktsiooni alla

1. Protokolliosaline näeb ette isikuandmete edastamise konventsiooniosaliste hulka mittekuuluva riigi või organisatsiooni jurisdiktsiooni alla kuuluvale vastuvõtjale ainult sel juhul, kui see riik või organisatsioon tagab kavatsetava andmeedastuse küllaldase kaitse.

2. Erandina protokolli artikli 2 lõikest 1 võib iga protokolliosaline lubada isikuandmete edastamist:
a) kui see nähakse ette riigisisese õigusega:
– andmesubjekti erihuvide tõttu või
– seaduslike huvide, eeskätt oluliste üldiste huvide tõttu või
b) kui edastamise eest vastutav töötleja sätestab eeskätt lepingutingimustest tuleneda võivad julgeolekumeetmed, mida pädevad asutused peavad riigisisese õiguse järgi nõuetekohaseks.

Artikkel 3 – Lõppsätted

1. Protokolliosalised loevad protokolli artiklid 1 ja 2 konventsiooni lisasäteteks ja konventsiooni kõiki sätteid kohaldatakse vastavalt.

2. Protokoll on konventsioonile allakirjutanud riikidele allakirjutamiseks avatud. Pärast konventsiooniga ühinemist selles ettenähtud tingimustel võivad Euroopa ühendused protokollile alla kirjutada. Protokoll tuleb ratifitseerida või heaks kiita. Protokollile allakirjutaja ei tohi seda ratifitseerida ega heaks kiita, kui ta ei ole konventsiooni varem või samal ajal ratifitseerinud, heaks kiitnud või konventsiooniga ühinenud. Protokolli ratifitseerimis- ja heakskiitmiskirjad antakse hoiule Euroopa Nõukogu peasekretärile.

3. a) Protokoll jõustub selle kuu esimesel päeval, mis järgneb kolme kuu möödumisele päevast, mil tema allakirjutanutest viis on protokolliga artikli 3 lõike 2 kohaselt ühinenud.
b) Protokollile allakirjutaja suhtes, kes hiljem alla kirjutades väljendab oma nõusolekut selle siduvuse kohta, jõustub protokoll selle kuu esimesel päeval, mis järgneb kolme kuu möödumisele ratifitseerimis- või heakskiitmiskirja hoiuleandmise päevast.

4. a) Pärast protokolli jõustumist võib iga konventsiooniga ühinenud riik ühineda ka protokolliga.
b) Ühinemine toimub ühinemiskirja hoiuleandmisega Euroopa Nõukogu peasekretärile; ühinemine jõustub selle kuu esimesel päeval, mis järgneb kolme kuu möödumisele selle hoiuleandmisest Euroopa Nõukogu peasekretärile.

5. a) Protokolliosaline võib protokolli igal ajal denonsseerida, saates Euroopa Nõukogu peasekretärile asjakohase teate.
b) Denonsseerimine jõustub selle kuu esimesel päeval, mis järgneb kolme kuu möödumisele sellekohase teate laekumisest peasekretärile.

6. Euroopa Nõukogu peasekretär teeb Euroopa Nõukogu liikmesriikidele, Euroopa ühendustele ja teistele protokolliga ühinenud riikidele teatavaks:
a) iga allakirjutamise;
b) iga ratifitseerimis- või heakskiitmiskirja hoiuleandmise;
c) protokolli jõustumise kuupäeva vastavalt artiklile 3;
d) iga muu protokolliga seotud akti või teate.

Selle kinnituseks on täievolilised esindajad protokollile alla kirjutanud.

Koostatud 8. novembril 2001. aastal Strasbourgis inglise ja prantsuse keeles ühes eksemplaris, mille mõlemad tekstid on võrdselt autentsed ja antakse hoiule Euroopa Nõukogu arhiivi.

Euroopa Nõukogu peasekretär edastab tõestatud koopiad kõigile Euroopa Nõukogu liikmesriikidele, Euroopa ühendustele ja teistele riikidele, keda on kutsutud konventsiooniga ühinema.

European Treaty Series
No. 181

ADDITIONAL PROTOCOL TO THE CONVENTION FOR THE PROTECTION OF INDIVIDUALS WITH REGARD TO AUTOMATIC PROCESSING OF PERSONAL DATA, REGARDING SUPERVISORY AUTHORITIES AND TRANSBORDER DATA FLOWS
Strasbourg, 8.XI.2001

PREAMBLE

The Parties to this additional Protocol to the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, opened for signature in Strasbourg on 28 January 1981 (hereafter referred to as “the Convention”);

Convinced that supervisory authorities, exercising their functions in complete independence, are an element of the effective protection of individuals with regard to the processing of personal data;

Considering the importance of the flow of information between peoples;

Considering that, with the increase in exchanges of personal data across national borders, it is necessary to ensure the effective protection of human rights and fundamental freedoms, and in particular the right to privacy, in relation to such exchanges of personal data,

Have agreed as follows:

Article 1 – Supervisory authorities

1. Each Party shall provide for one or more authorities to be responsible for ensuring compliance with the measures in its domestic law giving effect to the principles stated in Chapters II and III of the Convention and in this Protocol.

2. a .To this end, the said authorities shall have, in particular, powers of investigation and intervention, as well as the power to engage in legal proceedings or bring to the attention of the competent judicial authorities violations of provisions of domestic law giving effect to the principles mentioned in paragraph 1 of Article 1 of this Protocol.
b. Each supervisory authority shall hear claims lodged by any person concerning the protection of his/her rights and fundamental freedoms with regard to the processing of personal data within its competence.

3. The supervisory authorities shall exercise their functions in complete independence.

4. Decisions of the supervisory authorities, which give rise to complaints, may be appealed against through the courts. 

5. In accordance with the provisions of Chapter IV, and without prejudice to the provisions of Article 13 of the Convention, the supervisory authorities shall co-operate with one another to the extent necessary for the performance of their duties, in particular by exchanging all useful information.

Article 2 – Transborder flows of personal data to a recipient which is not subject to the jurisdiction of a Party to the Convention

1. Each Party shall provide for the transfer of personal data to a recipient that is subject to the jurisdiction of a State or organisation that is not Party to the Convention only if that State or organisation ensures an adequate level of protection for the intended data transfer.

2. By way of derogation from paragraph 1 of Article 2 of this Protocol, each Party may allow for the transfer of personal data :
a. if domestic law provides for it because of :
– specific interests of the data subject, or
– legitimate prevailing interests, especially important public interests, or
b. if safeguards, which can in particular result from contractual clauses, are provided by the controller responsible for the transfer and are found adequate by the competent authorities according to domestic law.

Article 3 – Final provisions

1. The provisions of Articles 1 and 2 of this Protocol shall be regarded by the Parties as additional articles to the Convention and all the provisions of the Convention shall apply accordingly.

2. This Protocol shall be open for signature by States Signatories to the Convention. After acceding to the Convention under the conditions provided by it, the European Communities may sign this Protocol. This Protocol is subject to ratification, acceptance or approval. A Signatory to this Protocol may not ratify, accept or approve it unless it has previously or simultaneously ratified, accepted or approved the Convention or has acceded to it. Instruments of ratification, acceptance or approval of this Protocol shall be deposited with the Secretary General of the Council of Europe.

3. a. This Protocol shall enter into force on the first day of the month following the expiry of a period of three months after the date on which five of its Signatories have expressed their consent to be bound by the Protocol in accordance with the provisions of paragraph 2 of Article 3.
b. In respect of any Signatory to this Protocol which subsequently expresses its consent to be bound by it, the Protocol shall enter into force on the first day of the month following the expiry of a period of three months after the date of deposit of the instrument of ratification, acceptance or approval.

4. a. After the entry into force of this Protocol, any State which has acceded to the Convention may also accede to the Protocol.
b. Accession shall be effected by the deposit with the Secretary General of the Council of Europe of an instrument of accession, which shall take effect on the first day of the month following the expiry of a period of three months after the date of its deposit.

5. a. Any Party may at any time denounce this Protocol by means of a notification addressed to the Secretary General of the Council of Europe.
b. Such denunciation shall become effective on the first day of the month following the expiry of a period of three months after the date of receipt of such notification by the Secretary General.

6. The Secretary General of the Council of Europe shall notify the member States of the Council of Europe, the European Communities and any other State which has acceded to this Protocol of:
a. any signature;
b. the deposit of any instrument of ratification, acceptance or approval;
c. any date of entry into force of this Protocol in accordance with Article 3;
d. any other act, notification or communication relating to this Protocol.

In witness whereof the undersigned, being duly authorised thereto, have signed this Protocol.

Done at Strasbourg, this 8th day of November 2001, in English and in French, both texts being equally authentic, in a single copy which shall be deposited in the archives of the Council of Europe. The Secretary General of the Council of Europe shall transmit certified copies to each member State of the Council of Europe, the European Communities and any State invited to accede to the Convention.