Õigus koguda tundlikke isikuandmeid võitluseks kuritegevusega

Lisa lingid
Allikas: Vikipeedia

Õigus koguda tundlikke isikuandmeid võitluseks kuritegevusega annab lühiülevaate tundlike isikuandmete kogumise õigusest pädevate ametiasutuste poolt kuritegevusega võitlemise eesmärgil, Euroopa Liidu õigusaktidest, kohtupraktikast ning regulatsioonist Eestis.

Mis on isikuandmed?[muuda | muuda lähteteksti]

Isikuandmed on mis tahes teave üheselt tuvastatud või tuvastatava elava üksikisiku kohta. Isikuandmed on ka erinevat laadi andmed, mis võivad kokku kogutult tuua kaasa konkreetse isiku üheselt tuvastamise.[1] Euroopa Parlamendi ja nõukogu direktiivi 2016/680 (õiguskaitseasutuste direktiiv) artikli 3 punkt 1 sätestab isikuandmete mõiste direktiivi tähenduses. Selle järgi on isikuandmed igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta. Artikkel 3 punkt 1 loetleb isiku identifitseerimistunnused, milleks on eelkõige nimi, asukohateave, võrguidentifikaatorid (tunnused, mis sisevõrgus aitavad konkreetse isikuni viia), isikukood, füsioloogiline, geneetiline, majanduslik, vaimne, sotsiaalne või kultuuriline tunnus.[2] Sisuliselt loetakse isikuandmeteks kõiki andmeid, mille alusel on võimalik füüsilise isiku identiteeti tuvastada.

Isikuandmete eristamine[muuda | muuda lähteteksti]

Isikuandmeid liigitatakse praktikas kolmeks: tavalisteks, tundlikeks ja eriliigilisteks isikuandmeteks. Tavalised isikuandmed on andmed füüsilise isiku kohta, mille abil saab teda tuvastada, mis ei ole eriliiki või tundlikud isikuandmed, eelkõige nimi, isikukood jne. Tundlikke ja eriliiki isikuandmeid saab küll praktikas eristada, kuid direktiiv 2016/680 seda ei tee.[3] Eriliiki isikuandmed on antud direktiivi tähenduses sisuliselt tundlikud isikuandmed põhjusel, et tundlikud isikuandmed ei ole legaaldefinitsioon. Sellest tulenevalt saab tavalistest isikuandmetest suurema kaitse all olevaid eriliiki isikuandmeid käsitleda tundlike isikuandmetena. Direktiivi 2016/680 artikkel 10 sätestab eriliiki isikuandmed. Eriliiki on artikkel 10 järgi isikuandmed, millest ilmneb rassiline või etniline päritolu, poliitilised vaated, usulised või filosoofilised veendumused või ametiühingusse kuulumine, geneetilised andmed, füüsilise isiku kordumatuks tuvastamiseks kasutatavad biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu ja seksuaalse sättumuse kohta.[4] Artikkel 10 sätestab võrreldes tavaliste isikuandmetega rangemad piirangud eriliiki isikuandmete töötlemiseks. Keskmisest rangemad töötlemise piirangud on eelduslikult kehtestatud põhjusel, et artiklis 10 nimetatud eriliiki andmed sisaldavad inimese kohta eriti delikaatset teavet, mille avalikustamine võib isiku jaoks kaasa tuua soovimatuid negatiivseid tagajärgi.[5]

Asjakohased õigusaktid Euroopa Liidus[muuda | muuda lähteteksti]

Isikuandmete kogumist õiguskaitseasutuste poolt reguleerib õiguskaitseasutuste direktiiv (2016/680), mille eesmärgiks on füüsiliste isikute kaitsmine seoses isikuandmete töötlemisega pädevate asutuste poolt süütegude tõkestamisel, uurimisel, avastamisel ning vastutusele võtmisel.[6] Lisaks tunnistab direktiiv kehtetuks nõukogu raamotsuse 2008/977/JSK, mis varem käesolevat reguleeris. Oluline on eristada direktiivi 2016/679 ja 2016/680 põhjusel, et direktiiv 2016/680 reguleerib isikuandmete kaitset vaid süütegude menetlemise kontekstis kuivõrd direktiiv 2016/679 (isikuandmete kaitse üldmäärus) reguleerib isikuandmete kaitset üldisemalt. Isikuandmete kaitset üldiselt ja süütegude menetlemise kontekstis on oluline eristada, sest süütegude menetlemisel on õigus privaatsusele väiksema kaaluga. Kohustus tagada isikuandmete kaitse ja seaduslik töötlemine tuleneb Euroopa Liidu põhiõiguste hartast (ELPH).

Euroopa Kohtu otsus (C-205/21)[muuda | muuda lähteteksti]

Asjaolud[muuda | muuda lähteteksti]

Bulgaaria võimud alustasid kahe äriühingu suhtes kriminaalmenetluse seoses maksuvõlgade kindlaksmääramise ja tasumisega seotud pettuse tõttu. Üks süüdistatavatest oli V.S., kellel paluti pärast süüdistuse esitamist teha koostööd politseis registreerimiseks. V.S. tegi teatavaks, et ta ei nõustu oma daktüloskoopiliste (sõrme- ja peopesajäljed) ja fotograafiliste andmete kogumisega nende registreerimiseks ega proovi võtmisega tema DNA-profiili koostamiseks. Politsei jättis andmed kogumata ja pöördus päringuga eelotsusetaotluse esitanud kohtu poole, et nimetatud isikut sunniviisiliselt kohustada vastavaid andmeid andma.[7] Kohus peatas kriminaalmenetluse ning pöördus eelotsustustaotlusega Euroopa Kohtu poole.

Eelotsustustaotlus[muuda | muuda lähteteksti]

Eelotsustustaotlusega esitas Bulgaaria riigisisene kohus Euroopa Kohtule neli küsimust.

Esimese küsimusega soovis Bulgaaria riigisisene kohus sisuliselt teada, kas direktiivi (2016/680) artikkel 10 on õiguspäraselt siseriiklikusse õigusesse üle võetud, kui riigisisene õigusnorm viitab isikuandmete kaitse üldmääruse artiklile 9, kuid mille sisu vastab õiguskaitseasutuste direktiivi artiklile 10.[8] Jaatava vastuse korral esimesele küsimusele soovis Bulgaaria kohus teada, kas geneetiliste ja biomeetriliste andmete kogumist nende registreerimiseks politseis võib pidada direktiivi 2016/680 artikli 10 punkti a tähenduses lubatuks liikmesriigi õigusega harta artikli 52 lõike 1 tähenduses, kui andmete töötlemise õiguslikuks aluseks olevad riigisisesed seadused sisaldavad seoses selle töötlemise lubatavusega ette vastuolulisi norme.[8] Vastuolus on omavahel Bulgaaria riigisisese kohtu hinnangul ZMVR-i (siseministeeriumi seadus) artikkel 25 bis, mis ei näi isikuandmete kaitse üldmääruse artiklile 9 viidates lubavat biomeetriliste ja geneetiliste andmete kogumist ja ZMVR-i artikkel 68, mis seda kahtlemata lubab.[9]

Kolmandaks taotles Bulgaaria kohus vastust küsimusele, kas Bulgaaria riigisisene õigusnorm ZMVR-i artikkel 68 lg 4 on kooskõlas direktiivi 2016/680 artikli 6 punktiga a koostoimes artikliga 48. ZMVR-i artikkel 68 lg 4 kohaselt, kui isik, kellele on esitatud kahtlustus kuriteo toimepanemises, keeldub isikuandmete registreerimisel tegemast vabatahtlikku koostööd, on kohtul kohustus määrata isikuandmete sunniviisiline kogumine.[10] Probleemiks selle küsimuse juures on eelotsustustaotluse esitanud kohtu hinnangul see, et ZMVR-i artiklist 68 ei tulene kohtule pädevust hinnata, kas esineb tõsine alus arvata, et isik on pannud toime kuriteo, mille toimepanemises on talle kahtlustus esitatud.[11]

Neljandaks ning viimaseks soovis kohus teada, "kas direktiivi 2016/680 artikliga 10, artikli 4 lõike 1 punktidega a ja c ning artikli 8 lõigetega 1 ja 2 on kooskõlas ZMVR-i artikli 68 lõiked 1–3, milles on üldise reeglina ette nähtud fotode [tegemine], daktüloskopeerimine ja DNA-profiili koostamiseks proovi võtmine kõikide isikute puhul, kellele on esitatud kahtlustus sellise tahtliku kuriteo toimepanemises, mille suhtes alustab prokurör kriminaalmenetlust omal algatusel?"[10]

Resolutsioon[muuda | muuda lähteteksti]

Euroopa Kohus andis taotluses esitatud küsimustele järgnevad vastused.

Esimesele ja teisele küsimusele otsustas Euroopa Kohus käsitleda kui ühte küsimust põhjusel, et eelotsusetaotlusest ilmnes, et “eelotsusetaotluse esitanud kohtu kahtlused puudutavad üksnes seda, kas põhikohtuasjas kõne all olevad riigisisesed õigusnormid järgivad ELPH artikli 52 lõikes 1 sätestatud nõuet, mille kohaselt hartaga tunnustatud õiguste ja vabaduste teostamist tohib piirata ainult seadusega.” Kohus selgitas, et sellest tulenevalt tuleb esimest ja teist küsimust analüüsida ainult harta artikli 52 seisukohast.[12] Vastuseks esimesele ja teisele küsimusele ütles Euroopa Kohus, et “direktiivi 2016/680 artikli 10 punkti a – tõlgendatuna lähtuvalt harta artiklist 52 – tuleb tõlgendada nii, et biomeetriliste ja geneetiliste andmete töötlemine politsei poolt uurimistegevuse tarbeks kuritegevuse vastu võitlemise ja avaliku korra tagamise eesmärgil on direktiivi artikli 10 punkti a tähenduses liikmesriigi õigusega lubatud, kui selle liikmesriigi õigus sisaldab andmete töötlemise jaoks loa andmiseks piisavalt selget ja täpset õiguslikku alust. Asjaolu, et niisugust õiguslikku alust sisaldav riigisisene õigusakt viitab muu hulgas isikuandmete kaitse üldmäärusele, mitte direktiivile 2016/680, ei sea iseenesest kahtluse alla sellise loa olemasolu, tingimusel, et kõikide kohaldatavate riigisiseste õigusnormide tõlgendusest nähtub piisavalt selgelt, täpselt ja üheselt mõistetavalt, et kõnealune biomeetriliste ja geneetiliste andmete töötlemine kuulub direktiivi, mitte määruse kohaldamisalasse.”[13]

Kolmandale küsimusele vastas Euroopa Kohus, et direktiivi 2016/680 artikli 6 punkti a ning Euroopa Liidu põhiõiguste harta artiklite 47 ja 48-ga ei ole vastuolus riigisisesed õigusnormid, milles on ette nähtud, et pädeval kriminaalasju lahendaval kohtul kohustus anda luba nende andmete sunniviisiliseks kogumiseks, ilma et tal oleks pädevust hinnata, kas esineb tõsine alus arvata, et andmesubjekt on pannud toime kuriteo, mille toimepanemises on talle kahtlustus esitatud. Seda tingimusel, et „riigisisene õigus tagab hiljem tõhusa võimaluse isikul esitada kohtuliku kontrolli taotlus kahtlustuse esitamise tingimuste üle.“[14]

Neljanda küsimuse osas oli Euroopa Kohus seisukohal, et direktiivi 2016/680 artikliga 10 koostoimes direktiivi artikli 4 lõike 1 punktidega a–c ning artikli 8 lõigetega 1 ja 2 on vastuolus sellised riigisisesed õigusnormid, milles on ette nähtud biomeetriliste ja geneetiliste andmete süstemaatiline kogumine nende registreerimise eesmärgil iga isiku puhul, kellele on esitatud kahtlustus kuriteo toimepanemises, ilma et pädevale asutusele oleks ette nähtud kohustus kontrollida kas andmete kogumine on sobiv ja vajalik meede.[15]

Kohtujuristi ettepanek[muuda | muuda lähteteksti]

Euroopa Kohtu asjas C-205/21 esitas kohtujuristi ettepaneku Giovanni Pitruzzella. Kuigi Bulgaaria kohus taotles vastuseid neljale küsimusele, siis keskendus kohtujuristi ettepanek nendest kahele viimasele.

Seoses kolmanda eelotsustuse küsimusega leidis kohtujurist, et eelmainitud riigisisesed õigusnormid, mis lasevad küll isikul keelduda biomeetriliste andmete andmisest ja sellist käsku vaidlustada kohtus, kuid mis ei anna kohtule vastavat õigust hinnata, kas isiku vastu esitatud süüdistusel on piisav alus, on kooskõlas EL direktiivi 2016/680 ning EL põhiõiguste hartaga.[16] Esiteks toob Pitruzzella välja, et direktiiv 2016/680 sätestab õiguskaitsevahendid isikutele, kelle andmeid töödeldakse, mille hulgas on õigus kasutada tõhusat õiguskaitsevahendit.[17] Euroopa Kohus on aga ise meelde tuletanud, et sellise õiguse näol ei ole tegemist absoluutse õigusega, ehk seda tuleb arvesse võtta lähtuvalt selle funktsioonist ühiskonnas. Seega leiab Pitruzzella, et see on igati põhjendatud, et süüteos kahtlustatavale on selle õiguskaitsevahendi piiramine mõistlik.[18] Teiseks analüüsis kohtujurist sama küsimuse all seda, kas see, et kohtutel puudub õigus analüüsida vastava süüdistuse faktilisi asjaolusid, rikub harta artiklis 48 sätestatud süütuse presumptsiooni. Pitruzzella leidis aga, et kohtu ülesanne ei ole antud olukorras süüdistuse alust kontrollida, vaid lihtsalt veenduda süüdistuse olemasolus. Süüdistuse esitamine ja selle kohtu poolt kinnitamine aga mingit pidi ei viita süüdistatava konkreetsele süüle.[19]

Neljandale küsimusele esitas kohtujurist ettepaneku jätta lõplik kaalutlusõigus eelotsustustaotluse esitanud kohtule. Küll aga nentis Pitruzzella, et selline süstemaatiline delikaatsete andmete kogumine peab olema rangelt vajalik ning seega on eelotsustust küsinud kohtul vaja hoolikalt analüüsida seda lubava sätte eesmärgipärasust ja otstarvet.[16]

Muu asjakohane lahend (C-817/19)[muuda | muuda lähteteksti]

Belgia Inimõiguste Liiga (Ligue des droits humains) pöördus Belgia konstitutsioonikohtu poole taotlusega tühistada osaliselt või täielikult seadus, millega kohustati reisiettevõtteid jagama oma reisijate andmeid andmebaasi, mida haldab Belgia siseministeerium. Selle seaduse kolmeks eesmärgiks olid kuritegude ennetamine, avastamine, uurimine ning nende eest sanktsioneerimine, teiseks luure- ja julgeolekuülesanded ning kolmandaks välispiirikontrolli tõhustamine ja võitlus ebaseadusliku sisserände vastu.[20] Belgia konstitutsioonikohus esitas Euroopa Kohtule eelotsustustaotluse raames 10 küsimust, millest teine keskendus sellele, kas selline ulatuslik andmete jagamine võib anda reisijate kohta delikaatseid andmeid. Delikaatsete andmete jagamine peab aga olema “rangelt vajalik”, seega kui Euroopa Kohus leiaks, et tegemist oleks delikaatsete andmete ning antud juhul selline süstemaatiline andmete kogumine vajalik ei oleks, siis kuuluks eelmainitud seadus tühistamisele.[21] Euroopa kohus leidis, et antud eelotsustustaotluses delikaatsete andmetega tegemist ei ole. Kohus küll nentis, et see on võimalik, et selline reisiandmete jagamine võib teatud juhtudel väga täpselt paljastada inimese eraelu kohta. Kuna Euroopa Liidu direktiiv 2016/681 aga niigi keelab delikaatsete andmete käsitlemist reisifirmade poolt ning kuna antud juhul on tegemist väga spetsiifiliste andmetega (broneeringuinfo), siis Euroopa Kohus leidis antud kohtuasjas, et seoses delikaatsete andmete jagamisega rikkumist ei esine.[22]

Regulatsioon Eestis[muuda | muuda lähteteksti]

Seadusandlus[muuda | muuda lähteteksti]

Isikuandmete töötlemise üldiseid reegleid reguleerib Eestis isikuandmete kaitse seadus (IKS).[23] Seadus jõustus 15. jaanuaril 2019[23] ning sellega võeti üle Euroopa Parlamendi ja nõukogu direktiiv 2016/680.[24] Seadusandluse ühtlustamiseks direktiiviga 2016/680 võeti vastu isikuandmete kaitse seaduse rakendamise seadus, millega tehti muudatusi veel 126 seaduses ning üks seadus tunnistati kehtetuks.[25]

Täpsemalt isikuandmete töötlemist õiguskaitseasutuse poolt süüteo tõkestamisel, avastamisel ja menetlemisel ning karistuse täideviimisel reguleerib eelmainitud seaduse 4. peatükk.[23] IKS § 12 lg 3 on sätestatud, et õiguskaitseasutustele ei kohaldata määrust (EL) 2016/679, seega on 4. peatükis olevad sätted direktiivi 2016/680 kohaldamisalas.[24] Õiguskaitseasutus on IKS § 13 lg 2 tähenduses asutus või selle struktuuriüksus, mida seadus on volitanud süütegu tõkestama, avastama ja menetlema või karistust täide viima.[23] Isikuandmete töötlemise seadusliku aluse õiguskaitseasutustele annab IKS § 15 ning andmete töötlemise põhimõtted on sätestatud IKS §-s 14.[23] Eriliiki isikuandmete töötlemine on erilise kaitse all, erisused on sätestatud IKS §-s 20.[23]

Kriminaalmenetluses isikuandmete töötlemiseks annab aluse kriminaalmenetluse seadustiku (KrMS) § 152, mille lg 1 annab üldvolituse isikuandmete töötlemiseks, hõlmatud on ka eri liiki isikuandmed.[26] Säte on laialt sõnastatud, et ükski toiming ei jääks tegemata töötlemise õigusliku aluse puudumise tõttu.[27] Biomeetriliste isikuandmete kogumine on reguleeritud KrMS §-dega 991 ja 992.[26] Nii Isikuandmete kaitse seaduses kui Kriminaalmenetluse seadustikus terminit "tundlikud isikuandmed" kasutatud ei ole.[23][26]

Kohtupraktika[muuda | muuda lähteteksti]

Eesti kohtud ei ole oma lahendites kohtuasjadele C-205/21 ega C-817/19 tuginenud. Samuti ei ole Eesti kohtupraktikas pärast direktiivi 2016/680 ülevõtmist muid lahendeid tundlike isikuandmete kogumise kohta kuritegevusega võitlemiseks.

Riigikohtu määrus 1-22-1608/101[muuda | muuda lähteteksti]

Riigikohus on kolleegiumi seisukohas käsitlenud õiguskaitseasutuse poolset isikuandmete töötlemist pärast direktiivi 2016/680 ülevõtmist vaid ühe korra, 27. oktoobril 2023 tehtud määruses nr 1-22-1608/101.[28]

Vaidlusaluses kohtuasjas mõistis Harju Maakohus süüdistatava Artur Boiko kokkuleppemenetluses süüdi karistusseadustiku (KarS) § 217 lg 2 p 3 ning KarS § 120 lg 1 alusel.[29] Kohus määras, et asitõenditeks olnud andmekandjad tagastatakse.[29] Käesolevas kohtulahendis olid andmekandjateks arvutid ja kõvaketas.[30] Prokuratuur esitas taotluse kohtuotsuse täpsustamiseks, kus sooviti andmekandjate tagastamist ilma andmeteta, sest nendel olid kuriteo tulemusena Politsei- ja Piirivalveameti andmekogust saadud võõrad isikuandmed.[31] Harju Maakohus rahuldas taotluse, kuid Tallinna Ringkonnakohus tühistas maakohtu määruse.[32][33] Riigikohtu kriminaalkolleegium jättis ringkonnakohtu määruse muutmata põhjendusega, et kohus ei saa süüdimõistmise korral kokkuleppest irduda.[34][35]

Kriminaalkolleegium selgitas muuhulgas öelduna[36] seda, et PPA oli selles õigussuhtes IKS § 13 lg 2 alusel õiguskaitseasutus[37], seega kohaldub PPA-le isikuandmete kaitse seadus KrMS § 152 lg 2 alusel[37]. Kohus viitas ka IKS §-s 14 loetletud andmete töötlemise põhimõtetele[38] ning andis PPA-le suunise andmekandjatelt isikuandmete kustutamiseks IKS § 34 p 2 alusel[30].

Viited[muuda | muuda lähteteksti]

  1. "Mis on isikuandmed?". commission.europa.eu. Vaadatud 29. oktoobril 2023.
  2. Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/680, 27. aprill 2016, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK. – ELT L 119, 4.5.2016, artikkel 3.
  3. "Isikuandmed | Andmekaitse Inspektsioon". www.aki.ee. Originaali arhiivikoopia seisuga 30. oktoober 2023. Vaadatud 30. oktoobril 2023.
  4. Euroopa Parlamendi ja nõukogu direktiiv (EL) 2016/680, 27. aprill 2016, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK. – ELT L 119, 4.5.2016, artikkel 10.
  5. Andmekaitse Inspektsioon. Isikuandmete liigitus. Avaldatud 06.09.2019, Loetud veebilehel https://web.archive.org/web/20231029202318/https://www.aki.ee/et/eraelu-kaitse/isikuandmed-ja-tootlemine/isikuandmete-liigitus
  6. (https://www.consilium.europa.eu/et/policies/data-protection/data-protection-law-enforcement/)
  7. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2023:49, p 35-38.
  8. 8,0 8,1 EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2023:49, p 57.
  9. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost,ECLI:EU:C:2023:49, p 43.
  10. 10,0 10,1 EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2023:49, p 50.
  11. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2023:49, p 45.
  12. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2023:49, p 60.
  13. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2023:49, p 76.
  14. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2023:49, p 110.
  15. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2023:49, otsuse p 135, resolutsioon p 3.
  16. 16,0 16,1 EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2022:507, kohtujurist G. Pitruzzella ettepanek, p 67.
  17. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2022:507, kohtujurist G. Pitruzzella ettepanek, p 31.
  18. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2022:507, kohtujurist G. Pitruzzella ettepanek, p 33.
  19. EKo C-205/21, V.S. versus Ministerstvo na vatreshnite raboti, Glavna direktsia za borba s organiziranata prestapnost, ECLI:EU:C:2022:507, kohtujurist G. Pitruzzella ettepanek, p 41-44.
  20. EKo C-817/19, Ligue des droits humains versus Conseil des ministres, ECLI:EU:C:2022:49, p 51-52.
  21. EKo C-817/19, Ligue des droits humains versus Conseil des ministres, ECLI:EU:C:2022:49, p 62.
  22. EKo C-817/19, Ligue des droits humains versus Conseil des ministres, ECLI:EU:C:2022:49, p 120.
  23. 23,0 23,1 23,2 23,3 23,4 23,5 23,6 Isikuandmete kaitse seadus. – RT I, 04.01.2019, 11.
  24. 24,0 24,1 Isikuandmete kaitse seadus 679 SE. – Esimene lugemine. Seletuskiri.
  25. Isikuandmete kaitse seaduse rakendamise seadus. – RT I, 13.03.2019, 2.
  26. 26,0 26,1 26,2 Kriminaalmenetluse seadustik. – RT I, 11.03.2023, 26.
  27. Isikuandmete kaitse seaduse rakendamise seadus 778 SE. – Esimene lugemine. Seletuskiri.
  28. RKKKm 1-22-1608.
  29. 29,0 29,1 RKKKm 1-22-1608, p 1.
  30. 30,0 30,1 RKKKm 1-22-1608, p 17.
  31. RKKKm 1-22-1608, p 2.
  32. RKKKm 1-22-1608, p 3.
  33. RKKKm 1-22-1608, p 5.
  34. RKKKm 1-22-1608, resolutsioon p 1.
  35. RKKKm 1-22-1608, p 9.
  36. RKKKm 1-22-1608, p 11.
  37. 37,0 37,1 RKKKm 1-22-1608, p 14.
  38. RKKKm 1-22-1608, p 15.
Pärit leheküljelt "https://et.wikipedia.org/w/index.php?title=Õigus_koguda_tundlikke_isikuandmeid_võitluseks_kuritegevusega&oldid=6552777"