22.7.2008

ET

Euroopa Liidu Teataja

L 193/7

---

KOMISJONI OTSUS,

3. juuni 2008,

millega võetakse vastu andmekaitseametnikuga seotud rakenduseeskirjad vastavalt määruse (EÜ) nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) artikli 24 lõikele 8

(2008/597/EÜ)

EUROOPA ÜHENDUSTE KOMISJON,

võttes arvesse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta, (1) eriti selle artikli 24 lõiget 8 ja lisa,

ning arvestades järgmist:

(1)	Määruses (EÜ) nr 45/2001, edaspidi „määrus”, on kehtestatud kõikide ühenduse institutsioonide ja asutuste suhtes kohaldatavad põhimõtted ja eeskirjad ning on nähtud ette andmekaitseametniku ametisse nimetamine igasse ühenduse institutsiooni ja ühenduse asutusse.

(2)	Määruse artikli 24 lõikes 8 on nähtud ette, et andmekaitseametnikuga seotud täiendavad rakenduseeskirjad võtab iga ühenduse institutsioon või asutus vastu lisa sätete kohaselt. Rakenduseeskirjad hõlmavad eelkõige andmekaitseametniku tööülesandeid, kohustusi ja volitusi.

(3)

Komisjoni 18. veebruari 2002. aasta otsusega K(2002) 510 (2) loodi komisjonis andmekaitseametniku ametikoht ning tehti nimetatud ametnikule ülesandeks teha pärast peadirektoraatidega konsulteerimist ettepanek täiendavate rakenduseeskirjade kehtestamise kohta vastavalt peadirektoraatide vajadustele ja kogemustele,

ON TEINUD JÄRGMISE OTSUSE:

1.   JAGU

ÜLDSÄTTED

Artikkel 1

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid, ilma et need piiraksid määruse mõisteid:

—	„andmekaitsekoordinaator” – peadirektoraadi või talituse töötaja, kelle on ametisse nimetanud peadirektor, et koordineerida peadirektoraadis isikuandmete kaitse kõiki aspekte;

—	artikli 2 punktis d määratletud ning artikli 25 lõike 2 punktis a viidatud „vastutav töötleja” – ametnik, kes vastutab asutuse üksuse eest, kes on määranud kindlaks isikuandmete töötlemise eesmärgid ja vahendid.

Artikkel 2

Kohaldamisala

Käesolevas otsuses määratakse vastavalt määruse artikli 24 lõikele 8 kindlaks komisjoni andmekaitseametniku ülesannete elluviimise eeskirjad ja menetlused. Seda ei kohaldata komisjoni tegevuse suhtes, millega määratletakse üksikisikute kaitse poliitika isikuandmete töötlemisel.

2.   JAGU

ANDMEKAITSEAMETNIK

Artikkel 3

Ametisse nimetamine ja staatus

1.   Komisjon nimetab andmekaitseametniku (edaspidi „ametnik”) ametisse ja registreerib ta Euroopa andmekaitseinspektori juures (edaspidi „inspektor”).

2.   Ametniku ametiaeg on viis aastat ning sama isiku võib ametisse tagasi nimetada üks kord.

3.   Ametnik on määruse asutusesisesel kohaldamisel sõltumatu ega või saada oma kohustuste täitmisel juhiseid.

4.   Ametnik valitakse komisjoni töötajate hulgast, järgides asjaomast korda. Lisaks määruse artikli 24 lõikes 2 sätestatud nõuetele peaks ametnik tundma hästi komisjoni talitusi ja nende struktuuri ning halduseeskirju ja -menetlusi. Ta peaks hästi tundma andmekaitset ja infosüsteeme, nendega seotud põhimõtteid ja metoodikat. Vastavalt personalieeskirjadele peab tema võimete hulka kuuluma hea otsustusvõime ning oskus jääda erapooletule ja objektiivsele seisukohale.

5.   Kui ametnik ei vasta enam oma kohustuste täitmiseks nõutavatele tingimustele, võib komisjon ametniku kooskõlas määrusega ametist vabastada, kuid ainult inspektori nõusolekul. Komisjon teeb peasekretäri ettepanekul ning personali- ja haldusküsimuste peadirektori nõusolekul kindlaks, et ametnik ei vasta enam tööülesannete täitmiseks nõutavatele tingimustele.

6.   Ilma et see piiraks määruse asjaomaste sätete kohaldamist, kohaldatakse ametniku ning tema alluvate suhtes Euroopa ühenduste ametnike suhtes kohaldatavaid eeskirju ja määrusi.

Artikkel 4

Tööülesanded

1.   Ilma et see mõjutaks määruse artiklis 24 ja määruse lisas kirjeldatud tööülesandeid, aitab ametnik komisjonis luua isikuandmete kaitse kultuuri, suurendades üldist teadlikkust andmekaitse küsimustes ja säilitades seejuures tasakaalu isikuandmete kaitse ja läbipaistvuse põhimõtete vahel.

2.   Ametnik peab komisjoni kõigi isikuandmete töötlemise toimingute nimestikku, kuhu andmekaitsekoordinaatorid lisavad kõik oma vastavale peadirektoraadile teatamisele kuuluvad töötlemistoimingud. Ametnik selgitab välja ka vastutava töötleja, kes vastutab selliste töötlemistoimingute eest. Ametnik aitab vastutaval töötlejal hinnata viimase vastutusalasse kuuluvate töötlemistoimingutega kaasnevaid ohte ning jälgib määruse rakendamist komisjonis, eelkõige koostades igal aastal aruande andmekaitse olukorra kohta.

3.   Ametnik korraldab ja juhatab vastutavate töötlejate võrgustiku korrapäraseid kokkusaamisi.

4.   Ametnik teeb määruse artiklis 26 sätestatud töötlemistoimingute registri kättesaadavaks komisjoni sise- ja avalikul veebisaidil.

5.   Ametnik võib anda komisjonile ja vastutavatele töötlejatele soovitusi ning nõu andmekaitsealaste sätete kohaldamise küsimustes ning võib kooskõlas käesoleva otsuse artiklis 13 kirjeldatud menetlusega taotluse korral või omal initsiatiivil uurida oma tööülesannetega otseselt seotud küsimusi ja juhtumeid ning anda aru uurimise taotlejale. Kui taotluse on esitanud üksikisik või kui taotleja tegutseb üksikisiku nimel, peab ametnik võimaluse piires tagama taotluse konfidentsiaalsuse, välja arvatud juhul, kui asjaomane andmesubjekt annab ühemõttelise nõusoleku taotluse käsitlemiseks muul moel.

6.   Isikuandmete töötlemine personalikomiteede poolt kuulub komisjoni ametniku pädevusse. Kui tekib küsimusi personalikomiteepoolsete töötlemistoimingute kohta, esitab ametnik artikli 6 kohaldamiseks teabe peasekretäri asemel asjaomase personalikomitee presidendile.

7.   Ilma et see piiraks ametniku sõltumatust, võib peasekretär komisjoni nimel paluda ametnikul esindada institutsiooni kõigis andmekaitseküsimustes; see võib tähendada ka ametniku osalemist asjaomastes rahvusvahelistes komiteedes ja asutustes.

Artikkel 5

Kohustused

1.   Lisaks üldistele tööülesannetele ametnik:

a)	esitab igal aastal peasekretärile ning personali- ja haldusküsimuste peadirektorile aruande andmekaitse olukorra kohta komisjonis aruteluks sobival tasemel, näiteks peadirektorite korrapärasel kokkusaamisel. Aruanne esitatakse ka komisjoni töötajatele;

b)	teeb oma ülesannete täitmiseks koostööd teiste institutsioonide ja asutuste andmekaitseinspektoritega, eelkõige vahetades kogemusi ja parimaid tavasid.

2.   Tema vastutusalasse kuuluvates isikuandmete töötlemise toimingutes täidab ametnik vastutava töötleja rolli.

Artikkel 6

Volitused

Oma tööülesannete ja kohustuste täitmisel ning ilma et see piiraks talle määrusega antud volitusi, ametnik:

a)	võib komisjoni õigustalituselt küsida õiguslikku arvamust;

b)	võib määruse tõlgendamise või rakendamisega seotud konflikti korral teavitada sobiva taseme juhtkonda ja peasekretäri enne asja üleandmist inspektorile;

c)

võib peasekretäri tähelepanu juhtida: — määrusega ette nähtud kohustuste täitmata jätmisele töötaja poolt; — määrusega ette nähtud kohustustega konkreetsemalt seotud komisjoni sisekontrollistandardite täitmata jätmisele vastutavate töötlejate poolt ja teha ettepaneku haldusjuurdluse läbiviimiseks, võttes arvesse määruse artikli 49 võimalikku kohaldamist;

d)	võib uurida tema tööülesannetega otseselt seotud küsimusi ja juhtumeid, rakendades komisjonis läbiviidavate uurimiste ja auditite asjakohaseid põhimõtteid ning käesoleva otsuse artiklis 13 kirjeldatud menetlust;

e)	omab alati juurdepääsu töötlemise objektiks olevatele isikuandmetele ning kõikidele tööruumidele, andmetöötlusseadmetele ja andmekandjatele.

Artikkel 7

Vahendid

Komisjon annab ametnikule tema kohustuste täitmiseks vajalikud vahendid.

3.   JAGU

EESKIRJAD JA MENETLUSED

Artikkel 8

Teavitamine

1.   Juhtivtalitus teavitab ametnikku komisjoni talitustes arutatavatest andmekaitsega seotud küsimustest viivitamatult ning hiljemalt enne otsuste langetamist.

2.   Ametnikku teavitatakse sellest, kui komisjon konsulteerib määruse asjaomaste artiklite, eelkõige artikli 28 lõigete 1 ja 2 alusel inspektoriga ja teavitab teda. Ametnikku teavitatakse ka määruse asjaomaste artiklite alusel toimuvast komisjoni vastutavate töötlejate ja inspektori vahelisest otsesuhtlusest.

3.   Vastavalt kas juhtivtalitus või õigustalitus teavitab ametnikku õigustalituse arvamustest ja seisukohtadest, mis on otseselt seotud määruse asutusesisese kohaldamisega, ning arvamustest, mis käsitlevad isikuandmete kaitsega ja täpsemalt talitustevahelise konsulteerimisega kaasneva isikuandmete töötlemisega seotud ning teabele juurdepääsuga seotud teiste õigusaktide tõlgendamist või rakendamist.

Artikkel 9

Vastutavad töötlejad

1.   Ilma et see piiraks nende kohustusi käsitlevaid määruse sätteid, vastutavad töötlejad:

a)	koostavad ametnikule viivitamatult teatised kõigi seniste töötlemistoimingute kohta, millest pole veel teavitatud;

b)	vajaduse korral konsulteerivad ametnikuga töötlemistoimingute kooskõla küsimuses, eriti kooskõla puudutava kahtluse korral;

c)	teevad ametnikuga koostööd, et koostada peadirektoraadis isikuandmete seniste töötlemistoimingute nimestik.

2.   Vastutav töötleja võib teatud osa oma tööülesannetest delegeerida teistele isikutele, kes tegutsevad tema kontrolli all ja vastutusel vastutava töötleja abidena.

Artikkel 10

Volitatud töötlejad

Komisjoni volitatud töötlejad, kes peavad töötlema isikuandmeid vastutavate töötlejate nimel, tegutsevad ainult vastutava töötleja (kirjalikus lepingus fikseeritud) juhtnööride kohaselt ja töötlevad selliseid isikuandmeid, järgides rangelt määrust ning kõiki teisi andmekaitset käsitlevaid kehtivaid õigusakte. Määruse artikli 23 lõike 2 tähenduses siduva õigusaktiga samaväärsena käsitatakse komisjoni üksuste vahelist kirjalikku lepingut.

Komisjoniväliste volitatud töötlejatega sõlmitakse ametlikud lepingud; nendes sisalduvad määruse artikli 23 lõikes 2 nimetatud konkreetsed nõuded.

Artikkel 11

Teavitamine

Vastutavad töötlejad kasutavad ametnikule teatiste esitamiseks komisjoni on-line-teatamissüsteemi, millele pääseb juurde komisjoni sisevõrgus asuva andmekaitseametniku veebisaidi kaudu.

Mittedelikaatsete isikuandmete lihtsate töötlemistoimingute jaoks on süsteemis ette nähtud teavitamise lihtsustatud kord.

Artikkel 12

Register

Artikli 4 lõikes 4 nimetatud komisjoni töötlemistoimingute elektrooniline register on tervele ühenduse institutsioonide ja asutuste personalile kättesaadav komisjoni sisevõrgus asuva andmekaitseametniku veebisaidi kaudu ning kõigile Internetile ligipääsu omavatele inimestele Europa veebisaidil. Internetile juurdepääsu mitteomavad inimesed saavad registri väljavõtteid taotleda kirjalikult ametnikult, kes vastab kümne tööpäeva jooksul.

Artikkel 13

Uurimismenetlus

1.   Artikli 4 lõikes 5 nimetatud uurimistaotlus edastatakse ametnikule kirjalikult. Viieteist päeva jooksul pärast taotluse saamist saadab ametnik teate selle saamisest uurimise taotlejale ja teeb kindlaks, kas taotlust tuleb käsitada konfidentsiaalsena. Juhul kui uurimise taotlemise õigust on ilmselgelt kuritarvitatud, ei ole ametnik kohustatud tagasisidet andma.

2.   Ametnik küsib teemakohase kirjaliku seletuse vastutavalt töötlejalt, kes vastutab kõnealuse isikuandmete töötlemise toimingu eest. Vastutav töötleja esitab oma vastuse ametnikule viieteistkümne tööpäeva jooksul. Ametnik võib viieteistkümne päeva jooksul soovida saada temalt ja/või teistelt isikutelt lisateavet. Vajaduse korral võib ta küsida arvamust õigustalituselt. Ametnikule esitatakse arvamus kolmekümne tööpäeva jooksul.

3.   Ametnik annab uurimise taotlejale aru hiljemalt kolme kuu jooksul pärast taotluse saamist. Nimetatud tähtaja kulu võib peatada, kuni ametnik on saanud taotletud täiendavat teavet.

4.   Keegi ei tohi kannatada seepärast, et ta juhtis ametniku tähelepanu väidetavale määruse rikkumisele.

Artikkel 14

Andmekaitsekoordinaatorid

1.   Peadirektor või talituse juhataja nimetab igas peadirektoraadis või talituses ametisse andmekaitsekoordinaatori (edaspidi „koordinaator”). Mitu peadirektoraati, talitusust või bürood võivad kirjaliku lepingu alusel ning sidususe või tõhususe kaalutlustel otsustada nimetada ametisse ühise koordinaatori või kasutada juba ametisse nimetatud koordinaatori teenuseid.

2.   Koordinaatori ülesandeid saab vajaduse korral kombineerida teiste ülesannetega. Koordinaator peab kuue kuu jooksul alates tema ametisse nimetamisest läbima koordinaatoritele kohustusliku koolituse, et omandada oma ülesannete täitmiseks vajalikud oskused.

3.   Koordinaatori ametiaeg ei ole piiratud. Koordinaator tuleks sobival hierarhilisel tasemel valida tema kõrge ametialase eetika, asjaomase peadirektoraadi toimimist puudutavate teadmiste ja kogemuste ning ametikoha ülesannete täitmise motivatsiooni põhjal. Ta peaks mõistma infosüsteemide tööpõhimõtteid.

4.   Ilma et see piiraks ametniku kohustusi, koordinaator:

a)

koostab peadirektoraadi töötlemistoimingute nimestiku, ajakohastab seda ning aitab kindlaks määrata kõigi töötlemistoimingute õige ohutaseme; ta kasutab koordinaatoritele mõeldud on-line-nimestiku haldamise süsteemi, mille ametnik on sellel eesmärgil lisanud oma komisjoni sisevõrgus asuvale veebisaidile;

b)	abistab peadirektorit või talituse juhatajat asjaomaste vastutavate töötlejate väljaselgitamisel;

c)	omab õigust saada vastutavatelt töötlejatelt vajalikku ja asjakohast teavet. See ei sisalda õigust pääseda juurde vastutava töötleja vastutusel töödeldud isikuandmetele.

5.   Ilma et see piiraks vastutavate töötlejate kohustusi, koordinaator:

a)	aitab vastutavaid töötlejaid nende juriidiliste kohustuste täitmisel;

b)	aitab vastutavatel töötlejatel koostada teatisi;

c)	lisab lihtsustatud korras esitatud teatised ametniku on-line-teatamissüsteemi.

6.   Koordinaator osaleb ametniku juhatatavatel vastutavate töötlejate võrgustiku korrapärastel kokkusaamistel, et tagada komisjonis määruse ühtne rakendamine ja tõlgendamine ning arutleda ühist huvi pakkuvate küsimuste üle.

7.   Oma tööülesannete täitmisel võib koordinaator küsida ametnikult soovitusi, nõu või arvamust.

Artikkel 15

Haldus ja juhtimine

1.   Ametnik on halduslikult seotud peasekretariaadiga ning tema tegevus integreeritakse peasekretariaadi tegevusvaldkonna nr 7 „Suhted kodanikuühiskonnaga, avatus ja teave” tegevuspõhisesse eelarvestamisse ja juhtimisprotsessi. Selle raames osaleb ametnik peasekretariaadi aasta juhtimisplaani ja esialgse eelarveprojekti koostamises.

2.   Ametnik on oma sekretariaadi personali ja andmekaitseametniku asetäitja hindaja. Peasekretäri asetäitja on hinnangu kinnitaja.

3.   Ametnik osaleb vajaduse korral peasekretariaadi juhtimise koordineerimisel.

4.   JAGU

LÕPPSÄTTED

Artikkel 16

Jõustumine

Käesolev otsus jõustub 3. juunil 2008.

---

(1)  EÜT L 8, 12.1.2001, lk 1.

(2)  Euroopa Liidu Teatajas seni avaldamata.

---