21.9.2004

ET

Euroopa Liidu Teataja

L 296/16

---

NÕUKOGU OTSUS,

13. september 2004,

millega võetakse vastu Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001, üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta, rakenduseeskirjad

(2004/644/EÜ)

EUROOPA LIIDU NÕUKOGU,

võttes arvesse Euroopa Ühenduse asutamislepingut, eelkõige selle artiklit 286,

võttes arvesse Euroopa Parlamendi ja nõukogu määrust (EÜ) nr 45/2001, (1) eriti selle artikli 24 lõiget 8,

ning arvestades järgmist:

(1)	Määrus (EÜ) nr 45/2001, edaspidi “määrus”, kehtestab kõikidele ühenduse institutsioonidele ja asutustele kohaldatavad põhimõtted ja eeskirjad ning näeb ette andmekaitseametniku ametisse nimetamise igasse ühenduse institutsiooni ja ühenduse asutusse.

(2)	Määruse artikli 24 lõige 8 näeb ette, et andmekaitseametnikuga seotud täiendavad rakenduseeskirjad võtab iga ühenduse institutsioon või asutus vastu lisa sätete kohaselt. Rakenduseeskirjad hõlmavad eelkõige andmekaitseametniku ülesandeid, kohustusi ja volitusi.

(3)	Rakenduseeskirjade vastuvõtmine peaks kindlaks määrama andmesubjektide õiguste kasutamise korra ja samuti kõikide ühenduse institutsioonide või asutuste asjaomaste osalejate isikuandmete töötlemisega seotud kohustuste täitmise.

(4)

Määruse rakendamiseeskirjad ei piira määruse (EÜ) nr 1049/2001, (2) otsuse 2004/338/EÜ, Euratom, (3) ja eelkõige selle II lisa, otsuse 2001/264/EÜ, (4) ja eelkõige selle lisa II osa VI jao ning 25. juuni 2001. aasta nõukogu peasekretäri/ühise välis- ja julgeolekupoliitika kõrge esindaja otsuse kohaldamist, (5)

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

1. JAGU

ÜLDSÄTTED

Artikkel 1

Sisu ja reguleerimisala

Käesolev otsus sätestab Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 täiendavad rakenduseeskirjad Euroopa Liidu Nõukogu osas.

Artikkel 2

Mõisted

Käesolevas otsuses kasutatakse järgmisi mõisteid, ilma et need piiraks määruse mõisteid:

a)	vastutav töötleja – institutsioon, peadirektoraat, direktoraat, osakond või üksus, kes määrab üksi või koos teistega kindlaks isikuandmete töötlemise eesmärgid ja vahendid, nagu on kindlaks määratud andmekaitseametnikule (edaspidi “ametnik”) kooskõlas määruse artikliga 25 saadetavas teatises;

b)	kontaktisik – peadirektoraadi juhiabi(d) või mis tahes muu töötaja, kes on määratud esindajaks tema peadirektoraadi poolt ja ametnikuga konsulteerimisel ning kes tegeleb andmekaitse küsimustega tihedas koostöös ametnikuga;

c)

peasekretariaadi töötajad – nõukogu peasekretariaadi (edaspidi “peasekretariaat”) kõik ametnikud ja muud isikud, kelle suhtes kohaldatakse määrust (EÜ, Euratom, ESTÜ) nr 259/68 (6) (edaspidi “personalieeskirjad”) või kes töötavad peasekretariaadis lepingu alusel (praktikandid, konsultandid, töövõtjad, liikmesriikidest lähetatud töötajad).

2. JAGU

ANDMEKAITSEAMETNIK

Artikkel 3

Andmekaitseametniku nimetamine ja ülesanded

1.   Nõukogu asepeasekretär nimetab ametisse ametniku ja registreerib ta Euroopa andmekaitseinspektori juures (edaspidi “inspektor”). Ametnik annab aru otse nõukogu asepeasekretärile.

2.   Ametniku ametiaeg on kolm aastat ja teda võib kaks korda ametisse tagasi nimetada.

3.   Ametnik täidab oma töökohustusi sõltumatult ja koostöös inspektoriga. Eelkõige ei või ametnik saada juhiseid peasekretariaadi poolt ametisse nimetavalt asutuselt või ametiisikult ega kelleltki teiselt määruse sätete asutusesisesel kohaldamisel või tema koostöös inspektoriga.

4.   Ametniku ülesannete ja kohustuste täitmise hindamine viiakse läbi pärast eelnevat konsulteerimist inspektoriga. Kui ametnik ei vasta enam ametiülesannete täitmiseks nõutavatele tingimustele, võib ametniku ametist vabastada ainult inspektori nõusolekul.

5.   Ilma et see piiraks tema ametissenimetamise korda, teavitatakse ametnikku igast organisatsioonivälisest kontaktist, mis on seotud määruse kohaldamisega, eelkõige inspektoriga tehtava koostöö puhul.

6.   Ilma, et see piiraks määruse vastavate sätete kohaldamist, kehtivad ametniku ja tema töötajate kohta Euroopa ühenduste ametnike personalieeskirjad ja ühenduste muude teenistujate teenistustingimused.

Artikkel 4

Ülesanded

Ametnik:

a)	tagab, et vastutavaid töötlejaid ja andmesubjekte teavitataks nende õigustest ja kohustustest vastavalt määrusele. Selle ülesande täitmiseks koostab ta eelkõige teabevahetamise ja teatise vormid, konsulteerib huvitatud pooltega ja tõstab üldist teadlikkust andmekaitse küsimustes;

b)	vastab inspektori päringutele ja teeb inspektoriga tema taotlusel või omal algatusel oma pädevuse piires koostööd;

c)	tagab sõltumatult määruse sätete asutusesisese kohaldamise peasekretariaadis;

d)	peab vastutavate töötlejate töötlemistoimingute registrit ja tagab igale isikule sellele juurdepääsu otse või inspektori kaudu;

e)	teatab inspektorile töötlemistoimingutest, mis võivad tekitada määruse artikli 27 lõikes 2 viidatud riske;

f)	tagab sellega, et töötlemise käigus tõenäoliselt ei kahjustata andmesubjektide õigusi ja vabadusi.

Artikkel 5

Kohustused

1.   Lisaks üldistele ülesannetele ametnik:

a)

nõustab nõukogu peasekretariaadi ametisse nimetavat asutust või ametiisikut ning vastutavaid töötlejaid andmekaitsealaste sätete kohaldamise küsimustes. Ametisse nimetav asutus või ametiisik, vastutavad töötlejad, personalikomitee ja iga üksikisik võib ametnikuga väljaspool ametlikke kanaleid konsulteerida kõikides määruse tõlgendamise või kohaldamisega seotud küsimustes;

b)

uurib omal algatusel või ametisse nimetava asutuse või ametiisiku, vastutavate töötlejate, personalikomitee või mis tahes üksikisiku taotlusel oma kohustustega otseselt seotud ning talle teatavaks saanud küsimusi või juhtumeid ja annab tulemuste kohta aru ametisse nimetavale asutusele või ametiisikule või uurimise taotlejale. Kui see osutub asjakohaseks, tuleb kõiki teisi asjaomaseid osapooli teavitada. Kui kaebuse on esitanud üksikisik, või kui kaebuse esitaja tegutseb üksikisiku nimel, peab ametnik võimaluse piires tagama taotleja konfidentsiaalsuse, välja arvatud juhul, kui asjaomane andmesubjekt annab ühemõttelise nõusoleku taotluse käsitlemiseks muul moel;

c)	teeb oma ülesannete täitmiseks koostööd teiste ühenduse institutsioonide ja asutuste andmekaitseinspektoritega, eelkõige vahetades kogemusi ja parimaid tavasid;

d)	esindab peasekretariaati kõigis andmekaitsealastes küsimustes; ilma et see piiraks otsuse 2004/338/EÜ, Euratom kohaldamist, võib see tähendada ametniku osalemist asjakohastes komiteedes või foorumitel rahvusvahelisel tasemel;

e)	esitab oma tegevuste kohta aastaaruande nõukogu asepeasekretärile ja teeb selle töötajatele kättesaadavaks.

2.   Ilma et see piiraks artikli 4 punkti b, artikli 5 lõike 1 punktide b ja c ning artikli 15 kohaldamist, ametnik ja tema personal ei avalikusta töökohustuste täitmise käigus saadud teavet ega dokumente.

Artikkel 6

Volitused

Oma kohustuste ja ülesannete täitmisel ametnik:

a)	omab alati juurdepääsu töötlemise objektiks olevatele andmetele ning kõikidele tööruumidele, andmetöötlusseadmetele ja andmekandjatele;

b)	võib nõukogu õigusteenistuselt küsida õiguslikku arvamust;

c)	võib kasutada infotehnoloogia välisekspertide teenuseid eelneval kokkuleppel eelarvevahendite käsutajaga kooskõlas nõukogu 25. juuni 2002. aasta määrusega (EÜ, Euratom) nr 1605/2002, mis käsitleb Euroopa ühenduste üldeelarve suhtes kohaldatavat finantsmäärust (7) ja selle rakenduseeskirjadega;

d)	ilma et see piiraks inspektorite kohustusi ja volitusi, võib teha ettepaneku peasekretariaadile haldusmeetmete osas ja esitada üldisi soovitusi määruse asjakohase rakendamise kohta;

e)	võib teatud juhtudel anda peasekretariaadile ja/või teistele asjaomastele pooltele mis tahes muid soovitusi andmekaitse parandamiseks;

f)	võib peasekretariaadi ametisse nimetava asutuse või ametiisiku tähelepanu juhtida töötaja määrusega ettenähtud kohustuste täitmatajätmisele ja teha ettepaneku haldusjuurdluse läbiviimiseks arvesse võttes määruse artikli 49 võimalikku kohaldamist.

Artikkel 7

Vahendid

Ametnikule antakse tema töökohustuste täitmiseks vajalik personal ning vahendid.

3. JAGU

ANDMEKAITSE ALAL TEGUTSEJATE ÕIGUSED JA KOHUSTUSED

Artikkel 8

Ametisse nimetav asutus või ametiisik

1.   Kui seoses eeskirjade rikkumisega esitatakse määruse (EÜ, Euratom) nr 723/2004 artikli 90 tähenduses kaebus, konsulteerib ametisse nimetav asutus või ametiisik ametnikuga, kes peaks kirjalikult esitama oma arvamuse mitte hiljem kui viieteistkümne päeva jooksul pärast taotluse kättesaamist. Kui pärast selle ajavahemiku lõppemist ei ole ametnik oma arvamust ametisse nimetavale asutusele või ametiisikule esitanud, ei ole see enam vajalik. Ametniku arvamus ei ole ametisse nimetava asutuse või ametiisiku jaoks siduv.

2.   Ametnikku teavitatakse alati juhul kui arutatakse küsimust, millel on või võib olla seos andmekaitsega.

Artikkel 9

Vastutavad töötlejad

1.   Vastutavad töötlejad vastutavad selle eest, et kõik nende kontrolli all olevad töötlemistoimingud on määrusega kooskõlas.

2.   Vastutavad töötlejad eelkõige:

a)

teatavad ametnikule eelnevalt igast töötlemistoimingust või töötlemistoimingute kogumist, mis on mõeldud ühe eesmärgi või mitme omavahel seotud eesmärgi saavutamiseks, samuti igast olulisest muutusest senises töötlemistoimingus. Enne määruse jõustumist 1. veebruaril 2001 tehtud töötlemistoimingutest teavitab vastutav töötleja teda viivitamata;

b)	osutavad ametnikule ja inspektorile abi nende kohustuste täitmisel, eelkõige edastades teavet vastusena nende taotlustele hiljemalt kolmekümne päeva jooksul;

c)	rakendavad kohaseid tehnilisi ja organisatsioonilisi meetmeid ja annavad nõuetekohaseid juhiseid peasekretariaadi personalile, et tagada nii töötlemise salastatus kui ka töötlemisega kaasnevale ohule vastav turvalisuse tase;

d)

vastavalt vajadusele konsulteerivad ametnikuga töötlemistoimingute määrusele vastavuse osas ja eelkõige kui on alust arvata, et teatud töötlemisprotsessid on vastuolus määruse artiklitega 4–10. Nad võivad samuti konsulteerida ametnikuga ja/või peadirektoraadi A infotehnoloogia julgeoleku ekspertidega, julgeolekubürooga ja teabeturvebürooga (INFOSEC) töötlemisprotsesside salastatuse ja nimetatud määruse artikli 22 kohaselt võetud julgeolekumeetmete küsimustes.

Artikkel 10

Kontaktisikud

1.   Ilma et see piiraks ametniku kohustusi, kontaktisik:

a)	aitab oma peadirektoraati või üksust kõikide olemasolevate töödeldavate isikuandmete nimestiku pidamisel;

b)	aitab oma peadirektoraati või üksust vastavate vastutavate töötlejate kindlakstegemisel;

c)	omab õigust saada vastutavatelt töötajatelt ja personalilt piisavat ja vajalikku teavet, mis on nõutav tema haldusülesannete täitmiseks oma peadirektoraadis või üksuses. See ei sisalda juurdepääsuõigust vastutava töötleja vastutusel töödeldud isikuandmetele.

2.   Ilma et see piiraks vastutavate töötlejate kohustusi, kontaktisikud:

a)	aitavad vastutavaid töötlejaid nende kohustuste täitmisel;

b)	vajaduse korral hõlbustavad teabevahetust ametniku ja vastutavate töötlejate vahel.

Artikkel 11

Nõukogu peasekretariaadi personal

1.   Kogu nõukogu peasekretariaadi personal on eelkõige abiks määruse artiklitega 21 ja 22 ettenähtud isikuandmete töötlemise konfidentsiaalsuse ja turvalisuse eeskirjade kohaldamisel. Nõukogu peasekretariaadi töötaja, kellel on juurdepääs isikuandmetele, töötleb neid üksnes vastutava töötleja ülesandel, kui siseriiklikes või ühenduse õigusaktides ei ole sätestatud teisiti.

2.   Iga nõukogu peasekretariaadi töötaja võib vastavalt inspektori sätestatud eeskirjadele väljaspool ametlikke kanaleid esitada inspektorile kaebuse isikuandmete töötlemist reguleeriva määruse sätete väidetava rikkumise kohta.

Artikkel 12

Andmesubjektid

1.   Vastavalt andmesubjektide õigusele määruse artiklite 11 ja 12 kohaselt saada asjakohast teavet mis tahes nendega seotud isikuandmete töötlemise kohta võivad andmesubjektid pöörduda vastutavate töötlejate poole oma õiguste kasutamiseks vastavalt määruse artiklitele 13–19, nagu on määratletud käesoleva otsuse 5. jaos.

2.   Ilma et see piiraks mis tahes õiguskaitsevahendeid, võib iga andmesubjekt vastavalt inspektori sätestatud eeskirjadele esitada inspektorile kaebuse, kui ta leiab, et tema isikuandmete töötlemisega nõukogus on rikutud tema määrusest tulenevaid õigusi.

3.   Keegi ei tohi kannatada seepärast, et ta esitas kaebuse inspektorile või juhtis ametniku tähelepanu väidetavale määruse sätete rikkumisele.

4. JAGU

TEATAVAKS TEHTAVATE TÖÖTLEMISTOIMINGUTE REGISTER

Artikkel 13

Teatamise kord

1.   Vastutav töötleja teavitab ametnikku igast isikuandmete töötlemistoimingust teabevahetamise vormil, mis on kättesaadav nõukogu peasekretariaadi intranetis (andmekaitse). Teatis edastatakse ametnikule elektroonilisel teel. Kinnitus edastatakse ametnikule teatise vormis kümne tööpäeva jooksul. Kinnitava teatise saamisel avaldab ametnik selle registris.

2.   Teatis sisaldab kogu määruse artikli 25 lõikes 2 määratletud teavet. Igasugune nimetatud teavet mõjutav muutus tehakse viivitamata ametnikule teatavaks.

3.   Täiendavad eeskirjad ja menetlused seoses teavitamiskorraga, mida vastutavad töötlejad peavad järgima, moodustavad ametniku esitatud üldiste soovituste osa.

Artikkel 14

Registri sisu ja eesmärk

1.   Ametnik peab isikuandmete töötlemistoimingute registrit, mis luuakse vastutavatelt töötlejatelt saadud teatiste põhjal.

2.   Register sisaldab vähemalt määruse artikli 25 lõike 2 punktides a–g osutatud teavet. Registrisse ametniku kantud teavet võib siiski erandkorral piirata, kui on vaja tagada teatud töötlemistoimingu turvalisus.

3.   Registrit kasutatakse nõukogus sooritatud isikuandmete töötlemistoimingute indeksina. Registrist saavad andmesubjektid teavet ja see aitab neid määruse artiklites 13–19 sätestatud õiguste kasutamisel.

Artikkel 15

Juurdepääs registrile

1.   Ametnik võtab asjakohased meetmed, et kindlustada iga isiku juurdepääsu registrile otse või inspektori kaudu. Eelkõige annab ametnik huvitatud isikutele teavet ja abi selle kohta, kuidas ja kuhu registrile juurdepääsu taotlused tuleb esitada.

2.   Välja arvatud on-line juurdepääsu korral, esitatakse registrile juurdepääsu taotlused mis tahes kirjalikus vormis, sealhulgas elektrooniliselt, ühes asutamislepingu artiklis 314 osutatud keeles ning piisava täpsusega, et ametnik saaks asjaomased töötlemistoimingud kindlaks määrata. Taotlejale saadetakse viivitamata kinnitus taotluse kättesaamise kohta.

3.   Kui taotlus ei ole piisavalt täpne, palub ametnik taotlejal taotlust täpsustada ning abistab taotlejat selles. Kui taotlus hõlmab väga suurt hulka töötlemistoiminguid, võib ametnik taotlejaga õiglase lahenduse leidmiseks mitteametlikult nõu pidada.

4.   Iga isik võib ametnikult küsida koopia registris kättesaadavast teabest mis tahes teatavaks tehtud töötlemistoimingu kohta.

5. JAGU

ANDMESUBJEKTIDE ÕIGUSTE KASUTAMISE KORD

Artikkel 16

Üldsätted

1.   Käesolevas jaos määratletud andmesubjektide õigusi võivad kasutada ainult asjaomased üksikisikud või erandjuhtudel asjaomaste üksikisikute nõuetekohase loaga esindajad. Taotlused tuleb kirjalikult esitada asjaomasele vastutavale töötlejale koos ametnikule esitatava koopiaga. Vajadusel aitab ametnik andmesubjekti asjaomase vastutava töötleja kindlaks tegemisel. Ametnik teeb vastavad vormid kättesaadavaks. Vastutavad töötlejad võtavad taotluse vastu ainult siis, kui vorm on täielikult täidetud ja taotluse esitaja isik on nõuetekohaselt kontrollitud. Andmesubjektide õiguste kasutamine on tasuta.

2.   Vastutav töötleja saadab taotluse esitajale teatise taotluse saamisest viie tööpäeva jooksul arvates taotluse registreerimisest. Kui ei ole sätestatud teisiti, vastab vastutav töötleja taotlusele hiljemalt viieteistkümne tööpäeva jooksul arvates taotluse registreerimisest ning kas rahuldab taotluse või teatab kirjalikult osalise või täieliku keeldumise põhjustest, eelkõige juhtudel kui taotlejat ei loeta andmesubjektiks.

3.   Andmesubjekti poolt õigustest kõrvalekaldumise või ilmse õiguste kuritarvitamise korral ja kui andmesubjekt väidab, et töötlemine on õigusvastane, peab vastutav töötleja taotlusel konsulteerima ametnikuga ja/või suunama andmesubjekti ametniku juurde, kes otsustab taotluse kõlblikkuse ja asjakohaste järelmeetmete üle.

4.   Iga asjaomane isik võib konsulteerida ametnikuga oma õiguste kasutamise osas konkreetse juhtumi korral. Ilma et see mõjutaks mis tahes õiguskaitsevahendeid, võib iga andmesubjekt esitada inspektorile kaebuse, kui ta leiab, et tema isikuandmete töötlemisega on rikutud tema määrusest tulenevaid õigusi.

Artikkel 17

Õigus tutvuda andmetega

Andmesubjektil on õigus piiranguteta ning kolme kuu jooksul alates vastava taotluse esitamisest saada vastutavalt töötlejalt määruse artikli 13 punktides a–d osutatud teavet, kas tutvudes andmetega kohapeal või saades koopia, sealhulgas vajadusel vastavalt taotleja eelistusele koopia elektroonilises vormis.

Artikkel 18

Õigus teha parandusi

Iga andmesubjekti taotluses ebatäpsete või puudulike isikuandmete parandamiseks täpsustatakse asjaomased andmed ja tehtav parandus. Seda käsitletakse vastutava töötleja poolt viivitamata.

Artikkel 19

Andmete blokeerimise õigus

Vastutav töötleja käsitleb viivitamata määruse artikli 15 alusel mis tahes andmete blokeerimise taotlust. Taotluses täpsustatakse asjaomased andmed ja samuti nende blokeerimise põhjused. Vastutav töötleja teatab taotluse esitanud andmesubjektile ette andmete blokeerimise lõpetamisest.

Artikkel 20

Õigus andmeid kustutada

Andmesubjekt võib taotleda, et vastutav töötleja kustutaks viivitamata õigusvastaselt töödeldud andmed, eelkõige määruse artiklite 4–10 sätete rikkumise korral. Taotluses täpsustatakse asjaomased andmed ja esitatakse põhjused või tõendused töötlemise õigusvastasuse kohta. Automaatkataloogides tagatakse kustutamine üldjuhul kõikide asjakohaste tehniliste vahenditega, mis välistab mis tahes edasise kustutatud andmete töötlemise võimalikkuse. Kui kustutamine ei ole tehnilistel põhjustel võimalik, blokeerib vastutav töötleja pärast konsulteerimist ametniku ja huvitatud isikuga asjakohased andmed viivitamata.

Artikkel 21

Kolmandate isikute teavitamine

Andmesubjekti taotlusel mis tahes andmete parandamise, blokeerimise või kustutamise korral on andmesubjektil õigus vastutavalt töötlejalt nõuda kolmandate isikute, kellele on edastatud tema isikuandmeid, teavitamist, välja arvatud juhul, kui see osutub võimatuks või nõuab ülemääraseid jõupingutusi.

Artikkel 22

Õigus esitada vastuväiteid

Andmesubjekt võib esitada vastuväiteid kooskõlas määruse artikliga 18 temaga seotud andmete töötlemise ning isikuandmete avalikustamise või kasutamise kohta. Taotluses täpsustatakse asjaomased andmed ja esitatakse taotlust õigustavad asjaolud. Kui vastuväide on õigustatud, edasises töötlemises kõnealuseid andmeid enam ei kasutata.

Artikkel 23

Automatiseeritud üksikotsused

Andmesubjektil on õigus, nagu on ette nähtud määruse artikliga 19, mitte alluda automatiseeritud töötlemisel põhinevatele üksikotsustele, välja arvatud juhul, kui otsuse tegemine on selgesõnaliselt lubatud vastavalt siseriiklikele või ühenduse õigusaktidele, või inspektori andmesubjekti õiguspäraseid huve kaitsvale otsusele. Mõlemal juhul on andmesubjektil võimalus ette teatavaks teha oma seisukohad ja konsulteerida ametnikuga.

Artikkel 24

Erandid ja piirangud

1.   Vastutav töötleja võib käesoleva otsuse artiklites 17–21 osutatud õigusi piirata ulatuses, mida määruse artiklis 20 määratletud õiguspärased põhjused selgelt lubavad. Välja arvatud ülima vajaduse korral, konsulteerib vastutav töötleja kõigepealt ametnikuga, kelle otsus ei ole institutsiooni suhtes siduv. Vastutav töötleja vastab õiguste kasutamise erandite või piirangute rakendamise taotlustele viivitamata ja põhjendab seda otsust.

2.   Mis tahes asjaomane isik võib taotleda, et inspektor kohaldaks määruse artikli 47 lõike 1 punkti c.

6. JAGU

UURIMISMENETLUS

Artikkel 25

Praktiline kohaldamine

1.   Uurimistaotlused edastatakse ametnikule kirjalikus vormis vastaval erivormil, mille saab ametniku käest. Juhul, kui uurimise taotlemise õigust on ilmselt kuritarvitatud, näiteks kui sama isik on hiljuti esitanud identse taotluse, ei ole ametnik kohustatud tagasisidet andma.

2.   Viieteist päeva jooksul pärast taotluse saamist saadab ametnik teatise selle saamisest ametisse nimetavale asutusele või ametiisikule või uurimuse taotlejale ja teeb kindlaks, kas taotlust tuleb käsitada konfidentsiaalsena.

3.   Ametnik küsib vastutavalt töötajalt, kes vastutab kõnealuste isikuandmete töötlemiste eest, teemakohase kirjaliku seletuse. Vastutav töötleja esitab oma vastuse ametnikule viieteistkümne päeva jooksul. Ametnik võib soovida saada lisateavet teistelt osapooltelt nagu julgeolekubüroo ja nõukogu peasekretariaadi teabeturvebüroo (INFOSEC). Vajadusel võib ta küsida arvamust nõukogu õigusteenistuselt. Ametnikule esitatakse teave või arvamus kolmekümne päeva jooksul.

4.   Ametnik annab aru ametisse nimetavale asutusele või ametiisikule või uurimise taotlejale hiljemalt kolme kuu jooksul pärast taotluse saamist.

7. JAGU

LÕPPSÄTTED

Artikkel 26

Jõustumine

Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.

---

(1)  EÜT L 8, 12.1.2001, lk 1.

(2)  30. mai 2001. aasta Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1049/2001, üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele (EÜT L 145, 31.5.2001, lk 43).

(3)  22. märtsi 2004. aasta nõukogu otsus 2004/338/EÜ, Euratom, millega võetakse vastu nõukogu kodukord (ELT L 106, 15.4.2004, lk 22).

(4)  19. märtsi 2001. aasta nõukogu otsus 2001/264/EÜ, millega võetakse vastu nõukogu julgeolekueeskirjad (EÜT L 101, 11.4.2001, lk 1). Otsust on muudetud otsusega 2004/194/EÜ (ELT L 63, 28.2.2004, lk 48).

(5)  Nõukogu peasekretäri/ühise välis- ja julgeolekupoliitika kõrge esindaja 25. juuni 2001. aasta otsus, mis käsitleb Euroopa Liidu Nõukogu peasekretariaadi ja selle töötajate üldsusega ametialase suhtlemise hea haldustava eeskirja (EÜT C 189, 5.7.2001, lk 1).

(6)  EÜT L 56, 4.3.1968, lk 1. Määrust on viimati muudetud määrusega (EÜ, Euratom) nr 723/2004 (ELT L 124, 27.4.2004, lk 1).

(7)  EÜT L 248, 16.9.2002, lk 1.

---