This document is an excerpt from the EUR-Lex website
Document 32013D0504(03)
2013/504/EU: Decision of the European Data Protection Supervisor of 17 December 2012 on the adoption of Rules of Procedure
2013/504/EL: Euroopa Andmekaitseinspektori otsus, 17. detsember 2012 , töökorra vastuvõtmise kohta
2013/504/EL: Euroopa Andmekaitseinspektori otsus, 17. detsember 2012 , töökorra vastuvõtmise kohta
ELT L 273, 15.10.2013, p. 41–50
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
ELT L 273, 15.10.2013, p. 41–41
(HR)
No longer in force, Date of end of validity: 26/06/2020; kehtetuks tunnistatud 32020Q0626(01)
15.10.2013 |
ET |
Euroopa Liidu Teataja |
L 273/41 |
EUROOPA ANDMEKAITSEINSPEKTORI OTSUS,
17. detsember 2012,
töökorra vastuvõtmise kohta
(2013/504/EL)
EUROOPA ANDMEKAITSEINSPEKTOR,
võttes arvesse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta, (1) eelkõige selle artikli 46 punkti k,
ning arvestades järgmist:
(1) |
Põhiõiguste harta artiklis 8 ja Euroopa Liidu toimimise lepingu artiklis 16 sätestatakse, et üksikisikute kaitset isikuandmete töötlemisel ühenduse institutsioonides, organites ja asutustes reguleeritakse eeskirjadega, mille täitmist kontrollib sõltumatu asutus. |
(2) |
Määruses (EÜ) nr 45/2001 sätestatakse sõltumatu asutuse loomine (Euroopa Andmekaitseinspektor), kes vastutab selle eest, et liidu institutsioonid ja asutused tagaksid isikuandmete töötlemisel füüsiliste isikute põhiõigused ja -vabadused, eelkõige õiguse eraelu puutumatusele. |
(3) |
Määruses (EÜ) nr 45/2001 sätestatakse ka Euroopa Andmekaitseinspektori ülesanded ja volitused, samuti Euroopa andmekaitseinspektori ja inspektori asetäitja ametisse nimetamine. |
(4) |
Samuti sätestatakse määruses (EÜ) nr 45/2001, et Euroopa andmekaitseinspektorit abistab sekretariaat, ning mitu personali ja eelarvet käsitlevat aspekti. |
(5) |
Euroopa Parlamendi, nõukogu ja komisjoni 1. juuli 2002. aasta otsuses nr 1247/2002/EÜ Euroopa andmekaitseinspektori ülesannete täitmist reguleerivate määruste ja üldtingimuste kohta (2) kehtestatakse veel mitu sätet. |
(6) |
Liidu õiguse muude sätetega nähakse ette Euroopa Andmekaitseinspektori täiendavad ülesanded ja volitused, |
ON VASTU VÕTNUD KÄESOLEVA TÖÖKORRA:
I PEATÜKK
ÜLDSÄTTED
Artikkel 1
Ülesannete ja volituste täitmine
Euroopa Andmekaitseinspektor täidab määrusega (EÜ) nr 45/2001 ja liidu õiguse muude sätetega kehtestatud ülesandeid ning volitusi.
Artikkel 2
Mõisted
Käesolevas töökorras kasutatakse järgmisi mõisteid:
a) „määrus”– määrus (EÜ) nr 45/2001;
b) „institutsioon”– liidu institutsioon, organ või asutus, mille suhtes kohaldatakse määrust (EÜ) nr 45/2001;
c) „Euroopa Andmekaitseinspektor”– Euroopa Andmekaitseinspektor institutsioonina;
d) „inspektor”– Euroopa andmekaitseinspektor või inspektori asetäitja isikuna, kui ei ole märgitud teisiti;
e) „haldusmeede”– liidu haldusasutuse otsus või muu üldiselt kohaldatav õigusakt, mis käsitleb isikuandmete töötlemist institutsioonis.
II PEATÜKK
INSTITUTSIOON JA SEKRETARIAAT
Artikkel 3
Sõltumatus, hea juhtimistava ja hea haldustava
1. Kooskõlas määruse artikliga 44 on inspektor oma ülesannete täitmisel täielikult sõltumatu.
2. Inspektor tagab artiklis 1 osutatud ülesannete täitmiseks olemasolevate talituste nõuetekohase toimimise, arvestades hea juhtimistava, hea haldustava ja hea majandamise põhimõtteid.
Artikkel 4
Inspektori ja inspektori asetäitja rollid
1. Inspektor ja inspektori asetäitja vastutavad institutsiooni liikmetena strateegiate, poliitika ja otsuste vastuvõtmise eest ning teevad artiklis 1 osutatud ülesannete täitmisel koostööd. Inspektori asetäitja täidab neid ülesandeid inspektori äraolekul või kui inspektor ei saa ülesandeid täita, ning vastupidi.
2. Inspektor ja inspektori asetäitja üritavad jõuda üksmeelele üldise strateegia ja poliitika suhtes ning teistes olulistes küsimustes, sealhulgas nendes, mis on seotud sekretariaadiga. Kui üksmeelele ei jõuta ja küsimusega on kiire, otsustab inspektor.
3. Inspektor, kes teeb tihedat koostööd inspektori asetäitjaga, määrab kindlaks nendevahelise tööjaotuse, sealhulgas selle, kumb neist vastutab peamiselt otsuste koostamise, vastuvõtmise ja järgimise kontrollimise eest, ning ülesannete delegeerimise inspektori asetäitjale, kui asjakohane.
Artikkel 5
Sekretariaat
1. Kooskõlas määruse artikli 43 lõikega 4 abistab inspektorit sekretariaat, kelle ülesanded ja töömeetodid määrab kindlaks inspektor.
2. Inspektor võib delegeerida individuaalsetele töötajatele teatavad ülesanded võimalusega, et asjakohast töötajat asendab teine töötaja.
3. Inspektor asutab sekretariaadi moodustavad üksused ja rühmad, et need abistaksid teda artiklis 1 osutatud ülesannete ettevalmistamisel ja täitmisel. Iga üksust või rühma juhib üksuse või rühma juhataja.
Artikkel 6
Direktor
1. Sekretariaati juhib direktor, kes võtab kõik vajalikud meetmed sekretariaadi nõuetekohase toimimise ja ressursside tõhusa kasutamise tagamiseks, sealhulgas direktori asendamiseks tema äraoleku korral või kui ta ei saa ülesandeid täita.
2. Direktor vastutab järgmise eest:
a) |
strateegiate ja poliitika ettevalmistamine ja rakendamine; |
b) |
nende hindamises ja arendamises osalemine; |
c) |
tegevuse koordineerimine ja kavandamine, tulemuste mõõtmine ning institutsiooni esindamine suhetes teiste institutsioonide ja asutustega, kui asjakohane. |
Artikkel 7
Haldusnõukogu
1. Haldusnõukogu koosneb inspektorist, inspektori asetäitjast ning direktorist. Haldusnõukogu kohtub korrapäraselt, tavaliselt kord nädalas, et arutada üldist strateegiat ja poliitikat ning muid olulisi küsimusi ning et aidata asjakohast tegevust hästi koordineerida.
2. Direktor tagab haldusnõukogu sekretariaadi nõuetekohase toimimise.
Artikkel 8
Direktori koosolek
Direktor kohtub korrapäraselt, tavaliselt kord nädalas, üksuste ja rühmade juhatajatega, et tagada tegevuse koordineerimine ja kavandamine ning strateegiate ja poliitika ettevalmistamine ja rakendamine. Direktor tagab direktori koosoleku sekretariaadi nõuetekohase toimimise.
Artikkel 9
Ametisse nimetav ametiisik
1. Direktoril on ametisse nimetava ametiisiku volitused Euroopa ühenduste ametnike personalieeskirjade artiklis 2 määratletud tähenduses ning töölepinguid sõlmiva ametiisiku volitused Euroopa Liidu muude teenistujate teenistustingimuste artiklis 6 määratletud tähenduses ning mis tahes muud volitused, mis tulenevad muudest Euroopa Andmekaitseinspektori või institutsioonidevahelistest haldusotsustest, kui inspektori otsuses ametisse nimetava ametiisiku volituste ja töölepinguid sõlmiva ametiisiku volituste kohta ei ole sätestatud teisiti.
2. Direktor võib delegeerida lõikes 1 osutatud volituste täitmise personalihalduse eest vastutavale ametnikule.
Artikkel 10
Eelarvevahendite käsutaja ja peaarvepidaja
1. Eelarvevahendite käsutaja volitused on inspektoril. Eelarvevahendite käsutaja delegeeritud volitused ja eelarvevahendite käsutaja edasidelegeeritud volitused on nendel, kes on ametisse nimetatud eelarvevahendite käsutaja ülesannete ja kohustuste delegeerimise hartas ning eelarvevahendite käsutaja ülesannete ja kohustuste edasidelegeerimise hartas.
2. Euroopa Andmekaitseinspektori peaarvepidaja on Euroopa Komisjoni peaarvepidaja.
III PEATÜKK
DELEGEERIMINE JA ASENDAMINE
Artikkel 11
Delegeerimine
1. Inspektor võib delegeerida direktorile volituse võtta vastu ja allkirjastada mis tahes otsuse või arvamuse lõpliku teksti, mille sisu on juba kindlaks määratud.
2. Kui direktorile on vastavalt lõikele 1 delegeeritud volitus, võib direktor asjakohase üksuse või rühma juhatajale edasi delegeerida õiguse kasutada volitust tema äraolekul.
3. Lõiked 1 ja 2 ei piira delegeerimiseeskirjade kohaldamist seoses ametisse nimetamise või finantsvolitustega, nagu on sätestatud artiklites 9 ja 10.
Artikkel 12
Asendamine
1. Inspektori ja inspektori asetäitja äraolekul või juhul, kui nad ei saa ülesandeid täita, asendab neid sellise äraoleku ajal või ajal, kui nad ei saa ülesandeid täita, kiireloomulistes küsimustes direktor, kui asjakohane.
2. Kui direktor ei saa ülesandeid täita või kui tema ametikoht on täitmata ning inspektor ei ole määranud ühtki ametnikku, täidab direktori ülesandeid kohal olevatest üksuste või rühmade juhatajatest see, kelle palgaaste on kõrgeim, võrdse palgaastme korral palgaastmel kõige kauem ametis olnud üksuse või rühma juhataja ja võrdse ametiaja korral vanim üksuse või rühma juhataja.
3. Kui ühtki üksuse või rühma juhatajat ei ole kohal ning ühtki ametnikku ei ole määratud, on asendaja üksuse või rühma ametnikest kõrgeima palgaastmega ametnik, võrdse palgaastme korral kõige kauem palgaastmel ametis olnud ametnik ja võrdse ametiaja korral vanim ametnik.
4. Kui mis tahes muu hierarhias kõrgem ametnik ei saa ülesandeid täita või kui ametikoht on täitmata, määrab direktor kokkuleppel inspektoriga asendava ametniku. Kui asendajat ei ole määratud, on asendaja üksuse või rühma ametnikest kõrgeima palgaastmega ametnik, võrdse palgaastme korral kõige kauem palgaastmel ametis olnud ametnik ja võrdse ametiaja korral vanim ametnik.
5. Lõiked 1–4 ei piira delegeerimiseeskirjade kohaldamist seoses ametisse nimetamise või finantsvolitustega, nagu on sätestatud artiklites 9 ja 10.
IV PEATÜKK
KAVANDAMINE
Artikkel 13
Iga-aastane juhtimiskava
1. Kooskõlas hea haldustava ja hea finantsjuhtimise põhimõtetega kehtestab Euroopa Andmekaitseinspektor igal aastal juhtimiskava. Selles määratakse Euroopa Andmekaitseinspektori pikaajalise strateegia alusel üldised ja konkreetsed eesmärgid. Määratletakse tulemusnäitajad ja -eesmärgid ning neid mõõdetakse kaks korda aastas, et jälgida saavutusi.
2. Juhtimiskavasse lisatakse Euroopa Andmekaitseinspektori kavandatud tegevuste riskianalüüs, mis sisaldab tuvastatud riske ja riskileevenduskava.
Artikkel 14
Aastaaruanne
1. Kooskõlas määruse artikliga 48 esitab Euroopa Andmekaitseinspektor Euroopa Parlamendile, nõukogule ja komisjonile iga-aastase tegevusaruande (edaspidi „aastaaruanne”) ning edastab selle teistele institutsioonidele.
2. Aastaaruanne esitatakse ja avaldatakse Euroopa Andmekaitseinspektori veebilehel hiljemalt järgmise aasta 1. juulil.
3. Euroopa Andmekaitseinspektor arvestab määruse artikli 48 lõike 2 esimeses lõigus osutatud teiste institutsioonide esitatud märkusi aruande võimaliku läbivaatamise kohta Euroopa Parlamendis.
V PEATÜKK
KONKREETSED MENETLUSED
1. JAGU
Üldsätted
Artikkel 15
Juhtpõhimõtted ja põhiväärtused
1. Euroopa Andmekaitseinspektor tegutseb liidu tasandil üldsuse huvides sõltumatu, usaldusväärse ja autoriteetse andmekaitse ekspertasutusena. Euroopa Andmekaitseinspektori sekkumine põhineb erapooletusel, terviklikkusel, läbipaistvusel ja pragmaatilisusel.
2. Euroopa Andmekaitseinspektor suhtleb konstruktiivselt sidusrühmadega, et tagada andmekaitse ja eraelu puutumatuse ning muude huvide ja poliitika õiglane tasakaal.
3. Institutsioonide järelevalve rajaneb põhimõttel, et nõuete täitmise eest vastutavad peamiselt vastutavad töötlejad ise.
Artikkel 16
Tegevuspoliitika
Euroopa Andmekaitseinspektor võtab vastu poliitikadokumendid, et sätestada Euroopa Andmekaitseinspektori konkreetse tegevuse poliitika põhielemendid, kui seda on vaja juhiste pakkumiseks Euroopa Andmekaitseinspektori seisukoha kohta seoses konkreetse tegevusega. Poliitikadokumente ajakohastatakse regulaarselt.
Artikkel 17
Määruse täitmise järelevalve
Euroopa Andmekaitseinspektor teostab korrapäraselt järelevalvet, et tagada piisav ülevaade andmekaitsenõuete järgimisest institutsioonides. Järelevalve võib olla üldine või suunatud, tuginedes järelevalvetegevuses kogutud teabele ja tõenditele.
Artikkel 18
Jõustamine
Euroopa Andmekaitseinspektor jõustab andmekaitsekohustusi, kasutades määruse artiklis 47 sätestatud pädevusi. Neid pädevusi kasutatakse täies ulatuses eeskirjade raskete, tahtlike või korduvate rikkumiste korral.
2. JAGU
Eelkontroll
Artikkel 19
Eelkontrolli taotlus
1. Kooskõlas määruse artikliga 27 eelkontrollib Euroopa Andmekaitseinspektor, olles saanud eelnevalt asjakohase institutsiooni andmekaitseametnikult vastava teate, selliseid töötlustoiminguid, millel tõenäoliselt on olemuse, ulatuse või eesmärkide tõttu konkreetne oht andmesubjektide õigustele ja vabadustele.
2. Kahtluse korral, kas eelkontrolli on vaja, määrab Euroopa Andmekaitseinspektor andmekaitseametniku taotlusel kindlaks, kas töötlustoimingul on konkreetne oht, ning selle olemasolul palub andmekaitseametnikul juhtumist teatada.
3. Kui töötlustoimingul konkreetne oht puudub, võib Euroopa Andmekaitseinspektor sellegipoolest esitada asutusele teatavaid soovitusi.
4. Eelkontrolli teated saadetakse Euroopa Andmekaitseinspektori sekretariaadile e-postiga, kasutades Euroopa Andmekaitseinspektori standardvormi.
5. Teatevormile võib lisada teatatud töötlustoiminguga seotud mis tahes asjakohase lisateabe.
Artikkel 20
Eelkontrolli kohta esitatud arvamused
1. Euroopa Andmekaitseinspektor võtab vastu arvamuse, milles esitatakse asjakohased eelkontrolli põhjused ja järeldused.
2. Kui Euroopa Andmekaitseinspektor leiab, et kõnealune töötlemine võib viia määruse mõne sätte rikkumiseni, teeb ta vajaduse korral ettepanekud, et rikkumist vältida.
Artikkel 21
Eelkontrolli kohta esitatud arvamuse vastuvõtmise tähtaeg ja selle peatamine
1. Kooskõlas määruse artikli 27 lõikega 4 esitab Euroopa Andmekaitseinspektor arvamuse eelkontrolli kohta kahe kuu jooksul alates teate saamisest. Euroopa Andmekaitseinspektor võib nõuda mis tahes täiendavat teavet, mida ta peab vajalikuks. Tähtaja võib peatada, kuni Euroopa Andmekaitseinspektor on saanud taotletud täiendava teabe. Kui küsimuse keerukus nõuab, võib Euroopa Andmekaitseinspektor tähtaega oma otsusega pikendada veel kahe kuu võrra.
2. Kui arvamust ei ole kahe kuu jooksul esitatud ega tähtaega pikendatud, loetakse arvamus positiivseks.
3. Tähtaja arvestamist alustatakse päevast, mis järgneb teate saamise kuupäevale.
4. Kui tähtpäev on riiklik püha või muu päev, mil Euroopa Andmekaitseinspektori talitused on suletud, on arvamuse esitamise tähtpäev järgmine tööpäev.
Artikkel 22
Tähtaeg ja selle peatamine
1. Enne arvamuse vastuvõtmist saadab Euroopa Andmekaitseinspektor arvamuse kavandi institutsioonile, et saada tagasisidet praktiliste aspektide ja faktiliste ebatäpsuste kohta. Institutsioon esitab tagasiside kümne päeva jooksul alates kavandi saamisest. Tähtaega võib pikendada vastutava töötleja põhjendatud taotluse korral. Tagasiside taotlemisega peatatakse artikli 21 lõikes 1 märgitud tähtaeg. Kui tähtaja jooksul tagasisidet ei saada, võtab Euroopa Andmekaitseinspektor arvamuse vastu.
2. Euroopa Andmekaitseinspektor annab institutsioonile alates arvamuse vastuvõtmisest kolm kuud aega teabe esitamiseks arvamuses nimetatud soovituste rakendamise kohta. Euroopa Andmekaitseinspektor kontrollib esitatud teavet.
Artikkel 23
Eelkontrollide register
1. Kooskõlas määruse artikli 27 lõikega 5 peab Euroopa Andmekaitseinspektor registrit kõigi talle määruse artikli 27 kohaselt teatatud töötlustoimingute kohta.
2. Registris puuduvad viited turvameetmetele. Registris on viide Euroopa Andmekaitseinspektori arvamusele ja tähtaeg, mille jooksul institutsioon peab esitama artikli 22 lõike 2 kohase teabe. Register avaldatakse Euroopa Andmekaitseinspektori veebilehel.
3. JAGU
Halduskonsulteerimine
Artikkel 24
Halduskonsulteerimine
1. Kooskõlas määruse artikli 28 lõikega 1 teatavad institutsioonid Euroopa Andmekaitseinspektorile isikuandmete töötlemisega seotud haldusmeetmete võtmisest.
2. Kooskõlas määruse artikli 46 punktiga d nõustab Euroopa Andmekaitseinspektor institutsioone konsultatsiooni korras kõigis isikuandmete töötlemisega seotud küsimustes, eelkõige enne seda, kui institutsioonid koostavad oma sise-eeskirjad põhiõiguste ja -vabaduste kaitse kohta isikuandmete töötlemisel.
3. Põhimõtteliselt nõustab Euroopa Andmekaitseinspektor üksnes juhtudel, kui asi on kõigepealt esitatud konsulteerimiseks asjaomase institutsiooni andmekaitseametnikule.
Artikkel 25
Arvamused
1. Põhimõtteliselt esitab Euroopa Andmekaitseinspektor arvamuse kahe kuu jooksul pärast konsulteerimist. Euroopa Andmekaitseinspektor võib nõuda mis tahes lisateavet, mida ta peab vajalikuks. Tähtaja võib peatada, kuni Euroopa Andmekaitseinspektor on saanud taotletud lisateabe.
2. Euroopa Andmekaitseinspektor annab institutsioonile alates arvamuse vastuvõtmisest kolm kuud aega teabe esitamiseks arvamuses nimetatud soovituste rakendamise kohta. Euroopa Andmekaitseinspektor kontrollib esitatud teavet.
4. JAGU
Õiguslik ja poliitiline konsulteerimine
Artikkel 26
Konsulteerimise ulatus
1. Kooskõlas määruse artikliga 41 ja artikli 28 lõikega 2 annab Euroopa Andmekaitseinspektor nõu aluslepingutel põhinevate seadusandlike ettepanekute ning muude õigusaktide ja dokumentide kohta, nagu näiteks:
a) |
ühise välis- ja julgeolekupoliitika otsused; |
b) |
rakendus- ja delegeeritud õigusaktid; |
c) |
dokumendid, mis on seotud kokkulepetega kolmandate riikide ja rahvusvaheliste organisatsioonidega; |
d) |
aluslepingutel põhinevad liikmesriikide seadusandlikud algatused; |
e) |
tõhustatud koostöö algatused; |
f) |
mittesiduvad õigusaktid, nagu soovitused ja teatised, mis käsitlevad üksikisikute õiguste ja vabaduste kaitset isikuandmete töötlemisel. |
Euroopa Andmekaitseinspektor annab sellist nõu pärast seda, kui komisjon on temaga määruse artikli 28 lõike 2 alusel konsulteerinud, või institutsiooni muu taotluse korral või enda algatusel.
2. Euroopa Andmekaitseinspektor on valmis asjaomaseid institutsioone nõustama seadusandliku protsessi kõigis etappides.
Artikkel 27
Mitteametlik konsulteerimine
1. Nagu on komisjoniga kokku lepitud, tuleks Euroopa Andmekaitseinspektoriga konsulteerida enne, kui volinike kolleegium teeb lõpliku otsuse võtta vastu meede, seadusandlik ettepanek või poliitikadokument. Sellise konsulteerimise tulemusena esitab Euroopa Andmekaitseinspektor komisjoni vastutavale talitusele ettepaneku eelnõu või asjakohase dokumendi mitteametlikud märkused.
2. Lõike 1 kohaselt esitatud mitteametlikes märkustes arvestatakse komisjonisisese otsustamismenetluse konfidentsiaalsust, mille suhtes kohaldatakse aluslepingutest tulenevaid eeskirju ja teiseseid õigusakte. Euroopa Andmekaitseinspektor üritab järgida komisjoni talituste väljapakutud tähtaegu, kui need on mõistlikud ja rakendatavad.
Artikkel 28
Õigusloomealased arvamused ja ametlikud märkused
1. Euroopa Andmekaitseinspektori nõuanded seadusandliku ettepaneku või asjakohase dokumendi kohta võib esitada arvamuse, ametlike märkuste või mis tahes muus asjakohases vormis.
2. Euroopa Andmekaitseinspektori arvamuses analüüsitakse ettepaneku või asjakohase dokumendi andmekaitseaspekte. Põhimõtteliselt väljastatakse arvamus kolme kuu jooksul alates ettepaneku või asjakohase dokumendi vastuvõtmisest.
3. Arvamuse kokkuvõte avaldatakse Euroopa Liidu Teatajas (C-seerias) ning arvamuse täistekst avaldatakse Euroopa Andmekaitseinspektori veebilehel.
4. Euroopa Andmekaitseinspektori ametlikes märkustes keskendutakse ettepaneku või seotud dokumendi konkreetsetele aspektidele. Põhimõtteliselt väljastatakse ametlikud märkused kahe kuu jooksul alates dokumendi vastuvõtmisest. Ametlikud märkused avaldatakse Euroopa Andmekaitseinspektori veebilehel.
Artikkel 29
Iga-aastased prioriteedid ja loetelu
1. Euroopa Andmekaitseinspektor avaldab iga-aastased prioriteedid oma veebilehel.
2. Euroopa Andmekaitseinspektor avaldab veebilehel kolm korda aastas nende õigusaktide ettepanekute ja asjakohaste dokumentide loetelu, mille kohta ta kavatseb nõu anda. Loetelu dokumendid liigitatakse prioriteetsuse järgi.
3. Loetelu põhineb komisjoni iga-aastasel tööprogrammil ja selle uuendatud lisadel ning mis tahes muul asjakohasel kättesaadaval teabel.
Artikkel 30
Õigusloomealaste arvamuste ja ametlike märkuste järelmeetmed
1. Euroopa Andmekaitseinspektor jälgib pärast nõu andmist aktiivselt arenguid Euroopa Parlamendis, nõukogus ja komisjonis.
2. Inspektor on valmis esitama ja arutama suuliselt Euroopa Andmekaitseinspektori nõuandeid kohtumisel seadusandjaga või pakkuma mis tahes muud palutud abi.
3. Kui arutletavas õigusmeetmes tehakse olulisi muudatusi, võib Euroopa Andmekaitseinspektor kaaluda uue arvamuse, uute märkuste või mis tahes muu asjakohase vahendi esitamist.
5. JAGU
Kaebused
Artikkel 31
Kaebused
1. Kooskõlas määruse artikli 46 punktiga a kuulab Euroopa Andmekaitseinspektor ära kaebused ja uurib neid vajalikul määral ning teatab tulemused mõistliku aja jooksul andmesubjektile.
2. Euroopa Andmekaitseinspektorile esitatud kaebused ei mõjuta samaaegsete haldus- või kohtumenetlustega seotud kaebuste tähtaegu.
Artikkel 32
Kaebuse esitamine
1. Kaebuses tuvastatakse kaebuse esitaja isik.
2. Kaebus esitatakse kirjalikult liidu mis tahes ametlikus keeles ja selles esitatakse kogu sisu mõistmiseks vajalik teave.
3. Kaebus esitatakse põhimõtteliselt kahe aasta jooksul alates kuupäevast, mil kaebuse aluseks olevad asjaolud said kaebuse esitajale teatavaks.
4. Kui samade asjaolude kohta on juba esitatud kaebus Euroopa Ombudsmanile, uurib Euroopa Andmekaitseinspektor selle vastuvõetavust Euroopa Andmekaitseinspektori ja Euroopa Ombudsmani vahelise vastastikuse mõistmise memorandumi (3) sätete alusel.
Artikkel 33
Kaebuste käsitlemine
1. Euroopa Andmekaitseinspektor valib kaebuse käsitlemiseks kõige asjakohasema vormi ja vahendi, arvestades järgmist:
a) |
andmekaitse-eeskirjade väidetava rikkumise olemus ja raskus; |
b) |
kui oluline on eeldus, et rikkumise tulemusena on või võivad olla kannatanud üks või mitu andmesubjekti; |
c) |
juhtumi võimalik üldine tähtsus ka seoses teiste asjaomaste avalike ja/või erahuvidega; |
d) |
rikkumise esinemise tuvastamise tõenäosus; |
e) |
toimunu täpne kuupäev, mis tahes käitumine, mis enam mõju ei avalda, sellise mõju kõrvaldamine või kõrvaldamise asjakohane tagatis. |
2. Euroopa Andmekaitseinspektori meetmed võivad koosneda eelkõige kirjalikest teabepäringutest, vestlustest asjaomaste isikutega, kohapealsetest kontrollidest või asjakohaste vahendite kohtuekspertiisist.
3. Euroopa Andmekaitseinspektor avaldab kaebuse sisu ja kaebuse esitaja isiku üksnes ulatuses, mida on vaja nõuetekohase uurimise huvides. Uurimise ajal ja selle järel ei avalda Euroopa Andmekaitseinspektor kolmandatele isikutele ühtki kaebusega seotud dokumenti, sealhulgas lõppotsust, välja arvatud juhul, kui asjaomased isikud nõustuvad sellise avalikustamisega või kui Euroopa Andmekaitseinspektoril on avaldamiseks seaduslik kohustus.
4. Euroopa Andmekaitseinspektor avaldab teabe kaebuse esitaja kohta üksnes vormis, mis ei võimalda kaebuse esitajat või muud asjaomast andmesubjekti tuvastada.
Artikkel 34
Kaebuste tulemus
1. Euroopa Andmekaitseinspektor teatab kaebuse tulemused ja võetud meetmed kaebuse esitajale niipea kui võimalik.
2. Kui kaebus leitakse olevat vastuvõetamatu või selle käsitlemine lõpetatakse, soovitab Euroopa Andmekaitseinspektor pöörduda kaebuse esitajal teise asutuse poole, kui asjakohane.
3. Kooskõlas määruse artikli 32 lõikega 2 loetakse kaebus tagasilükatuks, kui Euroopa Andmekaitseinspektor ei vasta kuue kuu jooksul.
Artikkel 35
Läbivaatamine ja kohtu poole pöördumine
1. Kaebuse esitaja ja asjakohane institutsioon võivad taotleda Euroopa Andmekaitseinspektorilt kaebuse kohta tehtud otsuse läbivaatamist.
2. Läbivaatamise taotlus esitatakse ühe kuu jooksul alates otsuse saamise kuupäevast ning see piirdub uute elementide või õiguslike argumentidega, mida Euroopa Andmekaitseinspektor ei ole arvestanud.
3. Olenemata võimalusest taotleda Euroopa Andmekaitseinspektorilt kaebuse kohta tehtud otsuse läbivaatamist, võib kooskõlas Euroopa Liidu toimimise lepingu artiklis 263 sätestatud tingimustega kaevata otsus edasi Euroopa Liidu Kohtusse.
6. JAGU
Kontrollid ja külastused
Artikkel 36
Kontrollid
1. Euroopa Andmekaitseinspektor otsustab teha kontrolli, kui kohapealset kontrolli peetakse vajalikuks järelevalveülesannete täitmiseks või õigusliku kohustuse järgimiseks.
2. Kontrolli toimumisest teatatakse asjakohasele institutsioonile kirjalikult neli nädalat enne kavandatud kontrolli kuupäeva. Teates kirjeldatakse kontrolli eesmärki ja ulatust, määratakse kontrolli kuupäev ning tähtaeg, mille jooksul võib institutsioon taotleda kontrolli kuupäeva muutmist ning peab Euroopa Andmekaitseinspektorile esitama nõutud teabe.
3. Euroopa Andmekaitseinspektor annab seejärel välja kontrolli käsitleva otsuse, milles määrab kindlaks kontrolli eesmärgi, ulatuse, kuupäeva(d), aja ja koha(d) ning esitab kontrollitegevuse õigusliku aluse. Otsusele lisatakse kontrollis osalevate töötajate volitused.
4. Kontrollis osalevad töötajad koguvad mis tahes dokumentaalseid tõendeid valikuliselt ja proportsionaalselt. Kõiki dokumentaalseid tõendeid turvatakse asjakohaselt.
5. Kontrolli käigus peetud vestlused ja saadud teave ning järgnev menetlus registreeritakse protokollis, mis saadetakse institutsioonile märkuste esitamiseks. Kui ettenähtud aja jooksul märkusi ei esitata, loetakse protokoll heakskiidetuks. Protokollile lisatakse kontrolli käigus kogutud tõendite loend.
6. Euroopa Andmekaitseinspektor loetleb kontrolliaruandes kontrolli järeldused. Aruanne sisaldab kontrollitud asutuse võetavaid mis tahes meetmeid ning Euroopa Andmekaitseinspektor kontrollib nende järgimist.
Artikkel 37
Külastused
1. Euroopa Andmekaitseinspektor teeb külastusi eesmärgiga panna institutsiooni tippjuhtkond paremini täitma määruse nõudeid.
2. Põhimõtteliselt on külastuse algatamise alus määruse nõuete puudulik järgimine, sellega seotud puudulik teabevahetus või puudulik teadvustamine.
3. Kui asjakohane, koostatakse külastuse lõpus tegevuskava kokkulepe, millega institutsiooni juhtkond kohustub järgima määrusest tulenevaid konkreetseid kohustusi määratud tähtaja jooksul. Euroopa Andmekaitseinspektor kontrollib kokkulepitud tegevuskava järgimist.
7. JAGU
Seiretehnoloogia
Artikkel 38
Tehnoloogia ja teadusuuringud
1. Kooskõlas määruse artikli 46 punktiga e jälgib Euroopa Andmekaitseinspektor info- ja sidetehnoloogia arengut. Selle ülesande täitmisel on Euroopa Andmekaitseinspektori eesmärk tuvastada tekkivad suundumused, mis võivad mõjutada andmekaitset, samuti luua kontakte sidusrühmadega, teadvustada võimalikke andmekaitseaspekte ning anda nõu, kuidas lisada andmekaitseküsimused asjakohastesse projektidesse, edendada eraelu kavandatud puutumatuse ja eraelu puutumatuse vaikimisi tagamise põhimõtteid ning vajaduse korral kohandada järelevalvemeetodeid tehnika arenguga.
2. Euroopa Andmekaitseinspektor toetab liidu raamprogramme, osaledes teadusuuringute nõuandekomiteedes, aidates komisjoni ettepanekute hindamisel või muul viisil, kui asjakohane.
3. Euroopa Andmekaitseinspektor võib otsustada panustada konkreetsetesse Euroopa Liidu rahastatavatesse teadusuuringute, tehnika arengu ja tõendamistegevustesse, võttes vastu arvamuse selle tegevuse kohta kas taotluse korral või enda algatusel.
8. JAGU
Kohtumenetlused
Artikkel 39
Kohtuasjad institutsioonide vastu
Kooskõlas määruse artikli 47 lõike 1 punktiga h võib Euroopa Andmekaitseinspektor edastada asja asutamislepingus sätestatud tingimustel arutamiseks Euroopa Liidu Kohtusse. Euroopa Andmekaitseinspektor kasutab seda õigust vajaduse korral, kui institutsioon ei täida määrust, ning juhul, kui on jäetud tõhusalt vastamata järgnenud jõustamismeetmetele, mida Euroopa Andmekaitseinspektor on võtnud määruse artikli 47 alusel.
Artikkel 40
Kohtuasjad Euroopa Andmekaitseinspektori otsuste vastu
Kooskõlas määruse artikli 32 lõikega 3 esitatakse kaebused Euroopa Andmekaitseinspektori otsuste peale Euroopa Liidu Kohtusse.
Artikkel 41
Sekkumine
1. Kooskõlas määruse artikli 47 lõike 1 punktiga i võib Euroopa Andmekaitseinspektor sekkuda Euroopa Liidu Kohtusse antud asjade arutamisse.
2. Euroopa Andmekaitseinspektor taotleb arutamisse sekkumise luba, kui kohtuasi on oluline üldise andmekaitse seisukohast või kui Euroopa Andmekaitseinspektor on järelevalveülesannete täitmisel otseselt seotud kohtuasja asjaoludega.
3. Muud elemendid, mis võivad mõjutada sekkumisõiguse taotlemise luba, on see, kas andmekaitse on kohtuasja oluline osa ja kas Euroopa Andmekaitseinspektori sekkumine annaks kohtumenetlusele tõenäoliselt lisaväärtust.
4. Kui sekkumata jätmiseks mõjuvad põhjused puuduvad, taotleb Euroopa Andmekaitseinspektor sekkumisõiguse luba, kui kohus teda ametlikult kutsub.
VI PEATÜKK
ANDMEKAITSEAMETNIKUD
Artikkel 42
Koostöö andmekaitseametnikega
1. Euroopa Andmekaitseinspektor teeb koostööd andmekaitseametnikega nii kahepoolselt kui ka osaledes andmekaitseametnike võrgustiku korraldatud koosolekutel.
2. Euroopa Andmekaitseinspektor toetab ja juhendab andmekaitseametnikke, kui seda on vaja nende ülesannete täitmiseks.
Artikkel 43
Ametisse nimetatud andmekaitseametnike register
Kooskõlas määruse artikli 24 lõikega 5 peab Euroopa Andmekaitseinspektor talle teatatud ametisse nimetatud andmekaitseametnike registrit. Register sisaldab eelkõige teavet kõigi andmekaitseametnike volituste kestuse kohta.
VII PEATÜKK
KOOSTÖÖ ANDMEKAITSEASUTUSTEGA
Artikkel 44
Koostöö andmekaitseasutustega
1. Kooskõlas määruse artikli 46 punktidega f ja i teeb Euroopa Andmekaitseinspektor riiklike andmekaitse- ja järelevalveasutustega nende kohustuste täitmiseks vajalikku koostööd.
2. Koostöö hõlmab järgmist:
a) |
kogu asjakohase teabe vahetamine, näiteks parimate tavade teave, samuti volituste rakendamise taotlused asjakohasele asutusele ja asutuse vastused taotlustele; |
b) |
kontaktide arendamine ja hoidmine asutuste asjakohaste liikmete ja töötajatega; |
c) |
koostöö liidu õiguste alusel asutatud ühiste järelevalveasutuste ja -organitega, sealhulgas osalemine selliste asutuste ja organite koosolekutel järjepidevuse tagamiseks, kui asjakohane. |
Artikkel 45
Artikli 29 kohane töörühm
1. Kooskõlas määruse artikli 46 punktiga g osaleb Euroopa Andmekaitseinspektor Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivi 95/46/EÜ (üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta) (4) artikli 29 kohaselt asutatud üksikisikute kaitset isikuandmete töötlemisel käsitleva töörühma tegevuses.
2. Euroopa Andmekaitseinspektor osaleb aktiivselt töörühma avaldatavate dokumentide aruteludes ja koostamises, et pakkuda andmekaitse õigusaktide ühtset tõlgendust ning anda Euroopa Komisjonile eksperdiabi. Sellistel juhtudel esitab Euroopa Andmekaitseinspektor liidu seisukoha, kui asjakohane.
3. Euroopa Andmekaitseinspektor osaleb korrapäraselt töörühma täiskogu ja allrühmade koosolekutel.
4. Euroopa Andmekaitseinspektor edendab korrapärast arutelu, võimaluse korral vähemalt kord aastas, töörühma juhatajaga vastavate prioriteetide osas, et saavutada tegelik hea koostöö.
Artikkel 46
Suuremahuliste IT-süsteemide koordineeritud järelevalve
1. Euroopa Andmekaitseinspektor osaleb koos riiklike järelevalveasutustega suuremahuliste IT-süsteemide koordineeritud järelevalves, nagu on sätestatud liidu õiguses.
2. Euroopa Andmekaitseinspektor korraldab koordineerimiskoosolekuid ja tagab koordineerimisrühmadele sekretariaadi.
3. Euroopa Andmekaitseinspektor teeb koostööd individuaalsete riiklike järelevalveasutustega vajalikul määral ja vastavalt nende prioriteetidele, et tagada suuremahuliste IT-süsteemide riiklike ja kesksete osade koordineeritud järelevalve.
Artikkel 47
Rahvusvaheline koostöö
1. Euroopa Andmekaitseinspektor osaleb Euroopa andmekaitsevolinike iga-aastasel kevadkonverentsil, andmekaitse ja eraelu puutumatuse volinike iga-aastasel rahvusvahelisel konverentsil ning andmekaitse ja side rahvusvahelises töörühmas.
2. Euroopa Andmekaitseinspektor osaleb asjakohastes rahvusvahelistes eraelu puutumatuse jõustamise võrgustikes.
3. Euroopa Andmekaitseinspektor korraldab korrapäraselt seminare rahvusvaheliste organisatsioonide esindajatega, et jagada parimat tava ja arendada nendes andmekaitsekultuuri.
4. Euroopa Andmekaitseinspektor edendab rahvusvahelist koostööd ja dialoogi kolmandate riikide teiste sidusrühmadega.
VIII PEATÜKK
HALDUS
Artikkel 48
Turvalisus
1. Kooskõlas määruse artikliga 45 on inspektor ja Euroopa Andmekaitseinspektori töötajad kohustatud nii ametiajal kui ka pärast ametist lahkumist hoidma ametisaladust mis tahes konfidentsiaalse teabe suhtes, mis neile ametikohustuste täitmisel on teatavaks saanud.
2. Euroopa Andmekaitseinspektor nimetab ühe või mitu töötajat, kes konkreetselt vastutavad turvaküsimuste eest eri tegevusvaldkondades. Nad vastutavad eelkõige töötajatega seotud turvaküsimuste, füüsilise turvalisuse ja IT-turbe eest. Kui nad peavad seda Euroopa Andmekaitseinspektori turvariskide vältimiseks vajalikuks, annavad ametissenimetatud töötajad aru otse direktorile.
Artikkel 49
IT-juhtkomitee
Luuakse infotehnoloogia juhtkomitee, et anda haldusnõukogule nõu infotehnoloogia mõju kohta Euroopa Andmekaitseinspektori turvalisusele ja sisearengule.
Artikkel 50
Kvaliteedijuhtimine
Euroopa Andmekaitseinspektor kehtestab asjakohased mehhanismid piisava kvaliteedijuhtimise tagamiseks, nagu sisekontrollistandardid, iga-aastane tegevusaruanne ja riskijuhtimine.
Artikkel 51
Andmekaitseametnik
Kooskõlas määruse artikliga 24 nimetab Euroopa Andmekaitseinspektor ametisse andmekaitseametniku, kes annab aru otse direktorile.
Artikkel 52
Avalik teave
1. Euroopa Andmekaitseinspektor propageerib andmekaitset ning teavitab üksikisikuid nende õiguste olemasolust ja tähendusest. Selleks kasutab Euroopa Andmekaitseinspektor mitmesuguseid teabevahendeid (nt veebilehte, uudiskirja, sotsiaalmeediat ja teabeüritusi), suhtleb huvitatud isikutega (nt õppekülastused Euroopa Andmekaitseinspektori büroosse, vastused teabepäringutele) ning osaleb avalikel üritustel, koosolekutel ja konverentsidel.
2. Euroopa Andmekaitseinspektor teavitab meediat suurtest andmekaitsega seotud sündmustest ning olulistest arvamustest ja väljaannetest pressiteadete, intervjuude ja pressikonverentside kaudu.
Artikkel 53
Dokumendid
1. Euroopa Andmekaitseinspektori tegevuse kohta peetakse täpset ja õiget arvestust, tagades usaldusväärse ja õiguslikult kontrollitava tõendite allika otsuste ja meetmete kohta.
2. Konkreetse tegevusega seotud dokumendid koondatakse juhtumitoimikuteks. Juhtumitoimikud on Euroopa Andmekaitseinspektori loodud toimikusüsteemis loogiliselt leitavad tegevuse liigi järgi.
3. Eri liiki juhtumitoimikuid säilitatakse vastavalt Euroopa Andmekaitseinspektori kehtestatud säilitamiskavale. Säilitamisperioodi lõppedes juhtumitoimikuid hinnatakse ja need arhiivitakse vastavalt Euroopa Andmekaitseinspektori vastu võetud arhiivimispoliitikale.
Artikkel 54
Dokumentide aktiivne avalikustamine
1. Põhimõtteliselt avaldatakse peamised poliitikadokumendid, temaatilised suunised, õigusloomega seotud arvamused, ametlikud märkused, kohtuistungitega seotud märkused ja eelkontrolli käsitlevad arvamused Euroopa Andmekaitseinspektori veebilehel.
2. Halduskonsulteerimisele järgnevad arvamused avaldatakse Euroopa Andmekaitseinspektori veebilehel üksnes juhul, kui neil on laiem tähtsus, need sisaldavad õiguse uut tõlgendust või uut kohaldamisviisi või on seotud uute tehnoloogiate mõjuga andmesubjektide õigustele.
Artikkel 55
Euroopa Liidu Teatajas avaldamine
Euroopa Liidu Teatajas avaldatakse järgmised dokumendid:
a) |
artikli 28 lõikes 3 osutatud õigusloomega seotud arvamuste kokkuvõtted; |
b) |
määruse artikli 9 lõikes 7, artikli 10 lõike 2 punktis b, artikli 10 lõigetes 4, 5 ja 6, artikli 12 lõikes 2, artiklis 19 ja artikli 37 lõikes 2 viidatud otsused ja arvamused ning nende kokkuvõtted; |
c) |
muud dokumendid, mida Euroopa Andmekaitseinspektor peab asjakohaseks. |
Artikkel 56
Üldsuse juurdepääs dokumentidele
Üldsusel on juurdepääs Euroopa Andmekaitseinspektori dokumentidele kooskõlas Euroopa Parlamendi ja nõukogu 30. mai 2001. aasta määruses (EÜ) nr 1049/2001 (üldsuse juurdepääsu kohta Euroopa Parlamendi, nõukogu ja komisjoni dokumentidele) (5) sätestatud põhimõtetega.
Artikkel 57
Otsuste tõendamine
1. Otsuseid tõendab inspektori allkiri originaalversioonil.
2. Allkiri võib olla kirjalik või elektrooniline.
Artikkel 58
Keeled ja töökeeled
1. Euroopa Andmekaitseinspektori menetluskeel on üks Euroopa Liidu lepingu artikli 55 lõikes 1 märgitud keeltest. Kaebuse korral on selleks kaebuse esitamise keel.
2. Aruanded, arvamused ja muud dokumendid, mis on samuti ette nähtud avaldada Euroopa Andmekaitseinspektori veebilehel, koostatakse vähemalt inglise, prantsuse ja saksa keeles.
Artikkel 59
Töötajad
1. Euroopa Andmekaitseinspektori töötajad värvatakse kooskõlas Euroopa ühenduste ametnike personalieeskirjade ja liidu muude teenistujate teenistustingimustega ning nende töösuhet reguleeritakse samadel alustel.
2. Koostöö suurendamiseks riiklike asutustega, eelkõige riiklike andmekaitseasutustega, kehtestab Euroopa Andmekaitseinspektor töötajate lähetamise programmi.
3. Kehtestatakse praktikaprogramm, et võimaldada äsja ülikooli lõpetanutel saada töökogemust seoses Euroopa Andmekaitseinspektori ja liidu tegevusega üldiselt.
4. Ajutise vajaduse täitmiseks võidakse tööle võtta ajutisi töötajaid ja muid väliseid abitöötajaid.
Artikkel 60
Personalikomitee
1. Euroopa Andmekaitseinspektori töötajaid esindava personalikomiteega konsulteeritakse aegsasti Euroopa ühenduste ametnike personalieeskirjade rakendamisega seotud otsuste eelnõude osas ning komiteega võib konsulteerida töötajate üldhuvidega seotud mis tahes muus küsimuses. Personalikomiteed teavitatakse mis tahes küsimusest, mis on seotud komitee ülesannete täitmisega. Komitee annab välja arvamuse 15 päeva jooksul alates konsulteerimisest.
2. Personalikomitee aitab kaasa Euroopa Andmekaitseinspektori heale toimimisele, esitades organisatsiooniküsimuste ja töötingimuste ettepanekuid.
3. Personalikomitee koosneb kolmest liikmest ja kolmest asendusliikmest ning täiskogu valib selle kaheks aastaks.
Artikkel 61
Halduskoostöö teiste institutsioonidega
1. Direktor esindab sekretariaadi juhina Euroopa Andmekaitseinspektorit mitmesugustel rahvusvahelistel foorumitel ning võib delegeerida sellise esindamise personalihalduse, eelarve ja halduse eest vastutavatele ametnikele.
2. Arvestades Euroopa Andmekaitseinspektori suurust võrreldes teiste institutsioonidega ning head haldustava ja eelarve kokkuhoidu, kasutab Euroopa Andmekaitseinspektor aktiivselt koostöölepinguid, vastastikuse mõistmise memorandumeid ja teenusekokkuleppeid teiste institutsioonidega.
IX PEATÜKK
LÕPPSÄTTED
Artikkel 62
Jõustumine
Käesolev töökord jõustub selle allkirjastamisele järgneval päeval ning see avaldatakse Euroopa Liidu Teatajas.
Brüssel, 17. detsember 2012
Euroopa Andmekaitseinspektor
Peter HUSTINX
(2) EÜT L 183, 12.7.2002, lk 1.
(3) ELT C 27, 7.2.2007, lk 21.
(4) EÜT L 281, 23.11.1995, lk 31.
(5) EÜT L 145, 31.5.2001, lk 43.