Odaberite eksperimentalnu funkciju koju želite isprobati

Ovaj je dokument isječak s web-mjesta EUR-Lex

Dokument 32018D1962

    Komisjoni otsus (EL) 2018/1962, 11. detsember 2018, millega sätestatakse sise-eeskirjad, milles käsitletakse isikuandmete töötlemist Euroopa Pettustevastase Ameti (OLAF) poolt seoses andmesubjektide teavitamisega ning nende teatavate õiguste piiramisega vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 artiklile 25

    C/2018/8654

    ELT L 315, 12.12.2018., str. 41–46 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Pravni status dokumenta Na snazi

    ELI: http://data.europa.eu/eli/dec/2018/1962/oj

    12.12.2018   

    ET

    Euroopa Liidu Teataja

    L 315/41


    KOMISJONI OTSUS (EL) 2018/1962,

    11. detsember 2018,

    millega sätestatakse sise-eeskirjad, milles käsitletakse isikuandmete töötlemist Euroopa Pettustevastase Ameti (OLAF) poolt seoses andmesubjektide teavitamisega ning nende teatavate õiguste piiramisega vastavalt Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 artiklile 25

    EUROOPA KOMISJON,

    võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 249 lõiget 1,

    ning arvestades järgmist:

    (1)

    Euroopa Pettustevastane Amet (edaspidi „amet“) loodi komisjoni talitusena komisjoni otsusega 1999/352/EÜ, ESTÜ, Euratom (1). Amet korraldab juurdlusi täiesti sõltumatult.

    (2)

    Kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL, Euratom) nr 883/2013 (2) korraldab amet haldusjuurdlusi, et võidelda kelmuste/pettuste, korruptsiooni ja muu liidu finantshuve kahjustava ebaseadusliku tegevuse vastu. Selleks kasutab ta juurdluse korraldamise volitusi, mis on komisjonile antud asjakohaste liidu õigusaktidega liikmesriikides ning koostöö- ja vastastikuse abi kokkulepete ja muude kehtivate õigusaktide kohaselt ka kolmandates riikides ja rahvusvaheliste organisatsioonide ruumides.

    (3)

    Amet korraldab ka haldusjuurdlusi aluslepingutega või nende alusel loodud institutsioonides, organites ja asutustes. Amet kogub oma juurdluse korraldamise volituste raames juurdluse seisukohalt huvipakkuvat teavet, sealhulgas isikuandmeid, mitmesugustest allikatest – avaliku sektori asutused, eraõiguslikud üksused ja füüsilised isikud – ja vahetab teavet liidu institutsioonide, organite ja asutustega, liikmesriikide ja kolmandate riikide pädevate asutustega ning rahvusvaheliste organisatsioonidega enne juurdlus- või koordineerimismeetmete rakendamise algust, selle ajal ja pärast selle lõppu.

    (4)

    Amet töötleb oma tegevuse raames isikuandmete eri kategooriaid, eelkõige identifitseerimisandmeid, kontaktandmeid, andmeid ametialase tegevuse kohta ja andmeid juhtumiga seotuse kohta. Amet, keda esindab peadirektor, täidab vastutava töötleja kohuseid. Isikuandmeid säilitatakse turvalises elektroonilises keskkonnas, mis aitab ära hoida ebaseaduslikku juurdepääsu või andmete edastamist isikutele, kellel puudub teadmisvajadus. Töödeldud isikuandmeid säilitatakse viisteist aastat pärast seda, kui juhtum on kõrvale jäetud või kui juurdlus või koordineerimisjuhtum on peadirektori otsusega lõpetatud. Pärast säilitusaja lõppu edastatakse juhtumiga seotud teave, sealhulgas isikuandmed, ajalooarhiivi.

    (5)

    Amet on oma ülesandeid täites kohustatud järgima füüsiliste isikute isikuandmete töötlemisega seotud õigusi, mida tunnustatakse Euroopa Liidu põhiõiguste harta artikli 8 lõikega 1 ja aluslepingu artikli 16 lõikega 1 ning kõnealustel sätetel põhinevate õigusaktidega. Samal ajal peab amet järgima rangeid konfidentsiaalsuse ja ametisaladuse eeskirju, millele on osutatud määruse (EL, Euratom) nr 883/2013 artiklis 10, ning tagama kõnealuse määruse artiklis 9 osutatud juurdlusaluste isikute ja tunnistajate menetlusõiguste (eelkõige asjaomaste isikute õigus süütuse presumptsioonile) järgimise.

    (6)

    Turvaline elektrooniline keskkond, kus isikuandmeid säilitatakse, ning määruse (EL, Euratom) nr 883/2013 artiklites 9 ja 10 osutatud menetluslikud tagatised ja ranged konfidentsiaalsuse ja ametisaladuse eeskirjad tagavad kõrgetasemelise kaitse töötlemisega kaasnevate ohtude eest andmesubjektide õigustele ja vabadustele.

    (7)

    Teatavatel juhtudel on vaja leida tasakaal andmesubjektidele Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (3) alusel antud õiguste ning juurdluse vajaduste, muude pädevate avaliku sektori asutustega teabe vahetamise konfidentsiaalsuse ning teiste andmesubjektide põhiõiguste ja -vabaduste täieliku austamise vahel. Seda silmas pidades on ametil määruse (EL) 2018/1725 artikli 25 kohaselt võimalik piirata kõnealuse määruse artiklite 14–22, 35 ja 36 ning samuti artikli 4 kohaldamist, kui need sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele.

    (8)

    Vastavalt määruse (EL, Euratom) nr 883/2013 artikli 10 lõikele 4 nimetas amet Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 45/2001 (4) artikli 24 kohaselt ametisse andmekaitseametniku.

    (9)

    Et tagada ameti korraldatud juurdluste ja muu operatiivtegevuse konfidentsiaalsus ja tõhusus, järgides samas määruses (EL) 2018/1725 sätestatud isikuandmete kaitse standardeid, tuleb vastu võtta sise-eeskirjad, mille kohaselt oleks ametil võimalik piirata andmesubjektide õigusi kooskõlas kõnealuse määruse artikliga 25.

    (10)

    Selle õigusakti kohaldamisala peaks hõlmama kõiki andmetöötlustoiminguid, mida amet teeb oma sõltumatu juurdlustegevuse raames. Neid eeskirju tuleks kohaldada nii enne juurdluse algust kui ka määruse (EL, Euratom) nr 883/2013 artiklites 3 ja 4 osutatud sise- ja välisjuurdluse ajal tehtavate andmetöötlustoimingute suhtes, samuti juurdlustulemuste järelmeetmete kontrollimise käigus tehtavate andmetöötlustoimingute suhtes. Eeskirju tuleks kohalda nende andmetöötlustoimingute suhtes, mis on osa juurdlusfunktsiooniga seotud tegevustest, näiteks süsteem pettustest teatamiseks, operatiivanalüüs, rahvusvahelise koostöö andmebaasid, ja nende toimingute suhtes, mis võivad sisaldada juurdlusega seotud andmeid, näiteks andmekaitseametniku korraldatud juurdlustega seotud toimingud või muud ameti korraldatud kaebuste esitamise menetlused. Samuti peaks see hõlmama abi ja koostööd, mida amet pakub riiklikele ametiasutustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi.

    (11)

    Määruse (EL) 2018/1725 artiklite 14, 15 ja 16 järgimiseks peaks komisjon teavitama kõiki isikuid oma tegevusest, mis hõlmab nende isikuandmete töötlemist, ja nende õigustest läbipaistval ja sidusal viisil isikuandmete kaitse põhimõtteid käsitlevates teadetes, mis on avaldatud komisjoni veebisaidil. Samuti peaks ta asjakohases vormis individuaalselt teavitama juurdlusega seotud andmesubjekte (juurdlusaluseid isikuid, tunnistajaid ja informaatoreid).

    (12)

    Ilma et see piiraks määruses (EL) 2018/1725 sätestatud erandite kohaldamist, võib amet olla sunnitud piirama andmesubjektide teavitamist ja andmesubjektide muude õiguste kohaldamist, et kaitsta oma juurdlusmenetlust, liikmesriikide ametiasutuste juurdlusi ja menetlusi, juurdlusvahendeid ja juurdluse käigus kasutatavat metoodikat ning muude juurdlusega seotud isikute õigusi.

    (13)

    Mõnel juhul võib konkreetse teabe edastamine andmesubjektidele või juurdluse olemasolu paljastamine oluliselt kahjustada nii andmetöötlustoimingu eesmärgi saavutamist kui ka ameti või pädevate riiklike asutuste ning liidu institutsioonide, organite ja asutuste suutlikkust juurdlust tulevikus tõhusalt juhtida või nii eesmärgi saavutamise kui ka tõhusa juhtimise võimatuks muuta.

    (14)

    Lisaks peab amet kaitsma informaatorite, sealhulgas rikkumisest teatajate, ja tunnistajate identiteeti, et koostöö ametiga ei põhjustaks neile negatiivseid tagajärgi.

    (15)

    Nimetatud põhjustel võib amet olla sunnitud kohaldama teatavatel määruse (EL) 2018/1725 artiklis 25 osutatud alustel otsuse 1999/352/EÜ, ESTÜ, Euratom artiklis 2 sätestatud ülesannete raames tehtavate andmetöötlustoimingute suhtes piiranguid.

    (16)

    Lisaks võib amet olla tõhusa koostöö säilitamiseks sunnitud piirama andmesubjektide õigust komisjoni talitustelt või muudelt liidu institutsioonidelt, organitelt ja asutustelt, liikmesriikide ja kolmandate riikide pädevatelt asutustelt ning rahvusvahelistelt organisatsioonidelt pärit isikuandmeid sisaldava teabe kaitsele. Seepärast peaks amet konsulteerima asjaomaste talituste, institutsioonide, organite ja asutuste, pädevate asutuste ning rahvusvaheliste organisatsioonidega, et välja selgitada asjakohased alused piirangute kehtestamiseks ning selliste piirangute vajalikkus ja proportsionaalsus.

    (17)

    Amet vahetab oma juurdlusülesannete täitmisel sageli teavet, sealhulgas isikuandmeid, muu hulgas teiste komisjoni talitustega ja rakendusametitega, kes abistavad komisjoni talitusi nende programmide rakendamisel. Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 5, mille kohaselt peavad sise-eeskirjad olema vastu võetud asjaomaste liidu institutsioonide, organite ja asutuste kõrgeimal juhtimistasandil, hõlmab käesolev otsus selliste isikuandmete töötlemist, mis sisalduvad teabes, mis tuleb edastada ametile. Seepärast peavad kõik komisjoni talitused ja rakendusametid, kes töötlevad isikuandmeid vastavalt määruse (EL, Euratom) nr 883/2013 artikli 8 lõike 1 kohasele kohustusele ametile teavet edastada, ja amet, kui ta töötleb selliseid isikuandmeid oma ülesannete täitmise raames, kohaldama käesolevas otsuses sätestatud eeskirju, et tagada ameti andmetöötlustoimingute kaitse. Sellisel juhul peaksid asjaomased komisjoni talitused ja rakendusametid konsulteerima ametiga, et teha ühtse kohaldamise tagamise eesmärgil kindlaks asjakohased alused piirangute kehtestamiseks ning selliste piirangute vajalikkus ja proportsionaalsus.

    (18)

    Amet, ja vajaduse korral komisjoni talitused ja rakendusametid, peaksid kõiki piiranguid kohaldama läbipaistval viisil ning registreerima kõik kohaldatavad piirangud asjakohases dokumenteerimissüsteemis.

    (19)

    Vastavalt määruse (EL) 2018/1725 artikli 25 lõikele 8 võivad vastutavad töötlejad piirangu kohaldamise põhjusi käsitleva teabe andmesubjektile edastamist edasi lükata või selle andmisest keelduda, kui asjaomase teabe edastamine võiks piirangu eesmärgi saavutamist mingil viisil kahjustada. Eelkõige võib piirangust teatamine kahjustada artiklites 16 ja 35 sätestatud õiguste piiramise eesmärgi saavutamist. Selle tagamiseks, et andmesubjekti õigust saada määruse (EL) 2018/1725 artiklites 16 ja 38 sätestatud teavet piiratakse vaid seni, kuni kehtib piirangu kehtestamise põhjus, peaks amet oma seisukoha korrapäraselt läbi vaatama.

    (20)

    Kui piirangut kohaldatakse andmesubjekti muude õiguste suhtes, peaks vastutav töötleja hindama iga juhtumi puhul eraldi, kas piirangust teatamine kahjustaks selle kehtestamise eesmärgi saavutamist või mitte.

    (21)

    Selleks et tagada käesoleva otsuse nõuete täitmine, peaksid piirangute kohaldamise sõltumatult läbi vaatama ka ameti andmekaitseametnik ja vajaduse korral komisjoni või asjaomase rakendusameti andmekaitseametnik.

    (22)

    Määrusega (EL) 2018/1725 asendatakse määrus (EÜ) nr 45/2001 ilma üleminekuperioodita alates määruse jõustumise kuupäevast. Võimalus kohaldada teatavate õiguste suhtes piiranguid on sätestatud määruses (EÜ) nr 45/2001. Et vältida ameti juurdluste eesmärgi ohtu seadmist ja negatiivset mõju teiste isikute õigustele ja kohustustele, tuleks käesolevat otsust kohaldada alates määruse (EL) 2018/1725 jõustumise kuupäevast.

    (23)

    Euroopa Andmekaitseinspektoriga konsulteeriti 23. novembril 2018,

    ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

    Artikkel 1

    Reguleerimisese ja kohaldamisala

    1.   Käesolevas otsuses sätestatakse eeskirjad, mida Euroopa Pettustevastane Amet (edaspidi „amet“) peab järgima, kui ta teavitab andmesubjekte kooskõlas määruse (EL) 2018/1725 artiklitega 14, 15 ja 16 nende andmete töötlemisest.

    Lisaks sätestatakse käesolevas otsuses tingimused, mille korral amet võib vastavalt määruse (EL) 2018/1725 artiklile 25 piirata kõnealuse määruse artiklite 4, 14–20 ja 35 kohaldamist.

    2.   Käesolevat otsust kohaldatakse isikuandmete töötlemise suhtes, mis toimub ametis otsuse 1999/352/EÜ, ESTÜ, Euratom artiklist 2 ja määrusest (EL, Euratom) nr 883/2013 tulenevate ülesannete täitmiseks rakendatava tegevuse eesmärgil või seoses sellise tegevusega.

    3.   Käesolevat otsust kohaldatakse komisjoni talitustes ja rakendusametites toimuva isikuandmete töötlemise suhtes, kui need isikuandmed sisalduvad teabes, mille nad peavad määruse (EL, Euratom) nr 883/2013 artikli 8 lõike 1 kohaselt edastama ametile, või mida amet on käesoleva artikli lõikes 2 osutatud tegevuse eesmärgil või sellise tegevusega seoses juba töödelnud.

    Artikkel 2

    Kohaldatavad erandid ja piirangud

    1.   Amet kaalub andmesubjektide määruse (EL) 2018/1725 kohaste õigustega seotud kohustusi täites, kas oleks vaja kohaldada kõnealuses määruses sätestatud erandeid.

    2.   Kui käesoleva otsuse artiklitest 3–6 ei tulene teisiti, võib amet piirata määruse (EL) 2018/1725 artiklite 14–20 ja 35 ning artikli 4 kohaldamist, kui käesoleva otsuse sätted vastavad määruse (EL) 2018/1725 artiklites 14–20 ja 35 sätestatud õigustele ja kohustustele ning kui asjaomaste õiguste järgimine ja kohustuste täitmine ohustaks ameti juurdlustegevust, paljastaks muu hulgas tema juurdlusvahendid ja -meetodid või kahjustaks teiste isikute õigusi ja vabadusi.

    3.   Kui käesoleva otsuse artiklitest 3–6 ei tulene teisiti, võib amet piirata ka käesoleva artikli lõikes 2 osutatud õigusi ja kohustusi, mis on seotud komisjoni talitustelt või muudelt liidu institutsioonidelt, organitelt, ja asutustelt, liikmesriikide ja kolmandate riikide pädevatelt asutustelt või rahvusvahelistelt organisatsioonidelt saadud isikuandmeid sisaldava teabega, järgmistel juhtudel:

    a)

    kui nende õiguste järgimist ja kohustuste täitmist võiksid piirata teised komisjoni talitused või muud liidu institutsioonid, organid ja asutused määruse (EL) 2018/1725 artiklis 25 osutatud muude õigusaktide alusel või kooskõlas nimetatud määruse IX peatükiga või muude liidu institutsioonide, organite ja asutuste asutamisaktidega;

    b)

    kui nende õiguste järgimist ja kohustuste täitmist võiksid piirata liikmesriikide pädevad asutused Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (5) artiklis 23 osutatud õigusaktide alusel või selliste siseriiklike meetmete alusel, millega on üle võetud Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (6) artikli 13 lõige 3, artikli 15 lõige 3 või artikli 16 lõige 3;

    c)

    kui nende õiguste järgimine ja kohustuste täitmine võiks kahjustada ameti koostööd kolmandate riikide või rahvusvaheliste organisatsioonidega tema ülesannete täitmisel.

    Enne piirangute kohaldamist esimese lõigu punktides a ja b kirjeldatud asjaoludel konsulteerib amet asjaomaste komisjoni talituste, liidu institutsioonide, organite või asutuste või liikmesriikide pädevate asutustega, välja arvatud juhul, kui ameti jaoks on selge, et piirangu kohaldamine on ette nähtud mõne neis punktides osutatud õigusaktiga.

    Esimese lõigu punkti c ei kohaldata, kui andmesubjekti huvid või põhiõigused ja -vabadused on kaalukamad kui liidu huvi teha koostööd kolmandate riikide või rahvusvaheliste organisatsioonidega.

    4.   Kui komisjoni talitused ja rakendusametid töötlevad isikuandmeid artikli 1 lõikes 3 osutatud juhtudel, võivad nad vajaduse korral kohaldada piiranguid vastavalt käesolevale otsusele. Selleks konsulteerivad nad ametiga, välja arvatud juhul, kui asjaomasele komisjoni talitusele või rakendusametile on selge, et piirangu kohaldamine on käesoleva otsuse järgi õigustatud.

    Artikkel 3

    Andmesubjektide teavitamine

    1.   Amet avaldab oma veebisaidil isikuandmete kaitse põhimõtteid käsitlevad teated, mille kaudu teavitatakse kõiki andmesubjekte komisjoni tegevusest, millega kaasneb nende isikuandmete töötlemine.

    2.   Amet teavitab individuaalselt kõiki andmesubjekte, keda ta peab juurdlusalusteks isikuteks, tunnistajateks või informaatoriteks määruse (EL, Euratom) nr 883/2013 tähenduses.

    3.   Kui amet piirab täielikult või osaliselt lõikes 2 osutatud andmesubjektide teavitamist, dokumenteerib ta piirangu kehtestamise põhjused,, sealhulgas hinnangu selle piirangu vajalikkuse ja proportsionaalsuse kohta.

    Selleks tuleb dokumenteerida, kuidas ohustaks asjaomase teabe esitamine ameti juurdlustegevuse või artikli 2 lõike 3 kohaselt kehtestatud piirangute eesmärke või kuidas see kahjustaks teiste isikute õigusi ja vabadusi.

    Põhjusi sisaldav dokument ja vajaduse korral ka asjakohaseid faktilisi ning õiguslikke elemente sisaldavad dokumendid registreeritakse. Taotluse korral tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.

    4.   Lõikes 3 osutatud piirangut kohaldatakse seni, kuni kehtivad selle kehtestamise põhjused.

    Kui piirangu põhjused enam ei kehti, edastab amet andmesubjektile asjakohase teabe ja piirangu põhjused. Samal ajal teavitab amet andmesubjekti võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse.

    Amet vaatab piirangu kohaldamise läbi iga kuue kuu tagant pärast selle vastuvõtmist, samuti asjaomase juurdluse lõpetamise korral. Pärast seda hindab piirangu kohaldamise vajalikkust vastutav töötleja üks kord aastas.

    Artikkel 4

    Andmesubjekti õigus tutvuda andmetega

    1.   Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub amet taotlusele hinnangu andmisel üksnes nende isikuandmetega.

    2.   Kui amet piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 sätestatud andmetega tutvumise õigust, teeb ta järgmist:

    a)

    teatab oma vastuses andmesubjekti taotlusele piirangu kehtestamisest, selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse;

    b)

    dokumenteerib piirangu kehtestamise põhjused, sealhulgas hinnangu selle piirangu vajalikkuse ja proportsionaalsuse kohta. Selleks tuleb dokumenteerida, kuidas ohustaks juurdepääsu võimaldamine ameti juurdlustegevuse või artikli 2 lõike 3 kohaselt kehtestatud piirangute eesmärke või kuidas see kahjustaks teiste andmesubjektide õigusi ja vabadusi.

    Punktis a osutatud teabe esitamist võib edasi lükata, teabe võib esitamata jätta või selle esitamisest keelduda kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8.

    3.   Lõike 2 punktis b osutatud põhjusi sisaldav dokument ja vajaduse korral asjakohaseid faktilisi ning õiguslikke elemente sisaldavad dokumendid registreeritakse. Taotluse korral tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile. Kohaldatakse määruse (EL) 2018/1725 artikli 25 lõiget 7.

    Artikkel 5

    Andmete parandamise ja kustutamise õigus ning andmete töötlemise piirangud

    Kui amet piirab osaliselt või täielikult isikuandmete parandamise, kustutamise või nende töötlemise piiramise õigust, nagu on osutatud määruse (EL) 2018/1725 artiklis 18, artikli 19 lõikes 1 ja artikli 20 lõikes 1, võtab ta käesoleva otsuse artikli 4 lõikes 2 sätestatud meetmed ja registreerib asjaomased dokumendid kooskõlas artikli 4 lõikega 3.

    Artikkel 6

    Andmesubjekti teavitamine isikuandmetega seotud rikkumisest

    Kui amet piirab andmesubjekti teavitamist isikuandmetega seotud rikkumistest, nagu on osutatud määruse (EL) 2018/1725 artiklis 35, dokumenteerib ja registreerib ta piirangu põhjused kooskõlas käesoleva otsuse artikli 3 lõikega 3. Kohaldatakse käesoleva otsuse artikli 3 lõiget 4.

    Artikkel 7

    Andmekaitseametniku teostatav läbivaatamine

    1.   Ameti andmekaitseametnikku teavitatakse põhjendamatu viivituseta, kui andmesubjektide õigusi vastavalt käesolevale otsusele piiratakse. Ameti andmekaitseametnikule antakse juurdepääs põhjusi sisaldavale dokumendile ja asjakohaseid faktilisi ning õiguslikke elemente sisaldavatele dokumentidele.

    Ameti andmekaitseametnik võib taotleda piirangute läbivaatamist. Ameti andmekaitseametnikku teavitatakse taotluse kohaselt korraldatud läbivaatamise tulemustest kirjalikult.

    2.   Kui komisjoni talitused ja rakendusametid töötlevad isikuandmeid artikli 1 lõikes 3 osutatud juhtudel, teavitatakse komisjoni andmekaitseametnikku või vajaduse korral asjaomase rakendusameti andmekaitseametnikku põhjendamatu viivituseta, kui andmesubjektide õigusi vastavalt käesolevale otsusele piiratakse. Taotluse korral antakse komisjoni või vajaduse korral rakendusameti andmekaitseametnikule juurdepääs põhjusi sisaldavale dokumendile ja asjakohaseid faktilisi ning õiguslikke elemente sisaldavatele dokumentidele.

    Komisjoni või vajaduse korral rakendusameti andmekaitseametnik võib nõuda, et vastutav töötleja vaataks piirangud läbi. Komisjoni või rakendusameti andmekaitseametnikku teavitatakse taotluse kohaselt korraldatud läbivaatamise tulemustest kirjalikult.

    3.   Kogu menetluse vältel toimuv teabevahetus andmekaitseametnikuga dokumenteeritakse asjakohases vormis.

    Artikkel 8

    Jõustumine

    Käesolev otsus jõustub selle Euroopa Liidu Teatajas avaldamise päeval.

    Seda kohaldatakse alates 11. detsembrist 2018.

    Brüssel, 11. detsember 2018

    Komisjoni nimel

    president

    Jean-Claude JUNCKER


    (1)  Komisjoni 28. aprilli 1999. aasta otsus 1999/352/EÜ, ESTÜ, Euratom, millega asutatakse Euroopa Pettustevastane Amet (OLAF) (EÜT L 136, 31.5.1999, lk 20).

    (2)  Euroopa Parlamendi ja nõukogu 11. septembri 2013. aasta määrus (EL, Euratom) nr 883/2013, mis käsitleb Euroopa Pettustevastase Ameti (OLAF) juurdlusi ning millega tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1073/1999 ja nõukogu määrus (Euratom) nr 1074/1999 (ELT L 248, 18.9.2013, lk 1).

    (3)  Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).

    (4)  Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).

    (5)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).

    (6)  Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).


    Vrh