EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32019D0165
Commission Decision (EU) 2019/165 of 1 February 2019 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their data protection rights by the Commission in the context of administrative inquiries, pre-disciplinary, disciplinary and suspension proceedings
Komisjoni otsus (EL) 2019/165, 1. veebruar 2019, millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ja nende teatavate andmekaitseõiguste komisjonipoolse piiramise kohta haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse käigus
Komisjoni otsus (EL) 2019/165, 1. veebruar 2019, millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ja nende teatavate andmekaitseõiguste komisjonipoolse piiramise kohta haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse käigus
C/2019/688
ELT L 32, 4.2.2019, p. 9–13
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
4.2.2019 |
ET |
Euroopa Liidu Teataja |
L 32/9 |
KOMISJONI OTSUS (EL) 2019/165,
1. veebruar 2019,
millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ja nende teatavate andmekaitseõiguste komisjonipoolse piiramise kohta haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse käigus
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 249 lõiget 1,
ning arvestades järgmist:
|
(1) |
Komisjon teostab haldusjuurdlusi, distsiplinaarmenetlusi ja neile eelnevat menetlust ning ametist kõrvaldamise menetlusi Euroopa Liidu ametnike personalieeskirjade ja liidu muude teenistujate teenistustingimuste (1) artikli 86 alusel ja kooskõlas selle IX lisaga ning vastavalt komisjoni otsusele K(2004) 1588 (2). Neid ülesandeid täidab eelkõige personalihalduse ja julgeoleku peadirektoraadi juures tegutsev komisjoni juurdlus- ja distsiplinaaramet (IDOC). Distsiplinaarmenetluse raames võib toimetada juurdlusi komisjoni distsiplinaarnõukogu vastavalt personalieeskirjade IX lisa artiklile 17. |
|
(2) |
Pädevad komisjoni talitused koguvad ja töötlevad kõnealuse tegevuse raames asjakohast teavet. See teave sisaldab isikuandmeid, eelkõige andmeid isikusamasuse ja käitumise kohta ning kontaktandmeid. Pädevad komisjoni talitused edastavad isikuandmeid nendele komisjoni talitustele, kellel neid on vaja. |
|
(3) |
Isikuandmeid hoitakse turvatud elektroonilises keskkonnas, et neile ei pääseks ebaseaduslikult juurde isikud, kellel pole nende andmete teadmise vajadust, ja et neid ei saaks sellistele isikutele ebaseaduslikult edastada. Pärast töötlemise lõppu säilitatakse isikuandmeid kooskõlas komisjonis kehtivate eeskirjadega (3). |
|
(4) |
Oma ülesandeid täites on komisjon kohustatud austama füüsiliste isikute õigusi seoses isikuandmete töötlemisega, nagu on sätestatud Euroopa Liidu põhiõiguste harta artikli 8 lõikes 1 ja aluslepingu artikli 16 lõikes 1, ning Euroopa Parlamendi ja nõukogu määruses (EL) 2018/1725 (4) (millega asendati Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001 (5)) sätestatud õigusi. Samas peab komisjon järgima rangeid konfidentsiaalsuse ja ametisaladuse nõudeid ning tagama asjaomaste isikute ja tunnistajate menetlusõiguste kaitse, lähtudes eelkõige asjaomase isiku süütuse presumptsioonist. |
|
(5) |
Teatavatel juhtudel on vaja leida tasakaal andmesubjektidele määruse (EL) 2018/1725 alusel antud õiguste ning haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ja ametist kõrvaldamise menetluse tulemusliku läbiviimise vajaduse ning teiste andmesubjektide põhiõiguste ja -vabaduste täieliku austamise vajaduse vahel. Seda silmas pidades on määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega c, g ja h jäetud komisjonile võimalus piirata määruse artiklite 14–17, 19, 20 ja 35 ning artikli 4 lõike 1 punktis a sätestatud läbipaistvuspõhimõtte kohaldamist, kui sätted vastavad kõnealuse määruse artiklites 14–17, 19, 20 ja 35 sätestatud õigustele ja kohustustele. |
|
(6) |
Eelkõige puudutab see isikuandmete töötlemist käsitleva teabe esitamist asjaomasele isikule haldusjuurdluse alguses. Sellise teabe esitamine võib mõjutada haldusjuurdluse läbiviimist komisjonis. Näiteks võib asjaomane isik hävitada tõendid enne, kui komisjon nendega tutvuda jõuab, või mõjutada tunnistajaid enne nende ärakuulamist. Samuti võib isikuandmetele juurdepääsu võimaldamine nendel menetluse etappidel, kus asjaomasel isikul puudub juurdepääs toimikule, näiteks eelanalüüsi või haldusjuurdluse ajal, paljastada teavet, mis võib negatiivselt mõjutada haldusjuurdluse läbiviimist. Kummalgi juhul võib olla vajalik piirata asjaomase isiku õigusi, et kaitsta järelevalve-, kontrolli- ja regulatiivsete ülesannete täitmist avaliku võimu teostamise käigus juhtudel, kui kaalul on liidu üldiste huvidega seotud oluline eesmärk – tagada, et komisjoni töötajad täidaksid oma seadusjärgseid kohustusi ja käituksid eetiliselt. |
|
(7) |
Asjaomase isiku õigust tutvuda isikuandmetega võib olla vaja piirata ka siis, kui nende andmetega tutvumine paljastaks teavet tunnistaja või rikkumisest teataja kohta, kes on palunud oma isikut mitte teatavaks teha. Sellisel juhul võib komisjon otsustada keelata asjaomasel isikul tutvuda avaldusega, et kaitsta tunnistaja või rikkumisest teataja õigusi ja vabadusi. |
|
(8) |
Selleks et tagada ameti korraldatud haldusjuurdluste, distsiplinaarmenetluste ja nendele eelneva menetluse ning ametist kõrvaldamise menetluste konfidentsiaalsus ja tulemuslikkus, järgides samas määruses (EL) 2018/1725 sätestatud isikuandmete kaitse nõudeid, tuleb vastu võtta sise-eeskirjad, mille kohaselt oleks komisjonil võimalik piirata andmesubjektide õigusi kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega c, g ja h. |
|
(9) |
Komisjoni sise-eeskirjad peaksid hõlmama kõiki isikuandmete töötlemise toiminguid, mida komisjon teeb oma ülesannete täitmisel, sealhulgas nii neid, mida tehakse enne haldusjuurdluse algatamist, kui ka neid, mida tehakse, kui komisjon osutab riikide ametiasutustele ja rahvusvahelistele organisatsioonidele abi ja teeb nendega koostööd oma tegevuse väliselt. |
|
(10) |
Määruse (EL) 2018/1725 artiklite 14, 15 ja 16 järgimiseks peaks komisjon teavitama kõiki isikuid oma tegevusest, mis hõlmab nende isikuandmete töötlemist, ja nende õigustest läbipaistval ja sidusal viisil isikuandmete kaitset käsitlevates teadetes, mis avaldatakse komisjoni veebisaidil. Lisaks peaks komisjon asjakohases vormis eraldi teavitama iga haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetlusega seotud andmesubjekti. |
|
(11) |
Peale selle võib komisjonil olla tarvis koostöö tulemuslikkuse tagamiseks piirata andmesubjektide õiguste kohaldamist selleks, et kaitsta teiste liidu institutsioonide, organite ja asutuste, liikmesriikide ja kolmandate riikide ametiasutuste ning rahvusvaheliste organisatsioonide isikuandmete töötlemise toiminguid. Selleks peaks komisjon juhul, kui see ei ohusta tema tegevust, konsulteerima nende institutsioonide, organite, asutuste, ametiasutuste ja rahvusvaheliste organisatsioonidega piirangute kehtestamise põhjuste ning nende kehtestamise vajalikkuse ja proportsionaalsuse küsimuses. |
|
(12) |
Komisjonil võib samuti olla tarvis piirata andmesubjektide teavitamist ja nende muude õiguste kohaldamist seoses kolmandatelt riikidelt või rahvusvahelistelt organisatsioonidelt saadud isikuandmetega, et teha nende riikide ja organisatsioonidega koostööd ning tagada seega liidu üldisest huvist kantud olulise eesmärgi järgimine. Teatavatel juhtudel on andmesubjekti huvid ja tema põhiõigused rahvusvahelise koostöö huvist siiski olulisemad. |
|
(13) |
Komisjon peaks kõiki piiranguid kohaldama läbipaistval viisil ning kandma kõik kohaldatavad piirangud asjakohasesse dokumendisüsteemi. |
|
(14) |
Vastavalt määruse (EL) 2018/1725 artikli 25 lõikele 8 võivad vastutavad töötlejad andmesubjekti suhtes piirangu kohaldamise põhjusi käsitleva teabe esitamise edasi lükata, teabe esitamata jätta või selle esitamisest keelduda, kui teave kahjustaks mis tahes viisil piirangu kohaldamise eesmärki. Eelkõige kehtib see määruse (EL) 2018/1725 artiklites 16 ja 35 ette nähtud õiguste suhtes kohaldatavate piirangute korral. |
|
(15) |
Tagamaks, et andmesubjekti õigust saada määruse (EL) 2018/1725 artiklites 16 ja 35 sätestatud teavet piiratakse vaid seni, kuni selline piirang on vajalik komisjoni haldusjuurdluste, distsiplinaarmenetluste ja nendele eelneva menetluse ning ametist kõrvaldamise menetluste läbiviimiseks, peaks komisjon kehtestatud piirangud korrapäraselt läbi vaatama. |
|
(16) |
Juhul kui piiratakse andmesubjekti muid õigusi, peaks vastutav töötleja hindama iga juhtumi puhul eraldi, kas piirangu põhjuse teatamine kahjustaks piirangu eesmärki. |
|
(17) |
Euroopa Komisjoni andmekaitseametnik peaks piirangute kohaldamist sõltumatult kontrollima, et tagada käesoleva otsuse järgimine. |
|
(18) |
Euroopa Andmekaitseinspektor esitas oma arvamuse 5. detsembril 2018, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas otsuses on sätestatud eeskirjad, mida komisjon peab järgima, kui ta teavitab andmesubjekte kooskõlas määruse (EL) 2018/1725 artiklitega 14, 15 ja 16 nende andmete töötlemisest haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse raames.
2. Lisaks sätestatakse käesolevas otsuses tingimused, mille korral võib komisjon kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega c, g ja h piirata selle määruse artikli 4 lõike 1 punkti a ning artiklite 14–17, 19, 20 ja 35 kohaldamist.
3. Käesolevat otsust kohaldatakse komisjonis personalieeskirjade artikli 86 ja IX lisa ning komisjoni otsuse K(2004) 1588 kohaselt toimuva isikuandmete töötlemise suhtes.
4. Käesolevat otsust kohaldatakse komisjonis isikuandmete töötlemise suhtes, kui komisjon töötleb isikuandmeid haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse läbiviimisel.
5. Käesoleva otsusega hõlmatud isikuandmete liigid on andmed isikusamasuse ja käitumise kohta ning kontaktandmed.
Artikkel 2
Kohaldatavad erandid ja piirangud
1. Määruse (EL) 2018/1725 alusel andmesubjektide õigusi puudutavate kohustuste täitmisel kaalub komisjon, kas oleks vaja kohaldada mõnd kõnealuses määruses sätestatud erandit.
2. Kui käesoleva otsuse artiklitest 3–7 ei tulene teisiti, võib komisjon piirata määruse (EL) 2018/1725 artiklite 14–17, 19, 20 ja 35 ning artikli 4 lõike 1 punktis a sätestatud läbipaistvuspõhimõtte kohaldamist, kui käesoleva otsuse sätted vastavad määruse (EL) 2018/1725 artiklites 14–17, 19, 20 ja 35 ette nähtud õigustele ja kohustustele ning kui nende õiguste teostamine ja kohustuste täitmine ohustaks komisjoni haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse eesmärki või kahjustaks teiste andmesubjektide õigusi ja vabadusi.
3. Kooskõlas artiklitega 3–7 võib komisjon piirata käesoleva artikli lõikes 2 osutatud õigusi ja kohustusi seoses teistelt liidu institutsioonidelt, organitelt ja asutustelt, liikmesriikide ja kolmandate riikide pädevatelt asutustelt ning rahvusvahelistelt organisatsioonidelt saadud isikuandmetega järgmistel juhtudel:
|
a) |
kui nende õiguste järgimist ja kohustuste täitmist võiksid piirata teised liidu institutsioonid, organid ja asutused määruse (EL) 2018/1725 artiklis 25 osutatud muude õigusaktide alusel või kooskõlas selle määruse IX peatükiga või Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 (6) või nõukogu määrusega (EL) 2017/1939 (7); |
|
b) |
kui nende õiguste järgimist ja kohustuste täitmist võiksid piirata liikmesriikide pädevad asutused Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (8) artiklis 23 osutatud õigusaktide alusel või selliste meetmete alusel, millega võetakse liikmesriigi õigusesse üle Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (9) artikli 13 lõige 3, artikli 15 lõige 3 või artikli 16 lõige 3; |
|
c) |
kui nende õiguste järgimine ja kohustuste täitmine võiks kahjustada komisjoni koostööd kolmandate riikide või rahvusvaheliste organisatsioonidega tema haldusjuurdluste, distsiplinaarmenetluste ja nendele eelneva menetluse ning ametist kõrvaldamise menetluste raames. |
Enne piirangute kohaldamist esimese lõigu punktides a ja b osutatud juhtudel peab komisjon konsulteerima asjaomaste liidu institutsioonide, organite, asutuste ja liikmesriikide pädevate asutustega, välja arvatud juhul, kui komisjoni jaoks on selge, et piirangu kohaldamine on ette nähtud mõne neis punktides osutatud õigusaktiga, või kui see ohustaks komisjoni tegevust.
Esimese lõigu punkti c ei kohaldata, kui andmesubjekti huvid ning põhiõigused ja -vabadused on kaalukamad kui komisjoni huvi teha koostööd kolmandate riikide või rahvusvaheliste organisatsioonidega.
Artikkel 3
Andmesubjektide teavitamine
1. Komisjon avaldab oma veebisaidil isikuandmete kaitset käsitlevad teated, mille kaudu teavitatakse kõiki andmesubjekte komisjoni tegevusest, millega kaasneb nende isikuandmete töötlemine.
2. Komisjon teavitab neid käsitlevate isikuandmete töötlemisest asjakohases vormis eraldi iga haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetlusega seotud andmesubjekti ja tunnistajat, kellelt on palutud mõne menetluse raames teabe esitamist.
3. Kui komisjon piirab kooskõlas käesoleva otsuse artikliga 2 täielikult või osaliselt lõikes 2 osutatud teavitamist, dokumenteerib ja registreerib ta piirangu kehtestamise põhjused kooskõlas artikliga 6.
Artikkel 4
Andmesubjekti õigus andmetega tutvuda, neid kustutada ja nende töötlemist piirata
1. Kui komisjon piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklites 17, 19 ja 20 osutatud õigust andmetega tutvuda, neid kustutada ja nende töötlemist piirata, teavitab ta andmesubjekti oma vastuses viimase taotlusele andmetega tutvuda, need kustutada või nende töötlemist piirata, piirangu kohaldamisest ja selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse.
2. Lõikes 1 osutatud piirangu põhjustest teavitamise võib edasi lükata, teabe esitamata jätta ja selle esitamisest keelduda seni, kui teabe esitamine kahjustaks piirangu eesmärki.
3. Komisjon dokumenteerib piirangu põhjused kooskõlas käesoleva otsuse artikliga 6.
4. Kui õigust andmetega tutvuda on osaliselt või täielikult piiratud, võib andmesubjekt kasutada oma õigust andmetega tutvuda Euroopa Andmekaitseinspektori vahendusel kooskõlas määruse (EL) 2018/1725 artikli 25 lõigetega 6, 7 ja 8.
Artikkel 5
Andmesubjekti teavitamine isikuandmetega seotud rikkumistest
Kui komisjon piirab andmesubjekti teavitamist isikuandmetega seotud rikkumistest, nagu on osutatud määruse (EL) 2018/1725 artiklis 35, dokumenteerib ja registreerib ta piirangu põhjused kooskõlas käesoleva otsuse artikliga 6.
Artikkel 6
Piirangute dokumenteerimine ja registreerimine
1. Komisjon dokumenteerib iga käesoleva otsuse alusel kohaldatava piirangu põhjused, sealhulgas hinnangu piirangu vajalikkuse ja proportsionaalsuse kohta.
Selleks tuleb dokumenteerida, kuidas õiguse teostamine ohustaks haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse eesmärki või artikli 2 lõike 2 või 3 kohaselt kohaldatavate piirangute eesmärki või kuidas see kahjustaks teiste andmesubjektide õigusi ja vabadusi.
2. Põhjusi sisaldav dokument ning vajaduse korral ka asjakohaseid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Taotluse korral tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.
Artikkel 7
Piirangute kestus
1. Artiklites 3, 4 ja 5 osutatud piiranguid kohaldatakse seni, kuni kehtivad nende kohaldamise põhjused.
2. Kui artiklites 3 ja 5 osutatud piirangu põhjused enam ei kehti, tühistab komisjon piirangu ja teeb andmesubjektile teatavaks piirangu kehtestamise peamised põhjused. Samal ajal teavitab komisjon andmesubjekti võimalusest esitada igal ajal kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse.
3. Komisjon vaatab artiklites 3 ja 5 osutatud piirangute kohaldamise läbi iga kuue kuu tagant pärast nende vastuvõtmist ning igal juhul siis, kui haldusjuurdlus, distsiplinaarmenetlus või sellele eelnev menetlus või ametist kõrvaldamise menetlus lõpetatakse. Pärast seda hindab komisjon nende pikendamise vajalikkust igal aastal.
Artikkel 8
Läbivaatamine Euroopa Komisjoni andmekaitseametniku poolt
1. Euroopa Komisjoni andmekaitseametnikku teavitatakse põhjendamatu viivituseta andmesubjektide õiguste piiramisest käesoleva otsuse alusel. Taotluse korral võimaldatakse andmekaitseametnikule juurdepääs põhjusi sisaldavale dokumendile ning kõigile faktilisi ja õiguslikke asjaolusid sisaldavatele tõendavatele dokumentidele.
2. Andmekaitseametnik võib taotleda piirangu läbivaatamist. Andmekaitseametnikule tuleb taotletud läbivaatamise tulemustest teatada kirjalikult.
Artikkel 9
Jõustumine
Käesolev otsus jõustub kolmandal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 1. veebruar 2019
Komisjoni nimel
president
Jean-Claude JUNCKER
(1) Nõukogu 29. veebruari 1968. aasta määrus (EMÜ, Euratom, ESTÜ) nr 259/68, millega kehtestatakse Euroopa ühenduste ametnike personalieeskirjad ja muude teenistujate teenistustingimused ning komisjoni ametnike suhtes ajutiselt kohaldatavad erimeetmed (EÜT L 56, 4.3.1968, lk 1).
(2) Komisjoni otsus K(2004) 1588, millega nähakse ette haldusjuurdluste ja distsiplinaarmenetluste üldised rakendussätted.
(3) Euroopa Komisjoni toimikute suhtes kehtiv ühtne komisjoniülene säilitustähtaegade loetelu (SEC(2012) 713).
(4) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(5) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
(6) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).
(7) Nõukogu 12. oktoobri 2017. aasta määrus (EL) 2017/1939, millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel (ELT L 283, 31.10.2017, lk 1).
(8) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(9) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).