EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D2243
Commission Decision (EU) 2021/2243 of 15 December 2021 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of the processing of personal data for the purposes of the security of information and communication systems of the Commission
Komisjoni otsus (EL) 2021/2243, 15. detsember 2021, millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ning nende teatavate õiguste piiramise kohta isikuandmete töötlemisel komisjoni info- ja sidesüsteemide turvalisuse eesmärgil
Komisjoni otsus (EL) 2021/2243, 15. detsember 2021, millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ning nende teatavate õiguste piiramise kohta isikuandmete töötlemisel komisjoni info- ja sidesüsteemide turvalisuse eesmärgil
C/2021/9176
OJ L 450, 16.12.2021, p. 149–155
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
16.12.2021 |
ET |
Euroopa Liidu Teataja |
L 450/149 |
KOMISJONI OTSUS (EL) 2021/2243,
15. detsember 2021,
millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ning nende teatavate õiguste piiramise kohta isikuandmete töötlemisel komisjoni info- ja sidesüsteemide turvalisuse eesmärgil
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artikli 249 lõiget 1,
ning arvestades järgmist:
|
(1) |
Oma ülesandeid täites on komisjon isikuandmete töötlemisega seoses kohustatud austama füüsiliste isikute õigusi, mis on sätestatud Euroopa Liidu põhiõiguste harta artikli 8 lõikes 1 ja Euroopa Liidu toimimise lepingu artikli 16 lõikes 1. Komisjon peab austama ka Euroopa Parlamendi ja nõukogu määruses (EL) 2018/1725 (1) sätestatud õigusi. Samas peab komisjon tegelema IT-turvalisuse intsidentidega vastavalt otsuse (EL, Euratom) 2017/46 (2) artikli 15 sätetele. |
|
(2) |
IT-turvalisuse tagamiseks, st side- ja infosüsteemide ja neis töödeldavate andmekogumite konfidentsiaalsuse, tervikluse ja käideldavuse säilitamiseks seoses inimeste, varade ja teabega on komisjon võtnud meetmeid vastavalt otsusele (EL, Euratom) 2017/46 ja otsusele C(2017) 8841 final (3) eeskätt informaatika peadirektoraadi kaudu. Nende meetmete raames tegeletakse IT-turvalisuse riskide ja rakendatud IT-turbe meetmete seirega ja nõutakse süsteemiomanikelt konkreetsete IT-turbe meetmete võtmist, et leevendada komisjoni side- ja infosüsteemide IT-riske ja hallata IT-turvalisuse intsidente. |
|
(3) |
Informaatika peadirektoraat tegeleb komisjoni IT-turbe toimingute ja teenustega ning peab töötlema mitut liiki isikuandmeid, et:
|
|
(4) |
Komisjoni info- ja sidesüsteemide turvalisuse jaoks ohtlikke IT-turvalisuse intsidente võib esineda kõigi komisjoni tehtavate andmetöötlustoimingute käigus. Sellised intsidendid võivad puudutada mistahes liiki isikuandmeid, mida komisjon töötleb. |
|
(5) |
Teatavatel juhtudel võib osutuda vajalikuks leida tasakaal andmesubjektidele määruse (EL) 2018/1725 alusel antud õiguste ja komisjoni vajaduse vahel täita tulemuslikult talle otsusega (EL, Euratom) 2017/46 pandud ülesandeid isikute, vara ja teabe IT-turvalisuse tagamiseks komisjonis, järgides sealjuures igati teiste andmesubjektide põhiõigusi ja -vabadusi. Seda silmas pidades on määruse (EL) 2018/1725 artikli 25 lõikega 1 antud komisjonile luba piirata selle määruse artiklite 14–17, 19, 20 ja 35 ning artikli 4 lõike 1 punktis a sätestatud läbipaistvuspõhimõtte kohaldamist, kui selle sätted vastavad kõnealuse määruse artiklites 14–17, 19 ja 20 sätestatud õigustele ja kohustustele. |
|
(6) |
Käesolevat otsust tuleks kohaldada kõikide andmetöötlustoimingute suhtes, mida komisjon teeb oma ülesannete täitmisel vastutava töötlejana, et tagada isikute, varade ja teabe IT-turvalisus komisjonis vastavalt otsusele (EL, Euratom) 2017/46. Seepärast peaks see puudutama kõigi nende töötlemistoimingutega hõlmatud isikuandmete liikide andmesubjekte, st üksikisikuid, kes suhtlevad komisjoni mis tahes info- ja sidesüsteemiga. |
|
(7) |
Isikuandmeid hoitakse turvalises elektroonilises keskkonnas, et neile ei pääseks ebaseaduslikult juurde komisjonivälised isikud. Eri andmetöötlustoimingute suhtes kehtivad erinevad andmete säilitamise tähtajad olenevalt sellest, mis liiki isikuandmetega on tegu. Toimikute säilitamist komisjonis reguleerib ühtne komisjoni tasandi säilitamistähtaegade loetelu (SEC(2019) 900); see on säilitamisgraafiku vormis reguleeriv dokument, milles on esitatud komisjoni eri liiki toimikute säilitamistähtajad, et andmete säilitamine piirduks sellega, mis vajalik. |
|
(8) |
Võib juhtuda, et komisjon peab piirama andmesubjektide õiguste kohaldamist, et kaitsta oma sisejulgeolekut vastavalt määruse (EL) 2018/1725 artikli 25 lõike 1 punktile d (st selleks, et säilitada oma side- ja infosüsteemide ning neis töödeldavate andmekogumite, oma varade ja teabe konfidentsiaalsust, terviklust ja käideldavust). Eeskätt võib juhtuda, et komisjon peab seda tegema, kui ta:
|
|
(9) |
Otsuse (EL, Euratom) 2017/46 artiklis 15 osutatud IT-turvalisuse intsidentide käsitlemise eesmärgil võib informaatika peadirektoraat vahetada teavet personalihalduse ja julgeoleku peadirektoraadi küberrünnetele reageerimise rühmaga. |
|
(10) |
Määruse (EL) 2018/1725 artiklite 14, 15 ja 16 järgimiseks peaks komisjon teavitama kõiki üksikisikuid tegevusest, millega kaasneb nende isikuandmete töötlemine ja mis mõjutavad nende õigusi. Komisjon peaks seda tegema läbipaistval ja sidusal viisil, avaldades oma veebisaidil isikuandmete kaitse teate. Vajaduse korral peaks komisjon kohaldama täiendavaid kaitsemeetmeid, et teavitada andmesubjekte individuaalselt asjakohases vormis. |
|
(11) |
Määruse (EL) 2018/1725 artiklite 14, 15 ja 16 järgimine võib ilmsiks tuua otsuse (EL, Euratom) 2017/46 artikli 15 alusel võetud IT-turbe meetmete, haavatavuste või intsidentide olemasolu. Nende IT-turbe meetmete, haavatavuste ja intsidentide avalikustamine suurendab riski, et ilmsiks tulnud IT-turbe meetmest hakatakse mööda hiilima ja ilmsiks tulnud haavatavust ära kasutama ning et IT turvalisuse intsidendi käimasolev analüüs satub ohtu, sest kasutaja või pahatahtlik tegutseja võib artefaktidega juhuslikult või tahtlikult manipuleerida. See võib tugevalt kahjustada komisjoni suutlikkust tagada oma IT-turvalisus ja eeskätt tulla edaspidi tulemuslikult toime IT-turvalisuse intsidentidega. |
|
(12) |
Vastavalt määruse (EL) 2018/1725 artikli 25 lõike 1 punktile h on komisjonil luba piirata andmesubjektide õiguste kohaldamist, et kaitsta teiste isikute õigusi ja vabadusi seoses IT-turvalisuse intsidentidega, mis võiksid ohustada IT-turbe toiminguid. |
|
(13) |
Komisjonil võib olla vaja piirata andmesubjektide teavitamist ja nende muude õiguste kohaldamist seoses kolmandatelt riikidelt või rahvusvahelistelt organisatsioonidelt saadud isikuandmetega, et täita oma kohustust teha nende riikide ja organisatsioonidega koostööd. See on osa komisjoni kohustusest kaitsta ELi üldist avalikku huvi pakkuvat olulist eesmärki, nagu on osutatud määruse (EL) 2018/1725 artikli 25 lõike 1 punktis c. Teatavatel juhtudel võivad andmesubjekti põhiõiguslikud huvid siiski olla rahvusvahelise koostöö huvidest olulisemad. |
|
(14) |
Seetõttu on komisjon otsustanud, et määruse (EL) 2018/1725 artikli 25 lõike 1 punktides c, d ja h loetletud põhjused võivad olla aluseks piirangutele, mida võib olla tarvis kohaldada informaatika peadirektoraadi andmetöötlustoimingute suhtes, mis on seotud komisjonile pakutavate IT-turbe toimingute ja teenustega. |
|
(15) |
Kõik käesoleva otsuse alusel kohaldatavad piirangud peaksid olema vajalikud ja proportsionaalsed, võttes arvesse ohtu andmesubjektide õigustele ja vabadustele. |
|
(16) |
Komisjon peaks kõiki piiranguid kohaldama läbipaistval viisil ning kandma kõik kohaldatavad piirangud asjakohasesse dokumendisüsteemi. |
|
(17) |
Vastavalt määruse (EL) 2018/1725 artikli 25 lõikele 8 võivad vastutavad töötlejad andmesubjekti suhtes piirangu kohaldamise põhjusi käsitleva teabe esitamise edasi lükata, teabe esitamata jätta või selle esitamisest keelduda, kui teave kahjustaks mis tahes viisil piirangu kohaldamise eesmärki. Eelkõige kehtib see määruse (EL) 2018/1725 artiklites 16 ja 35 sätestatud kohustuste piiramise suhtes. Tagamaks, et andmesubjekti õigust saada teavet vastavalt määruse (EL) 2018/1725 artiklitele 16 ja 35 piiratakse vaid seni, kuni selline piirang on komisjonile vajalik oma IT-turvalisuse tagamiseks, eelkõige IT turvalisuse intsidentide käsitlemiseks, peaks komisjon kehtestatud piirangud korrapäraselt läbi vaatama. |
|
(18) |
Kui komisjon piirab muid andmesubjektide õigusi kui need, millele on viidatud määruse (EL) 2018/1725 artiklites 16 ja 35, peaks vastutav töötleja hindama igal üksikjuhul eraldi, kas piirangust teatamine kahjustaks piirangu eesmärki. |
|
(19) |
Komisjoni andmekaitseametnik peaks piirangute kohaldamist sõltumatult kontrollima, et tagada käesoleva otsuse järgimine. |
|
(20) |
Et komisjon saaks viivitamata piirata teatavate õiguste kasutamist ja kohustuste täitmist vastavalt määruse (EL) 2018/1725 artiklile 25, peaks käesolev otsus jõustuma kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas. |
|
(21) |
Euroopa Andmekaitseinspektor esitas oma arvamuse 16. septembril 2021, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas otsuses sätestatakse eeskirjad, mida komisjon peab järgima, kui ta kooskõlas määruse (EL) 2018/1725 artiklitega 14, 15 ja 16 teavitab andmesubjekte nende isikuandmete töötlemisest määruse (EL, Euratom) 2017/46 kohaste ülesannete täitmisel.
Lisaks sätestatakse käesolevas otsuses tingimused, mille korral komisjon võib kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega c, d ja h piirata kõnealuse määruse artiklite 4, 14–17, 19, 20 ja 35 kohaldamist, kui ta täidab oma ülesandeid vastavalt otsusele (EL, Euratom) 2017/46.
2. Käesolevat otsust kohaldatakse otsuse (EL, Euratom) 2017/46 kohaselt komisjonis inimeste, vara ja teabe julgeoleku tagamise või sellega seotud tegevuse käigus komisjoni poolt või komisjoni nimel tehtava isikuandmete töötlemise suhtes.
Artikkel 2
Kohaldatavad erandid ja piirangud
1. Määruse (EL) 2018/1725 alusel andmesubjektide õigusi puudutavate kohustuste täitmisel kaalub komisjon, kas oleks vaja kohaldada mõnd kõnealuses määruses sätestatud erandit.
2. Kui käesoleva otsuse artiklites 3–7 ei ole sätestatud teisiti ning kui määruse (EL) 2018/1725 artiklites 14–17, 19, 20 ja 35 sätestatud õiguste kasutamine ja kohustuste täitmine seoses komisjoni töödeldavate isikuandmetega seaks ohtu IT-turbe toimingute ja teenuste pakkumise, muu hulgas komisjoni uurimisvahendite, haavatavuste ja meetodite avalikuks tulemise tõttu, või kahjustaks teiste andmesubjektide õigusi, vabadusi ja turvalisust, eeskätt siis, kui eesmärk on töödelda isikuandmeid selleks, et:
|
— |
edastada IT-turvalisuse intsidentidega seotud teateid ja hoiatusi; |
|
— |
reageerida IT-turvalisuse sündmustele ja intsidentidele ning neid ohjeldada; |
|
— |
hõlbustada töövahendite kasutamist ja toiminguid turvaauditite, turvalisuse hindamise ja nõrkusehalduse kaudu; |
|
— |
suurendada komisjoni töötajate teadlikkust küberturvalisusest; |
|
— |
tegeleda IT-turvalisuse sündmuste ja intsidentide esinemise seire, avastamise ja ärahoidmisega; |
|
— |
vaadata läbi eeliskasutajate kontod, |
võib komisjoni piirata järgmiste õigusnormide kohaldamist:
|
a) |
määruse (EL) 2018/1725 artiklid 14–17, 19, 20 ja 35; |
|
b) |
määruse (EL) 2018/1725 artikli 4 lõike 1 punktis a sätestatud läbipaistvuse põhimõte sellises ulatuses, milles selle sätted on kooskõlas määruse (EL) 2018/1725 artiklites 14–17, 19 ja 20 ettenähtud õiguste ja kohustustega. |
Komisjon võib seda teha kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega c, d ja h.
3. Kui artiklites 3–7 ei ole sätestatud teisiti, võib komisjon piirata käesoleva artikli lõikes 2 osutatud õiguste kasutamist ja kohustuste täitmist:
|
a) |
kui nende õiguste teostamist ja kohustuste täitmist võib mõnelt teiselt ELi institutsioonilt, organilt või asutuselt saadud isikuandmetega seoses piirata see teine ELi institutsioon, organ või asutus määruse (EL) 2018/1725 artiklis 25 sätestatud õigusaktide alusel või kooskõlas kõnealuse määruse IX peatükiga, kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2016/794 (4) või kooskõlas nõukogu määrusega (EL) 2017/1939; (5) |
|
b) |
kui nende õiguste kasutamist ja kohustuste täitmist seoses liikmesriigi pädevalt asutuselt saadud isikuandmetega võivad piirata selle liikmesriigi pädevad asutused Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (6) artiklis 23 osutatud seadusandlike meetmete või selliste riiklike meetmete alusel, millega võetakse liikmesriigi õigusesse üle Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (7) artikli 13 lõige 3, artikli 15 lõige 3 või artikli 16 lõige 3; |
|
c) |
kui nende õiguste teostamine ja kohustuste täitmine kahjustaks komisjoni koostööd kolmandate riikide või rahvusvaheliste organisatsioonidega ühiste küberturvalisuse ohtude valdkonnas. |
Enne piirangute kohaldamist esimese lõigu punktides a ja b loetletud asjaoludel peab komisjon konsulteerima asjaomaste ELi institutsioonide, organite, asutuste või liikmesriikide pädevate asutustega piirangute kehtestamise võimalike põhjuste ning asjaomaste piirangute vajalikkuse ja proportsionaalsuse üle, välja arvatud juhul, kui see seaks ohtu komisjoni tegevuse ja kui komisjoni jaoks on selge, et piirangu kohaldamine on ette nähtud ühega neis punktides osutatud õigusaktidest või et konsulteerimine ohustaks otsuse (EL, Euratom) 2017/46 kohaste komisjoni toimingute eesmärki.
Esimese lõigu punkti c ei kohaldata, kui andmesubjekti huvid või põhiõigused ja -vabadused on kaalukamad kui komisjoni huvi teha koostööd kolmandate riikide või rahvusvaheliste organisatsioonidega.
4. Lõigete 1, 2 ja 3 kohaldamine ei piira muude selliste komisjoni otsuste kohaldamist, millega kehtestatakse sise-eeskirjad, millega reguleeritakse andmesubjektide teavitamist ja teatavate õiguste piiramist vastavalt määruse (EL) 2018/1725 artiklile 25.
5. Lõikes 2 osutatud õiguste ja kohustuste piiramine peab olema andmesubjektide õigusi ja vabadusi ähvardavast ohust lähtudes vajalik ja proportsionaalne.
6. Enne piirangute kohaldamist tuleb iga juhtumi korral teha piirangu vajalikkuse ja proportsionaalsuse kontroll ning piirangud peavad piirduma sellega, mis on rangelt vajalik kavandatud eesmärgi saavutamiseks.
Artikkel 3
Andmesubjektide teavitamine
1. Komisjon avaldab oma veebisaidil andmekaitse teate, milles teavitatakse kõiki andmesubjekte komisjoni tegevusest, mille käigus töödeldakse nende isikuandmeid otsusest (EL, Euratom) 2017/46 tulenevate komisjoni ülesannete jaoks, kirjeldades muu hulgas asjaomaste isikuandmete kategooriaid. Kui see on võimalik ilma IT-turvalisust ohustamata, tagab komisjon, et andmesubjekte teavitatakse individuaalselt sobivas vormis.
2. Kui komisjon piirab täielikult või osaliselt selliste andmesubjektide teavitamist, kelle andmeid ta töötleb, et täita oma ülesandeid vastavalt määrusele (EL, Euratom) 2017/46, dokumenteerib ja registreerib ta piirangu põhjused kooskõlas käesoleva otsuse artikliga 6.
Artikkel 4
Andmesubjekti õigus andmetega tutvuda, õigus andmete kustutamisele ja õigus isikuandmete töötlemist piirata
1. Kui komisjon piirab täielikult või osaliselt andmesubjekti õigust andmetega tutvuda, andmeid kustutada või andmete töötlemist piirata, nagu on osutatud määruse (EL) 2018/1725 artiklites 17, 19 ja 20, teatab ta asjaomasele andmesubjektile oma vastuses andmetega tutvumise, andmete kustutamise või andmete töötlemise piiramise taotlusele:
|
a) |
kohaldatud piirangust ja selle kohaldamise peamistest põhjustest; |
|
b) |
sellest, kuidas esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse. |
2. Komisjon võib teabe esitamise lõikes 1 nimetatud piirangu põhjuste kohta edasi lükata, ära jätta või sellest keelduda, kui see seaks ohtu piirangu mõju.
3. Komisjon dokumenteerib ja registreerib piirangu põhjused kooskõlas artikliga 6.
4. Kui õigust andmetega tutvuda on osaliselt või täielikult piiratud, võivad andmesubjektid kasutada oma õigust andmetega tutvuda, võttes ühendust Euroopa Andmekaitseinspektoriga kooskõlas määruse (EL) 2018/1725 artikli 25 lõigetega 6, 7 ja 8.
Artikkel 5
Andmesubjekti teavitamine isikuandmetega seotud rikkumisest
Kui komisjon piirab andmesubjekti teavitamist isikuandmetega seotud rikkumistest, nagu on osutatud määruse (EL) 2018/1725 artiklis 35, dokumenteerib ja registreerib ta piirangu põhjused kooskõlas käesoleva otsuse artikliga 6. Komisjon edastab dokumenteeritud andmed Euroopa Andmekaitseinspektorile isikuandmetega seotud rikkumisest teatamise ajal.
Artikkel 6
Piirangute dokumenteerimine ja registreerimine
1. Komisjon dokumenteerib iga käesoleva otsuse alusel kohaldatava piirangu põhjused, sealhulgas viite piirangu suhtes kohaldatava(te)le õiguslikele alus(te)le ja hinnangu selle piirangu vajalikkuse ja proportsionaalsuse kohta, võttes arvesse määruse (EL) 2018/1725 artikli 25 lõikes 2 esitatud asjakohaseid elemente.
2. Piirangu dokumenteerimisel märgitakse, kuidas andmesubjekti õiguse kasutamine seaks ohtu kooskõlas otsusega (EL, Euratom) 2017/46 komisjonile pakutavate IT-turbe toimingute ja teenuste eesmärgi või käesoleva otsuse artikli 2 lõike 2 või 3 alusel kohaldatud piirangute eesmärgi või kahjustaks teiste andmesubjektide õigusi ja vabadusi.
3. Komisjon registreerib kõnealused dokumendid ja muud dokumendid, mis sisaldavad faktilisi ja õiguslikke elemente. Nõudmise korral tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.
Artikkel 7
Piirangute kestus
1. Artiklites 3, 4 ja 5 osutatud piiranguid kohaldatakse seni, kuni kehtivad nende kohaldamise põhjused.
2. Kui artiklites 3, 4 ja 5 osutatud piirangu põhjused enam ei kehti, teeb komisjon järgmist:
|
a) |
lõpetab piirangu kohaldamise; |
|
b) |
teatab andmesubjektile piirangu peamised põhjused; |
|
c) |
teatab andmesubjektile, kuidas ta saab esitada igal ajal kaebuse Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse. |
Artikkel 8
Kaitsemeetmed ja säilitamistähtajad
1. Komisjon vaatab artiklites 3, 4 ja 5 osutatud piirangute kohaldamise läbi kuus kuud pärast nende vastuvõtmist ning siis, kui konkreetne IT-turbe toiming lõpetatakse. Pärast seda vaatab komisjon igal aastal piirangu säilitamise vajalikkuse läbi ja jälgib seda igal aastal.
Läbivaatamise raames antakse hinnang selle piirangu vajalikkusele ja proportsionaalsusele, võttes arvesse määruse (EL) 2018/1725 artikli 25 lõikes 2 esitatud asjakohaseid elemente.
2. Komisjon on võtnud tehnilised ja korralduslikud meetmed, et hoida ära edastatavate, säilitatavate või muul moel töödeldavate isikuandmete juhuslik või ebaseaduslik hävitamine, kaotsiminek, muutmine ja loata avalikustamine või neile juurdepääs, näiteks juurdepääsuõiguste haldamine, varunduspõhimõtted ja muud meetmed, mis on kooskõlas otsusega (EL/Euratom) 2017/46.
3. Komisjon dokumenteerib kohaldatavaid säilitamistähtaegu kooskõlas ühtse komisjoni tasandi säilitamistähtaegade loeteluga ning avaldab nende töötlemistoimingute asjaomased säilitamistähtajad andmesubjektidele oma andmekaitse teates.
Artikkel 9
Läbivaatamine komisjoni andmekaitseametniku poolt
1. Komisjoni andmekaitseametnikku teavitatakse põhjendamatu viivituseta andmesubjektide õiguste piiramisest käesoleva otsuse alusel. Taotluse korral antakse andmekaitseametnikule juurdepääs piirangu põhjusi sisaldavale dokumendile ning kõigile faktilisi ja õiguslikke asjaolusid sisaldavatele dokumentidele.
2. Andmekaitseametnik võib taotleda piirangute läbivaatamist ning talle tuleb teatada taotletud läbivaatamise tulemustest.
3. Komisjon dokumenteerib andmekaitseametniku kaasamise alati, kui andmesubjekti õigusi piiratakse kooskõlas käesoleva otsusega.
Artikkel 10
Jõustumine
Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 15. detsember 2021
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(2) Euroopa Komisjoni 10. jaanuari 2017. aasta otsus (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta (ELT L 6, 11.1.2017, lk 40).
(3) Komisjoni 13. detsembri 2017. aasta otsus C(2017) 8841, millega nähakse ette komisjoni otsuse (EL, Euratom) 2017/46 (Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta) artiklite 3, 5, 7, 8, 9, 10, 11, 12, 14 ja 15 rakendamise eeskirjad.
(4) Euroopa Parlamendi ja nõukogu 11. mai 2016. aasta määrus (EL) 2016/794, mis käsitleb Euroopa Liidu Õiguskaitsekoostöö Ametit (Europol) ning millega asendatakse ja tunnistatakse kehtetuks nõukogu otsused 2009/371/JSK, 2009/934/JSK, 2009/935/JSK, 2009/936/JSK ja 2009/968/JSK (ELT L 135, 24.5.2016, lk 53).
(5) Nõukogu 12. oktoobri 2017. aasta määrus (EL) 2017/1939, millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel (ELT L 283, 31.10.2017, lk 1).
(6) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(7) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).