9.2.2012   

ET

Euroopa Liidu Teataja

L 36/31

KOMISJONI SOOVITUS,

6. veebruar 2012,

varajase hoiatuse ja reageerimise süsteemi (EWRS) andmekaitsesuuniste kohta

(teatavaks tehtud numbri K(2012) 568 all)

(EMPs kohaldatav tekst)

(2012/73/EL)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut, eelkõige selle artiklit 292,

olles konsulteerinud Euroopa Andmekaitseinspektoriga

ning arvestades järgmist:

(1)

Euroopa Parlamendi ja nõukogu 24. septembri 1998. aasta otsusega nr 2119/98/EÜ, millega moodustatakse ühenduses epidemioloogilise seire ja nakkushaiguste tõrje võrgustik, (1) loodi ühenduses epidemioloogilise seire ja nakkushaiguste tõrje võrgustik ning varajase hoiatuse ja reageerimise süsteem (edaspidi „EWRS”) nende haiguste profülaktikaks ja tõrjeks.

(2)

Komisjon võttis oma 22. detsembri 1999. aasta otsusega 2000/57/EÜ varajase hoiatuse ja reageerimise süsteemi kohta nakkushaiguste profülaktikaks ja tõrjeks vastavalt Euroopa Parlamendi ja nõukogu otsusele 2119/98/EÜ (2) vastu EWRSi rakendussätted, mille eesmärk on luua asjakohaste vahendite abil struktureeritud ja püsiv teabevahetus komisjoni ja pädevate tervisekaitseasutuste vahel, kes vastutavad Euroopa Majanduspiirkonda kuuluvates liikmesriikides selliste meetmete kindlaksmääramise eest, mida võib olla vaja rahvatervise kaitsmiseks ning nakkushaiguste leviku ärahoidmiseks ja peatamiseks (3).

(3)

Õigust isikuandmete kaitsele tunnustatakse Euroopa Liidu põhiõiguste hartas, eriti selle artiklis 8.

(4)

Lisaks peab elektrooniline teabevahetus liikmesriikide vahel ning liikmesriikide ja komisjoni vahel toimuma kooskõlas isikuandmete kaitse eeskirjadega, mis on sätestatud Euroopa Parlamendi ja nõukogu 24. oktoobri 1995. aasta direktiivis 95/46/EÜ üksikisikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta (4) ning Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruses (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (5).

(5)

Komisjoni 10. juuli 2009. aasta otsusega 2009/547/EÜ, millega muudetakse otsust 2000/57/EÜ varajase hoiatuse ja reageerimise süsteemi kohta nakkushaiguste profülaktikaks ja tõrjeks vastavalt Euroopa Parlamendi ja nõukogu otsusele 2119/98/EÜ, (6) kehtestati spetsiaalsed kaitsemeetmed isikuandmete vahetamiseks liikmesriikide vahel kontaktide jälgimise menetluse raames, et teha kindlaks nakatunud ja potentsiaalselt ohustatud isikud selliste nakkushaigustega seotud juhtumite puhul, millel on potentsiaalne ELi mõõde.

(6)

Euroopa Andmekaitseinspektor esitas 26. aprillil 2010. aastal eelkontrolli käsitleva arvamuse, (7) milles kutsus üles täpsustama erinevate EWRSis osalejate vastutust ning nõuetekohaselt käsitlema põhiõigusi mõjutada võivaid riske, mis kaasnevad kontaktide jälgimise andmete ulatuslikuma töötlemisega suurte pandeemiliste terviseohtude korral tulevikus.

(7)

Võttes arvesse Euroopa Andmekaitseinspektori arvamuses esitatud soovitusi, on komisjon välja töötanud EWRSi andmekaitsesuuniste kogumi, mille abil peaks saama selgitada süsteemi erinevate osalejate vastavaid rolle, ülesandeid ja kohustusi ning sel moel kindlustada eespool nimetatud andmekaitse-eeskirjade tõhus järgimine ja tagada selge teabe andmine ja kergesti kättesaadavate mehhanismide olemasolu, et andmesubjektid saaksid oma õigusi kasutada,

ON VASTU VÕTNUD KÄESOLEVA SOOVITUSE:

1.

 Liikmesriigid peaksid juhtima EWRSi kasutajate tähelepanu käesoleva soovituse lisas esitatud suunistele.

2.

 EWRSi riiklikke pädevaid asutusi tuleks innustada võtma ühendust oma riiklike andmekaitseasutustega, et saada neilt suuniseid ja abi selle kohta, kuidas oleks neid suuniseid siseriiklike õigusaktide kohaselt kõige parem rakendada.

3.

 Liikmesriikidel soovitatakse anda Euroopa Komisjonile tagasisidet lisas esitatud suuniste rakendamise kohta hiljemalt kahe aasta jooksul pärast käesoleva soovituse vastuvõtmist. Seda tagasisidet jagatakse Euroopa Andmekaitseinspektoriga ning komisjon võtab seda arvesse, et hinnata EWRSi andmekaitse taset ning samuti mis tahes tulevaste meetmete sisu ja ajakohasust, sealhulgas õigusaktide võimaliku vastuvõtmise vajalikkust.

4.

 Käesolev soovitus on adresseeritud liikmesriikidele.

Brüssel, 6. veebruar 2012

Komisjoni nimel

komisjoni liige

John DALLI

(1)   EÜT L 268, 3.10.1998, lk 1.

(2)   EÜT L 21, 26.1.2000, lk 32.

(3)  EWRSi kasutavad liikmesriikide pädevad tervisekaitseasutused rahvatervist ähvardavatest konkreetsetest ohtudest (juhtumitest) teatamiseks, nagu need on määratletud otsuse 2000/57/EÜ I lisas.

(4)   EÜT L 281, 23.11.1995, lk 31.

(5)   EÜT L 8, 12.1.2001, lk 1.

(6)   ELT L 181, 14.7.2009, lk 57.

(7)  Euroopa Andmekaitseinspektori 26. aprilli 2010. aasta eelkontrolli käsitlev arvamus varajase hoiatuse ja reageerimise süsteemi kohta, millest Euroopa Komisjon teatas 18. veebruaril 2009. aastal (juhtum C 2009-0137). Avaldus on avaldatud Euroopa andmekaitseinspektori veebisaidil järgmisel aadressil: http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Supervision/Priorchecks/Opinions/2010/10-04-26_EWRS_EN.pdf.

LISA

VARAJASE HOIATUSE JA REAGEERIMISE SÜSTEEMI (EWRS) ANDMEKAITSESUUNISED

1.   SISSEJUHATUS

EWRS on veebipõhine rakendus, mille Euroopa Komisjon on töötanud välja koostöös liikmesriikidega eesmärgiga luua struktureeritud ja püsiv teabevahetus komisjoni ja nende pädevate tervisekaitseasutuste vahel, kes vastutavad EMP liikmesriikides rahvatervise kaitsmiseks vajalike meetmete kindlaksmääramise eest. Alates 2005. aastast on EWRSiga ühendatud ka Haiguste Ennetamise ja Tõrje Euroopa Keskus (edaspidi „ECDC”), mis on ELi amet (1).

Koostöö riiklike terviseasutustega on väga oluline selleks, et parandada liikmesriikide suutlikkust ära hoida nakkushaiguste võimalikku levikut ELis ning samuti nende asutuste valmisolekut reageerida koordineeritud moel ja õigel ajal nakkushaiguste põhjustatud juhtumitele, mis on või võivad saada ohuks rahvatervisele.

Varasemad SARSi, pandeemilise gripi A(H1N1) ja muude nakkushaiguste puhangud on selgelt näidanud, kuidas senitundmatud haigused võivad kiiresti levida, tuues kaasa suure suremuse ja haigestumuse. Reisimise lihtsus ja ülemaailmne kaubandus hõlbustavad nakkushaiguste edasikandumist, sest haigused ei tunnista piire. Varajane avastamine ning tõhus teabevahetus ja koordineerimine Euroopa ja rahvusvahelisel tasandil on olulised, et valitseda selliseid võimalikke olukordi ning ära hoida suurt kahju tekitavat sündmuste arengut.

EWRS on kavandatud tsentraliseeritud mehhanismina, et liikmesriikidel oleks seoses juhtumitega, mis võivad ELis terviseohtu kujutada, võimalik saata hoiatusteateid, jagada teavet ja koordineerida oma reageerimist õigel ajal ja turvalisel moel.

2.   SUUNISTE KOHALDAMISALA JA EESMÄRGID

EWRSi haldamine ja kasutamine võib teatavatel juhtudel hõlmata isikuandmete vahetamist, kui asjakohastes õigusaktides on nii sätestatud (vt punkti 4 isikuandmete EWRSi kaudu vahetamise õiguslike aluste kohta).

Isikuandmete vahetamine liikmesriikide pädevate terviseasutuste vahel peab olema kooskõlas üksikisikute kaitset isikuandmete töötlemisel ja selliste andmete vaba liikumist käsitleva direktiivi 95/46/EÜ ülevõtmiseks vastu võetud siseriiklikes õigusnormides sätestatud isikuandmete kaitse eeskirjadega.

Kuna EWRSi kasutajad ei ole andmekaitseeksperdid ega pruugi olla alati piisavalt teadlikud õigusnormides sätestatud andmekaitsenõuetest, on siiski soovitatav anda EWRSi kasutajatele suuniseid, milles selgitatakse EWRSi toimimist andmekaitse vaatenurgast kasutajasõbralikul ja lihtsalt mõistetaval viisil. Samuti on suuniste eesmärk suurendada liikmesriikides EWRSi kasutajate teadlikkust ja edendada nende hulgas parimaid tavasid ning ühtset ja järjepidevat lähenemisviisi andmekaitse-eeskirjade järgimise suhtes.

Tuleb siiski märkida, et käesolevad suunised ei ole mõeldud põhjaliku ülevaate andmiseks kõigi EWRSiga seotud andmekaitseküsimuste kohta. Lisasuuniseid ja edasist abi võib saada liikmesriikide andmekaitseasutustelt (edaspidi „andmekaitseasutused”). Eelkõige julgustatakse EWRSi kasutajaid küsima oma vastavatelt andmekaitseasutustelt nõu selle kohta, mil moel oleks neid suuniseid riiklikul tasandil kõige parem rakendada, et tagada riigispetsiifiliste andmekaitsenõuete täielik järgimine. Andmekaitseasutuste loetelu ja kontaktandmed võib leida järgmiselt aadressilt:

http://ec.europa.eu/justice/policies/privacy/nationalcomm/index_en.htm.

Peale selle tuleb rõhutada, et käesolevad suunised ei kujuta endast ELi andmekaitsealaste õigusnormide autentset tõlgendust, sest liidu institutsionaalses süsteemis on ELi õiguse tõlgendamise ainupädevus antud Euroopa Kohtule.

3.   KOHALDATAV ÕIGUS JA JÄRELEVALVE

Kohaldatava õiguse kindlaksmääramine sõltub sellest, kes on EWRSi kasutaja. Eelkõige reguleeritakse isikuandmete töötlemist, mis toimub komisjonis ja ECDCs süsteemi haldamise ja toimimise raames (järgmistes punktides kirjeldatud ulatuses), määrusega (EÜ) nr 45/2001.

Isikuandmete töötlemise suhtes EWRSi riiklikes pädevates asutustes kohaldatakse asjaomase riigi andmekaitsealaseid õigusakte, millega võeti üle direktiiv 95/46/EÜ. Tuleb märkida, et kõnealuses direktiivis on liikmesriikidele jäetud teatav tegutsemisvabadus direktiivi sätete siseriiklikku õigusesse ülevõtmiseks. Eelkõige võimaldab direktiiv liikmesriikidel kehtestada teatavatel juhtudel mitmest direktiivi sättest erandid või neist sätetest kõrvale kalduda. Samas võib EWRSi kasutaja suhtes kohaldatavates siseriiklikes andmekaitsealastes õigusnormides sätestada rangemad või riigipõhised andmekaitsenõuded, mida teiste liikmesriikide õigusaktides ei ole ette nähtud.

Neid eripärasid arvesse võttes soovitatakse EWRSi kasutajatel arutada käesolevaid suuniseid oma vastavate andmekaitseasutustega, et tagada kõigi kohaldatavates siseriiklikes õigusaktides sätestatud nõuete järgimine. Näiteks võib liikmesriigiti olulisel määral erineda see, kui üksikasjalikku teavet tuleb andmesubjektidele anda andmete kogumise ajal; samuti võivad erineda üksikisikuid käsitlevate spetsiaalsetesse kategooriatesse kuuluvate isikuandmete (nt terviseandmed) töötlemise eeskirjad.

Määrusest (EÜ) nr 45/2001 ja direktiivist 95/46/EÜ koosneva ELi andmekaitsealase õigusraamistiku üks peamine tunnus on, et selle üle teostavad järelevalvet riiklikud sõltumatud andmekaitseasutused. Isikuandmete töötlemist ELi institutsioonides ja asutustes kontrollib Euroopa Andmekaitseinspektor (edaspidi „andmekaitseinspektor”), (2) kuid isikuandmete töötlemist liikmesriikides füüsiliste või juriidiliste isikute, riigi ametiasutuste, ametite või muude organite poolt kontrollivad nende riikide vastavad andmekaitseasutused. Järelevalveasutustele on kõigis liikmesriikides antud volitused arutada kodanike kaebusi, mis käsitlevad nende isikuandmete töötlemisega seotud õiguste ja vabaduste kaitsmist. Täpsema teabe saamiseks selle kohta, kuidas käsitleda andmesubjektide taotlusi või kaebusi, palutakse EWRSi kasutajatel lugeda punkti 9 isikuandmetega tutvumise õiguse ning andmesubjektide muude õiguste kohta.

4.   ISIKUANDMETE EWRSI KAUDU VAHETAMISE ÕIGUSLIKUD ALUSED

Otsusega nr 2119/98/EÜ nähti ette võrgustiku loomine ELi tasandil (edaspidi „võrgustik”) eesmärgiga edendada komisjoni abiga koostööd ja koordineerimist liikmesriikide vahel, et parandada nakkushaiguste profülaktikat ja tõrjet ELis (3). Selles raamistikus loodi võrgustiku ühe tugisambana EWRS, mis võimaldab vahetada teavet, läbi viia konsultatsioone ning koordineerida tegevust Euroopa tasandil sellistest nakkushaigustest põhjustatud juhtumite korral, mis võivad ohustada rahvatervist ELis.

Tuleks märkida, et mitte kogu EWRSi kaudu vahetatav teave ei sisalda isikuandmeid. Üldjuhul ei vahetata selle raames kindlaks tehtud või kindlaks tehtavate isikute tervisega seotud ega muid isikuandmeid.

Mis on isikuandmed?

Direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 tähenduses on isikuandmed igasugune teave üheselt identifitseeritud või identifitseeritava füüsilise isiku (edaspidi „andmesubjekt”) kohta; identifitseeritav isik on isik, keda saab otseselt või kaudselt kindlaks teha, eelkõige identifitseerimisnumbri abil või tema ühe või mitme füüsilise, füsioloogilise, vaimse, majandusliku, kultuurilise või sotsiaalse omaduse kaudu (4).

EMP liikmesriikide pädevad terviseasutused edastavad enamasti EWRSi kaudu võrgustikule teavet, mis käsitleb muu hulgas nakkushaiguste ilminguid või korduvaid puhanguid, koos teabega kohaldatud kontrollimeetmete kohta või teavet ebaharilike epideemiliste nähtuste või uute teadmata päritoluga nakkushaiguste kohta, (5) mille ELis levimise ohu ohjeldamiseks võivad olla vajalikud liikmesriikide õigeaegsed ja kooskõlastatud meetmed (6). Võrgustiku kaudu kättesaadava teabe alusel konsulteerivad liikmesriigid üksteisega – tehes koostööd komisjoniga – eesmärgiga koordineerida oma jõupingutusi nende haiguste profülaktikaks ja tõrjeks, sealhulgas seoses meetmetega, mida nad on riiklikul tasandil vastu võtnud või mida nad kavatsevad vastu võtta (7).

Mõnel juhul vahetatakse süsteemi kaudu siiski üksikisikute kohta käivaid andmeid ja neid saab pidada isikuandmeteks.

Esiteks on piiratud hulga EWRSi volitatud kasutajate isikuandmete töötlemine süsteemi haldamise ja toimimise lahutamatu osa. Kasutajate kontaktandmete (nimi, organisatsioon, e-posti aadress, telefoninumber jms) töötlemine on süsteemi loomise ja kasutamise seisukohalt tõepoolest väga oluline. Neid isikuandmeid koguvad liikmesriigid ning seejärel töödeldakse neid komisjoni järelevalve all üksnes selleks, et teha tõhusat koostööd EWRSi ja aluseks oleva võrgustiku haldamisel.

Veelgi olulisem on, et selliste nakkushaigustega seotud juhtumite puhul, millel on potentsiaalne ELi mõõde, võib mõjutatud liikmesriikidel üksteisega koostööd tehes olla vaja rakendada spetsiaalseid kontrollimeetmeid ehk nn kontaktide jälgimise meetmeid, et teha kindlaks nakatunud isikud ja isikud, kes võivad olla ohus, ning takistada raskete nakkushaiguste edasikandumist. Selline koostöö võib hõlmata nakatunud või ohustatud isikute isikuandmete, sealhulgas delikaatsete terviseandmete vahetamist EWRSi kaudu nende liikmesriikide vahel, kes on vahetult seotud kontaktide jälgimise meetmetega (8).

Mis on isikuandmete töötlemine?

Direktiivi 95/46/EÜ ja määruse (EÜ) nr 45/2001 tähenduses on isikuandmete töötlemine „iga isikuandmetega tehtav toiming või mitu toimingut, olenemata sellest, kas see (need) on automatiseeritud või mitte, näiteks kogumine, salvestamine, korrastamine, säilitamine, kohandamine või muutmine, väljavõtete tegemine, päringu teostamine, kasutamine, üleandmine, levitamine või muul moel kättesaadavaks tegemine, ühitamine või ühendamine, sulgemine, kustutamine või hävitamine”  (9).

Eespool nimetatud juhtudel peab isikuandmete töötlemine EWRSis olema põhjendatud konkreetsete õiguslike alustega. Sellega seoses on direktiivi 95/46/EÜ artiklis 7 ja sellele vastavas määruse (EÜ) nr 45/2001 artiklis 5 sätestatud kriteeriumid, mille kohaselt on andmete töötlemine seaduslik.

EWRSi kasutajate kontaktandmete töötlemine põhineb järgmisel:

määruse (EÜ) nr 45/2001 artikli 5 punkt b: „töötlemine on vajalik vastutava töötleja (10) seadusjärgse kohustuse täitmiseks”. Töötlemine on vajalik selleks, et komisjon saaks ECDC toel EWRSi hallata ja kasutada;

ning määruse (EÜ) nr 45/2001 artikli 5 punkt d: „andmesubjekt on selleks andnud ühemõttelise nõusoleku”. Kasutajate kontaktandmed saadakse andmesubjektidelt endilt pärast seda, kui nad on seatud olukorda, mis tähendab, et nad on andnud teadliku nõusoleku selle kohta, et nende isikuandmeid töödeldakse EWRSis (vt punkt 8 andmesubjektidele teabe andmise kohta).

Direktiivi 95/46/EÜ artikli 7 punktides c, d ja e sätestatud kriteeriumid on kõige asjakohasemad üksikisikute kontaktide jälgimise andmete (nt nakatunud inimese kontaktandmed, isiku reisimisega seotud teave ja muud isiku reisiplaanide ja majutuskohtadega seotud andmed, andmed külastatud ja nakkusega kokku puutuda võinud isikute kohta) vahetamiseks EWRSi raames (11):

direktiivi 95/46/EÜ artikli 7 punkt c: „töötlemine on vajalik vastutava töötleja seadusjärgse kohustuse täitmiseks”. Otsusega nr 2119/98/EÜ nähti ette varajase hoiatuse ja reageerimise süsteemi loomine nakkushaiguste profülaktikaks ja tõrjeks ELis. Selle otsusega pannakse liikmesriikidele kohustus anda EWRSi kaudu aru teatavate juhtumite kohta, mille on põhjustanud sellised nakkushaigused, mis on või võivad saada ohuks rahvatervisele (12). Aruandekohustus hõlmab ka meetmeid, mille asjaomaste liikmesriikide pädevad asutused on võtnud selleks, et ära hoida nimetatud haiguste levikut ja see peatada, sealhulgas kontaktide jälgimise meetmed, mida on rakendatud nakatunud või tõenäoliselt nakatumisohus olevate isikute kindlakstegemiseks (13);

direktiivi 95/46/EÜ artikli 7 punkt d: „töötlemine on vajalik andmesubjekti eluliste huvide kaitsmiseks”. Põhimõtteliselt on nakatunute ja vahetus nakatumisohus olevate isikute isikuandmete vahetamine asjaomaste liikmesriikide vahel vajalik selleks, et kõnealustele isikutele oleks võimalik pakkuda asjakohast hooldust või ravi ning et oleks võimalik nende isikute kindlakstegemine isoleerimise ja karantiini paigutamise eesmärgil, et kaitsta asjaomaste isikute ning lõppkokkuvõttes kõigi ELi kodanike tervist;

ning direktiivi 95/46/EÜ artikli 7 punkt e: „töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks või sellise avaliku võimu teostamiseks, mis on tehtud ülesandeks volitatud töötlejale või andmeid saavale kolmandale isikule”. EWRS on vahend, mis on loodud eesmärgiga aidata liikmesriikidel koordineerida raskete nakkushaiguste profülaktikaks ja tõrjeks ELis tehtavaid jõupingutusi. Seetõttu on süsteem kavandatud rahvatervise kaitsmise eesmärgil liikmesriikidele pandud avaliku huviga seotud ülesande täitmiseks.

Samad avaliku huviga seotud põhjused võivad õigustada seda, et liikmesriigid töötlevad delikaatseid terviseandmeid (nt teave terviseohtu kujutavate juhtumite kohta, nakatunute ja nakkusohuga kokku puutuda võivate inimeste tervislikku seisundit käsitlevad andmed) EWRSi raames. Kuigi tervist käsitlevate andmete töötlemine on direktiivi 95/46/EÜ artikli 8 lõike 1 kohaselt põhimõtteliselt keelatud, on selle konkreetse kategooria andmete EWRSi raames töötlemine hõlmatud sama direktiivi artikli 8 lõikes 3 sätestatud erandiga, tingimusel et töötlemine „on vajalik ennetava meditsiini, meditsiinilise diagnoosi, meditsiinilise abi või ravi võimaldamise või tervishoiuteenuste juhtimise jaoks ja kui kõnealuseid andmeid töötleb tervishoiutöötaja, kelle puhul kehtib siseriiklikus õiguses või pädevate siseriiklike ametiasutuste kehtestatud eeskirjades sätestatud ametisaladuse hoidmise kohustus, või mõni teine isik, kelle suhtes kehtib samaväärne saladuse hoidmise kohustus”.

Tervist käsitlevate isikuandmete töötlemise keelust võib teha veel erandeid märkimisväärse avaliku huviga seotud põhjustel ning nende erandite jaoks tuleb liikmesriikide riiklike õigusaktidega või liikmesriikide andmekaitseasutuste otsustega näha ette sobivad kaitsemeetmed (14).

5.   KES ON KES EWRSIS? ÜHISE VASTUTUSE KÜSIMUS

EWRS on kavandatud mitme kasutajaga süsteemina, mis ühendab asjakohaste tehniliste vahendite, sealhulgas struktureeritud teabevahetuse kanalite abil EMP liikmesriikide pädevatest tervisekaitseasutustest nimetatud kontaktisikuid (edaspidi „EWRSi riiklikud kontaktpunktid”), komisjoni, ECDCd ja piiratud määral ka Maailma Terviseorganisatsiooni (WHO).

Kuigi süsteemi kaudu vahetatavale teabele juurdepääsu on muudetud erinevate kasutajaprofiilide ja nn selektiivsete teabevahetuskanalite loomisega, mis aitavad asjakohaselt tagada kohaldatavate andmekaitse-eeskirjade järgimise, on kõik need EWRSis osalejad eraldiseisvad süsteemi kasutajad.

Eelkõige koosneb süsteem kahest peamisest teabevahetuskanalist. Esimene kanal on nn üldise teavitamise kanal, mis võimaldab konkreetse liikmesriigi pädeval terviseasutusel teavitada kõiki EWRSi riiklikke kontaktpunkte, komisjoni, ECDCd ja WHOd selliste nakkushaiguste põhjustatud juhtumitest, millel on potentsiaalne ELi mõõde ning millest tuleb teatada vastavalt otsuses nr 2119/98/EÜ sätestatud aruandluskohustustele (15).

Üldiselt ei vahetata üldise teavitamise kanali kaudu mingeid identifitseeritud või identifitseeritavate füüsiliste isikute tervisega seotud või muid isikuandmeid. Süsteemi on lisatud konkreetsed kaitsemeetmed, et vältida andmete ebaseaduslikku töötlemist selle kanali kaudu edastamisel (vt punkti 7).

Kuid selliste nakkushaigustega seotud juhtumite puhul, millel on potentsiaalne ELi mõõde, võib mõjutatud liikmesriikidel olla vaja üksteisega koostööd teha ja rakendada konkreetseid kontaktide jälgimise meetmeid eesmärgiga jälgida nakatunuid ja teisi nakkusega kokku puutunud isikuid, et ära hoida kõnealuste raskete haiguste levikut.

Andmekaitse-eeskirjade järgimise tagamiseks on kehtestatud asjakohased kaitsemeetmed, et üksikisikuid käsitlevaid tervise- ja kontaktide jälgimise andmeid saaksid vahetada ainult liikmesriigid, kes on asjaomase kontaktide jälgimise menetlusega vahetult seotud, ning et teistel võrgustikku kuuluvatel liikmesriikidel, komisjonil ja ECDC-l ei oleks võimalik neile andmetele juurde pääseda (16).

Sel eesmärgil hõlmab EWRS nn selektiivse teavitamise kanalit, mille abil tagatakse, et teabevahetus toimub üksnes konkreetse kontaktide jälgimise meetmega seotud liikmesriikide vahel.

Isikuandmete vahetamisega selektiivse teavitamise kanali kaudu saab pädevast asutusest kõnealuste isikuandmete töötlemisel vastutav töötleja ning seetõttu vastutab ta oma töötlemistoimingute õiguspärasuse eest ja direktiivi 95/46/EÜ ülevõtmiseks vastu võetud kohaldatavates riiklikes õigusaktides sätestatud andmekaitsealaste kohustuste täitmise tagamise eest.

Kes on vastutav töötleja?

Direktiivi 95/46/EÜ tähenduses on vastutav töötleja „füüsiline või juriidiline isik, riigiasutus, esindused või mõni muu organ, kes määrab üksi või koos teistega kindlaks isikuandmete töötlemise eesmärgid ja vahendid”  (17).

Põhimõtteliselt ei ole komisjonis ja ECDCs asuvatel kasutajatel juurdepääsu selektiivse teavitamise kanali kaudu vahetatavatele isikuandmetele (18). Tehnilistel põhjustel lasub lõplik vastutus EWRSis sisalduvate andmete tsentraalse säilitamise eest siiski komisjonil kui süsteemi administraatoril ja koordineerijal. Seda ülesannet täites vastutab komisjon ka EWRSi volitatud kasutajate selliste isikuandmete registreerimise, säilitamise ja edasise töötlemise eest, mis on vajalikud süsteemi toimimiseks.

Sellest tulenevalt on EWRS hea näide töötlemisega seotud ühisest vastutusest, mille puhul on andmekaitse tagamise ülesanne jagatud eri tasanditel komisjoni ja liikmesriikide vahel. Peale selle, alates 2005. aastast on komisjon ja liikmesriigid ühiselt tegutsevate vastutavate töötlejatena otsustanud delegeerida EWRSi IT-rakenduse igapäevase käitamise ECDC-le, kes täidab seda ülesannet komisjoni nimel. Peale kõnealuse delegeeritud ülesande on asutus võtnud vastutuse tagada volitatud töötlejana süsteemi raames tehtavate töötlemistoimingute konfidentsiaalsus ja turvalisus kooskõlas määruse (EÜ) nr 45/2001 artiklites 21 ja 22 sätestatud kohustustega.

Kes on volitatud töötleja ja millised on tema kohustused?

Määruse (EÜ) nr 45/2001 tähenduses on volitatud töötleja „füüsiline või juriidiline isik, riigi- või kohaliku omavalitsuse asutus või mõni muu organ, kes töötleb isikuandmeid vastutava töötleja nimel”  (19).

Määrusega nähakse ette, et kui töötlemistoimingut tehakse vastutava töötleja nimel, valib vastutav töötleja sellise volitatud töötleja, kes pakub piisavaid tagatisi seoses andmeturbeks vajalike tehniliste ja korralduslike meetmetega. Vastutaval töötlejal lasub lõplik vastutus nende meetmete järgimise tagamise eest. Sellest olenemata kehtivad määruse artiklites 21 ja 22 sätestatud kohustused, mis on seotud töötlemise konfidentsiaalsuse ja turvalisuse tagamisega, ka volitatud töötleja suhtes (20).

6.   KOHALDATAVAD ANDMEKAITSEPÕHIMÕTTED

Isikuandmete töötlemine EWRSis peab toimuma kooskõlas kõigi määruses (EÜ) nr 45/2001 ja direktiivis 95/46/EÜ sätestatud andmekaitsepõhimõtetega.

Vastutavate töötlejatena vastutavad komisjon ja liikmesriikide pädevad asutused selle eest, et nende põhimõtete järgimine on tagatud iga kord, kui nad töötlevad isikuandmeid EWRSi kaudu. Allpool on esitatud valik keskseid andmekaitsepõhimõtteid. See ei mõjuta muid asjakohastes õigusaktides sätestatud kohaldatavaid andmekaitsenõudeid, mille kohta antakse juhiseid käesolevate suuniste teistes punktides. Eelkõige palutakse EWRSi kasutajatel lugeda hoolikalt punkti 8 andmesubjektidele teabe andmise kohta ja punkti 9 isikuandmetega tutvumise õiguse ning andmesubjektide muude õiguste kohta.

6.1.   Töötlemise seaduslikkuse ja eesmärgikohasusega seotud põhimõtted

Vastutavad töötlejad peaksid tagama, et isikuandmeid töödeldakse õiglaselt ja seaduslikult. See põhimõte tähendab esiteks seda, et isikuandmete kogumine ja igasugune edasine töötlemine peab põhinema seaduses sätestatud õiguspärastel alustel (21). Teiseks võib isikuandmeid koguda üksnes täpselt ja selgelt kindlaksmääratud ning õiguspärastel eesmärkidel ning neid ei tohi hiljem töödelda viisil, mis on vastuolus kõnealuste eesmärkidega (22).

6.2.   Andmete kvaliteedi põhimõtted

Vastutavad töötlejad peaksid tagama, et isikuandmed on piisavad, asjakohased ega ületa selle otstarbe piire, mille tarvis neid kogutakse. Peale selle peaksid andmed olema täpsed ja ajakohastatud (23).

6.3.   Andmete säilitamise põhimõtted

Vastutavad töötlejad peaksid tagama, et isikuandmeid säilitatakse kujul, mis võimaldab andmesubjekte tuvastada ainult seni, kuni see on vajalik seoses andmete kogumise või hilisema töötlemise eesmärkidega (24).

6.4.   Konfidentsiaalsuse ja andmeturbe põhimõtted

Vastutavad töötlejad peaksid tagama, et kõik vastutava töötleja või volitatud töötleja alluvuses tegutsevad isikud, sealhulgas volitatud töötleja ise, kellel on juurdepääs isikuandmetele, võivad kõnealuseid andmeid töödelda üksnes vastutava töötleja ülesandel (25). Peale selle peavad vastutavad töötlejad rakendama asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta isikuandmeid juhusliku, loata või ebaseadusliku hävitamise või kaotsimineku, muutmise, avaldamise või neile juurdepääsu eest ning igasuguse muu ebaseadusliku töötlemise eest (26).

Pidades silmas eespool nimetatud põhimõtete nõuetekohast ja tulemuslikku kohaldamist seoses süsteemi kasutamisega, soovitatakse EWRSi kasutajatele eelkõige järgmist.

Selleks et olla kindel, et töötlemistoimingut tehakse nõuetekohasel õiguslikul alusel, et andmeid kogutakse selgelt kindlaks määratud ja õiguspärastel eesmärkidel ning et neid ei töödelda täiendavalt nende eesmärkidega vastuolus oleval viisil, peaksid EWRSi kasutajad iga kord, kui nad isikuandmeid koguvad või neid muul moel EWRSis töötlevad:

hindama juhtumipõhiselt, kas on õigustatud kontaktide jälgimise koordineeritud meetmete rakendamine ja sellele järgnev EWRSi selektiivse teavitamise kanali aktiveerimine kontaktide jälgimise andmete ja muude isikuandmete vahetamiseks, võttes arvesse haiguse laadi ja kontaktide jälgimise teaduslikult tõendatud kasu haiguse edasise leviku vältimisel ja vähendamisel, arvestades liikmesriikide terviseasutuste ja olemasolevate teadusasutuste, eelkõige ECDC ja WHO läbiviidud riskihindamist;

mitte kasutama üldise teavitamise kanalit kontaktide jälgimise andmete ja muude isikuandmete vahetamiseks. Nad peaksid eelkõige tagama, et nende postitatavad üldised sõnumid ei sisaldaks tekstis, manustes ega muul moel selliseid andmeid. Üldise teavitamise kanali kasutamine kontaktide jälgimise eesmärgil oleks ebaseaduslik ja ebaproportsionaalne, sest selle tagajärjel avaldataks isikuandmeid nendele sõnumite saajatele (sealhulgas komisjonile ja ECDC-le), kes ei ole hõlmatud asjaomase kontaktide jälgimise menetlusega ja kes ei vaja juurdepääsu nimetatud andmetele;

kohaldama selektiivse funktsiooni kasutamisel teadmisvajadusel põhinevat lähenemisviisi ning valima isikuandmeid sisaldavate selektiivsete sõnumite saajateks ainult need liikmesriikide pädevad asutused, kes peavad asjaomase kontaktide jälgimise menetluse raames koostööd tegema.

EWRSi kasutajad peaksid olema eriti valvsad siis, kui selektiivse teavitamise kanali kaudu vahetatakse nende identifitseeritud või identifitseeritavate isikute (nt nakatunud või potentsiaalselt nakatumisohus olevate isikute) delikaatseid terviseandmeid, kelle kontaktandmeid või muid isikuandmeid avaldatakse samaaegselt EWRSis, et kõnealust isikut oleks võimalik otseselt või kaudselt identifitseerida. Sellisel juhul kohaldatakse jätkuvalt eespool nimetatud soovitusi; EWRSi kasutajad peaksid meeles pidama, et delikaatseid andmeid on direktiivi 95/46/EÜ kohaselt lubatud vahetada ainult väga piiratud juhtudel. Eelkõige (27):

isik, kelle andmeid kogutakse, on andnud andmete töötlemiseks oma sõnaselge nõusoleku (direktiivi 95/46/EÜ artikli 8 lõike 2 punkt a). Vajadus sekkuda õigeaegselt sanitaartingimustega seotud hädaolukordades võib siiski muuta võimatuks anda andmesubjektidele kogu teavet, mida neil on vaja teadliku nõusoleku andmiseks (vt punkti 8 andmesubjektidele teabe andmise kohta). Peale selle ei pruugi andmete kogumise ajal olla teada, et on võimalus, et kõnealused andmed võidakse lõppkokkuvõttes avaldada EWRSi kaudu;

andmesubjektide nõusoleku puudumise korral võib terviseandmete töötlemist käsitada seaduslikuna, kui see on vajalik „ennetava meditsiini, meditsiinilise diagnoosi, meditsiinilise abi või ravi võimaldamise või tervishoiuteenuste juhtimise jaoks” tingimusel, et terviseandmeid töötleb tervishoiutöötaja, kelle suhtes kehtib ametisaladuse hoidmise kohustus, või mõni teine isik, kelle suhtes kehtib samaväärne kohustus (direktiivi 95/46/EÜ artikli 8 lõige 3). Teisisõnu, iga kord, kui EWRSi kasutajad saadavad delikaatseid terviseandmeid sisaldava selektiivse sõnumi teistes liikmesriikides asuvatele vastuvõtjatele, peaksid nad hindama, kas selliste andmete avaldamine on hädavajalik, et asjaomaste liikmesriikide pädevatel asutustel oleks võimalik rakendada erimeetmeid ühel eespool nimetatud eesmärgil. Samuti tuletatakse EWRSi kasutajatele meelde, et nende asjakohastes riiklikes õigusaktides, millega võetakse üle direktiiv 95/46/EÜ, või nende riikliku andmekaitseasutuse otsuses võivad olla sätestatud terviseandmete töötlemise täiendavad alused (28).

Süsteemi kaudu vahetatavate isikuandmete kvaliteedi tagamiseks ja eelkõige enne selektiivse sõnumi postitamist peavad EWRSi kasutajad kaaluma järgmist:

kas isikuandmed, mida nad soovivad vahetada, on hädavajalikud selleks, et tagada tõhus kontaktide jälgimise menetlus. Teisisõnu, sõnumit postitav pädev asutus peaks andma teiste asjaomaste liikmesriikide pädevatele asutustele ainult neid isikuandmeid, mis on vajalikud nakatunud või nakatumisohus olevate isikute ühemõtteliseks identifitseerimiseks. Otsusele 2009/547/EÜ lisatud näidisloendit isikuandmetest, mida võib vahetada kontaktide jälgimise eesmärgil, ei tohiks käsitada üldise ja tingimusteta loana töödelda neisse kategooriatesse kuuluvaid andmeid. Samal ajal tuleb kohaldada erilisi ettevaatusabinõusid seoses kõnealuses lisas loetlemata isikuandmete töötlemisega, sest avaldamine on tõenäoliselt üleliigne ja põhjendamatu. Selle asemel tuleks juhtumipõhiselt hinnata, kas teatavate isikuandmete lisamine on asjaomase kontaktide jälgimise menetluse eesmärkidel vältimatu.

Isikuandmete edasine töötlemine ja säilitamine väljaspool EWRSi.

On väga oluline märkida, et direktiivi 95/46/EÜ ülevõtmiseks vastu võetud siseriiklikke andmekaitsealaseid õigusnorme kohaldatakse ka süsteemi kaudu saadud isikuandmete säilitamise ja edasise töötlemise suhtes väljaspool EWRSi. See võib toimuda näiteks juhul, kui süsteemis tsentraalselt säilitatud isikuandmeid säilitatakse seejärel kasutajate lokaalsetes personaalarvutites või siseriiklikul tasandil loodud andmebaasides või kui andmete EWRSis töötlemise eest vastutav pädev asutus edastab need andmed teistele ametiasutustele või mis tahes kolmandatele isikutele. Nende juhtudega seoses tuletatakse EWRSi kasutajatele meelde, et:

andmete säilitamine ja edasine töötlemine väljaspool EWRSi peab olema kooskõlas andmete kogumise ja EWRSi raames vahetamise algsete eesmärkidega;

kõnealuse edasise töötlemise õiguslik alus peab olema sätestatud asjaomastes siseriiklikes andmekaitsealastes õigusaktides, see peab olema vajalik, piisav, asjakohane ning ei tohi olla ülemäärane seoses andmete EWRSi raames kogumise algsete eesmärkidega;

andmeid tuleb ajakohastada ning andmed tuleb kustutada, kui need ei ole enam vajalikud nende edasise töötlemise eesmärgil;

kui andmed võetakse EWRSist välja ja avaldatakse kolmandatele isikutele, peab vastutav töötleja teavitama andmesubjekti sellisest olukorrast, et tagada õiglane töötlemine, välja arvatud juhul, kui andmesubjekti teavitamine on võimatu või nõuab ebaproportsionaalselt suuri jõupingutusi või kui avaldamine on õigusaktides sõnaselgelt sätestatud (direktiivi 95/46/EÜ artikli 11 lõige 2). Võttes arvesse, et avaldamine võib olla nõutav ainult ühe asjaomase liikmesriigi õigusaktide kohaselt, mistõttu ei pruugi see olla üldiselt teada mujal, tuleks teha jõupingutusi, et anda andmesubjektile teavet isegi juhul, kui avaldamine on õigusaktides sõnaselgelt sätestatud.

7.   ANDMEKAITSET SOODUSTAV KESKKOND

EWRS sisaldab juba mitut elementi, mille abil parandada punktis 6 kirjeldatud andmekaitsepõhimõtete järgimist ning tagada, et EWRSi kasutajad hindavad andmekaitseaspekte iga kord, kui nad süsteemi kasutavad. Näiteks:

EWRSi sõnumite leheküljel kuvatakse nähtavalt hoiatus, milles teatatakse kasutajatele, et üldise teavitamise kanal ei ole ette nähtud kontaktide jälgimise andmete ja muude isikuandmete vahetamiseks, sest kõnealuse kanali kasutamine võib tuua kaasa olukorra, kus neid andmeid avaldatakse mittesoovitavalt ka neile isikutele, kellel puudub vajadus neile juurde pääseda;

süsteemi kaudu vahetatavale teabele juurdepääsu on muudetud erinevate kasutajaprofiilide ja selektiivse teavitamise kanalite loomisega, mis pakuvad asjakohaseid kaitsemeetmeid andmekaitse-eeskirjade järgimise tagamiseks;

eelkõige tagab EWRSi selektiivse teavitamise kanal võimaluse vahetada isikuandmeid üksnes asjaomaste liikmesriikide vahel. Süsteem hõlmab vaikimisi funktsiooni, mis jätab komisjoni ja ECDC automaatselt võimalike vastuvõtjate nimekirjast välja, kui tegemist on isikuandmeid sisaldavate selektiivsete sõnumitega (29);

süsteem kustutab automaatselt kõik isikuandmeid sisaldavad selektiivsed sõnumid 12 kuud pärast sõnumi postitamise kuupäeva (üksikasjalikuma teabe saamiseks vt punkti 11 andmete säilitamise kohta);

süsteem sisaldab funktsiooni, mis võimaldab kasutajatel vahetult kustutada sellised isikuandmeid sisaldavad selektiivsed sõnumid, mis ei ole õiged või ajakohased, mida enam ei vajata või mis ei vasta muul moel andmekaitsenõuetele, või neid sõnumeid parandada. Süsteem teavitab automaatselt teisi konkreetses selektiivses teabevahetuses osalevaid EWRSi kasutajaid, et sõnum on kustutatud või selle sisu on parandatud, et tagada andmekaitse-eeskirjade järgimine;

selektiivse teavitamise kanaliga seoses on loodud spetsiaalne mehhanism, mis võimaldab konkreetses teabevahetuses osalevatel riigi ametiasutustel üksteisega suhelda ja teha koostööd seoses andmesubjektide taotlustega andmetega tutvumiseks, nende parandamiseks, blokeerimiseks või kustutamiseks.

Peale selle nähakse keskpikas perspektiivis ette, et EWRSi integreeritakse süsteemirakenduse kaudu kättesaadavaks tehtud koolitusmoodul, mille abil saavad EWRSi kasutajad põhjalikke selgitusi süsteemi toimimise kohta andmekaitse vaatenurgast. Selliste erinevate omaduste ja funktsioonide kasutamist, mille eesmärk on parandada andmekaitse-eeskirjade järgimist, selgitatakse praktiliste näidete varal.

Komisjon kavatseb teha liikmesriikidega koostööd eesmärgiga tagada, et need ja tulevased EWRSi arendused toetuvad kohe algusest peale lõimitud andmekaitse põhimõttele (30) ning et vajalikkuse, proportsionaalsuse, eesmärgikohasuse ja andmete minimeerimise põhimõtteid võetakse nõuetekohaselt arvesse otsuste tegemisel selle kohta, millist teavet võib EWRSi kaudu vahetada ning kellega ja millistel tingimustel võib seda teha.

8.   TEABE ANDMINE ANDMESUBJEKTIDELE

ELi andmekaitsealase õigusraamistiku kohaselt on üks peamine nõue, et vastutav töötleja peab andma andmesubjektidele selget teavet nende töötlemistoimingute kohta, mida ta kavatseb andmesubjekti isikuandmetega seoses teha.

Kooskõlas komisjoni koordineeriva rolliga EWRSi raames ja eespool nimetatud kohustuse täitmiseks (31) on komisjon avaldanud oma EWRSi käsitleval veebilehel selge ja põhjaliku isikuandmete kaitset käsitleva avalduse seoses komisjoni vastutusalas toimuvate töötlemistoimingutega ja nende töötlemistoimingutega, mida teevad pädevad asutused eelkõige kontaktide jälgimise menetluse raames.

Andmesubjektidele teabe andmise kohustus lasub liikmesriikide pädevatel asutustel siiski ka vastutavate töötlejatena seoses nende tehtavate vastavate töötlemistoimingutega EWRSis.

Millist teavet peavad EWRSi riiklikud pädevad asutused andmesubjektidele andma?

Seoses juhtudega, kui andmeid kogutakse otse andmesubjektilt, sätestatakse direktiivi 95/46/EÜ artiklis 10, et andmete kogumise ajal peab vastutav töötleja või tema esindaja esitama andmesubjektile, kellelt tema enda kohta andmeid kogutakse, vähemalt järgmise teabe, kui andmesubjekt seda juba ei tea:

a)

vastutava töötleja ja tema võimaliku esindaja andmed;

b)

andmete töötlemise eesmärgi;

c)

mis tahes lisateabe, näiteks:

andmete vastuvõtjad või vastuvõtjate kategooriad,

kas küsimustele vastamine on kohustuslik või vabatahtlik ning vastamata jätmise võimalikud tagajärjed,

isiku enda kohta käivate andmetega tutvumise ja nende parandamise õiguse olemasolu,

kuivõrd selline lisateave on vajalik, et tagada andmesubjekti suhtes andmete õiglane töötlemine, võttes arvesse andmete kogumise konkreetseid asjaolusid.

Direktiivi 95/46/EÜ artiklis 11 on loetletud vähim teave, mida vastutav töötleja peab andma juhul, kui andmed ei ole saadud andmesubjektilt. Seda teavet tuleb anda isikuandmete salvestamise ajal või kui andmeid on kavas avaldada kolmandatele isikutele, siis hiljemalt andmete esmakordse avaldamise ajal (32).

Eespool nimetatud sätetest tuleneb, et kui üksikisikutelt kogutakse isikuandmeid (või hiljemalt ajal, mil andmed EWRSi kaudu esmakordselt avaldatakse) eesmärgiga võtta vastu rahvatervise kaitsmiseks nõutavad meetmed seoses juhtumitega, millest tuleb teavitada vastavalt otsusele nr 2119/98/EÜ ja selle rakenduseeskirjadele, peavad riiklikud pädevad asutused esitama andmesubjektidele isiklikult direktiivi 95/46/EÜ artiklites 10 ja 11 loetletud teavet sisaldava õigusalase teate. Teade peaks sisaldama ka lühikest viidet EWRSile ning linki asjakohastele dokumentidele ja isikuandmete kaitset käsitlevatele avaldustele, mis on avaldatud riiklike pädevate asutuste veebisaitidel, ning samuti komisjoni hallatavale EWRSi käsitlevale veebisaidile.

Õigusalases teates esitatava teabe üksikasjalikkus võib liikmesriigiti suurel määral erineda. Teatavate siseriiklike õigusnormidega nähakse ette vastutavate töötlejate suuremad kohustused seoses lisateabe andmisega näiteks andmesubjektide õiguse kohta saada hüvitist, andmete säilitamise ja hoidmise perioodide kohta, andmeturbemeetmete kohta jne.

On tõsi, et vajadus sanitaartingimustega seonduvates hädaolukordades õigeaegselt sekkuda, ja juhul, kui andmed ei ole saadud andmesubjektilt endalt, võib teha võimatuks teavitada andmesubjekte neid käsitlevate isikuandmete töötlemise eesmärkidest. Sellega seoses sätestatakse direktiivi 95/46/EÜ artikli 11 lõikes 2, et andmesubjektide õigust teavet saada võib piirata juhul, kui sellise teabe andmine osutub võimatuks või kui see eeldab ülemääraseid jõupingutusi või kui selliste andmete salvestamine või avalikustamine on õigusaktides selgelt sätestatud. Nimetatud juhtudel näevad liikmesriigid ette vajalikud tagatised.

Üldiselt tuleks märkida, et andmesubjektide õiguse suhtes teavet saada võidakse direktiivi 95/46/EÜ ülevõtmiseks vastu võetud siseriiklike õigusaktide alusel kohaldada konkreetseid erandeid või piiranguid (33). Iga selline riigispetsiifiline erand või piirang peab olema ühemõtteliselt nimetatud andmesubjektile esitatud isikuandmete kaitset käsitlevas teatises või riikliku pädeva asutuse veebisaidil avaldatud isikuandmete kaitset käsitlevates avaldustes.

Liikmesriikide pädevad asutused otsustavad, millises vormis ja kuidas täpselt seda teavet andmesubjektidele edastada. Kuna enamik pädevaid asutusi teeb EWRSis muid töötlemistoiminguid peale teabevahetuse, võivad nad teavitada üksikisikuid vajaduse korral samal moel, nagu nad edastavad samalaadset teavet siseriiklike õigusaktide alusel muude töötlemistoimingute kohta. Peale selle soovitatakse pädevatel asutustel ajakohastada või täiendada isikuandmete kaitse eeskirju või avaldusi – kui nad on need oma riiklikel veebisaitidel juba avaldanud –, lisades nendesse konkreetse viite isikuandmete vahetamisele EWRSi raames.

Kõigil eespool nimetatud põhjustel on väga tähtis, et liikmesriikide pädevad asutused konsulteeriksid direktiivi 95/46/EÜ artiklite 10 ja 11 kohaste standardsete õigusalaste teatiste ja isikuandmete kaitset käsitlevate avalduste koostamisel oma vastavate riiklike andmekaitseasutustega.

9.   ÕIGUS ISIKUANDMETEGA TUTVUDA JA ANDMESUBJEKTIDE MUUD ÕIGUSED

Eelmises punktis kirjeldatud andmekaitsenõuded, mis käsitlevad andmesubjektidele teabe andmist, on lõppkokkuvõttes mõeldud selleks, et tagada isikuandmete töötlemise toimingute läbipaistvus. Läbipaistvus on ka nende ELi andmekaitsealastes õigusaktides (34) sisalduvate sätete peamine eesmärk, millega nähakse ette andmesubjektide õigus andmetega tutvuda.

Mida tähendab andmesubjekti õigus andmetega tutvuda?

Vastutavad töötlejad peavad tagama igale andmesubjektile õiguse saada asjatute viivituste või kulutusteta kinnitust, kas temaga seotud andmeid töödeldakse või mitte, samuti teavet kõnealuse töötlemise eesmärkide ning nende vastuvõtjate kohta, kellele andmeid võidakse avaldada.

Samuti peab vastutav töötleja tagama andmesubjektile õiguse nõuda selliste andmete parandamist, kustutamist või blokeerimist, mille töötlemine ei vasta kohaldatavatele andmekaitsealastele õigusnormidele, näiteks põhjusel, et andmed ei ole täielikud või on ebatäpsed.

Peale selle peavad vastutavad töötlejad teavitama kolmandaid isikuid, kellele andmeid on avaldatud, andmete igasugusest parandamisest, kustutamisest või blokeerimisest andmesubjekti õiguspärase taotluse alusel, välja arvatud juhul, kui see osutub võimatuks või nõuab ebaproportsionaalselt suuri jõupingutusi.

Vastutavate töötlejatena jagavad komisjon ja liikmesriigid vastutust EWRSis töödeldavate isikuandmetega tutvumise, andmete parandamise, blokeerimise ja kustutamise õiguse tagamise eest käesolevates suunistes sätestatud tingimustel.

Komisjon vastutab EWRSi riiklikele kontaktpunktidele isikuandmetele juurdepääsu võimaldamise eest ning nendega seotud parandamis-, blokeerimis- ja kustutamistaotlustega tegelemise eest. Täpsema teabe saamiseks enda kui andmesubjekti õiguste kasutamise kohta palutakse riiklikel kontaktpunktidel viidata komisjoni hallataval EWRSi veebisaidil avaldatud igakülgses isikuandmete kaitset käsitlevas avalduses (35) sisalduvale eriklauslile.

EWRSi kasutajaid teavitatakse ka sellest, et süsteemi on juba sisse ehitatud funktsioon, mis võimaldab neil oma isikuandmeid ise muuta. Kuid teatavaid andmevälju, mille alusel toimub konkreetse EWRSi konto identifitseerimine (kasutaja akrediteeritud e-posti aadress, konto liik jne), ei saa kasutajad ise muuta, et vältida ohtu, et loata kasutajad võiksid süsteemile juurde pääseda. Seepärast tuleks kõik nende andmeväljade muutmise taotlused adresseerida komisjoni vastutavale töötlejale, nagu on märgitud komisjoni hallataval EWRSi käsitleval veebisaidil avaldatud isikuandmete kaitset käsitlevas avalduses.

Vastutus andmesubjektide nende taotluste käsitlemise eest, mis on seotud kontaktide jälgimise andmete ning tervise- ja muude isikuandmete vahetamisega liikmesriikide vahel EWRSi kaudu, lasub asjaomasel pädeval asutusel, kes osaleb konkreetses selektiivses teabevahetuses. See vastutus on reguleeritud direktiivi 95/46/EÜ ülevõtmiseks vastu võetud siseriiklike andmekaitsealaste õigusaktide vastavate sätetega.

Tuleks siiski märkida, et andmesubjektide õiguse suhtes teabega tutvuda ning teavet parandada, kustutada või blokeerida võidakse direktiivi 95/46/EÜ ülevõtmiseks vastu võetud siseriiklike andmekaitsealaste õigusaktide kohaselt kohaldada konkreetseid erandeid või piiranguid (36). Iga selline erand või piirang peab olema ühemõtteliselt nimetatud andmesubjektile esitatud isikuandmete kaitset käsitlevas teatises või riikliku pädeva asutuse veebisaidil avaldatud isikuandmete kaitset käsitlevates avaldustes. EWRSi kontaktpunktidel soovitatakse seepärast võtta ühendust oma riiklike andmekaitseasutustega, et saada selle küsimuse kohta rohkem teavet.

EWRSi keerukus ning asjaolu, et ühistes töötlemistoimingutes osaleb mitu kasutajat, nõuab selget ja lihtsat lähenemisviisi andmesubjekti õigusele teabega tutvuda, sest andmesubjektid ei ole kursis süsteemi toimimisega ning neile tuleks tagada tingimused, mis võimaldavad neil oma õigusi tõhusalt kasutada.

Soovitatav lähenemisviis oleks selline, et kui andmesubjekt usub, et tema isikuandmeid töödeldakse EWRSis, ning ta soovib nendega tutvuda, lasta need kustutada või neid parandada, peaks andmesubjektil olema võimalus pöörduda mis tahes riikliku pädeva asutuse poole, kellega ta suhtles ja/või kes kogus tema kohta käivaid andmeid seoses konkreetse juhtumiga, mis kujutab ohtu rahvatervisele (nt nii selle riigi ametiasutus, mille kodanik andmesubjekt on, kui ka selle riigi ametiasutus, kus isik juhtumi toimumise ajal viibis); samuti peaks tal olema võimalus pöörduda mis tahes muu ametiasutuse poole, kes osaleb kontaktide jälgimise meetmete rakendamisega seotud konkreetses teabevahetuses.

Ükski asjaomases teabevahetuses osalev pädev asutus ei tohiks keelduda andmetega tutvumise võimaldamisest ning andmete parandamisest või kustutamisest põhjendusega, et tema ei sisestanud kõnealuseid andmeid EWRSi, või soovitada, et andmesubjekt peaks pöörduma mõne teise pädeva asutuse poole. Eriti juhul, kui andmesubjekt esitab taotluse muule kui esialgsed andmed selektiivse teabevahetuskanali kaudu postitanud pädevale asutusele, peaks taotluse saanud ametiasutus edastama selle punktis 7 osutatud erimehhanismi kaudu algse sõnumi postitanud pädevale asutusele, kes teeb taotluse kohta otsuse.

Kui see on asjakohane, võib teabe süsteemi sisestanud pädev asutus võtta punktis 7 osutatud erimehhanismi kaudu enne otsuse tegemist ühendust teiste pädevate asutustega, kes osalevad teabevahetuses või on muul moel andmesubjekti taotlusega seotud.

Samuti tuleks andmesubjekte teavitada sellest, et kui nad ei ole rahul saadud vastusega, võivad nad võtta ühendust mõne teise teabevahetuses osaleva pädeva asutusega. Igal juhul on andmesubjektidel õigus esitada kaebus nende pädevate asutuste hulgast selle pädeva asutuse riiklikule andmekaitseasutusele, keda ta peab kõige sobivamaks. Vajaduse korral ja kui see on asjakohane, peaksid riiklikud andmekaitseasutused tegema kaebuse menetlemisel üksteisega koostööd (direktiivi 95/46/EÜ artikkel 28).

Peale selle, ja tuginedes Euroopa Andmekaitseinspektori arvamuses esitatud konkreetsele soovitusele, on komisjon võtnud EWRSis kasutusele uue funktsiooni, mis võimaldab andmekaitsenõuete täitmise tagamiseks veebipõhiselt kustutada või parandada selliseid isikuandmeid sisaldavad selektiivsed sõnumid, mis ei ole õiged või ajakohased, mida enam ei vajata või mis ei vasta muul moel andmekaitsenõuetele.

10.   ANDMETURVE

Süsteemile juurdepääs on antud ainult komisjoni ja ECDC volitatud kasutajatele ja EWRSi ametlikult nimetatud riiklikele kontaktpunktidele. Juurdepääs on kaitstud turvalise ja isikustatud kasutajakonto ja parooliga.

EWRSis sisalduvate isikuandmete käitlemise menetlused on kehtestatud määruse (EÜ) nr 45/2001 artiklites 21 ja 22 nimetatud nõudeid arvesse võttes.

11.   ANDMETE SÄILITAMINE

Kooskõlas määruse (EÜ) nr 45/2001 artikli 4 lõike 1 punkti e ja direktiivi 95/46/EÜ artikli 6 lõike 1 punkti e kohaste andmekaitsenõuetega kustutatakse 12 kuud pärast sõnumi postitamise kuupäeva süsteemist automaatselt kõik isikuandmeid sisaldavad selektiivsed sõnumid.

See süsteemi lahutamatuks osaks olev kaitsemeede ei takista siiski EWRSi kasutajatel – kes on ainuisikuliselt ja individuaalselt vastutavad oma töötlemistoimingute eest selektiivse teavitamise kanali kaudu edastamisel – võtta meetmeid mittevajalikuks muutunud isikuandmete süsteemist eemaldamiseks enne vaikimisi määratud üheaastase ajavahemiku möödumist.

Sel eesmärgil on komisjon rakendanud EWRSis uue funktsiooni, mis võimaldab kasutajatel igal ajal vahetult kustutada mittevajalikuks muutunud isikuandmeid sisaldavad selektiivsed sõnumid.

Peale selle tuleks meelde tuletada, et riiklikud pädevad asutused vastutavad isikuandmete säilitamist käsitlevate andmekaitse-eeskirjade järgimise eest, nagu need on sätestatud direktiivi 95/46/EÜ ülevõtmiseks vastu võetud asjakohastes õigusaktides. Süsteemis säilitatavate isikuandmete automaatne kustutamine pärast ühe aasta möödumist ei takista EWRSi kasutajatel säilitada sama teavet väljaspool EWRSi teistsuguse (nt pikema) aja vältel eeldusel, et see toimub kooskõlas nende vastavatest siseriiklikest andmekaitsealastest õigusaktidest tulenevate kohustustega ning et siseriiklikes õigusnormides sätestatud tähtajad on kooskõlas direktiivi 95/46/EÜ artikli 6 lõike 1 punktis e esitatud nõuetega.

12.   KOOSTÖÖ RIIKLIKE ANDMEKAITSEASUTUSTEGA

Pädevaid asutusi julgustatakse küsima nõu oma vastavatelt riiklikelt andmekaitseasutustelt eelkõige juhul, kui nad seisavad silmitsi selliste andmekaitset käsitlevate probleemidega, mis ei ole hõlmatud käesolevate suunistega.

Samuti peavad pädevad asutused olema teadlikud asjaolust, et direktiivi 95/46/EÜ ülevõtmiseks vastu võetud siseriiklike õigusaktide kohaselt võib neil olla vaja teavitada oma vastavaid andmekaitseasutusi oma andmetöötluse toimingutest EWRSi raames. Teatavates liikmesriikides võib isegi olla nõutav riikliku andmekaitseasutuse eelnev nõusolek.

(1)  Samuti toetab ja abistab ECDC komisjoni EWRSi rakenduse toimimisega seoses. See ülesanne määrati ECDC-le Euroopa Parlamendi ja nõukogu 21. aprilli 2004. aasta määrusega (EÜ) nr 851/2004, millega asutatakse haiguste ennetuse ja tõrje Euroopa keskus, ja eelkõige selle artikliga 8 (ELT L 142, 30.4.2004, lk 1).

(2)  http://www.edps.europa.eu/EDPSWEB/edps/lang/et/EDPS.

(3)  Võrgustikuga on hõlmatud vaid need nakkushaiguste kategooriad, mis on loetletud otsuse nr 2119/98/EÜ lisas.

(4)  Direktiivi 95/46/EÜ artikli 2 punkt a ja määruse (EÜ) nr 45/2001 artikli 2 punkt a.

(5)  Otsuse nr 2119/98/EÜ artikkel 4.

(6)  Otsuse 2000/57/EÜ I lisa, milles määratletakse juhtumid, millest tuleb varajase hoiatuse ja reageerimise süsteemi raames aru anda.

(7)  Otsuse nr 2119/98/EÜ artikkel 6.

(8)  Komisjoni otsust 2000/75/EÜ muudeti otsusega 2009/547/EÜ, et selgitada EWRSi raames isikuandmete töötlemise seaduslikke aluseid eesmärgiga hõlmata kontaktide jälgimise andmed.

(9)  Direktiivi 95/46/EÜ artikli 2 punkt b ja määruse (EÜ) nr 45/2001 artikli 2 punkt b.

(10)  Mõiste „vastutav töötleja” määratluse kohta vt punkti 5.

(11)  Näidisloend isikuandmetest, mida võib vahetada kontaktide jälgimise eesmärgil, on lisatud otsusele 2009/547/EÜ.

(12)  Otsuse 2000/57/EÜ artikkel 1 ja I lisa, milles määratletakse juhtumid, millest tuleb EWRSi raames aru anda.

(13)  Otsuse 2000/57/EÜ artikkel 2a, mis on lisatud otsusega 2009/547/EÜ.

(14)  Nagu on sätestatud direktiivi 95/46/EÜ artikli 8 lõikega 4.

(15)  Vt eelkõige nimetatud otsuse artikleid 4, 5 ja 6.

(16)  Otsuse 2000/57/EÜ artikkel 2a, mis on lisatud otsusega 2009/547/EÜ.

(17)  Määratlus on sätestatud direktiivi 95/46/EÜ artikli 2 punktis d.

(18)  Erandlikel asjaoludel võib komisjon osaleda isikuandmete vahetamises EWRSi selektiivse teavitamise kanali kaudu, kui see on vältimatult vajalik otsuse nr 2119/98/EÜ ja selle rakenduseeskirjade kohaselt nõutavate rahvatervisemeetmete õigeaegseks ja tõhusaks koordineerimiseks või nende meetmete võtmise võimaldamiseks. Neil juhtudel tagab komisjon töötlemise seaduslikkuse ja selle, et töötlemine toimub kooskõlas määruse (EÜ) nr 45/2001 sätetega.

(19)  Määratlus on sätestatud määruse (EÜ) nr 45/2001 artikli 2 punktis e.

(20)  Need põhimõtted sisalduvad määruse (EÜ) nr 45/2001 artikli 23 lõikes 1, mis käsitleb isikuandmete töötlemist vastutavate töötlejate nimel.

(21)  Töötlemise seaduslikkuse põhimõte tuleneb direktiivi 95/46/EÜ artikli 6 lõike 1 punktist a ning artiklitest 7 ja 8. Vt ka määruse (EÜ) nr 45/2001 vastavaid sätteid.

(22)  Eesmärgikohasuse põhimõte on sätestatud direktiivi 95/46/EÜ artikli 6 lõike 1 punktis b ning määruse (EÜ) nr 45/2001 artikli 4 lõike 1 punkti b vastavas sättes.

(23)  Direktiivi 95/46/EÜ artikli 6 lõike 1 punktid c ja d ning määruse (EÜ) nr 45/2001 artikli 4 lõike 1 punktid c ja d.

(24)  Direktiivi 95/46/EÜ artikli 6 lõike 1 punkt e ning määruse (EÜ) nr 45/2001 artikli 4 lõike 1 punkt e.

(25)  Konfidentsiaalsuse põhimõte on sätestatud direktiivi 95/46/EÜ artiklis 16 ja sellele vastavas määruse (EÜ) nr 45/2001 artiklis 21.

(26)  Andmeturbe põhimõte on sätestatud direktiivi 95/46/EÜ artiklis 17 ja sellele vastavas määruse (EÜ) nr 45/2001 artiklis 22.

(27)  Andmete eriliikide, sealhulgas terviseandmete töötlemise keelust tehtavate erandite täielik loetelu on sätestatud direktiivi 95/46/EÜ artikli 8 lõigetes 2, 3, 4 ja 5.

(28)  Direktiivi 95/46/EÜ artikli 8 lõige 4.

(29)  Sellest olenemata antakse EWRSi kasutajatele alternatiivne võimalus kasutada seda kanalit ka selliste tehniliste küsimustega seotud teabe selektiivseks jagamiseks, mis ei hõlma isikuandmete edastamist. Kui vaikimisi võimaluse asemel valitakse alternatiivne võimalus, võib sõnumit postitav ametiasutus lisada saajate hulka ka komisjoni ja ECDC. See funktsioon on süsteemi lisatud eesmärgiga võtta arvesse komisjoni institutsioonilist rolli riskijuhtimise ja juhtumite haldamisega seotud küsimuste koordineerimisel ning ECDC rolli riskihindamisülesannete täitmisel.

(30)  Lõimitud andmekaitse põhimõtte kohaselt tuleb info- ja kommunikatsioonitehnoloogiate (IKT) kavandamisel ja arendamisel võtta isikuandmete kaitse ja andmekaitsenõudeid arvesse juba tehnoloogia idee kavandamise etapist alates ning kõigis selle arendamise etappides.

(31)  Komisjonile pandud teavitamiskohustus põhineb määruse (EÜ) nr 45/2001 artiklitel 11 ja 12.

(32)  Esitada tuleb teave, mis on loetletud kõnealuse direktiivi artiklis 10, lisades sellele asjaomase andmekategooria. Kõnealune teave ei ole ilmselgelt nõutav juhul, kui teavet kogutakse otse andmesubjektilt, keda teavitatakse asjaomastest andmekategooriatest andmete kogumise ajal.

(33)  Erandeid ja piiranguid käsitlevas direktiivi 95/46/EÜ artikli 13 lõikes 1 on sätestatud: „Liikmesriigid võivad artikli 6 lõikes 1, artiklis 10, artikli 11 lõikes 1 ja artiklites 12 ja 21 sätestatud kohustuste ja õiguste ulatuse piiramiseks võtta vastu õigusakte, kui sellised piirangud on vajalikud, et kindlustada a) riigi julgeolek; b) riigikaitse; c) avalik kord; d) kuritegude või reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutuselevõtmine; e) liikmesriigi või Euroopa Liidu olulised majanduslikud või rahanduslikud huvid, sealhulgas raha-, eelarve- ja maksuküsimused; f) jälgimine, kontrollimine ja regulatiivne funktsioon, mis on kas või ajutiselt seotud avaliku võimu teostamisega punktides c, d ja e osutatud juhtudel; g) andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse.”

(34)  Direktiivi 95/46/EÜ artikkel 12 ja määruse (EÜ) nr 45/2001 artiklid 13–18.

(35)  Isikuandmete kaitset käsitlev avaldus on kättesaadav kõigile EWRSi kasutajatele EWRSi rakenduse turvalises osas.

(36)  Direktiivi 95/46/EÜ artikli 13 lõige 1.