|
22.11.2019 |
ET |
Euroopa Liidu Teataja |
L 301/10 |
ÜHTSE KRIISILAHENDUSNÕUKOGU OTSUS,
18. september 2019,
sise-eeskirjade kohta, mis käsitlevad andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega mitteametliku menetluse raames SRB poliitika alusel, mis hõlmab inimväärikuse kaitset ning psühholoogilise ja seksuaalse ahistamise ärahoidmist (SRB/ES/2019/33)
ÜHTNE KRIISILAHENDUSNÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 15. juuli 2014. aasta määrust (EL) nr 806/2014, millega kehtestatakse ühtsed eeskirjad ja ühtne menetlus krediidiasutuste ja teatavate investeerimisühingute kriisilahenduseks ühtse kriisilahenduskorra ja ühtse kriisilahendusfondi raames ning millega muudetakse määrust (EL) nr 1093/2010, (1) eriti selle artiklit 42, artikli 43 lõiget 5, artikli 50 lõiget 3, artikli 56 lõikeid 1–3 ning artikleid 61, 63 ja 64,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (2),
võttes arvesse konsultatsiooni Euroopa Andmekaitseinspektoriga,
ning arvestades järgmist:
|
(1) |
Ühtne Kriisilahendusnõukogu (edaspidi „SRB“) täidab kriisilahendusasutuse ülesandeid ühtse kriisilahenduskorra osana kooskõlas määrusega (EL) nr 806/2014.SRB ülesanne on tagada raskustes olevate pankade korrakohane kriisilahendus, mis avaldaks minimaalset mõju osalevate liikmesriikide ja muude riikide reaalmajandusele, finantssüsteemile ning rahandusele; |
|
(2) |
personalieeskirjade artiklis 12a mõistetakse hukka psühholoogiline ja seksuaalne ahistamine. SRB poliitikas inimväärikuse kaitse ning psühholoogilise ja seksuaalse ahistamise ärahoidmise kohta täpsustatakse eespool nimetatud artikli sätteid, edendades lugupidava suhtumise kultuuri ja kõigi SRB töötajate inimväärikuse kaitset. Samuti on nendega kehtestatud lihtne ja tõhus kord kõigi asutuse töötajate inimväärikuse kaitseks. Poliitika raames võib koosseisuline töötaja või mis tahes muu riikliku õiguse alusel asutuses töötav isik, kes peab end seksuaalse või psühholoogilise ahistamise ohvriks, algatada mitteametliku menetluse, pöördudes abi saamiseks konfidentsiaalse nõustaja poole; |
|
(3) |
personalihalduse eest vastutav SRB üksus teavitab vastavuskontrolli eest vastutavat SRB üksust sama isikuga seotud korduvatest juhtumitest kooskõlas inimväärikuse kaitse ning psühholoogilise ja seksuaalse ahistamise ärahoidmise SRB poliitika artikli 7 lõikega 5.vastavuskontrolli eest vastutav üksus teavitab ametisse nimetavat asutust, mis algatab vajaduse korral personalieeskirjade IX lisas sätestatud menetluse; |
|
(4) |
SRB, keda esindab ahistamisvastase tegevuse koordinaator, töötleb mitme kategooria isikuandmeid, eelkõige identifitseerimisandmeid, kontaktandmeid ja ametialase tegevuse andmeid. Isikuandmeid säilitatakse turvalises elektroonilises keskkonnas, mis aitab ära hoida ebaseaduslikku juurdepääsu või andmete edastamist isikutele, kellel puudub teadmisvajadus. Töödeldud isikuandmeid säilitatakse vastavalt SRB eeskirjadele dokumentide säilitamise kohta. Säilitusperioodi lõpus viiakse juhtumiga seotud ja isikuandmeid hõlmav teave üle ajalooarhiivi või kustutatakse kooskõlas võimalikult väheste andmete kogumise ja andmete õigsuse põhimõtetega; |
|
(5) |
sise-eeskirju peaks kohaldama kõigi töötlemistoimingute suhtes, mida SRB teeb seoses oma tegevusega psühholoogilise või seksuaalse ahistamise ärahoidmiseks, muu hulgas SRB eetikakoodeksi ja personalieeskirjade rikkumiste avastamiseks ja nende eest vastutusele võtmiseks; |
|
(6) |
sise-eeskirju peaks kohaldama mitteametlike menetluste ja nende tulemuste järelmeetmete kontrollimisel tehtavate töötlemistoimingute suhtes. Sise-eeskirju peaks kohaldama töötlemistoimingute suhtes, mis on osa SRB eetika- ja vastavuskontrolli spetsialisti ülesannetega seotud tegevusest. Samuti peaks see hõlmama abi ja koostööd, mida SRB eetika- ja vastavuskontrolli spetsialist pakub riiklikele ametiasutustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi; |
|
(7) |
SRB peab põhjendama, miks on piirangud demokraatlikus ühiskonnas rangelt vajalikud ja proportsionaalsed, ning järgima põhiõiguste ja -vabaduste olemust; |
|
(8) |
selles raamistikus on SRB kohustatud eelnimetatud menetluste ajal järgima võimalikult suures ulatuses andmesubjektide põhiõigusi, eriti neid, mis on seotud õigusega tutvuda andmetega ning õigusega nende parandamisele ja kustutamisele ning ülekandmisele jms, nagu on sätestatud määruses (EL) 2018/1725; |
|
(9) |
SRB võib siiski olla kohustatud andmesubjektile teabe esitamist ja muude andmesubjekti õiguste järgimist edasi lükkama, et kaitsta eelkõige toimuvaid mitteametlikke menetlusi ning toimuvate või lõpetatud mitteametlike menetlustega seotud teiste isikute õigusi; |
|
(10) |
seega võib SRB edasi lükata teabe jagamist, et kaitsta väidetavat ohvrit ja/või mitteametlikku menetlust ja/või mitteametliku menetlusega seotud andmeprotsesside hoidlat; |
|
(11) |
SRB peaks tühistama piirangu kohe, kui piirangu aluseks olevad tingimused enam ei kehti; |
|
(12) |
SRB peaks piiravad tingimused korrapäraselt iga kuue kuu järel läbi vaatama ja vajaduse korral neid muutma; |
|
(13) |
SRB peaks läbivaatamisel konsulteerima andmekaitseametnikuga. |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Otsuses sätestatakse sise-eeskirjad seoses tingimustega, mille alusel võib SRB mitteametliku menetluse raames SRB poliitika alusel, mis hõlmab inimväärikuse kaitset ning psühholoogilise ja seksuaalse ahistamise ärahoidmist, piirata kooskõlas määruse (EL) 2018/1725 artikliga 25 selle artiklis 4, artiklites 14–21 ja artiklis 35 sätestatud õiguste kohaldamist.
2. Otsust kohaldatakse SRB tehtavatele isikuandmete töötlemise toimingutele, mille eesmärk on alustada, läbi viia ja lõpetada mitteametlikke menetlusi vastavalt SRB poliitikale inimväärikuse kaitse ning psühholoogilise ja seksuaalse ahistamise ärahoidmise kohta. Kui SRB teeb isikuandmete töötlemise toiminguid eesmärgiga viia läbi sise- ja haldusjuurdlusi ning distsiplinaarmenetlusi, kohaldatakse õiguste piiramise suhtes teist otsust (viide: SRB/ES/2019/32).
3. Käsitletavad andmekategooriad on kindlad andmed (administratiivsed andmed, telefon, isiklik aadress, elektrooniline side ja liiklusandmed) ja/või nn pehmed andmed (hindamisaruanded, päringute avamine, eeluurimiste aruanded) jms.
4. Vastavalt selles otsuses sätestatud tingimustele võidakse piiranguid kohaldada järgmistele õigustele: andmete parandamise, kustutamise ja ülekandmise õigus, õigus saada teavet, side konfidentsiaalsus ja konkreetse õigusega seotud andmetöötlustoimingu põhimõtted.
Artikkel 2
Vastutava töötleja määratlus ja kaitsemeetmed
1. Andmetega seotud rikkumiste, lekete või volitamata avalikustamise vältimiseks on kehtestatud järgmised kaitsemeetmed: elektroonilistele toimikutele ja kaebuste esitamise funktsionaalsele postkastile juurdepääsu õiguse piirang, võtmega lukustatavad kapid ja konfidentsiaalsusteavet käsitlevate isikute eriväljaõpe.
2. SRB on nende töötlemistoimingute vastutav töötleja ning teda esindab SRB ahistamisvastase tegevuse koordinaator.
3. Kogutud isikuandmeid säilitatakse vastavalt SRB eeskirjadele dokumentide säilitamise kohta. Säilitusperiood järgib põhimõtet, et andmeid säilitatakse mitte kauem, kui on vaja töötlemistoimingu eesmärgi täitmiseks ning lõpuks kohtu- või haldusvaidluste võimaldamiseks.
Artikkel 3
Piirangud
1. Määruse (EL) 2018/1725 artikli 25 lõike 1 kohaselt kohaldatakse piiranguid ainult selleks, et tagada:
|
— |
süütegude tõkestamine, uurimine, avastamine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas kaitse avalikku julgeolekut ähvardavate ohtude eest ja nende ennetamine; |
|
— |
andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse. |
|
— |
eetikarikkumiste ennetamine, uurimine, avastamine ja lahendamine. |
2. Mistahes piirang peab olema demokraatlikus ühiskonnas vajalik ja proportsionaalne meede ning järgima põhiõiguste ja -vabaduste olemust.
3. Käesolevate sise-eeskirjade alusel tehakse vajalikkuse ja proportsionaalsuse kontroll. See dokumenteeritakse sisehindamisteate abil aruandluskohustuse eesmärkidel igal üksikjuhul eraldi.
4. Piiranguid jälgitakse nõuetekohaselt ja need vaadatakse korrapäraselt läbi iga kuue kuu järel.
5. Piirangud tühistatakse kohe, kui nende aluseks olnud tingimused enam ei kehti.
6. Andmesubjekti õiguste ja vabadustega seotud risk on määrusega (EL) 2018/1725 tagatud andmesubjekti õiguste (sh õigus teabele, andmete kustutamisele või kaitsele) kasutamise ajutine piiramine. Seda riski võetakse arvesse käesoleva artikli lõikes 3 mainitud vajalikkuse ja proportsionaalsuse kontrollimisel.
Artikkel 4
Andmekaitseametniku kaasamine
1. SRB teavitab iga piiramismenetluse kestel ja põhjendamatu viivituseta SRB andmekaitseametnikku alati, kui SRB piirab andmesubjektide õigusi vastavalt käesolevale otsusele SRB annab juurdepääsu piirangu dokumentidele ning vajalikkuse ja proportsionaalsuse kontrolli andmetele.
2. Andmekaitseametnik võib esitada vastutavale töötlejale kirjaliku taotluse piirangute kohaldamise läbivaatamiseks. SRB teavitab andmekaitseametnikku taotletud läbivaatamise tulemustest ja piirangu tühistamisest kirjalikult.
Artikkel 5
Andmesubjekti teavitamine
1. SRB lisab tema sisevõrgus avaldatud andmekaitseteadetesse, millega teavitatakse andmesubjekte nende õiguste kohta asjaomase menetluse raames, teabe nimetatud õiguste võimaliku piiramise kohta. Teabes kirjeldatakse, mis õigusi võidakse piirata, piirangu põhjusi ja võimalikku kestust.
2. Lisaks teavitab SRB andmesubjekte individuaalselt nende õigustest seoses praeguste ja tulevaste piirangutega, tehes seda viivitamata ja kirjalikus vormis ning ilma et see piiraks järgmise lõike kohaldamist.
3. Andmesubjekte teavitatakse piirangu kohaldamise peamistest põhjustest ja nende õigusest esitada kaebus Euroopa Andmekaitseinspektorile.
Artikkel 6
Andmesubjekti õigus tutvuda andmetega
1. Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub SRB taotlusele hinnangu andmisel üksnes nende isikuandmetega.
2. Kui SRB piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 sätestatud andmetega tutvumise õigust, teeb ta järgmist:
|
a) |
teavitab taotlusele vastamisel asjaomast andmesubjekti kohaldatavast piirangust ja selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse; |
|
b) |
dokumenteerib piirangu kehtestamise põhjused, sealhulgas hinnangu selle piirangu vajalikkuse ja proportsionaalsuse kohta. Selleks tuleb dokumenteerida, kuidas ohustaks juurdepääsu võimaldamine SRB juurdlustegevuse eesmärki või artikli 2 lõike 3 kohaselt kehtestatud piiranguid või kuidas see kahjustaks teiste andmesubjektide õigusi ja vabadusi. |
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib punktis a nimetatud teabe esitamist edasi lükata, teabe esitamata jätta või selle esitamisest keelduda.
3. Lõike 2 punktis b nimetatud dokumenteeritud teavet ning, kui asjakohane, ka vastavaid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile. Kohaldatakse määruse (EL) 2018/1725 artikli 25 lõiget 7.
Artikkel 7
Andmete parandamise ja kustutamise ning andmete töötlemise piiramise õigus
Kui SRB piirab täielikult või osaliselt isikuandmete parandamise, kustutamise või nende töötlemise piiramise õigust, nagu on osutatud määruse (EL) 2018/1725 artiklis 18, artikli 19 lõikes 1 ja artikli 20 lõikes 1, võtab ta käesoleva otsuse artikli 6 lõikes 2 sätestatud meetmed ja registreerib asjaomased dokumendid kooskõlas artikli 6 lõikega 3.
Artikkel 8
Jõustumine
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 18. september 2019
Ühtse Kriisilahendusnõukogu nimel
Elke KÖNIG
esimees