|
2.12.2022 |
ET |
Euroopa Liidu Teataja |
L 311/176 |
EUROOPA KESKPANGA OTSUS (EL) 2022/2359,
22. november 2022,
millega võetakse vastu sise-eeskirjad andmesubjektide õiguste piiramise kohta seoses Euroopa Keskpanga sisemise toimimisega (EKP/2022/42)
EUROOPA KESKPANGA JUHATUS,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Keskpankade Süsteemi ja Euroopa Keskpanga põhikirja, eelkõige selle artiklit 11.6,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (1), eelkõige selle artiklit 25,
ning arvestades järgmist:
|
(1) |
Euroopa Keskpank (EKP) täidab oma ülesandeid kooskõlas aluslepingutega. |
|
(2) |
Vastavalt määruse (EL) 2018/1725 artikli 45 lõikele 3 on Euroopa Keskpanga otsusega (EL) 2020/655 (EKP/2020/28) (2) kehtestatud EKP suhtes määrust (EL) 2018/1725 rakendavad üldsätted. Eelkõige täiendatakse nimetatud otsusega sätteid EKP andmekaitseametniku ametisse nimetamise ja ametiseisundi kohta, sealhulgas andmekaitseametniku ülesannete, kohustuste ja pädevuse osas. |
|
(3) |
EKP-le antud ülesannete täitmisel tegutseb EKP ning eelkõige asjaomane EKP organisatsiooniline üksus vastutava töötlejana, määrates iseseisvalt või koostöös kindlaks isikuandmete töötlemise eesmärgid ja vahendid. |
|
(4) |
Seoses EKP sisemise toimimisega on EKP erinevatele struktuuriüksustele (sh personali peadirektoraadile (DG/HR), vastavuskontrolli- ja üldjuhtimise talitusele (CGO), siseauditi direktoraadile (D/IA) ja õigusteenuste peadirektoraadile (DG/L)) usaldatud EKP tööhõive õigusraamistikust tulenevad ülesanded, mis hõlmavad ka isikuandmete töötlemist. Sellisteks ülesanneteks on näiteks ametikohustuse võimaliku rikkumise menetlemine (sh juurdlused seoses ebakohase käitumisega vastavalt EKP töökohas väärika kohtlemise raamistikule ning mis tahes kanali kaudu (sh EKP vihjeandmise vahendi kaudu) esitatud ebaseadusliku tegevuse või ametikohustuse rikkumise teate menetlemine; ülesanded, mis on seotud töötajate ametisse valimisega; personali peadirektoraadi ülesanded seoses EKP töö tulemuslikkuse juhtimise, ametialase edutamise ja otsemääramisega, personaliarendusega, sealhulgas struktuuriüksustesisese ja -vahelise talentide edendamisega, palgatõusu ja preemiatega ning otsustega ametialase liikuvuse ja puhkuse kohta; EKP töötajate esitatud asutusesiseste kaebuste läbivaatamine (sh asutusesiseselt halduskorras läbivaatamine, edasikaebamismenetlused, erivaidemenetlused või meditsiinilised komisjonid) ja menetlemine; vastavuskontrolli- ja üldjuhtimise talituse nõustamisülesanded seoses EKP eetikaraamistikuga (sätestatud EKP ametieeskirjade osas 0) ning isiklike finantstehingute vastavusseire läbiviimisega (sh koostöö mis tahes välise teenuseosutajaga vastavalt EKP ametieeskirjade artiklile 0.4.3.3); siseauditi direktoraadi poolt haldusuurimisi käsitlevas haldusringkirjas 01/2006 (3) määratletud juurdlustoimingute ja haldusuurimiste raames läbi viidavad auditid ja ülesanded seoses EKP töötajate võimalike distsiplinaarmenetlustega (sh haldusuurimise läbiviija või uurimiskomisjoni liikmete ülesanded seoses tõendite kogumise ja faktiliste asjaolude tuvastamisega). |
|
(5) |
Vastavalt Euroopa Keskpanga otsusele (EL) 2016/456 (EKP/2016/3) (4) peab EKP edastama Euroopa Pettustevastasele Ametile tema taotlusel või EKP omal algatusel EKP valduses oleva teabe seoses pettuse, korruptsiooni või muu liidu finantshuve kahjustava ebaseadusliku tegevuse kahtlustega. Otsuse (EL) 2016/456 (EKP/2016/3) kohaselt teavitatakse huvitatud pooli sellistel juhtudel kiiresti, kuid mitte juurdlust kahjustaval viisil, ning igal juhul ei tohi teha lõplikku otsust, mis osutaks asjaomase isiku nimele, ilma et huvitatud pool oleks saanud väljendada oma arvamust teda puudutavate asjaolude osas, sealhulgas tema vastu esitatud mis tahes tõendite osas. |
|
(6) |
Otsuse (EL) 2020/655 (EKP/2020/28) artikli 4 punkti b kohaselt peab andmekaitseametnik omal algatusel või EKP taotlusel uurima andmekaitsega seotud küsimusi ja juhtumeid. |
|
(7) |
Halduse peadirektoraadi turvalisuse ja ohutuse osakond vastutab uurimiste läbiviimise eest, et tagada EKPs isikute, ruumide ja vara füüsiline julgeolek, koguda ohuteadmust ja koostada turvaintsidentide analüüse. |
|
(8) |
EKP on kohustatud tegema lojaalselt koostööd riikide ametiasutustega, sealhulgas kriminaalmenetlusi läbi viivate siseriiklike asutustega. Euroopa Keskpanga otsuse (EL) 2016/1162 (EKP/2016/19) (5) kohaselt võib EKP riigi kriminaaluurimisasutuselt taotluse saamisel esitada tema valduses olevat konfidentsiaalset teavet, mis on seotud EKP-le määrusega (EL) nr 1024/2013 (6) pandud ülesannetega või muude EKPSi/eurosüsteemi ülesannetega, riiklikule pädevale asutusele või RKP-le avaldamiseks riigi kriminaaluurimisasutusele teatavatel tingimustel. |
|
(9) |
Nõukogu määruse (EL) 2017/1939 (7) kohaselt peab EKP viivitamatult teavitama Euroopa Prokuratuuri tema pädevusse kuuluva kuriteo kahtluse korral. |
|
(10) |
EKP peab tegema koostööd EKP tegevusega seotud järelevalve-, järelevaatamis- või auditeerimisülesandeid täitvate ELi organitega, nt Euroopa Andmekaitseinspektoriga, Euroopa Kontrollikojaga ja Euroopa Ombudsmaniga, nende vastavate ülesannete täitmisel. Sellega seoses on EKP-l õigus töödelda isikuandmeid, et vastata asjaomaste organite taotlustele, nendega konsulteerida ning anda neile teavet. |
|
(11) |
EKP sisevaidluste lahendamise raamistiku kohaselt võivad EKP töötajad mis tahes ajal ning mis tahes kanali kaudu võtta ühendust vahendajaga, et paluda abi tööga seotud vaidluse lahendamiseks või vältimiseks. Asjaomase raamistiku kohaselt on suhtlus vahendaga konfidentsiaalne. Vahendamise käigus vahetatavat mis tahes teavet käsitletakse usalduslikuna ning mõlemad vahenduse osapooled võivad asjaomast teavet kasutada ainult vahendusmenetluse otstarbel, ilma et see mõjutaks võimalikku kohtumenetlust. Erandina võib vahendaja teavet avaldada, kui see on vajalik selleks, et vältida otsest, tõsist ohtu isiku füüsilisele või vaimsele tervisele. |
|
(12) |
EKP eesmärk on tagada EKP personali tervist ja julgeolekut kaitsvad ning töötajaid väärikalt kohtlevad töötingimused, pakkudes tuge nõustamisteenuse näol. EKP töötajad võivad pöörduda sotsiaalnõustaja poole mis tahes küsimustes, sealhulgas tundmusi puudutavates, isiklikes ja tööga seotud küsimustes. Sotsiaalnõustajal puudub juurdepääs EKP töötajate isiklikele andmetele, kui teda ei ole selleks eraldi volitatud. Sotsiaalnõustajal on keelatud avaldada mis tahes teavet või seisukohti, mida isik on sotsiaalnõustajale usaldanud, välja arvatud juhul, kui isik on selleks andnud eraldi volituse või kui see on seadusest tulenevalt nõutav. |
|
(13) |
Oma sisemise toimimise raames töötleb EKP erinevat liiki andmeid, mis võivad olla seotud tuvastatud või tuvastatava füüsilise isikuga. Avatud loetelu isikuandmete liikidest, mida EKP seoses oma sisemise toimimisega töötleb, on esitatud käesoleva otsuse lisades. Samuti võib isikuandmete töötlemine olla vajalik hinnangu andmiseks, sealhulgas uurimisaluse küsimusega seotud hinnangu andmiseks vastutava struktuuriüksuse poolt (näiteks personali peadirektoraadi, õigusteenuste peadirektoraadi, siseauditi direktoraadi või distsiplinaarkomisjoni või uurimiskomisjoni hinnang ametikohustuse rikkumise kohta). |
|
(14) |
Põhjenduste 4 kuni 13 osas on asjakohane täpsustada, millistel alustel võib EKP andmesubjektide õigusi piirata. |
|
(15) |
EKP eesmärk oma ülesannete täitmisel on liidu avaliku huviga seotud oluliste eesmärkide saavutamine. Seetõttu tuleks asjaomaste ülesannete täitmine tagada vastavalt määrusele (EL) 2018/1725, eelkõige selle artikli 25 lõike 1 punktidele b, c, d, f, g ja h. |
|
(16) |
Vastavalt määruse (EL) 2018/1725 artikli 25 lõikele 1 tuleks artiklite 14–22, 35 ja 36 ning samuti artikli 4 kohaldamist, kui selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, piirata aluslepingute alusel vastu võetud sise-eeskirjadega või õigusaktidega. Sellest tulenevalt peaks EKP kehtestama eeskirjad, mille alusel ta võib oma ülesannete täitmisel andmesubjektide õigusi piirata. |
|
(17) |
EKP peaks põhjendama, miks asjaomane andmesubjektide õiguste piiramine on demokraatlikus ühiskonnas paratamatult vajalik ja proportsionaalne EKP avaliku võimu teostamisel ja sellega seotud ülesannete täitmisel taotletavate eesmärkide saavutamiseks, ning kuidas EKP võtab asjaomaste piirangute kehtestamisel arvesse põhiõiguste ja -vabaduste olemust. |
|
(18) |
EKP on kohustatud võimalikult suurel määral austama andmesubjektide põhiõigusi, eelkõige põhiõigusi, mis on seotud õigusega saada teavet, õigusega tutvuda andmetega, õigusega andmete parandamisele, õigusega andmete kustutamisele, õigusega töötlemise piiramisele, õigusega olla teavitatud andmesubjekti isikuandmetega seotud rikkumisest, ning side andmete konfidentsiaalsusega, nagu on sätestatud määruses (EL) 2018/1725. |
|
(19) |
EKP-l võib siiski olla kohustus piirata andmesubjektidele antavat teavet ja muid andmesubjektide õigusi, et kaitsta oma ülesannete täitmist, eelkõige EKP juurdluste ja menetluste läbiviimist, muude avaliku võimu organite juurdluste ja menetluste läbiviimist ning EKP juurdlustesse või muudesse menetlustesse kaasatud muude isikute põhiõigusi ja -vabadusi. |
|
(20) |
EKP peaks kohaldatud piirangu lõpetama sellises ulatuses, milles see ei ole enam vajalik. |
|
(21) |
Andmekaitseametnik peaks piirangute kohaldamise läbi vaatama, et tagada käesoleva otsuse ja määruse (EL) 2018/1725 nõuete täitmine. |
|
(22) |
Käesoleva otsusega sätestatakse eeskirjad, mille alusel EKP võib piirata andmesubjektide õigusi isikuandmete töötlemisel seoses EKP sisemise toimimisega, kuid EKP juhatus on vastu võtnud ka eraldi otsuse, millega kehtestatakse sise-eeskirjad õiguste piiramise kohta seoses järelevalveülesannete täitmisega. |
|
(23) |
EKP-l võib olla määruse (EL) 2018/1725 kohaselt erandi tegemise õigus, millest tulenevalt puudub piirangu kehtestamise kaalumise vajadus, sealhulgas eelkõige nimetatud määruse artikli 15 lõikes 4, artikli 16 lõikes 5, artikli 19 lõikes 3 ja artikli 35 lõikes 3 sätestatud erandite osas. |
|
(24) |
Avalikes huvides toimuva arhiveerimise eesmärgil on EKP-l õigus aluslepingute alusel vastu võetud sise-eeskirjade või õigusaktidega ette näha erandeid määruse (EL) 2018/1725 artiklites 17, 18, 20, 21, 22 ja 23 osutatud andmesubjektide õigustest, kui määruse (EL) 2018/1725 artikli 25 lõikes 4 ette nähtud tingimused on täidetud ja kaitsemeetmed kehtestatud. |
|
(25) |
Euroopa Andmekaitseinspektoriga on konsulteeritud kooskõlas määruse (EL) 2018/1725 artikli 41 lõikega 2 ning ta on oma arvamuse esitanud 12. märtsil 2021. |
|
(26) |
Personalikomiteega on konsulteeritud, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesoleva otsusega sätestatakse eeskirjad, mis käsitlevad EKP poolt andmesubjektide õiguste piiramist keskregistrisse kantud isikuandmete töötlemise toimingute tegemisel seoses EKP sisemise toimimisega.
2. Andmesubjektide õigused, mida võib piirata, on sätestatud määruse (EL) 2018/1725 järgmistes artiklites:
|
a) |
artikkel 14 (selge teave, teavitamine ja andmesubjekti õiguste teostamise kord); |
|
b) |
artikkel 15 (teave, mis tuleb esitada juhul, kui isikuandmed on kogutud andmesubjektilt); |
|
c) |
artikkel 16 (teave, mis tuleb esitada juhul, kui isikuandmed ei ole saadud andmesubjektilt); |
|
d) |
artikkel 17 (andmesubjekti õigus tutvuda andmetega); |
|
e) |
artikkel 18 (õigus andmete parandamisele); |
|
f) |
artikkel 19 (õigus andmete kustutamisele („õigus olla unustatud“)); |
|
g) |
artikkel 20 (õigus isikuandmete töötlemise piiramisele); |
|
h) |
artikkel 21 (kohustus teatada isikuandmete parandamisest, kustutamisest või isikuandmete töötlemise piiramisest); |
|
i) |
artikkel 22 (andmete ülekandmise õigus); |
|
j) |
artikkel 35 (andmesubjekti teavitamine isikuandmetega seotud rikkumisest); |
|
k) |
artikkel 36 (elektroonilise side konfidentsiaalsus); |
|
l) |
artikkel 4, kui selle sätted vastavad määruse (EL) 2018/1725 artiklites 14-22 sätestatud õigustele ja kohustustele. |
Artikkel 2
Mõisted
Käesolevas otsuses kasutatakse järgmisi mõisteid:
|
1) |
„töötlemine“ – isikuandmete töötlemine määruse (EL) 2018/1725 artikli 3 punktis 3 määratletud tähenduses; |
|
2) |
„isikuandmed“ – isikuandmed määruse (EL) 2018/1725 artikli 3 punktis 1 määratletud tähenduses; |
|
3) |
„andmesubjekt“ – tuvastatud või tuvastatav füüsiline isik; tuvastatav isik tähendab isikut, keda saab otseselt või kaudselt tuvastada, eelkõige järgmiste tunnuste abil: nimi, isikukood, asukoha andmed, online tunnuskood või muud asjaolud, mis iseloomustavad füüsilise isiku füüsilist, füsioloogilist, geneetilist, mentaalset, majanduslikku, kultuurilist või sotsiaalset olemust; |
|
4) |
„keskregister“ – otsuse (EL) 2020/655 (EKP/2020/28) artiklis 9 osutatud andmekaitseametniku hallatav avalik andmehoidla, mis sisaldab kõiki EKPs teostatavaid isikuandmete töötlemise toiminguid; |
|
5) |
„vastutav töötleja“ – EKP, eelkõige EKP pädev organisatsiooniline üksus, kes iseseisvalt või koostöös määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid, ning kes vastutab töötlemise toimingute eest; |
|
6) |
„liidu institutsioonid ja asutused“ – määruse (EL) 2018/1725 artikli 3 punktis 10 määratletud liidu institutsioonid ja organid. |
Artikkel 3
Piirangute kohaldamine
1. Artikli 1 lõikes 1 sätestatud isikuandmete töötlemise toiminguteks võib vastutav töötleja piirata artikli 1 lõikes 2 osutatud õigusi, et kaitsta määruse (EL) 2018/1725 artikli 25 lõikes 1 osutatud huve ja eesmärke, kui nende õiguste kasutamine ohustaks järgmist:
|
a) |
ametikohustuste võimaliku rikkumise hindamine ja sellest teavitamine ning kohastel juhtudel sellele järgnev juurdlus ja menetlus, sealhulgas töökohustuste täitmise peatamine, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c, f ja/või h; |
|
b) |
töökohas väärika käitumisega seotud mitteametlikud ja/või ametlikud menetlused, sealhulgas selliste juhtumite menetlemine, mille tulemuseks võib olla EKP ametieeskirjade osas 0.5 sätestatud menetlus, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c, f ja/või h; |
|
c) |
EKP tööõiguse raamistikust tulenevate personali peadirektoraadi ülesannete nõuetekohane täitmine seoses EKP töö tulemuslikkuse juhtimise, ametialase edutamise või otsemääramisega, ametisse valimise ja personaliarendusega, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega c ja/või h; |
|
d) |
EKP töötajate esitatud asutusesiseste kaebuste läbivaatamine (sealhulgas asutusesiseselt halduskorras läbivaatamine, edasikaebamismenetlused, erivaidemenetlused või meditsiinilised komisjonid) ja menetlemine, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c ja/või h; |
|
e) |
mis tahes ebaseaduslikust tegevusest või ametikohustuse rikkumisest teatamine EKP vihjeandmise vahendi kaudu või taotluste hindamine vastavuskontrolli- ja üldjuhtimise talituses, et kaitsta vihjeandjaid ja tunnistajaid survestamise eest, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c, f ja/või h; |
|
f) |
vastavuskontrolli- ja üldjuhtimise talituse ülesanded seoses EKP eetikaraamistikuga, mis on sätestatud EKP ametieeskirjade osas 0 ning ametisse valimise ja nimetamise eeskirjad, mis on sätestatud EKP ametieeskirjade osas 1A, samuti isiklike finantstehingute vastavusseire läbiviimine, sealhulgas nii EKP ametieeskirjade artikli 0.4.3.3 kohaselt valitud välise teenuseosutaja täidetavad ülesanded kui ka vastavuskontrolli- ja üldjuhtimise talituse seire raames tuvastatud võimalike rikkumiste hindamine ja menetlemine, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c, f ja/või h; |
|
g) |
siseauditi direktoraadi auditid, juurdlustoimingud ja sisemised haldusuurimised, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c ja/või h; |
|
h) |
EKP ülesannete täitmine vastavalt otsusele (EL) 2016/456 (EKP/2016/3), eelkõige EKP kohustus teatada mis tahes ebaseaduslikust tegevusest, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c, g ja/või h; |
|
i) |
andmekaitseametniku läbiviidavad uurimised EKP töötlemistoimingute osas vastavalt otsuse (EL) 2020/655 (EKP/2020/28) artikli 4 punktile b, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b ja/või h; |
|
j) |
nii asutusesised kui välise toe abil EKPs läbiviidavad uurimised isikute, ruumide ja vara füüsilise julgeoleku tagamiseks, ohuteadmuse kogumiseks ja turvaintsidentide analüüside koostamiseks, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c, d ja/või h; |
|
k) |
kohtumenetlus, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c ja/või h; |
|
l) |
EKP koostöö siseriiklike kriminaaluurimisasutustega, eelkõige EKP valduses oleva konfidentsiaalse teabe avaldamine siseriiklikele kriminaaluurimisasutustele nende taotlusel, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c, d ja/või h; |
|
m) |
EKP koostöö Euroopa Prokuratuuriga vastavalt määrusele (EL) 2017/1939, eelkõige EKP kohustus teatada süütegudest, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega b, c, d ja/või h; |
|
n) |
koostöö EKP tegevusega seotud järelevalve-, järelevaatamis- või auditeerimisülesandeid täitvate ELi organitega, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktidega c, d, g ja/või h; |
|
o) |
vahendaja ülesannete täitmine vastavalt EKP sisevaidluste lahendamise raamistikule, eelkõige toe pakkumine tööga seotud vaidluse lahendamiseks või vältimiseks, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktiga h; |
|
p) |
sotsiaalnõustaja poolt nõustamisteenuse pakkumine EKP töötajatele, mille kaitsmine on tagatud kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktiga h; |
Isikuandmete liigid, mille suhtes võib kohaldada lõikes 1 osutatud piiranguid, on täpsustatud käesoleva otsuse I kuni XIV lisades.
2. Vastutav töötleja võib piirangut kohaldada vaid juhul, kui ta otsustab iga üksikjuhu hindamisel eraldi, et piirang:
|
a) |
on vajalik ja proportsionaalne, võttes arvesse ohtu andmesubjekti õigustele ja vabadustele; ja |
|
b) |
austab põhiõiguste ja -vabaduste olemust demokraatlikus ühiskonnas. |
3. Vastutav töötleja dokumenteerib oma hinnangu asutusesiseses hindamisteatises, mis sisaldab õiguslikku alust, piirangu kohaldamise põhjuseid, andmesubjektide õigusi, mida on piiratud, mõjutatud andmesubjekte, piirangu kohaldamise vajalikkust ja proportsionaalsust, ning piirangu tõenäolist kestust.
4. Vastutava töötleja langetatav otsus andmesubjekti õiguste piiramise kohta vastavalt lõikele 1 tehakse selle struktuuriüksuse, kus isikuandmetega seotud töötlemistoimingud läbi viiakse, juhi või tema asetäitja tasandil.
Artikkel 4
Piirangute kohta üldise teabe andmine
Vastutav töötleja esitab üldise teabe andmesubjekti õiguste võimaliku piiramise kohta järgmiselt:
|
a) |
vastutav töötleja täpsustab, milliseid õigusi võib piirata, piirangu põhjuseid ja võimalikku kestust; |
|
b) |
vastutav töötleja lisab punktis a osutatud teabe oma isikuandmete kaitse teadetesse, isikuandmete kaitse põhimõtetesse ja töötlemistoimingute registrisse, nagu on osutatud määruse (EL) 2018/1725 artiklis 31. |
Artikkel 5
Andmesubjekti õigus andmetega tutvuda, õigus andmete parandamisele, õigus andmete kustutamisele ja õigus andmete töötlemise piiramisele
1. Kui vastutav töötleja piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17, artiklis 18, artikli 19 lõikes 1 ja artikli 20 lõikes 1 osutatud õigust andmetega tutvuda, õigust andmete parandamisele, õigust andmete kustutamisele või õigust andmete töötlemise piiramisele, teatab ta oma kirjalikus vastuses asjaomasele andmesubjektile otsuse (EL) 2020/655 (EKP/2020/28) artikli 11 lõikes 5 osutatud tähtaja jooksul kohaldatud piirangust, piirangu peamistest põhjustest, võimalusest esitada kaebus Euroopa Andmekaitseinspektorile ja pöörduda Euroopa Liidu Kohtusse.
2. Vastutav töötleja säilitab artikli 3 lõikes 3 osutatud asutusesisese hindamisteatise ning vajaduse korral faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid, ning teeb need taotluse korral kättesaadavaks andmekaitseametnikule ja Euroopa Andmekaitseinspektorile.
3. Vastutav töötleja võib lõikes 1 osutatud piirangu põhjustega seotud teabe esitamise edasi lükata, selle ära jätta või selle andmisest keelduda niikaua kui teabe esitamine võib kahjustada piirangu eesmärki. Kui vastutav töötleja on veendunud, et teabe esitamine ei kahjusta enam piirangu eesmärki, esitab vastutav töötleja selle teabe andmesubjektile.
Artikkel 6
Piirangute kestus
1. Vastutav töötleja kaotab piirangu kohe, kui piirangu aluseks olnud asjaolud enam ei kehti.
2. Kui vastutav töötleja kaotab piirangu vastavalt lõikele 1, teeb ta viivitamata järgmist:
|
a) |
teavitab andmesubjekti piirangu kohaldamise peamistest põhjustest, kui ta ei ole seda veel teinud; |
|
b) |
teavitab andmesubjekti tema õigusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse; |
|
c) |
annab andmesubjektile tagasi õiguse, mille suhtes kaotatud piirangut kohaldati. |
3. Vastutav töötleja hindab käesoleva otsuse alusel kohaldatud piirangu jätkuva kohaldamise vajadust iga kuue kuu järel ning dokumenteerib oma hinnangu asutusesiseses hindamisteatises.
Artikkel 7
Kaitsemeetmed
EKP kohaldab XV lisas sätestatud korralduslikke ja tehnilisi kaitsemeetmeid, et vältida andmete kuritarvitamist, ebaseaduslikku andmetega tutvumist ja nende edastamist.
Artikkel 8
Läbivaatamine andmekaitseametniku poolt
1. Kui vastutav töötleja piirab andmesubjekti õiguste kohaldamist, peab ta iga kord kaasama andmekaitseametniku. Eelkõige kohaldatakse järgmisi nõudeid:
|
a) |
vastutav töötleja konsulteerib andmekaitseametnikuga põhjendamatu viivituseta; |
|
b) |
andmekaitseametniku taotlusel võimaldab vastutav töötleja andmekaitseametnikul tutvuda kõikide faktilisi ja õiguslikke asjaolusid sisaldavate dokumentidega, sealhulgas artikli 3 lõikes 3 osutatud asutusesisese hindamisteatisega; |
|
c) |
vastutav töötleja dokumenteerib andmekaitseametniku kaasamise, sealhulgas jagatud teabe, eelkõige punktis a osutatud esimese konsulteerimise kuupäeva; |
|
d) |
andmekaitseametnik võib nõuda vastutavalt töötlejalt piirangu läbivaatamist; |
|
e) |
vastutav töötleja teavitab andmekaitseametnikku läbivaatamise tulemustest kirjalikult ilma põhjendamatu viivituseta ning igal juhul enne piirangute kohaldamist. |
2. Vastutav töötleja teavitab andmekaitseametnikku, kui piirangut on uuesti hinnatud kooskõlas artikli 6 lõikega 3 või kui piirang on lõpetatud.
Artikkel 9
Jõustumine
Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Frankfurt Maini ääres, 22. november 2022
EKP president
Christine LAGARDE
(1) ELT L 295, 21.11.2018, lk 39.
(2) Euroopa Keskpanga 5. mai 2020. aasta otsus (EL) 2020/655, millega võetakse vastu Euroopa Keskpanga andmekaitse rakendussätted ja tunnistatakse kehtetuks otsus EKP/2007/1 (EKP/2020/28) (ELT L 152, 15.5.2020, lk 13).
(3) Haldusringkiri 01/2006 võeti vastu 21. märtsil 2006 ja see on avaldatud EKP veebilehel.
(4) Euroopa Keskpanga 4. märtsi 2016. aasta otsus (EL) 2016/456 Euroopa Pettustevastase Ameti poolt Euroopa Keskpangas seoses liidu finantshuve mõjutava pettuse, korruptsiooni ja muu ebaseadusliku tegevuse tõkestamisega läbiviidavate juurdluste tingimuste kohta (EKP/2016/3) (ELT L 79, 30.3.2016, lk 34).
(5) Euroopa Keskpanga 30. juuni 2016. aasta otsus (EL) 2016/1162 konfidentsiaalse teabe avaldamise kohta kriminaaluurimise käigus (EKP/2016/19) (ELT L 192, 16.7.2016, lk 73).
(6) Nõukogu 15. oktoobri 2013. aasta määrus (EL) nr 1024/2013, millega antakse Euroopa Keskpangale eriülesanded seoses krediidiasutuste usaldatavusnõuete täitmise järelevalve poliitikaga (ELT L 287, 29.10.2013, lk 63).
(7) Nõukogu 12. oktoobri 2017. aasta määrus (EL) 2017/1939, millega rakendatakse tõhustatud koostööd Euroopa Prokuratuuri asutamisel (ELT L 283, 31.10.2017, lk 1).
I LISA
Ametikohustuse võimaliku rikkumise hindamine, sellest teatamine ning kohastel juhtudel sellele järgnev juurdlus ja menetlus
Käesoleva otsuse artikli 3 lõike 1 punktis a osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
asukohaandmed; |
|
g) |
andmed pakutavate kaupade või teenuste kohta; |
|
h) |
andmed välise tegevuse kohta; |
|
i) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
j) |
mis tahes muud andmed, mis on seotud ametikohustuse võimaliku rikkumise hindamise, sellest teatamise ning kohastel juhtudel sellele järgneva juurdluse ja menetlusega. |
II LISA
Töökohas väärika käitumisega seotud mitteametlikud ja/või ametlikud menetlused, sealhulgas selliste juhtumite menetlemine, mille raames võib algatada EKP ametieeskirjade osas 0.5 sätestatud menetluse
Käesoleva otsuse artikli 3 lõike 1 punktis b osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
asukohaandmed; |
|
g) |
andmed pakutavate kaupade või teenuste kohta; |
|
h) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
i) |
mis tahes muud andmed töökohas väärika käitumisega seotud mitteametlike ja/või ametlike menetluste kohta, sealhulgas selliste juhtumite menetlemise kohta, mille raames võib algatada EKP ametieeskirjade osas 0.5 sätestatud menetluse. |
III LISA
EKP tööõiguse raamistikust tulenevate personali peadirektoraadi ülesannete täitmine
Käesoleva otsuse artikli 3 lõike 1 punktis c osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
asukohaandmed; |
|
g) |
andmed pakutavate kaupade või teenuste kohta; |
|
h) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
i) |
mis tahes muud andmed, mis on seotud konkreetsete juhtumite menetlemisega, eelkõige juhtumite puhul, mille tulemuseks võib olla otsus, mis kahjustab EKP töötajaid, ning EKP töötajate esitatud asutusesiseste kaebuste läbivaatamine ja menetlemine; |
|
j) |
mis tahes muud andmed seoses ametisse valimise menetlustega. |
IV LISA
Asutusesiseste kaebuste läbivaatamine ja menetlemine
Käesoleva otsuse artikli 3 lõike 1 punktis d osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
asukohaandmed; |
|
g) |
andmed pakutavate kaupade või teenuste kohta; |
|
h) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
i) |
mis tahes muud andmed, mis on seotud konkreetsete juhtumite menetlemisega, eelkõige juhtumite puhul, mille tulemuseks võib olla otsus, mis kahjustab EKP töötajaid, ning EKP töötajate esitatud asutusesiseste kaebuste läbivaatamine ja menetlemine. |
V LISA
Ebaseaduslikust tegevusest või ametikohustuse rikkumisest teatamine mis tahes kanali kaudu, sealhulgas EKP vihjeandmise vahendi kaudu, või vastavuskontrolli- ja üldjuhtimise talituse hinnang vihjeandjate või tunnistajate kaitse taotlustele
Käesoleva otsuse artikli 3 lõike 1 punktis e osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
asukohaandmed; |
|
g) |
andmed pakutavate kaupade või teenuste kohta; |
|
h) |
andmed välise tegevuse kohta; |
|
i) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
j) |
mis tahes muud andmed, mis on seotud väidetava ebaseadusliku tegevuse või ametikohustuse rikkumisega või vihjeandja või tunnistaja kaitse taotlusega. |
VI LISA
Vastavuskontrolli- ja üldjuhtimise talituse tegevus EKP ametieeskirjade alusel
Käesoleva otsuse artikli 3 lõike 1 punktis f osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
andmed välise tegevuse kohta; |
|
g) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
h) |
mis tahes muud andmed, mis on seotud vastavuskontrolli- ja üldjuhtimise talitusele teatatud või tema uurimise all oleva tegevusega. |
VII LISA
Siseauditi peadirektoraadi läbiviidavad auditid, juurdlustoimingud ja haldusuurimised
Käesoleva otsuse artikli 3 lõike 1 punktis g osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
andmed välise tegevuse kohta; |
|
g) |
asukohaandmed; |
|
h) |
andmed pakutavate kaupade või teenuste kohta; |
|
i) |
andmed sotsiaalsete suhete ja käitumismustrite kohta ja muud liiki töötlemistoiminguga seotud andmed; |
|
j) |
teave haldusmenetluste või muude juurdluste kohta; |
|
k) |
elektroonilised liiklusandmed; |
|
l) |
videovalveseadmete andmed; |
|
m) |
helisalvestised; |
|
n) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
o) |
andmed kriminaalmenetluste, sanktsioonide või muude halduskaristuste kohta; |
|
p) |
mis tahes muud andmed, mis on seotud siseauditi peadirektoraadi läbiviidavate auditite, juurdlustoimingute ja haldusuurimistega. |
VIII LISA
EKP ülesannete täitmine vastavalt otsusele (EL) 2016/456 (EKP/2016/3)
Käesoleva otsuse artikli 3 lõike 1 punktis h osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
andmed välise tegevuse kohta; |
|
g) |
asukohaandmed; |
|
h) |
andmed pakutavate kaupade või teenuste kohta; |
|
i) |
elektroonilised liiklusandmed; |
|
j) |
videovalveseadmete andmed; |
|
k) |
helisalvestised; |
|
l) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
m) |
mis tahes muud andmed, mis on seotud EKP ülesannete täitmisega vastavalt otsusele (EL) 2016/456 (EKP/2016/3). |
IX LISA
Andmekaitseametniku läbiviidavad uurimised vastavalt otsuse (EL) 2020/655 (EKP/2020/28) artikli 4 punktile b
Käesoleva otsuse artikli 3 lõike 1 punktis i osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
andmed välise tegevuse kohta; |
|
g) |
asukohaandmed; |
|
h) |
andmed pakutavate kaupade või teenuste kohta; |
|
i) |
elektroonilised liiklusandmed; |
|
j) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
k) |
mis tahes muud andmed, mis on seotud andmekaitseametniku läbiviidavate uurimistega vastavalt otsuse (EL) 2020/655 (EKP/2020/28) artikli 4 punktile b. |
X LISA
Uurimised, mille eesmärk on tagada isikute, ruumide ja vara füüsiline turvalisus EKPs, koguda ohuteadmust ja koostada turvaintsidentide analüüse
Käesoleva otsuse artikli 3 lõike 1 punktis j osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
asukohaandmed; |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
elektroonilised liiklusandmed; |
|
g) |
videovalveseadmete andmed; |
|
h) |
helisalvestised; |
|
i) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
j) |
andmed algatatud kriminaalasjade kohta või karistusregistri andmed; |
|
k) |
mis tahes muud andmed seoses uurimistega, mille eesmärk on tagada isikute, ruumide ja vara füüsiline turvalisus EKPs ning koguda ohuteadmust ja koostada turvaintsidentide analüüse. |
XI LISA
Kohtumenetlus
Käesoleva otsuse artikli 3 lõike 1 punktis k osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
andmed välise tegevuse kohta; |
|
g) |
asukohaandmed; |
|
h) |
elektroonilised liiklusandmed; |
|
i) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
j) |
mis tahes muud andmed, mis on seotud kohtumenetlustega. |
XII LISA
EKP koostöö siseriiklike kriminaaluurimisasutustega, Euroopa Prokuratuuriga ning EKP tegevusega seotud järelevalve-, järelevaatamis- või auditeerimisülesandeid täitvate ELi organitega
Käesoleva otsuse artikli 3 lõike 1 punktides l kuni n osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
tuvastusandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
d) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
e) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
f) |
andmed välise tegevuse kohta; |
|
g) |
asukohaandmed; |
|
h) |
andmed pakutavate kaupade või teenuste kohta; |
|
i) |
videovalveseadmete andmed; |
|
j) |
elektroonilised liiklusandmed; |
|
k) |
helisalvestised; |
|
l) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
m) |
teave haldusmenetluste või muude juurdluste kohta; |
|
n) |
andmed kriminaalmenetluste, sanktsioonide või muude halduskaristuste kohta; |
|
o) |
mis tahes muud andmed, mis on seotud EKP koostööga siseriiklike kriminaaluurimisasutustega, Euroopa Prokuratuuriga ning EKP tegevusega seotud järelevalve-, järelevaatamis- või auditeerimisülesandeid täitvate ELi organitega. |
XIII LISA
Vahendaja ülesannete täitmine
Käesoleva otsuse artikli 3 lõike 1 punktis o osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
kontaktandmed; |
|
b) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
c) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
d) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
e) |
andmed sotsiaalsete suhete ja käitumismustrite kohta ja muud liiki töötlemistoiminguga seotud andmed; |
|
f) |
teave haldusmenetluste või muude juurdluste kohta; |
|
g) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
h) |
mis tahes muud andmed, mis on seotud vahendaja ülesannete täitmisega. |
XIV LISA
Nõustamisteenuste osutamine sotsiaalnõustaja poolt
Käesoleva otsuse artikli 3 lõike 1 punktis p osutatud piirangut võib kohaldada asjaomases isikuandmete töötlemise registris osutatud andmeliikide suhtes, eelkõige järgmiste isikuandmete liikide suhtes:
|
a) |
kontaktandmed; |
|
b) |
ametialased andmed, sealhulgas andmed hariduse, koolituse ja töökoha kohta; |
|
c) |
finantsandmed (nt andmed töötasu, hüvitiste või isiklike tehingute kohta); |
|
d) |
andmed perekonna, eluviisi ja sotsiaalsete olude kohta; |
|
e) |
andmed sotsiaalsete suhete ja käitumismustrite kohta ja muud liiki töötlemistoiminguga seotud andmed; |
|
f) |
teave haldusmenetluste või muude juurdluste kohta; |
|
g) |
andmed rassilise või etnilise päritolu kohta, poliitiliste vaadete kohta, usuliste või filosoofiliste veendumuste kohta, ametiühingusse kuulumise kohta, geneetilised või biomeetrilised andmed, terviseandmed või andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta; |
|
h) |
mis tahes muud andmed, mis on seotud nõustamisteenuste osutamisega sotsiaalnõustaja poolt. |
XV LISA
EKP korralduslikud ja tehnilised kaitsemeetmed isikuandmete kuritarvitamise ja ebaseadusliku töötlemise vältimiseks hõlmavad järgmist:
|
a) |
seoses isikutega:
|
|
b) |
seoses protsessidega:
|
|
c) |
seoses tehnoloogiaga:
|