|
11.3.2022 |
ET |
Euroopa Liidu Teataja |
L 84/44 |
REGIOONIDE KOMITEE JUHATUSE OTSUS nr 4/2022,
25. jaanuar 2022,
millega kehtestatakse sise-eeskirjad andmesubjektide teatavate õiguste piiramise kohta isikuandmete töötlemisel seoses Regioonide Komitee tegevuse ja menetlustega
REGIOONIDE KOMITEE JUHATUS,
võttes arvesse Euroopa Liidu toimimise lepingut (1) ja eelkõige selle artiklit 306,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes, ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ, (edaspidi „ELi isikuandmete kaitse määrus“ või „määrus“) (2) ning eriti selle artiklit 25,
võttes arvesse Euroopa Regioonide Komitee kodukorda, (3) eriti selle artikli 37 punkti d,
võttes arvesse Euroopa Andmekaitseinspektori 20. aprilli 2021. aasta arvamust D(2021) 0894 (juhtum 2021-0345). Andmekaitseinspektoriga konsulteeriti kooskõlas ELi isikuandmete kaitse määruse artikli 41 lõikega 2,
ning arvestades järgmist:
|
(1) |
ELi isikuandmete kaitse määruse artikli 3 lõike 1 kohaselt tuleks igasugust teavet tuvastatud või tuvastatava füüsilise isiku (edaspidi „andmesubjekt“) kohta käsitada isikuandmetena. |
|
(2) |
Määrust kohaldatakse samamoodi nagu iga liidu institutsiooni suhtes ka Regioonide Komitee (edaspidi „komitee“) suhtes isikuandmete töötlemisel seoses komitee tegevuse ja menetlustega. |
|
(3) |
Vastutav töötleja määruse artikli 3 lõike 8 tähenduses on komitee, kes võib delegeerida vastutuse isikuandmete töötlemise eesmärkide ja vahendite kindlaksmääramise eest. |
|
(4) |
Kooskõlas ELi isikuandmete kaitse määruse artikli 45 lõikega 3 võttis Regioonide Komitee juhatus (edaspidi „juhatus“) vastu määrust ja komitee andmekaitseametnikku käsitleva rakenduseeskirja (4). Kõnealuse eeskirja kohaselt peaks komitee peasekretariaadi struktuuriüksus (direktoraat, osakond või sektor) või komitee mõne fraktsiooni sekretariaat, kes üksi või koos teistega määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid, tegutsema asjaomaste andmete puhul delegeeritud vastutava töötlejana komitee nimel. |
|
(5) |
Komitee ning Euroopa Majandus- ja Sotsiaalkomitee jagavad institutsioonidevahelise koostöö raames teatavaid osakondi ja ressursse („ühistalitused“) ning kohaldatavad sise-eeskirjad, mis käsitlevad andmesubjektide õiguste piiramist seoses isikuandmete töötlemisega ühistalitustes, tuleks kindlaks määrata mõlema komitee vahel sel eesmärgil sõlmitud kokkulepetele kohaselt. |
|
(6) |
Oma komitee ülesannete täitmiseks koguvad ja töötlevad vastutavad töötlejad teavet ja mitut liiki isikuandmeid, sh füüsilise isiku identifitseerimisandmed, kontaktandmed, ametiülesanded ja -kohustused, teave eraelulise ning tööalase käitumise ja tulemuslikkuse kohta ning finantsandmed. Määruse kohaselt on vastutavad töötlejad seega kohustatud andma andmesubjektidele teavet selliste töötlemistoimingute kohta ja austama nende kui andmesubjektide õigusi. |
|
(7) |
Vastutavatelt töötlejatelt võidakse nõuda, et nad ühitaksid need õigused komitees elluviidavate juurdluste, uurimiste, kontrollide, tegevuste, auditite ja menetluste eesmärkidega. Samuti võib neil olla vaja tasakaalustada andmesubjekti õigusi muude andmesubjektide põhiõiguste ja -vabaduste suhtes. Selleks antakse ELi isikuandmete kaitse määruse artikli 25 lõikega 1 vastutavatele töötlejatele võimalus piirata määruse artiklite 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 ja 36 ning määruse artikli 4 kohaldamist, kui selle sätted vastavad ELi isikuandmete kaitse määruse artiklites 14–22 sätestatud õigustele ja kohustustele. |
|
(8) |
Vastutavad töötlejad peaksid kohaldama piiranguid üksnes juhul, kui need on kooskõlas põhiõiguste ja -vabaduste olemusega ning demokraatlikus ühiskonnas tingimata vajalikud ja proportsionaalsed. |
|
(9) |
Vastutavad töötlejad peaksid esitama põhjused, selgitades kõnealuste piirangute põhjendusi, ja pidama arvestust piirangute kohaldamise kohta andmesubjektide õiguste suhtes. |
|
(10) |
Vastutavad töötlejad peaksid tühistama piirangu niipea, kui piirangu aluseks olnud tingimused enam ei kehti. Nad peaksid neid tingimusi korrapäraselt hindama. |
|
(11) |
Selleks et tagada andmesubjektide õiguste ja vabaduste võimalikult suur kaitse, tuleks andmekaitseametnikuga õigel ajal konsulteerida mis tahes kohaldatavate piirangute suhtes ning ta peaks kontrollima nende vastavust käesolevale otsusele. |
|
(12) |
Kui aluslepingute (5) alusel vastu võetud õigusaktiga ei ole piiranguid kehtestatud, tuleb vastu võtta sise-eeskirjad, mille kohaselt on vastutavatel töötlejatel õigus piirata andmesubjektide õigusi. |
|
(13) |
Käesolevat otsust ei tuleks kohaldada juhtudel, kui kohaldatakse mõnda ELi isikuandmete kaitse määruse artikli 15 lõikes 4 ja artikli 16 lõikes 5 sätestatud erandit seoses andmesubjektile esitatava teabega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese, kohaldamisala ja mõisted
1. Käesolevas otsuses sätestatakse üldeeskirjad, mis käsitlevad tingimusi, mille alusel vastutavad töötlejad võivad kooskõlas ELi isikuandmete kaitse määruse artikli 25 lõikega 1 vajaduse korral piirata kõnealuse määruse artiklite 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 ja 36 ning artikli 4 kohaldamist, kui selle sätted vastavad ELi isikuandmete kaitse määruse artiklites 14–22 sätestatud õigustele ja kohustustele.
2. Käesolevas otsuses kasutatakse järgmisi mõisteid:
|
a) |
„isikuandmed“ – igasugune andmesubjektiga seotud teave, mida töödeldakse selliste tegevuste või menetluste käigus, mis ei kuulu Euroopa Liidu toimimise lepingu kolmanda osa V jaotise 4. või 5. peatüki kohaldamisalasse, erinevalt kasutatavatest isikuandmetest ELi isikuandmete kaitse määruse artikli 3 lõike 2 tähenduses; |
|
b) |
„vastutav töötleja“ – üksus, kes määrab üksi või koos teistega tegelikult kindlaks seoses komitee tegevuse ja menetlustega toimuva isikuandmete töötlemise eesmärgid ja vahendid, olenemata sellest, kas vastutus sellise kindlaksmääramise eest delegeeriti. |
3. Käesolevat otsust kohaldatakse isikuandmete töötlemise suhtes komitee tegevuse ja menetluste eesmärgil. Seda ei kohaldata juhul, kui andmesubjektide õiguste piiramine on sätestatud aluslepingute alusel vastu võetud õigusaktis.
4. Vastutav töötleja määruse artikli 3 lõike 8 tähenduses on komitee, kes võib delegeerida vastutuse isikuandmete töötlemise eesmärkide ja vahendite kindlaksmääramise eest.
5. Iga teabe töötlemise ja piiramise, teabe esitamise edasilükkamise, selle esitamata jätmise või selle esitamisest keeldumise puhul määratakse vastutav töötleja kindlaks kooskõlas komitee asjakohaste siseotsuste, menetluste ja rakenduseeskirjadega.
Artikkel 2
Erandid
1. Enne mis tahes piirangute kohaldamist vastavalt artikli 3 lõikele 1 kaaluvad vastutavad töötlejad, kas kohaldub mõni määruses sätestatud erand, eelkõige need, mis on sätestatud ELi isikuandmete kaitse määruse artikli 15 lõikes 4, artikli 16 lõikes 5, artikli 19 lõikes 3, artikli 25 lõigetes 3 ja 4 ning artikli 35 lõikes 3.
2. Erandite kohaldamise suhtes kohaldatakse asjakohaseid kaitsemeetmeid kooskõlas määruse artikliga 13 ja käesoleva otsuse artikliga 6.
Artikkel 3
Piirangud
1. Vastutavad töötlejad võivad vajaduse korral piirata ELi isikuandmete kaitse määruse artiklite 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 ja 36 ning artikli 4 kohaldamist, kui selle sätted vastavad määruse artiklites 14–22 sätestatud õigustele ja kohustustele, kui andmesubjektide õiguste kasutamine kahjustaks komitee ühe või mitme tegevuse või menetluse eesmärki või tulemust, eelkõige
|
a) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele b, c, f, g ja h, kui komitee ametisse nimetav asutus või ametiisik ja töölepingute sõlmimiseks volitatud asutus või ametiisik (edaspidi „ametisse nimetav asutus“) viivad ellu personaliküsimustega seotud distsiplinaarmenetlusi, haldusjuurdlusi ja uurimisi Euroopa Liidu ametnike personalieeskirjade (edaspidi „personalieeskirjad“) artikli 86 ja personalieeskirjade IX lisa ning Euroopa Liidu muude teenistujate teenistustingimuste (6) (edaspidi „muude teenistujate teenistustingimused“) artiklite 50a ja 119 kohaselt ning uurimisi personalieeskirjade artikli 24 ning muude teenistujate teenistustingimuste artiklite 11 ja 81 alusel esitatud abitaotluste raames seoses väidetavate ahistamisjuhtumitega personalieeskirjade artikli 12a tähenduses; |
|
b) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele b, c, f ja h, kui ametisse nimetav asutus vaatab läbi taotlused ja kaebused, mille on esitanud komitee ametnikud ja muud teenistujad (edaspidi „töötajad“) personalieeskirjade artikli 90 ning muude teenistujate teenistustingimuste artiklite 46 ja 117 alusel; |
|
c) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele c ja h, kui ametisse nimetav asutus rakendab komitee personalipoliitikat valiku- (töölevõtmine), hindamis- ja edutamismenetluste kaudu; |
|
d) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele c, f, g ja h, kui komitee eelarvevahendite käsutaja täidab Euroopa Liidu üldeelarve komitee jagu, viies ellu hankemenetlusi kooskõlas liidu üldeelarve suhtes kohaldatavate finantseeskirjadega (7) (edaspidi „finantsmäärus“); |
|
e) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele b, c, f, g ja h, kui eelarvevahendite käsutaja teeb järelevalvet ja uurimisi seoses komitee poolt ja komiteesiseselt tehtavate finantstehingute seaduslikkusega, komitee täis- ja asendusliikmete (edaspidi „komitee liikmed“) rahaliste õigustega (8) ning komitee korraldatud või kaaskorraldatud tegevuste ja ürituste rahastamisega ning tegeleb töötajate finantsrikkumistega kooskõlas finantsmääruse artikliga 93; |
|
f) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele b, c, f, g ja h, kui komitee esitab Euroopa Pettustevastasele Ametile (OLAF) teavet ja dokumente kas OLAFi taotlusel või omal algatusel, teavitab OLAFit juhtumitest või töötleb OLAFilt saadud teavet ja dokumente (9); |
|
g) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele c, g ja h, kui komitee viib ellu siseauditeid finantsmääruse artiklite 118 ja 119 kohaldamise eesmärgil ning seoses oma talituste tegevuse ja menetlustega; |
|
h) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele c, d ja h, kui komitee rakendab omal algatusel või kolmandate isikute taotlusel järgmisi meetmeid: komiteesisesed riskihindamised, juurdepääsukontrollid, sealhulgas taustakontrollid, meetmed ohutus- ja turvaintsidentide, sealhulgas komitee liikmete või töötajatega seotud intsidentide, samuti komitee taristu ning info- ja kommunikatsioonitehnoloogiaga seotud intsidentide ärahoidmiseks ja uurimiseks, samuti turvauuringud ja täiendavad uurimised, sealhulgas komitee elektroonilise side võrkudega seotud uurimised; |
|
i) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele c, d ja h, kui andmekaitseametnik uurib omal algatusel või kolmandate isikute taotlusel küsimusi ja juhtumeid, mis on otseselt seotud tema ülesannetega ja millest teda on teavitatud vastavalt ELi isikuandmete kaitse artikli 45 lõikele 2; |
|
j) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktile h, kui vastutavad töötlejad töötlevad isikuandmeid, mis on saadud seoses sellega, et töötaja teatab heas usus faktilistest asjaoludest, mis viitavad kas võimalikule ebaseaduslikule tegevusele, sealhulgas pettusele ja korruptsioonile, mis kahjustab liidu huve („tõsine eeskirjade rikkumine“), või ametikohustuste täitmisega seotud käitumisele, mis võib kujutada endast töötajate kohustuste tõsist täitmata jätmist („tõsine väärkäitumine“); |
|
k) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktile h, kui vastutavad töötlejad töötlevad isikuandmeid, mille on saanud konfidentsiaalsed nõustajad mitteametliku menetluse raames väidetava ahistamise juhtumite korral; |
|
l) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktile h, kui vastutavad töötlejad töötlevad komitee liikme või töötaja terviseandmeid („meditsiinilised andmed“), sealhulgas psühholoogilisi või psühhiaatrilisi andmeid, mis sisalduvad asjaomase andmesubjekti komitees peetavas tervisetoimikus; |
|
m) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktile e, kui vastutavad töötlejad töötlevad isikuandmeid, mis on Euroopa Liidu Kohtu menetluste osapoolte või menetlusse astujate koostatud või saadud dokumentides; |
|
n) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele b, c, d, g ja h, kui komitee osutab abi teistele liidu institutsioonidele, organitele ja asutustele või saab neilt abi ning teeb nendega koostööd seoses lõike 1 punktides a–m osutatud tegevuste või menetlustega ning kooskõlas kohaldatavate teenustaseme kokkulepete, vastastikuse mõistmise memorandumite ja koostöölepingutega; |
|
o) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele b, c, g ja h, kui komitee annab liikmesriikide või kolmandate riikide ametiasutustele või rahvusvahelistele organisatsioonidele abi või saab neilt abi ning teeb nende taotlusel või omal algatusel koostööd selliste ametiasutuste ja organisatsioonidega; |
|
p) |
vastavalt ELi isikuandmete kaitse määruse artikli 25 lõike 1 punktidele a, b, e ja f, kui komitee esitab liikmesriikide või kolmandate riikide ametiasutustele või rahvusvahelistele organisatsioonidele teavet ja dokumente, mida nad uurimiste käigus taotlevad. |
2. Lõikes 1 osutatud piirangud võivad puudutada nii objektiivseid („kindlad andmed“) kui ka subjektiivseid („pehmed andmed“) isikuandmeid, eelkõige, kuid mitte ainult ühte või mitut järgmistest kategooriatest:
|
a) |
identimisandmed; |
|
b) |
kontaktandmed; |
|
c) |
ametialased andmed (10); |
|
d) |
finantsandmed; |
|
e) |
seireandmed (11); |
|
f) |
liiklusandmed (12); |
|
g) |
meditsiinilised andmed (13); |
|
h) |
geneetilised andmed (13); |
|
i) |
biomeetrilised andmed (13); |
|
j) |
andmed füüsilise isiku seksuaalelu või seksuaalse sättumuse kohta (13); |
|
k) |
andmed, millest ilmnevad rassiline või etniline päritolu, usulised või filosoofilised veendumused, poliitilised vaated või kuuluvus või ametiühingusse kuulumine (13); |
|
l) |
andmed, millest ilmnevad valiku- (töölevõtmine), hindamis- või edutamismenetlustes osalevate füüsiliste isikute töötulemused või käitumine (14); |
|
m) |
andmed füüsiliste isikute kohaloleku kohta; |
|
n) |
andmed füüsiliste isikute välistegevuse kohta; |
|
o) |
andmed süüteokahtluste, süütegude, süüdimõistvate kohtuotsuste või turvameetmete kohta; |
|
p) |
elektroonilise sidega seonduvad andmed; |
|
q) |
kõik muud andmed, mis on seotud selliste andmete töötlemist nõudva asjaomase tegevuse või menetluse esemega. |
3. Kõik piirangud peavad järgima põhiõiguste ja -vabaduste olemust ning olema demokraatlikus ühiskonnas vajalikud ja proportsionaalsed ning piirduma sellega, mis on rangelt vajalik nende eesmärgi saavutamiseks.
4. ELi isikuandmete kaitse määruse artikli 36 (Elektroonilise side konfidentsiaalsus) kohaldamise mis tahes täielik või osaline piiramine vastavalt lõikele 1 peab olema kooskõlas kohaldatava liidu õigusega, mis käsitleb eraelu puutumatust elektroonilise side vallas (15).
5. Vastutavad töötlejad vaatavad lõikes 1 osutatud piirangute kohaldamise korrapäraselt läbi vähemalt iga kuue kuu tagant alates nende kehtestamisest, kuid ka siis, kui juhtumi olulised ja otsustavad elemendid muutuvad, ning piirangu põhjustanud tegevuse või menetluse lõpuleviimisel või lõpetamisel. Pärast seda hindavad nad kord aastas piirangu kohaldamise vajalikkust.
6. Lõikes 1 osutatud piiranguid kohaldatakse seni, kuni kehtivad nende kohaldamise põhjused. Kui lõikes 1 osutatud piirangu põhjused enam ei kehti, tühistavad vastutavad töötlejad asjaomase piirangu.
7. Komitee ülesannete raames kolmandatelt isikutelt saadud isikuandmete töötlemisel konsulteerivad vastutavad töötlejad kõnealuste kolmandate isikutega piirangute kehtestamise võimalike aluste ning asjaomaste piirangute vajalikkuse ja proportsionaalsuse teemal, kui see ei kahjusta komitee tegevust või menetlusi.
Artikkel 4
Vajalikkuse ja proportsionaalsuse hindamine
1. Enne mis tahes piirangute kohaldamist hindavad vastutavad töötlejad igal üksikjuhul eraldi, kas kõnealused piirangud on vajalikud ja proportsionaalsed.
2. Piirangu vajalikkuse ja proportsionaalsuse üle otsustamisel võtavad vastutavad töötlejad arvesse võimalikke riske andmesubjekti õigustele ja vabadustele.
3. Piirangute kohaldamise tõttu andmesubjektide õigustele ja vabadustele avalduvate riskide hindamine, eelkõige sellise riski hindamine, et nende isikuandmeid võidakse ulatuslikumalt töödelda ilma nende teadmata ja et neid võidakse takistada kasutamast oma määrusekohaseid õigusi, samuti kõnealuste piirangute kohaldamise periood dokumenteeritakse töötlemistoimingute registris, mida vastutav töötleja peab kooskõlas määruse artikli 31 lõikega 1. See teave lisatakse ka määruse artikli 39 kohaselt tehtavatesse mis tahes andmekaitsealastesse mõjuhinnangutesse, mis käsitlevad neid piiranguid.
Artikkel 5
Piirangute dokumenteerimine ja registreerimine
1. Kui vastutavad töötlejad kohaldavad piiranguid, registreerivad nad
|
a) |
piirangute kohaldamise põhjused; |
|
b) |
piirangute kohaldamise alused; |
|
c) |
selgitus, kuidas andmesubjektide õiguste kasutamine kahjustaks komitee ühe või mitme tegevuse või menetluste eesmärki või tulemusi; |
|
d) |
artikli 4 lõikes 1 osutatud hindamise tulemused. |
2. Lõikes 1 osutatud registreerimiskanded kuuluvad ELi isikuandmete kaitse määruse artikli 31 lõikes 5 sätestatud keskregistrisse ja tehakse taotluse korral Euroopa Andmekaitseinspektorile kättesaadavaks.
3. Kui vastutavad töötlejad piiravad ELi isikuandmete kaitse määruse artikli 35 (Andmesubjekti teavitamine isikuandmetega seotud rikkumisest) kohaldamist, lisatakse lõikes 1 osutatud registreerimiskanne Euroopa Andmekaitseinspektorile esitatavasse teatesse, mis on ette nähtud ELi isikuandmete kaitse määruse artikli 34 lõikega 1.
Artikkel 6
Kaitsemeetmed ja andmete säilitamise aeg
1. Vastutavad töötlejad rakendavad kaitsemeetmeid, et hoida ära ebaseaduslik juurdepääs sellistele isikuandmetele, mille suhtes kohaldatakse või võidakse kohaldada piiranguid vastavalt artikli 3 lõikele 1, ja nende andmete kuritarvitamine või edastamine. Kaitsemeetmed hõlmavad asjakohaseid tehnilisi ja korralduslikke meetmeid ning neid täpsustatakse vajaduse korral komitee siseotsustes, -menetlustes ja -rakenduseeskirjades.
2. Lõikes 1 osutatud kaitsemeetmed hõlmavad järgmist:
|
a) |
selgelt määratletud rollid, vastutusalad ja menetlusetapid; |
|
b) |
vajaduse korral turvaline elektrooniline keskkond, mis hoiab ära elektroonilistele andmetele ebaseadusliku või juhusliku juurdepääsu või nende edastamise volitamata isikutele; |
|
c) |
kui asjakohane, paberdokumentide turvaline säilitamine ja töötlemine; |
|
d) |
piirangute nõuetekohane jälgimine ja nende kohaldamise perioodiline läbivaatamine. |
3. Isikuandmeid säilitatakse kooskõlas komitee kohaldatavate säilitamiseeskirjadega, (16) mis sätestatakse vastutavate töötlejate poolt ELi isikuandmete kaitse määruse artikli 31 lõike 1 kohaselt peetavas registris. Säilitamisaja lõpus isikuandmed vajaduse korral kustutatakse, muudetakse anonüümseks sellisel viisil, et asjaomast andmesubjekti ei saa või enam ei saa tuvastada, või need edastatakse komitee arhiivi kooskõlas ELi isikuandmete kaitse määruse artikliga 13.
Artikkel 7
Andmesubjektidele antav teave nende õiguste piiramise kohta
1. Komitee avalikul veebisaidil ja intranetis avaldatavad andmekaitseteated sisaldavad lõiku, milles antakse andmesubjektidele üldist teavet nende õiguste võimaliku piiramise kohta seoses komitee tegevuse ja menetlustega, mis hõlmavad nende isikuandmete töötlemist. Kõnealuses lõigus täpsustatakse õigused, mida võidakse piirata, piirangute kohaldamise alused, nende piirangute võimalik kestus ning andmesubjektidele kättesaadavad haldus- ja õiguskaitsevahendid.
2. Kui vastutavad töötlejad kohaldavad piiranguid, teavitavad nad põhjendamatu viivituseta ja kõige sobivamas vormis iga asjaomast andmesubjekti otse
|
a) |
nende õiguste mis tahes olemasolevatest või tulevastest piirangutest; |
|
b) |
piirangu kohaldamise aluseks olevatest peamistest põhjustest; |
|
c) |
nende õigusest konsulteerida piirangu vaidlustamiseks andmekaitseametnikuga; |
|
d) |
nende õigusest esitada kaebus Euroopa Andmekaitseinspektorile; |
|
e) |
nende õigusest pöörduda Euroopa Kohtu poole. |
3. Olenemata lõikest 2, kui vastutavad töötlejad piiravad erandjuhtudel ELi isikuandmete kaitse määruse artikli 35 (Andmesubjekti teavitamine isikuandmetega seotud rikkumisest) kohaldamist, teavitavad nad asjaomast andmesubjekti isikuandmetega seotud rikkumisest ja esitavad lõike 2 punktides b, d ja e osutatud teabe niipea, kui sellise teavitamise piiramise põhjused enam ei kehti.
4. Olenemata lõikest 2, kui vastutavad töötlejad piiravad erandjuhtudel ELi isikuandmete kaitse määruse artikli 36 (Elektroonilise side konfidentsiaalsus) kohaldamist, esitavad nad lõikes 2 osutatud teabe oma vastuses asjaomase andmesubjekti mis tahes taotlusele.
5. Vastutavad töötlejad võivad lõikes 2 osutatud teabe („teabe esitamise edasilükkamine, selle esitamata jätmine või selle esitamisest keeldumine“) esitamist edasi lükata, teabe esitamata jätta või selle esitamisest keelduda, kui see kaotaks piirangu mõju. Nad esitavad asjaomasele andmesubjektile lõikes 2 osutatud teabe niipea, kui see ei muudaks piirangut enam tühiseks.
6. Artiklit 4 ja artiklit 5 kohaldatakse analoogia põhjal teabe esitamise edasilükkamise, selle esitamata jätmise või selle esitamisest keeldumise suhtes.
Artikkel 8
Komitee andmekaitseametniku kaasamine
1. Vastutavad töötlejad teavitavad andmekaitseametnikku põhjendamatu viivituseta kirjalikult alati, kui nad piiravad andmesubjekti õigusi vastavalt artikli 3 lõikele 1, teevad artikli 3 lõikes 5 osutatud korrapäraseid läbivaatamisi, tühistavad piirangud, nagu on ette nähtud artikli 3 lõikes 6, või lükkavad sellise teabe esitamise edasi, jätavad selle esitamata jätta või keelduvad selle esitamisest, millele on osutatud artikli 7 lõikes 2 vastavalt artikli 7 lõikele 5. Taotluse korral antakse andmekaitseametnikule juurdepääs asjakohastele registrikannetele ja mis tahes dokumentidele faktiliste ja õiguslike asjaolude kohta.
2. Andmekaitseametnik võib paluda vastutavatel töötlejatel vaadata läbi kõik kehtivad piirangud, samuti teabe esitamise edasilükkamine, selle esitamata jätmine või selle esitamisest keeldumine ning nende kohaldamine. Andmekaitseametnikku teavitatakse kirjalikult taotletud läbivaatamise tulemustest.
3. Vastutavad töötlejad dokumenteerivad nõuetekohaselt lõigetes 1 ja 2 sätestatud andmekaitseametniku kaasamise seoses piirangute ning teabe esitamise edasilükkamise, selle esitamata jätmise või selle esitamisest keeldumise kohaldamisega, sealhulgas andmekaitseametnikuga jagatud teabe.
4. Andmekaitseametnik esitab taotluse korral vastutavatele töötlejatele oma arvamuse nende kohustuste kindlaksmääramise kohta seoses kaasvastutuse kokkuleppega vastavalt ELi isikuandmete kaitse määruse artikli 28 lõikele 1.
Artikkel 9
Ühistalitused
Andmekaitseametnik teeb ühistalitustes isikuandmete töötlemisel koostööd Euroopa Majandus- ja Sotsiaalkomitee andmekaitseametnikuga, et tagada käesoleva otsuse tõhus rakendamine.
Artikkel 10
Lõppsätted
1. Peasekretär võib asjakohasel juhul anda juhiseid või võtta vastu rakendusmeetmed, et vajaduse korral käesoleva otsuse sätteid otsusega kooskõlas täiendavalt täpsustada ja jõustada.
2. Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 25. jaanuar 2022
Regioonide Komitee juhatuse nimel
president
Apostolos TZITZIKOSTAS
(1) ELT C 202, 7.6.2016, lk 47.
(2) ELT L 295, 21.11.2018, lk 39.
(3) ELT L 472, 30.12.2021, lk 1.
(4) Regioonide Komitee juhatuse 9. oktoobri 2020. aasta otsus nr 19/2020, millega võetakse vastu Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määruse (EL) 2018/1725 (mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist) rakenduseeskiri („otsus nr 19/2020“).
(5) Euroopa Liidu leping (ELT C 202, 7.6.2016, lk 13) ja Euroopa Liidu toimimise leping.
(6) Lisa nõukogu määrusele nr 31 (EMÜ), 11 (Euratom), millega kehtestatakse Euroopa Majandusühenduse ja Euroopa Aatomienergiaühenduse ametnike personalieeskirjad ja muude teenistujate teenistustingimused (EÜT P 45, 14.6.1962, lk 1385), mida on muudetud nõukogu 29. veebruari 1968. aasta määrusega (EMÜ, Euratom, ESTÜ) nr 259/68, millega kehtestatakse Euroopa ühenduste ametnike personalieeskirjad ja ühenduste muude teenistujate teenistustingimused ning komisjoni ametnike suhtes ajutiselt kohaldatavad erimeetmed (EÜT L 56, 4.3.1968, lk 1) ning selle hiljem muudetud, korrigeeritud, täiendatud ja muul moel modifitseeritud kujul.
(7) Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) 2018/1046, mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ja otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012 (ELT L 193, 30.7.2018, lk 1).
(8) Muu hulgas üldkulude hüvitised, töötajatega seotud hüvitised, seadmete ja ruumidega seotud hüvitised, sõidukulude hüvitised, elamishüvitised ja (kaug)koosolekupäevaraha ning muud finantsmääruse artikli 238 kohaselt makstavad hüvitised.
(9) Seda punkti ei kohaldata selliste isikuandmete töötlemise suhtes, mille puhul OLAF tegutseb ainuvastutava töötlejana, iseäranis juhtudel, kui OLAF töötleb komitee ruumides hoitavaid isikuandmeid.
(10) Muu hulgas töölepingud, teenuseosutajalepingud ja lähetustega seotud andmed.
(11) Muu hulgas audio- ja videosalvestised ning sisse- ja väljalogimisregistrid.
(12) Muu hulgas sisse- ja väljalogimise kellaajad, juurdepääs sisemistele rakendustele ja võrgupõhistele ressurssidele ning internetikasutus.
(13) Kui selliseid andmeid töödeldakse vastavalt ELi isikuandmete kaitse määruse artikli 10 lõikele 2.
(14) Muu hulgas kirjalikud testid, salvestatud kõned, hindamislehed ning hindajate hinnangud, tähelepanekud või arvamused.
(15) Euroopa Parlamendi ja nõukogu 12. juuli 2002. aasta direktiiv 2002/58/EÜ, milles käsitletakse isikuandmete töötlemist ja eraelu puutumatuse kaitset elektroonilise side sektoris (eraelu puutumatust ja elektroonilist sidet käsitlev direktiiv) (EÜT L 201, 31.7.2002, lk 37).
(16) Regioonide Komitee peasekretäri 17. juuni 2003. aasta otsust nr 129/2003 Regioonide Komitee dokumendihalduse kohta.