|
17.5.2023 |
ET |
Euroopa Liidu Teataja |
L 132/77 |
KOMISJONI RAKENDUSOTSUS (EL) 2023/975,
15. mai 2023,
millega muudetakse komisjoni rakendusotsust (EL) 2019/417, milles sätestatakse üldist tooteohutust käsitleva Euroopa Parlamendi ja nõukogu direktiivi 2001/95/EÜ artikliga 12 ette nähtud Euroopa Liidu kiire teabevahetuse süsteemi RAPEX ja selle teavitamissüsteemi haldamise suunised
(teatavaks tehtud numbri C(2023) 2817 all)
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 3. detsembri 2001. aasta direktiivi 2001/95/EÜ üldise tooteohutuse kohta, (1) eriti selle artikli 11 lõike 1 kolmandat lõiku ning II lisa punkti 8,
võttes arvesse Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrust (EL) 2019/1020 turujärelevalve ja toodete vastavuse kohta ning millega muudetakse direktiivi 2004/42/EÜ ja määruseid (EÜ) nr 765/2008 ja (EL) nr 305/2011, (2) eriti selle artiklit 20,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ, (3) eriti selle artikli 28 lõiget 1,
võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta, (4) eriti selle artikli 26 lõiget 1,
pärast konsulteerimist direktiivi 2001/95/EÜ artikli 15 lõike 1 kohaselt asutatud komiteega,
pärast määruse (EL) 2018/1725 artikli 42 kohast konsulteerimist Euroopa Andmekaitseinspektoriga
ning arvestades järgmist:
|
(1) |
Komisjoni rakendusotsuses (EL) 2019/417 (5) on sätestatud direktiivi 2001/95/EÜ artikliga 12 ette nähtud Euroopa Liidu kiire teabevahetuse süsteemi RAPEX ja selle teavitamissüsteemi haldamise suunised. |
|
(2) |
Määruse (EL) 2018/1725 artiklis 28 on sätestatud, et kui kaks või enam vastutavat töötlejat määravad ühiselt kindlaks töötlemise eesmärgid ja vahendid, on nad kaasvastutavad töötlejad. Kaasvastutavate töötlejate vastavad vastutusvaldkonnad võib kindlaks määrata ELi õigusega, eelkõige mis puudutab andmesubjekti õiguste kasutamist ja kaasvastutavate töötlejate kohustust esitada määruse (EL) 2018/1725 artiklites 15 ja 16 osutatud teavet. |
|
(3) |
Määruse (EL) 2016/679 artiklis 26 on sätestatud, et kui kaks või enam vastutavat töötlejat määravad ühiselt kindlaks isikuandmete töötlemise eesmärgid ja vahendid, käsitatakse neid kaasvastutavate töötlejatena. Kaasvastutavate töötlejate vastutusvaldkonnad võib kindlaks määrata ELi õigusega, eelkõige mis puudutab andmesubjekti õiguste kasutamist ja kaasvastutavate töötlejate kohustust esitada määruse (EL) 2016/679 artiklites 13 ja 14 osutatud teavet. |
|
(4) |
Komisjon ja riiklikud ametiasutused tegutsevad süsteemi Safety Gate/RAPEX andmete töötlemisel kaasvastutavate töötlejatena. |
|
(5) |
On vaja sätestada komisjoni ja riiklike asutuste kui määruse (EL) 2018/1725 artikli 28 ja määruse (EL) 2016/679 artikli 26 kohaste kaasvastutavate töötlejate rollid, vastutusvaldkonnad ja töökord. |
|
(6) |
Seepärast tuleks rakendusotsust (EL) 2019/417 vastavalt muuta, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Rakendusotsust (EL) 2019/417 muudetakse järgmiselt.
|
1) |
Artikkel 1 asendatakse järgmisega: „Artikkel 1 1. Direktiivi 2001/95/EÜ artikliga 12 ette nähtud Euroopa Liidu kiire teabevahetuse süsteemi RAPEX ja selle teavitamissüsteemi haldamise suunised on esitatud käesoleva otsuse I lisas. 2. Kaasvastutus Euroopa Liidu kiire teabevahetuse süsteemi RAPEX eest on määratletud käesoleva otsuse II lisas.“ |
|
2) |
Lisa nimetatakse ümber ja see on nüüdsest I lisa. |
|
3) |
Lisatakse käesoleva otsuse lisas esitatud II lisa. |
Artikkel 2
Käesolev otsus on adresseeritud liikmesriikidele.
Brüssel, 15. mai 2023
Komisjoni nimel
komisjoni liige
Didier REYNDERS
(1) EÜT L 11, 15.1.2002, lk 4.
(2) ELT L 169, 25.6.2019, lk 1.
(3) ELT L 295, 21.11.2018, lk 39.
(4) ELT L 119, 4.5.2016, lk 1.
(5) Komisjoni 8. novembri 2018. aasta rakendusotsus (EL) 2019/417, milles sätestatakse üldist tooteohutust käsitleva direktiivi 2001/95/EÜ artikliga 12 ette nähtud Euroopa Liidu kiire teabevahetuse süsteemi RAPEX ja selle teavitamissüsteemi haldamise suunised (ELT L 73, 15.3.2019, lk 121).
LISA
„II LISA
KAASVASTUTUS EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIVI 2001/95/EÜ (1) (ÜLDISE TOOTEOHUTUSE DIREKTIIV) ARTIKLIGA 12 ETTE NÄHTUD EUROOPA LIIDU KIIRE TEABESÜSTEEMI RAPEX EEST
1. Reguleerimisese ja töötlemise kirjeldus
Safety Gate’i/RAPEXi rakendus on teavitussüsteem, mis on ette nähtud kiireks teabevahetuseks liikmesriikide ametiasutuste, kolme Euroopa Majanduspiirkonna/Euroopa Vabakaubanduse Assotsiatsiooni (EMP/EFTA) riigi (Island, Liechtenstein ja Norra) ja komisjoni vahel liidu ja/või EMP/EFTA turul leitud ohtlike toodete suhtes võetud meetmete kohta. Selle teavitussüsteemi eesmärk on
|
— |
takistada siseturul tarbijatele ohtlike toodete tarnimist; |
|
— |
võtta vajaduse korral parandusmeetmeid, nt sellised tooted turult kõrvaldada või tagasi nõuda. |
Teabevahetus hõlmab ennetavaid ja piiravaid meetmeid ning meetmeid, mida võetakse ohtlike tarbekaupade ja kutsealaseks kasutamiseks ettenähtud toodete suhtes, välja arvatud toit, sööt, ravimid ja meditsiiniseadmed. Süsteemis Safety Gate/RAPEX kajastatakse nii riiklike ametiasutuste määratud meetmeid kui ka ettevõtjate vabatahtlikult võetud meetmeid.
2. Kaasvastutuse ulatus
Komisjon ja riiklikud ametiasutused tegutsevad süsteemi Safety Gate/RAPEX andmete töötlemisel kaasvastutavate töötlejatena. „Riiklikud ametiasutused“ – kõik liikmesriikide ametiasutused ja EFTA/EMP riikide ametiasutused, kes tegutsevad tooteohutuse valdkonnas ning osalevad Safety Gate’i/RAPEXi võrgus, sealhulgas toodete ohutusnõuetele vastavuse järelevalve eest vastutavad turujärelevalveasutused ja välispiirikontrolli eest vastutavad asutused.
Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (2) artikli 26 ning Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (3) artikli 28 kohaldamisel kuuluvad komisjoni kui isikuandmete kaasvastutava töötleja vastutusalasse järgmised töötlemistoimingud:
|
1) |
komisjon võib töödelda Euroopa Liitu ja Euroopa Majanduspiirkonda imporditud või sealt eksporditud toodete suhtes võetud meetmeid käsitlevat teavet, et edastada see RAPEXi kontaktpunktidele; |
|
2) |
komisjon võib töödelda teavet, mis on EList või väljastpoolt ELi pärinevate riski kujutavate toodete kohta saadud kolmandatelt riikidelt, rahvusvahelistelt organisatsioonidelt, ettevõtjatelt või muudelt kiirhoiatussüsteemidelt, et edastada selline teave riiklikele ametiasutustele. |
Komisjon vastutab selle eest, et nimetatud tegevuse puhul oleksid täidetud määruse (EL) 2018/1725 kohased kohustused ja tingimused.
Riiklike ametiasutuste kui isikuandmete kaasvastutavate töötlejate vastutusalasse kuuluvad järgmised töötlemistoimingud:
|
1) |
riiklikud ametiasutused võivad töödelda direktiivi 2001/95/EÜ artiklite 11 ja 12 ning Euroopa Parlamendi ja nõukogu määruse (EL) 2019/1020 (4) artikli 20 kohaselt teavet, et edastada selline teave komisjonile ja teistele liikmesriikidele ning EFTA/EMP riikidele; |
|
2) |
riiklikud ametiasutused võivad pärast Safety Gate’i/RAPEXi teadete alusel järelmeetmete võtmist teavet töödelda, et edastada selline teave komisjonile ja teistele liikmesriikidele ning EFTA/EMP riikidele. |
Riiklikud ametiasutused vastutavad selle eest, et nimetatud tegevuse puhul oleksid täidetud määruse (EL) 2016/679 kohased kohustused ja tingimused.
3. Kaasvastutavate töötlejate vastutusvaldkonnad, rollid ja suhe andmesubjektidega
3.1. Andmesubjektide kategooriad ja isikuandmed
Kaasvastutavad töötlejad töötlevad ühiselt alljärgnevatesse kategooriatesse kuuluvaid isikuandmeid.
|
a) |
Safety Gate’i/RAPEXi kasutajate kontaktandmed. Töödelda võib järgmisi andmeid:
|
|
b) |
Süsteemi Safety Gate/RAPEX kaudu esitatud teadete ja vastusteadete koostajate ja kinnitajate kontaktandmed. Nende koostajate ja kinnitajate hulka kuuluvad
Töödelda võib järgmisi andmeid:
|
|
c) |
Lisaks võib süsteemi sattuda järgmist kahte liiki isikuandmeid:
|
3.2. Andmesubjektide teavitamine
Komisjon esitab määruse (EL) 2018/1725 artiklites 15 ja 16 osutatud teavet ning artiklite 17–24 ja 35 kohaseid teavitusi kokkuvõtlikult, läbipaistvalt, arusaadavalt ning hõlpsalt kättesaadavas vormis, kasutades selget ja lihtsat keelt. Komisjon võtab ka asjakohaseid meetmeid, et aidata riiklikel ametiasutustel esitada järgmiste andmete kohta määruse (EL) 2016/679 artiklites 13 ja 14 osutatud teavet ning artiklite 19–26 ja 37 kohaseid teavitusi kokkuvõtlikult, läbipaistvalt, arusaadavalt ning hõlpsalt kättesaadavas vormis, kasutades selget ja lihtsat keelt:
|
— |
Safety Gate’i/RAPEXi kasutajate andmed; |
|
— |
teadete ja vastusteadete koostajate ja kinnitajate andmed. |
Safety Gate’i/RAPEXi kasutajaid teavitatakse nende õigustest isikuandmete kaitse avalduses, mille leiab Safety Gate’ist/RAPEXist.
Riiklikud ametiasutused võtavad asjakohaseid meetmeid, et esitada järgmiste andmete kohta määruse (EL) 2016/679 artiklites 13 ja 14 osutatud teavet ning artiklite 19–26 ja 37 kohaseid teavitusi kokkuvõtlikult, läbipaistvalt, arusaadavalt ning hõlpsalt kättesaadavas vormis, kasutades selget ja lihtsat keelt:
|
— |
füüsilise isiku tuvastamist võimaldav teave juriidiliste isikute kohta; |
|
— |
ohtlike toodetega katseid teinud ja/või sellised katsearuanded kinnitanud isikute nimed ja muud andmed. |
Teave esitatakse kirjalikult, sealhulgas elektrooniliselt.
Riiklikud ametiasutused kasutavad andmesubjektidega seotud kohustuste täitmisel komisjoni avaldatud isikuandmete kaitse avalduse näidist.
3.3. Andmesubjektide taotluste menetlemine
Andmesubjektid võivad kasutada määrusest (EL) 2018/1725 ja määrusest (EL) 2016/679 tulenevaid õigusi iga kaasvastutava töötleja suhtes ja vastu.
Kaasvastutavad töötlejad menetlevad andmesubjektide taotlusi korra kohaselt, mille nad on selleks kehtestanud. Andmesubjektide õiguste kasutamise üksikasjalikku korda on selgitatud isikuandmete kaitse avalduses.
Kaasvastutavad töötlejad teevad koostööd ja annavad taotluse korral andmesubjektide taotluste menetlemisel üksteisele kiiret ja tõhusat abi.
Kui üks kaasvastutav töötleja saab andmesubjekti taotluse, mis ei kuulu tema vastutusalasse, edastab see kaasvastutav töötleja taotluse viivitamata ja hiljemalt seitsme kalendripäeva jooksul pärast taotluse saamist kaasvastutavale töötlejale, kes selle taotluse eest tegelikult vastutab. Vastutav kaasvastutav töötleja saadab järgmise kolme tööpäeva jooksul andmesubjektile taotluse kättesaamise kinnituse, teavitades sellest samal ajal kaasvastutavat töötlejat, kes taotluse esmalt sai.
Andmesubjekti isikuandmetele juurdepääsu taotlusele vastates ei avalikusta kaasvastutav töötleja ühiselt töödeldavaid isikuandmeid ega tee neid muul viisil kättesaadavaks, ilma et ta oleks eelnevalt konsulteerinud teise asjaomase kaasvastutava töötlejaga.
4. Kaasvastutavate töötlejate muud vastutusvaldkonnad ja rollid
4.1. Töötlemise turvalisus
Iga kaasvastutav töötleja rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, mille eesmärk on
|
a) |
tagada ja kaitsta ühiselt töödeldavate isikuandmete turvalisust, terviklust ja konfidentsiaalsust kooskõlas komisjoni otsusega (EL, Euratom) 2017/46 (5) ja ELi liikmesriigi/EFTA/EMP riigi asjaomase õigusaktiga; |
|
b) |
kaitsta tema valduses olevaid isikuandmeid loata või ebaseadusliku töötlemise, kaotsimineku, kasutamise, avalikustamise või omandamise või neile juurdepääsu eest; |
|
c) |
mitte edastada isikuandmeid ega võimaldada nendele juurdepääsu kellelegi teisele peale eelnevalt kokkulepitud vastuvõtjate või töötlejate. |
Iga kaasvastutav töötleja rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada töötlemise turvalisus vastavalt kas määruse (EL) 2018/1725 artikli 33 või määruse (EL) 2016/679 artikli 32 kohaselt.
Kaasvastutavad töötlejad osutavad üksteisele kiiret ja tõhusat abi turvaintsidentide, sealhulgas isikuandmetega seotud rikkumiste korral.
4.2. Turvaintsidentide, sealhulgas isikuandmetega seotud rikkumiste haldamine
Kaasvastutavad töötlejad menetlevad turvaintsidente, sealhulgas isikuandmetega seotud rikkumisi kooskõlas oma sisemenetluste ja kohaldatavate õigusaktidega.
Eelkõige osutavad kaasvastutavad töötlejad üksteisele vajaduse korral kiiret ja tõhusat abi, et hõlbustada ühise töötlemise toimingutega seotud turvaintsidentide, sealhulgas isikuandmetega seotud rikkumiste tuvastamist ja menetlemist.
Kaasvastutavad töötlejad teavitavad üksteist
|
a) |
kõigist võimalikest või tegelikest ohtudest ühiselt töödeldavate isikuandmete kättesaadavusele, konfidentsiaalsusele ja/või terviklusele; |
|
b) |
kõigist ühise töötlemise toimingutega seotud turvaintsidentidest; |
|
c) |
kõigist isikuandmetega seotud rikkumistest (nt turvanõuete rikkumine, millega kaasneb ühiselt töödeldavate isikuandmete juhuslik või ebaseaduslik hävitamine, kaotsiminek, muutmine, loata avalikustamine või nendele loata juurdepääs), isikuandmetega seotud rikkumiste tõenäolistest tagajärgedest, füüsiliste isikute õigustele ja vabadustele avalduva ohu hindamisest ning kõigist isikuandmetega seotud rikkumiste lahendamiseks ja füüsiliste isikute õigustele ja vabadustele avalduva ohu vähendamiseks võetud meetmetest; |
|
d) |
kõigist ühise töötlemise toimingute tehniliste ja/või korralduslike kaitsemeetmete rikkumistest. |
Iga kaasvastutav töötleja vastutab kõigi turvaintsidentide, sealhulgas isikuandmetega seotud rikkumiste eest, mis on tekkinud käesolevast otsusest, määrusest (EL) 2018/1725 või määrusest (EL) 2016/679 talle tulenevate kaasvastutava töötleja kohustuste rikkumise tagajärjel.
Kaasvastutavad töötlejad dokumenteerivad turvaintsidendid (sealhulgas isikuandmetega seotud rikkumised) ja teavitavad üksteist põhjendamatu viivituseta ja hiljemalt 48 tunni jooksul pärast seda, kui nad on turvaintsidendist (sealhulgas isikuandmetega seotud rikkumisest) teada saanud.
Isikuandmetega seotud rikkumise eest vastutav kaasvastutav töötleja dokumenteerib asjaomase isikuandmetega seotud rikkumise ja teavitab sellest Euroopa Andmekaitseinspektorit või pädevat riiklikku järelevalveasutust. Ta teeb seda põhjendamatu viivituseta ja võimaluse korral hiljemalt 72 tunni jooksul pärast isikuandmetega seotud rikkumisest teadasaamist, välja arvatud juhul, kui rikkumine ei kujuta endast tõenäoliselt ohtu füüsiliste isikute õigustele ja vabadustele. Vastutav kaasvastutav töötleja annab sellisest teatest teada teistele kaasvastutavatele töötlejatele.
Isikuandmetega seotud rikkumise eest vastutav kaasvastutav töötleja teavitab sellest isikuandmetega seotud rikkumisest asjaomaseid andmesubjekte, kui isikuandmetega seotud rikkumine kujutab endast tõenäoliselt suurt ohtu füüsiliste isikute õigustele ja vabadustele. Vastutav kaasvastutav töötleja annab sellisest teavitamisest teada teistele kaasvastutavatele töötlejatele.
4.3. Isikuandmete asukoht
Safety Gate’i/RAPEXi kaudu teavitamise eesmärgil kogutud isikuandmeid säilitatakse ja kogutakse komisjoni hallatavas Safety Gate’i/RAPEXi rakenduses, eesmärgiga tagada, et rakendusele pääsevad juurde üksnes selgelt selleks loa saanud isikud, mistõttu on rakenduses säilitatavad andmed hästi kaitstud.
Töötlemistoimingu jaoks kogutud isikuandmeid töödeldakse üksnes ELi/EMP territooriumil ja neid ei tohi sealt välja viia, välja arvatud juhul, kui need on kooskõlas määruse (EL) 2016/679 artiklitega 45, 46 või 49 või määruse (EL) 2018/1725 artiklitega 47, 48 või 50.
Direktiivi 2001/95/EÜ artikli 12 lõike 4 kohaselt on juurdepääs Safety Gate’ile/RAPEXile avatud kandidaatriikidele, kolmandatele riikidele või rahvusvahelistele organisatsioonidele ELi ja nende riikide või rahvusvaheliste organisatsioonide vahelise lepingu raames kooskõlas kõnealustes lepingutes määratletud korraga. Süsteemi Safety Gate/RAPEX kaudu võib vahetada valitud teavet. Selline teave ei tohi sisaldada isikuandmeid.
4.4. Vastuvõtjad
Juurdepääsu isikuandmetele saavad üksnes komisjoni ja riiklike ametiasutuste volitatud töötajad ja töövõtjad süsteemi Safety Gate/RAPEX haldamiseks ja käitamiseks, mis hõlbustab töötlemistoimingut. Selle juurdepääsu suhtes kohaldatakse järgmisi identifitseerimis- ja salasõnanõudeid:
|
— |
Safety Gate/RAPEX on avatud üksnes komisjonile ja kasutajatele, kelle on spetsiaalselt määranud ELi liikmesriikide ametiasutused ja EFTA/EMP riigid ning Põhja-Iirimaa kasutajate puhul Ühendkuningriigi ametiasutused; |
|
— |
juurdepääs rakenduses Safety Gate/RAPEX kogutud isikuandmetele antakse ainult rakenduse määratud ja volitatud kasutajatele, kellel on kasutajatunnus/salasõna. Rakendusele juurdepääsu ja salasõna on võimalik anda üksnes juhul, kui seda taotleb pädev riiklik asutus komisjoni Safety Gate’i/RAPEXi meeskonna üldise järelevalve all; |
|
— |
kogutud isikuandmetele saavad juurdepääsu komisjoni töötajad, kes vastutavad andmete töötlemise toimingu eest, ja volitatud töötajad kooskõlas teadmisvajaduse põhimõttega. Need töötajad järgivad seadusjärgseid konfidentsiaalsuskokkuleppeid ja vajaduse korral ka täiendavaid konfidentsiaalsuskokkuleppeid. |
Juurdepääsu kõigile kogutud isikuandmetele saavad järgmised isikud:
|
a) |
komisjoni töötajad ja töövõtjad; |
|
b) |
ELi liikmesriikide ja EFTA/EMP riikide turujärelevalveasutuste ning Põhja-Iirimaa kasutajate puhul Ühendkuningriigi ametiasutuste kindlaksmääratud kontaktpunktid ja inspektorid; |
|
c) |
ELi liikmesriikide ja EFTA/EMP riikide välispiirikontrolli eest vastutavate asutuste kindlaksmääratud inspektorid. |
Juurdepääsu kõigile kogutud isikuandmetele ja vajaduse korral võimaluse neid muuta saavad järgmised isikud:
|
a) |
komisjoni Safety Gate’i/RAPEXi meeskonna liikmed; |
|
b) |
komisjoni Safety Gate’i/RAPEXi kasutajatoe liikmed. |
Kõigi Safety Gate’i/RAPEXi kontaktpunktide (ELi/EMP riiklike ametiasutuste määratud kasutajad) nimekiri, mis sisaldab nende kontaktandmeid (perekonnanimi, nimi, asutuse nimi, asutuse aadress, telefon, faks, e-post), tehakse kättesaadavaks EUROPA avalikus portaalis Safety Gate’i veebisaidil (6). Kasutajahaldust riiklikul tasandil kontrollivad Safety Gate’i/RAPEXi riiklikud kontaktpunktid Safety Gate’i/RAPEXi rakenduse kaudu.
Kõigil kasutajatel on juurdepääs selliste teadete sisule, mille staatus on „EK kinnitatud“. Ainult riiklikel Safety Gate’i/RAPEXi kasutajatel on juurdepääs oma teadete kavanditele (enne Euroopa Komisjonile esitamist). Komisjoni töötajatel ja volitatud isikutel on juurdepääs teadetele, mille staatus on „EK-le esitatud“.
Iga kaasvastutav töötleja teavitab kõiki teisi kaasvastutavaid töötlejaid isikuandmete edastamisest vastuvõtjatele kolmandates riikides või rahvusvahelistes organisatsioonides.
5. Kaasvastutavate töötlejate konkreetsed vastutusvaldkonnad
Komisjon tagab ja vastutab selle eest, et
|
a) |
määratakse kindlaks töötlemise vahendid, nõuded ja eesmärgid; |
|
b) |
dokumenteeritakse töötlemise toiming; |
|
c) |
hõlbustatakse andmesubjektide õiguste kasutamist; |
|
d) |
menetletakse andmesubjektide taotlusi; |
|
e) |
võetakse vastu otsus piirata andmesubjektide õiguste kohaldamist või teha neist erandeid, kui see on vajalik ja proportsionaalne; |
|
f) |
tagatakse lõimprivaatsus ja privaatsuse vaikesätted; |
|
g) |
selgitatakse välja isikuandmete edastamise ja üleandmise seaduslikkus, vajalikkus ja proportsionaalsus ning antakse sellele hinnang; |
|
h) |
konsulteeritakse vajaduse korral eelnevalt Euroopa Andmekaitseinspektoriga; |
|
i) |
tagatakse, et isikuandmeid töötlema volitatud isikud on kohustunud järgima konfidentsiaalsusnõuet või nende suhtes kehtib asjakohane õigusaktist tulenev konfidentsiaalsuskohustus; |
|
j) |
ta teeb oma ülesannete täitmisel taotluse korral koostööd Euroopa Andmekaitseinspektoriga. |
Riiklikud ametiasutused tagavad ja vastutavad selle eest, et
|
a) |
dokumenteeritakse töötlemise toiming; |
|
b) |
tagatakse, et töödeldavad isikuandmed on piisavad, täpsed, asjakohased ja piirduvad üksnes sellega, mis on vajalik eesmärgi saavutamiseks; |
|
c) |
tagatakse, et andmesubjektidele antakse nende õiguste kohta läbipaistvat teavet; |
|
d) |
hõlbustatakse andmesubjektide õiguste kasutamist; |
|
e) |
kasutatakse ainult selliseid volitatud töötlejaid, kes annavad piisava tagatise, et nad rakendavad asjakohaseid tehnilisi ja korralduslikke meetmeid sellisel viisil, et töötlemine vastab määruse (EL) 2016/679 nõuetele ja sealjuures tagatakse andmesubjekti õiguste kaitse; |
|
f) |
reguleeritakse volitatud töötleja töötlemist lepingu või liidu või liikmesriigi õigusakti alusel kooskõlas määruse (EL) 2016/679 artikliga 28; |
|
g) |
konsulteeritakse vajaduse korral eelnevalt riikliku järelevalveasutusega; |
|
h) |
tagatakse, et isikuandmeid töötlema volitatud isikud on kohustunud järgima konfidentsiaalsusnõuet või nende suhtes kehtib asjakohane õigusaktist tulenev konfidentsiaalsuskohustus; |
|
i) |
nad teevad oma ülesannete täitmisel taotluse korral koostööd riikliku järelevalveasutusega. |
6. Töötlemise kestus
Kaasvastutavad töötlejad ei säilita ega töötle isikuandmeid kauem, kui on vaja käesolevas otsuses ette nähtud kokkulepitud eesmärkide ja kohustuste täitmiseks, st aja jooksul, mis on vajalik andmete kogumise või edasise töötlemise eesmärgi täitmiseks. Eelkõige lähtutakse sellest, et
|
a) |
Safety Gate’i/RAPEXi rakenduse kasutajate kontaktandmeid säilitatakse süsteemis seni, kuni nad on kasutajad. Kontaktandmed kustutatakse rakendusest niipea, kui saabub teade, et kõnealune isik ei ole enam süsteemi kasutaja; |
|
b) |
teadetes ja vastusteadetes esitatud liikmesriikide ja EFTA/EMP riikide turujärelevalveasutuste inspektorite, samuti välispiirikontrolli eest vastutavate asutuste inspektorite kontaktandmeid säilitatakse süsteemis viis aastat pärast teate või vastusteate kinnitamist; |
|
c) |
teiste füüsiliste isikute isikuandmeid, mis võivad olla süsteemi sisestatud, säilitatakse identifitseerimist võimaldavas vormis alates teabe sisestamisest süsteemi Safety Gate/RAPEX 30 aastat kooskõlas selliste tootekategooriate nagu elektriseadmed või mootorsõidukid hinnangulise maksimaalse olelusringiga. |
Komisjon rahuldab andmesubjektide õigustatud taotlused nende andmete blokeerimiseks, kohandamiseks või kustutamiseks ühe kuu jooksul alates taotluse saamisest.
7. Vastutus kohustuste täitmata jätmise korral
Komisjon vastutab kohustuste täitmata jätmise eest kooskõlas määruse (EL) 2018/1725 VIII peatükiga.
ELi liikmesriigi (liikmesriikide) ametiasutus(ed) vastutab (vastutavad) kohustuste täitmata jätmise eest kooskõlas määruse (EL) 2016/679 VIII peatükiga.
8. Kaasvastutavate töötlejate koostöö
Iga kaasvastutav töötleja annab teisele kaasvastutavale töötlejale taotluse korral kiiret ja tõhusat abi käesoleva otsuse täitmiseks, järgides samal ajal kõiki vastavalt kas määruses (EL) 2018/1725 või määruses (EL) 2016/679 sätestatud kohaldatavaid nõudeid ning muid kohaldatavaid andmekaitsenorme.
9. Vaidluste lahendamine
Kaasvastutavad töötlejad püüavad lahendada kõik käesoleva otsuse tõlgendamise või kohaldamisega seonduvad vaidlused kompromissiga.
Kui kaasvastutavate töötlejate vahel tekib käesoleva otsusega seonduvaid küsimusi, vaidlusi või erimeelsusi, teevad kaasvastutavad töötlejad kõik endast oleneva, et lahendada need konsulteerimise teel.
Kõik vaidlused tuleks eelistatavalt lahendada jooksvalt operatiivtasandil ja kontaktpunktides, millele on osutatud käesoleva lisa punktis 10 ja mis on loetletud EUROPA avalikus portaalis Safety Gate’i veebisaidil.
Konsulteerimise eesmärk on tekkinud probleemi lahendamise meetmed läbi vaadata ja neis võimalikult suures ulatuses kokku leppida; selleks peavad kaasvastutavad töötlejad omavahel heas usus läbirääkimisi. Kumbki kaasvastutav töötleja vastab vaidluse kompromissiga lahendamise taotlusele seitsme tööpäeva jooksul alates taotluse saamisest. Vaidluse lahendamiseks kompromissiga on aega 30 tööpäeva alates taotluse esitamisest.
Kui vaidlust ei ole võimalik kompromissiga lahendada, võib kaasvastutav töötleja taotleda vahendus- ja/või kohtumenetlust:
|
a) |
vahendusmenetluse korral määravad kaasvastutavad töötlejad ühiselt mõlemale poolele vastuvõetava vahendaja, kes vastutab vaidluse lahendamisele kaasaaitamise eest kahe kuu jooksul alates vaidlusega tema poole pöördumisest, |
|
b) |
kohtumenetluse korral edastatakse küsimus lahendamiseks Euroopa Liidu Kohtule kooskõlas Euroopa Liidu toimimise lepingu artikliga 272. |
10. Kontaktpunktid kaasvastutavate töötlejate koostööks
Kumbki kaasvastutav töötleja määrab ühtse kontaktpunkti, mille kaudu teised kaasvastutavad töötlejad võivad teha käesoleva otsuse raames päringuid, esitada kaebusi või saada teavet.
Komisjoni ja ELi/EMP riikide riiklike ametiasutuste määratud kontaktpunktide üksikasjalik nimekiri, mis sisaldab nende kontaktandmeid (perekonnanimi, nimi, asutuse nimi, asutuse aadress, telefon, faks, e-post), tehakse kättesaadavaks EUROPA avalikus portaalis Safety Gate’i veebisaidil.
(1) Euroopa Parlamendi ja nõukogu 3. detsembri 2001. aasta direktiiv 2001/95/EÜ üldise tooteohutuse kohta (EÜT L 11, 15.1.2002, lk 4).
(2) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(3) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39).
(4) Euroopa Parlamendi ja nõukogu 20. juuni 2019. aasta määrus (EL) 2019/1020 turujärelevalve ja toodete vastavuse kohta ning millega muudetakse direktiivi 2004/42/EÜ ja määruseid (EÜ) nr 765/2008 ja (EL) nr 305/2011 (ELT L 169, 25.6.2019, lk 1).
(5) Komisjoni 10. jaanuari 2017. aasta otsus (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta (ELT L 6, 11.1.2017, lk 40).
(6) https://ec.europa.eu/safety/consumers/consumers_safety_gate/menu/documents/Safety_Gate_contacts.pdf