ISSN 1977-0650
Euroopa Liidu
Teataja
L 301
Eestikeelne väljaanne
Õigusaktid
62. aastakäik
22. november 2019
|
ISSN 1977-0650 |
||
|
Euroopa Liidu Teataja |
L 301 |
|
|
|
||
|
Eestikeelne väljaanne |
Õigusaktid |
62. aastakäik |
|
Sisukord |
|
II Muud kui seadusandlikud aktid |
Lehekülg |
|
|
|
RAHVUSVAHELISED LEPINGUD |
|
|
|
* |
||
|
|
|
MÄÄRUSED |
|
|
|
* |
Komisjoni delegeeritud määrus (EL) 2019/1935, 13. mai 2019, millega muudetakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/97 seoses regulatiivsete tehniliste standarditega, millega kohandatakse eurodes baassummasid kindlustus- ja edasikindlustusvahendajate ametialase vastutuskindlustuse ning finantssuutlikkuse puhul ( 1 ) |
|
|
|
|
KODU- JA TÖÖKORRAD |
|
|
|
* |
||
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) EMPs kohaldatav tekst. |
|
ET |
Aktid, mille peakiri on trükitud harilikus trükikirjas, käsitlevad põllumajandusküsimuste igapäevast korraldust ning nende kehtivusaeg on üldjuhul piiratud. Kõigi ülejäänud aktide pealkirjad on trükitud poolpaksus kirjas ja nende ette on märgitud tärn. |
II Muud kui seadusandlikud aktid
RAHVUSVAHELISED LEPINGUD
|
22.11.2019 |
ET |
Euroopa Liidu Teataja |
L 301/1 |
NÕUKOGU OTSUS (EL) 2019/1934,
18. märts 2019,
ühelt poolt Euroopa Ühenduse ja selle liikmesriikide ning teiselt poolt Korea Vabariigi vahelisele ülemaailmset tsiviilotstarbelist satelliitnavigatsioonisüsteemi (GNSS) käsitlevale koostöölepingule Bulgaaria Vabariigi, Horvaatia Vabariigi ja Rumeenia Euroopa Liiduga ühinemise arvesse võtmiseks lisatud protokolli Euroopa Liidu ja selle liikmesriikide nimel allkirjastamise kohta
EUROOPA LIIDU NÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut, eriti selle artiklit 172 koostoimes artikli 218 lõikega 5,
võttes arvesse Bulgaaria Vabariigi ja Rumeenia (1) ning Horvaatia Vabariigi (2) ühinemisakte, eriti nende artikli 6 lõiget 2,
võttes arvesse Euroopa Komisjoni ettepanekut
ning arvestades järgmist:
|
(1) |
Ühelt poolt Euroopa Ühenduse ja selle liikmesriikide ning teiselt poolt Korea Vabariigi vaheline ülemaailmset tsiviilotstarbelist satelliitnavigatsioonisüsteemi (GNSS) käsitlev koostööleping (3) (edaspidi „leping“) allkirjastati 9. septembril 2006 (4) ja see jõustus 1. juulil 2016 (5). |
|
(2) |
Bulgaaria ja Rumeenia said liidu liikmesriikideks 1. jaanuaril 2007 ning Horvaatia sai liidu liikmesriigiks 1. juulil 2013. |
|
(3) |
Bulgaaria, Rumeenia ning Horvaatia ühinemisaktide artikli 6 lõike 2 kohaselt lepitakse lepinguga ühinemises kokku lepingule lisatava protokolliga (edaspidi „protokoll“). Kõnealuste ühinemisaktide artikli 6 lõike 2 kohaselt kohaldatakse sellise ühinemise suhtes lihtsustatud menetlust, mille alusel protokoll sõlmitakse liikmesriikide nimel ühehäälselt tegutseva nõukogu ja asjaomase kolmanda riigi vahel. |
|
(4) |
Nõukogu andis 23. oktoobril 2006 ja 14. septembril 2012 komisjonile loa alustada läbirääkimisi asjaomase kolmanda riigiga, et sõlmida liidu ja selle liikmesriikide poolt sõlmitud rahvusvaheliste lepingute kõnealused protokollid. |
|
(5) |
Läbirääkimised Korea Vabariigiga lõppesid edukalt verbaalnootide vahetusega. |
|
(6) |
Protokollile tuleks alla kirjutada, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Ühelt poolt Euroopa Ühenduse ja selle liikmesriikide ning teiselt poolt Korea Vabariigi vahelisele ülemaailmset tsiviilotstarbelist satelliitnavigatsioonisüsteemi (GNSS) käsitlevale koostöölepingule Bulgaaria Vabariigi, Horvaatia Vabariigi ja Rumeenia Euroopa Liiduga ühinemise arvesse võtmiseks lisatud protokolli liidu ja selle liikmesriikide nimel allkirjastamiseks antakse luba, eeldusel et nimetatud protokoll (6) sõlmitakse.
Artikkel 2
Nõukogu eesistujal on õigus määrata isik(ud), kes on volitatud protokollile liidu ja selle liikmesriikide nimel alla kirjutama.
Artikkel 3
Käesolev otsus jõustub selle vastuvõtmise päeval.
Brüssel, 18. märts 2019
Nõukogu nimel
eesistuja
P. DAEA
(1) Akt Bulgaaria Vabariigi ja Rumeenia ühinemistingimuste ja Euroopa Liidu aluslepingutesse tehtavate muudatuste kohta (ELT L 157, 21.6.2005, lk 203).
(2) Akt Horvaatia Vabariigi ühinemistingimuste ning Euroopa Liidu lepingus, Euroopa Liidu toimimise lepingus ja Euroopa Aatomienergiaühenduse asutamislepingus tehtavate muudatuste kohta (ELT L 112, 24.4.2012, lk 21).
(3) ELT L 288, 19.10.2006, lk 31.
(4) Nõukogu 1. septembri 2006. aasta otsus 2006/700/EÜ ühelt poolt Euroopa Ühenduse ja selle liikmesriikide ning teiselt poolt Korea Vabariigi vahelisele tsiviilotstarbelist ülemaailmset satelliitnavigatsioonisüsteemi (GNSS) käsitlevale koostöölepingule ühenduse nimel allakirjutamise kohta (ELT L 288, 19.10.2006, lk 30).
(5) Nõukogu 6. juuni 2016. aasta otsus (EL) 2016/944 ühelt poolt Euroopa Ühenduse ja selle liikmesriikide ning teiselt poolt Korea Vabariigi vahelise ülemaailmset tsiviilotstarbelist satelliitnavigatsioonisüsteemi (GNSS) käsitleva koostöölepingu sõlmimise kohta (ELT L 157, 15.6.2016, lk 19).
(6) Protokolli tekst avaldatakse koos selle sõlmimise otsusega.
MÄÄRUSED
|
22.11.2019 |
ET |
Euroopa Liidu Teataja |
L 301/3 |
KOMISJONI DELEGEERITUD MÄÄRUS (EL) 2019/1935,
13. mai 2019,
millega muudetakse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/97 seoses regulatiivsete tehniliste standarditega, millega kohandatakse eurodes baassummasid kindlustus- ja edasikindlustusvahendajate ametialase vastutuskindlustuse ning finantssuutlikkuse puhul
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 20. jaanuari 2016. aasta direktiivi (EL) 2016/97, mis käsitleb kindlustustoodete turustamist, (1) eriti selle artikli 10 lõiget 7,
ning arvestades järgmist:
|
(1) |
Euroopa Kindlustus- ja Tööandjapensionide Järelevalve („EIOPA“) on kohustatud korrapäraselt läbi vaatama kindlustus- ja edasikindlustusvahendajate ametialase vastutuskindlustuse ja finantssuutlikkuse baassummad, et võtta arvesse Eurostati avaldatava Euroopa tarbijahinnaindeksi muutusi. Ajavahemikul 1. jaanuarist 2013 kuni 31. detsembrini 2017 on liidu jaoks Eurostati koostatav Euroopa tarbijahinnaindeks tõusnud 4,03 %. Seetõttu tuleks eespool nimetatud baassummasid selle protsendimäära võrra kohandada. |
|
(2) |
Seepärast tuleks direktiivi (EL) 2016/97 vastavalt muuta. |
|
(3) |
Selleks et liikmesriigid saaksid asjakohaseid baassummasid oma siseriiklikes sätetes kohandada ning kindlustus- ja edasikindlustusvahendajatel oleks piisavalt aega vajalike rakendusmeetmete võtmiseks, tuleks käesoleva määruse kohaldamist edasi lükata. |
|
(4) |
Käesolev määrus põhineb EIOPA poolt komisjonile esitatud regulatiivsete tehniliste standardite eelnõul. |
|
(5) |
EIOPA on korraldanud avalikud konsultatsioonid käesoleva määruse aluseks oleva regulatiivsete tehniliste standardite eelnõu kohta, analüüsinud võimalikku asjaomast kulu ja kasu ning küsinud arvamust Euroopa Parlamendi ja nõukogu määruse (EL) nr 1094/2010 (2) artikli 37 kohaselt loodud kindlustuse ja edasikindlustuse sidusrühmade kogult, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Direktiivi (EL) 2016/97 muutmine
Direktiivi (EL) 2016/97 artiklit 10 muudetakse järgmiselt:
|
1) |
lõige 4 asendatakse järgmisega:
|
|
2) |
lõike 6 teise lõigu punkt b asendatakse järgmisega:
|
Artikkel 2
Jõustumine ja kohaldamise kuupäev
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas. Seda kohaldatakse alates [väljaannete talitusel palutakse sisestada kuupäev, mis on kuus kuud pärast jõustumise kuupäeva].
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 13. mai 2019
Komisjoni nimel
president
Jean-Claude JUNCKER
(1) ELT L 26, 2.2.2016, lk 19.
(2) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1094/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Kindlustus- ja Tööandjapensionide Järelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/79/EÜ (ELT L 331, 15.12.2010, lk 48).
KODU- JA TÖÖKORRAD
|
22.11.2019 |
ET |
Euroopa Liidu Teataja |
L 301/5 |
ÜHTSE KRIISILAHENDUSNÕUKOGU OTSUS,
18. september 2019,
sise-eeskirjade kohta, mis käsitlevad andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega Ühtse Kriisilahendusnõukogu haldusjuurdluste / distsiplinaarmenetluste / uurimiste / muu tegevuse raames (SRB/ES/2019/32)
ÜHTNE KRIISILAHENDUSNÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 15. juuli 2014. aasta määrust (EL) nr 806/2014, millega kehtestatakse ühtsed eeskirjad ja ühtne menetlus krediidiasutuste ja teatavate investeerimisühingute kriisilahenduseks ühtse kriisilahenduskorra ja ühtse kriisilahendusfondi raames ning millega muudetakse määrust (EL) nr 1093/2010, (1) eriti selle artiklit 42, artikli 43 lõiget 5, artikli 50 lõiget 3, artikli 56 lõikeid 1–3 ning artikleid 61, 63 ja 64,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (2),
võttes arvesse konsultatsiooni Euroopa Andmekaitseinspektoriga,
ning arvestades järgmist:
|
(1) |
Ühtne Kriisilahendusnõukogu (edaspidi „SRB“) täidab kriisilahendusasutuse ülesandeid ühtse kriisilahenduskorra osana kooskõlas määrusega (EL) nr 806/2014.SRB ülesanne on tagada raskustes olevate pankade korrakohane kriisilahendus, mis avaldaks minimaalset mõju osalevate liikmesriikide ja muude riikide reaalmajandusele, finantssüsteemile ning rahandusele. |
|
(2) |
SRB võib läbi viia sise- ja/või haldusjuurdlusi omal algatusel või pärast konfidentsiaalse teabe saamist SRB töötajatelt rikkumisest teatamise menetluse raames. SRB võib läbi viia ka distsiplinaarmenetlusi kooskõlas personalieeskirjade IX lisaga. |
|
(3) |
SRB võib sise- ja/või haldusjuurdluste ja/või distsiplinaarmenetluste raames teavitada juhtumitest komisjoni juurdlus- ja distsiplinaarametit (IDOC) ning Euroopa Pettustevastast Ametit (OLAF) kooskõlas kriisilahendusnõukogu 6. novembri 2015. aasta täitevistungil tehtud otsusega pettuste, korruptsiooni ja muu ühenduste huve kahjustava ebaseadusliku tegevuse tõkestamisega seotud sisejuurdluste tingimuste kohta (SRB/ES/2015/01). |
|
(4) |
SRB, keda siinkohal esindab SRB eetika- ja vastavuskontrolli spetsialist või SRB andmekaitseametnik, töötleb mitme kategooria isikuandmeid, eelkõige identifitseerimisandmeid, kontaktandmeid ja ametialase tegevuse andmeid ning tegutseb vastutava töötlejana. Isikuandmeid säilitatakse turvalises elektroonilises keskkonnas, mis aitab ära hoida ebaseaduslikku juurdepääsu või andmete edastamist isikutele, kellel puudub teadmisvajadus. Töödeldud isikuandmeid säilitatakse vastavalt SRB eeskirjadele dokumentide säilitamise kohta. Säilitusperioodi lõpus viiakse juhtumiga seotud ja isikuandmeid hõlmav teave üle ajalooarhiivi või kustutatakse kooskõlas võimalikult väheste andmete kogumise ja andmete õigsuse põhimõtetega. |
|
(5) |
Sise-eeskirju peaks kohaldama kõigi töötlemistoimingute suhtes, mida SRB teeb muu hulgas SRB eetikakoodeksi ja personalieeskirjade rikkumiste tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise tegevuses. |
|
(6) |
Sise-eeskirju peaks kohaldama nii sise- kui ka välisjuurdluste ajal, samuti nende juurdlustulemuste järelmeetmete kontrollimisel tehtavate töötlemistoimingute suhtes. Sise-eeskirju peaks kohaldama töötlemistoimingute suhtes, mis on osa SRB eetika- ja vastavuskontrolli spetsialisti ning, kui asjakohane, SRB andmekaitseametniku ülesannetega seotud tegevusest. Samuti peaks see hõlmama abi ja koostööd, mida SRB eetika- ja vastavuskontrolli spetsialist või SRB andmekaitseametnik pakub nõudmisel riiklikele ametiasutustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi. |
|
(7) |
SRB peab põhjendama, miks on piirangud demokraatlikus ühiskonnas rangelt vajalikud ja proportsionaalsed, ning järgima põhiõiguste ja -vabaduste olemust. |
|
(8) |
Selles raamistikus on SRB kohustatud eelnimetatud menetluste ajal järgima võimalikult suures ulatuses andmesubjektide põhiõigusi, eriti neid, mis on seotud õigusega tutvuda andmetega ning õigusega nende parandamisele ja kustutamisele ning ülekandmisele jms, nagu on sätestatud määruses (EL) 2018/1725. |
|
(9) |
SRB võib siiski olla kohustatud andmesubjektile teabe esitamist ja muude andmesubjekti õiguste järgimist edasi lükkama, et kaitsta eelkõige oma juurdlusi, muude ametiasutuste, sh IDOCi ja OLAFi juurdlusi ja menetlusi, oma juurdlustega seotud teiste isikute õigusi ning oma distsiplinaarmenetlusi. |
|
(10) |
Seega võib SRB teabe esitamise edasi lükata eesmärgiga kaitsta juurdlusi ja/või distsiplinaarmenetlusi. |
|
(11) |
SRB peaks tühistama piirangu kohe, kui piirangu aluseks olevad tingimused enam ei kehti. |
|
(12) |
SRB peaks piiravad tingimused korrapäraselt iga kuue kuu järel läbi vaatama ja vajaduse korral neid muutma. |
|
(13) |
SRB peaks läbivaatamisel konsulteerima andmekaitseametnikuga, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Otsuses sätestatakse sise-eeskirjad seoses tingimustega, mille alusel võib SRB oma eetika- ja vastavuskontrolli spetsialisti tehtavate sise- ja haldusjuurdluste ning distsiplinaarmenetluste või SRB andmekaitseametniku määruse (EL) 2018/1725 artikli 45 lõike 2 alusel tehtavate juurdluste raames piirata määruse (EL) 2018/1725 artiklis 4, artiklites 14–21 ja artiklis 35 sätestatud õiguste kohaldamist sama määruse artikli 25 kohaselt.
2. Otsust kohaldatakse isikuandmete töötlemise toimingutele, mida SRB teeb sise- ja haldusjuurdluste ning distsiplinaarmenetluste läbiviimiseks. Kui SRB teeb isikuandmete töötlemise toiminguid eesmärgiga algatada, läbi viia ja lõpetada mitteametlikke menetlusi vastavalt SRB poliitikale inimväärikuse kaitse ning psühholoogilise ja seksuaalse ahistamise ärahoidmise kohta, kohaldatakse õiguste piiramise suhtes teist otsust (viide: SRB/ES/2019/33).
3. Käsitletavad andmekategooriad on nn kindlad andmed (administratiivsed andmed, telefon, isiklik aadress, elektrooniline side ja liiklusandmed, nt IKT-rakenduste kasutus ja internetiandmed) ja/või nn pehmed andmed (hindamisaruanded, päringute avamine, eeluurimiste aruanded) jms.
4. Vastavalt selles otsuses sätestatud tingimustele võidakse piiranguid kohaldada järgmistele õigustele: andmete parandamise, kustutamise ja ülekandmise õigus, õigus saada teavet, side konfidentsiaalsus ja konkreetse õigusega seotud andmetöötlustoimingu põhimõtted.
Artikkel 2
Vastutava töötleja määratlus ja kaitsemeetmed
1. Andmetega seotud rikkumiste, lekete või volitamata avalikustamise vältimiseks on kehtestatud järgmised kaitsemeetmed: elektroonilistele toimikutele ja kaebuste esitamise funktsionaalsele postkastile juurdepääsu õiguse piirang, võtmega lukustatavad kapid ja konfidentsiaalsusteavet käsitlevate isikute eriväljaõpe.
2. SRB on nende töötlemistoimingute vastutav töötleja ning teda esindab SRB eetika- ja vastavuskontrolli spetsialist või SRB andmekaitseametnik.
3. Kogutud isikuandmeid säilitatakse vastavalt SRB eeskirjadele dokumentide säilitamise kohta. Säilitusperiood järgib põhimõtet, et andmeid säilitatakse mitte kauem, kui on vaja töötlemistoimingu eesmärgi täitmiseks ning lõpuks kohtu- või haldusvaidluste võimaldamiseks.
Artikkel 3
Piirangud
1. Määruse (EL) 2018/1725 artikli 25 lõike 1 kohaselt kohaldatakse piiranguid ainult selleks, et tagada:
|
— |
süütegude tõkestamine, uurimine, avastamine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas kaitse avalikku julgeolekut ähvardavate ohtude eest ja nende ennetamine; |
|
— |
liidu institutsioonide ja organite sisejulgeolek, sealhulgas nende elektroonilise side võrgustike julgeolek; |
|
— |
kohtumenetluste kaitse; |
|
— |
reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutusele võtmine; |
|
— |
andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse. |
2. Mistahes piirang peab olema demokraatlikus ühiskonnas vajalik ja proportsionaalne meede ning järgima põhiõiguste ja -vabaduste olemust.
3. Käesolevate sise-eeskirjade alusel tehakse vajalikkuse ja proportsionaalsuse kontroll. Konkreetse töötlustoimingu vastutav töötleja dokumenteerib selle sisehindamisteate abil aruandluskohustuse eesmärkidel igal üksikjuhul eraldi.
4. Piiranguid jälgitakse nõuetekohaselt ja need vaadatakse korrapäraselt läbi iga kuue kuu järel.
5. Piirangud tühistatakse kohe, kui nende aluseks olnud tingimused enam ei kehti.
6. Andmesubjekti õiguste ja vabadustega seotud risk on määrusega (EL) 2018/1725 tagatud andmesubjekti õiguste (sh õigus teabele, andmete kustutamisele või kaitsele) kasutamise ajutine piiramine. Seda riski võetakse arvesse käesoleva artikli lõikes 3 mainitud vajalikkuse ja proportsionaalsuse kontrollimisel.
Artikkel 4
Andmekaitseametniku kaasamine
1. SRB teavitab iga piiramismenetluse kestel ja põhjendamatu viivituseta SRB andmekaitseametnikku alati, kui SRB piirab andmesubjektide õigusi vastavalt käesolevale otsusele SRB annab juurdepääsu piirangu dokumentidele ning vajalikkuse ja proportsionaalsuse kontrolli andmetele.
2. Andmekaitseametnik võib esitada vastutavale töötlejale kirjaliku taotluse piirangute kohaldamise läbivaatamiseks. SRB teavitab andmekaitseametnikku taotletud läbivaatamise tulemustest ja piirangu tühistamisest kirjalikult.
Artikkel 5
Andmesubjekti teavitamine
1. SRB lisab tema sisevõrgus avaldatud andmekaitseteadetesse, millega teavitatakse andmesubjekte nende õiguste kohta asjaomase menetluse raames, teabe nimetatud õiguste võimaliku piiramise kohta. Teabes kirjeldatakse, mis õigusi võidakse piirata, piirangu põhjusi ja võimalikku kestust.
2. Lisaks teavitab SRB andmesubjekte individuaalselt nende õigustest seoses praeguste ja tulevaste piirangutega, tehes seda viivitamata ja kirjalikus vormis ning ilma et see piiraks järgmise lõike kohaldamist.
3. Andmesubjekte teavitatakse piirangu kohaldamise peamistest põhjustest ja nende õigusest esitada kaebus Euroopa Andmekaitseinspektorile.
Artikkel 6
Andmesubjekti õigus tutvuda andmetega
1. Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub SRB taotlusele hinnangu andmisel üksnes nende isikuandmetega.
2. Kui SRB piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 sätestatud andmetega tutvumise õigust, teeb ta järgmist:
|
a) |
teavitab taotlusele vastamisel asjaomast andmesubjekti kohaldatavast piirangust ja selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse; |
|
b) |
dokumenteerib piirangu kehtestamise põhjused, sealhulgas hinnangu selle piirangu vajalikkuse ja proportsionaalsuse kohta. Selleks tuleb dokumenteerida, kuidas ohustaks juurdepääsu võimaldamine SRB juurdlustegevuse eesmärki või artikli 2 lõike 3 kohaselt kehtestatud piiranguid või kuidas see kahjustaks teiste andmesubjektide õigusi ja vabadusi. |
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib punktis a nimetatud teabe esitamist edasi lükata, teabe esitamata jätta või selle esitamisest keelduda.
3. Lõike 2 punktis b nimetatud dokumenteeritud teavet ning, kui asjakohane, ka vastavaid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile. Kohaldatakse määruse (EL) 2018/1725 artikli 25 lõiget 7.
Artikkel 7
Andmete parandamise ja kustutamise ning andmete töötlemise piiramise õigus
Kui SRB piirab täielikult või osaliselt isikuandmete parandamise, kustutamise või nende töötlemise piiramise õigust, nagu on osutatud määruse (EL) 2018/1725 artiklis 18, artikli 19 lõikes 1 ja artikli 20 lõikes 1, võtab ta käesoleva otsuse artikli 6 lõikes 2 sätestatud meetmed ja registreerib asjaomased dokumendid kooskõlas artikli 6 lõikega 3.
Artikkel 8
Andmesubjekti teavitamine isikuandmetega seotud rikkumisest
Kui SRB piirab määruse (EL) 2018/1725 artiklis 35 kohast andmesubjekti teavitamist isikuandmetega seotud rikkumistest, dokumenteerib ja registreerib ta piirangu põhjused kooskõlas käesoleva otsuse artikli 3 lõikega 3.Kohaldatakse käesoleva otsuse artikli 3 lõiget 4.
Artikkel 9
Jõustumine
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 18. september 2019
Ühtse Kriisilahendusnõukogu nimel
esimees
Elke KÖNIG
|
22.11.2019 |
ET |
Euroopa Liidu Teataja |
L 301/10 |
ÜHTSE KRIISILAHENDUSNÕUKOGU OTSUS,
18. september 2019,
sise-eeskirjade kohta, mis käsitlevad andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega mitteametliku menetluse raames SRB poliitika alusel, mis hõlmab inimväärikuse kaitset ning psühholoogilise ja seksuaalse ahistamise ärahoidmist (SRB/ES/2019/33)
ÜHTNE KRIISILAHENDUSNÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 15. juuli 2014. aasta määrust (EL) nr 806/2014, millega kehtestatakse ühtsed eeskirjad ja ühtne menetlus krediidiasutuste ja teatavate investeerimisühingute kriisilahenduseks ühtse kriisilahenduskorra ja ühtse kriisilahendusfondi raames ning millega muudetakse määrust (EL) nr 1093/2010, (1) eriti selle artiklit 42, artikli 43 lõiget 5, artikli 50 lõiget 3, artikli 56 lõikeid 1–3 ning artikleid 61, 63 ja 64,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (2),
võttes arvesse konsultatsiooni Euroopa Andmekaitseinspektoriga,
ning arvestades järgmist:
|
(1) |
Ühtne Kriisilahendusnõukogu (edaspidi „SRB“) täidab kriisilahendusasutuse ülesandeid ühtse kriisilahenduskorra osana kooskõlas määrusega (EL) nr 806/2014.SRB ülesanne on tagada raskustes olevate pankade korrakohane kriisilahendus, mis avaldaks minimaalset mõju osalevate liikmesriikide ja muude riikide reaalmajandusele, finantssüsteemile ning rahandusele; |
|
(2) |
personalieeskirjade artiklis 12a mõistetakse hukka psühholoogiline ja seksuaalne ahistamine. SRB poliitikas inimväärikuse kaitse ning psühholoogilise ja seksuaalse ahistamise ärahoidmise kohta täpsustatakse eespool nimetatud artikli sätteid, edendades lugupidava suhtumise kultuuri ja kõigi SRB töötajate inimväärikuse kaitset. Samuti on nendega kehtestatud lihtne ja tõhus kord kõigi asutuse töötajate inimväärikuse kaitseks. Poliitika raames võib koosseisuline töötaja või mis tahes muu riikliku õiguse alusel asutuses töötav isik, kes peab end seksuaalse või psühholoogilise ahistamise ohvriks, algatada mitteametliku menetluse, pöördudes abi saamiseks konfidentsiaalse nõustaja poole; |
|
(3) |
personalihalduse eest vastutav SRB üksus teavitab vastavuskontrolli eest vastutavat SRB üksust sama isikuga seotud korduvatest juhtumitest kooskõlas inimväärikuse kaitse ning psühholoogilise ja seksuaalse ahistamise ärahoidmise SRB poliitika artikli 7 lõikega 5.vastavuskontrolli eest vastutav üksus teavitab ametisse nimetavat asutust, mis algatab vajaduse korral personalieeskirjade IX lisas sätestatud menetluse; |
|
(4) |
SRB, keda esindab ahistamisvastase tegevuse koordinaator, töötleb mitme kategooria isikuandmeid, eelkõige identifitseerimisandmeid, kontaktandmeid ja ametialase tegevuse andmeid. Isikuandmeid säilitatakse turvalises elektroonilises keskkonnas, mis aitab ära hoida ebaseaduslikku juurdepääsu või andmete edastamist isikutele, kellel puudub teadmisvajadus. Töödeldud isikuandmeid säilitatakse vastavalt SRB eeskirjadele dokumentide säilitamise kohta. Säilitusperioodi lõpus viiakse juhtumiga seotud ja isikuandmeid hõlmav teave üle ajalooarhiivi või kustutatakse kooskõlas võimalikult väheste andmete kogumise ja andmete õigsuse põhimõtetega; |
|
(5) |
sise-eeskirju peaks kohaldama kõigi töötlemistoimingute suhtes, mida SRB teeb seoses oma tegevusega psühholoogilise või seksuaalse ahistamise ärahoidmiseks, muu hulgas SRB eetikakoodeksi ja personalieeskirjade rikkumiste avastamiseks ja nende eest vastutusele võtmiseks; |
|
(6) |
sise-eeskirju peaks kohaldama mitteametlike menetluste ja nende tulemuste järelmeetmete kontrollimisel tehtavate töötlemistoimingute suhtes. Sise-eeskirju peaks kohaldama töötlemistoimingute suhtes, mis on osa SRB eetika- ja vastavuskontrolli spetsialisti ülesannetega seotud tegevusest. Samuti peaks see hõlmama abi ja koostööd, mida SRB eetika- ja vastavuskontrolli spetsialist pakub riiklikele ametiasutustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi; |
|
(7) |
SRB peab põhjendama, miks on piirangud demokraatlikus ühiskonnas rangelt vajalikud ja proportsionaalsed, ning järgima põhiõiguste ja -vabaduste olemust; |
|
(8) |
selles raamistikus on SRB kohustatud eelnimetatud menetluste ajal järgima võimalikult suures ulatuses andmesubjektide põhiõigusi, eriti neid, mis on seotud õigusega tutvuda andmetega ning õigusega nende parandamisele ja kustutamisele ning ülekandmisele jms, nagu on sätestatud määruses (EL) 2018/1725; |
|
(9) |
SRB võib siiski olla kohustatud andmesubjektile teabe esitamist ja muude andmesubjekti õiguste järgimist edasi lükkama, et kaitsta eelkõige toimuvaid mitteametlikke menetlusi ning toimuvate või lõpetatud mitteametlike menetlustega seotud teiste isikute õigusi; |
|
(10) |
seega võib SRB edasi lükata teabe jagamist, et kaitsta väidetavat ohvrit ja/või mitteametlikku menetlust ja/või mitteametliku menetlusega seotud andmeprotsesside hoidlat; |
|
(11) |
SRB peaks tühistama piirangu kohe, kui piirangu aluseks olevad tingimused enam ei kehti; |
|
(12) |
SRB peaks piiravad tingimused korrapäraselt iga kuue kuu järel läbi vaatama ja vajaduse korral neid muutma; |
|
(13) |
SRB peaks läbivaatamisel konsulteerima andmekaitseametnikuga. |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Otsuses sätestatakse sise-eeskirjad seoses tingimustega, mille alusel võib SRB mitteametliku menetluse raames SRB poliitika alusel, mis hõlmab inimväärikuse kaitset ning psühholoogilise ja seksuaalse ahistamise ärahoidmist, piirata kooskõlas määruse (EL) 2018/1725 artikliga 25 selle artiklis 4, artiklites 14–21 ja artiklis 35 sätestatud õiguste kohaldamist.
2. Otsust kohaldatakse SRB tehtavatele isikuandmete töötlemise toimingutele, mille eesmärk on alustada, läbi viia ja lõpetada mitteametlikke menetlusi vastavalt SRB poliitikale inimväärikuse kaitse ning psühholoogilise ja seksuaalse ahistamise ärahoidmise kohta. Kui SRB teeb isikuandmete töötlemise toiminguid eesmärgiga viia läbi sise- ja haldusjuurdlusi ning distsiplinaarmenetlusi, kohaldatakse õiguste piiramise suhtes teist otsust (viide: SRB/ES/2019/32).
3. Käsitletavad andmekategooriad on kindlad andmed (administratiivsed andmed, telefon, isiklik aadress, elektrooniline side ja liiklusandmed) ja/või nn pehmed andmed (hindamisaruanded, päringute avamine, eeluurimiste aruanded) jms.
4. Vastavalt selles otsuses sätestatud tingimustele võidakse piiranguid kohaldada järgmistele õigustele: andmete parandamise, kustutamise ja ülekandmise õigus, õigus saada teavet, side konfidentsiaalsus ja konkreetse õigusega seotud andmetöötlustoimingu põhimõtted.
Artikkel 2
Vastutava töötleja määratlus ja kaitsemeetmed
1. Andmetega seotud rikkumiste, lekete või volitamata avalikustamise vältimiseks on kehtestatud järgmised kaitsemeetmed: elektroonilistele toimikutele ja kaebuste esitamise funktsionaalsele postkastile juurdepääsu õiguse piirang, võtmega lukustatavad kapid ja konfidentsiaalsusteavet käsitlevate isikute eriväljaõpe.
2. SRB on nende töötlemistoimingute vastutav töötleja ning teda esindab SRB ahistamisvastase tegevuse koordinaator.
3. Kogutud isikuandmeid säilitatakse vastavalt SRB eeskirjadele dokumentide säilitamise kohta. Säilitusperiood järgib põhimõtet, et andmeid säilitatakse mitte kauem, kui on vaja töötlemistoimingu eesmärgi täitmiseks ning lõpuks kohtu- või haldusvaidluste võimaldamiseks.
Artikkel 3
Piirangud
1. Määruse (EL) 2018/1725 artikli 25 lõike 1 kohaselt kohaldatakse piiranguid ainult selleks, et tagada:
|
— |
süütegude tõkestamine, uurimine, avastamine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas kaitse avalikku julgeolekut ähvardavate ohtude eest ja nende ennetamine; |
|
— |
andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse. |
|
— |
eetikarikkumiste ennetamine, uurimine, avastamine ja lahendamine. |
2. Mistahes piirang peab olema demokraatlikus ühiskonnas vajalik ja proportsionaalne meede ning järgima põhiõiguste ja -vabaduste olemust.
3. Käesolevate sise-eeskirjade alusel tehakse vajalikkuse ja proportsionaalsuse kontroll. See dokumenteeritakse sisehindamisteate abil aruandluskohustuse eesmärkidel igal üksikjuhul eraldi.
4. Piiranguid jälgitakse nõuetekohaselt ja need vaadatakse korrapäraselt läbi iga kuue kuu järel.
5. Piirangud tühistatakse kohe, kui nende aluseks olnud tingimused enam ei kehti.
6. Andmesubjekti õiguste ja vabadustega seotud risk on määrusega (EL) 2018/1725 tagatud andmesubjekti õiguste (sh õigus teabele, andmete kustutamisele või kaitsele) kasutamise ajutine piiramine. Seda riski võetakse arvesse käesoleva artikli lõikes 3 mainitud vajalikkuse ja proportsionaalsuse kontrollimisel.
Artikkel 4
Andmekaitseametniku kaasamine
1. SRB teavitab iga piiramismenetluse kestel ja põhjendamatu viivituseta SRB andmekaitseametnikku alati, kui SRB piirab andmesubjektide õigusi vastavalt käesolevale otsusele SRB annab juurdepääsu piirangu dokumentidele ning vajalikkuse ja proportsionaalsuse kontrolli andmetele.
2. Andmekaitseametnik võib esitada vastutavale töötlejale kirjaliku taotluse piirangute kohaldamise läbivaatamiseks. SRB teavitab andmekaitseametnikku taotletud läbivaatamise tulemustest ja piirangu tühistamisest kirjalikult.
Artikkel 5
Andmesubjekti teavitamine
1. SRB lisab tema sisevõrgus avaldatud andmekaitseteadetesse, millega teavitatakse andmesubjekte nende õiguste kohta asjaomase menetluse raames, teabe nimetatud õiguste võimaliku piiramise kohta. Teabes kirjeldatakse, mis õigusi võidakse piirata, piirangu põhjusi ja võimalikku kestust.
2. Lisaks teavitab SRB andmesubjekte individuaalselt nende õigustest seoses praeguste ja tulevaste piirangutega, tehes seda viivitamata ja kirjalikus vormis ning ilma et see piiraks järgmise lõike kohaldamist.
3. Andmesubjekte teavitatakse piirangu kohaldamise peamistest põhjustest ja nende õigusest esitada kaebus Euroopa Andmekaitseinspektorile.
Artikkel 6
Andmesubjekti õigus tutvuda andmetega
1. Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub SRB taotlusele hinnangu andmisel üksnes nende isikuandmetega.
2. Kui SRB piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 sätestatud andmetega tutvumise õigust, teeb ta järgmist:
|
a) |
teavitab taotlusele vastamisel asjaomast andmesubjekti kohaldatavast piirangust ja selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse; |
|
b) |
dokumenteerib piirangu kehtestamise põhjused, sealhulgas hinnangu selle piirangu vajalikkuse ja proportsionaalsuse kohta. Selleks tuleb dokumenteerida, kuidas ohustaks juurdepääsu võimaldamine SRB juurdlustegevuse eesmärki või artikli 2 lõike 3 kohaselt kehtestatud piiranguid või kuidas see kahjustaks teiste andmesubjektide õigusi ja vabadusi. |
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib punktis a nimetatud teabe esitamist edasi lükata, teabe esitamata jätta või selle esitamisest keelduda.
3. Lõike 2 punktis b nimetatud dokumenteeritud teavet ning, kui asjakohane, ka vastavaid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile. Kohaldatakse määruse (EL) 2018/1725 artikli 25 lõiget 7.
Artikkel 7
Andmete parandamise ja kustutamise ning andmete töötlemise piiramise õigus
Kui SRB piirab täielikult või osaliselt isikuandmete parandamise, kustutamise või nende töötlemise piiramise õigust, nagu on osutatud määruse (EL) 2018/1725 artiklis 18, artikli 19 lõikes 1 ja artikli 20 lõikes 1, võtab ta käesoleva otsuse artikli 6 lõikes 2 sätestatud meetmed ja registreerib asjaomased dokumendid kooskõlas artikli 6 lõikega 3.
Artikkel 8
Jõustumine
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 18. september 2019
Ühtse Kriisilahendusnõukogu nimel
Elke KÖNIG
esimees
|
22.11.2019 |
ET |
Euroopa Liidu Teataja |
L 301/14 |
ÜHTSE KRIISILAHENDUSNÕUKOGU OTSUS,
18. september 2019,
sise-eeskirjade kohta, mis käsitlevad andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega Ühtse Kriisilahendusnõukogu tehtavate asutusesiseste turvaintsidentide uurimiste raames (SRB/ES/2019/34)
ÜHTNE KRIISILAHENDUSNÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 15. juuli 2014. aasta määrust (EL) nr 806/2014, millega kehtestatakse ühtsed eeskirjad ja ühtne menetlus krediidiasutuste ja teatavate investeerimisühingute kriisilahenduseks ühtse kriisilahenduskorra ja ühtse kriisilahendusfondi raames ning millega muudetakse määrust (EL) nr 1093/2010, (1) eriti selle artiklit 42, artikli 43 lõiget 5, artikli 50 lõiget 3, artikli 56 lõikeid 1–3 ning artikleid 61, 63 ja 64,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (2),
võttes arvesse konsultatsiooni Euroopa Andmekaitseinspektoriga,
ning arvestades järgmist:
|
(1) |
Ühtne Kriisilahendusnõukogu (edaspidi „SRB“) täidab kriisilahendusasutuse ülesandeid ühtse kriisilahenduskorra osana kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) nr 806/2014. SRB ülesanne on tagada raskustes olevate pankade korrakohane kriisilahendus, mis avaldaks minimaalset mõju osalevate liikmesriikide ja muude riikide reaalmajandusele, finantssüsteemile ning rahandusele; |
|
(2) |
SRB võib töödelda isikuandmeid SRB ruumidesse paigaldatud mitmesuguste süsteemide jaoks (videovalve, juurdepääsukontroll, külastajate logiraamatud).Seda teavet kogutakse ainult turvalisuse ja ohutusega seotud põhjustel (näiteks selleks, et evakueerimise eesmärgil jälgida, kui palju inimesi on hoones; mõlemad on kooskõlas Euroopa Komisjoni julgeolekuotsustega), et ennetada, avastada ja dokumenteerida turvaintsidente hoonetes või nende ümbruses; |
|
(3) |
SRB, mida esindab SRB korporatiivteenuste ja IKT-üksuse juht, töötleb mitme kategooria isikuandmeid, eelkõige identifitseerimisandmeid, kontaktandmeid ja ametialase tegevuse andmeid. Isikuandmeid säilitatakse turvalises elektroonilises keskkonnas, mis aitab ära hoida ebaseaduslikku juurdepääsu või andmete edastamist isikutele, kellel puudub teadmisvajadus. Töödeldud isikuandmeid säilitatakse kooskõlas Euroopa Komisjoni eeskirjadega andmete säilitamise kohta. Säilitusperioodi lõpus kustutatakse kogutud teave, sealhulgas isikuandmed, kooskõlas maksimaalse kokkulepitud säilitusperioodiga: külastajate logiraamatutes6 kuud, videovalvesüsteemis30 päeva, juurdepääsu kontrolli süsteemis2 kuud; |
|
(4) |
sise-eeskirju peaks kohaldama kõigi töötlemistoimingute suhtes, mida SRB teeb oma tegevuses seoses turvalisus- ja ohutusküsimustega, turvaintsidentide ennetamise, avastamise või uurimisega ning oma töötajate, vara, teabe ja SRB külastajate kaitsega; |
|
(5) |
sise-eeskirju peaks kohaldama asutusesiseste turvaintsidentide uurimiste ja nende tulemuste järelmeetmete kontrollimisel tehtavate töötlemistoimingute suhtes. Sise-eeskirju peaks kohaldama töötlemistoimingute suhtes, mis on osa SRB turvalisuse/rajatiste valdkonnaga seotud tegevusest. Samuti peaks see hõlmama abi ja koostööd, mida SRB pakub riiklikele ametiasutustele, Belgia õiguskaitseasutustele, OLAFile, hädaabiteenistustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi; |
|
(6) |
SRB peab põhjendama, miks on piirangud demokraatlikus ühiskonnas rangelt vajalikud ja proportsionaalsed, ning järgima põhiõiguste ja -vabaduste olemust; |
|
(7) |
selles raamistikus on SRB kohustatud eelnimetatud menetluste ajal järgima võimalikult suures ulatuses andmesubjektide põhiõigusi, eriti neid, mis on seotud õigusega tutvuda andmetega ning õigusega nende parandamisele ja kustutamisele ning ülekandmisele jms, nagu on sätestatud määruses (EL) 2018/1725; |
|
(8) |
SRB võib siiski olla kohustatud andmesubjektile teabe esitamist ja muude andmesubjekti õiguste järgimist edasi lükkama, et kaitsta eelkõige oma turbeintsidentide uurimisi, mis hõlmavad videovalve või juurdepääsu kontrolli süsteemide andmeid; |
|
(9) |
seega võib SRB teabe esitamise edasi lükata eesmärgiga kaitsta turvaintsidentide uurimisi; |
|
(10) |
SRB peaks tühistama piirangu kohe, kui piirangu aluseks olevad tingimused enam ei kehti; |
|
(11) |
SRB peaks piiravad tingimused korrapäraselt iga kuue kuu järel läbi vaatama ja vajaduse korral neid muutma; |
|
(12) |
SRB peaks läbivaatamisel konsulteerima andmekaitseametnikuga. |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Otsuses sätestatakse sise-eeskirjad seoses tingimustega, mille alusel võib SRB asutusesiseste turvaintsidentide uurimiste raames piirata määruse (EL) 2018/1725 artiklis 4, artiklites 14–21 ja artiklis 35 sätestatud õiguste kohaldamist sama määruse artikli 25 kohaselt.
2. Otsust kohaldatakse isikuandmete töötlemise toimingute suhtes, mida SRB teeb asutusesiseste turvaintsidentide uurimiste läbiviimiseks, samuti nende uurimiste tulemuste järelmeetmete kontrollimisel.
3. Käsitletavad andmekategooriad on kindlad andmed (administratiivsed andmed, telefon, isiklik aadress, elektrooniline side ja liiklusandmed) ja/või nn pehmed andmed (hindamisaruanded, päringute avamine, eeluurimiste aruanded) jms.
4. Vastavalt selles otsuses sätestatud tingimustele võidakse piiranguid kohaldada järgmistele õigustele: andmete parandamise, kustutamise ja ülekandmise õigus, õigus saada teavet, side konfidentsiaalsus ja konkreetse õigusega seotud andmetöötlustoimingu põhimõtted.
Artikkel 2
Vastutava töötleja määratlus ja kaitsemeetmed
1. Andmetega seotud rikkumiste, lekete või volitamata avalikustamise vältimiseks on kehtestatud järgmised kaitsemeetmed: elektroonilistele toimikutele ja kaebuste esitamise funktsionaalsele postkastile juurdepääsu õiguse piirang, võtmega lukustatavad kapid ja konfidentsiaalsusteavet käsitlevate isikute eriväljaõpe.
2. SRB on nende töötlemistoimingute vastutav töötleja ning teda esindab SRB korporatiivteenuste ja IKT-üksuse juht.
3. Kogutud isikuandmeid säilitatakse kooskõlas Euroopa Komisjoni eeskirjadega andmete säilitamise kohta ja Belgia 21. märtsi 2007. aasta seadusega (millega reguleeritakse valvekaamerate paigaldamist ja kasutamist).Säilitusperiood järgib põhimõtet, et andmeid säilitatakse mitte kauem, kui on vaja töötlemistoimingu eesmärgi täitmiseks ning lõpuks kohtu- või haldusvaidluste võimaldamiseks.
Artikkel 3
Piirangud
1. Määruse (EL) 2018/1725 artikli 25 lõike 1 kohaselt kohaldatakse piiranguid ainult selleks, et tagada:
|
— |
süütegude tõkestamine, uurimine, avastamine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas kaitse avalikku julgeolekut ähvardavate ohtude eest ja nende ennetamine; |
|
— |
liidu institutsioonide ja organite sisejulgeolek, sealhulgas nende elektroonilise side võrgustike julgeolek; |
|
— |
kohtumenetluste kaitse; |
|
— |
reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutusele võtmine; |
|
— |
andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse. |
2. Mistahes piirang peab olema demokraatlikus ühiskonnas vajalik ja proportsionaalne meede ning järgima põhiõiguste ja -vabaduste olemust.
3. Käesolevate sise-eeskirjade alusel tehakse vajalikkuse ja proportsionaalsuse kontroll. See dokumenteeritakse sisehindamisteate abil aruandluskohustuse eesmärkidel igal üksikjuhul eraldi.
4. Piiranguid jälgitakse nõuetekohaselt ja need vaadatakse korrapäraselt läbi iga kuue kuu järel.
5. Piirangud tühistatakse kohe, kui nende aluseks olnud tingimused enam ei kehti.
6. Andmesubjekti õiguste ja vabaduste seotud risk on määrusega (EL) 2018/1725 tagatud andmesubjekti õiguste (muu hulgas õigus teabele, andmete kustutamisele või kaitsele) tõhusa kasutamise ajutine piiramine. Seda riski võetakse arvesse käesoleva artikli lõikes 3 mainitud vajalikkuse ja proportsionaalsuse kontrollimisel.
Artikkel 4
Andmekaitseametniku kaasamine
1. SRB teavitab terve piiramismenetluse kestel ja põhjendamatu viivituseta SRB andmekaitseametnikku alati, kui ta piirab andmesubjektide õigusi vastavalt käesolevale otsusele. SRB annab juurdepääsu piirangu dokumentidele ning vajalikkuse ja proportsionaalsuse kontrolli andmetele.
2. Andmekaitseametnik võib esitada vastutavale töötlejale kirjaliku taotluse piirangute kohaldamise läbivaatamiseks. SRB teavitab andmekaitseametnikku kirjalikult taotletud läbivaatamise tulemustest ja piirangu tühistamisest.
Artikkel 5
Andmesubjekti teavitamine
1. SRB lisab tema sisevõrgus ja veebisaidil avaldatud andmekaitseteadetesse, millega teavitatakse andmesubjekte nende õiguste kohta asjaomase menetluse raames, teabe nimetatud õiguste võimaliku piiramise kohta. Teabes kirjeldatakse, mis õigusi võidakse piirata, piirangu põhjusi ja võimalikku kestust.
2. Lisaks teavitab SRB andmesubjekte individuaalselt nende õigustest seoses praeguste ja tulevaste piirangutega, tehes seda viivitamata ja kirjalikus vormis ning ilma et see piiraks järgmise lõike kohaldamist.
3. Andmesubjekte teavitatakse piirangu kohaldamise peamistest põhjustest ja nende õigusest esitada kaebus Euroopa Andmekaitseinspektorile.
Artikkel 6
Andmesubjekti õigus tutvuda andmetega
1. Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub SRB taotlusele hinnangu andmisel üksnes nende isikuandmetega.
2. Kui SRB piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 sätestatud andmetega tutvumise õigust, teeb ta järgmist:
|
a) |
teavitab taotlusele vastamisel asjaomast andmesubjekti kohaldatavast piirangust ja selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse; |
|
b) |
dokumenteerib piirangu kehtestamise põhjused, sealhulgas hinnangu selle piirangu vajalikkuse ja proportsionaalsuse kohta. Selleks tuleb dokumenteerida, kuidas ohustaks juurdepääsu võimaldamine SRB juurdlustegevuse eesmärki või artikli 2 lõike 3 kohaselt kehtestatud piiranguid või kuidas see kahjustaks teiste andmesubjektide õigusi ja vabadusi. Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib punktis a nimetatud teabe esitamist edasi lükata, teabe esitamata jätta või selle esitamisest keelduda. |
3. Lõike 2 punktis b nimetatud dokumenteeritud teavet ning, kui asjakohane, ka vastavaid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile. Kohaldatakse määruse (EL) 2018/1725 artikli 25 lõiget 7.
Artikkel 7
Andmete parandamise ja kustutamise ning andmete töötlemise piiramise õigus
Kui SRB piirab täielikult või osaliselt isikuandmete parandamise, kustutamise või nende töötlemise piiramise õigust, nagu on osutatud määruse (EL) 2018/1725 artiklis 18, artikli 19 lõikes 1 ja artikli 20 lõikes 1, võtab ta käesoleva otsuse artikli 6 lõikes 2 sätestatud meetmed ja registreerib asjaomased dokumendid kooskõlas artikli 6 lõikega 3.
Artikkel 8
Andmesubjekti teavitamine isikuandmetega seotud rikkumisest
Kui SRB piirab määruse (EL) 2018/1725 artiklis 35 kohast andmesubjekti teavitamist isikuandmetega seotud rikkumistest, dokumenteerib ja registreerib ta piirangu põhjused kooskõlas käesoleva otsuse artikli 3 lõikega 3.Kohaldatakse käesoleva otsuse artikli 3 lõiget 4.
Artikkel 9
Jõustumine
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 18. september 2019
Ühtse Kriisilahendusnõukogu nimel
Elke KÖNIG
esimees