ISSN 1977-0650
Euroopa Liidu
Teataja
L 37
Eestikeelne väljaanne
Õigusaktid
63. aastakäik
10. veebruar 2020
|
ISSN 1977-0650 |
||
|
Euroopa Liidu Teataja |
L 37 |
|
|
|
||
|
Eestikeelne väljaanne |
Õigusaktid |
63. aastakäik |
|
Sisukord |
|
II Muud kui seadusandlikud aktid |
Lehekülg |
|
|
|
MÄÄRUSED |
|
|
|
* |
||
|
|
* |
||
|
|
* |
Komisjoni Rakendusmäärus (EL) 2020/180, 7. veebruar 2020, milles käsitletakse Bacillus subtilis’e KCCM 10673P ja Aspergillus oryzae KCTC 10258BP preparaadi lubamist kõikide loomaliikide söödalisandina ( 1 ) |
|
|
|
|
OTSUSED |
|
|
|
* |
Komisjoni Rakendusotsus (EL) 2020/181, 7. veebruar 2020, milles käsitletakse teatavaid ajutisi kaitsemeetmeid seoses sigade Aafrika katkuga Kreekas (teatavaks tehtud numbri C(2020) 799 all) ( 1 ) |
|
|
|
|
KODU- JA TÖÖKORRAD |
|
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) EMPs kohaldatav tekst |
|
ET |
Aktid, mille peakiri on trükitud harilikus trükikirjas, käsitlevad põllumajandusküsimuste igapäevast korraldust ning nende kehtivusaeg on üldjuhul piiratud. Kõigi ülejäänud aktide pealkirjad on trükitud poolpaksus kirjas ja nende ette on märgitud tärn. |
II Muud kui seadusandlikud aktid
MÄÄRUSED
|
10.2.2020 |
ET |
Euroopa Liidu Teataja |
L 37/1 |
KOMISJONI RAKENDUSMÄÄRUS (EL) 2020/178,
31. jaanuar 2020,
kolmandatest riikidest saabuvatele reisijatele ja postiteenuste ning teatavate ettevõtjate klientidele sellise teabe esitamise kohta, mis käsitleb taimede, taimsete saaduste ja muude objektide liidu territooriumile sissetoomise keeldu vastavalt Euroopa Parlamendi ja nõukogu määrusele (EL) 2016/2031
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 26. oktoobri 2016. aasta määrust (EL) 2016/2031, mis käsitleb taimekahjustajatevastaseid kaitsemeetmeid, millega muudetakse Euroopa Parlamendi ja nõukogu määruseid (EL) nr 228/2013, (EL) nr 652/2014 ja (EL) nr 1143/2014 ning millega tunnistatakse kehtetuks nõukogu direktiivid 69/464/EMÜ, 74/647/EMÜ, 93/85/EMÜ, 98/57/EÜ, 2000/29/EÜ, 2006/91/EÜ ja 2007/33/EÜ, (1) eriti selle artikli 45 lõike 1 neljandat lõiku,
ning arvestades järgmist:
|
(1) |
Määruse (EL) 2016/2031 kohaselt peavad liikmesriigid, meresadamad, lennujaamad ja rahvusvahelised veoettevõtjad tegema reisijatele kättesaadavaks teabe taimede, taimsete saaduste ja muude objektide liidu territooriumile sissetoomise keeldude ja nõuete kohta. |
|
(2) |
Postiteenuste osutajad ja kaugmüügiga tegelevad ettevõtjad peavad samuti tegema selle teabe oma klientidele kättesaadavaks. |
|
(3) |
Teave tuleks esitada lihtsal ja kiirelt mõistetaval viisil. Seetõttu peaks teave visuaalselt kujutama järgmisi reisijatega kaasas olevaid keelatud esemeid: istutamiseks ettenähtud taimed, lõikelilled, puu- ja köögivili. |
|
(4) |
Selguse huvides peaks see sisaldama ka teadet selliste kõige olulisemate eeskirjade ja nõuete kohta, milles käsitletakse taimede, taimsete saaduste ja muude objektide liidu territooriumile sissetoomist. Kõnealune teade peaks sisaldama teavet puuviljade kohta, mis on määruse (EL) 2016/2031 artikli 73 kohaselt fütosanitaarsertifikaadi nõudest vabastatud, kolmandate riikide kohta, kellelt fütosanitaarsertifikaati ei nõuta, ja liidu territooriumide kohta, kellelt sertifikaati nõutakse. |
|
(5) |
See teave tuleks teha kättesaadavaks kõigis liitu sisenemise kohtades või liitu liikuvatel veovahenditel. Liikmesriikidel peaks samuti olema õigus valida muid kohti, näiteks liidust kolmandatesse riikidesse suunduvaid väljumiskohti, et teha see teave õigel ajal kättesaadavaks reisijatele, kes hiljem kõnealustest riikidest liitu tagasi pöörduvad. |
|
(6) |
Käesolev määrus peaks jõustuma kolmandal päeval pärast selle avaldamist, et tagada reisijate, postiteenuste klientide ja kaugmüügiga tegelevate ettevõtjate võimalikult kiire teavitamine uute eeskirjade kohaldamisest. |
|
(7) |
Käesoleva määrusega ettenähtud meetmed on kooskõlas alalise taime-, looma-, toidu- ja söödakomitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Teabe esitamine kolmandatest riikidest saabuvatele reisijatele ning postiteenuste ja teatavate ettevõtjate klientidele
1. Liikmesriigid, meresadamad, lennujaamad ja rahvusvahelised veoettevõtjad panevad kõikides liitu sisenemise kohtades või kõigil liitu liikuvatel veovahenditel kolmandatest riikidest saabuvate reisijate jaoks välja plakatid, millel on esitatud lisas sätestatud teave.
Liikmesriigid, meresadamad, lennujaamad ja rahvusvahelised veoettevõtjad võivad esimeses lõigus sätestatud plakatid välja panna ka liidust väljumise kohtades.
2. Postiteenuse osutajad ja kaugmüügiga tegelevad ettevõtjad teevad lisas sätestatud teabe oma klientidele kättesaadavaks vähemalt interneti kaudu.
3. Lisas sätestatud teave paigutatakse kergesti nähtavatesse kohtadesse nii füüsilistes asukohtades kui ka internetis.
Artikkel 2
Jõustumine
Käesolev määrus jõustub kolmandal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 31. jaanuar 2020
Komisjoni nimel
president
Ursula VON DER LEYEN
LISA
Artiklis 1 osutatud hoiatusplakat
|
10.2.2020 |
ET |
Euroopa Liidu Teataja |
L 37/4 |
KOMISJONI RAKENDUSMÄÄRUS (EL) 2020/179,
3. veebruar 2020,
millega kiidetakse heaks piiritusjoogi registreeritud geograafilise tähise tootespetsifikaadi muudatus (Berliner Kümmel)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrust (EL) 2019/787, milles käsitletakse piiritusjookide määratlemist, kirjeldamist, esitlemist ja märgistamist, piiritusjookide nimetuste kasutamist muude toiduainete esitlemisel ja märgistamisel, piiritusjookide geograafiliste tähiste kaitset ning põllumajandusliku päritoluga etüülalkoholi ja destillaatide kasutamist alkohoolsetes jookides ning millega tunnistatakse kehtetuks määrus (EÜ) nr 110/2008, (1) eriti selle artikli 30 lõiget 2,
ning arvestades järgmist:
|
(1) |
Vastavalt Euroopa Parlamendi ja nõukogu määruse (EÜ) nr 110/2008 (2) artiklile 21 koostoimes artikli 17 lõikega 5 vaatas komisjon läbi Saksamaa 28. septembri 2017. aasta taotluse kiita heaks määruse (EÜ) nr 110/2008 alusel kaitstud geograafilise tähise „Berliner Kümmel“ tehnilise toimiku muudatus. |
|
(2) |
Määrus (EL) 2019/787, millega asendatakse määrus (EÜ) nr 110/2008, jõustus 25. mail 2019. Kõnealuse määruse artikli 49 lõike 1 kohaselt tunnistati määruse (EÜ) nr 110/2008 III peatükk, milles käsitletakse geograafilisi tähiseid, alates 8. juunist 2019 kehtetuks. Määruse (EL) 2019/787 artikli 22 lõike 2 kohaselt käsitatakse tootespetsifikaadina tehnilisi toimikuid, mis on esitatud koos määruse (EÜ) nr 110/2008 kohase taotlusega enne 8. juunit 2019. |
|
(3) |
Olles jõudnud järeldusele, et taotlus vastab määrusele (EÜ) nr 110/2008, avaldas komisjon kõnealuse määruse artikli 17 lõike 6 kohase muutmistaotluse Euroopa Liidu Teatajas, (3) kooskõlas määruse (EL) 2019/787 artikli 50 lõike 4 esimese lõiguga. |
|
(4) |
Kuna komisjonile ei ole esitatud ühtegi määruse (EL) 2019/787 artikli 27 lõike 1 kohast vastulauset, tuleb tootespetsifikaadi muudatus heaks kiita vastavalt kõnealuse määruse artikli 30 lõikele 2, mida kohaldatakse mutatis mutandis tootespetsifikaadi muudatuste suhtes, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Euroopa Liidu Teatajas avaldatud nimetuse „Berliner Kümmel“ tootespetsifikaadi muudatus kiidetakse heaks.
Artikkel 2
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 3. veebruar 2020
Komisjoni nimel
presidendi eest
Janusz WOJCIECHOWSKI
komisjoni liige
(1) ELT L 130, 17.5.2019, lk 1.
(2) Euroopa Parlamendi ja nõukogu 15. jaanuari 2008. aasta määrus (EÜ) nr 110/2008 piiritusjookide määratlemise, kirjeldamise, esitlemise, märgistamise ja geograafiliste tähiste kaitse kohta ning millega tunnistatakse kehtetuks nõukogu määrus (EMÜ) nr 1576/89 (ELT L 39, 13.2.2008, lk 16).
|
10.2.2020 |
ET |
Euroopa Liidu Teataja |
L 37/5 |
KOMISJONI RAKENDUSMÄÄRUS (EL) 2020/180,
7. veebruar 2020,
milles käsitletakse Bacillus subtilis’e KCCM 10673P ja Aspergillus oryzae KCTC 10258BP preparaadi lubamist kõikide loomaliikide söödalisandina
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 22. septembri 2003. aasta määrust (EÜ) nr 1831/2003 loomasöötades kasutatavate söödalisandite kohta, (1) eriti selle artikli 9 lõiget 2,
ning arvestades järgmist:
|
(1) |
Määruses (EÜ) nr 1831/2003 on sätestatud loomasöötades kasutatavate söödalisandite lubade andmise kord ning selliste lubade andmise alused ja menetlused. |
|
(2) |
Kooskõlas määruse (EÜ) nr 1831/2003 artikliga 7 esitati taotlus Bacillus subtilis’e KCCM 10673P ja Aspergillus oryzae KCTC 10258BP preparaadi lubamiseks kõikide loomaliikide söödalisandina. Taotlusele olid lisatud kõnealuse määruse artikli 7 lõikes 3 nõutud andmed ja dokumendid. |
|
(3) |
Taotlus käsitleb Bacillus subtilis’e KCCM 10673P ja Aspergillus oryzae KCTC 10258BP preparaadi lubamist kasutamiseks sojaubades ning selle klassifitseerimist söödalisandite kategoorias „tehnoloogilised lisandid“. |
|
(4) |
Euroopa Toiduohutusamet (edaspidi „toiduohutusamet“) jõudis oma 8. septembri 2015. aasta arvamuses (2) ja 18. septembri 2018. aasta arvamuses (3) järeldusele, et kavandatud kasutustingimuste juures ei avalda Bacillus subtilis’e KCCM 10673P ja Aspergillus oryzae KCTC 10258BP preparaat kahjulikku mõju loomade tervisele ega keskkonnale. Toiduohutusamet jõudis järeldusele, et seda söödalisandit peetakse nahka ja silmi ärritavaks ning nahka ja hingamisteid sensibiliseerivaks. Seetõttu leiab komisjon, et tuleks võtta asjakohaseid kaitsemeetmeid, et vältida kahjulikku mõju inimeste, eelkõige söödalisandi kasutajate tervisele. Toiduohutusamet jõudis ka järeldusele, et kõnealune söödalisand võib tõhusalt vähendada rafinoosisarja oligosahhariidide ja trüpsiini inhibiitori kontsentratsiooni sojaubades. Toiduohutusameti arvates ei ole vajadust turustamisjärgse järelevalve erinõuete järele. Toiduohutusamet kinnitas ka määruse (EÜ) nr 1831/2003 kohaselt asutatud referentlabori aruande söödas sisalduva söödalisandi analüüsimeetodi kohta. |
|
(5) |
Bacillus subtilis’e KCCM 10673P ja Aspergillus oryzae KCTC 10258BP preparaadi hindamine näitab, et määruse (EÜ) nr 1831/2003 artiklis 5 sätestatud tingimused loa andmiseks on täidetud. Seepärast tuleks anda luba kõnealuse preparaadi kasutamiseks käesoleva määruse lisas esitatud tingimustel. |
|
(6) |
Käesoleva määrusega ette nähtud meetmed on kooskõlas alalise taime-, looma-, toidu- ja söödakomitee arvamusega, |
ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:
Artikkel 1
Lisas nimetatud preparaati, mis kuulub söödalisandite kategooriasse „tehnoloogilised lisandid“ ja funktsionaalrühma „muud tehnoloogilised lisandid“, lubatakse kasutada söödalisandina loomasöödas vastavalt lisas sätestatud tingimustele.
Artikkel 2
Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.
Brüssel, 7. veebruar 2020
Komisjoni nimel
president
Ursula VON DER LEYEN
(1) ELT L 268, 18.10.2003, lk 29.
(2) EFSA Journal 2015;13(9):4230.
(3) EFSA Journal 2018;16(5):5275.
LISA
|
Söödalisandi identifitseerimisnumber |
Söödalisand |
Koostis, keemiline valem, kirjeldus, analüüsimeetod |
Loomaliik või -kategooria |
Vanuse ülempiir |
Miinimumsisaldus |
Maksimumsisaldus |
Muud sätted |
Loa kehtivusaja lõpp |
||||||
|
Söödalisandi CFU/sojaubade kg |
||||||||||||||
|
Kategooria: tehnoloogilised lisandid. Funktsionaalrühm: muud tehnoloogilised lisandid (toitaine omastamist takistavate koostisosade sisalduse vähendamine sojaoas) |
||||||||||||||
|
1o01 |
Bacillus subtilis KCCM 10673P Aspergillus oryzae KCTC 10258BP |
Söödalisandi koostis: Bacillus subtilis’e KCCM 10673P ja Aspergillus oryzae KCTC 10258BP preparaat, mis sisaldab vastavalt vähemalt 1,2×108 CFU/g lisandi kohta ja 2,0×108 CFU/g lisandi kohta. |
Kõik loomaliigid |
- |
Bacillus subtilis 1,2×106 Aspergillus oryzae 2,0×106 |
- |
|
1. märts 2030 |
||||||
|
Toimeaine kirjeldus: Bacillus subtilis’e KCCM 10673P ja Aspergillus oryzae KCTC 10258BP elujõulised rakud. |
||||||||||||||
|
Analüüsimeetod (1) Bacillus subtilis’e KCCM 10673P loendamine söödalisandis, eelsegus ja söödas: pindkülvimeetod trüptoon-soja-agaril (EN 15784). Bacillus subtilis’e KCCM 10673P määramine söödalisandis: impulssvälja-geelelektroforees (PFGE). Aspergillus oryzae KCTC 10258BP määramine söödalisandis: polümeraasi ahelreaktsiooni meetod. |
||||||||||||||
(1) Analüüsimeetodite üksikasjad on kättesaadavad referentlabori veebisaidil aadressil: https://ec.europa.eu/jrc/en/eurl/feed-additives/evaluation-reports
OTSUSED
|
10.2.2020 |
ET |
Euroopa Liidu Teataja |
L 37/8 |
KOMISJONI RAKENDUSOTSUS (EL) 2020/181,
7. veebruar 2020,
milles käsitletakse teatavaid ajutisi kaitsemeetmeid seoses sigade Aafrika katkuga Kreekas
(teatavaks tehtud numbri C(2020) 799 all)
(Ainult kreekakeelne tekst on autentne)
(EMPs kohaldatav tekst)
EUROOPA KOMISJON,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse nõukogu 11. detsembri 1989. aasta direktiivi 89/662/EMÜ veterinaarkontrollide kohta ühendusesiseses kaubanduses seoses siseturu väljakujundamisega, (1) eriti selle artikli 9 lõiget 3,
võttes arvesse nõukogu 26. juuni 1990. aasta direktiivi 90/425/EMÜ, milles käsitletakse liidusiseses kaubanduses teatavate elusloomade ja toodete suhtes seoses siseturu väljakujundamisega kohaldatavaid veterinaarkontrolle, (2) eriti selle artikli 10 lõiget 3,
ning arvestades järgmist:
|
(1) |
Sigade Aafrika katk on kodu- ja uluksigade populatsiooni kahjustav nakkuslik viirushaigus, mis võib rängalt mõjutada seakasvatuse tulusust, tekitades häireid liidusiseses kaubanduses ja kolmandatesse riikidesse eksportimises. |
|
(2) |
Sigade Aafrika katku puhkemise korral on oht, et haigusetekitaja võib levida muudesse seakasvatusettevõtetesse ja uluksigadele. Seetõttu võib see elussigadega või sigadest saadud toodetega kauplemisel levida ühest liikmesriigist teistesse liikmesriikidesse ja kolmandatesse riikidesse. |
|
(3) |
Nõukogu direktiiviga 2002/60/EÜ (3) on kehtestatud liidus kohaldatavad miinimummeetmed sigade Aafrika katku tõrjeks. Direktiivi 2002/60/EÜ artikliga 9 on kõnealuse taudi puhkemise korral ette nähtud kehtestada ohustatud tsoonid ja järelevalvetsoonid, milles kohaldatakse kõnealuse direktiivi artiklites 10 ja 11 osutatud meetmeid. |
|
(4) |
Kreeka teatas komisjonile, milline on praegu olukord tema territooriumil seoses sigade Aafrika katkuga, ning kehtestas direktiivi 2002/60/EÜ artikli 9 kohaselt ohustatud tsoonid ja järelevalvetsoonid, milles kohaldatakse kõnealuse direktiivi artiklite 10 ja 11 kohaseid meetmeid. |
|
(5) |
Et ära hoida tarbetuid häireid liidusiseses kaubanduses ning ohtu, et kolmandad riigid võivad kehtestada põhjendamatuid kaubandustõkkeid, on vaja määratleda liidu tasandil koostöös Kreekaga sigade Aafrika katku ohustatud tsoonid ja järelevalvetsoonid selles liikmesriigis. |
|
(6) |
Järelikult tuleks kuni alalise taime-, looma-, toidu- ja söödakomitee järgmise koosolekuni käesoleva otsuse lisas kehtestada Kreekas ohustatud tsoonidena ja järelevalvetsoonidena kindlaksmääratud piirkonnad ning sellise piirkondliku jaotuse kehtivusaeg. |
|
(7) |
Käesolev otsus tuleb läbi vaadata alalise taime-, looma-, toidu- ja söödakomitee järgmisel kohtumisel, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Kreeka tagab, et vastavalt direktiivi 2002/60/EÜ artiklile 9 kehtestatud ohustatud tsoonid ja järelevalvetsoonid hõlmavad vähemalt käesoleva otsuse lisas ohustatud tsoonidena ja järelevalvetsoonidena loetletud piirkondi.
Artikkel 2
Käesolevat otsust kohaldatakse kuni 6. aprillini 2020.
Artikkel 3
Käesolev otsus on adresseeritud Kreeka Vabariigile.
Brüssel, 7. veebruar 2020
Komisjoni nimel
komisjoni liige
Stella KYRIAKIDES
(1) EÜT L 395, 30.12.1989, lk 13.
(2) EÜT L 224, 18.8.1990, lk 29.
(3) Nõukogu 27. juuni 2002. aasta direktiiv 2002/60/EÜ, millega kehtestatakse erisätted sigade aafrika katku tõrjeks ja muudetakse direktiivi 92/119/EMÜ seoses Tescheni haiguse ja sigade aafrika katkuga (EÜT L 192, 20.7.2002, lk 27).
LISA
|
Kreeka |
Artiklis 1 osutatud piirkonnad |
Kohaldamise lõppkuupäev |
||||||||||||||
|
Ohustatud tsoon |
Municipality of Visaltias (Serres Regional Unit) |
6. aprill 2020 |
||||||||||||||
|
Järelevalvetsoon |
In Thessaloniki Regional Unit:
In Serres Regional Unit:
|
6. aprill 2020 |
KODU- JA TÖÖKORRAD
|
10.2.2020 |
ET |
Euroopa Liidu Teataja |
L 37/11 |
EUROOPA LIIDU KÜBERTURVALISUSE AMETI HALDUSNÕUKOGU OTSUS,
21. november 2019,
sise-eeskirjade kohta, milles käsitletakse andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega Euroopa Liidu Küberturvalisuse Ameti tegevuse raames
ENISA HALDUSNÕUKOGU,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ, (1) eelkõige selle artiklit 25,
võttes arvesse Euroopa Parlamendi ja nõukogu 17. aprilli 2019. aasta määrust (EL) 2019/881, mis käsitleb ENISA-t (Euroopa Liidu Küberturvalisuse Amet) ning info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist ja millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 (küberturvalisuse määrus), (2) ning eelkõige selle artikli 15 lõiget 1,
võttes arvesse Euroopa Andmekaitseinspektori 17. oktoobri 2019. aasta arvamust ning Euroopa Andmekaitseinspektori juhendit määruse (EL) 2018/1725 artikli 25 ja sise-eeskirjade kohta,
ning arvestades järgmist:
|
(1) |
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 1 peavad määruse artiklite 14–22, 35 ja 36 ning artikli 4 kohaldamise piirangud, kui selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, põhinema ENISA vastuvõetud sise-eeskirjadel, kui need ei põhine aluslepingute alusel vastu võetud õigusaktidel. |
|
(2) |
Neid sise-eeskirju, sealhulgas piirangu vajalikkuse ja proportsionaalsuse hindamise sätteid, ei tohiks kohaldada, kui andmesubjektide õiguste piiramine on sätestatud aluslepingute alusel vastu võetud õigusaktis. |
|
(3) |
Täites oma kohustusi seoses andmesubjekti õigustega vastavalt määrusele (EL) 2018/1725, kaalub ENISA, kas mõni määruses sätestatud eranditest on kohaldatav. |
|
(4) |
ENISA võib oma haldustegevuse raames läbi viia haldusjuurdlusi, distsiplinaarmenetlusi, OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoiminguid, menetleda rikkumisest teatamise juhtumeid, ahistamisjuhtumite (ametlikke ja mitteametlikke) menetlusi ning ametisiseseid ja -väliseid kaebusi, korraldada siseauditeid, hinnata küberintsidente vastavalt määruse (EL) 2019/881 artikli 7 lõikele 4, viia läbi andmekaitseametniku uurimisi kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 ja asutusesiseseid (IT-)turbekontrolle. ENISA töötleb isikuandmete eri kategooriaid, sealhulgas nn kindlaid andmeid (objektiivsed andmed, näiteks identifitseerimisandmed, kontaktandmed, kutsetegevuse andmed, haldusandmed, konkreetsetest allikatest saadud andmed, elektroonilise side andmed ja liiklusandmed) ja/või nn pehmeid andmeid (juhtumiga seotud subjektiivsed andmed, näiteks õiguslikud põhjendused, käitumisteave, hindamised, andmed tegevuse ja käitumise kohta ning andmed, mis on seotud või ilmnenud seoses menetluse või toimingu reguleerimisesemega). |
|
(5) |
ENISA, keda esindab tegevdirektor, täidab vastutava töötleja kohuseid olenemata vastutava töötleja rolli delegeerimisest ENISA-s, et kajastada konkreetsete isikuandmete töötlustoimingutega seotud tegevuskohustusi. |
|
(6) |
Isikuandmeid säilitatakse turvaliselt elektroonilises keskkonnas või paberil, mis aitab ära hoida ebaseaduslikku juurdepääsu või andmete edastamist isikutele, kellel puudub teadmisvajadus. Töödeldud isikuandmeid ei säilitata kauem, kui on vaja ja asjakohane eesmärgil, milleks andmeid töödeldakse, ning isikuandmete kaitse teadetes, privaatsusteadetes või ENISA dokumentides määratud ajavahemiku jooksul. |
|
(7) |
Sise-eeskirju peaks kohaldama kõigile andmetöötlustoimingutele, mida ENISA teeb haldusjuurdlustes, distsiplinaarmenetlustes, OLAF-ile teatatavate võimalike rikkumisjuhtudega seotud eeltoimingutes, rikkumisest teatamise menetlustes, ahistamisjuhtumite (ametlikes ja mitteametlikes) menetlustes, ametisiseste ja -väliste kaebuste menetlustes, siseauditites, määruse (EL) 2019/881 artikli 7 lõike 4 kohaste küberintsidentide hindamises, andmekaitseametniku uurimistes kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 ning (IT-)turbekontrollides, millega tegeldakse asutusesiseselt või -väliselt (nt CERT EU). |
|
(8) |
Neid peaks kohaldama andmetöötlustoimingute suhtes, mida tehakse enne nimetatud menetluste algust, nende ajal ning menetlustulemuste järelmeetmete kontrollimisel. Samuti peaks see hõlmama abi ja koostööd, mida ENISA pakub riiklikele ametiasutustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi. |
|
(9) |
Sise-eeskirjade kohaldamise juhtudel peab ENISA põhjendama, miks on piirangud demokraatlikus ühiskonnas proportsionaalsed ja rangelt vajalikud, ning järgima põhiõiguste ja -vabaduste põhiolemust. |
|
(10) |
Selle raames on ENISA kohustatud järgima nii palju kui võimalik andmesubjektide põhiõigusi eespool nimetatud menetluste ajal, eelkõige menetluste ajal, on seotud õigusega saada teavet, tutvuda andmetega, õigusega andmete parandamisele, kustutamisele, töötlemise piiramisele, andmesubjekti õigusega isikuandmetega seotud rikkumisest teavitamisele ning side konfidentsiaalsusele, nagu on sätestatud määruses (EL) 2018/1725. |
|
(11) |
ENISA võib siiski olla kohustatud piirama andmesubjektile esitatavat teavet ja muid andmesubjekti õigusi, et kaitsta eelkõige oma juurdlusmenetlusi, muude ametiasutuste juurdlusi ja menetlusi ning oma juurdluste ja muude menetlustega seotud isikute õigusi. |
|
(12) |
ENISA võib seega teavet piirata eesmärgiga kaitsta juurdlust ning muude andmesubjektide põhiõigusi ja -vabadusi. |
|
(13) |
ENISA peaks regulaarselt kontrollima, et piiramist õigustavad tingimused kehtivad, ning tühistama piirangu, kui need enam ei kehti. |
|
(14) |
Vastutav töötleja peaks andmekaitseametnikku teavitama edasilükkamise ja läbivaatamise ajal. |
|
(15) |
Arvestades seda, kui olulised on sise-eeskirjad andmesubjekti õiguste kaitsmisel, peaks otsus jõustuma võimalikult kiiresti pärast selle avaldamist Euroopa Liidu Teatajas, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas otsuses sätestatakse eeskirjad tingimuste kohta, mille alusel võib ENISA lõikes 2 sätestatud menetluste raames piirata kooskõlas määruse (EL) 2018/1725 artikliga 25 selle artiklites 14–21, 35 ja 36 ning artiklis 4 sätestatud õiguste kohaldamist.
2. ENISA haldustegevuse raames kohaldatakse käesolevat otsust isikuandmete töötlustoimingutele, mida ENISA teeb järgmisel eesmärgil: haldusjuurdluste, distsiplinaarmenetluste, OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingute läbiviimine, rikkumisest teatamise menetlemine, (ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused, asutusesiseste ja -väliste kaebuste menetlemine, siseauditite tegemine, määruse (EL) 2019/881 artikli 7 lõike 4 alusel küberintsidentide hindamine, andmekaitseametniku kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 tehtavad uurimised ning (IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (näiteks CERT-EU).
3. Asjaomaste andmete kategooriad on nn kindlad andmed (objektiivsed andmed, näiteks identifitseerimisandmed, kontaktandmed, kutsetegevuse andmed, haldusandmed, konkreetsetest allikatest saadud andmed, elektroonilise side ja liiklusandmed) ja/või nn pehmed andmed (juhtumiga seotud subjektiivsed andmed, näiteks põhjendused, käitumisteave, hindamised, andmed tegevuse ja käitumise kohta ning andmed, mis on seotud või ilmnenud seoses menetluse või toimingu reguleerimisesemega).
4. Täites oma kohustusi seoses andmesubjekti õigustega määruse (EL) 2018/1725 alusel, peab ENISA kaaluma, kas mõni määruses sätestatud eranditest on kohaldatav.
5. Käesolevas otsuses sätestatud tingimuste alusel võidakse kohaldada piiranguid järgmistele õigustele: andmesubjekti õigus teabele, õigus tutvuda andmetega ning õigus nõuda andmete parandamist, kustutamist, andmete töötlemise piiramist, andmesubjekti isikuandmetega seotud rikkumisest teavitamist ning side konfidentsiaalsust.
Artikkel 2
Vastutava töötleja ja kaitsemeetmete määratlus
1. Andmetega seotud rikkumiste, andmelekete või andmete loata avalikustamise vältimiseks on kehtestatud järgmised kaitsemeetmed:
|
a) |
paberdokumente säilitatakse turvakappides ning neile on juurdepääs ainult volitatud isikutel; |
|
b) |
kõiki elektroonilisi andmeid säilitatakse vastavalt ENISA turbestandarditele ning elektroonilistes erikaustades, millele on juurdepääs üksnes volitatud töötajatel. Asjakohased juurdepääsutasemed määratakse individuaalselt; |
|
c) |
andmebaas on kaitstud salasõnaga ühekordse sisselogimissüsteemi alusel ning automaatselt ühendatud kasutajatunnuse ja salasõnaga. Kasutajate asendamine on rangelt keelatud. E-dokumente hoitakse turvaliselt, et kaitsta nendes sisalduvate andmete konfidentsiaalsust ja privaatsust; |
|
d) |
kõigil isikutel, kellel on juurdepääs andmetele, on konfidentsiaalsuskohustus. |
2. Andmetöötlustoimingute vastutav töötleja on ENISA, keda esindab tegevdirektor, kes võib vastutava töötleja ülesande delegeerida. Andmesubjekte teavitatakse delegeeritud vastutavast töötlejast ENISA veebilehel ja/või sisevõrgus avaldatud isikuandmete kaitse teadete või dokumentide kaudu.
3. Artikli 1 lõikes 3 nimetatud isikuandmete säilitamisperiood ei tohi olla pikem kui on vaja ja asjakohane eesmärgil, milleks andmeid töödeldakse. Ühelgi juhul ei tohi see olla pikem kui artikli 5 lõikes 1 nimetatud isikuandmete kaitse teadetes, privaatsusteadetes või dokumentides täpsustatud säilitamisperiood.
4. Kui ENISA kaalub piirangu kohaldamist, arvestab ta riski andmesubjekti õigustele ja vabadustele, eriti riski muude andmesubjektide õigustele ja vabadustele, ning ENISA juurdluste või menetluste mõju tühistamise riski, näiteks seoses asitõendite hävitamisega. Riskid andmesubjektide õigustele ja vabadustele on seotud peamiselt, ent mitte ainult, maine kahjustamise riskiga ning kaitse ja ärakuulamise õiguse kahjustamise riskiga.
Artikkel 3
Piirangud
1. ENISA kohaldab piiranguid üksnes selleks, et tagada:
|
a) |
süütegude tõkestamine, uurimine, avastamine ja nende eest vastutusele võtmine, sealhulgas kaitse avalikku julgeolekut ähvardavate ohtude eest ja nende ennetamine; |
|
b) |
liidu või liikmesriigi muud üldist avalikku huvi pakkuvad olulised eesmärgid, eelkõige liidu ühise välis- ja julgeolekupoliitika eesmärgid või liidu või liikmesriigi oluline majanduslik või finantshuvi, sealhulgas rahandus-, eelarve- ja maksuküsimused, rahvatervis ja sotsiaalkindlustus; |
|
c) |
liidu institutsioonide ja organite sisejulgeolek, sealhulgas nende elektroonilise side võrgustike julgeolek; |
|
d) |
reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutusele võtmine; |
|
e) |
jälgimine, kontrollimine või regulatiivsete ülesannete täitmine, isegi harvadel juhtudel, kui see on seotud avaliku võimu teostamisega punktides a ja b nimetatud juhtudel; |
|
f) |
andmesubjekti kaitse või muude isikute õiguste ja vabaduste kaitse. |
2. Määruse (EL) 2019/881 (küberturvalisuse määruse) artikli 7 lõike 4 kohaselt ENISA tehtav küberintsidentide hindamine kuulub käesoleva artikli lõike 1 punkti b kohaldamisalasse.
3. Eespool lõikes 1 kirjeldatud eesmärkide konkreetsel kohaldamisel võib ENISA kohaldada piiranguid seoses komisjoni talituste või muude liidu institutsioonide, organite ja asutuste, liikmesriikide või kolmandate riikide pädevate asutustega või rahvusvaheliste organisatsioonidega vahetatud isikuandmetega järgmistel juhtudel:
|
a) |
kui nende õiguste järgimist ja kohustuste täitmist võiksid piirata muud komisjoni talitused või muud liidu institutsioonid, organid ja asutused määruse (EL) 2018/1725 artiklis 25 nimetatud muude õigusaktide alusel või kooskõlas kõnealuse määruse IX peatükiga või muude liidu institutsioonide, organite ja asutuste asutamisaktidega; |
|
b) |
kui nende õiguste järgimist ja kohustuste täitmist võiksid piirata liikmesriikide pädevad asutused Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (3) artiklis 23 viidatud õigusaktide alusel või selliste meetmete alusel, millega võetakse liikmesriigi õigusesse üle Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (4) artikli 13 lõige 3, artikli 15 lõige 3 või artikli 16 lõige 3; |
|
c) |
kui nende õiguste järgimine ja kohustuste täitmine võiks kahjustada ENISA koostööd kolmandate riikide või rahvusvaheliste organisatsioonidega tema ülesannete täitmisel. |
Enne esimese lõigu punktides a ja b viidatud asjaoludel piirangute kohaldamist konsulteerib ENISA asjaomaste komisjoni talituste, liidu institutsioonide, organite või asutuste või liikmesriikide pädevate asutustega, välja arvatud juhul, kui ENISA jaoks on selge, et piirangu kohaldamine on ette nähtud mõne neis punktides nimetatud õigusaktiga.
4. Kõik piirangud peavad olema vajalikud ja proportsionaalsed, võttes arvesse riske andmesubjektide õigustele ja vabadustele, ning järgima põhiõiguste ja -vabaduste olemust demokraatlikus ühiskonnas.
5. Piirangu kohaldamise kaalutlemisel hinnatakse piirangu vajalikkust ja proportsionaalsust käesolevate eeskirjade alusel. See dokumenteeritakse sisehindamisteate abil aruandluskohustuse eesmärkidel igal üksikjuhul eraldi.
6. Piirangud tühistatakse kohe, kui nende aluseks olnud tingimused enam ei kehti. Eelkõige tehakse seda siis, kui leitakse, et piiratud õiguse kasutamine ei tühistaks enam kehtestatud piirangu mõju ega kahjustaks muude andmesubjektide õigusi või vabadusi.
Artikkel 4
Läbivaatamine andmekaitseametniku poolt
1. ENISA teavitab põhjendamatu viivituseta ameti andmekaitseametnikku, kui vastutav töötleja piirab kooskõlas käesoleva otsusega andmesubjektide õiguste kohaldamist või pikendab piirangu kehtivust. Vastutav töötleja annab andmekaitseametnikule juurdepääsu piirangu vajalikkust ja proportsionaalsust hindavale registreerimiskandele ning märgib registreerimiskandes andmekaitseametniku teavitamise kuupäeva. ENISA kaasab andmekaitseametnikku kõigisse asjakohastesse menetlustesse ning andmekaitseametniku kaasamine tuleb dokumenteerida.
2. Andmekaitseametnik võib esitada vastutavale töötlejale kirjaliku taotluse piirangu kohaldamise läbivaatamiseks. Vastutav töötleja teavitab andmekaitseametnikku kirjalikult taotletud läbivaatamise tulemustest.
3. Vastutav töötleja teavitab andmekaitseametnikku, kui piirang tühistatakse.
Artikkel 5
Andmesubjekti teavitamine
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses sätestatud tingimustel võib vastutav töötleja piirata õigust teabele järgmiste andmetöötlustoimingute kontekstis:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
(ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
siseauditid; |
|
g) |
andmekaitseametniku uurimised kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2; |
|
h) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT EU); |
|
i) |
ENISA määruse (EL) 2019/881 artikli 7 lõike 4 kohaselt tehtavad küberintsidentide hindamised kooskõlas käesoleva otsuse artikli 3 lõikega 2. |
ENISA lisab määruse (EL) 2018/1725 artikli 31 tähenduses isikuandmete kaitse teadetesse, privaatsusteadetesse või dokumentidesse, mis on avaldatud tema veebilehel ja/või sisevõrgus ja millega teavitatakse andmesubjekte nende õiguste kohta asjaomase menetluse raames, teabe, mis on seotud nimetatud õiguste võimaliku piiramisega. Teabes kirjeldatakse seda, mis õigusi võidakse piirata, piirangu põhjusi ja võimalikku kestust.
2. Ilma et see piiraks selle artikli lõike 3 sätteid, teavitab ENISA, kui see on proportsionaalne, põhjendamatu viivituseta ja kirjalikult individuaalselt kõiki andmesubjekte, keda peetakse konkreetse isikuandmete töötlemise toiminguga seotud asjaomasteks isikuteks, nende õigustest seoses praeguste või tulevaste piirangutega.
3. Kui ENISA piirab täielikult või osaliselt lõikes 2 nimetatud andmesubjektide teavitamist, registreerib ta piirangu kehtestamise põhjused ning õigusliku aluse kooskõlas käesoleva otsuse artikliga 3, sealhulgas piirangu vajalikkuse ja proportsionaalsuse hinnangu.
Dokumenteeritud teave ning (kui asjakohane) ka faktilisi ja õiguslikke asjaolusid sisaldavad tõendavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.
4. Käesoleva artikli lõikes 3 nimetatud piirangut kohaldatakse seni, kuni kehtivad selle kehtestamise põhjused.
Kui piirangu põhjused enam ei kehti, teatab ENISA andmesubjektidele piirangu kohaldamise peamised põhjused. Samal ajal teavitab ENISA andmesubjekti õigusest esitada millal tahes kaebus Euroopa Andmekaitseinspektorile või pöörduda õiguskaitse saamiseks Euroopa Liidu Kohtusse.
ENISA vaatab piirangu kohaldamise läbi iga kuue kuu tagant pärast selle vastuvõtmist ning asjaomase juurdluse, menetluse või uurimise lõpetamise korral. Pärast seda hindab vastutav töötleja iga kuue kuu tagant piirangu kohaldamise vajalikkust.
Artikkel 6
Andmesubjekti õigus tutvuda andmetega
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata andmesubjekti õigust tutvuda andmetega järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja proportsionaalne:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
(ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
siseauditid; |
|
g) |
andmekaitseametniku uurimised kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2; |
|
h) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT EU); |
|
i) |
ENISA määruse (EL) 2019/881 artikli 7 lõike 4 kohaselt tehtavad küberintsidentide hindamised kooskõlas käesoleva otsuse artikli 3 lõikega 2. |
Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub ENISA taotlusele hinnangu andmisel üksnes nende isikuandmetega.
2. Kui ENISA piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 sätestatud andmetega tutvumise õigust, teeb ta järgmist:
|
a) |
teavitab taotlusele vastamisel asjaomast andmesubjekti kohaldatavast piirangust ja selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda õiguskaitse saamiseks Euroopa Liidu Kohtusse; |
|
b) |
dokumenteerib sisehindamisteates piirangu põhjused, sealhulgas piirangu vajalikkuse ja proportsionaalsuse hinnangu ning piirangu kestuse. |
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib punktis a nimetatud teabe esitamist edasi lükata, selle võib esitamata jätta või selle esitamisest keelduda, kui see tühistaks piirangu mõju.
ENISA vaatab piirangu kohaldamise läbi iga kuue kuu tagant pärast selle vastuvõtmist ning asjaomase uurimise lõpetamise korral. Pärast seda hindab vastutav töötleja iga kuue kuu tagant piirangu kohaldamise vajalikkust.
3. Dokumenteeritud teave ning (kui asjakohane) ka faktilisi ja õiguslikke asjaolusid sisaldavad tõendavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.
Artikkel 7
Andmete parandamise ja kustutamise õigus ning andmete töötlemise piiramise õigus
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses sätestatud tingimustel võib vastutav töötleja piirata andmete parandamise, kustutamise ja piiramise õigust järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
(ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
siseauditid; |
|
g) |
andmekaitseametniku uurimised kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2; |
|
h) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT EU); |
|
i) |
ENISA määruse (EL) 2019/881 artikli 7 lõike 4 kohaselt tehtavad küberintsidentide hindamised kooskõlas käesoleva otsuse artikli 3 lõikega 2. |
2. Kui ENISA piirab osaliselt või täielikult määruse (EL) 2018/1725 artikli 18, artikli 19 lõike 1 ja artikli 20 lõike 1 kohast isikuandmete parandamise, kustutamise ja nende töötlemise piiramise õigust, võtab ta käesoleva otsuse artikli 6 lõikes 2 sätestatud meetmed ja registreerib asjaomased dokumendid kooskõlas artikli 6 lõikega 3.
Artikkel 8
Andmesubjekti teavitamine isikuandmetega seotud rikkumisest ning elektroonilise side konfidentsiaalsus
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata õigust teavitada isikuandmetega seotud rikkumistest järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
e) |
siseauditid; |
|
f) |
andmekaitseametniku uurimised kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2; |
|
g) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT EU); |
|
h) |
ENISA määruse (EL) 2019/881 artikli 7 lõike 4 kohaselt tehtavad küberintsidentide hindamised kooskõlas käesoleva otsuse artikli 3 lõikega 2. |
2. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata elektroonilise side konfidentsiaalsuse õigust järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
(ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT EU); |
|
g) |
ENISA määruse (EL) 2019/881 artikli 7 lõike 4 kohaselt tehtavad küberintsidentide hindamised kooskõlas käesoleva otsuse artikli 3 lõikega 2. |
3. Kui ENISA piirab määruse (EL) 2018/1725 artiklites 35 ja 36 viidatud andmesubjekti teavitamist isikuandmetega seotud rikkumistest või elektroonilise side konfidentsiaalsust, peab ta kohaldama käesoleva otsuse artikli 5 lõike 3 sätteid. Kohaldatakse käesoleva otsuse artikli 5 lõiget 4.
Artikkel 9
Jõustumine
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Ateena, 21. november 2019
ENISA nimel
haldusnõukogu esimees
Jean Baptiste DEMAISON
(1) ELT L 295, 21.11.2018, lk 39.
(2) ELT L 151, 7.6.2019, lk 15.
(3) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(4) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
|
10.2.2020 |
ET |
Euroopa Liidu Teataja |
L 37/18 |
ÜHISETTEVÕTTE FUSION FOR ENERGY JUHATUSE OTSUS,
9. detsember 2019,
sise-eeskirjade kohta, milles käsitletakse andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega ühisettevõtte Fusion for Energy tegevuse raames
JUHATUS,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ, (1) eriti selle artiklit 25,
võttes arvesse nõukogu 27. märtsi 2007. aasta otsust 2007/198/Euratom, millega luuakse ITERi ja tuumasünteesienergeetika arendamise Euroopa ühisettevõte ning antakse sellele eelised (2) (edaspidi „ühisettevõte Fusion for Energy“), eriti selle artiklit 6,
võttes arvesse eespool nimetatud otsusele lisatud põhikirja, eriti selle artiklit 10,
võttes arvesse Euroopa Liidu ametnike personalieeskirju ja muude teenistujate teenistustingimusi (edaspidi „personalieeskirjad“), eriti nende IX lisa artikli 2 lõiget 3 ja artiklit 30,
võttes arvesse Euroopa Parlamendi ja nõukogu 11. septembri 2013. aasta määrust (EL, Euratom) nr 883/2013, mis käsitleb Euroopa Pettustevastase Ameti (OLAF) juurdlusi ning millega tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 1073/1999 ja nõukogu määrus (Euratom) nr 1074/1999 (3),
võttes arvesse Euroopa Andmekaitseinspektori 18. detsembri 2018. aasta suuniseid ja 26. juuli 2019. aasta arvamust, mis esitati pärast teatise saamist kooskõlas määruse (EL) 2018/1725 artikli 41 lõikega 2,
olles konsulteerinud personalikomiteega
ning arvestades järgmist:
|
(1) |
Ühisettevõte Fusion for Energy tegutseb kooskõlas põhikirjaga, mis on lisatud otsusele 2007/198/Euratom. |
|
(2) |
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 1 peavad määruse artiklite 14–22, 35 ja 36 ning artikli 4 kohaldamise piirangud, kui selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, põhinema ühisettevõtte Fusion for Energy vastu võetud sise-eeskirjadel, kui need ei põhine aluslepingute alusel vastu võetud õigusaktidel. |
|
(3) |
Neid sise-eeskirju, sealhulgas piirangu vajalikkuse ja proportsionaalsuse hindamise sätteid, ei tohiks kohaldada, kui andmesubjektide õiguste piiramine on sätestatud aluslepingute alusel vastu võetud õigusaktis. |
|
(4) |
Täites oma kohustusi seoses andmesubjekti õigustega kooskõlas määrusega (EL) 2018/1725, kaalub ühisettevõte Fusion for Energy, kas mõni määruses sätestatud eranditest on kohaldatav. |
|
(5) |
Oma haldustegevuse raames võib ühisettevõte Fusion for Energy personalieeskirjades sätestatud eeskirjade kohaselt läbi viia haldusjuurdlusi ja distsiplinaarmenetlusi. Ühisettevõte Fusion for Energy võib teha OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoiminguid, menetleda rikkumisest teatamise juhtumeid, menetleda ahistamisjuhtumite (ametlikke ja mitteametlikke) menetlusi ning asutusesiseseid ja -väliseid kaebusi, töödelda meditsiinilisi andmeid, teha siseauditeid, korraldada andmekaitseametniku tehtavaid uurimisi kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 ning teha (IT-)turbekontrolle, millega tegeldakse asutusesiseselt või -väliselt (näiteks CERT-EU). |
|
(6) |
Ühisettevõte Fusion for Energy töötleb isikuandmete eri kategooriaid, sealhulgas nn kindlaid andmeid (objektiivsed andmed, näiteks identifitseerimisandmed, kontaktandmed, kutsetegevuse andmed, haldusandmed, konkreetsetest allikatest saadud andmed, elektroonilise side andmed ja liiklusandmed) ja/või nn pehmeid andmeid (juhtumiga seotud subjektiivsed andmed, näiteks õiguslikud põhjendused, käitumisteave, hindamised, andmed tegevuse ja käitumise kohta ning andmed, mis on seotud või ilmnenud seoses menetluse või toimingu reguleerimisesemega). |
|
(7) |
Ühisettevõte Fusion for Energy, keda esindab tegevdirektor, tegutseb vastutava töötlejana olenemata vastutava töötleja rolli edasisest delegeerimisest ühisettevõttes, et kajastada konkreetsete isikuandmete töötlustoimingutega seotud tegevuskohustusi. |
|
(8) |
Isikuandmeid säilitatakse turvaliselt elektroonilises keskkonnas või paberil, mis aitab ära hoida ebaseaduslikku juurdepääsu või andmete edastamist isikutele, kellel puudub teadmisvajadus. Töödeldavaid isikuandmeid ei säilitata kauem, kui on vaja ja asjakohane eesmärgil, milleks andmeid töödeldakse, ning isikuandmete kaitse teadetes, privaatsusteadetes või ühisettevõtte Fusion for Energy dokumentides määratud ajavahemiku jooksul. |
|
(9) |
Sise-eeskirju tuleks kohaldada andmetöötlustoimingute suhtes, mida tehakse enne eespool põhjenduses 5 nimetatud menetluste algust, nende ajal ning menetlustulemuste järelmeetmete kontrollimisel. Samuti peaks see hõlmama abi ja koostööd, mida ühisettevõte Fusion for Energy pakub riiklikele ametiasutustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi. Neid sise-eeskirju tuleks kohaldada ka toimingute suhtes, mis on seotud koostööga ELi institutsioonide ja organitega ning neile haldusjuurdluste või distsiplinaarmenetluste teabe edastamisega. Seega peaks ühisettevõte Fusion for Energy konsulteerima nende institutsioonide, organite, asutuste või organisatsioonidega piirangute kehtestamise asjakohaste aluste ning piirangute vajalikkuse ja proportsionaalsuse suhtes. |
|
(10) |
Sise-eeskirjade kohaldamise juhtudel peab ühisettevõte Fusion for Energy põhjendama, miks on piirangud demokraatlikus ühiskonnas proportsionaalsed ja rangelt vajalikud, ning järgima põhiõiguste ja -vabaduste põhiolemust. |
|
(11) |
Selle raames on ühisettevõte Fusion for Energy kohustatud järgima nimetatud menetlustes võimalikult suures ulatuses andmesubjektide põhiõigusi, eelkõige neid, mis on seotud õigusega saada teavet, tutvuda andmetega, õigusega andmete parandamisele, kustutamisele, töötlemise piiramisele, andmesubjekti õigusega isikuandmetega seotud rikkumisest teavitamisele ning side konfidentsiaalsusele, nagu on sätestatud määruses (EL) 2018/1725. |
|
(12) |
Ühisettevõte Fusion for Energy võib siiski olla kohustatud piirama andmesubjektile esitatavat teavet ja muid andmesubjekti õigusi, et kaitsta eelkõige oma juurdlusi ja menetlusi, muude ametiasutuste juurdlusi ja menetlusi ning oma juurdluste ja muude menetlustega seotud isikute õigusi. |
|
(13) |
Ühisettevõte Fusion for Energy võib seega teavet piirata eesmärgiga kaitsta juurdlust ning muude andmesubjektide põhiõigusi- ja vabadusi. Eelkõige võib ühisettevõte Fusion for Energy andmesubjektile teabe esitamist edasi lükata, et kaitsta oma haldusjuurdlusi ja distsiplinaarmenetlusi või muude ametiasutuste juurdlusi ja menetlusi ning et kaitsta teavitajate ja teiste menetluses osalevate isikute identiteeti, sealhulgas rikkumisest teatajad ja tunnistajad, kellele ei tohiks koostöö tegemine kaasa tuua negatiivseid tagajärgi. Määruse (EL) 2018/1725 artikli 25 lõike 8 kohaselt võib vastutav töötleja andmesubjektile kehtestud piirangu põhjuste kohta teabe andmise edasi lükata, ära jätta või selle andmisest keelduda, kui see teave tühistaks kehtestatud piirangu mõju. |
|
(14) |
Ühisettevõte Fusion for Energy peaks regulaarselt kontrollima, et piiramist õigustavad tingimused veel kehtivad, ning piirangu tühistama, kui need enam ei kehti. |
|
(15) |
Vastutav töötleja peaks teabe esitamise edasilükkamisel ja andmesubjekti õiguste suhtes muude piirangute kehtestamisel ning nende läbivaatamisel teavitama andmekaitseametnikku, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Otsuses sätestatakse eeskirjad seoses tingimustega, mille alusel võib ühisettevõte Fusion for Energy lõikes 2 sätestatud menetluste raames piirata kooskõlas määruse (EL) 2018/1725 artikliga 25 selle artiklites 14–21, 35 ja 36 ning artiklis 4 sätestatud õiguste kohaldamist.
2. Ühisettevõtte Fusion for Energy haldustegevuse raames kohaldatakse käesolevat otsust isikuandmete töötlemise toimingutele, mida ühisettevõte teeb järgmisel eesmärgil: haldusjuurdluste, distsiplinaarmenetluste, OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingute läbiviimine, rikkumisest teatamise menetlemine, (ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused, asutusesiseste ja -väliste kaebuste menetlemine, meditsiiniliste andmete töötlemine, siseauditite tegemine, andmekaitseametniku kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 tehtavad uurimised ning (IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT-EU).
Seda otsust tuleks kohaldada ka abi ja koostöö suhtes, mida ühisettevõte Fusion for Energy pakub riiklikele ametiasutustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi.
Lisaks kohaldatakse seda otsust toimingute suhtes, mis on seotud koostööga ELi institutsioonide ja organitega ning neile haldusjuurdluse või distsiplinaarmenetluse teabe edastamisega, kui selline teave on vajalik, et hinnata ametliku juurdluse või menetluse algatamise põhjusi.
3. Nimetatud andmete kategooriad on nn kindlad andmed (objektiivsed andmed, näiteks identifitseerimisandmed, kontaktandmed, kutsetegevuse andmed, haldusandmed, konkreetsetest allikatest saadud andmed, elektroonilise side andmed ja liiklusandmed) ja/või nn pehmed andmed (juhtumiga seotud subjektiivsed andmed, näiteks õiguslikud põhjendused, käitumisteave, hindamised, andmed tegevuse ja käitumise kohta ning andmed, mis on seotud või ilmnenud seoses menetluse või toimingu reguleerimisesemega).
4. Täites oma kohustusi seoses andmesubjekti õigustega kooskõlas määrusega (EL) 2018/1725, kaalub ühisettevõte Fusion for Energy, kas mõni määruses sätestatud eranditest on kohaldatav.
5. Käesolevas otsuses sätestatud tingimuste alusel võidakse kohaldada piiranguid järgmistele õigustele: andmesubjekti õigus teabele, õigus tutvuda andmetega ning õigus nõuda andmete parandamist, kustutamist, andmete töötlemise piiramist, andmesubjekti isikuandmetega seotud rikkumisest teavitamist ning side konfidentsiaalsust.
Artikkel 2
Vastutava töötleja ja kaitsemeetmete kirjeldus
1. Andmetega seotud rikkumiste, andmelekete või volitamata avalikustamise vältimiseks kehtestatud kaitsemeetmed on järgmised:
|
a) |
paberdokumente säilitatakse turvakappides ning neile juurdepääs on ainult volitatud töötajatel; |
|
b) |
kõiki elektroonilisi andmeid säilitatakse turvalises IT-rakenduses vastavalt ühisettevõtte Fusion for Energy turbestandarditele ning elektroonilistes erikaustades, millele on juurdepääs ainult volitatud töötajatel. Asjakohased juurdepääsutasemed antakse individuaalselt; |
|
c) |
andmebaas on kaitstud salasõnaga ühekordse sisselogimissüsteemi alusel ning automaatselt ühendatud kasutajatunnuse ja salasõnaga. Kasutajate asendamine on rangelt keelatud. E-dokumente hoitakse turvaliselt, et kaitsta nendes sisalduvate andmete konfidentsiaalsust ja privaatsust; |
|
d) |
kõigil isikutel, kellel on juurdepääs andmetele, on konfidentsiaalsuskohustus. |
2. Andmetöötlustoimingute vastutav töötleja on ühisettevõte Fusion for Energy, keda esindab tegevdirektor, kes võib vastutava töötleja ülesande delegeerida. Andmesubjekte teavitatakse delegeeritud vastutavast töötlejast ühisettevõtte Fusion for Energy veebisaidil ja/või sisevõrgus avaldatud isikuandmete kaitse teadete või dokumentide kaudu.
3. Artikli 1 lõikes 3 nimetatud isikuandmete säilitamisperiood ei tohi olla pikem, kui on vaja ja asjakohane eesmärgil, milleks andmeid töödeldakse. Ühelgi juhul ei tohi see olla pikem kui artikli 5 lõikes 1 nimetatud isikuandmete kaitset käsitlevates teadetes, isikuandmete kaitse teadetes, privaatsusteadetes või dokumentides täpsustatud säilitamisperiood.
4. Kui ühisettevõte Fusion for Energy kaalub piirangu kohaldamist, arvestab ta riski andmesubjekti õigustele ja vabadustele, eriti riski muude andmesubjektide õigustele ja vabadustele, ning ühisettevõtte Fusion for Energy juurdluste või menetluste mõju tühistamise riski, näiteks seoses asitõendite hävitamisega. Riskid andmesubjektide õigustele ja vabadustele on seotud peamiselt, ent mitte ainult, maine kahjustamise riskiga ning kaitse ja ärakuulamise õiguse kahjustamise riskiga.
Artikkel 3
Piirangud
1. 1. Ühisettevõte Fusion for Energy kohaldab piiranguid üksnes selleks, et tagada:
|
a) |
süütegude tõkestamine, uurimine, avastamine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas kaitse avalikku julgeolekut ähvardavate ohtude eest ja nende ennetamine; |
|
b) |
liidu või liikmesriigi muud üldist avalikku huvi pakkuvad olulised eesmärgid, eelkõige liidu ühise välis- ja julgeolekupoliitika eesmärgid või liidu või liikmesriigi oluline majanduslik või finantshuvi, sealhulgas rahandus-, eelarve- ja maksuküsimused, rahvatervis ja sotsiaalkindlustus; |
|
c) |
liidu institutsioonide ja organite sisejulgeolek, sealhulgas nende elektroonilise side võrgustike julgeolek; |
|
d) |
kohtusüsteemi sõltumatuse ja kohtumenetluse kaitse; |
|
e) |
reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutusele võtmine; |
|
f) |
jälgimine, kontrollimine või regulatiivsete ülesannete täitmine, isegi harvadel juhtudel, kui see on seotud avaliku võimu teostamisega punktides a–c nimetatud juhtudel; |
|
g) |
andmesubjekti kaitse või muude isikute õiguste ja vabaduste kaitse; |
|
h) |
tsiviilõiguslike nõuete jõustamine. |
2. 2. Eespool lõikes 1 kirjeldatud eesmärkide konkreetsel kohaldamisel võib ühisettevõte Fusion for Energy kohaldada piiranguid seoses komisjoni talituste või muude liidu institutsioonide, organite ja asutuste, liikmesriikide või kolmandate riikide pädevate asutustega või rahvusvaheliste organisatsioonidega vahetatud isikuandmetega järgmistel juhtudel:
|
a) |
kui nende õiguste järgimist ja kohustuste täitmist võiksid piirata muud komisjoni talitused või muud liidu institutsioonid, organid ja asutused määruse (EL) 2018/1725 artiklis 25 nimetatud muude õigusaktide alusel või kooskõlas kõnealuse määruse IX peatükiga või muude liidu institutsioonide, organite ja asutuste asutamisaktidega; |
|
b) |
kui nende õiguste järgimist ja kohustuste täitmist võiksid piirata liikmesriikide pädevad asutused Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (4) artiklis 23 viidatud õigusaktide alusel või selliste meetmete alusel, millega võetakse liikmesriigi õigusesse üle Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (5) artikli 13 lõige 3, artikli 15 lõige 3 või artikli 16 lõige 3; |
|
c) |
kui nende õiguste järgimine ja kohustuste täitmine võib kahjustada ühisettevõtte Fusion for Energy koostööd kolmandate riikide või rahvusvaheliste organisatsioonidega tema ülesannete täitmisel. |
Enne esimese lõigu punktides a ja b viidatud asjaoludel piirangute kohaldamist konsulteerib ühisettevõte Fusion for Energy asjaomaste komisjoni talituste, liidu institutsioonide, organite või asutuste või liikmesriikide pädevate asutustega, välja arvatud juhul, kui ühisettevõtte Fusion for Energy jaoks on selge, et piirangu kohaldamine on ette nähtud mõne neis punktides nimetatud õigusaktiga.
3. Kõik piirangud peavad olema vajalikud ja proportsionaalsed, võttes arvesse riski andmesubjektide õigustele ja vabadustele, ning järgima põhiõiguste ja -vabaduste põhiolemust demokraatlikus ühiskonnas.
4. Piirangu kohaldamise kaalutlemisel, hinnatakse praeguste eeskirjade alusel piirangu vajalikkust ja proportsionaalsust. See dokumenteeritakse sisehindamisteate abil aruandluskohustuse eesmärkidel igal üksikjuhul eraldi.
5. Piirangud tühistatakse kohe, kui neid õigustavad tingimused enam ei kehti. Eelkõige tehakse seda siis, kui leitakse, et piiratud õiguse kasutamine ei tühistaks enam kehtestatud piirangu mõju ega kahjustaks muude andmesubjektide õigusi või vabadusi.
Artikkel 4
Läbivaatamine andmekaitseametniku poolt
1. Ühisettevõte Fusion for Energy (vastutav töötleja) teavitab põhjendamatu viivituseta oma andmekaitseametnikku, kui vastutav töötleja piirab kooskõlas käesoleva otsusega andmesubjektide õiguste kohaldamist või pikendab piirangut. Vastutav töötleja annab andmekaitseametnikule juurdepääsu piirangu vajalikkust ja proportsionaalsust hindavale registreerimiskandele ning märgib registreerimiskandes andmekaitseametniku teavitamise kuupäeva.
2. Andmekaitseametnik võib esitada vastutavale töötlejale kirjaliku taotluse piirangute kohaldamise läbivaatamiseks. Vastutav töötleja teavitab andmekaitseametnikku kirjalikult taotletud läbivaatamise tulemustest.
3. Vastutav töötleja teavitab andmekaitseametnikku, kui piirangud tühistatakse.
Artikkel 5
Andmesubjekti teavitamine
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata õigust teabele järgmiste andmetöötlustoimingute kontekstis:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
(ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
siseauditid; |
|
g) |
kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 andmekaitseametniku tehtavad uurimised; |
|
h) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT-EU). |
Ühisettevõte Fusion for Energy lisab isikuandmete kaitse teadetesse, privaatsusteadetesse või määruse (EL) 2018/1725 artikli 31 tähenduses registreerimiskannetesse, mis on avaldatud tema veebilehel ja/või sisevõrgus ja millega teavitatakse andmesubjekte nende õigustest asjaomase menetluse raames, teabe, mis on seotud nimetatud õiguste võimaliku piiramisega. Teabes kirjeldatakse seda, mis õigusi võidakse piirata.
2. Ilma et see piiraks lõike 3 sätete kohaldamist, teavitab ühisettevõte Fusion for Energy, kui see on proportsionaalne, põhjendamatu viivituseta ja kirjalikult individuaalselt kõiki andmesubjekte, keda peetakse konkreetses andmetöötlustoimingus asjaomasteks isikuteks, nende õigustest seoses praeguste või tulevaste piirangutega.
3. Kui ühisettevõte Fusion for Energy piirab täielikult või osaliselt lõikes 2 osutatud andmesubjektide teavitamist, registreerib ta piirangu kehtestamise põhjused ning õigusliku aluse kooskõlas käesoleva otsuse artikliga 3, sh piirangu vajalikkuse ja proportsionaalsuse hinnangu.
Registreerimiskanne ning, kui asjakohane, selle aluseks olevaid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.
4. Lõikes 3 nimetatud piirangut kohaldatakse seni, kuni kehtivad selle kehtestamise põhjused.
Ühisettevõte Fusion for Energy teeb andmesubjektidele teatavaks piirangu kohaldamise peamised põhjused. Samal ajal teavitab ühisettevõte Fusion for Energy andmesubjekti õigusest esitada millal tahes kaebus Euroopa Andmekaitseinspektorile või pöörduda õiguskaitse saamiseks Euroopa Liidu Kohtusse.
Ühisettevõte Fusion for Energy vaatab piirangu kohaldamise läbi iga kuue kuu tagant alates selle kehtestamisest ning asjaomase juurdluse, menetluse või uurimise lõpetamise korral. Pärast seda hindab vastutav töötleja iga kuue kuu tagant piirangu kohaldamise vajalikkust.
Artikkel 6
Andmesubjekti õigus tutvuda andmetega
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata juurdepääsu õigust järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja proportsionaalne:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
(ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
meditsiiniliste andmete töötlemine (ainult põhjendatud erijuhtudel) (6); |
|
g) |
siseauditid; |
|
h) |
kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 andmekaitseametniku tehtavad uurimised; |
|
i) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT-EU). |
Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub ühisettevõte Fusion for Energy taotlusele hinnangu andmisel üksnes nende isikuandmetega.
2. Kui ühisettevõte Fusion for Energy piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 sätestatud andmetega tutvumise õigust, teeb ta järgmist:
|
a) |
teatab oma vastuses andmesubjekti taotlusele piirangu kehtestamisest, selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda õiguskaitse saamiseks Euroopa Liidu Kohtusse; |
|
b) |
dokumenteerib sisehindamisteates piirangu põhjused, sealhulgas hinnangu piirangu vajalikkusele ja proportsionaalsusele ning piirangu kestuse. |
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib punktis a nimetatud teabe esitamist edasi lükata, selle võib esitamata jätta või selle esitamisest keelduda, kui see tühistaks piirangu mõju.
Ühisettevõte Fusion for Energy vaatab piirangu kohaldamise läbi iga kuue kuu tagant alates selle kehtestamisest ning asjaomase juurdluse, menetluse või uurimise lõpetamise korral. Pärast seda hindab vastutav töötleja iga kuue kuu tagant piirangu kohaldamise vajalikkust.
3. Registreerimiskanne ning, kui asjakohane, selle aluseks olevaid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.
Artikkel 7
Andmete parandamise, kustutamise ning töötlemise piiramise õigus
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata andmete parandamise, kustutamise ja töötlemise piiramise õigust järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
(ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
meditsiiniliste andmete töötlemine (ainult põhjendatud erijuhtudel) (7); |
|
g) |
siseauditid; |
|
h) |
kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 andmekaitseametniku tehtavad uurimised; |
|
i) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT-EU). |
2. Kui ühisettevõte Fusion for Energy piirab osaliselt või täielikult määruse (EL) 2018/1725 artikli 18, artikli 19 lõike 1 ja artikli 20 lõike 1 kohast isikuandmete parandamise, kustutamise ja nende töötlemise piiramise õigust, kohaldatakse käesoleva otsuse artikli 6 lõikeid 2 ja 3.
Artikkel 8
Andmesubjekti teavitamine isikuandmetega seotud rikkumisest ning elektroonilise side konfidentsiaalsus
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata õigust teavitada isikuandmetega seotud rikkumistest järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
(ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
siseauditid; |
|
g) |
kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 andmekaitseametniku tehtavad uurimised; |
|
h) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT-EU). |
2. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata elektroonilise side konfidentsiaalsuse õigust järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:
|
a) |
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine; |
|
b) |
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud; |
|
c) |
rikkumisest teatamise menetlused; |
|
d) |
ahistamisjuhtumite ametlikud menetlused; |
|
e) |
asutusesiseste ja -väliste kaebuste menetlemine; |
|
f) |
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT-EU). |
3. Kui ühisettevõte Fusion for Energy piirab määruse (EL) 2018/1725 artiklites 35 ja 36 viidatud andmesubjekti teavitamist isikuandmetega seotud rikkumistest või elektroonilise side konfidentsiaalsust, kohaldatakse käesoleva otsuse artikli 5 lõikeid 3 ja 4.
Artikkel 9
Jõustumine
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Barcelona, 9. detsember 2019
Ühisettevõtte Fusion for Energy nimel
juhatuse esimees
Joaquίn SÁNCHEZ
(1) ELT L 295, 21.11.2018, lk 39.
(2) ELT L 90, 30.3.2007, lk 58.
(3) ELT L 248, 18.9.2013, lk 1.
(4) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(5) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
(6) Neid olukordi on selgitatud vastavates privaatsusmärgetes (nt tervisekaardi avamine ühisettevõtte Fusion for Energy arsti juuresolekul); töövõimetuse tuvastamise menetluse raames kehtib üldine arstide isiklikele märkmetele juurdepääsu piirang kooskõlas piiranguga, mis on kehtestatud uue määruse artikli 25 lõike 1 punktiga h (st andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse).
(7) Neid olukordi on selgitatud vastavates privaatsusmärgetes (nt piirdub andmete parandamine haldusandmetega).