Täna jõustunud aktid
| Otsus GB(D)06-2021, sise-eeskirjade kehtestamise kohta, milles käsitletakse andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega Euroopa Lennuliikluse Uue Põlvkonna Juhtimissüsteemi Arendava Kolmanda Ühisettevõtte tegevuse raames [2022/737] |
|
|
|
|
|
|
13.5.2022
|
ET
|
Euroopa Liidu Teataja
|
L 136/112
|
OTSUS GB(D)06-2021
sise-eeskirjade kehtestamise kohta, milles käsitletakse andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega Euroopa Lennuliikluse Uue Põlvkonna Juhtimissüsteemi Arendava Kolmanda Ühisettevõtte tegevuse raames [2022/737]
EUROOPA LENNULIIKLUSE UUE PÕLVKONNA JUHTIMISSÜSTEEMI (SESAR) ARENDAVA KOLMANDA ÜHISETTEVÕTTE (SESAR 3JU) JUHATUS,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ, (1) eriti selle artiklit 25,
võttes arvesse nõukogu 19. novembri 2021. aasta määrust (EL) 2021/2085, millega luuakse ühisettevõtted programmi „Euroopa horisont“ raames ning tunnistatakse kehtetuks määrused (EÜ) nr 219/2007, (EL) nr 557/2014, (EL) nr 558/2014, (EL) nr 559/2014, (EL) nr 560/2014, (EL) nr 561/2014 ja (EL) nr 642/2014 (2) (põhiõigusakt),
võttes arvesse ADB otsust (D) 03-2021 sise-eeskirjade kehtestamise kohta, milles käsitletakse andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega ühisettevõte SESAR tegevuse raames,
võttes arvesse Euroopa Andmekaitseinspektori (EDPS) suuniseid uue määruse (EL) 2018/1725 artikli 25 ja sise-eeskirjade kohta,
olles konsulteerinud Euroopa Andmekaitseinspektoriga 12. novembril 2019 kooskõlas määruse (EL) 2018/1725 artikli 41 lõikega 2,
võttes arvesse Euroopa Andmekaitseinspektori (EDPS) 18. detsembri 2019. aasta soovitusi,
olles konsulteerinud ühisettevõtte SESAR 3 personalikomiteega,
ning arvestades järgmist:
|
(1)
|
Andmesubjekti õigusi võib piirata üksnes kooskõlas aluslepingute alusel vastu võetud õigusaktidega. Kui nimetatud piirangud ei põhine aluslepingute alusel vastu võetud õigusaktidel, võib määruse (EL) 2018/1725 kohaselt ühisettevõtte SESAR 3 tegevusega seotud küsimuste puhul kehtestada piirangud sise-eeskirjadega, pärast selliste piirangute vajalikkuse ja proportsionaalsuse hindamist.
|
|
(2)
|
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 1 peaksid määruse artiklite 14–22, 35 ja 36 ning artikli 4 kohaldamise piirangud, kui selle sätted vastavad artiklites 14–22 sätestatud õigustele ja kohustustele, põhinema ühisettevõtte SESAR 3 vastuvõetavatel sise-eeskirjadel.
|
|
(3)
|
Ühisettevõte SESAR 3 võib oma haldustegevuse raames viia läbi haldusjuurdlusi, distsiplinaarmenetlusi, OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoiminguid, menetleda rikkumisest teatamise juhtumeid, ahistamisjuhtumite (ametlikke ja mitteametlikke) menetlusi ning asutusesiseseid ja -väliseid kaebusi, korraldada siseauditeid, viia läbi ühisettevõtte SESAR 3 andmekaitseametniku tehtavaid uurimisi kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 ja ametisiseseid (IT-)turbekontrolle.
|
|
(4)
|
Ühisettevõte SESAR 3 töötleb isikuandmete eri kategooriaid (nt identifitseerimisandmed, kontaktandmed, kutsetegevuse andmed, haldusandmed, konkreetsetest allikatest saadud andmed, elektroonilise side andmed ja liiklusandmed) ning juhtumiga seotud andmeid (nt õiguslikud põhjendused, käitumisteave, hindamised, andmed tegevuse ja käitumise kohta ning andmed, mis on seotud või ilmnenud seoses menetluse või toimingu reguleerimisesemega) (3).
|
|
(5)
|
Vastutav töötleja on ühisettevõte SESAR 3, keda esindab tegevdirektor.
|
|
(6)
|
Isikuandmeid säilitatakse turvaliselt elektroonilises keskkonnas või paberil, mis aitab ära hoida ebaseaduslikku juurdepääsu või andmete edastamist isikutele, kellel puudub selliste isikuandmete seaduslik juurdepääsu õigus. Töödeldud isikuandmeid ei säilitata kauem, kui on vaja ja asjakohane eesmärgil, milleks andmeid töödeldakse, ning isikuandmete kaitse teadetes, privaatsusteadetes või ühisettevõtte SESAR 3 dokumentides määratud ajavahemiku jooksul.
|
|
(7)
|
Sise-eeskirju tuleks kohaldada kõigile andmetöötlustoimingutele, mida ühisettevõte SESAR 3 teeb haldusjuurdlustes, distsiplinaarmenetlustes, OLAF-ile teatatavate võimalike rikkumisjuhtudega seotud eeltoimingutes, rikkumisest teatamise menetlustes, ahistamisjuhtumite (ametlikes ja mitteametlikes) menetlustes, ametisiseste ja -väliste kaebuste menetlustes, siseauditites, määruse (EL) 2018/1725 artikli 45 lõike 2 kohastes andmekaitseametniku tehtavates uurimistes ning (IT-)turbekontrollides, millega tegeldakse asutusesiseselt või asutuseväliselt (nt CERT-EU).
|
|
(8)
|
Sise-eeskirju peaks kohaldama selliste asjakohaste andmetöötlustoimingute suhtes, mida tehakse enne eespool nimetatud menetluste algust, nende ajal ning menetlustulemuste järelmeetmete kontrollimisel ja kogu piirangute jätkuva kohaldamise perioodi vältel. Samuti peaksid need hõlmama igasugust abi ja koostööd, mida ühisettevõte SESAR 3 pakub riiklikele ametiasutustele ja rahvusvahelistele organisatsioonidele väljaspool oma haldusjuurdlusi.
|
|
(9)
|
Sise-eeskirjade kohaldamise juhtudel peab ühisettevõte SESAR 3 põhjendama, miks on piirangud demokraatlikus ühiskonnas proportsionaalsed ja rangelt vajalikud, ning järgima põhiõiguste ja -vabaduste põhiolemust.
|
|
(10)
|
Selle raames on ühisettevõte SESAR 3 kohustatud eespool nimetatud menetlustes austama nii palju kui võimalik ning kõiki asjakohaseid õigusakte ja suuniseid täielikult järgides andmesubjektide põhiõigusi, eelkõige õigust teabele, õigust tutvuda andmetega ning õigust nõuda andmete parandamist, kustutamist, andmete töötlemise piiramist, andmesubjekti isikuandmetega seotud rikkumisest teavitamist ning side konfidentsiaalsust, nagu on sätestatud määruses (EL) 2018/1725.
|
|
(11)
|
Ühisettevõte SESAR 3 võib siiski olla kohustatud piirama andmesubjektile esitatavat teavet ja muid andmesubjekti õigusi, et kaitsta eelkõige oma juurdlusi, muude ametiasutuste juurdlusi ja menetlusi ning oma juurdluste ja muude menetlustega seotud isikute õigusi.
|
|
(12)
|
Piirangu kohaldamise kaalutlemisel arvestab ühisettevõte SESAR 3 riski andmesubjekti õigustele ja vabadustele, eriti riski muude andmesubjektide õigustele ja vabadustele, ning ühisettevõte SESAR 3 juurdluste või menetluste mõju tühistamise riski, näiteks seoses asitõendite hävitamisega. Riskid andmesubjektide õigustele ja vabadustele on seotud peamiselt, ent mitte ainult, maine kahjustamise riskiga ning kaitse ja ärakuulamise õiguse kahjustamise riskiga.
|
|
(13)
|
Ühisettevõte SESAR 3 võib seega teavet piirata eesmärgiga kaitsta juurdlust ning muude andmesubjektide põhiõigusi ja -vabadusi.
|
|
(14)
|
Ühisettevõte SESAR 3 peaks regulaarselt kontrollima, kas piiramist õigustavad tingimused kehtivad, ning piirangu tühistama, kui need enam ei kehti.
|
|
(15)
|
Vastutav töötleja peaks edasilükkamisel ja läbivaatamiste ajal teavitama andmekaitseametnikku.
|
|
(16)
|
Kõnealune otsus võetakse vastu kirjaliku menetluse kaudu juhatuse menetluseeskirjade artikli 10 kohaselt.
|
ON TEINUD JÄRGMISE OTSUSE:
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolevas otsuses sätestatakse eeskirjad tingimuste kohta, mille alusel võib ühisettevõte SESAR 3 lõikes 2 sätestatud menetluste raames piirata kooskõlas määruse (EL) 2018/1725 artikliga 25 selle artiklites 14–21, 35 ja 36 ning artiklis 4 sätestatud õiguste kohaldamist.
2. Ühisettevõtte SESAR 3 haldustegevuse raames kohaldatakse käesolevat otsust isikuandmete töötlemise toimingutele, mida haldusosakond teeb järgmistel eesmärkidel: haldusjuurdlused, distsiplinaarmenetlused, OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud, rikkumisest teatamise menetlemine, (ametlikud ja mitteametlikud) ahistamisjuhtumite menetlused, asutusesiseste ja -väliste kaebuste menetlemine, siseauditite korraldamine, määruse (EL) 2018/1725 artikli 45 lõike 2 kohased andmekaitseametniku tehtavad uurimised ning (IT)-turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT-EU).
3. Nimetatud isikuandmete kategooriaid on näiteks identifitseerimisandmed, kontaktandmed, kutsetegevuse andmed, haldusandmed, konkreetsetest allikatest saadud andmed, elektroonilise side andmed ja liiklusandmed, samuti juhtumiga seotud andmed, näiteks õiguslikud põhjendused, käitumisteave, hindamised, andmed tegevuse ja käitumise kohta ning andmed, mis on seotud või ilmnenud seoses menetluse või toimingu sisuga.
4. Täites oma kohustusi seoses andmesubjekti õigustega kooskõlas määrusega (EL) 2018/1725, kaalub ühisettevõte SESAR 3, kas mõni määruses sätestatud eranditest on kohaldatav.
Artikkel 2
Vastutava töötleja kirjeldus
Isikuandmete vastutav töötleja on ühisettevõte SESAR 3, keda esindab tegevdirektor.
Artikkel 3
Kaitsemeetmete määratlus
1. Ühisettevõte SESAR 3 kehtestab isikuandmete kuritarvitamise, neile ebaseadusliku juurdepääsu või nende edastamise takistamiseks järgmised kaitsemeetmed:
|
a)
|
paberdokumente säilitatakse turvalistes kappides ning neile on juurdepääs ainult volitatud töötajatel;
|
|
b)
|
kõiki elektroonilisi andmeid säilitatakse ühisettevõtte SESAR 3 turbestandardite kohaselt turvalises IT-rakenduses ja elektroonilistes erikaustades, millele on juurdepääs üksnes volitatud töötajatel. Asjakohased juurdepääsutasemed antakse individuaalselt;
|
|
c)
|
andmebaas on kaitstud salasõnaga ühekordse sisselogimissüsteemi alusel ning automaatselt ühendatud kasutajatunnuse ja salasõnaga. Vajaduse korral kasutatakse pseudonüüme ja/või andmed krüptitakse. Kasutajate asendamine on rangelt keelatud. E-dokumente hoitakse turvaliselt, et kaitsta nendes sisalduvate andmete konfidentsiaalsust ja privaatsust;
|
|
d)
|
kõigil isikutel, kellel on juurdepääs andmetele, on konfidentsiaalsuskohustus.
|
2. Kooskõlas artikli 6 lõikega 3 tuleks lõikes 1 nimetatud kaitsemeetmed korrapäraselt läbi vaadata.
3. Artikli 1 lõikes 3 nimetatud isikuandmete säilitustähtaeg märgitakse artikli 7 lõikes 1 viidatud isikuandmete kaitse teadetesse, privaatsusteadetesse või dokumentidesse. Säilitustähtaeg ei tohi olla pikem, kui on vaja ja asjakohane eesmärgil, milleks andmeid töödeldakse (4).
Artikkel 4
Piirangute alus
1. Ühisettevõte SESAR 3 kohaldab piiranguid üksnes selleks, et tagada:
|
a)
|
liikmesriikide julgeolek, avalik julgeolek või riigikaitse;
|
|
b)
|
süütegude tõkestamine, uurimine, avastamine ja nende eest vastutusele võtmine või kriminaalkaristuste täitmisele pööramine, sealhulgas avalikku julgeolekut ähvardavate ohtude eest kaitsmine ja nende ennetamine;
|
|
c)
|
liidu või liikmesriigi muud üldist avalikku huvi pakkuvad olulised eesmärgid, eelkõige liidu ühise välis- ja julgeolekupoliitika eesmärgid või liidu või liikmesriigi oluline majanduslik või finantshuvi, sealhulgas rahandus-, eelarve- ja maksuküsimused, rahvatervis ja sotsiaalkindlustus;
|
|
d)
|
liidu institutsioonide ja organite sisejulgeolek, sealhulgas nende elektroonilise side võrgustike julgeolek;
|
|
e)
|
reguleeritud kutsealade ametieetika rikkumiste ennetamine, uurimine, avastamine ja nende eest vastutusele võtmine;
|
|
f)
|
jälgimine, kontrollimine või regulatiivsete ülesannete täitmine, isegi harvadel juhtudel, kui see on seotud avaliku võimu teostamisega punktides a–c nimetatud juhtudel;
|
|
g)
|
andmesubjekti kaitse või teiste isikute õiguste ja vabaduste kaitse;
|
|
h)
|
tsiviilõiguslike nõuete täitmise tagamine.
|
2. Eespool lõikes 1 kirjeldatud eesmärkide konkreetsel kohaldamisel võib ühisettevõte SESAR 3 rakendada piiranguid järgmistel juhtudel:
|
a)
|
seoses komisjoni talituste või muude liidu institutsioonide, organite ja asutustega vahetatavate isikuandmetega;
|
i)
|
kui kõnealusel komisjoni talitusel või muul ELi institutsioonil, organil või asutusel on õigus piirata nimetatud õiguste kasutamist määruse (EL) 2018/1725 artiklis 25 osutatud muude õigusaktide alusel või kooskõlas sama määruse IX peatükiga või muude ELi institutsioonide, organite ja asutuste asutamisaktidega;
|
|
ii)
|
kui komisjoni asjaomase talituse, liidu institutsiooni, organi või asutuse seatud piirangu eesmärk satuks ohtu, kui ühisettevõte SESAR 3 ei kohaldaks samade isikuandmete suhtes samaväärset piirangut;
|
|
|
b)
|
seoses liikmesriikide pädevate asutustega vahetatavate isikuandmetega;
|
i)
|
kui kõnealustel liikmesriikide pädevatel asutustel on õigus piirata nimetatud õiguste kasutamist Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (5) artiklis 23 viidatud õigusaktide alusel või selliste meetmete alusel, millega võetakse liikmesriigi õigusesse üle Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (6) artikli 13 lõige 3, artikli 15 lõige 3 või artikli 16 lõige 3;
|
|
ii)
|
kui asjaomase pädeva asutuse seatud piirangu eesmärk satuks ohtu, kui ühisettevõte SESAR 3 ei kohaldaks samade isikuandmete suhtes samaväärset piirangut;
|
|
|
c)
|
isikuandmete vahetamisel kolmandate riikide või rahvusvaheliste organisatsioonidega, kui on selgeid tõendeid, et nimetatud õiguste ja kohustuste rakendamine seaks tõenäoliselt ohtu ühisettevõtte SESAR 3 ülesannete täitmiseks vajaliku koostöö kolmandate riikide või rahvusvaheliste organisatsioonidega.
|
Enne esimese lõigu punktides a ja b viidatud asjaoludel piirangute kohaldamist konsulteerib ühisettevõte SESAR 3 asjaomaste komisjoni talituste, liidu institutsioonide, organite ja asutuste või liikmesriikide pädevate asutustega, välja arvatud juhul, kui ühisettevõtte SESAR 3 jaoks on selge, et piirangu kohaldamine on ette nähtud mõne neis punktides nimetatud õigusaktiga.
Artikkel 5
Andmesubjektide õiguste piirangud
1. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata seoses artikli 1 lõikes 2 ja allpool lõikes 2 nimetatud andmetöötlustoimingutega järgmisi õigusi, kui see on vajalik ja proportsionaalne:
|
b)
|
õigus tutvuda andmetega;
|
|
c)
|
õigus nõuda andmete parandamist, kustutamist ja nende töötlemise piiramist;
|
|
d)
|
õigus andmesubjekti teavitamisele isikuandmetega seotud rikkumisest;
|
|
e)
|
õigus elektroonilise side konfidentsiaalsusele.
|
2. Nõuetekohaselt põhjendatud juhtudel ja selleks, et tagada artikli 4 lõikes 1 nimetatud eesmärgid, võib vastutav töötleja kohaldada piiranguid järgmiste artikli 1 lõikes 2 osutatud töötlemistoimingute suhtes:
|
a)
|
haldusjuurdluste ja distsiplinaarmenetluste läbiviimine;
|
|
b)
|
OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud;
|
|
c)
|
rikkumisest teatamise menetlused;
|
|
d)
|
ahistamisjuhtumite ametlikud ja mitteametlikud menetlused;
|
|
e)
|
asutusesiseste ja -väliste kaebuste menetlemine;
|
|
g)
|
kooskõlas määruse (EL) 2018/1725 artikli 45 lõikega 2 andmekaitseametniku tehtavad uurimised;
|
|
h)
|
(IT-)turbekontrollid, millega tegeldakse asutusesiseselt või -väliselt (nt CERT EU);
|
|
i)
|
toetuste haldamise või hankemenetluse raames pärast konkursikutsete või pakkumuste esitamise tähtaega.
|
3. Ahistamisjuhtumite menetlemisega seoses võidakse samadel tingimustel piirata lõikes 1 nimetatud õigusi, välja arvatud lõike 1 punktis d osutatud õigust andmesubjekti teavitamisele isikuandmetega seotud rikkumisest.
4. Toetuste haldamise ja hankemenetlusega seoses võidakse samadel tingimustel piirata lõikes 1 nimetatud õigusi, välja arvatud lõike 1 punktis c osutatud õigust nõuda isikuandmete parandamist, kustutamist ning nende töötlemise piiramist.
5. Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja piirata õigust nõuda isikuandmete parandamist, kustutamist ja töötlemise piiramist, välja arvatud lõigetes 3 ja 4 sätestatud erandite korral.
6. Kui ühisettevõte SESAR 3 piirab täielikult või osaliselt lõigetes 1, 3, 4 ja 5 nimetatud õiguste kohaldamist, võtab ta käesoleva otsuse artiklites 6 ja 7 sätestatud meetmed.
7. Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub ühisettevõte SESAR 3 taotluse kaalumisel üksnes nende isikuandmetega.
Artikkel 6
Piirangute vajalikkus ja proportsionaalsus
1. Kõik artikli 4 kohased piirangud peavad olema vajalikud ja proportsionaalsed, võttes arvesse riski andmesubjektide õigustele ja vabadustele, ning järgima põhiõiguste ja -vabaduste põhiolemust demokraatlikus ühiskonnas.
2. Kui kaalutakse piirangu kohaldamist, tehakse praeguste eeskirjade alusel vajalikkuse ja proportsionaalsuse kontroll. Kontroll tehakse ka korrapärase läbivaatamise käigus pärast hindamist, kas piirangut õigustanud faktilised ja õiguslikud põhjused veel kehtivad. Aruandluskohustuse täitmiseks dokumenteeritakse see sisehindamisteates igal üksikjuhul eraldi.
3. Piirangud on ajutised. Neid kohaldatakse seni, kuni kehtivad nende kehtestamise põhjused. Eelkõige tehakse seda siis, kui leitakse, et piiratud õiguse kasutamine ei tühistaks enam kehtestatud piirangu mõju ega kahjustaks muude andmesubjektide õigusi või vabadusi.
Ühisettevõte SESAR 3 vaatab piirangu kohaldamise läbi iga kuue kuu tagant alates selle kehtestamisest ning asjaomase juurdluse, menetluse või uurimise lõpetamisel. Pärast seda hindab vastutav töötleja iga kuue kuu tagant piirangu kohaldamise vajalikkust.
4. Kui ühisettevõte SESAR 3 kohaldab täielikult või osaliselt käesoleva otsuse artikli 4 kohaseid piiranguid, dokumenteerib ta piirangu kehtestamise põhjused ja õigusliku aluse kooskõlas artikliga 1 eespool, sealhulgas piirangu vajalikkuse ja proportsionaalsuse hinnangu.
Registreerimiskanne ning, kui asjakohane, selle aluseks olevaid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.
Artikkel 7
Teavitamiskohustus
1. Ühisettevõte SESAR 3 lisab määruse (EL) 2018/1725 artikli 31 kohastesse isikuandmete kaitse teadetesse, privaatsusteadetesse või dokumentidesse, mis on avaldatud tema veebilehel ja/või sisevõrgus ja millega teavitatakse andmesubjekte nende õigustest asjaomase menetluse raames, teabe, mis on seotud nimetatud õiguste võimaliku piiramisega. Teave peab sisaldama seda, milliseid õigusi võidakse piirata, samuti piirangu põhjusi ja võimalikku kestust.
Ilma et see piiraks artikli 6 lõike 4 sätete kohaldamist, teavitab ühisettevõte SESAR 3, kui see on proportsionaalne, põhjendamatu viivituseta ja kirjalikult individuaalselt kõiki andmesubjekte, keda peetakse konkreetses andmetöötlustoimingus asjaomasteks isikuteks, nende õigustest seoses praeguste või tulevaste piirangutega.
2. Kui ühisettevõte SESAR 3 piirab täielikult või osaliselt artiklis 5 osutatud õigusi, teavitab ta asjaomast andmesubjekti kohaldatavast piirangust ja selle peamistest põhjustest ning võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda õiguskaitse saamiseks Euroopa Liidu Kohtusse.
Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib eespool lõikes 2 nimetatud teabe esitamist edasi lükata, selle esitamata jätta või selle esitamisest keelduda, kui see tühistaks piirangu mõju.
Artikkel 8
Läbivaatamine andmekaitseametniku poolt
1. Ühisettevõte SESAR 3 teavitab põhjendamatu viivituseta ühisettevõtte SESAR 3 andmekaitseametnikku (DPO) kõikidest juhtumitest, mil vastutav töötleja piirab kooskõlas käesoleva otsusega andmesubjektide õiguste kohaldamist või pikendab piirangu kehtivust. Vastutav töötleja annab andmekaitseametnikule juurdepääsu piirangu vajalikkust ja proportsionaalsust hindavale registreerimiskandele ning märgib registreerimiskandes andmekaitseametniku teavitamise kuupäeva.
2. Andmekaitseametnik võib esitada vastutavale töötlejale kirjaliku taotluse piirangute kohaldamise läbivaatamiseks. Vastutav töötleja teavitab andmekaitseametnikku kirjalikult taotletud läbivaatamise tulemustest.
3. Andmekaitseametnik osaleb kogu menetluses. Vastutav töötleja teavitab andmekaitseametnikku, kui piirang tühistatakse.
Artikkel 9
Jõustumine
Käesolev otsus jõustub järgmisel päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Brüssel, 14. detsember 2021
Ühisettevõtte SESAR 3 juhatuse nimel
eesistuja
Henrik HOLOLEI
(1) ELT L 295, 21.11.2018, lk 39.
(2) ELT L 427, 30.11.2021, lk 17.
(3) Kaasvastutavate töötlejate puhul töödeldakse andmeid kooskõlas vahendite ja eesmärkidega, mis on kehtestatud asjakohases kaasvastutavate töötlejate kokkuleppes, nagu on määratletud määruse (EL) 2018/1725 artiklis 28.
(4) Ühisettevõtte SESAR 3 andmete säilitamise poliitika põhineb toimikute säilitamisel komisjonis üldise säilitustähtaegade loetelu alusel, mis on loetelu vormis regulatiivne dokument (viimane versioon on avaldatud numbri SEC(2019) 900 all), millega kehtestatakse komisjoni eri liiki toimikute säilitustähtajad.
(5) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(6) Euroopa Parlamendi ja nõukogu 27. aprilli direktiiv (EL) 2016/680, mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK (ELT L 119, 4.5.2016, lk 89).
Top
|
|
Logi sisse
☰
