Logi sisse ☰ | Täna jõustunud aktid
KOMISJONI OTSUS (EL) 2024/1043, 9. aprill 2024, millega kehtestatakse sise-eeskirjad, mis käsitlevad andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega usaldusküsimuste peanõuniku ja usaldusnõunike poolt, kui nad täidavad psühholoogilise ja seksuaalse ahistamise ennetamise ja nende vastu võitlemisega seotud ülesandeid EUROOPA KOMISJON, võttes arvesse Euroopa Liidu toimimise lepingut, võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ, (1) eriti selle artikli 25 lõiget 1, ning arvestades järgmist:
ON VASTU VÕTNUD KÄESOLEVA OTSUSE: Artikkel 1 Kohaldamisala ja reguleerimisese 1. Käesolevat otsust kohaldatakse isikuandmete töötlemise suhtes, mida komisjon kui vastutav töötleja teeb selleks, et usaldusküsimuste peanõunik ja usaldusnõunik saaksid täita psühholoogilise ja seksuaalse ahistamise ennetamise ja nende vastu võitlemisega seotud ülesandeid, nagu on sätestatud otsuses C(2023) 8630. 2. Käesoleva otsuse kohaldamisalasse kuuluvate isikuandmete liigid on isikutuvastusandmed, kontaktandmed ja käitumisteave, mis puudutab väidetava ahistaja käitumist ohvri või teiste asjaga seotud isikutega, ning määruse (EL) 2018/1725 artikli 10 lõikes 1 ja artiklis 11 osutatud isikuandmed. 3. Käesolevas otsusega nähakse ette eeskirjad, mida komisjon peab järgima, kui ta teavitab andmesubjekte kooskõlas määruse (EL) 2018/1725 artiklitega 14, 15 ja 16 nende isikuandmete töötlemisest. 4. Samuti nähakse sellega ette tingimused, mille korral komisjon võib kooskõlas määruse (EL) 2018/1725 artikli 25 lõike 1 punktiga h piirata kõnealuse määruse artiklite 4, 14–17, 19, 20 ja 35 kohaldamist. Artikkel 2 Kohaldatavad piirangud 1. Kui käesoleva otsuse artiklitest 3–7 ei tulene teisiti, võib komisjon juhul, kui järgmistes sätetes osutatud õiguste kasutamine või kohustuste täitmine kahjustaks määruse (EL) 2018/1725 artikli 25 lõike 1 punkti h kohast andmesubjekti kaitset või teiste isikute õiguste ja vabaduste kaitset, piirata järgmiste sätete kohaldamist:
Komisjon kasutab esimese lõigu kohaselt antud õigust üksnes selleks, et tagada kas:
Komisjon kasutab esimese lõigu kohaselt antud õigusi ainult seoses ühega järgmistest komisjoni poolt töödeldavate isikuandmete liikidest:
2. Komisjon võib seda teha juhul, kui nende õiguste kasutamine ja kohustuste täitmine kahjustaks määruse (EL) 2018/1725 artikli 25 lõike 1 punkti h kohast andmesubjekti kaitset või teiste isikute õiguste ja vabaduste kaitset. 3. Lõike 1 kohaldamine ei piira muude selliste komisjoni otsuste kohaldamist, millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ja määruse (EL) 2018/1725 artikli 25 kohaste piirangute kohta. 4. Enne piirangute kohaldamist peab komisjon juhtumi korral eraldi hindama nende vajalikkust ja proportsionaalsust. Piirangud peavad piirduma sellega, mis on rangelt vajalik nende eesmärgi saavutamiseks. Artikkel 3 Andmesubjektide teavitamine 1. Komisjon avaldab oma veebisaidil isikuandmete kaitset käsitleva teate, milles ta teavitab kõiki andmesubjekte oma tegevusest, mille käigus ta töötleb andmesubjektide isikuandmeid artikli 2 lõike 1 teises lõigus sätestatud eesmärkidel. 2. Isikuandmete kaitset käsitlev teade sisaldab osa, milles antakse andmesubjektidele üldist teavet andmesubjektide õiguste võimaliku piiramise kohta vastavalt artikli 2 lõikele 1. See teave hõlmab õigusi, mida võib piirata, põhjuseid, mille alusel võib piiranguid kohaldada, ja piirangute võimalikku kestust. 3. Ohvreid ja tunnistajaid, kes on teatanud psühholoogilise või seksuaalse ahistamise juhtumitest, teavitab komisjon nende isikuandmete töötlemisest asjakohaste vahendite kaudu eraldi. 4. Pärast usaldusküsimuste peanõuniku läbiviidava mitteametliku menetluse lõpetamist teavitab komisjon väidetavat ahistajat, kelle andmesubjekti õigusi on käesoleva otsuse kohaselt piiratud, eraldi kirjalikult ja põhjendamatu viivituseta tema õiguste asjakohastest piirangutest. Komisjon teavitab andmesubjekti piirangu kohaldamise peamistest põhjustest, tema õigusest konsulteerida piirangu vaidlustamiseks andmekaitseametnikuga ning õigusest esitada kaebus Euroopa Andmekaitseinspektorile. Komisjon võib piirata andmesubjekti teatavaid õigusi, mis on seotud mitteametliku menetluse otstarbel töödeldavate isikuandmetega, ka pärast mitteametliku menetluse lõpetamist, kui see on rangelt vajalik ohvri või teiste asjaga seotud isikute kaitsmiseks, ning võimaluse korral annab ta ligikaudse tähtaja, mille jooksul õigused täielikult taastatakse. Artikkel 4 Andmesubjekti õigus tutvuda andmetega, õigus andmete kustutamisele ja õigus isikuandmete töötlemise piiramisele 1. Kui komisjon piirab täielikult või osaliselt andmesubjekti õigust tutvuda isikuandmetega, õigust andmete kustutamisele ja õigust isikuandmete töötlemise piiramisele, millele on osutatud määruse (EL) 2018/1725 artiklites 17, 19 ja 20, siis vastates asjaomase andmesubjekti esitatud taotlusele oma andmetega tutvuda, need kustutada või nende töötlemist piirata, teavitab komisjon teda kirjalikult ja põhjendamatu viivituseta järgmisest:
2. Lõike 1 punktis a osutatud piirangu peamistest põhjustest teavitamist võib edasi lükata, teabe esitamata jätta või selle esitamisest keelduda, kui piirang kaotaks sellise teavitamise tagajärjel oma mõju. Komisjon hindab iga juhtumi korral eraldi, kas selline piirang on põhjendatud. Artikkel 5 Isikuandmetega seotud rikkumisest teavitamine 1. Kui komisjon on määruse (EL) 2018/1725 artikli 35 lõike 1 kohaselt kohustatud teavitama andmesubjekti isikuandmetega seotud rikkumisest, võib ta erandlikel asjaoludel sellist teavitamist täielikult või osaliselt piirata. Ta dokumenteerib piirangu põhjused, piirangu kohaldamise õigusliku aluse kooskõlas artikliga 2 ning hinnangu selle vajalikkusele ja proportsionaalsusele. Komisjon edastab need dokumendid Euroopa Andmekaitseinspektorile isikuandmetega seotud rikkumisest teavitamisega samal ajal. 2. Kui piirangu põhjused enam ei kehti, teavitab komisjon asjaomast andmesubjekti isikuandmetega seotud rikkumisest, piirangu peamistest põhjustest ja tema õigusest esitada kaebus Euroopa Andmekaitseinspektorile. 3. Kui komisjon teavitab määruse (EL) 2018/1725 artikli 34 lõike 1 kohaselt Euroopa Andmekaitseinspektorit isikuandmetega seotud rikkumisest, lisab ta teatele dokumendid, mille ta on koostanud käesoleva otsuse artikli 6 kohaselt. Artikkel 6 Piirangute dokumenteerimine ja registreerimine 1. Piirangute kohaldamise tõttu andmesubjektide õigustele ja vabadustele avalduvate riskide hindamine ja kõnealuste piirangute kohaldamise aja üksikasjad kantakse töötlemistoimingute registrisse, mida komisjon peab kooskõlas määruse (EL) 2018/1725 artikliga 31. Piirangu dokumenteerimisel märgitakse, kuidas õiguse kasutamine asjaomase andmesubjekti poolt oleks vastuolus määruse (EL) 2018/1725 artikli 25 lõike 1 punktis h nimetatud põhjusega. 2. Komisjon dokumenteerib iga käesoleva otsuse alusel kohaldatava piirangu konkreetse hindamise põhjused, sealhulgas juhul, kui hinnatakse, millised riskid avalduvad piirangu kohaldamise tõttu andmesubjektide õigustele ja vabadustele, ning piirangu vajalikkust ja proportsionaalsust, võttes arvesse määruse (EL) 2018/1725 artikli 25 lõikes 2 esitatud asjakohaseid tegureid. 3. Sellised dokumendid ning vajaduse korral ka nende aluseks olevaid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Taotluse korral tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile. 4. Komisjon koostab määruse (EL) 2018/1725 artikli 25 kohaldamise kohta korrapäraselt aruandeid. Artikkel 7 Piirangute kestus 1. Artiklites 3, 4 ja 5 osutatud piiranguid kohaldatakse seni, kuni nende põhjused kehtivad. 2. Kui artiklites 3, 4 ja 5 osutatud piirangu põhjused enam ei kehti, tühistab komisjon piirangu. Samal ajal teeb komisjon andmesubjektile teatavaks piirangu kehtestamise peamised põhjused ja teavitab teda võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või pöörduda Euroopa Liidu Kohtusse. 3. Komisjon vaatab artiklites 3, 4 ja 5 osutatud piirangute kohaldamise läbi iga kuue kuu järel. Läbivaatamise käigus hinnatakse piirangu vajalikkust ja proportsionaalsust, võttes arvesse määruse (EL) 2018/1725 artikli 25 lõikes 2 esitatud asjakohaseid tegureid. Artikkel 8 Kaitsemeetmed ja andmete säilitamise tähtajad 1. Komisjon rakendab kaitsemeetmeid, et hoida ära ebaseaduslik juurdepääs sellistele isikuandmetele, mille suhtes kohaldatakse või võidakse kohaldada piiranguid, ning selliste andmete edastamine või kuritarvitamine. Nende hulka kuuluvad tehnilised ja korralduslikud meetmed, nagu:
2. Artiklis 2 osutatud piirangud tühistatakse niipea, kui nende põhjused enam ei kehti. 3. Isikuandmeid säilitatakse vastavalt komisjoni andmete säilitamise eeskirjadele, mis kehtestatakse määruse (EL) 2018/1725 artikli 31 kohaselt registreeritud dokumentides. Pärast andmete säilitamise tähtaja lõppu isikuandmed kustutatakse, anonüümitakse või arhiveeritakse vastavalt määruse (EL) 2018/1725 artiklile 13. Artikkel 9 Andmekaitsekoordinaatori poolne eelnev läbivaatamine ja komisjoni andmekaitseametniku poolne tagantjärele läbivaatamine 1. Enne võimalike piirangute kehtestamist konsulteeritakse personalihalduse peadirektoraadi andmekaitsekoordinaatoriga, kes kontrollib nende vastavust käesolevale otsusele. 2. Komisjoni andmekaitseametnikku teavitatakse põhjendamatu viivituseta, kui andmesubjektide õigusi vastavalt käesolevale otsusele piiratakse. Taotluse korral võimaldatakse andmekaitseametnikule juurdepääs andmekaitset käsitlevatele dokumentidele ning kõigile nende aluseks olevaid faktilisi ja õiguslikke asjaolusid sisaldavatele dokumentidele. 3. Andmekaitseametnik võib taotleda piirangu kohaldamise läbivaatamist. Andmekaitseametnikule teatatakse kirjalikult taotletud läbivaatamise tulemustest. 4. Komisjon dokumenteerib andmekaitseametniku ja andmekaitsekoordinaatori tegevuse, sealhulgas nendega jagatava teabe, kõikidel juhtudel, kui artikli 2 lõike 1 esimeses lõigus osutatud õigusi ja kohustusi piiratakse. Artikkel 10 Jõustumine Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas. Brüssel, 9. aprill 2024 Komisjoni nimel president Ursula VON DER LEYEN (1) ELT L 295, 21.11.2018, lk 39. (2) Nõukogu 29. veebruari 1968. aasta määrus (EMÜ, Euratom, ESTÜ) nr 259/68, millega kehtestatakse Euroopa ühenduste ametnike personalieeskirjad ja ühenduste muude teenistujate teenistustingimused ning komisjoni ametnike suhtes ajutiselt kohaldatavad erimeetmed (EÜT L 56, 4.3.1968, lk 1). (3) Komisjoni 12. detsembri 2023. aasta otsus C(2023) 8630 psühholoogilise ja seksuaalse ahistamise ennetamise ja nende vastu võitlemise kohta. (4) Komisjoni 1. veebruari 2019. aasta otsus (EL) 2019/165, millega kehtestatakse sise-eeskirjad andmesubjektide teavitamise ja nende teatavate andmekaitseõiguste komisjonipoolse piiramise kohta haldusjuurdluse, distsiplinaarmenetluse ja sellele eelneva menetluse ning ametist kõrvaldamise menetluse käigus (ELT L 32, 4.2.2019, lk 9). (5) Komisjoni 27. jaanuari 2022. aasta otsus (EL) 2022/121, millega kehtestatakse sise-eeskirjad, mis käsitlevad andmesubjektide teavitamist nende isikuandmete töötlemisest ja nende teatavate õiguste piiramist personalieeskirjade kohaste taotluste ja kaebuste lahendamisel (ELT L 19, 28.1.2022, lk 77). ELI: http://data.europa.eu/eli/dec/2024/1043/oj ISSN 1977-0650 (electronic edition) |