4.5.2007

ET

Euroopa Liidu Teataja

L 116/64

---

EUROOPA KESKPANGA OTSUS,

17. aprill 2007,

Euroopa Keskpanga andmekaitse rakendamise sätete vastuvõtmise kohta

(EKP/2007/1)

(2007/279/EÜ)

EUROOPA KESKPANGA JUHATUS,

võttes arvesse Euroopa Ühenduse asutamislepingut, eelkõige selle artiklit 286,

võttes arvesse Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta, (1) eelkõige selle artikli 24 lõiget 8,

ning arvestades järgmist:

(1)	Määrus (EÜ) nr 45/2001 kehtestab andmekaitse põhimõtted ja reeglid, mis kehtivad kõikidele ühenduse institutsioonidele ja asutustele, ning sätestab, et iga ühenduse institutsioon ja asutus peab ametisse nimetama andmekaitseametniku.

(2)	Määruse (EÜ) nr 45/2001 artikli 24 lõike 8 kohaselt peavad kõik ühenduse institutsioonid või asutused vastu võtma täiendavad andmekaitseametnikuga seotud rakenduseeskirjad selle määruse lisa sätete kohaselt,

ON OTSUSTANUD JÄRGMISELT:

1.   JAGU

ÜLDSÄTTED

Artikkel 1

Sisu ja kohaldamisala

1.   Käesolev otsus kehtestab Euroopa Keskpanga (EKP) suhtes määrust (EÜ) nr 45/2001 rakendavad üldsätted. Eelkõige täiendab see määruse (EÜ) nr 45/2001 sätteid andmekaitseametniku ametisse nimetamise, seisundi, tema ülesannete, kohustuste ja pädevuse osas.

2.   Käesolev otsus selgitab ka vastutavate töötlejate ja andmekaitse koordinaatorite rolli, ülesandeid ja kohustusi ning kehtestab reeglid, mille kohaselt võivad andmesubjektid oma õigusi kasutada.

Artikkel 2

Mõisted

Piiramata määrust (EÜ) nr 45/2001, kasutatakse käesolevas otsuses järgmisi mõisteid:

a)	“vastutav töötleja” – isikuandmete töötlemise eesmärke ja vahendeid kindlaks määrava organisatsiooniüksuse eest vastutav juht;

b)	“andmekaitse koordinaator” – vastutavat töötlejat tema andmekaitse kohustustes abistav töötaja. See isik peab olema arhiivispetsialist.

2.   JAGU

ANDMEKAITSEAMETNIK

Artikkel 3

Ametisse nimetamine, seisund ja korralduslikud küsimused

1.   Juhatus:

a)	määrab andmekaitseametniku EKP töötajate hulgast, kes on piisavalt asjatundlikud määruse (EÜ) nr 45/2001 artikli 24 nõuete täimiseks;

b)	määrab andmekaitseametniku ametiaja kahest kuni viie aastani; ja

c)	registreerib andmekaitseametniku Euroopa andmekaitseinspektori juures.

2.   Juhatus peab tagama, et andmekaitseametnik saaks teostada andmekaitse ülesandeid ja kohustusi sõltumatult. Sõltumatust ei piira järgmised asjaolud:

a)	andmekaitseametniku suhtes kohaldatakse EKP töölepingutingimusi ja ametieeskirju;

b)	korralduslikel kaalutlustel määratakse andmekaitseametniku asukoht ühe EKP struktuuriüksuse koosseisu; ja

c)	andmekaitseametnikule hinnangu andjad konsulteerivad enne andmekaitseametniku ülesannete ja kohustuste teostamise hindamist Euroopa andmekaitseinspektoriga.

3.   Vastutav töötleja peab tagama, et andmekaitseametnikku teavitatakse viivitamata järgmisest:

a)	andmekaitsega seotud asjaolu (võimalik) tekkimine; ja

b)	mis tahes kontaktid kolmandate isikutega seoses määruse (EÜ) nr 45/2001 kohaldamisega, eelkõige mis tahes suhtlemine Euroopa andmekaitseinspektoriga.

4.   Juhatus võib määrata andmekaitseametniku asendaja, kelle suhtes kohaldatakse lõikeid 1 ja 2. Andmekaitseametniku asendaja abistab andmekaitseametnikku andmekaitse ülesannete ja kohustuste täitmisel ja asendab andmekaitseametnikku tema äraolekul.

5.   Mis tahes töötaja, kes abistab andmekaitseametnikku andmekaitse küsimustes, tegutseb ainult andmekaitseametniku juhiste kohaselt.

Artikkel 4

Andmekaitseametniku ülesanded ja kohustused

Määruse (EÜ) nr 45/2001 artiklis 24 ja lisas määratletud ülesannete täitmisel peab andmekaitseametnik täitma järgmisi kohustusi, võttes vajaduse korral arvesse EKP asjakohase struktuuriüksuse kaasabi:

a)

nõustama juhatust, vastutavaid töötlejaid ja andmekaitse koordinaatoreid andmekaitse sätete kohaldamises Euroopa Keskpangas. Juhatus, kõik asjaomased vastutavad töötlejad, personalikomitee või mis tahes üksikisik võivad konsulteerida andmekaitseametnikuga määruse (EÜ) nr 45/2001 tõlgendamise või kohaldamisega seotud mis tahes küsimuses;

b)

omal algatusel või juhatuse, vastutava töötleja, personalikomitee või iga üksikisiku taotlusel uurima andmekaitseametniku ülesannete ja kohustustega vahetult seotud ning talle teatavaks saanud küsimusi või juhtumeid ning andma tulemuste kohta aru uurimise taotlejale. Andmekaitseametnik peab kaaluma küsimusi ja asjaolusid erapooletult ning arvestades andmesubjektide õigusi. Kui andmekaitseametnik peab vajalikuks, teavitab ta kõiki asjaomaseid isikuid. Kui taotleja on üksikisik või kui taotleja tegutseb üksikisiku nimel, peab andmekaitseametnik tagama taotluse konfidentsiaalsuse võimalikult suures ulatuses, v.a juhtudel, kui asjaomane andmesubjekt annab oma ühese nõusoleku käsitleda taotlust teisiti;

c)	tegema koostööd teiste ühenduse institutsioonide ja asutuste andmekaitseametnikega, eelkõige seoses kogemuste ja oskusteabe vahetamisega ja esindades EKPd kõikides andmekaitsega seotud aruteludes, v.a kohtuasjad; ja

d)	esitama juhatusele ja Euroopa andmekaitseinspektorile iga-aastase andmekaitseametniku tegevuskava ja aruande.

Artikkel 5

Andmekaitseametniku pädevus

Andmekaitseametnikul on järgmised õigused:

a)	taotleda EKP mis tahes struktuuriüksuse arvamust andmekaitseametniku ülesannete ja kohustuste mis tahes küsimuses;

b)	anda arvamus kavandatava või teostatava töötluse õiguspärasuse kohta või andmetöötlusega seotud mis tahes küsimuses;

c)	juhtida juhatuse tähelepanu määruse (EÜ) nr 45/2001 mittejärgimisele töötaja poolt; ja

d)	teostada määruse (EÜ) nr 45/2001 lisas määratletud muid ülesandeid.

3.   JAGU

VASTUTAVAD TÖÖTLEJAD JA ANDMEKAITSE KOORDINAATORID

Artikkel 6

Vastutavate töötlejate ja andmekaitse koordinaatorite ülesanded ja kohustused

1.   Vastutavad töötlejad peavad tagama, et nende vastutusel toimuv isikuandmete töötlemine on kooskõlas määrusega (EÜ) nr 45/2001.

2.   Vastutavad töötlejad peavad abistama andmekaitseametnikku ja Euroopa andmekaitseinspektorit nende ülesannete täitmisel, andma neile täielikku teavet, võimaldama juurdepääsu isikuandmetele ja vastama küsimustele 20 päeva jooksul alates taotluse saamisest.

3.   Vastutava töötleja kohustusi ei piira järgmised ülesanded.

a)

Andmekaitse koordinaatorid abistavad vastutavaid töötlejaid nende kohustuste täitmisel vastutava töötleja nõudmisel või omal algatusel. Seejuures teevad andmekaitse koordinaatorid koostööd vastutava töötleja töötajatega, kes peavad neile andma kogu vajaliku teabe. Asjaomase vastutava töötleja suval võib selle hulka kuuluda juurdepääs selle vastutava töötleja pädevusalas töödeldavatele isikuandmetele.

b)

Andmekaitse koordinaatorid peavad aitama andmekaitseametnikku järgmises: i) isikuandmete töötlemisega seotud vastutavate töötlejate kindlakstegemine; ii) andmekaitseametniku nõuannete edastamine ja vastutavate töötlejate toetamine, järgides andmekaitseametniku juhiseid; iii) muud andmekaitseametniku töökava aspektid, mis on kokku lepitud andmekaitseametniku ja koordinaatori juhtkonna poolt.

Artikkel 7

Teadete edastamine

1.   Enne isikuandmete uue töötlemise alustamist peab asjaomane vastutav töötleja sellest andmekaitseametnikku teavitama, kasutades andmekaitseametniku EKP sisevõrgus asuva kodulehe online-liidest. Igast töötlemistoimingust, mida määruse (EÜ) nr 45/2001 artikli 27 lõike 3 kohaselt tuleb eelnevalt kontrollida, tuleb piisava ajavaruga ette teatada, et Euroopa andmekaitseinspektor saaks seda eelnevalt kontrollida.

2.   Vastutavad töötlejad peavad andmekaitseametnikule teatama mis tahes muutusest teabes, millest andmekaitseametnikule teatati.

4.   JAGU

ANDMESUBJEKTIDE ÕIGUSED

Artikkel 8

Register

Register, mida andmekaitseametnik määruse (EÜ) nr 45/2001 artikli 26 kohaselt peab, peab sisaldama kõikide EKPs teostatavate isikuandmete töötlemistoimingute sisujuhti. Andmesubjektid võivad määruse (EÜ) nr 45/2001 artiklis 13 kuni 19 sätestatud õiguste teostamiseks kasutada registris leiduvat teavet.

Artikkel 9

Andmesubjektide õiguste teostamine

1.   Kuna andmesubjekte tuleb kohaselt teavitada nende isikuandmete mis tahes töötlemisest, võivad andmesubjektid pöörduda asjaomase vastutava töötleja poole määruse (EÜ) nr 45/2001 artiklitest 13 kuni 19 tulenevate õiguste teostamiseks kooskõlas järgmisega.

a)	Nimetatud õigusi võib teostada ainult andmesubjekt või tema poolt nõuetekohaselt volitatud esindaja. Need isikud võivad teostada kõiki õigusi tasuta.

b)

Nende õiguste teostamiseks tuleb esitada asjaomasele vastutavale töötlejale kirjalik taotlus. Vastutav töötleja rahuldab taotluse ainult siis, kui taotleja isik, või kohastel juhtudel andmesubjekti esindamise õigus, on nõuetekohaselt kindlaks tehtud. Vastutav töötaja peab andmesubjektile viivitamata kirjalikult teatama, kas taotlus on vastu võetud. Taotluse tagasilükkamise korral peab vastutav töötleja seda põhjendama.

c)	Määruse (EÜ) nr 45/2001 kohaselt peab vastutav töötleja võimaldama andmesubjekti juurdepääsu kolme kuu jooksul alates taotluse esitamisest, lubades andmesubjektil vastavalt tema eelistusele kas tutvuda andmetega kohapeal või saada nendest koopia.

d)

Kui vastutav töötleja ei järgi punktides b või c sätestatud tähtaega, võivad andmesubjektid pöörduda andmekaitseametniku poole. Kui andmesubjekt oma õigusi ilmselgelt kuritarvitab, võib vastutav töötleja suunata andmesubjekti andmekaitseametniku juurde, kes võtab vastu otsuse taotluse sisu ja kohase lahenduse kohta. Andmesubjekti ja vastutava töötleja lahkarvamuste korral võivad mõlemad pöörduda andmekaitseametniku poole.

2.   Enne kaebuse esitamist määruse (EÜ) nr 45/2001 artikli 33 alusel võivad EKP töötajad pöörduda andmekaitseametniku poole.

Artikkel 10

Erandid ja piirangud

1.   Konsulteerides eelnevalt andmekaitseametnikuga, võib vastutav töötleja piirata määruse (EÜ) nr 45/2001 artiklites 13 kuni 17 sätestatud õigusi kooskõlas määruse (EÜ) nr 45/2001 artiklis 20 sätestatud alustel ja tingimustel.

2.   Kõik huvitatud isikud võivad taotleda Euroopa andmekaitseinspektorilt määruse (EÜ) nr 45/2001 artikli 47 lõike 1 punkti c kohaldamist.

Artikkel 11

Uurimismenetlus

1.   Kõik taotlused uurimise teostamiseks artikli 4 lõike b alusel tuleb esitada andmekaitseametnikule kirjalikult.

2.   Andmekaitseametnik peab saatma taotlejale vastuvõtukinnituse 20 tööpäeva jooksul alates taotluse saamisest.

3.   Andmekaitseametnik võib uurida asjaolusid kohapeal ja nõuda vastutavalt töötlejalt kirjalikku selgitust. Vastutav töötleja peab esitama andmekaitseametnikule oma vastuse 20 tööpäeva jooksul alates andmekaitseametniku taotluse saamisest vastutava töötleja poolt. Andmekaitseametnik võib taotleda lisateavet või abi kõikidest EKP struktuuriüksustest. Struktuuriüksus peab andma vastava teabe või abi 20 tööpäeva jooksul alates andmekaitseametniku taotlusest.

4.   Andmekaitseametnik esitab taotlejale aruande kolme kalendrikuu jooksul alates taotluse saamisest.

Artikkel 12

Õiguskaitsevahendid

Lisaks määruse (EÜ) nr 45/2001 artiklis 32 sätestatud õiguskaitsevahenditele, mida kõik andmesubjektid võivad kasutada, võivad andmesubjektid, kes on EKP töötajad, kasutada ka EKP töölepingutingimustes sätestatud õiguskaitsevahendeid.

5.   JAGU

JÕUSTUMINE

Artikkel 13

Lõppsäte

Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

---

(1)  EÜT L 8, 12.1.2001, lk 1.

---