EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Euroopa Keskpanga otsus (EL) 2020/655, 5. mai 2020, millega võetakse vastu Euroopa Keskpanga andmekaitse rakendussätted ja tunnistatakse kehtetuks otsus EKP/2007/1 (EKP/2020/28)
Euroopa Keskpanga otsus (EL) 2020/655, 5. mai 2020, millega võetakse vastu Euroopa Keskpanga andmekaitse rakendussätted ja tunnistatakse kehtetuks otsus EKP/2007/1 (EKP/2020/28)
OJ L 152, 15.5.2020, p. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
15.5.2020 |
ET |
Euroopa Liidu Teataja |
L 152/13 |
EUROOPA KESKPANGA OTSUS (EL) 2020/655,
5. mai 2020,
millega võetakse vastu Euroopa Keskpanga andmekaitse rakendussätted ja tunnistatakse kehtetuks otsus EKP/2007/1 (EKP/2020/28)
EUROOPA KESKPANGA JUHATUS,
võttes arvesse Euroopa Liidu toimimise lepingut,
võttes arvesse Euroopa Keskpankade Süsteemi ja Euroopa Keskpanga põhikirja, eelkõige selle artiklit 11.6,
võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ, (1) eelkõige selle artikli 45 lõiget 3,
ning arvestades järgmist:
|
(1) |
Euroopa Parlamendi ja nõukogu määrus (EL) 2016/679 (2) sätestab üldeeskirjad füüsiliste isikute isikuandmete töötlemise kaitsmiseks ja isikuandmete vaba liikumise tagamiseks liidus. |
|
(2) |
Määrusega (EL) 2018/1725 tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu määrus (EÜ) nr 45/2001 (3) ning sätestatakse kõigi liidu institutsioonide, organite ja asutuste suhtes kohaldatavad andmekaitse põhimõtted ja eeskirjad. |
|
(3) |
Ühtse lähenemisviisi tagamiseks isikuandmete kaitsele ja isikuandmete vabale liikumisele liidus, tuleb liidu institutsioonide ja asutuste suhtes kohaldatavad andmekaitse reeglid võimalikult suures ulatuses ühtlustada liikmesriikides avaliku sektori suhtes kehtivate andmekaitse reeglitega. Määruse (EL) 2018/1725 sätted järgivad samu põhimõtteid mis määrus (EL) 2016/679, seetõttu tuleb neid sätteid tõlgendada ühetaoliselt, kuna määruse (EL) 2018/1725 korraldust tuleks käsitleda samaväärsena määrusega (EL) 2016/679. |
|
(4) |
Määruse (EL) 2018/1725 artikli 43 kohaselt peab iga liidu institutsioon või asutus ametisse nimetama andmekaitseametniku. Määruse (EÜ) 2018/1725 artikli 45 lõike 3 kohaselt peavad kõik liidu institutsioonid või asutused vastu võtma täiendavad andmekaitseametnikuga seotud rakendussätted. Rakendussätted peavad eelkõige käsitlema andmekaitseametniku ülesandeid, kohustusi ja pädevust. |
|
(5) |
Tõhususe huvides ja kooskõlas varasemaga võib Euroopa Keskpanga (EKP) andmekaitseametnikule anda pädevuse käsitleda ka Euroopa Süsteemsete Riskide Nõukoguga (ESRN) seotud andmekaitseküsimusi, kui ESRNi haldusnõukogu otsustab nimetada EKP andmekaitseametniku ESRNi andmekaitseametnikuks. |
|
(6) |
Rakendussätted peavad sätestama, kuidas andmesubjektid saavad oma õigusi kasutada ja kuidas isikuandmete töötlemise eest vastutavad isikud peaksid täitma oma ülesandeid liidu institutsioonides ja asutustes. |
|
(7) |
Kuigi EKP on juriidiline isik, kes vastutab füüsiliste isikute kaitse eest seoses isikuandmete töötlemisega nii määruse (EL) 2018/1725 kui ka käesoleva otsuse alusel, võivad töötlemistoiminguid praktikas teha EKP eri organisatsioonilised üksused. |
|
(8) |
Määrus (EL) 2018/1725 sätestab õiguskaitsevahendid, mida andmesubjektid saavad kasutada andmetekaitset käsitlevate kaebuste jaoks, sealhulgas selle määruse artiklites 63 ja 68 sätestatud õigus esitada kaebus Euroopa Andmekaitseinspektorile. Seetõttu peaksid EKP töötajad pärast käesoleva otsuse kohaldamise kuupäeva tuginema nende poolt andmesubjektidena tehtud kaebustes nendele õiguskaitsevahenditele, mitte Euroopa Keskpanga töötajate töölepingutingimustes sätestatud õiguskaitsevahenditele. |
|
(9) |
EKP sätestab edaspidi eraldi piirangud, mis käsitlevad konkreetseid põhimõtteid, õigusi ja kohustusi seoses andmekaitsega teatavatel täpselt määratletud asjaoludel, mis on ette nähtud määruse (EL) 2018/1725 artiklis 25. Selle tõttu kohaldatakse käesolevat otsust alates 1. novembrist 2020, et vastu saaks võtta eraldi piirangud. |
|
(10) |
Kuna määrus (EÜ) nr 45/2001 tunnistati kehtetuks määrusega (EL) 2018/1725, tuleb otsus EKP/2007/1 (4) kehtetuks tunnistada ja asendada käesoleva otsusega, |
ON VASTU VÕTNUD KÄESOLEVA OTSUSE:
1. JAGU
ÜLDSÄTTED
Artikkel 1
Reguleerimisese ja kohaldamisala
1. Käesolev otsus kehtestab Euroopa Keskpanga (EKP) suhtes määrust (EL) 2018/1725 rakendavad üldsätted. Eelkõige täiendab see sätteid EKP andmekaitseametniku ametisse nimetamise ja ametiseisundi kohta, s.h andmekaitseametniku ülesannete, kohustuste ja pädevuse osas.
2. Käesolev otsus täpsustab ka vastutavate töötlejate ja andmekaitse koordinaatori rolli, ülesandeid ja kohustusi ning kehtestab reeglid, mille kohaselt võivad andmesubjektid oma õigusi kasutada.
Artikkel 2
Mõisted
Käesolevas otsuses kasutatakse mõisteid järgmises tähenduses:
|
1) |
„vastutav töötleja“ – EKP, täpsemalt EKP organisatsiooniline üksus, kes iseseisvalt või koostöös määrab kindlaks isikuandmete töötlemise eesmärgid ja vahendid; |
|
2) |
„andmekaitse koordinaator“ – EKP töötaja, kes abistab vastutavat töötlejat ja andmekaitseametnikku nende ülesannete ja kohustuste täitmisel kooskõlas määrusega (EL) 2018/1725 ja käesoleva otsusega; |
|
3) |
„andmesubjekt“ – tuvastatud või tuvastatav füüsiline isik; tuvastatav isik tähendab isikut, keda saab otseselt või kaudselt tuvastada, eelkõige järgmiste tunnuste abil: nimi, isikukood, asukoha andmed, online tunnuskood või muud asjaolud, mis iseloomustavad füüsilise isiku füüsilist, füsioloogilist, geneetilist, mentaalset, majanduslikku, kultuurilist või sotsiaalset olemust; |
|
4) |
„töötlemine“ – isikuandmete töötlemine määruse (EL) 2018/1725 artikli 3 punktis 3 määratletud tähenduses; |
|
5) |
„liidu institutsioonid ja asutused“ – määruse (EL) 2018/1725 artikli 3 punktis 10 määratletud liidu institutsioonid ja organid; |
|
6) |
„volitatud töötleja“ – volitatud töötleja määruse (EL) 2018/1725 artikli 3 punktis 12 määratletud tähenduses; |
|
7) |
„isikuandmed“ – isikuandmed määruse (EL) 2018/1725 artikli 3 punktis 1 määratletud tähenduses; |
|
8) |
„nõusolek“ – andmesubjekti nõusolek määruse (EL) 2018/1725 artikli 3 punktis 15 määratletud tähenduses. |
2. JAGU
ANDMEKAITSEAMETNIK
Artikkel 3
Ametisse nimetamine, ametiseisund ja korralduslikud küsimused
1. Juhatus:
|
a) |
nimetab ametisse andmekaitseametniku, lähtudes isikuomadustest ja kutseoskustest ning eelkõige ekspertteadmistest andmekaitse õigusaktide ja tavade kohta ning suutlikkusest täita määruse (EL) 2018/1725 artiklis 45 ja käesolevas otsuses osutatud ülesandeid; |
|
b) |
sõlmib andmekaitseametniku ametikoha täitmiseks kolme- kuni viieaastase mittekonverteeritava tähtajalise lepingu, mida võib pikendada kuni Euroopa Keskpanga töötajate töölepingutingimustes sätestatud kümneaastase üldtähtaja lõpuni; ja |
|
c) |
registreerib andmekaitseametniku Euroopa Andmekaitseinspektori juures kooskõlas määruse (EL) 2018/1725 artikli 44 lõikega 9. |
2. Juhatus tagab, et andmekaitseametnik saab täita määruse (EL) 2018/1725 artiklis 45 osutatud ülesandeid ja kohustusi sõltumatult, saamata oma ülesannete täitmise kohta juhiseid. Ilma et see piiraks sõltumatust, kohaldatakse järgmist:
|
a) |
andmekaitseametniku suhtes kohaldatakse Euroopa Keskpanga töötajate töölepingutingimusi; |
|
b) |
halduseesmärkidel ja EKP töölepingutingimuste raamistiku kohaldamiseks luuakse andmekaitseametniku ametikoht EKP õigusteenuste peadirektoraadis; |
|
c) |
andmekaitseametniku hindaja konsulteerib Euroopa Andmekaitseinspektoriga ja võib enne andmekaitseametniku ülesannete ja kohustuste täitmise hindamist küsida ka teiste EKP sidusrühmade arvamust. Andmekaitseametniku ülesannete ja kohustuste nõuetekohane täitmine ei või kaasa tuua piiranguid; |
|
d) |
EKP juhatus võib andmekaitseametniku ametist vabastada, kui ta ei vasta enam oma ülesannete täitmiseks vajalikele tingimustele ja kui ta on saanud selleks Euroopa Andmekaitseinspektorilt eelneva nõusoleku kooskõlas määruse (EL) 2018/1725 artikli 44 lõikega 8. |
3. EKP juhatus määrab andmekaitseametniku asendaja, kelle suhtes kohaldatakse lõikeid 1 ja 2. Andmekaitseametniku asendaja abistab andmekaitseametnikku andmekaitse ülesannete ja kohustuste täitmisel ja asendab andmekaitseametnikku tema äraolekul.
4. Kõik EKP töötajad, kes toetavad andmekaitseametnikku andmekaitseküsimustes, järgivad ainult andmekaitseametniku juhiseid ning on kohustatud hoidma ametisaladust ja konfidentsiaalsust kooskõlas määruse (EL) 2018/1725 artikli 44 lõikega 5 koostoimes EKPSi põhikirja artikliga 37.
5. Kooskõlas määruse (EL) 2018/1725 artikli 43 lõikega 2 võib ESRNi taotluse korral anda andmekaitseametnikule pädevuse täita seoses ESRNiga määruse (EL) 2018/1725 artiklis 45 sätestatud ülesandeid.
Artikkel 4
Andmekaitseametniku ülesanded
Andekaitseametnik täidab määruse (EL) 2018/1725 artiklis 45 sätestatud ülesandeid, eelkõige:
|
a) |
teavitab ja nõustab EKP juhatust, vastutavaid töötlejaid, personalikomiteed ja andmekaitse koordinaatoreid ning vastab nende või muude andmesubjektide konsultatsioonidele küsimustes, mis puudutavad andmekaitsesätete tõlgendamist ja kohaldamist EKPs; |
|
b) |
uurib andmekaitsega seotud küsimusi ja juhtumeid andmekaitseametniku omal algatusel või EKP juhatuse, vastutava töötleja, personalikomitee või andmesubjekti taotlusel ning teatab tulemustest uurimise taotlejale; |
|
c) |
peab keskregistrit, mis sisaldab andmeid EKP töötlemistoimingute kohta vastavalt määruse (EL) 2018/1725 artiklile 31 ja käesoleva otsuse artiklile 9; |
|
d) |
abistab vastutavat töötlejat taotluse korral andmekaitsealaste mõjuhinnangute ja Euroopa Andmekaitseinspektoriga eelneva konsulteerimise taotluste koostamisel vastavalt määruse (EL) 2018/1725 artiklitele 39 ja 40; |
|
e) |
vastab Euroopa Andmekaitseinspektori taotlustele ja teeb oma pädevuse piires koostööd Euroopa Andmekaitseinspektoriga; |
|
f) |
teeb koostööd teiste liidu institutsioonide ja asutuste andmekaitseametnike, riikide keskpankade ja riiklike pädevate asutustega, eelkõige järgmise osas: i) kogemustest tuleneva teabe ja oskusteabe vahetamine; ii) EKP esindamine andmekaitse küsimuste aruteludes, v.a kohtuasjades; ja iii) osalemine institutsioonidevahelistes komiteedes ja organites; |
|
g) |
tagab, et määrust (EL) 2018/1725 kohaldatakse EKPs sõltumatult, ja jälgib vastavust määrusele (EL) 2018/1725, muudele kohaldatavatele liidu õigusaktidele, mis sisaldavad andmekaitset käsitlevaid sätteid, ning EKP ja tema volitatud töötlejate isikuandmete kaitsega seotud põhimõtetele, sh vastutuse määramine, töötlemises osalevate EKP töötajate teadlikkuse tõstmine ja väljaõpe ning seonduvad auditid. |
Artikkel 5
Andmekaitseametniku pädevus
Täites ülesandeid artikli 4 alusel, on andmekaitseametnikul järgmised õigused:
|
a) |
taotleda EKP struktuuriüksuste arvamust andmekaitseametniku ülesannete ja kohustustega seotud küsimustes; |
|
b) |
saada igal ajal juurdepääs töödeldavatele isikuandmetele, kõikidele EKP ruumidele ning kogu teabele, andmetöötlusele ja andmebaasidele; |
|
c) |
esitada arvamus toimuvate või kavandatavate töötlemistoimingute seaduslikkuse kohta, nende toimingute seaduslikkuse tagamiseks vajalike meetmete kohta, andmekaitsemeetmete sobivuse või piisavuse kohta või mis tahes töötlemistoimingutega seotud küsimuste kohta; |
|
d) |
juhtida EKP juhatuse tähelepanu andmekaitsega seotud küsimustele, sh EKP töötaja poolt määruse (EL) 2018/1725 sätete rikkumisele või muude EKP suhtes kohaldatavate liidu andmekaitsesätete rikkumisele; |
|
e) |
taotleda andmekaitsega seotud küsimuste lisamist EKP juhatuse päevakorda ja esitada selleks juhatusele asjakohased dokumendid; |
|
f) |
kontrollida vastutava töötleja või tema nimel tehtud andmetöötlustoimingute vastavust; |
|
g) |
piirata andmetöötlust, mis ei ole kooskõlas määruse (EL) 2018/1725 või käesoleva otsuse sätetega või muude liidu andmekaitsesätetega; |
|
h) |
teavitada Euroopa Andmekaitseinspektorit kõigist andmekaitsega seotud küsimustest, mis nõuavad Euroopa Andmekaitseinspektori sekkumist või juhiseid. |
Artikkel 6
Andmekaitseametnik ja uurimismenetlus
1. Kõik taotlused uurimise teostamiseks artikli 4 punkti b alusel tuleb esitada andmekaitseametnikule kirjalikult.
2. Andmekaitseametnik edastab seitsme tööpäeva jooksul pärast lõikes 1 osutatud taotluse saamist taotlejale vastuvõtukinnituse.
3. Andmekaitseametnik võib uurida asjaolusid kohapeal ja nõuda vastutavalt töötlejalt kirjalikku selgitust. Asjaomane vastutav töötleja peab vastama andmekaitseametnikule 20 tööpäeva jooksul pärast andmekaitseametniku taotluse saamist. Andmekaitseametnik võib taotleda lisateavet või abi kõikidelt EKP struktuuriüksustelt. Struktuuriüksus peab andma vastava teabe või abi 20 tööpäeva jooksul alates andmekaitseametniku taotlusest.
4. Andmekaitseametnik peab kaaluma küsimusi ja asjaolusid erapooletult ning arvestades andmesubjektide õigusi. Kui seda peetakse asjakohaseks ja kui lõikest 5 ei tulene teisiti, teavitab andmekaitseametnik uurimisest kõiki sellega seotud isikuid.
5. Andmekaitseametnik tagab taotluse konfidentsiaalsuse ja avaldab seda ainult uurimise jaoks vajalikus ulatuses, v.a juhul, kui asjaomane andmesubjekt on nõus, et taotlus ei ole konfidentsiaalne.
6. Andmekaitseametnik vastab taotlejale kolme kalendrikuu jooksul alates taotluse saamisest.
3. JAGU
ANDMEKAITSEAMETNIK, VASTUTAVAD TÖÖTLEJAD JA ANDMEKAITSE KOORDINAATORID
Artikkel 7
Vastutava töötleja ülesanded ja kohustused
1. Vastutav töötleja tagab, et kõik tema vastutusalas tehtavad isikuandmete töötlemise toimingud on kooskõlas määruse (EL) 2018/1725 sätetega ja muude liidu andmekaitsesätetega, mida kohaldatakse EKP suhtes.
2. Vastutav töötleja tagab, et andmekaitseametnikku teavitatakse põhjendamatu viivituseta järgmisest:
|
a) |
andmekaitsega seotud asjaolu (võimalik) tekkimine; |
|
b) |
arvamus, dokument, sisepoliitika või siseotsus, mis võib mõjutada EKP andmekaitsenõuete täitmist, enne selle vastuvõtmist; |
|
c) |
isikuandmetega seotud rikkumine või muu andmekaitsega seotud juhtum; |
|
d) |
vastutava töötleja vahetu kontakt Euroopa Andmekaitseinspektoriga. |
3. Vastutaval töötlejal on eelkõige järgmised kohustused:
|
a) |
konsulteerida andmekaitseametnikuga õigeaegselt isikuandmete töötlemisega seotud tegevuse või muude andmekaitseküsimuste osas; |
|
b) |
koostada ja heaks kiita andmekaitsealaseid mõjuhinnanguid koostöös andmekaitseametnikuga ja vastavalt määruse (EL) 2018/1725 artiklile 39; |
|
c) |
järgida asjaomast sisepoliitikat, mis on seotud isikuandmete töötlemisega või muude andmekaitseküsimustega; |
|
d) |
pidada ajakohastatud andmete registrit töötlemistoimingute kohta koostöös andmekaitsekoordinaatoritega vastavalt määruse (EL) 2018/1725 artikli 31 lõikele 5, kasutades andmekaitseametniku poolt kinnitatud vormi. |
4. Vastutavad töötlejad peavad abistama andmekaitseametnikku ja Euroopa Andmekaitseinspektorit nende ülesannete täitmisel, andma neile täielikku teavet, võimaldama juurdepääsu isikuandmetele ja vastama küsimustele 20 päeva jooksul alates taotluse saamisest.
Artikkel 8
Andmekaitse koordinaatorid
1. Andmekaitse koordinaatorid abistavad vastutavaid töötlejaid nende kohustuste täitmisel vastutava töötleja nõudmisel või omal algatusel. Andmekaitse koordinaatorid tegutsevad koostöös vastutavate töötlejatega, kes peavad neile andma kogu vajaliku teabe.
2. Andmekaitse koordinaatorid peavad aitama andmekaitseametnikku järgmises:
|
a) |
isikuandmete töötlemisega seotud vastutava töötleja kindlakstegemine; |
|
b) |
andmekaitseametniku nõuannete osas teadlikkuse tähtsustamine ja suurendamine ning asjaomase vastutava töötleja toetamine, võttes arvesse andmekaitseametniku juhiseid; |
|
c) |
asjaomase vastutava töötleja toetamine isikuandmete töötlemise toimingute registri pidamisel vastavalt määruse (EL) 2018/1725 artiklile 31 ning registri täpsuse ja ajakohasuse tagamine; |
|
d) |
muude andmekaitseametniku ülesannetega seotud küsimuste käsitlemine vastavalt andmekaitseametniku ja andmekaitse koordinaatori juhtkonna vahelisele kokkuleppele. |
3. Andmekaitse koordinaator peab üldjuhul olema teabehalduse spetsialist või omama asjakohast oskusteavet ja/või väljaõpet.
Artikkel 9
Keskregister
1. Vastutavad töötlejad esitavad oma töötlemistoimingute andmed andmekaitseametnikule, kes peab andmete keskregistrit.
2. Keskregister on kõigi EKPs teostatavate isikuandmete töötlemistoimingute andmehoidla. Keskregister on andmesubjektidele teabeallikaks ja hõlbustab neil määruse (EL) 2018/1725 artiklite 17–24 kohaste õiguste kasutamist. Keskregistrile antakse üldsuse juurdepääs. Keskregister sisaldab vähemalt määruse (EL) 2018/1725 artikli 31 lõike 1 punktides a-g osutatud teavet.
Artikkel 10
Kaasvastutavad töötlejad
1. Kaasvastutava töötleja andmekaitsekohustused kehtestatakse kooskõlas määruse (EL) 2018/1725 artikliga 28.
2. Juhul kui EKP tegutseb kaasvastutava töötlejana koos ühe või mitme vastutava töötlejaga, määratakse kaasvastutavate töötlejate vastutus andmekaitsealaste kohustuste täitmisel kindlaks nendevahelise kokkuleppega, v.a juhul, kui need kohustused on sätestatud kaasvastutavate töötlejate suhtes kohaldatava liidu või liikmesriigi õigusaktides.
4. JAGU
ANDMESUBJEKTIDE ÕIGUSED
Artikkel 11
Andmesubjektide õiguste teostamine
1. Oma õiguste kasutamiseks vastavalt määruse (EL) 2018/1725 artiklitele 17–24 võivad andmesubjektid pöörduda asjaomase vastutava töötleja poole.
2. Andmesubjekti õigusi võib teostada ainult andmesubjekt või tema poolt nõuetekohaselt volitatud esindaja. Need isikud võivad teostada kõiki õigusi tasuta.
3. Andmesubjekti õiguste kasutamise taotlused esitatakse asjaomasele vastutavale töötlejale kirjalikult või kohastel juhtudel elektrooniliselt. Olles saanud andmesubjekti taotluse, saadab asjaomane vastutav töötleja andmesubjektile viie tööpäeva jooksul vastuvõtukinnituse, edastab talle andmekaitseametniku kontaktandmed ning teavitab teda võimalusest esitada kaebus Euroopa Andmekaitseinspektorile ja taotleda õiguskaitset.
4. Kui asjaomasel vastutaval töötlejal on põhjendatud kahtlus andmesubjekti või tema volitatud esindaja isiku suhtes, võib asjaomane vastutav töötleja nõuda andmesubjekti või tema volitatud esindaja tuvastamiseks vajaliku lisateabe esitamist. Kui andmesubjekti esindab volitatud esindaja, kontrollib asjaomane vastutav töötleja ka asjaomast volitust. Asjaomane vastutav töötleja võib nõuda andmesubjektilt lisateavet, et andmesubjekti taotlust selgitada ja see tulemuslikult lahendada.
5. Kooskõlas määruse (EL) 2018/1725 artikli 14 lõigetega 3 ja 4 esitab asjaomane vastutav töötleja andmesubjektile põhjendamatu viivituseta ja hiljemalt ühe kuu jooksul alates taotluse saamisest teabe taotlusega seoses võetud meetmete kohta. Vajaduse korral võib seda ajavahemikku pikendada kahe kuu võrra, võttes arvesse asjaomase vastutava töötleja poolt andmesubjektidelt saadud taotluste keerukust ja arvu. Asjaomane vastutav töötleja teavitab andmesubjekti tähtaja pikendamisest ühe kuu jooksul alates taotluse saamisest ja põhjendab viivitust.
6. Asjaomane vastutav töötleja vastab andmesubjekti taotlusele kohastel juhtudel kirjalikult; kui andmesubjekti taotlus esitati elektrooniliselt, esitab asjaomane vastutav töötleja taotletud teabe ka elektrooniliselt.
7. Andmesubjekt võib andmekaitseametniku poole pöörduda igal ajal, eelkõige juhul, kui:
|
a) |
asjaomane vastutav töötleja ei järgi lõigetes 3 ja 5 sätestatud tähtaegu; |
|
b) |
andmesubjekt ei ole rahul asjaomase vastutava töötleja tegevusega; või |
|
c) |
andmesubjekt soovib esitada kaebuse Euroopa Andmekaitseinspektorile. |
Andmekaitseametnik nõustab asjaomast vastutavat töötlejat kohase tegevussuuna osas.
8. Kui andmesubjekti taotlused on selgelt põhjendamatud või ülemäärased, eelkõige nende korduvuse tõttu, võib asjaomane vastutav töötleja pärast andmekaitseametnikuga konsulteerimist taotluse menetlemisest keelduda määruse (EL) 2018/1725 artikli 14 lõike 5 alusel, teavitades sellest andmesubjekti.
Artikkel 12
Õiguskaitsevahendid
Õiguskaitsevahendeid, mida EKP töötajad saavad kasutada vastavalt Euroopa Keskpanga töötajate töölepingutingimustele, ei kohaldata andmekaitset käsitlevate kaebuste suhtes.
5. JAGU
LÕPPSÄTTED
Artikkel 13
Kehtetuks tunnistamine
Otsus EKP/2007/1 tunnistatakse kehtetuks alates 1. novembrist 2020. Viiteid otsusele EKP/2007/1 käsitletakse viidetena käesolevale otsusele ja lähtuda tuleb vastavustabelist lisas.
Artikkel 14
Jõustumine
Käesolev otsus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.
Seda kohaldatakse alates 1. novembrist 2020.
Frankfurt Maini ääres, 5. mai 2020
EKP president
Christine LAGARDE
(1) ELT L 295, 21.11.2018, lk 39.
(2) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679, füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1).
(3) Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT L 8, 12.1.2001, lk 1).
(4) 17. aprilli 2007. aasta otsus EKP/2007/1 Euroopa Keskpanga andmekaitse rakendamise sätete vastuvõtmise kohta (ELT L 116, 4.5.2007, lk 64).
LISA
VASTAVUSTABEL
|
Otsus EKP/2007/1 |
Käesolev otsus |
|
Artiklid 1 kuni 5 |
Artiklid 1 kuni 5 |
|
Artikli 6 lõige 1 |
Artikli 7 lõige 1 |
|
– |
Artikli 7 lõige 2 |
|
– |
Artikli 7 lõige 3 |
|
Artikli 6 lõige 2 |
Artikli 7 lõige 4 |
|
Artikli 6 lõike 3 punkt a |
Artikli 8 lõige 1 |
|
Artikli 6 lõike 3 punkt b |
Artikli 8 lõige 2 |
|
Artikli 7 lõige 1 |
Artikli 4 lõige 4 |
|
Artikli 7 lõige 2 |
– |
|
– |
Artikli 9 lõige 1 |
|
Artikkel 8 |
Artikli 9 lõige 2 |
|
– |
Artikkel 10 |
|
– |
|
|
Artikli 9 lõige 1 |
Artikli 11 lõige 1 |
|
Artikli 9 lõike 1 punkt a |
Artikli 11 lõige 2 |
|
Artikli 9 lõike 1 punkt b |
Artikli 11 lõige 3 |
|
Artikli 9 lõike 1 punkt c |
– |
|
– |
Artikli 11 lõige 4 |
|
– |
Artikli 11 lõige 5 |
|
– |
Artikli 11 lõige 6 |
|
Artikli 9 lõike 1 punkt d |
Artikli 11 lõige 7 punktid a ja b |
|
Artikli 9 lõige 2 |
Artikli 11 lõike 7 punkt c |
|
Artikkel 10 |
– |
|
Artikli 11 lõiked 1, 2 ja 3 |
Artikli 6 lõiked 1, 2 ja 3 |
|
– |
Artikli 6 lõiked 4 ja 5 |
|
Artikli 11 lõige 4 |
Artikli 6 lõige 6 |
|
Artikkel 12 |
Artikkel 12 |
|
Artikkel 13 |
Artikkel 13 |