Sissejuhatus

Euroopa Komisjon on pühendunud isikuandmete kaitsmisele ja eraelu puutumatuse austamisele. Euroopa Komisjon kogub ja töötleb isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist (ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001).

Käesolevas isikuandmete kaitse avalduses selgitatakse, miks isikuandmeid töödeldakse, kuidas neid kogutakse, kuidas kõiki esitatud isikuandmeid käsitletakse ja kaitstakse, kuidas seda teavet kasutatakse ning millised õigused Teil seoses oma isikuandmetega on. See sisaldab ka selle vastutava töötleja kontaktandmeid, kelle poole saate oma õiguste kasutamiseks pöörduda, samuti andmekaitseametniku ja Euroopa Andmekaitseinspektori kontaktandmeid.

Käesolevaid isikuandmete kaitse põhimõtteid kohaldatakse dokumentidele juurdepääsu esmaste ja kordustaotluste suhtes, mis on esitatud määruse (EÜ) nr 1049/2001 kohaselt ning mida käsitletakse peasekretariaadi läbipaistvuse, dokumendihalduse ja dokumentidele juurdepääsu üksuses (Euroopa Komisjoni nimel tegutsev horisontaalne vastutav töötleja) ning dokumentidele juurdepääsu esmaste taotlustega tegelevates komisjoni osakondade või talituste üksustes (de facto andmetöötleja Euroopa Komisjoni nimel).

Miks ja kuidas Teie isikuandmeid töödeldakse?

Töötlemistoimingu eesmärk. Euroopa Komisjon kogub ja kasutab Teie isikuandmeid, et käsitleda määruse (EÜ) nr 1049/2001 kohaselt esitatud dokumentidele juurdepääsu taotlusi õigusaktidega ette nähtud tähtaja jooksul ning iga-aastase statistilise aruande koostamiseks, nagu on nõutud viimati nimetatud määruse artikli 17 lõikes 1. Isikuandmeid võidakse töödelda Euroopa Ombudsmani päringuga seotud eesmärkidel või kohtumenetluste korral.

Isikuandmeid ei kasutata automatiseeritud otsuste, sh profiilianalüüsi tegemiseks.

Milline on isikuandmete töötlemise õiguslik alus?

Euroopa Komisjon töötleb Teie isikuandmeid järgmistel põhjustel:

  • isikuandmete töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt a). ning
  • nende töötlemine on vajalik Euroopa Komisjoni seadusjärgse kohustuse täitmiseks (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt b).

Lisaks põhineb dokumentidele juurdepääsu taotlustes esitatud mittekohustuslike isikuandmete (vt jaotis 4 allpool) töötlemine Teie nõusolekul (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt d).

Artikli 5 lõike 1 punktide a ja b kohane töötlemine peab vastama liidu õigusele, eelkõige Euroopa Liidu toimimise lepingu artikli 15 lõikele 3 ja määrusele (EÜ) nr 1049/2001.

Milliseid isikuandmeid me kogume ja töötleme?

Kogutakse ja töödeldakse järgmisi isikuandmeid:

a) isikuandmed, mille taotleja on veebipõhise vormi vahendusel esitanud:

  • kohustuslikud andmed: nimi, teatavad kontaktandmed (e-posti aadress ja postiaadress, elukohariik), taotluse teema (see võib sisaldada isikuandmeid juhul, kui see on seotud tuvastatud või tuvastatava füüsilise isikuga);
  • vabatahtlikud andmed: muud kontaktandmed (telefoni- ja faksinumbrid), kategooria ja organisatsioon;

b) isikuandmed, mille taotleja esitas muul elektroonilisel viisil või paberkandjal edastatud taotluses;

c) isikuandmed, mis sisalduvad taotletud dokumentides, kui need on kättesaadavaks tehtud vastavalt määrusele (EÜ) nr 1049/2001, samuti kas vastuses taotlusele või seonduvas kirjavahetuses taotlejaga.

Kui kaua Teie isikuandmeid säilitatakse?

Euroopa Komisjon säilitab Teie isikuandmeid vaid nii kaua, kui see on vajalik andmete kogumise eesmärgi täitmiseks või nende edasiseks töötlemiseks, ehk mitte kauem kui viis aastat pärast toimiku sulgemist.

Esmases etapis loetakse toimik suletuks pärast seda, kui Euroopa Komisjoni esialgne otsus on muutunud lõplikuks (st korduvtaotlust ei esitatud), välja arvatud juhul, kui Euroopa Ombudsmani korraldatud uurimise tulemusena on vaja võtta järelmeetmeid.

Sellisel juhul loetakse toimik suletuks, kui Euroopa Ombudsman on lõpetanud asjaomase kaebuse uurimise ning ei ole Euroopa Komisjonilt nõudnud täiendavate meetmete võtmist seoses dokumentidele juurdepääsu taotlusega.

Korduvtaotluste etapi puhul loetakse toimik suletuks pärast seda, kui Euroopa Komisjoni kinnitav otsus on muutunud lõplikuks, nimelt siis, kui:

- Euroopa Kohtusse pöördumise tähtaeg on möödunud või

- Euroopa Kohus on kinnitava otsuse kinnitanud või

- Euroopa Komisjon on viinud lõpule Euroopa Kohtu otsusega nõutud järelmeetmed.

Toimikuid ei loeta vaatamata vastuvõetud kinnitavale lõplikule otsusele suletuks juhul, kui Euroopa Ombudsmani korraldatud uurimise tagajärjel tuleb võtta lisameetmeid. Sellisel juhul loetakse toimik suletuks, kui viimane on lõpetanud asjaomase kaebuse uurimise ning ei ole komisjonilt nõudnud täiendavate meetmete võtmist seoses dokumentidele juurdepääsu taotlusega.

Viieaastane „halduslik säilitusaeg“ põhineb Euroopa Komisjoni dokumentide ja toimikute (ning neis sisalduvate isikuandmete) säilitamispoliitikal, mida reguleeritakse vastavalt Euroopa Komisjoni toimikute suhtes kehtestatud ühtsele komisjoniülesele säilitustähtaegade loetelule SEC(2012)713. See regulatiivne dokument sisaldab dokumentide säilitamise tähtaegu Euroopa Komisjoni eri liiki toimikute puhul. See loetelu on edastatud Euroopa Andmekaitseinspektorile.

Haldusliku säilitustähtaja jooksul peavad Euroopa Komisjoni talitused toimikut säilitama sõltuvalt selle kasulikkusest seoses halduslike eesmärkidega ning vastavalt eeskirjajärgsetele ja õiguslikele kohustustele. See periood algab hetkest, mil toimik suletakse.

Vastavalt ühtsele komisjoniülesele säilitustähtaegade loetelule võib dokumentidele juurdepääsu taotlusi käsitlevad toimikud (ja nendes sisalduvad isikuandmed) pärast haldusliku säilitustähtaja möödumist edastada Euroopa Komisjoni ajalooarhiivi (teavet ajalooarhiivi töötlemistoimingute kohta leiate teatistest DPO-1530.4 ARES-NOMCOM. ARES (Advanced Records System) et NOMCOM (Nomenclature Commune), DPO-3871-3 Notification for the digital archival repository and ARCHISscanning' ja 'DPO-2806-5 Gestion des dossiers papier structurés par nom de personnes et transférés aux Archives Historiques'.).

Kuidas Teie isikuandmeid kaitstakse?

Kõiki elektroonilises vormis olevaid andmeid (e-kirjad, dokumendid, üles laaditud andmehulgad jms) hoitakse kas Euroopa Komisjoni või tema alltöövõtjate serverites. Nende toimingute puhul järgitakse komisjoni 10. jaanuari 2017. aasta otsust (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta.

Euroopa Komisjoni alltöövõtjad peavad järgima lepingu eritingimust, mis puudutab isikuandmete töötlemist Euroopa Komisjoni nimel, ning konfidentsiaalsuskohustust, mis tuleneb isikuandmete kaitse üldmääruse ülevõtmisest ELi liikmesriikides.

Teie isikuandmete kaitseks on Euroopa Komisjon võtnud mitu tehnilist ja korralduslikku meedet. Tehniliste meetmetega käsitletakse võrguturvalisuse kaitset, andmete kaotsimineku ohtu ning andmete muutmist või loata juurdepääsu andmetele, võttes arvesse töötlemisest ja töödeldavate isikuandmete laadist tulenevat riski. Korralduslike meetmetega antakse isikuandmetele juurdepääs ainult volitatud isikutele, kellel on seaduslik vajadus neid teada kõnealuse andmetöötluse elluviimiseks.

Kellel on juurdepääs Teie isikuandmetele ja kellele need avaldatakse?

Teie isikuandmetele pääsevad ligi Euroopa Komisjoni volitatud töötajad, kes vastutavad andmete töötlemise eest, ja üksnes teadmisvajaduse põhimõtte kohaselt. Asjaomased töötajad peavad kinni seadusjärgsetest ja vajaduse korral ka täiendavatest konfidentsiaalsuskokkulepetest.

Taotletud dokumentides sisalduvaid isikuandmeid võib avalikustada pärast määruse (EÜ) nr 1049/2001 (tõlgendatuna koostoimes määruse (EL) 2018/1725 artikliga 9) kohast hindamist.

Me ei edasta dokumentidele juurdepääsu taotlejate kohta kogutud isikuandmeid kolmandatele osapooltele, välja arvatud õigusaktidega nõutud ulatuses ja eesmärgil.

Millised on Teie õigused ja kuidas neid kasutada?

Määruse (EL) 2018/1725 III peatüki (artiklid 14–25) alusel on Teil andmesubjektina konkreetsed õigused. Seoses konkreetse töötlemistoiminguga on Teil järgmised õigused:

  • õigus tutvuda oma isikuandmetega (määruse (EL) 2018/1725 artikkel 17);
  • õigus oma isikuandmete parandamisele, kui need ei ole täpsed või täielikud (määruse (EL) 2018/1725 artikkel 18);
  • (kui on asjakohane) õigus piirata oma isikuandmete töötlemist (määruse (EL) 2018/1725 artikkel 20) ja õigus andmete ülekandmisele (määruse (EL) 2018/1725 artikkel 22) ning
  • nii kaua kuni Te ei ole oma dokumentide juurdepääsu taotlusele vastust saanud – õigus oma isikuandmete kustutamisele (määruse (EL) 2018/1725 artikkel 19) ja õigus esitada isikuandmete töötlemise suhtes vastuväiteid Teie konkreetse olukorraga seotud põhjustel (määruse (EL) 2018/1725 artikkel 23). Nende kahe õiguse kasutamise tulemusena kaotab vastav dokumentidele juurdepääsu taotlus kehtivuse.

Kui Teie isikuandmete töötlemine põhineb Teie nõusolekul (eelkõige seoses eespool jaotistes 3 ja 4 kirjeldatud mittekohustuslike isikuandmetega), on Teil õigus oma nõusolek igal ajal tagasi võtta, teavitades sellest vastutavat töötlejat. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.

Oma õigusi saate kasutada, kui võtate ühendust vastutava töötlejaga või konflikti korral andmekaitseametnikuga. Vajaduse korral võite pöörduda ka Euroopa Andmekaitseinspektori poole. Nende kontaktandmed leiate allpool jaotisest „Kontaktandmed“.

Kui soovite kasutada oma õigusi ühe või mitme konkreetse töötlemistoimingu raames, esitage palun oma taotluses nende kirjeldus (st viitenumber/-numbrid vastavalt jaotises „Kontaktandmed“ osutatule).

Kõiki isikuandmetele juurdepääsu taotlusi menetletakse ühe kuu jooksul. Mis tahes muule eespool nimetatud taotlusele vastatakse 15 tööpäeva jooksul alates sellest, mil asjaomane taotlus vastutavale töötlejale esitati.

Kontaktandmed

  • (Horisontaalne) vastutav töötleja:

Kui soovite kasutada oma määruse (EL) 2018/1725 kohaseid õigusi või esitada märkusi, tõstatada küsimusi või probleeme või esitada kaebuse seoses Teie isikuandmete kogumise ja kasutamisega, võtke palun ühendust vastutava töötlejaga aadressil:

  • Secretariat-General
  • Unit C.1 – Transparency, Document Management & Access to Document
  • E-post: sg-acc-doc@ec.europa.eu
  • Euroopa Komisjoni andmekaitseametnik:

Kui Teil on küsimusi oma isikuandmete töötlemise kohta määruse (EL) 2018/1725 kohaselt, võite ühendust võtta andmekaitseametnikuga (DATA-PROTECTION-OFFICER@ec.europa.eu).

  • Euroopa Andmekaitseinspektor:

Teil on õigus esitada kaebus Euroopa Andmekaitseinspektorile (edps@edps.europa.eu), kui leiate, et vastutav töötleja on Teie isikuandmete töötlemisel rikkunud Teie õigusi, mis tulenevad määrusest (EL) 2018/1725.

Kust leida üksikasjalikumat teavet?

Euroopa Komisjoni andmekaitseametnik peab registrit kõikidest komisjoni toimingutest, mis on seotud isikuandmete töötlemisega, mis on dokumenteeritud ja millest on talle teatatud. Registriga saate tutvuda järgmisel aadressil: http://ec.europa.eu/dpo-register.

See konkreetne töötlemistoiming on kantud komisjoni andmekaitseametniku avalikku registrisse järgmise viitenumbri all: DPR-EC-00793.