Põhisisu juurde
Euroopa Komisjoni logo
etet

Isikuandmete kaitse põhimõtted – juurdepääs dokumentidele

1. Sissejuhatus

Euroopa Komisjon kaitseb Teie isikuandmeid ja austab eraelu puutumatust. Komisjon kogub ja töötleb isikuandmeid vastavalt Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusele (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001.

Käesolevas isikuandmete kaitse avalduses on selgitatud, millisel eesmärgil isikuandmeid töödeldakse, kuidas neid kogutakse, käsitletakse ja kaitstakse, kuidas seda teavet kasutatakse ning millised on inimese õigused tema enda isikuandmete suhtes. Käesolevas dokumendis on ka toodud selle vastutava töötleja kontaktandmed, kelle poole on Teil võimalik oma õiguste kaitseks pöörduda, ning komisjoni andmekaitseametniku ja Euroopa Andmekaitseinspektori kontaktandmed.

Käesolevas isikuandmete kaitse avalduses käsitletakse isikuandmete töötlemist määruse (EÜ) nr 1049/2001 kohaselt esitatud esmaste ja korduvate dokumentidele juurdepääsu taotluste menetlemisel peasekretariaadi läbipaistvuse, dokumendihalduse ja dokumentidele juurdepääsu üksuses (Euroopa Komisjoni nimel tegutsev vastutav isikuandmete töötleja) ning esmaste dokumentidele juurdepääsu taotlustega tegelevates komisjoni osakondade või talituste üksustes (Euroopa Komisjoni nimel tegutsev tegelik andmetöötleja)..

2. Mis eesmärgil ja kuidas Teie isikuandmeid töödeldakse?

Euroopa Komisjon kogub ja kasutab Teie isikuandmeid selleks, et lahendada määruse (EÜ) nr 1049/2001 kohaselt esitatud dokumentidele juurdepääsu taotlused õigusaktidega ettenähtud tähtaja jooksul. Teie andmeid kasutatakse ka statistiliste aastaaruannete koostamiseks kooskõlas sama määruse artikli 17 lõikega 1. Avaldatavates dokumentides olevate isikuandmete teatav töötlemine on vajalik ka selleks, et pakkuda üldsusele juurdepääsu dokumendiregistrile kooskõlas viimati nimetatud määruse artikliga 11. Lisaks võidakse isikuandmeid töödelda Euroopa Ombudsmani ja Euroopa Kontrollikoja päringute lahendamise ja Euroopa Kohtu kohtumenetluste käigus.

Isikuandmeid ei kasutata automatiseeritud otsuste tegemiseks, näiteks profiilianalüüsiks.

Euroopa Komisjoni dokumentidele juurdepääsu taotlusi saab esitada järgmisel kahel viisil. Esitamise viisist oleneb, kuidas isikuandmeid töödeldakse.

2.1. Taotluste esitamine veebiportaali kaudu

Euroopa Komisjoni dokumentide tellimise veebiportaali (edaspidi „portaal“) kaudu saate esitada taotlusi juurdepääsuks Euroopa Komisjoni dokumentidele vastavalt määrusele (EÜ) nr 1049/2001.

Selle portaali kaudu taotluse esitamiseks on vaja autentimisteenuse EU Login kontot, mida kasutavad ka paljud muud Euroopa Komisjoni infosüsteemid ja -teenused.

Taotleja, kellel juba on EU Logini konto, saab sisse logida selle õigustega. Taotlejal, kel seda kontot veel ei ole, palutakse see luua, klõpsates portaali avalehe nupul „Esita taotlus“ või „Loo konto“.

EU Logini konto loomisel tuleb märkida oma nimi, perekonnanimi ja e-posti aadress. Taotleja saab esitatud ees- ja perekonnanime muuta EU Logini konto kaudu. Lisateavet EU Logini isikuandmete töötlemise kohta leiate EU Logini isikuandmete kaitse teatest ning identiteedi- ja pääsuhalduse kavandamise teenistuse (IAMS) töötlemistoimingu kirjeldusest, mis on kantud andmekaitseametniku hallatavasse avalikku registrisse viitenumbriga DPR-EC-03187.

Kui kasutaja logib portaalis EU Logini konto abil esimest korda sisse, luuakse portaalis automaatselt EU Logini kontoga seotud konto (edaspidi „dokumentidele juurdepääsu konto“). Dokumentidele juurdepääsu kontol on kasutusel sama ees- ja perekonnanimi ning e-posti aadress kui EU Logini kontol, kuid taotleja saab lisada ja muuta enda muid andmeid, nagu taotleja profiil, telefoninumber, postiaadress, riik, õigusesindaja ja organisatsioon. Taotleja haldab neid andmeid dokumentidele juurdepääsu konto haldamise alal (sellele jõudmiseks tuleb klõpsata nupul „Sisselogitud“, mis on portaali iga lehe ülaosas).

Kui EU Logini kontol olevat ees- ja perekonnanime muudetakse, kajastub see automaatselt ka dokumentidele juurdepääsu kontol.

2.1.1. Esmase taotluse esitamine portaali kaudu

Kasutajal, kes esitab portaali kaudu esimese esmase taotluse, palutakse lisaks ees- ja perekonnanimele ning EU Logini kontoga seotud e-posti aadressile märkida ka oma elukohariik, kui seda dokumentidele juurdepääsu kontol ei ole. Seda on vaja põhjusel, et isikuandmete kaitse üldmäärusest (määrus (EL) 2018/1725) tulenevad nõuded erinevad olenevalt sellest, kas taotletud dokumendis olevate isikuandmete taotleja elab ELi/EMP riigis või mõnes muus riigis. Taotleja saab seda teavet igal ajal muuta portaali dokumentidele juurdepääsu konto haldamise lehel.

Taotleja ei pea portaali kaudu taotluse esitamisel teatama oma postiaadressi, sest komisjon saadab vastuse portaali kaudu elektroonselt. Sellega saab tutvuda vahekaardil „Vastus esmasele taotlusele“. Ka elektroonse vastuse puhul kehtivad kõik vajalikud õigustagatised seoses vastuse teatavakstegemise kuupäevaga.

Postiaadress on nõutav juhul, kui taotleja esitab sõnaselge soovi saada esmasele taotlusele vastus mitte ainult elektroonselt, portaali kaudu, vaid ka paberkandjal, posti teel.

2.1.2. Kordustaotluse esitamine juhul, kui esmane taotlus esitati veebiportaali kaudu

Taotleja võib paluda komisjoni esmasele taotlusele esitatud vastus läbi vaadata, esitades kordustaotluse dokumentidele juurdepääsu saamiseks kooskõlas määruse (EÜ) nr 1049/2001 artikli 7 lõikega 2.

Kui esmane taotlus oli esitatud portaali kaudu, saab taotleja seda teha

a) kasutades portaali taotluse lehel olevat nuppu „Taotle läbivaatamist“

b) e-kirja või tavaposti teel. E-posti ja tavaposti aadress, millele taotleja saab kordustaotluse saata, on märgitud komisjoni vastuses esmasele taotlusele.

Kummalgi juhul ei pea taotleja oma postiaadressi märkima, kuna komisjon saadab vastuse kordustaotlusele elektroonselt, portaali kaudu (vt vaheleht „Vastus kordustaotlusele“). Mõlemal juhul kehtivad kõik õigustagatised seoses vastuse teatavakstegemise kuupäevaga.

Kui taotleja teatab sõnaselgelt, et soovib vastust kordustaotlusele mitte ainult elektroonselt, portaali kaudu, vaid ka paberkandjal, posti teel, tuleb tal esitada oma postiaadress. Vastasel juhul saadetakse vastus ainult elektroonselt.

Kui taotleja teatab sõnaselgelt, et ta ei soovi saada kordustaotlusele vastust portaali kaudu, vaid ainult muul viisil, tuleb tal anda oma postiaadress. Komisjon ei hakka kordustaotlust läbi vaatama enne, kui aadress on saadud.

2.2. Taotluse esitamine e-kirja või tavaposti teel

Kui taotleja esitab taotluse e-kirja või posti teel, tuleb tal märkida oma ees- ja perekonnanimi, e-posti aadress (ainult e-kirjaga saadetud taotluste puhul) ja postiaadress. Kui taotleja postiaadressi ei märgi, ei hakka komisjon taotlust läbi vaatama. Postiaadress on vajalik mitmel põhjusel.

  1. Esiteks selleks, et tekiks õiguskindlus Teie taotlusele esitatud komisjoni vastuse kuupäeva osas, kui vastus saadetakse postiga või muul viisil, mis annab õigustagatised seoses vastuse teatavakstegemise kuupäevaga.
  2. Teiseks selleks, et saada teada, kas Te elate ELis/EMPs, ja kui mitte, siis millises kolmandas riigis Te elate. Seda on vaja selleks, et õigesti kohaldada andmekaitse norme nende isikuandmete suhtes, mis võivad esineda dokumentides, millele juurdepääsu taotletakse. Isikuandmete kaitse üldmääruse (EL) 2018/1725 eeskirjad erinevad olenevalt sellest, kas isikuandmete saaja elab ELis/EMPs või mõnes muus riigis. Kuna enamik taotletud dokumentidest sisaldab isikuandmeid, ei saa Euroopa Komisjon tagada isikuandmete kaitse eeskirjade õiget kohaldamist, kui postiaadress puudub.
  3. Kolmandaks selleks, et õigesti kohaldada määrust (EÜ) nr 1049/2001. Selle määruse artikli 4 lõike 1 punktis b on nimetatud eraelu puutumatust ja isikupuutumatust ja seda tuleb kohaldada kooskõlas isikuandmete kaitse üldmäärusega.

Kui esmane taotlus on saadetud postiga, siis saadab komisjon sellele vastuse viisil, mis tagab õiguskindluse vastuse teatavakstegemise kuupäeva osas (nt posti teel).

Kui taotlus on esitatud kas e-kirja või posti teel, võib taotleja vastavalt määruse (EÜ) nr 1049/2001 artikli 7 lõikele 2 saata kordustaotluse kas e-kirja või postiga. E-posti ja tavaposti aadress kordustaotluse esitamiseks on märgitud komisjoni vastuses esmasele taotlusele.

Komisjon saadab vastuse kordustaotlusele viisil, mis tagab õiguskindluse vastuse teatavakstegemise kuupäeva osas (nt posti teel).

3. Milline on isikuandmete töötlemise õiguslik alus?

Euroopa Komisjon töötleb isikuandmeid järgmistel põhjustel:

  • isikuandmete töötlemine on vajalik üldiste huvidega seotud ülesande täitmiseks (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt a) ja
  • nende töötlemine on vajalik Euroopa Komisjoni õiguslikult siduva kohustuse täitmiseks (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt b).

Dokumentidele juurdepääsu taotlustes või portaali kaudu esitatud mittekohustuslikke isikuandmeid (vt punkt 4) töödeldakse ainult taotleja nõusolekul (määruse (EL) 2018/1725 artikli 5 lõike 1 punkt d).

Artikli 5 lõike 1 punktide a ja b kohane töötlemine peab toimuma kooskõlas liidu õigusaktidega, eelkõige Euroopa Liidu toimimise lepingu artikli 15 lõikega 3 ja määrusega (EÜ) nr 1049/2001.

4. Milliseid isikuandmeid kogutakse ja töödeldakse?

Kogutakse ja töödeldakse järgmisi isikuandmeid:

a) isikuandmed, mille taotleja on esitanud taotluses:

i) kohustuslikud isikuandmed:

- ees- ja perekonnanimi

- e-posti aadress (portaali kaudu ja e-kirjaga esitatud taotluste puhul)

- elukohariik (portaali kaudu esitatud taotluste puhul, vt p. 2.1.)

- postiaadress (e-kirjaga ja posti teel esitatud taotluse puhul, vt p. 2.2.)

ii) isikuandmed, mille taotleja võib esitada soovi korral: telefoninumber, postiaadress (ainult portaali kaudu esitatud taotluste puhul, vt p. 2.1.), organisatsioon, õigusesindaja, taotleja profiil

b) taotleja ja teiste isikute isikuandmed, mis leiduvad taotluses ning muus taotleja ja komisjoni vahelises kirjavahetuses (vastus taotlusele, tähtaja pikendamise või selgituste palumise kiri jms)

c) taotletud dokumentides olevad isikuandmed, mis avaldatakse määruse (EÜ) nr 1049/2001 alusel

d) kolmandate isikute esindajate kontaktandmed, kui on vaja suhelda kolmandate isikutega

e) kui taotluse esitanud füüsilise isiku isikusamasuse suhtes on põhjendatud kahtlusi, võib Euroopa Komisjon järgmistel erandjuhtudel paluda taotlejal tema isiku tõendamiseks esitada isikut tõendava dokumendi (näiteks passi või isikutunnistuse):

  • kui juurdepääsutaotlusega hõlmatud dokumendid sisaldavad taotleja enda isikuandmeid ja taotlejale antakse individuaalne juurdepääs neile dokumentidele;
  • kui on õiguspärased põhjused arvata, et konkreetne taotleja kuritarvitab määrusest (EÜ) nr 1049/2001 tulenevat juurdepääsuõigust.

Isikut tõendaval dokumendil peab olema taotleja nimi ja vajaduse korral ka tema postiaadress. Muud andmed, näiteks foto ja isikutunnused, võib hägustada.

5. Kui kaua isikuandmeid säilitatakse?

Euroopa Komisjon säilitab taotlejate isikuandmeid ainult seni, kui on vaja nende kogumise eesmärgi täitmiseks ja edasiseks töötlemiseks, nagu on kirjeldatud allpool.

5.1. Isikuandmed dokumendihaldussüsteemi HAN dokumentides ja toimikutes ning nende metaandmetes

Olenemata sellest, kuidas taotlus on esitatud, registreeritakse komisjoni ja taotleja vahetatavad dokumendid ja kirjad (edaspidi „dokumendid“) komisjoni dokumendihaldussüsteemis Hermes-Ares-NomCom (edaspidi „HAN“). Sellised dokumendid on näiteks esmased taotlused, kättesaamise kinnitused, tähtaja pikendamise kirjad, komisjoni vastused esmasele taotlusele, lõpetuskirjad, kordustaotlused jms. HANi kantakse

  1. dokumendid koos isikuandmetega. Seejuures moodustavad ühte ja sama asja käsitlevad dokumendid ühe toimiku;
  2. dokumentide ja toimikute metaandmed (nt koostaja, adressaat, dokumendi/kirja pealkiri jms).

5.1.1. Dokumendid ja toimikud

Nagu eespool märgitud, koondatakse ühte ja sama asja käsitlevad dokumendid üheks toimikuks. Euroopa Komisjoni talitused peavad toimikuid alal hoidma haldusliku säilitustähtaja jooksul, s.t seni, kui see on vajalik talituste haldusülesannete ning õigusaktidest tulenevate ja õiguslikult siduvate kohustuste täitmiseks. See tähtaeg algab hetkest, mil toimik suletakse.

Esmase taotluse etapis loetakse toimik suletuks pärast seda, kui komisjon on esmase taotluse esitajale vastuse või lõpetuskirja ära saatnud, välja arvatud juhul, kui taotleja esitab 15 tööpäeva jooksul pärast esmasele taotlusele vastuse saamist kordustaotluse (vt kordustaotluse etapp).

Kordustaotluse etapis loetakse toimik suletuks, kui komisjon on kordustaotluse esitajale vastuse või lõpetuskirja ära saatnud. Kui taotleja esitab Euroopa Kohtule tühistamishagi või kaebab ombudsmanile, siis avatakse toimik uuesti. Kordustaotluse toimik suletakse lõplikult, kui

  • Euroopa Liidu Kohus jätab kordusetapis tehtud otsuse jõusse, või
  • ombudsmani uurimise tulemusel ei pea komisjon rohkem meetmeid võtma, või
  • Euroopa Komisjon on Euroopa Kohtu või ombudsmani otsusega nõutud meetmed võtnud.

Viieaastane halduslik säilitusaeg põhineb Euroopa Komisjoni dokumentide ja toimikute (ning neis sisalduvate isikuandmete) säilitamispoliitikal, mida kajastab ühtne Euroopa Komisjoni toimikute säilitustähtaegade loetelu (vt SEC(2019)900). Säilitustähtaegade loetelu on Euroopa Komisjoni eri liiki toimikute säilitustähtaegu normeeriv dokument. Komisjoni säilitustähtaegade loetelu on esitatud ka Euroopa Andmekaitseinspektorile.

Praeguse dokumendihalduse ja avalikes huvides arhiveerimise korra kohaselt antakse esmase taotluse etapi ja kordustaotluse etapi toimikud koos kõigi isikuandmetega pärast viieaastase haldusliku säilitustähtaja lõppu üle Euroopa Komisjoni arhiivi. Lisateavet selle kohta, kuidas Euroopa Komisjonis valmistatakse dokumente ette arhiivi andmiseks, võib leida komisjoni arhiivihaldust ja arhiivi pikaajalist säilitamist käsitlevast dokumendist, mis on kantud andmekaitseametniku hallatavasse avalikku registrisse viitenumbriga DPR-EC-00837)[1].

5.1.2. Dokumentide ja toimikute metaandmed

HANis talletatud dokumentidele kohustuslikus korras lisatavates metaandmetes olevaid isikuandmeid säilitatakse tähtajatult. Lisateavet selle kohta, kuidas hallatakse dokumente komisjoni dokumendihaldussüsteemis, võib leida komisjoni dokumentide haldamist ning lühema ja keskmise perioodi jooksul säilitamist käsitlevast dokumendist, mis on kantud andmekaitseametniku hallatavasse avalikku registrisse viitenumbriga DPR-EC-00536.

5.3. Taotleja isikuandmed EU Logini kontol ja dokumentidele juurdepääsu kontol

EU Logini konto ja dokumentidele juurdepääsu konto (vt punkt 2.1) jäävad aktiivseks seni, kui taotleja need kustutab. Seda, mis toimub konto kustutamisel, on kirjeldatud punktis 8.2.

5.2. Taotleja isikuandmed IT-süsteemis EASE

Komisjoni dokumentidele juurdepääsu taotluste menetlemiseks kasutatakse Euroopa Komisjoni dokumentidele elektroonse juurdepääsu süsteemi EASE (Electronic Access to European Commission Documents). Lisaks teabele asjade kohta (nt tähtaeg, avalduse keel jms) salvestatakse selles ka taotleja isikuandmed, näiteks ees- ja perekonnanimi, postiaadress, e-posti aadress, riik, telefoninumber, õigusesindaja, organisatsioon ja profiil. Taotleja kohta kogutavad ja säilitatavad isikuandmed olenevad sellest, mis viisil taotleja oma taotluse esitab (vt punktid 2 ja 4).

Taotleja isikuandmed kustutatakse EASEst pärast toimiku viieaastase haldusliku säilitustähtaja lõppu ja toimik antakse komisjoni arhiivi (vt punkt 5.1.1). Kui taotleja profiiliga on seotud mitu toimikut (näiteks kui ta on portaalikonto alt esitanud mitu taotlust), kustutatakse taotleja isikuandmed EASEst siis, kui möödub kõige hilisema toimiku viieaastane halduslik säilitustähtaeg.

5.3. Taotleja isikuandmed tema isikut tõendaval dokumendil

Taotleja isikut tõendaval dokumendil oleva teabe (vt punkt 4 eespool) kasutamine on rangelt piiratud. Neid andmeid kasutatakse üksnes taotleja isikusamasuse kontrollimiseks ja neid ei säilitata kauem, kui sellel otsatarbel vajalik. 

6. Kuidas Teie isikuandmeid kaitstakse?

Kõiki elektroonses vormis olevaid andmeid (e-kirjad, dokumendid, üles laaditud andmehulgad jms) hoitakse kas Euroopa Komisjoni või tema alltöövõtjate serverites. Nende toimingute puhul järgitakse Euroopa Komisjoni 10. jaanuari 2017. aasta otsust (EL, Euratom) 2017/46 side- ja infosüsteemide turvalisuse kohta.

Euroopa Komisjoni alltöövõtjad peavad järgima lepingu eritingimust, mis puudutab isikuandmete töötlemist Euroopa Komisjoni nimel, ning konfidentsiaalsuskohustust, mis tuleneb ELi liikmesriikide õigusesse ülevõetud isikuandmete kaitse üldmäärusest.

Euroopa Komisjonil on mitmesuguseid tehnilisi ja korralduslikke vahendeid Teie isikuandmete kaitseks. Tehniliste vahenditega tagatakse võrguturve ning välditakse andmete kaotsimineku, andmete muutmise ja neile loata juurdepääsu ohtu, võttes arvesse töötlemisest tulenevat riski ja töödeldavate isikuandmete laadi. Korralduslike vahenditega tagatakse, et juurdepääsu isikuandmetele saavad ainult vastava loaga isikud, kellel on õigustatud vajadus neid andmeid teada teatava töötlustoimingu tegemiseks.

7. Kellel on juurdepääs Teie isikuandmetele ja kellele neid avaldatakse?

Teie isikuandmetele on juurdepääs ainult andmete töötlemisega tegelevatel Euroopa Komisjoni töötajatel, kellel on neid vaja teada ja kellel on sellekohased õigused. Sellised töötajad peavad kinni seadusjärgsetest ja vajaduse korral ka täiendavatest konfidentsiaalsuskokkulepetest.

Taotletud dokumentides sisalduvaid isikuandmeid võib avaldada pärast määruse (EÜ) nr 1049/2001 (tõlgendatuna koostoimes määruse (EL) 2018/1725 artikliga 9) kohast hindamist. Kui elate väljaspool ELi ja saate Euroopa Komisjonilt juurdepääsu dokumentidele, avaldatakse nendes dokumentides olevad isikuandmed Teile ainult juhul, kui täidetud on määruse (EL) 2018/1725 V peatüki (mis käsitleb isikuandmete edastamist kolmandatele riikidele ja rahvusvahelistele organisatsioonidele) kohased isikuandmete edastamise tingimused.

Taotlejale edastatud dokumendid avaldab komisjon lisaks ka spetsiaalses komisjoni dokumentide tellimise veebiportaalis.

Me ei edasta dokumentidele juurdepääsu taotlejate kohta kogutud isikuandmeid kolmandatele isikutele, välja arvatud järgmistel juhtudel:

  • kui see on õigusaktide kohaselt kohustuslik ning
  • Euroopa Komisjoni dokumentidele juurdepääsu otsuste saatmiseks tähitud kirjaga teenuseosutaja DHL International Belgia ettevõtte kaudu (rohkem teavet vt Brüsselis asuva Euroopa Komisjoni infrastruktuuri- ja logistikaameti posti käitlemise kirjeldus, mis on kantud andmekaitseametniku hallatavasse avalikku registrisse viitenumbriga DPR-EC-00884).

Määruse (EL) 2018/1725 artikli 3 punkti 13 kohaselt ei peeta vastuvõtjaks avaliku sektori asutusi, kes võivad kooskõlas liidu või liikmesriigi õigusega saada isikuandmeid seoses konkreetsete päringutega. Nende andmete järgnev töötlemine kõnealustes avaliku sektori asutustes toimub kooskõlas kehtivate isikuandmete kaitse normidega vastavalt töötlemise eesmärkidele.

Määruse (EÜ) nr 1049/2001 kohased Euroopa Komisjoni otsused kordustaotluste kohta võetakse vastu komisjoni otsustusprotsessi infosüsteemi Decide vahendusel ning kantakse Euroopa Komisjoni (mitteavalikku) VISTA-süsteemi. Lisateavet selle kohta, kuidas toimub isikuandmete töötlemine süsteemide Decide ja VISTA vahendusel, võib leida asjaomaste töötlemistoimingute kirjeldustest: DPR-EC-00107 komisjoni otsustusprotsessi infosüsteemi Decide kohta ja DPR-EC-00914 VISTA-süsteemi kohta.

8. Millised on Teie õigused ja kuidas saate neid kasutada?

Andmesubjektina on Teil vastavalt määruse (EL) 2018/1725 III peatükile (artiklid 14–25) konkreetsed õigused, eelkõige õigus tutvuda oma isikuandmetega ja isikuandmeid parandada, kui need on ebaõiged või mittetäielikud. Teatavatel tingimustel on Teil õigus oma isikuandmed kustutada, piirata isikuandmete töötlemist, esitada vastuväide oma isikuandmete töötlemise suhtes ja õigus andmete ülekandmisele. Teil on õigus esitada artikli 5 lõike 1 punkti a kohase seaduslikult toimuva isikuandmete töötlemise kohta vastuväiteid põhjustel, mis tulenevad Teie konkreetsest olukorrast.

Kui Teie isikuandmete töötlemine toimub Teie enda nõusolekul (see puudutab eriti eespool punktides 3 ja 4 kirjeldatud mittekohustuslikke isikuandmeid), saate oma nõusoleku igal ajal tagasi võtta, teavitades sellest vastutavat töötlejat. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.

Oma õigusi saate kasutada, kui võtate ühendust vastutava töötlejaga, vaidluse korral aga komisjoni andmekaitseametnikuga. Vajaduse korral võite pöörduda ka Euroopa Andmekaitseinspektori poole. Nende kontaktandmed leiate allpool punktist „Kontaktandmed“.

Kui soovite kasutada oma õigusi ühe või mitme konkreetse töötlemistoimingu raames, esitage oma taotluses nende kirjeldus (s.t punktis 10 „Kust leida üksikasjalikumat teavet?“ osutatud viitenumber või -numbrid).

Andmesubjektide taotlused lahendatakse ühe kuu jooksul. Seda ajavahemikku võib vajaduse korral pikendada kahe kuu võrra, kui taotlus on keerukas ja mahukas.

Kui esitate taotluse portaali kaudu (vt punkt 2.1), saate oma isikuandmetega teha veel järgmist:

8.1. Kontode isikuandmete muutmine

Kui esitasite taotluse portaalikonto alt (vt punkt 2.1), võite oma isikuandmeid igal ajal ise muuta. Nagu punktis 2 selgitatud,

  • saate hallata ja muuta oma ees- ja perekonnanime oma EU Logini kontol. Kui muudate EU Logini kontol olevat ees- ja perekonnanime, kajastub see automaatselt ka dokumentidele juurdepääsu kontol;
  • saate muuta oma isikuandmeid (postiaadress, riik, telefoninumber, organisatsioon, seaduslik esindaja, profiil) oma dokumentidele juurdepääsu kontol.

8.2. Kasutajakonto kustutamine

Kui kasutate taotluse esitamiseks portaali (vt punkt 2.1), on Teil võimalik igal ajal oma EU Logini konto või dokumentidele juurdepääsu konto kustutada (täpsem teave mõlema konto kohta on esitatud punktis 2.1).

Dokumentidele juurdepääsu konto saab kustutada portaalikonto haldamise lehel.

EU Logini konto saab kustutada EU Logini konto haldamise lehel.

Dokumentidele juurdepääsu konto kustutamine ei tähenda, et automaatselt kustub ka EU Logini konto. Kuna viimane on kasutusel paljudes Euroopa Komisjoni infosüsteemides, tuleb see kustutada eraldi.

Need, kes kasutavad EU Logini ka juurdepääsuks muudele infosüsteemidele peale dokumentidele juurdepääsu süsteemi, ei tohiks oma EU Logini kontot kustutada, sest lisaks sellele, et automaatselt kustutatakse dokumentidele juurdepääsu konto (kuigi see funktsioon on veel rakendamata), võib neil muutuda võimatuks ka muude Euroopa Komisjoni infosüsteemide kasutamine.

Kuna aga ükskõik kumma konto kustutamisel on ühesugune mõju nendele taotleja isikuandmetele, mida töödeldakse asjaomase töötlemistoimingu käigus, kasutatakse alljärgnevalt mõistet „konto“ mõlema konto kohta olenemata sellest, kumba neist taotleja soovib kustutada.

Kui taotleja kustutab konto enne, kui komisjon on oma vastuse taotlustele ära saatnud, väljastab süsteem kõigi pooleliolevate juhtumite lõpetuskirja. Vastavalt tingimustele, millega taotleja on portaali kaudu esmase taotluse esitamisel nõustunud, komisjon sel juhul taotlus(t)ele ei vasta.

Olenevalt juhtumist võib konto kustutamine mõjutada HANis (vt punkt 5.1) ja EASE IT-süsteemis (vt punkt 5.2) olevaid taotleja isikuandmeid kolme moodi:

  1. kui taotleja kustutab oma konto ilma taotlusi esitamata:
    1. EASEs olevad isikuandmed kustutatakse;
    2. kuna taotlust ei ole veel esitatud, siis HANis toimikut (ja seega taotleja isikuandmeid) ei ole;
  2. taotleja on konto kustutamise ajaks juba esitanud ühe või mitu taotlust, kuid ei ole veel komisjonilt ühelegi taotlusele vastust saanud:
    1. EASEs olevad isikuandmed kustutatakse;
    2. HANis olevate toimikute ja metaandmete edasine käsitlemine toimub kooskõlas komisjoni säilituspõhimõtetega, mida on selgitatud punktis 5.1;
  3. kui konto kustutamise ajaks on taotleja juba saanud komisjonilt vastuse vähemalt ühele taotlusele:
    1. EASEs olevaid isikuandmeid ei kustutata. Need kustutatakse alles pärast taotluse toimiku viieaastase säilitustähtaja möödumist, nagu on selgitatud punktis 5.2;
    2. HANis olevate toimikute ja metaandmete edasine käsitlemine toimub kooskõlas komisjoni säilituspõhimõtetega, mida on selgitatud punktis 5.1;

9. Kontaktandmed

  • (Komisjoni) vastutav isikuandmete töötleja

Kui soovite kasutada määrusest (EL) 2018/1725 tulenevaid õigusi või teha märkusi, tõstatada küsimusi või probleeme või esitada oma isikuandmete kogumise ja kasutamise kohta kaebuse, palume võtta ühendust komisjoni vastutava isikuandmete töötlejaga aadressil

  • Peasekretariaat
  • Üksus C.1 – Läbipaistvus, dokumendihaldus ja juurdepääs dokumentidele
  • E-post: Sg-acc-docatec [dot] europa [dot] eu (Sg-acc-doc[at]ec[dot]europa[dot]eu)
  • Euroopa Komisjoni andmekaitseametnik

Kui Teil on küsimusi määruse (EL) 2018/1725 kohase isikuandmete töötlemise kohta, võite ühendust võtta komisjoni andmekaitseametnikuga (DATA-PROTECTION-OFFICERatec [dot] europa [dot] eu (DATA-PROTECTION-OFFICER[at]ec[dot]europa[dot]eu)).

  • Euroopa Andmekaitseinspektor

Kui leiate, et vastutav töötleja on Teie isikuandmete töötlemisel rikkunud Teie õigusi, mis tulenevad määrusest (EL) 2018/1725, võite esitada kaebuse Euroopa Andmekaitseinspektorile (edpsatedps [dot] europa [dot] eu (edps[at]edps[dot]europa[dot]eu)).

10. Kust leida üksikasjalikumat teavet?

Euroopa Komisjoni andmekaitseametnik peab avalikku registrit kõikidest komisjoni isikuandmete töötlemise dokumenteeritud toimingutest, millest talle on teatatud. Registriga saate tutvuda järgmisel aadressil: http://ec.europa.eu/dpo-register.

Selle konkreetse töötlemistoimingu kirjeldus on kantud andmekaitseametniku hallatavasse avalikku registrisse viitenumbriga DPR-EC-00793.