- ET Eesti keel
Machine translations can contain errors potentially reducing clarity and accuracy; the Ombudsman accepts no liability for any discrepancies. For the most reliable information and legal certainty, please refer to the source version in English linked above.
For more information please consult our language and translation policy.
Isikuandmete kaitse põhimõtted isikuandmete töötlemisel seoses kaebuste ja uurimiste käsitlemisega ombudsmani poolt
Document - Date Wednesday | 04 May 2022
Viide: Ares(2024)1197492 – 16/02/2024
1/ Töötlemistoimingu kirjeldus
Ombudsman uurib võimalikke haldusomavoli juhtumeid ELi institutsioonis, organis või asutuses (edaspidi „ELi institutsioon“) ja annab nende kohta aru.
Ombudsman töötleb üksikisikute isikuandmeid kaebuste menetlemiseks ja omaalgatuslikeks uurimisteks, kui ta kogub ja registreerib isikuandmeid oma elektroonilises kaebuste haldamise süsteemis. Ombudsman töötleb kaebuse esitajate ja kolmandate isikute isikuandmeid, mis on seotud kaebuse/uurimisega kas seetõttu, et kaebuse esitaja on need esitanud, või seetõttu, et neid kogutakse uurimise käigus. Ombudsman võib edastada isikuandmeid teistele ELi institutsioonidele või aeg-ajalt liikmesriikide ametiasutustele, nagu on kirjeldatud allpool.
Töötlemistoimingu õiguslik alus on Euroopa Liidu toimimise lepingu artikkel 228 ja Euroopa Ombudsmani põhikiri (edaspidi „põhikiri“).
Isikuandmeid töödeldakse kooskõlas Euroopa Parlamendi ja nõukogu määrusega (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist.
2/ Milliseid isikuandmeid me kogume, millisel eesmärgil ja milliste tehniliste vahendite abil?
Mis on
Kaebuste ja uurimiste käsitlemisel saab ja/või kogub ombudsman dokumente, mis võivad sisaldada isikuandmeid seoses järgmisega:
i) füüsilised isikud, kes esitavad kaebusi (edaspidi „kaebuse esitajad“), ja
muud kaebuse/uurimisega seotud isikud või kaebustes või muudes uurimisega seotud dokumentides nimetatud kolmandad isikud, kes ei ole uurimisega seotud või on uurimisega seotud üksnes juhuslikult.
Need isikuandmed hõlmavad isiku tuvastamist ja kontaktandmeid (nimi, aadress, e-post, telefon, faks), kodakondsust, ametialast teavet ja muud päringuga seotud teavet üksikisiku kohta. Kaebus võib sisaldada ka andmete eriliike, näiteks andmeid, mis paljastavad rassilise või etnilise päritolu, poliitilised vaated, usulised või filosoofilised veendumused, ametiühingusse kuulumise ning andmed tervisliku seisundi või seksuaalelu kohta [1].
Kui ombudsman otsustab seoses juhtumite käsitlemisega korraldada (üldise või sihtotstarbelise) avaliku konsultatsiooni, sisaldavad vastused, mille ta sellele vastuseks saab, enamasti mõningaid isikuandmeid. Avalikes konsultatsioonides (üld- või sihtkonsultatsioonides) osalejatel palutakse teatada, mil määral nad on eelnevalt andnud nõusoleku oma andmete avalikustamiseks. Lisateabe saamiseks tutvuge Euroopa Ombudsmani konsultatsioonidega seotud isikuandmete kaitse põhimõtetega käesoleval veebisaidil.
Miks
Ombudsman peab töötlema isikuandmeid, et uurida võimalikke haldusomavoli juhtumeid järgmistel eesmärkidel:
a) leida lahendus kõnealuse kaebuse konkreetsetele küsimustele;
b) teha kindlaks võimalikud süsteemsed probleemid ja teha vajaduse korral nendega seotud ettepanekuid ning
c) tagades seejuures nende tegevuste aluseks olevate asjakohaste teadmistebaaside pideva ja pikaajalise konsolideerimise.
Konkreetselt juhtumiga seotud avalike konsultatsioonide puhul on eesmärk tagada, et asjaomaste küsimuste hindamine oleks võimalikult hästi informeeritud.
Isikuandmeid kasutatakse ka kaebuse esitajatega suhtlemiseks ja selle kindlakstegemiseks, kas kaebus kuulub ombudsmani pädevusse. Mõningaid andmeid kasutatakse statistilistel eesmärkidel (riik, kodakondsus, ametikategooria ja keel) anonüümselt, et täita Euroopa Ombudsmani põhikirjas sätestatud aruandlusnõuet.
Kuidas
Tavaliselt kogub või saab ombudsman isikuandmeid dokumentides, sealhulgas vormides, mis on enamasti elektroonilised.
Mõnel juhul moodustavad andmed osa teabest, mis saadakse algselt suuliselt koosolekutel, kontrollides või ärakuulamistel. Selliste koosolekute ajal või vahetult pärast neid salvestatakse asjakohane teave toimikusse kuuluvates dokumentides, enamasti elektrooniliselt, kuid teatavatel juhtudel ka paberkandjal.
3/ Kellel on juurdepääs teie teabele ja kellele seda avaldatakse?
Ombudsmani töötajad
Ombudsmani töötajatel, kes osalevad ameti juhtumite menetlemises, on juurdepääs juhtumitoimikutele ja nende dokumentidele, millest mõned sisaldavad isikuandmeid, ning andmebaasile, mis sisaldab nimetatud dokumente ja nendega seotud andmeid.
ELi institutsioonid
Kui ELi institutsioonile saadetakse seoses uurimisega kaebus, jäävad isikuandmed tavaliselt dokumentides nähtavaks. See kehtib ka juhul, kui kaebuse esitaja on palunud oma kaebust käsitleda konfidentsiaalsena. Konfidentsiaalsust ei kohaldata ombudsmani ja institutsiooni vahelise uurimisega seotud teabevahetuse suhtes, kusjuures institutsioonil on õigus saada täielikku teavet kogu teabe kohta, mis on seotud tema vastu esitatud süüdistustega. Enne kaebuse ja sellega seotud võimalike dokumentide saatmist kontrollib ombudsmani uurimise eest vastutav ametnik siiski, kas dokumentide edastamine tooks kaasa isikuandmete ilmselgelt tarbetu edastamise. Ülemääraste isikuandmete kustutamine, nagu siin kirjeldatud, on nõuetekohaselt dokumenteeritud uurimise algatamiseks koostatud märgukirjas. Kui kaebus sisaldab ülemääraseid isikuandmeid, siis ülemäärased isikuandmed kustutatakse.
Kui ombudsman ei saa kaebust käsitleda või vastu võtta, võib ta edastada kaebuse ka mõnele teisele asjaomasele ELi institutsioonile või asutusele, kellel võivad olla paremad võimalused kaebuse esitaja tõstatatud küsimusega tegelemiseks. Näiteks võib tuua Euroopa Komisjoni seoses kaebustega ELi õiguse võimaliku rikkumise kohta, Euroopa Parlamendi seoses poliitiliste küsimustega, Euroopa Pettustevastase Ameti seoses pettustega ja Euroopa Andmekaitseinspektori.
Ombudsman kasutab eTranslationit (masintõlge), et automaatselt tõlkida kaebustega seotud dokumente, mis võivad sisaldada isikuandmeid. eTranslation on Euroopa Komisjoni hallatav teenus, mis ei analüüsi tõlgitud dokumendi sisu. Tõlked ja muud teenuse loodud väljundid tagastatakse nende kasutajatele ja need on kavandatud töötlemise ajal kättesaamatuks. Kui dokumente on vaja tõlkida, võib ombudsman saata need tõlkimiseks ka Euroopa Parlamendi tõlketeenistustele või Euroopa Liidu Asutuste Tõlkekeskusele. Sellised dokumendid võivad mõnikord sisaldada isikuandmeid. Tõlkijad töötavad eespool nimetatud ELi asutuste kehtestatud konfidentsiaalsuskohustuste alusel.
Muud asutused või organisatsioonid
Samamoodi võib ombudsman muude kaebuste puhul, mida ta ei saa käsitleda, otsustada edastada kaebuse ilma isikuandmeid redigeerimata riiklikele institutsioonidele või organisatsioonidele, kes võivad kaebuse esitajat aidata. Ta võib otsustada seda teha, kui kaebuse esitaja on andnud selleks oma selgesõnalise nõusoleku. Ta teeb ülekandeid ainult sellistele ELis asuvatele asutustele või organisatsioonidele.
Kui ombudsman saab teada asjaoludest, mis võivad kujutada endast kuritegu või olla sellega seotud, teatab ta sellest pädevatele riiklikele asutustele, Euroopa Prokuratuurile ja/või Euroopa Pettustevastasele Ametile (OLAF).[2] Seda tehes saadab ta tavaliselt asjaomasele asutusele asjakohased redigeerimata dokumendid.
Üksiktaotlused üldsuse juurdepääsuks dokumentidele
ELi kodanikud võivad kasutada oma põhiõigust taotleda üldsuse juurdepääsu kõigile ombudsmani valduses olevatele dokumentidele, sealhulgas juhtumi toimikus olevatele dokumentidele või nendega seotud dokumentidele. Selliseid taotlusi käsitletakse määruse (EÜ) nr 1049/2001 (üldsuse juurdepääsu kohta ELi institutsioonide dokumentidele) alusel.
Dokumentidele üldsuse juurdepääsu taotlustele vastates eemaldatakse kaebuse esitajate ja kolmandate isikute (v.a ELi töötajad) isikuandmed vaikimisi enne ombudsmani valduses olevate dokumentide avalikustamist.
Andmesubjektide õigused
Andmesubjektid saavad kasutada oma õigust tutvuda oma isikuandmetega, neid parandada või kustutada seoses kaebuste käsitlemisega, saates vastutavale töötlejale e-posti teel taotluse allpool osutatud e-posti aadressil.
Neil on võimalus taotleda oma kaebuse või selle teatavate osade konfidentsiaalset käsitlemist, osutades kaebuses sellisele nõudele ja esitades toetava põhjenduse või põhjenduse.
Ombudsman järgib andmekaitse-eeskirju, sealhulgas kohustust teavitada kolmandatest isikutest andmesubjekte nende isikuandmete töötlemisest ja nende andmesubjektide õigusest tutvuda oma isikuandmetega ja lasta neis parandada vigu või piirata või kustutada andmeid kooskõlas nende eeskirjadega. Pidades silmas võimalikult väheste andmete kogumise põhimõtet, soovitatakse kaebuse esitajal esitada üksnes teavet, mis on kaebuse eseme seisukohast asjakohane, ning vältida tarbetuid ja ebaolulisi üksikasju, eriti kui need sisaldavad kolmandate isikute isikuandmeid. Ombudsman võtab oma andmekaitsekohustuste täitmisel siiski alati arvesse kaebuse esitaja asjaolusid, eelkõige juhul, kui kaebuse esitaja on haavatavas olukorras. Ombudsman hindab iga juhtumit eraldi, tasakaalustades kaebuse esitaja ja kolmandast isikust andmesubjekti õigusi ja õigustatud huve.
Kui kaebuse esitaja otsustab esitada anonüümse kaebuse, on selline kaebus alati vastuvõetamatu.[3] Olenevalt kaebuses esitatud teabest võib ombudsman siiski otsustada käsitleda küsimust omaalgatusliku uurimise teel.
4/ Kuidas me kaitseme ja kaitseme teie isikuandmeid?
Organisatsioonis kaitseb Euroopa Ombudsman isikuandmeid eeskirjade ja praktiliste meetmete abil.
Kõiki töötajaid teavitatakse nende rangetest konfidentsiaalsuskohustustest ning nad saavad asjakohast koolitust ja ajakohastatud teavet tavade ja eeskirjade kohta.
Igal ombudsmani töötajal on esmatasandi vastutus hoida oma tööfaile nii, et oleks tagatud nendes sisalduvate isikuandmete turvalisus.
Juhtumiga seotud dokumente ja andmevorme käideldakse peaaegu täielikult elektrooniliselt, mis tagab konfigureeritavad juurdepääsuõigused ja vähendab püsikoopiate tahtmatu ringluse ohtu. Nagu eespool mainitud, on ombudsmani töötajatel, kes on seotud ameti juhtumite menetlemisega, juurdepääs juhtumitoimikutele ja nende dokumentidele.
Iga tegelik või potentsiaalne kaebuse esitaja võib igal ajal esitada põhjendatud taotluse, et tema kaebuse toimikule kohaldataks piiratud juurdepääsu, mis võib olla asjakohane näiteks juhul, kui kaebuse esitaja on ombudsmani töötaja praegune või endine liige, muu ELi töötaja, võrgustiku või sarnase rühma liige, kellega ombudsmani büroo mitmel töötajal on või võib eeldatavasti olla kontakt. Dokumente ja andmevorme säilitatakse elektrooniliselt virtuaalserverites, mille Euroopa Parlament teeb ombudsmanile kättesaadavaks. Euroopa Parlamendi juurdepääsu andmetele kontrollitakse ning see toimub üksnes IT-halduse ja -toe eesmärgil.
Füüsilist arhiivi hoitakse lukustatuna eraldi arhiiviruumides ja vajaduse korral seifides.
5/ Kuidas te saate meilt nõuda oma andmete kinnitamist, muutmist või kustutamist?
Andmesubjektidel on õigus tutvuda isikuandmetega, mida me nende kohta säilitame, ja paluda ombudsmanil neid parandada, täiendada või vajaduse korral kustutada.[4] Kõik taotlused isikuandmetega tutvumiseks või nende parandamiseks, piiramiseks ja/või kustutamiseks tuleks suunata vastutavale uurimisametnikule ja/või vastutavale töötlejale (e-post: EO@ombudsman.europa.eu).
Kui Teil on küsimusi oma isikuandmete töötlemise kohta, võite võtta ühendust ka Euroopa Ombudsmani andmekaitseametnikuga (DPO-Euro-Ombudsman@ombudsman.europa.eu).
Kohaldada võib määruse 2018/1725 artikli 25 kohaseid piiranguid, vt ombudsmani 9. novembri 2020. aasta otsus [5].
6/ Kui kaua me teie andmeid säilitame?
Juhtumitoimikute, sealhulgas dokumentidega seotud andmete või andmebaasidesse integreeritud andmete suhtes kohaldatakse järgmist säilitamisaega:
- kaks aastat kaebuste puhul, mis ei kuulu ameti pädevusse.
- kümme aastat ameti pädevusse kuuluvate kaebuste puhul. See hõlmab kaebusi, mille puhul ombudsman algatas uurimise, ja kaebusi, mille puhul ombudsman ei algatanud uurimist kas vastuvõetamatuse või põhjendamatuse tõttu. Olulise avaliku tähtsusega või muul viisil suurjuhtumiteks peetavate kaebustega seotud dokumendid arhiveeritakse hiljem ajaloolistel eesmärkidel anonüümitud kujul. Erandkorras võib isikuandmeid siiski säilitada, kui see on vajalik ajalooliste või avalike huvide teenimiseks.
Kohtuasja toimikusse kuuluvate konfidentsiaalsete dokumentide suhtes kohaldatakse lühemaid säilitamistähtaegu. Konfidentsiaalsed dokumendid kustutatakse üldjuhul siis, kui juhtum on lõpetatud ja kaebuse esitaja puhul on läbivaatamistaotluse menetlemise tähtaeg möödunud.
Erandjuhtudel kohaldatakse konfidentsiaalsete dokumentide suhtes standardset kümneaastast säilitamisaega, kui:
- a) on selge, et kõnealune teave on või võib olla tulevikus juhtumi mõistmiseks oluline, sealhulgas asjaolud, mille puhul juhtum on ülimuslik või millel on koolitusväärtus;
- b) dokumendi säilitamine teenib tõenäoliselt ajaloolisi või avalikke huve; või
- c) dokumendi säilitamine võib olla asjakohane tegelike või võimalike tulevaste ametlike menetluste kontekstis.
Kõik otsused ja meetmed, mis on seotud eespool nimetatud konfidentsiaalsete dokumentide käsitlemisega, kantakse nõuetekohaselt juhtumi toimikusse.
7/ Kasutamine
Andmesubjektidel on igal ajal õigus esitada kaebus Euroopa Andmekaitseinspektorile (edps@edps.europa.eu), kui nad leiavad, et ombudsman on rikkunud nende määrusest 2018/1725 tulenevaid õigusi.
[1] Määruse 2018/1725 artikkel 10.
[2] Ombudsmani põhikirja artikli 9 lõige 2.
[3] Ombudsmani põhikirja artikli 2 lõige 2.
[4] Määruse 2018/1725 artiklid 17–20.
[5] Euroopa Ombudsmani 9. novembri 2020. aasta otsus sise-eeskirjade kohta, millega piiratakse andmesubjektide teatavaid õigusi isikuandmete töötlemisel, kättesaadav aadressil https://www.ombudsman.europa.eu/en/document/en/141577.