- ET Eesti keel
Masintõlkes võib olla vigu, mis võivad vähendada selgust ja õigsust; ombudsman ei vastuta mis tahes erisuste korral. Kõige usaldusväärsem ja õiguskindlam teave on algversioonis eespoolsel lingil (inglise keel).
Lisateave on meie keele- ja tõlkepoliitikas.
Euroopa Komisjoni GPT@EC kasutamine ettevõtja büroos (katseprojekt)
Andmekaitseametniku registrikirje - Kuupäev Kolmapäev | 10 detsember 2025
1. Selle kirje viimane ajakohastamine: 20/11/25
2. Viitenumber: 07/2025
Viide: Ares(2025)10889478
3. Vastutava(te) töötleja(te) nimi (nimed) ja kontaktandmed
· Euroopa Ombudsman, 1 avenue du Président Robert Schuman, CS 30403, F-67001 Strasbourg Cedex -
Kontaktisik: Haldusdirektoraat – protsessi- & dokumentide haldamine, talitluspidevuse töörühm – kontaktisik: https://www.ombudsman.europa.eu/en/contacts
Vastutavad osakonnad: Protsessi & dokumentide haldamine, talitluspidevus Meeskond - IKT töötajad ja peasekretariaat
E-post: icteo-personaldataprotection@ombudsman.europa.eu
4. Andmekaitseametniku nimi ja kontaktandmed:
Francesca Pavesi –
Andmekaitseametniku asetäitja: Nicholas Hernanz
Funktsionaalne postkast: Dpo-Euro-Ombudsman@ombudsman.europa.eu
5. Töötlejate nimed ja kontaktandmed:
- Euroopa Komisjoni informaatika peadirektoraat vastavalt teenustaseme kokkuleppe I ja VII lisale [1].
E-post: DIGIT-B1-DATA-PROTECTION@ec.europa.eu
Lisaks on vastutav töötleja andnud loa kasutada järgmist alamtöötlejat:
Nimi: Microsoft Azure OpenAI (Azure)
Töötlemise kirjeldus: avaliku pilveteenuse pakkujat Microsoft Azure OpenAI (Azure) kasutatakse nende taristus majutatavatele OpenAI LLM-teenustele helistamiseks.
6. Kaasvastutava(te) töötleja(te) nimi (nimed) ja kontaktandmed
7. Töötlemise eesmärk (eesmärgid):
Töötlemise lühikirjeldus:
Allpool esitatud teave on seotud katseprojektiga GPT@EC, mille peamine eesmärk on luua platvorm, mis hõlmab täielikult toimivat üldotstarbelist vestlussüsteemi. Platvormi eesmärk on tagada nõuetekohane juurdepääsukontroll EU Logini kaudu ja see tugineb turvalisele taristule, nii et kogu töödeldav teave jääb Euroopa Komisjoni kontrolli alla.
Katseprojekti GPT@EC peamine eesmärk on töötada välja beetaversioon, mis integreerib täielikult toimiva üldotstarbelise generatiivse tehisintellektilahenduse. See GPT@EC katseversioon toetab suurte keelemudelite kasutamist, mida majutatakse kas kohapeal või avalike pilveteenuste osutajate poolt.
Töötlemistoimingu eesmärgid on järgmised:
- 1. Kasutajate turvalise juurdepääsu lubamine süsteemile registreerimise ja EU Logini kaudu.
- 2. Võimaldada autenditud kasutajatel kasutada LLM-e korporatiivselt oma sisendi abil (tekstiviibad ja otsingu laiendatud põlvkonna (RAG) tööriistade kasutamine manuste, näiteks PDF-failide jaoks) ning kasutada LLM-ide loodud vastuseid (väljund), mis põhinevad kasutajate sisendil.
- 3. logimise ja seire tagamine küberturvalisuse eesmärgil.
- 4. Arveldamise eesmärgil logimise ja seire tagamine, et jälgida üksikkasutajate ja kasutajarühmade teenusetarbimist, et võimaldada ristlaadimist.
- 5. Kuritarvituste jälgimise komponendi loomine, et avastada ja leevendada GPT@EC kuritarvituslikku või sobimatut kasutamist. Komponent jälgib nii sisse- kui ka väljavoolu vooge LLM-idesse.
- 6. Viipade teegi haldamine lemmikviipade haldamiseks ja neile juurdepääsuks ning ettevõtte viipade mallide kasutamiseks.
Isikuandmeid ei kasutata automatiseeritud otsuste tegemiseks, sealhulgas profiilianalüüsiks.
Isikuandmeid võidakse töödelda viipade osana ja need võivad ilmuda ka väljundites. Kuigi tööriist ei ole ette nähtud isikuandmete töötlemiseks, võidakse selliseid andmeid juhuslikult töödelda allpool kirjeldatud kasutusviiside kontekstis.
GPT@EC kasutuselevõtu eesmärk ombudsmani büroos on parandada uurimiste, halduse ja teabevahetusega seotud ülesannete täitmise kvaliteeti ja tõhusust ombudsmani büroos tänu GPT@EC-le. Projekt toob tõenäoliselt kasu kaebuse esitajatele ja laiemale üldsusele, kuna GPT@EC aitab tõenäoliselt ettevõtjal täita oma ülesandeid lühema aja jooksul ja vähemate vahenditega ning parandada veelgi oma väljundite kvaliteeti. Isikuandmete töötlemine on GPT@EC kasutamisel üksnes kõrvalise tähtsusega, kuna vahendil võib olla vaja pääseda juurde piiratud arvule isikuandmetele, mis sisalduvad kasutajate esitatud dokumentides või vihjetes, et luua sisukaid väljundeid. Selline töötlemine ei ole eesmärk omaette, vaid aitab kaasa katseprojekti eesmärkide saavutamisele. Lisaks ei kasutata ombudsmani büroo töödeldavaid andmeid tehisintellektimudelite treenimiseks ega täiustamiseks.
GPT@EC-le antakse ettevõtja büroos luba järgmisteks kasutusviisideks:
- Abi ettevõtja kirjade, lahendusettepanekute, soovituste, otsuste jms kavandite, samuti haldusdokumentide, IT-koodide ja teabematerjalide koostamisel, eelkõige aidates tagada selge ja lihtsa keele ning loogilise struktuuri. Lisaks pakub programmeerimistuge IT- ja veebiarendusprojektidele.
- abistamine põhiteabe, näiteks kohaldatavate õigusaktide, kohtupraktika ja riiklikul tasandil kättesaadavate kaebuste esitamise mehhanismide uurimisel; IT-koodi kasutamine võib aga olla piiratud LLMide tekitatud üldtuntud ebatäpsuste ja vigade riski tõttu.
- Abi suurte dokumentide või suure hulga statistiliste või finantsandmete kokkuvõtmisel ja analüüsimisel.
Vahendit ei kasutata otsuste tegemiseks, soovituste andmiseks, vastuvõetavuse hindamiseks, tulemuste kindlaksmääramiseks ega kaebuste tähtsuse järjekorda seadmiseks. Need tegevused jäävad eranditult inimtöötajate vastutusalasse.
Ombudsmani töötajad vastutavad täielikult GPT@EC toel saavutatud tulemuste eest. Tehisintellekt aitab täita konkreetseid ülesandeid, kuid ei asenda inimeste otsuseid kaebuste käsitlemisel ja uurimiste läbiviimisel.
Projekti kohaldamisalasse kuuluvad LLM-id on järgmised: LLM-id (Microsoft Azure'i) pilves: GPT4o.
Kasutamine on piiratud ainult ettevõttesiseste LLM-idega. Teavet töödeldakse ainult vastava rakenduse mälus, ilma et volitatud töötleja üksuses oleks mingeid andmeid. Seega ei ole teave eespool kirjeldatud üksustele individuaalseks kasutamiseks kättesaadav.
8. Andmesubjektide kategooriate ja isikuandmete kategooriate kirjeldus:
- Andmesubjektid:
- GPT@EC kasutamine hõlmab järgmist:
• ettevõtja töötajate isikuandmete edastamine ja töötlemine Euroopa Komisjoni poolt – ettevõtja töötajad jagavad oma isikuandmeid, kasutades GPT@EC ja laadides üles oma kolleegide isikuandmeid sisaldavat teavet (nt haldusega seotud dokumendid),
• uurimisega seotud dokumentides sisalduvate kolmandate isikute isikuandmete edastamine ja töötlemine Euroopa Komisjoni poolt.
Isikuandmete kategooriad:
Töötlemistoimingu tegemiseks kogub ettevõtja järgmist liiki isikuandmeid:
1. Süsteemi kasutajaga seotud isikuandmed:
a) Kasutajaks registreerimise teave: Isikuandmed (ees- ja perekonnanimi, e-posti aadress, direktoraat, roll üksuses, teemad/tööpoliitika).
b) EU Logini isikuandmed, mida kasutatakse autentimiseks
c) logifailides sisalduvad isikuandmed funktsionaalse küberturvalisuse ja turbeseire jaoks.
d) Logifailides sisalduvad isikuandmed arveldamise eesmärgil, et jälgida teenuse tarbimist.
e) kasutajate interaktsioonid süsteemidega, päringud ja vastused, sealhulgas töötlemine, et vältida süsteemide kuritarvitamist kuritarvitamise jälgimise funktsiooni abil.
f) Viipade teegi haldamine lemmikviipade haldamiseks ja neile juurdepääsuks ning ettevõtte viipade mallide kasutamiseks.
Kasutajatele antakse selgesõnaline korraldus hoiduda vahendi kasutamisel selliste sisendite kasutamisest, mis hõlmavad andmete eriliike või süüdimõistvate kohtuotsuste ja süütegudega seotud andmeid. Kasutajatel palutakse ka kriitiliselt hinnata väljundeid, mis põhinevad selliste andmete eriliikide tahtmatul kasutamisel, mida ei olnud asjaomaste dokumentide üleslaadimisel võimalik mõistlikult ette näha. Kasutajatele on antud ka korraldus täita nõuetekohaselt vorm juhtudeks, kui nad on tuvastanud dokumente, mis sisaldavad selliseid andmeid, ja seetõttu tuleks neid vältida.
2. Sisendi osana kasutatavate andmekogumitega seotud isikuandmed: See võib hõlmata mis tahes isikuandmeid, mis sisalduvad dokumentides/andmestikes, mille kasutaja lisab oma viipadele eesmärgiga kontekstualiseerida oma viipasid otsingu laiendatud põlvkonna (RAG) funktsiooni abil.
3. Väljundiga seotud isikuandmed. See võib hõlmata LLM-i vastuses sisalduvaid isikuandmeid, mis põhinevad kasutaja sisendil ja/või, kui see on asjakohane ja hüpoteetiline, andmestikel, mida LLM-i pakkuja kasutab LLM-i eelkoolitamiseks.
9. Andmete säilitamise ja võimaluse korral kustutamise tähtaeg:
Süsteemil on oma säilitamisperioodid. Lisateabe saamiseks tutvuge palun Euroopa Komisjoni kirjega.
https://ec.europa.eu/dpo-register/detail/DPR-EC-25348.1
10. Andmete saajad:
Kasutajate isikuandmetele on juurdepääs komisjoni töötajatel, kes vastutavad kõnealuse töötlemistoimingu tegemise eest, ja volitatud töötajatel vastavalt teadmisvajaduse põhimõttele. Sellised töötajad järgivad seadusjärgseid ja vajaduse korral täiendavaid konfidentsiaalsuskokkuleppeid.
Kasutajate isikuandmetele on juurdepääs ainult informaatika peadirektoraadi volitatud töötajatel, kes osalevad katseprojektis.
Turvaintsidentide uurimise kontekstis võiks andmeid edastada ja täiendavalt töödelda pärast informaatika peadirektoraadi (DIGIT) kirjet DPR-EC-02886 informaatika peadirektoraadi (DIGIT) IT-turbe toimingute ja teenuste kohta. Juurdepääs antakse teadmisvajaduse põhimõtte kohaselt.
Viipades sisalduvate isikuandmete osas krüpteeritakse viipade sisu kohe. Nagu on märgitud andmekaitsealases mõjuhinnangus, mis käsitleb Euroopa Ombudsmani katselist GPT@EC kasutamist, hõlmavad komisjoni rakendatavad tehnilised ja korralduslikud meetmed krüpteerimist rakenduse tasandil, rangeid krüpteerimisvõtmete haldamise menetlusi, krüpteerimisvõtmetele juurdepääsu üksikasjalikku logimist ja kasutajate suhtluse 90-päevast säilitamist.
11. Kas isikuandmeid edastatakse kolmandatele riikidele ja/või rahvusvahelistele organisatsioonidele?
Microsoft Azure ja AWS (andmetöötlejad) töötlevad isikuandmeid oma Euroopa andmekeskustes. Kohapealsete mudelite puhul toimub töötlemine Teadusuuringute Ühiskeskuse ja informaatika peadirektoraadi serverites ELis.
Rahvusvahelised andmeedastused võivad toimuda ainult Microsoft Azure'ile tuginevate LLM-ide kasutamise korral. Nagu on märgitud andmekaitsealases mõjuhinnangus, mis käsitleb GPT@EC katselist kasutamist Euroopa Ombudsmani poolt, on komisjon juba kehtestanud piisavad kaitsemeetmed.
12. Turvameetmete üldkirjeldus:
Kõiki elektroonilises vormis olevaid isikuandmeid (e-kirjad, dokumendid, andmebaasid, üleslaaditud andmehulgad jne) hoitakse Euroopa Komisjoni serverites. Kõik töötlemistoimingud tehakse vastavalt komisjoni 10. jaanuari 2017. aasta otsusele (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta.
Komisjoni töövõtjad peavad järgima lepingu eritingimust, mis käsitleb teie andmete töötlemist komisjoni nimel, ning konfidentsiaalsuskohustusi, mis tulenevad isikuandmete kaitse üldmäärusest (määrus (EL) 2016/679) ELi liikmesriikides.
Kasutajate isikuandmete kaitsmiseks on komisjon kehtestanud mitu tehnilist ja korralduslikku meedet. Tehnilised meetmed hõlmavad asjakohaseid meetmeid võrguturvalisuse, andmete kaotsimineku ohu, andmete muutmise või loata juurdepääsu käsitlemiseks, võttes arvesse töötlemisest ja töödeldavate isikuandmete laadist tulenevat ohtu. Korralduslikud meetmed hõlmavad isikuandmetele juurdepääsu piiramist üksnes volitatud isikutega, kellel on õiguspärane vajadus neid teada kõnealuse töötlemistoimingu eesmärgil.
13. Teave selle kohta, kuidas andmesubjektid saavad kasutada oma õigust andmetega tutvuda ja neid parandada ning vajaduse korral kustutada, piirata ja andmeid üle kanda:
Andmesubjektidel on õigus tutvuda oma isikuandmetega ja asjakohase teabega selle kohta, kuidas ettevõtja neid kasutab. Samuti on neil õigus nõuda neid puudutavate ebatäielike või ebatäpsete andmete parandamist. Nad võivad parandada identifitseerimisandmeid igal ajal menetluse käigus. Neil on igal ajal õigus vaidlustada oma andmete kasutamine ettevõtja poolt nende konkreetse olukorraga seotud põhjustel. Teatavatel tingimustel on neil õigus nõuda, et ettevõtja kustutaks nende isikuandmed või piiraks nende kasutamist.
Nad võivad igal ajal küsida ettevõtjalt teavet oma isikuandmete töötlemise kohta, kasutades kontaktvormi: https://www.ombudsman.europa.eu/en/contacts.
Andmesubjektid võivad Euroopa Komisjoniga ühendust võtta ka e-posti teel: DIGIT-B1-DATA-PROTECTION@ec.europa.eu
Ettevõtja vastab nende taotlustele võimalikult kiiresti ja hiljemalt ühe kuu jooksul.
Samuti võivad nad võtta ühendust ettevõtja andmekaitseametnikuga järgmisel aadressil: dpo-euro-ombudsman@ombudsman.europa.eu Kui nad soovivad esitada kaebuse selle kohta, kuidas ombudsman on nende isikuandmeid käsitlenud, võivad nad võtta ühendust Euroopa Andmekaitseinspektoriga (www.edps.europa.eu).
Isikuandmete kaitse põhimõtted seoses Euroopa Komisjoni GPT@EC kasutamisega Euroopa Ombudsmani büroos
Viide: Ares(2025)10889478
Käesolevas isikuandmete kaitse avalduses selgitatakse töötlemise põhjust, seda, kuidas Euroopa Ombudsman kogub, käsitleb ja tagab kõigi esitatud isikuandmete kaitse, kuidas seda teavet kasutatakse ja milliseid õigusi andmesubjektid võivad seoses oma andmetega kasutada.
Vastutav töötleja on ettevõtja. Volitatud töötleja on Euroopa Komisjoni informaatika peadirektoraat, kes haldab infosüsteemi GPT@EC [2]. Alamprotsessor on pilveteenuse pakkuja Microsoft Azure OpenAI (Azure), mida kasutatakse nende infrastruktuuris majutatavate suurte keelemudelite (LLM) teenuste helistamiseks.
1. Milliseid isikuandmeid Euroopa Ombudsman töötleb?
Ettevõtja töötajad võivad oma ülesannete täitmiseks kasutada Euroopa Komisjoni pakutavaid GPT@EC teenuseid.
Töötlemistoimingu tegemiseks kogub ettevõtja järgmist liiki isikuandmeid:
- Süsteemi kasutajaga seotud isikuandmed:
a) Kasutajaks registreerimise teave: Isikuandmed (ees- ja perekonnanimi, e-posti aadress, direktoraat, roll üksuses, teemad/tööpoliitika).
b) EU Logini isikuandmed, mida kasutatakse autentimiseks
c) logifailides sisalduvad isikuandmed funktsionaalse küberturvalisuse ja turbeseire jaoks.
d) Logifailides sisalduvad isikuandmed arveldamise eesmärgil, et jälgida teenuse tarbimist.
e) kasutajate interaktsioonid süsteemidega, päringud ja vastused, sealhulgas töötlemine, et vältida süsteemide kuritarvitamist kuritarvitamise jälgimise funktsiooni abil.
f) Viipade teegi haldamine lemmikviipade haldamiseks ja neile juurdepääsuks ning ettevõtte viipade mallide kasutamiseks.
Kasutajatel palutakse vahendi kasutamisel sõnaselgelt mitte sisestada eriliiki andmeid või süüdimõistvate kohtuotsuste ja süütegudega seotud andmeid.
- Sisendi osana kasutatavate andmekogumitega seotud isikuandmed: See võib hõlmata mis tahes isikuandmeid, mis sisalduvad dokumentides/andmestikes, mille kasutaja lisab oma viipadele eesmärgiga kontekstualiseerida oma viipasid otsingu laiendatud põlvkonna (RAG) funktsiooni abil.
- Väljundiga seotud isikuandmed. See võib hõlmata LLM-i vastuses sisalduvaid isikuandmeid, mis põhinevad kasutaja sisendil ja/või, kui see on asjakohane ja hüpoteetiline, andmestikel, mida LLM-i pakkuja kasutab LLM-i eelkoolitamiseks.
2. Miks Euroopa Ombudsman neid isikuandmeid töötleb?
Katseprojekti GPT@EC kasutamise eesmärk on töötada välja beetaversioon, mis integreerib täielikult toimiva üldotstarbelise generatiivse tehisintellektilahenduse. See GPT@EC katseversioon toetab suurte keelemudelite kasutamist, mida majutatakse kas kohapeal või avalike pilveteenuste osutajate poolt.
Töötlemistoimingu eesmärgid on järgmised:
- 1. Kasutajate turvalise juurdepääsu lubamine süsteemile registreerimise ja EU Logini kaudu.
- 2. Võimaldada autenditud kasutajatel kasutada LLM-e korporatiivselt oma sisendi abil (tekstiviibad ja otsingu laiendatud põlvkonna (RAG) tööriistade kasutamine manuste, näiteks PDF-failide jaoks) ning kasutada LLM-ide loodud vastuseid (väljund), mis põhinevad kasutajate sisendil.
- 3. logimise ja seire tagamine küberturvalisuse eesmärgil.
- 4. Arveldamise eesmärgil logimise ja seire tagamine, et jälgida üksikkasutajate ja kasutajarühmade teenusetarbimist, et võimaldada ristlaadimist.
- 5. Kuritarvituste jälgimise komponendi loomine, et avastada ja leevendada GPT@EC kuritarvituslikku või sobimatut kasutamist. Komponent jälgib nii sisse- kui ka väljavoolu vooge LLM-idesse.
- 6. Viipade teegi haldamine lemmikviipade haldamiseks ja neile juurdepääsuks ning ettevõtte viipade mallide kasutamiseks.
Isikuandmeid ei kasutata automatiseeritud otsuste tegemiseks, sealhulgas profiilianalüüsiks.
Isikuandmeid võidakse töödelda viipade osana ja need võivad ilmuda ka väljundites. Kuigi tööriist ei ole ette nähtud isikuandmete töötlemiseks, võidakse selliseid andmeid juhuslikult töödelda allpool kirjeldatud kasutusviiside kontekstis. Ettevõtja GPT@EC kasutuselevõtu eesmärk ettevõtja büroos on parandada tänu ettevõtjale GPT@EC uurimiste, halduse ja teabevahetusega seotud ülesannete täitmise kvaliteeti ja tõhusust. Projekt toob tõenäoliselt kasu kaebuse esitajatele ja laiemale üldsusele, kuna GPT@EC aitab tõenäoliselt ettevõtjal täita oma ülesandeid lühema aja jooksul ja vähemate vahenditega ning parandada veelgi oma väljundite kvaliteeti. Isikuandmete töötlemine on GPT@EC kasutamisel üksnes kõrvalise tähtsusega, kuna vahendil võib olla vaja pääseda juurde piiratud arvule isikuandmetele, mis sisalduvad kasutajate esitatud dokumentides või vihjetes, et luua sisukaid väljundeid. Selline töötlemine ei ole eesmärk omaette, vaid aitab kaasa katseprojekti eesmärkide saavutamisele. Lisaks ei kasutata ombudsmani büroo töödeldavaid andmeid tehisintellektimudelite treenimiseks ega täiustamiseks.
GPT@EC-le antakse ettevõtja büroos luba järgmisteks kasutusviisideks:
• Abi ettevõtja kirjade, lahendusettepanekute, soovituste, otsuste jms kavandite, samuti haldusdokumentide, IT-koodide ja teabematerjalide koostamisel, eelkõige aidates tagada selge ja lihtsa keele ning loogilise struktuuri. Lisaks pakub programmeerimistuge IT- ja veebiarendusprojektidele.
• abi põhiteabe, näiteks kohaldatavate õigusaktide, kohtupraktika ja riiklikul tasandil kättesaadavate kaebuste esitamise mehhanismide uurimisel; IT-koodi kasutamine võib aga olla piiratud LLMide tekitatud üldtuntud ebatäpsuste ja vigade riski tõttu.
• Abi suurte dokumentide või suure hulga statistiliste või finantsandmete kokkuvõtmisel ja analüüsimisel.
Vahendit ei kasutata otsuste tegemiseks, soovituste andmiseks, vastuvõetavuse hindamiseks, tulemuste kindlaksmääramiseks ega kaebuste tähtsuse järjekorda seadmiseks. Need tegevused jäävad eranditult inimtöötajate vastutusalasse.
Ombudsmani töötajad vastutavad täielikult GPT@EC toel saavutatud tulemuste eest. Tehisintellekt aitab täita konkreetseid ülesandeid, kuid ei asenda inimeste otsuseid kaebuste käsitlemisel ja uurimiste läbiviimisel.
Projekti kohaldamisalasse kuuluvad LLM-id on järgmised: LLM-id (Microsoft Azure'i) pilves: GPT4o.
Lahendus tagab EU Logini kaudu asjakohase juurdepääsukontrolli ja tugineb turvalisele taristule, tagamaks, et kogu töödeldud teave jääb komisjoni kontrolli alla.
Kasutamine on piiratud ainult ettevõttesiseste LLM-idega. Teavet töödeldakse ainult vastava rakenduse mälus, ilma et volitatud töötleja üksuses oleks mingeid andmeid. Seega ei ole teave eespool kirjeldatud üksustele individuaalseks kasutamiseks kättesaadav.
3. Millised on nende andmete töötlemise õiguslikud alused ja vajadus?
Töötleme Teie isikuandmeid määruse 2018/1725 artikli 5 lõike 1 punkti a alusel („töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või liidu institutsiooni või organi avaliku võimu teostamiseks“).
Õiguslikud alused on järgmised:
- Euroopa Ombudsmani põhikiri [3]
- ettevõtja 21. juuli 2025. aasta info- ja kommunikatsioonitehnoloogia turbepoliitikat.
- Euroopa Ombudsmani ja Euroopa Komisjoni informaatika peadirektoraadi (digiteenuste peadirektoraat) vahel 29. oktoobril 25 allkirjastatud tasemeleping (SLA DIGIT-061-00), viide [SLA DIGIT-061-04], eelkõige liite 08 andmetöötlusleping.
4. Kes vastutab andmete töötlemise eest?
Ombudsmani haldusdirektoraat – protsessi- ja amp; dokumendihaldus, talitluspidevuse töörühm ja peasekretariaadi töötaja.
5. Kes on andmete vastuvõtjad?
Teie isikuandmetele on juurdepääs Euroopa Komisjoni töötajatel, kes vastutavad nende töötlemistoimingute tegemise eest, ja volitatud töötajatel vastavalt teadmisvajaduse põhimõttele. Sellised töötajad järgivad seadusjärgseid ja vajaduse korral täiendavaid konfidentsiaalsuskokkuleppeid.
Teie isikuandmetele on juurdepääs ainult Euroopa Komisjoni informaatika peadirektoraadi volitatud töötajatel, kes osalevad katseprojektis.
Turvaintsidentide uurimise kontekstis võiks andmeid edastada ja täiendavalt töödelda pärast informaatika peadirektoraadi (DIGIT) kirjet DPR-EC-02886 informaatika peadirektoraadi (DIGIT) IT-turbe toimingute ja teenuste kohta. Juurdepääs antakse teadmisvajaduse põhimõtte kohaselt.
6. Kui kaua andmeid säilitatakse?
Süsteemil on oma säilitamisperioodid [4].
7. Kuidas me teie andmeid kaitseme?
Kõiki elektroonilises vormis olevaid isikuandmeid (e-kirjad, dokumendid, andmebaasid, üleslaaditud andmehulgad jne) hoitakse Euroopa Komisjoni serverites. Kõik töötlemistoimingud tehakse vastavalt komisjoni 10. jaanuari 2017. aasta otsusele (EL, Euratom) 2017/46 Euroopa Komisjoni side- ja infosüsteemide turvalisuse kohta.
Euroopa Komisjoni töövõtjad peavad järgima lepingu eritingimust, mis käsitleb teie andmete töötlemist Euroopa Komisjoni nimel, ning konfidentsiaalsuskohustusi, mis tulenevad ELi liikmesriikide isikuandmete kaitse üldmäärusest (määrus (EL) 2016/679).
Teie isikuandmete kaitsmiseks on Euroopa Komisjon võtnud mitmeid tehnilisi ja korralduslikke meetmeid. Tehnilised meetmed hõlmavad asjakohaseid meetmeid võrguturvalisuse, andmete kaotsimineku ohu, andmete muutmise või loata juurdepääsu käsitlemiseks, võttes arvesse töötlemisest ja töödeldavate isikuandmete laadist tulenevat ohtu. Korralduslikud meetmed hõlmavad isikuandmetele juurdepääsu piiramist üksnes volitatud isikutega, kellel on õiguspärane vajadus neid teada kõnealuse töötlemistoimingu eesmärgil.
Viipades sisalduvate isikuandmete osas krüpteeritakse viipade sisu kohe. Nagu on märgitud andmekaitsealases mõjuhinnangus, mis käsitleb Euroopa Ombudsmani katselist GPT@EC kasutamist, hõlmavad komisjoni rakendatavad tehnilised ja korralduslikud meetmed krüpteerimist rakenduse tasandil, rangeid krüpteerimisvõtmete haldamise menetlusi, krüpteerimisvõtmetele juurdepääsu üksikasjalikku logimist ja kasutajate suhtluse 90-päevast säilitamist.
8. Millised on teie õigused ja kuidas neid kasutada?
Teil on õigus tutvuda oma isikuandmetega ja asjakohase teabega selle kohta, kuidas ettevõtja neid kasutab.
Samuti on teil õigus nõuda teid puudutavate ebatäielike või ebatäpsete andmete parandamist. Identifitseerimisandmeid saate igal ajal parandada. Teil on õigus igal ajal vaidlustada oma andmete kasutamine ettevõtja poolt teie konkreetse olukorraga seotud põhjustel. Teatavatel tingimustel on teil õigus nõuda, et ettevõtja kustutaks teie isikuandmed või piiraks nende kasutamist.
Ettevõtja vastab teie taotlustele võimalikult kiiresti ja hiljemalt ühe kuu jooksul.
9. Kellega võtta ühendust andmekaitseküsimustega seotud päringute või kaebuste korral?
Võite igal ajal saata Euroopa Komisjonilt ettevõtja büroole andmekaitsega seotud küsimusi GPT@EC kasutamise kohta järgmisel aadressil:
Euroopa Ombudsman
1 avenue du Président Robert Schuman
CS 30403
F-67001 Strasbourg Cedex
https://www.ombudsman.europa.eu/en/contacts
Samuti võite Euroopa Komisjoniga ühendust võtta järgmisel e-posti aadressil: DIGIT-B1-DATA-PROTECTION@ec.europa.eu
Samuti võite võtta ühendust ettevõtja büroo andmekaitseametnikuga järgmisel aadressil: DPO-Euro-Ombudsman@ombudsman.europa.eu
Võite igal ajal esitada kaebuse Euroopa Andmekaitseinspektorile järgmisel aadressil: www.edps.europa.eu
[1] Vt ettevõtja ja Euroopa Komisjoni vahel 29. oktoobril 2025 allkirjastatud teenustaseme kokkulepe GPT@EC kasutamise kohta.
[2] Vt ettevõtja ja Euroopa Komisjoni vahel 29. oktoobril 2025 allkirjastatud teenustaseme kokkulepe GPT@EC kasutamise kohta.
[3] Euroopa Parlamendi 24. juuni 2021. aasta määrus (EL, Euratom) 2021/1163, millega kehtestatakse ombudsmani ülesannete täitmist reguleeriv kord ja üldtingimused (Euroopa Ombudsmani põhikiri) ning tunnistatakse kehtetuks otsus 94/262/ESTÜ, EÜ, Euratom: https://www.ombudsman.europa.eu/en/legal-basis/statute/en
[4] Palun tutvuge Euroopa Komisjoni registriga aadressil GPT@EC: https://ec.europa.eu/dpo-register/detail/DPR-EC-25348.1