FOR PREVIEWING & TESTING PURPOSES ONLY.
This notification will disappear once the page will be published.
This link is available for less than 30 minutes.
  • Kergesti loetav
  • Teksti suurus

Kas teil on kaebus ELi institutsiooni või asutuse kohta?

Valitud keel: 
  • Eesti keel
Lähtekeel: 
Kättesaadavad keeled: 
See lehekülg on tõlgitud masintõlkega.
Masintõlkes võib olla vigu, mis võivad vähendada selgust ja õigsust; ombudsman ei vastuta mis tahes erisuste korral. Kõige usaldusväärsem ja õiguskindlam teave on algversioonis eespoolsel lingil (inglise keel).
Lisateave on meie keele- ja tõlkepoliitikas.

Euroopa Ombudsmani otsus Euroopa Komisjoni vastu esitatud kaebuse 452/2005/BU kohta

Malta esinduse juhi kandidaat esitas komisjonile kaebuse seoses sellele ametikohale kandideerijate nimede avaldamisega kolmes kohalikus ajaleheartiklis ja nende ilmumisega neisse. Kolmes ajakirjandusartiklis nimetati vastavalt mitu kandidaati ametikohale, üheksa kandidaati, kes valiti vestlusele, ja kolm naiskandidaati, kes valiti ametikohale. Kaebuse esitaja leidis, et kandidaatide nimede kolm lekkimist ajakirjandusse kujutasid endast usalduse ja määruse 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta)[1] rikkumist.

Oma arvamuses kaebuse kohta teatas komisjon ombudsmanile, et Euroopa Andmekaitseinspektor on alustanud esimese lekke uurimist. Ombudsmani palvel teavitas Euroopa andmekaitseinspektor ombudsmani tema uurimiste tulemustest. Ombudsman viitas oma otsuses Euroopa Ombudsmani ja Euroopa andmekaitseinspektori vahelisele 30. novembri 2006. aasta vastastikuse mõistmise memorandumile, milles on sätestatud, et „ükski asutus kavatseb algatada uurimise, kui teine asutus käsitleb või on käsitlenud sisuliselt sama kaebust, välja arvatud juhul, kui kaebuse esitaja esitab olulisi uusi tõendeid juhtumi kohta, kus teine asutus on uurimise juba lõpetanud.” Seetõttu leidis ombudsman, et tal ei oleks asjakohane jätkata uurimist seoses esimese lekkega.

Ombudsman palus siiski komisjonil anda talle teavet teises ja kolmandas ajakirjandusartiklis sisalduvat teavet käsitlevate sisejuurdluste tulemuste kohta ning nende töötajate ja/või kolmandate isikute nimekirjade kohta, kellele ombudsman on andnud loa tutvuda kõigis kolmes ajakirjandusartiklis sisalduvate isikuandmetega.

Vastuseks märkis komisjon, et ei ole leitud objektiivseid tõendeid, mis võimaldaksid tal kindlaks teha lekkinud andmete allika. Ta täpsustas ka, et ajakirjandusartiklite aluseks olevale teabele juurdepääsu omavate isikute ammendavat loetelu ei ole võimalik koostada esiteks ametikohale kandideerimise avaldusi sisaldava toimiku adressaatide suure arvu, teiseks asjaga seotud arvukate sekretariaatide ja töötajate ning kolmandaks kõnealustele elektroonilistele andmetele juurdepääsu omavate isikute võimaliku arvu tõttu.

Ombudsman leidis oma otsuses, et asjaolu, et komisjon edastas konfidentsiaalseid isikuandmeid „suurele hulgale vastuvõtjatele” ning „paljudele asjaomastele sekretariaatidele ja töötajatele”, ning sellest tulenev võimatus koostada nende isikute nimekirju, kellel on juurdepääs kõnealustele isikuandmetele, võis mõistlikult suurendada isikuandmete lekkimise võimalust volitamata vastuvõtjatele. Seetõttu tegi ombudsman kriitilise märkuse, et selline olukord ei ole kooskõlas määrusest 45/2001 tulenevate komisjoni kohustustega ja kujutab endast haldusomavoli juhtumit. 


[1] Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrus (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (EÜT 2001, L 8, lk 1; ELT eriväljaanne 13/26, lk 102).


Strasbourg, 10. juuli 2007

Lugupeetud hr X

veebruaril 2005 esitasite Euroopa Ombudsmanile kaebuse Euroopa Komisjoni vastu. Te kaebasite komisjoni pressi ja teabe peadirektoraadi peale, mis käsitles Malta ajalehes 16. jaanuaril 2005 avaldatud ja avaldatud mitme kandidaadi nimesid komisjoni Malta esinduse juhi ametikohale. Vastavalt Teie taotlusele on Teie kaebust käsitletud konfidentsiaalselt.

märtsil 2005 edastasin Teie kaebuse komisjonile ja palusin tal esitada oma arvamus. Komisjon esitas oma arvamuse 22. juunil 2005. Edastasin Teile arvamuse koos palvega esitada oma märkused, mille Te saatsite 11. juulil 2005.

aprillil 2005 saatsite oma kaebuse kohta lisateavet.

21. juulil 2005 edastasin Teile teadmiseks 19. aprilli 2005. aasta kirja ja märkused. Arvestades, et komisjon viitas oma arvamuses Euroopa Andmekaitseinspektori pooleliolevatele uurimistele seoses Teie kaebuse aluseks olnud sündmustega, palusin ka Euroopa Andmekaitseinspektorilt teavet tema uurimiste tulemuste kohta. Samal päeval saadetud kirjas palusin Teie nõusolekut Teie nime ja kontaktandmete avaldamiseks Euroopa Andmekaitseinspektorile.

26. juuli 2005. aasta kirjaga andsite nõusoleku, et teatan Euroopa andmekaitseinspektorile teie nime, kontaktandmed ja muu teabe, mille olete mulle selle juhtumi kohta esitanud.

Euroopa andmekaitseinspektori asetäitja teavitas mind 13. septembri 2005. aasta ja 12. oktoobri 2005. aasta kirjades oma uurimiste tulemustest seoses esinduse juhi kandidaatide nimede avaldamisega Malta ajalehele 16. jaanuaril 2005.

novembril 2005 saatsin komisjonile täiendavad järelepärimised, millele komisjon vastas 13. jaanuaril 2006.

17. veebruaril 2006 saatsin komisjonile ka täiendavaid järelepärimisi. Komisjon saatis 10. mail 2006 prantsuskeelse vastuse ja esitas selle ingliskeelse tõlke 1. juunil 2006. Edastasin Teile vastuse mõlemad keeleversioonid 7. juunil 2006.

Komisjon edastas 4. juulil 2006 Malta ajakirjandusele oma talituste täiendava aruande prantsuskeelse versiooni esinduse juhi ametikoha kandidaatide nimede lekkimise kohta ning esitas 14. juulil 2006 selle ingliskeelse tõlke.

19. juulil 2006 edastasin Teile täiendava aruande ingliskeelse tõlke ja palusin Teil seda soovi korral kommenteerida 15. septembriks 2006. Praeguseks ei ole Teilt selle aruande kohta märkusi saadud.

26. jaanuaril 2007 teavitasin Teid Teie kaebuse menetlemise seisust.

Kirjutan nüüd, et anda teile teada tehtud päringute tulemused.


Kompromiss

Kaebuse esitaja kandideeris Euroopa Komisjoni Malta esinduse (edaspidi „esindus”) juhi ametikohale (1). Malta Independent avaldas 16. jaanuaril 2005 mitmete sellele ametikohale kandideerijate nimed. Sama artikliga saab tutvuda ka eespool nimetatud ajalehe veebisaidil. Kaebuse esitaja nime artiklis ei olnud.

19. jaanuari 2005. aasta e-kirjaga teavitas kaebuse esitaja komisjoni eespool nimetatud artiklist ja palus võtta asjakohased distsiplinaarmeetmed isiku(te) suhtes, kes vastutab (vastutavad) kandidaatide nimede avaldamise eest ajakirjandusele. Komisjon ei vastanud kaebuse esitaja e-kirjale ega saatnud talle kättesaamistõendit.

Kaebuse esitaja leidis, et kandidaatide nimede lekkimine ajakirjandusse on usalduse ning Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määruse (EÜ) nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta)(2) (edaspidi "määrus 45/2001") rikkumine. Seetõttu esitas ta 3. veebruaril 2005 Euroopa ombudsmanile kaebuse, milles ta väitis, et komisjon on rikkunud määrust 45/2001. Ta väitis, et komisjon peaks i) võtma asjakohased distsiplinaarmeetmed avalikustamise eest vastutava(te) isiku(te) suhtes ja ii) kinnitama talle, et sellist avalikustamist tulevikus ei toimu.

Nõue

Komisjoni arvamus

Komisjoni arvamuse võib kokku võtta järgmiselt:

Kõigepealt märkis komisjon, et tal ei ole kahjuks konkreetset teavet selle kohta, kuidas oleks saanud kandidaatide nimed ajakirjandusele avaldada. Samal ajal avaldas komisjon avalikustamise üle sügavat kahetsust ja kinnitas, et töölevõtmise protsess on isiklik ja konfidentsiaalne ning et kandidaatide isikuandmete kaitse tagamiseks on võetud tavapärased ettevaatusabinõud.

Komisjon juhtis tähelepanu ka asjaolule, et Malta Independent mainis pühapäeval, 16. jaanuaril 2005, ka kahe isiku nimesid, kes tegelikult esinduse juhi kohale ei kandideerinud. Komisjoni sõnul näitab see asjaolu selgelt, et avaldatud nimetuste allikas ei ole usaldusväärne.

Lisaks viitas komisjon Euroopa andmekaitseinspektori poolt kõnealuse juhtumi suhtes algatatud uurimistele ning kõigi töölevõtmise menetlusega seotud komisjoni talituste sisejuurdlustele. Nende pooleliolevate uurimiste tõttu ei suutnud komisjon esitada täiendavaid üksikasju uurimiste tulemuste ja võimalike tagajärgede kohta avalikustamise eest vastutavatele isikutele. Komisjon märkis siiski, et ta ei saa kinnitada, et leke tulenes tema talitustest.

Kaebuse esitaja 19. aprilli 2005. aasta e-kiri

Pärast seda, kui ombudsman oli alustanud kaebuse esitaja väite ja väidete uurimist, teatas kaebuse esitaja 19. aprilli 2005. aasta e-kirjaga ombudsmanile, et 18. aprilli 2005. aasta väljaandes Times of Malta ilmus täiendav teave, milles nimetati üheksa vestlusele pääsenud kandidaati.

Kaebuse esitaja tähelepanekud komisjoni arvamuse kohta

Kaebuse esitaja esitas oma 11. juuli 2005. aasta märkustes märkused järgmise kolme punkti kohta:

Esiteks märkis kaebuse esitaja, et esinduse juhi ametikoha kandidaatide isikuandmete lekkimine jätkus ka pärast seda, kui Malta Independent avalikustas pühapäeval kandidaatide nimed 16. jaanuaril 2005. Sellega seoses viitas kaebuse esitaja oma 19. aprilli 2005. aasta e-kirjale, milles ta juhtis ombudsmani tähelepanu asjaolule, et 18. aprilli 2005. aasta Times of Malta nimetas komisjoni lähedal asuvatele allikatele viidates üheksa kandidaati vestlusele. Kaebuse esitaja lisas, et oma märkuste esitamise kuupäeval, st 11. juulil 2005, oli ühes teises Times of Malta aruandes, milles viidati komisjoni allikatele, nimetatud kolm naiskandidaati, kes olid väidetavalt välja valitud esinduse juhi ametikohale.

Teiseks käsitles kaebuse esitaja komisjoni väidet, et asjaolu, et Malta Independenti 16. jaanuari 2005. aasta artikkel sisaldas kahe isiku nimesid, kes tegelikult sellele ametikohale ei kandideerinud, seadis kahtluse alla avaldatud nimede allika usaldusväärsuse. Sellega seoses asus kaebuse esitaja seisukohale, et isegi kui lekked oleksid seotud kolmandate isikutega, ei saaks komisjon vastutusest kõrvale hoida. Lisaks märkis kaebuse esitaja, et kuigi komisjon väitis, et lekete allikaks võisid olla kolmandad isikud, ei andnud ta mingit teavet selle kohta, kas kolmandatel isikutel oli juurdepääs kandidaatide isikuandmetele, ja kui oli, siis millisel eesmärgil.

Lisaks juhtis kaebuse esitaja tähelepanu sellele, et kõik, välja arvatud kaks nime, mis avaldati Malta Independentis pühapäeval, 16. jaanuaril 2005, olid õiged ning et seda õiget teavet oleks saanud saada ainult komisjonilt.

Teisest küljest, kui korduvad lekked ajakirjandusse toimusid kolmandate isikute tegevuse tõttu, kes said volitamata juurdepääsu teabele, oli konfidentsiaalse teabe käsitlemine komisjoni poolt kaebuse esitaja sõnul ilmselgelt puudulik.

Kui kolmandatel isikutel, näiteks väliskonsultantidel, oli teabele seaduslik juurdepääs, peaks uurimine laienema sellistele kolmandatele isikutele. Sellised kolmandad isikud on kaebuse esitaja sõnul kohustatud säilitama ka isikuandmete konfidentsiaalsuse, kui mitte otseselt määruse 45/2001 alusel, siis siseriikliku õiguse alusel.

Kolmandaks soovis kaebuse esitaja, et teda teavitataks Euroopa Andmekaitseinspektori uurimiste tulemustest ja eelkõige nende uurimiste tulemusel võetud meetmetest.

Täiendavad uurimised
Ombudsmani 21. juuli 2005. aasta kiri Euroopa andmekaitseinspektorile

Kuna komisjon viitas oma arvamuses Euroopa andmekaitseinspektori käimasolevatele uurimistele seoses käesoleva kaebuse aluseks olevate sündmustega, palus ombudsman 21. juuli 2005. aasta kirjas Euroopa andmekaitseinspektorilt teavet oma uurimiste tulemuste kohta ning teavitas teda 18. aprilli 2005. aasta ja 11. juuli 2005. aasta edasistest leketest.

Euroopa andmekaitseinspektori 13. septembri 2005. aasta kiri

Euroopa andmekaitseinspektori asetäitja teatas 13. septembri 2005. aasta kirjas ombudsmanile, et Euroopa andmekaitseinspektor algatas uurimise seoses artikli esimese lekkega Malta Independentis pühapäeval, 16. jaanuaril 2005, ning palus teavet komisjoni pressi ja kommunikatsiooni peadirektoraadilt (edaspidi "kommunikatsiooni peadirektoraat")(3) ning personali ja halduse peadirektoraadilt (edaspidi "personali peadirektoraat"). Andmekaitseinspektori asetäitja sõnul palus Euroopa Andmekaitseinspektor eespool nimetatud peadirektoraatidel i) püüda leke kindlaks teha ja ii) üksikasjalikult kirjeldada turvameetmeid, mis on kehtestatud kandidaatide andmete hea kaitse tagamiseks. Andmekaitseinspektori asetäitja lisas, et Euroopa andmekaitseinspektor sai üksikasjaliku ülevaate teabevahetuse peadirektoraadi korraldatud uurimisest. Inspektori asetäitja sõnul ei olnud teabevahetuse peadirektoraadil kahjuks võimalik lekke allikat kindlaks teha, kuid ta juhtis tähelepanu asjaolule, et kaks isikut, keda nimetati Malta Independentis pühapäeval, 16. jaanuaril 2005, ei olnud sellele ametikohale kandideerinud ja olid seejärel avaldanud selle asjaolu samas ajalehes. Lõpetuseks märkis inspektori asetäitja, et võib eeldada, et komisjonist varastatud või lekkinud nimekiri oleks olnud õige. Tunnistades, et sellises varastatud või lekkinud nimekirjas oleks võinud olla mõningaid puudusi, ei oleks pidanud olema täiendavaid nimesid.

Euroopa andmekaitseinspektori 12. oktoobri 2005. aasta kiri

oktoobri 2005. aasta täiendavas kirjas teatas inspektori asetäitja ombudsmanile, et Euroopa andmekaitseinspektor on saanud personali peadirektoraadilt teavet, mis ei erine siiski oluliselt teabevahetuse peadirektoraadi esitatud teabest. Inspektori asetäitja sõnul väitsid mõlemad peadirektoraadid, et neil on raske täpselt kindlaks teha, kuidas selline avalikustamine oleks võinud toimuda, kuid nad eeldasid, et see oleks võinud toimuda suuliselt. Inspektori asetäitja kordas asjaolu, et Malta Independenti pühapäeval, 16. jaanuaril 2005 avaldatud artikkel sisaldas kahte viga, mis olid seotud eesnimede ja kahe eksliku perekonnanimega, ning jõudis järeldusele, et leke ei pruugi pärineda komisjonilt. Lõpuks teatas inspektori asetäitja, et Euroopa andmekaitseinspektor loeb juhtumi lõpetatuks ega vii seetõttu läbi selle edasist uurimist. Ta lisas, et Euroopa andmekaitseinspektor tervitab personali peadirektoraadi ettepanekut parandada turvameetmeid, märgistades teabevahetuse kas elektrooniliselt või paberil, ning jälgib selle ettepaneku rakendamist kõnealuse peadirektoraadi menetlustes.

Ombudsmani 7. novembri 2005. aasta kiri komisjonile

Ombudsman tegi ettepaneku, et komisjon võiks kaaluda, kas selliseid probleeme nagu need, mis on tekkinud käesolevas kaebuses, saaks tulevikus vältida, võttes vastu avatud menetluse kõrgetasemeliste ametissenimetamiste jaoks, ning palus komisjonil teda oma seisukohast teavitada. Sellega seoses juhtis ombudsman tähelepanu Euroopa andmekaitseinspektori järeldusele, et töölevõtmismenetlustes osalejate nimede avalikustamine on kooskõlas määruse 45/2001 artikliga 4, kui kandidaate teavitatakse eelnevalt sellisest avalikustamisest ja neil on võimalus taotleda konfidentsiaalsust õiguspärastel põhjustel (4).

Ombudsman palus komisjonil esitada talle ka nimekirjad oma töötajatest ja/või kolmandatest isikutest, kellele komisjon on andnud loa juurdepääsuks isikuandmetele, mis ilmusid ajakirjanduses vastavalt 16. jaanuaril 2005, 18. aprillil 2005 ja 11. juulil 2005.

Lisaks kirjale, milles ombudsman saatis komisjonile täiendavad järelepärimised, lisas ta koopiad kaebuse esitaja 19. aprilli 2005. aasta täiendavast kirjavahetusest ja 11. juuli 2005. aasta märkustest, mis sisaldasid teavet esinduse juhi ametikohale kandideerijate nimede teise ja kolmanda lekitamise kohta ajakirjandusse.

Komisjoni 13. jaanuari 2006. aasta vastus

Mis puudutab võimalust korraldada kõrgete ametnike ametisse nimetamiseks avatud menetlus, siis märkis komisjon, et ta muutis kogu kõrgema juhtkonna töölevõtmise menetluse läbipaistvaks. Ta viitas 2003. aasta augusti dokumendile „Suunised peadirektoraatidele – kõrgema juhtkonna valimise ja ametisse nimetamise kord” (edaspidi „suunised”), mida ajakohastati 2004. aasta septembris, (5) ning lisas, et ta pooldab edasisi meetmeid, mis suurendavad menetluse läbipaistvust.

Komisjon märkis ka, et kõrgema juhtkonna valikumenetluste raames toimuva andmetöötluse üksikasjad esitatakse peatselt Euroopa andmekaitseinspektorile eelkontrolliks vastavalt määruse 45/2001 (6) artiklile 27.

Eespool toodut arvesse võttes asus komisjon seisukohale, et võimalus avalikustada kõrgema juhtkonna värbamismenetlustes osalejate nimed ei aita oluliselt kaasa menetluse kui sellise läbipaistvusele ning võib vastupidi heidutada sobivaid kandidaate taotlust esitamast. Komisjoni sõnul on enamik kõrgema juhtkonna ametikohale sobiva profiiliga kandidaate ametikohtadel, kus nende töölevõtmise menetluses osalemise avalikustamine võib kahjustada nende praegust töökohta. Kuna sellised kandidaadid loobuksid avalikustamisest, oleks üldsusele avaldatav kandidaatide nimekiri tõenäoliselt mittetäielik ja seega vähese lisaväärtusega. Seetõttu järeldas komisjon, et ta jätkab kõrgema juhtkonna värbamismenetlustes konfidentsiaalsuse põhimõtte järgimist.

Seoses ombudsmani taotlusega, et komisjon esitaks talle nimekirjad oma töötajatest ja/või kolmandatest isikutest, kellele komisjon on andnud loa juurdepääsuks 16. jaanuaril 2005, 18. aprillil 2005 ja 11. juulil 2005 ajakirjanduses avaldatud isikuandmetele, avaldas komisjon kahetsust, et ta teatas ombudsmanile, et ei ole võimalik koostada ammendavat nimekirja isikutest, kellel on juurdepääs ajakirjandusartiklite aluseks olevale teabele, kuna i) dokumendi PERS (2004) 251 (7) saajaid on palju, ii) kaasatud sekretariaate ja töötajaid on palju ning iii) kõnealustele elektroonilistele andmetele juurdepääsu omavaid inimesi võib olla palju.

Ombudsmani 17. veebruari 2006. aasta kiri komisjonile

Ombudsman palus komisjonil esitada:

i) Märkused kaebuse esitaja uute väidete kohta, mis esitati tema 19. aprilli 2005. aasta e-kirjas, ja märkused komisjoni arvamuse kohta. Ombudsman märkis konkreetselt järgmist:

Kaebuse esitaja väidab, et 18. aprillil 2005 ja 11. juulil 2005 toimus värbamismenetluses osalejate isikuandmete edasine leke, mis kujutab endast ka määruse 45/2001 rikkumist komisjoni poolt.

ii) Oma vastuses kaebuse esitaja väidetele, et komisjon peaks võtma asjakohased distsiplinaarmeetmed avalikustamise eest vastutava(te) isiku(te) suhtes ning kinnitama kaebuse esitajale, et sellist avalikustamist tulevikus ei toimu, võttes arvesse ka asjaolusid, mis olid aluseks tema uutele väidetele.

iii) Dokumendi PERS (2004) 251 identifitseerimine, mida on mainitud komisjoni vastuses ombudsmani 7. novembri 2005. aasta täiendavatele uurimistele.

iv) Tähelepanekud selle kohta, kas tema arvates on hea haldustava järgida kõrgema juhtkonna värbamismenetlustes ametlikult konfidentsiaalsuse põhimõtet, andes samal ajal konfidentsiaalset teavet suurele hulgale vahendite saajatele ning arvukatele kaasatud sekretariaatidele ja töötajatele (8).

Komisjoni 10. mai 2006. aasta vastus

Komisjon teatas, et ta on alustanud 18. aprilli 2005. aasta ja 11. juuli 2005. aasta ajakirjandusartiklites sisalduva teabe uurimist ning teavitab tulemustest ombudsmani.

Vastuseks ombudsmani taotlusele identifitseerida dokument PERS (2004) 251 märkis komisjon, et dokument on tema peasekretariaadi 22. detsembri 2004. aasta märgistamata ja salastamata toimik. Selle pealkiri on „Vaba ametikoha teade 225/2004 (ajakirjanduse ja kommunikatsiooni peadirektoraat)” ning selle lisad sisaldavad teadet esinduse juhi A* 12 ajutise teenistuja ametikoha täitmise kohta ning 31 kandideerimisavaldust, millele on lisatud ees- ja perekonnanimed ning elulookirjeldused. Dokumendi koopiad olid tehtud ja saadetud umbes neljakümnele adressaadile.

Ombudsman palus komisjonil võtta seisukoht selle kohta, kas tema arvates on hea haldustava järgida kõrgema juhtkonna värbamismenetlustes ametlikult konfidentsiaalsuse põhimõtet, edastades samal ajal konfidentsiaalset teavet „suurele hulgale adressaatidele” ning „suurtele asjaomastele sekretariaatidele ja töötajatele”. Vastuseks märkis komisjon, et tema kõrgemate ametnike töölevõtmise menetlus on läbi vaadatud, et tagada selle vastavus määrusele 45/2001. Komisjon lisas, et kavandatud meetmed hõlmavad järgmist: i) elektronposti turvalisuse tagamine; ii) piirata vastuvõtjate arvu rangelt miinimumini menetluse igas etapis, et vältida isikuandmete põhjendamatut levitamist; ning iii) konfidentsiaalsusklausli lisamine saadetud või kättesaadavaks tehtud andmetele, mis tuletaks vastuvõtjatele meelde nende määrusest 45/2001 tulenevaid kohustusi.

Komisjon teavitas ombudsmani 18. aprilli 2005. aasta ja 11. juuli 2005. aasta Times of Maltas sisalduva teabe uurimise tulemustest, edastades talle 3. juuli 2006. aasta toimikusse lisatud teate „Malta ajakirjanduses avaldatud aruanded Valletta esinduse juhi töölevõtmise kohta (jätkub)”(edaspidi „toimikusse lisatud teade”) originaal- ja ingliskeelse tõlke.

Toimikusse lisatud teate kohaselt oli kolmel teabevahetuse peadirektoraadi ametnikul, viiel valikukomisjoni koosolekutel osaleval isikul ja raportööril juurdepääs teabele järgitud menetluse kohta. Toimikusse lisatud teates juhiti tähelepanu asjaolule, et kuigi 18. aprilli 2005. aasta aruandes Times of Malta mainiti, et vestlusele valiti välja üheksa kandidaati, valiti tegelikult välja kümme kandidaati. Toimikusse lisatud teate kohaselt teavitati pärast valikukomisjoni vestlusi tulemusest individuaalselt kolme edukat kandidaati ja seitset edutut kandidaati. Toimikusse lisatud teates on samuti märgitud, et kolm väljavalitud kandidaati kutsuti 23. juunil 2005 teabevahetuse peadirektoraadis toimuvale teisele vestlusele ning et menetluse meeldetuletus toimus pärast 11. juulit 2005. Toimikusse lisatud teates järeldatakse, et ei leitud objektiivseid tõendeid, mis võimaldaksid komisjonil kindlaks teha lekkinud andmete allika. Ta rõhutab, et kandidaate teavitati neid puudutava menetluse igas etapis, nii et nad oleksid võinud üksteisega suhelda. Lisaks viitab 18. aprilli 2005. aasta ajakirjandusartikli viga seoses väljavalitud kandidaatide arvuga sellele, et teavet levitati suuliselt, mitte kirjalikult.

Otsus

1 Esimene leke

1.1 16. jaanuaril 2005 avaldas organisatsioon Malta Independent pühapäeval mitme kandidaadi nimed Euroopa Komisjoni Malta esinduse (edaspidi "esindus") juhi ametikohale. Sama artikliga saab tutvuda ka ajalehe veebilehel. Euroopa ombudsmanile esitatud kaebuses väitis kaebuse esitaja, kes oli üks eespool nimetatud ametikohale kandideerijatest, kuid kelle nime artiklis ei olnud, et komisjon on rikkunud Euroopa Parlamendi ja nõukogu 18. detsembri 2000. aasta määrust (EÜ) nr 45/2001 üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta (9) (edaspidi "määrus 45/2001").

1.2 Oma arvamuses väljendas komisjon avalikustamise üle sügavat kahetsust ja kinnitas, et töölevõtmise protsess on isiklik ja konfidentsiaalne ning et kandidaatide isikuandmete kaitse tagamiseks on võetud tavapärased ettevaatusabinõud. Komisjon juhtis tähelepanu ka asjaolule, et Malta Independent mainis pühapäeval, 16. jaanuaril 2005 kahe isiku nimesid, kes ei kandideerinud esinduse juhi ametikohale, ning lisas, et tema arvates viitab see selgelt avaldatud nimede allika ebausaldusväärsusele. Selle põhjal märkis komisjon, et ta „ei saa kinnitada, et leke pärines komisjonilt”.

1.3 Kõigepealt märgib ombudsman, et Euroopa andmekaitseinspektor uuris Malta Sõltumatu esinduse juhi ametikohale kandideerijate isikuandmete esimest leket pühapäeval, 16. jaanuaril 2005, ning jõudis järeldusele, et esimene leke ei pärine tingimata komisjonilt.

1.4 Ombudsman juhib tähelepanu sellele, et vastavalt Euroopa Ombudsmani ja Euroopa andmekaitseinspektori vahelise 30. novembri 2006. aasta vastastikuse mõistmise memorandumi (10) B osa esimesele taandele "ei kavatse kumbki asutus algatada uurimist, kui teine asutus käsitleb või on käsitlenud sisuliselt sama kaebust, välja arvatud juhul, kui kaebuse esitaja esitab uusi olulisi tõendeid juhul, kui teine asutus on uurimise juba lõpetanud. (...)“.

1.5 Võttes arvesse eespool nimetatud sätet, leiab ombudsman analoogia põhjal, et uurimise jätkamine ei oleks asjakohane osas, mis puudutab isikuandmete esimest lekkimist Malta Independentile pühapäeval, 16. jaanuaril 2005.

2 Edasised lekked

2.1 Oma 19. aprilli 2005. aasta e-kirjas ja 11. juuli 2005. aasta märkustes esitas kaebuse esitaja uusi väiteid, et esinduse juhi ametikohale kandideerijate isikuandmeid on ajakirjanduses veelgi lekkinud. Sellega seoses nimetas Malta ajaleht (Times of Malta) 18. aprillil 2005 üheksa vestlusele väljavalitud kandidaati ning samas ajalehes 11. juulil 2005 avaldatud aruandes nimetati kolm naiskandidaati, kes olid väidetavalt sellele ametikohale väljavalitud.

Kaebuse esitaja väitis, et komisjon peaks võtma avalikustamise eest vastutava(te) isiku(te) suhtes asjakohaseid distsiplinaarmeetmeid ja kinnitama talle, et sellist avalikustamist tulevikus ei toimu.

2.2 Seetõttu palus ombudsman komisjonil kommenteerida kaebuse esitaja uusi väiteid ja võtta seisukoht kaebuse esitaja väidete suhtes, võttes neid uusi väiteid arvesse.

2.3 Oma 10. mai 2006. aasta täiendavas vastuses märkis komisjon, et ta on alustanud sisejuurdlust 18. aprilli 2005. aasta ja 11. juuli 2005. aasta ajakirjandusartiklites sisalduva teabe suhtes.

Komisjon edastas ombudsmanile ka toimikusse lisatud 3. juuli 2006. aasta teate „Malta ajakirjanduses avaldatud aruanded Valletta esinduse juhi töölevõtmise kohta (jätkub)”(edaspidi „toimikusse lisatud teade”) originaal- ja ingliskeelse tõlke, mis sisaldas eespool nimetatud uurimiste tulemusi. Toimikusse lisatud teates osutati peamiselt asjaolule, et kuigi 18. aprilli 2005. aasta aruandes Times of Malta mainiti, et vestlusele valiti välja üheksa taotlejat, valiti tegelikult välja kümme taotlejat. Toimikule lisatud teate kohaselt viitab see viga sellele, et teave ringles suuliselt, mitte kirjalikult. Toimikusse lisatud teates on ka märgitud, et pärast seda, kui valikukomisjon oli vestlused korraldanud, teavitati tulemusest individuaalselt kolme edukat kandidaati ja seitset edutut kandidaati. Need kolm väljavalitud kandidaati kutsuti 23. juunil 2005 veel ühele vestlusele teabevahetuse peadirektoraadis. Toimikusse lisatud teates järeldatakse, et ei leitud objektiivseid tõendeid, mis võimaldaksid komisjonil kindlaks teha lekkinud andmete allika. Ta rõhutab siiski, et kandidaate teavitati neid puudutava menetluse igas etapis nende arengust ja nad võisid seega üksteisega suhelda.

Mis puudutab võimalust korraldada kõrgete ametnike ametisse nimetamiseks avatud menetlus, siis märkis komisjon oma 13. jaanuari 2006. aasta täiendavas vastuses, et ta muutis kogu kõrgema juhtkonna töölevõtmise menetluse läbipaistvaks ja pooldas edasisi meetmeid, mis suurendaksid menetluse läbipaistvust. Komisjon oli siiski seisukohal, et võimalus avalikustada sellistes menetlustes osalejate nimed ei aitaks oluliselt kaasa menetluse kui sellise läbipaistvusele ning tõenäoliselt heidutaks sobivaid kandidaate kandideerimast.

Ombudsman palus komisjonil esitada talle nimekirjad oma töötajatest ja/või kolmandatest isikutest, kellel oli õigus tutvuda 16. jaanuaril 2005, 18. aprillil 2005 ja 11. juulil 2005 ajakirjanduses avaldatud isikuandmetega. Komisjon märkis oma 13. jaanuari 2006. aasta täiendavas vastuses, et ei ole võimalik koostada ammendavat loetelu isikutest, kellel on juurdepääs ajakirjandusartiklite aluseks olevale teabele, kuna i) dokumendi PERS (2004) 251 (11) adressaatide arv, ii) asjaomased sekretariaadid ja töötajad ning iii) kõnealustele elektroonilistele andmetele juurdepääsu omavate isikute võimalik arv on suur.

Oma 10. mai 2006. aasta täiendavas vastuses märkis komisjon samuti, et tema kõrgemate ametnike töölevõtmise menetlus on läbivaatamisel, et tagada selle vastavus määrusele 45/2001, ning märkis, et kavandatud meetmed hõlmavad i) elektronposti turvalisuse tagamist; ii) piirata saajate arvu rangelt miinimumini menetluse igas etapis; ning iii) konfidentsiaalsusklausli lisamine saadetud või kättesaadavaks tehtud andmetele, tuletades vastuvõtjatele meelde nende määrusest 45/2001 tulenevaid kohustusi.

2.4 Esiteks võtab ombudsman teadmiseks Euroopa andmekaitseinspektori asetäitja märkuse, mille ta tegi oma 13. septembri 2005. aasta kirjas ombudsmanile 16. jaanuari 2005. aasta esimese lekke kohta, et kui ajalehearuanne oleks põhinenud komisjoni lekkel, ei oleks eeldatud, et aruanne sisaldab nimesid, mis ei olnud komisjoni nimekirjas, kuid mõned nimed oleksid võinud puududa.

Sellega seoses märgib ombudsman, et kuigi 18. aprilli 2005. aasta Times of Malta artiklis mainiti üheksat vestlusele kutsutud kandidaati, valiti komisjoni andmetel tegelikult välja kümme kandidaati.

Teiseks märgib ombudsman, et komisjon ei väitnud, et 11. juuli 2005. aasta väljaandes Times of Malta avaldatud teave, milles olid esitatud kõnealusele ametikohale väidetavalt välja valitud kolme naiskandidaadi nimed, oli vale. Lisaks nimetati esinduse juhiks J. D., kelle nimi esines kõigis kolmes ajakirjandusartiklis (12).

2.5 Ombudsman võtab samuti teadmiseks komisjoni 13. jaanuari 2006. aasta vastuse tema 7. novembri 2005. aasta täiendavatele järelepärimistele seoses võimalusega avalikustada kõrgematele juhtivatele ametikohtadele kandideerijate nimed. Komisjon väljendas seisukohta, et selline avalikustamine võib heidutada sobivaid kandidaate värbamismenetlustes osalemast, kuna enamik neist on ametikohtadel, kus nende osalemise avalikustamine võib kahjustada nende praegust töökohta.

Ombudsmani arvates ei ole seega tõenäoline, et sellised kandidaadid teavitaksid üldsust oma individuaalsest kandidatuurist ja/või üksteist menetluse käigust, nagu on soovitatud komisjoni märgukirjas toimikule.

Lisaks eeldaks võimalus, et kandidaadid teavitavad üksteist oma avaldustest, et kandidaadid suudavad üksteist identifitseerida, mida aga ei näi olevat ette nähtud komisjoni osutatud suunistes peadirektoraatidele – kõrgema juhtkonna valimise ja ametisse nimetamise menetlused (13) ega suunistes kandidaatidele kõrgema juhtkonna ametisse nimetamise menetluste kohta (13).

2.6 Eespool öeldut silmas pidades ei ole välistatud, et nii 18. aprilli 2005. aasta ajalehe Times of Malta artikli teine leke kui ka sama ajalehe 11. juuli 2005. aasta artikli kolmas leke võisid pärineda komisjonilt. Ombudsman märgib sellega seoses, et teine ja kolmas leke toimusid pärast seda, kui komisjoni oli juba teavitatud asjaolust, et teave näis olevat ajakirjandusse lekkinud. Komisjonil oli seega eriline hoolsuskohustus tagada, et pärast esimese lekke ilmsikstulekut enam lekkeid ei toimuks.

2.7 Toimikusse lisatud teate kohaselt ei suutnud komisjon oma sisejuurdluste käigus kindlaks teha lekete allikat. Sellega seoses juhib ombudsman tähelepanu sellele, et mõistlikult oli lekete allika tuvastamine palju keerulisem, arvestades märke (14), et lekked näivad olevat toimunud suuliselt. Lisaks märgib ombudsman, et sellises olukorras ei saanud komisjon võtta asjakohaseid distsiplinaarmeetmeid ühegi töötaja suhtes, keda võib lõpuks pidada avalikustamise eest vastutavaks, nagu väitis kaebuse esitaja.

2.8 Siiski tekib küsimus, kas komisjon ise oleks saanud lekete tekkimisele kaasa aidata.

2.9 Sellega seoses märgib ombudsman, et komisjon ei saanud vastata positiivselt tema taotlusele koostada nimekirjad komisjoni töötajatest ja/või kolmandatest isikutest, kellele komisjon oli andnud loa juurdepääsuks igas ajakirjandusartiklis sisalduvatele isikuandmetele. Komisjon märkis selle asemel, et ei ole võimalik koostada ammendavat loetelu isikutest, kellel on juurdepääs ajakirjandusartiklite aluseks olevale teabele, kuna i) dokumendi PERS (2004) 251 (15) adressaatide arv, ii) asjaomased sekretariaadid ja töötajad ning iii) kõnealustele elektroonilistele andmetele juurdepääsu omavate isikute võimalik arv on suur.

2.10 Ombudsman juhib siiski tähelepanu sellele, et konfidentsiaalse teabe edastamine "suurele hulgale adressaatidele"ning "suurtele asjaomastele sekretariaatidele ja töötajatele"ning sellest tulenev võimatus koostada nende isikute nimekirju, kellel on juurdepääs kõnealusele teabele, võis mõistlikult suurendada võimalust, et teave lekib volitamata adressaatidele.

Lisaks märgib ombudsman, et määruse 45/2001 artiklis 22 (Töötlemise turvalisus) on sätestatud järgmine:

"1. Võttes arvesse tehnika taset ja nende rakendamise kulusid, rakendab vastutav töötleja asjakohaseid tehnilisi ja korralduslikke meetmeid, et tagada töötlemisest ja kaitstavate isikuandmete laadist tulenevatele ohtudele vastav turvalisuse tase.

Sellised meetmed võetakse eelkõige selleks, et vältida loata avalikustamist või juurdepääsu, juhuslikku või ebaseaduslikku hävitamist või juhuslikku kaotsiminekut või muutmist ning igasugust muud ebaseaduslikku töötlemist.

2. Kui isikuandmeid töödeldakse automatiseeritud vahendite abil, võetakse asjakohaseid meetmeid, pidades silmas riske, eelkõige selleks, et:

a) takistada volitamata isikute juurdepääsu isikuandmeid töötlevatele arvutisüsteemidele;

b) andmekandjate loata lugemise, kopeerimise, muutmise või eemaldamise ärahoidmine;

c) hoida ära mis tahes loata mälusisendid ning salvestatud isikuandmete loata avalikustamine, muutmine või kustutamine;

(...)

f) andmed selle kohta, milliseid isikuandmeid on edastatud, millal ja kellele;

g) selle tagamine, et hiljem on võimalik kontrollida, milliseid isikuandmeid on töödeldud, mis ajal ja kes seda on teinud;

(...)“.

2.11 Käesoleval juhul edastas komisjon konfidentsiaalset teavet "suurele hulgale adressaatidele"ja "paljudele asjaomastele sekretariaatidele ja töötajatele"ning ei suutnud seejärel koostada nimekirja oma töötajatest ja/või kolmandatest isikutest, kellele komisjon oli andnud loa juurdepääsuks kolmes ajakirjandusartiklis sisalduvatele isikuandmetele. Ombudsman jõuab seega järeldusele, et selline olukord ei ole kooskõlas määruse 45/2001 artikli 22 lõikest 1 tulenevate komisjoni kohustustega ja kujutab endast haldusomavoli juhtumit.

2.12 Lisaks tuletab ombudsman meelde, et kaebuse esitaja kui esinduse juhi kandidaat pidas kandidaatide nimede lekkimist ajakirjandusse usalduse rikkumiseks. Sellega seoses peab ombudsman kahetsusväärseks, et käesoleva uurimise käigus ei võtnud komisjon seisukohta kaebuse esitaja teise väite suhtes, mille kohaselt ta peaks talle kinnitama, et esinduse juhi ametikohale kandideerijate isikuandmeid tulevikus enam ei avaldata, kuigi temalt on seda kaks korda palutud.

2.13 Ombudsman võtab teadmiseks komisjoni poolt tema edasistele uurimistele antud vastustes tehtud avaldused, et

i) komisjoni kõrgema juhtkonna valikumenetluste raames toimuva andmetöötluse üksikasjad esitatakse peatselt Euroopa andmekaitseinspektorile eelkontrolliks vastavalt määruse 45/2001 artiklile 27; ja

ii) komisjoni kõrgemate ametnike töölevõtmise menetlus vaadati läbi, et tagada selle vastavus määrusele 45/2001, ning kavandatud meetmed seisnevad a) elektronposti turvalisuse tagamises; b) piirata saajate arvu rangelt miinimumini menetluse igas etapis; ning c) konfidentsiaalsusklausli lisamine saadetud või kättesaadavaks tehtud andmetele, tuletades vastuvõtjatele meelde nende määrusest 45/2001 tulenevaid kohustusi.

Ombudsman märgib ka, et Malta esinduse juhi ametisse nimetamise menetlus viidi lõpule 2005. aasta juulis.

Eespool nimetatud põhjustel ei pea ombudsman asjakohaseks pakkuda käesoleval juhul välja sõbralikku lahendust ega koostada soovituse projekti. Seetõttu lõpetab ombudsman juhtumi kriitilise märkusega.

3 Kokkuvõte

Ombudsmani selle juhtumi uurimise põhjal on vaja teha järgmine kriitiline märkus:

Käesoleval juhul edastas komisjon konfidentsiaalset teavet Malta esinduse juhi kandidaatide kohta „paljudele adressaatidele” ning „mitmetele asjaomastele sekretariaatidele ja töötajatele” ning ei suutnud seejärel koostada oma töötajate ja/või kolmandate isikute nimekirju, kellele komisjon oli andnud loa tutvuda isikuandmetega, mis sisaldusid vastavalt 16. jaanuari 2005. aasta, 18. aprilli 2005. aasta ja 11. juuli 2005. aasta kolmes ajakirjandusartiklis. Selline olukord ei olnud kooskõlas määruse 45/2001 artikli 22 lõikest 1 tulenevate komisjoni kohustustega ja kujutab endast haldusomavoli.

Eespool punktis 2.13 selgitatud põhjustel lõpetab ombudsman juhtumi eespool esitatud kriitilise märkusega.

Komisjoni presidenti ja Euroopa andmekaitseinspektorit teavitatakse sellest otsusest.

Lugupidamisega,

 

P. Nikiforos DIAMANDOUROS


(1) Teade vaba ametikoha kohta KOM/225/04, ELT 2004 C 252 A/07.

(2) EÜT 2001, L 8, lk 1; ELT eriväljaanne 05/04, lk 98.

(3) Alates 7. veebruarist 2006 nimetatakse seda peadirektoraati teabevahetuse peadirektoraadiks; vt institutsioonidevaheline stiilijuhend, punkt 9.6 (komisjoni peadirektoraadid ja talitused: ametlikud pealkirjad), mis on kättesaadav komisjoni veebisaidil (http://publications.europa.eu/code/en/en-390600.htm).

(4) Taustdokument nr 1, juuli 2005, „Üldsuse juurdepääs dokumentidele ja andmekaitse”, lk 43 konkursi edukalt läbinud kandidaatide kohta. Taustdokument on kättesaadav Euroopa andmekaitseinspektori veebisaidil (http://www.edps.europa.eu/EDPSWEB/Jahia/lang/en/pid/21#BackgroundP).

(5) Näib, et komisjoni viidatud suuniste versioon asendati 8. juuni 2006. aasta suunistega kandidaatidele kõrgema juhtkonna liikmete ametisse nimetamise korra kohta, millega saab tutvuda komisjoni veebisaidil (http://ec.europa.eu/civil_service/docs/guidelines_senior_mgt_en.pdf).

(6) Määruse 45/2001 artikli 27 lõikes 1 on sätestatud, et „Euroopa andmekaitseinspektor teostab eelkontrolli töötlemistoimingute suhtes, mis oma laadi, ulatuse või eesmärkide tõttu võivad kujutada endast konkreetset ohtu andmesubjektide õigustele ja vabadustele.” Sama määruse artikli 27 lõikes 3 on sätestatud, et „Euroopa andmekaitseinspektor teostab eelkontrolli pärast andmekaitseametnikult teate saamist (...)”.

(7) Selle dokumendi koopiat ega selgitust ei esitatud.

(8) Nagu on märgitud komisjoni 7. novembri 2005. aasta vastuses ombudsmani edasistele uurimistele.

(9) EÜT 2001, L 8, lk 1; ELT eriväljaanne 05/04, lk 98.

(10) Vastastikuse mõistmise memorandum on kättesaadav ombudsmani veebisaidil (http://www.ombudsman.europa.eu/dataprot/en/default.htm).

(11) Vastavalt komisjoni 10. mai 2006. aasta täiendavale vastusele on dokument komisjoni peasekretariaadi 22. detsembri 2004. aasta märgistamata ja salastamata toimik pealkirjaga "Vaba ametikoha teade 225/2004 (ajakirjanduse ja kommunikatsiooni peadirektoraat)". See sisaldab lisadena asjaomast vaba ametikoha teadet ja 31 kandideerimisavaldust, millele on lisatud sur-nimed ja eesnimed ning elulookirjeldused.

(12) Vt näiteks esinduse veebisait (http://ec.europa.eu/malta/who_we_are_en.htm) või MaltaMedia uudisartikkel (http://www.maltamedia.com/cgi-bin/artman/exec/view.cgi?archive=5&num=6858).

(13) Vt käesolevate suuniste kohta joonealune märkus 5.

(14) Komisjoni 3. juuli 2006. aasta toimikusse lisatud teate kohaselt viitab ajakirjanduses 18. aprillil 2005 tehtud viga sellele, et teavet levitati suuliselt, mitte dokumentide kujul. Vastavalt 18. aprilli 2005. aasta ajakirjandusartiklile „ütlesid komisjoni lähedased allikad ajalehele The Times, et (...) Allikate sõnul koosneb komisjoni lühinimekiri (...)”. Vastavalt 11. juuli 2005. aasta ajakirjandusartiklile „ütlesid komisjoni allikad, et väljavalitud kandidaadid on (...)”(rõhuasetus lisatud).

(15) Vastavalt komisjoni 10. mai 2006. aasta täiendavale vastusele on dokument komisjoni peasekretariaadi 22. detsembri 2004. aasta märgistamata ja salastamata toimik pealkirjaga "Vaba ametikoha teade 225/2004 (ajakirjanduse ja kommunikatsiooni peadirektoraat)". See sisaldab lisadena asjaomast vaba ametikoha teadet ja 31 kandideerimisavaldust, millele on lisatud sur-nimed ja eesnimed ning elulookirjeldused.

Mida arvate sellest masintõlkest? Ootame tagasisidet!