Tööpõhimõtted
Isikuandmete kaitse nõukogu peasekretariaadis
Artikkel 8 – Isikuandmete kaitse
Igaühel on õigus oma isikuandmete kaitsele.
Selliseid andmeid tuleb töödelda asjakohaselt ning kindlaksmääratud eesmärkidel ja asjaomase isiku nõusolekul või muul seaduses ettenähtud õiguslikul alusel. Igaühel on õigus tutvuda tema kohta kogutud andmetega ja nõuda nende parandamist.
Nende sätete täitmist kontrollib sõltumatu asutus.
Euroopa Liidu põhiõiguste harta
Me oleme Euroopa Liidu Nõukogu peasekretariaadis kindlalt pühendunud kõigi meiega ühendust võtvate isikute isikuandmete kaitsmisele.
Kogu ELi jaoks üldiselt on andmekaitse-eeskirjad sätestatud isikuandmete kaitse üldmääruseks nimetatavas õigusaktis. Kuid mis puudutab ELi institutsioone ja sealhulgas nõukogu, siis nende ja üksikisikute vahelises suhtluses töödeldavate isikuandmete kaitse suhtes on kohaldatav nö samasse perekonda kuuluv määrus. Määrusega (EL) 2018/1725 ja isikuandmete kaitse üldmäärusega tagatavad isikute kaitse ja õigused on samaväärsed. Seetõttu tõlgendatakse ja kohaldatakse neid kahte määrust nii palju kui võimalik ühetaoliselt.
- Määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta
- Määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ
Määrus (EL) 2018/1725
ELi määrus 2018/1725, mis käsitleb isikuandmete kaitset liidu institutsioonides, organites ja asutustes
Määruse eesmärk on kaitsta isikute vabadusi ja põhiõigusi seoses isikuandmete töötlemisega ELi institutsioonides ja asutustes.
Selles määratakse kindlaks põhimõtted ja kohustused, mida ELi institutsioonid peavad isikuandmete töötlemisel järgima ja täitma. Nende põhimõtete kohaselt peavad ELi institutsioonid tagama, et isikuandmeid:
- töödeldakse üksnes selgelt kindlaks määratud ja õiguspärastel eesmärkidel
- need on täpsed, piisavad ja asjakohased ega ületa otstarbe piire
- neid töödeldakse õiglaselt ja seaduslikult ning turvalisel viisil
- töödeldakse läbipaistval viisil, asjaomaseid isikuid teavitades ja nende õigusi austades
- ei säilitata vajalikust kauem
- töödeldakse ja dokumenteeritakse nii, et saab tõendada andmekaitse-eeskirjade järgimist
- ei edastata kolmandatele isikutele ilma piisavate ettevaatusabinõudeta
Määruses määratakse kindlaks nende isikute kohustused, kes isikuandmeid töötlevad (vastutavad töötlejad ja/või volitatud töötlejad), ja nende isikute õigused, kelle isikuandmeid töödeldakse (andmesubjektid).
Samuti nähakse määruses ette sõltumatu järelevalveasutus Euroopa Andmekaitseinspektor ja andmekaitseametniku määramine igas ELi institutsioonis, asutuses ja organis.
ELi toimimise lepingu artikkel 16
Igaühel on õigus oma isikuandmete kaitsele.
Euroopa Parlament ja nõukogu kehtestavad seadusandliku tavamenetluse kohaselt eeskirjad füüsiliste isikute kaitse kohta seoses isikuandmete töötlemisega liidu institutsioonides, organites ja asutustes ning liikmesriikides liidu õiguse reguleerimisalasse kuuluva tegevuse puhul, samuti selliste andmete vaba liikumise eeskirjad. Nende eeskirjade täitmist kontrollivad sõltumatud asutused.
Käesoleva artikli alusel vastu võetud eeskirjad ei mõjuta Euroopa Liidu lepingu artiklis 39 ettenähtud erieeskirju.
ELi toimimise leping ( ELTL)
Euroopa Andmekaitseinspektori roll
Euroopa Andmekaitseinspektor on Euroopa institutsioonide ja asutuste järelevalveasutus.
Inspektor vastutab selle tagamise eest, et ELi institutsioonid ja asutused austavad isikuandmete töötlemisel füüsiliste isikute põhiõigusi ja -vabadusi. Selleks teeb ta järgmist:
- jälgib ja jõustab selle määruse kohaldamist
- edendab üldsuse teadlikkust
- annab andmesubjektidele teavet nende õiguste kasutamise kohta
- tegeleb andmesubjektide kaebustega
- viib andmekaitse alaste probleemidega seoses läbi uurimisi
- annab ELi institutsioonidele nõu, ja natuke aega tagasi alustas
- trahvide määramist määruse kohase kohustuse rikkumise korral
Isikutel on õigus esitada igal ajal Euroopa Andmekaitseinspektorile kaebus, kuigi on soovitatav esmalt võtta ühendust nõukogu selle osakonnaga, mis vastutab asjaomaste isikuandmete töötlemise eest, ja/või nõukogu andmekaitseametnikuga.
Euroopa Andmekaitseinspektoriga saab ühendust võtta e-posti teel.
Nõukogu sekretariaadi andmekaitseametniku roll
Andmekaitseametniku ülesanne on sõltumatuna tagada andmekaitse-eeskirjade nõuetekohane kohaldamine nõukogu peasekretariaadis.
Seega aitab ta kaitsta nende isikute õigusi ja vabadusi, kelle isikuandmeid nõukogu peasekretariaat töötleb. Selleks teeb andmekaitseametnik, keda toetab andmekaitse üksus, järgmist:
- kujundab üldist teadlikkust andmekaitse alastest kohustustest
- annab töötajatele ja talitustele andmekaitse alast nõu
- annab märku, kui kohaldatavate normide täitmisel esineb puudusi
Peale selle saab andmekaitseametnik nõu andmise abil juhendada ja toetada vastutavaid töötlejaid seoses nende kohustustega rakendada andmekaitse alaseid põhimõtteid ja norme. Lisaks üldisele nõuandvale rollile võib andmekaitseametnik vabatahtlikult või taotluse korral viia läbi andmekaitsega seotud küsimuste uurimist. Peale selle vastab andmekaitseametnik Euroopa Andmekaitseinspektori taotlustele ja teeb temaga koostööd.
Te võite pöörduda andmekaitseametniku poole, et küsida nõu või esitada taotlus konkreetse teema uurimiseks, pääseda juurde oma isikuandmetele või seoses otseselt tema ülesannetega seonduvaga.
Andmekaitseametnikuga saab e-posti teel otse ühendust võtta.
Milliseid isikuandmeid töödeldakse nõukogu sekretariaadis?
Kuigi suurem osa nõukogu peasekretariaadis töödeldavatest isikuandmetest puudutab selle töötajaid, töödeldakse ka suurt hulka isikuandmeid seoses kõigi nende isikutega, kes kasutavad seda hoonet seoses nõukogu ja Euroopa Ülemkogu tegevusega (ministrid, delegaadid, teiste institutsioonide ametnikud, ajakirjanikud, külalised).
Kodanike isikuandmeid töödeldakse enamjaolt üksnes siis, kui need isikud võtavad ühendust nõukogu peasekretariaadiga, näiteks kui nad taotlevad dokumenti, registreeruvad e-posti teel pakutava teenuse tellijaks, külastavad nõukogu hooneid.
Andmekaitseregister
Registripidajaks on andmekaitseametnik. See on avalik register, milles kõik võivad päringuid teha.
Mis on andmekaitseregister?
Register on andmebaas, mis sisaldab andmeid igat liiki isikuandmete töötlemistoimingute kohta, mis tehakse nõukogu peasekretariaadis.
Andmebaasis sisalduv teave hõlmab töötlemistoimingu nimetust, selle õiguslikku alust, eesmärki, andmesubjekte ja andmeliike, säilitamise perioodi, isikuandmete saajaid ning tehniliste ja korralduslike meetmete üldist kirjeldust.
Praktiline teave Teie isikuandmete kaitse kohta
Kuidas saada teada, kas nõukogu peasekretariaat töötleb Teie isikuandmeid?
Nõukogu peasekretariaadi isikuandmete töötlemistoimingute register aitab Teil teada saada, mis liiki andmetöötlustoiminguid võidakse Teie suhtes kohaldada.
Ühtlasi on registris märgitud kõigi vastutavate töötlejate kontaktandmed. Kui Te vajate rohkem teavet konkreetse andmetöötlustoimingu kohta, peaksite võtma ühendust vastutava töötlejaga ja saatma koopia andmekaitseametnikule.
Kahtluse korral võite samuti võtta ühendust andmekaitseametnikuga, et saada oma isikuandmete kohta rohkem teavet.
Millised on Teie kui andmesubjekti õigused?
Andmesubjektina (st üksikisikuna, kelle isikuandmeid töötleb nõukogu peasekretariaat) on teil õigus:
- saada teavet Teid puudutava andmetöötlustoimingu ja selle kõige olulisemate tunnusjoonte kohta
- pääseda juurde oma isikuandmetele, mida töödeldakse nõukogu peasekretariaadis
- nõuda vastutavalt töötlejalt ebatäpsete või mittetäielike isikuandmete viivitamatut parandamist
- esitada kaebus Euroopa Andmekaitseinspektorile
- võtta igal ajal tagasi oma nõusolek, kui töötlemine põhineb Teie nõusolekul.
Teatavatel juhtudel võite esitada vastutavale töötlejale oma soovi kasutada oma eriõigusi, näiteks:
- blokeerida Teie isikuandmete töötlemine
- kustutada Teie isikuandmed
- olla vastu Teie isikuandmete töötlemisele
Juurdepääsu oma isikuandmetele saate taotleda, saates e-kirja vastutavale töötlejale ja koopia andmekaitseametnikule. Nende kontaktandmed on esitatud registris. Taotluse kindlal viisil sõnastamise kohta konkreetseid nõudeid ei ole.
Kuid praktilistel põhjustel on soovitatav kirjeldada töötlemist, mis võib Teie isikuandmeid puudutada, ja esitada oma isiku kinnitamiseks isikut tõendava dokumendi (ID-kaart või pass) koopia.
See dokument peaks sisaldama isikukoodi, väljaandmise riiki, kehtivusaega, Teie nime, aadressi ja sünnikuupäeva. Mis tahes muud isikut tõendava dokumendi koopial sisalduvad andmed, näiteks foto või mis tahes isikutunnused, võib hägustada.
Videovalve nõukogu sekretariaadi hoonetes
Meie töötajate, külaliste, hoonete, vara ja teabe ohutuse ja julgeoleku tagamiseks ning logistilistel põhjustel on nõukogu peasekretariaadi hoonete mõnedesse osadesse paigaldatud videovalvesüsteem.
Nõukogu peasekretariaadi videovalvesüsteemide kasutamise üldpõhimõtetes kirjeldatakse kaitsemeetmeid, mida on võetud nõukogu peasekretariaadi ruumides videovalvekaameratega jälgitavate isikute isikuandmete, eraelu puutumatuse ja muude põhiõiguste ning õigustatud huvide kaitsmiseks.
Nimetatud üldpõhimõtted on täielikult kooskõlas isikuandmete kaitset käsitlevas määruses ja Euroopa Andmekaitseinspektori videovalvet käsitlevates suunistes sätestatud nõuetega.
- Nõukogu peasekretariaadi videosüsteemide kasutamise üldpõhimõtted
- Euroopa Andmekaitseinspektori suunised videovalve kohta
Juurdepääsuks oma isikuandmetele, mis on kogutud meie ruumides videokaamera kasutamise tulemusena, esitage palun oma taotlus e-posti teel turvalisuse ja ohutuse direktorile ning saatke taotluse koopia andmekaitseametnikule.
NB! Taotlusele tuleb lisada Teist hiljuti tehtud kvaliteetne foto ja Teie isikutunnistuse/passi koopia.
