10.4.2019   

ET

Euroopa Liidu Teataja

LI 99/1


EUROOPA ANDMEKAITSEINSPEKTORI OTSUS,

2. aprill 2019,

sise-eeskirjade kohta, mis käsitlevad andmesubjektide teatavate õiguste piiramist seoses isikuandmete töötlemisega Euroopa Andmekaitseinspektori tegevuse raames

EUROOPA ANDMEKAITSEINSPEKTOR,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrust (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (1) (edaspidi „määrus“), eriti selle artiklit 25 ja IV peatükki,

olles konsulteerinud selle otsuse osas Euroopa Andmekaitseinspektori sekretariaadiga kooskõlas määruse artikli 41 lõikega 2,

ning arvestades järgmist:

(1)

Euroopa Andmekaitseinspektor võib oma tegevuse kontekstis korraldada haldusuurimisi, distsiplinaarmenetlusi ja nendele eelnevaid menetlusi ning ametist kõrvaldamise menetlusi vastavalt Euroopa Liidu ametnike personalieeskirjade (2) artiklile 86 ja kooskõlas selle IX lisaga, Euroopa Andmekaitseinspektori 23. aprilli 2015. aasta otsusega, millega võetakse vastu haldusuurimiste ja distsiplinaarmenetluste läbiviimise rakendussätted, ning 29. jaanuaril 2016. aastal sõlmitud teenustaseme kokkuleppega Euroopa Komisjoni personalihalduse ja julgeoleku peadirektoraadi ja Euroopa Andmekaitseinspektori koostöö kohta, ning teatada juhtumitest Euroopa Komisjoni juurdlus- ja distsiplinaarametile (IDOC) ja Euroopa Pettustevastasele Ametile (OLAF), mis hõlmab teabe, sh isikuandmete töötlemist.

(2)

Euroopa Andmekaitseinspektori töötajatel on kohustus teatada liidu huve kahjustavast võimalikust ebaseaduslikust tegevusest, sh pettusest või korruptsioonist, või ametiülesannete täitmisega seotud käitumisest, mis võib põhjustada liidu ametnike kohustuste olulist täitmata jätmist. Seda reguleeritakse Euroopa Andmekaitseinspektori 14. juuni 2016. aasta otsusega rikkumistest teatamise sise-eeskirjade kohta.

(3)

Euroopa Andmekaitseinspektor on kehtestanud poliitika tegelike või võimalike psühholoogilise või seksuaalse ahistamise juhtumite ennetamiseks ning tõhusaks ja tulemuslikuks lahendamiseks töökohal oma 10. detsembri 2014. aasta otsusega, millega võetakse vastu rakendusemeetmed seoses personalieeskirjade artiklitega 12a ja 24 ahistamisvastase menetluse kohta. Otsusega kehtestatakse mitteametlik menetlus, mille kohaselt väidetav ahistamise ohver võib pöörduda Euroopa Andmekaitseinspektori usaldusnõunike poole.

(4)

Määruse artikli 57 lõike 1 punkti e kohaselt käsitleb Euroopa Andmekaitseinspektor kaebusi Euroopa institutsioonide, organite ja asutuste andmetöötlustoimingute kohta. Selles kontekstis võib Euroopa Andmekaitseinspektor korraldada kaebuse sisu käsitlevaid uurimisi.

(5)

Määruse artikli 57 lõike 1 punkti f kohaselt korraldab Euroopa Andmekaitseinspektor uurimisi määruse kohaldamise kohta, et kontrollida selle täitmist ELi institutsioonides, organites ja asutustes.

(6)

Euroopa Andmekaitseinspektori 18. veebruari 2014. aasta otsuse põhjal, millega muudetakse ELi salastatud teabe turbe-eeskirju, võib Euroopa Andmekaitseinspektor korraldada uurimisi ELi salastatud teabega seotud võimalike rikkumiste kohta.

(7)

Euroopa Andmekaitseinspektor võib oma tegevust auditeerida. 1. juunil 2012 allkirjastatud teenusetaseme kokkuleppe alusel tehakse auditeid praegu Euroopa Komisjoni siseauditi talituse kaudu. Seda võib oma volituste täies ulatuses teha ka sisekontrolli koordinaator.

(8)

Põhjendustes 1 ja 7 kirjeldatud ülesannete kontekstis võib Euroopa Andmekaitseinspektor pakkuda abi ja koostööd muudele liidu institutsioonidele, organitele ja asutustele ning nende abi ja koostööd vastu võtta, nagu on sätestatud asjakohastes teenustaseme kokkulepetes, vastastikuse mõistmise memorandumites ja koostöölepingutes.

(9)

Euroopa Andmekaitseinspektor võib pakkuda abi ja koostööd kolmandate riikide ametiasutustele ja rahvusvahelistele organisatsioonidele nende taotlusel või omal algatusel ning nende abi ja koostööd vastu võtta vastavalt määruse artiklile 51.

(10)

Euroopa Andmekaitseinspektor võib pakkuda abi ja koostööd ELi liikmesriikide ametiasutustele nende taotlusel või omal algatusel ning nende abi ja koostööd vastu võtta.

(11)

Määruse artikli 58 lõike 4 alusel võib Euroopa Andmekaitseinspektor sekkuda Euroopa Liidu Kohtus menetletavatesse kohtuasjadesse kas asja kohtusse esitamiseks, Euroopa Andmekaitseinspektori vaidlustatud otsuste kaitsmiseks või oma ülesannete suhtes asjakohastesse kohtuasjadesse sekkumiseks.

(12)

Eespool nimetatud tegevuste kontekstis kogub ja töötleb Euroopa Andmekaitseinspektor asjakohast teavet ja mitme kategooria isikuandmeid, sh füüsilise isiku identifitseerimisandmed, kontaktandmed, ametiülesanded ja kohustused, teave eraelulise ning professionaalse käitumise ja tulemuslikkuse kohta ning finantsandmed. Euroopa Andmekaitseinspektor tegutseb vastutava töötlejana.

(13)

Isikuandmete kaitseks ning juhusliku või ebaseadusliku juurdepääsu või edastamise vältimiseks on kehtestatud nii füüsilise kui ka elektroonilise säilitamise nõuetekohased kaitsemeetmed. Pärast töötlemist säilitatakse andmeid kooskõlas kohaldatavate Euroopa Andmekaitseinspektori säilitamiseeskirjadega, nagu on määratletud määruse artikli 31 põhistes andmekaitseregistrites. Säilitamisperioodi lõpus kustutatakse juhtumiga seotud teave (sh isikuandmed), muudetakse anonüümseks või arhiveeritakse.

(14)

Selles kontekstis peab Euroopa Andmekaitseinspektor täitma oma kohustust esitada andmesubjektidele eespool nimetatud andmetöötlustoimingute teavet ja austada andmesubjektide õigusi, nagu on sätestatud määruses.

(15)

Andmesubjektide määrusekohased õigused tuleb võib olla ühitada eespool nimetatud toimingute vajadustega, järgides seejuures täielikult muude andmesubjektide põhiõigusi ja -vabadusi. Selleks sätestatakse määruse artiklis 25 rangetel tingimustel võimalus piirata artiklite 14–20, 35 ja 36 ning artikli 4 kohaldamist, kui selle sätted vastavad artiklites 14–20 kehtestatud õigustele ja kohustustele. Sellisel juhul on vaja vastu võtta sise-eeskirjad, mille kohaselt võib Euroopa Andmekaitseinspektor piirata neid õigusi vastavalt määruse samale artiklile.

(16)

See võib olla eriti asjakohane, kui andmesubjektile antakse teavet isikuandmete töötlemise kohta haldusuurimise esialgses hindamisetapis või uurimise käigus enne juhtumi võimalikku lõpetamist või distsiplinaarmenetlusele eelnevat etappi. Teatavatel tingimustel võib sellise teabe andmine mõjutada oluliselt Euroopa Andmekaitseinspektori suutlikkust uurimist tõhusalt läbi viia, näiteks kui on oht, et asjaomane isik hävitab tõendusmaterjali või mõjutab potentsiaalseid tunnistajaid enne küsitlemist. Peale selle võib Euroopa Andmekaitseinspektoril olla vajalik kaitsta nende ja muude asjaomaste isikute õigusi ja vabadusi.

(17)

Võib olla vajalik kaitsta anonüümsust taotlenud tunnistaja või rikkumisest teataja konfidentsiaalsust. Sellisel juhul võib Euroopa Andmekaitseinspektor otsustada piirata juurdepääsu rikkumisest teataja ja muude seotud isikute identifitseerimisandmetele, ütlustele ja muudele isikuandmetele, et kaitsta nende õigusi ja vabadusi.

(18)

Võib olla vajalik kaitsta ahistamismenetlusega seoses Euroopa Andmekaitseinspektori usaldusnõunikega ühendust võtnud töötaja konfidentsiaalsust. Sellisel juhul võib Euroopa Andmekaitseinspektor otsustada piirata juurdepääsu väidetava ohvri, väidetava ahistaja ja muude seotud isikute identifitseerimisandmetele, ütlustele ja muudele isikuandmetele, et kaitsta nende õigusi ja vabadusi.

(19)

Euroopa institutsioonide, organite ja asutuste andmetöötlustoimingute kohta esitatud kaebuste käsitlemisel võib Euroopa Andmekaitseinspektoril olla vaja teatavatel asjaoludel tagada uurimise tõhusus ning kaitsta vastavalt vajadusele seotud isikuid ja nende õigusi ja vabadusi.

(20)

Määruse kohaldamise uurimisel, et kontrollida selle täitmist Euroopa Liidu institutsioonide, organite ja asutuste poolt, võib Euroopa Andmekaitseinspektoril teatavatel asjaoludel olla vaja tagada uurimise tõhusus ning kaitsta vastavalt vajadusele seotud isikuid ja nende õigusi ja vabadusi.

(21)

ELi salastatud teabega seotud võimalike rikkumiste uurimisel võib Euroopa Andmekaitseinspektoril teatavatel asjaoludel olla vaja tagada uurimise tõhusus ja kaitsta vastavalt vajadusele liidu institutsioonide, organite ja asutuste sisejulgeolekut, sealhulgas nende elektroonilise side võrgustikke, ning seotud andmesubjektide õigusi ja vabadusi.

(22)

Muudele liidu institutsioonidele, organitele ja asutustele, ELi liikmesriikide ametiasutustele, kolmandate riikide ametiasutustele ja rahvusvahelistele organisatsioonidele eespool nimetatud tegevuste kontekstis abi ja koostöö pakkumisel või nende abi ja koostöö vastuvõtmisel võib Euroopa Andmekaitseinspektoril olla teatavatel asjaoludel vaja tagada enda või koostööpartneri uurimise tõhusus ning kaitsta vastavalt vajadusele seotud isikuid ja nende õigusi ja vabadusi.

(23)

Asjade Euroopa Liidu Kohtusse esitamisel või menetlustesse sekkumisel võib Euroopa Andmekaitseinspektoril olla vaja säilitada poolte või menetlusse astujate dokumentides sisalduvate isikuandmete konfidentsiaalsus kõnealuse kohtuasja kontekstis.

(24)

Euroopa Andmekaitseinspektor peaks kohaldama piiranguid üksnes juhul, kui need järgivad põhiõiguste ja -vabaduste olemust ja kui need on demokraatlikus ühiskonnas rangelt vajalikud ja proportsionaalsed. Euroopa Andmekaitseinspektor peaks selgitama nende piirangute põhjuseid.

(25)

Vastutuse põhimõtte alusel peaks Euroopa Andmekaitseinspektor piirangute kohaldamist dokumenteerima.

(26)

Ülesannete täitmisel muude organisatsioonidega vahetatud isikuandmete töötlemisel peaks Euroopa Andmekaitseinspektor konsulteerima nende organisatsioonidega (ja vastupidi) piirangute kehtestamise võimalike asjakohaste aluste ning piirangute vajaduse ja proportsionaalsuse osas, kui see ei ohusta Euroopa Andmekaitseinspektori tegevust.

(27)

Määruse (EL) 2018/1725 artikli 25 lõikes 6 kohustatakse vastutavat töötlejat teavitama andmesubjekti piirangu kohaldamise peamistest põhjustest ning tema õigusest esitada kaebus Euroopa Andmekaitseinspektorile.

(28)

Määruse artikli 25 lõike 8 kohaselt võib Euroopa Andmekaitseinspektor andmesubjektile piirangu kohaldamise põhjuste teabe esitamise edasi lükata, ära jätta või sellest keelduda, kui piirang kaotaks seeläbi oma mõju. Euroopa Andmekaitseinspektor peaks hindama igal üksikjuhul eraldi, kas piirangu kohta teabe esitamisega kaotab see oma mõju.

(29)

Euroopa Andmekaitseinspektor peaks piirangu tühistama kohe, kui piirangu aluseks olevad tingimused enam ei kehti, ning hindama neid tingimusi korrapäraselt.

(30)

Andmesubjektide õiguste ja vabaduste maksimaalse kaitse tagamiseks ning kooskõlas määruse artikli 44 lõikega 1 tuleks andmekaitseametnikku õigeaegselt teavitada kõigist kohaldatavatest piirangutest ning kontrollida käesoleva otsuse täitmist.

(31)

Eespool nimetatud piirangute kohaldamine ei piira artikli 16 lõike 5 ega artikli 17 lõike 4 võimalikku kohaldamist seoses vastavalt õigusega teabele, kui andmesubjektilt ei ole saadud andmeid, ning andmesubjekti õigusega tutvuda andmetega.

ON VASTU VÕTNUD KÄESOLEVA OTSUSE:

Artikkel 1

Reguleerimisese ja kohaldamisala

Käesolevas otsuses sätestatakse eeskirjad, mille kohaselt võib Euroopa Andmekaitseinspektor määruse artikli 25 alusel piirata määruse artiklite 14–20, 35 ja 36 ning artikli 4 kohaldamist.

Artikkel 2

Piirangud

1.   Kooskõlas määruse artikli 25 lõikega 1 võib Euroopa Andmekaitseinspektor piirata artiklite 14–20, 35 ja 36 ning artikli 4 kohaldamist, kui selle sätted vastavad artiklites 14–20 sätestatud kohustustele,

a)

viies läbi haldusuurimisi, distsiplinaarmenetlusi ja nendele eelnevaid menetlusi ning ametist kõrvaldamise menetlusi Euroopa Liidu ametnike personalieeskirjade (3) artikli 86 alusel ja kooskõlas selle IX lisaga ning Euroopa Andmekaitseinspektori 23. aprilli 2015. aasta otsusega, samuti võib ta teatada juhtumitest IDOCile või OLAFile. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, g ja h;

b)

tagades, et Euroopa Andmekaitseinspektori töötajad võivad konfidentsiaalselt teatada asjaoludest, mille korral on nende arvates toime pandud tõsiseid rikkumisi. Seda reguleeritakse Euroopa Andmekaitseinspektori 14. juuni 2016. aasta sise-eeskirjadega rikkumistest teatamise kohta. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktil h;

c)

tagades, et Euroopa Andmekaitseinspektori töötajad võivad usaldusnõunikele ahistamismenetluse kontekstis konfidentsiaalselt asjaoludest teatada, nagu on määratletud Euroopa Andmekaitseinspektori 10 .detsembri 2014. aasta otsuses. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktil h;

d)

viies läbi uurimisi Euroopa institutsioonide, organite ja asutuste andmetöötlustoiminguid käsitlevate kaebuste teemadel määruse artikli 57 lõike 1 punkti e alusel. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, g ja h;

e)

viies läbi uurimisi määruse kohaldamise kohta, et kontrollida selle täitmist ELi institutsioonide, organite ja asutuste poolt määruse artikli 57 lõike 1 punkti f alusel. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, g ja h;

f)

viies läbi uurimisi ELi salastatud teabega seotud võimalike rikkumiste kohta Euroopa Andmekaitseinspektori 18. veebruari 2014. aasta otsuse põhjal, millega muudetakse ELi salastatud teabe turbe-eeskirju. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, d, g ja h;

g)

viies läbi siseauditeid seoses Euroopa Andmekaitseinspektori kõikide tegevusvaldkondade ja osakondadega. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, g ja h;

h)

pakkudes eespool nimetatud tegevuste kontekstis abi ja koostööd muudele liidu institutsioonidele, organitele ja asutustele ning nende abi ja koostööd vastu võttes, nagu on sätestatud asjaomastes teenustaseme kokkulepetes, vastastikuse mõistmise memorandumites ja koostöölepingutes. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, d, g ja h;

i)

pakkudes abi ja koostööd kolmandate riikide ametiasutustele ja rahvusvahelistele organisatsioonidele nende taotlusel või omal algatusel ning nende abi ja koostööd vastu võttes, nagu on sätestatud määruse artiklis 51. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, g ja h;

j)

pakkudes abi ja koostööd ELi liikmesriikide ametiasutustele nende taotlusel või omal algatusel ning nende abi ja koostööd vastu võttes. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, g ja h;

k)

töödeldes poolte või menetlusse astujate omandatud dokumentides sisalduvaid isikuandmeid kõnealuse juhtumi kontekstis hagide Euroopa Liidu Kohtusse esitamisel või menetlusse sekkumisel määruse artikli 58 lõike 4 alusel. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktil e.

2.   Andmekategooriad on muu hulgas füüsilise isiku identifitseerimisandmed, kontaktandmed, ametialased ülesanded ja kohustused, teave eraelulise ning professionaalse käitumise ja tulemuslikkuse kohta ning finantsandmed.

3.   Mis tahes piirangud peavad järgima põhiõiguste ja -vabaduste olemust ning olema demokraatlikus ühiskonnas vajalikud ja proportsionaalsed.

4.   Igal üksikjuhul eraldi tehakse enne piirangute kohaldamist vajalikkuse ja proportsionaalsuse kontroll. Piirangud piirduvad sellega, mis on seatud eesmärkide saavutamiseks rangelt vajalik.

5.   Euroopa Andmekaitseinspektor teeb vastutuse põhimõtte eesmärgil registrikande, milles kirjeldatakse kohaldatavate piirangute põhjuseid, asjakohaseid aluseid lõikes 1 sätestatute hulgast ning vajalikkuse ja proportsionaalsuse kontrolli tulemust. Need registrikanded kuuluvad sihtotstarbelisse registrisse, mis tehakse Euroopa Andmekaitseinspektori nõudmisel kättesaadavaks. Määruse artikli 25 kohaldamise aruanne tehakse kättesaadavaks perioodiliselt.

6.   Ülesannete täitmisel muude organisatsioonidega vahetatud isikuandmete töötlemisel konsulteerib Euroopa Andmekaitseinspektor nende organisatsioonidega (ja vastupidi) piirangute kehtestamise võimalike asjakohaste aluste ning piirangute vajalikkuse ja proportsionaalsuse osas, kui see ei ohusta Euroopa Andmekaitseinspektori tegevust.

Artikkel 3

Andmesubjektide õigusi ja vabadusi ähvardavad ohud

Nende andmesubjektide õigusi ja vabadusi ähvardavate ohtude hinnangule, kelle isikuandmetele võidakse kohaldada piiranguid, ja andmete säilitamisperioodile viidatakse asjakohaste andmetöötlustoimingute registrikannetes vastavalt määruse artiklile 31 ja vajaduse korral asjakohastes andmekaitse mõjuhinnangutes vastavalt määruse artiklile 39.

Artikkel 4

Säilitamisperioodid ja kaitsemeetmed

Euroopa Andmekaitseinspektor võtab kaitsemeetmeid, et vältida piirangute aluseks olevate isikuandmete kuritarvitamist või ebaseaduslikku juurdepääsu ja edastamist. Kaitsemeetmed hõlmavad tehnilisi ja korralduslikke meetmeid ning neid kirjeldatakse vajaduse korral Euroopa Andmekaitseinspektori siseotsustes, -menetlustes ja -rakenduseeskirjades. Kaitsemeetmed hõlmavad järgmist:

a)

rollide, vastutuste ja menetlusetappide asjakohane määratlemine;

b)

kui asjakohane, turvaline elektrooniline keskkond, mis takistab volitamata isikute ebaseaduslikku või juhuslikku juurdepääsu elektroonilistele andmetele või nende edastamist;

c)

kui asjakohane, paberdokumentide turvaline säilitamine ja töötlemine;

d)

piirangute nõuetekohane järelevalve ja perioodiline läbivaatamine vähemalt iga kuue kuu tagant. Piirangud tuleb läbi vaadata ka siis, kui muutuvad kõnealuse juhtumi olulised elemendid. Piirangud tühistatakse kohe, kui neid põhjendavad asjaolud enam ei kehti.

Artikkel 5

Andmekaitseametnikule esitatav teave ja tema läbivaatamistegevus

1.   Euroopa Andmekaitseinspektori andmekaitseametnikku teavitatakse põhjendamatu viivituseta, kui andmesubjekti õigusi piiratakse käesoleva otsuse kohaselt, ning talle antakse juurdepääs registrile ja kõikidele faktilisi ja õiguslikke asjaolusid sisaldavatele dokumentidele.

2.   Euroopa Andmekaitseinspektori andmekaitseametnik võib taotleda piirangu kohaldamise läbivaatamist. Euroopa Andmekaitseinspektor teavitab andmekaitseametnikku kirjalikult taotletava läbivaatamise tulemustest.

3.   Euroopa Andmekaitseinspektori andmekaitseametniku kaasamine piiramismenetlusse, sealhulgas teabevahetusse, dokumenteeritakse asjakohases vormis.

Artikkel 6

Andmesubjektide teavitamine nende õiguste piiramisest

1.   Euroopa Andmekaitseinspektor annab oma veebilehel avaldatavates andmekaitseteadetes andmesubjektidele üldteavet kõikide andmesubjektide õiguste potentsiaalse piiramise kohta, nagu on kirjeldatud artikli 2 lõikes 1. Teave hõlmab seda, milliseid õigusi võidakse piirata, piiramise põhjuseid ja võimalikku kestust.

2.   Peale selle teavitab Euroopa Andmekaitseinspektor andmesubjekte individuaalselt nende õiguste praegustest või tulevastest piirangutest põhjendamatu viivituseta ja kirjalikult, nagu on sätestatud artiklites 7, 8 ja 9.

Artikkel 7

Andmesubjektide õigus teabele ja andmetega seotud rikkumistest teatamine

1.   Kui käesolevas otsuses nimetatud toimingute kontekstis piirab Euroopa Andmekaitseinspektor täielikult või osaliselt määruse artiklites 14, 16 ja 35 sätestatud õigusi, teavitatakse andmesubjekte piirangu kohaldamise peamistest põhjustest ning nende õigusest esitada kaebus Euroopa Andmekaitseinspektorile ja kasutada tõhusat õiguskaitsevahendit Euroopa Liidu Kohtus.

2.   Euroopa Andmekaitseinspektor võib lõikes 1 viidatud piirangu põhjuste teabe esitamist edasi lükata, ära jätta või sellest keelduda, kui piirang kaotaks seeläbi oma mõju. Hindamine toimub igal üksikjuhul eraldi.

Artikkel 8

Andmesubjektide õigus andmetega tutvuda, neid parandada, kustutada ja nende töötlemist piirata

1.   Kui käesolevas otsuses nimetatud toimingute kontekstis piirab Euroopa Andmekaitseinspektor täielikult või osaliselt õigust tutvuda isikuandmetega, neid parandada, kustutada ja nende töötlemist piirata, nagu on vastavalt viidatud määruse artiklites 17–20, siis teavitab ta asjaomast andmesubjekti vastuses tema taotlusele piirangu kohaldamise peamistest põhjustest ja tema võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või kasutada tõhusat õiguskaitsevahendit Euroopa Liidu Kohtus.

2.   Kui andmetega tutvumise õigust piiratakse täielikult või osaliselt, teavitab Euroopa Andmekaitseinspektor kaebuse uurimisel andmesubjekti üksnes sellest, kas andmeid on töödeldud nõuetekohaselt, ning kui mitte, kas on tehtud vajalikud parandused, vastavalt määruse artikli 25 lõikele 7.

3.   Euroopa Andmekaitseinspektor võib lõigetes 1 ja 2 osutatud piirangu põhjuseid käsitleva teabe esitamist edasi lükata, ära jätta või sellest keelduda, kui piirang kaotaks seeläbi oma mõju. Hindamine toimub igal üksikjuhul eraldi.

Artikkel 9

Elektroonilise side konfidentsiaalsus

1.   Erandlike asjaolude korral ja kooskõlas direktiivi 2002/58/EÜ sätete ja põhjendustega võib Euroopa Andmekaitseinspektor piirata elektroonilise side konfidentsiaalsuse õigust, mis on sätestatud määruse artiklis 36. Sellisel juhul kirjeldab Euroopa Andmekaitseinspektor konkreetsetes sise-eeskirjades asjaolusid, põhjusi, asjakohaseid ohte ja seotud kaitsemeetmeid.

2.   Kui Euroopa Andmekaitseinspektor piirab elektroonilise side konfidentsiaalsuse õigust, teavitab ta asjaomast andmesubjekti vastuses tema taotlusele piirangu kohaldamise peamistest põhjustest ja võimalusest esitada kaebus Euroopa Andmekaitseinspektorile või kasutada tõhusat õiguskaitsevahendit Euroopa Liidu Kohtus.

3.   Euroopa Andmekaitseinspektor võib lõigetes 1 ja 2 osutatud piirangu põhjuseid käsitleva teabe esitamist edasi lükata, ära jätta või sellest keelduda, kui piirang kaotaks seeläbi oma mõju. Hindamine toimub igal üksikjuhul eraldi.

Artikkel 10

Jõustumine

Käesolev otsus jõustub selle Euroopa Liidu Teatajas avaldamise päeval.

Brüssel, 2. aprill 2019

Euroopa Andmekaitseinspektori nimel

Giovanni BUTTARELLI


(1)  ELT L 295, 21.11. 2018, lk 39).

(2)  Nõukogu 29. veebruari 1968. aasta määrus (EMÜ, Euratom, ESTÜ) nr 259/68, millega kehtestatakse Euroopa ühenduste ametnike personalieeskirjad ja muude teenistujate teenistustingimused ning komisjoni ametnike suhtes ajutiselt kohaldatavad erimeetmed (ELT L 56, 4.3.1968, lk 1).

(3)  Nõukogu 29. veebruari 1968. aasta määrus (EMÜ, Euratom, ESTÜ) nr 259/68, millega kehtestatakse Euroopa ühenduste ametnike personalieeskirjad ja muude teenistujate teenistustingimused ning komisjoni ametnike suhtes ajutiselt kohaldatavad erimeetmed (ELT L 56, 4.3.1968, lk 1).