Euroopa Regioonide Komitee on võtnud kohustuse tagada oma ülesannete täitmisel ja teenuste osutamisel isikuandmete kaitse.
Isikuandmete kaitse on põhiõigus, mis on sätestatud Euroopa Liidu toimimise lepingus (artikkel 16) ja Euroopa Liidu põhiõiguste hartas (artikkel 8).
Määruses (EL) 2018/1725 on sätestatud isikuandmete kaitse andmekaitsenormid ELi institutsioonides, organites ja asutustes. Määruses esitatakse õiguslikud üldpõhimõtted, mida tuleb järgida isikuandmete töötlemisel, ning sätestatakse andmesubjekti õigused, vastutavate töötlejate kohustused ja andmekaitseametniku ülesanded.
Andmesubjektil (isik, kelle isikuandmeid töödeldakse) on õigus taotleda juurdepääsu oma isikuandmetele tasuta ja ilma piiranguteta. Tal on õigus lasta oma isikuandmeid parandada ja kustutada ning piirata isikuandmete töötlemist. Andmesubjektil on samuti õigus olla vastu oma isikuandmete töötlemisele.
Asjakohasel juhul on andmesubjektil õigus saada oma isikuandmeid, mis ta on vastutavale töötlejale esitanud, või nõuda, et vastutav töötleja edastab andmed otse teisele vastutavale töötlejale (andmete ülekantavus). Samas on andmesubjektil õigus nõusolek igal ajal tagasi võtta juhul, kui tema isikuandmeid töödeldakse sellel õiguslikul alusel.
Delegeeritud vastutavad töötlejad (töötleja, st Euroopa Regioonide Komitee organisatsiooniüksused) määravad kindlaks isikuandmete töötlemise eesmärgi ja vahendid ning peavad tagama, et isikuandmeid töödeldakse üksnes selgelt kindlaks määratud ja õiguspärastel eesmärkidel. Samuti peavad nad tagama, et isikuandmeid töödeldakse õiglaselt ja seaduslikult ning turvalisel viisil. Nad vastutavad ka selle eest, et andmed on täpsed, piisavad, asjakohased ega ületa kogumise otstarbe piire ning et neid ei säilitata kauem kui vajalik. Delegeeritud vastutavad töötlejad peavad teavitama andmesubjekte ka sellest, kuidas nende andmeid töödeldakse, ja tagama, et andmeid edastatakse kolmandatele isikutele üksnes pärast asjakohaste kaitsemeetmete rakendamist.
Andmekaitseametniku ülesanne on sõltumatul viisil tagada andmekaitsenormide nõuetekohane kohaldamine Euroopa Regioonide Komitees. Andmekaitseametnik teavitab ja nõustab vastutavat töötlejat, delegeeritud vastutavaid töötlejaid ja volitatud töötlejat, teeb koostööd Euroopa Andmekaitseinspektoriga ning teavitab andmesubjekte nende õigustest ja kohustustest. Andmekaitseametnik peab ka keskregistrit, kuhu kogutakse andmeid isikuandmete töötlemise kohta Euroopa Regioonide Komitees vastavalt määruse (EL) 2018/1725 artiklile 31.
Milliseid isikuandmeid Euroopa Regioonide Komitees töödeldakse?
Enamik isikuandmeid, mida Euroopa Regioonide Komitee töötleb, on seotud komitee praeguste ja endiste liikmete ja töötajatega.
Kodanike isikuandmeid töödeldakse eelkõige siis, kui nad külastavad Euroopa Regioonide Komiteed, registreeruvad üritusele, esitavad taotluse või tellivad mõne e-teenuse, näiteks:
- interaktiivseid kommunikatsiooniteenuseid, mis võimaldavad luua parema kontakti kodanike, ettevõtjate, kodanikuühiskonna ja avaliku sektoriga, edendades seega poliitikaalast konsulteerimist ning tagasiside mehhanisme, et aidata kaasa ELi poliitika, tegevuse ja teenuste kujundamisele;
- asjaajamisteenuseid, mis võimaldavad juurdepääsu kõigile peamistele ELiga tehtavatele toimingutele, näiteks hanked, finantstehingud, värbamine, üritustele registreerimine, dokumentide omandamine või ostmine.
Täpse teabe konkreetsete isikuandmete töötlemise kohta leiate asjaomasest andmekaitseteatest.
Kui Teil on küsimusi oma isikuandmete töötlemise kohta, võite ühendust võtta isikuandmete töötlemise eest vastutava asjaomase talitusega (delegeeritud vastutava töötlejaga), nagu on osutatud vastavas andmekaitseteates, või Euroopa Regioonide Komitee andmekaitseametnikuga ([email protected]). Samuti võite ühendust võtta Euroopa Andmekaitseinspektoriga.