Vastu võetud 23. jaanuaril Vastu võetud 1

Seotud dokumendid
Arvamus nr 3/2019 seoses küsimuste ja vastustega kliiniliste uuringute määruse ja isikuandmete kaitse üldmääruse koosmõju kohta (artikli 70 lõike 1 pu

SUUNISED, MIS KÄSITLEVAD SELLISEID TESTE, LÄBIVAATAMISI VÕI TEGEVUSI, MIS VÕIVAD VIIA TOETUSMEETMETE RAKENDAMISENI EBA/GL/2014/ september 2014 S

Euroopa Liidu Nõukogu Brüssel, 2. oktoober 2015 (OR. en) Institutsioonidevaheline dokument: 2012/0010 (COD) 12555/15 DATAPROTECT 154 JAI 707 DAPIX 163

Euroopa andmekaitseinspektori arvamus ettepaneku kohta võtta vastu nõukogu määrus, millega luuakse ühenduse kontrollisüsteem ühise kalanduspoliitika e

EUROOPA LIIDU NÕUKOGU Brüssel, 15. mai 2008 (22.05) (OR. en) 9192/08 Institutsioonidevaheline dokument: 2008/0096 (CNB) UEM 110 ECOFIN 166 SAATEMÄRKUS

CDT

Euroopa Liidu Nõukogu Brüssel, 6. aprill 2016 (OR. en) Institutsioonidevaheline dokument: 2012/0011 (COD) 5419/16 DATAPROTECT 2 JAI 38 MI 25 DIGIT 21

Suunised Euroopa turu infrastruktuuri määruse (EMIR) kohaste kesksetele vastaspooltele suunatud protsüklilisusvastaste tagatismeetmete kohta 15/04/201

Justiitsministri määrus nr 10 Euroopa tõkendi tunnistuse vormi kehtestamine Lisa EUROOPA TÕKENDI TUNNISTUS 1 Viidatud nõukogu raamotsuse 20

EUROOPA KOMISJON Brüssel, C(2018) 7044 final KOMISJONI DELEGEERITUD MÄÄRUS (EL) /, , millega muudetakse delegeeritud määrust (EL)

CL2004D0003ET _cp 1..1

wp243_rev.01_et

Euroopa Liidu Nõukogu Brüssel, 19. juuli 2019 (OR. en) 11128/19 PV CONS 40 SOC 546 EMPL 417 SAN 343 CONSOM 203 PROTOKOLLI KAVAND EUROOPA LIIDU NÕUKOGU

EUROOPA KOMISJON Brüssel, COM(2015) 563 final KOMISJONI ARUANNE EUROOPA PARLAMENDILE JA NÕUKOGULE liikmesriikides aastal püügivõimsus

untitled

Euroopa Liidu Teataja L 109 Eestikeelne väljaanne Õigusaktid 60. aastakäik 26. aprill 2017 Sisukord II Muud kui seadusandlikud aktid MÄÄRUSED Komisjon

PR_COD_2am

Euroopa Andmekaitseinspektor — Teade Euroopa andmekaitseinspektori asetäitja vaba ametikoha kohta — COM/2014/10353

Suunised Reitinguagentuuride meetodite valideerimise ja läbivaatamise suunised 23/03/2017 ESMA/2016/1575 ET

KOMISJONI MÄÄRUS (EL) 2019/ 316, veebruar 2019, - millega muudetakse määrust (EL) nr 1408/ 2013, milles käsitletakse Euroopa L

EUROOPA KOMISJON Brüssel, KOM(2011) 522 lõplik 2011/0226 (COD) C7-0225/11 ET Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS siseturu infosü

Euroopa Liidu Nõukogu Brüssel, 6. november /17 OJ CRP1 37 ESIALGNE PÄEVAKORD ALALISTE ESINDAJATE KOMITEE (COREPER I) Justus Lipsiuse hoone,

KOMISJONI RAKENDUSMÄÄRUS (EL) 2018/ 2019, detsember 2018, - millega kehtestatakse määruse (EL) 2016/ artikli 42 tähenduses

EUROOPA ÜHENDUSTE KOMISJON Brüssel KOM(2005) 539 lõplik 2005/0215 (CNB) Ettepanek NÕUKOGU MÄÄRUS millega sätestatakse nõukogu määruse (EÜ) n

Komisjoni delegeeritud määrus (EL) nr 862/2012, 4. juuni 2012, millega muudetakse määrust (EÜ) nr 809/2004 seoses teabega nõusoleku kohta prospekti ka

1 (7) Isikuandmete puutumatust käsitlev teadaanne - Stora Enso tarnija ja osaniku register 1 Eesmärk Käesoleva isikuandmete puutumatust käsitleva tead

Euroopa Liidu Nõukogu Brüssel, 28. veebruar 2019 (OR. en) Institutsioonidevaheline dokument: 2018/0107(COD) 6946/19 JAI 226 COPEN 80 CYBER 62 ENFOPOL

Kohtulahendite kogumik EUROOPA KOHTU OTSUS (esimene koda) 6. juuni 2018 * Eelotsusetaotlus Ühine põllumajanduspoliitika EAFRD kaudu rahastamine Määrus

Euroopa Liidu Nõukogu Brüssel, 20. juuli 2015 (OR. en) 10173/15 ADD 1 PV/CONS 36 ECOFIN 531 PROTOKOLLI KAVAND Teema: Euroopa Liidu Nõukogu istun

Euroopa Liidu Nõukogu Brüssel, 14. juuni 2019 (OR. en) 10266/19 OJ CRP1 23 ESIALGNE PÄEVAKORD ALALISTE ESINDAJATE KOMITEE (COREPER I) Justus Lipsiuse

EUROOPA KESKPANGA MÄÄRUS (EL) 2018/ 318, veebruar 2018, - millega muudetakse määrust (EL) nr 1011/ väärtpaberiosaluste sta

Microsoft Word - Kliendiandmete töötlemise põhimõtted

EUROOPA KOMISJON Strasbourg, COM(2016) 821 final 2016/0398 (COD) Ettepanek: EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV direktiivi 2006/123/EÜ (

Euroopa Liidu Nõukogu Brüssel, 9. märts 2015 (OR. en) Institutsioonidevaheline dokument: 2012/0011 (COD) 6834/15 DATAPROTECT 27 JAI 157 MI 145 DRS 19

C

GEN

EUROOPA PARLAMENDI JA NÕUKOGU MÄÄRUS (EL) 2018/ 1807, november 2018, - mis käsitleb isikustamata andmete Euroopa Liidus vaba

AM_Ple_LegReport

SANCO/10984/2010-EN Rev. 3

C

EUROOPA KOMISJON Brüssel, C(2017) 4679 final KOMISJONI RAKENDUSOTSUS (EL) /, , milles käsitletakse EURESe portaalis vabade töökohta

Microsoft PowerPoint - EMCS13

Euroopa Liidu Nõukogu Brüssel, 20. detsember 2016 (OR. en) Institutsioonidevaheline dokument: 2016/0394 (COD) 15716/16 ENV 815 CLIMA 186 CODEC 1924 ET

c_ et pdf

ANDMEKAITSE INSPEKTSIOON Valvame, et isikuandmete kasutamisel austatakse eraelu ning et riigi tegevus oleks läbipaistev ISIKUANDMETE KAITSE EEST VASTU

Juhatuse otsus

EUROOPA ÜHENDUSTE KOMISJON Brüssel KOM(2007) 741 lõplik 2007/0262 (COD) Kohandamine kontrolliga regulatiivmenetlusega Esimene osa Ettepanek

Väljaandja: Regionaalminister Akti liik: määrus Teksti liik: algtekst-terviktekst Redaktsiooni jõustumise kp: Redaktsiooni kehtivuse lõpp:

MINISTRI KÄSKKIRI Tallinn nr Ministri käskkirja nr 164 Autokaubaveo komisjoni moodustamine ja töökorra kinnitamine muutmin

Jenny Papettas

Euroopa andmekaitseinspektori arvamus, mis käsitleb õigusaktide ettepanekuid ühise põllumajanduspoliitika kohta pärast aastat

Euroopa Liidu Nõukogu Brüssel, 15. juuni 2015 (OR. en) 9236/15 MÄRKUS Saatja: Saaja: Nõukogu peasekretariaat Alaliste esindajate komitee / nõukogu UEM

Load Ehitise kasutusluba Ehitusseaduse kohaselt võib valminud ehitist või selle osa kasutada vaid ettenähtud otstarbel. Kasutamise

Euroopa Keskpanga otsus, 22. jaanuar 2014, millega muudetakse otsust EKP/2004/2, millega võetakse vastu Euroopa Keskpanga kodukord (EKP/2014/1)

PA_Legam

Luminor Bank AS Ärinimi Luminor Bank AS Registrikood Aadress Liivalaia 45, Tallinn Telefon E-posti aadress

Euroopa Liidu Nõukogu Brüssel, 16. oktoober 2017 (OR. en) 13245/17 OJ CRP1 35 ESIALGNE PÄEVAKORD Teema: ALALISTE ESINDAJATE KOMITEE (COREPER I)

Euroopa Liidu Nõukogu Brüssel, 16. jaanuar 2017 (OR. en) Institutsioonidevaheline dokument: 2017/0003 (COD) 5358/17 TELECOM 12 COMPET 32 MI 45 DATAPRO

CODE2APC

Euroopa Parlamendi ja nõukogu soovitus, 18. juuni 2009, Euroopa kutsehariduse ja -koolituse arvestuspunktide süsteemi (ECVET) loomise kohtaEMPs kohald

EUROOPA LIIDU NÕUKOGU Brüssel, 28. mai 2014 (OR. en) 10033/14 Institutsioonidevaheline dokument: 2013/0091 (COD) ENFOPOL 142 CODEC 1323 CSC 109 MÄRKUS

Väljaandja: Põllumajandusminister Akti liik: määrus Teksti liik: algtekst-terviktekst Redaktsiooni jõustumise kp: Redaktsiooni kehtivuse lõ

Eritingimused - (isiku)andmete töötlemine seoses HW teenuste osutamisega Vastavalt EL isikuandmete kaitse üldmäärusele (2016/679) toimub isikuandmete

Selgitavad märkused, mis on lisatud üldise grupierandi määruse sihtotstarbelist läbivaatamist puudutavale ettepanekule Käesoleva dokumendi eesmärk on

EUROOPA PARLAMENT Tööhõive- ja sotsiaalkomisjon EMPL(2012)0326_1 26. märts 2012 kell Päevakorra kinnitamine 2. Juhataja teada

SUUNISED MAKSEJÕUETUSE VÕI TÕENÄOLISELT MAKSEJÕUETUKS JÄÄMISE KOHTA EBA/GL/2015/ Suunised erinevate asjaolude tõlgendamise kohta, mille p

Euroopa andmekaitseinspektori arvamus, mis käsitleb komisjoni teatist Euroopa Parlamendile ja nõukogule – Ülevaade teabehaldusest vabadusel, turvalisu

Majandus- ja kommunikatsiooniministri 10. aprill a määrus nr 26 Avaliku konkursi läbiviimise kord, nõuded ja tingimused sageduslubade andmiseks

EN

ERAELU KAITSE JA RIIGI LÄBIPAISTVUSE EEST VAIDEOTSUS avaliku teabe asjas nr /18/2778 Otsuse tegija Otsuse tegemise aeg ja koht Andmekaitse Inspe

Microsoft Word - Vorm_TSD_Lisa_1_juhend_2015

265-78

untitled

156-77

Nissi Põhikooli isikuandmete töötlemise kord Kinnitatud direktori KK nr 1-2/10

RE_Statements

(Microsoft Word - Riigi \365igusabi tasu ja kulud_kord _3_.doc)

Eesti Pank - blankett

TA

Euroopa Liidu Nõukogu Brüssel, 20. juuni 2019 (OR. en) 10545/19 ENER 383 CLIMA 187 COMPET 542 RECH 378 AGRI 337 ENV 646 SAATEMÄRKUSED Saatja: Kättesaa

Microsoft Word - n doc

Kohtulahendite kogumik EUROOPA KOHTU OTSUS (teine koda) 14. veebruar 2019 * Eelotsusetaotlus Isikuandmete töötlemine Direktiiv 95/46/EÜ Artikkel 3 Koh

Teenuste hinnakiri Kontohalduri nimi: Coop Pank AS Konto nimi: arvelduskonto Kuupäev: Käesolevas dokumendis on esitatud tasud maksekontoga

Lisa 1 I Üldsätted 1. Riigihanke korraldamisel tuleb tagada rahaliste vahendite läbipaistev, otstarbekas ja säästlik kasutamine, isikute võrdne kohtle

ET I LISA KOONDDOKUMENT NIMETUS KPN/KGT-XX-XXXX Taotluse esitamise kuupäev: XX-XX-XXXX 1. REGISTREERITAV(AD) NIMETUS(ED) KOLMAS RIIK, KUHU MÄÄRA

Kinnitatud dir kk nr 1.3/27-k PUURMANI MÕISAKOOLI ÕPILASTE KOOLI VASTUVÕTMISE ÜLDISED TINGIMUSED JA KORD NING KOOLIST VÄLJAARVAMISE KORD 1.

Euroopa Liidu Nõukogu Brüssel, 31. märts 2017 (OR. en) 7644/17 PTS A 25 A-PUNKTIDE NIMEKIRI Teema: Kuupäev: 3. aprill 2017 Koht: EUROOPA LIIDU NÕUKOGU

C

Linnade roll ühtekuuluvuspoliitikas 2014–2020

Metoodika kirjeldus 2015

Hinnakiri kehtiv alates Täiendava maksekonto avamine (maksekonto avamine teises valuutas) Kontohaldustasu (kuu) * rakendatakse olukorras, k

EUROOPA PARLAMENDI JA NÕUKOGU DIREKTIIV 2014/•95/•EL, oktoober 2014, - millega muudetakse direktiivi 2013/•34/•EL seoses mitmeke

Conseil UE Euroopa Liidu Nõukogu Brüssel, 30. november 2016 (OR. en) 14723/16 PROTOKOLLI KAVAND 1 Teema: LIMITE PUBLIC PV/CONS 61 EDUC 391 JEUN 103 CU

Kuidas, kus ja milleks me kujundame poliitikaid Kuidas mõjutavad meid poliitikad ja instrumendid Euroopa Liidu ja riigi tasandil Heli Laarmann Sotsiaa

Hinnakiri kehtiv alates Hinnakiri eraklientidele Tüüpiliste makseteenuste hinnakiri Kirjeldus C2 C3 Läbi iseteeninduse Maksekonto Maksekont

Microsoft Word - DEVE_PA_2012_492570_ET.doc

M16 Final Decision_Recalculation of MTR for EMT

PowerPoint Presentation

CL2009R1072ET bi_cp 1..1

Väljavõte:

Arvamus nr 2/2019, milles käsitletakse Norra pädeva järelevalveasutuse esialgset loetelu isikuandmete töötlemise toimingutest, mille suhtes kohaldatakse andmekaitsealase mõjuhinnangu nõuet (isikuandmete kaitse üldmääruse artikli 35 lõige 4) Vastu võetud 23. jaanuaril 2019 Vastu võetud 1

Sisukord 1 Asjaolude kokkuvõte... 4 2 Hinnang... 5 2.1 Andmekaitsenõukogu üldised tähelepanekud seoses esitatud loeteluga... 5 2.2 Järjepidevuse mehhanismi kohaldamine esialgse loetelu suhtes... 5 2.3 Esialgse loetelu analüüs... 6 OTSUSE EELNÕU KOHALDAMISALA... 6 TÖÖTAJATE JÄLGIMINE... 6 3 Järeldused/soovitused... 6 4 Lõppmärkused... 6 Vastu võetud 2

Euroopa Andmekaitsenõukogu, võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määruse (EL) 2016/679 (füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta) (edaspidi määrus ) artiklit 63, artikli 64 lõike 1 punkti a ja lõikeid 3 8 ning artikli 35 lõikeid 1, 3, 4 ja 6, võttes arvesse Euroopa Parlamendi ja nõukogu direktiivi (EL) 2016/680 (mis käsitleb füüsiliste isikute kaitset seoses pädevates asutustes isikuandmete töötlemisega süütegude tõkestamise, uurimise, avastamise ja nende eest vastutusele võtmise või kriminaalkaristuste täitmisele pööramise eesmärgil ning selliste andmete vaba liikumist ning millega tunnistatakse kehtetuks nõukogu raamotsus 2008/977/JSK) (edaspidi õiguskaitsedirektiiv ) artikli 51 lõike 1 punkti b, võttes arvesse EMP lepingut, mida on muudetud EMP ühiskomitee 6. juuli 2018. aasta otsusega nr 154/2018, eriti selle XI lisa ja protokolli nr 37, võttes arvesse oma 25. mail 2018 vastu võetud ja 23. novembril 2018 muudetud kodukorra artikleid 10 ja 22 ning arvestades järgmist: (1) Euroopa Andmekaitsenõukogu (edaspidi andmekaitsenõukogu ) põhiülesanne on tagada määruse (EL) 2016/679 (edaspidi määrus ) järjepidev kohaldamine kogu Euroopa Majanduspiirkonnas. Kooskõlas määruse artikli 64 lõikega 1 peab andmekaitsenõukogu esitama arvamuse, kui järelevalveasutus kavatseb vastu võtta loetelu isikuandmete töötlemise toimingutest, mille suhtes kohaldatakse määruse artikli 35 lõike 4 kohast andmekaitsealase mõjuhinnangu nõuet. Käesoleva arvamuse eesmärk on saavutada ühtlustatud lähenemisviis sellisele isikuandmete töötlemisele, mis on piiriülene või mis võib mõjutada isikuandmete või füüsiliste isikute vaba liikumist Euroopa Liidus. Ehkki määrusega ei kehtestata ühtset loetelu, edendab see järjepidevust. Andmekaitsenõukogu püüab saavutada seda eesmärki oma arvamuste kaudu sellega, et ta palub järelevalveasutustel esiteks hõlmata oma loeteluga teatavat liiki töötlemistoimingud, teiseks kõrvaldada mõned kriteeriumid, mis andmekaitsenõukogu meelest ei kujuta endast ilmtingimata suurt ohtu andmesubjektidele, ning lõpetuseks kasutada mõnda kriteeriumi ühtlustatud viisil. (2) Määruse artikli 35 lõigete 4 ja 6 kohaselt peavad pädevad järelevalveasutused koostama loetelu isikuandmete töötlemistoimingute liikidest, mille suhtes kohaldatakse nõuet teha andmekaitsealane mõjuhinnang. Nad kohaldavad järjepidevuse mehhanismi, kui sellised loetelud hõlmavad isikuandmete töötlemise toiminguid, mis on seotud kaupade või teenuste pakkumisega andmesubjektidele või andmesubjektide käitumise jälgimisega mitmes liikmesriigis, või toiminguid, mis võivad oluliselt mõjutada isikuandmete vaba liikumist liidus. (3) Ehkki pädevate järelevalveasutuste koostatavate esialgsete loetelude suhtes kohaldatakse järjepidevuse mehhanismi, ei tähenda see, et need loetelud peavad olema identsed. Pädevatele järelevalveasutustele on jäetud riikliku või piirkondliku konteksti arvesse võtmiseks kaalutlusruum ning nad peaksid arvestama oma kohalike õigusaktidega. Andmekaitsenõukogu hinnangu/arvamuse eesmärk ei ole saavutada ühtne ELi loetelu, vaid pigem vältida märkimisväärset ebajärjepidevust, mis võib mõjutada andmesubjektide võrdset kaitset. Vastu võetud 3

(4) Vastutav töötleja on määruse artikli 35 lõike 1 alusel kohustatud tegema andmekaitsealase mõjuhinnangu vaid siis, kui töötlemise tulemusena tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele suur oht. Määruse artikli 35 lõikes 3 on kirjeldatud, mille tulemusel tekib tõenäoliselt suur oht. Esitatud loetelu ei ole täielik. Artikli 29 töörühm on selgitanud oma andmekaitsealast mõjuhinnangut käsitlevates suunistes, 1 mille andmekaitsenõukogu on kinnitanud, 2 kriteeriume, mis aitavad kindlaks teha, millal kohaldatakse isikuandmete töötlemise toimingu suhtes andmekaitsealase mõjuhinnangu nõuet. Artikli 29 töörühma suunistes WP 248 on öeldud, et enamikul juhtudel võib vastutav töötleja leida, et andmekaitsealane mõjuhinnang oleks vaja teha selliseks isikuandmete töötlemiseks, mille puhul on täidetud kaks kriteeriumi, ent vastutav töötleja võib mõnel juhul leida, et andmekaitsealast mõjuhinnangut on vaja isikuandmete töötlemiseks, mille puhul on täidetud vaid üks nendest kriteeriumidest. (5) Pädevate järelevalveasutuste esitatavad loetelud toetavad sama eesmärki teha kindlaks isikuandmete töötlemise toimingud, mille tulemusena tekib tõenäoliselt suur oht ja mille puhul tuleb seega teha andmekaitsealane mõjuhinnang. Hinnates seda, kas pädevate järelevalveasutuste koostatud esialgsed loetelud mõjutavad määruse järjepidevat kohaldamist, tuleks kohaldada artikli 29 töörühma suunistes välja töötatud kriteeriume. (6) 5. septembril 2018 said 22 pädevat järelevalveasutust andmekaitsenõukogult arvamuse oma esialgse loetelu kohta. 7. detsembril 2018 said arvamuse oma esialgse loetelu kohta veel neli järelevalveasutust. (7) Andmekaitsenõukogu arvamus võetakse vastu kooskõlas määruse artikli 64 lõikega 3 koostoimes andmekaitsenõukogu kodukorra artikli 10 lõikega 2 kaheksa nädala jooksul alates esimesest tööpäevast, mis järgneb päevale, mil eesistuja ja pädev järelevalveasutus otsustasid, et toimik on täielik. Eesistuja otsusel võib pikendada seda ajavahemikku kuue nädala võrra, võttes arvesse küsimuse keerukust, ON VASTU VÕTNUD JÄRGMISE ARVAMUSE: 1 ASJAOLUDE KOKKUVÕTE 1. Norra pädev järelevalveasutus on esitanud andmekaitsenõukogule oma esialgse loetelu. Otsus toimiku täielikkuse kohta tehti 22. novembril 2018. 2. Ajavahemikku, mille jooksul arvamus tuleb vastu võtta, on pikendatud 1. märtsini 2019, arvestades küsimuse keerukust, eelkõige vajadust võtta arvesse pädevate järelevalveasutuste 26 varem esitatud esialgse loetelu läbivaatamise tulemusi ja vajadust kõiki neid loetelusid üldiselt hinnata. 1 Artikli 29 töörühma suunised, mis käsitlevad andmekaitsealast mõjuhinnangut ja selle kindlaksmääramist, kas isikuandmete töötlemise tulemusena tekib tõenäoliselt suur oht vastavalt määrusele (EL) 2016/679 (WP 248 rev.1). 2 Euroopa Andmekaitsenõukogu kinnitus nr 1/2018. Vastu võetud 4

2 HINNANG 2.1 Andmekaitsenõukogu üldised tähelepanekud seoses esitatud loeteluga 3. Iga andmekaitsenõukogule esitatud loetelu on tõlgendatud kõikidel juhtudel ülimuslikuks peetava artikli 35 lõike 1 täpsustusena. Seega ei saa ükski loetelu olla täielik. 4. Andmekaitsenõukogu on kooskõlas määruse artikli 35 lõikega 10 arvamusel, et kui andmekaitsealast mõju on õigusliku aluse vastuvõtmisel tehtud üldise mõjuhinnangu raames juba hinnatud, siis kohustust teha määruse artikli 35 lõigete 1 7 alusel andmekaitsealane mõjuhinnang ei kohaldata, välja arvatud juhul, kui liikmesriik peab seda vajalikuks. 5. Peale selle, kui andmekaitsenõukogu nõuab teatavat liiki töötlemistoimingute puhul andmekaitsealast mõjuhinnangut ja riigi õiguses juba nõutakse samaväärset meedet, peab Datatilsynet (edaspidi Norra järelevalveasutus ) lisama viite sellele meetmele. 6. Käesolev arvamus ei hõlma Norra järelevalveasutuse esitatud loetelukandeid, mille puhul leiti, et need jäävad väljapoole määruse artikli 35 lõike 6 kohaldamisala. Tegemist on kannetega, mis ei ole seotud kaupade või teenuste pakkumisega andmesubjektidele ega andmesubjektide käitumise jälgimisega mitmes liikmesriigis. Lisaks ei ole nende puhul tõenäoline, et nad võivad oluliselt mõjutada isikuandmete vaba liikumist liidus. See kehtib eelkõige kannete puhul, mis on seotud siseriiklike õigusaktidega, ja iseäranis siis, kui neis õigusaktides on sätestatud kohustus teha andmekaitsealane mõjuhinnang. Lisaks leiti, et kõik isikuandmete töötlemise toimingud, mis on seotud õiguskaitsega, jäävad väljapoole kohaldamisala, sest määrus neid ei hõlma. 7. Andmekaitsenõukogu on tähele pannud, et mitu järelevalveasutust on lisanud oma loetellu mõne isikuandmete töötlemise toimingu liigi, mis on tingimata kohalik töötlemistoiming. Kuna määruse artikli 35 lõige 6 hõlmab vaid piiriülest töötlemist ja töötlemist, mis võib mõjutada isikuandmete ja andmesubjektide vaba liikumist, andmekaitsenõukogu neid kohalikke töötlemistoiminguid ei kommenteeri. 8. Arvamuse eesmärk on määrata kindlaks isikuandmete töötlemise toimingud, mida on nimetatud järelevalveasutuste loeteludes korduvalt. 9. See tähendab, et piiratud arvu töötlemistoimingute liikide puhul, mis määratletakse ühtlustatud viisil, hakkavad kõik järelevalveasutused nõudma andmekaitsealase mõjuhinnangu tegemist ja andmekaitsenõukogu soovitab järelevalveasutustel oma loetelusid vastavalt muuta, et tagada järjepidevus. 10. Kui andmekaitsealase mõjuhinnangu nõudega hõlmatud toimingute kohta tehtud loetelukandeid ei ole käesolevas arvamuses käsitletud, tähendab see seda, et andmekaitsenõukogu ei palu Norra järelevalveasutusel võtta lisameetmeid. 11. Lõpetuseks tuletab andmekaitsenõukogu meelde, et vastutavatele ja volitatud töötlejatele on väga oluline läbipaistvus. Loetelu kannete selgemaks muutmist silmas pidades leiab andmekaitsenõukogu, et seda läbipaistvust võib suurendada see, kui loetelus osutatakse iga isikuandmete töötlemise toimingu liigi puhul selgelt suunistes sätestatud kriteeriumidele. 2.2 Järjepidevuse mehhanismi kohaldamine esialgse loetelu suhtes 12. Norra järelevalveasutuse esitatud esialgne loetelu hõlmab isikuandmete töötlemise toiminguid, mis on seotud kaupade või teenuste pakkumisega andmesubjektidele või andmesubjektide käitumise Vastu võetud 5

jälgimisega mitmes liikmesriigis ja/või mis võivad oluliselt mõjutada isikuandmete vaba liikumist liidus peamiselt seetõttu, et toimingud ei piirdu asjaomase riigi andmesubjektidega. 2.3 Esialgse loetelu analüüs 13. Võttes arvesse, et: a. määruse artikli 35 lõike 1 alusel nõutakse andmekaitsealast mõjuhinnangut vaid juhul, kui isikuandmete töötlemise toimingu tulemusena tekib tõenäoliselt füüsiliste isikute õigustele ja vabadustele suur oht, ning b. määruse artikli 35 lõikega 3 on ette nähtud mittetäieliku loetelu koostamine isikuandmete töötlemise toimingutest, mille puhul on vajalik andmekaitsealane mõjuhinnang, leiab andmekaitsenõukogu järgmist. OTSUSE EELNÕU KOHALDAMISALA 14. Norra esitatud andmekaitsealase mõjuhinnangu nõudega hõlmatud töötlemistoimingute loetelus on öeldud, et loetelu sisaldab töötlemistoiminguid, mis Norra andmekaitseasutuse meelest kujutavad endast suurt ohtu andmesubjektide õigustele ja vabadustele. Andmekaitsenõukogu tuletab meelde, et määruse kohaselt peavad järelevalveasutused avaldama loetelu töötlemistoimingutest, mille tulemusena tõenäoliselt tekib andmesubjektide õigustele ja vabadustele suur oht. Seepärast soovib andmekaitsenõukogu, et Norra järelevalveasutus oma loetelu muudaks, viies selle sõnastuse vastavusse määruse artikli 35 lõikes 1 kasutatud sõnastusega. TÖÖTAJATE JÄLGIMINE 15. Andmekaitsenõukogu võtab teadmiseks kriteeriumi isikuandmete töötlemine, mis hõlmab meetmeid töötajate tegevuse süstemaatiliseks jälgimiseks olemasolu Norra esitatud andmekaitsealase mõjuhinnangu nõudega hõlmatud töötlemistoimingute loetelus. Andmekaitsenõukogu tuletab meelde oma seisukohta, et töötaja andmete süstemaatilise töötlemise mõiste määratlemisel tuleks kohaldada artikli 29 töörühma arvamust WP 249. 3 JÄRELDUSED/SOOVITUSED 16. Norra järelevalveasutuse esialgne loetelu võib kaasa tuua andmekaitsealase mõjuhinnangu nõude ebajärjepideva kohaldamise. Teha tuleb järgmised muudatused. Seoses loetelu kohaldamisalaga soovib andmekaitsenõukogu, et Norra järelevalveasutus oma loetelu muudaks, märkides, et loetletud on seda liiki töötlemistoimingud, mis tõenäoliselt kujutavad endast suurt ohtu andmesubjektide õigustele ja vabadustele. 4 LÕPPMÄRKUSED 17. Käesolev arvamus on suunatud Norra järelevalveasutusele Datatilsynet ja see avalikustatakse kooskõlas määruse artikli 64 lõike 5 punktiga b. 18. Vastavalt määruse artikli 64 lõigetele 7 ja 8 annab järelevalveasutus kahe nädala jooksul pärast arvamuse saamist eesistujale elektroonilisel teel teada, kas ta jääb esialgse loetelu juurde või muudab seda. Sama ajavahemiku jooksul esitab järelevalveasutus muudetud esialgse loetelu või kui ta ei kavatse andmekaitsenõukogu arvamust arvesse võtta, põhjused, miks tal ei ole kavas arvamust tervikuna või osaliselt järgida. Vastu võetud 6

Euroopa Andmekaitsenõukogu nimel eesistuja (Andrea Jelinek) Vastu võetud 7

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside