Isikuandmete kaitse põhimõtted

Sissejuhatus

Alates 11. detsembrist 2018 reguleeritakse üksikisikute kaitset isikuandmete töötlemisel liidu institutsioonides Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusega (EL) 2018/1725[1]. Selle määrusega järgitakse samu põhimõtteid ja norme, mis on sätestatud isikuandmete kaitse üldmääruses[2].

Järgnev teave põhineb määruse (EL) 2018/1725 artiklitel 15 ja 16.

Mis eesmärgil me andmeid töötleme?

Üheskoos.eu on veebipõhine koostööplatvorm, mille kaudu püütakse kodanikke ja organisatsioone kaasata demokraatias osalema.

Platvorm kuulub Euroopa Liidule, keda esindab Euroopa Parlament, ning see on loodud selleks, et anda inimestele ja organisatsioonidele võimalus osaleda aktiivselt ELi parema tuleviku loomises. Platvorm aitab kodanikel ja organisatsioonidel üheskoos.eu kogukonnas suhelda ning vahetada multimeediasisu, näiteks audioklippide, videote, piltide ja tekstide kaudu teavet ja kogemusi ürituste ja muu tegevuse kohta. Kasutajad saavad teistega jagada ka lugusid ja isiklikke arvamusavaldusi, salvestada ettevõtmisi ja sündmusi, soovitada ja korraldada ülejäänud kogukonnale üritusi ning täiendada Euroopa Parlamendi teadaandeid oma teabe- ja reklaammaterjalidega.

Isikuandmete kogumine ja edasine töötlemine on vajalik platvormi üheskoos.eu ja järgmiste sellele vastavate funktsioonide haldamiseks: 

  • hõlbustada registreerimist ja juurdepääsu platvormile üheskoos.eu,

  • anda osalejatele asjakohast teavet ürituste kohta ning hõlbustada osalemist parlamendi ja kogukonna korraldatud tegevuses,

  • hallata teateid, nagu e-kirjad, uudiskirjad ja kutsed (see hõlmab e-posti kontaktnimekirjade haldamist), mis võib hõlmata profiilianalüüsi, et saata kasutajatele nende huvidele vastavat teavet; teabe saatmise otsus on automaatselt seotud kasutaja seatud eelistustega; see kehtib kõigi registreeritud kasutajate kohta,

  • esitada, jagada ja modereerida registreeritud kasutajate kaastöid,

  • korraldada juurdepääsu foorumitele,

  • osaleda parlamendi korraldatud konkurssidel,

  • statistilistel ja analüütilistel eesmärkidel,

  • tagada platvormi üheskoos.eu turvaline toimimine ja hooldus,

  • propageerida parlamendi tegevust.

Euroopa Parlamendi toimivuse ja parlamendi korraldatud tegevuse hindamiseks võib teha anonüümseid uuringuid. Nendes uuringutes kogutakse ainult koondandmeid ja anonüümseks muudetud andmeid.

Milline on isikuandmete töötlemise õiguslik alus?

Määruse (EL) 2018/1725 artikli 5 lõike 1 punkt d, milles on sätestatud, et isikuandmete töötlemine on seaduslik, kui „andmesubjekt on andnud nõusoleku oma isikuandmete töötlemiseks ühel või mitmel konkreetsel eesmärgil“.

Veebipõhiste konkursside puhul kohaldatakse määruse (EL) 2018/1725 artikli 5 lõike 1 punkti c, milles on sätestatud, et isikuandmete töötlemine on seaduslik, kui see „on vajalik andmesubjekti osalusel sõlmitud lepingu täitmiseks või lepingu sõlmimisele eelnevate meetmete võtmiseks vastavalt andmesubjekti taotlusele“

Lisaks põhineb andmete töötlemine Euroopa Parlamendi juhatuse 17. juuni 2019. aasta otsusel[3], mida on kirjeldatud juhatuse 17. juuni 2019. aasta korralise koosoleku protokollis, kus Euroopa Parlamendi liikmed rõhutasid, kui oluline on säilitada loodud era- ja avaliku sektori partnerite võrgustik ka pärast valimisi, ning väljendasid seisukohta, et kodanike teavitamine Euroopa Parlamendist peab olema pidev tegevus, mitte piirduma üksikute pingutustega iga viie aasta tagant enne valimisi. Isikuandmeid töödeldakse vastavalt määruse (EL) 2018/1725 artikli 5 lõike 1 punktis a kirjeldatud tingimustele. Parlamendi institutsioonilise teabe- ja kommunikatsioonikampaaniaga seotud ülesandeid täidetakse avalikes huvides ja need põhinevad parlamendi peasekretariaadi strateegilisel rakendusraamistikul.

Parlamendis töödeldakse isikuandmeid eelnimetatud ülesannete täitmiseks ja kohaldatavuse korral ainult juhul, kui andmesubjekt on selleks üheselt nõusoleku andnud. Isikuandmeid töödeldakse üksnes sellel otstarbel, milleks need koguti.

Kes vastutab isikuandmete töötlemise eest? (Vastutav töötleja)

Vastutava töötlejana tegutseb Euroopa Parlament ning andmeid töödeldakse EP büroode direktoraadi ja kommunikatsiooni peadirektoraadi kampaaniate direktoraadi (keda esindavad büroode direktor ja kampaaniate direktor) ühisel vastutusel.

Lisateabe saamiseks võtke palun ühendust vastutavate töötlejatega aadressil dataprotection@together.eu.

Milliseid isikuandmeid töödeldakse?

Kogutav teave sõltub kasutaja liigist.

Registreerimata kasutajad

Põhikülastaja puhul saab turvakaalutlustel töödelda ainult tema IP-aadressi. Seda teavet säilitatakse kümme päeva.

Registreeritud ja sisu loovad kasutajad

Nõutavad andmed

Platvormil konto loomiseks on vaja järgmist teavet:

  • ees- ja perekonnanimi,

  • piirkond ja elukohariik,

  • kontaktandmed (nt e-posti aadress),

  • eelistatud suhtluskeel.

Parlament jälgib statistika ja aruandluse eesmärkidel ka e-kirjade avamise määra ja muid näitajaid (st läbiklikkimise määra (click-through rate) ja põrkemäära (bounce rate)).

Valikulised andmed

  • kontaktandmed (nt telefoninumber, aadress jne),

  • profiilipilt,

  • sotsiaalmeedia lingid, nt Facebooki või Twitteri konto,

  • edaspidise teabevahetuse eelistused, sealhulgas tellimuse eelistused ja huvipakkuvad teemad, mille kohta soovitakse rohkem teavet saada,

  • nende kasutajate arv, kelle teised kasutajad on platvormi kaudu värvanud (statistika ja aruandluse eesmärgil),

  • pildid (fotod ja videod) üritustelt.

Teatavatel tingimustel saavad inimesed vabatahtlikult jagada teavet kogukonnaga, postitades oma arvustusi, audiovisuaalset materjali või üritusi käsitlevat teavet. Sellisel juhul küsitakse neilt alati eraldi nõusolekut. Nõusolek kehtib ainult ühe konkreetse arvustuse või audiovisuaalse materjali kohta. Samuti võib registreeritud organisatsiooni esindaja anda organisatsiooni kohta teavet, mis puudutab avalikku informatsiooni ja võimalikke korraldatud kampaaniaid. Kasutajate soovitatud sisu tuleb platvormi haldajate poolt valideerida, et kontrollida, kas see vastab veebisaidi tingimustele ja tegevuspõhimõtetele.

Kui selle platvormi kaudu korraldatakse sotsiaalmeedias või muudes kanalites veebipõhiseid konkursse, võivad vajalikuks osutuda lisameetmed, mis nõuavad täiendavate isikuandmete (passiteave ja/või pangakonto) töötlemist. Konkreetsetest tingimustest teavitatakse andmesubjekti selgelt.

Registreeritud organisatsioon

Lisaks registreeritud kasutajatelt kogutud andmetele võib registreeritud organisatsiooni esindajatelt nõuda järgmise lisateabe esitamist:

  • organisatsiooni esindajaks registreeruvate kasutajate ametikoht ja töövaldkond organisatsioonis.

Haldurid

  • tööalane e-posti aadress.

Kellel on isikuandmetele juurdepääs ja kellele need avaldatakse?

Access to your personal data is provided to the authorised Parliament staff members and contractors responsible for carrying out this processing operation according to the ‘need-to-know’ principle. These employees abide by statutory, and when required, additional confidentiality agreements. 

Projektis üheskoos.eu osalevatel Euroopa Parlamendi teenistuste volitatud töötajatel on juurdepääs isikuandmetele, mis on kogutud spetsiaalse admin-liidese platvormi kaudu projekti käitamiseks ja järelmeetmete võtmiseks, mis võivad olla vajalikud edasiseks töötlemiseks (nt andmesubjekti taotlus). Oluline on siiski märkida, et andmed on kättesaadavad üksnes teadmisvajaduse alusel, täpsemalt: 

  • Euroopa Parlamendi IT-meeskonnal on juurdepääs andmetele, mis on hädavajalikud asjakohase tehnilise ja logistilise toe pakkumiseks (nt kasutajatugi, juurdepääsuõiguste haldamine, platvormi hooldus),

  • halduritel on juurdepääs kõigile registreerimise ajal esitatud isikuandmetele.

Euroopa Parlament ei edasta andmeid mitte kellelegi teisele. Parlament ei jaga isikuandmeid kolmandate isikutega otseturunduse eesmärgil.

Isikuandmeid võib edastada pädevatele asutustele (Euroopa Kontrollikoda, Euroopa Liidu Kohus, Euroopa Andmekaitseinspektor või Euroopa Pettustevastane Amet) ainult seadusega ettenähtud juhtudel või auditi või kohtumenetluse korral.

Platvorm võib sisaldada linke teistele veebisaitidele. Kuna Euroopa Parlamendil puudub kontroll nende üle, soovitame teil tutvuda nende saitide andmekaitsepõhimõtetega.

Kui kaua isikuandmeid säilitatakse?

Säilitamisaeg sõltub andmetest ja andmesubjekti profiilist.

Registreerimata kasutajad

Külastajatelt, kellel ei ole kontot ja kes vaid sirvivad veebisaiti, kogutakse turvalisuse eesmärgil nende IP-aadress. Kümne päeva möödudes kustutatakse neid andmeid sisaldavad logid.

Registreeritud kasutajad, sisu loovad kasutajad ja organisatsioonid

Kuna parlamendi jaoks on oluline säilitada pidev suhtlemine kodanikega pikas perspektiivis, ei ole nende profiilide jaoks kogutud andmete lõppkuupäeva kindlaks määratud.

Isikuandmete kontrollimise tugevdamiseks on kehtestatud järgmised meetmed:

  • tuletame iga kord pärast Euroopa Parlamendi valimisi kõigile kogukonna liikmetele (st kõigile andmesubjektidele) perioodiliselt meelde, et neil on võimalus oma nõusolek tagasi võtta ja taotleda oma andmete eemaldamist igal ajal,

  • igas e-teavituses on vastutuse välistamise klausel, milles selgitatakse, kuidas oma andmeid süsteemist eemaldada ja/või meie e-teavituste saamisest loobuda,

  • kui kontot ei ole 15 päeva jooksul nõuetekohaselt kinnitatud, kustutatakse kõik selle konto jaoks registreerimisel kogutud andmed.

Haldurid

Teavet säilitatakse seni, kuni kasutajal on vaja juurdepääsu haldusliidesele.

Üritused

Fotosid ja videoid, mis on tehtud andmesubjekti nõusolekul ürituse ajal, säilitatakse ühe aasta jooksul.

Konkursid

Kui konkreetse konkursiga seoses kogutakse lisaandmeid, teavitatakse andmesubjekti andmete säilitamise ajast.

Kas isikuandmeid jagatakse ELi mittekuuluva riigi või organisatsiooniga?

Euroopa Parlament ei jaga isikuandmeid ühegi ELi mittekuuluva riigi või organisatsiooniga.

Parlament kaitseb kogutud isikuandmete turvalisust. Parlament kasutab mitmesuguseid turvatehnoloogiaid ja -menetlusi, et aidata kaitsta kogutud isikuandmeid loata juurdepääsu, kasutamise ja avaldamise eest. Platvorm üheskoos.eu asub Amazon Web Services’i (AWS) toetatavas pilveteenuses. Euroopa Parlamendil on sõlmitud AWSiga leping institutsioonidevahelise piiratud menetluse alusel, mis hõlmab erinevaid andmekaitseklausleid, et tagada vastavus määrusele (EL) 2018/1725.

Nende lepingusätete kohaselt osutatakse pilveteenuseid üksnes ELis. Töövõtja pakutavad teenused, mis võivad nõuda andmete edastamist väljaspool Euroopa Majanduspiirkonda, ei ole vajalikud ja neid ei kasutata üheskoos.eu vajadusteks.

Lisaks sellele, et salvestamiseks kasutatavad serverid asuvad ELis, on pilveserverites säilitatavate andmete krüpteerimine tagatud ka andmete jagamisega parlamendi enda poolt.

Millised on teie isikuandmetega seotud õigused ja kuidas neid kasutada?

Teil kui andmesubjektil on kindlad õigused vastavalt määruse (EL) 2018/1725 III peatükile (artiklid 14–25). Kui Euroopa Parlament töötleb teie isikuandmeid, on teil järgmised õigused: 

  • õigus tutvuda oma isikuandmetega,

  • õigus oma isikuandmeid parandada, kui need on ebatäpsed või mittetäielikud,

  • õigus oma isikuandmed kustutada,

  • asjakohastel juhtudel õigus piirata oma isikuandmete töötlemist,

  • õigus andmete ülekantavusele,

  • õigus esitada vastuväiteid oma isikuandmete töötlemise suhtes vastavalt artikli 5 lõike 1 punktile a;

  • õigus töötlemistoiminguks antud nõusolek igal ajal tagasi võtta, teavitades sellest vastutavat töötlejat (see ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust).

Andmesubjektid, kes soovivad kasutada oma määruse (EL) 2018/1725 kohaseid õigusi, võivad saata e-kirja aadressil dataprotection@together.eu või saata taotluse veebisaidilt oma isiklikust alast. Taotlus saadetakse aadressil dataprotection@together.eu ja seda menetletakse tarkvaralahendusse integreeritud taotluste haldamise süsteemi kaudu. Nende taotlustega tegeleb keskne töörühm, kes jälgib kõiki nendega seotud toiminguid.

Kellega küsimuste või kaebuse korral ühendust võtta?

Esmane kontaktpunkt on dataprotection@together.eu.

Samuti võite kaebuste või probleemide korral ühendust võtta Euroopa Parlamendi andmekaitseametnikuga (Data-Protection@europarl.europa.eu).

Parlamendi andmekaitseametniku ülesanne on tagada määruse (EL) 2018/1725 kohaldamine parlamendisiseselt. Andmekaitseametniku aadress on

Data Protection Officer
European Parliament
2, rue Alcide De Gasperi
L-1615 Luxembourg

Teil on õigus igal ajal esitada kaebus ka Euroopa Andmekaitseinspektorile (edps@edps.europa.eu), kui see on isikuandmete töötlemise küsimuses vajalik.

Euroopa Andmekaitseinspektor tegutseb sõltumatu järelevalveasutusena ning tagab, et kõik ELi institutsioonid ja asutused austaksid isikuandmete töötlemisel inimeste õigust eraelu puutumatusele.


[1] Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist.

[2] Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta.

[3] Euroopa Parlamendi juhatuse 17. juuni 2019. aasta otsus rakendussätete kohta seoses Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrusega (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist.