Algatusega „DiscoverEU“ seotud isikuandmete kaitset käsitlev teade

 

Euroopa Hariduse ja Kultuuri Rakendusamet (EACEA) on kohustatud kaitsma sinu isikuandmeid. Kõiki isikuandmeid töödeldakse kooskõlas määrusega (EL) 2018/1725, mis käsitleb isikuandmete kaitset nende töötlemisel liidu institutsioonides, organites ja asutustes(1) (edaspidi „isikuandmete kaitse määrus“).

Isikuandmete kaitset käsitlevas teates kirjeldatakse põhimõtteid, millest EACEA lähtub algatuses „DiscoverEU“ osalevate isikute andmete kogumisel, haldamisel ja kasutamisel.

1. Kes vastutab sinu isikuandmete töötlemise eest (vastutav töötleja)? 

Vastutav töötleja on Euroopa Hariduse ja Kultuuri Rakendusamet (EACEA), BE-1049 Brüssel. EACEAs töötlemistoimingute eest vastutavaks määratud isik on üksuse A5 (noored, ELi solidaarsuskorpus ja humanitaarabi vabatahtlikud) juhataja, kelle e-posti aadress on eacea-a5@ec.europa.eu. 

Hariduse ja kultuuri peadirektoraat ning EACEA tegutsevad algatuse „DiscoverEU“ puhul kaasvastutavate töötlejatena, sest töötlevad ühiselt nende isikute andmeid, kes esitavad Euroopa Noorteportaalis taotluse algatuse „DiscoverEU“ reisipassi saamiseks.

2. Milliseid isikuandmeid töödeldakse? 

Töödeldakse järgmisi isikuandmeid (andmete esitamine on kohustuslik välja arvatud juhul, kui on täpsustatud, et andmete esitamine on vabatahtlik):  

     • isikukood (ID-kaardi või passi number või kehtiva elamisloa number)    

     • isiku füüsilised omadused (välimus, hääl, sõrmejäljed), samuti foto ID-kaardist, passist või kehtivast elamisloast  

     • isiku eraelulised andmed (kodakondsus, elukoht, sünniaeg, e-posti aadress, eesnimi, perekonnanimi, sugu (vabatahtlik), elukohapiirkond (vabatahtlik), telefoninumber, tegevusala (nt õppimine, töötamine), puue või terviseprobleem (vabatahtlik, esitatakse ainult eritoetuse taotlemise korral), riikliku isikutunnistuse/passi/elamisloa väljastanud riik)    

     • töötasu, toetused ja pangakonto väljavõte (selliste kulude rahastamise allikas, mida toetus ei kata) 

     • andmesubjekti perekonda puudutavad andmed (vanema/seadusliku eestkostja haridustase (vabatahtlik))   

     • andmesubjekti karjääri puudutavad andmed (varasem tegevusala (nt õppimine, töötamine), (varasem) osalemine noorteorganisatsioonis (vabatahtlik), kavandatav tulevane tegevusala (nt õppimine, töötamine)   

     • teabevahetuseks vajalikud andmed (telefoninumber, e-posti aadress) 

     • nimed ja aadressid (sealhulgas e-posti aadressid) (eesnimi, perekonnanimi, e-posti aadress, riiklik isikutunnistus/pass/elamisluba, elukohapiirkond (vabatahtlik)).   

     • terviseandmed (vabatahtlik, andmed tuleb esitada vaid juhul, kui osaleja taotleb terviseseisundi tõttu eritoetust). 

3. Miks sinu andmeid töödeldakse? 

     • Andmete töötlemine on vajalik algatuse „DiscoverEU“ reisipasside ja nendega seotud teenuste valiku- ja hindamismenetluste korraldamiseks, näiteks peavad noored kandideerimisel täitma Euroopa Noorteportaalis avaldatud küsimustiku. Taotlejad peavad esitama teatavad isikuandmed, et kaasvastutavad töötlejad saaksid hinnata, kas noored vastavad osalemistingimustele. Osaleda saavad vaid noored, kes vastavad osalemistingimustele ning on vastanud õigesti viktoriiniküsimustele ja andnud täpseima vastuse lisaküsimusele. 

     • Pärast valituks osutumist kontrollib lepingupartner tegelikku vastavust osalemistingimustele (kontrollitakse isiklike dokumentide (kodakondsust tõendav dokument, elamisluba) kehtivust).   

     • Seejärel annab lepingupartner osalejale reisipassi ja sooduskaardi. Oma reisi ettevalmistamiseks ja juhul, kui ta vajab reisipassi kasutamisel tuge, peab osaleja võtma ühendust lepingupartneriga.    

     • DiscoverEU reisipassi saanud taotlejale broneeritakse rongi-, bussi- või lennupiletid. 

     Seire ja aruandlus: EACEA võib osalejate isikuandmeid töödelda ka seire ja aruandluse eesmärgil.

Hariduse ja kultuuri peadirektoraat (kaasvastutav töötleja) võib edastada lepingupartnerile nende kandidaatide isikuandmeid, kes ei osutunud valituks, et väljastada neile Euroopa Noortekaardi Assotsiatsiooni sooduskaart.

4. Kellel on juurdepääs sinu isikuandmetele ja kellele neid avaldatakse?

 Juurdepääs sinu isikuandmetele võidakse anda vajaduspõhiselt järgmistele osalistele:

     • EACEA volitatud töötajad (ELis)   

     • Euroopa Komisjoni volitatud töötajad    

     • lepingupartneri ja tema alltöövõtjate volitatud töötajad (ELi/EMP riikides) 

     • Lepingupartner kasutab algatuse „DiscoverEU“ raames järgmiste kolmandate isikute loodud vahendeid:     
          o Adobe Campaign & Mandrill (e-posti aadressi kinnitamine)
          o AWS Cognito & CommerceTools (konto ja tellimuste haldamine)    
          o AWS Dynamo DB (reisipass)    
          o Chatlayer (juturobot)    
          o Dune (andmebaas)    
          o Flexmail (e-postisüsteem)    
          o Insided (kogukond)    
          o Mailchimp & IRIS/Intersystems (broneeringud)    
          o MessageBird (SMS süsteem)    
          o Netigate (reisijärgne uuring)    
          o Shufti Pro (ID verifitseerimine)    
          o SQL Datawarehouse (arhiveerimine ja aruandlus)    
          o Zendesk (tugikeskus)  

Väga konkreetsetel juhtudel (fikseeritud kuupäevaga rongipiletid, erakorralised bussi- või lennukireisid) edastatakse teatavad isikuandmed (nimi, eesnimi, sünnikuupäev) Belgias asuvale reisibüroole, kellega algatuse „DiscoverEU“ lepingupartner on sõlminud andmekaitselepingu. Sõltuvalt osaleja kavandatud marsruudist broneerib reisibüroo reisid ELi/EMP riikides või kolmandates riikides, mis on algatusega „DiscoverEU“ ühinenud (Põhja-Makedoonia, Serbia, Türgi).     
Reisid broneeritakse vaid osaleja taotluse alusel. Isikuandmete edastamine reisibüroole põhineb punkti 50 alapunkti 1 alapunktil c (andmete edastamine on vajalik, et sõlmida andmesubjekti huvides leping või seda lepingut täita). 

Kontrolli otstarbel või vaidluse korral võib anda juurdepääsu sinu isikuandmetele teadmisvajadusega organitele, kes täidavad liidu õiguse kohaldamisel seire- või kontrolliülesandeid (nt siseauditi talitus, Euroopa Komisjon, OLAF, ELi kohtud jne).

5. Kui kaua sinu isikuandmeid säilitatakse? 

Nende kandideerijate taotlustes sisalduvad isikuandmed, kes ei osutunud valituks, kustutatakse kaks aastat pärast taotluse esitamist, välja arvatud juhul, kui nad on väljendanud huvi hoida end kursis Euroopa Noorteportaali muude teenustega või neis osaleda. Sellisel juhul säilitatakse andmeid maksimaalselt viis aastat. Pärast selle perioodi lõppu muudetakse isikuandmed anonüümseks ja neid säilitatakse ainult statistika jaoks.

DiscoverEU jaoks valitud kasutajarakendustes sisalduvad isikuandmed kustutatakse andmete tavanimekirjast viis aastat pärast broneeringu kuupäeva, välja arvatud juhul, kui kandideerija on oma taotlusest loobunud ega ole algatuse kaudu ELi rahalisi vahendeid saanud. Sellisel juhul säilitatakse andmeid kuni kaks aastat.

Ajaloo-, statistika- või teaduseesmärkidel võidakse isikuandmeid säilitada ka kauem, võttes asjakohaseid kaitsemeetmeid.

6. Millised on sinu õigused seoses kogutavate isikuandmetega ja kuidas neid õigusi kasutada? 

Isikuandmete kaitse määruse kohaselt on sul õigus taotleda:   

     juurdepääsu isikuandmetele, mida EACEA on sinu kohta kogunud;    

     oma isikuandmete parandamist, kui see on vajalik;   

     oma isikuandmete kustutamist;    

     oma isikuandmete töötlemise piiramist;    

     oma isikuandmete saamist või teisele organisatsioonile edastamist üldkasutatavas masinloetavas standardvormis (andmete ülekantavus).

NB! Arvestades, et valikuprotsess on konkurentsipõhine, saab teabe parandamise õigust kohaldada üksnes asjaomase toetuse andmise menetluse raames töödeldavate faktiliste andmete suhtes. Õigust neid andmeid parandada saab kasutada ainult kuni avalduste esitamise tähtpäevani.  

Ebatäpseid identimisandmeid võib siiski parandada igal ajal – nii toetuse andmise menetluse ajal kui ka pärast seda.

Isikuandmeid töödeldakse vastavalt isikuandmete kaitse määruse artikli 5 lõike 1 punktile a. Selle määruse artikli 23 kohaselt on sul õigus esitada oma isikuandmete töötlemise suhtes vastuväiteid, lähtudes oma konkreetsest olukorrast. 

Määruse (EL) 2018/1725 artikli 25 kohaselt võivad ELi institutsioonid ja organid nende toimimisega seotud küsimustes piirata erandlikel asjaoludel teatavaid üksikisikute õigusi, rakendades nimetatud määruses sätestatud kaitsemeetmeteid. Sellised piirangud on esitatud Euroopa Hariduse ja Kultuuri Rakendusameti vastuvõetud sise-eeskirjades, mis on avaldatud Euroopa Liidu Teatajas. (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32021Q0317%2801%29)

Kõik sellised piirangud on tähtajalised, proportsionaalsed ja nende puhul võetakse arvesse eespool nimetatud õiguste olemust. Piirang tühistatakse niipea, kui seda õigustavaid asjaolusid enam ei esine. Pärast selle ajavahemiku möödumist esitatakse sulle konkreetsem isikuandmete kaitset käsitlev teade.

Üldjuhul teavitatakse sind piirangu peamistest põhjustest, välja arvatud juhul, kui see teave kaotaks piirangu mõju.

Sul on õigus esitada Euroopa Andmekaitseinspektorile kaebus piirangu ulatuse kohta.

7. Õigus kasutada õiguskaitsevahendeid isikuandmetega seotud vastuolude korral 

Isikuandmete kaitsega seotud küsimustes tekkivate vaidluste korral võid pöörduda vastutava töötleja poole eespool esitatud postiaadressil ja üldisel e-posti aadressil.

Samuti võid võtta ühendust Euroopa Hariduse ja Kultuuri Rakendusameti andmekaitseametnikuga e-posti aadressil eacea-data protection@ec.europa.eu. 

Võid igal ajal esitada kaebuse Euroopa Andmekaitseinspektorile veebisaidil http://www.edps.europa.eu.

8. Milline on sinu isikuandmete töötlemise õiguslik alus?

Töötlemine on vajalik avalikes huvides oleva ülesande täitmiseks või liidu institutsiooni või organi avaliku võimu teostamiseks (sätestatakse liidu õiguses).   

          – Komisjoni rakendusotsus 2021/173, millega asutatakse Euroopa Hariduse ja Kultuuri Rakendusamet    
          – Komisjoni otsus C(2021)951, ja selle lisad, millega delegeeritakse Euroopa Hariduse ja Kultuuri Rakendusametile volitused mitmeaastase finantsraamistiku 2021–2027 programmide haldamiseks
          – Euroopa Parlamendi ja nõukogu 20. mai 2021. aasta määrus (EL) 2021/817, millega luuakse liidu haridus- ja koolitus-, noorte- ning spordiprogramm „Erasmus+“ ning tunnistatakse kehtetuks määrus (EL) nr 1288/2013 (EMPs kohaldatav tekst) (ELT L 189, 28.5.2021, lk 1–33).

 

(1) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (EMPs kohaldatav tekst) (ELT L 295, 21.11.2018, lk 39).