AVALIKU TEENISTUSE KOHTU OTSUS
(kolmas koda)
16. september 2009
Kohtuasi F‑130/07
Fiorella Vinci
versus
Euroopa Keskpank (EKP)
Avalik teenistus – Euroopa Keskpanga töötajad – Meditsiiniliste andmete väidetavalt õigusvastane töötlemine – Kohustuslik tervisekontroll
Ese: EÜ asutamislepingule lisatud protokolli Euroopa Keskpankade Süsteemi ja Euroopa Keskpanga põhikirja kohta artikli 36.2 alusel esitatud hagi, millega F. Vinci palub esiteks tuvastada, et õigusvastane on lisada tema isikutoimikusse kõigepealt 5. märtsi 2007. aasta kiri, mille talle saatis EKP personali, eelarve ja organisatsiooni peadirektoraat ning milles teda teavitati sellest, et EKP meditsiinitöötaja otsustas ta saata 8. märtsil 2007 tervisekontrolli sõltumatu eksperdi juurde; seejärel 5. märtsi 2007. aasta kiri, mille personali peadirektoraat saatis sõltumatule eksperdile professor A‑le hageja arstliku läbivaatuse tegemiseks, ning lõpuks EKP meditsiinitöötaja 24. aprilli 2007. aasta tõend, milles tuvastati, et hageja töövõime ei ole vähenenud; teiseks tuvastada, et õigusvastane on lisada tema tervisekontrolli kaartidesse 8. märtsil 2007 professor A. meditsiinipersonali poolt läbi viidud arstliku läbivaatuse aruanne; kolmandaks tuvastada, et õigusvastane on EKP presidendi 3. septembri 2007. aasta otsus, millega jäeti rahuldamata tema 2. augusti 2007. aasta kaebus ning millegi keelduti niisiis kõrvaldamast eespool mainitud dokumente tema isikutoimikust ja tervisekontrolli kaartidest, kuhu need olid lisatud; neljandaks tuvastada, et õigusvastane on 5. märtsi 2007. aasta kiri, millega tal kästi ilmuda 8. märtsil 2007 professor A. vastuvõtule seal arstliku kontrolli läbiviimiseks; viiendaks mõista EKP‑lt välja 10 000 euro suurune summa sellise kahju hüvitamiseks, mida talle tema arvates tekitati; lõpuks ja kuuendaks mõista kohtukulud välja EKP‑lt.
Otsus: Jätta hagi rahuldamata. Jätta poolte kohtukulud nende endi kanda.
Kokkuvõte
1. Ametnikud – Euroopa Keskpanga teenistujad – Hagi – Isikut kahjustav meede – Mõiste – Administratsiooni poolt isikutoimikusse lisatud isikuandmete kustutamisest keeldumine – Hõlmamine
(Euroopa Parlamendi ja nõukogu määrus nr 45/2001, artikkel 16; Euroopa Keskpanga töötajate teenistustingimused, artikkel 42)
2. Ametnikud – Euroopa Keskpanga teenistujad – Hagi – Eelneva taotluse esitamise kohustus hoolimata vaidlustatava otsuse puudumisest – Puudumine
(Euroopa Keskpanga töötajate teenistustingimused, artiklid 41 ja 42; Euroopa Keskpanga ametieeskirjad, artikkel 8.1.0)
3. Õigusaktide ühtlustamine – Füüsiliste isikute kaitse isikuandmete töötlemisel – Nende andmete töötlemine ühenduse institutsioonides ja asutustes – Määrus nr 45/2001– Meditsiiniliste andmete kogumine kroonilise puudumise kontrollimise eesmärgil – Õiguspärasus
(Euroopa Parlamendi ja nõukogu määrus nr 45/2001, artikli 4 lõike 1 punkt c)
4. Õigusaktide ühtlustamine – Füüsiliste isikute kaitse isikuandmete töötlemisel – Nende andmete töötlemine ühenduse institutsioonides ja asutustes – Määrus nr 45/2001 – Meditsiiniliste andmete kogumine haiguspuhkuse tõttu puudumise põhjendatuse kontrollimise eesmärgil – Kontrolli ulatus
(Euroopa Parlamendi ja nõukogu määrus nr 45/2001, artikli 10 lõike 2 punkt b; Euroopa Keskpanga töötajate teenistustingimused, artikkel 31; Euroopa Keskpanga ametieeskirjad, artikkel 5.13.4)
5. Õigusaktide ühtlustamine – Füüsiliste isikute kaitse isikuandmete töötlemisel – Nende andmete töötlemine ühenduse institutsioonides ja asutustes – Määrus nr 45/2001– Meditsiiniliste andmete töötlemine – Õiguslik alus
(Euroopa Parlamendi ja nõukogu määrus nr 45/2001, artikli 10 lõike 2 punkt b)
6. Õigusaktide ühtlustamine – Füüsiliste isikute kaitse isikuandmete töötlemisel – Nende andmete töötlemine ühenduse institutsioonides ja asutustes – Määrus nr 45/2001 – Töötajate isikuandmete töötlemiseks loa andev ühenduse institutsiooni või asutuse akt – Töötajate eraelu puutumatuse kaitse – Tingimused
(Euroopa Parlamendi ja nõukogu määrus nr 45/2001)
1. Vaidlustatav akt Euroopa Keskpanga töötajate teenistustingimuste artikli 42 tähenduses on panga otsus, millega jäeti rahuldamata töötaja taotlus, et administratsioon kustutaks tema isikutoimikusse lisatud isikuandmed. Määruse nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) artiklist 16 nähtub, et kustutamisest keeldumine on õigusvastane, kui asjaomaseid andmeid on töödeldud ja eelkõige kogutud ebaseaduslikult. Kustutamisest keeldumise õiguspärasuse analüüsimisel võib kohus seega kontrollida asjaomaste andmete igasuguse töötlemise, eelkõige nende andmete registreerimise ja säilitamise (st lisamise) õiguspärasust.
Kuigi määruse nr 45/2001 artikkel 16 viitab vaid töötlemise „ebaseaduslikkusele”, viidates II peatüki 1., 2. ja 3. jao sätete rikkumisele, ei saa seda tõlgendada nii, et töötlemise ebaseaduslikkuse kontroll on piiratud ainult mainitud jagude sätete kontrolliga. Seetõttu peab kohus hindama, kas töötlemise ebaseaduslikkust käsitlev väide võib kahjustada eraelu puutumatuse kaitset, mille tagamine on nimetatud määruse eesmärk seoses isikuandmete töötlemisega.
(vt punktid 46–48, 66 ja 67)
2. Kuna Euroopa Keskpanga ametieeskirjad ei näe ette eelneva taotluse erimenetlust juhul, kui pank ei ole vaidlustatavat otsust enne teinud, siis hagejale ei saa ette heita seda, et ta on esitanud kohtueelse uurimise taotluse, ilma et pank oleks vaidlustatavat otsust enne teinud.
Kuna ametieeskirjade artiklis 8.1.0 ettenähtud kahekuuline tähtaeg, mis hakkab kulgema vaidlustatud otsusest teavitamisest, eeldab tingimata eelneva otsuse olemasolu, siis seda tähtaega ei kohaldata juhul, kui otsus, mida võidakse vaidlustada kaebuse ning seejärel hagi raames, tehakse kohtueelse menetluse jooksul.
(vt punktid 51, 53 ja 55)
3. Juhul kui ühenduse institutsioonil või asutusel on luba koguda oma töötajate meditsiinilisi andmeid, mis on potentsiaalselt invasiivsed ning mille puhul on oht, et need kahjustavad eraelu puutumatust, ei tohi selline kogumine minna kaugemale sellest, mis on rangelt vajalik, arvestades institutsiooni või asutuse poolt selle pädevuse kasutamise faktilisi asjaolusid. Seega peavad nad kinni pidama proportsionaalsuse põhimõttest, nagu see sätestatud määruse nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) artikli 4 lõike 1 punktis c kaitse puhul seoses isikuandmete töötlemisega. Ühenduste kohus peab samuti selle põhimõtte järgimist kontrollima.
Ülemääraseks ei saa pidada ühenduse institutsiooni või asutuse poolt meditsiiniliste andmete kogumist töötaja üldise tervisliku seisundi täieliku kontrolli vormis, mille eesmärk on esiteks kontrollida töötaja pideva puudumise põhjendatust ning teiseks hinnata seda, kas asjaomase isiku töötingimusi on vaja kohandada, kuna tal on oma tervisliku seisundi tõttu võimalikke raskusi oma tööülesannete täitmisega. Neil tingimustel võib administratsioon õigustatult asuda seisukohale, et töötaja tervisliku seisundi täielik kontroll on vajalik kroonilise puudumise lõpetamiseks, mida ta peab nii enda kui ka asjaomase isiku seisukohalt ebarahuldavaks. Pealegi on institutsioonil sellises olukorras õigus ja oma töötajate suhtes olemasolevate kohustuste tõttu isegi kohustus hinnata, kas asjaomase isiku töötingimusi on vaja kohandada, kuna tal on oma tervisliku seisundi tõttu võimalikke raskusi oma tööülesannete täitmisega.
(vt punktid 87, 89, 90, 102 ja 139)
4. Kuigi määruse nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) artikli 10 lõike 2 punkti b sätted näevad ette, et määruse kohaldamisalasse kuuluvate andmete töötlemine peab olema vajalik vastutava töötleja konkreetsete õiguste teostamiseks või kohustuste täitmiseks tööõiguse valdkonnas, siis nendest sätetest ei tulene, et kõik aktid, mis näevad ette määruse artikli 10 pealkirja tähenduses „andmete eriliikide” töötlemise, peavad ise välja tooma selle töötlemise täpse eesmärgi ning põhjendama seega selle vajalikkust.
Igal juhul, kuigi Euroopa Keskpanga ametijuhendi artikkel 5.13.4 ei too sõnaselgelt välja eesmärke, mis võimaldaksid põhjendada kogutud meditsiiniliste andmete seal sätestatud kasutamist, siis tulenevad need eesmärgid selgelt selle artikli kontekstist. Artikli 5.13 kõikide sätete eesmärk on täpsustada panga töötajate teenistustingimuste artiklit 31, mis näeb ette, et „ametnikul, kes esitab tõendi oma võimetuse kohta täita oma kohustusi haiguse või õnnetuse tõttu, on õigus saada tasulist haiguspuhkust”. Artiklis 5.13.4 ettenähtud meetmeid kohaldatakse seega haiguspuhkuse tõttu puudumisel selleks, et kontrollida, kas puudumine on õigustatud, ning selle kontrolli suurem või väiksem ulatus erineb eelkõige puudumise tihedusest tulenevalt.
(vt punktid 100, 101 ja 138)
5. Määruse nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) artikli 10 lõike 2 punkti b sätetest ei tulene, et see näeb ette, et nimetatud artikli lõike 1 tähenduses andmete eriliikide igasugune töötlemine on lubatud aktiga, mille olemasolu on ette nähtud otse Euroopa ühenduste asutamislepingutes. Selline tõlgendus ei ole kooskõlas akti sõnastusega ning eelkõige sõna „alusel” kasutamisega, mis ei tähenda siiski otsese seose olemasolu, kuigi see eeldab andmete töötlemise sätestava akti ning asutamislepingute vahelise seose olemasolu.
Kuigi on tõsi, et määruse nr 45/2001 artikli 10 lõike 2 punkti b prantsuskeelne versioon näeb ette, et eelkõige meditsiiniliste andmete töötlemiseks peab olema antud luba asutamislepingutega või nende alusel vastuvõetud „õigusaktidega”, peab mõistet „õigusaktid” tõlgendama nii, et see viitab mõistele „normatiivaktid”, nagu see on teiste keeleversioonide puhul, mis kasutavad laiemat mõistet, mis ei viita vajadusele saada luba töötlemiseks konkreetse organi poolt vastuvõetud aktiga.
(vt punktid 115, 116, 118 ja 119)
6. Mis puudutab ühenduse institutsiooni või asutuse akti, mis annab loa töötaja selliste isikuandmete töötlemiseks, mis kuuluvad määruse nr 45/2001 (üksikisikute kaitse kohta isikuandmete töötlemisel ühenduse institutsioonides ja asutustes ning selliste andmete vaba liikumise kohta) kohaldamisalasse, siis töötajate eraelu puutumatuse kaitse on piisavalt tagatud, kui andmete töötlemiseks loa andev akt on normatiivakt, mis on piisavalt avalikustatud ning asjaomane töötlemine on ootuspärane.
(vt punkt 122)