Kontrollikoja tulemusaudit 2024CH5002: vabaühendustele antava ELi toetuse läbipaistvus

12, rue Alcide De Gasperi – L-1615 Luxembourg T +352 4398 – 1 E [email protected] eca.europa.eu

Dr Laima Liucija Andrikienė Euroopa Kontrollikoja liige

Luxembourg, 12. märts 2024 CH5000000ET03–24PP-Notification-questionnaire-NGOs-TR.docx

Tarmo Miilits Siseministeeriumi kantsler AMIFi rakendusasutus Teema: Kontrollikoja tulemusaudit 2024CH5002: vabaühendustele antava ELi

toetuse läbipaistvus Lugupeetud Tarmo Miilits, Alustame tulemusauditit vabaühendustele antava ELi toetuse läbipaistvuse teemal (kavandatud meie töökavas 2024+) ja loodame väga Teie toetusele selle auditi läbiviimisel.

Audit hõlmab vabaühendustele eraldatud ELi toetusega seotud finantsandmete usaldusväärsuse ja täielikkuse kontrollimist. Auditi eesmärk on hinnata, kas rahastamise läbipaistvuse tagamiseks on välja töötatud usaldusväärne raamistik. Kavatseme uurida ELi sisepoliitika valitud valdkondi (sh kahte jagatud eelarve täitmise vormis rakendatavat fondi) ja keskendume 2021.–2027. aasta mitmeaastase finantsraamistiku esimestele aastatele.

Oma auditi esimeses etapis soovime me koguda teavet nii asjaomastest ELi programmidest vabaühendustele eraldatava toetuse haldamise kohta kui ka nendega seotud andmeid. Selleks koostasime küsimustiku, mis on mõeldud Euroopa Sotsiaalfondi+ ning Varjupaiga-, Rände- ja Integratsioonifondi korraldusasutustele.

Peale liikmesriikidelt asjaomaste andmete saamist koostame me auditietapis vabaühendustest valimi, mille abil hinnata ELilt rahastust saavatele vabaühendustele kehtivaid läbipaistvusnõudeid ning rahastamise saamiseks vajalike finantsandmete usaldusväärsust ja täielikkust. Anname Teile kirjalikult teada, kui sellesse valimisse satub ka mõni Eesti vabaühendus.

Auditis osalevad järgmised kontrollikoja ametnikud:

Margit Spindelegger, valdkonnajuht (tel: +352 4398 45955, e-post: [email protected]),

Tomasz Kokot, auditijuht (tel: +352 4398 47337, e-post: [email protected]),

Anthony Balbi, vanemaudiitor (tel: +352 4398 45908, e-post: [email protected]) ning

Sara Danif, audiitor (tel: +352 4398 47946, e-post: [email protected]).

Teeme oma auditeid kooskõlas IFACi ja INTOSAI rahvusvaheliste auditistandarditega ja eetikakoodeksiga, mis on kohandatud vastavalt ELi konteksti ja meie volitustega. Täiendavat teavet leiate meie veebisaidilt.

Täname Teid ja teie organisatsiooni juba ette auditi käigus osutatud abi eest.

Küsimuste korral anname meelsasti lisateavet.

Lugupidamisega

Laima Liucija Andrikienė Euroopa Kontrollikoja liige

Koopia: Janar Holm, riigikontrolör Kaire Kesküla, riigikontrolli välissuhtluse juht

12, rue Alcide De Gasperi – L-1615 Luxembourg T +352 4398 – 1 E [email protected] eca.europa.eu

Andmekaitseavaldus – üldine

Kuidas me töötleme isikuandmeid auditite, ülevaadete ja arvamuste koostamisel Kogume Euroopa Kontrollikojas (edaspidi „kontrollikoda“) andmeid osana oma ametikohustustest, eelkõige meie auditite tõendusmaterjalina ning ülevaadete ja arvamuste materjalina (meie ametialased ülesanded). Kohati võivad need andmed sisaldada ka isikuandmeid. Me vastutame selle teabe hoidmise eest, tuginedes mitte ainult kohaldatavatele õigusaktidele ja kutsestandarditele, mida me kõrgeima kontrolliasutusena järgime, vaid ka oma organisatsioonisisestele eeskirjadele. Võtame seda vastutust väga tõsiselt.

Isikuandmete töötlemise õigusraamistiku moodustab 23. oktoobri 2018. aasta määrus (EL) 2018/17251 (edaspidi „ELi isikuandmete kaitse määrus“)2.

Käesolevas andmekaitseavalduses kirjeldame, kuidas me töötleme ja kaitseme isikuandmeid osana oma tööst, eelkõige seoses i) andmete ja teabe küsimise ja kogumisega; ii) kogutud andmete ja teabe analüüsimisega; iii) meie töö tulemuste avaldamisega.

Kes vastutab Teie andmete töötlemise eest?

Kontrollikoda on andmete töötlemisel vastutav töötleja3. Vastutus meie töö eest on delegeeritud meie auditikodadele, kes kavandavad auditiülesandeid, täidavad neid ja kiidavad heaks nende tulemusel avaldatavad väljaanded. Auditikodasid tuleb käsitada organisatsiooniliste üksustena määruse artikli 3 lõike 8 tähenduses (vt 3. joonealune märkus).

1 Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725 (ELi isikuandmete kaitse määrus), mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ.

2 ELi isikuandmete kaitse määruse artikli 3 lõige 3: „isikuandmete töötlemine“ – isikuandmete või nende kogumitega tehtav automatiseeritud või automatiseerimata toiming või toimingute kogum, näiteks kogumine, dokumenteerimine, korrastamine, struktureerimine, säilitamine, kohandamine ja muutmine, päringute tegemine, lugemine, kasutamine, edastamise, levitamise või muul moel kättesaadavaks tegemise teel avalikustamine, ühitamine või ühendamine, piiramine, kustutamine või hävitamine.

3 ELi isikuandmete kaitse määruse artikli 3 lõige 8: „vastutav töötleja“ – liidu institutsioon või organ, peadirektoraat või muu organisatsiooniline üksus, kes määrab üksi või koos teistega kindlaks isikuandmete töötlemise eesmärgid ja vahendid; kui sellise töötlemise eesmärgid ja vahendid on kindlaks määratud teatava liidu õigusaktiga, võib vastutava töötleja või tema määramise konkreetsed kriteeriumid sätestada liidu õiguses.

2

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

Milliste eeskirjadega reguleeritakse teie isikuandmete kasutamist?

Isikuandmete töötlemise õigusliku aluse moodustavad:

- ELi isikuandmete kaitse määruse artikli 5 punkt a: isikuandmete töötlemine on vajalik avalikes huvides oleva auditiülesande täitmiseks ELi õigusaktide alusel või ELi avaliku võimu teostamiseks. Meie volitusi kirjeldatakse käesoleva isikuandmete kaitse avalduse lisas 1. Täpsem teave on esitatud allpool jaotises „Kontrollikoja õigus teabele juurde pääseda“;

- ELi isikuandmete kaitse määruse artikli 5 punkt d: enamikul juhtudel on kohaldatav õiguslik alus avalikes huvides oleva auditiülesande täitmine või meiepoolne avaliku võimu teostamine. Seega on koosolekutel osalemine ja meile teabe andmine kohustuslik. Seega ei ole auditeeritavatel ja ELi vahendite saajatel võimalik meie teabenõudele vastamisest keelduda, tuginedes eraelu puutumatusele või andmekaitsele.

Nõusolekut kohaldatakse õigusliku alusena üksnes juhul, kui osalete koosolekutel või esitate meile teavet vabatahtlikult4. Võite oma nõusoleku igal ajal tagasi võtta, võttes ühendust auditirühma kontaktisikuga või aadressil eca-info [at] eca.europa.eu.

Kontrollikoja õigus teabele juurde pääseda Tegutseme Euroopa Liidu lepingu (ELi leping) ja Euroopa Liidu toimimise lepinguga (ELTL) antud volituste piires. Neid ELi esmaseid õigusakte täiendavad ELi teisesed õigusaktid (nt määrused ja direktiivid). Täpsemad üksikasjad on esitatud lisas 1.

ELTLi artikli 287 lõikes 3 on sätestatud, et meie audit põhineb dokumentidel ja et meile tuleb teha kättesaadavaks kõik meie auditiülesannete täitmiseks vajalikud dokumendid ja kogu teave. Meie õigust tutvuda dokumentidega on kirjeldatud ka finantsmääruse artikli 208 lõikes 5, milles on sätestatud, et oma auditiülesannete täitmisel on meil täielik juurdepääs kogu rahastamisvahendite, eelarveliste tagatiste ja finantsabiga seotud teabele, sealhulgas kohapealsete kontrollide kaudu.

Kokkuvõttes annavad need ja muud sätted (vt lisa 1) meile õiguse tutvuda kõigi dokumentide ja kogu teabega, mida peame oma töö tegemiseks vajalikuks. Sellega seoses suhtleme vajaduse korral nii auditeeritavate (sealhulgas ELi vahendite saajate) kui ka teiste pooltega. Selleks peame töötlema asjaomaste isikute isikuandmeid (vt jagu „Milliseid isikuandmeid me töötleme?“). Meie töö käigus kogutavad dokumendid ja teave võivad sisaldada ka isikuandmeid.

4 Kui õiguslikuks aluseks on nõusolek, peaks vastutav töötleja andmed kustutama, kui isik võtab isikuandmete töötlemiseks antud nõusoleku tagasi ja töötlemiseks ei ole muid õiguslikke aluseid. Kui teie andmed on sellegipoolest vajalikud (näiteks auditi tõendusmaterjali lahutamatu osana), ei rahuldata teie nõusoleku tagasivõtmise taotlust, nagu on sätestatud 2021. aasta 20. mai otsuse nr 42–2021 (millega võetakse vastu sise-eeskirjad andmesubjektide teatavate õiguste piiramise kohta seoses isikuandmete töötlemisega Euroopa Kontrollikoja tegevuse raames) artikli 2 lõike 1 punktis a, milles on sätestatud: „Piirangud – 1. Vastavalt määruse artikli 25 lõikele 1 võib kontrollikoda igal üksikjuhul eraldi piirata artiklite 14–20, 35 ja 36 ning artikli 4 kohaldamist, kui selle sätted vastavad artiklites 14–20 sätestatud õigustele ja kohustustele. Piiranguid võib kohaldada järgmistel juhtudel: a) auditite läbiviimine ELTLi artikli 287 alusel. Asjakohased piirangud võivad põhineda määruse artikli 25 lõike 1 punktidel c, g ja h“.

3

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

Isikuandmete allikad

Võime saada isikuandmeid otse või kaudselt teiselt asutuselt, näiteks i) auditeeritavatelt organisatsioonidelt või nende ametlikelt veebisaitidelt; ii) ELi andmebaasidest; iii) ELi rahaliste vahendite saajatelt; iv) riigiasutustelt otse või kaudselt nende ametlike veebisaitide kaudu; ELi toetust või laenu saanud erasektori üksustelt; rahvusvahelistelt organisatsioonidelt.

Isikuandmed, mis on saadud otse teilt kui poolelt või otseselt puudutatud isikult (isikuandmete kogumine) Meie töö jaoks teabe kogumine ei ole anonüümne menetlus. Kui me korraldame koosolekuid, saadame välja küsimustikke või küsime teavet otse, on kogutud teave seotud ühe või mitme asjassepuutuva isikuga.

Auditeeritavalt või muult asjasse puutuvalt isikult saadud isikuandmed (isikuandmete saamine) Saame isikuandmed sageli mõnelt teiselt vastutavalt töötlejalt (nt ELi institutsioonilt, liikmesriigilt või riigiasutuselt), kui me seda oma töö raames küsime. Need teised vastutavad töötlejad on andmeid juba töödelnud oma eesmärkidel (nt töösuhte tõttu või seetõttu, et institutsioon või asutus on kogunud isikuandmeid konkreetse programmi jaoks, kui ta rakendab tema vastutusalas olevaid ELi kulutusi või poliitikat) kooskõlas ELi isikuandmete kaitse määrusega.

Milliseid isikuandmeid me töötleme?

Meie kogutavad ja töödeldavad isikuandmed hõlmavad järgmist:

- identifitseerimisandmed (nt ees- ja perekonnanimi, organisatsioon, ametikoht, e-posti aadress ja telefoninumber) ning osalejate nimekirjas olevad isikute allkirjad (vahetute koosolekute korral);

- esitatud teave / vastused küsimustele, kui need sisaldavad isikuandmeid või on seotud konkreetse isikuga. See võib olla isik, kes esitab teavet toetusesaajana või toetusesaaja esindajana, muu auditeeritav või kontrollitav isik või asutus, kellega me oma töö käigus konsulteerime;

- toetusesaaja või muu auditeeritava poolt meile esitatud teabes/dokumentides sisalduvad isikuandmed.

Miks me teie andmeid kogume?

Töötlemise peamine eesmärk Töötleme/säilitame töö käigus isikuandmeid järgmistel eesmärkidel:

- kontakteerumine; - teabe või andmete kogumine; - koosolekute organiseerimine ja läbiviimine; - koosolekul osalejate ja/või auditiülesande kohta teavet andnud isikute nimekirja pidamine; - saadud teabe hindamine/analüüs vastavalt meie volitustele;

4

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

- meie audititöö tulemuste põhjal aruannete koostamine ja nende levitamine.

Meil on ametialane kohustus säilitada seda teavet tõendina oma töö kohta ja säilitada neid tõendeid mitu aastat pärast asjaomase auditiülesande täitmist (vt allpool).

Arhiveerimine Vastavalt muudetud nõukogu määrusele nr 354/83 ja kontrollikoja otsusele nr 78–2007 arhiivihalduse kohta säilitatakse püsiva haldusliku ja/või ajaloolise väärtusega dokumendid ning tehakse need võimaluse korral üldsusele kättesaadavaks. Ajalooarhiivid on üldsusele avatud 30 aasta pärast alates dokumendi loomise kuupäevast.

Kui töökontekstis loodud dokument valitakse pikaajaliseks säilitamiseks selle kestva haldusliku ja/või ajaloolise väärtuse tõttu, antakse see meie ajalooarhiivi üle lõigus „Kui kaua me teie andmeid säilitame?“ täpsustatud säilitamisaja lõppedes. Valiku- ja arhiveerimisprotsessi suhtes kehtivad asjakohased kaitsemeetmed5.

Kui kaua me teie andmeid säilitame?

Auditiülesandeid toetavaid tõendeid, sealhulgas nendega seoses kogutud isikuandmeid, säilitatakse vastavalt finantsmääruse artiklile 75 seitse aastat pärast aruande avaldamist6.

Mõnel juhul võime saada auditeeritavalt organisatsioonilt või muult asjaomaselt isikult isikuandmeid, mis on vajalikud küll auditiülesande täitmiseks, kuid mitte eelarve täitmisele heakskiidu andmiseks, kontrollimiseks ja meie tööks. Kui tõendavates dokumentides sisalduvaid isikuandmeid ei ole vajalikud eelarve täitmisele heakskiidu andmiseks ja auditeerimiseks, kustutame need niipea, kui ülesanne on

5 Valiku- ja arhiveerimisprotsessi suhtes kehtivad asjakohased kaitsemeetmeid, mis hõlmavad võimalikult väheste andmete kogumise põhimõtte järgimise tagamist. Näiteks enne dokumentide saatmist ajalooarhiivi kontrollib kontrollikoja arhiiviteenistus neid ja eemaldab isikuandmed kooskõlas iga dokumendiliigi, protsessi ja infosüsteemi suhtes kehtiva andmete säilitamise ajaga. Arhiiviteenistus peab dokumendid enne ajalooarhiivi saatmist läbi vaatama, et kustutada või pseudonüümida neis sisalduvad isikuandmed. Seejuures võetakse nõuetekohaselt arvesse proportsionaalsuse põhimõtet. Lisateabe saamiseks võtke ühendust arhiiviteenistusega aadressil eca-archives [at] eca.europa.eu. Kontrollikoja ajalooarhiivi materjale hoitakse Euroopa Liidu ajalooarhiivis (HAEU), mis asub Itaalias Firenzes asuvas Euroopa Ülikool- Instituudis (EUI). Oluline on märkida, et seitse aastat pärast auditiaruande avaldamist auditi tõendusmaterjal hävitatakse ning säilitatakse vaid dokumendid, millel on püsiv halduslik ja/või ajalooline väärtus. Need dokumendid hõlmavad järgmist: auditite ajakavad ja programmid, teavituskirjad, aruanded, esialgseid leide sisaldavad kirjad, esialgseid leide sisaldavate kirjade kohta saadetud vastused ja nende analüüs, ning kvaliteedikontrolli kontrollnimekirjad.

6 Finantsmääruse artiklis 75 on sätestatud: „Eelarvevahendite käsutajate säilitatavad tõendavad dokumendid. Eelarvevahendite käsutaja loob eelarve täitmisega seotud tõendavate originaaldokumentide säilitamiseks paberkandjal põhinevad või elektroonilised süsteemid. Neid dokumente tuleb säilitada vähemalt viis aastat alates kuupäevast, mil Euroopa Parlament on andnud heakskiidu selle eelarveaasta eelarve täitmisele, millega need dokumendid seonduvad. Piiramata esimese lõigu kohaldamist säilitatakse toimingutega seotud dokumente igal juhul kuni selle aasta lõpuni, mis järgneb toimingute lõpliku lõpetamise aastale. Kui tõendavates dokumentides sisalduvad isikuandmed ei ole vajalikud eelarve täitmisele heakskiidu andmise või kontrolli või auditeerimise eesmärgil, tuleb need võimaluse korral kustutada. [-- -]“. Kuna Euroopa Parlament annab heakskiidu eelarveaastale –2 (nt 2022. aastal aastale 2020), otsustas kontrollikoda säilitada andmeid seitse aastat alates auditiülesande lõpetamisest.

5

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

täidetud. Kui isikuandmete töötlemine põhineb isiku nõusolekul, lühendatakse võimaluse korral seitsmeaastast säilitamisaega.

Kellel on juurdepääs teie andmetele ja kes tohib nendega tutvuda?

Juurdepääs teie isikuandmetele on üksnes meie töötajatel, kes vajavad neid oma tööks.

Enamik meie auditiülesannetest ei nõua isikuandmete jagamist ühegi teise isikuga. Teatavatel juhtudel ja konkreetsetel asjaoludel võidakse teatavaid andmeid siiski jagada teiste vastutavate töötlejatega, kui see on oluline ja proportsionaalne. See võib hõlmata järgmisi olukordi:

- koosolekul osalejate nimekirja jagatakse asjaomase organisatsiooniga; - kui vastate meile oma organisatsiooni nimel mõne auditiülesande raames (teile saadetud lingi /

asjassepuutuva seose / auditeeritavaga peetava tööalase teabevahetuse tõttu).

Kui andmesubjekti kaitseks on kehtestatud erikord (nt rikkumisest teatamise eeskirjad), kaitstakse teie isikuandmeid vastavalt.

Isikuandmeid võidakse jagada Euroopa Pettustevastase Ameti (OLAF), Euroopa Prokuratuuri, Euroopa Liidu Kohtu ja liikmesriikide kohtutega haldus- või kriminaaluurimise raames või süüdistuse esitamise korral. Neid võib jagada ka asjaomase riigi auditeerimisasutusega.

Muudel juhtudel, kui me teie isikuandmeid kellegagi jagame, teavitame teid sellest eelnevalt.

Kui te esitate kaebuse, võidakse isikuandmed edastada ka Euroopa Ombudsmanile ja/või Euroopa Andmekaitseinspektorile ja/või kontrollikoja andmekaitseametnikule.

Meie turvameetmed andmete kaitsmiseks

Andmekogumeid säilitatakse turvaliselt meie andmekeskuses Luksemburgis ning neid kaitsevad mitmed meetmed, mis on võetud elektrooniliselt säilitatava teabe käideldavuse, terviklikkuse ja konfidentsiaalsuse tagamiseks.

Kontrollikoja peasekretäril on üldine vastutus juurdepääsuõiguste eeskirjade rakendamise ja andmekaitse-eeskirjade järgimise eest, kuid ta on delegeerinud vastutuse neis valdkondades erinevatele üksustele. Meil on infoturbepoliitika ja infoturbeametnik, kes tagab selle poliitika nõuetekohase rakendamise.

Oleme võtnud üldisi tehnilisi ja korralduslikke meetmeid, mis puudutavat IT-turvalisust, IT-varade haldamist, füüsilist turvalisust, tegevuse ja side turvalisust, infoturbeintsidentide haldamist ja isikuandmetega seotud rikkumiste menetlusi. Lisaks rakendame auditiülesannete täitmisel konkreetseid tehnilisi ja korralduslikke meetmeid, näiteks:

- auditirühmade jaoks spetsiaalselt välja töötatud ja/või valitud nõuetekohaselt heaks kiidetud rakendused;

- juhendid rakenduste kasutamiseks (nt kontrollikoja juhend rakenduse ECAfiles kasutamiseks);

6

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

- andmete kogumisel, edastamisel ja kasutamisel rakendatavad turvameetmed; - kolmandate riikide salastatud teabe klassifitseerimise ja käitlemise suunised. - suunised audiitoritele tundliku teabega tegelemiseks.

Millised on teie õigused ja kuidas te saate meiega ühendust võtta?

Teie isikuandmeid puudutavad õigused on sätestatud ELi isikuandmete kaitse määruse artiklites 17–24. Täiendavad üksikasjad teie õiguste kohta on esitatud selles dokumendis. Kokkuvõttes:

- teil on õigus oma isikuandmetega tutvuda ja nõuda nende põhjendamatu viivituseta parandamist, juhul kui andmed on ebaõiged või ebatäielikud;

- teatavatel asjaoludel (nt kui andmed ei ole enam vajalikud sel eesmärgil, milleks neid koguti või töödeldi, või kui võtate tagasi nende töötlemiseks antud nõusoleku), on teil õigus taotleda enda isikuandmete kustutamist;

- teatavatel asjaoludel on teil ka õigus isikuandmete töötlemise piiramisele (nt kui me ei vaja enam teie isikuandmeid, kuid te vajate neid õigusnõuete koostamiseks, esitamiseks või kaitsmiseks);

- kui see on asjakohane, on teil õigus oma konkreetsest olukorrast tulenevalt esitada vastuväiteid oma andmete töötlemisele, ning õigus andmete ülekandmisele;

- kui teie isikuandmete töötlemine põhineb teie nõusolekul, võite nõusoleku igal ajal tagasi võtta. Seejärel eemaldatakse teie isikuandmed põhjendamatu viivituseta ja tagasivõtmatult meie registrist ning teid teavitatakse sellest. Erandiks on juhud, kui kustutamist takistab mõni õiguslik või lepinguline kohustus.

Sellisel juhul kaalume teie taotlust, teeme otsuse ja teavitame teid sellest viivitamata ja igal juhul ühe kuu jooksul alates taotluse saamisest. Olenevalt taotluste keerukusest ja hulgast võib seda ajavahemikku vajaduse korral kahe kuu võrra pikendada.

Võite oma õigusi kasutada, võttes ühendust isikuandmete volitatud töötlejaga e-posti aadressil eca-info [at] eca.europa.eu. Küsimuste või kaebuste korral oma isikuandmete töötlemise kohta, võite võtta ühendust kontrollikoja andmekaitseametnikuga (eca-data-protection [at] eca.europa.eu)7. Teil on ka igal ajal õigus esitada Euroopa Andmekaitseinspektorile (edps [at] edps.europa.eu) kaebus oma isikuandmete töötlemise kohta8.

7 Otsuses nr 40–2021, millega võetakse vastu andmekaitseametnikku käsitlevad rakenduseeskirjad vastavalt määruse (EL) 2018/1725 artikli 45 lõikele 3, märgitakse: „Konsulteerimine ja kaebused: 3) Isik, kellel on küsimusi või kaebusi kontrollikoja andmekaitse kohta, peaks kõigepealt pöörduma andmekaitseametniku poole, ilma et see piiraks tema õigust võtta otse ühendust Euroopa Andmekaitseinspektoriga. Andmekaitseametnik võib sellise küsimuse või kaebuse korral algatada käesoleva otsuse artiklis 8 kirjeldatud uurimise.“

8 Artikkel 63 – Õigus esitada Euroopa Andmekaitseinspektorile kaebus: „1. Ilma et see piiraks kohtulike, halduslike või kohtuväliste kaitsevahendite kohaldamist, on igal andmesubjektil õigus esitada Euroopa Andmekaitseinspektorile kaebus, kui andmesubjekt leiab, et teda puudutavate isikuandmete töötlemine rikub käesolevat määrust.

7

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

Täiendavad andmekaitseavaldused kaugkoosolekute kohta

Kui osalete kaugkoosolekutel või küsite suulise tõlke teenuseid, kehtivad täiendavad andmekaitseavaldused, sõltuvalt sellest, millist kolmandast isikust teenusepakkujat (andmetöötlejat) kasutatakse:

a)

Kaugkoosolekud Microsoft Teamsi vahendusel: - tutvuge kontrollikoja M365 keskkonna andmekaitseavaldusega; - kaugkoosolekute videovoogu ei salvestata, välja arvatud kõigi koosolekul osalejate

selgesõnalisel nõusolekul; - oleme taganud, et Microsoft töötleb teie isikuandmeid ainult nii palju, kui on rangelt

vajalik videokonverentsiteenuse osutamiseks.

b)

Kaugkoosolekud Microsoft Teamsi ja Interactio vahendusel. Kaugkoosolekute puhul võib auditirühm otsustada kasutada (sõltuvalt auditiülesande täitmiseks vajalikest keele- ja kommunikatsioonivajadustest) Interactio pakutavaid suulise tõlke teenuseid.

- Sellisel juhul lugege lisaks kontrollikoja M365 keskkonna isikuandmete kaitse avaldusele ka Interactio andmekaitseavaldust.

- Oleme taganud, et Interactio töötleb teie isikuandmeid ainult nii palju, kui on rangelt vajalik suulise tõlke teenuse osutamiseks.

8

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

LISA 1

Kontrollikoja volitusi määratlevad ELi õiguse sätted

ELi esmane õigus

Euroopa Liidu leping

Euroopa Liidu lepingu artikli 13 lõige 2: Iga institutsioon tegutseb talle aluslepingutega antud volituste piires ning vastavalt nendes sätestatud korrale, tingimustele ja eesmärkidele. Institutsioonid on omavahelises koostöös üksteise suhtes lojaalsed.

Euroopa Liidu toimimise leping (ELTL)

Artikkel 285: Liidu auditeerimise tagab kontrollikoda. Kontrollikotta kuulub igast liikmesriigist üks kodanik. Liidu üldistes huvides on kontrollikoja liikmed oma kohustuste täitmisel täiesti sõltumatud.

Artikkel 286:

1. Kontrollikoja liikmed valitakse isikute hulgast, kes oma riigis kuuluvad või on kuulunud organisatsioonivälistesse auditeerimisasutustesse või kes on eriti pädevad selle ametikoha jaoks. Nende sõltumatus peab olema väljaspool kahtlust.

2. Kontrollikoja liikmed nimetatakse ametisse kuueks aastaks. Nõukogu võtab pärast konsulteerimist Euroopa Parlamendiga vastu liikmete nimekirja, mis on koostatud kõigi liikmesriikide ettepanekute põhjal. Kontrollikoja liikmeid võib uueks ametiajaks tagasi nimetada.

Liikmed valivad enda seast kolmeks aastaks kontrollikoja presidendi. Presidendi võib tagasi valida.

3. Oma kohustuste täitmisel ei taotle ega võta kontrollikoja liikmed vastu juhiseid üheltki valitsuselt ega mingilt muult organilt. Nad hoiduvad kõigest, mis on kokkusobimatu nende kohustustega.

4. Kontrollikoja liikmed ei või oma ametiaja jooksul töötada ühelgi teisel tasustataval ega mittetasustataval ametikohal. Oma kohustusi täitma asudes kohustuvad nad pidulikult nii ametiaja jooksul kui ka pärast selle lõppemist austama sellest tulenevaid kohustusi ning eriti oma kohustust käituda ausalt ja diskreetselt teatud ametissenimetamiste suhtes või soodustuste vastuvõtmisel pärast oma ametiaja lõppemist.

5. Kui tavaline asendamine või surm välja arvata, lõpevad kontrollikoja liikme kohustused ametist lahkumisel või Euroopa Kohtu otsusega ametist tagandamisel lõike 6 alusel.

Sel viisil tekkinud vaba ametikoht täidetakse liikme ülejäänud ametiajaks.

Kui ametist tagandamine välja arvata, jäävad kontrollikoja liikmed ametisse kuni asendamiseni.

6. Kontrollikoja liiget võib ametist vabastada või ilma jätta õigusest saada pensioni või muid seda asendavaid soodustusi ainult juhul, kui Euroopa Kohus kontrollikoja taotluse põhjal leiab, et ta ei vasta enam oma ametikoha nõuetele või ei täida sellest tulenevaid kohustusi.

7. Nõukogu määrab kindlaks kontrollikoja presidendi ja liikmete teenistustingimused, eelkõige nende palgad, hüvitised ja pensionid. Ta määrab kõik väljamaksed, mida tehakse töötasu asemel.

8. Euroopa Liidu privileegide ja immuniteetide protokolli sätteid, mida kohaldatakse Euroopa Liidu Kohtu kohtunike suhtes, kohaldatakse ka kontrollikoja liikmete suhtes.

Artikkel 287: 1. Kontrollikoda kontrollib liidu kõigi tulude ja kulude raamatupidamiskontosid. Ta kontrollib ka kõigi liidu loodud organite või asutuste tulude ja kulude raamatupidamiskontosid niivõrd, kuivõrd asjassepuutuv asutamisakt sellist kontrolli ei välista.

Kontrollikoda teeb Euroopa Parlamendile ja nõukogule avalduse, mis kinnitab raamatupidamiskontode usaldatavust ja nende aluseks olevate tehingute seaduslikkust ja korrektsust ning avaldatakse Euroopa Liidu Teatajas. Sellele avaldusele võib lisada konkreetse hinnangu liidu iga suurema tegevusvaldkonna kohta. 2. Kontrollikoda kontrollib, kas kogu tulu on laekunud ning kõik kulutused on tehtud seaduslikult ja korrektselt ning kas finantshaldus on olnud usaldusväärne. Selle käigus teatab kontrollikoda üksikasjalikult kõigist eeskirjade eiramise juhtudest.

Tulusid kontrollitakse nii saadaolevate summade kui ka tegelikult liidule makstud summade alusel.

Kulusid kontrollitakse nii maksekohustuste kui ka tehtud väljamaksete alusel.

Need kontrollimised võivad toimuda enne kõnesoleva eelarveaasta raamatupidamiskontode sulgemist.

9

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

3. Auditeerimine põhineb dokumentidel ja vajaduse korral kontrollitakse kohapeal liidu muudes institutsioonides, liidu nimel tulusid või kulusid haldava mis tahes organi või asutuse ruumides ja liikmesriikides, sealhulgas iga eelarvest makseid vastu võtva füüsilise või juriidilise isiku ruumides. Liikmesriikides kontrollitakse koostöös riigi auditeerimisasutustega või kui neil puuduvad vajalikud volitused, siis riigi pädevate talitustega. Kontrollikoda ja liikmesriikide auditeerimisasutused teevad usalduslikult koostööd, säilitades samal ajal oma sõltumatuse. Need asutused või talitused teatavad kontrollikojale, kas nad kavatsevad auditeerimisest osa võtta.

Liidu muud institutsioonid, ükskõik millised liidu nimel tulusid või kulusid haldavad organid või asutused, kõik eelarvest makseid vastu võtvad füüsilised või juriidilised isikud ja liikmesriikide auditeerimisasutused või kui neil puuduvad vajalikud volitused, siis riikide pädevad talitused annavad kontrollikojale viimase nõudmisel üle dokumendid või teabe, mida see oma ülesande täitmiseks vajab.

Euroopa Investeerimispanga tegevuse suhtes liidu tulude ja kulude haldamisel korraldatakse kontrollikoja ligipääs panga valduses olevale teabele kontrollikoja, panga ja komisjoni kokkuleppega. Kui kokkulepe puudub, on kontrollikojale ometi kättesaadav teave, mis on vajalik panga poolt hallatud liidu tulude ja kulude kontrollimiseks.

4. Iga eelarveaasta lõppemise järel koostab kontrollikoda aastaaruande. See saadetakse liidu muudele institutsioonidele ning avaldatakse koos nende institutsioonide vastustega kontrollikoja märkustele Euroopa Liidu Teatajas.

Kontrollikoda võib igal ajal teha märkusi, eelkõige eriettekannete vormis, konkreetsete küsimuste kohta ning esitada liidu mõne teise institutsiooni taotlusel arvamusi.

Oma aastaaruanded, eriettekanded või arvamused võtab kontrollikoda vastu liikmete häälteenamusega. Kontrollikoda võib siiski oma kodukorras sätestatud tingimustel moodustada allüksusi selleks, et vastu võtta teatavat liiki aruandeid või arvamusi.

Ta aitab Euroopa Parlamendil ja nõukogul kasutada oma volitusi eelarve täitmise kontrollimisel.

Euroopa Kontrollikoda võtab vastu oma kodukorra. Kodukorra jaoks on nõutav nõukogu antud heakskiit.

Artikkel 322:

1. Euroopa Parlament ja nõukogu võtavad seadusandliku tavamenetluse kohaselt ning pärast konsulteerimist kontrollikojaga määruste abil vastu:

a) finantseeskirjad, millega määratakse kindlaks eelkõige eelarve koostamise ja täitmise ning aruannete esitamise ja auditeerimise kord;

b) eeskirjad finantshalduses osalejate, eelkõige eelarvevahendite käsutajate ning arvepidajate vastutuse kontrollimise kohta.

2. Komisjoni ettepaneku põhjal ning pärast konsulteerimist Euroopa Parlamendi ja kontrollikojaga määrab nõukogu kindlaks meetodid ja menetluse, mille kohaselt liidu omavahendeid käsitleva korraga ette nähtud eelarvetulud tehakse komisjonile kättesaadavaks, ning määrab meetmed, mida vajaduse korral võetakse sularahanõudluse rahuldamiseks.

Artikkel 325:

4. Toimides seadusandliku tavamenetluse kohaselt ning pärast konsulteerimist kontrollikojaga võtavad Euroopa Parlament ja nõukogu vajalikud meetmed liidu finantshuve kahjustavate pettuste ennetamiseks ja nende vastu võitlemiseks, pidades silmas tõhusa ja võrdväärse kaitse võimaldamist liikmesriikides ning liidu institutsioonides, organites ja asutustes.

Artikkel 336:

Euroopa Parlament ja nõukogu kinnitavad seadusandliku tavamenetluse kohaselt ja pärast konsulteerimist teiste asjaomaste institutsioonidega määruste abil Euroopa Liidu ametnike personalieeskirjad ning liidu muude teenistujate teenistustingimused.

10

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

ELi teisene õigus

Määruse (EL) nr 806/20149 artikkel 92:

Kontrollikoda

1. Kontrollikoda koostab eriaruande iga 12-kuulise perioodi kohta, mis algab iga aasta 1. aprillil.

2. Igas aruandes analüüsitakse, kas:

a) on pööratud piisavalt tähelepanu fondi kasutamise säästlikkusele, tulemuslikkusele ja tõhususele, eriti vajadusele minimeerida fondi kasutamist;

b) fondi abi oli tõhus ja range.

3. Iga lõike 1 kohane aruanne esitatakse kuue kuu jooksul alates selle perioodi lõpust, mida aruanne käsitleb.

4. Pärast kriisilahendusnõukogu vastavalt artiklile 63 koostatud lõpliku raamatupidamisaruande kaalumist esitab kontrollikoda oma auditileidude aruande hiljemalt 1. detsembriks pärast iga eelarveaastat. Eelkõige kajastab kontrollikoda oma aruandes tingimuslikke kohustusi (kas kriisilahendusnõukogule, nõukogule või komisjonile endale või teistele), mis tekivad kriisilahendusnõukogu, nõukogu või komisjoni poolt käesoleva määruse kohaste ülesannete täitmisel.

5. Euroopa Parlament ja nõukogu võivad nõuda, et kontrollikoda uuriks mis tahes muid asjakohaseid küsimusi, mis kuuluvad ELi toimimise lepingu artikli 287 lõikes 4 sätestatud pädevusse.

6. Lõigetes 1 ja 4 osutatud aruanded saadetakse viivitamata kriisilahendusnõukogule, Euroopa Parlamendile, nõukogule ja komisjonile ning tehakse avalikult kättesaadavaks.

7. Kahe kuu jooksul alates kuupäevast, mil iga lõike 1 kohane aruanne tehakse avalikult kättesaadavaks, esitab komisjon üksikasjaliku kirjaliku vastuse, mis tehakse avalikult kättesaadavaks.

Kahe kuu jooksul alates kuupäevast, mil iga lõike 4 kohane aruanne tehakse avalikult kättesaadavaks, esitavad kriisilahendusnõukogu, nõukogu ja

komisjon igaüks üksikasjaliku kirjaliku vastuse, mis tehakse avalikult kättesaadavaks.

8. Kontrollikojal on õigus saada kriisilahendusnõukogult, nõukogule ja komisjonilt mis tahes teavet, mis on oluline talle käesoleva artikliga antud ülesannete täitmiseks. Kriisilahendusnõukogu, nõukogu ja komisjon peavad esitama mis tahes asjakohase nõutud teabe kontrollikoja poolt määratud ajavahemiku jooksul.

Määruse (EL, Euratom) 2018/104610 (finantsmäärus) artikkel 57.

Teave isikuandmete edastamise kohta auditi eesmärgil

Igas eelarve otsese täitmise raames toimuvas toetuste andmise, hanke- või auhindade andmise menetluses teavitatakse potentsiaalseid toetusesaajaid, taotlejaid, pakkujaid ja osalejaid kooskõlas määrusega (EÜ) nr 45/2001 sellest, et liidu finantshuvide kaitse eesmärgil võidakse nende isikuandmeid edastada siseauditi talitustele, kontrollikojale või Euroopa Pettustevastasele Ametile (OLAF) ning komisjoni, käesoleva määruse artiklis 69 osutatud rakendusasutuste ja käesoleva määruse artiklites 70 ja 71 osutatud liidu asutuste eelarvevahendite käsutajate vahel.

Finantsmääruse artikli 63 lõike 2 punkt d:

Jagatud eelarve täitmine

2. Eelarve täitmisega seotud ülesandeid täites võtavad liikmesriigid kõik liidu finantshuvide kaitsmiseks vajalikud meetmed, sealhulgas seadusandlikud, regulatiivsed ja haldusmeetmed, eelkõige:

teevad kooskõlas käesoleva määruse ja valdkondlike normidega koostööd komisjoni, OLAFi ja kontrollikojaga ning kui liikmesriigid osalevad nõukogu määruse (EL) 2017/1939 kohases tõhustatud koostöös, siis Euroopa Prokuratuuriga.

9 Euroopa Parlamendi ja nõukogu 15. juuli 2014. aasta määrus (EL) nr 806/2014, millega kehtestatakse ühtsed eeskirjad ja ühtne menetlus krediidiasutuste ja teatavate investeerimisühingute kriisilahenduseks ühtse kriisilahenduskorra ja ühtse kriisilahendusfondi raames ning millega muudetakse määrust (EL) nr 1093/2010.

10 Euroopa Parlamendi ja nõukogu 18. juuli 2018. aasta määrus (EL, Euratom) 2018/1046 (finantsmäärus), mis käsitleb liidu üldeelarve suhtes kohaldatavaid finantsreegleid ja millega muudetakse määrusi (EL) nr 1296/2013, (EL) nr 1301/2013, (EL) nr 1303/2013, (EL) nr 1304/2013, (EL) nr 1309/2013, (EL) nr 1316/2013, (EL) nr 223/2014 ja (EL) nr 283/2014 ning otsust nr 541/2014/EL ning tunnistatakse kehtetuks määrus (EL, Euratom) nr 966/2012.

11

DPO134567ET02-23PP-Privacy_Statement_ECA_Audit_works-Internet-TR.docx

Finantsmääruse artikkel 257:

Kontrollikoja juurdepääsuõigus

1. Liidu institutsioonid, liidu nimel tulusid ja kulusid haldavad asutused ja vahendite saajad aitavad kontrollikoda igakülgselt ja annavad talle kogu teabe, mida ta peab oma ülesande täitmiseks vajalikuks. Nad annavad kontrollikoja taotlusel tema käsutusse kõik eelarvest rahastatavate lepingute sõlmimist ja täitmist käsitlevad dokumendid, kõik raha või materiaalse vara arvestusdokumendid, kõik raamatupidamisdokumendid ja tõendavad dokumendid ning nendega seotud haldusdokumendid, kõik tulude ja kuludega seotud dokumendid, kõik inventarinimestikud ja kõik talituste organisatsiooniskeemid, mida kontrollikoda peab vajalikuks raamatupidamise aastaaruande ja eelarve täitmise aruande auditeerimiseks kas dokumentide põhjal või kohapeal, ja samaks otstarbeks ka kõik elektrooniliselt loodud või säilitatavad dokumendid ja andmed. Kontrollikoja juurdepääsuõigus hõlmab õigust pääseda juurde tema auditiga hõlmatud tulude või kulude haldamiseks kasutatavale IT- süsteemile, kui see on asjakohane auditi tegemiseks.

Liikmesriikide asjaomaste ametiasutuste siseauditiorganid ja muud üksused aitavad kontrollikoda igal viisil, mida viimane peab oma ülesande täitmiseks vajalikuks.

2. Ametnikud, kelle tegevust kontrollikoda kontrollib, on kohustatud:

a) esitama kassas oleva raha, kogu ülejäänud raha, väärtpaberite ja materiaalse vara üle peetavat arvestust käsitlevad dokumendid, samuti kõik tõendavad dokumendid nende käsutusse antud rahaliste vahendite haldamise kohta ning kõik eelnimetatutega seonduvad arveraamatud, registrid ja muud dokumendid;

b) esitama kirjavahetuse ja kõik muud dokumendid, mida on vaja artiklis 255 osutatud auditi teostamiseks täies ulatuses.

Esimese lõigu punktis b osutatud teavet võib nõuda ainult kontrollikoda.

3. Kontrollikojal on õigus auditeerida liidu tulude ja kuludega seotud dokumente, mis on liidu institutsioonide talituste, eelkõige kõnealuste tulude ja kuludega seotud otsuste tegemise eest vastutavate talituste, liidu nimel tulusid ja kulusid haldavate asutuste ning eelarvest makseid saavate füüsiliste ja juriidiliste isikute valduses.

4. Tulude saamise ja kulude kandmise seaduslikkuse ja nõuetekohasuse ning finantsjuhtimise usaldusväärsuse kindlakstegemine hõlmab ka rahalise toetusena saadud liidu vahendite kasutamist liidu institutsioonide välistes asutustes.

5. Liidu institutsioonide välistele vahendite saajatele liidu vahendite maksmise eelduseks on vahendite saajate kirjalik nõusolek või selle puudumisel töövõtjate või alltöövõtjate kirjalik nõusolek kontrollikoja auditiga, mis käsitleb saadud vahendite kasutamist.

6. Komisjon esitab kontrollikoja taotlusel talle kogu teabe laenutehingute kohta.

7. Integreeritud arvutisüsteemide kasutamine ei tohi piirata kontrollikoja võimalusi tutvuda tõendavate dokumentidega. Kui see on tehniliselt võimalik, antakse kontrollikojale tema enda ruumides ja kooskõlas asjakohaste turbe-eeskirjadega elektrooniline juurdepääs auditeerimiseks vajalikele andmetele ja dokumentidele.

From: Irene Diego Tejedor <[email protected]> Date: 13. March 2024 at 18:04:25 GMT+2 To: Tarmo Miilits <[email protected]> Cc: [email protected], Kaire KESKULA <[email protected]>, ECA- EU_funding_to_NGOs <[email protected]> Subject: Kontrollikoja tulemusaudit 2024CH5002: vabaühendustele antava ELi toetuse läbipaistvus

TÄHELEPANU! Tegemist on väljastpoolt asutust saabunud kirjaga. Tundmatu saatja korral palume linke ja faile mitte avada!

Lugupeetud Euroopa Kontrollikojal on käsil tulemusaudit vabaühendustele antava ELi toetuse läbipaistvuse teemal. Auditiga keskendutakse menetlustele, mida Euroopa Komisjon, rakenduspartnerid ja liikmesriikide ametiasutused kasutavad vabaühendustele ELi toetusi eraldades, et tagada küllaldane läbipaistvus. Valisime vabaühendustele ELi toetuste eraldamise (jagatud eelarve täitmise korras) auditeerimiseks Euroopa Sotsiaalfondi+ ning Varjupaiga-, Rände- ja Integratsioonifondi. Käesolevale e-kirjale on lisatud auditi eest vastutava kontrollikoja liikme dr Laima Lucija Andrikiene kiri, milles Teid teavitatakse meie auditi algusest. Küsimuste korral võtke ühendust auditirühmaga aadressil [email protected].

Täname Teid juba ette koostöö eest.

Kontrollikoja auditirühm

Irene Diego Tejedor Secretary - Directorate of Chamber 5 - Financing and administering the Union 12, rue Alcide De Gasperi - L-1615 Luxembourg Office: K3.5.55 - T: +352 4398-45619 - F: +352 4398-46619 eca.europa.eu