Decyzja EKES-u nr 160/21 A ustalająca przepisy wewnętrzne dotyczące ograniczeń określonych praw podmiotów danych w związku z przetwarzaniem danych osobowych w ramach działań prowadzonych przez Europejski Komitet Ekonomiczno-Społeczny
EUROPEJSKI KOMITET EKONOMICZNO-SPOŁECZNY,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (1), w szczególności jego art. 25,
po konsultacji z Europejskim Inspektorem Ochrony Danych (zwanym dalej „EIOD”),
a także mając na uwadze, co następuje:
(1) | Europejski Komitet Ekonomiczno-Społeczny (zwany dalej „EKES”-em) jest uprawniony do prowadzenia dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań w sprawie zawieszenia zgodnie z regulaminem pracowniczym urzędników Unii Europejskiej (zwanym dalej „regulaminem pracowniczym”) i warunkami zatrudnienia innych pracowników Unii Europejskiej (zwanymi dalej „warunkami zatrudnienia innych pracowników”), określonymi w rozporządzeniu Rady (EWG, Euratom, EWWiS) nr 259/68 (2) oraz zgodnie z decyzją EKES-u nr 635/05 A z dnia 7 grudnia 2005 r. ustanawiającą ogólne przepisy wykonawcze regulujące procedury dyscyplinarne i dochodzenia administracyjne. |
(2) | Na mocy rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 (3) Europejski Urząd ds. Zwalczania Nadużyć Finansowych (zwany dalej „OLAF”) prowadzi wewnętrzne dochodzenia we wszystkich instytucjach, organach, urzędach i agencjach UE. W dniu 13 stycznia 2016 r. EKES i OLAF podpisały wspólne ustalenia administracyjne mające na celu zapewnienie ustrukturyzowanych ram współpracy i ułatwienie terminowej wymiany informacji między nimi. |
(3) | Zgodnie z art. 22a i 22b regulaminu pracowniczego oraz art. 11 i 81 warunków zatrudnienia innych pracowników EKES-u jest zobowiązany do zgłaszania potencjalnie niezgodnych z prawem działań, w tym nadużyć finansowych i korupcji szkodzących interesom Unii. Pracownicy są również zobowiązani do zgłaszania działań związanych z wykonywaniem obowiązków służbowych, które mogą stanowić poważne uchybienie obowiązkom urzędników Unii. Kwestię tę reguluje wewnętrznie decyzja EKES-u nr 053/16 A z dnia 2 marca 2016 r. ustanawiająca przepisy dotyczące informowania o nieprawidłowościach. |
(4) | Zgodnie z decyzją EKES-u nr 200/14 A z dnia 26 września 2014 r. w sprawie procedur zapobiegania molestowaniu psychicznemu i molestowaniu seksualnemu w miejscu pracy oraz postępowania w przypadku takiego molestowania w Sekretariacie EKES-u EKES wdrożył politykę zapobiegania faktycznym lub potencjalnym przypadkom molestowania psychicznego i seksualnego w miejscu pracy oraz skutecznego postępowania w takich przypadkach. Decyzja ustanawia procedurę nieformalną i procedurę formalną. W procedurze nieformalnej osoba, która uważa, że padła ofiarą molestowania, może skontaktować się z zaufanymi doradcami EKES-u, a organ powołujący może w razie potrzeby podjąć działania przed wszczęciem formalnego postępowania administracyjnego. |
(5) | Zgodnie z art. 24 regulaminu pracowniczego oraz art. 11 i 81 warunków zatrudnienia innych pracowników EKES-u pracownicy EKES-u mają prawo do pomocy w postępowaniu przeciwko każdej osobie dopuszczającej się gróźb, zniewag lub zniesławienia lub ataków na osobę lub mienie, na które są narażeni ze względu na zajmowane stanowisko lub obowiązki. Pracownicy EKES-u mają prawo składać wnioski do organu powołującego zgodnie z art. 25 regulaminu pracowniczego i art. 11 i 81 warunków zatrudnienia innych pracowników Unii Europejskiej, art. 90 ust. 1 regulaminu pracowniczego oraz art. 46 i 124 warunków zatrudnienia innych pracowników. Zgodnie z art. 90 ust. 2 regulaminu pracowniczego oraz art. 46 i 124 warunków zatrudnienia innych pracowników pracownicy EKES-u mają również prawo składać zażalenia na niekorzystne dla nich akty. |
(6) | EKES przeprowadza procedury selekcji w celu wyboru, rekrutacji, mianowania i oceny swoich pracowników, zgodnie z art. 29 i 43 regulaminu pracowniczego oraz art. 12 i 82 warunków zatrudnienia innych pracowników Unii Europejskiej. |
(7) | Pracownicy EKES-u mają prawo zapoznać się ze swoją dokumentacją medyczną zgodnie z art. 26a regulaminu pracowniczego oraz art. 11 i 81 warunków zatrudnienia innych pracowników Unii Europejskiej. |
(8) | EKES jest upoważniony do prowadzenia dochodzeń wewnętrznych zgodnie z art. 74 ust. 8 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 (4) (zwanego dalej „rozporządzeniem finansowym”) oraz weryfikacji w rozumieniu art. 116 ust. 4 rozporządzenia finansowego. |
(9) | EKES podlega audytom wewnętrznym dotyczącym swoich działań, przeprowadzanym przez audytora wewnętrznego zgodnie z art. 118 rozporządzenia finansowego. |
(10) | EKES przeprowadza postępowania o udzielenie zamówienia zgodnie z tytułem VII rozporządzenia finansowego. |
(11) | W kontekście takich dochodzeń administracyjnych, audytów, dochodzeń i weryfikacji EKES współpracuje z innymi instytucjami, organami, urzędami i agencjami Unii. |
(12) | EKES może współpracować z organami krajowymi państw trzecich i organizacjami międzynarodowymi, na ich wniosek lub z własnej inicjatywy. |
(13) | EKES może również współpracować z organami publicznymi państw członkowskich UE na ich wniosek lub z własnej inicjatywy. Współpraca taka może również obejmować wymianę informacji w kontekście dochodzeń karnych lub finansowych. |
(14) | EKES uczestniczy w postępowaniach toczących się przed Trybunałem Sprawiedliwości Unii Europejskiej, jeżeli kieruje sprawę do Trybunału, broni swojej decyzji, która została zaskarżona do Trybunału, albo interweniuje w sprawach związanych z jego zadaniami. W tym kontekście EKES może być zmuszony do zachowania poufności danych osobowych zawartych w dokumentach uzyskanych przez strony lub interwenientów. |
(15) | EKES podejmuje niezbędne działania w celu zapewnienia bezpieczeństwa osób, mienia i informacji. Działania te, na przykład dochodzenia mające na celu ustalenie, czy doszło do naruszenia decyzji 222/19 A (5), mogą być prowadzone wewnętrznie lub z udziałem podmiotów zewnętrznych. |
(16) | Zgodnie z art. 45 ust. 2 zdanie drugie rozporządzenia inspektor ochrony danych (zwany dalej „inspektorem ochrony danych”), z własnej inicjatywy lub na wniosek administratora lub podmiotu przetwarzającego, komitetu pracowniczego lub każdej zainteresowanej osoby, może prowadzić dochodzenia w sprawach i zdarzeniach bezpośrednio związanych z ich zadaniami, o których zostali powiadomieni. |
(17) | Aby wypełniać swoje zadania, EKES gromadzi i przetwarza informacje oraz kilka kategorii danych osobowych, w tym dane identyfikacyjne osób fizycznych, dane kontaktowe, role i zadania zawodowe, informacje na temat prywatnego i zawodowego zachowania oraz wyników, a także dane finansowe. EKES, reprezentowany przez swojego przewodniczącego, pełni funkcję administratora danych. |
(18) | Na mocy rozporządzenia EKES jest zatem zobowiązany do informowania podmiotów danych o tych czynnościach przetwarzania oraz do poszanowania ich praw jako podmiotów danych. |
(19) | EKES może być zobowiązany do pogodzenia tych praw z celami dochodzeń administracyjnych, audytów, weryfikacji i postępowań sądowych. Może być również wymagane zapewnienie równowagi między prawami podmiotów danych a podstawowymi prawami i wolnościami innych podmiotów danych. W tym celu art. 25 rozporządzenia daje EKES-owi możliwość ograniczenia, na ściśle określonych warunkach, stosowania art. 4, 14-22, 35, a także, w wyjątkowych okolicznościach, art. 36 rozporządzenia, o ile jego przepisy odpowiadają prawom i obowiązkom określonym w art. 14-22. O ile w akcie prawnym przyjętym na podstawie Traktatów nie przewidziano ograniczeń, konieczne jest przyjęcie przepisów wewnętrznych, na mocy których EKES jest uprawniony do ograniczania tych praw. |
(20) | EKES może być na przykład zmuszony do ograniczenia informacji przekazywanych przez siebie podmiotowi danych na temat przetwarzania jego danych osobowych w ramach działań poprzedzających podjęcie decyzji o wszczęciu dochodzenia administracyjnego lub w trakcie samego dochodzenia przed ewentualnym umorzeniem sprawy lub na etapie przeddyscyplinarnym. W pewnych okolicznościach udzielenie takich informacji może poważnie wpłynąć na zdolność EKES-u do prowadzenia dochodzenia w skuteczny sposób, jeżeli na przykład istnieje ryzyko, że dana osoba może zniszczyć dowody lub wpływać na potencjalnych świadków przed ich przesłuchaniem. EKES może być również zobowiązany do ochrony praw i wolności świadków, a także innych zaangażowanych osób. |
(21) | Konieczna może być ochrona anonimowości świadka lub sygnalisty, który zwrócił się o nieujawnianie jego tożsamości. W takim przypadku EKES może podjąć decyzję o ograniczeniu dostępu do danych dotyczących tożsamości, oświadczeń i innych danych osobowych takich osób w celu ochrony ich praw i wolności. |
(22) | Konieczna może okazać się ochrona informacji poufnych dotyczących pracownika, który skontaktował się z zaufanymi doradcami EKES-u w ramach procedury nieformalnej. W takich przypadkach EKES może być zmuszony do ograniczenia dostępu do tożsamości, oświadczeń i innych danych osobowych osoby, która uważa, że jest ofiarą molestowania, domniemanego sprawcy i innych zaangażowanych osób, w celu ochrony praw i wolności wszystkich zainteresowanych osób. Takie samo ograniczenie może być konieczne również w przypadku procedury formalnej. |
(23) | W odniesieniu do procedur selekcji, rekrutacji i oceny pracowników oraz procedur udzielania zamówień publicznych z prawa dostępu, sprostowania, usunięcia i ograniczenia można korzystać jedynie w określonych momentach i na warunkach przewidzianych w odpowiednich procedurach, tak aby chronić prawa innych podmiotów danych oraz przestrzegać zasad równego traktowania i tajności obrad. |
(24) | EKES powinien stosować ograniczenia tylko wtedy, gdy szanują istotę podstawowych praw i wolności, są absolutnie niezbędne i stanowią środek proporcjonalny w społeczeństwie demokratycznym. Decyzja EKES-u o nałożeniu takich ograniczeń powinna być uzasadniona. |
(25) | Zgodnie z zasadą odpowiedzialności EKES powinien prowadzić rejestr stosowania ograniczeń. |
(26) | Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach swoich zadań, EKES i te organizacje powinny konsultować się ze sobą w sprawie potencjalnych podstaw nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagroziłoby to działalności EKES-u. |
(27) | Artykuł 25 ust. 6 rozporządzenia zobowiązuje administratora danych do poinformowania podmiotów danych o podstawowych powodach zastosowania ograniczenia oraz przysługującym im prawie do wniesienia skargi do EIOD. |
(28) | Zgodnie z art. 25 ust. 8 rozporządzenia EKES ma prawo odroczyć lub pominąć udzielenie podmiotowi danych informacji o powodach zastosowania ograniczenia, jeżeli w jakikolwiek sposób unieważniłoby to skutek ograniczenia, lub takiego udzielenia informacji odmówić. EKES powinien oceniać indywidualnie, czy powiadomienie podmiotu danych o ograniczeniu anulowałoby jego skutek. |
(29) | EKES powinien znieść ograniczenie niezwłocznie po ustaniu warunków uzasadniających ograniczenie i regularnie oceniać te warunki. |
(30) | W celu zagwarantowania jak największej ochrony praw i wolności podmiotów danych oraz zgodnie z art. 44 ust. 1 rozporządzenia, inspektor ochrony danych powinien być konsultowany w odpowiednim czasie w sprawie wszelkich ewentualnie zastosowanych ograniczeń i powinien weryfikować ich zgodność z niniejszą decyzją. |
(31) | Art. 15 ust. 4 i art. 16 ust. 5 rozporządzenia przewidują wyjątki od prawa podmiotów danych do informacji. W przypadkach, gdy wyjątki te mają zastosowanie, EKES nie musi stosować ograniczenia na mocy niniejszej decyzji, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Przedmiot i zakres stosowania
1.1. Niniejsza decyzja ustanawia przepisy dotyczące warunków, na jakich EKES może ograniczyć stosowanie art. 4, 14-22, i 35 oraz w nadzwyczajnych okolicznościach art. 36 w oparciu o art. 25 rozporządzenia.
1.2. EKES, jako administrator, jest reprezentowany przez przewodniczącą lub przewodniczącego EKES-u.
Artykuł 2
Ograniczenia
2.1. EKES może ograniczyć stosowanie praw zapisanych w art. 4, 14-22 i 35, a także, w wyjątkowych okolicznościach, w art. 36 rozporządzenia, z następujących powodów i do celów, o których mowa poniżej:
a) | zgodnie z art. 25 ust. 1 lit. b), c), f), g) i h) rozporządzenia, podczas prowadzenia dochodzeń administracyjnych, czynności poprzedzających decyzję o wszczęciu dochodzenia administracyjnego, postępowania przeddyscyplinarnego, dyscyplinarnego lub zawieszającego zgodnie z art. 86 i załącznikiem IX regulaminu pracowniczego oraz decyzją EKES-u nr 635/05 A z dnia 7 grudnia 2005 r. ustanawiającą ogólne przepisy wykonawcze regulujące procedury dyscyplinarne i dochodzenia administracyjne; |
b) | zgodnie z art. 25 ust. 1 lit. b), c), f), g) i h) rozporządzenia, współpracując z OLAF-em, w szczególności przekazując OLAF-owi informacje i dokumenty, zawiadamiając OLAF o sprawach lub przetwarzając informacje i dokumenty pochodzące z OLAF-u; |
c) | zgodnie z art. 25 ust. 1 lit. h) rozporządzenia, zapewniając pracownikom EKES-u możliwość poufnego zgłaszania faktów, jeżeli uważają, że występują poważne nieprawidłowości, zgodnie z decyzją EKES-u 053/16 A z dnia 2 marca 2016 r. w sprawie wewnętrznych zasad dotyczących informowania o nieprawidłowościach; |
d) | zgodnie z art. 25 ust. 1 lit. h) rozporządzenia, zapewniając pracownikom EKES-u możliwość skontaktowania się z zaufanymi doradcami w ramach procedury nieformalnej oraz, w stosownych przypadkach, z organem powołującym w ramach procedury formalnej określonej w decyzji EKES-u 200/14 A z dnia 26 września 2014 r. dotyczącej procedur zapobiegania i postępowania w przypadku molestowania psychicznego i seksualnego w Sekretariacie EKES-u; |
e) | zgodnie z art. 25 ust. 1 lit. h) rozporządzenia, przy rozpatrywaniu wniosku o udzielenie wsparcia w rozumieniu art. 24 regulaminu pracowniczego, wniosku w rozumieniu art. 25 regulaminu pracowniczego, wniosku w rozumieniu art. 90 ust. 1 regulaminu pracowniczego lub zażalenia w rozumieniu art. 90 ust. 2 regulaminu pracowniczego; |
f) | zgodnie z art. 25 ust. 1 lit. c) i h) rozporządzenia przy przeprowadzaniu procedur selekcji, rekrutacji, mianowania i oceny personelu; |
g) | zgodnie z art. 25 ust. 1 lit. c) i h) rozporządzenia podczas przeprowadzania postępowań o udzielenie zamówienia; |
h) | zgodnie z art. 25 ust. 1 lit. h) rozporządzenia przy przetwarzaniu danych medycznych zawartych w dokumentacji medycznej podmiotów danych, którymi zarządza służba medyczno-socjalna EKES-u; |
i) | zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia, podczas przeprowadzania weryfikacji w rozumieniu art. 116 ust. 4 rozporządzenia finansowego lub w ramach postępowania z nieprawidłowościami finansowymi w rozumieniu art. 93 rozporządzenia finansowego; |
j) | zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia podczas przeprowadzania audytów wewnętrznych dotyczących działań lub służb EKES-u zgodnie z art. 118 rozporządzenia finansowego; |
k) | zgodnie z art. 25 ust. 1 lit. c), d), g) i h) rozporządzenia, przy udzielaniu pomocy innym instytucjom, organom i jednostkom organizacyjnym UE lub otrzymywaniu od nich pomocy, lub przy współpracy z nimi w kontekście działań prowadzonych na podstawie lit. a)-j) niniejszego ustępu i zgodnie ze stosownymi umowami o gwarantowanym poziomie usług, protokołami ustaleń i umowami o współpracy; |
l) | zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia, przy udzielaniu pomocy organom krajowym państw trzecich i organizacji międzynarodowych lub otrzymywaniu od nich pomocy lub też przy współpracy z takimi organami i organizacjami, na ich wniosek lub z własnej inicjatywy; |
m) | zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia, przy udzielaniu pomocy organom publicznym państw członkowskich UE lub otrzymywaniu od nich pomocy i współpracy z nimi, na ich wniosek lub z własnej inicjatywy; |
n) | zgodnie z art. 25 ust. 1 lit. e) rozporządzenia, podczas przetwarzania danych osobowych znajdujących się w dokumentach otrzymanych od stron lub interwenientów w kontekście postępowań przed Trybunałem Sprawiedliwości Unii Europejskiej; |
o) | zgodnie z art. 25 ust. 1 lit. c), d) i h) rozporządzenia, podczas prowadzenia działań mających na celu zapewnienie bezpieczeństwa osób, mienia i informacji związanych z działaniami lub służbami EKES-u; |
p) | zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia podczas prowadzenia dochodzeń w sprawach i zdarzeniach związanych z kwestiami ochrony danych zgodnie z art. 45 ust. 2 zdanie ostatnie rozporządzenia. |
2.2. Wszelkie ograniczenia respektują istotę podstawowych praw i wolności oraz są niezbędne i proporcjonalne w społeczeństwie demokratycznym.
2.3. Badanie konieczności i analizę proporcjonalności przeprowadza się indywidualnie dla każdego przypadku przed wprowadzeniem ograniczeń. Ograniczenia nie mogą wykraczać poza to, co jest ściśle niezbędne do osiągnięcia ich celu.
2.4. Do celów rozliczalności EKES sporządza protokół opisujący przyczyny zastosowanych ograniczeń, do których mają zastosowanie powody wymienione w ust. 1, oraz wyniki badania konieczności i analizy proporcjonalności. Dokumentacja ta stanowi część rejestru, który jest udostępniany na wniosek EIOD.
2.5. Przetwarzając dane osobowe otrzymane od innych organizacji w ramach swoich zadań, EKES będzie konsultować się z tymi organizacjami w sprawie potencjalnych podstaw nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagroziłoby to działalności EKES-u.
Artykuł 3
Zagrożenia dla praw i wolności podmiotów danych
3.1. Ilekroć EKES ocenia konieczność i proporcjonalność ograniczenia, bierze pod uwagę potencjalne zagrożenia dla praw i wolności podmiotu danych.
3.2. Oceny ryzyka dla praw i wolności podmiotów danych wynikające z nałożenia ograniczeń oraz szczegóły dotyczące okresu stosowania tych ograniczeń są rejestrowane w rejestrze odpowiednich czynności przetwarzania prowadzonym przez EKES na podstawie art. 31 rozporządzenia. Są one również rejestrowane we wszelkich ocenach skutków dla ochrony danych, dotyczących tych ograniczeń, prowadzonych na podstawie art. 39 rozporządzenia.
Artykuł 4
Zabezpieczenia i okresy przechowywania
4.1. EKES wdraża zabezpieczenia w celu zapobiegania nadużyciom i bezprawnemu dostępowi lub przekazywaniu danych osobowych, w odniesieniu do których są lub mogą być stosowane ograniczenia. Takie zabezpieczenia obejmują środki techniczne i organizacyjne oraz są w razie potrzeby wyszczególnione w wewnętrznych decyzjach, procedurach i przepisach wykonawczych EKES-u. Zabezpieczenia te obejmują:
a) | jasne określenie ról, obowiązków i kroków proceduralnych; |
b) | w stosownych przypadkach bezpieczne środowisko elektroniczne w celu zapobieżenia bezprawnemu i przypadkowemu dostępowi lub przekazywaniu danych elektronicznych osobom nieupoważnionym; |
c) | w stosownych przypadkach bezpieczne przechowywanie i przetwarzanie dokumentów w formie papierowej; |
d) | należyte monitorowanie ograniczeń i okresowy przegląd ich stosowania. |
Przeglądy, o których mowa w lit. d), przeprowadza się co najmniej raz na sześć miesięcy.
4.2. Ograniczenia są znoszone, gdy tylko przestają występować okoliczności uzasadniające ich stosowanie.
4.3. Dane osobowe są przechowywane zgodnie z obowiązującymi przepisami EKES-u dotyczącymi zatrzymywania danych, które zostaną określone w rejestrach prowadzonych na mocy art. 31 rozporządzenia. Na koniec okresu przechowywania dane osobowe są usuwane, anonimizowane lub przekazywane do archiwów zgodnie z art. 13 rozporządzenia.
Artykuł 5
Zaangażowanie inspektora ochrony danych
5.1. Inspektor ochrony danych EKES-u jest informowany bez zbędnej zwłoki o ograniczeniu praw podmiotów danych zgodnie z niniejszą decyzją. Zapewnia się im dostęp do odpowiednich rejestrów i wszelkich dokumentów dotyczących stanu faktycznego lub prawnego.
5.2. Inspektor ochrony danych EKES-u może zwrócić się o przegląd stosowania ograniczenia. EKES informuje inspektora ochrony danych na piśmie o wyniku przeglądu.
5.3. EKES dokumentuje zaangażowanie inspektora ochrony danych w stosowanie ograniczeń, w tym informacje, które są mu przekazywane.
Artykuł 6
Informowanie podmiotów danych o ograniczaniu ich praw
6.1. EKES umieszcza w informacjach o ochronie danych publikowanych na swojej stronie intranetowej lub internetowej sekcję zawierającą ogólne informacje dla podmiotów danych na temat potencjalnego ograniczenia ich praw zgodnie z art. 2 ust. 1. Informacje te obejmują, które prawa mogą być ograniczone, podstawy, na jakich mogą być stosowane ograniczenia, oraz potencjalny okres ich obowiązywania.
6.2. EKES informuje podmioty danych indywidualnie, pisemnie i bez zbędnej zwłoki, o bieżących lub przyszłych ograniczeniach ich praw. EKES informuje podmiot danych o głównych powodach zastosowania ograniczenia, o przysługującym mu prawie do konsultacji z inspektorem ochrony danych w celu zakwestionowania ograniczenia oraz o przysługującym mu prawie do złożenia skargi do EIOD.
6.3. EKES może odroczyć lub pominąć udzielenie informacji dotyczących przyczyn ograniczenia i prawa do złożenia skargi do EIOD tak długo, jak długo skutkowałoby to uchyleniem skutku ograniczenia, lub też lub odmówić tego udzielenia informacji. Ocena, czy byłoby to uzasadnione, odbywa się indywidualnie dla każdego przypadku. Jeśli tylko nie będzie to anulować skutków ograniczenia, EKES przekazuje informacje podmiotowi danych.
Artykuł 7
Powiadamianie podmiotu danych o naruszeniu jego danych osobowych
7.1. W przypadku, gdy EKES jest zobowiązany do powiadamiania podmiotu danych o naruszaniu ochrony danych osobowych na podstawie art. 35 ust. 1 rozporządzenia, może on w wyjątkowych okolicznościach ograniczyć takie powiadomienia w całości lub w części. Dokumentuje on w nocie powody takiego ograniczenia, podstawę prawną, na mocy art. 2, i ocenę jego konieczności i proporcjonalności. Notę przekazuje się EIOD w momencie zgłoszenia naruszenia ochrony danych osobowych.
7.2. Jeżeli powody ograniczenia przestają mieć zastosowanie, EKES powiadamia podmiot danych o naruszeniu jego danych osobowych i informuje go o głównych przyczynach ograniczenia i o przysługującym mu prawie do wniesienia skargi do EIOD.
Artykuł 8
Poufność komunikacji elektronicznej
8.1. W okolicznościach nadzwyczajnych EKES może ograniczyć prawo do poufności komunikacji elektronicznej na mocy art. 36 rozporządzenia. Takie ograniczenia są zgodne z dyrektywą 2002/58/WE Parlamentu Europejskiego i Rady (6).
8.2. Niezależnie od art. 6 ust. 3 niniejszej decyzji, który zezwala EKES-owi w okolicznościach nadzwyczajnych na ograniczenie prawa do poufności łączności elektronicznej, EKES informuje podmiot danych w odpowiedzi na wszelkie wnioski od niego o głównych powodach zastosowania ograniczenia oraz o przysługującym mu prawie do wniesienia skargi do EIOD.
Artykuł 9
Wejście w życie
Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono w Brukseli dnia 21 czerwca 2021 r.
Christa SCHWENG
Przewodnicząca
(1) Dz.U. L 295 z 21.11.2018, s. 39.
(2) Dz.U. L 56 z 4.3.1968, s. 1.
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczące dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylające rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz.U. L 248 z 18.9.2013, s. 1).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).
(5) Decyzja sekretarza generalnego EKES-u (nr 229/19 A) i sekretarza generalnego KR-u (nr 177/2019) z dnia 4 września 2019 r. w sprawie ogólnych zasad korzystania z systemu informatycznego.
(6) Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotyczącą przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (Dz.U. L 201 z 31.7.2002, s. 37).
Konsultanci pracują od poniedziałku do piątku w godzinach 8:00 - 17:00