Akt prawny
obowiązujący
Wersja aktualna od 2024-05-01
Wersja aktualna od 2024-05-01
obowiązujący
Alerty
DECYZJA KOMISJI (UE) 2024/1043
z dnia 9 kwietnia 2024 r.
ustanawiająca przepisy wewnętrzne dotyczące ograniczenia niektórych praw osób, których dane dotyczą, w kontekście przetwarzania danych osobowych przez głównego zaufanego doradcę i zaufanych doradców w związku z wykonywaniem zadań dotyczących zapobiegania nękaniu psychicznemu i molestowaniu seksualnemu oraz zwalczania tych zjawisk
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (1), w szczególności jego art. 25 ust. 1,
a także mając na uwadze, co następuje:
(1) | Regulamin pracowniczy urzędników Unii Europejskiej i warunki zatrudnienia innych pracowników Unii Europejskiej, ustanowione w rozporządzeniu Rady (EWG, Euratom, EWWiS) nr 259/68 (2) („regulamin pracowniczy”), stanowią, że pracownicy powstrzymują się od jakichkolwiek działań lub zachowań, które mogłyby szkodzić powadze ich stanowiska, w tym od jakichkolwiek form nękania psychicznego oraz molestowania seksualnego. |
(2) | Komisja wdrożyła politykę mającą na celu zapobieganie faktycznym lub potencjalnym przypadkom nękania psychicznego lub molestowania seksualnego w miejscu pracy w Komisji i skuteczne radzenie sobie z nimi, zgodnie z decyzją Komisji C(2023) 8630 (3). |
(3) | W decyzji C(2023) 8630 ustanowiono funkcję głównego zaufanego doradcy i przewidziano nieformalną procedurę, zgodnie z którą ofiara lub świadek nękania lub molestowania może skontaktować się z głównym zaufanym doradcą. Główny zaufany doradca jest głównym punktem kontaktowym dla ofiar nękania lub molestowania. Udziela szybkich i poufnych porad, informacji na temat dostępnych usług i służy wsparciem. Może on przydzielić sprawę jednemu z zaufanych doradców w ramach procedury nieformalnej lub, w wyjątkowych sytuacjach, podjąć decyzję, by samemu wykonać zadania zaufanego doradcy. Zaufani doradcy przyjmują i wspierają ofiary, wysłuchują ich oraz oferują im informacje i doradztwo w ich wysiłkach na rzecz znalezienia zadowalającego rozwiązania w sytuacji, którą ofiary postrzegają jako nękanie lub molestowanie. Celem nieformalnej procedury jest zaoferowanie odpowiedniej pomocy w kwestiach poruszonych przez ofiarę, bez dokonywania oceny zachowania pod względem prawnym. W przypadku powtarzających się zarzutów nękania lub molestowania w tej samej dyrekcji generalnej lub innej jednostce administracyjnej główny zaufany doradca może poinformować o tym dyrektora generalnego tej dyrekcji lub szefa tej jednostki oraz, jeżeli ofiara wyrazi na to zgodę, Biuro Dochodzeń i Postępowań Dyscyplinarnych Komisji (IDOC). Główny zaufany doradca może również skontaktować się z odpowiednimi podmiotami lub departamentami w celu udzielenia im informacji lub porad w sprawie właściwych środków, bez uszczerbku dla ich odpowiednich kompetencji. |
(4) | W kontekście tej nieformalnej procedury prowadzonej przez głównego zaufanego doradcę i zaufanych doradców Komisja gromadzi i przetwarza informacje. Informacje te mogą obejmować dane osobowe ofiary, domniemanego sprawcy, potencjalnych świadków i wszelkich innych zaangażowanych w sprawę osób. |
(5) | Oprócz procedury nieformalnej główny zaufany doradca powinien również mieć możliwość, w stosownych przypadkach, ułatwiania wdrażania tymczasowych środków ochronnych i środków towarzyszących oraz kontaktowania się z odpowiednimi służbami. W tym kontekście główny zaufany doradca ma również dostęp do danych osobowych ofiary, domniemanych sprawców, potencjalnych świadków i wszelkich innych zaangażowanych w sprawę osób. |
(6) | Ponadto główny zaufany doradca może zostać poproszony o udzielenie porad ofiarom nękania lub molestowania, które wszczęły formalne postępowanie. W ramach tej procedury, zgodnie z art. 39 ust. 2 decyzji C(2023) 8630, ofiara może zwrócić się do głównego zaufanego doradcy o wydanie niezależnej opinii na temat aspektów wstępnej oceny. Główny zaufany doradca może w tym celu mieć dostęp do danych osobowych ofiary, domniemanego sprawcy, świadków i wszelkich innych zaangażowanych w sprawę osób. |
(7) | W celu wypełnienia swoich zadań główny zaufany doradca i zaufani doradcy mogą gromadzić i przetwarzać kilka kategorii danych osobowych, w tym dane dotyczące tożsamości i zachowania oraz dane kontaktowe, a także dane osobowe, o których mowa w art. 10 ust. 1 i art. 11 rozporządzenia (UE) 2018/1725. Komisja pełni rolę administratora danych. |
(8) | Przy wykonywaniu swoich zadań na mocy regulaminu pracowniczego Komisja jest zobowiązana do poszanowania praw osób fizycznych w związku z przetwarzaniem danych osobowych, zgodnie z art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej i art. 16 ust. 1 Traktatu o Funkcjonowaniu Unii Europejskiej, a także praw przewidzianych w rozporządzeniu (UE) 2018/1725. Jednocześnie wszyscy pracownicy Komisji są zobowiązani do przestrzegania zasad poufności. |
(9) | W pewnych okolicznościach konieczne jest pogodzenie praw niektórych osób, których dane dotyczą, przewidzianych w rozporządzeniu (UE) 2018/1725, z potrzebą zapewnienia skuteczności reakcji Komisji na zarzuty nękania lub molestowania i innych niewłaściwych zachowań, a także z pełnym poszanowaniem podstawowych praw i wolności innych osób, których dane dotyczą. W tym celu zgodnie z art. 25 rozporządzenia (UE) 2018/1725 Komisja może ograniczyć, na ściśle określonych warunkach, stosowanie art. 14-22, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20 rozporządzenia (UE) 2018/1725. O ile w akcie prawnym przyjętym na podstawie Traktatów nie przewidziano ograniczeń, konieczne jest przyjęcie przepisów wewnętrznych, na mocy których Komisja jest uprawniona do ograniczania tych praw. |
(10) | Aby zapewnić poufność i skuteczność procedur przeciwdziałania nękaniu lub molestowaniu, w tym dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań w sprawie zawieszenia, Komisja przyjęła decyzję (UE) 2019/165 (4) i decyzję (UE) 2022/121 (5), które ograniczają, odpowiednio, wykonywanie praw osób, których dane dotyczą, zgodnie z art. 25 ust. 1 lit. b), c), g) i h) rozporządzenia (UE) 2018/1725. |
(11) | Komisja może być zobowiązana do pogodzenia ochrony praw osób, których dane dotyczą, z potrzebą zabezpieczenia zarówno celów nieformalnej procedury prowadzonej przez głównego zaufanego doradcę i zaufanych doradców, jak i realizacji innych zadań głównego zaufanego doradcy, jak przewidziano w decyzji C(2023) 8630. |
(12) | Może być wymagane zwłaszcza zapewnienie równowagi między prawami domniemanego sprawcy, takimi jak prawo dostępu do danych osobowych zgromadzonych przez głównego zaufanego doradcę i zaufanych doradców, a podstawowymi prawami i wolnościami wszystkich innych zaangażowanych w sprawę osób, takich jak ofiara i potencjalni świadkowie. Komisja może podjąć taką decyzję przede wszystkim w celu ochrony tych osób przed ewentualnymi działaniami odwetowymi ze strony osób, wobec których wysunięto zarzuty, które jednak nie doprowadziły do podjęcia działań przez administrację. Komisja może podjąć taką decyzję zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725. |
(13) | Konieczna może być ochrona informacji poufnych dotyczących pracownika, który skontaktował się z głównym zaufanym doradcą lub zaufanymi doradcami w kontekście postępowania w sprawie nękania lub molestowania. W takich przypadkach Komisja może być zmuszona ograniczyć dostęp do danych dotyczących tożsamości, do oświadczeń i innych danych osobowych domniemanej ofiary, świadków i innych zaangażowanych w sprawę osób w celu ochrony praw i wolności wszystkich osób, których ta sprawa dotyczy. |
(14) | W celu zapewnienia zgodności z art. 14, 15 i 16 rozporządzenia (UE) 2018/1725 Komisja powinna informować - w sposób przejrzysty i spójny, w formie oświadczenia o ochronie danych publikowanego na stronie internetowej Komisji - wszystkie osoby fizyczne o swoich działaniach obejmujących przetwarzanie ich danych osobowych oraz o ich prawach. W stosownych przypadkach Komisja powinna indywidualnie informować, za pomocą odpowiednich środków, osoby, których dane dotyczą, biorące udział w nieformalnej procedurze zgłoszenia. |
(15) | W art. 16 ust. 5 rozporządzenia (UE) 2018/1725 przewidziano wyjątki od prawa do informacji przysługującego osobom, których dane dotyczą. Jeżeli wyjątki te mają zastosowanie, Komisja nie musi stosować ograniczenia prawa do informacji na mocy niniejszej decyzji. W przypadku zarzutów nękania psychicznego i molestowania seksualnego, które prowadzą do wszczęcia nieformalnej procedury, dane osobowe powinny pozostać poufne. Przekazanie takich informacji domniemanemu sprawcy poważnie utrudniłoby osiągnięcie celów tej procedury. W związku z tym wyjątki te powinny mieć zastosowanie do prawa domniemanych sprawców do informacji w odniesieniu do danych osobowych zgromadzonych przez głównego zaufanego doradcę i zaufanych doradców. |
(16) | Komisja powinna stosować ograniczenia tylko wtedy, gdy są one zgodne z istotą podstawowych praw i wolności, są absolutnie niezbędne i stanowią środek proporcjonalny w społeczeństwie demokratycznym. Komisja powinna przedstawić uzasadnienie tych ograniczeń. W imię stosowania zasad przejrzystości, sprawiedliwości i rozliczalności, Komisja powinna zajmować się wszystkimi ograniczeniami w przejrzysty sposób i prowadzić rejestr stosowania ograniczeń. |
(17) | Art. 25 ust. 6 rozporządzenia (UE) 2018/1725 zobowiązuje administratora danych do informowania osób, których dane dotyczą, o podstawowych powodach zastosowania ograniczenia oraz o przysługującym im prawie do wniesienia skargi do Europejskiego Inspektora Ochrony Danych (EIOD). |
(18) | Zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725 administratorzy mogą wstrzymać przekazanie informacji dotyczących podstawowych powodów zastosowania ograniczenia w stosunku do osoby, której dane dotyczą, pominąć takie przekazanie lub go odmówić, gdyby przekazanie tych informacji mogło w jakikolwiek sposób unieważnić skutek ograniczenia. Komisja powinna ocenić w każdym przypadku z osobna, czy powiadomienie o ograniczeniu unieważniłoby jego skutek. |
(19) | Komisja powinna znieść ograniczenie niezwłocznie po ustaniu powodów je uzasadniających i regularnie oceniać te powody. |
(20) | Przed ewentualnym zastosowaniem jakichkolwiek ograniczeń należy skonsultować się z koordynatorem ds. ochrony danych w Dyrekcji Generalnej ds. Zasobów Ludzkich, który powinien sprawdzić ich zgodność z niniejszą decyzją. |
(21) | Inspektor ochrony danych Komisji powinien przeprowadzić niezależny przegląd stosowania ograniczeń w celu zapewnienia zgodności z niniejszą decyzją. |
(22) | Zgodnie z art. 41 ust. 2 rozporządzenia (UE) 2018/1725 skonsultowano się z Europejskim Inspektorem Ochrony Danych, który wydał opinię dnia 13 października 2023 r., |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Zakres stosowania i przedmiot
1. Niniejsza decyzja ma zastosowanie do przetwarzania danych osobowych przez Komisję jako administratora danych do celów wykonywania przez głównego zaufanego doradcę i zaufanych doradców zadań dotyczących zapobiegania nękaniu psychicznemu lub molestowaniu seksualnemu oraz zwalczania tych zjawisk, jak określono w decyzji C(2023) 8630.
2. Kategorie danych osobowych objętych niniejszą decyzją obejmują dane kontaktowe, dane dotyczące tożsamości i zachowania związane z zachowaniem domniemanego sprawcy wobec ofiary lub innych zainteresowanych osób, a także dane osobowe, o których mowa w art. 10 ust. 1 i art. 11 rozporządzenia (UE) 2018/1725.
3. Niniejsza decyzja ustanawia przepisy, których Komisja zobowiązana jest przestrzegać, dotyczące informowania osób, których dane dotyczą, o przetwarzaniu ich danych osobowych zgodnie z art. 14, 15 i 16 rozporządzenia (UE) 2018/1725.
4. Określa ona również warunki, na jakich Komisja może ograniczyć stosowanie art. 4, 14-17, 19, 20 i 35 rozporządzenia (UE) 2018/1725, zgodnie z jego art. 25 ust. 1 lit. h).
Artykuł 2
Ograniczenia mające zastosowanie
1. Z zastrzeżeniem art. 3-7 niniejszej decyzji, w przypadku gdy wykonywanie praw i obowiązków, o których mowa w poniższych przepisach, miałoby negatywny wpływ na ochronę osoby, której dane dotyczą, lub na prawa i wolności innych osób zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725, Komisja może ograniczyć stosowanie:
a) | art. 14-17, 19, 20 i 35 rozporządzenia (UE) 2018/1725; |
b) | zasady przejrzystości określonej w art. 4 ust. 1 lit. a) rozporządzenia (UE) 2018/1725 w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-17, 19 i 20 tego rozporządzenia. |
Komisja wykonuje uprawnienia przyznane jej w akapicie pierwszym wyłącznie w celu zabezpieczenia jednego z poniższych:
a) | celów nieformalnej procedury określonych w rozdziale II tytuł II decyzji Komisji C(2023) 8630; |
b) | wykonywania zadań głównego zaufanego doradcy i zaufanych doradców Komisji dotyczących zapobiegania nękaniu psychicznemu i molestowaniu seksualnemu oraz zwalczania tych zjawisk. |
Komisja wykonuje uprawnienia przyznane jej w akapicie pierwszym wyłącznie w odniesieniu do jednej z następujących kategorii danych osobowych przetwarzanych przez Komisję:
a) | danych, które ofiary przekazują głównemu zaufanemu doradcy i zaufanym doradcom Komisji; |
b) | danych, które zostały zgromadzone przez głównego zaufanego doradcę w ramach jego zadania polegającego na poinformowaniu odpowiedniego dyrektora generalnego lub szefa jednostki oraz, jeżeli ofiara wyrazi na to zgodę, IDOC o powtarzających się zarzutach nękania lub molestowania w tej samej dyrekcji generalnej lub tej samej służbie. |
2. Komisja może to uczynić, w przypadku gdy wykonywanie tych praw i obowiązków miałoby negatywny wpływ na ochronę osób, których dane dotyczą, lub na prawa i wolności innych osób zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725.
3. Ust. 1 nie ma wpływu na stosowanie innych decyzji Komisji ustanawiających przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dane dotyczą, ani ograniczeń wynikających z art. 25 rozporządzenia (UE) 2018/1725.
4. Przed zastosowaniem ograniczeń Komisja ocenia w każdym przypadku z osobna ich konieczność i proporcjonalność. Ograniczenia nie mogą wykraczać poza to, co jest bezwzględnie konieczne do osiągnięcia wyznaczonych celów.
Artykuł 3
Przekazywanie informacji osobom, których dane dotyczą
1. Komisja publikuje na swojej stronie internetowej oświadczenie o ochronie danych, w którym informuje wszystkie osoby, których dane dotyczą, o swoich działaniach obejmujących przetwarzanie ich danych osobowych do celów określonych w art. 2 ust. 1 akapit drugi.
2. Oświadczenie na temat ochrony danych zawiera sekcję zawierającą ogólne informacje dla osób, których dane dotyczą, na temat możliwości ograniczenia praw osób, których dane dotyczą, zgodnie z art. 2 ust. 1. Są tam zawarte informacje na temat praw, które mogą zostać ograniczone, podstaw stosowania ograniczeń oraz potencjalnego czasu trwania ograniczeń.
3. Komisja informuje indywidualnie ofiary i świadków, którzy zgłaszają przypadki nękania psychicznego i molestowania seksualnego, o przetwarzaniu ich danych osobowych, za pomocą odpowiednich środków.
4. Po zakończeniu nieformalnej procedury z udziałem głównego zaufanego doradcy Komisja informuje indywidualnie, na piśmie i bez zbędnej zwłoki domniemanego sprawcę, którego prawa jako osoby, której dane dotyczą, zostały ograniczone zgodnie z niniejszą decyzją, o odpowiednich ograniczeniach jego praw. Komisja informuje osobę, której dane dotyczą, o podstawowych powodach zastosowania ograniczenia, o przysługującym jej prawie do konsultacji z inspektorem ochrony danych w celu zakwestionowania ograniczenia oraz o prawie do wniesienia skargi do Europejskiego Inspektora Ochrony Danych. Jeżeli jest to absolutnie niezbędne do ochrony ofiary lub innych zaangażowanych w sprawę osób, Komisja może nadal ograniczać niektóre prawa osób, których dane dotyczą, związane z danymi osobowymi przetwarzanymi do celów nieformalnej procedury po zakończeniu tej procedury, i w miarę możliwości wskazuje termin, w którym prawa te zostaną w pełni przywrócone.
Artykuł 4
Prawo dostępu dla osób, których dane dotyczą, prawo do usunięcia danych oraz prawo do ograniczenia przetwarzania
1. W przypadku gdy Komisja ogranicza, w całości lub w części, osobom, których dane dotyczą, prawo dostępu do danych osobowych, prawo do usunięcia danych lub prawo do ograniczenia przetwarzania, o których to prawach mowa w art. 17, 19 i 20 rozporządzenia (UE) 2018/1725, w odpowiedzi na wniosek o dostęp, usunięcie danych lub ograniczenie przetwarzania Komisja przekazuje danej osobie, której dane dotyczą, na piśmie i bez zbędnej zwłoki następujące informacje:
a) | zastosowane ograniczenie oraz podstawowe powody jego zastosowania; |
b) | możliwość wniesienia skargi do Europejskiego Inspektora Ochrony Danych lub środka ochrony prawnej do Trybunału Sprawiedliwości Unii Europejskiej. |
2. Przekazanie informacji dotyczących podstawowych powodów ograniczenia, o którym mowa w ust. 1 lit. a), może zostać wstrzymane, pominięte lub można go odmówić, jeżeli takie przekazanie unieważniłoby skutek ograniczenia. Komisja ocenia w poszczególnych przypadkach, czy takie ograniczenie jest uzasadnione.
Artykuł 5
Zawiadamianie o naruszeniach ochrony danych osobowych i ich zgłaszanie
1. Jeżeli Komisja jest zobowiązana do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych na podstawie art. 35 ust. 1 rozporządzenia (UE) 2018/1725, może ona w wyjątkowych okolicznościach ograniczyć takie zawiadomienie w całości lub w części. W formie noty dokumentuje ona powody takiego ograniczenia, podstawę prawną na mocy art. 2 oraz ocenę jego konieczności i proporcjonalności. Nota jest przekazywana Europejskiemu Inspektorowi Ochrony Danych w momencie zgłaszania naruszenia ochrony danych osobowych.
2. Jeżeli powody ograniczenia przestają mieć zastosowanie, Komisja zawiadamia osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych i informuje ją o głównych powodach ograniczenia oraz o przysługującym jej prawie do wniesienia skargi do Europejskiego Inspektora Ochrony Danych.
3. W przypadku gdy Komisja zgłasza Europejskiemu Inspektorowi Ochrony Danych naruszenie ochrony danych osobowych na podstawie art. 34 ust. 1 rozporządzenia (UE) 2018/1725, dołącza do zgłoszenia wpis dokonany na podstawie art. 6 niniejszej decyzji.
Artykuł 6
Zapisywanie i sporządzanie rejestrów ograniczeń
1. Oceny ryzyka naruszenia praw i wolności osób, których dane dotyczą, związanego z nałożeniem ograniczeń oraz szczegóły dotyczące okresu stosowania tych ograniczeń są wpisywane do rejestru czynności przetwarzania prowadzonego przez Komisję na podstawie art. 31 rozporządzenia (UE) 2018/1725. We wpisie określa się, w jaki sposób wykonywanie prawa przez daną osobę, której dane dotyczą, naruszyłoby mającą zastosowanie podstawę wymienioną w art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725.
2. Komisja rejestruje powody przeprowadzenia wszelkich indywidualnych ocen dotyczących każdego ograniczenia zastosowanego na podstawie niniejszej decyzji, w tym oceny ryzyka naruszenia praw i wolności osób, których dane dotyczą, związanego z nałożeniem danego ograniczenia oraz oceny jego konieczności i proporcjonalności, z uwzględnieniem odpowiednich elementów określonych w art. 25 ust. 2 rozporządzenia (UE) 2018/1725.
3. W rejestrze uwzględnia się wspomniany wpis oraz, w stosownych przypadkach, dokumenty zawierające elementy stanu faktycznego oraz aspekty prawne będące jego podstawą. Udostępnia się je na żądanie Europejskiego Inspektora Ochrony Danych.
4. Komisja przygotowuje okresowe sprawozdania ze stosowania art. 25 rozporządzenia (UE) 2018/1725.
Artykuł 7
Okres obowiązywania ograniczeń
1. Ograniczenia, o których mowa w art. 3, 4 i 5, mają zastosowanie tak długo, jak długo mają zastosowanie uzasadniające je powody.
2. Jeżeli powody uzasadniające ograniczenie, o którym mowa w art. 3, 4 lub 5, przestają mieć zastosowanie, Komisja znosi to ograniczenie. Jednocześnie Komisja informuje również osobę, której dane dotyczą, o głównych powodach zastosowania tego ograniczenia oraz o możliwości wniesienia, w dowolnym momencie, skargi do Europejskiego Inspektora Ochrony Danych lub środka ochrony prawnej do Trybunału Sprawiedliwości Unii Europejskiej.
3. Komisja dokonuje przeglądu stosowania ograniczeń, o których mowa w art. 3, 4 i 5, co sześć miesięcy. Przegląd obejmuje ocenę konieczności i proporcjonalności ograniczenia, z uwzględnieniem odpowiednich elementów określonych w art. 25 ust. 2 rozporządzenia (UE) 2018/1725.
Artykuł 8
Zabezpieczenia i okresy przechowywania
1. Komisja wdraża zabezpieczenia w celu zapobiegania nadużyciom i bezprawnemu dostępowi lub przekazywaniu danych osobowych, w odniesieniu do których są lub mogą być stosowane ograniczenia. Takie zabezpieczenia obejmują następujące środki techniczne i organizacyjne:
a) | jasne określenie ról, obowiązków, praw dostępu i etapów procedury; |
b) | bezpieczne środowisko elektroniczne w celu zapobieżenia bezprawnemu i przypadkowemu dostępowi lub przekazywaniu danych elektronicznych osobom nieupoważnionym; |
c) | bezpieczne przechowywanie i przetwarzanie dokumentów papierowych ograniczone do absolutnego minimum niezbędnego do osiągnięcia celu przetwarzania; |
d) | należyte monitorowanie ograniczeń i okresowy przegląd ich stosowania, który przeprowadza się co najmniej raz na sześć miesięcy. |
2. Ograniczenia, o których mowa w art. 2, zostają zniesione z chwilą ustania uzasadniających je powodów.
3. Dane osobowe są zatrzymywane zgodnie z obowiązującymi przepisami Komisji dotyczącymi zatrzymywania danych, które zostaną określone w rejestrach prowadzonych na mocy art. 31 rozporządzenia (UE) 2018/1725. Na koniec okresu zatrzymania dane osobowe są usuwane, anonimizowane lub przekazywane do archiwów zgodnie z art. 13 rozporządzenia (UE) 2018/1725.
Artykuł 9
Przegląd ex ante przeprowadzany przez koordynatora ds. ochrony danych oraz przegląd ex post przeprowadzany przez inspektora ochrony danych Komisji
1. Przed ewentualnym zastosowaniem jakichkolwiek ograniczeń przeprowadza się konsultacje z koordynatorem ds. ochrony danych w Dyrekcji Generalnej ds. Zasobów Ludzkich, który powinien sprawdzić ich zgodność z niniejszą decyzją.
2. Inspektor ochrony danych Komisji jest niezwłocznie informowany, ilekroć prawa osób, których dane dotyczą, są ograniczane zgodnie z niniejszą decyzją. Inspektor ochrony danych otrzymuje, na żądanie, dostęp do wpisu oraz wszelkich leżących u jego podstaw dokumentów zawierających elementy stanu faktycznego oraz aspekty prawne.
3. Inspektor ochrony danych może zwrócić się o przegląd stosowania ograniczenia. Inspektora ochrony danych należy pisemnie poinformować o wynikach wnioskowanego przeglądu.
4. Komisja dokumentuje udział inspektora ochrony danych i koordynatora ds. ochrony danych oraz to, jakie informacje im udostępniono, w każdym przypadku, w którym prawa i obowiązki, o których mowa w art. 2 ust. 1, akapit pierwszy, są ograniczane.
Artykuł 10
Wejście w życie
Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono w Brukseli dnia 9 kwietnia 2024 r.
W imieniu Komisji
Przewodnicząca
Ursula VON DER LEYEN
(1) Dz.U. L 295 z 21.11.2018, s. 39.
(2) Rozporządzenie Rady (EWG, Euratom, EWWiS) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Wspólnot Europejskich oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (Dz.U. L 56 z 4.3.1968, s. 1).
(3) Decyzja Komisji C(2023) 8630 z dnia 12 grudnia 2023 r. w sprawie zapobiegania nękaniu psychicznemu i molestowaniu seksualnemu oraz zwalczania tych zjawisk.
(4) Decyzja Komisji (UE) 2019/165 z dnia 1 lutego 2019 r. ustanawiająca przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dotyczą dane, oraz ograniczenia przez Komisję niektórych ich praw w zakresie ochrony danych w kontekście dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań w sprawie zawieszenia (Dz.U. L 32 z 4.2.2019, s. 9).
(5) Decyzja Komisji (UE) 2022/121 z dnia 27 stycznia 2022 r. ustanawiająca przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dane dotyczą, oraz ograniczenia niektórych ich praw w kontekście przetwarzania danych osobowych do celów rozpatrywania wniosków i zażaleń na mocy regulaminu pracowniczego (Dz.U. L 19 z 28.1.2022, s. 77).