This document is an excerpt from the EUR-Lex website
Document 32020Q0722(02)
Decision No 1/2020 of the Governing Board of the Shift2Rail Joint Undertaking of 26 March 2020 laying down internal rules concerning restrictions of certain rights of data subjects in relation to processing of personal data in the framework of the functioning of the S2R JU
Sklep št. 1/2020 upravnega odbora Skupnega podjetja Shift2Rail z dne 26. marca 2020 o notranjih pravilih glede omejitev nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru delovanja Skupnega podjetja S2R
Sklep št. 1/2020 upravnega odbora Skupnega podjetja Shift2Rail z dne 26. marca 2020 o notranjih pravilih glede omejitev nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru delovanja Skupnega podjetja S2R
UL L 236, 22.7.2020, pp. 7–12
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 26/03/2020; Datum sprejetja
- Date of effect:
- 11/08/2020; začetek veljavnosti datum objave +20 glej člen 9
- Date of end of validity:
- No end date
- Author:
- Skupno podjetje Shift2Rail
- Form:
- Sklep
- Treaty:
- Pogodba o delovanju Evropske unije
- Legal basis:
-
- 32014R0642 - ANIA08
- 32018R1725 - A25
- Link
- Link
- Link
- Select all documents mentioning this document
- Instruments cited:
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
22.7.2020 |
SL |
Uradni list Evropske unije |
L 236/7 |
SKLEP št. 1/2020 UPRAVNEGA ODBORA SKUPNEGA PODJETJA SHIFT2RAIL
z dne 26. marca 2020
o notranjih pravilih glede omejitev nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru delovanja Skupnega podjetja S2R
UPRAVNI ODBOR SKUPNEGA PODJETJA SHIFT2RAIL (v nadaljnjem besedilu: Skupno podjetje S2R) JE –
ob upoštevanju Pogodbe o delovanju Evropske unije (1),
ob upoštevanju Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (2) ter zlasti člena 25 Uredbe,
ob upoštevanju Uredbe Sveta (EU) št. 642/2014 z dne 16. junija 2014 o ustanovitvi Skupnega podjetja S2R (3) in zlasti člena 8 Statuta, priloženega k Uredbi,
ob upoštevanju smernic evropskega nadzornika za varstvo podatkov glede člena 25 nove uredbe in notranjih pravil,
po posvetu z ENVP z dne 12. novembra 2019 v skladu s členom 41(2) Uredbe (EU) 2018/1725,
ob upoštevanju priporočil evropskega nadzornika za varstvo podatkov (ENVP) z dne 18. decembra 2019,
po posvetovanju z odborom uslužbencev Skupnega podjetja S2R,
ob upoštevanju naslednjega:
|
(1) |
Pravice posameznikov, na katere se nanašajo osebni podatki, se lahko omejijo le s pravnimi akti, sprejetimi na podlagi Pogodb. Če te omejitve ne morejo temeljiti na pravnih aktih, sprejetih na podlagi Pogodb, se lahko v skladu z Uredbo (EU) 2018/1725 v zadevah, ki se nanašajo na delovanje Skupnega podjetja S2R, omejitve določijo na podlagi notranjih pravil, vključno z njihovimi določbami o oceni potrebnosti in sorazmernosti omejitve. |
|
(2) |
V skladu s členom 25(1) Uredbe (EU) 2018/1725 bi morale omejitve pri uporabi členov 14 do 22, 35 in 36 ter člena 4 navedene uredbe, če njegove določbe ustrezajo pravicam in obveznostim iz členov 14 do 22, temeljiti na notranjih pravilih, ki jih sprejme Skupno podjetje S2R. |
|
(3) |
Skupno podjetje S2R lahko v okviru svojega upravnega delovanja izvaja upravne poizvedbe, disciplinske postopke, predhodne dejavnosti, povezane s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF, obdeluje primere prijavljanja nepravilnosti, (uradne in neuradne) postopke v zvezi z nadlegovanjem, notranje in zunanje pritožbe, opravlja notranje revizije, izvaja preiskave, ki jih opravi pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725, in preiskave v zvezi z notranjo (informacijsko-tehnološko) varnostjo. |
|
(4) |
Skupno podjetje S2R obdeluje več vrst osebnih podatkov, kot so identifikacijski podatki, kontaktni podatki, strokovni podatki, upravni podatki, podatki, ki so bili prejeti iz posebnih virov, elektronski komunikacijski in prometni podatki ter podatki, povezani s primerom, (kot so utemeljitev, vedenjski podatki, ocene, podatki o učinkovitosti in vodenju ter podatki, povezani s predmetom urejanja postopka ali dejavnosti) (4). |
|
(5) |
Skupno podjetje S2R, ki ga zastopa izvršni direktor, ima vlogo upravljavca podatkov. |
|
(6) |
Osebni podatki so varno shranjeni v elektronskem okolju ali na papirju, kar preprečuje nezakonit dostop ali prenos podatkov osebam, ki nimajo potrebe po seznanitvi z njimi. Osebni podatki, ki se obdelujejo, se hranijo le toliko časa, kolikor je potrebno in primerno za namene, za katere se podatki obdelujejo, za obdobje, določeno v obvestilih o varstvu podatkov, izjavah o varstvu osebnih podatkov ali evidencah Skupnega podjetja S2R. |
|
(7) |
Ta notranja pravila bi se morala uporabljati za vse postopke obdelave, ki jih Skupno podjetje S2R izvaja pri opravljanju upravnih preiskav, disciplinskih postopkov, predhodnih dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF, postopkov za prijavljanje nepravilnosti, (uradnih in neuradnih) postopkov za primere nadlegovanja, obdelovanja notranjih in zunanjih pritožb, notranjih revizij, preiskav, ki jih izvaja pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725, ter preiskav v zvezi z (informacijsko-tehnološko) varnostjo, ki se izvajajo notranje ali z zunanjo pomočjo (npr. CERT-EU). |
|
(8) |
Uporabljati bi se morala za postopke obdelave, izvedene pred začetkom zgoraj navedenih postopkov, med temi postopki in med spremljanjem nadaljnjih ukrepov v zvezi z izidom teh postopkov. Vključevati bi morala tudi pomoč in sodelovanje, ki ju Skupno podjetje S2R zagotavlja nacionalnim organom in mednarodnim organizacijam zunaj svojih upravnih preiskav. |
|
(9) |
Kadar se uporabljajo ta notranja pravila, bi moralo Skupno podjetje S2R utemeljiti, zakaj so omejitve nujno potrebne in sorazmerne v demokratični družbi, ter spoštovati bistvo temeljnih pravic in svoboščin. |
|
(10) |
Skupno podjetje S2R mora v tem okviru v kar največjem obsegu spoštovati temeljne pravice posameznikov, na katere se nanašajo osebni podatki, med zgoraj navedenimi postopki, zlasti pravice v zvezi s pravico do zagotavljanja informacij, dostopa in popravka, pravico do izbrisa, omejitve obdelave, pravico do obveščanja posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov ali do zaupnosti sporočil, kot je določeno v Uredbi (EU) 2018/1725. |
|
(11) |
Vendar mora Skupno podjetje Shift2Rail morda omejiti informacije posamezniku, na katerega se nanašajo osebni podatki, in druge pravice posameznika, na katerega se nanašajo osebni podatki, da zaščiti zlasti lastne preiskave, preiskave in postopke drugih javnih organov ter pravice drugih oseb, ki so povezane s preiskavami ali drugimi postopki. |
|
(12) |
Če Skupno podjetje S2R meni, da mora uporabiti omejitev, se pretehta tveganje za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, zlasti v primerjavi s tveganjem za pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki, in tveganjem preklica učinka preiskav ali postopkov tega podjetja, na primer z uničenjem dokazov. Tveganja za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, so povezana predvsem s tveganjem izgube ugleda ter tveganjem za pravico do obrambe in pravico do izjave, vendar nanje niso omejena. |
|
(13) |
Skupno podjetje S2R lahko tako informacije omeji, da zaščiti preiskavo ter temeljne pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki. |
|
(14) |
Skupno podjetje S2R bi moralo redno spremljati, ali se uporabljajo pogoji, ki upravičujejo omejitev, in omejitev odpraviti, če se ne uporabljajo več. |
|
(15) |
Upravljavec bi moral pooblaščeno osebo za varstvo podatkov obveščati ob odlogu in med revizijami – |
SPREJEL NASLEDNJI SKLEP:
Člen 1
Predmet urejanja in področje uporabe
1. Ta sklep določa pravila v zvezi s pogoji, pod katerimi sme Skupno podjetje S2R na podlagi člena 25 Uredbe (EU) 2018/1725 v okviru svojih postopkov iz odstavka 2 omejiti uporabo pravic iz členov od 14 do 21, 35 in 36 ter člena 4 navedene uredbe.
2. V okviru upravnega delovanja Skupnega podjetja S2R se ta sklep uporablja za postopke obdelave osebnih podatkov, ki jih to podjetje izvaja za namene: opravljanja upravnih preiskav, disciplinskih postopkov, predhodnih dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF, obdelovanja postopkov za prijavljanje nepravilnosti, (uradnih in neuradnih) postopkov v zvezi z nadlegovanjem, obdelovanja notranjih in zunanjih pritožb, izvajanja notranjih revizij, preiskav, ki jih izvaja pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725, in preiskav v zvezi z (informacijsko-tehnološko) varnostjo, ki se izvajajo notranje ali z zunanjo pomočjo (npr. CERT-EU).
3. Kategorije zadevnih podatkov vključujejo identifikacijske podatke, kontaktne podatke, strokovne podatke, upravne podatke, podatke, ki so bili prejeti iz posebnih virov, elektronske komunikacijske in prometne podatke ter podatke, povezane s primerom, kot so utemeljitev, vedenjski podatki, ocene, podatki o učinkovitosti in vodenju ter podatki, povezani s predmetom urejanja postopka ali dejavnosti.
4. Če Skupno podjetje S2R opravlja svoje naloge v zvezi s pravicami posameznika, na katerega se nanašajo osebni podatki, v skladu z Uredbo (EU) 2018/1725, prouči, ali velja katera od izjem iz navedene uredbe.
Člen 2
Opredelitev upravljavca
Upravljavec postopkov obdelave je Skupno podjetje S2R, ki ga zastopa izvršni direktor.
Člen 3
Opredelitev zaščitnih ukrepov
1. Skupno podjetje S2R sprejme naslednje zaščitne ukrepe za preprečitev zlorabe ali nezakonitega dostopa ali prenosa osebnih podatkov:
|
(a) |
dokumenti v papirni obliki se hranijo v zavarovanih omarah in so dostopni le pooblaščenemu osebju; |
|
(b) |
vsi elektronski podatki se hranijo v varni aplikaciji IT, v skladu z varnostnimi standardi Skupnega podjetja S2R, in v posebnih elektronskih mapah, ki so dostopne samo pooblaščenemu osebju. Ustrezne ravni dostopa se odobrijo za vsak primer posebej; |
|
(c) |
Podatkovna zbirka je zaščitena z geslom v sistemu enotne prijave in samodejno povezana z uporabniško identifikacijsko kodo in geslom, vključno s „psevdonimizacijo“ in/ali „šifriranjem“, kadar je ustrezno. Zamenjava uporabnikov je strogo prepovedana. Elektronski evidence so varno shranjene, da se zavarujeta zaupnost in zasebnost podatkov, ki jih vsebujejo; |
|
(d) |
vse osebe, ki imajo dostop do podatkov, zavezuje obveznost zaupnosti. |
2. V skladu s členom 6(3) je treba zaščitne ukrepe iz odstavka 1 redno pregledovati.
3. Obdobje hrambe osebnih podatkov iz člena 1(3) je določeno v obvestilih o varstvu podatkov, izjavah o varstvu osebnih podatkov ali evidencah iz člena 7(1). Obdobje hrambe osebnih podatkov, ki se obdelujejo, v nobenem primeru ni daljše, kot je potrebno in primerno za namene, za katere se podatki obdelujejo (5).
Člen 4
Razlogi za razveljavitev
1. Skupno podjetje S2R lahko kakršno koli omejitev uporabi samo za zaščito:
|
(a) |
državne varnosti, javne varnosti ali obrambe držav članic; |
|
(b) |
preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami za javno varnost in njihovim preprečevanjem; |
|
(c) |
drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti ciljev skupne zunanje in varnostne politike Unije ali pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami, javnim zdravjem in socialno varnostjo; |
|
(d) |
notranje varnosti institucij in organov Unije, vključno z varnostjo njihovih elektronskih komunikacijskih omrežij; |
|
(e) |
preprečevanja, preiskovanja, odkrivanja in pregona kršitev etike v zakonsko urejenih poklicih; |
|
(f) |
spremljanja, pregledovanja ali urejanja, povezanega, lahko tudi zgolj občasno, z izvajanjem javne oblasti v primerih iz točk (a) do (c); |
|
(g) |
varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih; |
|
(h) |
uveljavljanja civilnopravnih zahtevkov. |
2. Skupno podjetje S2R lahko kot posebno uporabo namenov iz odstavka 1 uporablja omejitve v naslednjih okoliščinah:
|
(a) |
v zvezi z osebnimi podatki, ki se izmenjujejo s službami Komisije ali drugimi institucijami, organi, agencijami in uradi Unije:
|
|
(b) |
v zvezi z osebnimi podatki, ki se izmenjujejo s pristojnimi organi držav članic:
|
|
(c) |
če v zvezi z osebnimi podatki, izmenjanimi s tretjimi državami ali mednarodnimi organizacijami, obstajajo jasni in razumni dokazi, da bi izvajanje navedenih pravic in obveznosti lahko ogrozilo sodelovanje Skupnega podjetja S2R s tretjimi državami ali mednarodnimi organizacijami pri izvajanju njenih nalog. |
Pred uporabo omejitev v okoliščinah iz točk (a) in (b) prvega pododstavka se Skupno podjetje S2R posvetuje z ustreznimi službami Komisije, institucijami, organi, agencijami, uradi Unije ali pristojnimi organi držav članic, razen če Skupno podjetje S2R jasno ugotovi, da je uporaba omejitve določena z enim od aktov iz navedenih točk.
Člen 5
Omejitve in pravice posameznikov, na katere se nanašajo osebni podatki
1. V ustrezno utemeljenih primerih in pod pogoji, določenimi v tem sklepu, lahko upravljavec, kadar je to potrebno in sorazmerno, v okviru dejanj obdelave, navedenih v členu 1(2) in odstavku 2 spodaj, omeji naslednje pravice:
|
(a) |
pravico do obveščenosti; |
|
(b) |
pravico do dostopa; |
|
(c) |
pravico do popravka, izbrisa in omejitve obdelave; |
|
(d) |
pravico posameznika, na katerega se nanašajo osebni podatki, do obveščanja o kršitvi varstva osebnih podatkov; |
|
(e) |
pravico do zaupnost elektronskih sporočil. |
2. Upravljavec lahko v ustrezno utemeljenih primerih in za zaščito namenov iz člena 4(1) v okviru naslednjih dejanj obdelave iz člena 1(2) omeji:
|
(a) |
izvedbo upravnih preiskav in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti, povezane s primeri morebitnih nepravilnosti, prijavljenih uradu OLAF; |
|
(c) |
postopke za prijavo nepravilnosti; |
|
(d) |
(uradne in neuradne) postopke za primere nadlegovanja; |
|
(e) |
obdelavo notranjih in zunanjih pritožb; |
|
(f) |
notranje revizije; |
|
(g) |
preiskave, ki jih izvaja pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(h) |
preiskave v zvezi z varnostjo (na področju informacijske tehnologije), ki se vodijo notranje ali z zunanjo pomočjo (npr. CERT-EU); |
|
(i) |
v okviru dodeljevanja nepovratnih sredstev ali postopka javnih naročil, po izteku roka za razpis za zbiranje predlogov ali oddajo o ponudb. |
3. V okviru postopka za primere nadlegovanja se lahko pod istimi pogoji omejijo pravice iz odstavka 1 razen pravice posameznika, na katerega se nanašajo osebni podatki, do obveščanja o kršitvi varstva osebnih podatkov iz odstavka 1(d).
4. V okviru dodeljevanja nepovratnih sredstev ali postopka javnih naročil se lahko pod istimi pogoji omejijo pravice iz odstavka 1 razen pravice do popravka, izbrisa ali omejitve obdelave iz odstavka 1(c).
5. Upravljavec lahko v ustrezno utemeljenih primerih in pod pogoji, določenimi v tem sklepu, omeji pravico do popravka, izbrisa in omejitve obdelave razen izjem iz odstavkov 3 in 4.
6. Če Skupno podjetje S2R v celoti ali delno omeji uporabo pravic iz odstavkov 1, 3, 4 in 5, sprejme ukrepe iz členov 6 in 7 tega sklepa.
7. Če posamezniki, na katere se nanašajo osebni podatki, zahtevajo dostop do svojih osebnih podatkov, ki se obdelujejo v okviru enega ali več določenih primerov ali posebnega postopka obdelave, Skupno podjetje S2R v skladu s členom 17 Uredbe (EU) 2018/1725 svojo oceno zahteve omeji le na te osebne podatke.
Člen 6
Potrebnost in sorazmernost omejitev
1. Vse omejitve, ki temeljijo na členu 4, so potrebne in sorazmerne, pri čemer se upoštevajo tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter se spoštuje bistvo temeljnih pravic in svoboščin v demokratični družbi.
2. Če se prouči uporaba omejitve, se na podlagi sedanjih pravil opravi preskus nujnosti in sorazmernosti. Preskus se opravi tudi v okviru rednega pregleda in po oceni, ali dejanski in pravni razlogi za omejitev še veljajo. Dokumentira se z notranjo oceno za namene odgovornosti za vsak primer posebej.
3. Omejitve so začasne. Uporabljajo se, dokler veljajo razlogi, ki jih upravičujejo. To zlasti velja, kadar se šteje, da izvajanje omejene pravice ne bi več izničilo učinka naložene omejitve ali škodljivo vplivalo na pravice ali svoboščine drugih posameznikov, na katere se nanašajo osebni podatki.
Skupno podjetje S2R pregleda uporabo omejitve vsakih šest mesecev od njenega sprejetja in ob zaključku zadevne poizvedbe, postopka ali preiskave. Nato upravljavec vsakih šest mesecev spremlja potrebo po ohranitvi kakršne koli omejitve.
4. Kadar Skupno podjetje S2R v celoti ali delno uporabi omejitve, ki temeljijo na členu 4 tega sklepa, navede razloge za omejitev, pravno podlago v skladu z zgoraj navedenim odstavkom 1, vključno z oceno potrebnosti in sorazmernosti omejitve.
Evidenca in po potrebi dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se evidentirajo. Na zahtevo so na voljo evropskemu nadzorniku za varstvo podatkov.
Člen 7
Obveznost obveščanja
1. Skupno podjetje S2R v obvestila o varstvu podatkov, izjave o varstvu podatkov ali evidence v smislu člena 31 Uredbe (EU) 2018/1725, ki so objavljeni na njegovem spletišču in/ali na intranetu ter s katerimi posameznike, na katere se nanašajo osebni podatki, obvesti o njihovih pravicah v okviru določenega postopka, vključi informacije v zvezi z morebitno omejitvijo teh pravic. Informacije zajemajo navedbo pravic, ki se lahko omejijo, razloge in morebitno trajanje.
Kadar je sorazmerno, Skupno podjetje S2R brez poseganja v določbe člena 6(4) o pravicah v zvezi s sedanjimi ali prihodnjimi omejitvami brez nepotrebnega odlašanja in v pisni obliki posamično obvesti tudi posameznike, na katere se nanašajo osebni podatki, ki se v posebnem postopku obdelave obravnavajo kot osebe, ki jih zadeva poseben postopek obdelave.
2. Če Skupno podjetje S2R v celoti ali delno omeji pravice iz člena 5, posameznika, na katerega se nanašajo osebni podatki, obvesti o uporabljeni omejitvi in glavnih razlogih zanjo ter o možnosti vložitve pritožbe pri evropskem nadzorniku za varstvo podatkov ali uveljavljanja pravnega sredstva na Sodišču Evropske unije;
Posredovanje informacij iz zgoraj navedenega odstavka 2 se lahko odloži, opusti ali zavrne, če bi se s tem izničil učinek omejitve v skladu s členom 25(8) Uredbe (EU) 2018/1725.
Člen 8
Pregled, ki ga izvede pooblaščena oseba za varstvo podatkov
1. Skupno podjetje S2R svojo pooblaščeno osebo za varstvo podatkov nemudoma obvesti vsakič, kadar upravljavec omeji uveljavljanje pravic posameznikov, na katere se nanašajo osebni podatki, ali omejitev podaljša v skladu s tem sklepom. Upravljavec pooblaščeni osebi za varstvo podatkov zagotovi dostop do evidence, ki vsebuje oceno nujnosti in sorazmernosti omejitve, ter dokumentira datum, ko pooblaščeno osebo za varstvo podatkov obvesti o evidenci.
2. Pooblaščena oseba za varstvo podatkov lahko od upravljavca pisno zahteva, naj pregleda uporabo omejitev. Upravljavec pooblaščeno osebo za varstvo podatkov pisno obvesti o rezultatu zahtevanega pregleda.
3. Pooblaščena oseba za varstvo podatkov sodeluje v celotnem postopku. Upravljavec obvesti pooblaščeno osebo za varstvo podatkov, ko je omejitev odpravljena.
Člen 9
Začetek veljavnosti
Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
V Bruslju, 26. marca 2020
Za upravni odbor Skupnega podjetja S2R
Henrik HOLOLEI
Predsednik
(1) UL C 202, 7.6.2016, str. 47.
(2) UL L 295, 21.11.2018, str. 39.
(3) UL L 177, 17.6.2014, str. 9.
(4) V primerih skupnega upravljanja se podatki obdelujejo v skladu sredstvi in nameni, določenimi v ustreznem sporazumu med skupnimi upravljavci, kot je določeno v členu 28 Uredbe (EU) 2018/1725.
(5) Politiko hrambe spisov Skupnega podjetja S2R v Komisiji ureja skupni seznam hrambe, to je regulativni dokument (zadnja različica je SEC(2019) 900) v obliki načrta hrambe, ki določa obdobja hrambe različnih vrst spisov Komisije.
(6) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(7) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).
