Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Document 32014D0333

2014/333/ES: 2014 m. birželio 5 d. Komisijos sprendimas dėl asmens duomenų apsaugos Europos e. teisingumo portale

OJ L 167, 6.6.2014, p. 57–60 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2014/333/oj

6.6.2014   

LT

Europos Sąjungos oficialusis leidinys

L 167/57

KOMISIJOS SPRENDIMAS

2014 m. birželio 5 d.

dėl asmens duomenų apsaugos Europos e. teisingumo portale

(2014/333/ES)

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

pasikonsultavusi su Europos duomenų apsaugos priežiūros pareigūnu,

kadangi:

(1)

savo 2008 m. gegužės mėn. komunikate (1) Komisija nurodė sukursianti ir įdiegsianti Europos e. teisingumo portalą (toliau – Portalas), kuris bus valdomas glaudžiai bendradarbiaujant su valstybėmis narėmis;

(2)

2008 m. lapkričio 8 d. Daugiamečiame Europos e. teisingumo veiksmų plane 2009–2013 metams (2) Europos Komisijai buvo patikėtas Portalo įdiegimas. Portalas pradėjo veikti 2010 m. liepos 16 d. Priimti šį sprendimą prireikė tik dabar, nes Portalas tik dabar yra pasirengęs pirmam nacionalinių registrų sujungimui, susijusiam su asmens duomenų tvarkymu;

(3)

Portalo tikslas – prisidėti prie Europos teisminės erdvės pasiekimo, palengvinant ir sustiprinant prieigą prie teisingumo ir išnaudojant informacijos bei ryšių technologijas tarpvalstybiniams elektroniniams teismo procesams ir teisminiam bendradarbiavimui palengvinti;

(4)

Europos Sąjungos institucijos, įstaigos, organai ir agentūros, taip pat valstybės narės, kai jos įgyvendina Sąjungos teisę, turi paisyti pagrindinių teisių ir laikytis Europos Sąjungos pagrindinių teisių chartijoje pripažintų principų, visų pirma teisės į asmens duomenų apsaugą, nustatytos Chartijos 8 straipsnyje;

(5)

kadangi įvairūs su Portalu susiję Komisijos ir valstybių narių uždaviniai ir funkcijos bus susiję su skirtingais duomenų apsaugos įsipareigojimais ir prievolėmis, būtina juos aiškiai apibrėžti;

(6)

dėl specifinio su e. teisingumo portalu, kuriamu bendradarbiaujant Komisijai ir valstybėms narėms, susijusios veiklos pobūdžio Komisijos vaidmuo tvarkant asmens duomenis per Portalą yra ribotas. Reikia patikslinti, kad Komisija nėra atsakinga už Portale skelbiamą sujungtų nacionalinių duomenų bazių turinį;

(7)

Komisijos Portale vykdomam asmens duomenų tvarkymui taikomas Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 (3). Šiomis aplinkybėmis Komisija visų pirma atsakinga už IT infrastruktūros suteikimą Portalo funkcijoms, įskaitant nacionalinių duomenų bazių sujungimą;

(8)

vadovaujantis Reglamentu (EB) Nr. 45/2001, asmens duomenų tvarkymo tikslai turi būti aiškiai nurodyti. Todėl Komisija asmens duomenis Portale turėtų tvarkyti tik jei tai daroma siekiant suteikti prieigą prie sujungtų nacionalinių duomenų bazių, kuriose yra asmens duomenų, suteikti interaktyvių paslaugų, leidžiančių naudotojams tiesiogiai bendrauti su atitinkamomis institucijomis kitoje valstybėje narėje, suteikti prieigą prie registruotiems naudotojams skirtos viešos informacijos ar suteikti kontaktinės informacijos;

(9)

Komisija sistemoje turėtų įdiegti pritaikytosios duomenų apsaugos koncepciją atitinkančias technologijas. Įgyvendinant šią koncepciją, su asmens duomenų tvarkymu Portale susijusios funkcijos, taip pat kitų Portalo funkcijų projektavimo metu turėtų būti atliktas privatumo ir duomenų apsaugos poveikio įvertinimas. Šiame įvertinime bus nustatyti galimi susiję duomenų apsaugos pavojai. Jame taip pat bus apibrėžtos atitinkamos priemonės ir apsaugos priemonės, kurios turi būti įtrauktos į sistemą, kad būtų apsaugoti asmens duomenys;

(10)

Komisija turėtų nuolat atitinkamai saugumo požiūriu vertinti, kaip vykdomas nacionalinių duomenų bazių sujungimo darbas;

(11)

per Portalą galima prieiti tik prie viešai prieinamos sujungtų nacionalinių duomenų bazių informacijos. Neturėtų būti galima per Portalą informaciją iš skirtingų sujungtų nacionalinių duomenų bazių apjungti skirtingiems tikslams,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Dalykas

Šiuo sprendimu nustatomos Europos Komisijos funkcijos ir pareigos, susijusios su duomenų apsaugos reikalavimais tvarkant asmens duomenis Europos e. teisingumo portale (toliau – Portalas).

2 straipsnis

Apibrėžtys

Šiame sprendime vartojamų terminų apibrėžtys nustatytos Reglamente (EB) Nr. 45/2001. Kitų vartojamų terminų apibrėžtys:

a)   Europos e. teisingumo dalyvis – bet kuris valstybės narės arba Europos e. teisingumo organizacijos partnerės atstovas, kuriam suteiktas leidimas keisti Portalo turinį (jo dalis);

b)   sujungtos nacionalinės duomenų bazės – duomenų bazės, kuriose yra viešai prieinamos informacijos, kurias valdo valstybės narės ir kiti subjektai, kaip antai profesinės asociacijos ir nepelno organizacijos, kurios per Portalą yra sujungtos taip, kad nacionaliniu lygmeniu prieinamą informaciją būtų galima pasiekti per Portalą;

c)   viešai prieinama informacija – informacija, prieinama visuomenei internetu;

d)   registruotas naudotojas – Portalo naudotojas, užsiregistravęs Portale per Europos Komisijos tapatybės atpažinimo sistemą (ECAS), pavyzdžiui, Europos e. teisingumo dalyvis.

3 straipsnis

Duomenų tvarkymas

Komisija asmens duomenis Portale tvarko tik tokia apimtimi, kiek tai reikalinga siekiant:

a)

suteikti prieigą prie sujungtų nacionalinių duomenų bazių, kuriose yra asmens duomenų;

b)

suteikti interaktyvias paslaugas, leidžiančias registruotiems naudotojams tiesiogiai bendrauti su atitinkamomis institucijomis kitoje valstybėje narėje;

c)

suteikti prieigą prie viešosios informacijos, skirtos registruotiems naudotojams;

d)

suteikti kontaktinės informacijos.

4 straipsnis

Duomenų valdytojo pareigos

1.   Komisija vykdo duomenų valdytojo pareigas, kaip nustatyta Reglamento (EB) Nr. 45/2001 2 straipsnio d punkte, vadovaudamasi šiame straipsnyje nurodytomis atitinkamomis savo pareigomis Portale.

2.   Komisija užtikrina Portalo IT infrastruktūros prieinamumą, priežiūrą ir saugumą.

3.   Komisija yra atsakinga už šias tvarkymo operacijas:

a)

iš sujungtų nacionalinių duomenų bazių gautų asmens duomenų arba registruotų naudotojų asmens duomenų organizavimą;

b)

atskleidimą persiunčiant;

c)

platinimą ar kitokį galimybės naudotis duomenimis sudarymą;

d)

lyginimą ar sujungimą.

4.   Kad galėtų vykdyti savo kaip duomenų valdytojo pareigas, Komisija apibrėžia reikalingas politikos priemones ir taiko atitinkamus techninius sprendimus.

5.   Komisija įgyvendina technines priemones, reikalingas užtikrinti asmens duomenų saugumą juos perduodant ir rodant Portale, visų pirma bet kokio persiuntimo į Portalą ir iš jo konfidencialumą ir vientisumą.

6.   Komisija nėra atsakinga už jokius duomenų apsaugos aspektus, susijusius su:

a)

bet kokių iš sujungtų nacionalinių duomenų bazių gautų duomenų pradiniu surinkimu ir saugojimu;

b)

bet kokiu valstybių narių priimtu sprendimu šiuos duomenis paskelbti per Portalą;

c)

bet kokių iš sujungtų nacionalinių duomenų bazių gautų duomenų turiniu, paskelbtu per Portalą.

7.   Komisijos pareigos nedaro poveikio valstybių narių ir kitų subjektų pareigoms dėl jų valdomų sujungtų nacionalinių duomenų bazių turinio ir veikimo.

5 straipsnis

Informaciniai įsipareigojimai

1.   Komisija duomenų subjektams pateikia informaciją, nurodytą Reglamento (EB) Nr. 45/2001 11 ir 12 straipsniuose, kalbant apie informaciją, už kurią Komisija yra atsakinga pagal šį sprendimą.

2.   Nepaisant valstybių narių ir kitų subjektų, valdančių sujungtas nacionalines duomenų bazes, įsipareigojimų duomenų subjektų atžvilgiu, Komisija taip pat teikia duomenų subjektams informaciją apie tai, į ką kreiptis norint veiksmingai įgyvendinti jų teises į informaciją, gauti prieigą, taisyti ir reikšti prieštaravimą vadovaujantis taikytinais duomenų apsaugos teisės aktais. Komisija nurodo konkrečius valstybių narių ar kitų subjektų pareiškimus apie privatumo apsaugą.

3.   Komisija Portale taip pat paskelbia:

a)

valstybių narių privatumo pranešimų, nurodytų 2 dalyje, vertimus į Portalo kalbas;

b)

išsamų aiškios ir suprantamos formos privatumo pranešimą dėl Portalo pagal Reglamento (EB) Nr. 45/2001 11 ir 12 straipsnius.

6 straipsnis

Asmens duomenų saugojimas

1.   Kalbant apie keitimąsi informacija iš sujungtų nacionalinių duomenų bazių, Portale nesaugomi jokie su duomenų subjektais susiję asmens duomenys. Visi tokie duomenys saugomi valstybių narių ar kitų subjektų valdomose nacionalinėse duomenų bazėse.

2.   Portale nesaugomi asmens duomenys, susiję su Portalo naudotojais ar pateikti Portalo naudotojų, išskyrus atvejus, kai jie užsiregistravo kaip registruoti naudotojai. Registruotų naudotojų asmens duomenys saugomi iki šių naudotojų prašymo jų registraciją panaikinti. Vadovaujantis 3 straipsniu, asmens duomenys apie Europos e. teisingumo dalyvius ar kontaktinius asmenis saugomi tik tol, kol šie asmenys vykdo savo pareigas.

7 straipsnis

Įsigaliojimo data

Šis sprendimas įsigalioja 20-ą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Priimta Briuselyje 2014 m. birželio 5 d.

Komisijos vardu

Pirmininkas

José Manuel BARROSO

(1)  COM(2008) 329 galutinis, 2008 5 30.

(2)  OL C 75, 2009 3 31, p. 1.

(3)  2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo

Top