В тях се определят вътрешни правила, въз основа на които Европейската комисия може да ограничи правата на физически лица, които те упражняват по силата на Регламент (ЕС) 2018/1725. Вътрешните правила се прилагат за обработването на лични данни в рамките на конкретни области за конкретни цели.

ОСНОВНИ АСПЕКТИ

Лични данни са всяка информация, свързана с идентифицирано или идентифицируемо лице („субект на данни“). Дадено физическо лице е идентифицируемо, ако той/тя може да бъде идентифициран/идентифицирана, пряко или непряко, по-конкретно чрез позоваване на идентификатор (напр. име, идентификационен номер, данни за местоположение или онлайн идентификатор) или на един или повече фактори, които са специфични за физическата, физиологическата, генетичната, умствената, икономическата, културната или социалната идентичността на това физическо лице.

Новата правна рамка на ЕС относно защитата и свободния поток на лични данни се състои по-конкретно от:

Общия регламент относно защитата на данните (GDPR), в който се определят правата на физическите лица по отношение на техните лични данни, който ги защитава по отношение на обработването на личните им данни в страните от ЕС и който гарантира свободния поток на тези данни;
Регламент (ЕС) 2018/1725, в който се определят правата на физическите лица по отношение на техните лични данни, който ги защитава по отношение на обработването на личните им данни от институциите, органите, службите и агенциите на ЕС и който гарантира свободния поток на тези данни.

Тези регламенти се считат за еквивалентни и трябва да се тълкуват като еднакви.

В член 25 от Регламент (ЕС) 2018/1725 се предвижда възможността, че в определени случаи институциите и органите на ЕС могат да ограничат правата на физически лица, при условие че такива ограничения са определени в правото на ЕС. В съответствие с това Комисията прие 7 решения на Комисията, които осигуряват основанията за възможни ограничения с цел запазване на важни цели от общ обществен интерес на ЕС.

Въз основа на тези решения и след оценка на необходимостта и пропорционалността на ограниченията за всеки отделен случай Европейската комисия решава дали правата на дадено лице трябва да бъдат ограничени в отделен случай.

Могат да бъдат ограничени следните права на физически лица:

тяхното право на информация;
- обработване на техните лични данни; и
- нарушения на техните лични данни, които могат да доведат до висок риск за правата и свободите им;
тяхното право за достъп до личните им данни, право на изтриване и право на ограничаване на обработването.

Седемте решения на Комисията следват сходен формат, като всяко едно от тях включва един или всички от следните елементи:

Предмет и обхват
- Изискване за оценка на всеки отделен случай при всяко поискване от страна на субект на данни.
Приложими изключения и/или ограничения
- Преди да наложи дадено ограничение, Комисията трябва първо да прецени дали се прилага някое от изключенията за правата на субектите на данни, определени в Регламент (ЕС) 2018/1725.
Предоставяне на информация на субекти на данни
- Комисията трябва да публикува на своята интернет страница съобщения за защитата на личните данни, които да информират всички субекти на данни относно дейностите за обработка на данни в съответната област.
- Комисията трябва да информира индивидуално, в подходящ формат, всяко лице, което лично е засегнато от запитване или мярка, взета в някоя от съответните области.
Право на достъп на субектите на данни до личните им данни, право на изтриване и право на ограничаване на обработването
- Ако Комисията ограничи достъпа до лични данни, правото за изтриване и/или за ограничаване на обработването, тя трябва да информира съответните субекти на данни за наложеното ограничение, за основните причини за налагането му, както и за възможността да подадат жалба до Европейския надзорен орган по защита на данните или да потърсят съдебна защита в Съда на Европейския съюз.
Записване и регистриране на ограниченията
- Комисията трябва да записва причините за всички наложени ограничения, включително оценка на необходимостта и пропорционалността.
Продължителност на ограниченията
- Ограниченията продължават да се прилагат, докато причините за тях продължават да са валидни.
Преглед от длъжностното лице за защита на данните на Европейската комисия
- Длъжностното лице за защита на данните се уведомява без ненужно забавяне, когато правата на субектите на данни се ограничават.
- При поискване на длъжностното лице за защита на данните трябва да се предоставя достъп до записа и документите, съдържащи съответните фактически и правни елементи.
- Длъжностното лице за защита на данните може да поиска преразглеждане на ограничението и трябва да бъде уведомено за резултата от искането за преразглеждане.

Седемте решения на Комисията обхващат ограничаването на субекти на данни в следните области:

Вътрешна сигурност на институциите на ЕС
- Отнася се до обработката на лични данни с цел осигуряване на сигурността на лица, активи и информация в Комисията.
- Комисията трябва да уведоми индивидуално свидетелите и лицата, засегнати от разследване на сигурността на обработването на личните им данни.
- Освен това Комисията трябва да уведоми индивидуално субектите на данните, чиито данни се обработват, в случай на цялостна проверка в съответствие с член 7, параграф 5 от Решение (ЕС, Евратом) 2015/443 на Комисията.
- Също така трябва да уведоми индивидуално лицата, чиито данни се обработват, в контекста на търсения в помещенията и комуникационните и информационни системи и оборудване на Комисията.
Административни разследвания, преддисциплинарни и дисциплинарни производства и процедури за временно отстраняване от длъжност
- Правата и задълженията по смисъла на Регламент (ЕС) 2018/1725 могат да бъдат ограничени, ако биха застрашили целите на административните разследвания, преддисциплинарните и дисциплинарните производства и процедурите за временно отстраняване от длъжност или правата и свободите на други субекти на данни.
Лични медицински данни
- Комисията може да ограничи въз основа на всеки отделен случай правото на субектите на данни на пряк достъп до отнасящи се за тях лични медицински данни от психологическо или психиатрично естество, ако достъпът до тези данни може да представлява риск за здравето на субекта на данни.
- Това ограничение може да бъде пропорционално на абсолютно необходимото за защита на субекта на данни.
Разследвания в областта на търговската политика и търговската защита
- Правата и задълженията по смисъла на Регламент (ЕС) 2018/1725 могат да бъдат ограничени, ако биха застрашили целите на търговската политика на Комисията и дейностите по защита на търговията или биха имали неблагоприятно въздействие върху правата и свободите на други субекти на данни.
Европейска служба за борба с измамите (OLAF)
- Отнася се до обработването на лични данни от OLAF (както и до обработването на лични данни от службите и изпълнителните агенции на Комисията, които трябва да бъдат предадени на OLAF) за изпълнение на нейните задачи;
- Разследванията на OLAF са напълно независими от Комисията;
- OLAF решава дали следва да се налагат изключения за правата на субекти на данни.
- Съобщенията за защитата на данните, предназначени за информиране на субектите на данни за дейностите, които включват обработване на техните лични данни, се публикуват на интернет страницата на OLAF.
- Длъжностното лице за защита на данните на OLAF преразглежда всяко ограничение на правата на субекти на данни.
Дейности по вътрешен одит
- Правата и задълженията по смисъла на Регламент (ЕС) 2018/1725 могат да бъдат ограничени като част от операциите по обработка, извършвани от Комисията при изпълнението на нейните дейности по вътрешен одит, когато упражняването на правата на субектите на данни може да застраши извършването на дейностите по вътрешен одит, включително чрез разкриване на инструментите и методите за одит, или би имало неблагоприятно въздействие върху правата и свободите на други субекти на данни.
- Освен това може да е необходимо Комисията да ограничи прилагането на права на субекти на данни с цел защита на операциите по обработка на службите на Комисията или други институции, органи, служби и агенции на Съюза или на държави членки и международни организации, както и на Комитета за контрол на одити.
- Комисията уведомява физическите лица за своите дейности по вътрешен одит, които включват обработка на личните им данни и на правата им, чрез съобщение за защитата на данните, публикувано на интернет страницата на Комисията. Когато е уместно, Комисията гарантира, че субектите на данни се уведомяват индивидуално, в подходящ формат.
Конкуренция
- Правата и задълженията по смисъла на Регламент (ЕС) 2018/1725 могат да бъдат ограничени, ако биха застрашили целите на дейностите по разследване и правоприлагане на Комисията, включително чрез разкриване на инструментите и методите за разследване, или биха имали неблагоприятно въздействие върху правата и свободите на други субекти на данни.

ОТКОГА СЕ ПРИЛАГАТ РЕШЕНИЯТА?

Решение (ЕС) 2018/1927, Решение (ЕС) 2018/1961, Решение (ЕС) 2018/1962, Решение (ЕС) 2018/1996 и Решение (ЕС) 2019/154 се прилагат от 11 декември 2018 г.
Решение (ЕС) 2019/165 се прилага от 7 февруари 2019 г.
Решение (ЕС) 2019/236 се прилага от 11 февруари 2019 г.

ОБЩА ИНФОРМАЦИЯ

За допълнителна информация вж.:

Реформа на правилата за защита на данните за 2018 г. (Европейска комисия).

ОСНОВНИ ДОКУМЕНТИ

Решение (ЕС) 2018/1927 на Комисията от 5 декември 2018 година за определяне на вътрешните правила по отношение на обработването на лични данни от Европейската комисия в областта на конкуренцията във връзка с предоставянето на информация на субектите на данни и ограничаването на някои права (ОВ L 313, 10.12.2018 г., стр. 39—44)

Решение (EC) 2018/1961 на Комисията от 11 декември 2018 година за определяне на вътрешните правила по отношение на предоставянето на информация на субектите на данни и ограничаването на някои от техните права в контекста на обработването на лични данни за целите на дейностите по вътрешен одит (ОВ L 315, 12.12.2018 г., стр. 35—40)

Решение (EC) 2018/1962 на Комисията от 11 декември 2018 година за определяне на вътрешни правила по отношение на обработването на лични данни от Европейската служба за борба с измамите (OLAF) във връзка с предоставянето на информация на субектите на данни и ограничаването на някои от техните права в съответствие с член 25 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (ОВ L 315, 12.12.2018 г., стр. 41—46)

Решение (ЕС) 2018/1996 на Комисията от 14 декември 2018 година за определяне на вътрешни правила относно предоставянето на информация на субектите на данни и ограничаването на някои от техните права в контекста на обработването на лични данни за целите на разследванията в областта на търговската политика и търговската защита (ОВ L 320, 17.12.2018 г., стр. 40—44)

Решение (EC) 2019/154 на Комисията от 30 януари 2019 година за определяне на вътрешни правила по отношение на ограничението на правото на достъп на субектите на данни до техните медицински досиета (ОВ L 27, 31.1.2019 г., стр. 33—35)

Решение (EC) 2019/165 на Комисията от 1 февруари 2019 година за определяне на вътрешните правила по отношение на предоставянето на информация на субектите на данни и ограничаването на някои от техните права на защита на данните от страна на Комисията във връзка с административни разследвания, преддисциплинарни и дисциплинарни производства и процедури за временно отстраняване от длъжност (ОВ L 32, 4.2.2019 г., стр. 9—13)

Решение (EC) 2019/236 на Комисията от 7 февруари 2019 година за определяне на вътрешните правила по отношение на предоставянето на информация на субектите на данни и ограничаването на някои от техните права в контекста на обработването на лични данни от Европейската комисия за целите на вътрешната сигурност на институциите на Съюза (ОВ L 37, 8.2.2019 г., стр. 144—149)

СВЪРЗАНИ ДОКУМЕНТИ

Приложими за Европейската комисия:

Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39—98)

Решение (ЕС, Евратом) 2017/46 на Комисията от 10 януари 2017 година относно сигурността на комуникационните и информационните системи в Европейската комисия (ОВ L 6, 11.1.2017 г., стр. 40—51)

Последващите изменения на Решение (ЕС, Евратом) 2017/46 са инкорпорирани в основния текст. Тази консолидирана версия е само за документална справка.

Решение (ЕС, Евратом) 2015/443 на Комисията от 13 март 2015 година относно сигурността в Комисията (ОВ L 72, 17.3.2015 г., стр. 41—52)

Приложими за държавите от ЕС:

Регламент (EС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1—88)

Вж. консолидираната версия.

Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89—131)

Вж. консолидираната версия.

последно актуализация 03.04.2019

In alto

Tutto