This document is an excerpt from the EUR-Lex website
Document 32018D1961
Commission Decision (EU) 2018/1961 of 11 December 2018 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of the processing of personal data for the purpose of internal audit activities
Решение (EC) 2018/1961 на Комисията от 11 декември 2018 година за определяне на вътрешните правила по отношение на предоставянето на информация на субектите на данни и ограничаването на някои от техните права в контекста на обработването на лични данни за целите на дейностите по вътрешен одит
Решение (EC) 2018/1961 на Комисията от 11 декември 2018 година за определяне на вътрешните правила по отношение на предоставянето на информация на субектите на данни и ограничаването на някои от техните права в контекста на обработването на лични данни за целите на дейностите по вътрешен одит
C/2018/8587
OB L 315, 12.12.2018, p. 35–40
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
12.12.2018 |
BG |
Официален вестник на Европейския съюз |
L 315/35 |
РЕШЕНИЕ (EC) 2018/1961 НА КОМИСИЯТА
от 11 декември 2018 година
за определяне на вътрешните правила по отношение на предоставянето на информация на субектите на данни и ограничаването на някои от техните права в контекста на обработването на лични данни за целите на дейностите по вътрешен одит
КОМИСИЯТА,
като взе предвид Договора за функционирането на Европейския съюз, и по-специално член 249, параграф 1,
като има предвид, че:
|
(1) |
С Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета (1) се изисква всяка институция на Съюза да създаде функция по вътрешен одит, която да се изпълнява в съответствие с приложимите международни стандарти. Дейностите по вътрешен одит в Комисията се извършват от Службата за вътрешен одит („Службата“), която бе създадена на 11 април 2000 г. Службата извършва също така дейности по вътрешен одит в децентрализираните агенции и другите автономни органи на Съюза, получаващи финансиране от бюджета на Съюза. |
|
(2) |
Службата извършва дейностите по вътрешен одит в съответствие с членове 117—123 от Регламент (ЕС, Евратом) 2018/1046 и със своя устав за мисията (2). В това отношение Службата е напълно независима и разполага с пълен и неограничен достъп до цялата информация, необходима за извършването на дейностите ѝ по вътрешен одит във връзка с всички дейности и служби на съответната институция на Съюза. |
|
(3) |
Службата предоставя консултации на други служби и изпълнителни агенции на Комисията, както и на децентрализираните агенции и другите автономни органи на Съюза, получаващи финансирани от бюджета на Съюза, за това как да се справят с рискове, например събития или проблеми, които могат да възникнат и да окажат неблагоприятно въздействие върху постигането на политическите, стратегическите и оперативните цели на Комисията, като публикува независими становища относно качеството на системите за управление и контрол, както и препоръки с цел подобряване на условията за изпълнение на операциите и насърчаване на доброто финансово управление в съответствие с членове 117—123 от Регламент (ЕС, Евратом) 2018/1046. Затова дейностите по вътрешен одит на Службата обикновено не са насочени към физическите лица като такива. Независимо от това по време на нейните дейности неминуемо се обработват лични данни по смисъла на член 3, параграф 1 от Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (3). Провежданите от Службата дейности по вътрешен одит включват оценяване на пригодността и ефективността на системите за вътрешно управление и на работата на службите при осъществяването на политиките, програмите и действията, ефикасността и ефективността на системите за вътрешен контрол и одит, които се прилагат за всяка операция по изпълнението на бюджета. По този начин те съдействат за закрилянето на важни икономически и финансови интереси на Съюза и на държавите членки. Службата е администратор на операциите по обработване, които извършва в съответствие с член 118 и член 119, параграф 2 от Финансовия регламент. |
|
(4) |
Извършваните в Комисията и в нейните изпълнителни агенции дейности по вътрешен одит, както и тези, извършвани в децентрализираните агенции и в другите автономни органи на Съюза, се различават по форма и съдържание - от ангажименти за изразяване на увереност (включително оценки на риска) и ангажименти за консултация, до прегледи с ограничен обхват и ангажименти за проследяване на одити. |
|
(5) |
Комитетът за наблюдение на вътрешния одит (КНВО) в съответствие със своя устав за мисията, актуализиран на 21 ноември 2018 г. (C(2018) 7707), е съвещателен орган (4), който подпомага Комисията при изпълнението на нейните задължения съгласно Договорите и други нормативни инструменти [Регламент (ЕС, Евратом 2018/1046], като гарантира независимостта на Службата за вътрешен одит чрез мониторинг на качеството на работата по вътрешния одит, и като гарантира, че препоръките от вътрешните и външните одити се вземат предвид от службите на Комисията и че по тях се предприемат подходящи последващи действия. По този начин КНВО съдейства за цялостното допълнително подобряване на ефективността и ефикасността на Комисията при постигането на нейните цели, и улеснява надзора от страна на колегиума на комисарите върху ръководенето, управлението на риска и практиките за вътрешен контрол на Комисията. КНВО е администратор на операциите по обработване, които извършва в съответствие с член 123 от Финансовия регламент. |
|
(6) |
За целите на дейностите по член 118 и член 119, параграф 2 от Регламент (ЕС, Евратом) 2018/1046, независимо дали по своя инициатива или въз основа на получен сигнал, Комисията обработва лични данни, придобити или получени от юридически лица, физически лица, държави членки и международни органи и организации. По време на такива дейностите по вътрешен одит Службата може също да обработва лични данни, придобити или получени от публично достъпни източници, от анонимни или идентифицирани източници, които се нуждаят от защита на тяхната самоличност. |
|
(7) |
Комисията може на свой ред да обменя лични данни с институциите, органите, службите и агенциите на Съюза, с компетентни органи на държави членки, както и в рамките на съответните международни споразумения или на споразумения за сътрудничество на Комисията, сключени с трети държави и международни организации. |
|
(8) |
Дейностите по обработване на лични данни по смисъла на член 3, параграф 3 от Регламент (ЕС) 2018/1725, извършвани в хода на дейност по вътрешен одит, може да се извършват дори преди Комисията официално да започне такава дейност, да продължат през целия период на извършването на дейността по вътрешен одит, а може да продължат дори и след официалното приключване на дейността по вътрешен одит (например за цели, свързани с мониторинга на изпълнението на препоръки, за оценяване на необходимостта от нови дейности по вътрешен одит). |
|
(9) |
Категориите на обработваните от Комисията лични данни включват данни за самоличност, данни за връзка, данни за професионалната дейност и данни, свързани с предмета на дейността, или такива, за които е установено, че имат такава връзка. Тези категории лични данни се съхраняват в сигурна електронна среда с цел предотвратяването на незаконния достъп до тях или предаването на данни на лица, които не е необходимо да се запознават с тях. Личните данни се запазват за максимален срок от десет години. В края на срока на запазване, информацията, свързана с дейността по вътрешен одит, включително личните данни, се прехвърля в историческия архив на Комисията (5) или се унищожава. |
|
(10) |
При изпълнението на дейностите по вътрешен одит Комисията е длъжна да зачита правата на физическите лица по отношение на обработването на лични данни, признати в член 8, параграф 1 от Хартата на основните права на Европейския съюз и в член 16, параграф 1 от Договора, както и правата, уредени с Регламент (ЕС) 2018/1725. Същевременно Комисията е длъжна да спазва строги правила за поверителност, посочени в международните стандарти за вътрешен одит в съответствие с член 117 от Регламент (ЕС, Евратом) 2018/1046. |
|
(11) |
При определени обстоятелства е необходимо да се съгласуват правата на субектите на данни съгласно Регламент (ЕС) 2018/1725 с нуждите на дейностите по вътрешен одит и поверителността на обмена на информация с физически или юридически лица, както и с безусловното зачитане на основните права и свободи на други субекти на данни. За тази цел с член 25, параграф 1, буква в), ж) и з) от Регламент (ЕС) 2018/1725 на Службата се предоставя възможността да ограничава прилагането на членове 14—17, член 19, член 20 и член 35, както и принципа за прозрачност, посочен в член 4, параграф 1, буква а) от него, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14—17, член 19, член 20 и член 35 от посочения регламент. |
|
(12) |
С цел да се гарантира ефективността на дейностите по вътрешен одит, като се спазват стандартите за защита на личните данни съгласно Регламент (ЕС) 2018/1725, който заменя Регламент (ЕО) № 45/2001 на Европейския парламент и на Съвета (6), е необходимо да се приемат вътрешни правила съгласно които Комисията може да ограничава правата на субектите в съответствие с член 25, параграф 1, букви в), ж) и з) от Регламент (ЕС) № 2018/1725. |
|
(13) |
Вътрешните правила следва да обхващат всички операции по обработване, осъществявани от Комисията в изпълнение на нейните дейности по вътрешен одит, независимо дали действа по своя собствена инициатива или въз основа на получен сигнал, когато упражняването на правата на субектите на данни може да изложи на риск провеждането на дейностите по вътрешен одит. Тези правила следва да се прилагат към операциите по обработване, извършвани преди официалното започване на ангажимента, по време на ангажимента, както и по време на мониторинга на последващите действия във връзка с резултатите от него. |
|
(14) |
С оглед на спазването на членове 14, 15 и 16 от Регламент (ЕС) 2018/1725 Комисията следва да информира всички физически лица за своите дейности, включващи обработването на техните лични данни, както и за техните права по прозрачен и последователен начин чрез информация за политиката за защита на личните данни, публикувана на уебсайта на Комисията. Когато е целесъобразно, Комисията следва да предоставя допълнителни гаранции за това, че субектите на данни са информирани индивидуално в подходяща форма. |
|
(15) |
На основание на член 25 от Регламент (ЕС) 2018/1725 Комисията може също така да ограничи предоставянето на информация на субектите на данни и упражняването на други права на субектите на данни, за да защити собствените си дейности по вътрешен одит, одитите на публичните органи на държавите членки, инструментите и методите за одит, както и правата на други лица, свързани с нейните дейности по вътрешен одит. |
|
(16) |
Освен това с цел да се поддържа ефективно сътрудничество, може да се наложи Комисията да ограничи прилагането на правата на субектите на данни, за да предпази операциите по обработване, извършвани от служби на Комисията или други институции, органи, служби и агенции на Съюза или от органите на държавите членки и от международни организации, както и от Комитета за наблюдение на вътрешния одит. За тази цел Комисията следва да се консултира с тези звена, институции, органи, служби и агенции, администрации и организации, както и Комитета за наблюдение на вътрешния одит, относно съответните основания за налагането на ограничения, както и за необходимостта и пропорционалността на ограниченията. |
|
(17) |
На Комисията може също така да се наложи да ограничи предоставянето на информация на субектите на данни и прилагането на други права на субектите на данни във връзка с лични данни, получени от трети държави или международни организации, за да си сътрудничи с тези държави или организации и за да опази по този начин важна цел от общ обществен интерес на Съюза. Въпреки това при някои обстоятелства интересът или основните права на субекта на данните могат да надделеят над интереса на международното сътрудничество. |
|
(18) |
Комисията следва да борави с всички ограничения по прозрачен начин и да регистрира всяко прилагане на ограничения в съответния регистър. |
|
(19) |
В съответствие с член 25, параграф 8 от Регламент (ЕС) 2018/1725 администраторите на лични данни могат да отложат, пропуснат или откажат да предоставят информация на субекта на данните за причините за прилагането на ограничение, ако предоставянето на тази информация би изложило по някакъв начин на риск целта на ограничението. Това е по-конкретно случаят с ограниченията по отношение на правата, предвидени в членове 16 и 35 от Регламент (ЕС) 2018/1725. |
|
(20) |
Когато се ограничават други права на субектите на данни, администраторът на лични данни на Службата за вътрешен одит следва да прецени за всеки отделен случай дали съобщаването на ограничението би изложило на риск неговата цел. |
|
(21) |
Длъжностното лице за защита на данните на Европейската комисия следва да извършва независим преглед на прилагането на ограниченията с цел осигуряване на спазването на настоящото решение. |
|
(22) |
Регламент (ЕС) 2018/1725 заменя Регламент (ЕО) № 45/2001, без да има преходен период, считано от датата на влизането му в сила. Възможността да се прилагат ограничения на някои права беше предвидена в Регламент (ЕО) № 45/2001. С цел да се предотврати излагането на риск на законосъобразността на дейностите по вътрешен одит, настоящото решение следва да се прилага от датата на влизане в сила на Регламент (ЕС) 2018/1725. |
|
(23) |
Европейският надзорен орган по защита на данните даде становище на 27 ноември 2018 г., |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Предмет и обхват
1. С настоящото решение се определят правилата, които Комисията следва, когато информира субектите на данни относно обработването на техните данни в съответствие с членове 14, 15 и 16 от Регламент (ЕС) 2018/1725 в контекста на своите дейности по вътрешен одит в съответствие с членове 117—123 от Регламент (ЕС, Евратом) 2018/1046.
В него се определят също условията, при които Комисията може да ограничи прилагането на член 4, членове 14—17, член 19, член 20 и член 35 от Регламент (ЕС) 2018/1725 в съответствие с член 25, параграф 1, букви в), ж) и з) от посочения регламент.
2. Настоящото решение се прилага за обработването на лични данни от Комисията за целите на или във връзка с дейностите, осъществявани в изпълнение на нейните задачи по силата на членове 118 и 119, параграф 2 от Регламент (ЕС, Евратом) 2018/1046.
3. Настоящото решение се прилага за обработването на лични данни от Комисията, доколкото Комисията обработва лични данни, съдържащи се в информацията, която тя е длъжна да обработи за целите на или във връзка с дейностите, посочени в настоящия член.
Член 2
Приложими изключения и ограничения
1. Когато Комисията изпълнява задълженията си по отношение на правата на субектите на данни съгласно Регламент (ЕС) 2018/1725, тя преценява дали се прилага някое от изключенията, предвидени в посочения регламент.
2. При спазване на разпоредбите на членове 3—7 от настоящото решение, Комисията може да ограничи прилагането на членове 14—17, член 19, член 20 и член 35 от Регламент (ЕС) 2018/1725, както и на принципа на прозрачност, установен в член 4, параграф 1, буква а) от посочения регламент, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14—17, член 19, член 20 и член 35 от посочения регламент, когато упражняването на тези права и задължения би изложило на риск целта на дейностите на Комисията по член 118 и член 119, параграф 2 от Регламент (ЕС, Евратом) 2018/1046, включително чрез разкриването на нейните инструменти и методи за одит, или би имало неблагоприятно въздействие върху правата и свободите на други субекти на данни.
3. При спазване на разпоредбите на членове 3—7 Комисията може да ограничава правата и задълженията, посочени в параграф 2 на настоящия член, във връзка с лични данни, получени от други институции, органи, агенции и служби на Съюза, от компетентните органи на държавите членки или на трети държави или от международни организации, при следните обстоятелства:
|
а) |
когато упражняването на тези права и задължения може да бъде ограничено от другите институции, органи, агенции и служби на Съюза въз основа на други актове, предвидени в член 25 от Регламент (ЕС) 2018/1725, или в съответствие с глава IX от посочения регламент, или в съответствие с Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета (7) или Регламент (ЕС) 2017/1939 на Съвета (8); |
|
б) |
когато упражняването на тези права и задължения може да бъде ограничено от компетентните органи на държавите членки въз основа на актовете, посочени в член 23 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (9), или съгласно националните мерки за транспониране на член 13, параграф 3, член 15, параграф 3 или член 16, параграф 3 от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (10); |
|
в) |
когато упражняването на тези права и задължения би могло да изложи на риск сътрудничеството на Комисията с трети държави или международни организации при провеждането на дейности по вътрешен одит. |
Преди да приложи ограничения при обстоятелствата, посочени в букви а) и б) от първа алинея, Комисията се консултира със съответните институции, органи, агенции и служби на Съюза или с компетентните органи на държавите членки, освен ако за Комисията е ясно, че прилагането на ограничение е предвидено в някой от актовете, посочени в тези букви, или че консултацията би изложила на риск целта на нейните дейности по член 118 и член 119, параграф 2 от Регламент (ЕС, Евратом) 2018/1046.
Първа алинея, буква в) не се прилага, когато интересите или основните права и свободи на субектите на данни надделяват над интереса на Комисията да си сътрудничи с трети държави или международни организации.
4. Параграфи 1, 2 и 3 се прилагат, без да се засяга прилагането на други решения на Комисията за определяне на вътрешни правила по отношение на предоставянето на информация на субектите на данни и ограничаването на някои права съгласно член 25 от Регламент (ЕС) 2018/1725 и член 23 от Процедурния правилник на Комисията.
Член 3
Предоставяне на информация на субекти на данни
Комисията публикува на своя уебсайт политиката си за защита на личните данни, с която информира субектите на данни за своите дейности, включващи обработването на техните лични данни за целите на нейните дейности по член 118 и член 119, параграф 2 от Регламент (ЕС, Евратом) 2018/1046. Когато това е уместно, Комисията взема мерки субектите на данни да бъдат уведомени поотделно в съответната форма.
Когато Комисията ограничава изцяло или частично предоставянето на информация на субектите на данни, чиито данни се обработват за целите на нейните дейности по член 118 и член 119, параграф 2 от Регламент (ЕС, Евратом) 2018/1046, тя записва и регистрира причините за ограничаването в съответствие с член 6.
Член 4
Право на достъп на субектите на данни, право на изтриване и право на ограничаване на обработването
1. Когато Комисията ограничава изцяло или частично правото на достъп до лични данни от страна на субектите на данни, правото на изтриване или правото на ограничаване на обработването, както са посочени съответно в членове 17, 19 и 20 от Регламент (ЕС) 2018/1725, в отговора си на искането за достъп, изтриване или ограничаване на обработването тя информира засегнатия субект на данни за приложеното ограничение и причините за него, както и за възможността за подаване на жалба до Европейския надзорен орган по защита на данните или за търсене на защита по съдебен ред пред Съда на Европейския съюз.
2. Предоставянето на информация относно причините за ограничението, посочено в параграф 1 от настоящия член, може да бъде отложено, пропуснато или отказано, ако това би застрашило постигането на целта на ограничението.
3. Комисията записва причините за ограничението в съответствие с член 6 от настоящото решение.
4. Когато правото на достъп е изцяло или частично ограничено, субектът на данни упражнява правото си на достъп с посредничеството на Европейския надзорен орган по защита на данните в съответствие с член 25, параграфи 6, 7 и 8 от Регламент (ЕС) 2018/1725.
Член 5
Съобщаване на субектите на данни за нарушения на сигурността на личните данни
Когато Комисията ограничава съобщаването за нарушение на сигурността на личните данни на субекта на данните, както е посочено в член 35 от Регламент (ЕС) 2018/1725, тя записва и регистрира причините за ограничението в съответствие с член 6 от настоящото решение.
Член 6
Записване и регистриране на ограниченията
Комисията записва причините за всички ограничения, прилагани съгласно настоящото решение, като включва оценка на необходимостта и пропорционалността на ограничението, вземайки предвид съответните елементи, посочени в член 25, параграф 2 от Регламент (ЕС) 2018/1725.
За тази цел в записа се посочва по какъв начин упражняването на правото би изложило на риск целта на дейностите на Комисията по член 118 и 119, параграф 2 от Регламент (ЕС, Евратом) 2018/1046 или, ако ограниченията се прилагат съгласно член 2, параграф 2 или параграф 3, би имало неблагоприятно въздействие върху правата и свободите на други субекти на данни.
Записът и, когато е приложимо, документите, съдържащи релевантните фактически и правни елементи, се регистрират. Те се предоставят на Европейския надзорен орган по защита на данните при поискване.
Член 7
Продължителност на ограниченията
1. Ограниченията, посочени в членове 3, 4 и 5 от настоящото решение, продължават да се прилагат, докато причините за тях продължават да са валидни.
2. Когато причините за дадено ограничение, посочено в член 3 или член 5 от настоящото решение, вече не са приложими, Комисията отменя ограничението и посочва на субекта на данните главните причини за ограничението. В същото време Комисията информира субекта на данните за възможността за подаване на жалба до Европейския надзорен орган по защита на данните по всяко време или за търсене на защита по съдебен ред пред Съда на Европейския съюз.
3. Комисията преразглежда прилагането на ограничението, посочено в членове 3 и 5 от настоящото решение, на всеки шест месеца от приемането му и след приключването на съответната дейност по вътрешен одит. След това Комисията преценява ежегодно необходимостта от запазването на дадено ограничение/отлагане.
Член 8
Преглед от длъжностното лице за защита на данните на Европейската комисия
Длъжностното лице за защита на данните на Европейската комисия се уведомява без ненужно забавяне, когато правата на субектите на данни се ограничават в съответствие с настоящото решение. При поискване на длъжностното лице за защита на данните се предоставя достъп до записа и документите, съдържащи релевантните фактически и правни елементи.
Длъжностното лице за защита на данните може да поиска преразглеждане на ограниченията. Длъжностното лице за защита на данните се уведомява писмено за резултата от искането за преразглеждане.
Член 9
Влизане в сила
Настоящото решение влиза в сила в деня на публикуването му в Официален вестник на Европейския съюз.
То се прилага от 11 декември 2018 г.
Съставено в Брюксел на 11 декември 2018 година.
За Комисията
Председател
Jean-Claude JUNCKER
(1) Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).
(2) C(2017) 4435 final.
(3) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
(4) Създаден през октомври 2000 г., SEC(2000)1808/3.
(5) Запазването на преписки в Комисията се урежда с Общия списък за запазването на преписки — регулаторен документ (последна версия SEC(2012)713) под формата на таблица, в който се определят сроковете на запазване на различните видове преписки на Комисията.
(6) Регламент (ЕО) №45/2001 на Европейския парламент и на Съвета от 18 декември 2000 г. относно защитата на лицата по отношение на обработката на лични данни от институции и органи на Общността и за свободното движение на такива данни (ОВ L 8, 12.1.2001 г., стр. 1).
(7) Регламент (ЕС) 2016/794 на Европейския парламент и на Съвета от 11 май 2016 г. относно Агенцията на Европейския съюз за сътрудничество в областта на правоприлагането (Европол) и за замяна и отмяна на решения 2009/371/ПВР, 2009/934/ПВР, 2009/935/ПВР, 2009/936/ПВР и 2009/968/ПВР на Съвета (ОВ L 135, 24.5.2016 г., стр. 53).
(8) Регламент (ЕС) 2017/1939 на Съвета от 12 октомври 2017 г. за установяване на засилено сътрудничество за създаване на Европейска прокуратура (ОВ L 283, 31.10.2017 г., стр. 1).
(9) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(10) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).