This document is an excerpt from the EUR-Lex website
Document 32020Q0706(01)
Decision of the Administrative Board of the European Maritime Safety Agency of 6 April 2020 on internal rules concerning restrictions of certain rights of data subjects in relation to processing of personal data in the framework of the functioning of EMSA
Решение на Управителния съвет на Европейската агенция по морска безопасност от 6 април 2020 година относно вътрешните правила, свързани с ограниченията на определени права на субекти на данни във връзка с обработването на лични данни в рамките на функционирането на ЕАМБ
Решение на Управителния съвет на Европейската агенция по морска безопасност от 6 април 2020 година относно вътрешните правила, свързани с ограниченията на определени права на субекти на данни във връзка с обработването на лични данни в рамките на функционирането на ЕАМБ
OB L 214, 6.7.2020, p. 5–12
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
6.7.2020 |
BG |
Официален вестник на Европейския съюз |
L 214/5 |
РЕШЕНИЕ НА УПРАВИТЕЛНИЯ СЪВЕТ НА ЕВРОПЕЙСКАТА АГЕНЦИЯ ПО МОРСКА БЕЗОПАСНОСТ
от 6 април 2020 година
относно вътрешните правила, свързани с ограниченията на определени права на субекти на данни във връзка с обработването на лични данни в рамките на функционирането на ЕАМБ
УПРАВИТЕЛНИЯТ СЪВЕТ НА ЕВРОПЕЙСКАТА АГЕНЦИЯ ПО МОРСКА БЕЗОПАСНОСТ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (1), и по-специално член 25 от него,
като взе предвид становището на Европейския надзорен орган по защита на данните (ЕНОЗД) от 18 декември 2019 г. (DH/GC/vm /D(2019) 2673 C 2019-0876) и насоките на ЕНОЗД относно член 25 от новия регламент и вътрешните правила,
като взе предвид Регламент (ЕО) № 1406/2002 на Европейския парламент и на Съвета от 27 юни 2002 г. за създаване на Европейската агенция по морска безопасност (2), и по-специално член 4, параграф 4 от него,
като има предвид, че:
|
(1) |
Агенцията осъществява дейността си в съответствие с учредителния си регламент. |
|
(2) |
В съответствие с член 25, параграф 1 от Регламент (ЕС) 2018/1725 ограниченията на прилагането на членове 14—22, 35 и 36, както и на член 4 от същия регламент, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14—22, следва да се основават на вътрешни правила, приети от Агенцията, когато тези ограничения не се основават на правни актове, приети въз основа на Договорите. |
|
(3) |
Тези вътрешни правила, включително техните разпоредби относно оценката на необходимостта и пропорционалността на дадено ограничение, не следва да се прилагат, когато в правен акт, приет въз основа на Договорите, е предвидено ограничение на правата на субектите на данни. |
|
(4) |
Когато изпълнява задълженията си във връзка с правата на субект на данни съгласно Регламент (ЕС) 2018/1725, Агенцията преценява дали е приложимо някое от изключенията, предвидени в този регламент. |
|
(5) |
В рамките на своето функциониране Агенцията може да провежда административни проучвания, дисциплинарни производства, да извършва предварителни действия във връзка със случаи на потенциални нередности, докладвани на Европейската служба за борба с измамите (OLAF), да обработва сигнали за нередности, да провежда (официални и неофициални) процедури, свързани с тормоз, да обработва вътрешни и външни жалби, да извършва вътрешни одити, разследвания от страна на длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725 и вътрешни разследвания в областта на сигурността (на ИТ). Агенцията обработва няколко категории лични данни, включително потвърдени данни („обективни“ данни, например данни за идентификация, данни за контакт, професионални данни, административни данни, данни, получени от специфични източници, електронни съобщения и данни за трафик) и/или непотвърдени данни („субективни“ данни, свързани със случая, например мотиви, данни относно поведението, оценки, данни за работната ефективност и действия, както и данни, свързани или предоставени във връзка с предмета на процедурата или дейността). |
|
(6) |
Агенцията, представлявана от своя изпълнителен директор, действа като администратор на данни независимо от делегирането на допълнителни функции на администратор в рамките на ЕАМБ, за да се отразят оперативните отговорности за специфични операции по обработване на лични данни. |
|
(7) |
Личните данни се съхраняват по сигурен начин в електронна среда или на хартия с оглед на предотвратяването на незаконния достъп до тях или предаването на данни на лица, които не е необходимо да се запознават с тях. Обработваните лични данни се съхраняват за срок, не по-дълъг от необходимия за целите, за които се обработват данните, за периода, посочен в информацията за защита на личните данните, декларациите за защита на личните данни или регистрите на Агенцията. |
|
(8) |
Вътрешните правила следва да се прилагат за всички операции по обработване, извършвани от Агенцията за целите на административни проучвания, дисциплинарни производства, предварителни действия във връзка със случаи на потенциални нередности, докладвани на OLAF, процедури за подаване на сигнали за нередности, (официални и неофициални) процедури при случаи на тормоз, обработване на вътрешни и външни жалби, вътрешни одити, разследвания от страна на длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725, разследвания в областта на сигурността на ИТ, извършвани вътрешно или с външно участие (напр. CERT-EU). |
|
(9) |
Те следва да се прилагат към операции по обработване, извършвани преди започване на горепосочените процедури, по време на тези процедури и по време на наблюдението на последващите действия във връзка с резултата от тях. Те следва да включват съдействие и сътрудничество, предоставяни от Агенцията на националните органи и международните организации извън рамките на административните ѝ проучвания. |
|
(10) |
В случаите, в които се прилагат тези вътрешни правила, Агенцията трябва да даде обосновка на причините, поради които ограниченията са строго необходими и пропорционални в демократично общество, както и да гарантира, че са съобразени с характера на основните права и свободи. |
|
(11) |
В тази рамка Агенцията е задължена да зачита във възможно най-голяма степен основните права на субектите на данни при изпълнението на горепосочените процедури, и по-специално тези, които са свързани с правото на предоставяне на информация, достъп и коригиране, право на изтриване, ограничаване на обработването, право на съобщаване на субекта на данните за нарушение на сигурността на личните данни или на поверителност на съобщаването, заложени в Регламент (ЕС) 2018/1725. |
|
(12) |
Същевременно Агенцията може да има задължението да ограничава информацията до правата на субекта на данни или на други субекти на данни, за да защити по-специално собствените си разследвания, разследванията и производствата на други публични органи, както и правата на други лица, свързани с нейните разследвания или други процедури. |
|
(13) |
Следователно Агенцията може да ограничава информацията с цел да защити разследването и основните права и свободи на други субекти на данни. |
|
(14) |
Агенцията следва периодично да проверява дали условията, обосноваващи ограничението, продължават да бъдат валидни, и ако вече не са, следва да отмени ограничението. |
|
(15) |
Администраторът следва да информира длъжностното лице по защита на данните към момента на отлагане и по време на преразглеждането. |
РЕШИ:
Член 1
Предмет и приложно поле
1. С настоящото решение се определят правила относно условията, при които Агенцията в рамките на своите процедури, посочени в параграф 2, може да ограничава прилагането на правата, заложени в членове 14—21, 35 и 36, както и в член 4 от него, като се спазва член 25 от Регламент (ЕС) 2018/1725.
2. В рамките на функционирането на Агенцията настоящото решение се прилага за операциите по обработване на лични данни, извършвани от Агенцията за целите на административни проучвания, дисциплинарни производства, предварителни действия във връзка със случаи на потенциални нередности, докладвани на OLAF, обработване на сигнали за нередности, (официални и неофициални) процедури, свързани с тормоз, обработване на вътрешни и външни жалби, провеждане на вътрешни одити, разследвания от страна на длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725, както и разследвания в областта на сигурността на ИТ, извършвани вътрешно или с външно участие (напр. CERT-EU).
3. Засегнатите категории данни са потвърдени данни („обективни“ данни, например данни за идентификация, данни за контакт, професионални данни, административни данни, данни, получени от специфични източници, електронни съобщения и данни за трафик) и/или непотвърдени данни („субективни“ данни, свързани със случая, например мотиви, данни относно поведението, оценки, данни за работната ефективност и действия, както и данни, свързани или предоставени във връзка с предмета на процедурата или дейността).
4. Когато изпълнява задълженията си във връзка с правата на субект на данни съгласно Регламент (ЕС) 2018/1725, Агенцията преценява дали е приложимо някое от изключенията, предвидени в този регламент.
5. Ограниченията, които са предмет на изложените в настоящото решение условия, може да се прилагат към следните права: предоставяне на информация на субектите на данни, право на достъп, коригиране, изтриване, ограничаване на обработването, съобщаване на субекта на данните за нарушение на сигурността на личните данни или поверителност на съобщаването. В съответствие с член 5, параграф 4 от Правилника за персонала се одобряват таблиците, с които се установява еквивалентността между видовете длъжности и наименованията на длъжностите, използвани за длъжностните лица и срочно наетите служители на ЕАМБ, които се съдържат в приложението към настоящото решение.
Член 2
Спецификации на администратора
1. Администратор на операциите по обработване е Агенцията, представлявана от своя изпълнителен директор, който може да делегира функцията на администратор. Субектите на данни се уведомяват относно упълномощения администратор чрез информацията за защита на личните данни или чрез регистрите, публикувани на уебсайта и/или в интранета на Агенцията.
2. Срокът на запазване на личните данни, посочен в член 1, параграф 3, не може да бъде по-дълъг от срока, който е необходим и подходящ за целите, за които се обработват данните. При всички случаи той не е по-дълъг от срока на запазване, посочен в информацията за защита на личните данни, декларациите за защита на личните данни или регистрите, посочени в член 5, параграф 1.
3. В случаите, когато Агенцията обмисля да наложи ограничение, рисковете за правата и свободите на субектите на данни се оценяват по-специално спрямо риска за правата и свободите на други субекти на данни и риска от анулиране на ефекта от разследванията или процедурите на Агенцията, например чрез унищожаване на доказателства. Рисковете за правата и свободите на субекта на данни засягат главно, но не се ограничават до рискове за репутацията и рискове за правото на защита и правото на изслушване.
Член 2а
Предпазни мерки
Администраторът се задължава да въведе предпазни мерки с цел избягване на злоупотреба, неправомерен достъп или прехвърляне, които включват следното, без да се ограничават до него:
|
а) |
документите на хартиен носител се съхраняват в обезопасени шкафове и/или каса(и) и са достъпни само за упълномощени служители; |
|
б) |
всички електронни данни се съхраняват в защитено ИТ приложение в съответствие със стандартите за сигурност на Агенцията, както и в специфични електронни папки, достъпни само за упълномощения персонал. Подходящите нива на достъп се предоставят на индивидуална основа; |
|
в) |
базата(ите) данни е(са) защитена(и) с парола в единна система за вписване и е(са) автоматично свързана(и) с потребителското име и паролата на потребителя. Строго се забранява достъпът до бази данни и данни от името на друг потребител/потребителско име. Сигурността на електронните регистри се гарантира, за да се запази поверителността и неприкосновеността на съдържащите се в тях данни; |
|
г) |
всички лица с достъп до данните са обвързани със задължение за поверителност. |
Член 3
Ограничения
1. Всяко ограничение се прилага от Агенцията единствено с цел да се гарантират:
|
а) |
националната сигурност, обществената сигурност или отбраната на държавите членки; |
|
б) |
предотвратяването, разследването, разкриването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу и предотвратяването на заплахи за обществената сигурност; |
|
в) |
други важни цели от общ обществен интерес на Съюза или на държава членка, по-специално целите на общата външна политика и политиката на сигурност на Съюза или важен икономически или финансов интерес на Съюза или на държава членка, включително парични, бюджетни и данъчни въпроси, общественото здраве и социалната сигурност; |
|
г) |
вътрешната сигурност на институциите и органите на Съюза, включително техните електронни съобщителни мрежи; |
|
д) |
защитата на независимостта на съдебната власт и съдебните производства; |
|
е) |
предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии; |
|
ж) |
функция по наблюдението, проверката или регламентирането, свързана, макар и епизодично, с упражняването на официални правомощия в случаите, посочени в букви а) до в); |
|
з) |
защитата на субекта на данните или на правата и свободите на други лица; |
|
и) |
изпълнението по гражданскоправни претенции. |
2. Като специфично приложение на целите, описани в параграф 1 по-горе, Агенцията може да прилага ограничения при следните обстоятелства:
|
а) |
когато друга институция, орган или агенция на Съюза има право да ограничи упражняването на изброените права въз основа на други актове, предвидени в член 25 от Регламент (ЕС) 2018/1725, или в съответствие с глава IX от този Регламент, или с учредителните актове на други институции, органи, агенции и служби на Съюза; |
|
б) |
когато целта на подобно ограничение от тази институция, орган или агенция на Съюза би била застрашена в случай че ЕАМБ не приложи еквивалентно ограничение по отношение на едни и същи лични данни; |
|
в) |
когато компетентен орган на държава членка има право да ограничи упражняването на изброените права въз основа на други актове, посочени в член 23 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (3), или съгласно национални мерки за транспониране на член 13, параграф 3, член 15, параграф 3 или член 16, параграф 3 от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (4); |
|
г) |
когато целта на подобно ограничение от този компетентен орган би била застрашена, ако ЕАМБ не приложи еквивалентно ограничение по отношение на едни и същи лични данни; |
|
д) |
когато упражняването на тези права и задължения би застрашило сътрудничеството на Агенцията с трети държави или международни организации при изпълнението на нейните задачи. |
Преди да приложи ограниченията в обстоятелствата, посочени в букви а) и б) от първа алинея, Агенцията се консултира със съответните служби на Комисията, институции, органи, агенции, служби на Съюза или компетентните органи на държавите членки, освен ако за Агенцията не е ясно, че налагането на ограничение е предвидено в един от актовете, посочен в тези букви.
3. Всяко ограничение е необходимо и пропорционално спрямо рисковете за правата и свободите на субектите на данни и е съобразено със същността на основните права и свободи в демократичното общество.
4. Ако се обмисля налагане на ограничение, въз основа на настоящите правила на всеки 6 (шест) месеца се извършва проверка на необходимостта и пропорционалността. Това се документира чрез записка за вътрешна оценка за целите на отчетността за всеки отделен случай.
5. Ограничението се отменя, когато обосноваващите го обстоятелства вече не се прилагат. По-специално, когато се счита, че с упражняването на ограничено право вече не би се отменил ефектът на наложеното ограничение или то не би имало неблагоприятно въздействие върху правата или свободите на други субекти на данни.
Член 4
Преглед от длъжностното лице по защита на данните
1. Агенцията уведомява своевременно своето длъжностно лице по защита на данните („ДЛЗД“) всеки път, когато администраторът ограничава прилагането на правата на субектите на данни или разширява обхвата на ограничението съгласно настоящото решение. Администраторът предоставя на ДЛЗД достъп до регистъра, съдържащ оценката на необходимостта и пропорционалността на ограничението, и документира в регистъра датата, на която е уведомил ДЛЗД.
2. ДЛЗД може да изиска от администратора в писмен вид да преразгледа прилагането на ограниченията. Администраторът уведомява ДЛЗД относно резултата от искането за преразглеждане.
3. Администраторът уведомява ДЛЗД, когато ограничението е отменено.
Член 5
Предоставяне на информация на субекта на данни
1. В надлежно обосновани случаи и при условията, предвидени в настоящото решение, администраторът може да ограничава правото на информация в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
(официални и неофициални) процедури, свързани със случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
вътрешни одити; |
|
ж) |
разследванията, извършени от длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент(ЕС) 2018/1725; |
|
з) |
разследвания на сигурността на ИТ, извършвани вътрешно или с външно участие (напр. CERT-EU). |
В информацията за защита на личните данни, декларациите за поверителност или регистрите по смисъла на член 31 от Регламент (ЕС) 2018/1725, публикувани на нейния уебсайт и/или в интранет, от който субектите на данни получават информация за своите права в рамките на дадена процедура, Агенцията включва информация, свързана с потенциалното ограничаване на тези права. Информацията обхваща правата, които може да бъдат ограничени, причините и потенциалния срок.
2. Без да се засягат разпоредбите на параграф 3, Агенцията също така уведомява без ненужно забавяне и в писмена форма, ако е целесъобразно, индивидуално всички субекти на данни, считани за лица, заинтересовани от специфичната операция по обработване, за техните права във връзка с настоящи или бъдещи ограничения.
3. Когато ограничава изцяло или частично предоставянето на информация на субектите на данни, посочени в параграф 2, Агенцията записва причините за ограничението и правното основание в съответствие с член 3 от настоящото решение, както и оценка на необходимостта и пропорционалността на ограничението.
Този документ и, ако е приложимо, документите, съдържащи основните фактологични и правни елементи, се вписват в регистъра. При поискване те се предоставят на Европейския надзорен орган по защита на данните.
4. Ограничението, посочено в параграф 3, продължава да се прилага, докато причините за него продължават да са валидни.
Когато причините за ограничението вече не са приложими, Агенцията предоставя информация на субекта на данните за основните причини, на които се основава прилагането на ограничението. В същото време Агенцията информира субекта на данни за правото да подаде жалба до Европейския надзорен орган по защита на данните по всяко време или да търси защита по съдебен ред пред Съда на Европейския съюз.
Агенцията преразглежда прилагането на ограничението на всеки шест месеца, считано от приемането му, и при приключване на съответното проучване, процедура или разследване. След това на всеки шест месеца администраторът осъществява наблюдение върху необходимостта от запазване на всяко едно ограничение.
Член 6
Право на достъп на субекта на данните
1. В надлежно обосновани случаи и при условията, определени в настоящото решение, ако е необходимо и пропорционално, администраторът може да ограничава правото на достъп в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
(официални и неофициални) процедури, свързани със случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
вътрешни одити; |
|
ж) |
разследванията, извършени от длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент(ЕС) 2018/1725; |
|
з) |
разследвания на сигурността на ИТ, извършвани вътрешно или с външно участие (напр. CERT-EU). |
Когато субектите на данни поискат достъп до личните си данни, обработвани в контекста на един или повече конкретни случаи или за конкретна операция по обработване, в съответствие с член 17 от Регламент (ЕС) 2018/1725 Агенцията ограничава оценката си на искането единствено до тези лични данни.
2. Когато ограничава изцяло или частично правото на достъп, посочено в член 17 от Регламент (ЕС) 2018/1725, Агенцията предприема следните стъпки:
|
а) |
в отговора на съответното искане информира засегнатия субект на данни за наложеното ограничение и за основните причини за него, както и за възможността за подаване на жалба до Европейския надзорен орган по защита на данните или за търсенето на защита по съдебен ред пред Съда на Европейския съюз; |
|
б) |
във вътрешна бележка за оценка тя документира причините за ограничението, както и оценката на необходимостта и пропорционалността и продължителността на ограничението. |
Предоставянето на информацията, посочена в буква а), може да бъде отложено, пропуснато или отказано, ако предоставянето би премахнало ефекта от ограничението в съответствие с член 25, параграф 8 от Регламент (ЕС) 2018/1725.
Агенцията преразглежда прилагането на ограничението на всеки шест месеца, считано от приемането му, и при приключване на съответното разследване. След това на всеки шест месеца администраторът осъществява наблюдение върху необходимостта от запазване на всяко едно ограничение.
3. Този документ и, ако е приложимо, документите, съдържащи основните фактологични и правни елементи, се вписват в регистъра. При поискване те се предоставят на Европейския надзорен орган по защита на данните.
Член 7
Право на коригиране, изтриване и ограничаване на обработването
1. В надлежно обосновани случаи и при условията, определени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на коригиране, изтриване и ограничаване в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
(официални и неофициални) процедури, свързани със случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
вътрешни одити; |
|
ж) |
разследванията, извършени от длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент(ЕС) 2018/1725; |
|
з) |
разследвания на сигурността на ИТ, извършвани вътрешно или с външно участие (напр. CERT-EU). |
|
и) |
създаване на резервни офлайн копия на регистри, които са последователни и се обработват само в случай на възстановяване след бедствие или възстановяване на частични данни. |
2. Когато Агенцията ограничава изцяло или частично прилагането на правото на коригиране, изтриване или ограничаване на обработването, посочено в член 18, член 19, параграф 1 и член 20, параграф 1 от Регламент (ЕС) 2018/1725, тя предприема стъпките, посочени в член 6, параграф 2 от настоящото решение, и регистрира записа в съответствие с член 6, параграф 3 от него. Независимо от горепосочените стъпки, всяко ограничение подлежи на преразглеждане съгласно условията на член 3, параграф 4 от настоящото решение.
Член 8
Съобщаване на субекта на данните за нарушение на сигурността на личните данни и поверителност на електронните съобщения
1. В надлежно обосновани случаи и при условията, предвидени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на съобщаване за нарушение на сигурността на личните данни в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
обработване на вътрешни и външни жалби; |
|
д) |
вътрешни одити; |
|
е) |
разследванията, извършени от длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент(ЕС) 2018/1725; |
|
ж) |
разследвания на сигурността на ИТ, извършвани вътрешно или с външно участие (напр. CERT-EU); |
2. В надлежно обосновани случаи и при условията, предвидени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на поверителност на електронните съобщения в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
формални процедури, свързани със случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
разследвания на сигурността на ИТ, извършвани вътрешно или с външно участие (напр. CERT-EU). |
3. Когато Агенцията ограничава съобщаването за нарушение на сигурността на личните данни на субекта на данни или поверителността на електронните съобщения, посочени в членове 35 и 36 от Регламент (ЕС) 2018/1725, тя записва и регистрира причините за ограничението в съответствие с член 5, параграф 3 от настоящото решение. Прилага се член 5, параграф 4 от настоящото решение. Независимо от горепосочените стъпки, всяко ограничение подлежи на преразглеждане съгласно условията на член 3, параграф 4 от настоящото решение.
Член 9
Влизане в сила
Настоящото решение влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Съставено в Лисабон на 6 април 2020 година.
За Европейската агенция по морска безопасност
Andreas NORDSETH
Председател на Управителния съвет
(1) ОВ L 295, 21.11.2018 г., стр. 39.
(2) OВ L 208, 5.8.2002 г., стp. 1.
(3) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (OB L 119, 4.5.2016 г., стр. 1).
(4) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (OВ L 119, 4.5.2016 г., стp. 89).