EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D2121
Commission Decision (EU) 2021/2121 of 6 July 2020 on records management and archives
Решение (ЕС) 2021/2121 на Комисията от 6 юли 2020 година относно управлението на записи и архиви
Решение (ЕС) 2021/2121 на Комисията от 6 юли 2020 година относно управлението на записи и архиви
C/2020/4482
OB L 430, 2.12.2021, p. 30–41
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2.12.2021 |
BG |
Официален вестник на Европейския съюз |
L 430/30 |
РЕШЕНИЕ (ЕС) 2021/2121 НА КОМИСИЯТА
от 6 юли 2020 година
относно управлението на записи и архиви
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕИО, Евратом) № 354/83 на Съвета от 1 февруари 1983 година относно отваряне за обществеността на историческите архиви на Европейската икономическа общност и на Европейската общност за атомна енергия (1), и по-специално член 9, параграф 1 от него,
като има предвид, че:
|
(1) |
Записите, съхранявани от Комисията, служат за основа на нейното функциониране и ежедневната ѝ работа. Те са част от активите на Комисията и служат за улесняване на обмена на информация, за предоставяне на доказателства за предприети действия, за изпълнение на правните задължения на институцията и за съхраняване на нейната памет. Следователно те трябва да се управляват в съответствие с ефективни правила, приложими за всички генерални дирекции и приравнени на тях служби. |
|
(2) |
Комисията съхранява записите, които се създават, получават и управляват в хода на нейните дейности. Всички записи, независимо от формàта и технологичната среда, в която се събират, създават или генерират, се въвеждат и съхраняват в официално електронно хранилище на записи. |
|
(3) |
В разпоредбите относно управлението на записите и архивите се определят принципи за гарантиране на: създаването, получаването и правилното съхранение или премахване на записите и тяхното консултиране и съобщаване; автентичността, надеждността, целостта и четимостта с течение на времето на записите и метаданните, които ги придружават; идентификацията на всеки запис, както и извличането и разпределянето на метаданните, за да може той да бъде архивиран, търсен и лесно проследим; разработването, поддръжката и актуализирането на структурата на системите за управление на записите и архивите на Комисията, нейните електронни хранилища и нейните хранилища за аналогови носители. |
|
(4) |
Тези принципи имат за цел да обхванат целия жизнен цикъл на записите на Комисията, независимо на какъв носител са, като предоставят достъп до тях и позволят обмена, повторното използване и разпространението на данни, информация и записи в съответствие с политиката, процедурите и практиката на Комисията за управление на данните и информацията. |
|
(5) |
Ефективното и правилно управление на записите и архивите помага на Комисията да изпълнява своите задължения за прозрачност, по-конкретно като улеснява публичния достъп до документи и прилага на практика принципа на отчетност на публичните действия. |
|
(6) |
Разпоредбите за управлението на записите и архивите следва да бъдат съгласувани със задължението за предоставяне на достъп до документите, съхранявани от Комисията, в съответствие с принципите, договореностите и ограниченията, определени в Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета (2). |
|
(7) |
Със своето Решение 2002/47/ЕО, ЕОВС, Евратом (3) Комисията измени своя процедурен правилник, за да включи разпоредби относно управлението на документи, а с Решение 2004/563/ЕО, Евратом (4) тя измени процедурния си правилник, за да включи разпоредби относно електронните и цифровизираните документи, за да създаде електронно управление и архивиране на документи, като установи общ набор от правила и процедури, приложими за всички служби. |
|
(8) |
Необходимо е да се актуализират правилата за определяне на условията, при които електронните, цифровизираните и предаваните по електронен път документи са валидни и се съхраняват за целите на Комисията. |
|
(9) |
Политиката за управление на записите и за архивиране следва да взема предвид програмата на Комисията за цифрова трансформация (5). Поради това следва да се наблегне на принципа на създаване на записи само в електронен формат, като се позволят известни изключения. |
|
(10) |
Институциите, органите, службите и агенциите на Съюза се насърчават да признават електронната идентификация и удостоверителните услуги, уредени с Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета (6), за целите на административното сътрудничество, като се възползват по-специално от съществуващите добри практики и резултатите от текущите проекти в областите, уредени с този регламент. |
|
(11) |
Правилата и процедурите на Комисията за управление на записите и архивите следва да се актуализират редовно, като се вземат предвид развитията и резултатите от академичните и научните изследвания, включително появата на съответни стандарти и развитията на информационните и комуникационните технологии. |
|
(12) |
Дадена система за управление на записи служи не само за регистриране на записи, но и за въвеждането им в хранилище им в по-широк смисъл, за да бъдат ясно и надеждно идентифицирани, за да се гарантира тяхната проследимост и за да се предостави достъп до тях на други потребители чрез архивирането им или чрез други средства за агрегиране на записите по време на техния жизнен цикъл. |
|
(13) |
Информационните системи, мрежи и предавателна техника, които захранват системата за записи на Комисията, следва да бъдат защитени чрез подходящи мерки за сигурност в съответствие с приложимите правила. |
|
(14) |
Данните и информацията следва да бъдат налични и споделяни възможно най-широко в рамките на Комисията, за да се улеснят сътрудничеството между нейните служители и извличането и повторното използване на данни и информация, както и за да се насърчи синергията на ресурсите и да се подобри ефикасността. |
|
(15) |
Всяка институция на Съюза създава и поддържа собствени исторически архиви и ги отваря за обществеността в съответствие с Регламент (ЕИО, Евратом) № 354/83. Освен това всяка институция приема вътрешни правила относно прилагането на посочения регламент. |
|
(16) |
Съгласно Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета (7) от Комисията се изисква да предоставя информация на субектите на данни относно обработването на лични данни, които ги засягат, и да зачита правата им като субекти на данни. Въпреки това Комисията следва да поддържа баланс между тези права и целите на архивирането в интерес на обществеността в съответствие със законодателството за защита на данните. |
|
(17) |
В член 16, параграф 5, и член 19, параграф 3 от Регламент (ЕС) 2018/1725 се предвиждат изключения от правото на информация и правото на изтриване на субектите на данни по отношение на обработването на данни за целите на архивирането в обществен интерес. Тези права по принцип не следва да се прилагат в конкретния контекст на историческите архиви на Комисията, като се имат предвид размерът на институцията и нейните записи и естеството на архивирането в обществен интерес. По-конкретно изтриването на лични данни, съдържащи се в тези записи, би подкопало валидността, целостта и автентичността на архивите на Комисията и следователно има вероятност сериозно да затрудни постигането на целите на архивирането в интерес на обществеността. |
|
(18) |
Комисията може да не е в състояние да предостави информация относно обработването, или това да изисква от нея несъразмерно големи усилия, след като нейните досиета и записи, избрани за постоянно съхранение, бъдат прехвърлени в историческите ѝ архиви. Субектите на данни следва да бъдат информирани, че записи, съдържащи техни лични данни, могат да бъдат прехвърлени в историческите архиви на Комисията в края на срока за съхранение, определен за тези записи като част от информацията, посочена в членове 15 и 16 от Регламент (ЕС) 2018/1725. Тази информация се предоставя във връзка с първоначалните операции по обработване, за които са били събрани личните данни. |
|
(19) |
С член 25, параграф 4 от Регламент (ЕС) 2018/1725 на Комисията се дава възможността да предвижда дерогации от правата, посочени в членове 17, 18, 20, 21, 22 и 23 от посочения регламент, доколкото има вероятност тези права да направят невъзможно или сериозно да затруднят постигането на целите на архивирането в обществен интерес и дерогациите са необходими за постигането на тези цели. Освен ако дерогациите не са предвидени в правен акт, приет въз основа на Договорите, трябва да бъдат приети вътрешни правила, съгласно които Комисията има право да приема дерогации от тези права. |
|
(20) |
Предоставянето на достъп до лични данни в случай на искане от страна на субект на данни, което не предоставя конкретна информация относно обработването, за което се отнася искането, може да изисква несъразмерно голямо административно усилие или да бъде практически невъзможно, като се имат предвид размерът и естеството на историческите архиви на Комисията. |
|
(21) |
Коригирането на лични данни би подкопало целостта и автентичността на архивите на Комисията и би накърнило целта на архивирането в обществен интерес. Това не засяга възможността Комисията, в надлежно обосновани случаи на неточни лични данни, да реши да включи допълнителна декларация или анотация към съответния запис. |
|
(22) |
Личните данни представляват неотменна част от записите, избрани за постоянно съхранение. Следователно предоставянето на право на възражение срещу обработването на лични данни, съдържащи се в такива записи, би направило невъзможно постигането на целите на архивирането в интерес на обществеността. |
|
(23) |
Комисията следва да предвиди дерогации при спазване на условията и гаранциите, посочени в член 13 от Регламент (ЕС) 2018/1725. |
|
(24) |
В съответствие с прилагането на принципа на отчетност Комисията следва да води регистър за прилаганите от нея дерогации. |
|
(25) |
За да се гарантира максимална защита на правата и свободите на субектите на данни и в съответствие с член 44, параграф 1 от Регламент (ЕС) 2018/1725, длъжностното лице за защита на данните в Комисията следва да бъде информирано своевременно за прилагането на дерогации съгласно настоящото решение. |
|
(26) |
Европейският надзорен орган по защита на данните, с който беше проведена консултация относно тези правила, представи становище с препоръките си на 3 март 2020 г. |
|
(27) |
Всички членове на персонала следва да носят отговорност за създаването и правилното управление на записите, свързани с политиките, процесите и процедурите, за които отговарят, |
РЕШИ:
ГЛАВА I
ОБЩИ РАЗПОРЕДБИ
Член 1
Предмет
С настоящото решение се установяват правила относно:
|
а) |
управлението на записите и архивите на Комисията; |
|
б) |
съхранението и отварянето за обществеността на архивите на Комисията и депозирането на историческите архиви на Комисията в историческите архиви на Европейския съюз в Европейския университетски институт (ЕУИ) във Флоренция. |
Член 2
Обхват
Настоящото решение се прилага за записите, съхранявани от Комисията, и за нейните архиви, независимо от тяхната форма, медиен носител, възраст и местоположение.
То може да се прилага, по силата на специално споразумение, за записи, съхранявани от други звена, отговарящи за изпълнението на определени политики на Съюза, или за записи, обменени чрез мрежи за предаване на данни между администрации и Комисията.
Член 3
Определения
За целите на настоящото решение се прилагат следните определения:
|
1) |
„запис“ означава информация, получена и създадена под формата на документ (8), набор от данни или под друга форма, на цифров или аналогов носител, която е въведена в официално хранилище и се управлява и поддържа като доказателство и като актив (9); |
|
2) |
„метаданни“ означава всяка информация, описваща контекста, съдържанието и структурата на записите и тяхното управление с течение на времето за целите, наред с другото, на извличането, достъпността и повторното използване; |
|
3) |
„цифровизация“ означава процесът на преобразуване на запис върху хартия или друг традиционен носител в електронно копие; |
|
4) |
„официално хранилище на записи“ означава система, призната и одобрена от Генералния секретариат, в която притежаваните от Комисията записи се събират, организират и категоризират с цел улесняване на извличането, разпространението, използването, унищожаването или съхранението им; |
|
5) |
„въвеждане в хранилище“ означава добавянето на документ в официално електронно хранилище чрез комбиниране на уникален идентификатор и метаданни (10); |
|
6) |
„уникален идентификатор“ означава поредица от цифри или букви, или и двете, недвусмислено приписана на даден запис от машина или човек, която идентифицира този запис като уникален и различен от всички други записи; |
|
7) |
„регистрация“ означава въвеждане на запис в регистър, потвърждаване, че той е пълен и надлежно съставен от административна и/или правна гледна точка, и удостоверяване, че е бил изпратен от автора на адресата на определена дата като входяща или изходяща поща или е бил включен в някое от официалните хранилища на Комисията; |
|
8) |
„досие“ означава съвкупност от записи, организирани в съответствие с дейностите на Комисията, от съображения за доказване, обосновка или информация и за да се гарантира ефективност на работата; групата записи, съставляващи досието, е организирана по такъв начин, че да образува съгласувана и значима единица от гледна точка на дейностите, извършвани от Комисията или нейните служби; |
|
9) |
„план за завеждане“ означава инструмент с йерархична и логическа структура под формата на дървовидна структура с няколко взаимосвързани заглавия, който дава възможност досиетата (или други агрегирани записи) да бъдат мисловно организирани и свързани с контекста, в който са били изготвени, въз основа на функциите, дейностите и работните процеси; |
|
10) |
„автентичност“ означава, че за даден запис може да се докаже, че представлява това, което се твърди, че представлява, и че е създаден или изпратен, когато и от когото се твърди, че е създаден или изпратен (11); |
|
11) |
„надеждност“ означава, че съдържанието на записа може да се ползва с доверие като пълно и точно представяне на трансакциите, дейностите или фактите, за които то свидетелства, както и че на записа може да се разчита в процеса на следващи трансакции или дейности (12); |
|
12) |
„цялост“ означава, че записът е пълен и непроменен (13); |
|
13) |
„валидност“ означава, че даден документ притежава всички вътрешни и външни характеристики, изисквани от контекста на неговото изготвяне, необходими, за да бъде приет като израз на позиция на неговия автор с всички правни последици от това; |
|
14) |
„допустимост“ означава, че даден документ притежава всички вътрешни и външни характеристики, изисквани от контекста на неговото получаване, необходими, за да бъде приет като израз на позиция на неговия автор с всички правни последици от това; |
|
15) |
„съхранение“ означава всички технически процеси и операции, които дават възможност за съхраняване на записи с течение на времето, за поддържане на тяхната цялост и автентичност и за гарантиране на достъпа до тяхното съдържание. |
ГЛАВА II
УПРАВЛЕНИЕ НА ЗАПИСИ
Член 4
Създаване
1. Авторът на всяка новосъздадена информация я анализира, за да определи електронната система за управление, която следва да се използва, дали информацията следва да бъде въведена в хранилище и в кое официално хранилище следва да бъде съхранявана.
2. Записите се създават в съответствие с официалните изисквания, определени за съответния вид записи.
3. Записите на Комисията се създават под формата на електронни записи и се съхраняват в нейните официални електронни хранилища.
Въпреки това записи могат да бъдат създавани на различен носител или съхранявани по различен начин в следните ситуации:
|
а) |
когато това се изисква от разпоредба на правото на Съюза или на националното право, |
|
б) |
когато от протоколни съображения се налага използването на хартиен носител, |
|
в) |
когато практически съображения възпрепятстват цифровизацията на документа, |
|
г) |
Когато съхранението на оригиналния аналогов документ има добавена стойност поради формата на документа или материала, от който е изработен, или по исторически причини. |
Член 5
Цифровизация
1. Информацията на аналогови носители, създавана или получавана от Комисията, се цифровизира систематично. Така създадените електронни копия, когато се въвеждат в официално електронно хранилище, заменят съответните оригинални аналогови документи, освен ако се изисква саморъчен подпис съгласно разпоредба на правото на Съюза или правото на съответната държава членка или трета държава.
2. С правила за прилагане, приети съгласно член 22, се определят процедурните и техническите подробности, свързани с цифровизацията, приложимите изключения и премахването на аналоговите записи след тяхното цифровизиране.
Член 6
Въвеждане в хранилище
1. Всяка генерална дирекция или приравнена на нея служба редовно прави преглед на видовете информация, които се създават или получават в хода на нейните дейности, за да определи кои от тях следва да бъдат въведени в официално електронно хранилище и — с оглед на контекста, в който са създадени — за да организира тяхното управление през жизнения им цикъл.
2. Въведените в официално електронно хранилище записи не подлежат на промяна. Те могат да бъдат премахвани или заменяни с последващи техни версии до приключването на досието, към което принадлежат.
Член 7
Регистрация
1. Документите се регистрират, ако съдържат важна информация, която не е краткотрайна, или ако могат да доведат до действия или последващи действия от страна на Комисията или някоя от нейните служби.
2. Създават се регистри за генериране на уникални идентификатори за регистрираните записи.
Всеки регистър е свързан с едно или няколко електронни хранилища. Изключения могат да се правят от съображения за сигурност.
Член 8
План за завеждане
В плана за завеждане на Комисията се използва система за класификация, която е обща за всички служби на Комисията. Тази класификация съставлява част от управлението по дейности на Комисията.
Член 9
Компютризирани процеси и системи
Генералните дирекции и приравнените на тях служби съхраняват и управляват своите записи посредством компютризирани процеси и компютризирани системи и структури с интерфейси, за да гарантират запазването и достъпа до записите и тяхното възстановяване, освен ако с разпоредба на Комисията не е предвидено друго.
Член 10
Правно действие на електронните подписи, печати, времеви печати и услуги за препоръчана поща
1. Правната сила на квалифициран електронен подпис (14) е равностойна на тази на саморъчния подпис.
2. Квалифицираният електронен печат (15) се ползва от презумпция за цялост на данните и точност на произхода на тези данни, за които се отнася квалифицираният електронен печат.
3. Квалифицираният електронен времеви печат (16) се ползва от презумпцията за точност на указаните от него дата и час и за цялост на данните, с които са обвързани датата и часът.
4. Данните, изпращани и получавани чрез използване на услуга за електронна препоръчана поща (17), се ползват от презумпцията за цялост на данните, за изпращане на тези данни от идентифицирания изпращач, тяхното получаване от идентифицирания получател и за точност на указаните чрез квалифицираната услуга за електронна препоръчана поща дата и час на изпращане и получаване на данните.
Член 11
Валидност на документите и процедурите
1. Счита се, че документ, създаден или получен от Комисията, отговаря на критериите за валидност или допустимост, когато са изпълнени следните условия:
|
а) |
лицето, от което произхожда документът, е идентифицирано; |
|
б) |
Контекстът, в който е изготвен документът, е надежден и документът отговаря на условията, които гарантират неговата цялост; |
|
в) |
документът отговаря на формалните изисквания, определени в приложимото право на Съюза или национално право; |
|
г) |
в случай на електронен документ документът се създава по начин, който гарантира целостта, надеждността и използваемостта на неговото съдържание и на придружаващите го метаданни. |
2. Счита се, че електронно копие, получено чрез цифровизиране на аналогов документ, създаден или получен от Комисията, отговаря на критериите за валидност или допустимост, когато са изпълнени следните условия:
|
а) |
не се изисква подпис съгласно разпоредба на правото на Съюза или правото на съответната държава членка или трета държава; |
|
б) |
неговият формат предлага гаранции за цялост, надеждност, трайност, четимост с течение на времето и лесен достъп до съдържащата се в него информация. |
Когато не се изисква подписан аналогов документ, такова електронно копие може да се използва за всякакъв обмен на информация и за всяка вътрешна процедура в рамките на Комисията.
3. Когато разпоредба на правото на Съюза или на националното право изисква подписан оригинал на документ, изготвен или получен от Комисията документ отговаря на това изискване, ако съдържа някое от следните:
|
а) |
един или няколко саморъчни или квалифицирани електронни подписа, |
|
б) |
един или няколко електронни подписа, различни от квалифицираните, които предоставят достатъчни гаранции за самоличността на подписващия и за изразяването на неговата позиция в подписания документ. |
4. Когато специфична за Комисията процедура изисква подпис на упълномощено лице или одобрение от лице на един или няколко етапа от процедурата, тази процедура може да бъде управлявана от компютърна система, при условие че всяко лице се идентифицира ясно и недвусмислено и че въпросната система предоставя гаранции, че съдържанието не се променя по време на процедурата.
5. Когато в процедура с участието на Комисията и на други звена се изисква подпис от упълномощено лице или одобрение от лице на един или няколко етапа от процедурата, тази процедура може да се управлява от компютърна система, отговаряща на условията и предоставяща технически гаранции, определени чрез взаимно споразумение.
Член 12
Предоставяне на данни и информация в рамките на Комисията
1. Данните и информацията се предоставят и споделят възможно най-широко в рамките на Комисията, освен ако правни задължения не налагат ограничаване на достъпа.
2. В интерес на обмена на информация генералните дирекции и приравнените на тях служби гарантират, че техните досиета са възможно най-широко достъпни в зависимост от чувствителността на тяхното съдържание.
Член 13
Сигурност и защита на информацията
Записите се управляват в съответствие с правилата за сигурност на Комисията, приложими за защитата на информацията. За тази цел записите, досиетата, информационните системи и архивите, включително техните мрежи и средства за предаване, се защитават чрез подходящи мерки за сигурност за управлението на класифицирана информация, чувствителна некласифицирана информация и лични данни (18).
Класифицираната информация се обработва в съответствие с правилата за сигурност, които са в сила.
ГЛАВА III
СЪХРАНЕНИЕ И ИСТОРИЧЕСКИ АРХИВИ
Член 14
Запазване и съхранение
1. Запазването и съхранението се извършват при следните условия:
|
а) |
записите се запазват във формата, в която са създадени, изпратени или получени, или във форма, която съхранява автентичността, надеждността и целостта на тяхното съдържание и на придружаващите ги метаданни; |
|
б) |
съдържанието на записите и съответните метаданни трябва да бъдат четими през целия период на запазване от всяко лице, което има разрешение за достъп до тях; |
|
в) |
когато записите се изпращат или получават по електронен път, информацията, необходима за определяне на произхода или местоназначението на записа и датата и часът на въвеждането им в хранилище или регистрацията им са част от минималните метаданни, които следва да се запазват; |
|
г) |
по отношение на електронните процедури, управлявани от ИТ системи, информацията относно официалните етапи на процедурата се запазва при условия, които гарантират, че тези етапи, както и авторите и участниците могат да бъдат идентифицирани. |
2. Генералният секретар гарантира прилагането на стратегия за цифрово съхранение, за да се гарантира дългосрочния достъп до електронните записи въз основа на списъците за съхранение, посочени в член 15, параграф 1. Стратегията се изготвя в сътрудничество със Службата за исторически архиви на Комисията и осигурява наличието на процеси, инструменти и ресурси, за да се гарантират автентичността, надеждността и целостта на записите, както и тяхната достъпност.
Член 15
Срок на съхранение, прехвърляне и премахване
1. Срокът на съхранение на различните категории досиета и, в някои случаи, на записите, се определя за цялата Комисия чрез регулаторни инструменти, като например общия списък на сроковете за съхранение или един или няколко специфични списъка на срокове за съхранение, изготвени въз основа на организационния контекст, действащото законодателство и правните задължения на Комисията.
2. Генералните дирекции и приравнените на тях служби редовно извършват оценка на записите и досиетата, управлявани от тях, за да определят дали те следва да бъдат прехвърлени в историческите архиви на Комисията, посочени в член 16, или премахнати.
Въпреки това в първоначалното електронно хранилище се запазва набор от метаданни за записите и досиетата като доказателство за тях и за тяхното прехвърляне или премахване.
3. Класифицирана информация на ЕС с ниво на класификация за сигурност CONFIDENTIEL UE/EU CONFIDENTIAL или по-високо не се прехвърля на Службата за исторически архиви на Комисията.
Член 16
Служба за исторически архиви на Комисията
Задачите на Службата за исторически архиви на Комисията са:
|
а) |
да гарантира автентичността, надеждността и целостта на прехвърлените ѝ записи, досиета и архиви на Комисията, както и достъпа до тях; |
|
б) |
да гарантира материалната защита и целостта на метаданните на записите и досиетата, предоставени от прехвърлящите служби; |
|
в) |
да предоставя наличните записи и досиета на генералните дирекции или приравнените на тях служби при поискване от тяхна страна; |
|
г) |
да извършва втори преглед на всички прехвърлени записи, досиета и архиви, когато това е необходимо и в сътрудничество с прехвърлилата ги генерална дирекция или приравнена служба или нейния правоприемник; |
|
д) |
да дава начало на декласифицирането на класифицирани документи, както е посочено в членове 3 и 5 от Регламент (ЕИО, Евратом) № 354/83; |
|
е) |
да отваря историческите архиви на Комисията за обществеността след изтичането на срок от 30 години с изключение на записите, които са предмет на изключения, свързани с личния живот и неприкосновеността на физическите лица или с търговските интереси на физическо или юридическо лице, включително интелектуалната собственост; |
|
ж) |
да депозира историческите архиви на Комисията, които са отворени за обществеността, в историческите архиви на Европейския съюз в ЕУИ. |
Член 17
Обработване на лични данни, съдържащи се в историческите архиви на Комисията
1. Следните дерогации от правата на субектите на данни се прилагат в съответствие с член 25, параграф 4 от Регламент (ЕС) 2018/1725, както е необходимо за изпълнението на целите на архивирането в обществен интерес и за опазване на целостта на историческите архиви на Комисията, и по-специално:
|
а) |
правото на достъп (19), доколкото искането на субекта на данните не позволява идентифицирането на конкретни записи, без да са необходими несъразмерно големи административни усилия. При оценяването на действията, които да бъдат предприети по искане на субекта на данните, и на необходимите административни усилия се обръща особено внимание на информацията, предоставена от субекта на данните, и на естеството, обхвата и размера на потенциално засегнатите записи; |
|
б) |
правото на коригиране (20), доколкото коригирането прави невъзможно опазването на целостта и автентичността на записите, избрани за постоянно съхранение в историческите архиви на Комисията, без да се засяга възможността за допълнителна декларация или анотация към съответния запис, освен ако това се окаже невъзможно или изисква несъразмерно големи усилия; |
|
в) |
задължението за уведомяване при коригиране или изтриване на лични данни (21), доколкото това се окаже невъзможно или изисква несъразмерно големи усилия; |
|
г) |
правото на възражение срещу обработването (22), доколкото личните данни се съдържат в записи, избрани за постоянно съхранение в историческите архиви на Комисията, като неразделна и незаменима част от тези записи. |
2. Комисията прилага подходящи гаранции за спазването на член 13 от Регламент (ЕС) 2018/1725. Тези гаранции включват по-конкретно технически и организационни мерки, за да се спази принципът на свеждане на данните до минимум. Гаранциите включват:
|
а) |
досиетата, които се прехвърлят в историческите архиви на Комисията, се избират след оценка на всеки отделен случай в съответствие със списъците на сроковете за съхранение на Комисията. Всички останали досиета, включително структурираните досиета с лични данни, като например лични и медицински досиета, се премахват в края на административния срок на съхранение; |
|
б) |
в списъците на сроковете за съхранение се предвижда административното премахване на някои видове записи преди края на административния срок на съхранение. Следователно тези видове записи не се обработват за целите на архивирането в обществен интерес; |
|
в) |
преди обработването за целите на архивирането в обществен интерес генералната дирекция или приравнената на нея служба докладва за потенциалното наличие на записи по член 2, параграф 1 от Регламент (ЕИО, Евратом) № 354/83 сред досиетата, които предстои да бъдат прехвърлени в историческите архиви на Комисията; |
|
г) |
преди отварянето на досие на Комисията за обществеността, Служба за исторически архиви на Комисията прави преглед, за да провери за евентуалното наличие на записи, обхванати от изключенията в член 2, параграф 1 от Регламент (ЕИО, Евратом) № 354/83, включително въз основа на обозначенията в буква в) с цел защита на личните данни. |
3. Комисията записва причините за дерогациите, прилагани съгласно настоящото решение. Този запис и, когато е приложимо, документите, отнасящи се до фактическата или правната обстановка, се регистрират. Те се предоставят на Европейския надзорен орган по защита на данните при поискване.
4. Длъжностното лице по защита на данните на Комисията се информира във възможно най-кратък срок за прилагането на дерогации от правата на субектите на данни в съответствие с настоящото решение. При поискване на длъжностното лице по защита на данните се предоставя достъп до съответните записи и до всички документи, в които се описва фактическият или правният контекст.
Член 18
Депозиране на историческите архиви на Комисията в ЕУИ
1. Службата за исторически архиви на Комисията предоставя на ЕУИ, когато това е възможно, достъп до цифровизирани копия на записи, държани на аналогов носител.
2. ЕУИ е основната точка за достъп до историческите архиви на Комисията, които са отворени за обществеността.
3. Службата за исторически архиви на Комисията изпраща на ЕУИ описания на депозираните архиви. В съответствие с международните стандарти и за да се улесни обменът на метаданни, Комисията ще насърчава оперативната съвместимост между своите системи за архивиране и тези на ЕУИ.
4. ЕУИ действа като обработващ лични данни (23) в съответствие с член 3 от Регламент (ЕС) 2018/1725 съгласно инструкциите на Комисията, която действа като администратор (24) на личните данни, съдържащи се в историческите ѝ архиви, депозирани в ЕУИ. Службата за исторически архиви на Комисията предоставя от името на Комисията необходимите инструкции за обработването от страна на ЕУИ на личните данни, съдържащи се в депозираните от Комисията архиви, и следи за тяхното изпълнение.
5. Класифицирана информация не се депозира в ЕУИ.
ГЛАВА IV
УПРАВЛЕНИЕ И ИЗПЪЛНЕНИЕ
Член 19
Управление на равнището на Комисията
1. Всеки генерален директор или началник на служба въвежда необходимата организационна, административна и физическа структура и осигурява необходимия персонал за изпълнение на настоящото решение и на правилата за неговото прилагане от подчинената му служба.
2. Генералният секретариат отговаря за прилагането на настоящото решение и на правилата за неговото прилагане.
3. Генерална дирекция „Информатика“ отговаря за осигуряването на технологичната инфраструктура за изпълнение на настоящото решение.
Член 20
Мрежа от служители, отговорни за управлението на документи
1. Всеки генерален директор или началник на служба определя отговорен за управлението на документи служител, който да поддържа модерна и ефикасна система за управление на записите в своята служба и да осигурява координацията в нейните рамки, с Генералния секретариат и с останалите служби на Комисията.
2. Мрежата от служители, отговорни за управлението на документи, се председателства от Генералния секретариат и има следната роля:
|
а) |
да гарантира правилното и еднакво прилагане на настоящото решение в рамките на генералните дирекции и приравнените на тях служби; |
|
б) |
да решава всички въпроси, които могат да възникнат в резултат от прилагането му; |
|
в) |
да споделя изискванията на генералните дирекции и приравнените им служби по отношение на мерките за обучение и подкрепа. |
Член 21
Информация, обучение и подкрепа
Генералният секретариат, в тясно сътрудничество с генерална дирекция „Информатика“, генерална дирекция „Човешки ресурси и сигурност“ и Службата за исторически архиви на Комисията, въвежда мерките за информиране, обучение и подкрепа, необходими за гарантиране на прилагането на настоящото решение в рамките на генералните дирекции и приравнените им служби.
Член 22
Правила за прилагане
Генералният секретар изготвя правилата за прилагане в координация с генералните дирекции и приравнените им служби и осигурява тяхното прилагане.
Тези правила се актуализират редовно с оглед по-специално на следното:
|
а) |
развитията по отношение на управлението на записи и архиви и резултатите от академични и научни изследвания, включително появата на съответни стандарти; |
|
б) |
развитията на информационните и комуникационните технологии; |
|
в) |
приложимите правила относно доказателствената стойност на електронните записи; |
|
г) |
задълженията на Комисията по отношение на прозрачността, публичния достъп до документи и отварянето на архивите за обществеността; |
|
д) |
всички нови задължения, с които Комисията може да бъде обвързана; |
|
е) |
хармонизирането на представянето на записите, изготвени от Комисията и нейните служби. |
Член 23
Заключителна разпоредба
Решение 2002/47/ЕО, ЕОВС, Евратом и Решение 2004/563/ЕО, Евратом престават да пораждат действие.
Съставено в Брюксел на 6 юли 2020 година.
За Комисията
Председател
Ursula VON DER LEYEN
(1) ОВ L 43, 15.2.1983 г., стр. 1.
(2) Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (ОВ L 145, 31.5.2001 г., стр. 43).
(3) Решение 2002/47/ЕО, ЕОВС, Евратом на Комисията от 23 януари 2002 г. за изменение на нейния процедурен правилник (ОВ L 21, 24.1.2002 г., стр. 23).
(4) Решение на Комисията 2004/563/ЕО, Евратом от 7 юли 2004 г. за изменение на нейния процедурен правилник (ОВ L 251, 27.7.2004 г., стр. 9).
(5) Съобщение до Комисията C(2018) 7118 относно цифровата стратегия на Европейската комисия. Вж. също Съобщение C(2016) 6626 на Комисията, в което се определя общият курс на вътрешната политика за управление на данните, информацията и знанията в Комисията.
(6) Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73).
(7) Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение 1247/2002/ЕО (ОВ L 295, 21.11.2018 г., стр. 39).
(8) „документ“ се разбира по смисъла на член 3, буква а) от Регламент (ЕО) № 1049/2001.
(9) ISO 15489-1:2016, точка 3.14.
(10) ISO 15489-1:2016, точка 9.3.
(11) ISO 15489-1:2016, точка 5.2.2.1.
(12) ISO 15489-1:2016, точка 5.2.2.2.
(13) ISO 15489-1:2016, точка 5.2.2.3.
(14) „електронен подпис“ се разбира по смисъла на член 3, параграфи 10—12 от Регламент (ЕС) № 910/2014.
(15) „електронен печат“ се разбира по смисъла на член 3, параграфи 25—27 от Регламент (ЕС) № 910/2014.
(16) „електронен печат“ се разбира по смисъла на член 3, параграфи 33 и 34 от Регламент (ЕС) № 910/2014.
(17) „услуга за електронна препоръчана поща“ се разбира по смисъла на член 3, параграфи 36 и 37 от Регламент (ЕС) № 910/2014.
(18) „лични данни“ се разбират по смисъла на член 3, параграф 1 от Регламент (ЕО) 2018/1725.
(19) Член 17 от Регламент (ЕС) 2018/1725.
(20) Член 18 от Регламент (ЕС) 2018/1725.
(21) Член 21 от Регламент (ЕС) 2018/1725.
(22) Член 23 от Регламент (ЕС) 2018/1725.
(23) „обработващ лични данни“ се разбира по смисъла на член 3, параграф 12 от Регламент (ЕС) 2018/1725.
(24) „администратор“ се разбира по смисъла на член 3, параграф 8 от Регламент (ЕС) 2018/1725.