|
11.3.2022 |
BG |
Официален вестник на Европейския съюз |
L 84/44 |
РЕШЕНИЕ № 4/2022 НА БЮРОТО НА КОМИТЕТА НА РЕГИОНИТЕ
от 25 януари 2022 година
за определяне на вътрешни правила относно ограниченията на някои права на субектите на данни във връзка с обработването на лични данни в рамките на дейностите и процедурите на Комитета на регионите
БЮРОТО НА ЕВРОПЕЙСКИЯ КОМИТЕТ НА РЕГИОНИТЕ,
като взе предвид Договора за функционирането на Европейския съюз (1), и по-специално член 306 от него,
като взе предвид Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (2) („Регламентът“), и по-специално член 25 от него,
като взе предвид Правилника за дейността на Европейския комитет на регионите (3), и по-специално член 37, буква г) от него,
като взе предвид становище D(2021) 0894 (дело 2021-0345) на Европейския надзорен орган по защита на данните (ЕНОЗД) от 20 април 2021 г., консултиран съгласно член 41, параграф 2 от Регламента,
като има предвид, че:
|
(1) |
съгласно член 3, точка 1 от Регламента всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано („субект на данни“), следва да се счита за лични данни. |
|
(2) |
Регламентът се прилага за Комитета на регионите („Комитетът“) по същия начин както и за всяка друга институция на Съюза по отношение на обработването на лични данни в рамките на извършваните от него дейности и процедури. |
|
(3) |
Администратор по смисъла на член 3, точка 8 от Регламента е Комитетът, който може да делегира отговорността за определяне на целите и средствата за обработването на лични данни. |
|
(4) |
Съгласно член 45, параграф 3 от Регламента Бюрото на Комитета на регионите („Бюрото“) приема правила за прилагане (4) във връзка с Регламента и длъжностното лице по защита на данните на Комитета („ДЛЗД“). В съответствие с тези правила отделът (дирекция, звено или сектор) на Генералния секретариат на Комитета или секретариатът на една от политическите групи в Комитета, който сам или съвместно с други определя целите и средствата за обработването на лични данни, следва да действа по отношение на тези данни от името на Комитета като администратор с делегирани правомощия. |
|
(5) |
Комитетът на регионите и Европейският икономически и социален комитет (ЕИСК) имат определени съвместни отдели и ресурси („Съвместните служби“) в рамките на междуинституционалното сътрудничество и приложимите вътрешни правила по отношение на ограничаването на правата на субектите на данни във връзка с обработването на лични данни от Съвместните служби следва да се определят в съответствие със сключените за тази цел договорености между Комитета и ЕИСК. |
|
(6) |
За да може Комитетът да изпълнява задълженията си, администраторите на данни събират и обработват информация и няколко категории лични данни, включително данни за самоличността на физически лица, информация за връзка, професионални функции и задачи, информация за поведението в личния и професионалния живот и за изпълнението на задълженията, както и финансови данни. Следователно съгласно Регламента администраторите на данни са задължени да предоставят информация на субектите на данни относно тези дейности по обработване, които извършват, и да зачита техните права като субекти на данни. |
|
(7) |
От администраторите на данни може да се изисква да съгласуват тези права с целите на извършваните в рамките на Комитета проучвания, разследвания, проверки, дейности, одити и производства. От тях може също да се изисква да балансират между правата на даден субект на данни и основните права и свободи на други субекти на данни. За тази цел с член 25, параграф 1 от Регламента на администраторите на данни се дава възможност да ограничават прилагането на членове 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 и 36, както и на член 4 от Регламента, доколкото разпоредбите на член 25, параграф 1 съответстват на правата и задълженията, предвидени в членове 14—22 от Регламента. |
|
(8) |
Администраторите на данни следва да прилагат ограничения само когато те са съобразени с характера на основните права и свободи и са строго необходима и пропорционална мярка в едно демократично общество. |
|
(9) |
Администраторите на данни следва да посочват причини, които да обясняват основанието за тези ограничения, и да поддържат регистър на прилаганите от тях ограничение на правата на субектите на данни. |
|
(10) |
Администраторите на данни следва да отменят всяко ограничение веднага щом условията, които го обосновават, вече не са приложими. Те следва редовно да оценяват тези условия. |
|
(11) |
За да се гарантира максимална защита на правата и свободите на субектите на данни, ДЛЗД следва да бъде консултирано своевременно за всички ограничения, които може да се прилагат, и следва да проверява съответствието им с настоящото решение. |
|
(12) |
Освен ако не са предвидени ограничения в правен акт, приет въз основа на Договорите (5), е необходимо приемането на вътрешни правила, по силата на които администраторите на данни да имат правото да ограничават правата на субектите на данни. |
|
(13) |
Настоящото решение не следва да се прилага в случаите когато се прилага някое от изключенията, посочени в член 15, параграф 4 и член 16, параграф 5 от Регламента, по отношение на информацията, която трябва да се предостави на субекта на данни, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Предмет, обхват и определения
1. В настоящото решение се определят общи правила по отношение на условията, при които съгласно член 25, параграф 1 от Регламента администраторите на данни може да ограничават прилагането, в зависимост от случая, на членове 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 и 36, както и на член 4 от Регламента, доколкото разпоредбите на член 25, параграф 1 съответстват на правата и задълженията, предвидени в членове 14—22 от Регламента.
2. За целите на настоящото решение се прилагат следните определения:
|
а) |
„лични данни“ означава всяка информация, свързана със субект на данни, която се обработва при извършване на дейности или процедури, които не попадат в обхвата на част трета, дял V, глава 4 или глава 5 от Договора за функционирането на Европейския съюз, за разлика от лични данни от оперативен характер по смисъла на член 3, точка 2 от Регламента, |
|
б) |
„администратор на данни“ означава субекта, който сам или съвместно с други определя целите и средствата за обработването на лични данни в рамките на извършваните от Комитета дейности и процедури, независимо дали е била делегирана отговорността за такова определяне. |
3. Настоящото решение се прилага за обработването на лични данни за целите на извършваните от Комитета дейности и процедури. То не се прилага когато в правен акт, приет въз основа на Договорите, се предвижда ограничаване на правата на субектите на данни.
4. Администратор по смисъла на член 3, точка 8 от Регламента е Комитетът, който може да делегира отговорността за определяне на целите и средствата за обработването на лични данни.
5. Администраторът на данни, който отговаря за целите на всяко обработване, ограничаване или отлагане, пропускане или отказ на информация, се определя съгласно съответните вътрешни решения, процедури и правила за прилагане на Комитета
Член 2
Изключения и дерогации
1. Преди прилагане на всяко ограничение съгласно член 3, параграф 1, администраторите на данни преценяват дали е приложимо някое от изключенията или дерогациите, посочени в Регламента, по-специално тези съгласно член 15, параграф 4, член 16, параграф 5, член 19, параграф 3, член 25, параграфи 3 и 4, и член 35, параграф 3 от Регламента.
2. Прилагането на дерогации зависи от подходящи гаранции в съответствие с член 13 от Регламента и член 6 от настоящото решение.
Член 3
Ограничения
1. Администраторите на данни може да ограничават в зависимост от случая прилагането на членове 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 и 36, както и на член 4 от Регламента, доколкото разпоредбите им съответстват на правата и задълженията, предвидени в членове 14—22 от Регламента, когато упражняването от субектите на данни на техните права би засегнало неблагоприятно целта или резултата на една или повече дейности или процедури, извършвани от Комитета, и по-специално:
|
а) |
съгласно член 25, параграф 1, букви б), в), е), ж) и з) от Регламента, когато органът по назначаването и органът, упълномощен да сключва договори за назначаване, на Комитета („Органът по назначаването“) провеждат дисциплинарни производства, административни проучвания и разследвания по въпроси, свързани с персонала, в съответствие с член 86 от Правилника за длъжностните лица на Европейския съюз („Правилникът за персонала“ или ПП) и с Приложение IX към него, както и с членове 50а и 119 от Условията за работа на другите служители на Европейския съюз (6) („Условията за работа“ или УРДС), както и разследвания в контекста на искания за съдействие, отправени съгласно член 24 от ПП и членове 11 и 81 от УРДС, и във връзка с предполагаеми случаи на тормоз по смисъла на член 12а от ПП, |
|
б) |
съгласно член 25, параграф 1, букви б), в), е) и з) от Регламента, когато Органът по назначаването преглежда искания и жалби, представени от длъжностни лица и други служители на Комитета („членове на персонала“) в съответствие с член 90 от ПП и членове 46 и 117 от УРДС, |
|
в) |
съгласно член 25, параграф 1, букви в) и з) от Регламента, когато Органът по назначаването изпълнява политиката на Комитета относно персонала чрез процедури за подбор (наемане), оценка (атестация) и повишаване, |
|
г) |
съгласно член 25, параграф 1, букви в), е), ж) и з) от Регламента, когато разпоредителят с бюджетни кредити на Комитета („Разпоредителят с бюджетни кредити“) изпълнява раздела за Комитета от общия бюджет на Европейския съюз чрез провеждане на процедури за възлагане в съответствие с финансовите правила, приложими за общия бюджет на Съюза (7) („Финансовият регламент“ или ФР), |
|
д) |
съгласно член 25, параграф 1, букви б), в), е), ж) и з) от Регламента, когато разпоредителят с бюджетни кредити осъществява мониторинг и разследвания във връзка със законността на финансови трансакции, извършени от или в рамките на Комитета, по отношение на финансовите вземания (8) на членовете на Комитета и техните заместници („членове на Комитета“) и на финансирането на дейности и прояви, организирани от Комитета самостоятелно или съвместно с други, и когато разглежда нередности от страна на член на персонала в съответствие с член 93 от ФР, |
|
е) |
съгласно член 25, параграф 1, букви б), в), е), ж) и з) от Регламента, когато Комитетът предоставя информация и документи на Европейската служба за борба с измамите (OLAF), било по искане на OLAF или по негова собствена инициатива, когато нотифицира случаи до OLAF или обработва получена от OLAF информация и документи (9), |
|
ж) |
съгласно член 25, параграф 1, букви в), ж) и з) от Регламента, когато Комитетът извършва вътрешни одити за целите на членове 118 и 119 от ФР и във връзка с дейностите и процедурите на своите отдели, |
|
з) |
съгласно член 25, параграф 1, букви в), г) и з) от Регламента, когато Комитетът извършва вътрешни оценки на риска, проверки на достъпа, включително цялостни проверки, мерки за предотвратяване и разследване на инциденти с безопасността и сигурността, включително инциденти с участието на членове на Комитета или членове на персонала, както и инциденти, свързани с инфраструктурата на Комитета и с информационните и комуникационните технологии, а също проучвания на сигурността и спомагателни разследвания, включително на електронните му съобщителни мрежи, било по собствена инициатива на Комитета или по искане на трети страни, |
|
и) |
съгласно член 25, параграф 1, букви в), г) и з) от Регламента, когато ДЛЗД провежда, по собствена инициатива или по искане на трети страни, разследвания по пряко свързани с неговите задачи въпроси и факти, които са достигнали до знанието му, в съответствие с член 45, параграф 2 от Регламента, |
|
й) |
съгласно член 25, параграф 1, буква з) от Регламента, когато администраторите на данни обработват лични данни, получени в контекста на добросъвестно докладване от член на персонала на фактически елементи, които сочат съществуването на възможни незаконни дейности, включително измама и корупция, засягащи неблагоприятно интересите на Съюза („сериозни нередности“), или на свързано с изпълнението на професионалните задължения поведение, което може да представлява сериозно неспазване на задълженията на членовете на персонала („сериозно нарушение“), |
|
к) |
съгласно член 25, параграф 1, буква з) от Регламента, когато администраторите на данни обработват лични данни, получени от доверени лица в рамките на неофициална процедура за случаи на предполагаем тормоз, |
|
л) |
съгласно член 25, параграф 1, буква з) от Регламента, когато администраторите на данни обработват лични данни, засягащи здравето („медицински данни“) на член на Комитета или на персонала, включително от психологическо или психиатрично естество, които се съдържат в съхраняваното от Комитета медицинско досие за съответния субект на данните, |
|
м) |
съгласно член 25, параграф 1, буква д) от Регламента, когато администраторите на данни обработват лични данни в документи, изготвени или получени от страните или встъпилите страни в контекста на производства пред Съда на Европейския съюз („Съдът на ЕС“), |
|
н) |
съгласно член 25, параграф 1, букви б), в), г), ж) и з) от Регламента, когато Комитетът предоставя съдействие на други институции, органи, служби и агенции на Съюза или получаване съдействие от тях, или когато си сътрудничи с тях в рамките на дейностите или процедурите, посочени в параграф1, букви а)—м), както и в съответствие с приложимите споразумения за нивото на обслужване, меморандуми за разбирателство и споразумения за сътрудничество, |
|
о) |
съгласно член 25, параграф 1, букви б), в), ж) и з) от Регламента, когато Комитетът предоставя съдействие на органите на държавите членки или на трети държави, или на международни организации, или когато получава съдействие от тях, и когато си сътрудничи с такива органи и организации било по тяхно искане или по своя собствена инициатива, |
|
п) |
съгласно член 25, параграф 1, букви а), б), д) и е) от Регламента, когато Комитетът предоставя на органите на държавите членки или на трети държави, или на международни организации, информация и документи, изискани в рамките на разследвания. |
2. Посочените в параграф 1 ограничения може да се отнасят както за обективни („потвърдени данни“), така и за субективни („непотвърдени данни“) лични данни, по-специално, но не само, една или повече от следните категории:
|
а) |
данни за самоличността; |
|
б) |
данни за контакт; |
|
в) |
професионални данни (10); |
|
г) |
финансови данни; |
|
д) |
данни от наблюдение (11); |
|
е) |
данни за трафик (12); |
|
ж) |
медицински данни (13); |
|
з) |
генетични данни (13); |
|
и) |
биометрични данни (13); |
|
й) |
данни относно сексуалния живот или сексуалната ориентация на физическо лице (13); |
|
к) |
данни, разкриващи расовия или етническия произход, религиозните или философските убеждения, политическите възгледи или политическата принадлежност, както и членството в професионални съюзи (13); |
|
л) |
данни, разкриващи изпълнението на задълженията или поведението на физически лица, участващи в процедури за подбор (наемане), оценка (атестация) или повишаване (14); |
|
м) |
данни относно присъствието на физически лица; |
|
н) |
данни относно външни дейности на физически лица; |
|
о) |
данни във връзка с предполагаеми или разкрити нарушения, наказателни присъди или мерки за сигурност; |
|
п) |
електронни съобщения; |
|
р) |
всички други данни, свързани с предмета на съответната дейност или процедура, изискващи обработката на тези данни. |
3. Всички ограничения следва да са съобразени с характера на основните права и свободи и да представляват необходима и пропорционална мярка в едно демократично общество, а също така да се ограничават до строго необходимото за постигане на целта.
4. Всяко ограничаване, било изцяло или частично, на прилагането на член 36 от Регламента (Поверителност на електронните съобщения) в съответствие с параграф 1 е при спазване на приложимото право на Съюза във връзка с неприкосновеността на личния живот в сектора на електронните комуникации (15).
5. Администраторите на данни преглеждат редовно прилагането на посочените в параграф 1 ограничения, най-малко веднъж на всеки шест месеца от съответното им приемане, но също и когато се променят съществени или важни елементи по случая, както и при изпълнение или приключване на дейността или процедурата, която е била причина за ограниченията. Впоследствие те наблюдават ежегодно необходимостта от запазване на всяко ограничение.
6. Посочените в параграф 1 ограничения продължават да се прилагат, докато са валидни причините, които ги обосновават. Когато причините за посочено в параграф 1 ограничение вече не съществуват, администраторите на данни отменят ограничението.
7. Когато обработват лични данни, получени от трети страни в рамките на задачите на Комитета, администраторите на данни се консултират с тези трети страни относно възможните основания за налагане на ограничения и относно необходимостта и пропорционалността на съответните ограничения освен ако това би засегнало неблагоприятно дейностите или процедурите на Комитета.
Член 4
Оценка на необходимостта и пропорционалността
1. Преди прилагането на всяко ограничение администраторите на данни оценяват за всеки отделен случай дали разглежданите ограничения са необходими и пропорционални.
2. При оценката на необходимостта и пропорционалността на дадено ограничение администраторите на данни преценяват потенциалните рискове за правата и свободите на субектите на данни.
3. Оценките на рисковете, които възникват за правата и свободите на субектите на данни поради налагането на ограниченията, и по-специално на риска, че личните им данни може да се обработват по-нататък без тяхното знание и че може да бъдат възпрепятствани да упражняват своите права в съответствие с Регламента, както и подробностите за периода на прилагане на тези ограничения, се записват в регистъра на дейностите по обработване, воден от администраторите на данни в изпълнение на член 31, параграф 1 от Регламента. Те се записват и във всички оценки на въздействието върху защитата на данните по отношение на ограниченията, наложени съгласно член 39 от Регламента.
Член 5
Записване и регистриране на ограниченията
1. Винаги когато прилагат ограничения, администраторите на данни записват:
|
а) |
причините за прилагане на ограниченията; |
|
б) |
основанията, на които се прилагат ограниченията; |
|
в) |
как упражняването на правата на субекта на данни би засегнало неблагоприятно целта или резултата на една или повече дейности или процедури, извършвани от Комитета; |
|
г) |
резултата от оценката, посочена в член 4, параграф 1. |
2. Посочените в параграф 1 записи са част от централния регистър, предвиден в член 31, параграф 5 от Регламента, и при поискване се предоставят на ЕНОЗД.
3. Когато администраторите на данни ограничават прилагането на член 35 от Регламента (Съобщаване на субекта на данните за нарушение на сигурността на личните данни), посоченият в параграф 1 запис се включва в уведомлението до ЕНОЗД, предвидено в член 34, параграф 1 от Регламента.
Член 6
Гаранции и период на съхранение
1. Администраторите на данни използват гаранции за предотвратяване на злоупотреби и незаконен достъп или предаване на лични данни, за които може да се прилагат ограничения съгласно член 3, параграф 1. Тези гаранции включват подходящи технически и организационни мерки и са подробно разписани, когато е необходимо, в съответните вътрешни решения, процедури и правила за прилагане на Комитета.
2. Посочените в параграф 1 гаранции включват:
|
а) |
ясно определени функции, отговорности и процедурни етапи; |
|
б) |
когато е целесъобразно, сигурна електронна среда, с която се предотвратява незаконен или случаен достъп до електронни данни или тяхното прехвърляне от неоправомощени лица; |
|
в) |
когато е целесъобразно, сигурно съхранение и обработване на документи на хартиен носител; |
|
г) |
надлежно наблюдение на ограниченията и периодичен преглед на прилагането им. |
3. Личните данни се съхраняват в съответствие с приложимите правила на Комитета за съхранение (16), които се определят в регистрите, водени от администраторите на данни съгласно член 31, параграф 1 от Регламента. В края на периода на съхранение личните данни в зависимост от случая се заличават, анонимизират по такъв начин, че субектът на данните вече да не може да бъде идентифициран, или прехвърлят в архива на Комитета в съответствие с член 13 от Регламента.
Член 7
Информация, предоставяна на субектите на данни относно ограничаването на техните права
1. Уведомленията относно защитата на данните, публикувани на публичния уебсайт на Комитета и на неговата интранет страница, съдържат раздел, в който на субектите на данни се предоставя информация относно евентуално ограничаване на техните права в рамките на дейностите и процедурите на Комитета, които включват обработка на личните им данни. В този раздел се посочват правата, които може да бъдат ограничавани, основанията, на които може да се прилагат ограниченията, потенциалната продължителност на такива ограничения и административните и правни средства за защита, които са на разположение на субектите на данни.
2. Винаги когато прилагат ограничения, администраторите на данни информират пряко без ненужно забавяне и в най-подходящата форма всеки засегнат субект на данни относно:
|
а) |
всички съществуващи или предстоящи ограничения на техните права; |
|
б) |
основните причини, на които се основава прилагането на ограниченията; |
|
в) |
правото им да се консултират с ДЛЗД с цел оспорване на ограничението; |
|
г) |
правото да подадат жалба до ЕНОЗД; |
|
д) |
правото да потърсят съдебна защита пред Съда на ЕС. |
3. Независимо от параграф 2, когато администраторите на данни ограничават в изключителни случаи прилагането на член 35 от Регламента (Съобщаване на субекта на данните за нарушение на сигурността на личните данни), те съобщават на засегнатия субект на данни за нарушението на сигурността на личните данни и предоставят посочената в параграф 2, букви б), г) и д) информация, веднага щом причините за ограничаване на такова съобщаване вече не съществуват.
4. Независимо от параграф 2, когато администраторите на данни ограничават в изключителни случаи прилагането на член 36 от Регламента (Поверителност на електронните съобщения), те предоставят посочената в параграф 2 информация в отговора си на всяко искане от засегнатия субект на данни.
5. Администраторите на данни може да отлагат, пропускат или отказват предоставянето на посочената в параграф 2 информация („отлагане, пропускане или отказ на информация“) дотогава, докогато това би анулирало ефекта от ограничението. Те предоставят на засегнатия субект на данни посочената в параграф 2 информация веднага щом това вече няма да направи ограничението неефективно.
6. Членове 4 и 5 се прилагат по аналогия за всеки случай на отлагане, пропускане или отказ на информация.
Член 8
Участие на длъжностното лице по защита на данните на Комитета
1. Администраторите на данни информират писмено без ненужно забавяне ДЛЗД винаги когато ограничават правата на даден субект на данни съгласно член 3, параграф 1, осъществяват периодичните прегледи, посочени в член 3, параграф 5, премахват ограничения, както е предвидено в член 3, параграф 6, или отлагат, пропускат или отказват предоставянето на предвидената в член 7, параграф 2 информация съгласно член 7, параграф 5. При поискване от негова страна, ДЛЗД следва да получи достъп до съответните записи и всички документи, съдържащи свързаните фактически или правни елементи.
2. ДЛЗД може да поиска от администраторите на данни да прегледат всички съществуващи ограничения, както и случаите на отлагане, пропускане и отказ на информация, а също и тяхното прилагане. ДЛЗД се уведомява писмено за резултата от поискания преглед.
3. Предвиденото в параграфи 1 и 2 участие на ДЛЗД във връзка с прилагането на ограничения и със случаите на отлагане пропускане и отказ на информация се документира надлежно от администраторите на данни, включително споделената с ДЛЗД информация.
4. При поискване ДЛЗД предоставя на администраторите на данни становището си относно определянето на техните отговорности в рамките на договореността за съвместно администриране съгласно член 28, параграф 1 от Регламента.
Член 9
Съвместни служби
ДЛЗД си сътрудничи с длъжностното лице по защита на данните на ЕИСК във връзка с обработването на лични данни от Съвместните служби, с цел да се гарантира ефективното изпълнение на настоящото решение.
Член 10
Заключителни разпоредби
1. По целесъобразност генералният секретар може да издава инструкции или да приема мерки за прилагане, за да доуточни и при необходимост да приведе в действие всяка разпоредба от настоящото решение, в съответствие с последното.
2. Настоящото решение влиза в сила на двадесетия ден след публикуването му в Официален вестник на Европейския съюз.
Съставено в Брюксел на 25 януари 2022 година.
За Бюрото на Комитета на регионите
Apostolos TZITZIKOSTAS
Председател
(1) ОВ C 202, 7.6.2016 г., стр. 47.
(2) ОВ L 295, 21.11.2018 г., стр. 39.
(3) ОВ L 472, 30.12.2021 г., стр. 1.
(4) Решение № 19/2020 на Бюрото на Комитета на регионите от 9 октомври 2020 г. за приемане на правила за прилагане на Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни („Решение № 19/2020“).
(5) Договор за Европейския съюз (ДЕС) (ОВ C 202, 7.6.2016 г., стр. 13) и Договор за функционирането на Европейския съюз (ДФЕС).
(6) Приложение към Регламент № 31 (ЕИО), 11 (ЕОАЕ) на Съвета за определяне на Правилника за длъжностните лица и Условията за работа на другите служители на Европейската икономическа общност и на Европейската общност за атомна енергия (OВ P 45, 14.6.1962 г., стр. 1385), изменен с Регламент (ЕИО, Евратом, ЕОВС) № 259/68 на Съвета от 29 февруари 1968 г. относно определяне на Правилника за длъжностните лица и Условията за работа на другите служители на Европейските общности и относно постановяване на специални мерки, временно приложими за длъжностни лица на Комисията (OВ L 56, 4.3.1968 г., стр. 1) и с допълнителните му изменения, преформулирания, допълнения или промени.
(7) Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).
(8) Включително, но без да се ограничава до, надбавки за общи разходи, надбавки за персонала, надбавки за оборудване и съоръжения, пътни и дневни надбавки и заседателни надбавки (за участие от разстояние), както и други обезщетения, изплащани съгласно член 238 от ФР.
(9) Тази буква не се прилага за обработването на лични данни, за които OLAF действа като единствен администратор, по-специално в случаи, когато OLAF обработва лични данни, съхранявани в помещения на Комитета.
(10) Включително, но без да се ограничават до, трудови договори, договори с доставчици на услуги и данни, свързани с командировки.
(11) Включително, но без да се ограничават до, аудио- и видеозаписи и регистри за влизане и излизане.
(12) Включително, но без да се ограничават до, времето на регистриране и на отписване, достъпът до вътрешни приложения и базирани на мрежата ресурси и използването на интернет.
(13) Доколкото такива данни се обработват съгласно член 10, параграф 2 от Регламента.
(14) Включително, но без да се ограничават до, писмени тестове, записани изказвания, таблици за оценяване и оценки, съображения и мнения на оценители.
(15) Директива 2002/58/ЕО на Европейския парламент и на Съвета от 12 юли 2002 г. относно обработката на лични данни и защита на правото на неприкосновеност на личния живот в сектора на електронните комуникации (Директива за правото на неприкосновеност на личния живот и електронни комуникации) (OВ L 201, 31.7.2002 г., стр. 37).
(16) Решение № 129/2003 на генералния секретар на Комитета на регионите от 17 юни 2003 г. относно управлението на документите в Комитета на регионите.