Официален вестник
на Европейския съюз
BG
Серия L
|
|
Официален вестник |
BG Серия L |
|
2025/2608 |
23.12.2025 |
РЕШЕНИЕ НА ЕВРОПЕЙСКИЯ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ
от 25 ноември 2025 година
относно управлението на записите и архивите [2025/2608]
ЕВРОПЕЙСКИЯТ НАДЗОРЕН ОРГАН ПО ЗАЩИТА НА ДАННИТЕ,
като взе предвид Регламент (ЕИО, Евратом) № 354/83 на Съвета от 1 февруари 1983 г. относно отваряне за обществеността на историческите архиви на Европейската икономическа общност и на Европейската общност за атомна енергия (1), изменен с Регламент (ЕО, Евратом) № 1700/2003 на Съвета (2) и Регламент (ЕС) 2015/496 на Съвета (3), и по-специално членове 1, 2, 8 и 9, параграф 1 от него,
като взе предвид Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 година относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (4), и по-специално член 13 и член 25, параграф 4 от него,
като има предвид, че:
|
(1) |
Съгласно Регламент (ЕИО, Евратом) № 354/83, изменен с Регламент (ЕО, Евратом) № 1700/2003 и с Регламент (ЕС) 2015/496, от институциите на Съюза се изисква да създадат свои исторически архиви, да ги отворят за обществеността след тридесет години и да приемат вътрешни правила за прилагането на регламента. Тези вътрешни правила включват правила за съхраняването и отварянето за обществеността на историческите архиви и за защитата на личните данни, съдържащи се в тях. |
|
(2) |
В становището си от 10 октомври 2012 г. относно предложението на Комисията за регламент на Съвета за изменение на Регламент (ЕИО, Евратом) № 354/83 Европейският надзорен орган по защита на данните („ЕНОЗД“) подчерта необходимостта от приемане на подходящи правила за прилагане, за да се гарантира, че въпросите, свързани със защитата на данните, са ефективно разгледани в контекста на законното съхраняване на записи за правни, финансови, административни и архивни цели в съответствие с правилата за защита на данните, приложими за институциите и органите на Съюза. |
|
(3) |
Записите, съхранявани от ЕНОЗД, представляват основата на неговата дейност и ежедневна работа. Те са част от организационните активи на ЕНОЗД и са важни източници на административна, доказателствена и историческа информация. Те са от съществено значение за функционирането на организацията в настоящите и бъдещите ѝ дейности, за целите на отчетността и прозрачността, както и за осведомеността и разбирането на нейната история и процедури. Поради това те трябва да се управляват в съответствие с ефективни правила, приложими за всички звена и служители. |
|
(4) |
Във вътрешните правила за управление на записите и архивите следва да се вземат предвид съответните задължения за сигурност на информацията, определени по-специално в Решението на ЕНОЗД от 9 март 2020 г. (адаптирано на 11.11.2022 г.) относно правилата за сигурност за защита на класифицирана информация на ЕС, както и действията на ЕНОЗД за цифрова трансформация. В тях трябва да се използват съществуващите решения за управление на цифрови документи и да бъдат включени най-новите постижения в областта на целостта на електронните данни и електронното архивиране, както и международните стандарти и най-добрите практики. |
|
(5) |
Институциите, органите, службите и агенциите на Съюза се насърчават да признават електронната идентификация и удостоверителните услуги, обхванати от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета (5), за целите на административното сътрудничество, като се възползват по-специално от съществуващите добри практики и резултатите от текущи проекти в областите, обхванати от този регламент. |
|
(6) |
Записите на ЕНОЗД трябва да бъдат по подразбиране в електронен формат, въпреки че са възможни изключения. ЕНОЗД съхранява записите, които се създават, получават и управляват в хода на неговата дейност. Всички записи, независимо от формата и технологичната среда, в която са събрани, създадени или получени, се записват и съхраняват в официално електронно хранилище за записи. |
|
(7) |
Вътрешните правила за управление на записите и архивите следва да обхващат жизнения цикъл на записите и да гарантират автентичността, надеждността, целостта и използваемостта на записите и техните метаданни с течение на времето. |
|
(8) |
Ефективното и правилно управление на записите и архивите дава възможност на ЕНОЗД да гарантира информирано и ефикасно вземане на решения; да прилага принципа на отчетност на публичните действия; да изпълнява задълженията за прозрачност и да спазва правните задължения; да управлява бизнес рисковете; да защитава правата и задълженията на ЕНОЗД, да предоставя доказателства като подкрепа при съдебни спорове и да запазва институционалната памет. |
|
(9) |
Вътрешните правила за управление на записите и архивите следва да бъдат приведени в съответствие със задължението за предоставяне на достъп до документи, съхранявани от ЕНОЗД, в съответствие с принципите, реда и ограниченията, установени в Регламент (ЕО) № 1049/2001 на Европейския парламент и на Съвета от 30 май 2001 г. относно публичния достъп до документи на Европейския парламент, на Съвета и на Комисията (6). |
|
(10) |
Вътрешните правила за управление на записи и архиви също следва да бъдат в съответствие със задълженията за защита на данните, определени в Регламент (ЕС) 2018/1725. Съгласно този регламент ЕНОЗД е длъжен да предоставя информация на субектите на данни относно обработването на техните лични данни и да улеснява упражняването на правата на субектите на данни съгласно членове 17—24 от него. Тези права следва да бъдат съгласувани с целите на архивирането в обществен интерес. |
|
(11) |
Всички членове на персонала следва да носят отговорност за създаването и правилното управление на записите, свързани с политиките, процесите, процедурите и действията, за които отговарят съгласно приложимите правила и процедури. |
|
(12) |
Данните и информацията в рамките на ЕНОЗД се предоставят и споделят във възможно най-голяма степен, за да се улесни съвместната работа между служителите му, да се подобри извличането и повторното използване на данни и информация и да се насърчат полезните взаимодействия на ресурсите с цел подобряване на общата ефективност. |
|
(13) |
Достъпът до данни и информация може да бъде ограничен, когато се налага ограничаване на достъпа поради чувствителна информация или правни задължения. По-специално, в резултат на мерките за защита, свързани със степента на поверителност на информацията, личните данни или други ясно определени причини, може да се изисква по-ограничен и целенасочен достъп въз основа на принципа „необходимост да се знае“. |
|
(14) |
Проведени бяха консултации с независимите функции на длъжностното лице по защита на данните и правната служба на ЕНОЗД относно мерките, предприети в настоящото решение. |
|
(15) |
С Европейския надзорен орган по защита на данните, в качеството си на надзорен орган за институциите, органите, службите и агенциите, бяха проведени консултации в съответствие с член 41, параграф 2 от Регламент (ЕС) 2018/1725 и той издаде становище на 3 октомври 2025 г. (7). |
|
(16) |
От съображения за яснота и правна сигурност предишните политики на ЕНОЗД за управление на записите и архивите следва да бъдат отменени и заменени с настоящото решение, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
ГЛАВА I
Общи разпоредби
Член 1
Предмет и приложно поле
1. Настоящото решение установява правила относно управлението на записите и архивите на ЕНОЗД в хартиен или електронен формат, както и относно съхранението и отварянето на архивите на ЕНОЗД за обществеността.
2. Настоящото решение се прилага за записите, съхранявани от ЕНОЗД, и за неговите архиви, независимо от техния формат, носител, възраст или местоположение.
3. Настоящото решение се прилага за всички служители на ЕНОЗД, обхванати от Правилника за длъжностните лица и условията за работа на другите служители на Съюза, т.е. длъжностни лица, срочно наети служители и договорно наети служители. Той се прилага и за командированите национални експерти и стажанти.
4. Настоящото решение не се прилага за служителите на секретариата на Европейския комитет по защита на данните („ЕКЗД“). Както е посочено в раздел IV, параграф 2, подточка iv) от Меморандума за разбирателство между Европейския комитет по защита на данните и Европейския надзорен орган по защита на данните (8), управлението на записите е включено в списъка на задачите, които трябва да се изпълняват от секретариата на ЕКЗД в съответствие с член 75, параграф 6 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (9).
Член 2
Определения
За целите на настоящото решение се прилагат следните определения:
|
а) |
„архиви“ означава записи, които трябва да се съхраняват постоянно поради тяхната административна, фискална, правна, историческа или информационна стойност; |
|
б) |
„автентичност“ означава, че за даден запис може да се докаже, че представлява това, което се твърди, че представлява, и че е създаден или изпратен, когато и от когото се твърди, че е създаден или изпратен; |
|
в) |
„документ“ означава всякакво съдържание, независимо от информационния носител (на хартиен носител или в електронна форма, звукозапис, видео- или аудио-визуален запис), което се отнася до въпроси, свързани с политиките, дейностите и решенията, които попадат в сферата на компетенциите на ЕНОЗД; |
|
г) |
„ЕНОЗД“ означава Европейски надзорен орган по защита на данните като орган на Съюза; |
|
д) |
„електронен подпис“ означава данни в електронна форма, които се добавят към други данни в електронна форма или са логически свързани с тях, и които титулярят на електронния подпис използва, за да се подписва; |
|
е) |
„електронен времеви печат“ означава данни в електронна форма, които свързват други данни в електронна форма с конкретен момент във времето и представляват доказателство, че последните данни са съществували в съответния момент; |
|
ж) |
„Европейски надзорен орган по защита на данните“ или „надзорен орган“ означава лицето, назначено за Европейски надзорен орган по защита на данните от Европейския парламент и Съвета в съответствие с член 53 от Регламент (ЕС) 2018/1725; |
|
з) |
„досие“ означава набор от записи и други свързани документи относно конкретна дейност, организирани с цел доказателствена сила, отчетност или информация и корпоративна институционална памет в подкрепа на ефективността на тази дейност; |
|
и) |
„план за завеждане“ или „класификационна схема“ означава инструментът за свързване на записите с контекста на тяхното създаване. Този инструмент се представя като йерархична структура от нива на класификация и се основава на бизнес дейностите, които генерират записи в конкретна среда за извършване на дейности в дадена организация; |
|
й) |
„цялост“ означава, че записът е пълен и непроменен; |
|
к) |
„метаданни“ означава структурирана или полуструктурирана информация, която дава възможност да се създават, управляват и използват записи във времето и в рамките на и между различни области; |
|
л) |
„официално електронно хранилище на записи“ означава системата/системите за записи, в която/които се събират и организират записите, съхранявани от ЕНОЗД, за да се улесни извличането, разпространението, използването, унищожаването или съхранението им; |
|
м) |
„съхранение“ означава техническите процеси и операции, които дават възможност за съхраняване на записи с течение на времето, за поддържане на тяхната цялост и автентичност и за гарантиране на достъпа до тяхното съдържание; |
|
н) |
„квалифициран електронен печат“ означава усъвършенстван електронен печат, който е създаден от устройство за създаване на квалифициран електронен печат и се основава на квалифицирано удостоверение за електронен печат; |
|
о) |
„квалифициран електронен подпис“ означава усъвършенстван електронен подпис, който е създаден от устройство за създаване на квалифициран електронен подпис и се основава на квалифицирано удостоверение за електронни подписи; |
|
п) |
„запис(и)“ означава информация, независимо от формата или носителя, която е създадена, получена и съхранявана като доказателство и като актив от ЕНОЗД в изпълнение на правни задължения или в хода на извършване на дейността; |
|
р) |
„система за записи“ или „система за управление на записи“ означава информационна система, която с течение на времето обхваща, управлява и предоставя достъп до записи. Системата за записи може да се състои от технически елементи като софтуер и нетехнически елементи, включително политика, процедури, хора и други субекти и възложени отговорности; |
|
с) |
„регистрация“ означава действието по въвеждане на запис заедно със съответните метаданни в система за записи; потвърждаване, че той е пълен и надлежно съставен от административна и/или правна гледна точка; удостоверяване, че е бил изпратен от автора на адресата на определена дата и/или е бил включен в някое от официалните хранилища на ЕНОЗД; |
|
т) |
„надеждност“ означава, че съдържанието на записа може да се ползва с доверие като пълно и точно представяне на трансакциите, дейностите или фактите, за които то свидетелства, както и че на записа може да се разчита в процеса на следващи трансакции или дейности; |
|
у) |
„срокове на съхранение“ означава изчерпателни инструкции относно разпореждането със записи, за да се гарантира, че те се съхраняват толкова дълго, колкото е необходимо, въз основа на тяхната административна, фискална, правна, историческа или информационна стойност; |
|
ф) |
„използваемост“ означава, че местоположението на даден запис може да бъде установено, той може да бъде извлечен, представен и интерпретиран в срок, който заинтересованите страни считат за разумен. |
ГЛАВА II
Управление на записи
Член 3
Създаване на записи
1. Записите на ЕНОЗД се създават като електронни записи и се съхраняват в официалните му електронни хранилища. Въпреки това, при извънредни обстоятелства, например поради правни задължения или задължения, свързани с протоколи, когато не е възможно даден документ да се цифровизира поради формат/размер или поради специфичната и уникална стойност на аналоговата версия, записите могат да бъдат създадени на различен носител или съхранявани в различен формат.
2. Записите в аналогов формат, които са създадени или получени от ЕНОЗД, се цифровизират систематично и се запазват в официално електронно хранилище. От този момент нататък получената електронна цифровизирана версия заменя валидността на аналоговия формат.
3. Службите на ЕНОЗД гарантират, че записите от електронната поща, които съдържат доказателства и информация за техните дейности и трансакции, се идентифицират, управляват и съхраняват в съответствие с изискванията за водене на записи, определени в настоящото решение.
4. Всички записи, създадени или получени от член на персонала във връзка с или в резултат на официалната работа на ЕНОЗД, са собственост на ЕНОЗД.
Член 4
Запазване на записи
1. Службите на ЕНОЗД редовно преразглеждат видовете информация, създадена или получена в хода на съответните им дейности, за да определят кои от тях трябва да бъдат съхранявани в официален електронен архив и като се взема предвид контекста, в който са били създадени, да организират управлението им през целия им жизнен цикъл.
2. Въведените в официално електронно хранилище записи не подлежат на промяна. Те могат да бъдат премахвани или заменяни с последващи техни версии до приключването на досието, към което принадлежат.
Член 5
Регистрация на документи
1. Документите, изготвени или получени от ЕНОЗД, трябва да бъдат регистрирани в една от системите за управление на записите, ако съдържат важна информация, която не е краткотрайна, или ако могат да доведат до действия или последващи действия от страна на службите на ЕНОЗД.
2. Всякакви документи или съдържание от платформи за съвместна работа, които отговарят на критериите, посочени в параграф 1, трябва да бъдат регистрирани в една от официалните системи за управление на записите на ЕНОЗД.
3. Системите за записи следва да генерират уникални идентификатори за регистрираните записи.
4. Класифицираните документи се регистрират само в одобрени системи за съхранение на данни, предназначени за работа с документи от съответното ниво на класификация за сигурност.
Член 6
План за завеждане
1. ЕНОЗД използва и поддържа план за завеждане, който отразява неговите дейности.
2. Регистрираните записи са организирани в досиета и тези досиета са свързани с частта от плана за завеждане, в която са описани дейностите в контекста на създаването им.
3. За всеки въпрос, който попада в сферата на компетентност на дадена служба на ЕНОЗД, трябва да бъде създадено единно официално досие. Всяко официално досие трябва да бъде попълнено със записи, създадени или получени във връзка със свързания с него въпрос.
Член 7
Електронни системи и процеси
Службите на ЕНОЗД съхраняват и управляват своите записи посредством електронни процеси и електронни системи и структури с интерфейси, за да гарантират запазването и достъпа до записите и тяхното възстановяване, освен ако в приложимите правила на ЕНОЗД не се изисква друго.
Член 8
Валидност на документите и процедурите
1. Счита се, че документ, създаден или получен от ЕНОЗД, отговаря на критериите за валидност или допустимост за целите на регистрацията, когато са изпълнени следните условия:
|
а) |
лицето, от което произхожда документът, е идентифицирано; |
|
б) |
контекстът, в който е изготвен документът, е надежден и документът отговаря на условията, които гарантират неговата цялост; |
|
в) |
документът отговаря на формалните изисквания, определени в приложимото право на Съюза или национално право; |
|
г) |
в случай на електронен документ документът се създава по начин, който гарантира целостта, надеждността и използваемостта на неговото съдържание и на придружаващите го метаданни. |
2. Счита се, че електронно копие, получено чрез цифровизиране на аналогов документ, създаден или получен от ЕНОЗД, отговаря на критериите за валидност или допустимост за целите на регистрацията, когато са изпълнени следните условия:
|
а) |
не се изисква подпис съгласно разпоредба на правото на Съюза или правото на съответната държава членка или трета държава; |
|
б) |
неговият формат предлага гаранции за цялост, надеждност, трайност, четимост с течение на времето и лесен достъп до съдържащата се в него информация. |
Когато не се изисква подписан аналогов документ, такова електронно копие може да се използва за всякакъв обмен на информация и за всяка процедура в рамките на ЕНОЗД.
3. Когато разпоредба на правото на Съюза или на националното право изисква подписан оригинал на документ, изготвен или получен от ЕНОЗД документ отговаря на това изискване, ако съдържа някое от следните:
|
а) |
един или няколко саморъчни или квалифицирани електронни подписа, |
|
б) |
един или няколко електронни подписа, различни от квалифицираните, които предоставят достатъчни гаранции за самоличността на подписващия и за изразяването на неговата позиция в подписания документ. |
4. Когато специфична за ЕНОЗД процедура изисква подпис на упълномощено лице или одобрение от лице на един или няколко етапа от процедурата, тази процедура може да бъде управлявана от компютърна система, при условие че всяко лице се идентифицира ясно и недвусмислено и че въпросната система предоставя гаранции, че съдържанието не се променя по време на процедурата.
Член 9
Електронни подписи, печати, времеви печати
1. Когато в процедура с участието на ЕНОЗД и на други звена се изисква подпис от упълномощено лице или одобрение от лице на един или няколко етапа от процедурата, тази процедура може да се управлява от информационни системи, когато условията за използване и техническите гаранции се определят със съгласието на участващите страни.
2. Електронните подписи, прости, усъвършенствани или квалифицирани, заместват ръчно поставените подписи, когато това е възможно.
3. ЕНОЗД определя, в допълнение към съществуващите правни изисквания, категориите документи, за които може да се изисква усъвършенстван или квалифициран подпис.
4. Квалифицираният електронен подпис има същото правно действие като ръчно поставения подпис.
5. Квалифицираният електронен печат се ползва от презумпция за цялост на данните и точност на произхода на тези данни, за които се отнася.
6. Квалифицираният електронен времеви печат се ползва от презумпцията за точност на указаните от него дата и час и за цялост на данните, с които са обвързани датата и часът.
7. При прилагането на настоящия член и други членове, свързани с електронния подпис, ЕНОЗД прилага Регламент (ЕС) № 910/2014, изменен с Регламент (ЕС) 2024/1183.
Член 10
Сигурност и защита на информацията
1. Записите, досиетата, информационните системи и архивите се управляват в съответствие с политиката на ЕНОЗД за сигурност на информацията и свързаните с нея приложими политики.
2. Класифицираната информация следва да се обработва в съответствие с приложимите правила на ЕНОЗД.
ГЛАВА III
Съхранение на документи и исторически архиви
Член 11
Критерии за съхранение и запазване
1. Срокът за съхранение на различните категории досиета се определя за ЕНОЗД чрез административни решения, например срокове за съхранение, изготвени въз основа на контекста на организацията, съществуващото законодателство и правните задължения на ЕНОЗД.
2. Запазването и съхранението на записите за необходимия период от време се извършва при следните условия:
|
а) |
записите се запазват във формата, в която са създадени, изпратени или получени, или във форма, която съхранява автентичността, надеждността и целостта на тяхното съдържание и на придружаващите ги метаданни; |
|
б) |
съдържанието на записите и съответните метаданни трябва да бъдат четими през целия период на запазване от всяко лице, което има разрешение за достъп до тях; |
|
в) |
когато записите се изпращат или получават по електронен път, информацията, необходима за определяне на произхода или местоназначението на записа и датата и часът на въвеждането им в хранилище или регистрацията им са част от минималните метаданни, които следва да се запазват; |
|
г) |
по отношение на електронните процедури, управлявани от ИТ системи, информацията относно официалните етапи на процедурата и работните потоци за нейното одобрение се запазва при условия, които гарантират, че тези етапи, както и авторите и участниците могат да бъдат идентифицирани за толкова дълъг период, колкото се изисква от приложимите финансови, правни и административни изисквания. |
Член 12
Стратегия за цифрово съхранение
ЕНОЗД създава и прилага стратегия за цифрово съхранение, за да гарантира дългосрочен достъп до електронните записи въз основа на сроковете за съхранение, посочени в член 11, параграф 1. ЕНОЗД гарантира, че са налице процеси, инструменти и ресурси, които да осигуряват автентичността, надеждността и целостта на записите, както и достъпността им за необходимото време.
Член 13
Оценка
1. Оценката на записите и досиетата на ЕНОЗД се извършва редовно, за да се прецени дали те трябва да бъдат прехвърлени в архивите, или унищожени.
2. В официалното електронно хранилище се съхранява набор от метаданни за оценени записи и досиета като доказателство за наличието на такива записи и досиета и тяхното прехвърляне в архивите или премахването им, както и за да може да се отговори на вътрешни или външни искания за търсене.
3. Документите и досиетата, за които се счита, че имат историческа стойност, се подготвят за постоянно съхранение и прехвърляне в историческите архиви.
4. Отговорността на дадена служба за интелектуалното съдържание на всеки запис или досие продължава и след прехвърлянето им в архивите на ЕНОЗД.
Член 14
Обработване на лични данни, съдържащи се в архивите на ЕНОЗД
1. При обработването на лични данни за целите на архивирането в обществен интерес ЕНОЗД прилага подходящи гаранции, за да осигури спазването на член 13 от Регламент (ЕС) 2018/1725. Тези гаранции включват по-конкретно технически и организационни мерки, за да се спази принципът на свеждане на данните до минимум. Гаранциите включват:
|
а) |
подборът на записи и досиета за прехвърляне в историческите архиви се извършва въз основа на сроковете за съхранение, определени от ЕНОЗД. Преди приключването и прехвърлянето на всеки запис или досие, като част от административната процедура за приключване, отговорният отдел следва да извърши оценка, с която се уверява, че се запазват само личните данни, които са необходими и пропорционални за целите на историческия архив. Тази оценка се извършва за всеки отделен случай в съответствие с принципа на свеждане на данните до минимум. Условията и критериите за тази оценка се уточняват допълнително в правилата за прилагане на настоящото решение. Всички останали досиета, включително структурираните досиета с лични данни, като лични и медицински досиета или тези, посочени в член 26 от Правилника за длъжностните лица на Европейския съюз и Условията за работа на другите служители на Съюза (10), не се предават в историческите архиви, а се премахват в края на административния им срок на съхранение, както е определен в съответните приложими правила и в съответствие с правилата за прилагане на настоящото решение. |
|
б) |
В сроковете на ЕНОЗД за съхранение се разрешава административното премахване на определени видове записи, посочени в тях, преди изтичането на административния срок на съхранение, приложим за съответните досиета. Следователно тези видове записи се изключват от обработването за целите на архивирането в обществен интерес. |
|
в) |
Преди да извършат оценка на досиетата, чието прехвърляне в архивите на ЕНОЗД се разглежда, службите на ЕНОЗД извършват оценка на евентуалното наличие на записи, съдържащи специални категории лични данни (съгласно определението в член 10, параграф 1 от Регламент (ЕС) 2018/1725). Освен това те извършват оценка на необходимостта и пропорционалността на обработването за целите на архивирането в обществен интерес и се консултират със службата за архиви на ЕНОЗД, за да определят подходящите специфични мерки, които да бъдат приложени в съответствие с член 10, параграф 2, буква й). |
2. В съответствие с член 25, параграф 4 от Регламент (ЕС) 2018/1725 ЕНОЗД може да прилага дерогации от правата на субектите на данни, посочени в член 17 (Право на достъп на субекта на данни), член 18 (Право на коригиране), член 20 (Право на ограничаване на обработването), член 21 (Задължение за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването) и член 23 (Право на възражение) от Регламент (ЕС) 2018/1725 при спазване на подходящи условия и гаранции, както е предвидено в член 13 от Регламент (ЕС) 2018/1725, доколкото прилагането на дерогация е необходимо за постигане на целите на архивирането в обществен интерес и за запазване на целостта на историческите архиви на ЕНОЗД. Изключения от следните права на субектите на данни може да се прилагат в съответствие с разпоредбите на член 25, параграф 4 от Регламент (ЕС) 2018/1725:
|
а) |
правото на достъп, предвидено в член 17 от Регламент (ЕС) 2018/1725, доколкото упражняването на това право може да направи невъзможно или сериозно да затрудни постигането на конкретните цели, за които личните данни се обработват за целите на архивирането в обществен интерес, и доколкото тази дерогация е необходима за изпълнението на тези цели. При оценката и документирането на действията, които трябва да се предприемат във връзка с искането на субекта на данните, се обръща особено внимание на информацията, предоставена от субекта на данните, както и на естеството, обхвата и размера на потенциално засегнатите записи. |
|
б) |
правото на коригиране, както е предвидено в член 18 от Регламент (ЕС) 2018/1725, доколкото коригирането прави невъзможно да се запази целостта и автентичността на записите, избрани за постоянно съхранение в историческите архиви. Това не засяга възможността да се включи допълнителна декларация или анотация към съответния запис, освен ако това се окаже невъзможно или изисква несъразмерно големи административни усилия. |
|
в) |
правото на ограничаване на обработването, предвидено в член 20 от Регламент (ЕС) 2018/1725, доколкото личните данни се съдържат в записи, избрани за постоянно съхранение в историческите архиви на ЕНОЗД, като неразделна и незаменима част от тези записи. |
|
г) |
задължението за уведомяване при коригиране или изтриване на лични данни или ограничаване на обработването, както е предвидено в член 21 от Регламент (ЕС) 2018/1725, доколкото има вероятност това уведомяване да направи невъзможно или сериозно да затрудни постигането на конкретните цели за архивиране в обществен интерес, и такова изключение е необходимо за изпълнението на тези цели. При оценката и документирането на действията, които трябва да се предприемат във връзка с изискването за уведомяване, се обръща специално внимание на наличната информация и специфичния характер и обхват на потенциално засегнатите записи. |
|
д) |
правото на възражение срещу обработването, предвидено в член 23 от Регламент (ЕС) 2018/1725, доколкото личните данни се съдържат в записи, избрани за постоянно съхранение в историческите архиви на ЕНОЗД, като неразделна и незаменима част от тези записи. |
3. За целите на отчетността ЕНОЗД подава документ, в който се описват причините за приложените дерогации, правото на субекта на данни, от което е направена дерогацията, и резултатът от извършената оценка. Тези записи и, когато е приложимо, документите, отнасящи се до фактическия или правния контекст, са част от специален регистър, който се предоставя при поискване на Европейския надзорен орган по защита на данните в качеството му на надзорен орган.
4. ЕНОЗД се консултира с длъжностното лице по защита на данните (ДЛЗД), когато разглежда прилагането на дерогации от правата на субектите на данни в съответствие с настоящото решение в конкретен случай и, във всеки случай, преди да вземе решение за прилагане на такава дерогация съгласно настоящото решение. На ДЛЗД се предоставя достъп до записа и до всички документи, свързани с фактическите и правните елементи. Участието на ДЛЗД в този процес следва да бъде надлежно документирано.
Член 15
Депозиране на историческите архиви на ЕНОЗД в Европейския университетски институт (HAEUI)
1. В съответствие с член 8, параграф 1 от Регламент (ЕИО, Евратом) № 354/83, изменен с Регламент (ЕС) 2015/496, ЕНОЗД депозира документите, които са част от историческите му архиви и които е отворил за обществеността, в HAEUI.
2. Депозирането може да бъде физическо за оригинални досиета на хартиен носител или в електронен формат за записи, изготвени и запазени в цифров формат. В последния случай се вземат специфични мерки, за да се гарантира, че HAEUI във Флоренция има достъп до електронните архиви на ЕНОЗД в съответствие с член 1 от приложението към Регламент (ЕИО, Евратом) № 354/83, изменен с Регламент (ЕС) 2015/496.
3. ЕНОЗД предоставя на HAEUI, когато е възможно, достъп до цифровизирани копия на записи, съхранявани на аналогов носител, с цел да се насърчи онлайн консултацията и прозрачността на историческите архиви на ЕНОЗД.
4. Надлежно се вземат предвид записи, съдържащи класифицирани документи, или записи, които са предмет на изключения, свързани с личния живот и неприкосновеността на физическите лица или с търговските интереси на физическо или юридическо лице, включително интелектуалната собственост, както е посочено в член 2 от Регламент (ЕИО, Евратом) № 354/83, изменен с Регламент (ЕО, Евратом) № 1700/2003.
5. HAEUI ще бъде основната точка за достъп до историческите архиви на ЕНОЗД, които са отворени за обществеността.
6. Управителят на архивите и регистрите на ЕНОЗД изпраща на HAEUI описания на архивите, които са предмет на депозиране в HAEUI. За да се улесни обменът на метаданни с институциите на ЕС, се прилага оперативна съвместимост в съответствие с международните стандарти.
7. HAEUI действа като обработващ лични данни в съответствие с член 8, параграф 11 от Регламент (ЕИО, Евратом) № 354/83, изменен с Регламент (ЕС) 2015/496, съгласно инструкциите на ЕНОЗД, който действа като администратор на личните данни, съдържащи се в историческите му архиви, депозирани в HAEUI.
8. ЕНОЗД предоставя необходимите указания за обработването на личните данни, съдържащи се в депозираните архиви в HAEUI, и наблюдава изпълнението им.
ГЛАВА IV
Управление и изпълнение
Член 16
Вътрешни структури на ЕНОЗД
1. ЕНОЗД гарантира, че са създадени необходимите организационни, административни и физически структури за изпълнението на настоящото решение, правилата за прилагането му и всяка свързана с него процедура.
2. Назначава се управител на записите и архивите (УЗА), притежаващ съответните компетенции и умения в тази област, който да насърчава и поддържа ефективността на процесите и системите за управление на архиви и документи и да осигурява координацията с всички служби.
3. Назначава се заместник-управител на записите и архивите (ЗУЗА), за да подпомага УЗА при изпълнението на всичките му/ѝ задължения и да осигурява непрекъснатостта на функцията при негово/нейно отсъствие.
4. Всяка служба разполага с кореспондент по управление на записите и архивите (КУЗА), отговорен за координирането на изпълнението на настоящото решение и правилата за неговото прилагане.
КУЗА от различните служби ще образуват вътрешна мрежа, чийто председатели са УЗА и ЗУЗА.
Мрежата ще провежда редовни срещи, за да обсъжда общи проблеми и да споделя най-добри практики.
5. УЗА ще си сътрудничи с местния служител по сигурността („МСС“), местния служител по киберсигурността, местния служител по информационната сигурност („МСИС“), длъжностното лице по защита на данните („ДЛЗД“) или с всяка друга функция по отношение на въпросите и отговорностите, свързани с управлението на записите, за да се гарантира съгласуван и последователен подход и ефективност на информационния поток.
Член 17
Роли и отговорности
1. Ръководителят на секретариата на ЕНОЗД отговаря за осигуряване на изпълнението на настоящото решение и правилата за неговото прилагане и свързаните с него процедури.
2. Всички служби на ЕНОЗД и отделните членове на персонала са длъжни да се грижат по отговорен и адекватен начин за управлението на документите и записите, които създават или използват, в съответствие с настоящото решение, другите действащи процедури и съответните им задачи.
3. УЗА следва да:
|
а) |
координира и наблюдава изпълнението на настоящото решение и свързаните с него правила и гарантира, че те се прилагат последователно в целия ЕНОЗД; |
|
б) |
отговаря за създаването и поддържането на плана за завеждане и сроковете за съхранение на ЕНОЗД в сътрудничество с мрежата на КУЗА; |
|
в) |
предоставя насоки и подкрепа на службите на ЕНОЗД по въпросите, свързани с управлението на записи и архиви; |
|
г) |
действа като председател на мрежата на КУЗА; |
|
д) |
отговаря за управлението на ИТ системите за управление на записите/делата на ЕНОЗД; |
|
е) |
представлява ЕНОЗД (като орган на ЕС) в други външни форуми; |
|
ж) |
гарантира, че записите и досиетата се прехвърлят в историческите архиви на ЕНОЗД и се предоставят при поискване на отделите на ЕНОЗД; |
|
з) |
извършва, когато е необходимо и в сътрудничество с предоставящата или еквивалентната служба или нейния правоприемник, втори преглед на прехвърлените записи, досиета и архиви; |
|
и) |
осигурява депозирането на историческите архиви на ЕНОЗД в HAEUI, за да направи достъпни за обществеността записите, които са на повече от 30 години. |
ЗУЗА подпомага УЗА при изпълнението на горепосочените задачи и го/я замества в случай на отсъствие.
4. КУЗА обезпечават обмена на информация и координацията по въпросите, свързани с управлението на записи и архиви, в рамките на съответните си служби, и координират прилагането на настоящото решение и правилата за неговото изпълнение.
Член 18
Информация, обучение и подкрепа
УЗА координира действията си с ДЛЗД, МСС и всички съответни функции, за да гарантира, че мерките за информиране, обучение и подкрепа, необходими за прилагането на настоящото решение и свързаните с него правила за прилагане, са въведени в рамките на службите на ЕНОЗД.
ГЛАВА V
Заключителни разпоредби
Член 19
Правила за изпълнение
Настоящото решение се придружава от правила за прилагане.
Генералният секретар отговаря за приемането на правилата за прилагане в координация със службите и осигурява тяхното изпълнение.
Член 20
Преразглеждане и актуализиране
Настоящото решение и правилата за неговото прилагане се преразглеждат и актуализират редовно с оглед по-специално на следното:
|
а) |
развитията по отношение на управлението на записи и архиви, включително появата на съответни стандарти; |
|
б) |
задълженията на ЕНОЗД по отношение на прозрачността, публичния достъп до документи и отварянето на архивите за обществеността; |
|
в) |
развитието на информационните и комуникационните технологии; |
|
г) |
приложимите правила относно доказателствената стойност на електронните записи; |
|
д) |
всички нови задължения, с които ЕНОЗД може да бъде обвързан. |
Член 21
Отмяна на предишни политики на ЕНОЗД относно управлението на записи и архивите
Политиката за управление на записите на ЕНОЗД и Политиката за архивите на ЕНОЗД се отменят и се заменят с настоящото решение.
Член 22
Влизане в сила
Настоящото решение влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Съставено в Брюксел на 25 ноември 2025 година.
За ЕНОЗД
Wojciech Rafał WIEWIÓROWSKI
Европейски надзорен орган по защита на данните
(1) ОВ L 43, 15.2.1983 г., стр. 1, ELI: https://eur-lex.europa.eu/eli/reg/1983/354/oj.
(2) Регламент (ЕО, Евратом) № 1700/2003 на Съвета от 22 септември 2003 година за изменение на Регламент (ЕИО, Евратом) № 354/83 относно отваряне за обществеността на историческите архиви на Европейската икономическа общност и на Европейската общност за атомна енергия (OB L 243, 27.9.2003 г., стр. 1, ELI: https://eur-lex.europa.eu/eli/reg/2003/1700/oj.
(3) Регламент (ЕС) 2015/496 на Съвета от 17 март 2015 година за изменение на Регламент (ЕИО, Евратом) № 354/83 по отношение на депозирането на историческите архиви на институциите в Европейския университетски институт във Флоренция (ОВ L 79, 25.3.2015 г., стр. 1, ELI: https://eur-lex.europa.eu/eli/reg/2015/496/oj).
(4) OB L 295, 21.11.2018 г., стр. 39, ELI: https://eur-lex.europa.eu/eli/reg/2018/1725/oj.
(5) Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 г. относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО (ОВ L 257, 28.8.2014 г., стр. 73, ELI: https://eur-lex.europa.eu/eli/reg/2014/910/oj), изменен с Регламент (ЕС) 2024/1183 на Европейския парламент и на Съвета от 11 април 2024 година за изменение на Регламент (ЕС) № 910/2014 по отношение на създаването на европейска рамка за цифрова самоличност (ОВ L, 2024/1183, 30.4.2024 г., ELI: http://data.europa.eu/eli/reg/2024/1183/oj).
(6) OB L 145, 31.5.2001 г., стр. 43, ELI: https://eur-lex.europa.eu/eli/reg/2001/1049/oj.
(7) Надзорно становище 14/2025 от 3 октомври 2025 г. относно проекторешението на Европейския надзорен орган по защита на данните („ЕНОЗД“) относно управлението на записи и архиви.
(8) Меморандум за разбирателство между Европейския комитет по защита на данните и Европейския надзорен орган по защита на данните от 25 май 2018 г.
(9) ) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/ЕО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1, ELI: https://eur-lex.europa.eu/eli/reg/2016/679/oj).
(10) Регламент № 31 (ЕИО), 11 (ЕОАЕ) за установяване на Правилника за длъжностните лица и Условията за работа на другите служители на Европейската икономическа общност и на Европейската общност за атомна енергия (ОВ 45, 14.6.1962 г., стр. 1385, ELI: http://data.europa.eu/eli/reg/1962/31(1)/oj).
ELI: http://data.europa.eu/eli/proc_rules/2025/2608/oj
ISSN 1977-0618 (electronic edition)