ISSN 1977-0618
Официален вестник
на Европейския съюз
L 37
Издание на български език
Законодателство
Година 63
10 февруари 2020 г.
|
ISSN 1977-0618 |
||
|
Официален вестник на Европейския съюз |
L 37 |
|
|
|
||
|
Издание на български език |
Законодателство |
Година 63 |
|
Съдържание |
|
II Незаконодателни актове |
Страница |
|
|
|
РЕГЛАМЕНТИ |
|
|
|
* |
||
|
|
* |
||
|
|
* |
Регламент за Изпълнение (ЕС) 2020/180 на Комисията от 7 февруари 2020 година за разрешаване на употребата на препарат от Bacillus subtilis KCCM 10673P и Aspergillus oryzae KCTC 10258BP като фуражна добавка за всички видове животни ( 1 ) |
|
|
|
|
РЕШЕНИЯ |
|
|
|
* |
Решение за изпълнение (ЕС) 2020/181 на Комисията от 7 февруари 2020 година относно някои временни защитни мерки във връзка с африканската чума по свинете в Гърция (нотифицирано под номер С(2020) 799) ( 1 ) |
|
|
|
|
ВЪТРЕШНИ И ПРОЦЕДУРНИ ПРАВИЛНИЦИ |
|
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Текст от значение за ЕИП. |
|
BG |
Актовете, чиито заглавия се отпечатват с нормален шрифт, са актове по текущо управление на селскостопанската политика и имат кратък срок на действие. Заглавията на всички останали актове се отпечатват с удебелен шрифт и се предшестват от звезда. |
II Незаконодателни актове
РЕГЛАМЕНТИ
|
10.2.2020 |
BG |
Официален вестник на Европейския съюз |
L 37/1 |
РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2020/178 НА КОМИСИЯТА
от 31 януари 2020 година
за предоставянето на информация на пътниците, пристигащи от трети държави, и на клиентите на пощенските служби и на някои професионални оператори относно забраните във връзка с въвеждането на растения, растителни продукти и други обекти на територията на Съюза в съответствие с Регламент (ЕС) 2016/2031 на Европейския парламент и на Съвета
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2016/2031 на Европейския парламент и на Съвета от 26 октомври 2016 г. за защитните мерки срещу вредителите по растенията, за изменение на регламенти (ЕС) № 228/2013, (ЕС) № 652/2014 и (ЕС) № 1143/2014 на Европейския парламент и на Съвета и за отмяна на директиви 69/464/ЕИО, 74/647/ЕИО, 93/85/ЕИО, 98/57/ЕО, 2000/29/ЕО, 2006/91/ЕО и 2007/33/ЕО на Съвета (1), и по-специално член 45, параграф 1, четвърта алинея от него,
като има предвид, че:
|
(1) |
В Регламент (ЕС) 2016/2031 се изисква държавите членки, морските пристанища, летищата и международните превозвачи да предоставят информация на пътниците относно забраните и изискванията за въвеждането на растения, растителни продукти и други обекти на територията на Съюза. |
|
(2) |
Пощенските служби и професионалните оператори, участващи в продажби въз основа на договори, сключени от разстояние, също трябва да предоставят тази информация на своите клиенти. |
|
(3) |
Информацията следва да бъде предоставена по ясен и лесно разбираем начин. Поради това следва визуално да бъдат представени следните пренасяни от пътниците забранени предмети: растения за засаждане, рязани цветове, плодове и зеленчуци. |
|
(4) |
От съображения за яснота следва също така да бъде включено съобщение за най-важните правила и изисквания по отношение на въвеждането на растения, растителни продукти и други обекти на територията на Съюза. Съобщението следва да съдържа информация за плодовете, които са освободени — по силата на член 73 от Регламент (ЕС) 2016/2031 — от изискването за наличие на фитосанитарен сертификат, за третите държави, за въвеждане от които не се изисква фитосанитарен сертификат, както и за частите от територията на Съюза, за въвеждане от които се изисква такъв сертификат. |
|
(5) |
Тази информация следва да бъде предоставена на разположение на всички входни пунктове на Съюза или в транспортните средства, влизащи в Съюза. Държавите членки следва също така да разполагат със свободата на избор на допълнителни пунктове, като напр. местата за отпътуване от Съюза към трети държави, с цел своевременно да предоставят на разположение тази информация на пътниците, които впоследствие ще се завърнат от тези държави в Съюза. |
|
(6) |
Настоящият регламент следва да влезе в сила на третия ден след деня на публикуването му, за да се гарантира, че пътниците, както и клиентите на пощенските служби и професионалните оператори, участващи в продажби въз основа на договори, сключени от разстояние, са информирани възможно най-скоро за прилагането на новите правила. |
|
(7) |
Мерките, предвидени в настоящия регламент, са в съответствие със становището на Постоянния комитет по растенията, животните, храните и фуражите, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Предоставяне на информация на пътниците, пристигащи от трети държави, и на клиентите на пощенските служби и на някои професионални оператори
1. Държавите членки, морските пристанища, летищата и международните превозвачи поставят плакати с посочената в приложението информация на всички входни пунктове на Съюза или във всички транспортни средства, влизащи в Съюза, на вниманието на пътниците, пристигащи от трети държави.
Държавите членки, морските пристанища, летищата и международните превозвачи могат да поставят плакатите, предвидени в първата алинея, и на местата за отпътуване от Съюза.
2. Пощенските служби и професионалните оператори, участващи в продажби въз основа на договори, сключени от разстояние, предоставят на разположение на своите клиенти — поне чрез интернет — посочената в приложението информация.
3. Посочената в приложението информация се поставя на лесно видими места, както на физическите местоположения, така и в интернет.
Член 2
Влизане в сила
Настоящият регламент влиза в сила на третия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 31 януари 2020 година.
За Комисията
Председател
Ursula VON DER LEYEN
ПРИЛОЖЕНИЕ
Плакат, посочен в член 1
|
10.2.2020 |
BG |
Официален вестник на Европейския съюз |
L 37/4 |
РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2020/179 НА КОМИСИЯТА
от 3 февруари 2020 година
за одобрение на изменение на продуктовата спецификация на регистрирано географско указание на спиртна напитка (Berliner Kümmel)
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2019/787 на Европейския парламент и на Съвета от 17 април 2019 г. за определението, описанието, представянето и етикетирането на спиртни напитки, за използването на наименованията на спиртните напитки при представянето и етикетирането на други храни, за защитата на географските указания на спиртни напитки, за използването на етилов алкохол и дестилати от земеделски произход в алкохолните напитки и за отмяна на Регламент (ЕО) № 110/2008 (1), и по-специално член 30, параграф 2 от него,
като има предвид, че:
|
(1) |
В съответствие с член 21 във връзка с член 17, параграф 5 от Регламент (ЕО) № 110/2008 на Европейския парламент и на Съвета (2) Комисията проучи заявлението на Германия от 28 септември 2017 г. за одобрение на изменение на техническото досие, свързано с географското указание „Berliner Kümmel“, защитено по силата на Регламент (ЕО) № 110/2008. |
|
(2) |
Регламент (ЕС) 2019/787, който заменя Регламент (ЕО) № 110/2008, влезе в сила на 25 май 2019 г. В съответствие с член 49, параграф 1 от новия регламент глава III от Регламент (ЕО) № 110/2008, която се отнася до географските указания, се отменя, считано от 8 юни 2019 г. По силата на член 22, параграф 2 от Регламент (ЕС) 2019/787 техническите досиета, подадени като част от заявление преди 8 юни 2019 г. съгласно Регламент (ЕО) № 110/2008, се считат за продуктови спецификации. |
|
(3) |
След като стигна до заключението, че заявлението отговаря на изискванията на Регламент (ЕО) № 110/2008, Комисията, в изпълнение на член 17, параграф 6 от същия регламент, публикува заявлението за изменение в Официален вестник на Европейския съюз (3) в съответствие с член 50, параграф 4, първа алинея от Регламент (ЕС) 2019/787. |
|
(4) |
Тъй като в Комисията не постъпиха уведомления за възражение по реда на член 27, параграф 1 от Регламент (ЕС) 2019/787, изменението на продуктовата спецификация следва да бъде одобрено по силата на член 30, параграф 2 от посочения регламент, приложим mutatis mutandis по отношение на измененията на продуктовите спецификации, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Одобрява се публикуваното в Официален вестник на Европейския съюз изменение на продуктовата спецификация на наименованието „Berliner Kümmel“.
Член 2
Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 3 февруари 2020 година.
За Комисията,
от името на председателя
Janusz WOJCIECHOWSKI
Член на Комисията
(1) ОВ L 130, 17.5.2019 г., стр. 1.
(2) Регламент (ЕО) № 110/2008 на Европейския парламент и на Съвета от 15 януари 2008 г. относно определението, описанието, представянето, етикетирането и защитата на географските указания на спиртните напитки и за отмяна на Регламент (ЕИО) № 1576/89 на Съвета (ОВ L 39, 13.2.2008 г., стр. 16).
|
10.2.2020 |
BG |
Официален вестник на Европейския съюз |
L 37/5 |
РЕГЛАМЕНТ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2020/180 НА КОМИСИЯТА
от 7 февруари 2020 година
за разрешаване на употребата на препарат от Bacillus subtilis KCCM 10673P и Aspergillus oryzae KCTC 10258BP като фуражна добавка за всички видове животни
(текст от значение за ЕИП)
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕО) № 1831/2003 на Европейския парламент и на Съвета от 22 септември 2003 г. относно добавки за използване при храненето на животните (1), и по-специално член 9, параграф 2 от него,
като има предвид, че:
|
(1) |
В Регламент (ЕО) № 1831/2003 се предвижда разрешителен режим за добавките, предвидени за употреба при храненето на животните, и се посочват основанията и процедурите за предоставянето на такова разрешение. |
|
(2) |
В съответствие с член 7 от Регламент (ЕО) № 1831/2003 бе подадено заявление за разрешаване на употребата на препарат от Bacillus subtilis KCCM 10673P и Aspergillus oryzae KCTC 10258BP като фуражна добавка за всички видове животни. Заявлението бе придружено от данните и документите, изисквани съгласно член 7, параграф 3 от посочения регламент. |
|
(3) |
Заявлението се отнася за разрешаване на употребата на препарат от Bacillus subtilis KCCM 10673P и Aspergillus oryzae KCTC 10258BP, който да се използва в соя и да бъде класифициран в категорията „технологични добавки“. |
|
(4) |
В становищата си от 8 септември 2015 г. (2) и 18 септември 2018 г. (3) Европейският орган за безопасност на храните („Органът“) заключи, че при предложените условия на употреба препаратът от Bacillus subtilis KCCM 10673P и Aspergillus oryzae KCTC 10258BP не оказва неблагоприятно въздействие върху здравето на животните, нито върху околната среда. Органът обаче заключи също така, че въпросната добавка се смята за дразнител на кожата и очите и за кожен и респираторен сенсибилизатор. Поради това Комисията счита, че следва да се вземат подходящи предпазни мерки, за да се предотврати евентуалното неблагоприятно въздействие върху човешкото здраве, по-специално що се отнася до потребителите на добавката. Органът също така заключи, че добавката може да бъде ефикасна с оглед намаляване на концентрацията на олигозахариди от групата на рафинозата и като инхибитор на трипсин в соята. Органът не счита, че са необходими специални изисквания за мониторинг след пускането на пазара. Той също така провери доклада относно метода за анализ на фуражната добавка във фуражите, представен от референтната лаборатория, определена с Регламент (ЕО) № 1831/2003. |
|
(5) |
При оценката на препарата от Bacillus subtilis KCCM 10673P и Aspergillus oryzae KCTC 10258BP бе установено, че предвидените в член 5 от Регламент (ЕО) № 1831/2003 условия за издаване на разрешение са изпълнени. Поради това употребата на посочения препарат следва да бъде разрешена съгласно предвиденото в приложението към настоящия регламент. |
|
(6) |
Мерките, предвидени в настоящия регламент, са в съответствие със становището на Постоянния комитет по растенията, животните, храните и фуражите, |
ПРИЕ НАСТОЯЩИЯ РЕГЛАМЕНТ:
Член 1
Разрешава се употребата на посочения в приложението препарат, който принадлежи към категорията „технологични добавки“ и функционалната група „други технологични добавки“, като добавка при храненето на животните, както е определено в същото приложение.
Член 2
Настоящият регламент влиза в сила на двадесетия ден след деня на публикуването му в Официален вестник на Европейския съюз.
Настоящият регламент е задължителен в своята цялост и се прилага пряко във всички държави членки.
Съставено в Брюксел на 7 февруари 2020 година.
За Комисията
Председател
Ursula VON DER LEYEN
(1) ОВ L 268, 18.10.2003 г., стр. 29.
(2) EFSA Journal (Бюлетин на ЕОБХ) 2015 г.; 13(9):4230.
(3) EFSA Journal (Бюлетин на ЕОБХ) 2018 г.; 16(5):5275.
ПРИЛОЖЕНИЕ
|
Идентификационен номер на добавката |
Добавка |
Състав, химична формула, описание, метод за анализ |
Вид или категория на животните |
Максимална възраст |
Минимално съдържание |
Максимално съдържание |
Други разпоредби |
Срок на валидност на разрешението |
||||||
|
CFU добавка/kg соя |
||||||||||||||
|
Категория „технологични добавки“. Функционална група „други технологични добавки“ (намаляване на факторите, блокиращи усвояването на хранителните вещества в соя) |
||||||||||||||
|
1o01 |
Bacillus subtilis KCCM 10673P Aspergillus oryzae KCTC 10258BP |
Състав на добавката: Препарат от Bacillus subtilis KCCM 10673P и Aspergillus oryzae KCTC 10258BP, съдържащ съответно минимално количество от 1,2x108 CFU/g добавка и 2,0x108 CFU/g добавка. |
Всички видове животни |
- |
Bacillus subtilis 1,2x106 Aspergillus oryzae 2,0x106 |
- |
|
1 март 2030 г. |
||||||
|
Характеристика на активното вещество: Жизнеспособни клетки на Bacillus subtilis KCCM 10673P и Aspergillus oryzae KCTC 10258BP. |
||||||||||||||
|
Метод за анализ (1) Преброяване на колонии на Bacillus subtilis KCCM 10673P във фуражната добавка, премиксите и фуражите: метод на разстилане върху триптон-соев агар (EN 15784). Идентифициране на Bacillus subtilis KCCM 10673P във фуражната добавка: пулсова гел електрофореза (PFGE). Идентифициране на Aspergillus oryzae KCTC 10258BP във фуражната добавка: типизиране по метода на полимеразната верижна реакция (PCR). |
||||||||||||||
(1) Подробна информация за методите за анализ може да бъде намерена на интернет адреса на референтната лаборатория: https://ec.europa.eu/jrc/en/eurl/feed-additives/evaluation-reports
РЕШЕНИЯ
|
10.2.2020 |
BG |
Официален вестник на Европейския съюз |
L 37/8 |
РЕШЕНИЕ ЗА ИЗПЪЛНЕНИЕ (ЕС) 2020/181 НА КОМИСИЯТА
от 7 февруари 2020 година
относно някои временни защитни мерки във връзка с африканската чума по свинете в Гърция
(нотифицирано под номер С(2020) 799)
(само текстът на гръцки език е автентичен)
(текст от значение за ЕИП)
ЕВРОПЕЙСКАТА КОМИСИЯ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Директива 89/662/ЕИО на Съвета от 11 декември 1989 г. относно ветеринарните проверки по отношение на търговията вътре в Общността с оглед доизграждането на вътрешния пазар (1), и по-специално член 9, параграф 3 от нея,
като взе предвид Директива 90/425/ЕИО на Съвета от 26 юни 1990 г. относно ветеринарните проверки, приложими при търговията в Съюза с определени видове живи животни и продукти с оглед завършване на изграждането на вътрешния пазар (2), и по-специално член 10, параграф 3 от нея,
като има предвид, че:
|
(1) |
Африканската чума по свинете е инфекциозна вирусна болест по домашните и дивите свине, която може да окаже сериозно въздействие върху рентабилността на свиневъдството и да има отрицателни последици за търговията в рамките на Съюза и за износа към трети държави. |
|
(2) |
При поява на огнище на африканската чума по свинете съществува риск болестотворният агент да се разпространи към други свиневъдни обекти и към диви свине. По този начин той може да се разпространи от една държава членка към друга държава членка и към трети държави посредством търговията с живи свине или с продукти от тях. |
|
(3) |
В Директива 2002/60/ЕО на Съвета (3) са определени минималните мерки, които да се прилагат в рамките на Съюза за борба с африканската чума по свинете С член 9 от Директива 2002/60/ЕО се предвижда създаването на защитни и надзорни зони при поява на огнища на посочената болест, когато трябва да се прилагат мерките, установени в членове 10 и 11 от същата директива. |
|
(4) |
Гърция уведоми Комисията за текущата обстановка във връзка с африканската чума по свинете на нейната територия и в съответствие с член 9 от Директива 2002/60/ЕО създаде защитни и предпазни зони, в които да се прилагат мерките по член 10 и 11 от същата директива. |
|
(5) |
С цел да се предотврати излишно затрудняване на търговията в рамките на Съюза и да се избегнат необосновани бариери пред търговията от трети държави, е необходимо да се опишат на равнището на Съюза областите, създадени като предпазни и надзорни зони във връзка с африканската чума по свинете в Гърция, съвместно с тази държава членка. |
|
(6) |
Поради тази причина, до провеждането на следващото заседание на Постоянния комитет по растенията, животните, храните и фуражите, в приложението към настоящото решение следва да бъдат посочени областите, определени като защитни и надзорни зони в Гърция, и да се определи продължителността на тази регионализация. |
|
(7) |
Настоящото решение подлежи на преразглеждане на следващото заседание на Постоянния комитет по растенията, животните, храните и фуражите, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Гърция гарантира, че защитните и надзорните зони, създадени в съответствие с член 9 от Директива 2002/60/ЕО, включват най-малко зоните, посочени като предпазни и надзорни зони в приложението към настоящото решение.
Член 2
Настоящото решение се прилага до 6 април 2020 г.
Член 3
Адресат на настоящото решение е Република Гърция.
Съставено в Брюксел на 7 февруари 2020 година.
За Комисията
Stella KYRIAKIDES
Член на Комисията
(1) ОВ L 395, 30.12.1989 г., стр. 13.
(2) ОВ L 224, 18.8.1990 г., стр. 29.
(3) Директива 2002/60/ЕО на Съвета от 27 юни 2002 г. за определяне на специфични разпоредби за борба с африканската чума по свинете и за отмяна на Директива 92/119/EИО относно болестта на Тешен и африканската чума по свинете (ОВ L 192, 20.7.2002 г., стр. 27).
ПРИЛОЖЕНИЕ
|
Гърция |
Области, посочени в член 1 |
Дата, до която се прилагат мерките |
||||||||||||||
|
Защитна зона |
Municipality of Visaltias (Serres Regional Unit) |
6 април 2020 г. |
||||||||||||||
|
Надзорна зона |
In Thessaloniki Regional Unit:
In Serres Regional Unit:
|
6 април 2020 г. |
ВЪТРЕШНИ И ПРОЦЕДУРНИ ПРАВИЛНИЦИ
|
10.2.2020 |
BG |
Официален вестник на Европейския съюз |
L 37/11 |
РЕШЕНИЕ НА УПРАВИТЕЛНИЯ СЪВЕТ НА АГЕНЦИЯТА НА ЕВРОПЕЙСКИЯ СЪЮЗ ЗА КИБЕРСИГУРНОСТ
от 21 ноември 2019 година
относно вътрешните правила по отношение на ограничаването на някои права на субектите на данни във връзка с обработването на лични данни в рамките на дейностите, извършвани от ENISA
УПРАВИТЕЛНИЯТ СЪВЕТ НА ENISA,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (1), и по-специално член 25 от него,
като взе предвид Регламент (ЕС) 2019/881 на Европейския парламент и на Съвета от 17 април 2019 г. относно ENISA (Агенцията на Европейския съюз за киберсигурност) и сертифицирането на киберсигурността на информационните и комуникационните технологии, както и за отмяна на Регламент (ЕС) № 526/2013 (Акт за киберсигурността) (2), и по-специално член 15, параграф 1 от него,
като взе предвид становището на Европейския надзорен орган по защита на данните (ЕНОЗД) от 17 октомври 2019 г. и насоките на ЕНОЗД относно член 25 от Регламент (ЕС) 2018/1725 и вътрешните правила.
като има предвид, че:
|
(1) |
В съответствие с член 25, параграф 1 от Регламент (ЕС) 2018/1725 ограниченията за прилагането на членове 14—22, 35 и 36, както и на член 4 от този регламент, доколкото разпоредбите му съответстват на правата и задълженията, предвидени в членове 14—22, следва да се основават на вътрешни правила, приети от ENISA, когато ограниченията не се основават на правни актове, приети въз основа на Договорите. |
|
(2) |
Тези вътрешни правила, включително разпоредбите относно оценката на необходимостта и пропорционалността на дадено ограничение, не следва да се прилагат, когато в правен акт, приет въз основа на Договорите, е предвидено ограничение на правата на субектите на данни. |
|
(3) |
Когато изпълнява задълженията си по отношение на правата на субект на данни съгласно Регламент (ЕС) 2018/1725, ENISA преценява дали е приложимо някое от изключенията, предвидени в този регламент. |
|
(4) |
В рамките на административното си функциониране ENISA може да провежда административни проучвания, дисциплинарни производства, да извършва предварителни действия във връзка със случаи на потенциални нередности, докладвани на OLAF, да обработва сигнали за нередности, да провежда (официални и неофициални) процедури за предотвратяване на тормоз, да обработва вътрешни и външни жалби, да провежда вътрешни одити, да извършва оценки на инциденти, свързани с киберсигурността, съгласно член 7, параграф 4 от Регламент (ЕС) 2019/881, да извършва разследвания от страна на длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725, както и вътрешни разследвания в областта на сигурността (на ИТ). ENISA обработва няколко категории лични данни, включително потвърдени данни („обективни“ данни, например данни за идентификация, данни за контакт, професионални данни, административни данни, данни, получени от специфични източници, електронни съобщения и данни за трафик) и/или непотвърдени данни („субективни“ данни, свързани със случая, например мотиви, данни относно поведението, оценки, данни относно работата и подхода, както и данни, свързани или предоставени във връзка с предмет на процедурата или дейността). |
|
(5) |
ENISA, представляван от своя изпълнителен директор, действа като администратор на данни независимо от делегирането на допълнителни функции на администратор в рамките на ENISA, които отразяват оперативните отговорности за определени операции по обработването на лични данни. |
|
(6) |
Личните данни се съхраняват в сигурна електронна среда или на хартия с оглед на предотвратяването на незаконния достъп до тях или предаването на данни на лица, които не е необходимо да се запознават с тях. Обработваните лични данни се съхраняват за срок, не по-дълъг от необходимия за целите, за които се обработват данните, за периода, посочен в информацията за защита на данните, декларациите за защита на личните данни или регистрите на ENISA. |
|
(7) |
Вътрешните правила следва да се прилагат към всички операции по обработване, извършвани от ENISA, при провеждане на административни проучвания, дисциплинарни производства, предварителни действия, свързани със случаи на потенциални нередности, докладвани на OLAF, процедури за подаване на сигнали за нередности, (официални и неофициални) процедури за предотвратяване на тормоз, обработване на вътрешни и външни жалби, вътрешни одити, оценки на инциденти, свързани с киберсигурността, съгласно член 7, параграф 4 от Регламент (ЕС) 2019/881, разследвания, извършвани от длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725, разследвания в областта на сигурността (на ИТ), осъществявани на вътрешно равнище или с външно участие (напр. екип за незабавно реагиране при компютърни инциденти за институциите, органите и агенциите на ЕС — CERT-EU). |
|
(8) |
Те следва да се прилагат към операции по обработване, извършвани преди започване на горепосочените процедури, по време на тези процедури и по време на наблюдението на последващите действия във връзка с резултата от тях. Те следва да включват съдействие и сътрудничество, предоставяно от ENISA на националните органи и международните организации извън рамките на административните разследвания на Агенцията. |
|
(9) |
В случаите, за които са приложими вътрешните правила, ENISA следва да обосновава причините, поради които ограниченията са строго необходими и пропорционални в демократично общество, както и да гарантира, че са съобразени с характера на основните права и свободи. |
|
(10) |
В тази рамка ENISA е задължена да зачита във възможно най-голяма степен основните права на субектите на данни при изпълнението на горепосочените процедури, и по-специално тези, които са свързани с правото на предоставяне на информация, достъп и коригиране, право на изтриване, ограничаване на обработването, право на съобщаване на субекта на данните за нарушение на сигурността на личните данни или на поверителност на съобщаването, заложени в Регламент (ЕС) 2018/1725. |
|
(11) |
Същевременно ENISA може да има задължението да ограничава информацията до правата на субекта на данни или на други субекти на данни, за да защити по-специално собствените си разследвания, разследванията и производствата на други публични органи, както и правата на други лица, свързани с разследване на Агенцията или други процедури. |
|
(12) |
Следователно ENISA може да ограничава информацията с цел да защити разследването и основните права и свободи на други субекти на данни. |
|
(13) |
ENISA следва периодично да проверява дали условията, обосноваващи ограничението, продължават да бъдат валидни, и ако вече не са, следва да отмени ограничението. |
|
(14) |
Администраторът следва да уведоми длъжностното лице по защита на данните в момента на отлагане и по време на преразглеждането. |
|
(15) |
Поради значението на вътрешните правила за защитата на правата на субектите на данни решението следва да влезе в сила във възможно най-кратък срок след публикуването му в Официалния вестник на Европейския съюз, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Предмет и приложно поле
1. С настоящото решение се определят правила относно условията, при които ENISA, в рамките на своите процедури, посочени в параграф 2, може да ограничи прилагането на правата, заложени в членове 14—21, 35 и 36, както и в член 4 от него, като се спазва член 25 от Регламент (ЕС) 2018/1725.
2. В рамките на административното функциониране на ENISA настоящото решение се прилага към операции по обработване на лични данни от страна на ENISA за целите на: провеждане на административни проучвания, дисциплинарни производства, предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF, обработване на случаи на подаване на сигнали за нередности, (формални и неформални) процедури за предотвратяване на тормоз, обработване на вътрешни и външни оплаквания, провеждане на вътрешни одити, оценки на инциденти, свързани с киберсигурността, съгласно член 7, параграф 4 от Регламент (ЕС) 2019/881, разследвания, извършвани от длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725, разследвания на сигурността (на ИТ), провеждани на вътрешно ниво или с участието на външни служители (напр. CERT-EU).
3. Категориите на въпросните данни са потвърдени данни („обективни“ данни, например данни за идентификация, данни за контакт, професионални данни, административни данни, данни получени от специфични източници, електронни съобщения и данни за трафик) и/или непотвърдени данни („субективни“ данни, свързани със случая, например мотиви, данни за поведението, оценки, данни за работната ефективност и действия, както и данни, свързани или представени във връзка с предмета на процедурата или дейността).
4. Когато изпълнява задълженията си във връзка с правата на субект на данни съгласно Регламент (ЕС) 2018/1725, ENISA преценява дали е приложимо някое от изключенията, предвидени в този регламент.
5. При спазване на условията, определени в настоящото решение, ограниченията могат да се прилагат по отношение на следните права: предоставяне на информация на субектите на данни, право на достъп, коригиране, изтриване, ограничаване на обработването, съобщаване на субекта на данните за нарушение на сигурността на личните данни или право на поверителност на съобщенията.
Член 2
Спецификации на администратора и предпазни мерки
1. Въведените предпазни мерки за избягване на нарушения на сигурността, изтичане или неразрешено оповестяване са следните:
|
а) |
документите на хартиен носител се съхраняват в обезопасени шкафове и са достъпни само за упълномощени служители; |
|
б) |
всички данни в електронен формат се съхраняват в защитено ИТ приложение според стандартите за сигурност на ENISA, както и в специфични електронни папки, достъпни само за упълномощени служители. Подходящите нива на достъп се предоставят на индивидуална основа; |
|
в) |
базата данни е защитена с парола в система с единна идентификация и е автоматично свързана с потребителското име и паролата на потребителя. Замяната на потребители е строго забранена. Електронните записи се съхраняват по надежден начин, за да се гарантира поверителността и неприкосновеността на съдържащите се в тях данни; |
|
г) |
всички лица с достъп до данните са обвързани със задължение за поверителност. |
2. Администраторът на операциите по обработване е ENISA, представлявана от своя изпълнителен директор, който може да делегира функцията на администратор. Субектите на данни се информират за делегирания администратор чрез информацията за защита на данните или чрез регистри, публикувани на уебсайта и/или в интранета на ENISA.
3. Срокът на запазване на личните данни, посочен в член 1, параграф 3, не е по-дълъг от необходимото и е подходящ за целите, за които се обработват данните. При всички случаи той не е по-дълъг от срока на запазване, посочен в информацията за политиката за защита на личните данни, декларациите за защита на личните данни или регистрите, посочени в член 5, параграф 1.
4. Когато ENISA обмисля да приложи ограничение, рискът за правата и свободите на субекта на данни се преценява по-специално въз основа на риска за правата и свободите на други субекти на данни и риска да бъде отменено въздействието от разследванията или процедурите на ENISA, например чрез унищожаване на доказателства. Рисковете за правата и свободите на субекта на данни са свързани предимно, но не само, с рискове за репутацията и рискове за правото на защита и правото на изслушване.
Член 3
Ограничения
1. Всяко ограничение се прилага от ENISA единствено за да се гарантира:
|
а) |
предотвратяването, разследването, разкриването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу и предотвратяването на заплахи за обществената сигурност; |
|
б) |
други важни цели от общ обществен интерес на Съюза или на държава членка, по-специално целите на общата външна политика и политиката на сигурност на Съюза или важен икономически или финансов интерес на Съюза или на държава членка, включително парични, бюджетни и данъчни въпроси, общественото здраве и социалната защита; |
|
в) |
вътрешната сигурност на институциите и органите на Съюза, включително техните електронни съобщителни мрежи; |
|
г) |
предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии; |
|
д) |
функция по наблюдението, проверката или регламентирането, свързана, макар и епизодично, с упражняването на официални правомощия в случаите, посочени в букви а) и б); |
|
е) |
защитата на субекта на данните или на правата и свободите на други лица. |
2. Оценката на инцидентите, свързани с киберсигурността, която се провежда от ENISA по силата на член 7, параграф 4 от Регламент (ЕС) 2019/881 (Акт за киберсигурността), попада в приложното поле на параграф 1, буква б) от настоящия член.
3. Конкретно за целите, описани в параграф 1 по-горе, ENISA може да прилага ограничения във връзка с личните данни, обменени със службите на Комисията или други институции, органи, агенции и служби на Съюза, компетентни органи на държавите членки или трети държави или международни организации, съответно при следните обстоятелства:
|
а) |
когато упражняването на тези права и задължения би могло да бъде ограничено от службите на Комисията или други институции, органи, агенции и служби на Съюза въз основа на други актове, предвидени в член 25 от Регламент (ЕС) 2018/1725, или в съответствие с глава IX от този Регламент, или с учредителните актове на други институции, органи, агенции и служби на Съюза; |
|
б) |
когато упражняването на тези права и задължения може да бъде ограничено от компетентните органи на държавите членки въз основа на актовете, посочени в член 23 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (3) или съгласно национални мерки за транспониране на член 13, параграф 3, член 15, параграф 3 или член 16, параграф 3 от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (4); |
|
в) |
когато упражняването на тези права и задължения може да застраши сътрудничеството на ENISA с трети държави или международни организации при изпълнението на задачите на Агенцията. |
Преди да приложи ограниченията в обстоятелствата, посочени в букви а) и б) от първа алинея, ENISA се консултира със съответните служби на Комисията, институции, органи, агенции, служби на Съюза или компетентните органи на държавите членки, освен ако за ENISA не е ясно, че налагането на ограничение е предвидено в един от актовете, посочен в този букви.
4. Всяко ограничение е необходимо и пропорционално, като се имат предвид рисковете за правата и свободите на субектите на данни, и е съобразено със същността на основните права и свободи в демократичното общество.
5. Ако се обмисля прилагане на ограничение, трябва да бъде извършена проверка на необходимостта и пропорционалността въз основа на настоящите правила. Това се документира чрез записка за вътрешна оценка за целите на отчетността за всеки отделен случай.
6. Ограничението се отменя, когато обосноваващите го обстоятелства вече не съществуват. По-специално, когато бъде преценено, че упражняването на ограниченото право вече няма да възпрепятства ефективността на наложеното ограничение или няма да засяга неблагоприятно правата или свободите на други субекти на данни.
Член 4
Преглед от длъжностното лице по защита на данните
1. ENISA уведомява своевременно своето длъжностно лице по защита на данните (ДЛЗД) всеки път, когато администраторът ограничава прилагането на правата на субектите на данни или разширява обхвата на ограничението съгласно настоящото решение. Администраторът предоставя на ДЛЗД достъп до регистъра, съдържащ оценката на необходимостта и пропорционалността на ограничението, и документира в регистъра датата, на която е уведомил длъжностното лице за защита на данните. ENISA включва ДЛЗД във всички съответни процедури, като участието на ДЛЗД се документира.
2. ДЛЗД може да поиска писмено от администратора да направи преглед на прилагането на ограниченията. Администраторът уведомява ДЛЗД относно резултата от искането за преразглеждане.
3. Администраторът уведомява ДЛЗД, когато ограничението е отменено.
Член 5
Предоставяне на информация на субекта на данни
1. В надлежно обосновани случаи и в условията, предвидени в настоящото решение, администраторът може да ограничава правото на информация в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
(формални и неформални) процедури за предотвратяване на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
вътрешни одити; |
|
ж) |
разследвания от страна на длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725; |
|
з) |
разследвания на сигурността (на ИТ), провеждани на вътрешно ниво или с участието на външни служители (напр. CERT-EU). |
|
и) |
оценки на инцидентите, свързани с киберсигурността, които се провеждат от ENISA по силата на член 7, параграф 4 от Регламент (ЕС) 2019/881 в съответствие с член 3, параграф 2 от настоящото решение. |
В информацията за защита на данните, декларациите за защита на личните данни или регистрите по смисъла на член 31 от Регламент (ЕС) 2018/1725, публикувани на уебсайта и/или в интранета на Агенцията, от който субектите на данни получават информация за своите права в рамките на дадена процедура, ENISA включва информация, свързана с потенциалното ограничаване на тези права. Информацията обхваща правата, които може да бъдат ограничени, причините и потенциален срок.
2. Без да се засягат разпоредбите на параграф 3 от настоящия член, ENISA също така уведомява без ненужно забавяне и в писмена форма, ако е целесъобразно, индивидуално всички субекти на данни, считани за лица, заинтересовани от специфичната операция по обработване, за техните права във връзка с настоящи или бъдещи ограничения.
3. Когато ограничава изцяло или частично предоставянето на информация на субектите на данни, посочени в параграф 2 от настоящия член, ENISA посочва причините за ограничението, правното основание в съответствие с член 3 от настоящото решение, включително оценка на необходимостта и пропорционалността на ограничението.
Записът и, ако е приложимо, документите, съдържащи основните фактологични и правни елементи, се вписват в регистъра. Те се предоставят на Европейския надзорен орган по защита на данните при поискване.
4. Ограничението, посочено в параграф 3 от настоящия член, продължава да се прилага, докато причините за него продължават да са валидни.
Когато причините за ограничението вече не са валидни, ENISA предоставя информация на субекта на данните за основните причини, на които се основава прилагането на ограничението. Същевременно ENISA уведомява субекта на данните за правото да подаде жалба до Европейския надзорен орган по защита на данните по всяко време или да потърси защита по съдебен ред пред Съда на Европейския съюз.
ENISA преразглежда прилагането на ограничението на всеки шест месеца, считано от приемането му, както и при приключване на съответното проучване, процедура или разследване. След това администраторът разглежда необходимостта от поддържане на всяко ограничение на всеки шест месеца.
Член 6
Право на достъп на субекта на данните
1. В надлежно обосновани случаи и при условията, предвидени в настоящото решение, ако е пропорционално необходимо, администраторът може да ограничава правото на достъп в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
(формални и неформални) процедури за предотвратяване на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
вътрешни одити; |
|
ж) |
разследвания от страна на длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725; |
|
з) |
разследвания на сигурността (на ИТ), провеждани на вътрешно ниво или с участието на външни служители (напр. CERT-EU). |
|
и) |
оценки на инцидентите, свързани с киберсигурността, които се провеждат от ENISA по силата на член 7, параграф 4 от Регламент (ЕС) 2019/881 в съответствие с член 3, параграф 2 от настоящото решение. |
Когато субектите на данни поискат достъп до личните си данни, обработвани в контекста на един или повече конкретни случаи или за конкретна операция по обработване, в съответствие с член 17 от Регламент (ЕС) 2018/1725, ENISA ограничава оценката на искането единствено до тези лични данни.
2. Когато ограничава изцяло или частично правото на достъп, посочено в член 17 от Регламент (ЕС) 2018/1725, ENISA предприема следните стъпки:
|
а) |
в отговора си на съответното искане тя информира засегнатия субект на данните за приложеното ограничение и за принципните причини за него, както и за възможността за подаване на жалба до Европейския надзорен орган по защита на данните или за търсенето на защита по съдебен ред пред Съда на Европейския съюз; |
|
б) |
във вътрешна бележка за оценка тя документира причините за ограничението, включително оценката на необходимостта, пропорционалността на ограничението и неговата продължителност. |
Предоставянето на информацията, посочена в буква а), може да бъде отложено, пропуснато или отказано, ако има вероятност да отмени ефекта на ограничението в съответствие с член 25, параграф 8 от Регламент (ЕС) 2018/1725.
ENISA преразглежда прилагането на ограничението на всеки шест месеца, считано от приемането му, и при приключване на съответното разследване. След това на всеки шест месеца администраторът осъществява наблюдение върху необходимостта от запазване на всяко едно ограничение.
3. Този документ и, ако е приложимо, документите, съдържащи основните фактологични и правни елементи, се вписват в регистъра. Те се предоставят на Европейския надзорен орган по защита на данните при поискване.
Член 7
Право на коригиране, изтриване и ограничаване на обработването
1. В надлежно обосновани случаи и при условията, предвидени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на коригиране, изтриване и ограничаване в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
(формални и неформални) процедури за предотвратяване на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
вътрешни одити; |
|
ж) |
разследвания от страна на длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725; |
|
з) |
разследвания на сигурността (на ИТ), провеждани на вътрешно ниво или с участието на външни служители (напр. CERT-EU). |
|
и) |
оценки на инцидентите, свързани с киберсигурността, които се провеждат от ENISA по силата на член 7, параграф 4 от Регламент (ЕС) 2019/881 в съответствие с член 3, параграф 2 от настоящото решение. |
2. Когато ограничава изцяло или частично прилагането на правото на коригиране, изтриване или ограничаване на обработването, посочено в член 18, член 19, параграф 1 и член 20, параграф 1 от Регламент (ЕС) 2018/1725, ENISA предприема необходимите стъпки, посочени в член 6, параграф 2 от настоящото решение, и съгласно член 6, параграф 3 от него.
Член 8
Съобщаване на субекта на данните за нарушение на сигурността на личните данни и правото на поверителност на електронните съобщения
1. В надлежно обосновани случаи и при условията, предвидени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на съобщаване на лични данни в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
обработване на вътрешни и външни жалби; |
|
д) |
вътрешни одити; |
|
е) |
разследвания от страна на длъжностното лице по защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725; |
|
ж) |
разследвания на сигурността (на ИТ), провеждани на вътрешно ниво или с участието на външни служители (напр. CERT-EU); |
|
з) |
оценки на инцидентите, свързани с киберсигурността, които се провеждат от ENISA по силата на член 7, параграф 4 от Регламент (ЕС) 2019/881 в съответствие с член 3, параграф 2 от настоящото решение. |
2. В надлежно обосновани случаи и при условията, предвидени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на поверителност на електронните съобщения в контекста на следните операции по обработване:
|
а) |
провеждане на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури за подаване на сигнали за нередности; |
|
г) |
формални процедури за предотвратяване на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
разследвания на сигурността (на ИТ), провеждани на вътрешно ниво или с участието на външни служители (напр. CERT-EU). |
|
ж) |
оценки на инцидентите, свързани с киберсигурността, които се провеждат от ENISA по силата на член 7, параграф 4 от Регламент (ЕС) 2019/881 в съответствие с член 3, параграф 2. |
3. Когато ограничава съобщаването за нарушение на сигурността на личните данни на субекта на данните или поверителността на електронните съобщения, посочени в членове 35 и 36 от Регламент (ЕС) 2018/1725, ENISA прилага разпоредбите на член 5, параграф 3 от настоящото решение. Прилага се член 5, параграф 4 от настоящото решение.
Член 9
Влизане в сила
Настоящото решение влиза в сила на деня след публикуването му в Официален вестник на Европейския съюз.
Изготвено в Атина на 21 ноември 2019 г.
За ENISA
Jean Baptiste DEMAISON
Председател на управителния съвет
(1) ОВ L 295, 21.11.2018 г., стр. 39.
(2) OВ L 151, 7.6.2019 г., стp. 15.
(3) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 г. относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (OB L 119, 4.5.2016 г., стр. 1).
(4) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (OB L 119, 4.5.2016 г., стр. 89).
|
10.2.2020 |
BG |
Официален вестник на Европейския съюз |
L 37/18 |
РЕШЕНИЕ НА УПРАВИТЕЛНИЯ СЪВЕТ НА СЪВМЕСТНО ПРЕДПРИЯТИЕ ТЕРМОЯДРЕН СИНТЕЗ ЗА ЕНЕРГИЯ
от 9 декември 2019 година
относно вътрешните правила, свързани с ограниченията на определени права на субекти на данни във връзка с обработването на лични данни в рамките на функционирането на Съвместното предприятие „Термоядрен синтез за енергия“
УПРАВИТЕЛНИЯТ СЪВЕТ,
като взе предвид Договора за функционирането на Европейския съюз,
като взе предвид Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (1), и по-специално член 25 от него,
като взе предвид Решение 2007/198/Евратом на Съвета от 27 март 2007 г. за създаване на Европейско съвместно предприятие за „ITER“ и развитието на термоядрената енергия и за предоставяне на предимства на същото (2) (наричано по-нататък предприятие „Термоядрен синтез за енергия“), и по-специално член 6 от него,
като взе предвид устава, приложен към горепосоченото решение, и по-специално член 10 от него,
като взе предвид Правилника за длъжностните лица и на Условията за работа на другите служители на Европейския съюз („Правилник за длъжностните лица“), и по-специално член 2, параграф 3 и член 30 от приложение IX към него,
като взе предвид Регламент (ЕС, Евратом) № 883/2013 на европейския парламент и на съвета от 11 септември 2013 година относно разследванията, провеждани от Европейската служба за борба с измамите (OLAF), и за отмяна на Регламент (ЕО) № 1073/1999 на Европейския парламент и на Съвета и Регламент(Евратом) № 1074/1999 на Съвета (3),
като взе предвид насоките на Европейския надзорен орган по защита на данните (ЕНОЗД) от 18 декември 2018 г. и неговото становище от 26 юли 2019 г. вследствие на уведомлението за целите на член 41, параграф 2 от Регламент (ЕС) 2018/1725,
след консултация с Комитета по персонала,
като има предвид, че:
|
(1) |
Предприятие „Термоядрен синтез за енергия“ извършва дейностите си в съответствие с устава, приложен към Решение 2007/198/Евратом. |
|
(2) |
В съответствие с член 25, параграф 1 от Регламент (ЕС) 2018/1725 ограниченията на прилагането на членове 14—22, 35 и 36, както и на член 4 от този регламент, доколкото разпоредбите му съответстват на правата и задълженията, предвидени в членове 14—22, следва да се основават на вътрешни правила, приети от предприятие „Термоядрен синтез за енергия“, в случаите, когато ограниченията не се основават на правни актове, приети въз основа на Договорите. |
|
(3) |
Тези вътрешни правила, включително техните разпоредби относно оценката на необходимостта и пропорционалността на дадено ограничение, не следва да се прилагат, когато в правен акт, приет въз основа на Договорите, е предвидено ограничение на правата на субекта на данни. |
|
(4) |
Когато предприятие „Термоядрен синтез за енергия“ изпълнява задълженията си във връзка с правата на субект на данни съгласно Регламент (ЕС) 2018/1725, то преценява дали е приложимо някое от изключенията, предвидени в този регламент. |
|
(5) |
В рамките на административното си функциониране предприятие „Термоядрен синтез за енергия“ може да извършва административни проучвания и дисциплинарни производства в съответствие с правилата, изложени в Правилника за длъжностните лица. Предприятие „Термоядрен синтез за енергия“ може да извършва и конкретни предварителни действия във връзка със случаи на потенциални нередности, докладвани на OLAF, да обработва сигнали за нередности, да провежда (официални и неофициални) процедури за предотвратяване на тормоз, да обработва вътрешни и външни жалби, да обработва медицински данни, да провежда вътрешни одити, разследвания от страна на длъжностното лице за защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725, както и разследвания в областта на сигурността (на ИТ), извършвани вътрешно или с външно участие (напр. CERT-EU). |
|
(6) |
Предприятие „Термоядрен синтез за енергия“ обработва няколко категории лични данни, включително потвърдени данни („обективни“ данни, например данни за самоличност, данни за контакт, професионални данни, административни данни, данни, получени от специфични източници, електронни съобщения и данни за трафик) и/или непотвърдени данни („субективни“, свързани със случая, напр. мотиви, данни за поведението, оценки, данни за работната ефективност и действия, както и данни, свързани или представени във връзка с предмета на процедурата или дейността). |
|
(7) |
Предприятие „Термоядрен синтез за енергия“, представлявано от своя директор, действа като администратор на данни независимо от делегирането на допълнителни функции на администратор в рамките на предприятие „Термоядрен синтез за енергия“, които отразяват оперативните отговорности за определени операции по обработването на лични данни. |
|
(8) |
Личните данни се съхраняват по сигурен начин в електронна среда или на хартия с оглед на предотвратяването на незаконния достъп до тях или предаването на данни на лица, които не е необходимо да се запознават с тях. Обработваните лични данни се съхраняват за срок, не по-дълъг от необходимия за целите, за които се обработват данните, за периода, посочен в информацията за защита на данните, декларациите за защита на личните данни или регистрите на предприятие „Термоядрен синтез за енергия“. |
|
(9) |
Вътрешните правила следва да се прилагат и към операции по обработване, извършвани преди започване на процедурите, посочени в съображение 5, по време на тези процедури и по време на наблюдението на последващите действия във връзка с резултата от тези процедури. Тук следва да бъдат включени също помощта и сътрудничеството, които предприятие „Термоядрен синтез за енергия“ предоставя на националните органи и международните организации извън административните му проучвания. Настоящите вътрешни правила следва да се прилагат и към дейностите, свързани със сътрудничеството и предаването на информация на институциите във връзка с административни проучвания или дисциплинарни производства. За тази цел предприятие „Термоядрен синтез за енергия“ следва да се консултира с тези институции, органи, служби, агенции, компетентни органи или организации относно съответните основания за налагането на ограничения, както и за необходимостта и пропорционалността на ограниченията. |
|
(10) |
В случаите, за които са приложими вътрешните правила, предприятие „Термоядрен синтез за енергия“ следва да обосновава причините, поради които ограниченията са строго необходими и пропорционални в демократично общество, както и да гарантира, че са съобразени с характера на основните права и свободи. |
|
(11) |
В тази рамка предприятие „Термоядрен синтез за енергия“ е задължено да зачита във възможно най-голяма степен основните права на субектите на данни при изпълнението на горепосочените процедури, и по-специално тези, които са свързани с правото на предоставяне на информация, достъп и коригиране, право на изтриване, ограничаване на обработването, право на съобщаване на субекта на данните за нарушение на сигурността на личните данни или на поверителност на съобщаването, заложени в Регламент (ЕС) 2018/1725. |
|
(12) |
Същевременно предприятие „Термоядрен синтез за енергия“ може да има задължението да ограничава информацията до правата на субекта на данни или на други субекти на данни, за да защити по-специално собствените си разследвания и производства, разследванията и производствата на други публични органи, както и правата на други лица, свързани с разследване на Органа или други процедури. |
|
(13) |
Следователно предприятие „Термоядрен синтез за енергия“ може да ограничава информацията с цел да защити разследването и основните права и свободи на други субекти на данни. Следователно предприятието може да отложи предоставянето на информация с цел да защити своите административни проучвания и дисциплинарни производства и разследванията и производствата на други публични органи, както и за да защити самоличността на информаторите и другите лица, които участват в процедурите, включително лицата, подаващи сигнали за нередности, и свидетелите, за които не следва да има отрицателни последици във връзка с тяхното сътрудничество. Съгласно член 25, параграф 8 от Регламент (ЕС) 2018/1725 администраторът може отложи, пропусне или откаже да предостави информация по съображения, свързани с налагането на ограничение на субекта на данни, ако предоставянето би премахнало ефекта от ограничението. |
|
(14) |
Предприятието следва периодично да проверява дали условията, обосноваващи ограничението, все още съществуват, и когато вече не съществуват, следва да отмени ограничението. |
|
(15) |
Администраторът на данни следва да уведомява длъжностното лице по защита на данните в момента на отлагане на информацията или когато се прилагат други ограничения върху правата на субекта на данните, както и по време на преразглеждането, |
ПРИЕ НАСТОЯЩОТО РЕШЕНИЕ:
Член 1
Предмет и обхват
1. В настоящото решение са изложени правилата, свързани с условията, при които предприятие „Термоядрен синтез за енергия“ в рамките на своите процедури, изложени в параграф 2, може да ограничи прилагането на правата, предвидени в членове 14—21, 35 и 36, както и член 4 от него, съгласно член 25 от Регламент (ЕС) 2018/1725.
2. В рамките на административното функциониране на предприятие „Термоядрен синтез за енергия“ настоящото решение се прилага към операции по обработване на лични данни от предприятието за целите на: провеждане на административни проучвания и дисциплинарни производства, както и извършване на предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF, обработване на случаи на подаване на сигнали за нередности, обработване на (официални и неофициални) процедури при случаи на тормоз, обработване на вътрешни и външни жалби, обработване на медицински данни, провеждане на вътрешни одити, извършване на разследвания от длъжностното лице за защита на данните в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725, разследвания в областта на сигурността (на ИТ), извършвани вътрешно или с външно участие (напр. CERT-EU).
Това решение следва да се прилага и към дейностите на предприятие „Термоядрен синтез за енергия“ за съдействие и сътрудничество, предоставяни от предприятието извън неговите административни разследвания, на национални органи и вътрешни организации.
Освен това настоящото решение се прилага за дейности, свързани със сътрудничеството с институциите и органите на ЕС и предаването на информация към тях относно административно разследване или дисциплинарно производство, когато такава информация е необходима на получателя, за да прецени основанията за започване на официално разследване или производство.
3. Засегнатите категории данни са потвърдени данни („обективни“, напр. данни за идентификация, данни за контакт, професионални данни, административни данни, данни, получени от специфични източници, електронни съобщения и данни за трафик) и/или непотвърдени данни („субективни“, свързани със случая, напр. мотиви, данни за поведението, оценки, данни за работната ефективност и действия, както и данни, свързани или представени във връзка с предмета на процедурата или дейността).
4. Когато изпълнява задълженията си във връзка с правата на субект на данни съгласно Регламент (ЕС) 2018/1725, предприятие „Термоядрен синтез за енергия“ преценява дали е приложимо някое от изключенията, предвидени в този регламент.
5. Ограниченията, които са предмет на изложените в настоящото решение условия, може да се прилагат към следните права: предоставяне на информация на субектите на данни, право на достъп, коригиране, изтриване, ограничаване на обработването, съобщаване на субекта на данните за нарушение на сигурността на личните данни или поверителност на съобщаването.
Член 2
Спецификации на администратора и предпазни мерки
1. Въведените предпазни мерки за избягване на нарушения на сигурността, изтичане или неразрешено разкриване са следните:
|
а) |
документите на хартиен носител се съхраняват в обезопасени шкафове и са достъпни само за упълномощения персонал; |
|
б) |
всички данни в електронен формат се съхраняват в защитено ИТ приложение според стандартите за сигурност на предприятие „Термоядрен синтез за енергия“, както и в специфични електронни папки, достъпни само за упълномощения персонал. Подходящите нива на достъп се предоставят на индивидуална основа; |
|
в) |
базата данни е защитена с парола в единна система за вписване и е автоматично свързана с потребителското име и паролата на потребителя. Замяната на потребители е строго забранена. Електронните записи се съхраняват по надежден начин, за да се гарантира поверителността и неприкосновеността на съдържащите се в тях данни; |
|
г) |
Всички лица с достъп до данните са обвързани със задължение за поверителност. |
2. Администраторът на операциите по обработване е предприятието, представлявано от своя директор, който може да делегира функцията на администратор. Субектите на данни с се уведомяват относно упълномощения администратор чрез информацията за политиката за защита на личните данни или чрез регистрите, публикувани на уебсайта и/или в интранет на предприятието.
3. Срокът на запазване на личните данни, посочен в член 1, параграф 3, не е по-дълъг от необходимото и е подходящ за целите, за които се обработват данните. При всички случаи той не е по-дълъг от срока на запазване, посочен в информацията за политиката за защита на личните данни, декларациите за поверителност или регистрите, посочени в член 5, параграф 1.
4. В случаите, когато предприятие „Термоядрен синтез за енергия“ обмисля да наложи ограничение, рисковете за правата и свободите на субектите на данни се оценяват по-специално спрямо риска за правата и свободите на други субекти на данни и риска от анулиране на ефекта от разследванията или процедурите на предприятието например чрез унищожаване на доказателства. Рисковете за правата и свободите на другия субект на данни засягат главно, но не се ограничават до рискове за репутацията и рискове за правото на защита и правото на изслушване.
Член 3
Ограничения
1. Всяко ограничение се прилага от предприятие „Термоядрен синтез за енергия“ единствено за да се гарантира:
|
а) |
предотвратяването, разследването, разкриването и наказателното преследване на престъпления или изпълнението на наказания, включително защитата срещу и предотвратяването на заплахи за обществената сигурност; |
|
б) |
други важни цели от общ обществен интерес на Съюза или на държава членка, по-специално целите на общата външна политика и политиката на сигурност на Съюза или важен икономически или финансов интерес на Съюза или на държава членка, включително парични, бюджетни и данъчни въпроси, общественото здраве и социалната защита; |
|
в) |
вътрешната сигурност на институциите и органите на Съюза, включително техните електронни съобщителни мрежи; |
|
г) |
защитата на независимостта на съдебната власт и съдебните производства; |
|
д) |
предотвратяването, разследването, разкриването и наказателното преследване на нарушения на етичните кодекси при регулираните професии; |
|
е) |
функция по наблюдението, проверката или регламентирането, свързана, макар и епизодично, с упражняването на официални правомощия в случаите, посочени в букви а) до в); |
|
ж) |
защитата на субекта на данните или на правата и свободите на други лица; |
|
з) |
изпълнението по гражданскоправни претенции. |
2. Като специфично прилагане за целите, описани в параграф 1 по-горе, предприятие „Термоядрен синтез за енергия“ може да налага ограничения във връзка с личните данни, обменени със службите на Комисията или други институции, органи, агенции и служби на Съюза, компетентни органи на държавите членки или трети държави или международни организации при следните обстоятелства:
|
а) |
когато упражняването на тези права и задължения би могло да бъде ограничено от службите на Комисията или други институции, органи, агенции и служби на Съюза въз основа на други актове, предвидени в член 25 от Регламент (ЕС) 2018/1725, или в съответствие с глава IX от този Регламент, или с учредителните актове на други институции, органи, агенции и служби на Съюза; |
|
б) |
когато упражняването на тези права и задължения може да бъде ограничено от компетентните органи на държавите членки въз основа на актовете, посочени в член 23 от Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета (4) или съгласно национални мерки за транспониране на член 13, параграф 3, член 15, параграф 3 или член 16, параграф 3 от Директива (ЕС) 2016/680 на Европейския парламент и на Съвета (5); |
|
в) |
когато упражняването на тези права и задължения може да застраши сътрудничеството на предприятие „Термоядрен синтез за енергия“ с трети държави или международни организации в изпълнението на задачите на предприятието. |
Преди да наложи ограниченията в обстоятелствата, посочени в букви а) и б) от първа алинея, предприятие „Термоядрен синтез за енергия“ се консултира със съответните служби на Комисията, институции, органи, агенции, служби на Съюза или компетентните органи на държавите членки, освен ако за предприятието не е ясно, че налагането на ограничение е предвидено в един от актовете, посочен в този букви.
3. Всяко ограничение е необходимо и пропорционално, като се имат предвид рисковете за правата и свободите на субектите на данни, и е съобразено със същността на основните права и свободи в демократичното общество.
4. 4. Ако се обмисля налагане на ограничение, извършва се тест на необходимостта и пропорционалността въз основа на настоящите правила. Проверката се документира във всеки случай чрез вътрешна бележка за оценка за целите на отчетността.
5. Ограниченията се отменят веднага след като обстоятелствата, послужили като основание за налагането им, престанат да съществуват. По-специално, когато бъде преценено, че упражняването на ограниченото право вече няма да възпрепятства ефективността на наложеното ограничение или няма да засяга неблагоприятно правата или свободите на други субекти на данни.
Член 4
Преглед от длъжностното лице за защита на данните
1. Без ненужно забавяне предприятие „Термоядрен синтез за енергия“ уведомява своето длъжностно лице за защита на данните при всяко ограничаване от администратора на прилагането на правата на субектите на данни или разширяване на ограничението в съответствие с настоящото решение. Администраторът предоставя на ДЗД достъп до регистъра, съдържащ оценката на необходимостта и пропорционалността на ограничението, и документира в регистъра датата, на която е уведомил длъжностното лице за защита на данните.
2. ДЗД може да изиска от администратора в писмен вид да преразгледа прилагането на ограниченията. Администраторът уведомява ДЗД относно резултата от искането за преразглеждане.
3. Администраторът уведомява ДЗД, когато ограничението е отменено.
Член 5
Предоставяне на информация на субекта на данни
1. В надлежно обосновани случаи и в условията, предвидени в настоящото решение, администраторът може да ограничава правото на информация в контекста на следните операции по обработване:
|
а) |
извършване на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури при сигнали за нередности; |
|
г) |
(официални и неофициални) процедури при случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
вътрешни одити; |
|
ж) |
разследвания, извършени от длъжностното лице по защита на данните, в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725; |
|
з) |
разследвания на сигурността (на ИТ), извършвани вътрешно или с външно участие (напр. CERT-EU). |
Предприятие „Термоядрен синтез за енергия“ включва информация, свързана с потенциалното ограничаване на тези права, в информацията за политиката за защита на личните данни, декларациите за защита на личните данни или регистрите по смисъла на член 31 от Регламент (ЕС) 2018/1725, публикувани на неговия уебсайт и/или в интранет, с които се уведомяват субектите на данни за техните права в рамките на дадена процедура. Информацията обхваща правата, които може да бъде ограничавани.
2. Без да се засягат разпоредбите на параграф 3, когато това е целесъобразно, предприятие „Термоядрен синтез за енергия“ също информира в писмена форма индивидуално всички субекти на данни, които се считат за засегнати при конкретната операция по обработване, относно правата им във връзка с настоящите или бъдещите ограничения без ненужно забавяне.
3. Когато ограничава изцяло или частично предоставянето на информация на субектите на данни, посочени в параграф 2, предприятие „Термоядрен синтез за енергия“ посочва причините за ограничението, правното основание в съответствие с член 3 от настоящото решение, включително оценка на необходимостта и пропорционалността на ограничението.
Този документ и, ако е приложимо, документите, съдържащи основните фактологични и правни елементи, се вписват в регистъра. При поискване те се предоставят на Европейския надзорен орган по защита на данните.
4. Ограничението, посочено в параграф 3, продължава да се прилага, докато причините за него продължават да са валидни.
Предприятие „Термоядрен синтез за енергия“ предоставя информация на субекта на данните за основните причини, на които се основава прилагането на ограничението. Същевременно предприятие „Термоядрен синтез за енергия“ уведомява субекта на данните за правото да подаде жалба до Европейския надзорен орган по защита на данните по всяко време или да потърси защита по съдебен ред пред Съда на Европейския съюз.
Предприятие „Термоядрен синтез за енергия“ преразглежда прилагането на ограничението на всеки шест месеца, считано от приемането му, и при приключване на съответната проверка, процедура или разследване. След това на всеки шест месеца администраторът осъществява наблюдение върху необходимостта от поддържане на всяко едно ограничение.
Член 6
Право на достъп на субекта на данните
1. В надлежно обосновани случаи и в условията, предвидени в настоящото решение, ако е необходимо и пропорционално, администраторът може да ограничава правото на достъп в контекста на следните операции по обработване:
|
а) |
извършване на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури при сигнали за нередности; |
|
г) |
(официални и неофициални) процедури при случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
обработване на медицински данни само в специфични обосновани случаи (6); |
|
ж) |
вътрешни одити; |
|
з) |
разследванията, извършени от длъжностното лице по защита на данните, в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725; |
|
и) |
разследвания на сигурността (на ИТ), извършвани вътрешно или с външно участие (напр. CERT-EU). |
Когато субектите на данни поискат достъп до личните си данни, обработвани в контекста на един или повече конкретни случаи или за конкретна операция по обработване, в съответствие с член 17 от Регламент (ЕС) 2018/1725, предприятие „Термоядрен синтез за енергия“ ограничава оценката си на искането единствено до тези лични данни.
2. Когато ограничава изцяло или частично правото на достъп, посочено в член 17 от Регламент (ЕС) 2018/1725, предприятие „Термоядрен синтез за енергия“ предприема следните стъпки:
|
а) |
в отговор на съответното искане информира засегнатия субект на данните за приложеното ограничение и за принципните причини за него, както и за възможността за подаване на жалба до Европейския надзорен орган по защита на данните или за търсенето на защита по съдебен ред пред Съда на Европейския съюз; |
|
б) |
във вътрешна бележка за оценка то документира причините за ограничаването, включително оценката на необходимостта, пропорционалността на ограничението и неговата продължителност. |
Предоставянето на информацията, посочена в буква а), може да бъде отложено, пропуснато или отказано, ако има вероятност да отмени ефекта на ограничението в съответствие с член 25, параграф 8 от Регламент (ЕС) 2018/1725.
Предприятие „Термоядрен синтез за енергия“ преразглежда прилагането на ограничението на всеки шест месеца, считано от приемането му, и при приключване на съответната проверка, процедура или разследване. След това на всеки шест месеца администраторът осъществява наблюдение върху необходимостта от поддържане на всяко едно ограничение.
3. Този документ и, ако е приложимо, документите, съдържащи основните фактологични и правни елементи, се вписват в регистъра. При поискване те се предоставят на Европейския надзорен орган по защита на данните.
Член 7
Право на коригиране, изтриване и ограничаване на обработването
1. В надлежно обосновани случаи и в условията, предвидени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на коригиране, изтриване и ограничаване в контекста на следните операции по обработване:
|
а) |
извършване на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури при сигнали за нередности; |
|
г) |
(официални и неофициални) процедури при случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
обработване на медицински данни само в специфични обосновани случаи (7); |
|
ж) |
вътрешни одити; |
|
з) |
разследванията, извършени от длъжностното лице по защита на данните, в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725; |
|
и) |
разследвания на сигурността (на ИТ), извършвани вътрешно или с външно участие (напр. CERT-EU). |
2. Когато предприятие „Термоядрен синтез за енергия“ ограничава изцяло или частично прилагането на правото на коригиране, изтриване или ограничаване на обработването, посочено в член 18, член 19, параграф 1 и член 20, параграф 1 от Регламент (ЕС) 2018/1725, се прилага член 6, параграфи 2 и 3 от настоящото Решение.
Член 8
Съобщаване на субекта на данните за нарушение на сигурността на личните данни и поверителност на електронните съобщения
1. В надлежно обосновани случаи и в условията, предвидени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на съобщаване на лични данни в контекста на следните операции по обработване:
|
а) |
извършване на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури при сигнали за нередности; |
|
г) |
(официални и неофициални) процедури при случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
вътрешни одити; |
|
ж) |
разследванията, извършени от длъжностното лице по защита на данните, в съответствие с член 45, параграф 2 от Регламент (ЕС) 2018/1725; |
|
з) |
разследвания на сигурността (на ИТ), извършвани вътрешно или с външно участие (напр. CERT-EU). |
2. В надлежно обосновани случаи и в условията, предвидени в настоящото решение, ако е необходимо и целесъобразно, администраторът може да ограничава правото на поверителност на електронните съобщения в контекста на следните операции по обработване:
|
а) |
извършване на административни проучвания и дисциплинарни производства; |
|
б) |
предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF; |
|
в) |
процедури при сигнали за нередности; |
|
г) |
официални процедури при случаи на тормоз; |
|
д) |
обработване на вътрешни и външни жалби; |
|
е) |
разследвания на сигурността (на ИТ), извършвани вътрешно или с външно участие (напр. CERT-EU). |
3. Когато предприятие „Термоядрен синтез за енергия“ ограничава съобщаването за нарушение на сигурността на личните данни на субекта на данните или поверителността на електронните съобщения, посочени в членове 35 и 36 от Регламент (ЕС) 2018/1725, се прилага член 5, параграфи 3 и 4 от настоящото Решение.
Член 9
Влизане в сила
Настоящото решение влиза в сила на деня след публикуването му в Официален вестник на Европейския съюз.
Съставено в Барселона на 9 декември 2019 година.
За Съвместно предприятие „Термоядрен синтез за енергия“
Joaquín SÁNCHEZ
Председател на управителния съвет
(1) ОВ L 295, 21.11.2018 г., стр. 39.
(2) ОВ L 90, 30.3.2007 г., стр. 58.
(3) ОВ L 248, 18.9.2013 г., стр. 1.
(4) Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и за отмяна на Директива 95/46/EО (Общ регламент относно защитата на данните) (ОВ L 119, 4.5.2016 г., стр. 1).
(5) Директива (ЕС) 2016/680 на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни от компетентните органи за целите на предотвратяването, разследването, разкриването или наказателното преследване на престъпления или изпълнението на наказания и относно свободното движение на такива данни, и за отмяна на Рамково решение 2008/977/ПВР на Съвета (ОВ L 119, 4.5.2016 г., стр. 89).
(6) Тези ситуации са обяснени в съответната Декларация за поверителност (напр. достъп до медицинското досие в присъствието на лекар от предприятие „Термоядрен синтез за енергия“), в която се предвижда общо ограничение на достъпа до личните бележки на лекарите в рамките на процедурата по обявяване в недействителност в съответствие с ограничението, предвидено в член 25, параграф 1, буква з) от новия регламент (т.е. защитата на субекта на данни или на правата и свободите на други лица).
(7) Тези ситуации са обяснени в съответната декларация за поверителност (напр. коригирането е ограничено до административни данни).