1.   V souladu s článkem 25 nařízení (EU) 2018/1725 (dále jen „nařízení“) stanoví toto rozhodnutí pravidla týkající se podmínek, za nichž může ESVČ v rámci svých činností uvedených v odstavci 2 omezit uplatnění práv a povinností podle článků 14 až 21, 35 a 36 nařízení, stejně jako článku 4 nařízení, pokud jeho ustanovení odpovídají právům a povinnostem uvedeným v článcích 14 až 21.

2.   Toto rozhodnutí se týká zpracování osobních údajů ze strany ESVČ pro účely těchto činností:

Pro účely tohoto rozhodnutí zahrnují výše uvedené činnosti přípravná a následná opatření, jež s nimi přímo souvisejí.

3.   Kategorie zpracovávaných osobních údajů souvisejících s výše uvedenými činnostmi mohou obsahovat faktické údaje a údaje o posouzení. Faktické údaje zahrnují údaje související s identifikací osob a jiné administrativní údaje, metadata související s elektronickou komunikací a provozní údaje. Údaje o posouzení zahrnují popis a posouzení situací a okolností, stanoviska, připomínky související se subjekty údajů, hodnocení jednání nebo výkonu subjektů údajů a odůvodnění podporující jednotlivá rozhodnutí v souvislosti se správním fungováním ESVČ.

1.   ESVČ zavede konkrétní záruky zamezující porušení zabezpečení údajů, jejich úniku nebo neoprávněnému zpřístupnění údajů, na něž se vztahuje omezení, například:

2.   Správcem údajů pro činnosti v oblasti zpracování osobních údajů je ESVČ. Organizačními složkami, které mohou omezovat práva a povinnosti uvedené v čl. 1 odst. 1, jsou útvary odpovědné za činnosti popsané v čl. 1 odst. 2.

3.   Omezení práv a povinností spojená s osobními údaji by neměla být ponechána v platnosti déle, než je nezbytné pro naplnění účelů omezení. Období uchovávání osobních údajů, na které se vztahuje omezení, se určí s ohledem na účel zpracování a musí zahrnovat časový rámec nezbytný pro správní a soudní přezkum.

1.   Omezení podle tohoto rozhodnutí může ESVČ použít v jednotlivých případech s cílem zabezpečit:

2.   Podle článků 4 až 8 může ESVČ omezit práva a povinnosti uvedené v čl.ˆ 1 odst. 1 ve vztahu k osobním údajům získaným od jiného orgánu, instituce či jiného subjektu Unie, příslušných orgánů členského státu či třetí země nebo od mezinárodní organizace, a to v těchto případech:

Před použitím omezení podle tohoto odstavce konzultuje ESVČ příslušnou instituci, orgán, agenturu či úřad Unie, mezinárodní organizaci nebo příslušné orgány členského státu, není-li zcela zjevné, že omezení je stanoveno právním aktem zmíněným v tomto odstavci nebo že by taková konzultace ohrozila činnosti ESVČ.

3.   Před použitím omezení ESVČ zváží, zda je v demokratické společnosti nezbytné a přiměřené a zda respektuje podstatu základních práv a svobod subjektů údajů.

Při posuzování nutnosti a proporcionality u každého případu by ESVČ měla:

Toto posouzení nutnosti a přiměřenosti se – stejně jako důvody pro omezení – zdokumentuje. Pro tento účel musí být každé omezení konkrétně zaznamenáno do přehledu spravovaného správcem údajů a tento záznam by měl uvádět, jak by výkon omezených práv a povinností uvedených v čl. 1 odst. 1 ohrozil účel činností uvedených v čl. 1 odst. 2, případně negativně ovlivnil práva a svobody druhých. Zaregistrují se i dokumenty obsahující věcné a právní prvky omezení. Záznamy jsou na požádání přístupné evropskému inspektorovi ochrany údajů.

Přístup k záznamům v přehledu, včetně oznámení o posouzení, je omezen, dokud je odůvodnění omezení platné, v souladu s odstavci 4 a 5.

4.   Omezení se zruší, jakmile pominou důvody, které jej odůvodňují.

5.   Potřeba zachovávat omezení je přezkoumávána v příslušných intervalech, minimálně každých 6 měsíců od jeho přijetí, a v každém případě při ukončení příslušného postupu ve vztahu k činnostem uvedeným v čl. 1 odst. 2.

1.   Každá organizační složka neprodleně písemně informuje pověřence pro ochranu osobních údajů, pokud omezí výkon práv a povinností uvedených v čl. 1 odst. 1, pokud provede přezkum omezení a pokud jej prodlouží či zruší. Pověřenec pro ochranu osobních údajů má přístup k záznamům vytvořeným v souladu s čl. 3 odst. 3.

2.   Pověřenec pro ochranu osobních údajů může písemně požádat správce údajů, aby přezkoumal použití omezení. Správce údajů písemně informuje pověřence pro ochranu osobních údajů o výsledku požadovaného přezkumu.

3.   Dokumenty podle tohoto článku se na vyžádání zpřístupní evropskému inspektorovi ochrany údajů.

1.   ESVČ zveřejňuje na svém webu či intranetu svá prohlášení o ochraně soukromí a oznámení o ochraně osobních údajů, v nichž informuje subjekty údajů o svých činnostech zahrnujících zpracování osobních údajů, o jejich právech a jejich potenciálních omezeních.

2.   Správce údajů může omezit právo na informace s ohledem na činnosti uvedené v čl. 1 odst. 2 bodě i), ii), iii), iv), v), vi), viii), xi), xii) a xiii). Aniž by byla dotčena ustanovení odstavce 4, ESVČ v případě, že je to přiměřené, neprodleně písemně informuje jednotlivě dotčené subjekty údajů o použití omezení. Je-li žádost subjektu údajů zamítnuta z důvodu omezení, jsou subjekty údajů informovány o hlavních důvodech, na nichž je omezení založeno, a o svém právu podat stížnost u evropského inspektora ochrany údajů.

3.   Omezení podle tohoto článku se použije v souladu s články 3 a 4.

4.   Poskytnutí informací o omezení podle tohoto rozhodnutí může být odloženo, vynecháno nebo odepřeno, pokud by tím byl zrušen účinek omezení. Toto odložení, vynechání nebo odepření se použije v souladu s ustanoveními článků 3 a 4.

1.   Právo na přístup podle článku 17 nařízení může být omezeno s ohledem na činnosti uvedené v čl. 1 odst. 2 bodě i), ii), iii), iv), v), vi), vii), viii), x), xi), xii) a xiii).

2.   Pokud subjekt údajů požádá o přístup ke svým osobním údajům zpracovávaným v kontextu konkrétní činnosti uvedené v čl. 1 odst. 2, omezí ESVČ svou odpověď na osobní údaje zpracovávané pro danou činnost.

3.   Pokud ESVČ zcela nebo částečně omezí právo subjektů údajů na přístup k osobním údajům podle článku 17 nařízení (EU) 2018/1725, informuje dotčený subjekt údajů ve své odpovědi na jeho žádost o přístup písemně a bez zbytečného odkladu o omezení, které uplatnila, a o hlavních důvodech, které ji k němu vedly. Poskytnutí informací týkajících se důvodů omezení může být odloženo, vynecháno nebo odepřeno, dokud by mařilo účel omezení.

4.   ESVČ může v jednotlivých případech omezit právo subjektů údajů na přímý přístup k údajům o zdravotním stavu psychologické či psychiatrické povahy, pokud je pravděpodobné, že přístup k těmto údajům může pro zdraví subjektů údajů představovat riziko. Toto omezení je přiměřené tomu, co je pro ochranu subjektů údajů nezbytně nutné. V takových případech se přístup k informacím poskytne lékaři podle výběru subjektu údajů.

5.   Omezení podle tohoto článku se použije v souladu s články 3, 4 a 5.

1.   Právo na opravu, výmaz a omezení zpracování údajů podle článku 18, čl. 19 odst. 1 a čl. 20 odst. 1 nařízení může být omezeno s ohledem na činnosti uvedené v čl. 1 odst. 2 bodě i), ii), iii), iv), v), vi), vii), viii), ix), x), xi), xii) a xiii).

2.   Ve vztahu k údajům o zdravotním stavu mohou subjekty údajů vykonávat právo na opravu posouzení či stanovisek lékařů či poradců ESVČ tak, že předloží své připomínky nebo zprávu lékaře dle svého výběru.

3.   Omezení podle tohoto článku se použije v souladu s články 3, 4 a 5.

1.   Právo na oznamování případů porušení zabezpečení osobních údajů subjektům údajů podle článku 35 nařízení může být omezeno s ohledem na činnosti uvedené v čl. 1 odst. 2 bodě i), ii), iii), iv), v), vi), viii), xi), xii) a xiii).

2.   Omezení podle tohoto článku se použije v souladu s články 3, 4 a 5.

1.   Povinnost zajistit důvěrnost elektronické komunikace může být omezena pouze s ohledem na činnosti uvedené v čl. 1 odst. 2 bodě i), ii), iii), iv), xi), xii) a xiii) v těchto výjimečných případech:

2.   Omezení podle tohoto článku se použije v souladu s články 3, 4 a 5.