ROZHODNUTÍ SPRÁVNÍ RADY EVROPSKÉ AGENTURY PRO NÁMOŘNÍ BEZPEČNOST

ze dne 6. dubna 2020

o vnitřních předpisech týkajících se omezení některých práv subjektů údajů, pokud jde o zpracování osobních údajů v rámci fungování EMSA

SPRÁVNÍ RADA EVROPSKÉ AGENTURY PRO NÁMOŘNÍ BEZPEČNOST,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (1), a zejména na článek 25 tohoto nařízení,

s ohledem na stanovisko evropského inspektora ochrany údajů ze dne 18. prosince 2019 (DH/GC/vm/D(2019) 2673 C 2019-0876) a na pokyny evropského inspektora ochrany údajů k článku 25 nového nařízení a k vnitřním předpisům,

s ohledem na nařízení Evropského parlamentu a Rady (ES) č. 1406/2002 ze dne 27. června 2002, kterým se zřizuje Evropská agentura pro námořní bezpečnost (2), a zejména na čl. 4 odst. 4 uvedeného nařízení,

vzhledem k těmto důvodům:

1)	Agentura vykonává svoji činnost v souladu se svým zakládajícím nařízením;

V souladu s čl. 25 odst. 1 nařízení (EU) 2018/1725 by omezení použití článků 14 až 22, 35 a 36, jakož i článku 4 uvedeného nařízení v rozsahu, v jakém jeho ustanovení odpovídají právům a povinnostem stanoveným v článcích 14 až 22, měla vycházet z vnitřních předpisů agenturou, pokud nevycházejí z právních aktů přijatých na základě Smluv;

3)	Tyto vnitřní předpisy, včetně ustanovení o posouzení nezbytnosti a přiměřenosti daného omezení, by se neměly použít v případě, kdy omezení práv subjektů údajů stanoví právní akt přijatý na základě Smluv;

4)	V případech, kdy agentura vykonává své povinnosti s ohledem na práva subjektu údajů podle nařízení (EU) 2018/1725, zváží, zda se neuplatní kterákoliv z výjimek uvedených v tomto nařízení;

V rámci svého správního fungování může agentura vést správní šetření či disciplinární řízení, vykonávat předběžné činnosti související s případy možných nesrovnalostí oznámených úřadu OLAF, zpracovávat případy whistleblowingu, vyřizovat (formální a neformální) řízení v případě obtěžování, vyřizovat interní a externí stížnosti, provádět interní audity, provádět šetření ze strany pověřence pro ochranu osobních údajů v souladu s čl. 45 odst. 2 nařízení (EU) 2018/1725 a šetření interní (IT) bezpečnosti;

Agentura zpracovává několik kategorií osobních údajů, včetně „tvrdých“ údajů („objektivní“ údaje, jako jsou údaje o totožnosti, kontaktní údaje, profesní údaje, správní podrobnosti, údaje získané ze zvláštních zdrojů, elektronická komunikace a provozní údaje) nebo „měkkých“ údajů („subjektivní“ údaje týkající se daného případu, např. odůvodnění, údaje o chování, hodnocení, údaje o výkonu a jednání a údaje související nebo předložené v souvislosti s předmětem řízení nebo činnosti);

6)	Agentura, zastoupená výkonným ředitelem, vystupuje jako správce údajů bez ohledu na další přenesení pravomocí spojených s úlohou správce údajů v rámci agentury EMSA s cílem zohlednit provozní odpovědnost za konkrétní operace zpracování osobních údajů;

Osobní údaje jsou bezpečně uloženy v elektronickém prostředí nebo v papírové podobě, která brání protiprávnímu přístupu nebo předání údajů osobám, které je nepotřebují znát; Zpracovávané osobní údaje jsou uchovávány jen po nezbytnou dobu a k účelům, pro které se zpracovávají během období uvedeného v oznámeních o ochraně údajů, prohlášení o ochraně soukromí nebo v záznamech agentury;

Vnitřní předpisy by měly platit pro všechny operace zpracování provedené agenturou v rámci správních šetření, disciplinárních řízení, předběžných činností souvisejících s případy možných nesrovnalostí oznámených úřadu OLAF, řízení v případě whistleblowingu, (formálních a neformálních) řízení v případech obtěžování, vyřizování interních a externích stížností, interních auditů, šetření prováděná pověřencem pro ochranu osobních údajů v souladu s čl. 45 odst. 2 nařízení (EU) 2018/1725, šetření (IT) bezpečnosti prováděných interně nebo se zapojením externích subjektů (např. skupiny CERT-EU);

Měly by platit pro operace zpracování provedené před zahájením výše uvedených řízení, během těchto řízení a během sledování opatření přijatých v návaznosti na výsledky řízení; Měly by zahrnovat také pomoc a spolupráci, kterou agentura nabídne vnitrostátním orgánům a mezinárodním organizacím nad rámec svých správních šetření;

10)	V případech, kdy se použijí tyto vnitřní předpisy, musí agentura uvést odůvodnění vysvětlující, proč jsou tato omezení v demokratické společnosti nezbytně nutná a přiměřená, a dodržovat podstatu základních práv a svobod;

11)

V této souvislosti je agentura během výše uvedených řízení povinna dodržovat v maximální možné míře základní práva subjektů údajů, zejména ta, která se týkají práva na poskytování informací, práva na přístup k údajům a jejich opravu, práva na výmaz, omezení zpracování, práva na oznamování případů porušení zabezpečení osobních údajů subjektu údajů nebo na důvěrnost komunikace, jak je zakotveno v nařízení (EU) 2018/1725;

12)	Je však možné, že agentura bude muset omezit informace poskytované subjektu údajů a jiná práva subjektu údajů, a to zejména s cílem chránit vlastní vyšetřování, vyšetřování a řízení jiných veřejných orgánů, jakož i práva jiných osob související s vyšetřováními a jinými řízeními agentury;

13)	Agentura tudíž může omezit informace pro účely ochrany vyšetřování a základních práv a svobod jiných subjektů údajů;

14)	Agentura by měla pravidelně sledovat, zda platí podmínky, které odůvodňují dané omezení, a omezení zrušit, pokud tyto podmínky již neplatí;

15)	Správce by měl informovat pověřence pro ochranu osobních údajů v okamžiku odkladu a během přezkumů,

ROZHODLA TAKTO:

Článek 1

Předmět a oblast působnosti

1. Tímto rozhodnutím se stanoví předpisy týkající se podmínek, za nichž může agentura v rámci svých řízení uvedených v odstavci 2 omezit uplatňování práv zakotvených v článcích 14 až 21, 35 a 36, jakož i v článku 4 nařízení (EU) 2018/1725, a to v souladu s článkem 25 tohoto nařízení.

2. V rámci správního fungování agentury platí toto rozhodnutí pro operace zpracování osobních údajů provedené agenturou pro účely: provádění správních šetření, disciplinárních řízení, předběžných činností souvisejících s případy možných nesrovnalostí oznámených úřadu OLAF, projednávání případů whistleblowingu, (formálních a neformálních) řízení v případech obtěžování, vyřizování interních a externích stížností, interních auditů, šetření prováděných pověřencem pro ochranu osobních údajů v souladu s čl. 45 odst. 2 nařízení (EU) 2018/1725, šetření (IT) bezpečnosti prováděných interně nebo se zapojením externích subjektů (např. skupiny CERT-EU).

3. Dotčenými kategoriemi údajů jsou „tvrdé“ údaje („objektivní“ údaje, jako jsou údaje o totožnosti, kontaktní údaje, profesní údaje, správní podrobnosti, údaje získané ze zvláštních zdrojů, elektronická komunikace a provozní údaje) a/nebo „měkké“ údaje („subjektivní“ údaje týkající se daného případu, např. odůvodnění, údaje o chování, hodnocení, údaje o výkonu a jednání a údaje související nebo předložené v souvislosti s předmětem řízení nebo činnosti).

4. V případech, kdy agentura vykonává své povinnosti s ohledem na práva subjektu údajů podle nařízení (EU) 2018/1725, zváží, zda se neuplatní kterákoliv z výjimek uvedených v tomto nařízení.

5. V závislosti na podmínkách stanovených v tomto rozhodnutí mohou platit omezení pro tato práva: poskytování informací subjektům údajů, právo na přístup, opravu, výmaz, omezení zpracování, oznamování případů porušení zabezpečení osobních údajů subjektu údajů a důvěrnost komunikace. V souladu s čl. 5 odst. 4 služebního řádu se tímto schvalují tabulky, kterými se stanoví rovnocennost mezi druhy pracovních míst a názvy pracovních míst používanými pro úředníky a dočasné zaměstnance agentury EMSA, jež jsou uvedeny v příloze tohoto rozhodnutí.

Článek 2

Odpovědnost správce

1. Správcem operací zpracování je agentura, zastupovaná svým výkonným ředitelem, který může funkci správce delegovat. Subjekty údajů jsou informovány delegovaným správcem formou oznámení o ochraně osobních údajů nebo prostřednictvím záznamů zveřejněných na internetových stránkách a/nebo na intranetu agentury.

2. Období uchovávání osobních údajů uvedených v čl. 1 odst. 3 nesmí být delší, než je nezbytné a vhodné pro účely, pro něž se údaje zpracovávají. Každopádně však nesmí být delší než období uchovávání uvedené v oznámení o ochraně údajů, prohlášení o ochraně soukromí nebo v záznamech podle čl. 5 odst. 1.

3. Pokud agentura zvažuje použití omezení, zváží se riziko pro práva a svobody subjektu údajů především ve srovnání s rizikem hrozícím právům a svobodám jiných subjektů údajů a s rizikem maření účinku vyšetřování nebo řízení vedených agenturou, například formou likvidace důkazů. Rizika pro práva a svobody subjektu údajů se týkají především, ale nikoliv výlučně rizik ohrožení dobrého jména a rizik spojených s právem na obhajobu a právem být vyslechnut.

Článek 2a

Záruky

1.Správce se zavazuje zavést záruky proti zneužití údajů nebo protiprávnímu přístupu k nim či jejich protiprávnímu předání, které zahrnují například toto:

a)	papírové dokumenty se uchovávají v zabezpečených skříních a/nebo trezorech a přístup k nim mají pouze oprávnění zaměstnanci;

b)	veškeré elektronické údaje se uchovávají v zabezpečené aplikaci IT podle bezpečnostních norem agentury, jakož i ve zvláštních elektronických adresářích, k nimž mají přístup pouze oprávnění zaměstnanci; vhodné úrovně přístupu se udělují individuálně;

databáze jsou chráněny heslem v rámci jednotného systému přihlašování a propojeny automaticky s uživatelským jménem a heslem daného uživatele; přístup do databází a k údajům jménem jiného uživatele/identity je přísně zakázán; elektronické záznamy jsou uchovávány zabezpečeným způsobem, aby se zajistila důvěrnost a soukromí údajů v nich obsažených;

d)	všechny osoby, které mají přístup k údajům, jsou vázány povinností zachovávat důvěrnost.

Článek 3

Omezení

1. Veškerá omezení použije agentura pouze k zajištění:

a)	národní bezpečnosti, veřejné bezpečnosti nebo obrany členských států;

b)	prevence, vyšetřování, odhalování a stíhání trestných činů nebo výkonu trestů, včetně ochrany před hrozbami pro veřejnou bezpečnost a jejich předcházení;

jiných důležitých cílů obecného veřejného zájmu Unie nebo některého členského státu, zejména cílů společné zahraniční a bezpečnostní politiky Unie nebo důležitých hospodářských nebo finančních zájmů Unie nebo některého členského státu, včetně měnových, rozpočtových a daňových záležitostí, veřejného zdraví a sociálního zabezpečení;

d)	vnitřní bezpečnosti orgánů a institucí Unie, včetně jejich sítí elektronických komunikací;

e)	ochrany soudní nezávislosti a soudních řízení;

f)	prevence, vyšetřování, odhalování a stíhání porušování etických pravidel regulovaných povolání;

g)	monitorovací, inspekční nebo regulační funkce spojené, i pouze příležitostně, s výkonem veřejné moci v případech uvedených v písmenech a) až c);

h)	ochrany subjektu údajů nebo práv a svobod druhých;

i)	vymáhání občanskoprávních nároků.

2. Jako zvláštní případ účelů uvedených v odstavci 1 výše může agentura použít omezení za těchto okolností:

a)	pokud výkon těchto práv a povinností může být omezen jiným orgánem, institucí nebo subjektem Unie na základě jiných aktů, jak stanoví článek 25 nařízení (EU) 2018/1725, nebo v souladu s kapitolou IX uvedeného nařízení nebo se zřizovacími akty orgánů, institucí a jiných subjektů Unie;

b)	jestliže by účel takovéhoto omezení ze strany zmíněného orgánu, instituce neb subjektu byl ohrožen, pokud by agentura EMSA nepoužila s ohledem na stejné osobní údaje rovnocenné omezení;

pokud výkon uvedených práv může být omezen příslušnými orgány členských států na základě jiných aktů uvedených v článku 23 nařízení Evropského parlamentu a Rady (EU) 2016/679 (3) nebo v souladu s vnitrostátními opatřeními, jimiž se provádí čl. 13 odst. 3, čl. 15 odst. 3 nebo čl. 16 odst. 3 směrnice Evropského parlamentu a Rady (EU) 2016/680 (4);

d)	jestliže by účel takovéhoto omezení ze strany zmíněného příslušného orgánu byl ohrožen, pokud by agentura EMSA nepoužila s ohledem na stejné osobní údaje rovnocenné omezení;

e)	pokud by výkon těchto práv a povinností ohrozil spolupráci agentury s třetími zeměmi nebo mezinárodními organizacemi při provádění jejích úkolů.

Před použitím omezení za okolností uvedených v písm. a) a b) prvního pododstavce konzultuje agentura příslušné útvary Komise, orgány, instituce a jiné subjekty Unie nebo příslušné orgány členských států, ledaže je agentuře zjevné, že použití omezení je stanoveno jedním z aktů uvedených v těchto písmenech.

3. Všechna omezení musejí být nezbytná a přiměřená vzhledem k rizikům pro práva a svobody subjektů údajů a musejí dodržovat podstatu základních práv a svobod v demokratické společnosti.

4. Zvažuje-li se použití omezení, provede se každých šest (6) měsíců test nezbytnosti a přiměřenosti na základě těchto pravidel. Test se v každém jednotlivém případě zdokumentuje prostřednictvím oznámení o interním posuzování za účelem vyvození odpovědnosti.

5. Omezení se zruší, jakmile pominou okolnosti, které tato omezení odůvodňují. Zejména pak v případě, že se má za to, že uplatňování omezeného práva by již nemařilo účinek uloženého omezení nebo by nepříznivě ovlivňovalo práva nebo svobody jiných subjektů údajů.

Článek 4

Přezkum pověřencem pro ochranu osobních údajů

1. Agentura neprodleně informuje svého pověřence pro ochranu osobních údajů, pokud správce omezí uplatňování práv subjektů údajů nebo prodlouží platnost omezení, a to v souladu s tímto rozhodnutím. Správce poskytne pověřenci pro ochranu osobních údajů přístup k záznamům obsahujícím posouzení nezbytnosti a přiměřenosti omezení a zdokumentuje do záznamu datum informování pověřence pro ochranu osobních údajů.

2. Pověřenec pro ochranu osobních údajů může správce písemně požádat, aby přezkoumal použití omezení. Správce písemně informuje pověřence pro ochranu osobních údajů o výsledku vyžádaného přezkumu.

3. Správce informuje pověřence pro ochranu osobních údajů, pokud bylo omezení zrušeno.

Článek 5

Poskytování informací subjektu údajů

1. V řádně odůvodněných případech a za podmínek stanovených v tomto rozhodnutí může správce omezit právo na informace v souvislosti s těmito operacemi zpracování:

a)	provádění správních šetření a disciplinárních řízení;

b)	předběžné činnosti související s případy možných nesrovnalostí oznámených úřadu OLAF;

c)	řízení v případě whistleblowingu;

d)	(formální a neformální) řízení v případech obtěžování;

e)	vyřizování interních a externích stížností;

f)	interní audity;

g)	šetření prováděná pověřencem pro ochranu osobních údajů v souladu s čl. 45 odst. 2 nařízení (EU) 2018/1725;

h)	vyšetřování (IT) bezpečnosti prováděná interně nebo se zapojením externích subjektů (např. skupiny CERT-EU).

Agentura v oznámeních o ochraně údajů, prohlášení o ochraně soukromí nebo v záznamech ve smyslu článku 31 nařízení (EU) 2018/1725 zveřejněných na jejích internetových stránkách a/nebo na intranetu, kde informuje subjekty údajů o jejich právech v rámci daného řízení, uvede informace související s možným omezením těchto práv. Součástí informací je i to, která práva mohou být omezena, důvody a případná délka trvání.

2. Aniž jsou dotčena ustanovení odstavce 3, informuje agentura, je-li to přiměřené, rovněž jednotlivě všechny subjekty údajů, o nichž se domnívá, že jsou dotčenými osobami v rámci konkrétní operace zpracování, neprodleně a písemně o jejich právech v souvislosti se současnými nebo budoucími omezeními.

3. Pokud agentura zcela nebo částečně omezí poskytování informací subjektům údajů, jak je uvedeno v odstavci 2, zaznamená důvody omezení a právní základ v souladu s článkem 3 tohoto rozhodnutí, včetně posouzení nezbytnosti a přiměřenosti omezení.

Je třeba vložit do rejstříku záznam a případně dokumenty obsahující věcné a právní prvky, z nichž omezení vychází. Ty jsou pak na požádání přístupné evropskému inspektorovi ochrany údajů.

4. Omezení uvedené v odstavci 3 platí, dokud budou platit důvody, které jeho platnost odůvodňují.

Pokud důvody omezení již neplatí, agentura poskytne informace subjektu údajů o hlavních důvodech, na nichž je použití omezení založeno. Současně agentura informuje subjekt údajů o právu kdykoliv podat stížnost u evropského inspektora ochrany údajů nebo požádat o soudní ochranu u Soudního dvora Evropské unie.

Agentura přezkoumá použití omezení každých šest měsíců ode dne přijetí omezení a při uzavření příslušného šetření, řízení nebo vyšetřování. Následně správce každých šest měsíců sleduje nutnost nadále uplatňovat veškerá omezení.

Článek 6

Právo subjektu údajů na přístup k údajům

1. V řádně odůvodněných případech a za podmínek stanovených v tomto rozhodnutí může správce omezit právo na přístup, pokud je to nezbytné a přiměřené, v souvislosti s těmito operacemi zpracování:

a)	provádění správních šetření a disciplinárních řízení;

b)	předběžné činnosti související s případy možných nesrovnalostí oznámených úřadu OLAF;

c)	řízení v případě whistleblowingu;

d)	(formální a neformální) řízení v případech obtěžování;

e)	vyřizování interních a externích stížností;

f)	interní audity;

g)	vyšetřování prováděná pověřencem pro ochranu osobních údajů v souladu s čl. 45 odst. 2 nařízení (EU) 2018/1725;

h)	vyšetřování (IT) bezpečnosti prováděná interně nebo se zapojením externích subjektů (např. skupiny CERT-EU).

Pokud subjekty údajů požádají o přístup ke svým osobním údajům zpracovávaným v souvislosti s jedním nebo více konkrétními případy nebo ke konkrétní operaci zpracování v souladu s článkem 17 nařízení (EU) 2018/1725, omezí agentura posouzení žádosti pouze na tyto osobní údaje.

2. Pokud agentura zcela nebo částečně omezí právo na přístup uvedené v článku 17 nařízení (EU) 2018/1725, podnikne tyto kroky:

a)	ve své odpovědi na žádost informuje dotčený subjekt údajů o platném omezení a o hlavních důvodech tohoto omezení a také o možnosti podat stížnost u evropského inspektora ochrany údajů nebo žádat o soudní ochranu u Soudního dvora Evropské unie;

b)	v oznámení o interním posuzování zdokumentuje důvody omezení, včetně posouzení nezbytnosti a přiměřenosti omezení a délku jeho trvání.

Poskytnutí informací uvedených v písmenu a) lze odložit, neprovést nebo odepřít, pokud by mařilo účinek omezení uloženého podle čl. 25 odst. 8 nařízení (EU) 2018/1725.

Agentura přezkoumá použití omezení každých šest měsíců ode dne přijetí omezení a při uzavření příslušného šetření. Následně správce každých šest měsíců sleduje nutnost nadále uplatňovat veškerá omezení.

3. Je třeba vložit do rejstříku záznam a případně dokumenty obsahující věcné a právní prvky, z nichž omezení vychází. Ty jsou pak na požádání přístupné evropskému inspektorovi ochrany údajů.

Článek 7

Právo na opravu, výmaz a omezení zpracování údajů

1. V řádně odůvodněných případech a za podmínek stanovených v tomto rozhodnutí může správce omezit právo na opravu, výmaz a omezení zpracování, pokud je to nezbytné a přiměřené, v souvislosti s těmito operacemi zpracování:

a)	provádění správních šetření a disciplinárních řízení;

b)	předběžné činnosti související s případy možných nesrovnalostí oznámených úřadu OLAF;

c)	řízení v případě whistleblowingu;

d)	(formální a neformální) řízení v případech obtěžování;

e)	vyřizování interních a externích stížností;

f)	interní audity;

g)	vyšetřování prováděná pověřencem pro ochranu osobních údajů v souladu s čl. 45 odst. 2 nařízení (EU) 2018/1725;

h)	vyšetřování (IT) bezpečnosti prováděná interně nebo se zapojením externích subjektů (např. skupiny CERT-EU).

i)	záložní off-line záznamy, jež jsou ukládány sekvenčně a jsou zpracovávány pouze v případě obnovy po havárii nebo obnovy částečných údajů.

2. Pokud agentura omezí, ať už zcela, nebo částečně, uplatňování práva na opravu, výmaz a omezení zpracování uvedeného v článku 18, čl. 19 odst. 1 a čl. 20 odst. 1 nařízení (EU) 2018/1725, podnikne kroky stanovené v čl. 6 odst. 2 tohoto rozhodnutí a záznam zaregistruje v souladu s čl. 6 odst. 3 tohoto rozhodnutí. Bez ohledu na výše uvedené kroky podléhá každé omezení přezkumu podle podmínek stanovených v čl. 3 odst. 4 tohoto rozhodnutí.

Článek 8

Oznamování případů porušení zabezpečení osobních údajů subjektu údajů a důvěrnost elektronických komunikací

1. V řádně odůvodněných případech a za podmínek stanovených v tomto rozhodnutí může správce omezit právo na oznamování případů porušení zabezpečení osobních údajů, pokud je to nezbytné a přiměřené, v souvislosti s těmito operacemi zpracování:

a)	provádění správních šetření a disciplinárních řízení;

b)	předběžné činnosti související s případy možných nesrovnalostí oznámených úřadu OLAF;

c)	řízení v případě whistleblowingu;

d)	vyřizování interních a externích stížností;

e)	interní audity;

f)	vyšetřování prováděná pověřencem pro ochranu osobních údajů v souladu s čl. 45 odst. 2 nařízení (EU) 2018/1725;

g)	vyšetřování (IT) bezpečnosti prováděná interně nebo se zapojením externích subjektů (např. skupiny CERT-EU).

2. V řádně odůvodněných případech a za podmínek stanovených v tomto rozhodnutí může správce omezit právo na důvěrnost elektronických komunikací, pokud je to nezbytné a přiměřené, v souvislosti s těmito operacemi zpracování:

a)	provádění správních šetření a disciplinárních řízení;

b)	předběžné činnosti související s případy možných nesrovnalostí oznámených úřadu OLAF;

c)	řízení v případě whistleblowingu;

d)	formální řízení v případech obtěžování;

e)	vyřizování interních a externích stížností;

f)	vyšetřování (IT) bezpečnosti prováděná interně nebo se zapojením externích subjektů (např. skupiny CERT-EU).

3. Pokud agentura omezí oznamování případů porušení zabezpečení osobních údajů subjektu údajů a důvěrnost elektronických komunikací uvedené v článcích 35 a 36 nařízení (EU) 2018/1725, zaznamená a zaregistruje důvody omezení v souladu s čl. 5 odst. 3 tohoto rozhodnutí. Použije se čl. 5 odst. 4 tohoto rozhodnutí. Bez ohledu na výše uvedené kroky podléhá každé omezení přezkumu podle podmínek stanovených v čl. 3 odst. 4 tohoto rozhodnutí.

Článek 9

Vstup v platnost

Toto rozhodnutí vstupuje v platnost dvacátým dnem po jeho vyhlášení v Úředním věstníku Evropské unie.

V Lisabonu dne 6. dubna 2020.

Za Evropskou agenturu pro námořní bezpečnost

Andreas NORDSETH

předseda správní rady

(1) Úř. věst. L 295, 21.11.2018, s. 39.

(2) Úř. věst. L 208, 5.8.2002, s. 1.

(3) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1).

(4) Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89).