Omezení práv subjektů údajů — Vnitřní pravidla Komise

PŘEHLED DOKUMENTU:

Rozhodnutí Komise (EU) 2018/1927 — vnitřní pravidla pro zpracovávání osobních údajů Komisí v oblasti hospodářské soutěže v souvislosti s poskytováním informací subjektům údajů a omezení některých práv

Rozhodnutí Komise (EU) 2018/1961 — vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv v souvislosti se zpracováním osobních údajů za účelem interního auditu

Rozhodnutí Komise (EU) 2018/1962 — vnitřní pravidla pro zpracování osobních údajů Evropským úřadem pro boj proti podvodům (OLAF) v souvislosti s poskytováním informací subjektům údajů a omezení některých jejich práv

Rozhodnutí Komise (EU) 2018/1996 — vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv v souvislosti se zpracováním osobních údajů pro účely šetření týkajících se ochrany obchodu a obchodní politiky

Rozhodnutí Komise (EU) 2019/154 — vnitřní pravidla týkající se omezení práva subjektů údajů na přístup k jejich záznamům o zdravotním stavu

Rozhodnutí Komise (EU) 2019/165 — vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv na ochranu údajů Komisí v souvislosti se správními šetřeními, předběžnými disciplinárními řízeními, disciplinárními řízeními a řízeními ohledně dočasného zproštění výkonu služby

Rozhodnutí Komise (EU) 2019/236 — vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv v souvislosti se zpracováváním osobních údajů Komisí pro účely vnitřní bezpečnosti orgánů EU

CO JE CÍLEM TĚCHTO ROZHODNUTÍ?

Stanovují vnitřní pravidla, na jejichž základě může Evropská komise omezit práva jednotlivců, která vykonávají podle nařízení (EU) 2018/1725. Vnitřní pravidla se použijí pro zpracovávání osobních údajů ve zvláštních oblastech a pro zvláštní účely.

KLÍČOVÉ BODY

Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“). Fyzická osoba je identifikovatelná, pokud ji lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (například jméno, identifikační číslo, lokační údaje nebo síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Nový právní rámec EU o ochraně a volném pohybu osobních údajů se skládá zejména z:

• Obecného nařízení o ochraně osobních údajů (GDPR), které stanovuje práva jednotlivců ve vztahu k jejich osobním údajům, chrání je s ohledem na zpracovávání jejich osobních údajů v zemích EU a zajišťuje volný pohyb těchto údajů,
• Nařízení (EU) 2018/1725, které stanovuje práva jednotlivců, pokud jde o jejich osobní údaje, chrání je s ohledem na zpracovávání jejich osobních údajů orgány, institucemi a jinými subjekty EU a zajišťuje volný pohyb těchto údajů.

Tato nařízení jsou považována za rovnocenná a musí být vykládána tak, jako by byla stejná.

Článek 25 nařízení (EU) 2018/1725 upravuje možnost, kdy v určitých případech mohou orgány a instituce EU omezit práva jednotlivců za podmínky, že jsou taková omezení stanovena v právu EU. S tím v souladu přijala Komise 7 rozhodnutí, která udávají důvody pro možná omezení za účelem ochrany důležitých cílů obecného veřejného zájmu EU.

Na základě těchto rozhodnutí a po posouzení nezbytnosti a přiměřenosti těchto omezení případ po případu se Evropská komise rozhoduje, zda by měla být práva jednotlivce v jednotlivém případě omezena.

Mohou být omezena následující práva jednotlivců:

• právo na informace o:
  • zpracovávání jejich osobních údajů a
  • porušení zabezpečení osobních údajů, které by mohlo způsobit vysoké riziko pro jejich práva a svobody,
• právo na přístup k jejich osobním údajů, právo na výmaz osobních údajů nebo právo na omezení zpracování jejich osobních údajů.

7 rozhodnutí Komise mají všechna podobný formát a každé z nich zahrnuje některé nebo všechny tyto prvky:

• Předmět a oblast působnosti
  • Požadavek na posouzení každé žádosti subjektu údajů případ po případu.
• Platné výjimky a omezení
  • Před použitím omezení musí Komise nejdříve zvážit, zda platí jakékoliv výjimky z práv subjektů údajů tak, jak jsou stanoveny v nařízení (EU) 2018/1725.
• Poskytování informací subjektům údajů
  • Komise musí na svých internetových stránkách zveřejnit prohlášení o ochraně údajů, která informují všechny subjekty údajů o jejích činnostech zpracovávání údajů v příslušné oblasti.
  • Komise musí jednotlivě ve vhodném formátu informovat jakékoli osoby, kterých se jednotlivě dotýká šetření nebo opatření, která jsou prováděna v jedné z příslušných oblastí.
• Práva subjektů údajů na přístup k jejich osobním údajů, na jejich výmaz nebo na omezení jejich zpracovávání
  • Pokud Komise omezí přístup k osobním údajů, právo na výmaz a/nebo právo na omezení zpracování, musí informovat dotčený subjekt údajů informovat o použitém omezení, hlavních důvodech jeho použití a možnosti podat stížnost u Evropského inspektora ochrany údajů nebo vyhledat soudní ochranu u Soudního dvora Evropské unie.
• Zaznamenávání a registrace omezení
  • Komise musí zaznamenávat důvody pro jakékoli použité omezení, včetně posouzení nezbytnosti a přiměřenosti.
• Délka omezení
  • Omezení zůstávají v platnosti, dokud je platné jejich odůvodnění.
• Přezkum pověřencem pro ochranu osobních údajů
  • Pověřenec pro ochranu osobních údajů musí být bez zbytečného odkladu informován, kdykoli jsou práva omezena.
  • Na žádost musí být pověřenci pro ochranu osobních údajů zpřístupněn záznam a veškeré dokumenty obsahující podkladové faktické a právní prvky.
  • Pověřenec pro ochranu osobních údajů může vyzvat k přezkumu omezení a musí být písemně informován o výsledku požadovaného přezkumu.

7 rozhodnutí Komise se vztahuje na omezení subjektů údajů v následujících oblastech:

• Vnitřní bezpečnost orgánů EU
  • Vztahuje se na zpracovávání osobních údajů a má zajistit bezpečnost osob, majetku a informací v Komisi.
  • Komise musí individuálně informovat osoby dotčené bezpečnostním šetřením zpracovávání jejich osobních údajů.
  • Dále musí Komise individuálně informovat subjekty údajů, jejichž údaje jsou zpracovávány v případě bezpečnostních šetření podle článku 7 odst. 5 rozhodnutí Komise (EU, Euratom) 2015/443.
  • Musí také individuálně informovat osoby, jejichž údaje jsou zpracovávány v souvislosti s prohlídkami prostor Komise a komunikačních a informačních systémů a zařízení.
• Správní šetření, předběžná disciplinární řízení, disciplinární řízení a řízení ohledně dočasného zproštění výkonu služby
  • Práva a povinnosti podle nařízení (EU) 2018/1725 mohou být omezeny, pokud by ohrozily účel správních šetření, předběžných disciplinárních řízení, disciplinárních řízení a řízení ohledně dočasného zproštění výkonu služby nebo by nepříznivě ovlivnily práva a svobody jiných subjektů údajů.
• Osobní údaje o zdravotním stavu
  • Komise může případ od případu omezit právo na přístup subjektů údajů k osobním údajům o zdravotním stavu psychologické nebo psychiatrické povahy, které se jich týkají, pokud je pravděpodobné, že přístup k těmto údajům může pro zdraví subjektů údajů představovat riziko.
  • Toto omezení je přiměřené tomu, co je pro ochranu subjektů údajů nezbytně nutné.
• Ochrana obchodu a obchodní politika
  • Práva a povinnosti podle nařízení (EU) 2018/1725 mohou být omezeny, pokud by mohly ohrozit účel činností Komise v oblasti obchodní politiky a ochrany obchodu, nebo by nepříznivě ovlivnily práva a svobody jiných subjektů údajů.
• Evropský úřad pro boj proti podvodům (OLAF)
  • Vztahuje se na zpracovávání osobních údajů úřadem OLAF (stejně jako na zpracovávání osobních údajů ze strany útvarů Komise a výkonných agentur, které jsou povinny předat úřadu OLAF) za účelem splnění jeho úkolů,
  • Vyšetřování úřadem OLAF jsou zcela nezávislá na vyšetřování Komise,
  • Úřad OLAF rozhoduje, zda by se měla použít výjimka z práv subjektů údajů.
  • Prohlášení o ochraně údajů informující subjekty údajů o činnostech zahrnujících zpracovávání jejich osobních údajů jsou zveřejněny na internetových stránkách úřadu OLAF.
  • Pověřenec pro ochranu osobních údajů úřadu OLAF přezkoumá jakákoli omezení práv subjektů údajů.
• Interní audit
  • Práva a povinnosti podle nařízení (EU) 2018/1725 mohou být omezeny jako součást zpracovávání prováděného Komisí při výkonu interního auditu, kdykoli by výkon práv subjektů údajů mohl ohrozit provádění interního auditu, včetně odhalení nástrojů a metod auditu, nebo by nepříznivě ovlivnil práva a svobody jiných subjektů údajů.
  • Navíc může být nezbytné, aby Komise omezila uplatňování práv subjektů údajů za účelem ochrany zpracování údajů útvary Komise nebo dalšími orgány, institucemi a jinými subjekty Unie nebo orgány členských států a mezinárodními organizacemi, jakož i výborem pro pokrok v oblasti auditu.
  • Komise informuje jednotlivce o svém interním auditu zahrnujícím zpracovávání jejich osobních údajů a o jejich právech prohlášením o ochraně údajů zveřejněným na internetových stránkách Komise. Komise případně zajistí, aby subjekty údajů byly ve vhodném formátu jednotlivě informovány.
• Hospodářská soutěž
  • Práva a povinnosti podle nařízení (EU) 2018/1725 mohou být omezeny, pokud by ohrozily účel činnosti Komise v oblasti šetření a prosazování pravidel, včetně odhalení nástrojů a metod šetření, nebo by nepříznivě ovlivnily práva a svobody jiných subjektů údajů.

ODKDY SE TATO ROZHODNUTÍ POUŽIJÍ?

• Rozhodnutí (EU) 2018/1927, (EU) 2018/1961, (EU) 2018/1962, (EU) 2018/1996 a (EU) 2019/154 platí ode dne 11. prosince 2018.
• Rozhodnutí (EU) 2019/165 platí ode dne 7. února 2019.
• Rozhodnutí (EU) 2019/236 platí ode dne 11. února 2019.

KONTEXT

Další informace získáte zde:

• Reforma pravidel EU pro ochranu osobních údajů v roce 2018 (Evropská komise).

HLAVNÍ DOKUMENTY

Rozhodnutí Komise (EU) 2018/1927 ze dne 5. prosince 2018, kterým se stanoví vnitřní pravidla pro zpracovávání osobních údajů Evropskou komisí v oblasti hospodářské soutěže v souvislosti s poskytováním informací subjektům údajů a omezení některých práv (Úř. věst. L 313, 10.12.2018, s. 39–44)

Rozhodnutí Komise (EU) 2018/1961 ze dne 11. prosince 2018, kterým se stanoví vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv v souvislosti se zpracováním osobních údajů za účelem interního auditu (Úř. věst. L 315, 12.12.2018, s. 35–40)

Rozhodnutí Komise (EU) 2018/1962 ze dne 11. prosince 2018, kterým se stanoví vnitřní pravidla pro zpracování osobních údajů Evropským úřadem pro boj proti podvodům (OLAF) v souvislosti s poskytováním informací subjektům údajů a omezení některých jejich práv v souladu s článkem 25 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (Úř. věst. L 315, 12.12.2018, s. 41–46)

Rozhodnutí Komise (EU) 2018/1996 ze dne 14. prosince 2018, kterým se stanoví vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv v souvislosti se zpracováním osobních údajů pro účely šetření týkajících se ochrany obchodu a obchodní politiky (Úř. věst. L 320, 17.12.2018, s. 40–44)

Rozhodnutí Komise (EU) 2019/154 ze dne 30. ledna 2019, kterým se stanoví vnitřní pravidla týkající se omezení práva subjektů údajů na přístup k jejich záznamům o zdravotním stavu (Úř. věst. L 27, 31.1.2019, s. 33–35)

Rozhodnutí Komise (EU) 2019/165 ze dne 1. února 2019, kterým se stanoví vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv na ochranu údajů Komisí v souvislosti se správními šetřeními, předběžnými disciplinárními řízeními, disciplinárními řízeními a řízeními ohledně dočasného zproštění výkonu služby (Úř. věst. L 32, 4.2.2019, s. 9–13)

Rozhodnutí Komise (EU) 2019/236 ze dne 7. února 2019, kterým se stanoví vnitřní pravidla týkající se poskytování informací subjektům údajů a omezení některých jejich práv v souvislosti se zpracováváním osobních údajů Evropskou komisí pro účely vnitřní bezpečnosti orgánů Unie (Úř. věst. L 37, 8.2.2019, s. 144–149)

SOUVISEJÍCÍ DOKUMENTY

Platné pro Evropskou komisi:

Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39–98)

Rozhodnutí Komise (EU, Euratom) 2017/46 ze dne 10. ledna 2017 o bezpečnosti komunikačních a informačních systémů v Evropské komisi (Úř. věst. L 6, 11.1.2017, s. 40–51)

Postupné změny nařízení (EU, Euratom) 2017/46 byly začleněny do základního textu. Toto konsolidované znění má pouze dokumentární hodnotu.

Rozhodnutí Komise (EU, Euratom) 2015/443 ze dne 13. března 2015 o bezpečnosti v Komisi (Úř. věst. L 72, 17.3.2015, s. 41–52)

Použitelné v zemích EU:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice č. 95/46/ES (Obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1–88)

Viz konsolidované znění.

Směrnice Evropského parlamentu a Rady (EU) 2016/680 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a o zrušení rámcového rozhodnutí Rady 2008/977/SVV (Úř. věst. L 119, 4.5.2016, s. 89–131)

Viz konsolidované znění.

Poslední aktualizace 03.04.2019