ISSN 1977-0626
Úřední věstník
Evropské unie
L 099I
České vydání
Právní předpisy
Ročník 62
10. dubna 2019
|
ISSN 1977-0626 |
||
|
Úřední věstník Evropské unie |
L 099I |
|
|
|
||
|
České vydání |
Právní předpisy |
Ročník 62 |
|
Obsah |
|
II Nelegislativní akty |
Strana |
|
|
|
JEDNACÍ ŘÁDY |
|
|
|
* |
|
CS |
Akty, jejichž název není vyti_těn tučně, se vztahují ke každodennímu řízení záležitostí v zemědělství a obecně platí po omezenou dobu. Názvy všech ostatních aktů jsou vytištěny tučně a předchází jim hvězdička. |
II Nelegislativní akty
JEDNACÍ ŘÁDY
|
10.4.2019 |
CS |
Úřední věstník Evropské unie |
LI 99/1 |
ROZHODNUTÍ EVROPSKÉHO INSPEKTORA OCHRANY ÚDAJŮ
ze dne 2. dubna 2019
o vnitřních předpisech týkajících se omezení určitých práv subjektů údajů v souvislosti se zpracováním osobních údajů v rámci činností prováděných evropským inspektorem ochrany údajů
EVROPSKÝ INSPEKTOR OCHRANY ÚDAJŮ,
s ohledem na Smlouvu o fungování Evropské unie,
s ohledem na nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů (dále jen „nařízení“) a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/E (1), a zejména na článek 25 a kapitolu VI uvedeného nařízení,
na základě konzultace se sekretariátem evropského inspektora ochrany údajů ve věci tohoto rozhodnutí v souladu s čl. 41 odst. 2 nařízení,
vzhledem k těmto důvodům:
|
(1) |
Evropský inspektor ochrany údajů může v rámci svého fungování provádět správní šetření, předběžná disciplinární řízení, disciplinární řízení a řízení ohledně dočasného zproštění výkonu služby, a to na základě článku 86 a v souladu s přílohou IX služebního řádu úředníků Evropské unie (2), jakož i rozhodnutím evropského inspektora ochrany údajů ze dne 23. dubna 2015, kterým se přijímají prováděcí předpisy týkající se provádění správních šetření a disciplinárních řízení, a dohodou o úrovni služeb týkající se spolupráce mezi GŘ pro lidské zdroje a bezpečnost Evropské komise a evropským inspektorem ochrany údajů podepsanou dne 29. ledna 2016, a může úřadu IDOC nebo úřadu OLAF oznamovat případy, které se týkají zpracování informací, včetně osobních údajů. |
|
(2) |
Podle rozhodnutí evropského inspektora ochrany údajů o vnitřních předpisech týkajících se whistleblowingu ze dne 14. června 2016 jsou zaměstnanci evropského inspektora ochrany údajů povinni oznamovat možné protiprávní činnosti, včetně podvodů nebo korupce, poškozující zájmy Unie nebo chování související s plněním pracovních povinností, které může představovat závažné nedodržení povinností zaměstnanců Unie. |
|
(3) |
Evropský inspektor ochrany údajů stanovil politiku pro prevenci a účinné a efektivní řešení skutečných nebo potenciálních případů psychického nebo sexuálního obtěžování na pracovišti, jak je uvedeno v jeho rozhodnutí ze dne 10. prosince 2014, kterým se přijímají prováděcí opatření týkající se článků 12a a 24 služebního řádu v souvislosti s postupem týkajícím se boje proti obtěžování. Uvedené rozhodnutí stanoví neformální postup, kdy se údajná oběť obtěžování může obrátit na důvěrné poradce evropského inspektora ochrany údajů. |
|
(4) |
Podle čl. 57 odst. 1 písm. e) nařízení se evropský inspektor ochrany údajů zabývá stížnostmi na činnosti zpracování provedené evropskými orgány, institucemi a jinými subjekty. V této souvislosti může evropský inspektor ochrany údajů provádět šetření týkající se předmětu stížnosti. |
|
(5) |
Podle čl. 57 odst. 1 písm. f) nařízení evropský inspektor ochrany údajů provádí šetření ohledně uplatňování nařízení s cílem ověřit jeho dodržování ze strany orgánů, institucí a jiných subjektů EU. |
|
(6) |
Na základě svého rozhodnutí ze dne 18. února 2014, kterým se mění předpisy evropského inspektora ochrany údajů pro zabezpečení utajovaných informací EU, může evropský inspektor ochrany údajů provádět šetření případných porušení zabezpečení utajovaných informací EU. |
|
(7) |
Evropský inspektor ochrany údajů může svou činnost podrobovat auditům. Na základě dohody o úrovni služeb podepsané dne 1. června 2012, jejíž platnost byla prodloužena, tyto audity v současné době provádí Útvar interního auditu Evropské komise (dále jen „útvar IAS“). V rámci své funkce je může provádět také koordinátor vnitřní kontroly. |
|
(8) |
V souvislosti s úkoly popsanými v 1. až 7. bodě odůvodnění může evropský inspektor ochrany údajů poskytovat pomoc orgánům, institucím a jiným subjektům Unie, přijímat od nich pomoc a spolupracovat s nimi, jak je stanoveno v příslušných dohodách o úrovni služeb, memorandech o porozumění a dohodách o spolupráci. |
|
(9) |
Podle článku 51 nařízení může evropský inspektor ochrany údajů poskytovat pomoc vnitrostátním orgánům třetích zemí a mezinárodním organizacím, přijímat od nich pomoc a spolupracovat s nimi, a to na jejich žádost nebo z vlastního podnětu. |
|
(10) |
Evropský inspektor ochrany údajů může poskytovat pomoc orgánům veřejné moci členských států EU, přijímat od nich pomoc a spolupracovat s nimi, a to na jejich žádost nebo z vlastního podnětu. |
|
(11) |
Na základě čl. 58 odst. 4 nařízení se evropský inspektor ochrany údajů může zapojit do věcí řešených Soudním dvorem Evropské unie, a to buď za účelem předložení věci Soudnímu dvoru, nebo obhajování napadených rozhodnutí evropského inspektora ochrany údajů či vstoupení do řízení jako vedlejší účastník ve věcech souvisejících s jeho úkoly. |
|
(12) |
V souvislosti s výše uvedenými činnostmi evropský inspektor ochrany údajů shromažďuje a zpracovává příslušné informace a několik kategorií osobních údajů, včetně identifikačních údajů fyzické osoby, kontaktních údajů, informací o odborných úlohách a úkolech, informací o soukromém a profesním chování a výkonnosti a finančních údajů. Evropský inspektor ochrany údajů působí jako správce údajů. |
|
(13) |
Jsou zavedeny přiměřené záruky pro ochranu osobních údajů a pro zabránění náhodnému nebo protiprávnímu přístupu k nim nebo jejich náhodnému nebo protiprávnímu předání, ať již jsou uchovávány ve fyzické, nebo elektronické podobě. Po zpracování jsou údaje uchovávány v souladu s platnými předpisy evropského inspektora ochrany údajů pro uchovávání údajů stanovenými v záznamech o ochraně údajů podle článku 31 nařízení. Na konci lhůty pro uchovávání údajů jsou informace týkající se dané věci, včetně osobních údajů, vymazány, anonymizovány nebo převedeny do historických archivů. |
|
(14) |
V této souvislosti musí evropský inspektor ochrany údajů plnit svou povinnost informovat subjekty údajů o výše uvedených činnostech zpracování a dodržovat práva subjektů údajů, jak je stanoveno v nařízení. |
|
(15) |
Může být nutné sladit práva subjektů údajů podle nařízení s potřebami v souvislosti s výše uvedenými činnostmi, přičemž je třeba plně dodržovat základní práva a svobody dalších subjektů údajů. Za tímto účelem umožňuje článek 25 nařízení omezit za přísných podmínek použití článků 14 až 20, 35 a 36, jakož i článku 4 v rozsahu, v jakém jeho ustanovení odpovídají právům a povinnostem stanoveným v článcích 14 až 20. V takovém případě je nezbytné přijmout vnitřní předpisy, podle nichž může evropský inspektor ochrany údajů tato práva omezit v souladu s uvedeným článkem nařízení. |
|
(16) |
Může se jednat zejména o případ, kdy jsou informace o zpracování osobních údajů poskytnuty subjektu údajů ve fázi předběžného posouzení správního šetření nebo během samotného šetření, a to před případným zamítnutím věci nebo ve fázi předběžného disciplinárního řízení. Za určitých okolností by poskytnutí těchto informací mohlo závažně ovlivnit schopnost evropského inspektora ochrany údajů účinně provádět šetření, například existuje-li riziko, že dotčená osoba zničí důkazy nebo že před výslechem ovlivní případné svědky. Navíc může být nutné, aby evropský inspektor ochrany údajů chránil jejich práva a svobody, jakož i práva a svobody jiných dotčených osob. |
|
(17) |
Může být zapotřebí chránit důvěrné údaje o svědkovi nebo oznamovateli (whistleblowerovi), který požádal o utajení své totožnosti. V takovém případě může evropský inspektor ochrany údajů v zájmu ochrany práv a svobod oznamovatele a dalších dotčených osob rozhodnout o omezení přístupu k údajům o jejich totožnosti, jakož i k jejich prohlášením a dalším osobním údajům. |
|
(18) |
Může být zapotřebí chránit důvěrné údaje o zaměstnanci, který se obrátil na důvěrné poradce evropského inspektora ochrany údajů v souvislosti s řízením týkajícím se obtěžování. V takovém případě může evropský inspektor ochrany údajů v zájmu ochrany práv a svobod údajné oběti, údajného obtěžovatele a dalších dotčených osob rozhodnout o omezení přístupu k údajům o jejich totožnosti, jakož i k jejich prohlášením a dalším osobním údajům. |
|
(19) |
Při řešení stížností na činnosti zpracování provedené evropskými orgány, institucemi a jinými subjekty může být za určitých okolností nutné, aby evropský inspektor ochrany údajů zachoval účinnost svých šetření a v případě potřeby chránil dotčené osoby a jejich práva a svobody. |
|
(20) |
Při provádění šetření ohledně uplatňování nařízení s cílem ověřit jeho dodržování ze strany orgánů, institucí a jiných subjektů EU může být za určitých okolností nutné, aby evropský inspektor ochrany údajů zachoval účinnost svých šetření a v případě potřeby chránil dotčené osoby a jejich práva a svobody. |
|
(21) |
Při provádění šetření případných porušení zabezpečení utajovaných informací EU může být za určitých okolností nutné, aby evropský inspektor ochrany údajů zachoval účinnost svých šetření a v případě potřeby chránil vnitřní bezpečnost orgánů, institucí a jiných subjektů Unie, včetně jejich elektronických komunikačních sítí, jakož i práva a svobody dotčených subjektů údajů. |
|
(22) |
Při poskytování pomoci orgánům, institucím a jiným subjektům Unie, orgánům veřejné moci členských států EU, vnitrostátním orgánům třetích zemí a mezinárodním organizacím, jakož i při přijímání pomoci od nich a spolupráci s nimi v souvislosti s výše uvedenými činnostmi může být za určitých okolností nutné, aby evropský inspektor ochrany údajů zachoval účinnost svých šetření či šetření prováděných subjektem, s nímž spolupracuje, a v případě potřeby chránil dotčené osoby a jejich práva a svobody. |
|
(23) |
Při překládání věcí Soudnímu dvoru Evropské unie nebo vstoupení do jeho řízení jako vedlejší účastník může být nutné, aby evropský inspektor ochrany údajů zachoval důvěrnost osobních údajů uvedených v dokumentech, které v souvislosti s daným případem získají účastníci nebo vedlejší účastníci řízení. |
|
(24) |
Evropský inspektor ochrany údajů by měl uplatňovat omezení pouze tehdy, pokud respektují podstatu základních práv a svobod a představují nezbytně nutné a přiměřené opatření v demokratické společnosti. Evropský inspektor ochrany údajů by měl tato omezení zdůvodnit. |
|
(25) |
Na základě zásady odpovědnosti by měl evropský inspektor ochrany údajů vést záznamy o uplatňování těchto omezení. |
|
(26) |
Evropský inspektor ochrany údajů by měl při zpracovávání osobních údajů vyměňovaných s jinými organizacemi v souvislosti se svými úkoly tyto organizace konzultovat a měl by jimi být konzultován ohledně možných důvodů pro uložení omezení a jejich nezbytnosti a přiměřenosti, pokud to neohrozí jeho činnost. |
|
(27) |
Podle čl. 25 odst. 6 nařízení (EU) 2018/1725 je správce povinen informovat subjekty údajů o hlavních důvodech pro použití omezení a o jejich právu podat stížnost u evropského inspektora ochrany údajů. |
|
(28) |
Podle čl. 25 odst. 8 nařízení může evropský inspektor ochrany údajů odložit, neprovést nebo odepřít poskytnutí informací o důvodech pro použití omezení na subjekt údajů, pokud by to jakýmkoli způsobem mařilo účinek omezení. Evropský inspektor ochrany údajů by měl v jednotlivých případech posoudit, zda by informování o omezení mařilo jeho účinek. |
|
(29) |
Evropský inspektor ochrany údajů by měl omezení zrušit, jakmile přestanou platit podmínky odůvodňující jeho uplatňování, přičemž tyto podmínky by měl pravidelně posuzovat. |
|
(30) |
V zájmu nejvyšší možné ochrany práv a svobod subjektů údajů a v souladu s čl. 44 odst. 1 nařízení by měl být pověřenec pro ochranu osobních údajů včas informován o veškerých použitých omezeních a o ověření souladu s tímto rozhodnutím. |
|
(31) |
Použitím výše uvedených omezení není dotčeno případné uplatnění čl. 16 odst. 5 v souvislosti s právem na informace, pokud údaje nebyly získány od subjektu údajů, jakož i čl. 17 odst. 4 v souvislosti s právem subjektu údajů na přístup k informacím, |
PŘIJAL TOTO ROZHODNUTÍ:
Článek 1
Předmět a oblast působnosti
Toto rozhodnutí stanoví předpisy týkající se podmínek, za nichž evropský inspektor ochrany údajů může omezit použití článků 14 až 20, 35 a 36, jakož i článku 4 nařízení, a to na základě článku 25 nařízení.
Článek 2
Omezení
1. V souladu s čl. 25 odst. 1 nařízení může evropský inspektor ochrany údajů omezit použití článků 14 až 20, 35 a 36, jakož i článku 4 v rozsahu, v jakém jeho ustanovení odpovídají právům a povinnostem stanoveným v článcích 14 až 20, a to při:
|
a) |
provádění správních šetření, předběžných disciplinárních řízení, disciplinárních řízení a řízení ohledně dočasného zproštění výkonu služby, a to na základě článku 86 a v souladu s přílohou IX služebního řádu úředníků Evropské unie (3), jakož i rozhodnutím evropského inspektora ochrany údajů ze dne 23. dubna 2015, a může oznamovat příslušné případy úřadu IDOC nebo úřadu OLAF. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. c), g) a h) nařízení; |
|
b) |
zajišťování, aby zaměstnanci evropského inspektora ochrany údajů mohli důvěrně oznamovat případy, pokud se domnívají, že existují závažné nesrovnalosti, jak je stanoveno v rozhodnutí evropského inspektora ochrany údajů o vnitřních předpisech týkajících se whistleblowingu ze dne 14. června 2016. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. h) nařízení; |
|
c) |
zajišťování, aby zaměstnanci evropského inspektora ochrany údajů mohli důvěrně informovat důvěrné poradce v souvislosti s řízením týkajícím se obtěžování, jak je stanoveno v rozhodnutí evropského inspektora ochrany údajů ze dne 10. prosince 2014. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. h) nařízení; |
|
d) |
provádění šetření týkajících se předmětů stížností na činnosti zpracování provedené evropskými orgány, institucemi a jinými subjekty, a to v souladu s čl. 57 odst. 1 písm. e) nařízení. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. c), g) a h) nařízení; |
|
e) |
provádění šetření ohledně uplatňování nařízení s cílem ověřit jeho dodržování ze strany orgánů, institucí a jiných subjektů EU, a to v souladu s čl. 57 odst. 1 písm. f) nařízení. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. c), g) a h) nařízení; |
|
f) |
provádění šetření případných porušení zabezpečení utajovaných informací EU, a to na základě rozhodnutí evropského inspektora ochrany údajů ze dne 18. února 2014, kterým se mění předpisy evropského inspektora ochrany údajů pro zabezpečení utajovaných informací EU. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. c), d), g) a h) nařízení; |
|
g) |
provádění interních auditů týkajících se všech činností a odborů úřadu evropského inspektora ochrany údajů. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. c), g) a h) nařízení; |
|
h) |
poskytování pomoci orgánům, institucím a jiným subjektům Unie, jakož i přijímání pomoci od nich a spolupráci s nimi v souvislosti s výše uvedenými činnostmi, jak je stanoveno v příslušných dohodách o úrovni služeb, memorandech o porozumění a dohodách o spolupráci. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. c), d), g) a h) nařízení; |
|
i) |
poskytování pomoci vnitrostátním orgánům třetích zemí a mezinárodním organizacím, jakož i přijímání pomoci od nich a spolupráci s nimi, a to na jejich žádost nebo z vlastního podnětu, jak je stanoveno v článku 51 nařízení. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. c), g) a h) nařízení; |
|
j) |
poskytování pomoci orgánům veřejné moci členských států EU, jakož i přijímání pomoci od nich a spolupráci s nimi, a to na jejich žádost nebo z vlastního podnětu. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. c), g) a h) nařízení; |
|
k) |
zpracování osobních údajů uvedených v dokumentech, které získají účastníci nebo vedlejší účastníci řízení v souvislosti s daným případem v rámci předložení věci Soudnímu dvoru Evropské unie nebo vstoupení do jeho řízení v roli vedlejšího účastníka na základě čl. 58 odst. 4 nařízení. Příslušná omezení se mohou zakládat na čl. 25 odst. 1 písm. e) nařízení. |
2. Kategorie údajů zahrnují identifikační údaje fyzické osoby, kontaktní údaje, informace o odborných úlohách a úkolech, informace o soukromém a profesním chování a výkonnosti a finanční údaje.
3. Každé omezení respektuje podstatu základních práv a svobod a představuje nezbytně nutné a přiměřené opatření v demokratické společnosti.
4. Před uplatněním omezení se v jednotlivých případech posoudí jejich nezbytnost a přiměřenost. Omezení se vztahují pouze na to, co je nezbytně nutné k dosažení stanovených cílů.
5. Za účelem dodržení zásady odpovědnosti evropský inspektor ochrany údajů předloží záznam, v němž popíše důvody uplatňovaných omezení, konkrétně, které důvody uvedené v odstavci 1 použil, a výsledek posouzení jejich nezbytnosti a přiměřenosti. Tyto záznamy jsou součástí rejstříku ad hoc, který je na požádání zpřístupněn evropskému inspektorovi ochrany údajů. Zpráva o uplatňování článku 25 nařízení je pravidelně zpřístupňována.
6. Evropský inspektor ochrany údajů při zpracovávání osobních údajů vyměňovaných s jinými organizacemi v souvislosti se svými úkoly tyto organizace konzultuje a je jimi konzultován ohledně možných důvodů pro uložení omezení a jejich nezbytnosti a přiměřenosti, pokud to neohrozí jeho činnost.
Článek 3
Rizika z hlediska práv a svobod subjektů údajů
Záznam o příslušných činnostech zpracování v souladu s článkem 31 nařízení a případně příslušná posouzení vlivu na ochranu osobních údajů podle článku 39 nařízení zahrnují posouzení rizik z hlediska práv a svobod subjektů údajů, jejichž osobní údaje mohou podléhat omezením, a lhůtu pro uchovávání údajů.
Článek 4
Doba uložení a záruky
Evropský inspektor ochrany údajů zavede záruky proti zneužití osobních údajů, které mohou podléhat omezením, nebo proti protiprávnímu přístupu k nim či jejich protiprávnímu předání. Záruky zahrnují technická a organizační opatření a jsou v případě potřeby podrobně popsány v interních rozhodnutích, postupech a prováděcích pravidlech evropského inspektora ochrany údajů. Mezi tyto záruky patří:
|
a) |
odpovídající definice úloh, povinností a procesních kroků; |
|
b) |
případně zabezpečené elektronické prostředí, které zabraňuje neoprávněným osobám v protiprávním nebo náhodném přístupu k elektronickým údajům nebo protiprávnímu či náhodnému předání těchto údajů neoprávněným osobám; |
|
c) |
případně zabezpečené uložení a zpracování dokumentů v tištěné podobě; |
|
d) |
náležité monitorování omezení a pravidelné revize prováděné nejméně jednou za šest měsíců. K revizi je nutné přistoupit rovněž tehdy, pokud se změní zásadní okolnosti daného případu. Omezení se zruší, jakmile okolnosti odůvodňující jejich uplatňování přestanou platit. |
Článek 5
Informování pověřence pro ochranu osobních údajů a přezkum ze strany pověřence pro ochranu osobních údajů
1. Pověřenec pro ochranu osobních údajů evropského inspektora ochrany údajů je bez zbytečného odkladu informován vždy, když jsou v souladu s tímto rozhodnutím omezena práva subjektů údajů, přičemž je mu zpřístupněn příslušný záznam a veškeré dokumenty, na nichž se zakládají skutkové a právní prvky.
2. Pověřenec pro ochranu osobních údajů evropského inspektora ochrany údajů může požádat o přezkum uplatňování omezení. Evropský inspektor ochrany údajů písemně informuje pověřence pro ochranu osobních údajů o výsledku požadovaného přezkumu.
3. Zapojení pověřence pro ochranu osobních údajů evropského inspektora ochrany údajů do postupu týkajícího se omezení, včetně výměny informací, je náležitě zdokumentováno.
Článek 6
Informování subjektů údajů o omezeních jejich práv
1. Evropský inspektor ochrany údajů uvede v prohlášeních o ochraně údajů na svých internetových stránkách obecné informace o případných omezeních týkajících se veškerých práv subjektů údajů popsaných v čl. 2 odst. 1, včetně upřesnění práv, která mohou být omezena, důvodů omezení a možné doby trvání omezení.
2. Evropský inspektor ochrany údajů navíc bez zbytečného odkladu písemně informuje jednotlivé subjekty údajů o stávajících nebo budoucích omezeních jejich práv, jak je dále upřesněno v článcích 7, 8 a 9.
Článek 7
Právo na informace, které mají být poskytnuty subjektům údajů, a informování o porušení zabezpečení osobních údajů
1. Pokud evropský inspektor ochrany údajů v souvislosti s činnostmi uvedenými v tomto rozhodnutí zcela nebo částečně omezí práva subjektů údajů uvedená v článcích 14 až 16 a v článku 35 nařízení, jsou subjekty údajů informovány o hlavních důvodech, na nichž se omezení zakládá, a o jejich právu podat stížnost u evropského inspektora ochrany údajů a požádat o soudní ochranu Soudní dvůr Evropské unie.
2. Evropský inspektor ochrany údajů může odložit, neprovést nebo odepřít poskytnutí informací o důvodech omezení uvedené v odstavci 1, pokud by to mařilo účinek omezení. Toto posouzení se provádí případ od případu.
Článek 8
Práva subjektů údajů na přístup, opravu, výmaz a omezení zpracování
1. Pokud evropský inspektor ochrany údajů v souvislosti s činnostmi uvedenými v tomto rozhodnutí zcela nebo částečně omezí práva na přístup k osobním údajům, opravu, výmaz či omezení zpracování uvedená v tomto pořadí v článcích 17 až 20 nařízení, informuje dotčený subjekt údajů ve své odpovědi na jeho žádost o hlavních důvodech, na nichž se uplatnění omezení zakládá, a o možnosti podat stížnost u evropského inspektora ochrany údajů nebo požádat o soudní ochranu Soudní dvůr Evropské unie.
2. Je-li právo na přístup k osobním údajům zcela nebo částečně omezeno, v souladu s čl. 25 odst. 7 nařízení sdělí evropský inspektor ochrany údajů při posuzování stížnosti subjektu údajů pouze to, zda byly údaje zpracovány řádně, a pokud nebyly, zda byla učiněna příslušná náprava.
3. Evropský inspektor ochrany údajů může odložit, neprovést nebo odepřít poskytnutí informací o důvodech omezení uvedené v odstavcích 1 a 2, pokud by to mařilo účinek omezení. Toto posouzení se provádí případ od případu.
Článek 9
Důvěrnost elektronické komunikace
1. Evropský inspektor ochrany údajů může za výjimečných okolností a v souladu s ustanoveními a odůvodněními směrnice 2002/58/ES omezit právo na důvěrnost elektronických komunikací, jak je uvedeno v článku 36 nařízení. V takovém případě evropský inspektor ochrany údajů ve zvláštních vnitřních předpisech podrobně popíše okolnosti, důvody, příslušná rizika a související záruky.
2. Pokud evropský inspektor ochrany údajů omezí právo na důvěrnost elektronických komunikací, informuje dotčený subjekt údajů ve své odpovědi na jeho žádost o hlavních důvodech, na nichž se uplatnění omezení zakládá, a o možnosti podat stížnost u evropského inspektora ochrany údajů nebo požádat o soudní ochranu Soudní dvůr Evropské unie.
3. Evropský inspektor ochrany údajů může odložit, neprovést nebo odepřít poskytnutí informací o důvodech omezení uvedené v odstavcích 1 a 2, pokud by to mařilo účinek omezení. Toto posouzení se provádí případ od případu.
Článek 10
Vstup v platnost
Toto rozhodnutí vstupuje v platnost dnem zveřejnění v Úředním věstníku Evropské unie.
V Bruselu dne 2. dubna 2019.
Za evropského inspektora ochrany údajů
Giovanni BUTTARELLI
(1) Úř. věst. L 295, 21.11. 2018, s. 39.
(2) Nařízení Rady (EHS, Euratom, ESUO) č. 259/68 ze dne 29. února 1968, kterým se stanoví služební řád úředníků a pracovní řád ostatních zaměstnanců Evropských společenství a kterým se zavádějí zvláštní opatření dočasně použitelná na úředníky Komise (Úř. věst. L 56, 4.3.1968, s. 1).
(3) Nařízení Rady (EHS, Euratom, ESUO) č. 259/68 ze dne 29. února 1968, kterým se stanoví služební řád úředníků a pracovní řád ostatních zaměstnanců Evropských společenství a kterým se zavádějí zvláštní opatření dočasně použitelná na úředníky Komise (Úř. věst. L 56, 4.3.1968, s. 1).