EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32018D1996
Commission Decision (EU) 2018/1996 of 14 December 2018 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of the processing of personal data for the purpose of trade defence and trade policy investigations
Απόφαση (ΕΕ) 2018/1996 της Επιτροπής, της 14ης Δεκεμβρίου 2018, για τη θέσπιση εσωτερικών κανόνων σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων τους στο πλαίσιο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους σκοπούς των ερευνών εμπορικής άμυνας και εμπορικής πολιτικής
Απόφαση (ΕΕ) 2018/1996 της Επιτροπής, της 14ης Δεκεμβρίου 2018, για τη θέσπιση εσωτερικών κανόνων σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων τους στο πλαίσιο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους σκοπούς των ερευνών εμπορικής άμυνας και εμπορικής πολιτικής
C/2018/8811
ΕΕ L 320 της 17.12.2018, p. 40–44
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
17.12.2018 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 320/40 |
ΑΠΟΦΑΣΗ (ΕΕ) 2018/1996 ΤΗΣ ΕΠΙΤΡΟΠΗΣ
της 14ης Δεκεμβρίου 2018
για τη θέσπιση εσωτερικών κανόνων σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων τους στο πλαίσιο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους σκοπούς των ερευνών εμπορικής άμυνας και εμπορικής πολιτικής
Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 249 παράγραφος 1,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Στο πλαίσιο της εντολής της σύμφωνα με τους κανονισμούς (ΕΕ) 2015/478 (1), (ΕΕ) 2015/755 (2), (ΕΕ) 2016/1036 (3), (ΕΕ) 2016/1037 (4), του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, η Επιτροπή ασκεί την εμπορική πολιτική της Ένωσης. |
|
(2) |
Συγκεκριμένα, στο πλαίσιο ερευνών εμπορικής άμυνας, υποβάλλονται αναπόφευκτα σε επεξεργασία, κατά την έννοια του άρθρου 3 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5), δεδομένα προσωπικού χαρακτήρα. Η Επιτροπή συλλέγει πληροφορίες ερευνητικού ενδιαφέροντος, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα. Με την επιφύλαξη της απαίτησης για προστασία των εμπιστευτικών πληροφοριών, όλες οι πληροφορίες που διατίθενται από οποιοδήποτε μέρος σε μια έρευνα θα πρέπει να καθίστανται αμέσως διαθέσιμες σε άλλα ενδιαφερόμενα μέρη που συμμετέχουν σε έρευνα, μέσω πρόσβασης στον μη εμπιστευτικό φάκελο. Η εν λόγω διαβίβαση δεδομένων είναι απαραίτητη και απαιτείται από νομική άποψη για την υποστήριξη νομικών αξιώσεων των ενδιαφερομένων μερών. Το έργο της Επιτροπής στον τομέα της εμπορικής πολιτικής και της εμπορικής άμυνας αποτελούν πρωταρχική ευθύνη της Γενικής Διεύθυνσης Εμπορίου («ΓΔ Εμπορίου»), οι οργανωτικές οντότητες της οποίας ενεργούν ως υπεύθυνοι επεξεργασίας. |
|
(3) |
Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από την Επιτροπή είναι, για παράδειγμα, στοιχεία ταυτότητας, στοιχεία επικοινωνίας, επαγγελματικά δεδομένα και δεδομένα που αφορούν ή παρέχονται σε σχέση με το αντικείμενο της έρευνας. Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σε ασφαλές ηλεκτρονικό περιβάλλον για την πρόληψη της παράνομης πρόσβασης ή διαβίβασης των δεδομένων σε πρόσωπα εκτός της Επιτροπής. Ορισμένα δεδομένα προσωπικού χαρακτήρα μπορούν να περιληφθούν σε χωριστό ηλεκτρονικό περιβάλλον για πρόσβαση από εγκεκριμένο αριθμό μερών που εμπλέκονται στην έρευνα. Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται στις υπηρεσίες της Επιτροπής, που είναι αρμόδιες για την έρευνα, έως το τέλος της έρευνας. Η περίοδος διοικητικής διατήρησης είναι 5 έτη και ξεκινά από την ολοκλήρωση της έρευνας. Στο τέλος της περιόδου διατήρησης, οι πληροφορίες σχετικά με την υπόθεση, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, μεταφέρονται στα ιστορικά αρχεία της Επιτροπής (6). |
|
(4) |
Κατά την άσκηση των καθηκόντων της, η Επιτροπή υποχρεούται να σέβεται τα δικαιώματα των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αναγνωρίζονται με το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και το άρθρο 16 παράγραφος 1 της Συνθήκης, καθώς και τα δικαιώματα που προβλέπονται από τον κανονισμό (ΕΕ) 2018/1725. Ταυτόχρονα, η Επιτροπή είναι υποχρεωμένη να τηρεί αυστηρούς κανόνες εμπιστευτικότητας όπως ορίζεται στο άρθρο 19 του κανονισμού (ΕΕ) 2016/1036, στο άρθρο 29 του κανονισμού (ΕΕ) 2016/1037, στο άρθρο 8 του κανονισμού (ΕΕ) 2015/478 και στο άρθρο 5 του κανονισμού (ΕΕ) 2015/755. |
|
(5) |
Σε ορισμένες περιπτώσεις, είναι αναγκαίος ο συμβιβασμός των δικαιωμάτων των υποκειμένων των δεδομένων δυνάμει του κανονισμού (ΕΕ) 2018/1725 με την ανάγκη για αποτελεσματικές έρευνες, καθώς και με τον πλήρη σεβασμό των θεμελιωδών δικαιωμάτων και των ελευθεριών άλλων υποκειμένων των δεδομένων. Προς τον σκοπό αυτόν, το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725 παρέχει στην Επιτροπή τη δυνατότητα να περιορίζει την εφαρμογή των άρθρων 14 έως 17, 19, 20 και 35, καθώς και την αρχή διαφάνειας που προβλέπεται στο άρθρο 4 παράγραφος 1 στοιχείο α), εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 17, 19, 20 και 35 του εν λόγω κανονισμού. |
|
(6) |
Προκειμένου να διασφαλιστεί η αποτελεσματικότητα των ερευνών εμπορικής άμυνας, τηρώντας παράλληλα τα πρότυπα προστασίας των δεδομένων προσωπικού χαρακτήρα βάσει του κανονισμού (ΕΕ) 2018/1725, ο οποίος αντικατέστησε τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7), είναι αναγκαίο να θεσπιστούν εσωτερικοί κανόνες βάσει των οποίων η Επιτροπή να μπορεί να περιορίζει τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
|
(7) |
Είναι, επομένως, απαραίτητο να καθοριστούν εσωτερικοί κανόνες που να καλύπτουν όλες τις πράξεις επεξεργασίας που πραγματοποιεί η Επιτροπή κατά την άσκηση των ερευνητικών της καθηκόντων στον τομέα της εμπορικής άμυνας. Οι εν λόγω κανόνες θα πρέπει να εφαρμόζονται σε πράξεις επεξεργασίας που διενεργούνται πριν από την έναρξη έρευνας, κατά τη διάρκεια των ερευνών και κατά την παρακολούθηση της συνέχειας που δίδεται στο αποτέλεσμα των ερευνών. |
|
(8) |
Προκειμένου να συμμορφωθεί με τα άρθρα 14, 15 και 16 του κανονισμού (ΕΕ) 2018/1725, η Επιτροπή θα πρέπει να ενημερώνει όλα τα φυσικά πρόσωπα για τις δραστηριότητές της που περιλαμβάνουν επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν, καθώς και για τα δικαιώματά τους με διαφανή και συνεκτικό τρόπο μέσω μιας δήλωσης περί προστασίας δεδομένων που θα δημοσιεύεται στον δικτυακό τόπο της Επιτροπής. Κατά περίπτωση, η Επιτροπή θα πρέπει να παρέχει πρόσθετες εγγυήσεις ώστε να διασφαλίζεται ότι τα υποκείμενα των δεδομένων ενημερώνονται ατομικά υπό την κατάλληλη μορφή. |
|
(9) |
Βάσει του άρθρου 25 του κανονισμού (ΕΕ) 2018/1725, η Επιτροπή είναι επίσης σε θέση να περιορίσει την παροχή πληροφοριών στα υποκείμενα των δεδομένων και την άσκηση άλλων δικαιωμάτων των υποκειμένων των δεδομένων προκειμένου να προστατεύσει τις δικές της έρευνες εμπορικής άμυνας, καθώς και τα δικαιώματα άλλων προσώπων που σχετίζονται με τις έρευνές της. |
|
(10) |
Επιπλέον, για τη διατήρηση της αποτελεσματικής συνεργασίας, ενδέχεται να είναι απαραίτητο η Επιτροπή να περιορίζει την εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων με στόχο την προστασία των πράξεων επεξεργασίας άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης ή των αρμόδιων αρχών των κρατών μελών. Για τον σκοπό αυτόν, η Επιτροπή θα πρέπει να διαβουλεύεται με τα λόγω θεσμικά και λοιπά όργανα και οργανισμούς και τις αρχές όσον αφορά τους σχετικούς λόγους για την επιβολή περιορισμών, καθώς και την αναγκαιότητα και την αναλογικότητα των περιορισμών. |
|
(11) |
Η Επιτροπή μπορεί επίσης να πρέπει να περιορίζει την ενημέρωση των υποκειμένων των δεδομένων και την εφαρμογή άλλων δικαιωμάτων των υποκειμένων των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από τρίτες χώρες ή διεθνείς οργανισμούς, με στόχο την εκπλήρωση του καθήκοντος συνεργασίας της με τις εν λόγω χώρες ή οργανισμούς και, συνεπώς, τη διασφάλιση ενός σημαντικού στόχου γενικού δημόσιου συμφέροντος της Ένωσης. Ωστόσο, σε ορισμένες περιπτώσεις το συμφέρον ή τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων μπορεί να υπερισχύουν έναντι του συμφέροντος διεθνούς συνεργασίας. |
|
(12) |
Η Επιτροπή θα πρέπει να χειρίζεται όλους τους περιορισμούς με διαφανή τρόπο και να καταχωρίζει κάθε εφαρμογή περιορισμών στο αντίστοιχο σύστημα καταγραφής. |
|
(13) |
Σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, οι υπεύθυνοι επεξεργασίας μπορεί να αναβάλλουν, να παραλείπουν ή να αρνούνται την παροχή ενημέρωσης στο υποκείμενο των δεδομένων σχετικά με τους λόγους που αιτιολογούν τον περιορισμό, εφόσον η εν λόγω ενημέρωση υπονομεύει με οποιονδήποτε τρόπο τον σκοπό του περιορισμού. Αυτό ισχύει, ιδίως, στην περίπτωση των περιορισμών των δικαιωμάτων που προβλέπονται στα άρθρα 16 και 35 του κανονισμού (ΕΕ) 2018/1725. |
|
(14) |
Η Επιτροπή θα πρέπει να επανεξετάζει τακτικά τους περιορισμούς που επιβάλλονται προκειμένου να διασφαλιστεί ότι τα δικαιώματα του υποκειμένου των δεδομένων που πρόκειται να ενημερωθεί σύμφωνα με τα άρθρα 16 και 35 του κανονισμού (ΕΕ) 2018/1725 δεν περιορίζονται παρά μόνο εφόσον οι εν λόγω περιορισμοί είναι απαραίτητοι για να μπορέσει η Επιτροπή να διεξάγει τις έρευνες εμπορικής άμυνας. |
|
(15) |
Σε περίπτωση περιορισμού άλλων δικαιωμάτων των υποκειμένων των δεδομένων, ο υπεύθυνος επεξεργασίας θα πρέπει να αξιολογεί κατά περίπτωση κατά πόσον η ανακοίνωση του περιορισμού υπονομεύει τον σκοπό του. |
|
(16) |
Ο υπεύθυνος προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής θα πρέπει να διενεργεί ανεξάρτητο έλεγχο όσον αφορά την εφαρμογή των περιορισμών, με στόχο τη διασφάλιση της συμμόρφωσης με την παρούσα απόφαση. |
|
(17) |
Ο κανονισμός (ΕΕ) 2018/1725 αντικαθιστά τον κανονισμό (ΕΚ) αριθ. 45/2001, χωρίς καμία μεταβατική περίοδο, από την ημερομηνία κατά την οποία τίθεται σε ισχύ. Η δυνατότητα εφαρμογής περιορισμών σε ορισμένα δικαιώματα των υποκειμένων των δεδομένων προβλέπεται στον κανονισμό (ΕΚ) αριθ. 45/2001. Προκειμένου να μην διαταραχθεί η εμπορική πολιτική και η διενέργεια ερευνών στον τομέα της εμπορικής άμυνας, η παρούσα απόφαση θα πρέπει να εφαρμοστεί από την ημερομηνία έναρξης ισχύος του κανονισμού (ΕΕ) 2018/1725. |
|
(18) |
Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων γνωμοδότησε στις 30 Νοεμβρίου 2018. |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Η παρούσα απόφαση θεσπίζει τους κανόνες που πρέπει να ακολουθεί η Επιτροπή για την ενημέρωση των υποκειμένων των δεδομένων σχετικά με την επεξεργασία των δεδομένων τους σύμφωνα με τα άρθρα 14, 15 και 16 του κανονισμού (ΕΕ) 2018/1725, κατά τη διεξαγωγή ερευνών εμπορικής πολιτικής και εμπορικής άμυνας.
Επιπλέον, καθορίζει τις προϋποθέσεις υπό τις οποίες η Επιτροπή μπορεί να περιορίζει την εφαρμογή των άρθρων 4, 14 έως 17, 19, 20 και 35 του κανονισμού (ΕΕ) 2018/1725, σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του εν λόγω κανονισμού.
2. Η παρούσα απόφαση εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Επιτροπή για τους σκοπούς ή σε σχέση με τις δραστηριότητες που διεξάγονται για την εκπλήρωση των καθηκόντων της Επιτροπής σύμφωνα με τους κανονισμούς (ΕΕ) 2016/1036, (ΕΕ) 2016/1037, (ΕΕ) 2015/478 και (ΕΕ) 2015/755.
3. Η παρούσα απόφαση εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από όλες τις υπηρεσίες της Επιτροπής στον βαθμό που επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που εμπεριέχονται σε πληροφορίες τις οποίες οφείλουν να διαβιβάσουν στην Επιτροπή δεδομένα προσωπικού χαρακτήρα που έχουν ήδη υποστεί επεξεργασία από την Επιτροπή για τους σκοπούς ή σε σχέση με τις δραστηριότητες που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου.
Άρθρο 2
Εφαρμοστέες εξαιρέσεις και περιορισμοί
1. Όταν η Επιτροπή ασκεί τα καθήκοντά της όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων δυνάμει του κανονισμού (ΕΕ) 2018/1725, εξετάζει κατά πόσον εφαρμόζεται οποιαδήποτε από τις εξαιρέσεις που προβλέπονται στον εν λόγω κανονισμό.
2. Με την επιφύλαξη των άρθρων 3 έως 7 της παρούσας απόφασης, η Επιτροπή μπορεί να περιορίζει την εφαρμογή των άρθρων 14 έως 17, 19, 20 και 35 του κανονισμού (ΕΕ) 2018/1725, καθώς και της αρχής της διαφάνειας που προβλέπεται στο άρθρο 4 παράγραφος 1 στοιχείο α) του εν λόγω κανονισμού, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 17, 19, 20 και 35 του εν λόγω κανονισμού, όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θέτει σε κίνδυνο τους σκοπούς των δραστηριοτήτων εμπορικής πολιτικής και εμπορικής άμυνας της Επιτροπής, ή επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων.
3. Με την επιφύλαξη των άρθρων 3 έως 7 της παρούσας απόφασης, η Επιτροπή μπορεί επίσης να περιορίζει τα δικαιώματα και τις υποχρεώσεις που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου σε σχέση με τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, αρμόδιες αρχές των κρατών μελών ή τρίτων χωρών ή διεθνείς οργανισμούς, στις ακόλουθες περιπτώσεις:
|
α) |
όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων μπορεί να περιοριστεί από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, βάσει άλλων πράξεων που προβλέπονται στο άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 ή σύμφωνα με το κεφάλαιο IX του εν λόγω κανονισμού ή σύμφωνα με τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8) ή τον κανονισμό (ΕΕ) 2017/1939 του Συμβουλίου (9)· |
|
β) |
όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από τις αρμόδιες αρχές των κρατών μελών βάσει των πράξεων που αναφέρονται στο άρθρο 23 του κανονισμού (ΕΕ) αριθ. 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10), ή βάσει εθνικών διατάξεων για τη μεταφορά του άρθρου 13 παράγραφος 3, του άρθρου 15 παράγραφος 3 ή του άρθρου 16 παράγραφος 3 της οδηγίας 2016/680/ΕΕ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (11)· |
|
γ) |
όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων μπορεί να θέσει σε κίνδυνο τη συνεργασία της Επιτροπής με τρίτες χώρες ή διεθνείς οργανισμούς κατά τη διεξαγωγή ερευνών εμπορικής άμυνας. |
Πριν από την εφαρμογή περιορισμών στις περιπτώσεις που αναφέρονται στο πρώτο εδάφιο στοιχεία α) και β), η Επιτροπή διαβουλεύεται με τα σχετικά θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης ή τις αρμόδιες αρχές των κρατών μελών, εκτός εάν είναι σαφές στην Επιτροπή ότι η εφαρμογή περιορισμού προβλέπεται σε μια από τις πράξεις που αναφέρονται στα εν λόγω στοιχεία.
Το πρώτο εδάφιο στοιχείο γ) δεν εφαρμόζεται όταν έναντι του συμφέροντος συνεργασίας της Επιτροπής με τρίτες χώρες ή διεθνείς οργανισμούς υπερισχύουν το συμφέρον ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων.
4. Οι παράγραφοι 1, 2 και 3 ισχύουν με την επιφύλαξη της εφαρμογής άλλων αποφάσεων της Επιτροπής για τη θέσπιση εσωτερικών κανονισμών σχετικά με την ενημέρωση των υποκειμένων των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων δυνάμει του άρθρου 25 του κανονισμού (ΕΕ) 2018/1725 και του άρθρου 23 του εσωτερικού κανονισμού της Επιτροπής.
Άρθρο 3
Παροχή ενημέρωσης στα υποκείμενα των δεδομένων
1. Η Επιτροπή δημοσιεύει στον δικτυακό τόπο της δήλωση προστασίας δεδομένων η οποία ενημερώνει όλα τα υποκείμενα των δεδομένων σχετικά με τις δραστηριότητες εμπορικής άμυνας της Επιτροπής που περιλαμβάνουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα. Κατά περίπτωση, η Επιτροπή διασφαλίζει ότι τα υποκείμενα των δεδομένων ενημερώνονται ατομικά υπό την κατάλληλη μορφή.
2. Όταν η Επιτροπή περιορίζει εν όλω ή εν μέρει την παροχή ενημέρωσης στα υποκείμενα των δεδομένων, των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία για σκοπούς έρευνας εμπορικής πολιτικής ή εμπορικής άμυνας, καταγράφει και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6.
Άρθρο 4
Δικαίωμα πρόσβασης των υποκειμένων των δεδομένων, δικαίωμα διαγραφής και δικαίωμα περιορισμού της επεξεργασίας
1. Όταν η Επιτροπή περιορίζει εν όλω ή εν μέρει το δικαίωμα πρόσβασης του υποκειμένου των δεδομένων στα δεδομένα προσωπικού χαρακτήρα, το δικαίωμα διαγραφής ή το δικαίωμα περιορισμού της επεξεργασίας που αναφέρονται στα άρθρα 17, 19 και 20 αντίστοιχα του κανονισμού (ΕΕ) 2018/1725, ενημερώνει το οικείο υποκείμενο των δεδομένων, στην απάντησή της στο αίτημα πρόσβασης, διαγραφής ή περιορισμού της επεξεργασίας, για τον εφαρμοζόμενο περιορισμό και τους ουσιώδεις λόγους αυτού, καθώς και για τη δυνατότητά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.
2. Η παροχή ενημέρωσης σχετικά με τους λόγους του περιορισμού που αναφέρεται στην παράγραφο 1 μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται για όσο χρονικό διάστημα υπονομεύεται ο σκοπός του περιορισμού.
3. Η Επιτροπή καταγράφει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6.
4. Όταν το δικαίωμα πρόσβασης περιορίζεται εν όλω ή εν μέρει, το υποκείμενο των δεδομένων ασκεί το δικαίωμά του για πρόσβαση μέσω του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, σύμφωνα με το άρθρο 25 παράγραφοι 6, 7 και 8 του κανονισμού (ΕΕ) 2018/1725.
Άρθρο 5
Ανακοίνωση παραβιάσεων δεδομένων προσωπικού χαρακτήρα στα υποκείμενα των δεδομένων
Όταν η Επιτροπή περιορίζει την ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, όπως αναφέρεται στο άρθρο 35 του κανονισμού (ΕΕ) 2018/1725, καταγράφει και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6 της παρούσας απόφασης.
Άρθρο 6
Καταγραφή και καταχώριση περιορισμών
1. Η Επιτροπή καταγράφει τους λόγους οποιουδήποτε περιορισμού που εφαρμόζεται σύμφωνα με την παρούσα απόφαση, συμπεριλαμβανομένης εκτίμησης της αναγκαιότητας και της αναλογικότητας του περιορισμού, λαμβάνοντας υπόψη τα σχετικά στοιχεία στο άρθρο 25 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725.
Για τον σκοπό αυτό, στο αρχείο καταγραφής αναφέρεται ο τρόπος με τον οποίο η άσκηση του δικαιώματος θέτει σε κίνδυνο τον σκοπό των δραστηριοτήτων έρευνας εμπορικής πολιτικής και εμπορικής άμυνας της Επιτροπής ή των περιορισμών που εφαρμόζονται σύμφωνα με το άρθρο 2 παράγραφος 2 ή 3 ή επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων.
2. Το αρχείο καταγραφής και, κατά περίπτωση, τα έγγραφα που περιλαμβάνουν τα βασικά πραγματικά και νομικά στοιχεία καταχωρίζονται. Τα ανωτέρω τίθενται κατόπιν αιτήματος στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.
Άρθρο 7
Διάρκεια των περιορισμών
1. Οι περιορισμοί που αναφέρονται στα άρθρα 3, 4 και 5 εξακολουθούν να εφαρμόζονται για όσο χρονικό διάστημα εξακολουθούν να συντρέχουν οι λόγοι που τους αιτιολογούν.
2. Όταν δεν συντρέχουν πλέον οι λόγοι περιορισμού που αναφέρονται στα άρθρα 3 ή 5, η Επιτροπή αίρει τον περιορισμό και παρέχει τους βασικούς λόγους του περιορισμού στο υποκείμενο των δεδομένων. Ταυτόχρονα, η Επιτροπή ενημερώνει το υποκείμενο των δεδομένων για τη δυνατότητά του να υποβάλει ανά πάσα στιγμή καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.
3. Η Επιτροπή επανεξετάζει την εφαρμογή του περιορισμού που αναφέρεται στα άρθρα 3 και 5 κάθε έξι μήνες από την έγκρισή του και κατά την περάτωση της έρευνας. Στη συνέχεια, η Επιτροπή/ο υπεύθυνος επεξεργασίας παρακολουθεί την ανάγκη διατήρησης οποιουδήποτε περιορισμού/απόρριψης σε ετήσια βάση.
Άρθρο 8
Επανεξέταση από τον υπεύθυνο προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής
1. Ο υπεύθυνος προστασίας δεδομένων ενημερώνεται αμελλητί κάθε φορά που περιορίζονται τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με την παρούσα απόφαση. Κατόπιν αιτήματος, παρέχεται στον υπεύθυνο προστασίας δεδομένων πρόσβαση στο αρχείο καταχώρισης και σε οποιαδήποτε έγγραφα που περιλαμβάνουν τα βασικά πραγματικά και νομικά στοιχεία.
2. Ο υπεύθυνος προστασίας δεδομένων μπορεί να ζητήσει επανεξέταση των περιορισμών. Ο υπεύθυνος προστασίας δεδομένων ενημερώνεται γραπτώς για το αποτέλεσμα της ζητηθείσας επανεξέτασης.
Άρθρο 9
Έναρξη ισχύος
Η παρούσα απόφαση αρχίζει να ισχύει την ημέρα της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Εφαρμόζεται από τις 11 Δεκεμβρίου 2018.
Βρυξέλλες, 14 Δεκεμβρίου 2018.
Για την Επιτροπή
Ο Πρόεδρος
Jean-Claude JUNCKER
(1) Κανονισμός (ΕΕ) 2015/478 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαρτίου 2015, περί κοινού καθεστώτος εισαγωγών (ΕΕ L 83 της 27.3.2015, σ. 16).
(2) Κανονισμός (ΕΕ) 2015/755 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 29ης Απριλίου 2015, περί κοινού καθεστώτος εισαγωγών από ορισμένες τρίτες χώρες (ΕΕ L 123 της 19.5.2015, σ. 33).
(3) Κανονισμός (ΕΕ) 2016/1036 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, για την άμυνα κατά των εισαγωγών που αποτελούν αντικείμενο ντάμπινγκ εκ μέρους χωρών μη μελών της Ευρωπαϊκής Ένωσης (ΕΕ L 176 της 30.6.2016, σ. 21).
(4) Κανονισμός (ΕΕ) 2016/1037 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 8ης Ιουνίου 2016, για την άμυνα κατά των εισαγωγών που αποτελούν αντικείμενο επιδοτήσεων εκ μέρους χωρών μη μελών της Ευρωπαϊκής Ένωσης (ΕΕ L 176 της 30.6.2016, σ. 55).
(5) Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).
(6) Η διατήρηση των φακέλων από την Επιτροπή διέπεται από τον κοινό κατάλογο διατήρησης αρχείων, ένα κανονιστικό έγγραφο (τελευταία έκδοση SEC(2012)713) με τη μορφή χρονοδιαγράμματος διατήρησης που καθορίζει τις περιόδους διατήρησης για τα διάφορα είδη φακέλων της Επιτροπής.
(7) Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).
(8) Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).
(9) Κανονισμός (ΕΕ) 2017/1939 του Συμβουλίου, της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας (ΕΕ L 283 της 31.10.2017, σ. 1).
(10) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).
(11) Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).