Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32018D1961

    Απόφαση (ΕΕ) 2018/1961 της Επιτροπής, της 11ης Δεκεμβρίου 2018, για τη θέσπιση εσωτερικών κανόνων σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων τους στο πλαίσιο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους σκοπούς του εσωτερικού ελέγχου

    C/2018/8587

    ΕΕ L 315 της 12.12.2018, p. 35–40 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec/2018/1961/oj

    12.12.2018   

    EL

    Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

    L 315/35

    ΑΠΟΦΑΣΗ (ΕΕ) 2018/1961 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

    της 11ης Δεκεμβρίου 2018

    για τη θέσπιση εσωτερικών κανόνων σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων τους στο πλαίσιο της επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους σκοπούς του εσωτερικού ελέγχου

    Η ΕΠΙΤΡΟΠΗ,

    Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 249 παράγραφος 1,

    Εκτιμώντας τα ακόλουθα:

    (1)

    Ο κανονισμός (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (1) απαιτεί από κάθε θεσμικό όργανο της Ένωσης να ορίσει καθήκοντα εσωτερικού ελέγχου που ασκούνται σύμφωνα με τα σχετικά διεθνή πρότυπα. Οι δραστηριότητες εσωτερικού ελέγχου στην Επιτροπή διεξάγονται από την Υπηρεσία Εσωτερικού Λογιστικού Ελέγχου (η «Υπηρεσία»), η οποία συστάθηκε στις 11 Απριλίου 2000. Δραστηριότητες εσωτερικού ελέγχου ασκούνται επίσης από την Υπηρεσία σε αποκεντρωμένους οργανισμούς της Ένωσης και άλλα αυτόνομα όργανα που λαμβάνουν εισφορές από τον προϋπολογισμό της Ένωσης.

    (2)

    Η Υπηρεσία ασκεί δραστηριότητες εσωτερικού ελέγχου σύμφωνα με τα άρθρα 117 έως 123 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046 και με τον χάρτη αποστολής της (2). Στο πλαίσιο αυτό, η Υπηρεσία έχει πλήρη ανεξαρτησία και πλήρη και απεριόριστη πρόσβαση σε κάθε πληροφορία που απαιτείται για τη διεξαγωγή των δραστηριοτήτων εσωτερικού ελέγχου σε σχέση με όλες τις δραστηριότητες και τις υπηρεσίες του οικείου θεσμικού οργάνου της Ένωσης.

    (3)

    Η Υπηρεσία παρέχει συμβουλές σε άλλες υπηρεσίες της Επιτροπής, εκτελεστικούς οργανισμούς, καθώς και στους αποκεντρωμένους οργανισμούς της Ένωσης και άλλους αυτόνομους φορείς που λαμβάνουν εισφορές από τον προϋπολογισμό της Ένωσης, σχετικά με τους τρόπους αντιμετώπισης των κινδύνων, δηλαδή κάθε συμβάντος ή ζητήματος που θα μπορούσε να προκύψει και να επηρεάσει δυσμενώς την επίτευξη του πολιτικού, στρατηγικού και επιχειρησιακού στόχου της Επιτροπής, διατυπώνοντας ανεξάρτητες γνώμες σχετικά με την ποιότητα των συστημάτων διαχείρισης και ελέγχου, και εκδίδοντας συστάσεις για τη βελτίωση των όρων εκτέλεσης των πράξεων και για την προώθηση της χρηστής δημοσιονομικής διαχείρισης, σύμφωνα με τα άρθρα 117 έως 123 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046. Ως εκ τούτου, οι δραστηριότητες εσωτερικού ελέγχου της Υπηρεσίας δεν αφορούν κατά κανόνα τα φυσικά πρόσωπα αυτά καθαυτά. Ωστόσο, κατά τη διάρκεια των δραστηριοτήτων της, δεδομένα προσωπικού χαρακτήρα κατά την έννοια του άρθρου 3 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3) υποβάλλονται αναπόφευκτα σε επεξεργασία. Οι δραστηριότητες εσωτερικού ελέγχου που διεξάγει η Υπηρεσία περιλαμβάνουν εκτίμηση της καταλληλότητας και της αποτελεσματικότητας των εσωτερικών συστημάτων διαχείρισης, καθώς και της απόδοσης των υπηρεσιών κατά την υλοποίηση της εκάστοτε πολιτικής, των προγραμμάτων και των δράσεων, και την εκτίμηση της αποδοτικότητας και της αποτελεσματικότητας των συστημάτων εσωτερικού και λογιστικού ελέγχου που εφαρμόζονται σε κάθε πράξη εκτέλεσης του προϋπολογισμού. Ως εκ τούτου, συμβάλλουν στη διασφάλιση των σημαντικών οικονομικών και δημοσιονομικών συμφερόντων της Ένωσης και των κρατών μελών. Η Υπηρεσία είναι υπεύθυνη των πράξεων επεξεργασίας που εκτελεί σύμφωνα με το άρθρο 118 και το άρθρο 119 παράγραφος 2 του δημοσιονομικού κανονισμού.

    (4)

    Οι δραστηριότητες εσωτερικού ελέγχου που εκτελούνται στο πλαίσιο της Επιτροπής και των εκτελεστικών οργανισμών της, και στους αποκεντρωμένους οργανισμούς και άλλα αυτόνομα όργανα της Ένωσης ποικίλλουν ως προς τη μορφή και το περιεχόμενο, και περιλαμβάνουν εργασίες διασφάλισης (συμπεριλαμβανομένων των εκτιμήσεων κινδύνου) και διαβούλευσης, καθώς και επανεξετάσεις με περιορισμένο πεδίο εφαρμογής και υποχρεώσεις επαναληπτικού ελέγχου.

    (5)

    Η επιτροπή προόδου του ελέγχου (ΕΠΕ), σύμφωνα με τον χάρτη αποστολής της που επικαιροποιήθηκε στις 21 Νοεμβρίου 2018 [C(2018)7707], είναι ένα συμβουλευτικό όργανο (4) το οποίο επικουρεί την Επιτροπή στην εκπλήρωση των υποχρεώσεών της βάσει των Συνθηκών και άλλων κανονιστικών πράξεων [κανονισμός (ΕΕ, Ευρατόμ) 2018/1046], διασφαλίζοντας την ανεξαρτησία της Υπηρεσίας Εσωτερικού Ελέγχου, παρακολουθώντας την ποιότητα των εργασιών εσωτερικού ελέγχου και εξασφαλίζοντας ότι οι συστάσεις του εσωτερικού και του εξωτερικού ελέγχου λαμβάνονται δεόντως υπόψη από τις υπηρεσίες της Επιτροπής και τυγχάνουν της κατάλληλης συνέχειας. Με τον τρόπο αυτό, η επιτροπή προόδου του ελέγχου συμβάλλει στη συνολική περαιτέρω βελτίωση της αποτελεσματικότητας και αποδοτικότητας της Επιτροπής ως προς την επίτευξη των στόχων της και διευκολύνει την εποπτεία της διακυβέρνησης, της διαχείρισης κινδύνων, καθώς και των πρακτικών εσωτερικού ελέγχου της Επιτροπής από το Σώμα. Η ΕΠΕ είναι υπεύθυνη των πράξεων επεξεργασίας που εκτελεί σύμφωνα με το άρθρο 123 του δημοσιονομικού κανονισμού.

    (6)

    Για τους σκοπούς των δραστηριοτήτων της δυνάμει του άρθρου 118 και του άρθρου 119 παράγραφος 2 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046, είτε με δική της πρωτοβουλία ή με βάση τις πληροφορίες που λαμβάνει, η Επιτροπή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που αποκτώνται ή λαμβάνονται από νομικά πρόσωπα, φυσικά πρόσωπα, κράτη μέλη και διεθνείς φορείς και οργανισμούς. Κατά τη διάρκεια των εν λόγω δραστηριοτήτων εσωτερικού ελέγχου, η Υπηρεσία μπορεί επίσης να επεξεργάζεται δεδομένα προσωπικού χαρακτήρα που αποκτώνται ή λαμβάνονται από πηγές διαθέσιμες στο κοινό, από ανώνυμες πηγές ή από ταυτοποιηθείσες πηγές των οποίων η ταυτότητα χρήζει προστασίας.

    (7)

    Η Επιτροπή μπορεί, με τη σειρά της, να ανταλλάσσει δεδομένα προσωπικού χαρακτήρα με τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης, με τις αρμόδιες αρχές των κρατών μελών και, στο πλαίσιο σχετικών διεθνών συμφωνιών ή συμφωνιών συνεργασίας της Επιτροπής, με τρίτες χώρες και διεθνείς οργανισμούς.

    (8)

    Οι δραστηριότητες επεξεργασίας δεδομένων προσωπικού χαρακτήρα, κατά την έννοια του άρθρου 3 παράγραφος 3 του κανονισμού (ΕΕ) 2018/1725, που διεξάγονται στο πλαίσιο δραστηριότητας εσωτερικού ελέγχου, μπορεί να πραγματοποιούνται ακόμα και πριν από την επίσημη κίνηση διαδικασίας από την Επιτροπή, να συνεχίζονται καθ' όλη τη διάρκεια διεξαγωγής της δραστηριότητας ελέγχου και, ενδεχομένως, ακόμα και μετά την επίσημη περάτωση του ελέγχου (π.χ. για σκοπούς παρακολούθησης της εκτέλεσης των συστάσεων, της εκτίμησης της ανάγκης κίνησης νέων δραστηριοτήτων εσωτερικού ελέγχου).

    (9)

    Οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία από την Επιτροπή περιλαμβάνουν στοιχεία ταυτότητας, στοιχεία επικοινωνίας, επαγγελματικά δεδομένα και δεδομένα που αφορούν ή παρέχονται σε σχέση με το αντικείμενο της δραστηριότητας. Οι εν λόγω κατηγορίες δεδομένων προσωπικού χαρακτήρα αποθηκεύονται σε ασφαλές ηλεκτρονικό περιβάλλον για την πρόληψη της παράνομης πρόσβασης ή διαβίβασης των δεδομένων σε πρόσωπα που δεν απαιτείται να γνωρίζουν. Τα δεδομένα προσωπικού χαρακτήρα τηρούνται για μέγιστο διάστημα δέκα ετών. Στο τέλος της περιόδου διατήρησης, οι πληροφορίες σχετικά με τη δραστηριότητα εσωτερικού ελέγχου, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα, μεταφέρονται στα ιστορικά αρχεία της Επιτροπής (5) ή καταστρέφονται.

    (10)

    Κατά τη διεξαγωγή των δραστηριοτήτων εσωτερικού ελέγχου, η Επιτροπή δεσμεύεται να σέβεται τα δικαιώματα των φυσικών προσώπων όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που αναγνωρίζονται από το άρθρο 8 παράγραφος 1 του Χάρτη Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και από το άρθρο 16 παράγραφος 1 της Συνθήκης, καθώς και τα δικαιώματα που αναφέρονται στον κανονισμό (ΕΕ) 2018/1725. Ταυτόχρονα, η Επιτροπή υποχρεούται να συμμορφώνεται με τους αυστηρούς κανόνες περί εμπιστευτικότητας που αναφέρονται στα διεθνή πρότυπα στον τομέα του εσωτερικού ελέγχου, σύμφωνα με το άρθρο 117 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046.

    (11)

    Σε ορισμένες περιπτώσεις, είναι αναγκαίο τα δικαιώματα των υποκειμένων των δεδομένων δυνάμει του κανονισμού (ΕΕ) 2018/1725 να καθίστανται συμβατά με τις ανάγκες των δραστηριοτήτων εσωτερικού ελέγχου, και με την εμπιστευτικότητα των ανταλλαγών πληροφοριών με φυσικά και νομικά πρόσωπα, καθώς και με τον πλήρη σεβασμό των θεμελιωδών δικαιωμάτων και ελευθεριών άλλων υποκειμένων των δεδομένων. Προς τον σκοπό αυτόν, το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725 παρέχει στην Υπηρεσία τη δυνατότητα να περιορίζει την εφαρμογή των άρθρων 14 έως 17, 19, 20 και 35, καθώς και την αρχή της διαφάνειας που καθορίζεται στο άρθρο 4 παράγραφος 1 στοιχείο α), εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 17, 19, 20 και 35 του εν λόγω κανονισμού.

    (12)

    Προκειμένου να εξασφαλιστεί η αποτελεσματικότητα των δραστηριοτήτων εσωτερικού ελέγχου, με την παράλληλη τήρηση των προτύπων προστασίας των δεδομένων προσωπικού χαρακτήρα δυνάμει του κανονισμού (ΕΕ) 2018/1725, ο οποίος αντικατέστησε τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6), είναι αναγκαίο να θεσπιστούν εσωτερικοί κανόνες βάσει των οποίων η Επιτροπή μπορεί να περιορίζει τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725.

    (13)

    Οι εσωτερικοί κανόνες θα πρέπει να καλύπτουν όλες τις πράξεις επεξεργασίας που διενεργούνται από την Επιτροπή κατά την εκτέλεση των οικείων δραστηριοτήτων εσωτερικού ελέγχου, είτε με δική της πρωτοβουλία ή με βάση τις πληροφορίες που λαμβάνει, όταν η άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων μπορεί να θέτει σε κίνδυνο τη διεξαγωγή των δραστηριοτήτων εσωτερικού ελέγχου. Οι κανόνες αυτοί θα πρέπει να εφαρμόζονται για τις πράξεις επεξεργασίας που πραγματοποιούνται πριν από την επίσημη έναρξη της δραστηριότητας ελέγχου, κατά τη διεξαγωγή της δραστηριότητας ελέγχου, καθώς και κατά την παρακολούθηση της συνέχειας έως τα αποτελέσματά της.

    (14)

    Προκειμένου να συμμορφωθεί με τα άρθρα 14, 15 και 16 του κανονισμού (ΕΕ) 2018/1725, η Επιτροπή θα πρέπει να ενημερώνει όλα τα πρόσωπα σχετικά με τις δραστηριότητές της που περιλαμβάνουν επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν, καθώς και με τα δικαιώματά τους με διαφανή και συνεκτικό τρόπο υπό τη μορφή δήλωσης περί προστασίας των δεδομένων που δημοσιεύεται στον ιστότοπο της Επιτροπής. Κατά περίπτωση, η Επιτροπή θα πρέπει να προσκομίζει πρόσθετες εγγυήσεις ώστε να διασφαλίζεται ότι τα υποκείμενα των δεδομένων ενημερώνονται ατομικά υπό την κατάλληλη μορφή.

    (15)

    Βάσει του άρθρου 25 του κανονισμού (ΕΕ) 2018/1725, η Επιτροπή μπορεί επίσης να περιορίζει την παροχή πληροφοριών στα υποκείμενα των δεδομένων και την άσκηση άλλων δικαιωμάτων των υποκειμένων των δεδομένων με σκοπό την προστασία των οικείων δραστηριοτήτων εσωτερικού ελέγχου, του ελέγχου των δημόσιων αρχών των κρατών μελών, των εργαλείων και μεθόδων ελέγχου, καθώς και των δικαιωμάτων άλλων προσώπων που σχετίζονται με τις οικείες δραστηριότητες εσωτερικού ελέγχου.

    (16)

    Επιπλέον, για τη διατήρηση της αποτελεσματικής συνεργασίας, ενδέχεται να είναι απαραίτητο η Επιτροπή να περιορίζει την εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων με στόχο την προστασία των πράξεων επεξεργασίας των υπηρεσιών της Επιτροπής ή άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης ή των αρχών των κρατών μελών και διεθνών οργανισμών, καθώς και της επιτροπής προόδου του ελέγχου. Για τον σκοπό αυτόν, η Επιτροπή θα πρέπει να διαβουλεύεται με τις εν λόγω υπηρεσίες, τα θεσμικά και λοιπά όργανα και οργανισμούς και τις αρχές, καθώς και με την επιτροπή προόδου του ελέγχου όσον αφορά τους σχετικούς λόγους για την επιβολή περιορισμών και την αναγκαιότητα και αναλογικότητα των περιορισμών.

    (17)

    Η Επιτροπή μπορεί επίσης να πρέπει να περιορίζει την ενημέρωση των υποκειμένων των δεδομένων και την εφαρμογή άλλων δικαιωμάτων των υποκειμένων των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από τρίτες χώρες ή διεθνείς οργανισμούς, με στόχο τη συνεργασία με τις εν λόγω χώρες ή οργανισμούς και, συνεπώς, τη διασφάλιση ενός σημαντικού στόχου γενικού δημόσιου συμφέροντος της Ένωσης. Ωστόσο, σε ορισμένες περιπτώσεις το συμφέρον ή τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων μπορεί να υπερισχύουν έναντι του συμφέροντος διεθνούς συνεργασίας.

    (18)

    Η Επιτροπή θα πρέπει να χειρίζεται όλους τους περιορισμούς με διαφανή τρόπο και να καταχωρίζει κάθε εφαρμογή περιορισμών στο αντίστοιχο σύστημα καταγραφής.

    (19)

    Σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, οι υπεύθυνοι επεξεργασίας μπορεί να αναβάλλουν, να παραλείπουν ή να απαγορεύουν την παροχή πληροφοριών στο υποκείμενο των δεδομένων σχετικά με τους λόγους που αιτιολογούν τον περιορισμό, εφόσον η εν λόγω ενημέρωση υπονομεύει με οποιονδήποτε τρόπο τον σκοπό του περιορισμού. Αυτό ισχύει, ιδίως, στην περίπτωση των περιορισμών των δικαιωμάτων που προβλέπονται στα άρθρα 16 και 35 του κανονισμού (ΕΕ) 2018/1725.

    (20)

    Όταν περιορίζονται άλλα δικαιώματα των υποκειμένων των δεδομένων, ο υπεύθυνος επεξεργασίας της Υπηρεσίας Εσωτερικού Λογιστικού Ελέγχου θα πρέπει να εκτιμά κατά περίπτωση κατά πόσον η ανακοίνωση του περιορισμού μπορεί να θέτει σε κίνδυνο τον σκοπό του περιορισμού.

    (21)

    Ο υπεύθυνος προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής θα πρέπει να διενεργεί ανεξάρτητο έλεγχο όσον αφορά την εφαρμογή των περιορισμών, με στόχο τη διασφάλιση της συμμόρφωσης με την παρούσα απόφαση.

    (22)

    Ο κανονισμός (ΕΕ) 2018/1725 αντικαθιστά τον κανονισμό (ΕΚ) αριθ. 45/2001 και τούτο χωρίς καμία μεταβατική περίοδο, από την ημερομηνία κατά την οποία τίθεται σε ισχύ. Η δυνατότητα εφαρμογής περιορισμών σε ορισμένα δικαιώματα προβλέπεται στον κανονισμό (ΕΚ) αριθ. 45/2001. Προκειμένου να αποφευχθεί το ενδεχόμενο υπονόμευσης της νομιμότητας των δραστηριοτήτων εσωτερικού ελέγχου, η παρούσα απόφαση θα πρέπει να εφαρμόζεται από την ημερομηνία έναρξης ισχύος του κανονισμού (ΕΕ) 2018/1725.

    (23)

    Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων γνωμοδότησε στις 27 Νοεμβρίου 2018.

    ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

    Άρθρο 1

    Αντικείμενο και πεδίο εφαρμογής

    1.   Η παρούσα απόφαση θεσπίζει τους κανόνες που πρέπει να ακολουθεί η Επιτροπή για την ενημέρωση των υποκειμένων των δεδομένων σχετικά με την επεξεργασία των δεδομένων τους σύμφωνα με τα άρθρα 14, 15 και 16 του κανονισμού (ΕΕ) 2018/1725, κατά τη διεξαγωγή των οικείων δραστηριοτήτων εσωτερικού ελέγχου, σύμφωνα με τα άρθρα 117 έως 123 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046.

    Επιπλέον, καθορίζει τις προϋποθέσεις υπό τις οποίες η Επιτροπή μπορεί να περιορίζει την εφαρμογή των άρθρων 4, 14 έως 17, 19, 20 και 35 του κανονισμού (ΕΕ) 2018/1725, σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του εν λόγω κανονισμού.

    2.   Η παρούσα απόφαση εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Επιτροπή για τον σκοπό ή σε σχέση με τις δραστηριότητες που διεξάγονται για την εκπλήρωση των καθηκόντων της δυνάμει του άρθρου 118 και του άρθρου 119 παράγραφος 2 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046.

    3.   Η παρούσα απόφαση εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της Επιτροπής, στο μέτρο που η Επιτροπή επεξεργάζεται δεδομένα προσωπικού χαρακτήρα τα οποία περιλαμβάνονται στις πληροφορίες τις οποίες οφείλει να επεξεργάζεται για τους σκοπούς των δραστηριοτήτων ή σε σχέση με τις δραστηριότητες που αναφέρονται στο παρόν άρθρο.

    Άρθρο 2

    Εφαρμοστέες εξαιρέσεις και περιορισμοί

    1.   Όταν η Επιτροπή ασκεί τα καθήκοντά της όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725, εξετάζει κατά πόσον εφαρμόζεται οποιαδήποτε από τις εξαιρέσεις που προβλέπονται στον εν λόγω κανονισμό.

    2.   Με την επιφύλαξη των άρθρων 3 έως 7 της παρούσας απόφασης, η Επιτροπή μπορεί να περιορίζει την εφαρμογή των άρθρων 14 έως 17, 19, 20 και 35 του κανονισμού (ΕΕ) 2018/1725, καθώς και της αρχής της διαφάνειας που προβλέπεται στο άρθρο 4 παράγραφος 1 στοιχείο α) του εν λόγω κανονισμού, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 17, 19, 20 και 35 του εν λόγω κανονισμού, όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θέτει σε κίνδυνο τον σκοπό των δραστηριοτήτων της Επιτροπής βάσει του άρθρου 118 και του άρθρου 119 παράγραφος 2 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046, μεταξύ άλλων μέσω της αποκάλυψης των εργαλείων και μεθόδων ελέγχου της, ή επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων.

    3.   Με την επιφύλαξη των άρθρων 3 έως 7, η Επιτροπή μπορεί να περιορίζει τα δικαιώματα και τις υποχρεώσεις που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου σε σχέση με τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, αρμόδιες αρχές των κρατών μελών ή τρίτων χωρών ή διεθνείς οργανισμούς, στις ακόλουθες περιπτώσεις:

    α)

    όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων μπορεί να περιοριστεί από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, βάσει άλλων πράξεων που προβλέπονται στο άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 ή σύμφωνα με το κεφάλαιο IX του εν λόγω κανονισμού ή σύμφωνα με τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (7) ή τον κανονισμό (ΕΕ) 2017/1939 του Συμβουλίου (8)·

    β)

    όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από τις αρμόδιες αρχές των κρατών μελών βάσει πράξεων που αναφέρονται στο άρθρο 23 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9), ή δυνάμει εθνικών μέτρων για τη μεταφορά του άρθρου 13 παράγραφος 3, του άρθρου 15 παράγραφος 3 ή του άρθρου 16 παράγραφος 3 της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (10)·

    γ)

    όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να θέσει σε κίνδυνο τη συνεργασία της Επιτροπής με τρίτες χώρες ή διεθνείς οργανισμούς κατά τη διεξαγωγή των δραστηριοτήτων εσωτερικού ελέγχου.

    Πριν από την εφαρμογή περιορισμών στις περιπτώσεις που αναφέρονται στο πρώτο εδάφιο στοιχεία α) και β), η Επιτροπή διαβουλεύεται με τα σχετικά θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης ή τις αρμόδιες αρχές των κρατών μελών, εκτός εάν είναι σαφές στην Επιτροπή ότι η εφαρμογή περιορισμού προβλέπεται σε μία από τις πράξεις που αναφέρονται στα εν λόγω στοιχεία, ή ότι τέτοια διαβούλευση θα έθετε σε κίνδυνο τον σκοπό των δραστηριοτήτων της δυνάμει του άρθρου 118 και του άρθρου 119 παράγραφος 2 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046.

    Το στοιχείο γ) του πρώτου εδαφίου δεν εφαρμόζεται όταν τα συμφέροντα ή τα θεμελιώδη δικαιώματα και οι ελευθερίες των υποκειμένων των δεδομένων υπερισχύουν του συμφέροντος της Επιτροπής να συνεργαστεί με τρίτες χώρες ή διεθνείς οργανισμούς.

    4.   Οι παράγραφοι 1, 2 και 3 ισχύουν με την επιφύλαξη της εφαρμογής άλλων αποφάσεων της Επιτροπής για τη θέσπιση εσωτερικών κανόνων σχετικά με την ενημέρωση των υποκειμένων των δεδομένων και τον περιορισμό ορισμένων δικαιωμάτων δυνάμει του άρθρου 25 του κανονισμού (ΕΕ) 2018/1725 και του άρθρου 23 του εσωτερικού κανονισμού της Επιτροπής.

    Άρθρο 3

    Παροχή πληροφοριών σε υποκείμενα των δεδομένων

    Η Επιτροπή δημοσιεύει στον ιστότοπό της γνωστοποιήσεις σχετικά με την προστασία δεδομένων με τις οποίες ενημερώνει όλα τα υποκείμενα των δεδομένων για τις δραστηριότητές της που ενέχουν επεξεργασία των προσωπικών τους δεδομένων για τους σκοπούς των δραστηριοτήτων της σύμφωνα με το άρθρο 118 και το άρθρο 119 παράγραφος 2 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046. Κατά περίπτωση, η Επιτροπή θα πρέπει να διασφαλίζει ότι τα υποκείμενα των δεδομένων ενημερώνονται ατομικά υπό την κατάλληλη μορφή.

    Όταν η Επιτροπή περιορίζει, εν όλω ή εν μέρει, την παροχή πληροφοριών στα υποκείμενα των δεδομένων, των οποίων τα δεδομένα υποβάλλονται σε επεξεργασία για τους σκοπούς των δραστηριοτήτων της σύμφωνα με το άρθρο 118 και το άρθρο 119 παράγραφος 2 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046, καταγράφει και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6.

    Άρθρο 4

    Δικαίωμα πρόσβασης των υποκειμένων των δεδομένων, δικαίωμα διαγραφής και δικαίωμα περιορισμού της επεξεργασίας

    1.   Όταν η Επιτροπή περιορίζει εν όλω ή εν μέρει το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα του υποκειμένου των δεδομένων, το δικαίωμα διαγραφής ή το δικαίωμα περιορισμού της επεξεργασίας που αναφέρονται στα άρθρα 17, 19 και 20 αντίστοιχα του κανονισμού (ΕΕ) 2018/1725, ενημερώνει το σχετικό υποκείμενο των δεδομένων, στην απάντησή της στο αίτημα πρόσβασης, διαγραφής ή περιορισμού της επεξεργασίας, για τον εφαρμοζόμενο περιορισμό και τους ουσιώδεις λόγους αυτού, καθώς και για τη δυνατότητά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

    2.   Η παροχή πληροφοριών σχετικά με τους λόγους του περιορισμού που αναφέρεται στην παράγραφο 1 του παρόντος άρθρου μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται για όσο χρονικό διάστημα υπονομεύεται ο σκοπός του περιορισμού.

    3.   Η Επιτροπή καταγράφει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6 της παρούσας απόφασης.

    4.   Όταν το δικαίωμα πρόσβασης περιορίζεται εν όλω ή εν μέρει, το υποκείμενο των δεδομένων ασκεί το δικαίωμά του για πρόσβαση μέσω του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, σύμφωνα με το άρθρο 25 παράγραφοι 6, 7 και 8 του κανονισμού (ΕΕ) 2018/1725.

    Άρθρο 5

    Ανακοίνωση παραβιάσεων δεδομένων προσωπικού χαρακτήρα στα υποκείμενα των δεδομένων

    Όταν η Επιτροπή περιορίζει την ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, όπως αναφέρεται στο άρθρο 35 του κανονισμού (ΕΕ) 2018/1725, καταγράφει και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6 της παρούσας απόφασης.

    Άρθρο 6

    Καταγραφή και καταχώριση περιορισμών

    Η Επιτροπή καταγράφει τους λόγους οποιουδήποτε περιορισμού που εφαρμόζεται σύμφωνα με την παρούσα απόφαση, συμπεριλαμβανομένης της εκτίμησης της αναγκαιότητας και της αναλογικότητας του περιορισμού, λαμβάνοντας υπόψη τα σχετικά στοιχεία στο άρθρο 25 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725.

    Για τον σκοπό αυτόν, στο αρχείο καταγραφής αναφέρεται ο τρόπος με τον οποίο η άσκηση του δικαιώματος θέτει σε κίνδυνο τον σκοπό των δραστηριοτήτων της Επιτροπής δυνάμει του άρθρου 118 και του άρθρου 119 παράγραφος 2 του κανονισμού (ΕΕ, Ευρατόμ) 2018/1046, ή των περιορισμών που εφαρμόζονται σύμφωνα με το άρθρο 2 παράγραφος 2 ή 3, ή επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων.

    Το αρχείο καταγραφής και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Όλα αυτά τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

    Άρθρο 7

    Διάρκεια των περιορισμών

    1.   Οι περιορισμοί που αναφέρονται στα άρθρα 3, 4 και 5 της παρούσας απόφασης εξακολουθούν να εφαρμόζονται για όσο χρονικό διάστημα εξακολουθούν να συντρέχουν οι λόγοι που τους αιτιολογούν.

    2.   Όταν δεν συντρέχουν πλέον οι λόγοι περιορισμού που αναφέρονται στο άρθρο 3 ή 5 της παρούσας απόφασης, η Επιτροπή αίρει τον περιορισμό και παρέχει τους κύριους λόγους του περιορισμού στο υποκείμενο των δεδομένων. Ταυτόχρονα, η Επιτροπή ενημερώνει το υποκείμενο των δεδομένων για τη δυνατότητά του να υποβάλει ανά πάσα στιγμή καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

    3.   Η Επιτροπή επανεξετάζει την εφαρμογή του περιορισμού που αναφέρεται στα άρθρα 3 και 5 της παρούσας απόφασης κάθε έξι μήνες από την έγκρισή της και πριν και μετά την ολοκλήρωση της σχετικής δραστηριότητας εσωτερικού ελέγχου. Στη συνέχεια, η Επιτροπή παρακολουθεί την ανάγκη διατήρησης οποιουδήποτε περιορισμού/οποιασδήποτε αναβολής σε ετήσια βάση.

    Άρθρο 8

    Επανεξέταση από τον υπεύθυνο προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής

    Ο υπεύθυνος προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής ενημερώνεται αμελλητί κάθε φορά που περιορίζονται τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με την παρούσα απόφαση. Κατόπιν αιτήματος, παρέχεται στον υπεύθυνο προστασίας δεδομένων πρόσβαση στο αρχείο καταγραφής και σε οποιαδήποτε έγγραφα που περιλαμβάνουν υποκείμενα πραγματικά και νομικά στοιχεία.

    Ο υπεύθυνος προστασίας δεδομένων μπορεί να ζητήσει επανεξέταση του περιορισμού. Ο υπεύθυνος προστασίας δεδομένων ενημερώνεται γραπτώς για το αποτέλεσμα της ζητηθείσας επανεξέτασης.

    Άρθρο 9

    Έναρξη ισχύος

    Η παρούσα απόφαση αρχίζει να ισχύει την ημέρα της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

    Εφαρμόζεται από τις 11 Δεκεμβρίου 2018.

    Βρυξέλλες, 11 Δεκεμβρίου 2018.

    Για την Επιτροπή

    Ο Πρόεδρος

    Jean-Claude JUNCKER

    (1)  Κανονισμός (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Ιουλίου 2018, σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης, την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1296/2013, (ΕΕ) αριθ. 1301/2013, (ΕΕ) αριθ. 1303/2013, (ΕΕ) αριθ. 1304/2013, (ΕΕ) αριθ. 1309/2013, (ΕΕ) αριθ. 1316/2013, (ΕΕ) αριθ. 223/2014, (ΕΕ) αριθ. 283/2014 και της απόφασης αριθ. 541/2014/ΕΕ και για την κατάργηση του κανονισμού (ΕΕ, Ευρατόμ) αριθ. 966/2012 (ΕΕ L 193 της 30.7.2018, σ. 1).

    (2)  C (2017) 4435 final.

    (3)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

    (4)  Συστάθηκε τον Οκτώβριο του 2000, SEC(2000)1808/3.

    (5)  Η διατήρηση των φακέλων από την Επιτροπή διέπεται από τον κοινό κατάλογο διατήρησης αρχείων, ένα κανονιστικό έγγραφο [τελευταία έκδοση SEC(2012)713] με τη μορφή χρονοδιαγράμματος διατήρησης που καθορίζει τις περιόδους διατήρησης για τα διάφορα είδη φακέλων της Επιτροπής.

    (6)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ.1).

    (7)  Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).

    (8)  Κανονισμός (ΕΕ) 2017/1939 του Συμβουλίου, της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας (η «EPPO») (ΕΕ L 283 της 31.10.2017, σ. 1).

    (9)  Κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

    (10)  Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).

    Top