Access to European Union law
<a href="https://eur-lex.europa.eu/content/help/eurlex-content/experimental-features.html" target="_blank">More about the experimental features corner</a>
Choose the experimental features you want to try
EUR-Lex
Access to European Union law

This document is an excerpt from the EUR-Lex website

You are here
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search

Document 32022Q0311(01)

    Απόφαση αριθ. 4/2022 του Προεδρείου της Επιτροπής των Περιφερειών της 25ης Ιανουαρίου 2022 σχετικά με τους εσωτερικούς κανόνες που αφορούν τους περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων και των διαδικασιών που υλοποιεί η Επιτροπή των Περιφερειών

    ΕΕ L 84 της 11.3.2022, p. 44–51 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/proc_rules/2022/4/oj

    11.3.2022   

    EL

    Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

    L 84/44

    ΑΠΟΦΑΣΗ αριθ. 4/2022 ΤΟΥ ΠΡΟΕΔΡΕΙΟΥ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ

    της 25ης Ιανουαρίου 2022

    σχετικά με τους εσωτερικούς κανόνες που αφορούν τους περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων και των διαδικασιών που υλοποιεί η Επιτροπή των Περιφερειών

    ΤΟ ΠΡΟΕΔΡΕΙΟ ΤΗΣ ΕΠΙΤΡΟΠΗΣ ΤΩΝ ΠΕΡΙΦΕΡΕΙΩΝ,

    Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (1), και ιδίως το άρθρο 306,

    Έχοντας υπόψη τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (2) (στο εξής: ο Κανονισμός ή EUDPR), και ιδίως το άρθρο 25,

    Έχοντας υπόψη τον Εσωτερικό Κανονισμό της Ευρωπαϊκής Επιτροπής των Περιφερειών (3), και ιδίως το άρθρο 37 στοιχείο δ),

    Έχοντας υπόψη τη γνώμη D(2021) 0894 (υπόθεση 2021-0345) του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (στο εξής: ΕΕΠΔ), της 20ής Απριλίου 2021, η οποία ζητήθηκε σύμφωνα με το άρθρο 41 παράγραφος 2 του EUDPR,

    Εκτιμώντας ότι:

    (1)

    Σύμφωνα με το άρθρο 3 παράγραφος 1 του EUDPR, κάθε πληροφορία που αφορά ταυτοποιημένο ή ταυτοποιήσιμο φυσικό πρόσωπο (στο εξής: υποκείμενο των δεδομένων) θα πρέπει να θεωρείται δεδομένο προσωπικού χαρακτήρα.

    (2)

    Ο Κανονισμός εφαρμόζεται, ακριβώς όπως και σε κάθε θεσμικό όργανο της Ένωσης, στην Επιτροπή των Περιφερειών (στο εξής: ΕτΠ) όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων και των διαδικασιών που υλοποιεί.

    (3)

    Ο υπεύθυνος επεξεργασίας δεδομένων κατά την έννοια του άρθρου 3 παράγραφος 8 του EUDPR είναι η ΕτΠ, η οποία μπορεί να μεταβιβάσει την αρμοδιότητα για τον καθορισμό των σκοπών και των μέσων της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

    (4)

    Σύμφωνα με το άρθρο 45 παράγραφος 3 του EUDPR, το Προεδρείο της Επιτροπής των Περιφερειών (στο εξής: το Προεδρείο) ενέκρινε κανόνες εφαρμογής (4) σχετικά με τον Κανονισμό και τον υπεύθυνο προστασίας δεδομένων της ΕτΠ (στο εξής: ΥΠΔ). Σύμφωνα με τους εν λόγω κανόνες, η υπηρεσία (διεύθυνση, μονάδα ή τομέας) της Γενικής Γραμματείας της ΕτΠ ή της γραμματείας μιας από τις πολιτικές ομάδες της ΕτΠ η οποία, αυτοτελώς ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα, θα πρέπει να ενεργεί, όσον αφορά τα εν λόγω δεδομένα, εξ ονόματος της ΕτΠ ως εξουσιοδοτημένος υπεύθυνος επεξεργασίας δεδομένων.

    (5)

    Η ΕτΠ και η Ευρωπαϊκή Οικονομική και Κοινωνική Επιτροπή (στο εξής: ΕΟΚΕ) μοιράζονται ορισμένες υπηρεσίες και πόρους (στο εξής: Κοινές Υπηρεσίες) στο πλαίσιο της διοργανικής συνεργασίας. Οι ισχύοντες εσωτερικοί κανόνες σχετικά με τους περιορισμούς των δικαιωμάτων των υποκειμένων των δεδομένων όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις Κοινές Υπηρεσίες θα πρέπει να καθοριστούν σύμφωνα με τις ρυθμίσεις που έχουν συμφωνηθεί για τον σκοπό αυτό μεταξύ της ΕτΠ και της ΕΟΚΕ.

    (6)

    Για την εκπλήρωση των καθηκόντων της ΕτΠ, οι υπεύθυνοι επεξεργασίας δεδομένων συλλέγουν και επεξεργάζονται συναφείς πληροφορίες και διάφορες κατηγορίες δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων δεδομένων ταυτοποίησης φυσικών προσώπων, στοιχείων επικοινωνίας, επαγγελματικών ρόλων και καθηκόντων, πληροφοριών σχετικά με την ιδιωτική και επαγγελματική συμπεριφορά και απόδοση, καθώς και χρηματοοικονομικών δεδομένων. Ως εκ τούτου, οι υπεύθυνοι επεξεργασίας δεδομένων υποχρεούνται, σύμφωνα με τον Κανονισμό, να παρέχουν πληροφορίες στα υποκείμενα των δεδομένων σχετικά με τις εν λόγω δραστηριότητες επεξεργασίας και να σέβονται τα δικαιώματά τους ως υποκείμενα των δεδομένων.

    (7)

    Οι υπεύθυνοι επεξεργασίας δεδομένων ενδέχεται να κληθούν να διασφαλίσουν τη συμβατότητα των εν λόγω δικαιωμάτων με τους στόχους των ερευνών, των ανακρίσεων, των επαληθεύσεων, των δραστηριοτήτων, των ελέγχων και των διαδικασιών που υλοποιούνται εντός της ΕτΠ. Ενδέχεται επίσης να χρειαστεί να εξισορροπήσουν τα δικαιώματα ενός υποκειμένου δεδομένων με τα θεμελιώδη δικαιώματα και τις ελευθερίες άλλων υποκειμένων δεδομένων. Για τον σκοπό αυτό, το άρθρο 25 παράγραφος 1 του EUDPR παρέχει στους υπεύθυνους επεξεργασίας δεδομένων τη δυνατότητα να περιορίζουν την εφαρμογή των άρθρων 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 και 36 του EUDPR, καθώς και του άρθρου 4 του EUDPR, στον βαθμό που οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22 του EUDPR.

    (8)

    Οι υπεύθυνοι επεξεργασίας δεδομένων θα πρέπει να εφαρμόζουν περιορισμούς μόνον υπό την προϋπόθεση ότι οι περιορισμοί αυτοί δεν θίγουν το ουσιαστικό περιεχόμενο των θεμελιωδών δικαιωμάτων και ελευθεριών, ότι είναι απολύτως απαραίτητοι και ότι αποτελούν αναλογικό μέτρο σε μια δημοκρατική κοινωνία.

    (9)

    Οι υπεύθυνοι επεξεργασίας δεδομένων θα πρέπει να αιτιολογούν το σκεπτικό αυτών των περιορισμών και να τηρούν αρχείο των επιβληθέντων περιορισμών στα δικαιώματα των υποκειμένων των δεδομένων.

    (10)

    Οι υπεύθυνοι επεξεργασίας δεδομένων θα πρέπει να αίρουν τον περιορισμό μόλις οι συνθήκες που αιτιολογούν την επιβολή του παύσουν να υφίστανται και να αξιολογούν σε τακτική βάση τις εν λόγω συνθήκες.

    (11)

    Για τη διασφάλιση της μέγιστης δυνατής προστασίας των δικαιωμάτων και των ελευθεριών των υποκειμένων των δεδομένων, θα πρέπει να ζητείται εγκαίρως η γνώμη του ΥΠΔ σχετικά με τους τυχόν επιβαλλόμενους περιορισμούς και να επαληθεύεται η συμμόρφωσή τους με την παρούσα απόφαση.

    (12)

    Εφόσον δεν προβλέπονται περιορισμοί σε νομική πράξη που έχει εκδοθεί βάσει των Συνθηκών (5), είναι αναγκαίο να θεσπιστούν εσωτερικοί κανόνες βάσει των οποίων οι υπεύθυνοι επεξεργασίας δεδομένων έχουν το δικαίωμα να περιορίζουν τα δικαιώματα των υποκειμένων των δεδομένων.

    (13)

    Η παρούσα απόφαση δεν θα πρέπει να εφαρμόζεται σε περιπτώσεις στις οποίες ισχύει μία από τις εξαιρέσεις που προβλέπονται στο άρθρο 15 παράγραφος 4 και στο άρθρο 16 παράγραφος 5 του EUDPR όσον αφορά τις πληροφορίες που πρέπει να παρέχονται στο υποκείμενο των δεδομένων,

    ΕΝΕΚΡΙΝΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

    Άρθρο 1

    Αντικείμενο, πεδίο εφαρμογής και ορισμοί

    1.   Η παρούσα απόφαση θεσπίζει γενικούς κανόνες σχετικά με τις προϋποθέσεις υπό τις οποίες, σύμφωνα με το άρθρο 25 παράγραφος 1 του EUDPR, οι υπεύθυνοι επεξεργασίας δεδομένων μπορούν να περιορίζουν την εφαρμογή, κατά περίπτωση, των άρθρων 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 και 36 του EUDPR, καθώς και του άρθρου 4 του EUDPR, στον βαθμό που οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22 του EUDPR.

    2.   Για τους σκοπούς της παρούσας απόφασης, ισχύουν οι ακόλουθοι ορισμοί:

    α)

    «δεδομένα προσωπικού χαρακτήρα»: κάθε πληροφορία η οποία αφορά ένα υποκείμενο των δεδομένων που υποβάλλεται σε επεξεργασία κατά την υλοποίηση δραστηριοτήτων ή διαδικασιών οι οποίες δεν εμπίπτουν στο πεδίο εφαρμογής των κεφαλαίων 4 ή 5 του τίτλου V του τρίτου μέρους της Συνθήκης για τη λειτουργία της Ευρωπαϊκής Ένωσης, σε αντίθεση με τα επιχειρησιακά δεδομένα προσωπικού χαρακτήρα κατά την έννοια του άρθρου 3 παράγραφος 2 του EUDPR,

    β)

    «υπεύθυνος επεξεργασίας δεδομένων»: η οντότητα η οποία, αυτοτελώς ή από κοινού με άλλους, καθορίζει τους σκοπούς και τα μέσα της επεξεργασίας δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων και των διαδικασιών που υλοποιεί η ΕτΠ, ανεξάρτητα από το αν έχει μεταβιβασθεί η αρμοδιότητα για τον εν λόγω καθορισμό.

    3.   Η παρούσα απόφαση εφαρμόζεται στην επεξεργασία των δεδομένων προσωπικού χαρακτήρα που απαιτείται για τους σκοπούς των δραστηριοτήτων και των διαδικασιών που υλοποιεί η ΕτΠ. Δεν εφαρμόζεται όταν μια νομική πράξη που έχει εκδοθεί βάσει των Συνθηκών προβλέπει περιορισμό των δικαιωμάτων των υποκειμένων των δεδομένων.

    4.   Ο υπεύθυνος επεξεργασίας δεδομένων κατά την έννοια του άρθρου 3 παράγραφος 8 του EUDPR είναι η ΕτΠ, η οποία μπορεί να μεταβιβάσει την αρμοδιότητα για τον καθορισμό των σκοπών και των μέσων της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα.

    5.   Για τους σκοπούς κάθε επεξεργασίας, περιορισμού και αναβολής, παράλειψης ή άρνησης παροχής πληροφοριών, ο υπεύθυνος επεξεργασίας δεδομένων καθορίζεται σύμφωνα με τις σχετικές εσωτερικές αποφάσεις, διαδικασίες και διατάξεις εφαρμογής της ΕτΠ.

    Άρθρο 2

    Εξαιρέσεις και παρεκκλίσεις

    1.   Πριν από την εφαρμογή τυχόν περιορισμών δυνάμει του άρθρου 3 παράγραφος 1, οι υπεύθυνοι επεξεργασίας δεδομένων εξετάζουν κατά πόσον ισχύει κάποια από τις εξαιρέσεις ή τις παρεκκλίσεις που προβλέπονται στον Κανονισμό, ιδίως εκείνες που προβλέπονται στο άρθρο 15 παράγραφος 4, στο άρθρο 16 παράγραφος 5, στο άρθρο 19 παράγραφος 3, στο άρθρο 25 παράγραφοι 3 και 4 και στο άρθρο 35 παράγραφος 3 του EUDPR.

    2.   Η εφαρμογή παρεκκλίσεων υπόκειται σε κατάλληλες εγγυήσεις σύμφωνα με το άρθρο 13 του EUDPR και το άρθρο 6 της παρούσας απόφασης.

    Άρθρο 3

    Περιορισμοί

    1.   Οι υπεύθυνοι επεξεργασίας δεδομένων μπορούν να περιορίζουν την εφαρμογή, κατά περίπτωση, των άρθρων 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 και 36 του EUDPR, καθώς και του άρθρου 4 του EUDPR, στον βαθμό που οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22 του EUDPR, όταν η άσκηση των δικαιωμάτων τους από τα υποκείμενα των δεδομένων θα επηρέαζε δυσμενώς τον σκοπό ή το αποτέλεσμα μίας ή περισσότερων από τις δραστηριότητες ή τις διαδικασίες που υλοποιεί η ΕτΠ, και ιδίως:

    α)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ), ζ) και η) του EUDPR, όταν η αρμόδια για τους διορισμούς αρχή και η αρμόδια για τη σύναψη συμβάσεων πρόσληψης αρχή της ΕτΠ (στο εξής: η αρμόδια για τους διορισμούς αρχή) διεξάγουν πειθαρχικές διαδικασίες, διοικητικές έρευνες και έρευνες σχετικά με θέματα προσωπικού σύμφωνα με το άρθρο 86 του Κανονισμού Υπηρεσιακής Κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης (στο εξής: Κανονισμός Υπηρεσιακής Κατάστασης ή ΚΥΚ) και το παράρτημα IX του ΚΥΚ, καθώς και σύμφωνα με τα άρθρα 50α και 119 του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης (6) (στο εξής: καθεστώς που εφαρμόζεται στο λοιπό προσωπικό ή ΚΛΠ), καθώς και έρευνες στο πλαίσιο αιτήσεων αρωγής που υποβάλλονται κατ’ εφαρμογήν του άρθρου 24 του ΚΥΚ και των άρθρων 11 και 81 του ΚΛΠ και σχετικά με εικαζόμενες περιπτώσεις παρενόχλησης κατά την έννοια του άρθρου 12α του ΚΥΚ,

    β)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ) και η) του EUDPR, όταν η αρμόδια για τους διορισμούς αρχή εξετάζει αιτήματα και ενστάσεις υπαλλήλων και λοιπού προσωπικού της ΕτΠ (στο εξής: μέλη του προσωπικού) σύμφωνα με το άρθρο 90 του ΚΥΚ και τα άρθρα 46 και 117 του ΚΛΠ,

    γ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ) και η) του EUDPR, όταν η αρμόδια για τους διορισμούς αρχή εφαρμόζει την πολιτική προσωπικού της ΕτΠ, εκτελώντας διαδικασίες επιλογής (πρόσληψης), αξιολόγησης (εκτίμησης) και προαγωγής,

    δ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), στ), ζ) και η) του EUDPR, όταν ο διατάκτης της ΕτΠ (στο εξής: ο διατάκτης) εκτελεί το τμήμα του γενικού προϋπολογισμού της Ευρωπαϊκής Ένωσης που αφορά την ΕτΠ, διεξάγοντας διαδικασίες ανάθεσης σύμφωνα με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης (7) (στο εξής: ο δημοσιονομικός κανονισμός ή ΔΚ).

    ε)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ), ζ) και η) του EUDPR, όταν ο διατάκτης διενεργεί παρακολούθηση και έρευνες σχετικά με τη νομιμότητα των χρηματοοικονομικών συναλλαγών που πραγματοποιούνται από την ΕτΠ και εντός αυτής, όσον αφορά τα οικονομικά δικαιώματα (8) των τακτικών και των αναπληρωματικών μελών της ΕτΠ (στο εξής: τα μέλη της ΕτΠ), καθώς και όσον αφορά τη χρηματοδότηση των δραστηριοτήτων και των εκδηλώσεων που διοργανώνονται ή συνδιοργανώνονται από την ΕτΠ, και αντιμετωπίζει δημοσιονομικές παρατυπίες εκ μέρους μέλους του προσωπικού σύμφωνα με το άρθρο 93 του ΔΚ,

    στ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ), ζ) και η) του EUDPR, όταν η ΕτΠ παρέχει πληροφορίες και έγγραφα στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (στο εξής: OLAF), είτε κατόπιν αιτήματος της OLAF είτε με δική της πρωτοβουλία, γνωστοποιεί υποθέσεις στην OLAF ή επεξεργάζεται πληροφορίες και έγγραφα που λαμβάνει από την OLAF (9),

    ζ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του EUDPR, όταν η ΕτΠ διενεργεί εσωτερικούς ελέγχους για τους σκοπούς των άρθρων 118 και 119 του ΔΚ και σχετικά με τις δραστηριότητες και τις διαδικασίες των υπηρεσιών της,

    η)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), δ) και η) του EUDPR, όταν η ΕτΠ διενεργεί εσωτερικές αξιολογήσεις κινδύνου, ελέγχους πρόσβασης, συμπεριλαμβανομένων των ελέγχων ιστορικού, των μέτρων πρόληψης και διερεύνησης συμβάντων που αφορούν την ασφάλεια και την προστασία, μεταξύ άλλων των συμβάντων στα οποία εμπλέκονται μέλη της ΕτΠ ή του προσωπικού και των συμβάντων που αφορούν τις υποδομές και τις τεχνολογίες των πληροφοριών και των επικοινωνιών της ΕτΠ, καθώς και έρευνες ασφαλείας και επικουρικές έρευνες, συμπεριλαμβανομένων των δικτύων ηλεκτρονικών επικοινωνιών της ΕτΠ, με δική της πρωτοβουλία ή κατόπιν αιτήματος τρίτων,

    θ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), δ) και η) του EUDPR, όταν ο ΥΠΔ, με δική του πρωτοβουλία ή κατόπιν αιτήματος τρίτων, διεξάγει έρευνες για θέματα και περιστατικά που σχετίζονται άμεσα με τα καθήκοντά του τα οποία περιήλθαν σε γνώση του, σύμφωνα με το άρθρο 45 παράγραφος 2 του EUDPR,

    ι)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχείο η) του EUDPR, όταν οι υπεύθυνοι επεξεργασίας δεδομένων επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από μέλος του προσωπικού το οποίο αναφέρει καλή την πίστει πραγματικά στοιχεία που υποδεικνύουν την ύπαρξη είτε πιθανών παράνομων δραστηριοτήτων, συμπεριλαμβανομένης απάτης και δωροδοκίας, επιζήμιων για τα οικονομικά συμφέροντα της Ένωσης (στο εξής: σοβαρές παρατυπίες), είτε συμπεριφοράς που αφορά την εκπλήρωση των επαγγελματικών καθηκόντων και που ενδεχομένως συνιστά σοβαρή παράβαση των υποχρεώσεων των μελών του προσωπικού (στο εξής: σοβαρό παράπτωμα),

    ια)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχείο η) του EUDPR, όταν οι υπεύθυνοι επεξεργασίας δεδομένων επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από έμπιστους συμβούλους στο πλαίσιο της άτυπης διαδικασίας για περιπτώσεις εικαζόμενης παρενόχλησης,

    ιβ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχείο η) του EUDPR, όταν οι υπεύθυνοι επεξεργασίας δεδομένων επεξεργάζονται δεδομένα προσωπικού χαρακτήρα που αφορούν την υγεία (στο εξής: ιατρικά δεδομένα) ενός μέλους είτε της ΕτΠ είτε του προσωπικού της, συμπεριλαμβανομένων δεδομένων ψυχολογικής ή ψυχιατρικής φύσης, τα οποία περιλαμβάνονται στον ιατρικό φάκελο που τηρεί η ΕτΠ για το ενδιαφερόμενο υποκείμενο των δεδομένων,

    ιγ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχείο ε) του EUDPR, όταν οι υπεύθυνοι επεξεργασίας δεδομένων επεξεργάζονται δεδομένα προσωπικού χαρακτήρα τα οποία περιέχονται σε έγγραφα που εκπονούνται ή υποβάλλονται από τους διαδίκους ή τους παρεμβαίνοντες στο πλαίσιο προσφυγών ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης (στο εξής: το Δικαστήριο),

    ιδ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του EUDPR, όταν η ΕτΠ παρέχει ή λαμβάνει συνδρομή προς ή από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης (στο εξής: οργανισμοί της Ένωσης) και όταν συνεργάζεται μαζί τους στο πλαίσιο των δραστηριοτήτων ή των διαδικασιών που αναφέρονται στην παράγραφο 1, στοιχεία α) έως ιγ), και σύμφωνα με τις ισχύουσες συμφωνίες επιπέδου υπηρεσιών, τα μνημόνια συμφωνίας και τις συμφωνίες συνεργασίας,

    ιε)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία β), γ), ζ) και η) του EUDPR, όταν η ΕτΠ παρέχει ή λαμβάνει συνδρομή προς ή από τις αρχές των κρατών μελών ή τις αρχές τρίτων χωρών ή διεθνείς οργανισμούς και συνεργάζεται με τις εν λόγω αρχές και τους οργανισμούς, είτε κατόπιν αιτήματός τους είτε με δική της πρωτοβουλία,

    ιστ)

    σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία α), β), ε) και στ) του EUDPR, όταν η ΕτΠ παρέχει στις αρχές των κρατών μελών ή στις αρχές τρίτων χωρών ή σε διεθνείς οργανισμούς πληροφορίες και έγγραφα που της ζητούν στο πλαίσιο ερευνών.

    2.   Οι περιορισμοί που αναφέρονται στην παράγραφο 1 μπορούν να αφορούν εξίσου αντικειμενικά (στο εξής: τεκμηριωμένα δεδομένα) και υποκειμενικά (στο εξής: μη τεκμηριωμένα δεδομένα) δεδομένα προσωπικού χαρακτήρα, ιδίως —αλλά όχι αποκλειστικά— σε μία ή περισσότερες από τις ακόλουθες κατηγορίες:

    α)

    Δεδομένα ταυτοποίησης·

    β)

    Στοιχεία επικοινωνίας·

    γ)

    Επαγγελματικά δεδομένα (10)·

    δ)

    Χρηματοοικονομικά δεδομένα·

    ε)

    Δεδομένα επιτήρησης (11)·

    στ)

    Δεδομένα κίνησης (12)·

    ζ)

    Ιατρικά δεδομένα (13)·

    η)

    Γενετικά δεδομένα (13)·

    θ)

    Βιομετρικά δεδομένα (13)·

    ι)

    Δεδομένα που αφορούν τη σεξουαλική ζωή ή τον γενετήσιο προσανατολισμό φυσικού προσώπου (13)·

    ια)

    Δεδομένα που αποκαλύπτουν τη φυλετική ή την εθνοτική καταγωγή, τις θρησκευτικές ή τις φιλοσοφικές πεποιθήσεις, τα πολιτικά φρονήματα ή τις πολιτικές πεποιθήσεις ή τη συμμετοχή σε συνδικαλιστική οργάνωση (13)·

    ιβ)

    Δεδομένα που αποκαλύπτουν τις επιδόσεις ή τη συμπεριφορά φυσικών προσώπων που συμμετέχουν σε διαδικασίες επιλογής (πρόσληψης), αξιολόγησης (εκτίμησης) ή προαγωγής (14)·

    ιγ)

    Δεδομένα σχετικά με την παρουσία φυσικών προσώπων·

    ιδ)

    Δεδομένα σχετικά με τις εξωτερικές δραστηριότητες φυσικών προσώπων·

    ιε)

    Δεδομένα σχετικά με εικαζόμενα αδικήματα, αξιόποινες πράξεις, ποινικές καταδίκες ή μέτρα ασφαλείας·

    ιστ)

    Ηλεκτρονικές επικοινωνίες·

    ιζ)

    Όλα τα άλλα δεδομένα που σχετίζονται με το αντικείμενο της εκάστοτε δραστηριότητας ή διαδικασίας που απαιτεί την επεξεργασία των εν λόγω δεδομένων.

    3.   Οι τυχόν περιορισμοί δεν πρέπει να θίγουν το ουσιαστικό περιεχόμενο των θεμελιωδών δικαιωμάτων και ελευθεριών, ενώ πρέπει να αποτελούν απαραίτητο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία και να περιορίζονται στα απολύτως αναγκαία για την επίτευξη του επιδιωκόμενου σκοπού.

    4.   Κάθε ολικός ή μερικός περιορισμός της εφαρμογής του άρθρου 36 του EUDPR (Απόρρητο των ηλεκτρονικών επικοινωνιών), σύμφωνα με την παράγραφο 1, συμμορφώνεται με το εφαρμοστέο δίκαιο της Ένωσης σχετικά με την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες (15).

    5.   Οι υπεύθυνοι επεξεργασίας δεδομένων επανεξετάζουν περιοδικά την εφαρμογή των περιορισμών που αναφέρονται στην παράγραφο 1, τουλάχιστον ανά εξάμηνο από την έγκρισή τους, αλλά και όταν μεταβάλλονται ουσιώδη και καθοριστικά στοιχεία της υπόθεσης, καθώς και κατά την ολοκλήρωση ή την περάτωση της δραστηριότητας ή της διαδικασίας που προκάλεσε τους περιορισμούς. Στη συνέχεια, οι υπεύθυνοι επεξεργασίας δεδομένων παρακολουθούν την ανάγκη διατήρησης οποιουδήποτε περιορισμού σε ετήσια βάση.

    6.   Οι περιορισμοί που αναφέρονται στην παράγραφο 1 εξακολουθούν να εφαρμόζονται για όσο χρονικό διάστημα συνεχίζουν να συντρέχουν οι λόγοι που τους αιτιολογούν. Όταν οι λόγοι επιβολής τυχόν περιορισμού που αναφέρονται στην παράγραφο 1 δεν υφίστανται πλέον, οι υπεύθυνοι επεξεργασίας δεδομένων αίρουν τον εν λόγω περιορισμό.

    7.   Κατά την επεξεργασία δεδομένων προσωπικού χαρακτήρα που παρελήφθησαν από τρίτους στο πλαίσιο της άσκησης των αρμοδιοτήτων της ΕτΠ, οι υπεύθυνοι επεξεργασίας δεδομένων διαβουλεύονται με τα εν λόγω τρίτα μέρη σχετικά με τους πιθανούς λόγους επιβολής περιορισμών, καθώς και σχετικά με την αναγκαιότητα και την αναλογικότητα των εν λόγω περιορισμών, εκτός εάν αυτό επηρεάζει δυσμενώς τις δραστηριότητες ή τις διαδικασίες της ΕτΠ.

    Άρθρο 4

    Αξιολόγηση της αναγκαιότητας και της αναλογικότητας

    1.   Πριν από την επιβολή τυχόν περιορισμών, οι υπεύθυνοι επεξεργασίας δεδομένων αξιολογούν, κατά περίπτωση, κατά πόσον οι υπό εξέταση περιορισμοί είναι αναγκαίοι και αναλογικοί.

    2.   Κατά την αξιολόγηση της αναγκαιότητας και της αναλογικότητας ενός περιορισμού, οι υπεύθυνοι επεξεργασίας δεδομένων εξετάζουν τους δυνητικούς κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων.

    3.   Οι εκτιμήσεις των κινδύνων που συνεπάγονται οι επιβαλλόμενοι περιορισμοί για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων, ιδίως ο κίνδυνος περαιτέρω επεξεργασίας των δεδομένων τους προσωπικού χαρακτήρα εν αγνοία τους και η τυχόν παρεμπόδιση της άσκησης των δικαιωμάτων τους σύμφωνα με τον Κανονισμό, καθώς και τα στοιχεία της περιόδου εφαρμογής των εν λόγω περιορισμών, περιλαμβάνονται στο αρχείο των δραστηριοτήτων επεξεργασίας που τηρούν οι υπεύθυνοι επεξεργασίας δεδομένων δυνάμει του άρθρου 31 παράγραφος 1 του EUDPR. Περιλαμβάνονται επίσης σε κάθε εκτίμηση του αντικτύπου όσον αφορά την προστασία των δεδομένων αναφορικά με τους εν λόγω περιορισμούς που διεξάγεται δυνάμει του άρθρου 39 του EUDPR.

    Άρθρο 5

    Καταγραφή και καταχώριση περιορισμών

    1.   Όταν οι υπεύθυνοι επεξεργασίας δεδομένων εφαρμόζουν περιορισμούς, καταγράφουν:

    α)

    τους λόγους επιβολής των περιορισμών·

    β)

    τις αιτίες στις οποίες βασίζεται η επιβολή των περιορισμών·

    γ)

    τον τρόπο με τον οποίο η άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων θα επηρέαζε δυσμενώς τον σκοπό ή την έκβαση μίας ή περισσότερων από τις δραστηριότητες ή τις διαδικασίες που υλοποιεί η ΕτΠ·

    δ)

    το αποτέλεσμα της αξιολόγησης που αναφέρεται στο άρθρο 4 παράγραφος 1.

    2.   Τα αρχεία που αναφέρονται στην παράγραφο 1 αποτελούν μέρος του κεντρικού μητρώου που προβλέπεται στο άρθρο 31 παράγραφος 5 του EUDPR και τίθενται στη διάθεση του ΕΕΠΔ κατόπιν αιτήματος.

    3.   Όταν οι υπεύθυνοι επεξεργασίας δεδομένων περιορίζουν την εφαρμογή του άρθρου 35 του EUDPR (Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων), το αρχείο που αναφέρεται στην παράγραφο 1 περιλαμβάνεται στη γνωστοποίηση προς τον ΕΕΠΔ, όπως προβλέπεται στο άρθρο 34 παράγραφος 1 του EUDPR.

    Άρθρο 6

    Διασφαλίσεις και περίοδος διατήρησης

    1.   Οι υπεύθυνοι επεξεργασίας δεδομένων παρέχουν διασφαλίσεις για την πρόληψη της κατάχρησης και της παράνομης πρόσβασης ή διαβίβασης δεδομένων προσωπικού χαρακτήρα, τα οποία ενδέχεται να υπόκεινται σε περιορισμούς δυνάμει του άρθρου 3 παράγραφος 1. Οι εν λόγω διασφαλίσεις περιλαμβάνουν κατάλληλα τεχνικά και οργανωτικά μέτρα και περιγράφονται λεπτομερώς, όπως είναι αναγκαίο, στις εσωτερικές αποφάσεις, τις διαδικασίες και τις διατάξεις εφαρμογής της ΕτΠ.

    2.   Οι διασφαλίσεις που αναφέρονται στην παράγραφο 1 περιλαμβάνουν:

    α)

    σαφή καθορισμό των ρόλων, των αρμοδιοτήτων και των διαδικαστικών σταδίων·

    β)

    κατά περίπτωση, ένα ασφαλές ηλεκτρονικό περιβάλλον που αποτρέπει την παράνομη ή τυχαία πρόσβαση σε ηλεκτρονικά δεδομένα ή τη διαβίβασή τους σε μη εξουσιοδοτημένα πρόσωπα·

    γ)

    κατά περίπτωση, ασφαλή αποθήκευση και επεξεργασία έντυπων εγγράφων·

    δ)

    δέουσα παρακολούθηση των περιορισμών και περιοδική επανεξέταση της εφαρμογής τους.

    3.   Τα δεδομένα προσωπικού χαρακτήρα διατηρούνται, κατ’ εφαρμογήν του άρθρου 31 παράγραφος 1 του EUDPR, στα αρχεία προστασίας δεδομένων που τηρούν οι υπεύθυνοι επεξεργασίας δεδομένων, όπως ορίζουν οι ισχύοντες κανόνες της ΕτΠ περί διατήρησης δεδομένων (16). Στο τέλος της περιόδου διατήρησης, τα δεδομένα προσωπικού χαρακτήρα, κατά περίπτωση, διαγράφονται, καθίστανται ανώνυμα κατά τρόπο ώστε η ταυτότητα του υποκειμένου των δεδομένων να μην μπορεί —ή να μην μπορεί πλέον— να εξακριβωθεί, ή διαβιβάζονται σε αρχεία της ΕτΠ σύμφωνα με το άρθρο 13 του EUDPR.

    Άρθρο 7

    Ενημέρωση των υποκειμένων των δεδομένων σχετικά με τους περιορισμούς των δικαιωμάτων τους

    1.   Οι ανακοινώσεις προστασίας δεδομένων που δημοσιεύονται στον δημόσιο ιστότοπο της ΕτΠ και στο ενδοδίκτυό της περιλαμβάνουν τμήμα που παρέχει στα υποκείμενα των δεδομένων γενικές πληροφορίες σχετικά με τον ενδεχόμενο περιορισμό των δικαιωμάτων τους στο πλαίσιο των δραστηριοτήτων και των διαδικασιών της ΕτΠ που περιλαμβάνουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν. Στο παρόν τμήμα προσδιορίζονται τα δικαιώματα που μπορούν να περιοριστούν, οι λόγοι για τους οποίους μπορούν να εφαρμοστούν περιορισμοί, η πιθανή διάρκεια των εν λόγω περιορισμών και τα διοικητικά και ένδικα μέσα που έχουν στη διάθεσή τους τα υποκείμενα των δεδομένων.

    2.   Όταν οι υπεύθυνοι επεξεργασίας δεδομένων εφαρμόζουν περιορισμούς ενημερώνουν άμεσα, χωρίς αδικαιολόγητη καθυστέρηση και υπό την πιο κατάλληλη μορφή, κάθε υποκείμενο των δεδομένων σχετικά με:

    α)

    τυχόν υφιστάμενους ή επικείμενους περιορισμούς των δικαιωμάτων τους·

    β)

    τους κύριους λόγους στους οποίους βασίζεται η εφαρμογή του περιορισμού·

    γ)

    το δικαίωμά τους να επικοινωνούν με τον ΥΠΔ για την άσκηση προσφυγής κατά του περιορισμού·

    δ)

    το δικαίωμά τους να υποβάλουν καταγγελία στον ΕΕΠΔ·

    ε)

    το δικαίωμά τους να προσφύγουν ενώπιον του Δικαστηρίου.

    3.   Κατά παρέκκλιση από την παράγραφο 2, όταν οι υπεύθυνοι επεξεργασίας δεδομένων εφαρμόζουν, σε εξαιρετικές περιπτώσεις, περιορισμούς στην εφαρμογή του άρθρου 35 του EUDPR (Ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων), κοινοποιούν την παραβίαση δεδομένων προσωπικού χαρακτήρα στο ενδιαφερόμενο υποκείμενο των δεδομένων και παρέχουν πληροφορίες που αναφέρονται στην παράγραφο 2, στοιχεία β), δ) και ε), μόλις εκλείψουν οι λόγοι περιορισμού της εν λόγω κοινοποίησης.

    4.   Κατά παρέκκλιση από την παράγραφο 2, όταν οι υπεύθυνοι επεξεργασίας δεδομένων εφαρμόζουν, σε εξαιρετικές περιπτώσεις, περιορισμούς στην εφαρμογή του άρθρου 36 του EUDPR (Απόρρητο των ηλεκτρονικών επικοινωνιών), παρέχουν τις πληροφορίες που αναφέρονται στην παράγραφο 2 στην απάντησή τους σε οποιοδήποτε αίτημα του ενδιαφερόμενου υποκειμένου των δεδομένων.

    5.   Οι υπεύθυνοι επεξεργασίας δεδομένων μπορούν να αναβάλουν, να παραλείψουν ή να αρνηθούν την παροχή των πληροφοριών που αναφέρονται στην παράγραφο 2 (στο εξής: αναβολή, παράλειψη ή άρνηση παροχής πληροφοριών) για όσο διάστημα αυτό θα αναιρούσε με οποιονδήποτε τρόπο το αποτέλεσμα του περιορισμού. Παρέχουν στο ενδιαφερόμενο υποκείμενο των δεδομένων τις πληροφορίες που αναφέρονται στην παράγραφο 2, αμέσως μόλις η παροχή των εν λόγω πληροφοριών δεν μπορεί πλέον να καταστήσει αναποτελεσματικό τον περιορισμό.

    6.   Τα άρθρα 4 και 5 εφαρμόζονται κατ’ αναλογία σε κάθε περίπτωση αναβολής, παράλειψης ή άρνησης παροχής πληροφοριών.

    Άρθρο 8

    Συμμετοχή του υπεύθυνου προστασίας δεδομένων της ΕτΠ

    1.   Οι υπεύθυνοι επεξεργασίας δεδομένων ενημερώνουν γραπτώς τον ΥΠΔ, χωρίς αδικαιολόγητη καθυστέρηση, όποτε περιορίζουν τα δικαιώματα υποκειμένου των δεδομένων σύμφωνα με το άρθρο 3 παράγραφος 1, διενεργούν τις περιοδικές επανεξετάσεις που αναφέρονται στο άρθρο 3 παράγραφος 5, αίρουν τους περιορισμούς που προβλέπονται στο άρθρο 3 παράγραφος 6 ή αναβάλλουν, παραλείπουν ή αρνούνται να παρέχουν τις πληροφορίες, όπως αναφέρεται στο άρθρο 7 παράγραφος 2, κατ’ εφαρμογήν του άρθρου 7 παράγραφος 5. Κατόπιν αιτήματος, παρέχεται στον ΥΠΔ πρόσβαση στα σχετικά αρχεία και σε οποιαδήποτε έγγραφα τα οποία περιλαμβάνουν υποκείμενα πραγματικά και νομικά στοιχεία.

    2.   Ο ΥΠΔ μπορεί να ζητήσει από τους υπεύθυνους επεξεργασίας δεδομένων να επανεξετάσουν τυχόν υφιστάμενους περιορισμούς, καθώς και αναβολές, παραλείψεις ή αρνήσεις παροχής πληροφοριών, και την εφαρμογή τους. Ο ΥΠΔ ενημερώνεται γραπτώς σχετικά με το αποτέλεσμα της ζητηθείσας επανεξέτασης.

    3.   Η συμμετοχή του ΥΠΔ, η οποία προβλέπεται στις παραγράφους 1 και 2 όσον αφορά την εφαρμογή των περιορισμών και των αναβολών, παραλείψεων ή αρνήσεων παροχής πληροφοριών, τεκμηριώνεται δεόντως από τους υπεύθυνους επεξεργασίας δεδομένων, συμπεριλαμβανομένων των πληροφοριών που ανταλλάσσονται με τον ΥΠΔ.

    4.   Ο ΥΠΔ, κατόπιν αιτήματος, παρέχει τη γνώμη του στους υπεύθυνους επεξεργασίας δεδομένων σχετικά με τον προσδιορισμό των αρμοδιοτήτων τους στο πλαίσιο ρύθμισης για την από κοινού ευθύνη της επεξεργασίας δεδομένων σύμφωνα με το άρθρο 28 παράγραφος 1 του EUDPR.

    Άρθρο 9

    Κοινές υπηρεσίες

    Ο ΥΠΔ συνεργάζεται με τον υπεύθυνο προστασίας δεδομένων της ΕΟΚΕ όσον αφορά την επεξεργασία δεδομένων προσωπικού χαρακτήρα από τις Κοινές Υπηρεσίες με σκοπό τη διασφάλιση της αποτελεσματικής εφαρμογής της παρούσας απόφασης.

    Άρθρο 10

    Τελικές διατάξεις

    1.   Ο γενικός γραμματέας δύναται, κατά περίπτωση, να εκδίδει οδηγίες ή να θεσπίζει μέτρα εφαρμογής, όπου αρμόζει, για την περαιτέρω διευκρίνιση και την εφαρμογή κάθε διάταξης της παρούσας απόφασης, συμφώνως προς αυτήν.

    2.   Η παρούσα απόφαση αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

    Βρυξέλλες, 25 Ιανουαρίου 2022.

    Για το Προεδρείο της Επιτροπής των Περιφερειών

    Απόστολος ΤΖΙΤΖΙΚΩΣΤΑΣ

    Πρόεδρος

    (1)  ΕΕ C 202 της 7.6.2016, σ. 47.

    (2)  EE L 295 της 21.11.2018, σ. 39.

    (3)  EE L 472 της 30.12.2021, σ. 1.

    (4)  Απόφαση αριθ. 19/2020 του Προεδρείου της Επιτροπής των Περιφερειών, της 9ης Οκτωβρίου 2020, για τη θέσπιση κανόνων εφαρμογής όσον αφορά τον κανονισμό (ΕΚ) αριθ. 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών (απόφαση αριθ. 19/2020).

    (5)  Η Συνθήκη για την Ευρωπαϊκή Ένωση (ΣΕΕ) (ΕΕ C 202 της 7.6.2016, σ. 13) και η Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης (ΣΛΕΕ).

    (6)  Παράρτημα του κανονισμού (ΕΟΚ) αριθ. 31 και του κανονισμού (Ευρατόμ) αριθ. 11 του Συμβουλίου περί καθορισμού του κανονισμού υπηρεσιακής καταστάσεως των υπαλλήλων και του καθεστώτος που εφαρμόζεται επί του λοιπού προσωπικού της Ευρωπαϊκής Οικονομικής Κοινότητος και της Ευρωπαϊκής Κοινότητος Ατομικής Ενεργείας (ΕΕ P 45 της 14.6.1962, σ. 1385), όπως τροποποιήθηκε με τον κανονισμό (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου της 29ης Φεβρουαρίου 1968 περί καθορισμού τού κανονισμού υπηρεσιακής καταστάσεως των υπαλλήλων και του καθεστώτος που εφαρμόζεται επί του λοιπού προσωπικού των Ευρωπαϊκών Κοινοτήτων και περί θεσπίσεως ειδικών μέτρων προσωρινώς εφαρμοστέων στους υπαλλήλους της Επιτροπής (ΕΕ L 56 της 4.3.1968, σ. 1), όπως τροποποιήθηκε, αναδιατυπώθηκε, συμπληρώθηκε ή διορθώθηκε με άλλο τρόπο.

    (7)  Κανονισμός (ΕΕ, Ευρατόμ) 2018/1046 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Ιουλίου 2018, σχετικά με τους δημοσιονομικούς κανόνες που εφαρμόζονται στον γενικό προϋπολογισμό της Ένωσης, την τροποποίηση των κανονισμών (ΕΕ) αριθ. 1296/2013, (ΕΕ) αριθ. 1301/2013, (ΕΕ) αριθ. 1303/2013, (ΕΕ) αριθ. 1304/2013, (ΕΕ) αριθ. 1309/2013, (ΕΕ) αριθ. 1316/2013, (ΕΕ) αριθ. 223/2014, (ΕΕ) αριθ. 283/2014 και της απόφασης αριθ. 541/2014/ΕΕ και για την κατάργηση του κανονισμού (ΕΕ, Ευρατόμ) αριθ. 966/2012 (ΕΕ L 193 της 30.7.2018, σ. 1).

    (8)  Συμπεριλαμβανομένων, μεταξύ άλλων, των αποζημιώσεων γενικών εξόδων, των αποζημιώσεων του προσωπικού, των επιδομάτων εξοπλισμού και εγκαταστάσεων, των αποζημιώσεων ταξιδίου, των ημερήσιων αποζημιώσεων και των αποζημιώσεων (εξ αποστάσεως) συνεδριάσεων, καθώς και άλλων αποζημιώσεων που καταβάλλονται σύμφωνα με το άρθρο 238 του ΔΚ.

    (9)  Το σημείο αυτό δεν ισχύει για την επεξεργασία δεδομένων προσωπικού χαρακτήρα για τα οποία η OLAF ενεργεί ως αποκλειστικός υπεύθυνος επεξεργασίας δεδομένων, ιδίως σε περιπτώσεις κατά τις οποίες η OLAF επεξεργάζεται τα δεδομένα προσωπικού χαρακτήρα που φυλάσσονται στις εγκαταστάσεις της ΕτΠ.

    (10)  Συμπεριλαμβανομένων, μεταξύ άλλων, των συμβάσεων εργασίας, των συμβάσεων παροχής υπηρεσιών και των δεδομένων που αφορούν τις αποστολές.

    (11)  Συμπεριλαμβανομένων, μεταξύ άλλων, ηχογραφήσεων και βιντεοσκοπήσεων, καθώς και μητρώων σύνδεσης και αποσύνδεσης.

    (12)  Συμπεριλαμβανομένων, μεταξύ άλλων, των χρονικών διαστημάτων σύνδεσης και αποσύνδεσης, της πρόσβασης σε εσωτερικές εφαρμογές και τους βασιζόμενους σε δίκτυο πόρους, καθώς και της χρήσης του διαδικτύου.

    (13)  Εφόσον τα δεδομένα αυτά υποβάλλονται σε επεξεργασία σύμφωνα με το άρθρο 10 παράγραφος 2 του EUDPR.

    (14)  Συμπεριλαμβανομένων, μεταξύ άλλων, γραπτών δοκιμασιών, καταγεγραμμένων ομιλιών, φύλλων αξιολόγησης και εκτιμήσεων, παρατηρήσεων ή απόψεων των αξιολογητών.

    (15)  Οδηγία 2002/58/ΕΚ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Ιουλίου 2002, σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα και την προστασία της ιδιωτικής ζωής στον τομέα των ηλεκτρονικών επικοινωνιών (οδηγία για την προστασία της ιδιωτικής ζωής στις ηλεκτρονικές επικοινωνίες) (ΕΕ L 201 της 31.7.2002, σ. 37).

    (16)  Απόφαση αριθ. 129/2003 του γενικού γραμματέα της Επιτροπής των Περιφερειών, της 17ης Ιουνίου 2003, σχετικά με τη διαχείριση των εγγράφων στην Επιτροπή των Περιφερειών.

    Top