Choose the experimental features you want to try

This document is an excerpt from the EUR-Lex website

Document 32019Q0809(01)

    Απόφαση του Διοικητικού Συμβουλίου του Ευρωπαϊκού Οργανισμού Φαρμάκων, της 12ης Ιουνίου 2019, σχετικά με τους εσωτερικούς κανόνες περί περιορισμού ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της λειτουργίας του Οργανισμού

    ΕΕ L 209 της 9.8.2019, p. 19–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

    Legal status of the document In force

    ELI: http://data.europa.eu/eli/dec/2019/809(2)/oj

    9.8.2019   

    EL

    Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

    L 209/19


    ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΟΙΚΗΤΙΚΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΟΡΓΑΝΙΣΜΟΥ ΦΑΡΜΑΚΩΝ

    της 12ης Ιουνίου 2019

    σχετικά με τους εσωτερικούς κανόνες περί περιορισμού ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της λειτουργίας του Οργανισμού

    ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ ΕΥΡΩΠΑΪΚΟΥ ΟΡΓΑΝΙΣΜΟΥ ΦΑΡΜΑΚΩΝ,

    Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

    Έχοντας υπόψη τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (1), και ιδίως το άρθρο 25,

    Έχοντας υπόψη τον κανονισμό (ΕΕ, Ευρατόμ) αριθ. 883/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Σεπτεμβρίου 2013, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (Ευρατόμ) αριθ. 1074/1999 του Συμβουλίου (2),

    Έχοντας υπόψη τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης, ιδίως το άρθρο 2 παράγραφος 3 και το άρθρο 30 του παραρτήματος IX, καθώς και το καθεστώς που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης,

    Έχοντας υπόψη τους κανόνες εφαρμογής για τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών του Ευρωπαϊκού Οργανισμού Φαρμάκων της 8ης Ιουνίου 2012 (3),

    Έχοντας υπόψη τις από 18 Δεκεμβρίου 2018 κατευθυντήριες γραμμές του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) και την κοινοποίηση που διαβιβάστηκε στον ΕΕΠΔ για τους σκοπούς του άρθρου 41 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725,

    Κατόπιν διαβούλευσης με την επιτροπή προσωπικού,

    Εκτιμώντας τα ακόλουθα:

    (1)

    Ο Ευρωπαϊκός Οργανισμός Φαρμάκων (εφεξής επίσης «Οργανισμός») ιδρύθηκε με τον κανονισμό (ΕΚ) αριθ. 726/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) με σκοπό τον συντονισμό των υφιστάμενων επιστημονικών πόρων που θέτουν στη διάθεσή του τα κράτη μέλη για την αξιολόγηση, την εποπτεία και τη φαρμακοεπαγρύπνηση των φαρμακευτικών προϊόντων.

    (2)

    Ο Οργανισμός διενεργεί διοικητικές έρευνες και πειθαρχικές διαδικασίες σύμφωνα με τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης και το καθεστώς που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης. Επίσης, μπορεί να διενεργεί προκαταρκτικές πράξεις σε περιπτώσεις ενδεχόμενων παρατυπιών που κοινοποιούνται στην OLAF [σύμφωνα με τον κανονισμό (ΕΕ, Ευρατόμ) αριθ.883/2013], να εξετάζει περιπτώσεις καταγγελίας δυσλειτουργιών (whistleblowing), να κινεί (επισήμως ή ατύπως) διαδικασίες διερεύνησης παρενοχλήσεων, να εξετάζει εσωτερικές και εξωτερικές καταγγελίες, να διενεργεί εσωτερικούς ελέγχους, να προβαίνει σε έρευνες διά του υπεύθυνου προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, καθώς και σε έρευνες σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών, είτε εσωτερικά είτε με τη συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

    (3)

    Ο Οργανισμός επεξεργάζεται αρκετές κατηγορίες δεδομένων προσωπικού χαρακτήρα, όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας και επαγγελματικά στοιχεία. Ο Ευρωπαϊκός Οργανισμός Φαρμάκων, εκπροσωπούμενος διά του εκτελεστικού διευθυντή του, είναι υπεύθυνος για την επεξεργασία δεδομένων. Εσωτερικά, για τις δραστηριότητες που υπάγονται στην παρούσα απόφαση, οι αρμοδιότητες υπεύθυνου επεξεργασίας των δεδομένων μεταβιβάστηκαν κατ' εξουσιοδότηση στον επικεφαλής του τμήματος διαχείρισης και διοίκησης (ο οποίος για τους σκοπούς της παρούσας απόφασης θα αναφέρεται στο εξής ως «υπεύθυνος επεξεργασίας»). Σε περίπτωση που η διοικητική έρευνα ή η πειθαρχική διαδικασία αφορά τον επικεφαλής του τμήματος διαχείρισης και διοίκησης, υπεύθυνος επεξεργασίας για τους σκοπούς της σχετικής έρευνας ή διαδικασίας θα είναι ο αναπληρωτής εκτελεστικός διευθυντής. Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σε ηλεκτρονική και σε έντυπη μορφή. Τα έντυπα αρχεία αποθηκεύονται σε κλειδωμένα ερμάρια, στα οποία έχουν πρόσβαση μόνο μέλη του προσωπικού εξουσιοδοτημένα από ανώτερα στελέχη. Τα ηλεκτρονικά αρχεία αποθηκεύονται σε ασφαλές ηλεκτρονικό περιβάλλον, το οποίο σχεδιάστηκε και λειτουργεί έτσι ώστε να προλαμβάνει την τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση και μεταφορά τους και τη μη εγκεκριμένη αποκάλυψη ή προσπέλαση δεδομένων προσωπικού χαρακτήρα από μη εξουσιοδοτημένους εσωτερικούς ή εξωτερικούς συνεργάτες.

    (4)

    Τα δεδομένα προσωπικού χαρακτήρα που τυγχάνουν επεξεργασίας φυλάσσονται σύμφωνα με τις διατάξεις του άρθρου 13 των κανόνων εφαρμογής για τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών του Ευρωπαϊκού Οργανισμού Φαρμάκων της 8ης Ιουνίου 2012, όπως επεξηγείται στο άρθρο 2 παράγραφος 3 της παρούσας απόφασης.

    (5)

    Η παρούσα απόφαση περί θεσπίσεως εσωτερικών κανόνων θα πρέπει να εφαρμόζεται σε όλες τις πράξεις επεξεργασίας που πραγματοποιούνται από τον Οργανισμό κατά τη διενέργεια διοικητικών ερευνών και πειθαρχικών διαδικασιών, καθώς και προκαταρκτικών πράξεων σε περιπτώσεις ενδεχόμενων παρατυπιών που κοινοποιούνται στην OLAF κατά την εξέταση καταγγελίας δυσλειτουργιών (whistleblowing), κατά την κίνηση διαδικασιών (επίσημες ή άτυπες) διερεύνησης παρενοχλήσεων, κατά την εξέταση εσωτερικών και εξωτερικών καταγγελιών, τη διενέργεια εσωτερικών ελέγχων, ερευνών διά του υπεύθυνου προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, καθώς και ερευνών σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών, είτε εσωτερικά είτε με τη συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ). Η παρούσα απόφαση θα πρέπει να εφαρμόζεται σε πράξεις επεξεργασίας που διενεργούνται τόσο πριν από την έναρξη των διαδικασιών που αναφέρονται ανωτέρω, όσο και κατά τη διάρκεια των εν λόγω διαδικασιών και κατά την παρακολούθηση του αποτελέσματος των εν λόγω διαδικασιών.

    (6)

    Η παρούσα απόφαση περί θεσπίσεως εσωτερικών κανόνων θα πρέπει να εφαρμόζεται επίσης σε δραστηριότητες που αφορούν την υποστήριξη και συνεργασία που παρέχει ο Οργανισμός εκτός του πλαισίου των διοικητικών του ερευνών σε άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ευρωπαϊκής Ένωσης, αρμόδιες αρχές κρατών μελών και σε διεθνείς οργανισμούς ώστε να προστατεύονται οι διενεργούμενες από αυτούς πράξεις επεξεργασίας. Το ίδιο ισχύει σε σχέση με δραστηριότητες που αφορούν τη συνεργασία με θεσμικά και λοιπά όργανα της Ευρωπαϊκής Ένωσης και τη διαβίβαση σε αυτά πληροφοριών σχετικά με διοικητικές έρευνες και πειθαρχικές διαδικασίες. Προς τούτο, o Οργανισμός θα πρέπει να λαμβάνει υπόψη τη γνώμη των εν λόγω θεσμικών και λοιπών οργάνων και οργανισμών, αρχών και διεθνών οργανισμών, σχετικά με τους τυχόν λόγους επιβολής περιορισμών στις εν λόγω διαδικασίες επεξεργασίας, καθώς και την αναγκαιότητα και την αναλογικότητα των περιορισμών.

    (7)

    Ο Οργανισμός πρέπει να αιτιολογεί γιατί οι περιορισμοί είναι απολύτως αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία και να τηρεί την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών.

    (8)

    Στο πλαίσιο αυτό, ο Οργανισμός οφείλει να σέβεται, στον μέγιστο δυνατό βαθμό, τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων κατά τη διάρκεια των ανωτέρω διαδικασιών, ιδίως σε σχέση με το δικαίωμα διόρθωσης και διαγραφής, όπως ορίζονται στον κανονισμό (ΕΕ) 2018/1725.

    (9)

    Ωστόσο, ο Οργανισμός μπορεί να υποχρεωθεί να αναστείλει την ενημέρωση και άλλα δικαιώματα του υποκειμένου των δεδομένων για την προστασία, κυρίως, των δικών του ερευνών και διαδικασιών, των ερευνών και διαδικασιών άλλων δημόσιων αρχών, καθώς και των δικαιωμάτων άλλων προσώπων που σχετίζονται με τις έρευνες και διαδικασίες του.

    (10)

    Έτσι, ο Οργανισμός μπορεί να αναστείλει την ενημέρωση για λόγους προστασίας των διοικητικών του ερευνών και των πειθαρχικών του διαδικασιών, των ερευνών και διαδικασιών άλλων αρχών, καθώς και για λόγους προστασίας της ταυτότητας των πληροφοριοδοτών και άλλων προσώπων που εμπλέκονται στις διαδικασίες, συμπεριλαμβανομένων των καταγγελλόντων δυσλειτουργίες και των μαρτύρων, οι οποίοι δεν πρέπει να υποστούν αρνητικές συνέπειες λόγω της συνεργασίας τους. Ειδικότερα, το άρθρο 5 παράγραφος 3 των κανόνων εφαρμογής για τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών του Ευρωπαϊκού Οργανισμού Φαρμάκων της 8ης Ιουνίου 2012 προβλέπει υποχρέωση ενημέρωσης κάθε μέλους του προσωπικού που μπορεί να εμπλέκεται προσωπικά σε έρευνα, υπό την προϋπόθεση ότι η εν λόγω ενημέρωση δεν εμποδίζει την έρευνα. Αυτό συνιστά περιορισμό της εφαρμογής των δικαιωμάτων του υποκειμένου των δεδομένων κατά τα οριζόμενα στα άρθρα 14 έως 21, 35 και 36 του κανονισμού (ΕΕ) 2018/1725. Κατά συνέπεια πρέπει, σύμφωνα με το άρθρο 25 του κανονισμού αυτού, να θεσπιστούν εσωτερικοί κανόνες ώστε να εξασφαλιστεί ότι οι εν λόγω περιορισμοί σέβονται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών και συνιστούν αναγκαίο και αναλογικό μέτρο σε μια δημοκρατική κοινωνία.

    (11)

    Σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, ο υπεύθυνος επεξεργασίας δύναται να αναβάλλει ή να παραλείπει την ενημέρωση του υποκειμένου των δεδομένων σχετικά με τους λόγους που αιτιολογούν τον περιορισμό, εφόσον η ενημέρωση διακυβεύει τον σκοπό του περιορισμού. Ο Οργανισμός πρέπει να επανεξετάζει τη θέση του ανά τακτά διαστήματα, ώστε να διασφαλίζεται ότι ο περιορισμός του δικαιώματος του υποκειμένου των δεδομένων να ενημερώνεται κατά τα άρθρα 16 και 35 του κανονισμού (ΕΕ) 2018/1725 διαρκεί μόνον όσο υφίστανται οι λόγοι που τον επιβάλλουν.

    (12)

    Σε περίπτωση περιορισμού άλλων δικαιωμάτων του υποκειμένου των δεδομένων, ο υπεύθυνος επεξεργασίας οφείλει να εξετάζει εάν η κοινοποίηση του περιορισμού διακυβεύει τον σκοπό του περιορισμού στη συγκεκριμένη περίπτωση.

    (13)

    Με βάση την αρχή της αναλογικότητας, ο Οργανισμός οφείλει να ελέγχει ανά τακτά χρονικά διαστήματα (περίπου ανά εξάμηνο) εάν εξακολουθούν να υφίστανται οι περιστάσεις που δικαιολογούν τον εκάστοτε περιορισμό. Κατά συνέπεια, ο Οργανισμός θα πρέπει να αίρει τον περιορισμό όταν παύουν να υφίστανται οι λόγοι που τον δικαιολογούν.

    (14)

    Ο Οργανισμός πρέπει να συμβουλεύεται τον Υπεύθυνο Προστασίας Δεδομένων (ΥΠΔ) κατά τη στιγμή της αναβολής της ενημέρωσης ή της επιβολής περιορισμού σε άλλα δικαιώματα του υποκειμένου των δεδομένων, όπως επίσης και κατά την εξέταση του εάν ένας περιορισμός εξακολουθεί να είναι δικαιολογημένος,

    ΑΠΟΦΑΣΙΖΕΙ:

    Άρθρο 1

    Αντικείμενο και πεδίο εφαρμογής

    1.   Η παρούσα απόφαση ορίζει τους κανόνες σχετικά με τους όρους υπό τους οποίους ο Οργανισμός, σύμφωνα με το άρθρο 25 του κανονισμού (ΕΕ) 2018/1725, δύναται, στο πλαίσιο διοικητικών ερευνών και πειθαρχικών διαδικασιών, όταν γνωστοποιεί τις υποθέσεις στην OLAF σύμφωνα με τον κανονισμό (ΕΕ, Ευρατόμ) αριθ. 883/2013, να περιορίζει την εφαρμογή των άρθρων 14 έως 21, 35 και 36 του εν λόγω κανονισμού, καθώς και του άρθρου 4 του εν λόγω κανονισμού καθόσον οι διατάξεις του αφορούν δικαιώματα και υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 21.

    2.   Η παρούσα απόφαση εφαρμόζεται σε πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα που πραγματοποιούνται από τον Οργανισμό για τους σκοπούς της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών, καθώς και προκαταρκτικών πράξεων σε περιπτώσεις ενδεχόμενων παρατυπιών που κοινοποιούνται στην OLAF [σύμφωνα με τον κανονισμό (ΕΕ, Ευρατόμ) αριθ.883/2013], εξέτασης περιπτώσεων καταγγελίας δυσλειτουργιών (whistleblowing), κίνησης (επισήμως ή ατύπως) διαδικασιών διερεύνησης παρενοχλήσεων, εξέτασης εσωτερικών και εξωτερικών καταγγελιών, διενέργειας εσωτερικών ελέγχων, ερευνών διά του υπεύθυνου προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, καθώς και ερευνών σχετικά με την ασφάλεια των συστημάτων επικοινωνίας και πληροφοριών, είτε εσωτερικά είτε με τη συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

    Η παρούσα απόφαση εφαρμόζεται επίσης σε δραστηριότητες που αφορούν την υποστήριξη και συνεργασία που παρέχει ο Οργανισμός εκτός του πλαισίου των διοικητικών του ερευνών σε θεσμικά και λοιπά όργανα και οργανισμούς της Ευρωπαϊκής Ένωσης, αρμόδιες αρχές κρατών μελών και διεθνείς οργανισμούς, ώστε να προστατεύονται οι διενεργούμενες από αυτούς πράξεις επεξεργασίας.

    Περαιτέρω, η παρούσα απόφαση εφαρμόζεται σε δραστηριότητες που αφορούν τη συνεργασία με θεσμικά και λοιπά όργανα της Ευρωπαϊκής Ένωσης και τη διαβίβαση σε αυτά πληροφοριών σχετικά με διοικητικές έρευνες και πειθαρχικές διαδικασίες, εφόσον οι εν λόγω πληροφορίες είναι αναγκαίες για τον λήπτη προκειμένου να αξιολογήσει τους λόγους κίνησης επίσημης έρευνας ή διαδικασίας.

    3.   Ο Οργανισμός επεξεργάζεται αρκετές κατηγορίες δεδομένων προσωπικού χαρακτήρα, όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας και επαγγελματικά στοιχεία. Οι κατηγορίες αυτές μπορεί να αφορούν αντικειμενικά δεδομένα (όπως διοικητικά στοιχεία, τηλέφωνο, διεύθυνση κατοικίας, ηλεκτρονική διεύθυνση και στοιχεία μετακίνησης) και/ή δεδομένα που βασίζονται σε εκτιμήσεις (όπως εκθέσεις αξιολόγησης, την κίνηση ερευνών, εκθέσεις επί προκαταρκτικών ερευνών, πρακτικά καταθέσεων μαρτύρων και ακροάσεων στο πλαίσιο ερευνών, κοινωνικές δραστηριότητες και συμπεριφορές μελών του προσωπικού, παρατηρήσεις σχετικά με τις ικανότητες και την αποτελεσματικότητα του ενδιαφερόμενου μέλους του προσωπικού κ.λπ.).

    4.   Οι κατηγορίες υποκειμένων των δεδομένων που μπορεί να υπάγονται στην παρούσα απόφαση είναι το προσωπικό και πρώην προσωπικό του Οργανισμού, ήτοι (πρώην) υπάλληλοι, διαχειριστές, αποσπασμένοι εθνικοί εμπειρογνώμονες και ασκούμενοι, όπως επίσης οι (πρώην) αντισυμβαλλόμενοι του Οργανισμού.

    5.   Υπό την επιφύλαξη των όρων που προβλέπει η παρούσα απόφαση, αντικείμενο των περιορισμών μπορεί να είναι τα εξής δικαιώματα: ενημέρωση και κοινοποίηση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων σύμφωνα με τα άρθρα 16 και 35 του κανονισμού (ΕΕ) 2018/1725, δικαίωμα πρόσβασης του υποκειμένου των δεδομένων σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, δικαίωμα διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας και γνωστοποίησης της διόρθωσης ή διαγραφής σύμφωνα με τα άρθρα 18, 19 παράγραφος 1, 20 και 21 του κανονισμού (ΕΕ) 2018/1725.

    Άρθρο 2

    Ορισμός των υπεύθυνων επεξεργασίας και διασφαλίσεις

    1.   Ο Ευρωπαϊκός Οργανισμός Φαρμάκων, εκπροσωπούμενος διά του εκτελεστικού διευθυντή του, είναι υπεύθυνος για την επεξεργασία δεδομένων. Εσωτερικά, για τις δραστηριότητες που υπάγονται στην παρούσα απόφαση, οι αρμοδιότητες του υπεύθυνου επεξεργασίας των δεδομένων μεταβιβάστηκαν κατ' εξουσιοδότηση στον επικεφαλής του τμήματος διαχείρισης και διοίκησης. Σε περίπτωση που η διοικητική έρευνα ή η πειθαρχική διαδικασία αφορά τον επικεφαλής του τμήματος διαχείρισης και διοίκησης, υπεύθυνος επεξεργασίας για τους σκοπούς της σχετικής έρευνας ή διαδικασίας θα είναι ο αναπληρωτής εκτελεστικός διευθυντής.

    2.   Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σε ηλεκτρονική και/ή έντυπη μορφή. Οι εγγυήσεις που ισχύουν για την αποφυγή παραβιάσεων δεδομένων προσωπικού χαρακτήρα, διαρροών ή μη εξουσιοδοτημένης δημοσιοποίησης είναι οι εξής:

    α)

    Τα έντυπα αρχεία αποθηκεύονται σε κλειδωμένα ερμάρια, στα οποία έχουν πρόσβαση μόνο εξουσιοδοτημένα μέλη του προσωπικού που χρειάζεται να έχουν γνώση των δεδομένων αυτών. Διασφαλίσεις παρέχονται επίσης με το σύστημα ασφάλειας των εγκαταστάσεων, τις πολιτικές για τη διαχείριση των εσωτερικών αρχείων, την κατάρτιση του προσωπικού και με τη διενέργεια ελέγχων.

    β)

    Τα ηλεκτρονικά αρχεία αποθηκεύονται σε ασφαλές ηλεκτρονικό περιβάλλον, το οποίο σχεδιάστηκε και λειτουργεί έτσι ώστε να προλαμβάνει την τυχαία ή παράνομη καταστροφή, απώλεια, αλλοίωση και μεταφορά τους και τη μη εγκεκριμένη αποκάλυψη ή προσπέλαση δεδομένων προσωπικού χαρακτήρα από μη εξουσιοδοτημένους εσωτερικούς ή εξωτερικούς συνεργάτες.

    γ)

    Οι αυστηροί κανόνες εμπιστευτικότητας και επαγγελματικού απορρήτου που ισχύουν για τα πρόσωπα που ορίζονται ως υπεύθυνοι ερευνών και/ή κάθε άλλο πρόσωπο που εμπλέκεται σε διοικητική έρευνα ή πειθαρχική διαδικασία σύμφωνα με τους κανόνες εφαρμογής για τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών του Ευρωπαϊκού Οργανισμού Φαρμάκων της 8ης Ιουνίου 2012 καθώς και τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης και το καθεστώς που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης, εγγυώνται υψηλή προστασία έναντι των κινδύνων για τα δικαιώματα και τις ελευθερίες των εμπλεκόμενων υποκειμένων των δεδομένων.

    δ)

    Σύμφωνα με την αρχή της ελαχιστοποίησης των δεδομένων, ο Οργανισμός συλλέγει και επεξεργάζεται μόνον δεδομένα προσωπικού χαρακτήρα κατάλληλα και συναφή, τα οποία περιορίζονται στα ελάχιστα αναγκαία για τους σκοπούς για τους οποίους υποβάλλονται σε επεξεργασία. Σε περίπτωση επεξεργασίας ειδικών κατηγοριών δεδομένων, καθώς και δεδομένων προσωπικού χαρακτήρα που αφορούν ποινικά αδικήματα και καταδίκες ή συναφή μέτρα ασφαλείας, ισχύουν πρόσθετες διασφαλίσεις.

    3.   Η διάρκεια αποθήκευσης και διατήρησης έχει ως εξής:

    α)

    Σύμφωνα με το άρθρο 13 των κανόνων εφαρμογής για τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών του Ευρωπαϊκού Οργανισμού Φαρμάκων της 8ης Ιουνίου 2012, σε περίπτωση που δεν ασκηθεί κατηγορία κατά του υπαλλήλου, ή δεν επιβληθούν πειθαρχικά μέτρα κατόπιν άσκησης κατηγορίας, το έντυπο και ηλεκτρονικό αρχείο της διαδικασίας διοικητικής έρευνας, καθώς και το αντίγραφο που βρίσκεται στον προσωπικό φάκελο της αρχικής κοινοποίησης του υπαλλήλου σύμφωνα με το άρθρο 5 των ως άνω κανόνων, διατηρούνται για διάστημα πέντε ετών από την ημερομηνία λήψης της απόφασης περί μη άσκησης κατηγορίας ή μη λήψης πειθαρχικών μέτρων. Η παραπάνω διάταξη δεν εφαρμόζεται σε ό,τι αφορά την απόφαση που συμπεριλαμβάνεται στον προσωπικό φάκελο του υπαλλήλου κατόπιν αιτήματός του σύμφωνα με το άρθρο 1 παράγραφος 3 του παραρτήματος ΙΧ του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης και του άρθρου 5 παράγραφος 5 των κανόνων εφαρμογής για τη διεξαγωγή διοικητικών ερευνών και πειθαρχικών διαδικασιών του Ευρωπαϊκού Οργανισμού Φαρμάκων της 8ης Ιουνίου 2012. Στην περίπτωση αυτή, η απόφαση αφαιρείται από τον προσωπικό φάκελο μόνον κατόπιν αιτήματος του ενδιαφερόμενου υπαλλήλου.

    β)

    Σε περίπτωση άσκησης κατηγορίας εναντίον υπαλλήλου, το έντυπο και ηλεκτρονικό αρχείο, καθώς και το αντίγραφο που βρίσκεται στον προσωπικό φάκελο της αρχικής κοινοποίησης του υπαλλήλου διατηρούνται για διάστημα δέκα ετών από την ημερομηνία λήψης της απόφασης περί λήψης πειθαρχικών μέτρων. Σε εξαιρετικές περιπτώσεις, όπου η διατήρηση του αρχείου της διοικητικής έρευνας μετά την παρέλευση των δέκα ετών είναι προς συμφέρον του Οργανισμού, ο Οργανισμός οφείλει να λάβει σχετική αιτιολογημένη απόφαση το αργότερο έξι μήνες πριν από την παρέλευση των δέκα ετών, η οποία πρέπει να γνωστοποιηθεί στον ενδιαφερόμενο υπάλληλο. Με την αιτιολογημένη απόφαση ορίζεται το πρόσθετο χρονικό διάστημα διατήρησης του αρχείου της διοικητικής έρευνας. Στην περίπτωση αυτή, στον προσωπικό φάκελο του υπαλλήλου διατηρείται και η κοινοποίηση προς αυτόν.

    4.   Οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων μπορεί να εμπεριέχουν κινδύνους για το δικαίωμα σεβασμού της εμπιστευτικότητας της προσωπικής του επικοινωνίας, το δικαίωμα της ελευθερίας της έκφρασης και πληροφόρησης και το δικαίωμα υπεράσπισης και ακρόασης. Οι κίνδυνοι αυτοί σταθμίζονται έναντι των λόγων και των σκοπών που δικαιολογούν την εφαρμογή των περιορισμών που προβλέπονται στην παρούσα απόφαση. Η εν λόγω στάθμιση πρέπει να τεκμηριώνεται δεόντως και να διενεργείται μετά από ανάλυση κατά περίπτωση, ώστε να διασφαλίζεται ότι ο εφαρμοζόμενος περιορισμός είναι αναγκαίος, αναλογικός και σύμφωνος με τους κανόνες που θεσπίζονται με την παρούσα απόφαση.

    Άρθρο 3

    Περιορισμοί

    1.   Σύμφωνα με το άρθρο 25 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, περιορισμοί εφαρμόζονται αποκλειστικά και μόνο για τη διασφάλιση:

    α)

    της πρόληψης, της διερεύνησης, της ανίχνευσης και της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της πρόληψης αυτών,

    β)

    άλλων σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως σημαντικού συμφέροντος της Ένωσης ή κράτους μέλους, συμπεριλαμβανομένης της δημόσιας υγείας και της κοινωνικής ασφάλισης,

    γ)

    της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, συμπεριλαμβανομένων των δικτύων ηλεκτρονικών επικοινωνιών τους,

    δ)

    της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβιάσεων της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων,

    ε)

    της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται, έστω περιστασιακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα σημεία α) έως γ),

    στ)

    της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων.

    2.   Στο πλαίσιο της ειδικής εφαρμογής των σκοπών που περιγράφονται στην παράγραφο 1 ανωτέρω, ο Οργανισμός μπορεί να εφαρμόσει περιορισμούς σε σχέση με δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται με τις υπηρεσίες της Επιτροπής ή με άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, με αρμόδιες αρχές των κρατών μελών ή τρίτων χωρών ή με διεθνείς οργανισμούς, στις εξής περιπτώσεις:

    α)

    όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από τις υπηρεσίες της Επιτροπής ή από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης βάσει άλλων πράξεων οι οποίες προβλέπονται στο άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 ή σύμφωνα με το κεφάλαιο IX του εν λόγω κανονισμού ή με τις ιδρυτικές πράξεις άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης·

    β)

    όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από αρμόδιες αρχές των κρατών μελών βάσει πράξεων που αναφέρονται στο άρθρο 23 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5), ή δυνάμει εθνικών μέτρων για τη μεταφορά των άρθρων 13 παράγραφος 3, 15 παράγραφος 3 ή 16 παράγραφος 3 της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6)·

    γ)

    όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να θέσει σε κίνδυνο τη συνεργασία του Οργανισμού με τρίτες χώρες ή διεθνείς οργανισμούς κατά την άσκηση των καθηκόντων του.

    Προτού εφαρμόσει περιορισμούς στις περιπτώσεις που αναφέρονται στα σημεία α) και β) του πρώτου εδαφίου, ο Οργανισμός ζητάει τη γνώμη των οικείων υπηρεσιών της Επιτροπής, των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης ή των αρμόδιων αρχών των κρατών μελών, εκτός αν έχει καταστεί σαφές στον Οργανισμό ότι η εφαρμογή ενός περιορισμού προβλέπεται σε κάποια από τις πράξεις που αναφέρονται στα εν λόγω σημεία.

    3.   Κάθε περιορισμός πρέπει να είναι όσο το δυνατό αναγκαίος και αναλογικός, όπως αρμόζει σε μια δημοκρατική κοινωνία και να σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών.

    4.   Η αναγκαιότητα και η αναλογικότητα ελέγχονται με βάση τους ισχύοντες κανόνες. Ο εν λόγω έλεγχος πρέπει να τεκμηριώνεται με εσωτερικό σημείωμα αξιολόγησης για λόγους λογοδοσίας κατά περίπτωση.

    5.   Οι περιορισμοί παρακολουθούνται και επανεξετάζονται κατά περιόδους, τουλάχιστον ανά εξάμηνο, ώστε να αξιολογούνται οι περιστάσεις που δικαιολογούν τη διατήρηση του εκάστοτε περιορισμού.

    6.   Οι περιορισμοί αίρονται μόλις εκλείψουν οι περιστάσεις που τους δικαιολογούν, π.χ. εάν η άσκηση των δικαιωμάτων εκ μέρους του υποκειμένου των δεδομένων (για παράδειγμα σε ό,τι αφορά την ενημέρωση σχετικά με την επεξεργασία των δεδομένων, ή την πρόσβαση στον φάκελο) δεν ενέχει πλέον κίνδυνο για τον σκοπό της οικείας έρευνας ή διαδικασίας.

    Άρθρο 4

    Ενημέρωση Υπεύθυνου Επεξεργασίας Δεδομένων και επανεξέταση

    1.   Ο υπεύθυνος επεξεργασίας (για λογαριασμό του Οργανισμού) ενημερώνει αμελλητί τον ΥΠΔ του Οργανισμού κάθε φορά που περιορίζει την άσκηση των δικαιωμάτων των υποκειμένων των δεδομένων σύμφωνα με την παρούσα απόφαση, παρέχει δε πρόσβαση στο αρχείο, καθώς και στην τεκμηρίωση της εκτίμησης της αναγκαιότητας και της αναλογικότητας του περιορισμού (συμπεριλαμβανομένων των εγγράφων που περιέχουν τα βασικά πραγματικά και νομικά στοιχεία). Το αυτό ισχύει για κάθε επόμενη επανεξέταση του περιορισμού.

    2.   Ο ΥΠΔ μπορεί να ζητήσει γραπτώς από τον υπεύθυνο επεξεργασίας να εξετάσει την εφαρμογή των περιορισμών. Ο Οργανισμός ενημερώνει γραπτώς τον ΥΠΔ σχετικά με το αποτέλεσμα της αιτούμενης επανεξέτασης.

    3.   Η ανταλλαγή πληροφοριών με τον ΥΠΔ κατά τη διάρκεια της διαδικασίας λαμβάνει χώρα και τεκμηριώνεται γραπτώς.

    Άρθρο 5

    Περιορισμός της παροχής πληροφοριών σε υποκείμενα των δεδομένων

    1.   Ο Οργανισμός, στη δήλωση απορρήτου για τις διοικητικές έρευνες και πειθαρχικές διαδικασίες, περιλαμβάνει και δημοσιεύει στο ενδοδίκτυό του πληροφορίες σχετικά με τον δυνητικό περιορισμό των εν λόγω δικαιωμάτων. Οι πληροφορίες καλύπτουν τα δικαιώματα που ενδέχεται να περιοριστούν, τους λόγους, καθώς και την πιθανή διάρκεια του περιορισμού.

    2.   Επίσης, ο Οργανισμός ενημερώνει μεμονωμένα όλα τα υποκείμενα των δεδομένων για τα δικαιώματά τους σε περίπτωση υφιστάμενων ή μελλοντικών περιορισμών, η δε ενημέρωση αυτή γίνεται αμελλητί, εγγράφως και με την επιφύλαξη των προβλεπόμενων στις ακόλουθες παραγράφους.

    3.   Όταν ο Οργανισμός περιορίζει, εν όλω ή εν μέρει, την παροχή πληροφοριών στα υποκείμενα των δεδομένων σύμφωνα με την παρούσα απόφαση, καταγράφει τους λόγους του περιορισμού συμπεριλαμβάνοντας εκτίμηση της αναγκαιότητας και της αναλογικότητάς του. Για τον σκοπό αυτόν, στο αρχείο αναφέρεται ο τρόπος με τον οποίο η παροχή των πληροφοριών θα έθετε σε κίνδυνο τον σκοπό της συγκεκριμένης διοικητικής διαδικασίας ή έρευνας ή θα επηρέαζε δυσμενώς τα δικαιώματα και τις ελευθερίες τρίτων. Το αρχείο και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Όλα αυτά τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

    4.   Ο περιορισμός που αναφέρεται στην παράγραφο 3 εξακολουθεί να εφαρμόζεται όσο εξακολουθούν να ισχύουν οι λόγοι που τον αιτιολογούν. Όταν οι λόγοι του περιορισμού παύσουν να ισχύουν, ο Οργανισμός ανακοινώνει τις σχετικές πληροφορίες και τους λόγους του περιορισμού στο υποκείμενο των δεδομένων. Το υποκείμενο των δεδομένων δύναται να υποβάλλει στον ΥΠΔ κάθε είδους ερωτήματα.

    5.   Παράλληλα, ο Οργανισμός ενημερώνει το υποκείμενο των δεδομένων για τη δυνατότητά του να προβεί ανά πάσα στιγμή σε καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

    6.   Ο Οργανισμός επανεξετάζει την αίτηση περιορισμού ανά έξι μήνες μετά την έγκρισή της και κατά το πέρας της οικείας διαδικασίας.

    Άρθρο 6

    Περιορισμός του δικαιώματος πρόσβασης των υποκείμενων των δεδομένων

    1.   Όταν τα υποκείμενα των δεδομένων αιτούνται πρόσβαση στα προσωπικά δεδομένα τους τα οποία υποβάλλονται σε επεξεργασία στο πλαίσιο μίας ή περισσότερων συγκεκριμένων υποθέσεων ή σε συγκεκριμένη πράξη επεξεργασίας, σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, ο Οργανισμός περιορίζεται κατά την αξιολόγηση του αιτήματος μόνο στα εν λόγω δεδομένα προσωπικού χαρακτήρα.

    2.   Όταν ο Οργανισμός περιορίζει, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης που αναφέρεται στο άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, ακολουθεί τα εξής στάδια:

    α)

    ενημερώνει το υποκείμενο των δεδομένων, στην απάντησή του στο αίτημά του, σχετικά με τον περιορισμό που εφαρμόζεται και τους κύριους λόγους του περιορισμού, στον βαθμό που δεν διακυβεύεται ο σκοπός της εκάστοτε έρευνας ή διαδικασίας, καθώς και σχετικά με τη δυνατότητά του να υποβάλλει ανά πάσα στιγμή καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης·

    β)

    καταγράφει τους λόγους του περιορισμού, περιλαμβανομένης της εκτίμησης της αναγκαιότητας και της αναλογικότητας του περιορισμού· για τον σκοπό αυτόν, στο αρχείο αναφέρεται ο τρόπος με τον οποίο η παροχή πρόσβασης στα δεδομένα θα έθετε σε κίνδυνο τον σκοπό της συγκεκριμένης διοικητικής έρευνας ή διαδικασίας, ή θα επηρέαζε δυσμενώς τα δικαιώματα και τις ελευθερίες τρίτων.

    Η παροχή πληροφοριών που αναφέρεται στο στοιχείο α) μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725.

    3.   Το αρχείο που αναφέρεται στο σημείο β) της παραγράφου 2 και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Όλα αυτά τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων. Εφαρμόζεται το άρθρο 25 παράγραφος 7 του κανονισμού (ΕΕ) 2018/1725.

    Άρθρο 7

    Περιορισμός του δικαιώματος διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας

    Όταν ο Οργανισμός περιορίζει, εν όλω ή εν μέρει, την εφαρμογή των δικαιωμάτων διόρθωσης, διαγραφής ή περιορισμού της επεξεργασίας, τα οποία αναφέρονται στα άρθρα 18, 19 παράγραφος 1, 20 παράγραφος 1 και 21 του κανονισμού (ΕΕ) 2018/1725, ακολουθεί τα στάδια που περιγράφονται στο άρθρο 6 παράγραφος 2 της παρούσας απόφασης και καταχωρίζει το αρχείο σύμφωνα με το άρθρο 6 παράγραφος 3.

    Άρθρο 8

    Περιορισμός της ανακοίνωσης της παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και απόρρητο των ηλεκτρονικών επικοινωνιών

    1.   Σε περίπτωση που ο Οργανισμός περιορίσει την υποχρέωση ανακοίνωσης της παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, όπως αναφέρεται στο άρθρο 35 του κανονισμού (ΕΕ) 2018/1725, αρχειοθετεί και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 5 παράγραφοι 3 έως 6 της παρούσας απόφασης.

    2.   Όταν ο Οργανισμός περιορίζει το απόρρητο των ηλεκτρονικών επικοινωνιών ενός υποκειμένου δεδομένων, όπως αναφέρεται στο άρθρο 36 του κανονισμού (ΕΕ) 2018/1725, αρχειοθετεί και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 5 παράγραφοι 3 έως 6 της παρούσας απόφασης.

    Άρθρο 9

    Έναρξη ισχύος

    Η παρούσα απόφαση αρχίζει να ισχύει την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

    Άμστερνταμ, 12 Ιουνίου 2019.

    Christa WIRTHUMER-HOCHE

    Πρόεδρος του Διοικητικού Συμβουλίου του Ευρωπαϊκού Οργανισμού Φαρμάκων


    (1)  ΕΕ L 295 της 21.11.2018, σ. 39.

    (2)  ΕΕ L 248 της 18.9.2013, σ. 1.

    (3)  Έγγραφο αριθ. 7.20/08.

    (4)  Κανονισμός (ΕΚ) αριθ. 726/2004 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 31ης Μαρτίου 2004, για τη θέσπιση ενωσιακών διαδικασιών χορήγησης άδειας και εποπτείας όσον αφορά τα φάρμακα που προορίζονται για ανθρώπινη και για κτηνιατρική χρήση και για τη σύσταση Ευρωπαϊκού Οργανισμού Φαρμάκων (ΕΕ L 136 της 30.4.2004, σ. 1).

    (5)  Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

    (6)  Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).


    Top