4.2.2019   

EL

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 32/9


ΑΠΟΦΑΣΗ (ΕΕ) 2019/165 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 1ης Φεβρουαρίου 2019

για τη θέσπιση εσωτερικού κανονισμού σχετικά με την παροχή πληροφοριών στα υποκείμενα των δεδομένων και τον περιορισμό από την Επιτροπή ορισμένων δικαιωμάτων τους προστασίας των δεδομένων στο πλαίσιο διοικητικών ερευνών, προκαταρκτικών πειθαρχικών διαδικασιών, πειθαρχικών διαδικασιών και διαδικασιών αναστολής

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης, και ιδίως το άρθρο 249 παράγραφος 1,

Εκτιμώντας τα ακόλουθα:

(1)

Η Επιτροπή διεξάγει διοικητικές έρευνες, προκαταρκτικές πειθαρχικές διαδικασίες, πειθαρχικές διαδικασίες και διαδικασίες αναστολής δυνάμει του άρθρου 86 του κανονισμού υπηρεσιακής κατάστασης των υπαλλήλων της Ευρωπαϊκής Ένωσης (1) και σύμφωνα με το παράρτημα IX του εν λόγω κανονισμού, καθώς και με την απόφαση C (2004) 1588 της Επιτροπής (2). Τα εν λόγω καθήκοντα αποτελούν κατά κύριο λόγο αρμοδιότητα της Υπηρεσίας Ερευνών και Πειθαρχικών Κυρώσεων της Επιτροπής («IDOC»), η οποία είναι διεύθυνση που υπάγεται στη Γενική Διεύθυνση Ανθρώπινων Πόρων και Ασφάλειας. Οι πειθαρχικές διαδικασίες μπορούν να περιλαμβάνουν έρευνες που διεξάγονται από το πειθαρχικό συμβούλιο της Επιτροπής βάσει του άρθρου 17 του παραρτήματος IX του κανονισμού υπηρεσιακής.

(2)

Στο πλαίσιο των εν λόγω δραστηριοτήτων, οι αρμόδιες υπηρεσίες της Επιτροπής συλλέγουν και επεξεργάζονται τις σχετικές πληροφορίες. Οι εν λόγω πληροφορίες περιλαμβάνουν δεδομένα προσωπικού χαρακτήρα και, ιδίως, δεδομένα ως προς την ταυτοποίηση, την επικοινωνία και τη συμπεριφορά. Οι αρμόδιες υπηρεσίες της Επιτροπής διαβιβάζουν δεδομένα προσωπικού χαρακτήρα προς άλλες υπηρεσίες της Επιτροπής με βάση την αρχή της πρόσβασης μόνον όσων έχουν ανάγκη να γνωρίζουν.

(3)

Τα δεδομένα προσωπικού χαρακτήρα αποθηκεύονται σε ασφαλές υλικό και ηλεκτρονικό περιβάλλον με στόχο την πρόληψη της παράνομης πρόσβασης ή διαβίβασης των δεδομένων σε πρόσωπα που δεν απαιτείται να τα γνωρίζουν. Μετά το πέρας της επεξεργασίας, τα δεδομένα διατηρούνται σύμφωνα με τους ισχύοντες κανόνες της Επιτροπής (3).

(4)

Κατά την άσκηση των καθηκόντων της η Επιτροπή υποχρεούται να σέβεται τα δικαιώματα των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα που αναγνωρίζονται με το άρθρο 8 παράγραφος 1 του Χάρτη των Θεμελιωδών Δικαιωμάτων της Ευρωπαϊκής Ένωσης και το άρθρο 16 παράγραφος 1 της Συνθήκης, καθώς και τα δικαιώματα που προβλέπονται από τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4), ο οποίος αντικατέστησε τον κανονισμό (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5). Ταυτόχρονα, η Επιτροπή υποχρεούται να συμμορφώνεται με αυστηρούς κανόνες εμπιστευτικότητας και επαγγελματικού απορρήτου και να διασφαλίζει τον σεβασμό των διαδικαστικών δικαιωμάτων των οικείων προσώπων και των μαρτύρων, ιδίως το τεκμήριο αθωότητας του οικείου προσώπου.

(5)

Σε ορισμένες περιπτώσεις είναι αναγκαίος ο συμβιβασμός των δικαιωμάτων των υποκειμένων των δεδομένων δυνάμει του κανονισμού (ΕΕ) 2018/1725 με την ανάγκη για αποτελεσματικότητα των διοικητικών ερευνών και των προκαταρκτικών πειθαρχικών διαδικασιών, των πειθαρχικών διαδικασιών και των διαδικασιών αναστολής, καθώς και με τον πλήρη σεβασμό των θεμελιωδών δικαιωμάτων και των ελευθεριών άλλων υποκειμένων των δεδομένων. Προς τον σκοπό αυτόν, το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725 παρέχει στην Επιτροπή τη δυνατότητα να περιορίζει την εφαρμογή των άρθρων 14 έως 17, 19, 20 και 35, καθώς και της αρχής της διαφάνειας που καθορίζεται στο άρθρο 4 παράγραφος 1 στοιχείο α), εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 17, 19, 20 και 35 του εν λόγω κανονισμού.

(6)

Αυτό μπορεί να συμβαίνει, ιδίως, όσον αφορά την παροχή πληροφοριών σχετικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο οικείο πρόσωπο κατά την έναρξη διοικητικής έρευνας. Η παροχή αυτών των πληροφοριών θα μπορούσε να επηρεάσει την ικανότητα της Επιτροπής να διεξαγάγει τη διοικητική έρευνα, για παράδειγμα, επειδή το εν λόγω πρόσωπο θα μπορούσε να καταστρέψει αποδεικτικά στοιχεία πριν να εξεταστεί από την Επιτροπή ή να επηρεάσει δυνητικούς μάρτυρες πριν να ακουστούν. Ομοίως, η παροχή πρόσβασης σε δεδομένα προσωπικού χαρακτήρα κατά τα στάδια της διαδικασίας κατά την οποία το οικείο πρόσωπο δεν έχει πρόσβαση στον φάκελο, όπως κατά τη διάρκεια της προκαταρκτικής αξιολόγησης ή της διεξαγωγής διοικητικής έρευνας, θα μπορούσε να αποκαλύψει πληροφορίες που θα μπορούσαν να επηρεάσουν αρνητικά τη διεξαγωγή της διοικητικής έρευνας. Και στις δύο περιπτώσεις, ο περιορισμός των δικαιωμάτων του οικείου προσώπου ενδέχεται να είναι αναγκαίος για τη διασφάλιση της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται με την άσκηση δημόσιας εξουσίας σε περίπτωση που διακυβεύεται σημαντικός στόχος γενικού δημόσιου συμφέροντος της Ένωσης, δηλαδή η διασφάλιση ότι το προσωπικό της Επιτροπής συμμορφώνεται με τις νομικές υποχρεώσεις του και συμπεριφέρεται με δεοντολογικό τρόπο.

(7)

Ενδέχεται επίσης να είναι απαραίτητο να περιορίζει το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα από το οικείο πρόσωπο, όταν η πρόσβαση αυτή θα αποκάλυπτε πληροφορίες σχετικά με έναν μάρτυρα ή καταγγέλτη που ζήτησε να μην αποκαλυφθεί η ταυτότητά του. Στην περίπτωση αυτή, η Επιτροπή μπορεί να αποφασίσει να περιορίσει την πρόσβαση στη δήλωση σχετικά με το οικείο πρόσωπο προκειμένου να προστατευτούν τα δικαιώματα και οι ελευθερίες του εν λόγω μάρτυρα ή καταγγέλτη.

(8)

Προκειμένου να διασφαλίζεται η εμπιστευτικότητα και η αποτελεσματικότητα των διοικητικών ερευνών, των προκαταρκτικών πειθαρχικών διαδικασιών, των πειθαρχικών διαδικασιών και των διαδικασιών αναστολής και, παράλληλα, να τηρούνται οι προδιαγραφές της προστασίας δεδομένων προσωπικού χαρακτήρα του κανονισμού (ΕΕ) 2018/1725, είναι αναγκαίο να θεσπιστεί εσωτερικός κανονισμός σύμφωνα με τον οποίο η Επιτροπή μπορεί να περιορίζει τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725.

(9)

Ο εσωτερικός κανονισμός θα πρέπει να εφαρμόζεται σε κάθε επεξεργασία δεδομένων που πραγματοποιείται από την Επιτροπή κατά την εκτέλεση των καθηκόντων της, συμπεριλαμβανομένων των επεξεργασιών που διεξάγονται πριν από την κίνηση της διοικητικής έρευνας όσο και κατά τη διάρκεια της συνδρομής και της συνεργασίας που παρέσχε η Επιτροπή στις εθνικές αρχές και τους διεθνείς οργανισμούς εκτός των δραστηριοτήτων της.

(10)

Προκειμένου να συμμορφωθεί με τα άρθρα 14, 15 και 16 του κανονισμού (ΕΕ) 2018/1725, η Επιτροπή θα πρέπει να ενημερώνει όλα τα πρόσωπα σχετικά με τις δραστηριότητές της που περιλαμβάνουν επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν, καθώς και σχετικά με τα δικαιώματά τους με διαφανή και συνεκτικό τρόπο υπό τη μορφή δήλωσης περί προστασίας των δεδομένων που δημοσιεύεται στον ιστότοπο της Επιτροπής. Επιπλέον, η Επιτροπή θα πρέπει να ενημερώνει ατομικά, στο κατάλληλο πλαίσιο, τα υποκείμενα των δεδομένων στα οποία αναφέρονται τα δεδομένα μιας διοικητικής έρευνας ή προκαταρκτικής πειθαρχικής διαδικασίας, πειθαρχικής διαδικασίας ή διαδικασίας αναστολής.

(11)

Επιπλέον, για τη διατήρηση της αποτελεσματικής συνεργασίας, ενδέχεται να είναι απαραίτητο η Επιτροπή να περιορίζει την εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων με στόχο την προστασία των πράξεων επεξεργασίας άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης ή των αρχών των κρατών μελών και τρίτων χωρών και διεθνών οργανισμών. Για τον σκοπό αυτόν, η Επιτροπή θα πρέπει να διαβουλεύεται με τα εν λόγω θεσμικά και λοιπά όργανα και οργανισμούς και τις αρχές και τους διεθνείς οργανισμούς όσον αφορά τους σχετικούς λόγους για την επιβολή περιορισμών, καθώς και όσον αφορά την αναγκαιότητα και την αναλογικότητα των περιορισμών, εκτός αν αυτό θέτει σε κίνδυνο τις δραστηριότητες της Επιτροπής.

(12)

Η Επιτροπή ενδέχεται επίσης να πρέπει να περιορίζει την ενημέρωση των υποκειμένων των δεδομένων και την εφαρμογή άλλων δικαιωμάτων των υποκειμένων των δεδομένων όσον αφορά τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από τρίτες χώρες ή διεθνείς οργανισμούς, με στόχο την εκπλήρωση του καθήκοντος συνεργασίας της με τις εν λόγω χώρες ή οργανισμούς και, συνεπώς, τη διασφάλιση ενός σημαντικού στόχου γενικού δημόσιου συμφέροντος της Ένωσης. Ωστόσο, σε ορισμένες περιπτώσεις το συμφέρον ή τα θεμελιώδη δικαιώματα του υποκειμένου των δεδομένων μπορεί να υπερισχύουν έναντι του συμφέροντος διεθνούς συνεργασίας.

(13)

Η Επιτροπή θα πρέπει να χειρίζεται όλους τους περιορισμούς με διαφανή τρόπο και να καταχωρίζει κάθε εφαρμογή περιορισμών στο αντίστοιχο σύστημα καταγραφής.

(14)

Σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, οι υπεύθυνοι επεξεργασίας μπορεί να αναβάλλουν, να παραλείπουν ή να απαγορεύουν την παροχή πληροφοριών στο υποκείμενο των δεδομένων σχετικά με τους λόγους που αιτιολογούν τον περιορισμό, εφόσον η εν λόγω ενημέρωση υπονομεύει με οποιονδήποτε τρόπο τον σκοπό του περιορισμού. Αυτό ισχύει, ιδίως, στην περίπτωση των περιορισμών των δικαιωμάτων που προβλέπονται στα άρθρα 16 και 35 του κανονισμού (ΕΕ) 2018/1725.

(15)

Η Επιτροπή θα πρέπει να επανεξετάζει τακτικά τους περιορισμούς που επιβάλλονται, προκειμένου να διασφαλίζεται ότι τα δικαιώματα του υποκειμένου των δεδομένων που πρόκειται να ενημερωθεί σύμφωνα με τα άρθρα 16 και 35 του κανονισμού (ΕΕ) 2018/1725 δεν περιορίζονται παρά μόνο εφόσον οι εν λόγω περιορισμοί είναι απαραίτητοι για να μπορέσει η Επιτροπή να διεξαγάγει τις διοικητικές έρευνες, την προκαταρκτική πειθαρχική διαδικασία και τη διαδικασία αναστολής.

(16)

Όταν περιορίζονται άλλα δικαιώματα των υποκειμένων των δεδομένων, ο υπεύθυνος επεξεργασίας θα πρέπει να αξιολογεί, κατά περίπτωση, κατά πόσον η ανακοίνωση του περιορισμού μπορεί να θέτει σε κίνδυνο τον σκοπό του περιορισμού.

(17)

Ο υπεύθυνος προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής θα πρέπει να διενεργεί ανεξάρτητο έλεγχο όσον αφορά την εφαρμογή των περιορισμών, με στόχο τη διασφάλιση της συμμόρφωσης με την παρούσα απόφαση.

(18)

Ο Ευρωπαίος Επόπτης Προστασίας Δεδομένων γνωμοδότησε στις 5 Δεκεμβρίου 2018,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Αντικείμενο και πεδίο εφαρμογής

1.   Η παρούσα απόφαση θεσπίζει τους κανόνες που πρέπει να τηρεί η Επιτροπή για να ενημερώνει τα υποκείμενα των δεδομένων σχετικά με την επεξεργασία των δεδομένων τους σύμφωνα με τα άρθρα 14, 15 και 16 του κανονισμού (ΕΕ) 2018/1725, κατά τη διεξαγωγή διοικητικών ερευνών, προκαταρκτικών πειθαρχικών διαδικασιών, πειθαρχικών διαδικασιών και διαδικασιών αναστολής.

2.   Επιπλέον, καθορίζει τις προϋποθέσεις υπό τις οποίες η Επιτροπή μπορεί να περιορίζει την εφαρμογή των άρθρων 4 παράγραφος 1 στοιχείο α), 14 έως 17, 19, 20 και 35 του κανονισμού (ΕΕ) 2018/1725, σύμφωνα με το άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του εν λόγω κανονισμού.

3.   Η παρούσα απόφαση εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Επιτροπή σύμφωνα με το άρθρο 86 του κανονισμού υπηρεσιακής κατάστασης και του παραρτήματος IX αυτού, καθώς και την απόφαση C (2004) 1588.

4.   Η παρούσα απόφαση εφαρμόζεται στην επεξεργασία δεδομένων προσωπικού χαρακτήρα από την Επιτροπή στον βαθμό που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα για σκοπούς που σχετίζονται με διοικητικές έρευνες, προκαταρκτικές πειθαρχικές διαδικασίες, πειθαρχικές διαδικασίες και διαδικασίες αναστολής.

5.   Οι κατηγορίες δεδομένων προσωπικού χαρακτήρα που καλύπτονται από την παρούσα απόφαση περιλαμβάνουν, μεταξύ άλλων, δεδομένα ως προς την ταυτοποίηση, την επικοινωνία και τη συμπεριφορά.

Άρθρο 2

Εφαρμοστέες εξαιρέσεις και περιορισμοί

1.   Όταν η Επιτροπή ασκεί τα καθήκοντά της όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με τον κανονισμό (ΕΕ) 2018/1725, εξετάζει κατά πόσον εφαρμόζεται οποιαδήποτε από τις εξαιρέσεις που προβλέπονται στον εν λόγω κανονισμό.

2.   Με την επιφύλαξη των άρθρων 3 έως 7 της παρούσας απόφασης, η Επιτροπή μπορεί να περιορίζει την εφαρμογή των άρθρων 14 έως 17, 19, 20 και 35 του κανονισμού (ΕΕ) 2018/1725, καθώς και της αρχής της διαφάνειας, όπως καθορίζεται στο άρθρο 4 παράγραφος 1 στοιχείο α) του εν λόγω κανονισμού, στον βαθμό που οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 17, 19, 20 και 35 του εν λόγω κανονισμού, όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θέτει σε κίνδυνο τους σκοπούς των διοικητικών ερευνών, των προκαταρκτικών πειθαρχικών διαδικασιών, των πειθαρχικών διαδικασιών και των διαδικασιών αναστολής ή επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων.

3.   Με την επιφύλαξη των άρθρων 3 έως 7, η Επιτροπή μπορεί να περιορίζει τα δικαιώματα και τις υποχρεώσεις που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου σε σχέση με τα δεδομένα προσωπικού χαρακτήρα που λαμβάνονται από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, αρμόδιες αρχές των κρατών μελών ή τρίτων χωρών ή διεθνείς οργανισμούς, στις ακόλουθες περιπτώσεις:

α)

όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων μπορεί να περιοριστεί από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, βάσει άλλων πράξεων που προβλέπονται στο άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 ή σύμφωνα με το κεφάλαιο IX του εν λόγω κανονισμού ή σύμφωνα με τον κανονισμό (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (6) ή τον κανονισμό (ΕΕ) 2017/1939 του Συμβουλίου (7)·

β)

όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από τις αρμόδιες αρχές των κρατών μελών βάσει πράξεων που αναφέρονται στο άρθρο 23 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8) ή δυνάμει εθνικών μέτρων για τη μεταφορά του άρθρου 13 παράγραφος 3, του άρθρου 15 παράγραφος 3 ή του άρθρου 16 παράγραφος 3 της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9)·

γ)

όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων μπορεί να θέσει σε κίνδυνο τη συνεργασία της Επιτροπής με τρίτες χώρες ή διεθνείς οργανισμούς κατά τη διεξαγωγή διοικητικών ερευνών, προκαταρκτικών πειθαρχικών διαδικασιών, πειθαρχικών διαδικασιών και διαδικασιών αναστολής.

Πριν από την εφαρμογή περιορισμών στις περιπτώσεις που αναφέρονται στο πρώτο εδάφιο στοιχεία α) και β) η Επιτροπή διαβουλεύεται με τα σχετικά θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης ή τις αρμόδιες αρχές των κρατών μελών, εκτός εάν είναι σαφές στην Επιτροπή ότι η εφαρμογή περιορισμού προβλέπεται σε μία από τις πράξεις που αναφέρονται στα εν λόγω στοιχεία ή η διαβούλευση αυτή θα θέσει σε κίνδυνο τις δραστηριότητες της Επιτροπής.

Το στοιχείο γ) του πρώτου εδαφίου δεν εφαρμόζεται, όταν τα συμφέροντα ή τα θεμελιώδη δικαιώματα και η ελευθερία των υποκειμένων των δεδομένων υπερισχύουν του συμφέροντος της Επιτροπής να συνεργαστεί με τρίτες χώρες ή διεθνείς οργανισμούς.

Άρθρο 3

Παροχή πληροφοριών σε υποκείμενα των δεδομένων

1.   Η Επιτροπή δημοσιεύει στον δικτυακό τόπο της δηλώσεις προστασίας δεδομένων με τις οποίες ενημερώνει όλα τα υποκείμενα των δεδομένων σχετικά με τις δραστηριότητές της που περιλαμβάνουν την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τα αφορούν.

2.   Η Επιτροπή ενημερώνει ατομικά, υπό την κατάλληλη μορφή, το πρόσωπο το οποίο αφορά η διοικητική έρευνα, η προκαταρκτική πειθαρχική διαδικασία, η πειθαρχική διαδικασία ή η διαδικασία αναστολής, καθώς και τους μάρτυρες οι οποίοι κλήθηκαν να παράσχουν πληροφορίες σχετικά με τις εν λόγω διαδικασίες, όσον αφορά την επεξεργασία των δεδομένων προσωπικού χαρακτήρα που τους αφορούν.

3.   Όταν η Επιτροπή περιορίζει, σύμφωνα με το άρθρο 2 της παρούσας απόφασης, εν όλω ή εν μέρει, την παροχή των πληροφοριών που αναφέρονται στην παράγραφο 2, οφείλει να καταγράφει και να καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6.

Άρθρο 4

Δικαίωμα πρόσβασης των υποκειμένων των δεδομένων, δικαίωμα διαγραφής και δικαίωμα περιορισμού της επεξεργασίας

1.   Όταν η Επιτροπή περιορίζει, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης στα δεδομένα προσωπικού χαρακτήρα του υποκειμένου των δεδομένων, το δικαίωμα διαγραφής ή το δικαίωμα περιορισμού της επεξεργασίας που αναφέρονται στα άρθρα 17, 19 και 20 αντίστοιχα του κανονισμού (ΕΕ) 2018/1725, ενημερώνει το σχετικό υποκείμενο των δεδομένων, στην απάντησή της στο αίτημα πρόσβασης, διαγραφής ή περιορισμού της επεξεργασίας, για τον εφαρμοζόμενο περιορισμό και τους ουσιώδεις λόγους αυτού, καθώς και για τη δυνατότητά του να υποβάλει καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

2.   Η παροχή ενημέρωσης σχετικά με τους λόγους του περιορισμού που αναφέρεται στην παράγραφο 1 μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται για όσο χρονικό διάστημα υπονομεύεται ο σκοπός του περιορισμού.

3.   Η Επιτροπή καταγράφει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6 της παρούσας απόφασης.

4.   Όταν το δικαίωμα πρόσβασης περιορίζεται εν όλω ή εν μέρει, το υποκείμενο των δεδομένων ασκεί το δικαίωμά του για πρόσβαση μέσω του Ευρωπαίου Επόπτη Προστασίας Δεδομένων, σύμφωνα με το άρθρο 25 παράγραφοι 6, 7 και 8 του κανονισμού (ΕΕ) 2018/1725.

Άρθρο 5

Ανακοίνωση παραβιάσεων δεδομένων προσωπικού χαρακτήρα στα υποκείμενα των δεδομένων

Όταν η Επιτροπή περιορίζει την ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων, όπως αναφέρεται στο άρθρο 35 του κανονισμού (ΕΕ) 2018/1725, καταγράφει και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 6 της παρούσας απόφασης.

Άρθρο 6

Καταγραφή και καταχώριση περιορισμών

1.   Η Επιτροπή καταγράφει τους λόγους οποιουδήποτε περιορισμού που εφαρμόζεται σύμφωνα με την παρούσα απόφαση, συμπεριλαμβανομένης μιας κατά περίπτωση εκτίμησης της αναγκαιότητας και της αναλογικότητας του περιορισμού.

Για τον σκοπό αυτόν, στο αρχείο καταγραφής αναφέρεται ο τρόπος με τον οποίο η άσκηση του δικαιώματος θέτει σε κίνδυνο τον σκοπό της διοικητικής έρευνας, της προκαταρκτικής πειθαρχικής διαδικασίας, της πειθαρχικής διαδικασίας ή της διαδικασίας αναστολής, ή των περιορισμών που εφαρμόζονται σύμφωνα με το άρθρο 2 παράγραφος 2 ή 3, ή επηρεάζει δυσμενώς τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων.

2.   Το αρχείο καταγραφής και, κατά περίπτωση, τα έγγραφα που περιέχουν τα υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Όλα αυτά τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Άρθρο 7

Διάρκεια των περιορισμών

1.   Οι περιορισμοί που αναφέρονται στα άρθρα 3, 4 και 5 εξακολουθούν να εφαρμόζονται για όσο χρονικό διάστημα εξακολουθούν να συντρέχουν οι λόγοι που τους αιτιολογούν.

2.   Όταν δεν συντρέχουν πλέον οι λόγοι περιορισμού που αναφέρονται στα άρθρα 3 και 5, η Επιτροπή αίρει τον περιορισμό και παρέχει τους βασικούς λόγους του περιορισμού στο υποκείμενο των δεδομένων. Ταυτόχρονα, η Επιτροπή ενημερώνει το υποκείμενο των δεδομένων για τη δυνατότητά του να υποβάλει ανά πάσα στιγμή καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης.

3.   Η Επιτροπή επανεξετάζει την εφαρμογή των περιορισμών που αναφέρονται στα άρθρα 3 και 5 κάθε έξι μήνες από την έγκρισή τους και, σε κάθε περίπτωση, κατά την περάτωση της διοικητικής έρευνας, της προκαταρκτικής πειθαρχικής διαδικασίας, της πειθαρχικής διαδικασίας ή της διαδικασίας αναστολής. Στη συνέχεια η Επιτροπή παρακολουθεί την ανάγκη διατήρησης οποιασδήποτε αναβολής σε ετήσια βάση.

Άρθρο 8

Επανεξέταση από τον υπεύθυνο προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής

1.   Ο υπεύθυνος προστασίας δεδομένων της Ευρωπαϊκής Επιτροπής ενημερώνεται αμελλητί κάθε φορά που περιορίζονται τα δικαιώματα των υποκειμένων των δεδομένων σύμφωνα με την παρούσα απόφαση. Κατόπιν αιτήματος, παρέχεται στον υπεύθυνο προστασίας δεδομένων πρόσβαση στο αρχείο καταγραφής και σε οποιαδήποτε έγγραφα που περιλαμβάνουν υποκείμενα πραγματικά και νομικά στοιχεία.

2.   Ο υπεύθυνος προστασίας δεδομένων μπορεί να ζητήσει επανεξέταση του περιορισμού. Ο υπεύθυνος προστασίας δεδομένων ενημερώνεται γραπτώς για το αποτέλεσμα της ζητηθείσας επανεξέτασης.

Άρθρο 9

Έναρξη ισχύος

Η παρούσα απόφαση αρχίζει να ισχύει την τρίτη ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Βρυξέλλες, 1η Φεβρουαρίου 2019.

Για την Επιτροπή

Ο Πρόεδρος

Jean-Claude JUNCKER


(1)  Κανονισμός (ΕΟΚ, Ευρατόμ, ΕΚΑΧ) αριθ. 259/68 του Συμβουλίου, της 29ης Φεβρουαρίου 1968, περί καθορισμού του κανονισμού υπηρεσιακής καταστάσεως των υπαλλήλων και του καθεστώτος που εφαρμόζεται επί του λοιπού προσωπικού των Ευρωπαϊκών Κοινοτήτων και περί θεσπίσεως ειδικών μέτρων προσωρινώς εφαρμοστέων στους υπαλλήλους της Επιτροπής (ΕΕ L 56 της 4.3.1968, σ. 1. Ελληνική ειδική έκδοση: Κεφάλαιο 1 τόμος 1 σ. 108).

(2)  Απόφαση C (2004) 1588 της Επιτροπής για τη θέσπιση γενικών εκτελεστικών διατάξεων σχετικά με τη διεξαγωγή των διοικητικών ερευνών και των πειθαρχικών διαδικασιών.

(3)  Κοινός, σε επίπεδο Επιτροπής, κατάλογος διατήρησης των φακέλων της Ευρωπαϊκής Επιτροπής - SEC(2012)713

(4)  Κανονισμός (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (ΕΕ L 295 της 21.11.2018, σ. 39).

(5)  Κανονισμός (ΕΚ) αριθ. 45/2001 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 18ης Δεκεμβρίου 2000, σχετικά με την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα όργανα και τους οργανισμούς της Κοινότητας και σχετικά με την ελεύθερη κυκλοφορία των δεδομένων αυτών (ΕΕ L 8 της 12.1.2001, σ. 1).

(6)  Κανονισμός (ΕΕ) 2016/794 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Μαΐου 2016, για τον Οργανισμό της Ευρωπαϊκής Ένωσης για τη Συνεργασία στον Τομέα της Επιβολής του Νόμου (Ευρωπόλ) και την αντικατάσταση και κατάργηση των αποφάσεων του Συμβουλίου 2009/371/ΔΕΥ, 2009/934/ΔΕΥ, 2009/935/ΔΕΥ, 2009/936/ΔΕΥ και 2009/968/ΔΕΥ (ΕΕ L 135 της 24.5.2016, σ. 53).

(7)  Κανονισμός (ΕΕ) 2017/1939 του Συμβουλίου, της 12ης Οκτωβρίου 2017, σχετικά με την εφαρμογή ενισχυμένης συνεργασίας για τη σύσταση της Ευρωπαϊκής Εισαγγελίας (ΕΕ L 283 της 31.10.2017, σ. 1).

(8)  Κανονισμός (EΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(9)  Οδηγία (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).