ISSN 1977-0669
Επίσημη Εφημερίδα
της Ευρωπαϊκής Ένωσης
L 251
Έκδοση στην ελληνική γλώσσα
Νομοθεσία
63ό έτος
3 Αυγούστου 2020
|
ISSN 1977-0669 |
||
|
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 251 |
|
|
|
||
|
Έκδοση στην ελληνική γλώσσα |
Νομοθεσία |
63ό έτος |
|
Περιεχόμενα |
|
II Μη νομοθετικές πράξεις |
Σελίδα |
|
|
|
ΕΣΩΤΕΡΙΚΟΙ ΚΑΝΟΝΙΣΜΟΙ ΚΑΙ ΚΑΝΟΝΙΣΜΟΙ ΔΙΑΔΙΚΑΣΙΑΣ |
|
|
|
* |
|
EL |
Οι πράξεις των οποίων οι τίτλοι έχουν τυπωθεί με λευκά στοιχεία αποτελούν πράξεις τρεχούσης διαχειρίσεως που έχουν θεσπισθεί στο πλαίσιο της γεωργικής πολιτικής και είναι γενικά περιορισμένης χρονικής ισχύος. Οι τίτλοι όλων των υπολοίπων πράξεων έχουν τυπωθεί με μαύρα στοιχεία και επισημαίνονται με αστερίσκο. |
II Μη νομοθετικές πράξεις
ΕΣΩΤΕΡΙΚΟΙ ΚΑΝΟΝΙΣΜΟΙ ΚΑΙ ΚΑΝΟΝΙΣΜΟΙ ΔΙΑΔΙΚΑΣΙΑΣ
|
3.8.2020 |
EL |
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης |
L 251/1 |
ΑΠΟΦΑΣΗ αριθ. 20-W-3 ΤΟΥ ΔΙΟΙΚΗΤΙΚΟΫ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΥΠΗΡΕΣΙΑΣ ΕΛΕΓΧΟΥ ΤΗΣ ΑΛΙΕΙΑΣ
της 22ας Απριλίου 2020
σχετικά με τους εσωτερικούς κανόνες που αφορούν περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων αναφορικά με την επεξεργασία δεδομένων προσωπικού χαρακτήρα στο πλαίσιο των δραστηριοτήτων της Ευρωπαϊκής Υπηρεσίας Ελέγχου της Αλιείας
ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΥΠΗΡΕΣΙΑΣ ΕΛΕΓΧΟΥ ΤΗΣ ΑΛΙΕΙΑΣ,
Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,
Έχοντας υπόψη τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (1), και ιδίως το άρθρο 25,
Έχοντας υπόψη τον κανονισμό (ΕΕ) 2019/473 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 19ης Μαρτίου 2019, για την Ευρωπαϊκή Υπηρεσία Ελέγχου της Αλιείας (2) («η Υπηρεσία») και ιδίως το άρθρο 32 παράγραφος 2 στοιχείο η),
Κατόπιν διαβούλευσης με τον Ευρωπαίο Επόπτη Προστασίας Δεδομένων σχετικά με την εν λόγω απόφαση, σύμφωνα με το άρθρο 41 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725,
Εκτιμώντας τα ακόλουθα:
|
(1) |
Με τον κανονισμό (ΕΕ) 2019/473 προβλέπεται η ίδρυση Ευρωπαϊκής Υπηρεσίας Ελέγχου της Αλιείας («η Υπηρεσία»), στόχος της οποίας είναι η οργάνωση του επιχειρησιακού συντονισμού των δραστηριοτήτων ελέγχου και επιθεώρησης της αλιείας από τα κράτη μέλη, καθώς και η παροχή βοήθειας σε αυτά, προκειμένου να συνεργάζονται με στόχο την τήρηση των κανόνων της κοινής αλιευτικής πολιτικής, ούτως ώστε να εξασφαλισθεί η αποτελεσματική και ομοιόμορφη εφαρμογή της. |
|
(2) |
Σύμφωνα με το άρθρο 25 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, οι περιορισμοί της εφαρμογής των άρθρων 14 έως 22 και των άρθρων 35 και 36, καθώς και του άρθρου 4 του εν λόγω κανονισμού, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, πρέπει να βασίζονται σε εσωτερικούς κανόνες που θεσπίζονται από την Υπηρεσία, εφόσον δεν βασίζονται σε νομικές πράξεις που εκδίδονται βάσει των Συνθηκών. |
|
(3) |
Οι εν λόγω εσωτερικοί κανόνες, συμπεριλαμβανομένων των διατάξεων σχετικά με την εκτίμηση της αναγκαιότητας και της αναλογικότητας ενός περιορισμού, δεν πρέπει να εφαρμόζονται όταν μια νομική πράξη που έχει εκδοθεί βάσει των Συνθηκών προβλέπει περιορισμό των δικαιωμάτων των υποκειμένων των δεδομένων. |
|
(4) |
Η Υπηρεσία, κατά την άσκηση των καθηκόντων της όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων βάσει του κανονισμού (ΕΕ) 2018/1725, εξετάζει εάν εφαρμόζονται τυχόν εξαιρέσεις που ορίζονται στον εν λόγω κανονισμό. |
|
(5) |
Στο πλαίσιο της διοικητικής λειτουργίας της, η Υπηρεσία μπορεί να διεξάγει διοικητικές έρευνες, πειθαρχικές διαδικασίες, προκαταρκτικές δραστηριότητες που σχετίζονται με περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην OLAF, να επεξεργάζεται υποθέσεις καταγγελίας δυσλειτουργιών, να επεξεργάζεται επίσημες και ανεπίσημες διαδικασίες πρόληψης παρενόχλησης, να επεξεργάζεται εσωτερικές και εξωτερικές καταγγελίες, να διενεργεί εσωτερικούς ελέγχους, να διεξάγει έρευνες μέσω του υπεύθυνου προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725 και εσωτερικές έρευνες ασφάλειας (πληροφορικής). |
|
(6) |
Στο πλαίσιο των επιχειρησιακών της δραστηριοτήτων, η Υπηρεσία λαμβάνει εκθέσεις επιθεώρησης από επιθεωρητές της Ένωσης, όπως προβλέπεται στο άρθρο 123 του εκτελεστικού κανονισμού (ΕΕ) αριθ. 404/2011 της Επιτροπής (3), στα άρθρα 18, 19 και 20 του κανονισμού (ΕΕ) αριθ. 1236/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4) και στα άρθρα 30, 33 και 34 του κανονισμού (ΕΕ) 2019/833 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5). Η Υπηρεσία λαμβάνει επίσης πληροφορίες και δεδομένα από τα κράτη μέλη στο πλαίσιο της ανάλυσης που παρέχεται στην Ευρωπαϊκή Επιτροπή για την προετοιμασία και τη διεξαγωγή επιτόπιων αποστολών σε τρίτες χώρες σύμφωνα με το άρθρο 20 παράγραφος 4 στοιχείο γ) του κανονισμού (ΕΚ) αριθ. 1005/2008 της Επιτροπής (6), όπως ορίζεται στην απόφαση 2009/988/ΕΕ της Επιτροπής (7). |
|
(7) |
Η Υπηρεσία επεξεργάζεται διάφορες κατηγορίες δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των τεκμηριωμένων δεδομένων («αντικειμενικά» δεδομένα, όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας, επαγγελματικά στοιχεία, διοικητικά στοιχεία, δεδομένα που λαμβάνονται από συγκεκριμένες πηγές, ηλεκτρονικές επικοινωνίες και δεδομένα κίνησης) και/ή μη τεκμηριωμένα δεδομένα («υποκειμενικά» δεδομένα σχετικά με την υπόθεση, όπως σκεπτικό, δεδομένα συμπεριφοράς, εκτιμήσεις, στοιχεία απόδοσης και συμπεριφοράς και δεδομένα που σχετίζονται ή υποβάλλονται σε σχέση με το αντικείμενο της διαδικασίας ή δραστηριότητας). |
|
(8) |
Η Υπηρεσία, εκπροσωπούμενη από τον εκτελεστικό διευθυντή της, ενεργεί ως υπεύθυνος επεξεργασίας ανεξάρτητα από τις περαιτέρω εξουσιοδοτήσεις που παρέχονται στον ρόλο του ελεγκτή εντός της Υπηρεσίας, αναλαμβάνοντας τις επιχειρησιακές ευθύνες για συγκεκριμένες πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα. |
|
(9) |
Τα δεδομένα προσωπικού χαρακτήρα φυλάσσονται με ασφάλεια σε ηλεκτρονικό περιβάλλον ή σε έντυπη μορφή ώστε να αποτρέπεται η παράνομη πρόσβαση σε αυτά ή η διαβίβασή τους σε πρόσωπα που δεν απαιτείται να τα γνωρίζουν. Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία διατηρούνται μόνο για το διάστημα που είναι αναγκαίο και κατάλληλο για τους σκοπούς για τους οποίους τα δεδομένα υποβάλλονται σε επεξεργασία, για την περίοδο που καθορίζεται στις ανακοινώσεις προστασίας δεδομένων, στις δηλώσεις απορρήτου ή στα αρχεία της Υπηρεσίας. |
|
(10) |
Οι εσωτερικοί κανόνες θα πρέπει να εφαρμόζονται σε όλες τις διαδικασίες επεξεργασίας που διεξάγονται από την Υπηρεσία κατά τη διενέργεια διοικητικών ερευνών, πειθαρχικών διαδικασιών, προκαταρκτικών δραστηριοτήτων που σχετίζονται με περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην OLAF, διαδικασιών καταγγελίας δυσλειτουργιών, επίσημων και ανεπίσημων διαδικασιών για περιπτώσεις παρενόχλησης, καθώς και κατά την επεξεργασία εσωτερικών και εξωτερικών καταγγελιών, εσωτερικών ελέγχων, των ερευνών που διεξάγονται από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, και ερευνών ασφάλειας (πληροφορικής) που διεκπεραιώνονται εσωτερικά ή με τη συμμετοχή τρίτων (π.χ. CERT-ΕΕ) και των επιχειρησιακών δραστηριοτήτων που αναφέρονται στην αιτιολογική σκέψη 6 ανωτέρω. |
|
(11) |
Οι εν λόγω κανόνες θα πρέπει να εφαρμόζονται στις πράξεις επεξεργασίας που πραγματοποιούνται πριν από την έναρξη των διαδικασιών που αναφέρονται ανωτέρω, κατά τη διάρκεια των εν λόγω διαδικασιών και κατά την παρακολούθηση της συνέχειας των αποτελεσμάτων αυτών των διαδικασιών και κατά την εφαρμογή των επιχειρησιακών δραστηριοτήτων που αναφέρονται στην αιτιολογική σκέψη 6 ανωτέρω. Θα πρέπει επίσης να συμπεριλαμβάνεται η βοήθεια και η συνεργασία που παρέχει η Υπηρεσία σε εθνικές αρχές και διεθνείς οργανισμούς εκτός των διοικητικών ερευνών της. |
|
(12) |
Στις περιπτώσεις όπου εφαρμόζονται οι εν λόγω εσωτερικοί κανόνες, η Υπηρεσία πρέπει να αιτιολογεί γιατί οι περιορισμοί είναι απολύτως αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία και να τηρεί την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών. |
|
(13) |
Στο πλαίσιο αυτό, η Υπηρεσία υποχρεούται να σέβεται, στον μέγιστο δυνατό βαθμό, τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων κατά τη διεξαγωγή των ανωτέρω διαδικασιών, ιδίως αυτά που αφορούν το δικαίωμα παροχής πληροφοριών, πρόσβασης και διόρθωσης, το δικαίωμα διαγραφής, περιορισμού επεξεργασίας, το δικαίωμα γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή το απόρρητο των επικοινωνιών, όπως θεσπίζονται στον κανονισμό (ΕΕ) 2018/1725. |
|
(14) |
Ωστόσο, η Υπηρεσία μπορεί να υποχρεωθεί να περιορίσει τις πληροφορίες στο υποκείμενο των δεδομένων και άλλα δικαιώματα του υποκειμένου των δεδομένων για την προστασία, κυρίως, των δικών της ερευνών, των ερευνών και διαδικασιών άλλων δημόσιων αρχών, καθώς και των δικαιωμάτων άλλων προσώπων που σχετίζονται με τις έρευνες ή άλλες διαδικασίες της. |
|
(15) |
Η Υπηρεσία μπορεί επομένως να περιορίσει τις πληροφορίες για λόγους προστασίας της έρευνας και των θεμελιωδών δικαιωμάτων και ελευθεριών άλλων υποκειμένων δεδομένων. |
|
(16) |
Η Υπηρεσία θα πρέπει να παρακολουθεί περιοδικά την τήρηση των όρων που δικαιολογούν τον περιορισμό και, όταν αυτοί δεν ισχύουν πλέον, να άρει τον περιορισμό. |
|
(17) |
Ο υπεύθυνος επεξεργασίας θα πρέπει να ενημερώνει τον Υπεύθυνο Προστασίας Δεδομένων κατά τον χρόνο της αναβολής και κατά τις αναθεωρήσεις, |
ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:
Άρθρο 1
Αντικείμενο και πεδίο εφαρμογής
1. Η παρούσα απόφαση θεσπίζει κανόνες σχετικά με τους όρους υπό τους οποίους η Υπηρεσία, στο πλαίσιο των διαδικασιών της που ορίζονται στην παράγραφο 2, μπορεί να περιορίζει την εφαρμογή των δικαιωμάτων που θεσπίζονται στα άρθρα 14, 21, 35 και 36, καθώς και στο άρθρο 4, σύμφωνα με το άρθρο 25 του κανονισμού (ΕΕ) 2018/1725.
2. Στο πλαίσιο της διοικητικής λειτουργίας της Υπηρεσίας, η παρούσα απόφαση ισχύει για τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα για τους εξής σκοπούς: διεξαγωγή διοικητικών ερευνών, πειθαρχικών διαδικασιών, προκαταρκτικών δραστηριοτήτων που σχετίζονται με περιπτώσεις ενδεχόμενων παρατυπιών οι οποίες έχουν καταγγελθεί στην OLAF, διεκπεραίωση υποθέσεων καταγγελίας δυσλειτουργιών, επίσημων και ανεπίσημων διαδικασιών για υποθέσεις παρενόχλησης, επεξεργασία εσωτερικών και εξωτερικών καταγγελιών, διενέργεια εσωτερικών ελέγχων, ερευνών που διεξάγονται από τον Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, και εσωτερικών ερευνών ασφαλείας (ΤΠ) που διεκπεραιώνονται εσωτερικά ή με τη συμμετοχή τρίτων (π.χ. CERT-EE).
3. Στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της Υπηρεσίας, η παρούσα απόφαση ισχύει για τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα με σκοπό την εκπλήρωση της εντολής της, ιδίως τη λήψη εκθέσεων επιθεώρησης σύμφωνα με το άρθρο 123 του εκτελεστικού κανονισμού (ΕΕ) αριθ. 404/2011 τα άρθρα 18, 19 και 20 του κανονισμού (ΕΕ) αριθ. 1236/2010 και τα άρθρα 30, 33 και 34 του κανονισμού (ΕΕ) 2019/833, καθώς και πληροφοριών και δεδομένων που λαμβάνονται από τα κράτη μέλη στο πλαίσιο της ανάλυσης που παρέχεται στην Ευρωπαϊκή Επιτροπή για την προετοιμασία και τη διεξαγωγή επιτόπιων αποστολών σε τρίτες χώρες σύμφωνα με το άρθρο 20 παράγραφος 4 στοιχείο γ) του κανονισμού (ΕΚ) αριθ. 1005/2008, όπως ορίζεται στην απόφαση 2009/988/ΕΕ.
4. Οι σχετικές κατηγορίες δεδομένων περιλαμβάνουν τα τεκμηριωμένα δεδομένα («αντικειμενικά» δεδομένα όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας, επαγγελματικά στοιχεία, διοικητικά στοιχεία, δεδομένα που λαμβάνονται από συγκεκριμένες πηγές, ηλεκτρονικές επικοινωνίες και δεδομένα κίνησης) και/ή μη τεκμηριωμένα δεδομένα («υποκειμενικά» δεδομένα σχετικά με την υπόθεση, όπως σκεπτικό, δεδομένα συμπεριφοράς, εκτιμήσεις, στοιχεία απόδοσης και συμπεριφοράς και δεδομένα που σχετίζονται ή υποβάλλονται σε σχέση με το αντικείμενο της διαδικασίας ή δραστηριότητας).
5. Η Υπηρεσία, κατά την άσκηση των καθηκόντων της όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων βάσει του κανονισμού (ΕΕ) 2018/1725, εξετάζει κατά πόσον εφαρμόζονται τυχόν εξαιρέσεις που ορίζονται στον εν λόγω κανονισμό.
6. Με την επιφύλαξη των όρων που καθορίζονται στην παρούσα απόφαση, οι περιορισμοί μπορεί να ισχύουν για τα ακόλουθα δικαιώματα: παροχή πληροφοριών σε υποκείμενα των δεδομένων, δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού επεξεργασίας, γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή απορρήτου επικοινωνιών.
Άρθρο 2
Προδιαγραφές του υπεύθυνου επεξεργασίας και εγγυήσεις
1. Η Υπηρεσία θεσπίζει τις ακόλουθες εγγυήσεις για την πρόληψη της κατάχρησης ή της παράνομης πρόσβασης ή μεταφοράς:
|
α) |
Τα έγγραφα φυλάσσονται σε ασφαλισμένα ντουλάπια και είναι προσβάσιμα μόνο από εξουσιοδοτημένο προσωπικό· |
|
β) |
όλα τα ηλεκτρονικά δεδομένα αποθηκεύονται σε ασφαλή εφαρμογή ΤΠ σύμφωνα με τα πρότυπα ασφαλείας της Υπηρεσίας, καθώς και σε συγκεκριμένους ηλεκτρονικούς φακέλους οι οποίοι είναι προσβάσιμοι μόνο από εξουσιοδοτημένο προσωπικό. Τα κατάλληλα επίπεδα πρόσβασης παρέχονται μεμονωμένα· |
|
γ) |
Τα συστήματα ΤΠ και οι βάσεις δεδομένων τους διαθέτουν μηχανισμούς για την επαλήθευση της ταυτότητας του χρήστη σε ένα ενιαίο σύστημα σύνδεσης και συνδέονται αυτόματα με το αναγνωριστικό και τον κωδικό πρόσβασης του χρήστη. Οι λογαριασμοί τελικού χρήστη είναι μοναδικοί, προσωπικοί και μη μεταβιβάσιμοι, ενώ ο διαμοιρασμός λογαριασμών χρηστών απαγορεύεται αυστηρά. Τα ηλεκτρονικά αρχεία φυλάσσονται με ασφάλεια για τη διασφάλιση της εμπιστευτικότητας και του απορρήτου των δεδομένων που περιέχονται σε αυτά· |
|
δ) |
Όλα τα πρόσωπα που έχουν πρόσβαση στα δεδομένα δεσμεύονται από την υποχρέωση εμπιστευτικότητας. |
2. Υπεύθυνος επεξεργασίας για τις πράξεις επεξεργασίας είναι η Υπηρεσία, εκπροσωπούμενη από τον εκτελεστικό διευθυντή της, ο οποίος μπορεί να μεταβιβάσει την αρμοδιότητα του υπευθύνου επεξεργασίας. Τα υποκείμενα των δεδομένων ενημερώνονται σχετικά με τον εντεταλμένο υπεύθυνο επεξεργασίας μέσω των ανακοινώσεων προστασίας δεδομένων, των δηλώσεων ή των αρχείων προστασίας δεδομένων που δημοσιεύονται στον ιστότοπο ή/και στο ενδοδίκτυο της Υπηρεσίας.
3. Η περίοδος διατήρησης των δεδομένων προσωπικού χαρακτήρα που αναφέρεται στο άρθρο 1 παράγραφος 3 δεν υπερβαίνει το διάστημα που είναι αναγκαίο και κατάλληλο για τους σκοπούς για τους οποίους τα δεδομένα υποβάλλονται σε επεξεργασία. Σε κάθε περίπτωση δεν υπερβαίνει την περίοδο διατήρησης που ορίζεται στις ανακοινώσεις προστασίας των δεδομένων, στις δηλώσεις προστασίας των δεδομένων προσωπικού χαρακτήρα ή στα αρχεία που αναφέρονται στο άρθρο 5 παράγραφος 1.
4. Στις περιπτώσεις που η Υπηρεσία προτίθεται να εφαρμόσει έναν περιορισμό, σταθμίζεται ο κίνδυνος για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, ιδίως ο κίνδυνος για τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων δεδομένων και ο κίνδυνος της ακύρωσης του αποτελέσματος των ερευνών ή διαδικασιών της Υπηρεσίας, για παράδειγμα μέσω της καταστροφής αποδεικτικών στοιχείων. Οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων αφορούν κατά κύριο λόγο, μεταξύ άλλων, τους κινδύνους φήμης και τους κινδύνους για το δικαίωμα υπεράσπισης και το δικαίωμα ακρόασης.
Άρθρο 3
Περιορισμοί
1. Οποιοσδήποτε περιορισμός εφαρμόζεται μόνο από την Υπηρεσία με βάση έναν ή περισσότερους από τους λόγους που απαριθμούνται στο άρθρο 25 παράγραφος 1 στοιχεία α) έως θ) του κανονισμού (ΕΕ) 2018/1725.
Η Υπηρεσία περιλαμβάνει στις ανακοινώσεις προστασίας δεδομένων, στις δηλώσεις προστασίας δεδομένων προσωπικού χαρακτήρα ή στα αρχεία, κατά την έννοια του άρθρου 31 του κανονισμού (ΕΕ) 2018/1725, που δημοσιεύονται στον ιστότοπό της ή/και στο ενδοδίκτυο για την ενημέρωση των υποκειμένων των δεδομένων σχετικά με τα δικαιώματά τους στο πλαίσιο μιας δεδομένης διαδικασίας, πληροφορίες σχετικά με τον δυνητικό περιορισμό των εν λόγω δικαιωμάτων. Οι πληροφορίες καλύπτουν τα δικαιώματα που ενδέχεται να περιοριστούν, τους λόγους, καθώς και την πιθανή διάρκεια του περιορισμού.
2. Στο πλαίσιο της ειδικής εφαρμογής των σκοπών που περιγράφονται στην παράγραφο 1 ανωτέρω, η Υπηρεσία δύναται να εφαρμόζει περιορισμούς στις ακόλουθες περιπτώσεις:
|
α) |
στην περίπτωση που περιορίζεται η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων από υπηρεσίες της Επιτροπής ή άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης με βάση άλλες πράξεις που προβλέπονται στο άρθρο 25 του κανονισμού (ΕΕ) 2018/1725, ή σύμφωνα με το κεφάλαιο IX του εν λόγω κανονισμού ή με τις ιδρυτικές πράξεις άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης, εάν ο σκοπός του εν λόγω περιορισμού θα διακινδύνευε, εάν η Υπηρεσία δεν εφάρμοζε ισοδύναμο περιορισμό σε σχέση με τα ίδια δεδομένα προσωπικού χαρακτήρα· |
|
β) |
όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων περιορίζεται από αρχές των κρατών μελών βάσει πράξεων που αναφέρονται στο άρθρο 23 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (8), ή δυνάμει εθνικών μέτρων για τη μεταφορά των άρθρων 13 παράγραφος 3, 15 παράγραφος 3 ή 16 παράγραφος 3 της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (9)· |
|
γ) |
όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να θέσει σε κίνδυνο τη συνεργασία της Υπηρεσίας με τρίτες χώρες ή διεθνείς οργανισμούς κατά την άσκηση των καθηκόντων της, όταν υπάρχουν σαφείς ενδείξεις ότι είναι πιθανό να υπονομευθεί η συνεργασία. |
Προτού εφαρμόσει περιορισμούς στις περιπτώσεις που αναφέρονται στα στοιχεία α) και β) του πρώτου εδαφίου, η Υπηρεσία ζητάει τη γνώμη των οικείων υπηρεσιών της Επιτροπής, των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης ή των αρμόδιων αρχών των κρατών μελών, εκτός αν έχει καταστεί σαφές στην Υπηρεσία ότι η εφαρμογή ενός περιορισμού προβλέπεται σε κάποια από τις πράξεις που αναφέρονται στα εν λόγω στοιχεία.
3. Οποιοσδήποτε περιορισμός οφείλει να είναι αναγκαίος και αναλογικός σε σχέση με τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και να τηρεί την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών σε μια δημοκρατική κοινωνία.
4. Αν κριθεί απαραίτητη η εφαρμογή περιορισμού, διενεργείται δοκιμή αναλογικότητας με βάση τους ισχύοντες κανόνες. Η εφαρμογή περιορισμού πρέπει να τεκμηριώνεται μέσω ενός εσωτερικού σημειώματος αξιολόγησης για λόγους λογοδοσίας κατά περίπτωση.
Το αρχείο και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Τα ανωτέρω τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.
Η Υπηρεσία επανεξετάζει την εφαρμογή κάθε περιορισμού ανά έξι μήνες μετά την έγκρισή του και κατά το κλείσιμο της σχετικής έρευνας, διαδικασίας ή διερεύνησης. Στο πλαίσιο της εν λόγω περιοδικής επανεξέτασης, διενεργείται δοκιμή αναγκαιότητας και αναλογικότητας για να εκτιμηθεί εάν εξακολουθούν να ισχύουν οι πραγματικοί και νομικοί λόγοι του περιορισμού.
5. Οι περιορισμοί αίρονται αμέσως μόλις οι περιστάσεις που τους αιτιολογούν δεν ισχύον πλέον, ειδικότερα, όταν κρίνεται ότι η άσκηση του περιορισμένου δικαιώματος δεν διακυβεύει πλέον την ισχύ του περιορισμού που επιβάλλεται, ούτε θίγει τα δικαιώματα ή τις ελευθερίες άλλων υποκειμένων δεδομένων.
Άρθρο 4
Επανεξέταση από τον υπεύθυνο προστασίας δεδομένων
1. Η Υπηρεσία ενημερώνει αμελλητί τον υπεύθυνο προστασίας δεδομένων της Υπηρεσίας κάθε φορά που ο υπεύθυνος επεξεργασίας περιορίζει την εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων ή παρατείνει τον περιορισμό σύμφωνα με την παρούσα απόφαση. Ο υπεύθυνος επεξεργασίας παρέχει στον υπεύθυνο προστασίας δεδομένων πρόσβαση στο αρχείο που περιέχει την αξιολόγηση της αναγκαιότητας και αναλογικότητας του περιορισμού και καταγράφει την ημερομηνία ενημέρωσης του υπευθύνου προστασίας δεδομένων στο αρχείο.
2. Ο υπεύθυνος προστασίας δεδομένων μπορεί να ζητήσει γραπτώς από τον υπεύθυνο επεξεργασίας να εξετάσει την εφαρμογή των περιορισμών. Ο υπεύθυνος επεξεργασίας ενημερώνει γραπτώς τον υπεύθυνο προστασίας δεδομένων σχετικά με το αποτέλεσμα της αιτούμενης επανεξέτασης.
3. Ο υπεύθυνος επεξεργασίας ενημερώνει τον υπεύθυνο προστασίας δεδομένων για κάθε περιορισμό που εφαρμόζεται στα δικαιώματα του υποκειμένου των δεδομένων, όταν ο περιορισμός αίρεται.
Άρθρο 5
Παροχή πληροφοριών σε υποκείμενο δεδομένων
1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα πληροφόρησης μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων εργασιών επεξεργασίας, όπου είναι αναγκαίο και αναλογικό:
|
α) |
διενέργεια διοικητικών ερευνών και πειθαρχικών διαδικασιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
β) |
προκαταρκτικές δραστηριότητες που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
γ) |
διαδικασίες καταγγελίας δυσλειτουργιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
δ) |
επίσημες και ανεπίσημες διαδικασίες σε περιπτώσεις παρενόχλησης. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ε) |
επεξεργασία εσωτερικών και εξωτερικών καταγγελιών. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
στ) |
εσωτερικοί έλεγχοι. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ζ) |
έρευνες που διενεργούνται από τον Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
η) |
έρευνες ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ). Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία γ), ε), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
|
θ) |
ανταλλαγή πληροφοριών στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της Υπηρεσίας με σκοπό την εκπλήρωση της εντολής της, ιδίως λήψη εκθέσεων επιθεώρησης σύμφωνα με το άρθρο 123 του εκτελεστικού κανονισμού (ΕΕ) αριθ. 404/2011 τα άρθρα 18, 19 και 20 του κανονισμού (ΕΕ) αριθ. 1236/2010 και τα άρθρα 30, 33 και 34 του κανονισμού (ΕΕ) 2019/833, καθώς και πληροφοριών και δεδομένων που λαμβάνονται από τα κράτη μέλη στο πλαίσιο της ανάλυσης που παρέχεται στην Ευρωπαϊκή Επιτροπή για την προετοιμασία και τη διεξαγωγή επιτόπιων ελέγχων σε τρίτες χώρες σύμφωνα με το άρθρο 20 παράγραφος 4 στοιχείο γ) του κανονισμού (ΕΚ) αριθ. 1005/2008. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
2. Με την επιφύλαξη των διατάξεων της παραγράφου 3 και όπου είναι αναλογικό, η Υπηρεσία ενημερώνει μεμονωμένα όλα τα υποκείμενα των δεδομένων, τα οποία θεωρούνται ότι εμπλέκονται στη συγκεκριμένη επεξεργασία, για τα δικαιώματά τους σχετικά με υφιστάμενους ή μελλοντικούς περιορισμούς, χωρίς αδικαιολόγητη καθυστέρηση και εγγράφως.
3. Σε περίπτωση που η Υπηρεσία περιορίσει, εν όλω ή εν μέρει, την παροχή πληροφοριών στα υποκείμενα των δεδομένων της παραγράφου 2, καταγράφει τους λόγους του περιορισμού και τον νομικό λόγο σύμφωνα με το άρθρο 3 της παρούσας απόφασης, συμπεριλαμβανομένης αξιολόγησης της αναγκαιότητας και της αναλογικότητας του περιορισμού.
4. Ο περιορισμός που αναφέρεται στην παράγραφο 3 εξακολουθεί να εφαρμόζεται όσο εξακολουθούν να ισχύουν οι λόγοι που τον αιτιολογούν.
Σε περίπτωση που οι λόγοι του περιορισμού δεν ισχύουν πλέον, η Υπηρεσία παρέχει πληροφορίες στο υποκείμενο των δεδομένων σχετικά με τους κυριότερους λόγους για τους οποίους εφαρμόζεται ο περιορισμός. Ταυτόχρονα, η Υπηρεσία ενημερώνει το υποκείμενο των δεδομένων σχετικά με το δικαίωμα υποβολής καταγγελίας στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ανά πάσα στιγμή ή άσκησης προσφυγής στο Δικαστήριο της Ευρωπαϊκής Ένωσης.
Άρθρο 6
Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων
1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα πρόσβασης μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων εργασιών επεξεργασίας, όπου είναι αναγκαίο και αναλογικό:
|
α) |
διενέργεια διοικητικών ερευνών και πειθαρχικών διαδικασιών·Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
β) |
προκαταρκτικές δραστηριότητες που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
γ) |
διαδικασίες καταγγελίας δυσλειτουργιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
δ) |
επίσημες και ανεπίσημες διαδικασίες σε περιπτώσεις παρενόχλησης. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ε) |
επεξεργασία εσωτερικών και εξωτερικών καταγγελιών. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
στ) |
εσωτερικοί έλεγχοι. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ζ) |
έρευνες που διενεργούνται από τον Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
η) |
έρευνες ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ). Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
|
θ) |
ανταλλαγή πληροφοριών στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της Υπηρεσίας με σκοπό την εκπλήρωση της εντολής της, ιδίως λήψη εκθέσεων επιθεώρησης σύμφωνα με το άρθρο 123 του εκτελεστικού κανονισμού (ΕΕ) αριθ. 404/2011 τα άρθρα 18, 19 και 20 του κανονισμού (ΕΕ) αριθ. 1236/2010 και τα άρθρα 30, 33 και 34 του κανονισμού (ΕΕ) 2019/833, καθώς και πληροφοριών και δεδομένων που λαμβάνονται από τα κράτη μέλη στο πλαίσιο της ανάλυσης που παρέχεται στην Ευρωπαϊκή Επιτροπή για την προετοιμασία και τη διεξαγωγή επιτόπιων ελέγχων σε τρίτες χώρες σύμφωνα με το άρθρο 20 παράγραφος 4 στοιχείο γ) του κανονισμού (ΕΚ) αριθ. 1005/2008. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
Σε περίπτωση που τα υποκείμενα των δεδομένων ζητήσουν πρόσβαση στα δεδομένα προσωπικού χαρακτήρα τους που υποβάλλονται σε επεξεργασία στο πλαίσιο μίας ή περισσοτέρων συγκεκριμένων περιπτώσεων ή συγκεκριμένης επεξεργασίας, σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, η Υπηρεσία περιορίζει την αξιολόγηση της αίτησης στα εν λόγω δεδομένα προσωπικού χαρακτήρα και μόνο.
2. Όταν η Υπηρεσία περιορίζει, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης που αναφέρεται στο άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, ακολουθεί τα εξής στάδια:
|
α) |
ενημερώνει το υποκείμενο των δεδομένων, στην απάντησή της στο αίτημά του, σχετικά με τον περιορισμό που εφαρμόζεται και τους κύριους λόγους του περιορισμού, καθώς και σχετικά με τη δυνατότητά του να προβεί ανά πάσα στιγμή σε καταγγελία στον ΕΕΠΔ ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης· |
|
β) |
τεκμηριώνει σε εσωτερικό σημείωμα αξιολόγησης τους λόγους του περιορισμού, καθώς και την εκτίμηση της αναγκαιότητας και αναλογικότητας του περιορισμού και της διάρκειάς του. |
Η παροχή πληροφοριών που αναφέρεται στο στοιχείο α) μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται εφόσον στερεί από τον περιορισμό που επιβάλλεται την ισχύ του σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725.
Άρθρο 7
Δικαίωμα διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία
1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα διόρθωσης, διαγραφής και περιορισμού μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων πράξεων επεξεργασίας, εφόσον είναι αναγκαίο και αναλογικό:
|
α) |
διενέργεια διοικητικών ερευνών και πειθαρχικών διαδικασιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
β) |
προκαταρκτικές δραστηριότητες που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
γ) |
διαδικασίες καταγγελίας δυσλειτουργιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
δ) |
επίσημες και ανεπίσημες διαδικασίες σε περιπτώσεις παρενόχλησης. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ε) |
επεξεργασία εσωτερικών και εξωτερικών καταγγελιών. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
στ) |
εσωτερικοί έλεγχοι. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ζ) |
έρευνες που διενεργούνται από τον Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
η) |
έρευνες ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ). Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
|
θ) |
ανταλλαγή πληροφοριών στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της Υπηρεσίας με σκοπό την εκπλήρωση της εντολής της, ιδίως λήψη εκθέσεων επιθεώρησης σύμφωνα με το άρθρο 123 του εκτελεστικού κανονισμού (ΕΕ) αριθ. 404/2011, τα άρθρα 18, 19 και 20 του κανονισμού (ΕΕ) αριθ. 1236/2010 και τα άρθρα 30, 33 και 34 του κανονισμού (ΕΕ) 2019/833, καθώς και πληροφοριών και δεδομένων που λαμβάνονται από τα κράτη μέλη στο πλαίσιο της ανάλυσης που παρέχεται στην Ευρωπαϊκή Επιτροπή για την προετοιμασία και τη διεξαγωγή επιτόπιων ελέγχων σε τρίτες χώρες σύμφωνα με το άρθρο 20 παράγραφος 4 στοιχείο γ) του κανονισμού (ΕΚ) αριθ. 1005/2008. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
2. Σε περίπτωση που η Υπηρεσία περιορίζει εν όλω ή εν μέρει την εφαρμογή του δικαιώματος διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας που αναφέρεται στο άρθρο 18, στο άρθρο 19 παράγραφος 1 και στο άρθρο 20 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, λαμβάνει τα μέτρα που προβλέπονται στο άρθρο 6 παράγραφος 2 της παρούσας απόφασης και καταχωρίζει το αρχείο σύμφωνα με το άρθρο 6 παράγραφος 3 αυτής.
Άρθρο 8
Ανακοίνωση της παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και απόρρητο των ηλεκτρονικών επικοινωνιών
1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα κοινοποίησης μιας παραβίασης δεδομένων προσωπικού χαρακτήρα μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων πράξεων επεξεργασίας, εφόσον είναι αναγκαίο και αναλογικό:
|
α) |
διενέργεια διοικητικών ερευνών και πειθαρχικών διαδικασιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
β) |
προκαταρκτικές δραστηριότητες που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
γ) |
διαδικασίες καταγγελίας δυσλειτουργιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
δ) |
επίσημες και ανεπίσημες διαδικασίες σε περιπτώσεις παρενόχλησης. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ε) |
επεξεργασία εσωτερικών και εξωτερικών καταγγελιών. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
στ) |
εσωτερικοί έλεγχοι. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ζ) |
έρευνες που διενεργούνται από τον Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία γ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
η) |
έρευνες ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ). Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
|
θ) |
ανταλλαγή πληροφοριών στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της Υπηρεσίας με σκοπό την εκπλήρωση της εντολής της, ιδίως λήψη εκθέσεων επιθεώρησης σύμφωνα με το άρθρο 123 του εκτελεστικού κανονισμού (ΕΕ) αριθ. 404/2011 τα άρθρα 18, 19 και 20 του κανονισμού (ΕΕ) αριθ. 1236/2010 και τα άρθρα 30, 33 και 34 του κανονισμού (ΕΕ) 2019/833, καθώς και πληροφοριών και δεδομένων που λαμβάνονται από τα κράτη μέλη στο πλαίσιο της ανάλυσης που παρέχεται στην Ευρωπαϊκή Επιτροπή για την προετοιμασία και τη διεξαγωγή επιτόπιων ελέγχων σε τρίτες χώρες σύμφωνα με το άρθρο 20 παράγραφος 4 στοιχείο γ) του κανονισμού (ΕΚ) αριθ. 1005/2008. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
2. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα του απορρήτου των ηλεκτρονικών επικοινωνιών μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων πράξεων επεξεργασίας, εφόσον είναι αναγκαίο και αναλογικό:
|
α) |
εκτέλεση διοικητικών ερευνών και πειθαρχικών διαδικασιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ), η) του κανονισμού (ΕΕ) 2018/1725· |
|
β) |
προκαταρκτικές δραστηριότητες που σχετίζονται με περιπτώσεις πιθανών παρατυπιών που αναφέρθηκαν στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
γ) |
διαδικασίες καταγγελίας δυσλειτουργιών· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
δ) |
επίσημες και ανεπίσημες διαδικασίες σε περιπτώσεις παρενόχλησης· Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), δ), στ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
ε) |
επεξεργασία εσωτερικών και εξωτερικών καταγγελιών. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), στ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725· |
|
στ) |
έρευνες ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ). Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
|
ζ) |
ανταλλαγή πληροφοριών στο πλαίσιο των επιχειρησιακών δραστηριοτήτων της Υπηρεσίας με σκοπό την εκπλήρωση της εντολής της, ιδίως λήψη εκθέσεων επιθεώρησης σύμφωνα με το άρθρο 123 του εκτελεστικού κανονισμού (ΕΕ) αριθ. 404/2011 της Επιτροπής, καθώς και πληροφοριών και δεδομένων που λαμβάνονται από τα κράτη μέλη στο πλαίσιο της ανάλυσης που παρέχεται στην Ευρωπαϊκή Επιτροπή για την προετοιμασία και τη διεξαγωγή επιτόπιων αποστολών σε τρίτες χώρες σύμφωνα με το άρθρο 20 παράγραφος 4 στοιχείο γ) του κανονισμού (ΕΚ) αριθ. 1005/2008. Οι περιορισμοί μπορούν να βασίζονται στο άρθρο 25 παράγραφος 1 στοιχεία β), γ), δ), ζ) και η) του κανονισμού (ΕΕ) 2018/1725. |
3. Σε περίπτωση που η Υπηρεσία περιορίζει την ανακοίνωση παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή το απόρρητο των ηλεκτρονικών επικοινωνιών που αναφέρονται στα άρθρα 35 και 36 του κανονισμού (ΕΕ) 2018/1725, καταγράφει και καταχωρίζει τους λόγους του περιορισμού σύμφωνα με το άρθρο 5 παράγραφος 3 της παρούσας απόφασης. Εφαρμόζεται το άρθρο 5 παράγραφος 4 της παρούσας απόφασης.
Άρθρο 9
Έναρξη ισχύος
Η παρούσα απόφαση τίθεται σε ισχύ την εικοστή ημέρα από τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.
Βίγκο, 22 Απριλίου 2020.
Ο Πρόεδρος του διοικητικού συμβουλίου
Reinhard PRIEBE
(1) ΕΕ L 295 της 21.11.2018, σ. 39.
(2) ΕΕ L 83 της 25.3.2019, σ. 18.
(3) Εκτελεστικός κανονισμός (ΕΕ) αριθ. 404/2011 της Επιτροπής, της 8ης Απριλίου 2011, για τη θέσπιση λεπτομερών κανόνων σχετικά με την εφαρμογή του κανονισμού (ΕΚ) αριθ. 1224/2009 του Συμβουλίου περί θεσπίσεως κοινοτικού συστήματος ελέγχου της τήρησης των κανόνων της κοινής αλιευτικής πολιτικής (ΕΕ L 112 της 30.4.2011, σ. 1).
(4) Κανονισμός (EE) αριθ. 1236/2010 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 15ης Δεκεμβρίου 2010, για τη θέσπιση συστήματος ελέγχου και επιβολής που εφαρμόζεται στη ζώνη της σύμβασης για τη μελλοντική πολυμερή συνεργασία στον τομέα της αλιείας στο Βορειοανατολικό Ατλαντικό και την κατάργηση του κανονισμού (ΕΚ) αριθ. 2791/1999 του Συμβουλίου (ΕΕ L 348 της 31.12.2010, σ. 17).
(5) Κανονισμός (ΕΕ) 2019/833 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 20ής Μαΐου 2019, για τον καθορισμό μέτρων διατήρησης και ελέγχου που εφαρμόζονται στη ζώνη διακανονισμού της Οργάνωσης Αλιείας Βορειοδυτικού Ατλαντικού και την τροποποίηση του κανονισμού (ΕΕ) 2016/1627 και για την κατάργηση των κανονισμών του Συμβουλίου (ΕΚ) αριθ. 2115/2005 και (ΕΚ) αριθ. 1386/2007 (ΕΕ L 141 της 28.5.2019, σ. 1).
(6) Κανονισμός (ΕΚ) αριθ. 1005/2008 του Συμβουλίου, της 29ης Σεπτεμβρίου 2008, περί δημιουργίας κοινοτικού συστήματος πρόληψης, αποτροπής και εξάλειψης της παράνομης, λαθραίας και άναρχης αλιείας, τροποποίησης των κανονισμών (ΕΟΚ) αριθ. 2847/93, (ΕΚ) αριθ. 1936/2001 και (ΕΚ) αριθ. 601/2004 και κατάργησης των κανονισμών (ΕΚ) αριθ. 1093/94 και (ΕΚ) αριθ. 1447/1999 (ΕΕ L 286 της 29.10.2008, σ. 1).
(7) Απόφαση 2009/988/ΕΕ της Επιτροπής, της 18ης Δεκεμβρίου 2009, με την οποία η Κοινοτική Υπηρεσία Ελέγχου της Αλιείας ορίζεται φορέας αρμόδιος για την εκτέλεση ορισμένων καθηκόντων δυνάμει του κανονισμού (ΕΚ) αριθ. 1005/2008 του Συμβουλίου (ΕΕ L 338 της 19.12.2009, σ. 104).
(8) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1)
(9) Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).