10.2.2020

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 37/5

ΕΚΤΕΛΕΣΤΙΚΟΣ ΚΑΝΟΝΙΣΜΟΣ (ΕΕ) 2020/180 ΤΗΣ ΕΠΙΤΡΟΠΗΣ

της 7ης Φεβρουαρίου 2020

σχετικά με τη χορήγηση άδειας για τη χρήση παρασκευάσματος από Bacillus subtilis KCCM 10673P και Aspergillus oryzae KCTC 10258BP ως πρόσθετης ύλης ζωοτροφών για όλα τα ζωικά είδη

(Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ)

Η ΕΥΡΩΠΑΪΚΗ ΕΠΙΤΡΟΠΗ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΚ) αριθ. 1831/2003 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 22ας Σεπτεμβρίου 2003, για τις πρόσθετες ύλες που χρησιμοποιούνται στη διατροφή των ζώων (1), και ιδίως το άρθρο 9 παράγραφος 2,

Εκτιμώντας τα ακόλουθα:

(1)	Ο κανονισμός (ΕΚ) αριθ. 1831/2003 προβλέπει τη χορήγηση άδειας για τη χρήση πρόσθετων υλών στη διατροφή των ζώων και καθορίζει τους όρους και τις διαδικασίες για τη χορήγηση της άδειας αυτής.

(2)

Σύμφωνα με το άρθρο 7 του κανονισμού (ΕΚ) αριθ. 1831/2003, υποβλήθηκε αίτηση για τη χορήγηση άδειας για τη χρήση παρασκευάσματος από Bacillus subtilis KCCM 10673P και Aspergillus oryzae KCTC 10258BP ως πρόσθετης ύλης ζωοτροφών για όλα τα ζωικά είδη. Η αίτηση συνοδευόταν από τα στοιχεία και τα έγγραφα που απαιτούνται βάσει του άρθρου 7 παράγραφος 3 του εν λόγω κανονισμού.

(3)	Η αίτηση αφορά τη χορήγηση άδειας για τη χρήση παρασκευάσματος από Bacillus subtilis KCCM 10673P και Aspergillus oryzae KCTC 10258BP για χρήση σε σπόρους σόγιας, το οποίο ταξινομείται στην κατηγορία «τεχνολογικών πρόσθετων υλών».

(4)

Η Ευρωπαϊκή Αρχή για την Ασφάλεια των Τροφίμων («η Αρχή»), στις γνωμοδοτήσεις που εξέδωσε στις 8 Σεπτεμβρίου 2015 (2) και στις 18 Σεπτεμβρίου 2018 (3), κατέληξε στο συμπέρασμα ότι, υπό τις προτεινόμενες συνθήκες χρήσης, το παρασκεύασμα Bacillus subtilis KCCM 10673P και Aspergillus oryzae KCTC 10258BP δεν έχει δυσμενή επίδραση στην υγεία των ζώων ή στο περιβάλλον. Ωστόσο, κατέληξε επίσης στο συμπέρασμα ότι η πρόσθετη ύλη θεωρείται ερεθιστική για το δέρμα και τους οφθαλμούς και ευαισθητοποιητική για το δέρμα και το αναπνευστικό σύστημα. Συνεπώς, η Επιτροπή θεωρεί ότι θα πρέπει να ληφθούν κατάλληλα μέτρα προστασίας για την πρόληψη δυσμενών επιδράσεων στην υγεία του ανθρώπου, ιδίως όσον αφορά τους χρήστες της πρόσθετης ύλης. Η Αρχή κατέληξε επίσης στο συμπέρασμα ότι η πρόσθετη ύλη έχει τη δυνατότητα να μειώσει αποτελεσματικά τη συγκέντρωση των ολιγοσακχαριτών της σειράς ραφινόζης και του αναστολέα θρυψίνης στους σπόρους σόγιας. Η Αρχή δεν κρίνει αναγκαία τη θέσπιση ειδικών απαιτήσεων παρακολούθησης μετά τη διάθεση στην αγορά. Η Αρχή επαλήθευσε, επίσης, την έκθεση για τη μέθοδο ανάλυσης της πρόσθετης ύλης ζωοτροφών στις ζωοτροφές, η οποία υποβλήθηκε από το εργαστήριο αναφοράς που συστάθηκε με τον κανονισμό (ΕΚ) αριθ. 1831/2003.

(5)

Από την αξιολόγηση του παρασκευάσματος Bacillus subtilis KCCM 10673P και Aspergillus oryzae KCTC 10258BP διαπιστώνεται ότι πληρούνται οι όροι για τη χορήγηση άδειας που προβλέπονται στο άρθρο 5 του κανονισμού (ΕΚ) αριθ.αριθ. 1831/2003.1831/2003. Συνεπώς, θα πρέπει να χορηγηθεί άδεια για τη χρήση του εν λόγω παρασκευάσματος, όπως αυτό προσδιορίζεται στο παράρτημα του παρόντος κανονισμού.

(6)	Τα μέτρα που προβλέπονται στον παρόντα κανονισμό είναι σύμφωνα με τη γνώμη της μόνιμης επιτροπής φυτών, ζώων, τροφίμων και ζωοτροφών,

ΕΞΕΔΩΣΕ ΤΟΝ ΠΑΡΟΝΤΑ ΚΑΝΟΝΙΣΜΟ:

Άρθρο 1

Το παρασκεύασμα που προσδιορίζεται στο παράρτημα, το οποίο ανήκει στην κατηγορία πρόσθετων υλών «τεχνολογικές πρόσθετες ύλες» και στη λειτουργική ομάδα «άλλα τεχνολογικά πρόσθετα», εγκρίνεται ως πρόσθετη ύλη στη διατροφή των ζώων όπως ορίζεται στο εν λόγω παράρτημα.

Άρθρο 2

Ο παρών κανονισμός αρχίζει να ισχύει την εικοστή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Ο παρών κανονισμός είναι δεσμευτικός ως προς όλα τα μέρη του και ισχύει άμεσα σε κάθε κράτος μέλος.

Βρυξέλλες, 7 Φεβρουαρίου 2020.

Για την Επιτροπή

Η Πρόεδρος

Ursula VON DER LEYEN

(1) ΕΕ L 268 της 18.10.2003, σ. 29.

(2) EFSA Journal 2015· 13 (9): 4230.

(3) EFSA Journal 2018;16(5):5275.

ΠΑΡΑΡΤΗΜΑ

Αριθμός ταυτοποίησης της πρόσθετης ύλης

Πρόσθετη ύλη

Σύνθεση, χημικός τύπος, περιγραφή, μέθοδος ανάλυσης

Είδος ή κατηγορία ζώου

Μέγιστη ηλικία

Ελάχιστη περιεκτικότητα

Μέγιστη περιεκτικότητα

Λοιπές διατάξεις

Λήξη της περιόδου ισχύος της άδειας

CFU της πρόσθετης ύλης/kg σπόρων σόγιας

Κατηγορία τεχνολογικών πρόσθετων υλών. Λειτουργική ομάδα: Άλλες τεχνολογικές πρόσθετες ύλες (μείωση αντιθρεπτικών παραγόντων στη σόγια)

1ο01

Bacillus subtilis KCCM 10673P

Aspergillus oryzae KCTC 10258BP

Σύσταση της πρόσθετης ύλης:

Παρασκεύασμα Bacillus subtilis KCCM 10673P και Aspergillus oryzae KCTC 10258BP που περιέχει αντίστοιχα τουλάχιστον 1,2x10 8 CFU/g πρόσθετης ύλης και 2,0x10 8 CFU/g πρόσθετης ύλης.

Όλα τα ζωικά είδη

Bacillus subtilis

1,2x10 6

Aspergillus oryzae

2,0x10 6

1	Στις οδηγίες χρήσης της πρόσθετης ύλης και του προμείγματος πρέπει να αναφέρονται οι συνθήκες αποθήκευσης.

2.	Η πρόσθετη ύλη επιτρέπεται να χρησιμοποιείται μόνο σε σπόρους σόγιας.

Για τους χρήστες της πρόσθετης ύλης και των προμειγμάτων, οι υπεύθυνοι επιχειρήσεων ζωοτροφών θεσπίζουν επιχειρησιακές διαδικασίες και οργανωτικά μέτρα για την αντιμετώπιση των πιθανών κινδύνων από τη χρήση της. Όταν οι κίνδυνοι αυτοί δεν μπορούν να εξαλειφθούν ή να μειωθούν στο ελάχιστο με τις εν λόγω διαδικασίες και τα εν λόγω μέτρα, η πρόσθετη ύλη και τα προμείγματα χρησιμοποιούνται με μέσα ατομικής προστασίας, συμπεριλαμβανομένων και μέσων προστασίας του δέρματος, των οφθαλμών και της αναπνοής.

1η Μαρτίου 2030

Χαρακτηρισμός της δραστικής ουσίας:

Βιώσιμα κύτταρα του Bacillus subtilis KCCM 10673P και του Aspergillus oryzae KCTC 10258BP.

Αναλυτική μέθοδος (1)

Καταμέτρηση του Bacillus subtilis KCCM 10673P στην πρόσθετη ύλη ζωοτροφών, σε προμείγματα και σε ζωοτροφές: τεχνική της επιφανειακής επίστρωσης σε άγαρ τρυπτόνης-σόγιας (EN 15784).

Ταυτοποίηση του Bacillus subtilis KCCM 10673P στην πρόσθετη ύλη ζωοτροφών:

Ηλεκτροφόρηση παλλόμενου πεδίου (PFGE).

Ταυτοποίηση του Aspergillus oryzae KCTC 10258BP στην πρόσθετη ύλη ζωοτροφών: αλυσιδωτή αντίδραση πολυμεράσης (PCR).

(1) Πληροφορίες σχετικά με τις μεθόδους ανάλυσης διατίθενται στην ακόλουθη διεύθυνση του εργαστηρίου αναφοράς: https://ec.europa.eu/jrc/en/eurl/feed-additives/evaluation-reports

ΕΣΩΤΕΡΙΚΟΙ ΚΑΝΟΝΙΣΜΟΙ ΚΑΙ ΚΑΝΟΝΙΣΜΟΙ ΔΙΑΔΙΚΑΣΙΑΣ

10.2.2020

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 37/11

ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΟΙΚΗΤΙΚΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΟΥ ΟΡΓΑΝΙΣΜΟΥ ΤΗΣ ΕΥΡΩΠΑΪΚΗΣ ΕΝΩΣΗΣ ΓΙΑ ΤΗΝ ΚΥΒΕΡΝΟΑΣΦΑΛΕΙΑ

της 21ης Νοεμβρίου 2019

σχετικά με τους εσωτερικούς κανόνες που αφορούν τους περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της λειτουργίας του ENISA

ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ ΤΟΥ ENISA

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη τον κανονισμό (ΕΕ) 2018/1725 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 23ης Οκτωβρίου 2018, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τα θεσμικά και λοιπά όργανα και τους οργανισμούς της Ένωσης και την ελεύθερη κυκλοφορία των δεδομένων αυτών, και για την κατάργηση του κανονισμού (ΕΚ) αριθ. 45/2001 και της απόφασης αριθ. 1247/2002/ΕΚ (1) και ιδίως το άρθρο 25,

Έχοντας υπόψη τον κανονισμό (ΕΕ) 2019/881 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 17ης Απριλίου 2019, σχετικά με τον ENISA («Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια») και με την πιστοποίηση της κυβερνοασφάλειας στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών και για την κατάργηση του κανονισμού (ΕΕ) αριθ. 526/2013 (πράξη για την κυβερνοασφάλεια) (2), και ιδίως το άρθρο 15 παράγραφος 1,

Έχοντας υπόψη τη γνωμοδότηση του ΕΕΠΔ της 17ης Οκτωβρίου 2019 και τις οδηγίες του ΕΕΠΔ για το άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 και των εσωτερικών κανόνων,

Εκτιμώντας τα ακόλουθα:

(1)

Σύμφωνα με το άρθρο 25 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, οι περιορισμοί της εφαρμογής των άρθρων 14 έως 22 και των άρθρων 35 και 36, καθώς και του άρθρου 4 του εν λόγω κανονισμού, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, πρέπει να βασίζονται σε εσωτερικούς κανόνες που θεσπίζονται από τον ENISA, εφόσον δεν βασίζονται σε νομικές πράξεις που εκδίδονται βάσει των Συνθηκών.

(2)

Οι εν λόγω εσωτερικοί κανόνες, συμπεριλαμβανομένων των διατάξεων σχετικά με την εκτίμηση της αναγκαιότητας και της αναλογικότητας ενός περιορισμού, δεν πρέπει να εφαρμόζονται όταν μια νομική πράξη που έχει εκδοθεί βάσει των Συνθηκών προβλέπει περιορισμό των δικαιωμάτων των υποκειμένων των δεδομένων.

(3)	Ο ENISA, κατά την άσκηση των καθηκόντων του όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων βάσει του κανονισμού (ΕΕ) 2018/1725, εξετάζει εάν εφαρμόζονται τυχόν εξαιρέσεις που ορίζονται στον εν λόγω κανονισμό.

(4)

Στο πλαίσιο της διοικητικής λειτουργίας του, ο ENISA μπορεί να διεξάγει διοικητικές έρευνες και πειθαρχικές διαδικασίες, να εκτελεί προκαταρκτικές δραστηριότητες που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που κοινοποιούνται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF), να επεξεργάζεται υποθέσεις καταγγελίας δυσλειτουργιών, να επεξεργάζεται (επίσημες και ανεπίσημες) διαδικασίες παρενόχλησης, να επεξεργάζεται εσωτερικές και εξωτερικές καταγγελίες, να διενεργεί εσωτερικούς ελέγχους, να πραγματοποιεί αξιολογήσεις συμβάντων κυβερνοασφάλειας σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881, να διεξάγει έρευνες μέσω του υπεύθυνου προστασίας δεδομένων, σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, και εσωτερικές έρευνες ασφαλείας (ΤΠ).

Ο ENISA επεξεργάζεται διάφορες κατηγορίες δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των τεκμηριωμένων δεδομένων («αντικειμενικά» δεδομένα όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας, επαγγελματικά στοιχεία, διοικητικά στοιχεία, δεδομένα που λαμβάνονται από συγκεκριμένες πηγές, ηλεκτρονικές επικοινωνίες και δεδομένα κίνησης) και/ή μη τεκμηριωμένα δεδομένα («υποκειμενικά» δεδομένα σχετικά με την υπόθεση, όπως σκεπτικό, δεδομένα συμπεριφοράς, εκτιμήσεις, στοιχεία απόδοσης και συμπεριφοράς και δεδομένα που σχετίζονται ή υποβάλλονται σε σχέση με το αντικείμενο της διαδικασίας ή δραστηριότητας).

(5)

Ο ENISA, ο οποίος εκπροσωπείται από τον εκτελεστικό διευθυντή του, ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων, ανεξάρτητα από περαιτέρω ανάθεση των καθηκόντων του υπεύθυνου επεξεργασίας εντός του ENISA ώστε να αντικατοπτρίζει επιχειρησιακές αρμοδιότητες για συγκεκριμένες λειτουργίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

(6)

Τα δεδομένα προσωπικού χαρακτήρα φυλάσσονται με ασφάλεια σε ηλεκτρονικό περιβάλλον ή σε έντυπη μορφή ώστε να αποτρέπεται η παράνομη πρόσβαση σε αυτά ή η διαβίβασή τους σε πρόσωπα που δεν απαιτείται να γνωρίζουν. Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία διατηρούνται μόνο για το διάστημα που είναι αναγκαίο και κατάλληλο για τους σκοπούς για τους οποίους τα δεδομένα υποβάλλονται σε επεξεργασία, για την περίοδο που καθορίζεται στις ανακοινώσεις προστασίας δεδομένων, στις δηλώσεις απορρήτου ή στα αρχεία του ENISA.

(7)

Οι εν λόγω εσωτερικοί κανόνες θα πρέπει να εφαρμόζονται σε όλες τις πράξεις επεξεργασίας που πραγματοποιούνται από τον ENISA κατά τη διενέργεια διοικητικών ερευνών, πειθαρχικών διαδικασιών, προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που κοινοποιούνται στην OLAF, διαδικασιών καταγγελίας δυσλειτουργιών, (επίσημων και ανεπίσημων) διαδικασιών για υποθέσεις παρενόχλησης, επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών, εσωτερικών ελέγχων, αξιολογήσεων συμβάντων κυβερνοασφάλειας σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881, των ερευνών που διεξάγονται από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, ερευνών ασφαλείας (ΤΠ) που διεκπεραιώνονται εσωτερικά ή με τη συμμετοχή τρίτων (π.χ. CERT-EE).

(8)

Οι εν λόγω κανόνες θα πρέπει να εφαρμόζονται στις πράξεις επεξεργασίας που πραγματοποιούνται πριν από την έναρξη των διαδικασιών που αναφέρονται ανωτέρω, κατά τη διάρκεια των εν λόγω διαδικασιών και κατά την παρακολούθηση της συνέχειας των αποτελεσμάτων αυτών των διαδικασιών. Επίσης, θα πρέπει να περιλαμβάνεται η συνδρομή και η συνεργασία που παρέχει ο ENISA σε εθνικές αρχές και διεθνείς οργανισμούς εκτός των διοικητικών ερευνών που διενεργεί.

(9)	Στις περιπτώσεις όπου εφαρμόζονται οι εν λόγω εσωτερικοί κανόνες, ο ENISA πρέπει να αιτιολογεί γιατί οι περιορισμοί είναι απολύτως αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία και να τηρεί την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών.

(10)

Στο πλαίσιο αυτό, ο ENISA υποχρεούται να σέβεται, στον μέγιστο δυνατό βαθμό, τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων κατά τη διεξαγωγή των ανωτέρω διαδικασιών, ιδίως αυτά που αφορούν το δικαίωμα παροχής πληροφοριών, πρόσβασης και διόρθωσης, το δικαίωμα διαγραφής, περιορισμού επεξεργασίας, το δικαίωμα γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή το απόρρητο των επικοινωνιών, όπως θεσπίζονται στον κανονισμό (ΕΕ) 2018/1725.

(11)

Ωστόσο, ο ENISA μπορεί να υποχρεωθεί να περιορίσει τις πληροφορίες στο υποκείμενο των δεδομένων και άλλα δικαιώματα του υποκειμένου των δεδομένων για την προστασία, κυρίως, των δικών του ερευνών, των ερευνών και διαδικασιών άλλων δημόσιων αρχών, καθώς και των δικαιωμάτων άλλων προσώπων που σχετίζονται με τις έρευνες ή άλλες διαδικασίες του.

(12)	Ο ENISA μπορεί επομένως να περιορίσει τις πληροφορίες για λόγους προστασίας της έρευνας και των θεμελιωδών δικαιωμάτων και ελευθεριών άλλων υποκειμένων δεδομένων.

(13)	Ο ENISA θα πρέπει να παρακολουθεί περιοδικά την τήρηση των όρων που δικαιολογούν τον περιορισμό και να αίρει τον περιορισμό όταν οι όροι αυτοί δεν ισχύουν πλέον.

(14)	Ο υπεύθυνος επεξεργασίας θα πρέπει να ενημερώνει τον υπεύθυνο προστασίας δεδομένων κατά τον χρόνο της αναβολής και κατά τις αναθεωρήσεις.

(15)	Λόγω της σπουδαιότητας των εσωτερικών κανόνων για την προστασία των δικαιωμάτων των υποκειμένων δεδομένων, η απόφαση θα πρέπει να τεθεί σε ισχύ το συντομότερο δυνατόν μετά τη δημοσίευσή της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Αντικείμενο και πεδίο εφαρμογής

1. Η παρούσα απόφαση θεσπίζει κανόνες σχετικά με τους όρους βάσει των οποίων ο ENISA, στο πλαίσιο των διαδικασιών του που ορίζονται στην παράγραφο 2, μπορεί να περιορίσει την εφαρμογή των δικαιωμάτων που θεσπίζονται στα άρθρα 14 έως 21, 35 και 36, καθώς και στο άρθρο 4, σύμφωνα με το άρθρο 25 του κανονισμού (ΕΕ) 2018/1725.

2. Στο πλαίσιο της διοικητικής λειτουργίας του ENISA, η παρούσα απόφαση ισχύει για τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα από τον ENISA για τους εξής σκοπούς: διεξαγωγή διοικητικών ερευνών, πειθαρχικών διαδικασιών, προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών οι οποίες αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης, διεκπεραίωση υποθέσεων καταγγελίας δυσλειτουργιών, (επίσημων και ανεπίσημων) διαδικασιών για υποθέσεις παρενόχλησης, επεξεργασία εσωτερικών και εξωτερικών καταγγελιών, διενέργεια εσωτερικών ελέγχων, διενέργεια αξιολογήσεων συμβάντων κυβερνοασφάλειας σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881, ερευνών που διεξάγονται από τον Υπεύθυνο Προστασίας Δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, και εσωτερικών ερευνών ασφαλείας (ΤΠ) που διεκπεραιώνονται εσωτερικά ή με εξωτερική συμμετοχή (π.χ. CERT-EE).

3. Οι κατηγορίες των σχετικών δεδομένων περιλαμβάνουν τα τεκμηριωμένα δεδομένα («αντικειμενικά» δεδομένα όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας, επαγγελματικά στοιχεία, διοικητικά στοιχεία, δεδομένα που λαμβάνονται από συγκεκριμένες πηγές, ηλεκτρονικές επικοινωνίες και δεδομένα κίνησης) και/ή μη τεκμηριωμένα δεδομένα («υποκειμενικά» δεδομένα σχετικά με την υπόθεση, όπως σκεπτικό, δεδομένα συμπεριφοράς, εκτιμήσεις, στοιχεία απόδοσης και συμπεριφοράς και δεδομένα που σχετίζονται ή υποβάλλονται σε σχέση με το αντικείμενο της διαδικασίας ή δραστηριότητας).

4. Ο ENISA, κατά την άσκηση των καθηκόντων του όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων βάσει του κανονισμού (ΕΕ) 2018/1725, εξετάζει εάν ισχύουν τυχόν εξαιρέσεις που ορίζονται στον εν λόγω κανονισμό.

5. Με την επιφύλαξη των όρων που καθορίζονται στην παρούσα απόφαση, οι περιορισμοί μπορεί να ισχύουν για τα ακόλουθα δικαιώματα: παροχή πληροφοριών σε υποκείμενα των δεδομένων, δικαίωμα πρόσβασης, διόρθωσης, διαγραφής, περιορισμού επεξεργασίας, γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή απορρήτου επικοινωνιών.

Άρθρο 2

Τεχνικές προδιαγραφές του υπεύθυνου επεξεργασίας και εγγυήσεις

1. Οι εγγυήσεις που ισχύουν για την αποφυγή παραβιάσεων δεδομένων προσωπικού χαρακτήρα, διαρροών ή μη εξουσιοδοτημένης δημοσιοποίησης είναι οι εξής:

α)	Τα έγγραφα φυλάσσονται σε ασφαλισμένα ντουλάπια και είναι προσβάσιμα μόνο από εξουσιοδοτημένο προσωπικό·

β)	όλα τα ηλεκτρονικά δεδομένα αποθηκεύονται σε ασφαλή εφαρμογή ΤΠ σύμφωνα με τα πρότυπα ασφαλείας του ENISA, καθώς και σε συγκεκριμένους ηλεκτρονικούς φακέλους στους οποίους πρόσβαση έχει μόνο εξουσιοδοτημένο προσωπικό. Τα κατάλληλα επίπεδα πρόσβασης παρέχονται μεμονωμένα·

γ)

η βάση δεδομένων προστατεύεται με κωδικό πρόσβασης σε ένα σύστημα ενιαίας πρόσβασης μέσω ταυτοποίησης και συνδέεται αυτόματα με το αναγνωριστικό και τον κωδικό πρόσβασης του χρήστη. Η αντικατάσταση των χρηστών απαγορεύεται αυστηρά. Τα ηλεκτρονικά αρχεία φυλάσσονται με ασφάλεια για τη διασφάλιση της εμπιστευτικότητας και του απορρήτου των δεδομένων που περιέχονται σε αυτά·

δ)	Όλα τα πρόσωπα που έχουν πρόσβαση στα δεδομένα δεσμεύονται από την υποχρέωση εμπιστευτικότητας.

2. Ο υπεύθυνος επεξεργασίας είναι ο ENISA, εκπροσωπούμενος από τον εκτελεστικό διευθυντή του, ο οποίος μπορεί να μεταβιβάσει την αρμοδιότητα του υπεύθυνου επεξεργασίας. Τα υποκείμενα των δεδομένων ενημερώνονται σχετικά με τον υπεύθυνο επεξεργασίας μέσω ανακοινώσεων για την προστασία των δεδομένων ή αρχείων που δημοσιεύονται στον δικτυακό τόπο και/ή στο εσωτερικό δίκτυο του ENISA.

3. Η περίοδος διατήρησης των δεδομένων προσωπικού χαρακτήρα που αναφέρεται στο άρθρο 1 παράγραφος 3 δεν υπερβαίνει το διάστημα που είναι αναγκαίο και κατάλληλο για τους σκοπούς για τους οποίους τα δεδομένα υποβάλλονται σε επεξεργασία. Σε κάθε περίπτωση δεν υπερβαίνει την περίοδο διατήρησης που ορίζεται στις ανακοινώσεις προστασίας των δεδομένων, στις δηλώσεις προστασίας των δεδομένων προσωπικού χαρακτήρα ή στα αρχεία που αναφέρονται στο άρθρο 5 παράγραφος 1.

4. Στις περιπτώσεις που ο Οργανισμός εξετάζει το ενδεχόμενο εφαρμογής περιορισμού, σταθμίζεται ο κίνδυνος για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, ιδίως έναντι του κινδύνου για τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων των δεδομένων και του κινδύνου ακύρωσης του αποτελέσματος των ερευνών ή διαδικασιών του ENISA, για παράδειγμα με την καταστροφή αποδεικτικών στοιχείων. Οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων αφορούν κατά κύριο λόγο, αλλά δεν περιορίζονται, στους κινδύνους φήμης και τους κινδύνους για το δικαίωμα υπεράσπισης και το δικαίωμα ακρόασης.

Άρθρο 3

Περιορισμοί

1. Οποιοσδήποτε περιορισμός εφαρμόζεται μόνο από τον ENISA για τη διασφάλιση:

α)	της πρόληψης, της διερεύνησης, της ανίχνευσης και της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της πρόληψης αυτών,

β)

άλλων σημαντικών στόχων γενικού δημόσιου συμφέροντος της Ένωσης ή κράτους μέλους, ιδίως των στόχων της κοινής εξωτερικής πολιτικής και πολιτικής ασφαλείας της Ένωσης ή σημαντικού οικονομικού ή χρηματοοικονομικού συμφέροντος της Ένωσης ή κράτους μέλους, συμπεριλαμβανομένων των νομισματικών, δημοσιονομικών και φορολογικών θεμάτων, της δημόσιας υγείας και της κοινωνικής ασφάλισης,

γ)	της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, συμπεριλαμβανομένων των δικτύων ηλεκτρονικών επικοινωνιών τους,

δ)	της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβιάσεων της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων,

ε)	της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται, έστω περιστασιακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα σημεία α) και β),

στ)	της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων.

2. Η αξιολόγηση συμβάντων κυβερνοασφάλειας που πραγματοποιείται από τον ENISA σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881 (πράξη για την κυβερνοασφάλεια) εμπίπτει στην παράγραφο 1 σημείο β) του παρόντος άρθρου.

3. Στο πλαίσιο της ειδικής εφαρμογής των σκοπών που περιγράφονται στην παράγραφο 1 ανωτέρω, ο ENISA μπορεί να εφαρμόσει περιορισμούς σε σχέση με δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται με τις υπηρεσίες της Επιτροπής ή με άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, με αρμόδιες αρχές των κρατών μελών ή τρίτων χωρών ή με διεθνείς οργανισμούς, αντιστοίχως στις εξής περιπτώσεις:

α)

όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από τις υπηρεσίες της Επιτροπής ή από άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης βάσει άλλων πράξεων οι οποίες προβλέπονται στο άρθρο 25 του κανονισμού (ΕΕ) 2018/1725 ή σύμφωνα με το κεφάλαιο IX του εν λόγω κανονισμού ή με τις ιδρυτικές πράξεις άλλων θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης·

β)

όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από αρμόδιες αρχές των κρατών μελών βάσει πράξεων που αναφέρονται στο άρθρο 23 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (3), ή δυνάμει εθνικών μέτρων για τη μεταφορά των άρθρων 13 παράγραφος 3, 15 παράγραφος 3 ή 16 παράγραφος 3 της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4)·

γ)	όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να θέσει σε κίνδυνο τη συνεργασία του ENISA με τρίτες χώρες ή διεθνείς οργανισμούς κατά την άσκηση των καθηκόντων του.

Προτού εφαρμόσει περιορισμούς στις περιπτώσεις που αναφέρονται στα σημεία α) και β) του πρώτου εδαφίου, ο ENISA ζητάει τη γνώμη των οικείων υπηρεσιών της Επιτροπής, των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης ή των αρμόδιων αρχών των κρατών μελών, εκτός αν έχει καταστεί σαφές στον ENISA ότι η εφαρμογή ενός περιορισμού προβλέπεται σε κάποια από τις πράξεις που αναφέρονται στα εν λόγω σημεία.

4. Κάθε περιορισμός θα πρέπει να είναι αναγκαίος και αναλογικός, να λαμβάνει υπόψη τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και να σέβεται την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών σε μια δημοκρατική κοινωνία.

5. Εάν εξετάζεται το ενδεχόμενο εφαρμογής περιορισμού, διενεργείται έλεγχος αναγκαιότητας και αναλογικότητας με βάση τους ισχύοντες κανόνες. Πρέπει να τεκμηριώνεται μέσω ενός εσωτερικού σημειώματος αξιολόγησης για λόγους λογοδοσίας κατά περίπτωση.

6. Οι περιορισμοί αίρονται αμέσως μόλις πάψουν να ισχύουν οι περιστάσεις που τους δικαιολογούν. Ειδικότερα, όταν κρίνεται ότι η άσκηση του περιορισμένου δικαιώματος δεν διακυβεύει πλέον την ισχύ του περιορισμού που επιβάλλεται, ούτε θίγει τα δικαιώματα ή τις ελευθερίες άλλων υποκειμένων δεδομένων.

Άρθρο 4

Επανεξέταση από τον υπεύθυνο προστασίας δεδομένων

1. Ο ENISA ενημερώνει αμελλητί τον υπεύθυνο προστασίας δεδομένων του Οργανισμού («ΥΠΔ») κάθε φορά που ο υπεύθυνος επεξεργασίας περιορίζει την εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων ή επεκτείνει τον περιορισμό, σύμφωνα με την παρούσα απόφαση. Ο υπεύθυνος επεξεργασίας παρέχει στον ΥΠΔ πρόσβαση στο αρχείο που περιέχει την αξιολόγηση της αναγκαιότητας και της αναλογικότητας του περιορισμού και τεκμηριώνει την ημερομηνία ενημέρωσης του ΥΠΔ στο αρχείο. Ο ENISA διασφαλίζει τη συμμετοχή του ΥΠΔ σε όλες τις σχετικές διαδικασίες και η συμμετοχή του ΥΠΔ τεκμηριώνεται.

2. Ο ΥΠΔ μπορεί να ζητήσει γραπτώς από τον υπεύθυνο επεξεργασίας να ελέγξει την εφαρμογή των περιορισμών. Ο Υπεύθυνος επεξεργασίας ενημερώνει γραπτώς τον ΥΠΔ σχετικά με το αποτέλεσμα της αιτούμενης επανεξέτασης.

3. Ο υπεύθυνος επεξεργασίας ενημερώνει τον ΥΠΔ για την άρση του περιορισμού.

Άρθρο 5

Παροχή πληροφοριών σε υποκείμενο δεδομένων

1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα ενημέρωσης μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων πράξεων επεξεργασίας:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	(επίσημων και ανεπίσημων) διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	εσωτερικών ελέγχων·

ζ)	των ερευνών που διενεργούνται από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725·

η)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

θ)	αξιολογήσεων συμβάντων κυβερνοασφάλειας σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881, σύμφωνα με το άρθρο 3 παράγραφος 2 της παρούσας απόφασης.

Ο ENISA περιλαμβάνει στις ανακοινώσεις προστασίας δεδομένων, στις δηλώσεις απορρήτου ή στα αρχεία κατά την έννοια του άρθρου 31 του κανονισμού (ΕΕ) 2018/1725, που δημοσιεύονται στον δικτυακό του τόπο και/ή στο εσωτερικό δίκτυο για την ενημέρωση των υποκειμένων δεδομένων σχετικά με τα δικαιώματά τους στο πλαίσιο μιας συγκεκριμένης διαδικασίας, πληροφορίες σχετικά με τον ενδεχόμενο περιορισμό των εν λόγω δικαιωμάτων. Οι πληροφορίες καλύπτουν τα δικαιώματα που ενδέχεται να περιοριστούν, τους λόγους, καθώς και την πιθανή διάρκεια του περιορισμού.

2. Με την επιφύλαξη των διατάξεων της παραγράφου 3 του παρόντος άρθρου και όπου είναι αναλογικό, ο ENISA ενημερώνει επίσης μεμονωμένα όλα τα υποκείμενα των δεδομένων, τα οποία θεωρούνται πρόσωπα που τα αφορά η συγκεκριμένη επεξεργασία, για τα δικαιώματά τους σχετικά με υφιστάμενους ή μελλοντικούς περιορισμούς, χωρίς αδικαιολόγητη καθυστέρηση και εγγράφως.

3. Όταν ο ENISA περιορίζει, εν όλω ή εν μέρει, την παροχή πληροφοριών στα υποκείμενα των δεδομένων που αναφέρονται στην παράγραφο 2 του παρόντος άρθρου, καταγράφει τους λόγους του περιορισμού, τη νομική βάση σύμφωνα με το άρθρο 3 της παρούσας απόφασης, συμπεριλαμβανομένης εκτίμησης της αναγκαιότητας και της αναλογικότητας του περιορισμού.

Το αρχείο και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Όλα αυτά τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

4. Ο περιορισμός που αναφέρεται στην παράγραφο 3 εξακολουθεί να ισχύει εφόσον εξακολουθούν να ισχύουν οι λόγοι που τον αιτιολογούν.

Όταν οι λόγοι του περιορισμού δεν ισχύουν πλέον, ο ENISA παρέχει πληροφορίες στο υποκείμενο των δεδομένων σχετικά με τους κύριους λόγους στους οποίους βασίζεται η εφαρμογή ενός περιορισμού. Παράλληλα, o ENISA ενημερώνει το υποκείμενο των δεδομένων σχετικά με το δικαίωμα υποβολής καταγγελίας στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ανά πάσα στιγμή ή άσκησης προσφυγής στο Δικαστήριο της Ευρωπαϊκής Ένωσης.

Ο ENISA επανεξετάζει την αίτηση περιορισμού ανά έξι μήνες μετά την έγκρισή της και κατά το κλείσιμο της σχετικής έρευνας, διαδικασίας ή διερεύνησης. Στη συνέχεια, ο υπεύθυνος επεξεργασίας παρακολουθεί την ανάγκη διατήρησης οποιουδήποτε περιορισμού σε εξαμηνιαία βάση.

Άρθρο 6

Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων

1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα πρόσβασης μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων πράξεων επεξεργασίας, εφόσον είναι αναγκαίο και αναλογικό:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	(επίσημων και ανεπίσημων) διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	εσωτερικών ελέγχων·

ζ)	των ερευνών που διενεργούνται από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725·

η)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

θ)	αξιολογήσεων συμβάντων κυβερνοασφάλειας σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881, σύμφωνα με το άρθρο 3 παράγραφος 2 της παρούσας απόφασης.

Όταν τα υποκείμενα των δεδομένων αιτούνται πρόσβαση στα προσωπικά δεδομένα τους τα οποία υποβάλλονται σε επεξεργασία στο πλαίσιο μίας ή περισσότερων συγκεκριμένων υποθέσεων ή σε συγκεκριμένη πράξη επεξεργασίας, σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, ο ENISA περιορίζεται κατά την αξιολόγηση του αιτήματος μόνο στα εν λόγω δεδομένα προσωπικού χαρακτήρα.

2. Όταν ο ENISA περιορίζει, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης που αναφέρεται στο άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, ακολουθεί τα εξής στάδια:

α)

ενημερώνει το υποκείμενο των δεδομένων, στην απάντησή του στο αίτημά του, σχετικά με τον περιορισμό που εφαρμόζεται και τους κύριους λόγους του περιορισμού, καθώς και σχετικά με τη δυνατότητά του να προβεί ανά πάσα στιγμή σε καταγγελία στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης·

β)	τεκμηριώνει σε εσωτερικό σημείωμα αξιολόγησης τους λόγους του περιορισμού, συμπεριλαμβανομένης μιας αξιολόγησης της αναγκαιότητας και της αναλογικότητας του περιορισμού, καθώς και της διάρκειάς του.

Η παροχή πληροφοριών που αναφέρεται στο στοιχείο α) μπορεί να αναβάλλεται, να παραλείπεται ή να απορρίπτεται στο μέτρο που στερεί από τον περιορισμό την ισχύ του σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725.

Ο ENISA επανεξετάζει την αίτηση περιορισμού ανά έξι μήνες μετά την έγκρισή της και κατά το κλείσιμο της οικείας έρευνας. Στη συνέχεια, ο υπεύθυνος επεξεργασίας παρακολουθεί την ανάγκη διατήρησης οποιουδήποτε περιορισμού σε εξαμηνιαία βάση.

3. Το αρχείο και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Όλα αυτά τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Άρθρο 7

Δικαίωμα διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία

1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα διόρθωσης, διαγραφής και περιορισμού μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων πράξεων επεξεργασίας, εφόσον είναι αναγκαίο και σκόπιμο:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	(επίσημων και ανεπίσημων) διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	εσωτερικών ελέγχων·

ζ)	των ερευνών που διενεργούνται από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725·

η)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

θ)	αξιολογήσεων συμβάντων κυβερνοασφάλειας που πραγματοποιούνται από τον ENISA σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881, σύμφωνα με το άρθρο 3 παράγραφος 2 της παρούσας απόφασης.

2. Όταν o ENISA περιορίζει, εν όλω ή εν μέρει, την εφαρμογή των δικαιωμάτων διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας, τα οποία αναφέρονται στα άρθρα 18, 19 παράγραφος 1 και 20 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, ακολουθεί τα στάδια που περιγράφονται στο άρθρο 6 παράγραφος 2 της παρούσας απόφασης και σύμφωνα με το άρθρο 6 παράγραφος 3.

Άρθρο 8

Ανακοίνωση της παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων και απόρρητο των ηλεκτρονικών επικοινωνιών

1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων πράξεων επεξεργασίας, εφόσον είναι αναγκαίο και σκόπιμο:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	εσωτερικών ελέγχων·

ζ)	των ερευνών που διενεργούνται από τον υπεύθυνο προστασίας δεδομένων σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725·

η)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ)·

θ)	αξιολογήσεων συμβάντων κυβερνοασφάλειας που πραγματοποιούνται από τον ENISA σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881, σύμφωνα με το άρθρο 3 παράγραφος 2 της παρούσας απόφασης.

2. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα του απορρήτου των ηλεκτρονικών επικοινωνιών μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων πράξεων επεξεργασίας, εφόσον είναι αναγκαίο και σκόπιμο:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	επίσημων διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ)·

ζ)	αξιολογήσεων συμβάντων κυβερνοασφάλειας που πραγματοποιούνται από τον ENISA σύμφωνα με το άρθρο 7 παράγραφος 4 του κανονισμού (ΕΕ) 2019/881, σύμφωνα με το άρθρο 3 παράγραφος 2 της παρούσας απόφασης.

3. Όταν ο ENISA περιορίζει την ανακοίνωση της παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή το απόρρητο των ηλεκτρονικών επικοινωνιών, όπως αναφέρεται στα άρθρα 35 και 36 του κανονισμού (ΕΕ) 2018/1725, εφαρμόζει τις διατάξεις του άρθρου 5 παράγραφος 3 της παρούσας απόφασης. Εφαρμόζεται το άρθρο 5 παράγραφος 4 της παρούσας απόφασης.

Άρθρο 9

Θέση σε ισχύ

Η παρούσα απόφαση αρχίζει να ισχύει την επομένη της δημοσίευσής της στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης.

Αθήνα, 21 Νοεμβρίου 2019.

Για τον ENISA

Jean Baptiste DEMAISON

Πρόεδρος του Διοικητικού Συμβουλίου

(1) ΕΕ L 295 της 21.11.2018, σ. 39.

(2) ΕΕ L 151 της 7.6.2019, σ. 15.

(3) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(4) Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).

10.2.2020

Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης

L 37/18

ΑΠΟΦΑΣΗ ΤΟΥ ΔΙΟΙΚΗΤΙΚΟΥ ΣΥΜΒΟΥΛΙΟΥ ΤΗΣ ΣΥΝΤΗΞΗΣ ΓΙΑ ΕΝΕΡΓΕΙΑ

της 9ης Δεκεμβρίου 2019

ΤΟ ΔΙΟΙΚΗΤΙΚΟ ΣΥΜΒΟΥΛΙΟ,

Έχοντας υπόψη τη Συνθήκη για τη λειτουργία της Ευρωπαϊκής Ένωσης,

Έχοντας υπόψη την απόφαση 2007/198/Ευρατόμ του Συμβουλίου της 27ης Μαρτίου 2007, περί ιδρύσεως της Ευρωπαϊκής Κοινής Επιχείρησης για τον ITER και την ανάπτυξη της πυρηνικής σύντηξης και περί παραχωρήσεως προνομίων σε αυτήν (2) (στο εξής «σύντηξη για ενέργεια») ιδίως το άρθρο 6,

Έχοντας υπόψη τα καταστατικά που επισυνάπτονται στην προαναφερόμενη απόφαση του Συμβουλίου και ιδίως το άρθρο 10,

Έχοντας υπόψη τον κανονισμό υπηρεσιακής κατάστασης των υπαλλήλων και του καθεστώτος που εφαρμόζεται στο λοιπό προσωπικό της Ευρωπαϊκής Ένωσης («κανονισμός υπηρεσιακής κατάστασης») και ιδίως το άρθρο 2 παράγραφος 3 και το άρθρο 30 του παραρτήματος IX.

Έχοντας υπόψη τον κανονισμό (ΕΕ, Ευρατόμ) αριθ. 883/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Σεπτεμβρίου 2013, σχετικά με τις έρευνες που πραγματοποιούνται από την Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης (OLAF) και την κατάργηση του κανονισμού (ΕΚ) αριθ. 1073/1999 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου και του κανονισμού (Ευρατόμ) αριθ. 1074/1999 του Συμβουλίου (3),

Έχοντας υπόψη την καθοδήγηση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων (ΕΕΠΔ) της 18ης Δεκεμβρίου 2018 και τη γνώμη της 26ης Ιουλίου 2019 μετά τη γνωστοποίηση για τους σκοπούς του άρθρου 41 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725,

Κατόπιν διαβούλευσης με την Επιτροπή Προσωπικού,

Εκτιμώντας τα ακόλουθα:

(1)	Η Σύντηξη για ενέργεια διεξάγει τις δραστηριότητές της σύμφωνα με τα καταστατικά που επισυνάπτονται στην απόφαση 2007/198/Ευρατόμ.

(2)

Σύμφωνα με το άρθρο 25 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, οι περιορισμοί της εφαρμογής των άρθρων 14 έως 22 και των άρθρων 35 και 36, καθώς και του άρθρου 4 του εν λόγω κανονισμού, εφόσον οι διατάξεις του αντιστοιχούν στα δικαιώματα και τις υποχρεώσεις που προβλέπονται στα άρθρα 14 έως 22, πρέπει να βασίζονται σε εσωτερικούς κανόνες που θεσπίζονται από την Σύντηξη για ενέργεια, εφόσον δεν βασίζονται σε νομικές πράξεις που εκδίδονται βάσει των Συνθηκών.

(3)

(4)	Η Σύντηξη για ενέργεια, κατά την άσκηση των καθηκόντων της όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων βάσει του κανονισμού (ΕΕ) 2018/1725, εξετάζει κατά πόσον εφαρμόζονται τυχόν εξαιρέσεις που ορίζονται στον εν λόγω κανονισμό.

(5)

Στο πλαίσιο της διοικητικής της λειτουργίας, η Σύντηξη για ενέργεια μπορεί να πραγματοποιεί διοικητικές έρευνες και πειθαρχικές διαδικασίες σύμφωνα με τους κανόνες που προβλέπονται στον κανονισμό υπηρεσιακής κατάστασης.

Η Σύντηξη για ενέργεια μπορεί να πραγματοποιήσει ιδίως προκαταρκτικές δραστηριότητες που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών οι οποίες αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης, διεκπεραίωση υποθέσεων καταγγελίας δυσλειτουργιών, (επίσημων και ανεπίσημων) διαδικασιών για υποθέσεις παρενόχλησης, επεξεργασία εσωτερικών και εξωτερικών καταγγελιών, διενέργεια εσωτερικών ελέγχων, ερευνών που διεξάγονται από τον ΥΠΔ σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, εσωτερικών ερευνών ασφαλείας (ΤΠ) που διεκπεραιώνονται εσωτερικά ή με εξωτερική συμμετοχή (π.χ. CERT-EE).

(6)

Η Σύντηξη για ενέργεια επεξεργάζεται διάφορες κατηγορίες δεδομένων προσωπικού χαρακτήρα, συμπεριλαμβανομένων των τεκμηριωμένων δεδομένων («αντικειμενικά» δεδομένα όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας, επαγγελματικά στοιχεία, διοικητικά στοιχεία, δεδομένα που λαμβάνονται από συγκεκριμένες πηγές, ηλεκτρονικές επικοινωνίες και δεδομένα κίνησης) και/ή μη τεκμηριωμένα δεδομένα («υποκειμενικά» δεδομένα σχετικά με την υπόθεση, όπως σκεπτικό, δεδομένα συμπεριφοράς, εκτιμήσεις, στοιχεία απόδοσης και συμπεριφοράς και δεδομένα που σχετίζονται ή υποβάλλονται σε σχέση με το αντικείμενο της διαδικασίας ή δραστηριότητας).

(7)

Η Σύντηξη για ενέργεια, η οποία εκπροσωπείται από τον Εκτελεστικό Διευθυντή της, ενεργεί ως υπεύθυνος επεξεργασίας δεδομένων, ανεξάρτητα από περαιτέρω ανάθεση των καθηκόντων του υπεύθυνου επεξεργασίας εντός της Σύντηξης για ενέργεια, ώστε να αντικατοπτρίζει επιχειρησιακές αρμοδιότητες για συγκεκριμένες λειτουργίες επεξεργασίας δεδομένων προσωπικού χαρακτήρα.

(8)

Τα δεδομένα προσωπικού χαρακτήρα φυλάσσονται με ασφάλεια σε ηλεκτρονικό περιβάλλον ή σε έντυπη μορφή ώστε να αποτρέπεται η παράνομη πρόσβαση σε αυτά ή η διαβίβασή τους σε πρόσωπα που δεν απαιτείται να τα γνωρίζουν. Τα δεδομένα προσωπικού χαρακτήρα που υποβάλλονται σε επεξεργασία διατηρούνται μόνο για το διάστημα που είναι αναγκαίο και κατάλληλο για τους σκοπούς για τους οποίους τα δεδομένα υποβάλλονται σε επεξεργασία, για την περίοδο που καθορίζεται στις ανακοινώσεις προστασίας δεδομένων, στις δηλώσεις απορρήτου ή στα αρχεία της Σύντηξης για ενέργεια.

(9)

Οι εσωτερικοί κανόνες θα πρέπει να εφαρμόζονται και σε πράξεις επεξεργασίας που διενεργούνται πριν από την έναρξη των διαδικασιών που αναφέρονται στην αιτιολογική σκέψη 5, κατά τη διάρκεια των εν λόγω διαδικασιών και κατά την παρακολούθηση του αποτελέσματος των εν λόγω διαδικασιών. Επίσης, θα πρέπει να περιλαμβάνεται η συνδρομή και η συνεργασία που παρέχει η Σύντηξη για ενέργεια σε εθνικές αρχές και διεθνείς οργανισμούς εκτός των διοικητικών ερευνών που διενεργεί.

Αυτοί οι εσωτερικοί κανόνες θα πρέπει να ισχύουν και για δραστηριότητες που σχετίζονται με τη συνεργασία και τη μεταφορά πληροφοριών που σχετίζονται με μια διοικητική έρευνα ή πειθαρχικές διαδικασίες σε όργανα και οργανισμούς της ΕΕ. Προς τούτο, η Σύντηξη για ενέργεια θα πρέπει να συμβουλεύεται τα εν λόγω θεσμικά και λοιπά όργανα και οργανισμούς για τους σχετικούς λόγους για την επιβολή περιορισμών και για την αναγκαιότητα και την αναλογικότητα των περιορισμών.

(10)	Στις περιπτώσεις όπου εφαρμόζονται οι εν λόγω εσωτερικοί κανόνες, η Σύντηξη για ενέργεια πρέπει να αιτιολογεί γιατί οι περιορισμοί είναι απολύτως αναγκαίοι και αναλογικοί σε μια δημοκρατική κοινωνία και να τηρεί την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών.

(11)

Στο πλαίσιο αυτό, η Σύντηξη για ενέργεια υποχρεούται να σέβεται, στον μέγιστο δυνατό βαθμό, τα θεμελιώδη δικαιώματα των υποκειμένων των δεδομένων κατά τη διεξαγωγή των ανωτέρω διαδικασιών, ιδίως αυτά που αφορούν το δικαίωμα παροχής πληροφοριών, πρόσβασης και διόρθωσης, το δικαίωμα διαγραφής, περιορισμού επεξεργασίας, το δικαίωμα γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή το απόρρητο των επικοινωνιών, όπως θεσπίζονται στον κανονισμό (ΕΕ) 2018/1725.

(12)

Ωστόσο, η Σύντηξη για ενέργεια μπορεί να υποχρεωθεί να περιορίσει τις πληροφορίες στο υποκείμενο των δεδομένων και άλλα δικαιώματα του υποκειμένου των δεδομένων για την προστασία, κυρίως, των δικών της ερευνών και διαδικασιών, των ερευνών και διαδικασιών άλλων δημόσιων αρχών, καθώς και των δικαιωμάτων άλλων προσώπων που σχετίζονται με τις έρευνες ή άλλες διαδικασίες της.

(13)

Η Σύντηξη για ενέργεια μπορεί επομένως να περιορίσει τις πληροφορίες για λόγους προστασίας της έρευνας και των θεμελιωδών δικαιωμάτων και ελευθεριών άλλων υποκειμένων δεδομένων.

Η Σύντηξη για ενέργεια μπορεί συγκεκριμένα να αναστείλει την ενημέρωση για λόγους προστασίας των διοικητικών της ερευνών και των πειθαρχικών της διαδικασιών, των ερευνών και διαδικασιών άλλων αρχών, καθώς και για λόγους προστασίας της ταυτότητας των πληροφοριοδοτών και άλλων προσώπων που εμπλέκονται στις διαδικασίες, συμπεριλαμβανομένων των καταγγελλόντων δυσλειτουργίες και των μαρτύρων, οι οποίοι δεν πρέπει να υποστούν αρνητικές συνέπειες λόγω της συνεργασίας τους.

Σύμφωνα με το άρθρο 25 παράγραφος 8 του κανονισμού (ΕΕ) 2018/1725, ο υπεύθυνος επεξεργασίας δύναται να αναβάλλει ή να παραλείπει την ενημέρωση του υποκειμένου των δεδομένων σχετικά με τους λόγους που αιτιολογούν τον περιορισμό, εφόσον η ενημέρωση διακυβεύει τον σκοπό του περιορισμού.

(14)	Η Σύντηξη για ενέργεια θα πρέπει να παρακολουθεί περιοδικά την τήρηση των όρων που δικαιολογούν τον περιορισμό και να αίρει τον περιορισμό όταν αυτοί δεν ισχύουν πλέον.

(15)	Ο υπεύθυνος επεξεργασίας θα πρέπει να ενημερώνει τον Υπεύθυνο Προστασίας Δεδομένων («ΥΠΔ») τη στιγμή της αναβολής της ενημέρωσης ή σε περίπτωση εφαρμογής άλλων περιορισμών των δικαιωμάτων των υποκειμένων δεδομένων, και κατά τις επανεξετάσεις,

ΕΞΕΔΩΣΕ ΤΗΝ ΠΑΡΟΥΣΑ ΑΠΟΦΑΣΗ:

Άρθρο 1

Αντικείμενο και πεδίο εφαρμογής

1. Η παρούσα απόφαση θεσπίζει κανόνες σχετικά με τους όρους υπό τους οποίους η Σύντηξη για ενέργεια, στο πλαίσιο των διαδικασιών της που ορίζονται στην παράγραφο 2, μπορεί να περιορίζει την εφαρμογή των δικαιωμάτων που θεσπίζονται στα άρθρα 14, 21, 35 και 36, καθώς και στο άρθρο 4, σύμφωνα με το άρθρο 25 του κανονισμού (ΕΕ) 2018/1725.

2. Στο πλαίσιο της διοικητικής λειτουργίας της Σύντηξης για ενέργεια, η παρούσα απόφαση ισχύει για τις πράξεις επεξεργασίας δεδομένων προσωπικού χαρακτήρα από την Αρχή για τους εξής σκοπούς: διεξαγωγή διοικητικών ερευνών, πειθαρχικών διαδικασιών, προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών οι οποίες αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης, διεκπεραίωση υποθέσεων καταγγελίας δυσλειτουργιών, (επίσημων και ανεπίσημων) διαδικασιών για υποθέσεις παρενόχλησης, επεξεργασία εσωτερικών και εξωτερικών καταγγελιών, διενέργεια εσωτερικών ελέγχων, ερευνών που διεξάγονται από τον ΥΠΔ σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725, εσωτερικών ερευνών ασφαλείας (ΤΠ) που διεκπεραιώνονται εσωτερικά ή με εξωτερική συμμετοχή (π.χ. CERT-EE).

Η παρούσα απόφαση θα πρέπει να ισχύει και για τις δραστηριότητες συνδρομής και συνεργασίας που πραγματοποιεί η Σύντηξη για ενέργεια πέρα από τις διοικητικές έρευνές της σε εθνικές αρχές και διεθνείς οργανισμούς.

Επιπλέον, η απόφαση ισχύει και για δραστηριότητες που σχετίζονται με τη συνεργασία με και τη μεταβίβαση πληροφοριών που αφορούν μια διοικητική έρευνα ή πειθαρχικές διαδικασίες σε όργανα και τους οργανισμούς της ΕΕ, όταν οι εν λόγω πληροφορίες είναι απαραίτητες για τον παραλήπτη προκειμένου να αξιολογήσει τις αιτίες εκκίνησης επίσημης έρευνας ή διαδικασιών.

3. Οι σχετικές κατηγορίες δεδομένων περιλαμβάνουν τα τεκμηριωμένα δεδομένα («αντικειμενικά» δεδομένα όπως στοιχεία ταυτότητας, στοιχεία επικοινωνίας, επαγγελματικά στοιχεία, διοικητικά στοιχεία, δεδομένα που λαμβάνονται από συγκεκριμένες πηγές, ηλεκτρονικές επικοινωνίες και δεδομένα κίνησης) και/ή μη τεκμηριωμένα δεδομένα («υποκειμενικά» δεδομένα σχετικά με την υπόθεση, όπως σκεπτικό, δεδομένα συμπεριφοράς, εκτιμήσεις, στοιχεία απόδοσης και συμπεριφοράς και δεδομένα που σχετίζονται ή υποβάλλονται σε σχέση με το αντικείμενο της διαδικασίας ή δραστηριότητας).

4. Η Σύντηξη για ενέργεια, κατά την άσκηση των καθηκόντων της όσον αφορά τα δικαιώματα των υποκειμένων των δεδομένων βάσει του κανονισμού (ΕΕ) 2018/1725, εξετάζει κατά πόσον εφαρμόζονται τυχόν εξαιρέσεις που ορίζονται στον εν λόγω κανονισμό.

Άρθρο 2

Τεχνικές προδιαγραφές του υπεύθυνου επεξεργασίας και εγγυήσεις

α)	Τα έγγραφα φυλάσσονται σε ασφαλισμένα ντουλάπια και είναι προσβάσιμα μόνο από εξουσιοδοτημένο προσωπικό·

β)	όλα τα ηλεκτρονικά δεδομένα αποθηκεύονται σε ασφαλή εφαρμογή ΤΠ σύμφωνα με τα πρότυπα ασφαλείας της Σύντηξης για ενέργεια, καθώς και σε συγκεκριμένους ηλεκτρονικούς φακέλους οι οποίοι είναι προσβάσιμοι μόνο από εξουσιοδοτημένο προσωπικό. Τα κατάλληλα επίπεδα πρόσβασης παρέχονται μεμονωμένα·

γ)

δ)	Όλα τα πρόσωπα που έχουν πρόσβαση στα δεδομένα δεσμεύονται από την υποχρέωση εμπιστευτικότητας.

2. Ο υπεύθυνος επεξεργασίας είναι η Σύντηξη για ενέργεια, εκπροσωπούμενος από τον Διευθυντή του, ο οποίος μπορεί να μεταβιβάσει την αρμοδιότητα του υπεύθυνου επεξεργασίας. Τα υποκείμενα των δεδομένων ενημερώνονται σχετικά με τον υπεύθυνο επεξεργασίας μέσω ανακοινώσεων για την προστασία των δεδομένων ή αρχείων που δημοσιεύονται στον δικτυακό τόπο και/ή στο εσωτερικό δίκτυο της Σύντηξης για ενέργεια.

4. Στις περιπτώσεις που η Σύντηξη για ενέργεια προτίθεται να εφαρμόσει έναν περιορισμό, σταθμίζεται ο κίνδυνος για τα δικαιώματα και τις ελευθερίες του υποκειμένου των δεδομένων, ιδίως ο κίνδυνος για τα δικαιώματα και τις ελευθερίες άλλων υποκειμένων δεδομένων και ο κίνδυνος της ακύρωσης του αποτελέσματος των ερευνών ή διαδικασιών της Σύντηξης για ενέργεια, για παράδειγμα μέσω της καταστροφής αποδεικτικών στοιχείων. Οι κίνδυνοι για τα δικαιώματα και τις ελευθερίες άλλου υποκειμένου δεδομένων αφορούν κατά κύριο λόγο, αλλά δεν περιορίζονται σε αυτούς, τους κινδύνους φήμης και τους κινδύνους για το δικαίωμα υπεράσπισης και το δικαίωμα ακρόασης.

Άρθρο 3

Περιορισμοί

1. Οποιοσδήποτε περιορισμός εφαρμόζεται μόνο από τη Σύντηξη για ενέργεια για τη διασφάλιση:

α)	της πρόληψης, της διερεύνησης, της ανίχνευσης και της δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων, περιλαμβανομένης της προστασίας από απειλές κατά της δημόσιας ασφάλειας και της πρόληψης αυτών·

β)

γ)	της εσωτερικής ασφάλειας των οργάνων και οργανισμών της Ένωσης, συμπεριλαμβανομένων των δικτύων ηλεκτρονικών επικοινωνιών τους·

δ)	της προστασίας της δικαστικής ανεξαρτησίας και των δικαστικών διαδικασιών·

ε)	της πρόληψης, διερεύνησης, διαπίστωσης και δίωξης παραβιάσεων της δεοντολογίας των νομοθετικά κατοχυρωμένων επαγγελμάτων·

στ)	της παρακολούθησης, της επιθεώρησης ή της κανονιστικής λειτουργίας που συνδέεται, έστω περιστασιακά, με την άσκηση δημόσιας εξουσίας στις περιπτώσεις που αναφέρονται στα σημεία α) έως γ)·

ζ)	της προστασίας του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών άλλων·

η)	της επιβολής αστικών αγωγών.

2. Στο πλαίσιο της ειδικής εφαρμογής των σκοπών που περιγράφονται στην παράγραφο 1 ανωτέρω, η Σύντηξη για ενέργεια μπορεί να εφαρμόσει περιορισμούς σε σχέση με δεδομένα προσωπικού χαρακτήρα που ανταλλάσσονται με τις υπηρεσίες της Επιτροπής ή με άλλα θεσμικά και λοιπά όργανα και οργανισμούς της Ένωσης, με αρμόδιες αρχές των κρατών μελών ή τρίτων χωρών ή με διεθνείς οργανισμούς, στις εξής περιπτώσεις:

α)

β)

όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να περιοριστεί από αρμόδιες αρχές των κρατών μελών βάσει πράξεων που αναφέρονται στο άρθρο 23 του κανονισμού (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (4), ή δυνάμει εθνικών μέτρων για τη μεταφορά των άρθρων 13 παράγραφος 3, 15 παράγραφος 3 ή 16 παράγραφος 3 της οδηγίας (ΕΕ) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου (5)·

γ)	όταν η άσκηση των εν λόγω δικαιωμάτων και υποχρεώσεων θα μπορούσε να θέσει σε κίνδυνο τη συνεργασία της Σύντηξης για ενέργεια με τρίτες χώρες ή διεθνείς οργανισμούς κατά την άσκηση των καθηκόντων της.

Προτού εφαρμόσει περιορισμούς στις περιπτώσεις που αναφέρονται στα σημεία α) και β) του πρώτου εδαφίου, η Σύντηξη για ενέργεια ζητάει τη γνώμη των οικείων υπηρεσιών της Επιτροπής, των θεσμικών και λοιπών οργάνων και οργανισμών της Ένωσης ή των αρμόδιων αρχών των κρατών μελών, εκτός αν έχει καταστεί σαφές στη Σύντηξη για ενέργεια ότι η εφαρμογή ενός περιορισμού προβλέπεται σε κάποια από τις πράξεις που αναφέρονται στα εν λόγω σημεία.

3. Οποιοσδήποτε περιορισμός οφείλει να είναι αναγκαίος και αναλογικός, να λαμβάνει υπόψη τους κινδύνους για τα δικαιώματα και τις ελευθερίες των υποκειμένων των δεδομένων και να τηρεί την ουσία των θεμελιωδών δικαιωμάτων και ελευθεριών σε μια δημοκρατική κοινωνία.

4. Αν κριθεί απαραίτητη η εφαρμογή περιορισμού, διενεργείται δοκιμή αναλογικότητας με βάση τους ισχύοντες κανόνες. Πρέπει να τεκμηριώνεται μέσω ενός εσωτερικού σημειώματος αξιολόγησης για λόγους λογοδοσίας κατά περίπτωση.

5. Οι περιορισμοί αίρονται αμέσως μόλις οι περιστάσεις που τους αιτιολογούν δεν ισχύον πλέον. Ειδικότερα, όταν κρίνεται ότι η άσκηση του περιορισμένου δικαιώματος δεν θα στερεί πλέον από τον περιορισμό που επιβάλλεται την ισχύ του, ούτε θα θίγει τα δικαιώματα ή τις ελευθερίες άλλων υποκειμένων δεδομένων.

Άρθρο 4

Επανεξέταση από τον υπεύθυνο προστασίας δεδομένων

1. Η Σύντηξη για ενέργεια (ο υπεύθυνος επεξεργασίας) ενημερώνει χωρίς αδικαιολόγητη καθυστέρηση τον Υπεύθυνο Προστασίας Δεδομένων της («ΥΠΔ»), κάθε φορά που ο υπεύθυνος επεξεργασίας περιορίζει την εφαρμογή των δικαιωμάτων των υποκειμένων των δεδομένων ή επεκτείνει τον περιορισμό, σύμφωνα με την παρούσα απόφαση. Ο υπεύθυνος επεξεργασίας παρέχει στον ΥΠΔ πρόσβαση στο αρχείο που περιέχει την αξιολόγηση της αναγκαιότητας και της αναλογικότητας του περιορισμού και τεκμηριώνει την ημερομηνία ενημέρωσης του ΥΠΔ στο αρχείο.

2. Ο ΥΠΔ μπορεί να ζητήσει γραπτώς από τον υπεύθυνο επεξεργασίας να εξετάσει την εφαρμογή των περιορισμών. Ο Υπεύθυνος επεξεργασίας ενημερώνει γραπτώς τον ΥΠΔ σχετικά με το αποτέλεσμα της αιτούμενης επανεξέτασης.

3. Ο υπεύθυνος επεξεργασίας ενημερώνει τον ΥΠΔ για την άρση του περιορισμού.

Άρθρο 5

Παροχή πληροφοριών σε υποκείμενο δεδομένων

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	(επίσημων και ανεπίσημων) διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	εσωτερικών ελέγχων·

ζ)	των ερευνών που διενεργούνται από τον ΥΠΔ σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725·

η)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

Η Σύντηξη για ενέργεια περιλαμβάνει στις ανακοινώσεις προστασίας δεδομένων, στις δηλώσεις προστασίας δεδομένων προσωπικού χαρακτήρα ή στα αρχεία - κατά την έννοια του άρθρου 31 του κανονισμού (ΕΕ) 2018/1725 - που δημοσιεύονται στον δικτυακό της τόπο και/ή στο εσωτερικό δίκτυο για την ενημέρωση των υποκειμένων δεδομένων σχετικά με τα δικαιώματά τους στο πλαίσιο μιας συγκεκριμένης διαδικασίας, πληροφορίες σχετικά με τον ενδεχόμενο περιορισμό των εν λόγω δικαιωμάτων. Οι πληροφορίες πρέπει να καλύπτουν τα δικαιώματα που μπορεί να περιορίζονται.

2. Με την επιφύλαξη των διατάξεων της παραγράφου 3, η Σύντηξη για ενέργεια, κατά περίπτωση, ενημερώνει επίσης μεμονωμένα όλα τα υποκείμενα των δεδομένων, τα οποία θεωρούνται πρόσωπα που τα αφορά η συγκεκριμένη επεξεργασία, για τα δικαιώματά τους σχετικά με υφιστάμενους ή μελλοντικούς περιορισμούς, χωρίς αδικαιολόγητη καθυστέρηση και σε γραπτή μορφή.

3. Όταν η Σύντηξη για ενέργεια περιορίζει, εν όλω ή εν μέρει, την παροχή πληροφοριών στα υποκείμενα των δεδομένων που αναφέρονται στην παράγραφο 2, καταγράφει τους λόγους του περιορισμού, τη νομική βάση σύμφωνα με το άρθρο 3 της παρούσας απόφασης, συμπεριλαμβανομένης εκτίμησης της αναγκαιότητας και της αναλογικότητας του περιορισμού.

Το αρχείο και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Τα ανωτέρω τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

4. Ο περιορισμός που αναφέρεται στην παράγραφο 3 εξακολουθεί να εφαρμόζεται όσο εξακολουθούν να ισχύουν οι λόγοι που τον αιτιολογούν.

Η Σύντηξη για ενέργεια παρέχει πληροφορίες στο υποκείμενο των δεδομένων σχετικά με τους κύριους λόγους στους οποίους βασίζεται η εφαρμογή ενός περιορισμού. Ταυτόχρονα, η Σύντηξη για ενέργεια ενημερώνει το υποκείμενο των δεδομένων σχετικά με το δικαίωμα υποβολής καταγγελίας στον Ευρωπαίο Επόπτη Προστασίας Δεδομένων ανά πάσα στιγμή ή άσκησης προσφυγής στο Δικαστήριο της Ευρωπαϊκής Ένωσης.

Η Σύντηξη για ενέργεια επανεξετάζει την αίτηση περιορισμού ανά έξι μήνες μετά την έγκρισή της και κατά το κλείσιμο της σχετικής έρευνας, διαδικασίας ή διερεύνησης. Στη συνέχεια, ο υπεύθυνος επεξεργασίας παρακολουθεί την ανάγκη διατήρησης οποιουδήποτε περιορισμού σε εξαμηνιαία βάση.

Άρθρο 6

Δικαίωμα πρόσβασης του υποκειμένου των δεδομένων

1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα πρόσβασης μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων εργασιών επεξεργασίας, όπου είναι αναγκαίο και αναλογικό:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	(επίσημων και ανεπίσημων) διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	της επεξεργασίας ιατρικών δεδομένων, μόνο σε δεόντως αιτιολογημένες περιπτώσεις (6)·

ζ)	εσωτερικών ελέγχων·

η)	των ερευνών που διενεργούνται από τον ΥΠΔ σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725·

θ)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

Όταν τα υποκείμενα των δεδομένων αιτούνται πρόσβαση στα προσωπικά δεδομένα τους τα οποία υποβάλλονται σε επεξεργασία στο πλαίσιο μίας ή περισσότερων συγκεκριμένων υποθέσεων ή σε συγκεκριμένη πράξη επεξεργασίας, σύμφωνα με το άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, η Σύντηξη για ενέργεια περιορίζεται κατά την αξιολόγηση του αιτήματος μόνο στα εν λόγω δεδομένα προσωπικού χαρακτήρα.

2. Όταν η Σύντηξη για ενέργεια περιορίζει, εν όλω ή εν μέρει, το δικαίωμα πρόσβασης που αναφέρεται στο άρθρο 17 του κανονισμού (ΕΕ) 2018/1725, ακολουθεί τα εξής στάδια:

α)

ενημερώνει το υποκείμενο των δεδομένων, στην απάντησή του στο αίτημά του, σχετικά με τον περιορισμό που εφαρμόζεται και τους κύριους λόγους του περιορισμού, καθώς και σχετικά με τη δυνατότητά του να προβεί ανά πάσα στιγμή σε καταγγελία στον ΕΕΠΔ ή να ασκήσει δικαστική προσφυγή ενώπιον του Δικαστηρίου της Ευρωπαϊκής Ένωσης·

β)	τεκμηριώνει σε εσωτερικό σημείωμα αξιολόγησης τους λόγους του περιορισμού, συμπεριλαμβανομένης μιας αξιολόγησης της αναγκαιότητας και της αναλογικότητας του περιορισμού, καθώς και της διάρκειάς του.

3. Το αρχείο και, κατά περίπτωση, τα έγγραφα που περιέχουν υποκείμενα πραγματικά και νομικά στοιχεία καταχωρίζονται. Τα ανωτέρω τίθενται, κατόπιν αιτήματος, στη διάθεση του Ευρωπαίου Επόπτη Προστασίας Δεδομένων.

Άρθρο 7

Δικαίωμα διόρθωσης, διαγραφής και περιορισμού ως προς την επεξεργασία

1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα διόρθωσης, διαγραφής και περιορισμού μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων εργασιών επεξεργασίας, όπου είναι αναγκαίο και σκόπιμο:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	(επίσημων και ανεπίσημων) διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	της επεξεργασίας ιατρικών δεδομένων, μόνο σε δεόντως αιτιολογημένες περιπτώσεις (7)·

ζ)	εσωτερικών ελέγχων·

η)	των ερευνών που διενεργούνται από τον ΥΠΔ σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725·

θ)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

2. Όταν η Σύντηξη για ενέργεια περιορίζει, εν όλω ή εν μέρει, την εφαρμογή των δικαιωμάτων διόρθωσης, διαγραφής και περιορισμού της επεξεργασίας, τα οποία αναφέρονται στο άρθρο 18, το άρθρο 19 παράγραφος 1 και το άρθρο 20 παράγραφος 1 του κανονισμού (ΕΕ) 2018/1725, εφαρμόζεται το άρθρο 6 παράγραφος 3 της παρούσας απόφασης.

Άρθρο 8

1. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα γνωστοποίησης παραβίασης δεδομένων προσωπικού χαρακτήρα μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων εργασιών επεξεργασίας, όπου είναι αναγκαίο και σκόπιμο:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	(επίσημων και ανεπίσημων) διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	εσωτερικών ελέγχων·

ζ)	των ερευνών που διενεργούνται από τον ΥΠΔ σύμφωνα με το άρθρο 45 παράγραφος 2 του κανονισμού (ΕΕ) 2018/1725·

η)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

2. Σε δεόντως αιτιολογημένες περιπτώσεις και υπό τους όρους που καθορίζονται στην παρούσα απόφαση, το δικαίωμα του απορρήτου των ηλεκτρονικών επικοινωνιών μπορεί να περιοριστεί από τον υπεύθυνο επεξεργασίας στο πλαίσιο των ακόλουθων εργασιών επεξεργασίας, όπου είναι αναγκαίο και σκόπιμο:

α)	της διενέργειας διοικητικών ερευνών και πειθαρχικών διαδικασιών·

β)	προκαταρκτικών δραστηριοτήτων που αφορούν περιπτώσεις ενδεχόμενων παρατυπιών που αναφέρονται στην Ευρωπαϊκή Υπηρεσία Καταπολέμησης της Απάτης·

γ)	διαδικασιών καταγγελίας δυσλειτουργιών·

δ)	επίσημων διαδικασιών σε περιπτώσεις παρενόχλησης·

ε)	της επεξεργασίας εσωτερικών και εξωτερικών καταγγελιών·

στ)	των ερευνών ασφαλείας (ΤΠ) που διενεργούνται εσωτερικά ή με συμμετοχή εξωτερικών φορέων (π.χ. CERT-ΕΕ).

3. Όταν η Σύντηξη για ενέργεια περιορίζει την ανακοίνωση της παραβίασης δεδομένων προσωπικού χαρακτήρα στο υποκείμενο των δεδομένων ή το απόρρητο των ηλεκτρονικών επικοινωνιών, όπως αναφέρεται στα άρθρα 35 και 36 του κανονισμού (ΕΕ) 2018/1725, ακολουθεί τα στάδια που περιγράφονται στο άρθρο 5 παράγραφοι 3 και 4 της παρούσας απόφασης.

Άρθρο 9

Έναρξη ισχύος

Βαρκελώνη, 9 Δεκεμβρίου 2019.

Για τη Σύντηξη για Ενέργεια

Joaquín SÁNCHEZ

Πρόεδρος του Διοικητικού Συμβουλίου

(1) ΕΕ L 295 της 21.11.2018, σ. 39.

(2) ΕΕ L 90 της 30.3.2007, σ. 58.

(3) ΕΕ L 248 της 18.9.2013, σ. 1.

(4) Κανονισμός (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία Δεδομένων) (ΕΕ L 119 της 4.5.2016, σ. 1).

(5) Οδηγία (EE) 2016/680 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας δεδομένων προσωπικού χαρακτήρα από αρμόδιες αρχές για τους σκοπούς της πρόληψης, διερεύνησης, ανίχνευσης ή δίωξης ποινικών αδικημάτων ή της εκτέλεσης ποινικών κυρώσεων και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της απόφασης-πλαίσιο 2008/977/ΔΕΥ του Συμβουλίου (ΕΕ L 119 της 4.5.2016, σ. 89).

(6) Αυτές οι περιπτώσεις επεξηγούνται στην αντίστοιχη δήλωση προστασίας προσωπικών δεδομένων (π.χ. πρόσβαση στον ιατρικό φάκελο παρουσία ιατρού της F4E), έναν γενικό περιορισμό για την πρόσβαση σε προσωπικές σημειώσεις ιατρών στο πλαίσιο της διαδικασίας θέσεως σε κατάσταση αναπηρίας σύμφωνα με το πνεύμα του περιορισμού που προβλέπεται στο άρθρο 25 παράγραφος 1 στοιχείο η) του νέου κανονισμού (π.χ. η προστασία του υποκειμένου των δεδομένων ή των δικαιωμάτων και των ελευθεριών τρίτων).

(7) Οι εν λόγω περιπτώσεις επεξηγούνται στην αντίστοιχη δήλωση προστασίας προσωπικών δεδομένων (π.χ. η διόρθωση περιορίζεται σε διοικητικά δεδομένα).

		ISSN 1977-0669
Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης		L 37

Έκδοση στην ελληνική γλώσσα	Νομοθεσία	63ό έτος 10 Φεβρουαρίου 2020

Περιεχόμενα		II Μη νομοθετικές πράξεις	Σελίδα
		ΚΑΝΟΝΙΣΜΟΙ
	*	Εκτελεστικός κανονισμός (ΕΕ) 2020/178 της Επιτροπής της 31ης Ιανουαρίου 2020 για την παρουσίαση πληροφοριών προς επιβάτες που φθάνουν από τρίτες χώρες και προς πελάτες ταχυδρομικών υπηρεσιών και ορισμένων επαγγελματιών όσον αφορά τις απαγορεύσεις σχετικά με την είσοδο φυτών, φυτικών προϊόντων και άλλων αντικειμένων στο έδαφος της Ένωσης σύμφωνα με τον κανονισμό (ΕΕ) 2016/2031 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου	1
	*	Εκτελεστικός Κανονισμός (ΕΕ) 2020/179 της Επιτροπής της 3ης Φεβρουαρίου 2020 για την έγκριση τροποποίησης των προδιαγραφών καταχωρισμένης γεωγραφικής ένδειξης αλκοολούχου ποτού (Berliner Kümmel)	4
	*	Εκτελεστικός Κανονισμός (ΕΕ) 2020/180 της Επιτροπής της 7ης Φεβρουαρίου 2020 σχετικά με τη χορήγηση άδειας για τη χρήση παρασκευάσματος από Bacillus subtilis KCCM 10673P και Aspergillus oryzae KCTC 10258BP ως πρόσθετης ύλης ζωοτροφών για όλα τα ζωικά είδη ( 1 )	5
		ΑΠΟΦΑΣΕΙΣ
	*	Εκτελεστική απόφαση (ΕΕ) 2020/181 της Επιτροπής της 7ης Φεβρουαρίου 2020 για ορισμένα προσωρινά μέτρα προστασίας σχετικά με την αφρικανική πανώλη των χοίρων στην Ελλάδα [κοινοποιηθείσα υπό τον αριθμό C(2020) 799] ( 1 )	8
		ΕΣΩΤΕΡΙΚΟΙ ΚΑΝΟΝΙΣΜΟΙ ΚΑΙ ΚΑΝΟΝΙΣΜΟΙ ΔΙΑΔΙΚΑΣΙΑΣ
	*	Απόφαση του διοικητικού συμβουλίου του οργανισμού της Ευρωπαϊκής Ένωσης για την κυβερνοασφάλεια της 21ης Νοεμβρίου 2019 σχετικά με τους εσωτερικούς κανόνες που αφορούν τους περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της λειτουργίας του ENISA	11
	*	Απόφαση του διοικητικού συμβουλίου της σύντηξης για ενέργεια της 9ης Δεκεμβρίου 2019 σχετικά με τους εσωτερικούς κανόνες που αφορούν τους περιορισμούς ορισμένων δικαιωμάτων των υποκειμένων των δεδομένων αναφορικά με την επεξεργασία των δεδομένων προσωπικού χαρακτήρα στο πλαίσιο της λειτουργίας της σύντηξης για ενέργεια	18


	(1) Κείμενο που παρουσιάζει ενδιαφέρον για τον ΕΟΧ