1.   Otsuses sätestatakse eeskirjad seoses tingimustega, mille alusel võib EDA lõikes 2 sätestatud menetluste raames piirata kooskõlas määruse (EL) 2018/1725 artikliga 25 selle artiklites 14–21, 35 ja 36 ning artiklis 4 sätestatud õiguste kohaldamist.

2.   EDA haldustegevuse raames kohaldatakse seda otsust isikuandmete töötlustoimingutele, mida amet teeb järgmisel eesmärgil: haldusjuurdlused, distsiplinaarmenetlused, OLAFile teatatud võimalike rikkumisjuhtumitega seotud eeltoimingud, rikkumisest teatamise juhtumid, ahistamismenetlused, asutusesiseste ja -väliste kaebuste menetlemine, määruse (EL) 2018/1725 artikli 45 lõike 2 kohased andmekaitseametniku uurimised ning asutusesisesed või -välised turbekontrollid.

3.   Nimetatud andmete kategooriad on nn kindlad e tõenduspõhised andmed (objektiivsed andmed, näiteks identifitseerimisandmed, kontaktandmed, kutsetegevuse andmed, haldusandmed, konkreetsetest allikatest saadud andmed, elektroonilise side andmed ja liiklusandmed) ja/või tõenduseta andmed (juhtumiga seotud subjektiivsed andmed, näiteks põhjendused, käitumisandmed, hinnangud, ametialase tulemuslikkuse ja käitumise andmed ning andmed, mis on seotud või esitatud seoses menetluse või tegevuse esemega).

4.   Kui EDA täidab oma kohustusi seoses määruse (EL) 2018/1725 kohaste andmesubjekti õigustega, peab ta kaaluma, kas mõni määruses sätestatud eranditest on kohaldatav.

5.   Otsuses sätestatud tingimuste alusel võib kohaldada piiranguid järgmistele õigustele: andmesubjektide teavitamine, andmetele juurdepääsu ja andmete parandamise, kustutamise, töötlemise piiramise õigus, andmesubjekti teavitamine isikuandmetega seotud rikkumisest või side konfidentsiaalsus.

1.   Kehtestatud kaitsemeetmed, mille eesmärk on takistada kuritarvitamist või ebaseaduslikku juurdepääsu või edastamist, on järgmised:

2.   Artikli 1 lõikes 3 nimetatud isikuandmete säilitamisperiood ei tohi olla pikem, kui on vajalik ja asjakohane eesmärgil, milleks andmeid töödeldakse. Ühelgi juhul ei tohi see olla pikem kui artikli 5 lõikes 1 nimetatud andmekaitseteadetes või dokumentides täpsustatud säilitamisperiood.

3.   Kui EDA kaalub piirangu kohaldamist, arvestatakse riski andmesubjekti õigustele ja vabadustele, eriti riski muude andmesubjektide õigustele ja vabadustele, ning EDA juurdluste või menetluste mõju tühistamise riski, näiteks seoses asitõendite hävitamisega. Riskid andmesubjektide õigustele ja vabadustele on seotud peamiselt, ent mitte ainult, maine kahjustamise riskiga ning kaitse ja ärakuulamise õiguse kahjustamise riskiga.

1.   Andmetöötlustoimingute vastutav töötleja on EDA, keda esindab tegevdirektor, kes võib vastutava töötleja ülesande delegeerida.

2.   Andmesubjekte teavitatakse delegeeritud vastutavast töötlejast EDA veebilehel avaldatavates andmekaitsealastes dokumentides.

1.   EDA peab andmekaitsealastes dokumentides esitama andmesubjektile teabe tema õigustest määruse (EL) 2018/1725 artikli 31 tähenduses konkreetse menetluse raames ning avaldama oma veebilehel teabe nende õiguste võimaliku piiramise kohta. Selles tuleb selgitada piiratavaid õigusi, piirangu põhjusi ja võimalikku kestust.

2.   EDA kohaldab piiranguid üksnes selleks, et tagada:

3.   Eespool lõikes 1 kirjeldatud eesmärkide konkreetsel kohaldamisel võib EDA kohaldada piiranguid seoses komisjoni talituste või muude liidu institutsioonide, organite ja asutuste, liikmesriikide või kolmandate riikide pädevate asutustega või rahvusvaheliste organisatsioonidega vahetatud isikuandmetega järgmistel juhtudel:

Enne piirangute kohaldamist punktides a ja b viidatud asjaoludel konsulteerib EDA asjaomaste komisjoni talituste, liidu institutsioonide, organite või asutuste või liikmesriikide pädevate asutustega, v.a juhul, kui EDA-le on selge, et piirangu kohaldamine on ette nähtud mõnes neis punktides nimetatud õigusaktis.

4.   Kõik piirangud peavad olema vajalikud ja proportsionaalsed, võttes arvesse riski andmesubjektide õigustele ja vabadustele, ning järgima põhiõiguste ja -vabaduste põhiolemust demokraatlikus ühiskonnas.

5.   Piirangu kohaldamise kaalutlemisel hinnatakse piirangu vajalikkust ja proportsionaalsust käesolevate eeskirjade alusel. See dokumenteeritakse sisehindamisteates aruandluskohustuse eesmärgil igal üksikjuhul eraldi.

6.   EDA vaatab piirangu kohaldamise läbi iga kuue kuu tagant pärast selle vastuvõtmist ning asjaomase päringu, menetluse või juurdluse lõpetamise korral. Pärast seda jälgib vastutav töötleja iga kuue kuu tagant piirangu kohaldamise vajalikkust. Kanne ning (kui asjakohane) faktilisi ja õiguslikke asjaolusid sisaldavad tõendavad dokumendid registreeritakse. Taotluse korral tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.

7.   Piirangud tühistatakse kohe, kui neid õigustavad tingimused enam ei kehti. Eelkõige tehakse seda siis, kui leitakse, et piiratud õiguse kasutamine ei tühistaks enam kehtestatud piirangu mõju ega kahjustaks teiste andmesubjektide õigusi või vabadusi.

8.   Ilma et see piiraks lõike 10 sätete kohaldamist, teavitab EDA – kui see on proportsionaalne – põhjendamatu viivituseta ja kirjalikult individuaalselt kõiki andmesubjekte, keda peetakse konkreetse andmetöötlustoiminguga seotud asjaomasteks isikuteks, nende õigustest seoses kehtivate või tulevaste piirangutega.

9.   Kui EDA piirab täielikult või osaliselt lõikes 9 osutatud andmesubjektide teavitamist, dokumenteerib ta piirangu kehtestamise põhjused ja õigusliku aluse kooskõlas käesoleva artikliga, lisades piirangu vajalikkuse ja proportsionaalsuse hinnangu. Kanne ning (kui asjakohane) faktilisi ja õiguslikke asjaolusid sisaldavad tõendavad dokumendid registreeritakse. Taotluse korral tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.

10.   Lõikes 10 nimetatud piirangut kohaldatakse seni, kuni kehtivad selle kehtestamise põhjused.

11.   Kui piirangu põhjused enam ei kehti, teeb EDA andmesubjektidele teatavaks piirangu kohaldamise peamised põhjused. Samal ajal teavitab EDA andmesubjekti õigusest esitada millal tahes kaebus Euroopa Andmekaitseinspektorile või pöörduda õiguskaitse saamiseks Euroopa Liidu Kohtusse.

1.   Kui vastutav töötleja piirab kooskõlas selle otsusega andmesubjektide õiguste kohaldamist või pikendab piirangut, kaasab EDA põhjendamatu viivituseta oma andmekaitseametniku. Vastutav töötleja annab andmekaitseametnikule juurdepääsu piirangu vajalikkust ja proportsionaalsust hindavale dokumendile ning dokumenteerib dokumendis andmekaitseametniku teavitamise kuupäeva.

2.   Andmekaitseametnik võib esitada vastutavale töötlejale kirjaliku taotluse piirangute kohaldamise läbivaatamiseks. Vastutav töötleja teavitab andmekaitseametnikku kirjalikult taotletud läbivaatamise tulemustest.

3.   Vastutav töötleja teavitab andmekaitseametnikku, kui piirangud tühistatakse.

4.   Andmekaitseametniku kaasamine menetlusse dokumenteeritakse asjakohases vormis.

1.   Nõuetekohaselt põhjendatud juhtudel ja käesoleva otsusega ettenähtud tingimustel võib vastutav töötleja piirata juurdepääsu õigust järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja proportsionaalne:

2.   Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub EDA taotluse hindamisel üksnes nende isikuandmetega.

3.   Kui EDA piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 sätestatud andmetega tutvumise õigust, teeb ta järgmist:

Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib punktis a nimetatud teabe esitamist edasi lükata, selle esitamata jätta või selle esitamisest keelduda, kui see tühistaks piirangu mõju.

1.   Nõuetekohaselt põhjendatud juhtudel ja käesoleva otsusega ettenähtud tingimustel võib vastutav töötleja piirata andmete parandamise, kustutamise ja piiramise õigust järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:

2.   Kui EDA piirab osaliselt või täielikult määruse (EL) 2018/1725 artikli 18, artikli 19 lõike 1 ja artikli 20 lõike 1 kohast isikuandmete parandamise, kustutamise ja nende töötlemise piiramise õigust, võtab ta käesoleva otsuse artikli 6 lõikes 2 kirjeldatud meetmed ja dokumenteerib need kooskõlas artikli 6 lõikega 3.

1.   Nõuetekohaselt põhjendatud juhtudel ja käesoleva otsusega ettenähtud tingimustel võib vastutav töötleja piirata õigust teavitada isikuandmetega seotud rikkumistest järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:

2.   Nõuetekohaselt põhjendatud juhtudel ja käesoleva otsusega ettenähtud tingimustel võib vastutav töötleja piirata elektroonilise side konfidentsiaalsuse õigust järgmiste andmetöötlustoimingute kontekstis, kui see on vajalik ja asjakohane:

3.   Kui EDA piirab määruse (EL) 2018/1725 artiklites 35 ja 36 viidatud andmesubjekti teavitamist isikuandmetega seotud rikkumistest või elektroonilise side konfidentsiaalsust, dokumenteerib ja registreerib ta piirangu põhjused kooskõlas käesoleva otsuse artikli 5 lõikega 3. Kohaldatakse selle otsuse artikli 5 lõiget 4.