EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D2243
Commission Decision (EU) 2021/2243 of 15 December 2021 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of the processing of personal data for the purposes of the security of information and communication systems of the Commission
Odluka Komisije (EU) 2021/2243 оd 15. prosinca 2021. o utvrđivanju internih pravila o pružanju informacija ispitanicima i ograničenju nekih njihovih prava u kontekstu obrade osobnih podataka koju provodi Europska komisija u svrhu sigurnosti informacijskih i komunikacijskih sustava Komisije
Odluka Komisije (EU) 2021/2243 оd 15. prosinca 2021. o utvrđivanju internih pravila o pružanju informacija ispitanicima i ograničenju nekih njihovih prava u kontekstu obrade osobnih podataka koju provodi Europska komisija u svrhu sigurnosti informacijskih i komunikacijskih sustava Komisije
C/2021/9176
SL L 450, 16.12.2021, p. 149–155
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
16.12.2021 |
HR |
Službeni list Europske unije |
L 450/149 |
ODLUKA KOMISIJE (EU) 2021/2243
оd 15. prosinca 2021.
o utvrđivanju internih pravila o pružanju informacija ispitanicima i ograničenju nekih njihovih prava u kontekstu obrade osobnih podataka koju provodi Europska komisija u svrhu sigurnosti informacijskih i komunikacijskih sustava Komisije
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije, a posebno njegov članak 249. stavak 1.,
budući da:
|
(1) |
Pri obavljanju svojih zadaća Komisija je obvezna poštovati prava fizičkih osoba u vezi s obradom osobnih podataka priznata člankom 8. stavkom 1. Povelje o temeljnim pravima Europske unije i člankom 16. stavkom 1. Ugovora o funkcioniranju Europske unije. Dužna je poštovati i prava utvrđena Uredbom (EU) 2018/1725 Europskog parlamenta i Vijeća (1). Ujedno, incidente povezane s IT sigurnosti mora rješavati u skladu s pravilima utvrđenima u članku 15. Odluke (EU, Euratom) 2017/46 (2). |
|
(2) |
Komisija je, ponajprije preko svoje Glavne uprave za informatiku, poduzela mjere u skladu s Odlukom (EU, Euratom) 2017/46 i Odlukom C(2017) 8841 final (3) radi IT sigurnosti osoba, imovine i informacija, odnosno očuvanja povjerljivosti, cjelovitosti i dostupnosti komunikacijskih i informacijskih sustava te skupova podataka koje oni obrađuju. Te mjere obuhvaćaju praćenje rizika za IT sigurnost i provedenih mjera IT sigurnosti, traženje od vlasnika sustava da poduzmu posebne mjere IT sigurnosti kako bi ublažili rizike za IT sigurnost komunikacijskih i informacijskih sustava Komisije te upravljanje incidentima u području IT sigurnosti. |
|
(3) |
Glavna uprava za informatiku za Komisiju obavlja poslove i usluge u području IT sigurnosti te mora obrađivati nekoliko kategorija osobnih podataka radi:
|
|
(4) |
Incidenti povezani s IT sigurnosti koji bi mogli narušiti sigurnost informacijskih i komunikacijskih sustava Komisije mogu se dogoditi u svim postupcima obrade koje provodi Komisija. Mogu zahvatiti bilo koju kategoriju osobnih podataka koje obrađuje Komisija. |
|
(5) |
U određenim se okolnostima može ispostaviti da je prava ispitanika na temelju Uredbe (EU) 2018/1725 potrebno uskladiti s potrebom Komisije da djelotvorno obavlja svoje zadaće jamčenja IT sigurnosti osoba, imovine i informacija u Komisiji na temelju Odluke (EU, Euratom) 2017/46, uz puno poštovanje temeljnih prava i sloboda drugih ispitanika. U tu se svrhu člankom 25. stavkom 1. Uredbe (EU) 2018/1725 Komisiji odobrava da ograniči primjenu članaka od 14. do 17. i članaka 19., 20. i 35. te uredbe i načela transparentnosti utvrđenog u njezinu članku 4. stavku 1. točki (a) u mjeri u kojoj se njegove odredbe odnose na prava i obveze utvrđene u člancima od 14. do 17. i člancima 19. i 20. te uredbe. |
|
(6) |
Ova bi se Odluka trebala primjenjivati na sve postupke obrade koje Komisija provodi kao voditelj obrade podataka pri obavljanju svojih zadaća jamčenja IT sigurnosti osoba, imovine i informacija u Komisiji na temelju Odluke (EU, Euratom) 2017/46. Zato bi se trebala primjenjivati na ispitanike na koje se odnose kategorije osobnih podataka obuhvaćenih svim tim postupcima obrade, tj. pojedince koji su u interakciji s bilo kojim informacijskim i komunikacijskim sustavom Komisije. |
|
(7) |
Osobni podaci čuvaju se u sigurnom elektroničkom okruženju kako bi se osobama izvan Komisije onemogućilo da im nezakonito pristupaju. Za različite postupke obrade propisani su različiti rokovi zadržavanja podataka, ovisno o vrsti osobnih podataka koji se obrađuju. Čuvanje spisa u Komisiji uređeno je Zajedničkim popisom čuvanja dokumenata Komisije (SEC(2019) 900), regulatornim dokumentom u obliku rasporeda čuvanja kojim se utvrđuju rokovi čuvanja za različite vrste spisa Komisije kako bi se zadržavanje podataka ograničilo na ono što je potrebno. |
|
(8) |
Komisija će možda morati ograničiti primjenu prava ispitanika kako bi zaštitila svoju unutarnju sigurnost u skladu s člankom 25. stavkom 1. točkom (d) Uredbe (EU) 2018/1725 (tj. kako bi očuvala povjerljivost, cjelovitost i dostupnost svojih komunikacijskih i informacijskih sustava i skupova podataka koje obrađuju, svoje imovine i informacija). Konkretno, Komisija će to možda morati učiniti pri:
|
|
(9) |
Za potrebe rješavanja incidenata povezanih s IT sigurnosti, kako je navedeno u članku 15. Odluke (EU, Euratom) 2017/46, Glavna uprava za informatiku može razmjenjivati informacije s timom za odgovor na kibernapade Glavne uprave za ljudske resurse i sigurnost. |
|
(10) |
Kako bi postupala u skladu s člancima 14., 15. i 16. Uredbe (EU) 2018/1725, Komisija bi trebala obavješćivati sve pojedince o aktivnostima koje uključuju obradu njihovih osobnih podataka i utječu na njihova prava. To bi trebala činiti na transparentan i dosljedan način, objavom obavijesti o zaštiti podataka na internetskim stranicama Komisije. Prema potrebi, trebala bi primjenjivati dodatne zaštitne mjere kako bi ispitanike pojedinačno obavijestila u odgovarajućem obliku. |
|
(11) |
Postupanje u skladu s člancima 14., 15. i 16. Uredbe (EU) 2018/1725 moglo bi otkriti postojanje mjera IT sigurnosti, slabih točaka ili incidenata povezanih s IT sigurnosti u okviru članka 15. Odluke (EU, Euratom) 2017/46. Otkrivanjem tih mjera IT sigurnosti, slabih točaka i incidenata povezanih s IT sigurnosti povećava se rizik od zaobilaženja otkrivene mjere IT sigurnosti, zlouporabe otkrivene slabe točke i ometanja tekuće analize incidenta povezanog s IT sigurnosti jer bi korisnik ili zlonamjerni subjekt mogao slučajno ili namjerno manipulirati artefaktima. To bi moglo ozbiljno ugroziti sposobnost Komisije da zajamči svoju IT sigurnost, a osobito da u budućnosti uspješno suzbija incidente povezane s IT sigurnosti. |
|
(12) |
Na temelju članka 25. stavka 1. točke (h) Uredbe (EU) 2018/1725 Komisija je ovlaštena i ograničiti primjenu prava ispitanika kako bi zaštitila prava i slobode drugih pojedinaca uključenih u incidente povezane s IT sigurnosti koji bi mogli poremetiti operacije IT sigurnosti. |
|
(13) |
Komisija će možda morati ograničiti pružanje informacija ispitanicima i druga prava ispitanika u vezi s osobnim podacima primljenima od zemalja izvan EU-a ili međunarodnih organizacija kako bi ispunila svoju dužnost suradnje s tim zemljama ili organizacijama. To je dio dužnosti Komisije da štiti važan cilj od općeg javnog interesa EU-a, kako je navedeno u članku 25. stavku 1. točki (c) Uredbe (EU) 2018/1725. U određenim okolnostima, međutim, interes ili temeljna prava ispitanika mogu biti važniji od interesa međunarodne suradnje. |
|
(14) |
Komisija je stoga utvrdila razloge navedene u članku 25. stavku 1. točkama (c), (d) i (h) Uredbe (EU) 2018/1725 kao temelj za ograničenja koja može biti potrebno primijeniti na postupke obrade podataka koje Glavna uprava za informatiku provodi u vezi s operacijama i uslugama IT sigurnosti koje obavlja za Komisiju. |
|
(15) |
Ograničenja koja se primjenjuju na temelju ove Odluke trebala bi biti nužna i proporcionalna, pri čemu treba uzeti u obzir rizike za prava i slobode ispitanika. |
|
(16) |
Komisija bi trebala transparentno postupati sa svim ograničenjima i zabilježiti svaku primjenu ograničenja u odgovarajućem sustavu evidencije. |
|
(17) |
Na temelju članka 25. stavka 8. Uredbe (EU) 2018/1725 voditelji obrade mogu odgoditi, izostaviti ili uskratiti pružanje informacija na temelju razloga za primjenu ograničenja na ispitanika ako bi pružanje tih informacija na bilo koji način narušilo učinak ograničenja. To se konkretno odnosi na ograničenja obveza utvrđenih u člancima 16. i 35. Uredbe (EU) 2018/1725. Komisija bi trebala redovito preispitivati uvedena ograničenja kako bi se osiguralo da prava ispitanika na informiranje u skladu s člancima 16. i 35. Uredbe (EU) 2018/1725 budu ograničena samo onoliko dugo koliko su ta ograničenja potrebna da bi Komisija mogla zajamčiti svoju IT sigurnost te otkloniti incidente povezane s IT sigurnosti. |
|
(18) |
Ako Komisija ograniči primjenu prava ispitanika koja nisu navedena u člancima 16. i 35. Uredbe (EU) 2018/1725, voditelj obrade podataka trebao bi u svakom pojedinačnom slučaju procijeniti bi li priopćavanje ograničenja ugrozilo njegovu svrhu. |
|
(19) |
Komisijin službenik za zaštitu podataka trebao bi neovisno preispitati primjenu ograničenja kako bi se postigla usklađenost s ovom Odlukom. |
|
(20) |
Kako bi se Komisiji omogućilo da odmah ograniči primjenu određenih prava i obveza u skladu s člankom 25. Uredbe (EU) 2018/1725, ova bi Odluka trebala stupiti na snagu dvadesetog dana od dana objave u Službenom listu Europske unije. |
|
(21) |
Europski nadzornik za zaštitu podataka izdao je mišljenje 16. rujna 2021., |
DONIJELA JE OVU ODLUKU:
Članak 1.
Predmet i područje primjene
1. Ovom se Odlukom utvrđuju pravila kojih se Komisija mora pridržavati pri obavješćivanju ispitanika o obradi njihovih osobnih podataka u skladu s člancima 14., 15. i 16. Uredbe (EU) 2018/1725 dok obavlja svoje zadaće na temelju Odluke (EU, Euratom) 2017/46.
Njome se utvrđuju i uvjeti pod kojima Komisija može ograničiti primjenu članka 4., članaka od 14. do 17. i članaka 19., 20. i 35. Uredbe (EU) 2018/1725, u skladu s člankom 25. stavkom 1. točkama (c), (d) i (h) te uredbe, dok obavlja svoje zadaće na temelju Odluke (EU, Euratom) 2017/46.
2. Ova se Odluka primjenjuje na obradu osobnih podataka koju provodi Komisija ili koja se provodi u ime Komisije za potrebe aktivnosti ili u vezi s aktivnostima koje se provode kako bi se zajamčila sigurnost osoba, imovine i informacija u Komisiji u skladu s Odlukom (EU, Euratom) 2017/46.
Članak 2.
Primjenjive iznimke i ograničenja
1. Pri izvršavanju svojih dužnosti u pogledu prava ispitanika na temelju Uredbe (EU) 2018/1725 Komisija razmatra primjenjuje li se neko od izuzeća utvrđenih u toj uredbi.
2. Podložno člancima od 3. do 7. ove Odluke, ako bi ostvarivanje prava i obveza utvrđenih u člancima od 14. do 17. i člancima 19., 20. i 35. Uredbe (EU) 2018/1725 u pogledu osobnih podataka koje obrađuje Komisija ugrozilo svrhu pružanja operacija i usluga IT sigurnosti, među ostalim otkrivanjem istražnih alata, slabih točaka i metoda Komisije, ili bi štetno utjecalo na prava i slobode te sigurnost drugih ispitanika, osobito u pogledu obrade osobnih podataka radi:
|
— |
upozoravanja i uzbunjivanja u vezi s događajima i incidentima povezanima s IT sigurnosti, |
|
— |
odgovaranja na događaje i incidente povezane s IT sigurnosti te njihova stavljanja pod kontrolu, |
|
— |
olakšavanja rada s alatima i operacija provedbom sigurnosnih revizija, sigurnosnih procjena i upravljanja slabim točkama, |
|
— |
educiranja osoblja Komisije o kibersigurnosti, |
|
— |
praćenja, otkrivanja i sprečavanja događaja i incidenata povezanih s IT sigurnosti, |
|
— |
pregledavanja privilegiranih korisničkih računa; |
Komisija može ograničiti primjenu:
|
(a) |
članaka od 14. do 17. i članaka 19., 20. i 35. Uredbe (EU) 2018/1725; |
|
(b) |
načela transparentnosti utvrđenog u članku 4. stavku 1. točki (a) Uredbe (EU) 2018/1725 u mjeri u kojoj njegove odredbe odgovaraju pravima i obvezama utvrđenih u člancima od 14. do 17. te člancima 19. i 20. Uredbe (EU) 2018/1725. |
Komisija to može učiniti u skladu s člankom 25. stavkom 1. točkama (c), (d) i (h) Uredbe (EU) 2018/1725.
3. Podložno člancima od 3. do 7., Komisija može ograničiti prava i obveze iz stavka 2. ovog članka:
|
(a) |
ako bi ostvarivanje tih prava i obveza u pogledu osobnih podataka dobivenih od druge institucije, službe, agencije ili ureda EU-a mogla ograničiti ta druga institucija, služba, agencija ili ured EU-a na temelju pravnih akata iz članka 25. Uredbe (EU) 2018/1725 ili u skladu s poglavljem IX. te uredbe, Uredbom (EU) 2016/794 Europskog parlamenta i Vijeća (4) ili Uredbom Vijeća (EU) 2017/1939 (5); |
|
(b) |
ako bi ostvarivanje tih prava i obveza u pogledu osobnih podataka dobivenih od nadležnog tijela države članice mogla ograničiti nadležna tijela te države članice na temelju zakonskih mjera iz članka 23. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (6) ili na temelju nacionalnih mjera kojima se prenose članak 13. stavak 3., članak 15. stavak 3. ili članak 16. stavak 3. Direktive (EU) 2016/680 Europskog parlamenta i Vijeća (7); |
|
(c) |
ako bi ostvarivanje tih prava i obveza narušilo suradnju Komisije sa zemljama izvan EU-a ili međunarodnim organizacijama u području zajedničkih kibersigurnosnih prijetnji. |
Prije primjene ograničenja u okolnostima iz prvog podstavka točaka (a) i (b) Komisija se savjetuje s relevantnim institucijama, tijelima, agencijama i uredima EU-a ili tijelima država članica o mogućim osnovama za uvođenje ograničenja te o nužnosti i proporcionalnosti dotičnih ograničenja, osim ako bi to naštetilo aktivnostima Komisije i osim ako je Komisiji jasno da je primjena ograničenja utvrđena jednim od akata iz tih točaka ili da bi savjetovanje ugrozilo svrhu njezinih aktivnosti na temelju Odluke (EU, Euratom) 2017/46.
Prvi podstavak točka (c) ne primjenjuje se ako interesi ili temeljna prava i sloboda ispitanika prevladavaju nad interesom Komisije u pogledu suradnje sa zemljama izvan EU-a ili međunarodnim organizacijama.
4. Stavcima 1., 2. i 3. ne dovodi se u pitanje primjena drugih odluka Komisije o utvrđivanju internih pravila o pružanju informacija ispitanicima i ograničenjima primjene određenih prava na temelju članka 25. Uredbe (EU) 2018/1725.
5. Sva ograničenja prava i obveza iz stavka 2. nužna su i proporcionalna rizicima za prava i slobode ispitanika.
6. Ispitivanje nužnosti i proporcionalnosti provodi se za svaki slučaj zasebno prije primjene ograničenja, a ograničenja se ograničuju na ono što je strogo nužno za postizanje predviđene svrhe.
Članak 3.
Pružanje informacija ispitanicima
1. Komisija na svojim internetskim stranicama objavljuje obavijest o zaštiti podataka kojom sve ispitanike obavješćuje o svojim aktivnostima koje uključuju obradu njihovih osobnih podataka za potrebe obavljanja svojih zadaća u skladu s Odlukom (EU, Euratom) 2017/46, uključujući opis uključenih kategorija osobnih podataka. Ako je to moguće bez ugrožavanja IT sigurnosti, Komisija osigurava pojedinačno obavješćivanje ispitanika u odgovarajućem obliku.
2. Ako Komisija ograniči, u cijelosti ili djelomično, pružanje informacija ispitanicima čije podatke obrađuje za potrebe obavljanja svojih zadaća na temelju Odluke (EU, Euratom) 2017/46, ona evidentira i u registar upisuje razloge za ograničenje u skladu s člankom 6. ove Odluke.
Članak 4.
Pravo ispitanika na pristup podacima, pravo na brisanje podataka i pravo na ograničenje obrade podataka
1. Ako Komisija ispitanicima ograniči, u cijelosti ili djelomično, pravo na pristup osobnim podacima, pravo na brisanje podataka ili pravo na ograničenje obrade podataka, kako je navedeno u člancima 17., 19. i 20. Uredbe (EU) 2018/1725, ona u svojem odgovoru na zahtjev za pristup podacima, brisanje podataka ili ograničenje obrade podataka obavješćuje tog ispitanika:
|
(a) |
o primijenjenom ograničenju i glavnim razlozima za to; |
|
(b) |
o tome kako podnijeti pritužbu Europskom nadzorniku za zaštitu podataka ili zatražiti pravni lijek na Sudu Europske unije. |
2. Komisija može odgoditi, izostaviti ili uskratiti pružanje informacija o razlozima ograničenja iz stavka 1. sve dok bi to ugrožavalo svrhu ograničenja.
3. Komisija evidentira i upisuje u registar razloge za ograničenje u skladu s člankom 6.
4. Ako je pravo pristupa podacima u cijelosti ili djelomično ograničeno, ispitanici mogu ostvariti svoje pravo pristupa obraćanjem Europskom nadzorniku za zaštitu podataka, u skladu s člankom 25. stavcima 6., 7. i 8. Uredbe (EU) 2018/1725.
Članak 5.
Obavješćivanje ispitanikâ o povredi osobnih podataka
Ako ograniči obavješćivanje ispitanika o povredi osobnih podataka, kako je navedeno u članku 35. Uredbe (EU) 2018/1725, Komisija evidentira razloge za ograničenje i upisuje ih u registar u skladu s člankom 6. ove Odluke. Komisija dostavlja evidenciju Europskom nadzorniku za zaštitu podataka u trenutku slanja obavijesti o povredi osobnih podataka.
Članak 6.
Evidentiranje i upis ograničenjâ u registar
1. Komisija za sva ograničenja primijenjena na temelju ove Odluke evidentira razloge, uključujući upućivanje na upotrijebljenu pravnu osnovu za ograničenje i procjenu nužnosti i proporcionalnosti ograničenja, uzimajući u obzir relevantne elemente iz članka 25. stavka 2. Uredbe (EU) 2018/1725.
2. U evidenciji se navodi kako bi ostvarivanje određenog prava ispitanika ugrozilo svrhu pružanja operacija i usluga IT sigurnosti Komisiji u skladu s Odlukom (EU, Euratom) 2017/46 ili svrhu ograničenja koja se primjenjuju na temelju članka 2. stavka 2. ili 3. ove Odluke ili štetno utjecalo na prava i slobode drugih ispitanika.
3. Komisija te evidencije i sve dokumente koji sadržavaju osnovne činjenične i pravne elemente upisuje u registar. Ta se dokumentacija daje na uvid Europskom nadzorniku za zaštitu podataka na njegov zahtjev.
Članak 7.
Trajanje ograničenjâ
1. Ograničenja iz članaka 3., 4. i 5. primjenjuju se sve dok za njih postoje valjani razlozi.
2. Ako razlozi za ograničenje iz članaka 3., 4. i 5. više nisu valjani, Komisija:
|
(a) |
ukida ograničenje; |
|
(b) |
obavješćuje ispitanika o glavnim razlozima za ograničenje; |
|
(c) |
obavješćuje ispitanika o tome kako u svakom trenutku može podnijeti pritužbu Europskom nadzorniku za zaštitu podataka ili zatražiti pravni lijek na Sudu Europske unije. |
Članak 8.
Zaštitne mjere i rokovi pohrane
1. Komisija preispituje primjenu ograničenja iz članaka 3., 4. i 5. šest mjeseci od njihova donošenja i po završetku pojedine operacije IT sigurnosti. Nakon toga Komisija na godišnjoj osnovi preispituje i prati je li potrebno zadržati ograničenje.
Preispitivanje uključuje procjenu nužnosti i proporcionalnosti ograničenja, uzimajući u obzir relevantne elemente utvrđene u članku 25. stavku 2. Uredbe (EU) 2018/1725.
2. Komisija je donijela tehničke i organizacijske mjere kako bi se izbjeglo svako slučajno ili nezakonito uništenje, gubitak, izmjena ili neovlašteno otkrivanje osobnih podataka, ili pristup tim podacima, koji se prenose, pohranjuju ili na drugi način obrađuju; te mjere obuhvaćaju upravljanje pravima pristupa, politika izrade sigurnosnih kopija i sve druge mjere u skladu s Odlukom (EU, Euratom) 2017/46.
3. Komisija evidentira primjenjive rokove zadržavanja u skladu sa Zajedničkim popisom čuvanja podataka na razini Komisije te u svojoj obavijesti o zaštiti podataka ispitanicima navodi relevantne rokove zadržavanja za te aktivnosti obrade.
Članak 9.
Preispitivanje koje provodi Komisijin službenik za zaštitu podataka
1. O svakom ograničenju prava ispitanika u skladu s ovom Odlukom bez nepotrebnog se odgađanja obavješćuje Komisijin službenik za zaštitu podataka. Službeniku za zaštitu podataka na njegov se zahtjev daje pristup evidenciji i svim dokumentima koji sadržavaju osnovne činjenične i pravne elemente.
2. Službenik za zaštitu podataka može zatražiti preispitivanje ograničenja te ga se obavješćuje o ishodu zatraženog preispitivanja.
3. Komisija dokumentira uključenost službenika za zaštitu podataka prilikom svakog ograničavanja prava ispitanika u skladu s ovom Odlukom.
Članak 10.
Stupanje na snagu
Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Sastavljeno u Bruxellesu 15. prosinca 2021.
Za Komisiju
Predsjednica
Ursula VON DER LEYEN
(1) Uredba (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (SL L 295, 21.11.2018., str. 39.).
(2) Odluka Komisije (EU, Euratom) 2017/46 оd 10. siječnja 2017. o sigurnosti komunikacijskih i informacijskih sustava u Europskoj komisiji (SL L 6, 11.1.2017., str. 40.).
(3) Odluka Komisije (C(2017) 8841) od 13. prosinca 2017. o utvrđivanju provedbenih pravila za članke 3., 5., 7., 8., 9., 10., 11., 12., 14. i 15. Odluke (EU, Euratom) 2017/46 o sigurnosti komunikacijskih i informacijskih sustava u Komisiji.
(4) Uredba (EU) 2016/794 Europskog parlamenta i Vijeća od 11. svibnja 2016. o Agenciji Europske unije za suradnju tijela za izvršavanje zakonodavstva (Europol) te zamjeni i stavljanju izvan snage odluka Vijeća 2009/371/PUP, 2009/934/PUP, 2009/935/PUP, 2009/936/PUP i 2009/968/PUP (SL L 135, 24.5.2016., str. 53.).
(5) Uredba Vijeća (EU) 2017/1939 od 12. listopada 2017. o provedbi pojačane suradnje u vezi s osnivanjem Ureda europskog javnog tužitelja („EPPO”) (SL L 283, 31.10.2017., str. 1.).
(6) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
(7) Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).