EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32020Q0827(01)
Decision No 64 of the Management Board of the European Asylum Support Office of 6 July 2020 on internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the framework of the functioning of EASO
Odluka br. 64 Upravnog Odbora Europskog Potpornog Ureda za azil od 6. srpnja 2020. kojom se usvajaju unutarnja pravila o ograničavanju određenih prava ispitanika u odnosu na obradu osobnih podataka u okviru djelovanja EASO-a
Odluka br. 64 Upravnog Odbora Europskog Potpornog Ureda za azil od 6. srpnja 2020. kojom se usvajaju unutarnja pravila o ograničavanju određenih prava ispitanika u odnosu na obradu osobnih podataka u okviru djelovanja EASO-a
OJ L 279, 27.8.2020, p. 15–22
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
27.8.2020 |
HR |
Službeni list Europske unije |
L 279/15 |
ODLUKA br. 64 UPRAVNOG ODBORA EUROPSKOG POTPORNOG UREDA ZA AZIL
od 6. srpnja 2020.
kojom se usvajaju unutarnja pravila o ograničavanju određenih prava ispitanika u odnosu na obradu osobnih podataka u okviru djelovanja EASO-a
UPRAVNI ODBOR EUROPSKOG POTPORNOG UREDA ZA AZIL, dalje u tekstu EASO,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (1) („Uredba (EU) 2018/1725”), a posebno njezin članak 25.,
uzimajući u obzir Uredbu (EU) br. 439/2010 Europskog parlamenta i Vijeća od 19. svibnja 2010. o osnivanju Europskog potpornog ureda za azil (2), a posebno njezin članak 29.,
uzimajući u obzir mišljenje Europskog nadzornika za zaštitu podataka (EDPS) od 20. svibnja 2020. i Smjernice Europskog nadzornika za zaštitu podataka o članku 25. nove Uredbe i unutarnjim pravilima,
nakon savjetovanja s Odborom osoblja,
budući da:
(1) |
EASO provodi svoje aktivnosti u skladu s Uredbom (EU) br. 439/2010. |
(2) |
U skladu s člankom 25. stavkom 1. Uredbe (EU) 2018/1725, ograničenja primjene članaka od 14. do 21., 35. i 36., kao i članka 4. te Uredbe u mjeri u kojoj njezine odredbe odgovaraju pravima i obvezama određenima u člancima od 14. do 21., trebala bi se temeljiti na unutarnjim pravilima koja usvaja EASO, ako se ne temelje na pravnim aktima koji su doneseni na temelju Ugovorâ. |
(3) |
Ta interna pravila, uključujući odredbe o procjeni nužnosti i razmjernosti nekog ograničenja, ne bi se trebala primjenjivati ako se u pravnom aktu donesenom na temelju Ugovorâ određuje ograničenje prava ispitanika. |
(4) |
Ako EASO obavlja svoje dužnosti u odnosu na prava ispitanika u skladu s Uredbom (EU) 2018/1725, dužan je razmotriti primjenjuje li se ijedno izuzeće utvrđeno u toj Uredbi. |
(5) |
U okviru svojeg upravnog djelovanja, EASO može provoditi administrativne istrage, disciplinske postupke, provoditi preliminarne aktivnosti koje se odnose na slučajeve mogućih nepravilnosti prijavljenih OLAF-u, obrađivati slučajeve zviždanja, provoditi (službene i neslužbene) postupke u slučaju uznemiravanja, obrađivati unutarnje i vanjske pritužbe, provoditi unutarnje revizije, provoditi istrage koje vodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725 i unutarnje sigurnosne istrage (u području informacijskih tehnologija) te postupati sa zahtjevima članova osoblja za pristup svojim medicinskim datotekama. EASO obrađuje nekoliko kategorija osobnih podataka, uključujući pouzdane podatke („objektivne” podatke kao što su identifikacijski podatci, podatci za kontakt, profesionalni podatci, administrativne pojedinosti, podatci primljeni iz određenih izvora, elektronička komunikacija i podatci o prometu) i/ili nepouzdane podatke („subjektivne” podatke koji se odnose na predmet, kao što su obrazloženje, podatci o ponašanju, procjene, podatci o uspješnosti i ponašanju te podatci koji se odnose na predmet postupka ili aktivnost ili se u vezi s njima iznose). |
(6) |
EASO, koji predstavlja njegov izvršni direktor, djeluje kao voditelj obrade (podataka) bez obzira na daljnje delegiranje uloge voditelja obrade unutar EASO-a radi odražavanja operativne odgovornosti za određene postupke obrade osobnih podataka. |
(7) |
Osobni se podatci sigurno pohranjuju u elektroničkom okružju ili na papiru, čime se sprječava zloupotreba ili nezakonit pristup od strane osoba koje ne trebaju biti upućene u te podatke ili prijenos tim osobama. Obrađeni osobni podatci ne zadržavaju se dulje od onoga koliko je nužno i prikladno za svrhu u koju se ti podatci obrađuju tijekom razdoblja navedenoga u obavijestima o zaštiti podataka ili evidencijama EASO-a. |
(8) |
Ta bi se unutarnja pravila trebala primjenjivati na sve postupke obrade koje EASO provodi pri izvršavanju administrativnih istraga, disciplinskih postupaka, preliminarnih aktivnosti koje se odnose na slučajeve mogućih nepravilnosti prijavljenih OLAF-u, postupaka zviždanja, (službenih i neslužbenih) postupaka u slučajevima uznemiravanja, obradi unutarnjih i vanjskih pritužbi, unutarnjih revizija, istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725, sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU) i postupanja sa zahtjevima za pristup osoblja svojim medicinskim datotekama. |
(9) |
Ta unutarnja pravila trebala bi se primjenjivati na postupke obrade koji se provode prije pokretanja gore navedenih postupaka, tijekom tih postupaka i tijekom praćenja rezultata tih postupaka. Također bi trebala uključivati pomoć i suradnju koje EASO pruža nacionalnim tijelima i međunarodnim organizacijama izvan svojih administrativnih istraga. |
(10) |
U slučajevima u kojima se primjenjuju ta unutarnja pravila, EASO bi trebao navesti obrazloženja kojima se objašnjava zašto su ograničenja strogo nužna i razmjerna u demokratskom društvu i zašto poštuju bit temeljnih prava i sloboda. |
(11) |
U tom je okviru EASO obvezan poštovati, u najvećoj mogućoj mjeri, temeljna prava ispitanika tijekom gore navedenih postupaka, naročito ona koja se odnose na pravo na informacije koje treba dostaviti ispitaniku, pravo ispitanika na pristup, prava ispitanika na ispravak, brisanje i ograničenje obrade, te prava na obavješćivanje ispitanika o povredi osobnih podataka i povjerljivost elektroničke komunikacije. kako je utvrđeno u Uredbi (EU) 2018/1725. |
(12) |
Međutim, EASO može biti obvezan ograničiti pravo na informacije koje treba dostaviti ispitaniku i ostala prava ispitanika, posebno radi zaštite vlastitih istraga, istraga i postupaka drugih javnih tijela, kao i prava drugih osoba uključenih u njegove istrage ili druge postupke. |
(13) |
EASO bi povremeno trebao pratiti primjenjuju li se i dalje uvjeti kojima se opravdava ograničenje i ukinuti ograničenje ako se oni više ne primjenjuju. |
(14) |
Voditelj obrade treba obavijestiti službenika za zaštitu podataka u trenutku primjene ograničenja te tijekom naknadnih preispitivanja i uključiti službenika za zaštitu podataka tijekom cijelog postupka do ukidanja ograničenja. |
DONIO JE OVU ODLUKU:
Članak 1.
Predmet i područje primjene
1. Ovom Odlukom propisuju se pravila koja se odnose na uvjete prema kojima EASO smije ograničiti primjenu prava utvrđenih u člancima od 14. do 21., 35. i 36., kao i članku 4. Uredbe (EU) 2018/1725 u kontekstu postupaka određenih u stavku 2. u skladu s člankom 25. te Uredbe.
2. U okviru upravnog djelovanja EASO-a, ova se Odluka primjenjuje na postupke obrade osobnih podataka koje EASO provodi u svrhe provođenja administrativnih istraga i disciplinskih postupaka, preliminarnih aktivnosti koji se odnose na slučajeve mogućih nepravilnosti prijavljenih OLAF-u, obrade slučajeva zviždanja, provedbe (službenih i neslužbenih) postupaka u slučajevima uznemiravanja, obrade unutarnjih i vanjskih pritužbi, provedbe unutarnjih revizija, istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725 i sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU), te postupanja sa zahtjevima članova osoblja za pristup svojim medicinskim datotekama.
3. Predmetne kategorije podataka su pouzdani podatci („objektivni” podatci kao što su identifikacijski podatci, podatci za kontakt, profesionalni podatci, administrativne pojedinosti, podatci primljeni iz određenih izvora, elektronička komunikacija i podatci o prometu) i/ili nepouzdani podatci („subjektivni” podatci koji se odnose na predmet, kao što su obrazloženje, podatci o ponašanju, procjene, podatci koji se odnose na rezultate i ponašanje te podatci koji se odnose na predmet postupka ili aktivnost ili se u vezi s njima iznose).
4. Ako EASO obavlja svoje dužnosti u odnosu na prava ispitanika u skladu s Uredbom (EU) 2018/1725, dužan je razmotriti primjenjuje li se bilo koje izuzeće koje ta Uredba propisuje.
5. Podložno uvjetima utvrđenima u ovoj Odluci, ograničenja se mogu primijeniti na sljedeća prava: pravo na informacije koje treba dostaviti ispitaniku, pravo ispitanika na pristup, prava ispitanika na ispravak, brisanje i ograničenje obrade te prava na obavješćivanje ispitanika o povredi osobnih podataka i povjerljivost elektroničke komunikacije.
Članak 2.
Pojedinosti o voditelju obrade i zaštitnim mjerama
1. EASO je dužan uvesti sljedeće zaštitne mjere u svrhu sprječavanja zloupotrebe ili nezakonitog pristupa ili prijenosa:
(a) |
papirnati dokumenti čuvaju se u osiguranim ormarićima kojima može pristupiti samo ovlašteno osoblje; |
(b) |
svi elektronički podatci pohranjuju se u sigurnu IT aplikaciju u skladu sa sigurnosnim standardima EASO-a, kao i u posebne elektroničke mape kojima može pristupiti samo ovlašteno osoblje. Pojedinačno se dodjeljuju prikladne razine pristupa; |
(c) |
IT okružju EASO-a pristupa se putem sustava jednostruke prijave te se ono automatski povezuje s korisničkim ID-om i lozinkom. E-evidencije čuvaju se na sigurnom mjestu kako bi se zaštitila povjerljivost i privatnost podataka koje sadrže; |
(d) |
sve osobe koje imaju pristup podatcima imaju obvezu povjerljivosti; |
2. Voditelj obrade je EASO kojeg predstavlja njegov izvršni direktor, koji može delegirati funkciju voditelja obrade. U slučajevima kada izvršni direktor podliježe administrativnoj istrazi, stegovnom postupku ili internoj istrazi, Upravni Odbor će predstavljati EASO kao nadzornika podataka (kao tijelo koje imenuje izvršnog direktora). Ispitanici će biti obaviješteni o delegiranom voditelju obrade putem obavijesti o zaštiti podataka ili evidencija objavljenih na internetskoj stranici i intranetu EASO-a.
3. Razdoblje zadržavanja osobnih podataka iz članka 1. stavka 3. ove Odluke neće trajati dulje od onoga koliko je nužno i prikladno za svrhe obrade podataka. U svakom slučaju, ono neće biti dulje od onoga razdoblja zadržavanja navedenoga u obavijestima o zaštiti podataka ili evidencijama navedenima u članku 3. stavku 3. ove Odluke.
4. Ako EASO razmatra primjenu ograničenja, dužan je ocijeniti rizik za prava i slobode ispitanika, naročito u odnosu na rizik za prava i slobode drugih ispitanika i rizik od narušavanja učinkovitosti istraga ili postupaka EASO-a, osobito uništavanjem dokaza. Rizici za prava i slobode ispitanika prvenstveno se odnose, ali nisu ograničeni na rizike za ugled i rizike za pravo na obranu i pravo na saslušanje.
Članak 3.
Ograničenja
1. EASO primjenjuje svako ograničenje samo na temelju jedne ili više osnova navedenih u točkama od (a) do (i) članka 25. stavka 1. Uredbe (EU) 2018/1725. U kontekstu svrha obrade osobnih podataka navedenih u članku 1. stavku 2. te Odluke, ograničenja se naročito mogu temeljiti na sljedećim osnovama:
(a) |
za provedbu administrativnih istraga i disciplinskih postupaka, ograničenja se mogu temeljiti na članku 25. stavku 1. točkama (b), (c), (g) i (h) Uredbe (EU) 2018/1725; |
(b) |
za preliminarne aktivnosti povezane sa slučajevima mogućih nepravilnosti prijavljenih OLAF-u, ograničenja se mogu temeljiti na članku 25. stavku 1. točkama (b), (c), (f), (g) i (h) Uredbe (EU) 2018/1725; |
(c) |
za postupke zviždanja, ograničenja se mogu temeljiti na članku 25. stavku 1. točkama (b), (c), (f), (g) i (h) Uredbe (EU) 2018/1725; |
(d) |
za (službene i neslužbene) postupke u slučajevima uznemiravanja, ograničenja se mogu temeljiti na članku 25. stavku 1. točkama (b), (f), (h) i (i). Uredbe (EU) 2018/1725; |
(e) |
za obradu unutarnjih i vanjskih pritužbi, ograničenja se mogu temeljiti na članku 25. stavku 1. točkama (c), (e), (g) i (h) Uredbe (EU) 2018/1725; |
(f) |
za unutarnje revizije, ograničenja se mogu temeljiti na članku 25. stavku 1. točkama (c), (g) i (h) Uredbe (EU) 2018/1725; |
(g) |
za istrage koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725, ograničenja se mogu temeljiti na članku 25. stavku 1. točkama (c), (g) i (h) Uredbe (EU) 2018/1725; |
(h) |
za sigurnosne istrage u području informacijskih tehnologija koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU), ograničenja se mogu temeljiti na članku 25. stavku 1. točkama (c), (d), (g) i (h) Uredbe (EU) 2018/1725; |
(i) |
za postupanje sa zahtjevima za pristup osoblja njihovim medicinskim datotekama, ograničenja se mogu temeljiti na članku 25. stavku 1. točki (h) Uredbe (EU) 2018/1725. |
2. Kao posebna primjena svrha opisanih u prethodno navedenom članku 1., EASO može primijeniti ograničenja na prava navedena u članku 1. stavku 5. ove Odluke u sljedećim okolnostima:
(a) |
ako druga institucija, tijelo, ured ili agencija Unije imaju pravo ograničiti ostvarivanje tih prava na osnovu drugih akata navedenih u članku 25. Uredbe (EU) 2018/1725. ili u skladu s Poglavljem IX. te Uredbe ili s njezinim osnivačkim aktima, a svrha takvog ograničenja te druge institucije, tijela, ureda ili agencija Unije bila bi ugrožena ako EASO ne primijeni jednakovrijedno ograničenje u odnosu na iste osobne podatke; |
(b) |
ako nadležno tijelo neke države članice ima pravo ograničiti ta prava na temelju akata navedenih u članku 23. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (3) ili na temelju nacionalnih mjera kojima se prenose članak 13. stavak 3., članak 15. stavak 3. ili članak 16. stavak 3. Direktive (EU) 2016/680 Europskog parlamenta i Vijeća (4), a svrha takvog ograničenja nadležnog tijela neke zemlje članice bila bi ugrožena ako EASO ne primijeni jednakovrijedno ograničenje u odnosu na iste osobne podatke; |
(c) |
ako bi ostvarivanje tih prava ugrozilo suradnju EASO-a s trećim zemljama ili međunarodnim organizacijama pri obavljanju njegovih zadaća. |
Prije primjene ograničenja u okolnostima navedenima u točkama (a) i (b) prvog podstavka, EASO se savjetuje s odgovarajućom institucijom, tijelom, uredom ili agencijom Unije ili nadležnim tijelima država članica, osim ako je EASO-u jasno da je primjena ograničenja predviđena jednim od akata navedenih u tim točkama.
3. EASO je dužan u obavijest o zaštiti podataka ili evidenciji u smislu članka 31. Uredbe (EU) 2018/1725, objavljenima na njegovom mrežnom mjestu i intranetu, a kojima se ispitanike obavještava o njihovim pravima u okviru određenog postupka, uključiti informacije koje se odnose na moguće ograničenje tih prava. Tim se informacijama moraju navesti ona prava koja mogu biti ograničena, razloge i moguće trajanje.
Ne dovodeći u pitanje odredbe članka 5. stavka 2., EASO također pojedinačno obavještava, ako je to razmjerno, sve ispitanike koje se smatra osobama na koje se odnosi određeni postupak obrade o njihovim pravima u vezi s postojećim ili budućim ograničenjima bez nepotrebnog odgađanja i u pisanom obliku.
4. Svako ograničenje mora biti nužno i razmjerno uzimajući u obzir rizike za prava i slobode ispitanika te mora poštovati bit temeljnih prava i sloboda u demokratskom društvu.
5. Ako se razmatra primjena ograničenja, izvodi se ispitivanje nužnosti i razmjernosti na osnovu postojećih pravila. To se u svrhu odgovornosti za svaki pojedinačni slučaj dokumentira putem unutarnje bilješke o procjeni.
6. Ograničenja se ukidaju čim okolnosti koje ih opravdavaju više nisu primjenjive, a posebno kada se smatra da se ostvarivanjem ograničenog prava više ne bi poništavao učinak uvedenog ograničenja ili bi to negativno utjecalo na prava ili slobode drugih ispitanika.
Članak 4.
Preispitivanje koje provodi službenik za zaštitu podataka
1. Službenik za zaštitu podataka EASO-a mora biti obaviješten bez nepotrebnog odgađanja svaki put kada voditelj obrade ograniči primjenu prava ispitanika, ili proširi to ograničenje, u skladu s ovom Odlukom. Voditelj obrade osigurava službeniku za zaštitu podataka pristup evidenciji koja sadrži procjenu nužnosti i razmjernosti ograničenja i dužan je u evidenciju unijeti datum obavješćivanja službenika za zaštitu podataka. Službenik za zaštitu podataka uključen je tijekom cijelog postupka sve dok se ne ukine ograničenje.
2. Službenik za zaštitu podataka može pisanim putem zatražiti od voditelja obrade da preispita primjenu ograničenja. Voditelj obrade dužan je pisanim putem obavijestiti službenika za zaštitu podataka o ishodu traženog preispitivanja.
3. Voditelj obrade dužan je obavijestiti službenika za zaštitu podataka o ukidanju ograničenja.
Članak 5.
Ograničenja prava na informacije koje treba dostaviti ispitaniku
1. U pravovaljano opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo na informacije koje treba dostaviti ispitaniku u kontekstu sljedećih postupaka obrade:
(a) |
provođenja administrativnih istraga i disciplinskih postupaka; |
(b) |
preliminarnih aktivnosti povezanih sa slučajevima mogućih nepravilnosti prijavljenih OLAF-u; |
(c) |
postupci zviždanja; |
(d) |
(službeni i neslužbeni) postupaka u slučajevima uznemiravanja; |
(e) |
obrade unutarnjih i vanjskih pritužbi; |
(f) |
unutarnje revizije; |
(g) |
istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725; |
(h) |
sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU). |
2. Ako EASO u cijelosti ili djelomično ograniči pravo na informacije koje treba dostaviti ispitaniku navedeno u člancima 14. do 16. Uredbe (EU) 2018/1725, dužan je evidentirati razloge za to ograničenje, pravni temelj (pravne temelje) u skladu s člankom 3. ove Odluke, uključujući procjenu nužnosti i razmjernosti ograničenja.
Evidencija i, ako je primjenjivo, dokumenti koji sadrže temeljne činjenične i pravne elemente moraju se registrirati. Oni se na zahtjev stavljaju na raspolaganje Europskom nadzorniku za zaštitu podataka.
3. Ograničenje iz stavka 2. primjenjuje se sve dok su primjenjivi razlozi koji ga opravdavaju.
Ako se razlozi za ograničenje više ne primjenjuju, EASO je dužan dostaviti ispitaniku informacije o glavnim razlozima na kojima je utemeljena primjena ograničenja. Istodobno je EASO dužan obavijestiti ispitanika o pravu podnošenja pritužbe Europskom nadzorniku za zaštitu podataka u bilo kojem trenutku ili traženja pravnog lijeka pred Sudom Europske unije („Sud”).
EASO je dužan preispitati primjenu ograničenja svakih šest mjeseci od njegova donošenja te pri zatvaranju relevantnog ispitivanja, postupka ili istrage. Nakon toga voditelj obrade je dužan svakih šest mjeseci pratiti potrebu za održavanjem svakog ograničenja. Ispitivanje nužnosti i razmjernosti navedeno u članku 3. stavku 5. također se provodi u kontekstu svakog periodičnog preispitivanja, nakon procjene postoje li činjenični i pravni razlozi za ograničenje.
Članak 6.
Ograničenje prava ispitanika na pristup
1. U pravovaljano opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo ispitanika na pristup u kontekstu sljedećih postupaka obrade, ako je to nužno i razmjerno:
(a) |
provođenje administrativnih istraga i disciplinskih postupaka; |
(b) |
preliminarne aktivnosti povezane sa slučajevima mogućih nepravilnosti prijavljenih OLAF-u; |
(c) |
postupci zviždanja; |
(d) |
(službeni i neslužbeni) postupci za slučajeve uznemiravanja; |
(e) |
obrada unutarnjih i vanjskih pritužbi; |
(f) |
unutarnje revizije; |
(g) |
istrage koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725; |
(h) |
sigurnosne istrage (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU); |
(i) |
postupanje sa zahtjevima za pristup osoblja njihovim medicinskim datotekama. |
Ako ispitanici zahtijevaju pristup svojim osobnim podatcima koji se obrađuju u kontekstu jednog ili više određenih slučajeva ili određenom postupku obrade, u skladu s člankom 17. Uredbe (EU) 2018/1725, EASO je dužan ograničiti svoju procjenu zahtjeva samo na takve osobne podatke.
2. Ako EASO u cijelosti ili djelomično ograniči pravo na pristup navedeno u članku 17. Uredbe (EU) 2018/1725, dužan je poduzeti sljedeće korake:
(a) |
obavijestiti dotičnog ispitanika, u svojem odgovoru na zahtjev, o primijenjenom ograničenju i o glavnim razlozima za ograničenje, te o mogućnosti podnošenja pritužbe Europskom nadzorniku za zaštitu podataka ili traženja pravnog lijeka pred Sudom Europske unije; |
(b) |
dokumentirati u unutarnjoj bilješci o procjeni razloge za ograničenje, uključujući procjenu nužnosti i razmjernosti ograničenja te njegovo trajanje. |
Nametnuta ograničenja prava na pristup osoblja svojim medicinskim datotekama mogu se odnositi jedino na zahtjeve za izravan pristup osoblja medicinskim podatcima iz psihološkog ili psihijatrijskog područja ako procjena koja je bila izvršena u pojedinačnom slučaju otkriva da je neizravan pristup nužan za zaštitu ispitanika. Pristup takvim podatcima daje se posredstvom liječnika kojeg je imenovao predmetni ispitanik. Liječniku kojeg je izabrao ispitanik daje se pristup svim informacijama i diskrecijsko pravo da odluči kako i koji pristup dati ispitaniku.
Pružanje informacija navedenih u točki (a) može se odgoditi, izostaviti ili odbiti ako bi ono poništilo učinak ograničenja u skladu s člankom 25. stavkom 8. Uredbe (EU) 2018/1725.
EASO je dužan preispitati primjenu ograničenja svakih šest mjeseci od njegova donošenja te pri zatvaranju relevantnog ispitivanja, postupka ili istrage. Nakon toga voditelj obrade dužan je svakih šest mjeseci pratiti potrebu za održavanjem svakog ograničenja.
Ispitivanje nužnosti i razmjernosti navedeno u članku 3. stavku 5. također se mora provesti u kontekstu svakog periodičnog preispitivanja, nakon procjene o tome primjenjuju li se još uvijek činjenični i pravni razlozi za ograničenje.
3. Evidencija i, ako je primjenjivo, dokumenti koji sadrže temeljne činjenične i pravne elemente, moraju se registrirati. Oni se na zahtjev stavljaju na raspolaganje Europskom nadzorniku za zaštitu podataka.
Članak 7.
Ograničenja prava ispitanika na ispravak, brisanje i ograničenje obrade
1. U pravovaljano opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti prava ispitanika na ispravak, brisanje i ograničenje obrade u kontekstu sljedećih postupaka obrade, ako je nužno i prikladno:
(a) |
provođenje administrativnih istraga i disciplinskih postupaka; |
(b) |
preliminarne aktivnosti povezane sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u; |
(c) |
postupci zviždanja; |
(d) |
(službeni i neslužbeni) postupci za slučajeve uznemiravanja; |
(e) |
obrada unutarnjih i vanjskih pritužbi; |
(f) |
unutarnje revizije; |
(g) |
istrage koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725; |
(h) |
sigurnosne istrage (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU). |
2. Ako EASO u cijelosti ili djelomično ograniči primjenu prava ispitanika na ispravak, brisanje i ograničenje obrade iz članka 18., članka 19., stavka 1. i članka 20. stavka 1. Uredbe (EU) 2018/1725, dužan je poduzeti korake utvrđene u članku 6. stavku 2. ove Odluke i registrirati evidenciju u skladu s člankom 6. stavkom 3. Uredbe.
Članak 8.
Ograničenje prava na obavješćivanje ispitanika o povredi osobnih podataka i na povjerljivost elektroničke komunikacije
1. U pravovaljano opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo na obavješćivanje ispitanika o povredi osobnih podataka u kontekstu sljedećih postupaka obrade, ako je to nužno i prikladno:
(a) |
provođenje administrativnih istraga i disciplinskih postupaka; |
(b) |
preliminarne aktivnosti povezane sa slučajevima mogućih nepravilnosti prijavljenih OLAF-u; |
(c) |
postupci zviždanja; |
(d) |
obrada unutarnjih i vanjskih pritužbi; |
(e) |
unutarnje revizije; |
(f) |
istrage koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725; |
(g) |
sigurnosne istrage (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU). |
2. U pravovaljano opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo na povjerljivost elektroničke komunikacije u kontekstu sljedećih postupaka obrade, ako je to nužno i prikladno:
(a) |
provođenje administrativnih istraga i disciplinskih postupaka; |
(b) |
preliminarne aktivnosti povezane sa slučajevima mogućih nepravilnosti prijavljenih OLAF-u; |
(c) |
postupci zviždanja; |
(d) |
službeni postupci u slučajevima uznemiravanja; |
(e) |
obrada unutarnjih i vanjskih pritužbi; |
(f) |
sigurnosne istrage (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU). |
3. Ako EASO ograniči pravo na obavješćivanje ispitanika o povredi osobnih podataka ili na povjerljivost elektroničke komunikacije navedene u člancima 35. i 36. Uredbe (EU) 2018/1725, dužan je evidentirati i registrirati razloge za to ograničenje u skladu s člankom 5. stavkom 2. ove Odluke. Primjenjuje se također članak 5. stavak 3. ove Odluke.
Članak 9.
Stupanje na snagu
Ova Odluka stupa na snagu dan nakon objave u Službenom listu Europske unije.
Sastavljeno u Valletta Harbouru, 6. srpnja 2020.
Za Europski potporni ured za azil
David COSTELLO
Predsjednik Upravnog odbora
(1) SL L 295, 21.11.2018., str. 39.
(2) SL L 132, 29.5.2010., str. 11.
(3) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).
(4) Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).