10.2.2020

Službeni list Europske unije

L 37/5

PROVEDBENA UREDBA KOMISIJE (EU) 2020/180

оd 7. veljače 2020.

o odobrenju pripravka od Bacillus subtilis KCCM 10673P i Aspergillus oryzae KCTC 10258BP kao dodatka hrani za sve životinjske vrste

(Tekst značajan za EGP)

EUROPSKA KOMISIJA,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EZ) br. 1831/2003 Europskog parlamenta i Vijeća od 22. rujna 2003. o dodacima hrani za životinje (1), a posebno njezin članak 9. stavak 2.,

budući da:

(1)	Uredbom (EZ) br. 1831/2003 predviđeno je odobravanje dodataka hrani za životinje te osnove i postupci za izdavanje odobrenja.

(2)	U skladu s člankom 7. Uredbe (EZ) br. 1831/2003 podnesen je zahtjev za odobrenje pripravka od Bacillus subtilis KCCM 10673P i Aspergillus oryzae KCTC 10258BP kao dodatka hrani za sve životinjske vrste. Tom su zahtjevu priloženi podaci i dokumenti propisani člankom 7. stavkom 3. te uredbe.

(3)	Zahtjev se odnosi na odobrenje pripravka od Bacillus subtilis KCCM 10673P i Aspergillus oryzae KCTC 10258BP koji se upotrebljava za soju i razvrstava u kategoriju dodataka „tehnološki dodaci”.

(4)

Europska agencija za sigurnost hrane („Agencija”) u svojim je mišljenjima od 8. rujna 2015. (2) i 18. rujna 2018. (3) zaključila da pripravak od Bacillus subtilis KCCM 10673P i Aspergillus oryzae KCTC 10258BP u predloženim uvjetima uporabe nema štetan učinak na zdravlje životinja ili okoliš. Međutim, zaključila je i da se smatra da taj dodatak nadražuje kožu i oči te uzrokuje preosjetljivost kože i dišnih organa. Stoga Komisija smatra da bi trebalo poduzeti odgovarajuće mjere zaštite kako bi se spriječili štetni učinci na zdravlje ljudi, ponajprije na zdravlje korisnikâ tog dodatka. Agencija je zaključila i da dodatak potencijalno može biti učinkovit za smanjenje koncentracije oligosaharida rafinoznog niza i inhibitora tripsina u soji. Agencija smatra da ne postoji potreba za posebnim zahtjevima za praćenje nakon stavljanja na tržište. Potvrdila je i izvješće o metodi analize dodatka hrani za životinje koje je dostavio referentni laboratorij osnovan Uredbom (EZ) br. 1831/2003.

(5)	Procjena pripravka od Bacillus subtilis KCCM 10673P i Aspergillus oryzae KCTC 10258BP pokazuje da su ispunjeni uvjeti za odobrenje predviđeni u članku 5. Uredbe (EZ) br. 1831/2003. U skladu s tim trebalo bi odobriti uporabu tog pripravka kako je navedeno u Prilogu ovoj Uredbi.

(6)	Mjere predviđene ovom Uredbom u skladu su s mišljenjem Stalnog odbora za bilje, životinje, hranu i hranu za životinje,

DONIJELA JE OVU UREDBU:

Članak 1.

Pripravak naveden u Prilogu, koji pripada kategoriji dodataka „tehnološki dodaci” i funkcionalnoj skupini „ostali tehnološki dodaci”, odobrava se kao dodatak hrani za životinje kako je utvrđeno u tom prilogu.

Članak 2.

Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.

Ova je Uredba u cijelosti obvezujuća i izravno se primjenjuje u svim državama članicama.

Sastavljeno u Bruxellesu 7. veljače 2020.

Za Komisiju

Predsjednica

Ursula VON DER LEYEN

(1) SL L 268, 18.10.2003., str. 29.

(2) EFSA Journal 2015.; 13(9):4230.

(3) EFSA Journal 2018.; 16(5):5275.

PRILOG

Identifikacijski broj dodatka

Dodatak

Sastav, kemijska formula, opis, analitička metoda

Vrsta ili kategorija životinje

Najviša dob

Najmanja količina

Najveća dopuštena količina

Ostale odredbe

Datum isteka važenja odobrenja

CFU dodatka/kg soje

Kategorija tehnoloških dodataka. Funkcionalna skupina: ostali tehnološki dodaci (smanjenje antinutritivnih faktora u soji)

1o01

Bacillus subtilis KCCM 10673P

Aspergillus oryzae KCTC 10258BP

Sastav dodatka:

Pripravak od Bacillus subtilis KCCM 10673P i Aspergillus oryzae KCTC 10258BP koji sadržava najmanje 1,2 x 108 CFU/g dodatka i 2,0 × 108 CFU/g dodatka.

Sve životinjske vrste

–

Bacillus subtilis

1,2 × 106

Aspergillus oryzae

2,0 × 106

–

1.	U uputama za uporabu dodatka i premiksa potrebno je navesti uvjete skladištenja.

2.	Dodatak se upotrebljava samo za soju.

Za korisnike dodatka i premiksâ subjekti koji posluju s hranom za životinje utvrđuju operativne postupke i organizacijske mjere za uklanjanje mogućih rizika koji proizlaze iz njihove uporabe. Ako se tim postupcima i mjerama rizici ne mogu ukloniti ili smanjiti na najmanju moguću mjeru, pri uporabi dodatka i premiksâ potrebno je nositi osobnu zaštitnu opremu, uključujući zaštitu za kožu, oči i dišne organe.

1. ožujka 2030.

Karakteristike aktivne tvari:

Žive stanice Bacillus subtilis KCCM 10673P i Aspergillus oryzae KCTC 10258BP.

Analitička metoda (1)

Određivanje brojnosti Bacillus subtilis KCCM 10673P u dodatku hrani za životinje, premiksima i hrani za životinje: metoda razmazivanja na tripton soja agaru (EN 15784).

Identifikacija Bacillus subtilis KCCM 10673P u dodatku hrani za životinje:

gel-elektroforeza u pulsirajućem polju (PFGE).

Identifikacija Aspergillus oryzae KCTC 10258BP u dodatku hrani za životinje: tipiziranje lančane reakcije polimerazom (PCR).

(1) Podaci o analitičkim metodama dostupni su na sljedećoj adresi referentnog laboratorija: https://ec.europa.eu/jrc/en/eurl/feed-additives/evaluation-reports

10.2.2020

Službeni list Europske unije

L 37/11

ODLUKA UPRAVNOG ODBORA AGENCIJE EUROPSKE UNIJE ZA KIBERSIGURNOST

od 21. studenoga 2019.

o internim pravilima koja se odnose na ograničenja određenih prava ispitanika u vezi s obradom osobnih podataka u okviru djelovanja ENISA-e

UPRAVNI ODBOR ENISA-e,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (1), a posebno njezin članak 25.,

uzimajući u obzir Uredbu (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti) (2), a posebno njezin članak 15. stavak 1.,

uzimajući u obzir mišljenje Europskog nadzornika za zaštitu podataka (EDPS) od 17. listopada 2019. i Smjernice EDPS-a o članku 25. Uredbe (EU) 2018/1725 i internim pravilima,

budući da:

(1)

U skladu s člankom 25. stavkom 1. Uredbe (EU) 2018/1725, ograničenja primjene članaka od 14. do 22., članaka 35. i 36., kao i članka 4. te Uredbe u mjeri u kojoj se njegove odredbe odnose na prava i obveze predviđene u člancima od 14. do 22. trebala bi se temeljiti na internim pravilima koja donosi ENISA, ako se ne temelje na pravnim aktima koji su doneseni na temelju Ugovorâ.

(2)	Ta interna pravila, uključujući i odredbe o procjeni nužnosti i razmjernosti ograničenja, ne bi se trebala primjenjivati ako se u pravnom aktu donesenom na temelju Ugovorâ predviđa ograničenje prava ispitanika.

(3)	Ako ENISA obavlja svoje dužnosti u odnosu na prava ispitanika u skladu s Uredbom (EU) 2018/1725, dužna je razmotriti primjenjuje li se bilo koje izuzeće utvrđeno tom Uredbom.

(4)

U okviru svojih administrativnih aktivnosti, ENISA može provoditi administrativne istrage, disciplinske postupke, obavljati preliminarne aktivnosti povezane sa slučajevima potencijalnih nepravilnosti prijavljenih Europskom uredu za borbu protiv prijevara (OLAF), obrađivati slučajeve zviždanja, obrađivati (službene i neslužbene) postupke povodom uznemiravanja, obrađivati unutarnje i vanjske pritužbe, provoditi unutarnje revizije, provoditi procjene incidenata u području kibersigurnosti u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881, provoditi istrage službenika za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725 i interne sigurnosne istrage (u području informacijske tehnologije).

ENISA obrađuje nekoliko kategorija osobnih podataka, uključujući pouzdane podatke („objektivne” podatke kao što su identifikacijski podatci, podatci za kontakt, profesionalni podatci, administrativne pojedinosti, podatci primljeni iz određenih izvora, elektronička komunikacija i podatci o prometu) i/ili nepouzdane podatke („subjektivne” podatke koji se odnose na predmet, kao što su obrazloženje, podatci o ponašanju, procjene, podatci o uspješnosti i ponašanju i podatci koji se odnose na predmet postupka ili aktivnost ili se u vezi s njima iznose).

(5)	ENISA, koju zastupa njezin izvršni direktor, djeluje kao voditelj obrade podataka bez obzira na daljnje delegiranje uloge voditelja obrade u okviru ENISA-e kako bi se uzele u obzir operativne odgovornosti za određene postupke obrade osobnih podataka.

(6)

Osobni se podatci sigurno pohranjuju u elektroničkom okruženju ili na papiru, čime se sprječava nezakonit pristup podatcima ili njihov prijenos osobama koje ne trebaju biti upoznate s njima. Obrađeni osobni podatci ne zadržavaju se dulje nego što je potrebno i primjereno za svrhu u koju se podatci obrađuju tijekom razdoblja navedenog u obavijestima o zaštiti podataka, izjavama o privatnosti ili evidencijama ENISA-e.

(7)

Interna pravila trebala bi se primjenjivati na sve postupke obrade koje ENISA provodi pri provođenju administrativnih istraga, disciplinskih postupaka, preliminarnih aktivnosti u vezi sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u, postupaka zviždanja, (službenih i neslužbenih) postupaka u slučajevima uznemiravanja, obradi unutarnjih i vanjskih pritužbi, unutarnjih revizija, procjene incidenata u području kibersigurnosti u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881, istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725 i sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU).

(8)

Trebala bi se primjenjivati na postupke obrade koji se obavljaju prije pokretanja navedenih postupaka, tijekom tih postupaka i tijekom praćenja rezultata tih postupaka. Također bi trebala uključivati pomoć i suradnju koju ENISA pruža nacionalnim tijelima i međunarodnim organizacijama izvan svojih administrativnih istraga.

(9)	U slučajevima u kojima se primjenjuju ta interna pravila, ENISA mora dati opravdanja u kojima objašnjava da su ograničenja nužno potrebna i razmjerna u demokratskom društvu i da se njima poštuje bit temeljnih prava i sloboda.

(10)

U tom okviru ENISA je dužna poštovati, u najvećoj mogućoj mjeri, temeljna prava ispitanika tijekom navedenih postupaka, posebno onih koji se odnose na pravo na pružanje informacija, pristup podatcima i njihov ispravak, pravo na brisanje, ograničenje obrade, pravo na obavješćivanje ispitanika o povredi osobnih podataka ili povjerljivost komunikacije kako je utvrđeno Uredbom (EU) 2018/1725.

(11)	Međutim, ENISA može biti obvezna ograničiti informacije ispitaniku i ostala prava ispitanika, posebno radi zaštite vlastitih istraga, istraga i postupaka drugih javnih tijela, kao i prava drugih osoba povezanih s njezinim istragama ili drugim postupcima.

(12)	ENISA može ograničiti informacije u svrhu zaštite istrage i temeljnih prava i sloboda drugih ispitanika.

(13)	ENISA bi trebala redovito pratiti jesu li uvjeti kojima se opravdava ograničenje još uvijek primjenjivi i ukinuti ograničenje ako oni više isu primjenjivi.

(14)	Voditelj obrade trebao bi obavijestiti službenika za zaštitu podataka u trenutku odgode i tijekom revizija.

(15)	Zbog važnosti internih pravila za zaštitu prava subjekta podataka, Odluka bi trebala stupiti na snagu što je prije moguće nakon objave u Službenom listu Europske unije.

DONIO JE OVU ODLUKU:

Članak 1.

Predmet i područje primjene

1. Ovom se Odlukom utvrđuju pravila koja se odnose na uvjete pod kojima ENISA može u okviru svojih postupaka utvrđenih u stavku 2. ograničiti primjenu prava utvrđenih u člancima od 14. do 21., člancima 35. i 36. kao i članku 4. Uredbe (EU) 2018/1725, u skladu s njezinim člankom 25.

2. U okviru administrativnog postupanja ENISA-e ova se Odluka primjenjuje na postupke obrade osobnih podataka koje ENISA provodi u svrhe izvršavanja: administrativnih istraga, disciplinskih postupaka, preliminarnih aktivnosti u vezi sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u, obrade slučajeva zviždanja, (formalnih i neformalnih) postupaka u slučajevima uznemiravanja, obrade unutarnjih i vanjskih pritužbi, unutarnjih revizija, provođenja procjene incidenata u području kibersigurnosti u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881, istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725 i sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU).

3. Predmetne kategorije podataka su pouzdani podatci („objektivni” podatci kao što su identifikacijski podatci, podatci za kontakt, profesionalni podatci, administrativne pojedinosti, podatci primljeni iz određenih izvora, elektronička komunikacija i podatci o prometu) i/ili nepouzdani podatci („subjektivni” podatci koji se odnose na predmet, kao što su obrazloženje, podatci o ponašanju, procjene, podatci o rezultatima i ponašanju i podatci koji se odnose na predmet postupka ili aktivnost ili se u vezi s njima iznose).

4. Ako ENISA obavlja svoje dužnosti u odnosu na prava ispitanika u skladu s Uredbom (EU) 2018/1725, dužna je razmotriti primjenjuje li se bilo koje izuzeće utvrđeno tom Uredbom.

5. U skladu s uvjetima navedenima u ovoj Odluci, ograničenja se mogu primjenjivati na sljedeća prava: pružanje informacija ispitanicima, pravo na pristup podatcima, njihov ispravak, brisanje, ograničenje obrade, obavješćivanje ispitanika o povredi osobnih podataka ili povjerljivost komunikacije.

Članak 2.

Pojedinosti o voditelju obrade i zaštitnim mjerama

1. Zaštitne mjere za izbjegavanje povreda podataka, odavanja ili neovlaštenog otkrivanja podataka su sljedeće:

(a)	papirnati dokumenti čuvaju se u zaštićenim ormarima i dostupni su samo ovlaštenom osoblju;

(b)	svi elektronički podatci pohranjuju se u sigurnu IT aplikaciju u skladu sa sigurnosnim standardima ENISA-e, kao i u posebne elektroničke mape koje su dostupne samo ovlaštenom osoblju. Odgovarajuće razine pristupa odobravaju se na pojedinačnoj osnovi;

(c)	baza podataka zaštićena je lozinkom u okviru sustava jednostruke prijave i automatski se povezuje s korisničkim ID-om i lozinkom. Zamjena korisnika strogo je zabranjena. E-evidencije čuvaju se na sigurnom mjestu kako bi se zaštitila povjerljivost i privatnost podataka koje sadrže;

(d)	sve osobe koje imaju pristup podatcima obvezuju se na povjerljivost.

2. Voditelj postupaka obrade je ENISA, koju zastupa njezin izvršni direktor koji može delegirati funkciju voditelja obrade. Ispitanike se obavještava o osobi kojoj je delegirana uloga voditelja obrade putem obavijesti o zaštiti podataka ili evidencija objavljenih na mrežnom mjestu i/ili intranetu ENISA-e.

3. Razdoblje zadržavanja osobnih podataka navedenih u članku 1. stavku 3. ne traje dulje nego što je potrebno i primjereno s obzirom na svrhe u koje se podatci obrađuju. U svakom slučaju, nije dulje od razdoblja zadržavanja navedenog u obavijestima o zaštiti podataka, izjavama o privatnosti ili evidencijama iz članka 5. stavka 1.

4. Ako ENISA razmatra primjenu ograničenja, ocjenjuje se rizik za prava i slobode ispitanika, posebno u odnosu na rizik za prava i slobode drugih ispitanika te rizik ukidanja učinka istraga ili postupaka ENISA-e, primjerice uništavanjem dokaza. Rizici za prava i slobode ispitanika prvenstveno se odnose, ali nisu ograničeni na, reputacijske rizike i rizike za pravo na obranu i pravo na saslušanje.

Članak 3.

Ograničenja

1. ENISA primjenjuje sva ograničenja isključivo kako bi osigurala:

(a)	sprječavanja, istragu, otkrivanje i progon kaznenih djela ili izvršenje kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje;

(b)

druge važne ciljeve od općeg javnog interesa Unije ili države članice, a posebno ciljeve zajedničke vanjske i sigurnosne politike Unije ili važne gospodarske ili financijske interese Unije ili države članice, uključujući monetarna, proračunska i porezna pitanja, javno zdravstvo i socijalnu sigurnost;

(c)	unutarnje sigurnost institucija i tijela Unije, uključujući njihove elektroničke komunikacijske mreže;

(d)	sprječavanje, istragu, otkrivanje i progon kršenja etike za regulirane profesije;

(e)	funkciju praćenja, inspekcije ili regulatornu funkciju koja je, barem povremeno, povezana s izvršavanjem službene ovlasti u slučajevima iz točaka (a) i (b);

(f)	zaštitu ispitanika ili prava i sloboda drugih.

2. Procjena incidenata u području kibersigurnosti koju provodi ENISA u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881 (Akt o kibersigurnosti) obuhvaćena je stavkom 1. točkom (b) ovog članka.

3. Kao posebna primjena svrhe prethodno opisane u stavku 1., ENISA može primjenjivati ograničenja na osobne podatke koje razmjenjuje sa službama Komisije ili drugim institucijama, tijelima, agencijama i uredima Unije, nadležnim tijelima država članica ili trećih zemalja ili međunarodnim organizacijama, u sljedećim okolnostima:

(a)

ako službe Komisije ili druge institucije, tijela, agencije i uredi Unije mogu ograničiti ostvarivanje tih prava i obveza na temelju drugih akata predviđenih člankom 25. Uredbe (EU) 2018/1725 ili u skladu s poglavljem IX. te Uredbe ili s aktima o osnivanju drugih institucija, tijela, agencija i ureda Unije;

(b)

ako nadležna tijela država članica mogu ograničiti ostvarivanje tih prava i obveza na temelju akata navedenih u članku 23. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (3) ili na temelju nacionalnih mjera kojima se prenose članak 13. stavak 3., članak 15. stavak 3. ili članak 16. stavak 3. Direktive (EU) 2016/680 Europskog parlamenta i Vijeća (4);

(c)	ako bi ostvarivanje tih prava i obveza moglo ugroziti suradnju ENISA-e s trećim zemljama ili međunarodnim organizacijama pri obavljanju njezinih zadaća.

Prije primjene ograničenja u okolnostima navedenima u točkama (a) i (b) prvog podstavka ENISA se savjetuje s odgovarajućim službama Komisije, institucijama, tijelima, agencijama, uredima Unije ili nadležnim tijelima država članica, osim ako je ENISA-i jasno da je primjena ograničenja predviđena jednim od akata navedenih u tim točkama.

4. Svako je ograničenje nužno i razmjerno uzimajući u obzir rizike za prava i slobode ispitanika te se njime poštuje bit temeljnih prava i sloboda u demokratskom društvu.

5. Ako se razmatra primjena ograničenja, provodi se ispitivanje nužnosti i razmjernosti na temelju postojećih pravila. Ono se dokumentira u internoj bilješci o procjeni za potrebe utvrđivanja odgovornosti za svaki pojedinačni slučaj.

6. Ograničenja se ukidaju čim prestanu postojati okolnosti koje ih opravdavaju. Konkretno, kada se smatra da se ostvarivanjem ograničenog prava više ne bi poništio učinak nametnutog ograničenja ili negativno utjecalo na prava ili slobode drugih ispitanika.

Članak 4.

Preispitivanje koje provodi službenik za zaštitu podataka

1. ENISA bez nepotrebnog odgađanja obavještava svojeg službenika za zaštitu podataka svaki put kada voditelj obrade ograniči primjenu prava ispitanika ili proširi ograničenje u skladu s ovom Odlukom. Voditelj obrade podataka službeniku za zaštitu podataka omogućava pristup evidenciji koja sadržava procjenu o nužnosti i razmjernosti ograničenja te u evidenciji bilježi datum obavještavanja službenika za zaštitu podataka. ENISA uključuje službenika za zaštitu podataka u sve relevantne postupke i dokumentira angažiranje službenika za zaštitu podataka.

2. Službenik za zaštitu podataka može od voditelja obrade pisanim putem zatražiti preispitivanje primjene ograničenja. Voditelj obrade pisanim putem obavještava službenika za zaštitu podataka o ishodu traženog preispitivanja.

3. Voditelj obrade obavještava službenika za zaštitu podataka o ukidanju ograničenja.

Članak 5.

Pružanje informacija ispitaniku

1. U opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo na informacije u kontekstu sljedećih postupaka obrade:

(a)	provođenja administrativnih istraga i disciplinskih postupaka;

(b)	preliminarnih aktivnosti povezanih sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u;

(c)	postupaka zviždanja;

(d)	(službenih i neslužbenih) postupaka u slučajevima uznemiravanja;

(e)	obrade unutarnjih i vanjskih pritužbi;

(f)	unutarnjih revizija;

(g)	istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725;

(h)	sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz sudjelovanje vanjskih tijela (npr. CERT-EU-a);

(i)	procjene incidenata u području kibersigurnosti koje provodi ENISA u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881, u skladu s člankom 3., stavkom 2. ove Odluke.

ENISA pruža informacije koje se odnose na moguće ograničenje tih prava u obavijesti o zaštiti podataka, izjavama o privatnosti ili evidenciji u smislu članka 31. Uredbe (EU) 2018/1725, objavljenima na njezinom mrežnom mjestu i/ili na intranetu, kojima se ispitanike obavještava o njihovim pravima u okviru određenog postupka. Informacije obuhvaćaju prava koja mogu biti ograničena, razloge i moguće trajanje.

2. Ne dovodeći u pitanje odredbe stavka 3. ovoga članka i kada je to razmjerno, ENISA bez nepotrebnog odgađanja pismeno obavještava pojedinačno svakog ispitanika koji se smatra osobom na koju se odnosi određeni postupak obrade o njegovim pravima u vezi s postojećim ili budućim ograničenjima.

3. Ako ENISA u cijelosti ili djelomično ograniči pružanje informacija ispitanicima iz stavka 2. ovog članka, dužna je evidentirati razloge za ograničenje, pravnu osnovu u skladu s člankom 3. ove Odluke, uključujući procjenu nužnosti i proporcionalnosti ograničenja.

Evidencija i, prema potrebi, dokumenti koji sadrže temeljne činjenične i pravne elemente upisuju se u registar. Daju se na uvid Europskom nadzorniku za zaštitu podataka na njegov zahtjev.

4. Ograničenje navedeno u stavku 3. ovoga članka primjenjuje se sve dok postoje razlozi koji ga opravdavaju.

Ako razlozi za ograničenje više ne postoje, ENISA ispitaniku dostavlja informacije o glavnim razlozima na kojima se temelji primjena ograničenja. Istodobno ENISA obavještava ispitanika o njegovu pravu na podnošenje pritužbe Europskom nadzorniku za zaštitu podataka u svakom trenutku ili na traženje pravnog lijeka pred Sudom Europske unije.

ENISA preispituje primjenu ograničenja svakih šest mjeseci od njegova donošenja i pri zatvaranju relevantnog ispitivanja, postupka ili istrage. Nakon toga voditelj obrade svakih šest mjeseci nadzire potrebu za zadržavanjem bilo kakvih ograničenja.

Članak 6.

Pravo pristupa ispitanika

1. U opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo na pristup u kontekstu sljedećih postupaka obrade, ako je to potrebno i primjereno:

(a)	provođenja administrativnih istraga i disciplinskih postupaka;

(b)	preliminarnih aktivnosti povezane sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u;

(c)	postupaka zviždanja;

(d)	(službenih i neslužbenih) postupaka u slučajevima uznemiravanja;

(e)	obrade unutarnjih i vanjskih pritužbi;

(f)	unutarnjih revizija;

(g)	istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725;

(h)	sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU);

(i)	procjena incidenata u području kibersigurnosti koje provodi ENISA u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881, u skladu s člankom 3., stavkom 2. ove Odluke.

Ako ispitanici zatraže pristup svojim osobnim podatcima koji se obrađuju u kontekstu jednog ili više posebnih slučajeva ili određenom postupku obrade, u skladu s člankom 17. Uredbe (EU) 2018/1725, ENISA ograničava svoju procjenu zahtjeva na samo na takve osobne podatke.

2. Ako ENISA u cijelosti ili djelomično ograniči pravo na pristup iz članka 17. Uredbe (EU) 2018/1725, dužna je poduzeti sljedeće korake:

(a)	u svojem odgovoru na zahtjev obavijestiti ispitanika o primijenjenom ograničenju te o glavnim razlozima tog ograničenja, kao i o mogućnosti podnošenja pritužbe Europskom nadzorniku za zaštitu podataka ili traženja pravnog lijeka pred Sudom Europske unije;

(b)	u internoj bilješci o procjeni dokumentirati razloge za ograničenje, uključujući procjenu nužnosti i razmjernosti ograničenja i njegovo trajanje.

Pružanje informacija navedenih u točki (a) može se odgoditi, izostaviti ili odbiti ako bi se time poništio učinak ograničenja u skladu s člankom 25. stavkom 8. Uredbe (EU) 2018/1725.

ENISA preispituje primjenu ograničenja svakih šest mjeseci od njegova donošenja i pri zatvaranju relevantne istrage. Nakon toga voditelj obrade svakih šest mjeseci nadzire potrebu za zadržavanjem bilo kakvih ograničenja.

3. Evidencija i, prema potrebi, dokumenti koji sadrže temeljne činjenične i pravne elemente upisuju se u registar. Daju se na uvid Europskom nadzorniku za zaštitu podataka na njegov zahtjev.

Članak 7.

Pravo na ispravak, brisanje i ograničavanje obrade

1. U opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo na ispravak, brisanje i ograničenje u kontekstu sljedećih postupaka obrade, ako je to potrebno i primjereno:

(a)	provođenja administrativnih istraga i disciplinskih postupaka;

(b)	preliminarnih aktivnosti povezane sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u;

(c)	postupaka zviždanja;

(d)	(službenih i neslužbenih) postupaka u slučajevima uznemiravanja;

(e)	obrade unutarnjih i vanjskih pritužbi;

(f)	unutarnjih revizija;

(g)	istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725;

(h)	sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU);

(i)	procjena incidenata u području kibersigurnosti koje provodi ENISA u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881, u skladu s člankom 3., stavkom 2. ove Odluke.

2. Ako ENISA u cijelosti ili djelomično ograniči primjenu prava na ispravak, brisanje i ograničenje obrade iz članka 18., članka 19. stavka 1. i članka 20. stavka 1. Uredbe (EU) 2018/1725, ona poduzima korake utvrđene u članku 6. stavku 2., u skladu s člankom 6. stavkom 3. ove Odluke.

Članak 8.

Obavješćivanje ispitanika o povredi osobnih podataka i povjerljivost elektroničke komunikacije

1. U opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo na obavješćivanje o povredi osobnih podataka u kontekstu sljedećih postupaka obrade, ako je to potrebno i primjereno:

(a)	provođenja administrativnih istraga i disciplinskih postupaka;

(b)	preliminarnih aktivnosti povezane sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u;

(c)	postupaka zviždanja;

(d)	obrade unutarnjih i vanjskih pritužbi;

(e)	unutarnjih revizija;

(f)	istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725;

(g)	sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU);

(h)	procjena incidenata u području kibersigurnosti koje provodi ENISA u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881, u skladu s člankom 3., stavkom 2. ove Odluke.

2. U opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci, voditelj obrade može ograničiti pravo na obavješćivanje o povredi osobnih podataka u kontekstu sljedećih postupaka obrade, ako je to potrebno i primjereno:

(a)	provođenja administrativnih istraga i disciplinskih postupaka;

(b)	preliminarnih aktivnosti povezane sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u;

(c)	postupaka zviždanja;

(d)	službenih postupaka u slučajevima uznemiravanja;

(e)	obrade unutarnjih i vanjskih pritužbi;

(f)	sigurnosnih istraga (u području informacijskih tehnologija) koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU);

(g)	procjena incidenata u području kibersigurnosti koje provodi ENISA u skladu s člankom 7. stavkom 4. Uredbe (EU) 2019/881, u skladu s člankom 3., stavkom 2. ove Odluke.

3. Ako ENISA ograniči obavješćivanje ispitanika o povredi osobnih podataka ili povjerljivost elektroničke komunikacije navedenih u člancima 35. i 36. Uredbe (EU) 2018/1725, primjenjuju se odredbe članka 5. stavka 3. ove Odluke. Primjenjuje se članak 5. stavak 4. ove Odluke.

Članak 9.

Stupanje na snagu

Ova Odluka stupa na snagu dan nakon dana objave u Službenom listu Europske unije.

Sastavljeno u Ateni 21. studenoga 2019.

Za ENISA-u

Jean Baptiste DEMAISON

Predsjednik Upravnog odbora

(1) SL L 295, 21.11.2018., str. 39.

(2) SL L 151, 7.6.2019., str. 15.

(3) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.)

(4) Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.)

10.2.2020

Službeni list Europske unije

L 37/18

ODLUKA UPRAVNOG ODBORA FUZIJE ZA ENERGIJU

od 9. prosinca 2019.

o internim pravilima koja se odnose na ograničenja određenih prava ispitanika u vezi s obradom osobnih podataka u okviru djelovanja Fuzije za energiju

UPRAVNI ODBOR,

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Odluku Vijeća 2007/198/Euratom od 27. ožujka 2007. o osnivanju Europskog zajedničkog poduzeća za ITER i razvoj energije fuzije i davanju povlastica tom poduzeću (2) (dalje u tekstu: Fuzija za energiju), a posebno njezinim člankom 6.,

uzimajući u obzir Statute priložene navedenoj Odluci, a posebno njezin članak 10.,

uzimajući u obzir Pravilnik o osoblju za dužnosnike i Uvjete zaposlenja ostalih službenika Europske unije (dalje u tekstu: Pravilnik o osoblju), a posebno članak 2. stavak 3. i članak 30. njegova Priloga IX.,

uzimajući u obzir Uredbu (EU, Euratom) br. 883/2013 Europskog parlamenta i Vijeća od 11. rujna 2013. o istragama koje provodi Europski ured za borbu protiv prijevara (OLAF) i stavljanju izvan snage Uredbe (EZ) br. 1073/1999 Europskog parlamenta i Vijeća te Uredbe Vijeća (Euratom) br. 1074/1999 (3),

uzimajući u obzir Smjernice Europskog nadzornika za zaštitu podataka od 18. prosinca 2018. i Mišljenje Europskog nadzornika za zaštitu podataka od 26. srpnja 2019. nakon obavijesti u svrhu članka 41. stavka 2. Uredbe (EU) 2018/1725,

nakon savjetovanja s Odborom osoblja,

budući da:

(1)	Fuzija za energiju provodi svoje aktivnosti u skladu sa Statutima koji su priloženi Odluci 2007/198/Euratom.

(2)

U skladu s člankom 25. stavkom 1. Uredbe (EU) 2018/1725, ograničenja na primjenu članaka od 14. do 22., 35. i 36., kao i članka 4. te Uredbe u mjeri u kojoj njegove odredbe odgovaraju pravima i obvezama iz članaka od 14. do 22., trebala bi se temeljiti na unutarnjim pravilima koja će Fuzija za energiju donijeti kad ta pravila nisu utemeljena na pravnim aktima koji su doneseni na temelju Ugovorâ.

(3)	Ta se unutarnja pravila, uključujući njihove odredbe o procjeni nužnosti i razmjernosti ograničenja, ne bi se trebala primjenjivati ako se u pravnom aktu usvojenom na temelju Ugovorâ predviđa ograničenje prava ispitanika.

(4)	Kad Fuzija za energiju obavlja svoje dužnosti u vezi s pravima ispitanika u skladu s Uredbom (EU) 2018/1725, razmatra jesu li neke od iznimki iz te Uredbe primjenjive.

(5)

U okviru svojeg upravnog djelovanja Fuzija za energiju može provoditi administrativne istrage i disciplinske postupke u skladu s pravilima utvrđenima u Pravilniku o osoblju.

Fuzija za energiju može i provoditi osobito preliminarne aktivnosti u vezi sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u, obrađivati slučajeve zviždanja, obrađivati (službene i neslužbene) postupke u slučajevima uznemiravanja, obrađivati unutarnje i vanjske pritužbe, provoditi unutarnje revizije, provoditi istrage službenika za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725 i sigurnosne istrage (u području informacijske tehnologije) koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU).

(6)

Fuzija za energiju obrađuje nekoliko kategorija osobnih podataka, uključujući pouzdane („objektivne” podatke kao što su identifikacijski podatci, podatci za kontakt, profesionalni podatci, administrativne pojedinosti, podatci primljeni iz određenih izvora, elektronička komunikacija i podatci o prometu) i/ili nepouzdane podatke („subjektivne” podatke koji se odnose na predmet, kao što su obrazloženje, podatci o ponašanju, procjene, podatci o uspješnosti i ponašanju i podatci koji se odnose na predmet postupka ili aktivnost ili se u vezi s njima iznose).

(7)	Fuzija za energiju, koju zastupa njezin direktor, djeluje kao voditelj obrade podataka bez obzira na daljnje delegiranje uloge voditelja obrade podataka unutar Fuzije za energiju kako bi se uzele u obzir operativne odgovornosti za određene postupke obrade osobnih podataka.

(8)

Osobni se podatci sigurno pohranjuju u elektroničkom okruženju ili na papiru, čime se sprječava nezakonit pristup podatcima ili njihov prijenos osobama koje ne trebaju biti upoznate s njima. Obrađeni osobni podatci ne zadržavaju se dulje nego što je potrebno i primjereno za svrhe u koje se podatci obrađuju tijekom razdoblja navedenog u obavijestima o zaštiti podataka, izjavama o privatnosti ili evidencijama Fuzije za energiju.

(9)

Ta interna pravila trebala bi se primjenjivati i na postupke obrade koji se provode prije pokretanja postupaka navedenih u uvodnoj izjavi 5., tijekom tih postupaka i tijekom praćenja rezultata tih postupaka. Također bi trebala uključivati pomoć i suradnju koju Fuzija za energiju pruža nacionalnim tijelima i međunarodnim organizacijama izvan svojih administrativnih istraga.

Ta unutarnja pravila trebaju se primjenjivati i na aktivnosti koje su povezane sa suradnjom s institucijama i tijelima Europske unije i prijenos informacija njima u vezi s administrativnim istragama ili disciplinskim postupcima. U tom bi se smislu Fuzija za energiju trebala savjetovati s tim institucijama, tijelima, uredima, agencijama, nadležnim tijelima ili organizacijama o relevantnim razlozima za uvođenje ograničenja te potrebi i razmjernosti predmetnih ograničenja.

(10)	U slučajevima u kojima se primjenjuju ta interna pravila Fuzija za energiju mora osigurati opravdanja u kojima objašnjava zašto su ograničenja neophodno potrebna i razmjerna u demokratskom društvu te da se njima poštuje bit temeljnih prava i sloboda.

(11)

U tom okviru Fuzija za energiju dužna je poštovati, u najvećoj mogućoj mjeri, temeljna prava ispitanika tijekom gore navedenih postupaka, posebno ona koja se odnose na pravo na pružanje informacija, pristup i ispravak, pravo na brisanje, ograničenje obrade, pravo na obavješćivanje ispitanika o povredi osobnih podataka ili povjerljivost komunikacije kako je utvrđeno Uredbom (EU) 2018/1725.

(12)	Međutim, Fuzija za energiju može biti obvezna ograničiti informacije ispitaniku i ostala prava ispitanika, posebno radi zaštite vlastitih istraga i postupaka, istraga i postupaka drugih javnih tijela, kao i prava drugih osoba povezanih s njezinim istragama ili drugim postupcima.

(13)

Stoga Fuzija za energiju može ograničiti informacije u svrhu zaštite istrage i temeljnih prava i sloboda drugih ispitanika.

Fuzija za energiju može posebno odgoditi pristup informacijama radi zaštite svojih administrativnih istraga i disciplinskih postupaka, istraga i postupaka drugih javnih tijela, kao i zaštite identiteta informatora i drugih osoba uključenih u postupke, uključujući zviždače i svjedoke koji ne bi smjeli snositi negativne posljedice zbog svoje suradnje.

U skladu s člankom 25. stavkom 8. Uredbe (EU) 2018/1725, voditelj obrade može odgoditi, izostaviti ili uskratiti obavješćivanje o razlozima primjene ograničenja na ispitanika ako bi to obavješćivanje na bilo koji način poništilo učinak ograničenja.

(14)	Fuzija za energiju trebala bi redovito pratiti postoje li još uvjeti kojima se opravdava ograničenje i ukinuti ograničenje ako uvjeti više ne postoje.

(15)	Voditelj obrade trebao bi obavijestiti službenika za zaštitu podataka u trenutku odgode informacija ili ako se na prava ispitanika primjenjuju druga ograničenja i tijekom revizija,

DONIO JE OVU ODLUKU:

Članak 1.

Predmet i područje primjene

1. Ovom se Odlukom utvrđuju pravila koja se odnose na uvjete pod kojima Fuzija za energiju može u okviru svojih postupaka utvrđenih u stavku 2. ograničiti primjenu prava iz članaka 14. do 21., 35. i 36. kao i članka 4. Uredbe (EU) 2018/1725, u skladu s njezinim člankom 25.

2. U okviru administrativnih aktivnosti Fuzije za energiju ova se Odluka primjenjuje na postupke obrade osobnih podataka koje Fuzija za energiju provodi u svrhe provedbe administrativnih istraga i disciplinskih postupaka, preliminarnih aktivnosti u vezi sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u, obrade slučajeva zviždanja, obrade (formalnih i neformalnih) postupaka u slučajevima uznemiravanja, obrade unutarnjih i vanjskih pritužbi, obrade medicinskih podataka, unutarnjih revizija, provedbe istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725 i sigurnosnih istraga (u području informacijske tehnologije) koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU).

Ova bi se Odluka također trebala odnositi na mjere pomoći i suradnje Fuzije za energiju koje ona pruža nacionalnim tijelima i međunarodnim organizacijama izvan svojih administrativnih istraga.

Osim toga, Odluka se primjenjuje i na aktivnosti povezane sa suradnjom s institucijama i tijelima EU-a te prijenosom informacija u pogledu određene administrativne istrage ili disciplinskog postupka institucijama i tijelima EU-a, kad su takve informacije primatelju potrebne kako bi ocijenio razloge za pokretanje službene istrage ili službenog postupka.

3. Kategorije predmetnih podataka jesu pouzdani podatci („objektivni” podatci kao što su identifikacijski podatci, podatci za kontakt, profesionalni podatci, administrativne pojedinosti, podatci primljeni iz određenih izvora, elektronička komunikacija i podatci o prometu) i/ili nepouzdani podatci („subjektivni” podatci koji se odnose na predmet, kao što su obrazloženje, podatci o ponašanju, procjene, podatci o uspješnosti i ponašanju i podatci koji se odnose na predmet postupka ili aktivnost ili se u vezi s njima iznose).

4. Kad Fuzija za energiju obavlja svoje dužnosti u vezi s pravima ispitanika u skladu s Uredbom (EU) 2018/1725, razmatra primjenjuje li se bilo koje izuzeće utvrđeno tom Uredbom.

5. U skladu s uvjetima navedenima u ovoj Odluci, ograničenja se mogu primjenjivati na sljedeća prava: pružanje informacija ispitanicima, pravo na pristup, ispravak, brisanje, ograničenje obrade, obavješćivanje ispitanika o povredi osobnih podataka ili povjerljivost komunikacije.

Članak 2.

Pojedinosti o voditelju obrade i zaštitnim mjerama

1. Radi izbjegavanja povreda podataka, odavanja ili neovlaštenog objavljivanja podataka uspostavljene su sljedeće zaštitne mjere:

(a)	Papirnati dokumenti čuvaju se u zaštićenim ormarima i dostupni su samo ovlaštenom osoblju.

(b)	Svi elektronički podatci pohranjuju se u sigurnu IT aplikaciju u skladu sa sigurnosnim standardima Fuzije za energiju te u posebne elektroničke mape koje su dostupne samo ovlaštenom osoblju. Pojedinačno se dodjeljuju odgovarajuće razine pristupa.

(c)	Baza podataka zaštićena je lozinkom u okviru sustava jednostruke prijave i automatski se povezuje s korisničkim ID-om i lozinkom. Zamjena korisnika strogo je zabranjena. Elektroničke evidencije pohranjuju na sigurnom mjestu kako bi se zaštitila povjerljivost i privatnost podataka koje sadržavaju.

(d)	Sve osobe koje imaju pristup podatcima obvezuju se na povjerljivost.

2. Voditelj postupaka obrade jest Fuzija za energiju, koju zastupa njezin direktor, koji može delegirati funkciju voditelja obrade. Ispitanici će biti obaviješteni o osobi kojoj je delegirana uloga voditelja obrade s pomoću obavijesti o zaštiti podataka ili evidencijama objavljenima na mrežnom mjestu i/ili intranetu Fuzije za energiju.

3. Razdoblje zadržavanja osobnih podataka iz članka 1. stavka 3. traje najdulje onoliko koliko je potrebno i prikladno za svrhu u koju se podatci obrađuju. U svakom slučaju, neće biti dulje od razdoblja zadržavanja navedenog u obavijestima o zaštiti podataka, izjavama o privatnosti ili evidencijama iz članka 5. stavka 1.

4. Ako Fuzija za energiju razmatra primjenu ograničenja, ocjenjuje se rizik za prava i slobode ispitanika, posebno u odnosu na rizik za prava i slobode drugih ispitanika i rizik ukidanja učinka istraga ili postupaka Fuzije za energiju, primjerice uništavanjem dokaza. Rizici za prava i slobode drugih ispitanika prvenstveno se odnose, ali nisu ograničeni na rizike ugleda i rizike za pravo na obranu i pravo na saslušanje.

Članak 3.

Ograničenja

1. Svako ograničenje primjenjuje isključivo Fuzija za energiju radi zaštite:

(a)	sprječavanja, istrage, otkrivanja i progona kaznenih djela ili izvršenja kaznenih sankcija, uključujući zaštitu od prijetnji javnoj sigurnosti i njihovo sprečavanje,

(b)

drugih važnih ciljeva od općeg javnog interesa Unije ili države članice, a posebno ciljeva zajedničke vanjske i sigurnosne politike Unije ili važnog gospodarskog ili financijskog interesa Unije ili države članice, uključujući monetarna, proračunska i porezna pitanja, javno zdravstvo i socijalnu sigurnost,

(c)	unutarnje sigurnosti institucija i tijela Unije, uključujući njihove elektroničke komunikacijske mreže,

(d)	zaštite neovisnosti pravosuđa i sudskih postupaka,

(e)	sprječavanja, istrage, otkrivanja i progona kršenja etičkih načela za regulirane struke,

(f)	povezane nadzorne, inspekcijske ili regulatorne funkcije, čak i povremeno, s izvršavanjem službenih ovlasti u slučajevima navedenima u točkama (a) do (c),

(g)	zaštite ispitanika ili prava i sloboda drugih,

(h)	ostvarivanja potraživanja u građanskim sporovima.

2. Kao posebna primjena svrha opisanih gore u stavku 1., Fuzija za energiju može primjenjivati ograničenja u vezi s osobnim podatcima razmijenjenima sa službama Komisije ili drugim institucijama, tijelima, agencijama i uredima Unije, nadležnim tijelima država članica ili trećih zemalja ili međunarodnim organizacijama, u sljedećim okolnostima:

(a)

(b)

ako nadležna tijela država članica mogu ograničiti ostvarivanje tih prava i obveza na temelju akata navedenih u članku 23. Uredbe (EU) 2016/679 Europskog parlamenta i Vijeća (4) ili na temelju nacionalnih mjera kojima se prenose članak 13. stavak 3., članak 15. stavak 3. ili članak 16. stavak 3. Direktive (EU) 2016/680 Europskog parlamenta i Vijeća (5),

(c)	ako bi ostvarivanje tih prava i obveza moglo ugroziti suradnju Fuzije za energiju s trećim zemljama ili međunarodnim organizacijama pri obavljanju njezinih zadaća.

Prije primjene ograničenja u okolnostima iz točaka (a) i (b) prvog podstavka Fuzija za energiju savjetuje se s odgovarajućim službama Komisije, institucijama, tijelima, agencijama, uredima Unije ili nadležnim tijelima država članica, osim ako je Fuziji za energiju jasno da je primjena ograničenja predviđena jednim od akata navedenih u tim točkama.

3. Svako je ograničenje nužno i razmjerno uzimajući u obzir rizike za prava i slobode ispitanika te se njima poštuje bit temeljnih prava i sloboda u demokratskom društvu.

4. Ako se razmatra primjena ograničenja, izvodi se ispitivanje nužnosti i razmjernosti na temelju postojećih pravila. Dokumentira se putem interne bilješke o procjeni u svrhu odgovornosti za svaki pojedinačni slučaj.

5. Ograničenja se ukidaju čim prestanu postojati okolnosti koje ih opravdavaju. Konkretno, kada se smatra da se ostvarivanjem ograničenog prava više ne bi poništilo učinak nametnutog ograničenja ili negativno utjecalo na prava ili slobode drugih ispitanika.

Članak 4.

Preispitivanje koje provodi službenik za zaštitu podataka

1. Fuzija za energiju dužna je bez nepotrebnog odgađanja obavijestiti svojeg službenika za zaštitu podataka svaki put kad voditelj obrade ograniči primjenu prava ispitanika ili proširi ograničenje u skladu s ovom Odlukom. Voditelj obrade osigurava službeniku za zaštitu podataka pristup evidenciji koja sadržava procjenu nužnosti i razmjernosti ograničenja i dokumentirati datum obavješćivanja službenika za zaštitu podataka u evidenciji.

2. Službenik za zaštitu podataka može od voditelja obrade pisano zatražiti preispitivanje primjene ograničenja. Voditelj obrade dužan je pisano obavijestiti službenika za zaštitu podataka o ishodu traženog preispitivanja.

3. Voditelj obrade dužan je obavijestiti službenika za zaštitu podataka o ukidanju ograničenja.

Članak 5.

Pružanje informacija ispitaniku

1. U propisno opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci voditelj obrade može ograničiti pravo na informacije u kontekstu sljedećih postupaka obrade:

(a)	izvršavanja administrativnih istraga i disciplinskih postupaka,

(b)	preliminarnih aktivnosti povezanih sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u,

(c)	postupaka zviždanja,

(d)	(službenih i neslužbenih) postupaka u slučajevima uznemiravanja,

(e)	obrada unutarnjih i vanjskih pritužbi,

(f)	internih revizija,

(g)	istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725,

(h)	(informatičkih) sigurnosnih istraga koje se provode interno ili uz uključivanje vanjskih tijela (npr. CERT-EU).

Fuzija za energiju u obavijesti o zaštiti podataka, izjavama o privatnosti ili evidenciji u smislu članka 31. Uredbe (EU) 2018/1725, objavljenima na njezinu mrežnom mjestu i/ili na intranetu, kojima se ispitanike obavještava o njihovim pravima u okviru određenog postupka, dužna je pružiti informacije koje se odnose na moguće ograničenje tih prava. Informacije obuhvaćaju prava koja mogu biti ograničena.

2. Ne dovodeći u pitanje odredbe stavka 3., Fuzija za energiju također pojedinačno obavještava, ako je to razmjerno, sve ispitanike koji se smatraju osobama na koje se odnosi određeni postupak obrade, o njihovim pravima u vezi s postojećim ili budućim ograničenjima pisano i bez nepotrebnog odgađanja.

3. Ako Fuzija za energiju u cijelosti ili djelomično ograniči pružanje informacija ispitanicima iz stavka 2., dužna je zabilježiti razloge za ograničenje, pravnu osnovu u skladu s člankom 3. ove Odluke, uključujući procjenu nužnosti i razmjernosti ograničenja.

Evidencija i, ako je primjenjivo, dokumenti koji sadržavaju temeljne činjenične i pravne elemente moraju se registrirati. Daju se na uvid Europskom nadzorniku za zaštitu podataka na njegov zahtjev.

4. Ograničenje iz stavka 3. primjenjuje se sve dok su razlozi koji ga opravdavaju i dalje važeći.

Fuzija za energiju dostavlja ispitaniku informacije o glavnim razlozima na kojima se temelji primjena ograničenja. Istodobno Fuzija za energiju obavještava ispitanika o njegovu pravu na podnošenje pritužbe Europskom nadzorniku za zaštitu podataka u bilo kojem trenutku ili traženje pravnog lijeka pred Sudom Europske unije.

Fuzija za energiju preispituje primjenu ograničenja svakih šest mjeseci od njegova donošenja te po završetku relevantne provjere, postupka ili istrage. Nakon toga voditelj obrade svakih šest mjeseci prati potrebu za održavanjem bilo kakvih ograničenja.

Članak 6.

Pravo pristupa ispitanika

1. U propisno opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci voditelj obrade može ograničiti pravo na pristup u kontekstu sljedećih postupaka obrade, ako je to potrebno i prikladno:

(a)	izvršavanja administrativnih istraga i disciplinskih postupaka,

(b)	preliminarnih aktivnosti povezanih sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u,

(c)	postupaka zviždanja,

(d)	(službenih i neslužbenih) postupaka u slučajevima uznemiravanja,

(e)	obrada unutarnjih i vanjskih pritužbi,

(f)	obrada medicinskih podataka samo u posebnim opravdanim slučajevima (6),

(g)	internih revizija,

(h)	istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725,

(i)	(informatičkih) sigurnosnih istraga koje se provode interno ili uz angažiranje vanjskih sudionika (npr. CERT-EU).

Ako ispitanici zahtijevaju pristup svojim osobnim podatcima koji se obrađuju u kontekstu jednog posebnog slučaja ili više njih ili u određenom postupku obrade, u skladu s člankom 17. Uredbe (EU) 2018/1725, Fuzija za energiju ograničava svoju procjenu zahtjeva samo na takve osobne podatke.

2. Ako Fuzija za energiju u cijelosti ili djelomično ograniči pravo na pristup iz članka 17. Uredbe (EU) 2018/1725, dužna je poduzeti sljedeće korake:

(a)	u svojem odgovoru na zahtjev obavijestiti dotičnog ispitanika o primijenjenom ograničenju i o glavnim razlozima za ograničenje i o mogućnosti podnošenja pritužbe Europskom nadzorniku za zaštitu podataka ili traženja pravnog lijeka pred Sudom Europske unije,

(b)	dokumentirati u internoj procjeni razloge za ograničenje, uključujući procjenu nužnosti i razmjernosti ograničenja i njegovo trajanje.

Pružanje informacija iz točke (a) može se odgoditi, izostaviti ili uskratiti ako bi se time poništio učinak ograničenja u skladu s člankom 25. stavkom 8. Uredbe (EU) 2018/1725.

3. Evidencija i, ako je primjenjivo, dokumenti koji sadržavaju temeljne činjenične i pravne elemente moraju se registrirati. Daju se na uvid Europskom nadzorniku za zaštitu podataka na njegov zahtjev.

Članak 7.

Pravo na ispravak, brisanje i ograničenje obrade

1. U propisno opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci voditelj obrade može ograničiti pravo na ispravak, brisanje i ograničenje u kontekstu sljedećih postupaka obrade ako je to potrebno i prikladno:

(a)	izvršavanja administrativnih istraga i disciplinskih postupaka,

(b)	preliminarnih aktivnosti povezanih sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u,

(c)	postupaka zviždanja,

(d)	(službenih i neslužbenih) postupaka u slučajevima uznemiravanja,

(e)	obrada unutarnjih i vanjskih pritužbi,

(f)	obrada medicinskih podataka samo u posebnim opravdanim slučajevima (7),

(g)	internih revizija,

(h)	istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725,

(i)	(informatičkih) sigurnosnih istraga koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU).

2. Ako Fuzija za energiju u cijelosti ili djelomično ograniči primjenu prava na ispravak, brisanje i ograničenje obrade iz članaka 18., članka 19. stavka 1. i članka 20. stavka 1. Uredbe (EU) 2018/1725, primjenjuju se članak 6. stavak 2. i stavak 3. ove Odluke.

Članak 8.

Obavješćivanje ispitanika o povredi osobnih podataka i povjerljivost elektroničke komunikacije

1. U propisno opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci voditelj obrade može ograničiti pravo na obavješćivanje o povredi osobnih podataka u kontekstu sljedećih postupaka obrade ako je to potrebno i prikladno:

(a)	izvršavanja administrativnih istraga i disciplinskih postupaka,

(b)	preliminarnih aktivnosti povezanih sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u,

(c)	postupaka zviždanja,

(d)	(službenih i neslužbenih) postupaka u slučajevima uznemiravanja,

(e)	obrada unutarnjih i vanjskih pritužbi,

(f)	internih revizija,

(g)	istraga koje provodi službenik za zaštitu podataka u skladu s člankom 45. stavkom 2. Uredbe (EU) 2018/1725,

(h)	(informatičkih) sigurnosnih istraga koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU).

2. U propisno opravdanim slučajevima i pod uvjetima propisanima u ovoj Odluci voditelj obrade može ograničiti pravo na povjerljivost elektroničkih komunikacija u kontekstu sljedećih postupaka obrade ako je to potrebno i prikladno:

(a)	izvršavanja administrativnih istraga i disciplinskih postupaka,

(b)	preliminarnih aktivnosti povezanih sa slučajevima potencijalnih nepravilnosti prijavljenih OLAF-u,

(c)	postupaka zviždanja,

(d)	službenih postupaka u slučajevima uznemiravanja,

(e)	obrada unutarnjih i vanjskih pritužbi,

(f)	(informatičkih) sigurnosnih istraga koje se provode interno ili uz angažiranje vanjskih tijela (npr. CERT-EU).

3. Ako Fuzija za energiju ograniči obavješćivanje ispitanika o povredi osobnih podataka ili povjerljivost elektroničke komunikacije navedenih u člancima 35. i 36. Uredbe (EU) 2018/1725, primjenjuju se članak 5. stavak 3. i stavak 4. ove Odluke.

Članak 9.

Stupanje na snagu

Ova Odluka stupa na snagu dan nakon dana objave u Službenom listu Europske unije.

Sastavljeno u Barceloni 9. prosinca 2019.

Za Fuziju za energiju

Joaquín SÁNCHEZ

Predsjednik Upravnog odbora

(1) SL L 295, 21.11.2018., str. 39.

(2) SL L 90, 30.3.2007., str. 58.

(3) SL L 248, 18.9.2013., str. 1.

(4) Uredba (EU) 2016/679 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Direktive 95/46/EZ (Opća uredba o zaštiti podataka) (SL L 119, 4.5.2016., str. 1.).

(5) Direktiva (EU) 2016/680 Europskog parlamenta i Vijeća od 27. travnja 2016. o zaštiti pojedinaca u vezi s obradom osobnih podataka od strane nadležnih tijela u svrhe sprečavanja, istrage, otkrivanja ili progona kaznenih djela ili izvršavanja kaznenih sankcija i o slobodnom kretanju takvih podataka te o stavljanju izvan snage Okvirne odluke Vijeća 2008/977/PUP (SL L 119, 4.5.2016., str. 89.).

(6) Navedeni slučajevi objašnjeni su u važećim obavijestima o zaštiti privatnosti (primjerice pristupanje medicinskoj dokumentaciji u prisutnosti liječnika Fuzije za energiju), općenito ograničenje pristupa osobnoj evidenciji liječnika u okviru postupka za proglašenje ništavosti poput ograničenja pruženog u članku 25. stavku 1. točki (h) nove Uredbe (odnosno, zaštita ispitanika ili prava i sloboda drugih).

(7) Navedeni slučajevi objašnjeni su u važećim obavijestima o zaštiti privatnosti (primjerice, ispravak je ograničen na administrativne podatke).

		ISSN 1977-0847
Službeni list Europske unije		L 37

Hrvatsko izdanje	Zakonodavstvo	Godište 63. 10. veljače 2020.

Sadržaj		II. Nezakonodavni akti	Stranica
		UREDBE
	*	Provedbena Uredba Komisije (EU) 2020/178 оd 31. siječnja 2020. o prezentiranju informacija o zabranama u pogledu unošenja bilja, biljnih proizvoda i drugih predmeta na područje Unije u skladu s Uredbom (EU) 2016/2031 Europskog parlamenta i Vijeća putnicima koji stižu iz trećih zemalja i korisnicima poštanskih usluga te klijentima određenih specijaliziranih subjekata	1
	*	Provedbena uredba Komisije (EU) 2020/179 оd 3. veljače 2020. o odobravanju izmjene specifikacije oznake zemljopisnog podrijetla jakog alkoholnog pića pod nazivom (Berliner Kümmel)	4
	*	Provedbena Uredba Komisije (EU) 2020/180 оd 7. veljače 2020. o odobrenju pripravka od Bacillus subtilis KCCM 10673P i Aspergillus oryzae KCTC 10258BP kao dodatka hrani za sve životinjske vrste ( 1 )	5
		ODLUKE
	*	Provedbena odluka Komisije (EU) 2020/181 оd 7. veljače 2020. o određenim privremenim zaštitnim mjerama povezanima s afričkom svinjskom kugom u Grčkoj (priopćeno pod brojem dokumenta C(2020) 799) ( 1 )	8
		POSLOVNICI
	*	Odluka Upravnog Odbora Agencije Europske Unije Za Kibersigurnost od 21. studenoga 2019. o internim pravilima koja se odnose na ograničenja određenih prava ispitanika u vezi s obradom osobnih podataka u okviru djelovanja ENISA-e	11
	*	Odluka Upravnog odbora Fuzije za energiju od 9. prosinca 2019. o internim pravilima koja se odnose na ograničenja određenih prava ispitanika u vezi s obradom osobnih podataka u okviru djelovanja Fuzije za energiju	18


	(1) Tekst značajan za EGP.