(1)

atsižvelgdamas į savo funkcijas, EDAPP gali vykdyti administracinius tyrimus, preliminarias drausmines, drausmines ir laikino nušalinimo procedūras ir pranešti apie bylas IDOC arba OLAF, remdamasis Europos Sąjungos pareigūnų tarnybos nuostatų (2) 86 straipsniu ir pagal jų IX priedą, taip pat pagal 2015 m. balandžio 23 d. EDAPP sprendimą, kuriuo priimamos įgyvendinimo nuostatos dėl administracinių tyrimų ir drausminių procedūrų vykdymo, ir pagal 2016 m. sausio 29 d. pasirašytą susitarimą dėl paslaugų lygio bendradarbiaujant Europos Komisijos Žmogiškųjų išteklių ir saugumo generaliniam direktoratui ir EDAPP, o tai reiškia, kad gali būti tvarkoma su asmens duomenimis susijusi informacija;

(2)

EDAPP darbuotojai privalo pranešti apie galimą neteisėtą veiklą, įskaitant sukčiavimą ar korupciją, žalingą Sąjungos interesams arba apie elgesį, susijusį su profesinių pareigų vykdymu, kuris gali būti prilyginamas rimtam Sąjungos pareigūno pareigų nevykdymui. Ši prievolė reglamentuojama EDAPP 2016 m. birželio 14 d. sprendime dėl vidaus taisyklių, susijusių su informavimu apie pažeidimus;

(3)

EDAPP nustatė politiką, kuria siekiama veiksmingai ir efektyviai užkirsti kelią faktiniams ar galimiems psichologinio ar seksualinio priekabiavimo darbe atvejams ir veiksmingai ir efektyviai juos nagrinėti, kaip numatyta 2014 m. gruodžio 10 d. sprendime, kuriuo patvirtinamos Tarnybos nuostatų 12a ir 24 straipsnių, susijusių su kovos su priekabiavimu procedūra, įgyvendinimo priemonės. Sprendime nustatyta neoficiali procedūra, pagal kurią tariama priekabiavimo auka gali kreiptis į EDAPP konfidencialius patarėjus;

(4)

pagal reglamento 57 straipsnio 1 dalies e punktą EDAPP nagrinėja skundus dėl Europos Sąjungos institucijų, organų, tarnybų ir agentūrų vykdomos duomenų tvarkymo veiklos. Šiomis aplinkybėmis EDAPP gali atlikti su skundo dalyku susijusius tyrimus;

(5)

siekdamas patikrinti, kaip ES institucijos, organai, tarnybos ir agentūros laikosi reikalavimų, EDAPP pagal reglamento 57 straipsnio 1 dalies f punktą atlieka tyrimus dėl reglamento taikymo;

(6)

EDAPP gali atlikti tyrimus dėl galimų ESĮI informacijos pažeidimų, remdamasis 2014 m. vasario 18 d. EDAPP sprendimu, kuriuo iš dalies keičiamos ESĮI saugumo taisyklės;

(7)

EDAPP gali atlikti savo veiklos auditą. Remiantis 2012 m. birželio 1 d. pasirašytu susitarimu dėl paslaugų lygio (įkaitant jo atnaujinimus), dabar tokį auditą atlieka Europos Komisijos Vidaus audito tarnyba (toliau – VAT). Vidaus kontrolės koordinatorius taip pat gali atlikti auditą visa apimtimi;

(8)

atsižvelgiant į 1–7 konstatuojamosiose dalyse aprašytas užduotis, EDAPP gali teikti pagalbą kitoms Sąjungos institucijoms, organams, tarnyboms ir agentūroms, gauti iš jų pagalbą ir su jomis bendradarbiauti, kaip nustatyta atitinkamuose susitarimuose dėl paslaugų lygio, susitarimo memorandumuose ir bendradarbiavimo susitarimuose;

(9)

EDAPP gali teikti pagalbą trečiųjų šalių nacionalinėms institucijoms ir tarptautinėms organizacijoms, gauti iš jų pagalbą ir su jomis bendradarbiauti joms paprašius arba savo iniciatyva, kaip numatyta reglamento 51 straipsnyje;

(10)

EDAPP gali teikti pagalbą ES valstybių narių valdžios institucijoms, gauti iš jų pagalbą ir su jomis bendradarbiauti joms paprašius arba savo iniciatyva;

(11)

remdamasis reglamento 58 straipsnio 4 dalimi, EDAPP gali dalyvauti nagrinėjant bylas Europos Sąjungos Teisingumo Teisme arba perduoti klausimą nagrinėti Teismui, arba ginti apskųstus EDAPP sprendimus, arba įstoti į bylas, susijusias su jo užduotimis;

(12)

vykdydamas pirmiau nurodytą veiklą, EDAPP renka ir tvarko susijusią informaciją ir tam tikrų kategorijų asmens duomenis, įskaitant fizinio asmens tapatybės duomenis, kontaktinę informaciją, profesines funkcijas ir užduotis, informaciją apie privatų ir profesinį elgesį bei veiklos rezultatus ir finansinius duomenis. EDAPP veikia kaip duomenų valdytojas;

(13)

siekiant apsaugoti asmens duomenis ir neleisti su jais atsitiktinai arba neteisėtai susipažinti ar jų perduoti, taikomos tinkamos apsaugos priemonės, kuriomis užtikrinama tiek fizinėje, tiek elektroninėje aplinkoje laikomų duomenų apsauga. Baigus tvarkyti duomenis, jie laikomi pagal taikytinas EDAPP saugojimo taisykles, kaip nustatyta duomenų apsaugos įrašuose pagal reglamento 31 straipsnį. Duomenų saugojimo laikotarpio pabaigoje su byla susijusi informacija, įskaitant asmens duomenis, ištrinama, nuasmeninama arba perduodama istoriniams archyvams;

(14)

šiomis aplinkybėmis EDAPP privalo vykdyti savo prievolę teikti duomenų subjektams informaciją, susijusią su pirmiau minėta duomenų tvarkymo veikla, ir gerbti duomenų subjektų teises, kaip nustatyta reglamente;

(15)

gali prireikti suderinti duomenų subjektų teises pagal šį reglamentą su pirmiau minėtos veiklos poreikiais, kartu visapusiškai gerbiant kitų duomenų subjektų pagrindines teises ir laisves. Šiuo tikslu reglamento 25 straipsnyje numatyta galimybė griežtomis sąlygomis apriboti 14–20, 35 ir 36 straipsnių, taip pat 4 straipsnio taikymą tiek, kiek jo nuostatos atitinka 14–20 straipsniuose numatytas teises ir prievoles. Šiuo atveju būtina priimti vidaus taisykles, pagal kurias EDAPP gali apriboti tas teises laikydamasis to paties reglamento straipsnio;

(16)

visų pirma tai gali būti daroma teikiant informaciją apie asmens duomenų tvarkymą duomenų subjektui preliminaraus administracinio tyrimo vertinimo etape arba per patį tyrimą prieš galimą bylos nutraukimą arba preliminarios drausminės procedūros etapą. Tam tikromis aplinkybėmis tokios informacijos pateikimas gali turėti labai didelės įtakos EDAPP gebėjimui veiksmingai atlikti tyrimą, kai, pavyzdžiui, yra rizika, kad atitinkamas asmuo sunaikins įrodymus arba darys įtaką galimiems liudytojams prieš juos apklausiant. Be to, EDAPP gali prireikti apsaugoti savo teises ir laisves, taip pat kitų susijusių asmenų teises ir laisves;

(17)

gali prireikti apsaugoti liudytojo arba informatoriaus, kuris paprašė nenustatyti jo tapatybės, konfidencialumą. Tokiu atveju EDAPP gali nuspręsti apriboti galimybę susipažinti su informatoriaus ir kitų susijusių asmenų tapatybe, pareiškimais ir kitais asmens duomenimis, kad būtų apsaugotos jų teisės ir laisvės;

(18)

gali prireikti apsaugoti darbuotojo, kuris dėl priekabiavimo procedūros kreipėsi į konfidencialius patarėjus, konfidencialumą. Tokiu atveju EDAPP gali nuspręsti apriboti prieigą prie įtariamos aukos, įtariamo priekabiautojo ir kitų susijusių asmenų tapatybės, pareiškimų ir kitų asmens duomenų, siekdamas apsaugoti jų teises ir laisves;

(19)

nagrinėdamas skundus dėl Europos institucijų, organų, tarnybų ir agentūrų vykdomos duomenų tvarkymo veiklos, EDAPP tam tikromis aplinkybėmis gali išsaugoti savo tyrimų veiksmingumą ir prireikus apsaugoti susijusius asmenis ir jų teises bei laisves;

(20)

atlikdamas reglamento taikymo tyrimus, kuriais siekiama patikrinti, kaip ES institucijos, organai, tarnybos ir agentūros laikosi šio reglamento reikalavimų, EDAPP tam tikromis aplinkybėmis gali prireikti išsaugoti savo tyrimų veiksmingumą ir prireikus apsaugoti susijusius asmenis ir jų teises bei laisves;

(21)

atlikdamas tyrimus dėl galimų ESĮI informacijos pažeidimų, EDAPP tam tikromis aplinkybėmis gali prireikti išsaugoti savo tyrimų veiksmingumą ir prireikus apsaugoti Sąjungos institucijų, organų, tarnybų ir agentūrų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų, taip pat susijusių duomenų subjektų teises ir laisves;

(22)

tais atvejais, kai EDAPP, vykdydamas pirmiau minėtą veiklą, teikia arba gauna pagalbą ir bendradarbiauja su kitomis Sąjungos institucijomis, organais, tarnybomis ir agentūromis, ES valstybių narių valdžios institucijomis, trečiųjų šalių nacionalinėmis institucijomis ir tarptautinėmis organizacijomis, jam tam tikromis aplinkybėmis gali prireikti išsaugoti savo tyrimų ar subjektų, su kuriais jis bendradarbiauja, veiksmingumą ir prireikus apsaugoti susijusius asmenis ir jų teises bei laisves;

(23)

kreipdamasis į Europos Sąjungos Teisingumo Teismą arba įstodamas į bylą, EDAPP gali reikalauti išlaikyti asmens duomenų, esančių dokumentuose, kuriuos gavo bylos šalys arba į bylą įstojusios šalys, konfidencialumą;

(24)

EDAPP apribojimus turėtų taikyti tik tais atvejais, kai jais gerbiama pagrindinių teisių ir laisvių esmė ir kai demokratinėje visuomenėje jie yra griežtai būtina ir proporcinga priemonė. EDAPP turėtų nurodyti pagrindus, kuriais grindžiami tokie apribojimai;

(25)

laikydamasis atskaitomybės principo, EDAPP turėtų registruoti apribojimų taikymą;

(26)

tvarkydamas asmens duomenis, kuriais jis keičiasi su kitomis organizacijomis vykdydamas savo užduotis, EDAPP turėtų konsultuotis su tomis organizacijomis dėl galimų susijusių apribojimų nustatymo pagrindų ir apribojimų reikalingumo bei proporcingumo, nebent tai pakenktų EDAPP veiklai. Šiais klausimais taip pat turėtų būti konsultuojamasi su EDAPP;

(27)

pagal reglamento (ES) 2018/1725 25 straipsnio 6 dalį duomenų valdytojas įpareigojamas informuoti duomenų subjektus apie pagrindines tokio apribojimo taikymo priežastis ir apie jų teisę paduoti skundą EDAPP;

(28)

pagal reglamento 25 straipsnio 8 dalį EDAPP gali atidėti, praleisti arba atsisakyti pateikti informaciją apie apribojimo taikymo duomenų subjektui priežastis, jei tai kokiu nors būdu panaikintų apribojimo poveikį. EDAPP turėtų kiekvienu konkrečiu atveju įvertinti, ar pranešimas apie apribojimą panaikintų jo poveikį;

(29)

EDAPP turėtų panaikinti apribojimą, kai tik išnyksta sąlygos, kuriomis pateisinamas apribojimas, ir šias sąlygas reguliariai vertinti;

(30)

siekiant užtikrinti kuo didesnę duomenų subjektų teisių ir laisvių apsaugą ir vadovaujantis reglamento 44 straipsnio 1 dalimi, DAP turėtų būti laiku informuojamas apie visus taikomus apribojimus ir turėtų patikrinti atitiktį šiam sprendimui;

(31)

pirmiau nurodytų apribojimų taikymas nedaro poveikio galimybei taikyti 16 straipsnio 5 dalies ir 17 straipsnio 4 dalies nuostatas, susijusias atitinkamai su teise į informaciją, kai duomenys nebuvo gauti iš duomenų subjekto, ir duomenų subjekto teise susipažinti su duomenimis.