This document is an excerpt from the EUR-Lex website
Document 32020Q0424(01)
Decision of the Management Board of the Agency for Support for BEREC (BEREC Office) of 10 September 2019 laying down internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the framework of activities carried out by the BEREC Office
BEREC paramos agentūros (BEREC biuro) Valdančiosios tarybos sprendimas 2019 m. rugsėjo 10 d. kuriuo nustatomos vidaus taisyklės, susijusios su duomenų subjektų tam tikrų teisių apribojimu tais atvejais, kai BEREC biuras, vykdydamas savo veiklą, tvarko asmens duomenis
BEREC paramos agentūros (BEREC biuro) Valdančiosios tarybos sprendimas 2019 m. rugsėjo 10 d. kuriuo nustatomos vidaus taisyklės, susijusios su duomenų subjektų tam tikrų teisių apribojimu tais atvejais, kai BEREC biuras, vykdydamas savo veiklą, tvarko asmens duomenis
OL L 130, 2020 4 24, p. 28–32
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
24.4.2020 |
LT |
Europos Sąjungos oficialusis leidinys |
L 130/28 |
BEREC PARAMOS AGENTŪROS (BEREC BIURO) VALDANČIOSIOS TARYBOS SPRENDIMAS
2019 m. rugsėjo 10 d.
kuriuo nustatomos vidaus taisyklės, susijusios su duomenų subjektų tam tikrų teisių apribojimu tais atvejais, kai BEREC biuras, vykdydamas savo veiklą, tvarko asmens duomenis
Valdančioji taryba,
atsižvelgdama į 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1971, kuriuo įsteigiama Europos elektroninių ryšių reguliuotojų institucija (BEREC) ir BEREC paramos agentūra BEREC paramos agentūra (BEREC biuras), iš dalies keičiamas Reglamentas (ES) 2015/2120 ir panaikinamas Reglamentas (EB) Nr. 1211/2009 (1), ypač į jo 36 straipsnio 4 dalį,
atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (2), ypač į jo 25 straipsnį,
kadangi:
|
(1) |
atlikdamas savo funkcijas BEREC biuras gali vykdyti administracinius tyrimus, preliminarias drausmines, drausmines ar laikino nušalinimo procedūras, kaip nustatyta Europos Sąjungos pareigūnų tarnybos nuostatų ir kitų tarnautojų įdarbinimo sąlygų (3) IX priede ir Europos elektroninių ryšių reguliuotojų institucijos biuro (BEREC biuro) valdymo komiteto sprendime Nr. MC/2012/3, kuriuo nustatomos bendrosios įgyvendinimo nuostatos dėl administracinių tyrimų ir drausminių procedūrų vykdymo, o tai reiškia, kad gali būti tvarkoma su asmens duomenimis susijusi informacija; |
|
(2) |
BEREC biuro darbuotojai privalo pranešti apie galimą neteisėtą veiklą, įskaitant sukčiavimą ar korupciją, žalingą Sąjungos interesams, arba apie elgesį, susijusį su profesinių pareigų vykdymu, kuris gali būti prilyginamas rimtam Sąjungos pareigūno pareigų nevykdymui. Ši prievolė reglamentuojama Europos elektroninių ryšių reguliuotojų institucijos biuro (BEREC biuro) valdymo komiteto sprendimu Nr. MC/2018/11, kuriuo nustatomos BEREC biuro informavimo apie pažeidimą gairės; |
|
(3) |
BEREC biuras nustatė politiką, kuria siekiama veiksmingai ir efektyviai užkirsti kelią faktiniams ar galimiems psichologinio ar seksualinio priekabiavimo darbe atvejams ir veiksmingai bei efektyviai juos nagrinėti, kaip nustatyta Europos elektroninių ryšių reguliuotojų institucijos biuro (BEREC biuro) valdymo komiteto sprendime Nr. MC/2016/15 dėl asmens orumo apsaugos ir psichologinio bei seksualinio priekabiavimo prevencijos politikos; |
|
(4) |
vykdydamas pirmiau nurodytą veiklą, BEREC biuras renka ir tvarko susijusią informaciją ir kelių kategorijų asmens duomenis, įskaitant fizinio asmens tapatybės duomenis, kontaktinę informaciją, profesines funkcijas ir užduotis, informaciją apie privatų ir profesinį elgesį bei veiklos rezultatus ir finansinius duomenis. BEREC biuras veikia kaip duomenų valdytojas; |
|
(5) |
siekiant apsaugoti asmens duomenis ir neleisti su jais atsitiktinai arba neteisėtai susipažinti ar jų perduoti, taikomos tinkamos apsaugos priemonės, kuriomis užtikrinama tiek fizinėje, tiek elektroninėje aplinkoje laikomų duomenų apsauga. Baigus tvarkyti duomenis, jie laikomi pagal taikytinas BEREC biuro duomenų saugojimo taisykles, kaip nustatyta duomenų apsaugos įrašuose pagal Reglamento 31 straipsnį. Duomenų saugojimo laikotarpio pabaigoje su byla susijusi informacija, įskaitant asmens duomenis, ištrinama, nuasmeninama arba perduodama istoriniams archyvams; |
|
(6) |
šiomis aplinkybėmis BEREC biuras privalo vykdyti savo prievolę teikti duomenų subjektams informaciją, susijusią su pirmiau minėta duomenų tvarkymo veikla, ir gerbti duomenų subjektų teises, kaip nustatyta reglamente; |
|
(7) |
gali prireikti suderinti duomenų subjektų teises pagal šį reglamentą su pirmiau minėtos veiklos poreikiais, kartu visapusiškai gerbiant kitų duomenų subjektų pagrindines teises ir laisves. Šiuo tikslu reglamento 25 straipsnyje nustatyta galimybė griežtomis sąlygomis apriboti 14–20, 35 ir 36 straipsnių, taip pat 4 straipsnio taikymą tiek, kiek jo nuostatos atitinka 14–20 straipsniuose numatytas teises ir prievoles. Šiuo atveju būtina patvirtinti vidaus taisykles, pagal kurias BEREC biuras gali apriboti tas teises laikydamasis to paties reglamento straipsnio; |
|
(8) |
visų pirma tai gali būti daroma duomenų subjektui teikiant informaciją apie asmens duomenų tvarkymą preliminaraus administracinio tyrimo vertinimo etape arba per patį tyrimą prieš galimą bylos nutraukimą arba preliminarios drausminės procedūros etapą. Tam tikromis aplinkybėmis tokios informacijos pateikimas gali turėti labai didelės įtakos BEREC biuro gebėjimui veiksmingai atlikti tyrimą, kai, pavyzdžiui, yra rizika, kad atitinkamas asmuo sunaikins įrodymus arba darys įtaką galimiems liudytojams prieš juos apklausiant. Be to, BEREC biurui gali prireikti apsaugoti jų teises ir laisves, taip pat kitų susijusių asmenų teises ir laisves; |
|
(9) |
gali prireikti apsaugoti liudytojo arba informatoriaus, kuris paprašė nenustatyti jo tapatybės, konfidencialumą. Tokiu atveju BEREC biuras gali nuspręsti apriboti galimybę susipažinti su informatoriaus ir kitų susijusių asmenų tapatybe, pareiškimais ir kitais asmens duomenimis, kad būtų apsaugotos jų teisės ir laisvės; |
|
(10) |
gali prireikti apsaugoti darbuotojo, kuris dėl priekabiavimo procedūros kreipėsi į BEREC biuro konfidencialius patarėjus, konfidencialumą. Tokiu atveju BEREC biuras gali nuspręsti apriboti prieigą prie įtariamos aukos, įtariamo priekabiautojo ir kitų susijusių asmenų tapatybės, pareiškimų ir kitų asmens duomenų, siekdamas apsaugoti jų teises ir laisves; |
|
(11) |
BEREC biuras apribojimus turėtų taikyti tik tais atvejais, kai jais gerbiama pagrindinių teisių ir laisvių esmė ir kai demokratinėje visuomenėje jie yra griežtai būtina ir proporcinga priemonė. BEREC biuras turėtų nurodyti pagrindus, kuriais grindžiami tokie apribojimai; |
|
(12) |
laikydamasis atskaitomybės principo, BEREC biuras turėtų registruoti apribojimų taikymą; |
|
(13) |
pagal Reglamento 25 straipsnio 6 dalį duomenų valdytojas įpareigojamas informuoti duomenų subjektus apie pagrindines tokio apribojimo taikymo priežastis ir apie jų teisę paduoti skundą EDAPP; |
|
(14) |
pagal Reglamento 25 straipsnio 8 dalį BEREC biuras gali atidėti, praleisti arba atsisakyti pateikti informaciją apie apribojimo taikymo duomenų subjektui priežastis, jei tai kokiu nors būdu panaikintų apribojimo poveikį. BEREC biuras turėtų kiekvienu konkrečiu atveju įvertinti, ar pranešimas apie apribojimą panaikintų jo poveikį; |
|
(15) |
BEREC biuras turėtų panaikinti apribojimą, kai tik išnyksta sąlygos, kuriomis pateisinamas apribojimas, ir šias sąlygas reguliariai vertinti; |
|
(16) |
siekiant užtikrinti kuo didesnę duomenų subjektų teisių ir laisvių apsaugą ir vadovaujantis Reglamento 44 straipsnio 1 dalimi, duomenų apsaugos pareigūnas (toliau – DAP) turėtų būti laiku informuojamas apie visus taikomus apribojimus ir turėtų patikrinti atitiktį šiam sprendimui; |
|
(17) |
pirmiau nurodytų apribojimų taikymas nedaro poveikio galimybei taikyti Reglamento 16 straipsnio 5 dalies ir 17 straipsnio 4 dalies nuostatas, susijusias atitinkamai su teise į informaciją, kai duomenys nebuvo gauti iš duomenų subjekto, ir duomenų subjekto teise susipažinti su duomenimis; |
|
(18) |
2019 m. gegužės 27 d. įvyko konsultacijos su Europos duomenų apsaugos priežiūros pareigūnu (EDAPP), |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
Šiuo sprendimu nustatomos taisyklės, susijusios su sąlygomis, kuriomis BEREC biuras gali apriboti 14–20, 35 ir 36 straipsnių, taip pat 4 straipsnio taikymą pagal reglamento 25 straipsnį.
2 straipsnis
Apribojimai
1. Pagal Reglamento 25 straipsnio 1 dalį BEREC biuras gali apriboti 14–20, 35 ir 36 straipsnių ir 4 straipsnio, kiek jo nuostatos atitinka 14–20 straipsniuose numatytas teises ir prievoles, taikymą, kai:
|
a) |
vykdo administracinius tyrimus, preliminarias drausmines, drausmines ar laikino nušalinimo procedūras, kaip nustatyta Europos Sąjungos pareigūnų tarnybos nuostatų ir kitų tarnautojų įdarbinimo sąlygų IX priede ir Europos elektroninių ryšių reguliuotojų institucijos biuro (BEREC biuro) valdymo komiteto sprendime MC/2012/3, kuriuo nustatomos bendrosios įgyvendinimo nuostatos dėl administracinių tyrimų ir drausminių procedūrų vykdymo, o tai reiškia, kad gali būti tvarkoma su asmens duomenimis susijusi informacija. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies c, g ir h punktais; |
|
b) |
siekia užtikrinti, kad BEREC biuro darbuotojai galėtų konfidencialiai pranešti apie faktus, kai, jų manymu, esama rimtų pažeidimų, kaip nustatyta Europos elektroninių ryšių reguliuotojų institucijos biuro (BEREC biuro) valdymo komiteto sprendime Nr. MC/2018/11, kuriuo nustatomos BEREC biuro informavimo apie pažeidimą gairės. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies h punktu; |
|
c) |
siekia užtikrinti, kad, vykdant priekabiavimo nagrinėjimo procedūrą, BEREC biuro darbuotojai galėtų konfidencialiai bendrauti su konfidencialiais patarėjais, kaip nustatyta Europos elektroninių ryšių reguliuotojų institucijos biuro (BEREC biuro) valdymo komiteto sprendime Nr. MC/2016/15 dėl asmens orumo apsaugos ir psichologinio bei seksualinio priekabiavimo prevencijos politikos. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies h punktu. |
2. Duomenų kategorijos apima fizinio asmens tapatybės duomenis, kontaktinę informaciją, profesines funkcijas ir užduotis, informaciją apie privatų ir profesinį elgesį bei veiklos rezultatus ir finansinius duomenis.
3. Taikant bet kokius apribojimus turi būti gerbiama pagrindinių teisių ir laisvių esmė, ir tie apribojimai demokratinėje visuomenėje turi būti griežtai būtina ir proporcinga priemonė.
4. Prieš pradedant taikyti apribojimus, kiekvienu konkrečiu atveju atliekama būtinumo ir proporcingumo patikra. Apribojimai taikomi tik tiek, kiek tai griežtai būtina nustatytiems tikslams pasiekti, atsižvelgiant į duomenų subjektų teisėms ir laisvėms kylančius pavojus.
5. Siekdamas užtikrinti atskaitomybę, BEREC biuras pateikia įrašą, kuriame nurodomos apribojimų taikymo priežastys, taikytini 1 dalyje išvardyti pagrindai ir reikalingumo bei proporcingumo patikros rezultatai. Tie įrašai įtraukiami į ad hoc registrą – su juo leidžiama susipažinti pateikus prašymą EDAPP. Periodiškai teikiama ataskaita apie Reglamento 25 straipsnio taikymą.
3 straipsnis
Pavojai duomenų subjektų teisėms ir laisvėms
Rizikos duomenų subjektų, kurių asmens duomenims gali būti taikomi apribojimai, teisėms ir laisvėms vertinimas, taip pat jų saugojimo laikotarpis pagal Reglamento 31 straipsnį nurodomas įraše apie duomenų tvarkymo veiklą ir, jei taikytina, atliekant atitinkamus duomenų apsaugos poveikio vertinimus pagal Reglamento 39 straipsnį.
4 straipsnis
Saugojimo laikotarpiai ir apsaugos priemonės
BEREC biuras įgyvendina apsaugos priemones, kuriomis siekia užkirsti kelią piktnaudžiavimui ar neteisėtai prieigai prie asmens duomenų, kuriems gali būti taikomi apribojimai, ar jų perdavimui. Šios apsaugos priemonės apima technines bei organizacines priemones ir prireikus išsamiai išdėstomos BEREC biuro vidaus sprendimuose, procedūrose ir įgyvendinimo taisyklėse. Apsaugos priemonės apima:
|
a) |
tinkamą funkcijų, pareigų ir procedūrinių veiksmų apibrėžimą; |
|
b) |
jei taikytina, saugią elektroninę aplinką, kurioje užkertamas kelias neteisėtai arba atsitiktinei prieigai prie elektroninių duomenų ar jų perdavimui neįgaliotiems asmenims; |
|
c) |
jei taikytina, saugų popierinių dokumentų saugojimą ir tvarkymą; |
|
d) |
tinkamą apribojimų stebėseną ir periodinę peržiūrą, kuri turi būti atliekama ne rečiau kaip kas šešis mėnesius. Peržiūra taip pat turi būti atliekama, kai pasikeičia esminės nagrinėjamos bylos aplinkybės. Vos tik aplinkybių, dėl kurių taikytas apribojimas, nelieka, apribojimas kuo greičiau panaikinamas. |
5 straipsnis
Duomenų apsaugos pareigūno informavimas ir peržiūra
1. BEREC biuro DAP nepagrįstai nedelsiant informuojamas, kai duomenų subjekto teisės apribojamos pagal šį sprendimą, ir jam suteikiama prieiga prie įrašų ir visų dokumentų, kuriais pagrindžiamos pagrindinės faktinės ir teisinės aplinkybės.
2. BEREC biuro DAP taip pat gali prašyti atlikti prašymo dėl apribojimo peržiūrą. BEREC biuras savo DAP raštu informuoja apie prašytos peržiūros rezultatus.
3. BEREC biuro DAP dalyvavimas apribojimų nustatymo procedūroje, įskaitant keitimąsi informacija, turi būti tinkama forma įforminamas dokumentais.
6 straipsnis
Duomenų subjektams teikiama informacija apie jų teisių apribojimus
1. BEREC biuras savo interneto svetainėje skelbiamuose duomenų apsaugos pranešimuose duomenų subjektams pateikia bendrąją informaciją, susijusią su galimais šio sprendimo 2 straipsnio 1 dalyje aprašytų duomenų subjektų teisių apribojimais. Nurodoma, kokios teisės gali būti apribotos, apribojimo priežastys ir galima trukmė.
2. Be to, BEREC biuras nepagrįstai nedelsdamas raštu informuoja duomenų subjektus apie esamus ar būsimus jų teisių apribojimus, kaip toliau nurodyta šio sprendimo 7, 8 ir 9 straipsniuose.
7 straipsnis
Teisė į informaciją, kuri turi būti teikiama duomenų subjektams, ir pranešimas apie duomenų saugumo pažeidimus
1. Kai BEREC biuras, vykdydamas šiame sprendime aprašytą veiklą, visiškai arba iš dalies apriboja Reglamento 14–16 ir 35 straipsniuose nustatytas teises, duomenų subjektai turi būti informuoti apie pagrindines tokio apribojimo taikymo priežastis ir galimybę paduoti skundą EDAPP, taip pat galimybę teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teisme.
2. BEREC biuras gali atidėti, praleisti arba atsisakyti pateikti informaciją, susijusią su šio straipsnio 1 dalyje nurodyto apribojimo priežastimis, tol, kol bus panaikintas apribojimo poveikis. Šis vertinimas atliekamas kiekvienu konkrečiu atveju.
8 straipsnis
Teisė reikalauti ištaisyti, ištrinti duomenis ir teisė apriboti duomenų tvarkymą
1. Kai BEREC biuras, vykdydamas šiame sprendime aprašytą veiklą, visiškai arba iš dalies apriboja teisę susipažinti su asmens duomenimis, teisę reikalauti ištaisyti, ištrinti duomenis ir apriboti jų tvarkymą, kaip nurodyta atitinkamai Reglamento 17–20 straipsniuose, jis savo atsakyme į prašymą atitinkamą duomenų subjektą informuoja apie pagrindines tokio apribojimo taikymo priežastis ir galimybę paduoti skundą EDAPP arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teisme.
2. BEREC biuras gali atidėti, praleisti arba atsisakyti pateikti informaciją, susijusią su šio straipsnio 1 dalyje nurodyto apribojimo priežastimis, tol, kol bus panaikintas apribojimo poveikis. Šis vertinimas atliekamas kiekvienu konkrečiu atveju.
9 straipsnis
Elektroninių ryšių konfidencialumas
1. BEREC biuras išimtinėmis aplinkybėmis ir laikydamasis Europos Parlamento ir Tarybos direktyvos 2002/58/EB (4) nuostatų ir loginio pagrindo gali apriboti teisę į elektroninių ryšių konfidencialumą, kaip nurodyta Reglamento 36 straipsnyje. Tokiu atveju BEREC biuras konkrečiose vidaus taisyklėse išsamiai nurodo aplinkybes, pagrindus, susijusią riziką ir susijusias apsaugos priemones.
2. Kai BEREC biuras apriboja teisę į elektroninių ryšių konfidencialumą, savo atsakyme į prašymą jis atitinkamą duomenų subjektą informuoja apie pagrindines apribojimo taikymo priežastis ir galimybę paduoti skundą EDAPP arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teisme.
3. BEREC biuras gali atidėti, praleisti arba atsisakyti pateikti informaciją, susijusią su šio straipsnio 1 ir 2 dalyse nurodyto apribojimo priežastimis, tol, kol panaikins apribojimo poveikį. Šis vertinimas atliekamas kiekvienu konkrečiu atveju.
10 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Rygoje 2019 m. rugsėjo 10 d.
BEREC paramos agentūros vardu
Jeremy GODFREY
Valdančiosios tarybos pirmininkas
(1) OL L 321, 2018 12 17, p. 1.
(2) OL L 295, 2018 11 21, p. 39.
(3) 1968 m. vasario 29 d. Tarybos reglamentas (EEB, Euratomas, EAPB) Nr. 259/68, nustatantis Europos Bendrijų pareigūnų tarnybos nuostatus ir kitų Europos Bendrijų tarnautojų įdarbinimo sąlygas bei Komisijos pareigūnams laikinai taikomas specialias priemones (OL L 56, 1968 3 4, p. 1).
(4) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).