32020Q0706(01)

Language
- My EUR-Lex
- Sign in
- Register
- My recent searches (0)

This document is an excerpt from the EUR-Lex website

Search tips

Need more search options? Use the Advanced search

EUROPA
EUR-Lex home
EUR-Lex - 32020Q0706(01) - EN

Document 32020Q0706(01)

Help

Europos jūrų saugumo agentūros Administracinės valdybos sprendimas 2020 m. balandžio 6 d. dėl vidaus taisyklių dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu EMSA vykdant savo funkcijas

OL L 214, 2020 7 6, p. 5–12 (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/proc_rules/2020/706/oj

HTML

PDF

Official Journal

6.7.2020

Europos Sąjungos oficialusis leidinys

L 214/5

EUROPOS JŪRŲ SAUGUMO AGENTŪROS ADMINISTRACINĖS VALDYBOS SPRENDIMAS

2020 m. balandžio 6 d.

dėl vidaus taisyklių dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu EMSA vykdant savo funkcijas

EUROPOS JŪRŲ SAUGUMO AGENTŪROS ADMINISTRACINĖ VALDYBA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (1), ypač į jo 25 straipsnį,

atsižvelgdama į 2019 m. gruodžio 18 d. Europos duomenų apsaugos priežiūros pareigūno (EDAPP) nuomonę (DH/GC/vm/D(2019) 2673 C 2019-0876) ir EDAPP rekomendacijas dėl naujojo reglamento 25 straipsnio ir vidaus taisyklių,

atsižvelgdama į 2002 m. birželio 27 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 1406/2002, įsteigiantį Europos jūrų saugumo agentūrą (2), ypač į jo 4 straipsnio 4 dalį,

kadangi:

(1)	vykdydama savo veiklą Agentūra vadovaujasi reglamentu, kuriuo ji įsteigiama;

(2)

pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalį 14–22, 35 ir 36 straipsnių taikymo, taip pat 4 straipsnio taikymo tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, apribojimai turėtų būti nustatomi pagal Agentūros priimtas vidaus taisykles, jeigu nėra nustatyti pagal teisės aktus, priimtus remiantis Sutartimis;

(3)	šios vidaus taisyklės, įskaitant jų nuostatas dėl apribojimo reikalingumo ir proporcingumo įvertinimo, neturėtų būti taikomos, jeigu duomenų subjekto teisių apribojimas yra nustatytas teisės akte, priimtame remiantis Sutartimis;

(4)	Agentūra, vykdydama savo pareigas duomenų subjekto teisių atžvilgiu pagal Reglamentą (ES) 2018/1725, atsižvelgia į tai, ar taikoma kuri nors tame reglamente numatyta išimtis;

(5)

vykdydama savo funkcijas Agentūra gali vykdyti administracinius tyrimus, drausmines procedūras, preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, nagrinėti informavimo apie pažeidimus atvejus, vykdyti (oficialias ir neoficialias) procedūras priekabiavimo atveju, nagrinėti vidaus ir išorės skundus, vykdyti vidaus auditus, duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, ir vidaus (IT) saugumo tyrimus;

Agentūra tvarko keleto kategorijų asmens duomenis, įskaitant faktinius duomenis (objektyvius duomenis, kaip antai identifikavimo duomenis, kontaktinius duomenis, profesinius duomenis, administracinius duomenis, iš konkrečių šaltinių gautus duomenis, elektroninius pranešimus ir srauto duomenis) ir (arba) kokybinius duomenis (subjektyvius duomenis, kaip antai su bylomis susijusius duomenis, pavyzdžiui, teisinius motyvus, elgsenos duomenis, vertinimus, veiklos ir poelgių duomenis, duomenis, susijusius su procedūros arba veiklos dalyku arba dėl to pateiktus duomenis);

(6)	duomenų valdytoja yra Agentūra, atstovaujama vykdomojo direktoriaus, neatsižvelgiant į tai, kam duomenų valdytojo funkcijos yra perduodamos EMSA viduje pagal tai, kas yra atsakingas už konkrečias asmens duomenų tvarkymo operacijas;

(7)

asmens duomenys yra laikomi saugioje elektroninėje aplinkoje arba popieriniu formatu, užtikrinus, kad su jais nebūtų galima neteisėtai susipažinti ir jų nebūtų galima neteisėtai perduoti asmenims, kuriems tų duomenų nebūtina žinoti. Tvarkomi asmens duomenys yra laikomi ne ilgiau, negu reikia ir tikslinga tiems tikslams, kuriems jie yra tvarkomi, tai yra ne ilgiau, negu nurodyta duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba Agentūros įrašuose;

(8)

šios vidaus taisyklės turėtų būti taikomos visoms duomenų tvarkymo operacijoms, kurias Agentūra atlieka vykdydama administracinius tyrimus, drausmines procedūras, preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, pranešimų apie pažeidimus procedūras, (oficialias ir neoficialias) procedūras priekabiavimo atvejais, nagrinėdama vidaus ir išorės skundus, vykdydama vidaus auditus ir duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, (IT) saugumo tyrimus organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU);

(9)

šios vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, kurios atliekamos prieš pradedant pirmiau minėtas procedūras, per tas procedūras ir atliekant stebėseną, kaip buvo atsižvelgta į tų procedūrų rezultatus. Taisyklės taip pat turėtų būti taikomos, kai Agentūra teikia su savo vykdomais administraciniais tyrimais nesusijusią pagalbą nacionalinėms institucijoms ir tarptautinėms organizacijoms ir bendradarbiauja su jomis;

(10)	kai taikomos šios vidaus taisyklės, Agentūra turi pagrįsti, kodėl apribojimai demokratinėje visuomenėje yra būtinai reikalinga ir proporcinga priemonė ir kaip jie atitinka pagrindinių teisių ir laisvių esmę;

(11)

pagal šią tvarką Agentūra, vykdydama pirmiau nurodytas procedūras, ypač procedūras, susijusias su teise į informacijos teikimą, teise susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, teise apriboti jų tvarkymą, teise į tai, kad apie asmens duomenų saugumo pažeidimą būtų pranešta duomenų subjektui, arba teise į pranešimų konfidencialumą, kaip įtvirtinta Reglamente (ES) 2018/1725, privalo kiek galėdama gerbti duomenų subjektų pagrindines teises;

(12)	tačiau Agentūra gali būti priversta apriboti informacijos teikimą duomenų subjektui arba kitas duomenų subjekto teises tam, kad apsaugotų, visų pirma, savo pačios tyrimus, kitų viešojo sektoriaus institucijų tyrimus ir procedūras bei su jos tyrimais ir kitomis procedūromis susijusių asmenų teises;

(13)	tad Agentūra gali apriboti informaciją, kad apsaugotų tyrimą ir kitų duomenų subjektų pagrindines teises ir laisves;

(14)	Agentūra turėtų periodiškai stebėti, ar sąlygos, dėl kurių taikomas apribojimas, tebetaikomos, o ta apimtimi, kuria tos sąlygos nebetaikomos, panaikinti apribojimą;

(15)	duomenų valdytojas informuoja duomenų apsaugos pareigūną atidėjimo ir peržiūrų atvejais,

NUSPRENDĖ:

1 straipsnis

Dalykas ir taikymo sritis

1. Remiantis Reglamento (ES) 2018/1725 25 straipsniu, šiame sprendime nustatytos taisyklės dėl to, kokiomis sąlygomis Agentūra, vykdydama 2 dalyje nurodytas procedūras, gali apriboti 14–21, 35 ir 36 straipsniuose, taip pat 4 straipsnyje nurodytų teisių taikymą.

2. Šis sprendimas taikomas Agentūros funkcijų srityje vykdomoms asmens duomenų tvarkymo operacijoms, kurias Agentūra atlieka vykdydama administracinius tyrimus, drausmines procedūras, preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, nagrinėdama informavimo apie pažeidimus atvejus, vykdydama (oficialias ir neoficialias) procedūras priekabiavimo atvejais, nagrinėdama vidaus ir išorės skundus, vykdydama vidaus auditus ir duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, taip pat vykdydama (IT) saugumo tyrimus organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU).

3. Tvarkomi šių kategorijų duomenys – faktiniai duomenys (objektyvūs duomenys, tokie kaip identifikavimo duomenys, kontaktiniai duomenys, profesiniai duomenys, administraciniai duomenys, iš konkrečių šaltinių gauti duomenys, elektroniniai pranešimai ir srauto duomenys) ir (arba) kokybiniai duomenys (subjektyvūs duomenys, tokie kaip su bylomis susiję duomenys, pavyzdžiui, teisiniai motyvai, elgsenos duomenys, vertinimai, veiklos ir poelgių duomenys, duomenys, susiję su procedūros arba veiklos dalyku arba dėl to pateikti duomenys).

4. Agentūra, vykdydama savo pareigas duomenų subjekto teisių atžvilgiu pagal Reglamentą (ES) 2018/1725, atsižvelgia į tai, ar taikoma kuri nors tame reglamente numatyta išimtis.

5. Laikantis šiame sprendime nustatytų sąlygų gali būti apribojamos šios teisės: teisė į informacijos teikimą duomenų subjektams, teisė susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, apriboti jų tvarkymą, teisė į tai, kad apie asmens duomenų saugumo pažeidimą būtų pranešta duomenų subjektui, arba teisė į pranešimų konfidencialumą. Atsižvelgiant į Tarnybos nuostatų 5 straipsnio 4 dalį, šiuo sprendimu patvirtinamos šio sprendimo priede pateikiamos lentelės, kuriose nurodomas EMSA pareigūnų ir laikinųjų darbuotojų pareigybių rūšių ir pareigybių pavadinimų atitikimas.

2 straipsnis

Duomenų valdytojo nustatymas

1. Duomenų tvarkymo operacijų duomenų valdytoja yra Agentūra, atstovaujama vykdomojo direktoriaus, kuris duomenų valdytojo funkciją gali perduoti. Duomenų subjektai informuojami apie įgaliotą duomenų valdytoją duomenų apsaugos pranešimais arba įrašais, skelbiamais Agentūros interneto svetainėje ir (arba) intranete.

2. 1 straipsnio 3 dalyje nurodytas asmens duomenų saugojimo laikotarpis neturi būti ilgesnis, negu reikia tiems tikslams, kuriems duomenys yra tvarkomi. Šis laikotarpis jokiu atveju negali būti ilgesnis už 5 straipsnio 1 dalyje nurodytuose duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba įrašuose nustatytą duomenų saugojimo laikotarpį.

3. Jeigu Agentūra svarsto galimybę taikyti apribojimą, reikia įvertinti riziką duomenų subjektų teisėms ir laisvėms, ypač riziką kitų duomenų subjektų teisėms ir laisvėms bei riziką, kad Agentūros atliekami tyrimai arba procedūros gali netekti poveikio, pavyzdžiui, kad gali būti sunaikinti įrodymai. Rizika duomenų subjektų teisėms ir laisvėms, pirmiausia, yra rizika reputacijai ir rizika teisei į gynybą bei teisei būti išklausytam, bet tuo neapsiriboja.

2a straipsnis

Apsaugos priemonės

Duomenų valdytojas įsipareigoja taikyti apsaugos priemones, kad būtų išvengta piktnaudžiavimo arba neteisėto naudojimosi duomenimis ar jų perdavimo. Šios priemonės, be kita ko, apima tokius veiksmus:

a)	popieriniai dokumentai laikomi saugiose spintose ir (arba) seife (-uose), o susipažinti su jais gali tik įgalioti darbuotojai;

b)	visi elektroniniai duomenys laikomi naudojantis saugia Agentūros saugumo standartus atitinkančia IT taikomąja programa, taip pat specialiuose elektroniniuose aplankuose, prie kurių prieiga suteikiama tik įgaliotiems darbuotojams. Reikiamo lygmens prieiga suteikiama asmeniškai;

duomenų bazė apsaugoma slaptažodžiu, kuris įvedamas naudojantis vieno prisijungimo sistema ir yra automatiškai susietas su naudotojo identifikavimo kodu ir slaptažodžiu. Griežtai draudžiama naudotis duomenų bazėmis ir duomenimis kitų naudotojų vardu ir (arba) naudojantis kitais identifikaciniais duomenimis. E. įrašai laikomi saugiai, užtikrinant juose esančių duomenų konfidencialumą ir privatumą;

d)	visi asmenys, turintys prieigą prie duomenų, privalo laikytis įpareigojimo saugoti konfidencialumą.

3 straipsnis

Apribojimai

1. Agentūra visus apribojimus taiko tik siekdama užtikrinti:

a)	valstybių narių valstybės, visuomenės saugumą ar krašto apsaugą;

b)	nusikalstamų veikų prevenciją, tyrimą, atskleidimą ar patraukimą už jas baudžiamojon atsakomybėn arba bausmių vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją;

kitų svarbių tikslų, grindžiamų Sąjungos arba valstybės narės bendraisiais viešaisiais interesais, ypač Sąjungos bendros užsienio ir saugumo politikos tikslų arba svarbių Sąjungos arba valstybės narės ekonominių arba finansinių interesų, įskaitant pinigų, biudžeto ir mokesčių reikalus, visuomenės sveikatą ir socialinę apsaugą;

d)	Sąjungos institucijų ir organų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų saugumą;

e)	teismų nepriklausomumo ir teismo procesų apsaugą;

f)	reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos;

g)	užtikrinti stebėsenos, tikrinimo ar reguliavimo funkciją, kuri (net jeigu tik kartais) yra susijusi su viešosios valdžios įgaliojimų vykdymu a–c punktuose nurodytais atvejais;

h)	duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą;

i)	civilinių ieškinių vykdymą.

2. Konkrečiais atvejais siekdama pirmiau 1 dalyje aprašytų tikslų Agentūra gali taikyti apribojimus, jeigu:

a)	kita Sąjungos institucija, organas ar agentūra gali apriboti naudojimąsi išvardytomis teisėmis remdamasi kitais Reglamento (ES) 2018/1725 25 straipsnyje nurodytais aktais, to reglamento IX skyriumi arba kitų Sąjungos institucijų, organų, agentūrų ir tarnybų steigimo aktais;

b)	EMSA nesilaikant lygiaverčių apribojimų dėl tų pačių asmens duomenų, iškiltų grėsmė tos Sąjungos institucijos, organo ar agentūros nustatyto apribojimo tikslui;

naudojimąsi išvardytomis teisėmis valstybės narės kompetentinga institucija gali apriboti remdamasi kitais Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (3) 23 straipsnyje numatytais aktais arba nacionalinėmis priemonėmis, kuriomis į nacionalinę teisę perkeliamos Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 (4) 13 straipsnio 3 dalis, 15 straipsnio 3 dalis arba 16 straipsnio 3 dalis;

d)	EMSA nesilaikant lygiaverčių apribojimų dėl tų pačių asmens duomenų, iškiltų grėsmė tos kompetentingos institucijos nustatyto apribojimo tikslui;

e)	naudojimasis tomis teisėmis ir tų prievolių vykdymas keltų grėsmę Agentūros bendradarbiavimui su trečiosiomis šalimis arba tarptautinėmis organizacijomis vykdant savo užduotis.

Prieš pradėdama taikyti apribojimus pirmos pastraipos a ir b punktuose nurodytais atvejais, Agentūra konsultuojasi su atitinkamomis Komisijos tarnybomis, Sąjungos institucijomis, organais, agentūromis, tarnybomis arba valstybių narių kompetentingomis institucijomis, nebent Agentūrai yra aišku, kad galimybė taikyti apribojimą yra numatyta viename iš minėtuose punktuose nurodytų aktų.

3. Bet kuris apribojimas turi būti reikalingas ir proporcingas rizikai, kuri kyla duomenų subjektų teisėms ir laisvėms, ir atitikti demokratinėje visuomenėje galiojančių pagrindinių teisių ir laisvių esmę.

4. Jeigu svarstoma galimybė taikyti apribojimą, remiantis šiomis taisyklėmis kas šešis mėnesius įvertinamas jo reikalingumas ir proporcingumas. Kiekvienu atveju apribojimas atskaitomybės tikslais dokumentuojamas vidaus vertinimo rašte.

5. Vos tik aplinkybių, dėl kurių taikytas apribojimas, nelieka, apribojimas kuo greičiau panaikinamas. Ypač tada, kai manoma, kad dėl naudojimosi apribota teise nustatyto apribojimo poveikis neišnyks arba dėl naudojimosi apribota teise nebus pakenkta kitų duomenų subjektų teisėms arba laisvėms.

4 straipsnis

Duomenų apsaugos pareigūno atliekama peržiūra

1. Jeigu duomenų valdytojas pagal šį sprendimą apriboja duomenų subjektų teisių taikymą arba pratęsia apribojimą, Agentūra nepagrįstai nedelsdama informuoja savo duomenų apsaugos pareigūną (toliau – DAP). Duomenų valdytojas leidžia DAP susipažinti su įrašu, kuriame užfiksuotas apribojimo reikalingumo ir proporcingumo įvertinimas, ir įraše užregistruoja datą, kada informavo DAP.

2. DAP gali raštu prašyti, kad duomenų valdytojas peržiūrėtų taikomus apribojimus. Duomenų valdytojas informuoja DAP apie prašytos peržiūros rezultatus.

3. Duomenų valdytojas informuoja DAP, kai apribojimas panaikinamas.

5 straipsnis

Informacijos teikimas duomenų subjektui

1. Deramai pagrįstais atvejais šiame sprendime nustatytomis sąlygomis duomenų valdytojas gali apriboti teisę gauti informaciją vykdant šias duomenų tvarkymo operacijas:

a)	vykdant administracinius tyrimus ir drausmines procedūras;

b)	vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis;

c)	vykdant informavimo apie pažeidimus procedūras;

d)	vykdant (oficialias ir neoficialias) procedūras priekabiavimo atvejais;

e)	nagrinėjant vidaus ir išorės skundus;

f)	atliekant vidaus auditus;

g)	vykdant duomenų apsaugos pareigūno atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį;

h)	vykdant (IT) saugumo tyrimus organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU).

Duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba įrašuose, kaip nurodyta Reglamento (ES) 2018/1725 31 straipsnyje, kurie yra skelbiami Agentūros interneto svetainėje ir (arba) intranete ir kuriuose duomenų subjektai informuojami apie savo teises vykstant tam tikrai procedūrai, Agentūra pateikia informaciją apie galimą tų teisių apribojimą. Nurodoma, kokios teisės gali būti apribotos, apribojimo priežastys ir galima trukmė.

2. Jeigu tai yra proporcinga, nepažeisdama 3 dalies nuostatų Agentūra taip pat nepagrįstai nedelsdama raštu informuoja kiekvieną duomenų subjektą, kuris vykdant konkrečią duomenų tvarkymo operaciją yra laikomas suinteresuotuoju subjektu, apie jo teises, susijusias su esamais arba būsimais apribojimais.

3. Jeigu Agentūra visiškai arba iš dalies apriboja informacijos teikimą 2 dalyje nurodytiems duomenų subjektams, ji užregistruoja apribojimo priežastis ir teisinį pagrindą pagal šio sprendimo 3 straipsnį, taip pat užregistruoja apribojimo reikalingumo ir proporcingumo įvertinimą.

Įrašas ir, jei tai taikytina, dokumentai, kuriuose nurodomos pagrindinės faktinės ir teisinės aplinkybės, registruojami. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius.

4. 3 dalyje nurodytas apribojimas taikomas tol, kol išnyksta priežastys, dėl kurių jis yra taikomas.

Jeigu priežasčių taikyti apribojimą nebėra, Agentūra pateikia informaciją duomenų subjektui apie pagrindines priežastis, dėl kurių taikomas apribojimas. Kartu Agentūra informuoja duomenų subjektą apie teisę bet kuriuo metu pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teisę į teisminį teisių gynimą Europos Sąjungos Teisingumo Teisme.

Agentūra peržiūri apribojimo taikymą kas šešis mėnesius nuo apribojimo taikymo pradžios ir užbaigus atitinkamą procedūrą arba tyrimą. Vėliau duomenų valdytojas kas šešis mėnesius peržiūri, ar kurį nors apribojimą reikia tikslinti.

6 straipsnis

Duomenų subjekto teisė susipažinti su duomenimis

1. Deramai pagrįstais atvejais, šiame sprendime nustatytomis sąlygomis ir jei tai yra reikalinga bei proporcinga, duomenų valdytojas gali apriboti teisę susipažinti su duomenimis vykdant šias duomenų tvarkymo operacijas:

a)	vykdant administracinius tyrimus ir drausmines procedūras;

b)	vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis;

c)	vykdant informavimo apie pažeidimus procedūras;

d)	vykdant (oficialias ir neoficialias) procedūras priekabiavimo atvejais;

e)	nagrinėjant vidaus ir išorės skundus;

f)	atliekant vidaus auditus;

g)	vykdant duomenų apsaugos pareigūno atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį;

h)	vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU).

Jeigu duomenų subjektai prašo leisti susipažinti su savo asmens duomenimis, kurie yra tvarkomi vienoje arba keliose konkrečiose bylose arba vykdant konkrečią duomenų tvarkymo operaciją, pagal Reglamento (ES) 2018/1725 17 straipsnį Agentūra vertina prašymą tik tų asmens duomenų atžvilgiu.

2. Jeigu Agentūra visiškai arba iš dalies apriboja Reglamento (ES) 2018/1725 17 straipsnyje nurodytą teisę susipažinti su duomenimis, ji atlieka šiuos veiksmus:

atsakydama į duomenų subjekto prašymą informuoja suinteresuotąjį duomenų subjektą apie taikomą apribojimą, pagrindines jo taikymo priežastis, galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba pasinaudoti galimybe apskųsti jį teismine tvarka Europos Sąjungos Teisingumo Teisme;

b)	vidaus vertinimo rašte dokumentuoja apribojimo priežastis, įskaitant apribojimo reikalingumo, proporcingumo ir trukmės įvertinimą.

Pagal Reglamento (ES) 2018/1725 25 straipsnio 8 dalį a punkte nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti neteikiama arba ją pateikti gali būti atsisakyta, jei dėl jos pateikimo nustatytas apribojimas netektų poveikio.

Agentūra peržiūri taikomą apribojimą kas šešis mėnesius nuo apribojimo taikymo pradžios ir užbaigus atitinkamą tyrimą. Vėliau duomenų valdytojas kas šešis mėnesius peržiūri, ar kurį nors apribojimą reikia tikslinti.

3. Įrašas ir, jei tai taikytina, dokumentai, kuriuose nurodomos pagrindinės faktinės ir teisinės aplinkybės, registruojami. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius.

7 straipsnis

Teisė reikalauti ištaisyti, ištrinti duomenis ir teisė apriboti duomenų tvarkymą

1. Deramai pagrįstais atvejais, šiame sprendime nustatytomis sąlygomis ir jei tai yra reikalinga bei proporcinga, duomenų valdytojas gali apriboti teisę reikalauti duomenis ištaisyti, ištrinti ir teisę apriboti duomenų tvarkymą vykdant šias duomenų tvarkymo operacijas:

a)	vykdant administracinius tyrimus ir drausmines procedūras;

b)	vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis;

c)	vykdant informavimo apie pažeidimus procedūras;

d)	vykdant (oficialias ir neoficialias) procedūras priekabiavimo atvejais;

e)	nagrinėjant vidaus ir išorės skundus;

f)	atliekant vidaus auditus;

g)	vykdant duomenų apsaugos pareigūno atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį;

h)	vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU);

i)	kuriant autonominių įrašų, kurie yra nuoseklūs ir yra tvarkomi tik veiklos atkūrimo po ekstremaliųjų įvykių atveju arba tuomet, kai reikia atkurti dalinius duomenis, kopijas.

2. Jeigu Agentūra visiškai arba iš dalies apriboja teisę reikalauti duomenis ištaisyti, ištrinti ir apriboti duomenų tvarkymą, nurodytą Reglamento (ES) 2018/1725 18 straipsnyje, 19 straipsnio 1 dalyje ir 20 straipsnio 1 dalyje, ji atlieka šio sprendimo 6 straipsnio 2 dalyje nurodytus veiksmus ir užregistruoja įrašą pagal šio sprendimo 6 straipsnio 3 dalį. Nepaisant pirmiau minėtų veiksmų, atliekama bet kokio apribojimo peržiūra pagal šio sprendimo 3 straipsnio 4 dalį.

8 straipsnis

Pranešimas apie asmens duomenų saugumo pažeidimą duomenų subjektui ir elektroninių pranešimų konfidencialumas

1. Deramai pagrįstais atvejais, šiame sprendime nustatytomis sąlygomis ir jei tai yra reikalinga bei proporcinga, duomenų valdytojas gali apriboti teisę gauti pranešimą apie asmens duomenų saugumo pažeidimą vykdant šias duomenų tvarkymo operacijas:

a)	vykdant administracinius tyrimus ir drausmines procedūras;

b)	vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis;

c)	vykdant informavimo apie pažeidimus procedūras;

d)	nagrinėjant vidaus ir išorės skundus;

e)	atliekant vidaus auditus;

f)	vykdant duomenų apsaugos pareigūno atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį;

g)	vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU);

2. Deramai pagrįstais atvejais šiame sprendime nustatytomis sąlygomis, kai tai yra reikalinga ir proporcinga, duomenų valdytojas gali apriboti teisę į elektroninių pranešimų konfidencialumą vykdant šias duomenų tvarkymo operacijas:

a)	vykdant administracinius tyrimus ir drausmines procedūras;

b)	vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis;

c)	vykdant informavimo apie pažeidimus procedūras;

d)	vykdant oficialias procedūras priekabiavimo atvejais;

e)	nagrinėjant vidaus ir išorės skundus;

f)	vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU).

3. Jeigu Agentūra apriboja Reglamento (ES) 2018/1725 35 ir 36 straipsniuose nurodytą pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimą arba elektroninių pranešimų konfidencialumą, ji užfiksuoja ir užregistruoja apribojimo priežastis pagal šio sprendimo 5 straipsnio 3 dalį. Taikoma šio sprendimo 5 straipsnio 4 dalis. Nepaisant pirmiau minėtų veiksmų, atliekama bet kokio apribojimo peržiūra pagal šio sprendimo 3 straipsnio 4 dalį.

9 straipsnis

Įsigaliojimas

Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Priimta Lisabonoje 2020 m. balandžio 6 d.

Europos jūrų saugumo agentūros vardu

Andreas NORDSETH

Administracinės valdybos pirmininkas

(1) OL L 295, 2018 11 21, p. 39.

(2) OL L 208, 2002 8 5, p. 1.

(3) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(4) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

Top