EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021Q0622(01)
Decision No 42-2021 of the Court of Auditors of 20 May 2021 adopting internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the framework of activities carried out by the European Court of Auditors
Audito Rūmų sprendimas Nr. 42-2021 2021 m. gegužės 20 d. kuriuo priimamos vidaus taisyklės dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu vykdant Europos Audito Rūmų veiklą
Audito Rūmų sprendimas Nr. 42-2021 2021 m. gegužės 20 d. kuriuo priimamos vidaus taisyklės dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu vykdant Europos Audito Rūmų veiklą
OL L 223, 2021 6 22, p. 24–27
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2021 6 22 |
LT |
Europos Sąjungos oficialusis leidinys |
L 223/24 |
AUDITO RŪMŲ SPRENDIMAS Nr. 42-2021
2021 m. gegužės 20 d.
kuriuo priimamos vidaus taisyklės dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu vykdant Europos Audito Rūmų veiklą
EUROPOS AUDITO RŪMAI,
atsižvelgdami į Sutartį dėl Europos Sąjungos veikimo (toliau – SESV),
atsižvelgdami į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (toliau – Reglamentas), ypač į jo 25 straipsnį ir VI skyrių,
atsižvelgdami į 2021 m. gegužės 20 d. įvykusio posėdžio metu surengtas Audito Rūmų diskusijas,
pasikonsultavę dėl šio sprendimo su Europos duomenų apsaugos priežiūros pareigūnu pagal Reglamento 41 straipsnio 2 dalį. Jis pateikė savo nuomonę 2019 m. rugsėjo 23 d.,
kadangi vykdydami savo veiklą Europos Audito Rūmai (toliau – Audito Rūmai) tvarko kelių kategorijų asmens duomenis ir privalo gerbti fizinių asmenų teises tvarkydami asmens duomenis, pripažintas Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio 1 dalyje ir SESV 16 straipsnio 1 dalyje;
kadangi tam tikromis aplinkybėmis pagal Reglamentą būtina suderinti duomenų subjektų teises su Audito Rūmų užduočių ir veiklos poreikiais. Šiuo tikslu Reglamento 25 straipsnyje, laikantis griežtų sąlygų, numatyta galimybė apriboti 14–20, 35 ir 36 straipsnių bei 4 straipsnio taikymą;
kadangi Audito Rūmai turėtų taikyti apribojimus tik tuo atveju, jei jais laikomasi pagrindinių teisių ir laisvių esmės ir yra demokratinėje visuomenėje būtina ir proporcinga priemonė. Audito Rūmai turėtų skaidriai taikyti visus apribojimus ir pateikti informaciją apie apribojimo taikymo duomenų subjektui priežastis;
kadangi Audito Rūmai turėtų panaikinti apribojimą, kai tik nebetaikomos jį pagrindžiančios sąlygos, ir reguliariai vertinti šias sąlygas;
kadangi Audito Rūmų duomenų apsaugos pareigūnas (DAP) turėtų būti laiku informuojamas apie visus taikomus apribojimus ir atlikti nepriklausomą apribojimų taikymo peržiūrą, siekdamas užtikrinti, kad būtų laikomasi šio sprendimo,
NUSPRENDĖ:
1 straipsnis
Dalykas ir taikymo sritis
Šiame sprendime nustatomos taisyklės, susijusios su sąlygomis, kuriomis Audito Rūmai, remdamiesi Reglamento 25 straipsniu, gali apriboti jo 14–20, 35 ir 36 straipsnių bei 4 straipsnio taikymą.
2 straipsnis
Apribojimai
1. Pagal Reglamento 25 straipsnio 1 dalį Audito Rūmai kiekvienu konkrečiu atveju gali apriboti jo 14–20, 35 ir 36 straipsnių bei 4 straipsnio taikymą tiek, kiek jo nuostatos atitinka 14–20 straipsniuose numatytas teises ir pareigas:
|
a) |
atlikdami auditus pagal SESV 287 straipsnį. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies c, g ir h punktais; |
|
b) |
vykdydami administracinius tyrimus, preliminarias drausmines, drausmines ir laikino nušalinimo procedūras pagal Europos Sąjungos pareigūnų tarnybos nuostatų (1) (toliau – Tarnybos nuostatai) 86 straipsnį ir IX priedą. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies b, c, d, f, g ir h punktais; |
|
c) |
tvarkydami vidaus ir išorės skundus dėl Audito Rūmų darbuotojo arba nario. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies h punktu; |
|
d) |
vykdydami preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, atvejais. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies b, c, ir h punktais; |
|
e) |
užtikrindami, kad Audito Rūmų darbuotojai galėtų konfidencialiai pateikti informaciją apie rimtus pažeidimus, apie kuriuos jie sužino eidami savo pareigas, laikydamiesi Audito Rūmų darbo tvarkos taisyklių dėl informacijos teikimo rimtų pažeidimų atveju (informavimo apie pažeidimus). Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies f ir h punktais; |
|
f) |
užtikrindami, kad Audito Rūmų darbuotojai, manantys, kad patyrė priekabiavimą, konfidencialiai galėtų prašyti vadovo, kontaktinio asmens, medicinos pareigūno ar tarpininko konsultacijų ir paramos, laikydamiesi Audito Rūmų sprendimo Nr. 26–2017 dėl politikos, kuria siekiama išlaikyti tinkamą darbo aplinką ir kovoti su psichologiniu ir seksualiniu priekabiavimu. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies f ir h punktu; |
|
g) |
atlikdami vidaus auditus pagal Audito Rūmų sprendimą Nr. 38–2016 dėl Audito Rūmų darbo tvarkos taisyklių įgyvendinimo taisyklių. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies c, g ir h punktais; |
|
h) |
pagal Tarnybos nuostatų 26a straipsnį ir Kitų tarnautojų įdarbinimo sąlygų 16 ir 91 straipsnius užtikrindami duomenų subjektų prieigą prie su jais susijusių psichologinio ar psichiatrinio pobūdžio medicininių duomenų, kai tiesioginė prieiga prie tokių duomenų gali kelti riziką duomenų subjekto sveikatai arba medicininiams duomenims, kai naudojimasis ta teise neigiamai paveiktų duomenų subjekto ar kitų subjektų teises ir laisves. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies h punktu; |
|
i) |
užtikrindami Audito Rūmų vidaus saugumą, t. y. asmenų, turto ir informacijos saugumą, įskaitant vidaus saugumo tyrimų atlikimą, galiausiai dalyvaujant išorės subjektams (CERT-ES, nacionalinės policijos institucijoms ir kt.). Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies a, b, c, d, g ir h punktais; |
|
j) |
užtikrindami, kad DAP galėtų atlikti tyrimus pagal Reglamento 45 straipsnio 2 dalį. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies d, g ir h punktais; |
|
k) |
teikdami pagalbą ir bendradarbiaudami su kitomis Sąjungos institucijomis, įstaigomis, tarnybomis ir agentūromis arba priimdami pagalbą iš kitų Sąjungos institucijų, įstaigų, tarnybų ir agentūrų. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies c, d, g ir h punktais; |
|
l) |
teikdami pagalbą ir bendradarbiaudami su ES valstybių narių valdžios institucijoms, trečiosioms šalims ir tarptautinėms organizacijoms arba priimdami pagalbą iš ES valstybių narių valdžios institucijų, trečiųjų šalių ir tarptautinių organizacijų jų prašymu arba savo iniciatyva. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies c, g ir h punktais; |
|
m) |
tvarkydami asmens duomenis dokumentuose, kuriuos šalys arba į bylą įstojusios šalys gavo vykstant teismo procesui Europos Sąjungos Teisingumo Teisme. Atitinkami apribojimai gali būti grindžiami Reglamento 25 straipsnio 1 dalies e punktu; |
2. Duomenų kategorijos apima fizinio asmens tapatybės duomenis, kontaktinę informaciją, profesines funkcijas ir užduotis, informaciją apie privatų ir profesinį elgesį bei veiklos rezultatus ir finansinius duomenis.
3. Bet kokiu apribojimu turi būti laikomasi pagrindinių teisių ir laisvių demokratinėje visuomenėje esmės. Jie turi būti būtini ir proporcingi.
4. Prieš taikant apribojimus, kiekvienu konkrečiu atveju duomenų valdytojas ir DAP atlieka būtinumo ir proporcingumo patikrinimą. Apribojimai taikomi tik tiek, kiek tikrai būtina nustatytiems tikslams pasiekti.
5. Audito Rūmai registruoja taikomų apribojimų priežastis, teisinį pagrindą, rizikos duomenų subjektų, kurių asmens duomenims gali būti taikomi apribojimai, teisėms ir laisvėms vertinimą ir apribojimo būtinumo ir proporcingumo vertinimą. Įrašai ir, kai taikoma, dokumentai, kuriuose yra pagrindinių faktinių ir teisinių elementų, įtraukiami į ad hoc registrą, kuris paprašius pateikiamas Europos duomenų apsaugos priežiūros pareigūnui (EDAPP). Dokumentai, susiję su medicininės bylos apribojimais, registruojami tik atitinkamoje medicininėje byloje.
6. Tvarkydami asmens duomenis, kuriais keičiamasi su kitomis organizacijomis savo užduočių vykdymo metu, Audito Rūmai konsultuojasi su šiomis organizacijomis dėl galimų atitinkamų apribojimų nustatymo priežasčių ir apribojimų būtinumo ir proporcingumo, nebent tai keltų pavojų Audito Rūmų veiklai.
3 straipsnis
Apribojimų stebėsena ir peržiūra
1. 2 straipsnyje nurodyti apribojimai taikomi tol, kol tebegalioja juos pagrindžiančios aplinkybės.
2. Audito Rūmai peržiūri apribojimo taikymą kas šešis mėnesius nuo jo priėmimo. Peržiūra taip pat turi būti atliekama pasikeitus bylos esmei.
4 straipsnis
Apsaugos priemonės
1. Audito Rūmai įgyvendina apsaugos priemones, kad būtų užkirstas kelias piktnaudžiavimui asmens duomenimis, kuriems gali būti taikomi apribojimai, neteisėtam susipažinimui su jais arba jų perdavimui. Šios apsaugos priemonės apima technines ir organizacines priemones ir prireikus išsamiai išdėstomos Audito Rūmų vidaus sprendimuose, procedūrose ir įgyvendinimo taisyklėse. Apsaugos priemonės apima:
|
a) |
tinkamą funkcijų, pareigų ir procedūrinių veiksmų apibrėžtį; |
|
b) |
jei taikytina, saugią elektroninę aplinką, kurioje užkertamas kelias neteisėtai arba atsitiktinei prieigai prie elektroninių duomenų ar jų perdavimui neįgaliotiems asmenims; |
|
c) |
jei taikytina, saugų popierinių dokumentų saugojimą ir tvarkymą. |
5 straipsnis
DAP pateikiama informacija ir DAP atliekama peržiūra
1. DAP nepagrįstai nedelsdamas informuojamas visais atvejais, kai pagal šį sprendimą apribojamos duomenų subjekto teisės, ir jam suteikiama galimybė susipažinti su įrašais ir visais dokumentais, kuriuose yra pagrindinių faktinių ir teisinių elementų.
2. DAP gali pateikti prašymą peržiūrėti apribojimo taikymą. Audito Rūmai raštu informuoja DAP apie prašymo rezultatą.
3. DAP dalyvavimas taikant apribojimų nustatymo procedūrą, įskaitant keitimąsi informacija, turi būti tinkamai įforminamas dokumentais.
6 straipsnis
Duomenų subjektams teikiama informacija apie jų teisių apribojimus
1. Audito Rūmai savo interneto svetainėje skelbia bendrą informaciją apie 2 straipsnyje nurodytus duomenų subjektų teisių apribojimus. Turi būti paaiškinta apribojimo taikymo sritis, pagrindinės priežastys ir galima trukmė.
2. Kai Audito Rūmai taiko šio sprendimo 2 straipsnį, jie nepagrįstai nedelsdami raštu informuoja duomenų subjektus apie pagrindines priežastis, kuriomis grindžiamas apribojimo taikymas, ir apie duomenų subjektų teisę pateikti skundą EDAPP ir imtis teisminių teisių gynimo priemonių Europos Sąjungos Teisingumo Teisme.
3. Audito Rūmai gali atidėti, praleisti arba atsisakyti pateikti informaciją, susijusią su 2 dalyje nurodyto apribojimo priežastimis, tol, kol tai panaikintų apribojimo poveikį. Šis vertinimas atliekamas kiekvienu konkrečiu atveju.
7 straipsnis
Pranešimas apie asmens duomenų saugumo pažeidimus duomenų subjektams
Jeigu Audito Rūmai apriboja pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimą, kaip nurodyta Reglamento 35 straipsnyje, jie registruoja apribojimo priežastis pagal šio sprendimo 2 straipsnio 5 dalį.
8 straipsnis
Elektroninių pranešimų konfidencialumas
1. Išimtinėmis aplinkybėmis ir laikydamiesi Direktyvos 2002/58/EB dėl privatumo ir elektroninių pranešimų nuostatų Audito Rūmai gali apriboti teisę į elektroninių pranešimų konfidencialumą, kaip nurodyta Reglamento 36 straipsnyje. Šiuo atveju Audito Rūmai konkrečiose vidaus taisyklėse išsamiai apibūdina aplinkybes, motyvus, susijusias rizikas ir apsaugos priemones.
2. Jeigu Audito Rūmai apriboja teisę į elektroninių pranešimų konfidencialumą, atsakydami į duomenų subjekto prašymą, jie informuoja atitinkamą duomenų subjektą apie pagrindines priežastis, kuriomis grindžiamas apribojimo taikymas, ir apie galimybę pateikti skundą EDAPP arba imtis teisminių teisių gynimo priemonių Europos Sąjungos Teisingumo Teisme.
3. Audito Rūmai gali atidėti, praleisti arba atsisakyti pateikti informaciją, susijusią su 1 ir 2 dalyse nurodyto apribojimo priežastimis, tol, kol tai panaikintų apribojimo poveikį. Šis vertinimas atliekamas kiekvienu konkrečiu atveju.
9 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja jo paskelbimo Europos Sąjungos oficialiajame leidinyje dieną.
Priimta Liuksemburge 2021 m. gegužės 20 d.
Europos Audito Rūmų vardu
Pirmininkas
Klaus-Heiner LEHNE
(1) 1968 m. vasario 29 d. Tarybos reglamentas (EEB, Euratomas, EAPB) Nr. 259/68, nustatantis Europos Bendrijų pareigūnų tarnybos nuostatus ir kitų Europos Bendrijų tarnautojų įdarbinimo sąlygas bei Komisijos pareigūnams laikinai taikomas specialias priemones (OL L 56, 1968 3 4, p. 1).