This document is an excerpt from the EUR-Lex website
Document 32022Q0311(01)
Decision No 4/2022 of the Bureau of the Committee of the Regions of 25 January 2022 laying down internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the context of activities and procedures carried out by the Committee of the Regions
Regionų komiteto biuro sprendimas Nr. 4/2022 2022 m. sausio 25 d. kuriuo nustatomos vidaus taisyklės, susijusios su duomenų subjektų tam tikrų teisių apribojimais dėl asmens duomenų tvarkymo Regionų komitetui vykdant savo veiklą ir procedūras
Regionų komiteto biuro sprendimas Nr. 4/2022 2022 m. sausio 25 d. kuriuo nustatomos vidaus taisyklės, susijusios su duomenų subjektų tam tikrų teisių apribojimais dėl asmens duomenų tvarkymo Regionų komitetui vykdant savo veiklą ir procedūras
OL L 84, 2022 3 11, p. 44–51
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2022 3 11 |
LT |
Europos Sąjungos oficialusis leidinys |
L 84/44 |
REGIONŲ KOMITETO BIURO SPRENDIMAS Nr. 4/2022
2022 m. sausio 25 d.
kuriuo nustatomos vidaus taisyklės, susijusios su duomenų subjektų tam tikrų teisių apribojimais dėl asmens duomenų tvarkymo Regionų komitetui vykdant savo veiklą ir procedūras
REGIONŲ KOMITETO BIURAS,
atsižvelgdamas į Sutartį dėl Europos Sąjungos veikimo (1), ypač į jos 306 straipsnį,
atsižvelgdamas į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (2) (toliau – Reglamentas arba ESDAR), ypač į jo 25 straipsnį,
atsižvelgdamas į Europos regionų komiteto darbo tvarkos taisykles (3), ypač į 37 straipsnio d punktą,
atsižvelgdamas į 2021 m. balandžio 20 d. Europos duomenų apsaugos priežiūros pareigūno (toliau – EDAPP) nuomonę D(2021) 0894 (byla 2021-0345), kurią rengiant buvo konsultuojamasi pagal ESDAR 41 straipsnio 2 dalį,
kadangi:
|
(1) |
remiantis ESDAR 3 straipsnio 1 dalimi, bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė nustatyta arba gali būti nustatyta (toliau – duomenų subjektas), turėtų būti laikoma asmens duomenimis; |
|
(2) |
Reglamentas Regionų komitetui (toliau – Komitetas) taikomas kaip ir bet kuriai Sąjungos institucijai, kiek tai susiję su asmens duomenų tvarkymu Komitetui vykdant veiklą ir procedūras; |
|
(3) |
valdytojas, kaip apibrėžta ESDAR 3 straipsnio 8 dalyje, yra Komitetas, kuris gali perduoti asmens duomenų tvarkymo tikslų ir priemonių nustatymo atsakomybę; |
|
(4) |
remdamasis ESDAR 45 straipsnio 3 dalimi, Regionų komiteto biuras (toliau – biuras) priėmė Reglamento įgyvendinimo taisykles (4) dėl reglamentavimo ir Komiteto duomenų apsaugos pareigūno (toliau – DAP). Pagal šias taisykles Komiteto Generalinio sekretoriato padalinys (direktoratas, skyrius arba sektorius) arba vienos iš Komiteto frakcijų sekretoriatas, kuris vienas arba kartu su kitais nustato Komiteto asmens duomenų tvarkymo tikslus ir priemones, turėtų veikti Komiteto vardu kaip įgaliotas duomenų valdytojas; |
|
(5) |
Komitetas ir Europos ekonomikos ir socialinių reikalų komitetas (toliau – EESRK), bendradarbiaudami tarpinstituciniu lygmeniu, turi tam tikrus bendrus padalinius ir išteklius (toliau – jungtinės tarnybos), taip pat taikomas vidaus taisykles, susijusias su duomenų subjektų teisių apribojimais vykdant jungtinių tarnybų asmens duomenų tvarkymą, kurios turėtų būti nustatytos pagal Komiteto ir EESRK tam sudarytus susitarimus; |
|
(6) |
kad įvykdytų Komiteto užduotis, duomenų valdytojai renka ir tvarko informaciją ir tam tikrų kategorijų asmens duomenis, įskaitant fizinių asmenų tapatybės duomenis, kontaktinę informaciją, informaciją apie profesines funkcijas ir užduotis, informaciją apie privatų ir profesinį elgesį bei veiklos rezultatus ir finansinius duomenis. Duomenų valdytojai turi Reglamentu nustatytą pareigą teikti informaciją duomenų subjektams apie pirmiau nurodytą vykdomą duomenų tvarkymo veiklą ir gerbti duomenų subjektų teises; |
|
(7) |
duomenų valdytojams gali reikėti suderinti šias teises su Komitete atliekamų užklausų, tyrimų, patikrinimų, veiklos, audito ir procedūrų tikslais. Taip pat gali būti reikalaujama, kad duomenų subjektų teisės būtų suderintos su kitų duomenų subjektų pagrindinėmis teisėmis ir laisvėmis. Tuo tikslu pagal ESDAR 25 straipsnio 1 dalį duomenų valdytojai gali apriboti ESDAR 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 ir 36 straipsnių, taip pat ESDAR 4 straipsnio taikymą tiek, kiek jo nuostatos atitinka ESDAR 14–22 straipsniuose numatytas teises ir pareigas; |
|
(8) |
duomenų valdytojai apribojimus turėtų taikyti tik tais atvejais, kai jais gerbiama pagrindinių teisių ir laisvių esmė ir kai demokratinėje visuomenėje jie yra griežtai būtina ir proporcinga priemonė; |
|
(9) |
duomenų valdytojai turėtų nurodyti priežastis, paaiškindami šiuos apribojimus, ir registruoti duomenų subjektų teisių apribojimų taikymą; |
|
(10) |
duomenų valdytojai turėtų panaikinti apribojimą kai tik nustoja galioti apribojimą pateisinančios sąlygos. Jie turėtų reguliariai įvertinti šias sąlygas; |
|
(11) |
siekiant užtikrinti kuo geresnę duomenų subjektų teisių ir laisvių apsaugą, su DAP turėtų būti laiku konsultuojamasi dėl visų taikomų apribojimų ir DAP turėtų patikrinti jų atitiktį šiam sprendimui; |
|
(12) |
būtina nustatyti vidaus taisykles, pagal kurias duomenų valdytojai gali riboti duomenų subjektų teises, išskyrus atvejus, kai apribojimai nustatyti teisės aktu, priimtu remiantis Sutartimis (5); |
|
(13) |
šis sprendimas neturėtų būti taikomas tais atvejais, kai taikoma viena iš ESDAR 15 straipsnio 4 dalyje ir 16 straipsnio 5 dalyje nustatytų išimčių dėl informacijos, kuri turi būti teikiama duomenų subjektui, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas, taikymo sritis ir terminų apibrėžtys
1. Šiame sprendime nustatomos bendrosios taisyklės, susijusios su sąlygomis, kuriomis pagal ESDAR 25 straipsnio 1 dalį duomenų valdytojai gali apriboti 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 ir 36 ESDAR straipsnių taikymą, taip pat ESDAR 4 straipsnį tiek, kiek jo nuostatos atitinka ESDAR 14–22 straipsniuose numatytas teises ir pareigas.
2. Šiame sprendime vartojamų terminų apibrėžtys:
|
a) |
asmens duomenys – tai bet kokia su duomenų subjektu susijusi informacija, kuri tvarkoma vykdant veiklą ar procedūras, kurioms netaikomas Sutarties dėl Europos Sąjungos veikimo trečiosios dalies V antraštinės dalies 4 arba 5 skyrius, o ne operatyviniai asmens duomenys, kaip apibrėžta ESDAR 3 straipsnio 2 dalyje; |
|
b) |
duomenų valdytojas – tai subjektas, kuris vienas arba kartu su kitais faktiškai nustato asmens duomenų tvarkymo tikslus ir priemones Komitetui vykdant veiklą ir procedūras, neatsižvelgiant į tai, ar tokia atsakomybė buvo paskirta. |
3. Šis sprendimas taikomas asmens duomenų tvarkymui Komiteto veiklos ir procedūrų tikslais. Jis netaikomas, kai Sutarčių pagrindu priimtame teisės akte numatytas duomenų subjektų teisių apribojimas.
4. Valdytojas, kaip apibrėžta ESDAR 3 straipsnio 8 dalyje, yra Komitetas, kuris gali perduoti asmens duomenų tvarkymo tikslų ir priemonių nustatymo atsakomybę.
5. Dėl informacijos tvarkymo, apribojimo ir atidėjimo, praleidimo ar neigimo, pagal atitinkamus Komiteto vidaus sprendimus, procedūras ir įgyvendinimo taisykles nustatomi atsakingi duomenų valdytojai.
2 straipsnis
Išimtys ir nukrypti leidžiančios nuostatos
1. Prieš taikant 3 straipsnio 1 dalyje nurodytus apribojimus, duomenų valdytojai apsvarsto, ar kurios nors iš Reglamente nurodytų išimčių ar nukrypti leidžiančių nuostatų yra taikytinos, ypač pagal ESDAR 15 straipsnio 4 dalį, 16 straipsnio 5 dalį ir 19 straipsnio 3 dalį, 25 straipsnio 3 ir 4 dalis bei 35 straipsnio 3 dalį.
2. Taikant nukrypti leidžiančias nuostatas taikomos atitinkamos apsaugos priemonės pagal ESDAR 13 straipsnį ir šio sprendimo 6 straipsnį.
3 straipsnis
Apribojimai
1. Duomenų valdytojai gali apriboti ESDAR 14, 15, 16, 17, 18, 19, 20, 21, 22, 35 ir 36 straipsnių, taip pat ESDAR 4 straipsnio taikymą tiek, kiek jų nuostatos atitinka teises ir pareigas, numatytas ESDAR 14–22 straipsniuose, kai duomenų subjektų naudojimasis savo teisėmis neigiamai paveiktų vienos ar kelių Komiteto vykdomos veiklos ar procedūrų tikslą arba rezultatą, visų pirma:
|
a) |
pagal ESDAR 25 straipsnio 1 dalies b, c, f, g ir h punktus, kai paskyrimų tarnyba ir tarnyba, įgaliota sudaryti Komiteto darbo sutartis (toliau – Paskyrimų tarnyba), atlieka drausmines procedūras, administracinius tyrimus ir tyrimus, susijusius su darbuotojų reikalais pagal Europos Sąjungos pareigūnų tarnybos nuostatų (toliau – Tarnybos nuostatai arba TN) 86 straipsnį, Tarnybos nuostatų IX priedą, taip pat Kitų Europos Sąjungos tarnautojų įdarbinimo sąlygų (6) (toliau – įdarbinimo sąlygos arba KTĮS) 50 straipsnio a dalį ir 119 straipsnį ir tyrimus, susijusius su pagalbos prašymais, pateiktais pagal TN 24 straipsnį ir KTĮS 11 ir 81 straipsnius ir dėl įtariamo priekabiavimo atvejų, kaip apibrėžta TN 12 straipsnio a dalyje; |
|
b) |
pagal ESDAR 25 straipsnio 1 dalies b, c, f ir h punktus, kai Paskyrimų tarnyba peržiūri Komiteto pareigūnų ir kitų tarnautojų (toliau – darbuotojų) pateiktus prašymus ir skundus pagal TN 90 straipsnį ir KTĮS 46 bei 117 straipsnius; |
|
c) |
pagal ESDAR 25 straipsnio 1 dalies c ir h punktus, kai Paskyrimų tarnyba įgyvendina Komiteto darbuotojų politiką vykdydama atrankos (įdarbinimo), vertinimo (įvertinimo) ir paaukštinimo procedūras; |
|
d) |
pagal ESDAR 25 straipsnio 1 dalies c, f, g ir h punktus, kai Komiteto leidimus suteikiantis pareigūnas (toliau – leidimus suteikiantis pareigūnas) vykdo Europos Sąjungos bendrojo biudžeto Komiteto skirsnį, vykdydamas skyrimo procedūras pagal Sąjungos bendrajam biudžetui taikomas finansines taisykles (7) (toliau – Finansinis reglamentas arba FR); |
|
e) |
pagal ESDAR 25 straipsnio 1 dalies b, c, f, g ir h punktus, kai leidimus suteikiantis pareigūnas vykdo Komiteto vykdomų finansinių operacijų, atliekamų pagal ES teisės aktus, Komiteto narių ir pakaitinių narių (toliau – Komiteto nariai) finansinių išmokų (8), Komiteto organizuojamos ar bendrai organizuojamos veiklos ir įvykių finansavimo stebėseną ir tyrimus ir nagrinėja darbuotojų padarytus finansinius pažeidimus pagal FR 93 straipsnį; |
|
f) |
pagal ESDAR 25 straipsnio 1 dalies b, c, f, g ir h punktus, kai Komitetas teikia informaciją ir dokumentus Europos kovos su sukčiavimu tarnybai (toliau – OLAF), OLAF prašymu arba savo iniciatyva praneša apie atvejus OLAF arba apdoroja iš OLAF (9) gautą informaciją ir dokumentus; |
|
g) |
pagal ESDAR 25 straipsnio 1 dalies c, g ir h punktus, kai Komitetas pagal FR 118 ir 119 straipsnius atlieka vidaus auditus, susijusius su jo departamentų veikla ir procedūromis; |
|
h) |
pagal ESDAR 25 straipsnio 1 dalies c, d ir h punktus, kai Komitetas atlieka vidaus rizikos vertinimus, prieigos kontrolę, įskaitant asmens patikrinimus, saugos ir saugumo, incidentų prevencijos ir tyrimo priemones, įskaitant incidentus, susijusius su Komiteto nariais ar darbuotojais, taip pat incidentus, susijusius su Komiteto infrastruktūra ir informacinėmis ir ryšių technologijomis, taip pat saugumo tyrimus ir pagalbinius tyrimus, įskaitant jo elektroninių ryšių tinklus, savo iniciatyva arba trečiųjų šalių prašymu; |
|
i) |
pagal ESDAR 25 straipsnio 1 dalies c, d ir h punktus, kai DAP pagal ESDAR 45 straipsnio 2 dalį savo iniciatyva arba trečiųjų šalių prašymu atlieka jų pastebėtus, su jų užduotimis tiesiogiai susijusių dalykų ir įvykių tyrimus; |
|
j) |
pagal ESDAR 25 straipsnio 1 dalies h punktą, kai duomenų valdytojai tvarko asmens duomenis, gautus darbuotojui sąžiningai pranešus apie faktinius elementus, rodančius, kad vykdyta galimai neteisėta veikla, įskaitant sukčiavimą ir korupciją, kurie daro žalą Sąjungos interesams (toliau – rimti pažeidimai) arba pastebėtas elgesys, susijęs su profesinių pareigų atlikimu, kuris gali būti rimtas personalo narių įsipareigojimų nevykdymas (toliau – rimtas nusižengimas); |
|
k) |
pagal ESDAR 25 straipsnio 1 dalies h punktą, kai duomenų valdytojai tvarko asmens duomenis, kuriuos konfidencialūs patarėjai gavo vykdydami neoficialias įtariamo priekabiavimo atvejų procedūras; |
|
l) |
pagal ESDAR 25 straipsnio 1 dalies h punktą, kai duomenų valdytojai tvarko asmens duomenis, susijusius su Komiteto nario arba darbuotojo sveikata (toliau – medicininiai duomenys), įskaitant psichologinio ar psichiatrinio pobūdžio duomenis, nurodytus Komiteto turimoje atitinkamo duomenų subjekto medicininėje byloje; |
|
m) |
pagal ESDAR 25 straipsnio 1 dalies e punktą, kai duomenų valdytojai tvarko asmens duomenis, susijusius su bylos šalių arba į bylą įstojusių šalių dokumentais Europos Sąjungos Teisingumo Teismui (toliau – Teisingumo Teismas) nagrinėjant bylas; |
|
n) |
pagal ESDAR 25 straipsnio 1 dalies b, c, d, g ir h punktus, kai Komitetas teikia pagalbą kitoms Sąjungos institucijoms, organams, tarnyboms ir agentūroms, gauna iš jų pagalbą ir su jomis bendradarbiauja pagal 1 dalies a–m punktus ir kaip nustatyta atitinkamuose susitarimuose dėl paslaugų lygio, susitarimo memorandume ir bendradarbiavimo susitarimuose; |
|
o) |
pagal ESDAR 25 straipsnio 1 dalies b, c, g ir h punktus, kai Komitetas valstybių narių ar trečiųjų šalių nacionalinėms institucijoms ar tarptautinėms organizacijoms teikia pagalbą, iš jų gauna pagalbą ir su jomis bendradarbiauja joms paprašius arba savo iniciatyva; |
|
p) |
pagal ESDAR 25 straipsnio 1 dalies a, b, e ir f punktus, kai Komitetas valstybių narių arba trečiųjų šalių institucijoms arba tarptautinėms organizacijoms teikia informaciją ir dokumentus, kurių jos prašo vykdant tyrimus. |
2. 1 dalyje nurodyti apribojimai gali būti taikomi tiek objektyviems (toliau – patvirtinti duomenys), tiek subjektyviems (toliau – nepatvirtinti duomenys) asmens duomenims, visų pirma, bet ne išimtinai, vienai ar kelioms iš šių kategorijų:
|
a) |
tapatybės duomenys; |
|
b) |
kontaktiniai duomenys; |
|
c) |
profesiniai duomenys (10); |
|
d) |
finansiniai duomenys; |
|
e) |
stebėjimo duomenys (11); |
|
f) |
srauto duomenys (12); |
|
g) |
medicininiai duomenys (13); |
|
h) |
genetiniai duomenys (13); |
|
i) |
biometriniai duomenys (13); |
|
j) |
duomenys, susiję su fizinio asmens seksualiniu gyvenimu ir seksualine orientacija (13); |
|
k) |
duomenys, atskleidžiantys rasinę ar etninę kilmę, religinius ar filosofinius įsitikinimus, politines pažiūras ar narystę, priklausymą profsąjungoms (13); |
|
l) |
duomenys, atskleidžiantys fizinių asmenų, dalyvaujančių atrankos (įdarbinimo), vertinimo (įvertinimo) ar paaukštinimo procedūrose, veiklą (14); |
|
m) |
duomenys apie fizinių asmenų buvimą; |
|
n) |
duomenys apie fizinių asmenų išorinę veiklą; |
|
o) |
duomenys, susiję su įtariamais nusikaltimais, nusikaltimais, apkaltinamaisiais nuosprendžiais ar saugumo priemonėmis; |
|
p) |
elektroniniai ryšiai; |
|
q) |
visi kiti duomenys, susiję su atitinkamos veiklos ar procedūros dalyku, dėl kurio reikia apdoroti tuos duomenis. |
3. Taikant bet kokius apribojimus turi būti gerbiama pagrindinių teisių ir laisvių esmė, ir apribojimai demokratinėje visuomenėje turi būti būtina ir proporcinga priemonė, griežtai ribojama tik tiek, kiek būtina jo tikslui pasiekti.
4. Bet koks ESDAR 36 straipsnio (Elektroninių ryšių konfidencialumas) taikymo apribojimas, visiškas arba dalinis, pagal 1 dalį turi atitikti taikomus Sąjungos teisės aktus dėl elektroninių ryšių privatumo (15).
5. Duomenų valdytojai periodiškai peržiūri 1 dalyje nurodytų apribojimų taikymą, ne rečiau kaip kas šešis mėnesius nuo atitinkamo jų priėmimo, taip pat pasikeitus esminiams ir lemiamiems atvejo elementams ir užbaigus arba nutraukus veiklą ar procedūrą, dėl kurios atsirado apribojimų. Vėliau jie kasmet įvertina, ar reikia apribojimą taikyti toliau.
6. 1 dalyje nurodytas apribojimas taikomas tol, kol nebelieka priežasčių, dėl kurių jis yra taikomas. Jei 1 dalyje nurodyto apribojimo priežasčių nebelieka, duomenų valdytojai tą apribojimą panaikina.
7. Tvarkydami asmens duomenis, kuriuos duomenų valdytojai vykdydami Komiteto užduotis gauna iš trečiųjų šalių, duomenų valdytojai konsultuojasi su tomis trečiosiomis šalimis dėl galimų apribojimų nustatymo pagrindų ir apribojimų reikalingumo bei proporcingumo, išskyrus atvejus, kai tai pakenktų Komiteto veiklai.
4 straipsnis
Būtinybės ir proporcingumo vertinimas
1. Prieš taikydami apribojimus, duomenų valdytojai kiekvienu konkrečiu atveju įvertina, ar svarstomi apribojimai yra būtini ir proporcingi.
2. Vertindami apribojimo reikalingumą ir proporcingumą duomenų valdytojai apsvarsto galimus pavojus duomenų subjekto teisėms ir laisvėms.
3. Duomenų subjektų teisėms ir laisvėms rizikos, kylančios dėl apribojimų nustatymo, įvertinimas, ypač rizikos, kad jų asmens duomenys gali būti toliau tvarkomi be jų žinios ir kad jie gali neturėti galimybės naudotis savo teisėmis pagal reglamentą, taip pat duomenys apie tų apribojimų taikymo laikotarpį registruojami duomenų valdytojų kuruojamame tvarkymo veiklos registre pagal ESDAR 31 straipsnio 1 dalį. Tai taip pat registruojama bet kuriuose duomenų apsaugos poveikio vertinimuose, susijusiuose su tais apribojimais ir atliekamuose pagal ESDAR 39 straipsnį.
5 straipsnis
Apribojimų įrašymas ir registravimas
1. Kai duomenų valdytojai taiko apribojimus, jie registruoja:
|
a) |
apribojimų taikymo priežastis; |
|
b) |
apribojimų taikymo pagrindus; |
|
c) |
kaip naudojimasis duomenų subjektų teisėmis neigiamai paveiktų vienos ar kelių Komiteto vykdomos veiklos ar procedūrų tikslą arba rezultatą; |
|
d) |
4 straipsnio 1 dalyje nurodyto įvertinimo rezultatus. |
2. 1 dalyje nurodyti įrašai yra ESDAR 31 straipsnio 5 dalyje numatyto centrinio registro dalis ir pagal pareikalavimą suteikiami EDAPP.
3. Jei duomenų valdytojai apriboja ESDAR 35 straipsnio (Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą) taikymą, 1 dalyje nurodytas įrašas įtraukiamas į ESDAR 34 straipsnio 1 dalyje numatytą pranešimą EDAPP.
6 straipsnis
Apsaugos priemonės ir saugojimo laikotarpis
1. Duomenų valdytojai įgyvendina apsaugos priemones, kad užkirstų kelią piktnaudžiavimui arba neteisėtai prieigai prie asmens duomenų, kuriems pagal 3 straipsnio 1 dalį taikomi arba gali būti taikomi apribojimai, arba tokių duomenų perdavimui. Tokios apsaugos priemonės apima tinkamas technines ir organizacines priemones ir prireikus išsamiai išdėstomos Komiteto vidaus sprendimuose, procedūrose ir įgyvendinimo taisyklėse.
2. 1 dalyje nurodytos apsaugos priemonės apima:
|
a) |
aiškiai apibrėžtas funkcijas, pareigas ir procedūrinius veiksmus; |
|
b) |
tam tikrais atvejais saugią elektroninę aplinką, kuri neleidžia neteisėtai ar netyčia pasiekti elektroninius duomenis arba perduoti juos neįgaliotiems asmenims; |
|
c) |
kai tinkama, saugų popierinių dokumentų saugojimą ir tvarkymą; |
|
d) |
deramą apribojimų stebėseną ir periodinę jų taikymo peržiūrą. |
3. Asmens duomenys saugomi pagal taikytinas Komiteto duomenų saugojimo taisykles (16), kurios turi būti nustatytos įrašuose, kuriuos pagal ESDAR 31 straipsnį tvarko duomenų valdytojai. Pasibaigus saugojimo terminui, asmens duomenys atitinkamai ištrinami arba padaromi anoniminiais taip, kad atitinkamo duomenų subjekto tapatybės nebūtų arba nebebūtų galima nustatyti, arba pagal ESDAR 13 straipsnį perduodami į Komiteto archyvus.
7 straipsnis
Duomenų subjektams teikiama informacija apie jų teisių apribojimą
1. Komiteto viešoje svetainėje ir intranete skelbiamuose duomenų apsaugos pranešimuose turi būti skyrius, kuriame duomenų subjektams pateikiama bendra informacija apie galimus jų teisių apribojimus, susijusius su Komiteto veikla ir procedūromis, įskaitant susijusius su jų asmens duomenų tvarkymu. Šiame skyriuje nurodomos teisės, kurios gali būti ribojamos, pagrindai, kuriais remiantis gali būti taikomi apribojimai, galima tų apribojimų trukmė ir duomenų subjektams taikomos administracinės bei teisių gynimo priemonės.
2. Kai duomenų valdytojai taiko apribojimus, jie privalo nepagrįstai nedelsiant ir pačiu tinkamiausiu būdu tiesiogiai informuoti kiekvieną atitinkamą duomenų subjektą apie:
|
a) |
bet kokį vykdomą ar būsimą jų teisių apribojimą; |
|
b) |
pagrindines teisių apribojimo taikymo priežastis; |
|
c) |
teisę konsultuotis su DAP siekiant užginčyti apribojimą; |
|
d) |
teisę pateikti skundą EDAPP; |
|
e) |
teisę siekti apskundimo teismine tvarka Teisingumo Teisme. |
3. Neatsižvelgiant į 2 dalį, kai duomenų valdytojai išimtiniais atvejais riboja ESDAR 35 straipsnio (Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą) taikymą, jie praneša apie asmens duomenų saugumo pažeidimą atitinkamam duomenų subjektui ir pateikia informaciją, nurodytą 2 dalies b, d ir e punktuose, kai tik nebelieka priežasčių apriboti tokį bendravimą.
4. Nepaisant 2 dalies, kai duomenų valdytojai išimtiniais atvejais riboja ESDAR 36 straipsnio (Elektroninių ryšių konfidencialumas) taikymą, jie pateikia 2 dalyje nurodytą informaciją savo atsakyme į bet kurį atitinkamo duomenų subjekto prašymą.
5. Duomenų valdytojai gali atidėti, praleisti arba atmesti 2 dalyje nurodytos informacijos teikimą (toliau – informacijos atidėjimas, praleidimas arba atsisakymas teikti), jei tai panaikintų apribojimo poveikį. Jie atitinkamam duomenų subjektui pateikia 2 dalyje nurodytą informaciją iš karto, kai tik tai padarius apribojimas nebebūtų neveiksmingas.
6. 4 ir 5 straipsniai analogiškai taikomi bet kokiu informacijos atidėjimo, praleidimo ar atsisakymo ją teikti atveju.
8 straipsnis
Komiteto duomenų apsaugos pareigūno įtraukimas
1. Duomenų valdytojai, nepagrįstai nedelsdami, raštu informuoja DAP, kai apriboja duomenų subjekto teises pagal 3 straipsnio 1 dalį, atlieka periodines peržiūras, nurodytas 3 straipsnio 5 dalyje, panaikina 3 straipsnio 6 dalyje numatytus apribojimus arba atideda, praleidžia arba atsisako teikti informaciją, nurodytą 7 straipsnio 2 dalyje, pagal 7 straipsnio 5 dalį. DAP paprašius, jam suteikiama prieiga prie susijusių įrašų ir visų dokumentų, kuriuose yra pagrindinių faktinių ir teisinių elementų.
2. DAP gali prašyti duomenų valdytojų peržiūrėti visus esamus apribojimus, taip pat informacijos atidėjimą, praleidimą ar atsisakymą teikti informaciją, ir jų taikymą. DAP turi būti raštu supažindintas su peržiūros rezultatais.
3. 1 ir 2 dalyse numatytą DAP dalyvavimą, susijusį su apribojimų ir atidėjimų taikymu, informacijos praleidimą ar atsisakymą teikti informaciją, duomenų valdytojai tinkamai dokumentuoja, įskaitant informaciją, kuria dalijamasi su DAP.
4. Gavęs prašymą, DAP duomenų valdytojams pagal ESDAR 28 straipsnio 1 dalį pateikia savo nuomonę dėl jų pareigų nustatymo pagal bendrą duomenų valdymo tvarką.
9 straipsnis
Jungtinės tarnybos
DAP bendradarbiauja su EESRK duomenų apsaugos pareigūnu jungtinėms tarnyboms tvarkant asmens duomenis, siekiant užtikrinti veiksmingą šio sprendimo įgyvendinimą.
10 straipsnis
Baigiamosios nuostatos
1. Generalinis sekretorius gali atitinkamai pateikti nurodymus arba patvirtinti įgyvendinimo priemones, kad prireikus tiksliau apibrėžtų ir įgyvendintų bet kurią šio sprendimo nuostatą, jo laikydamasis.
2. Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2022 m. sausio 25 d.
Regionų komiteto biuro vardu
Apostolos TZITZIKOSTAS
Pirmininkas
(1) OL C 202, 2016 6 7, p. 47.
(2) OL L 295, 2018 11 21, p. 39.
(3) OL L 472, 2021 12 30, p. 1.
(4) 2020 m. spalio 9 d. Regionų komiteto biuro sprendimas Nr. 19/2020, kuriuo priimamos įgyvendinimo taisyklės dėl 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamento (ES) Nr. 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – Sprendimas Nr. 19/2020).
(5) Europos Sąjungos sutartis (toliau – ES sutartis) (OL C 202, 2016 6 7, p. 13) ir Sutartis dėl Europos Sąjungos veikimo (toliau – SESV).
(6) Priedas prie Tarybos reglamento Nr. 31 (EEB), 11 (EAEB), nustatančio Europos ekonominės bendrijos ir Europos atominės energijos bendrijos pareigūnų tarnybos nuostatus ir kitų darbuotojų įdarbinimo sąlygas (OL P 45, 1962 6 14, p. 1385), su pakeitimais, padarytais 1968 m. vasario 29 d. Tarybos reglamentu (EEB, Euratomas, EAPB) Nr. 259/68, nustatančiu Europos Bendrijų pareigūnų tarnybos nuostatus ir kitų Europos Bendrijų tarnautojų įdarbinimo sąlygas bei Komisijos pareigūnams laikinai taikomas specialias priemones (OL L 56, 1968 3 4, p. 1), su tolesniais pakeitimais, performulavimais, papildymais ar pan.
(7) 2018 m. liepos 18 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) 2018/1046 dėl Sąjungos bendrajam biudžetui taikomų finansinių taisyklių, kuriuo iš dalies keičiami reglamentai (ES) Nr. 1296/2013, (ES) Nr. 1301/2013, (ES) Nr. 1303/2013, (ES) Nr. 1304/2013, (ES) Nr. 1309/2013, (ES) Nr. 1316/2013, (ES) Nr. 223/2014, (ES) Nr. 283/2014 ir Sprendimas Nr. 541/2014/ES, bei panaikinamas Reglamentas (ES, Euratomas) Nr. 966/2012 (OL L 193, 2018 7 30, p. 1).
(8) Įskaitant bendrųjų išlaidų išmokas, išmokas darbuotojams, išmokas įrangai ir priemonėms, išmokas kelionėms, pragyvenimui ir už dalyvavimą (nuotoliniuose) posėdžiuose bei kitas kompensacijas, mokamas pagal FR 238 straipsnį (bet jomis neapsiribojant).
(9) Šis punktas netaikomas asmens duomenų tvarkymui, kai OLAF veikia kaip vienintelis duomenų valdytojas, ypač tais atvejais, kai OLAF tvarko Komiteto patalpose laikomus asmens duomenis.
(10) Įskaitant darbo sutartis, paslaugų teikėjų sutartis ir duomenis, susijusius su komandiruotėmis (bet neapsiribojant jais).
(11) Įskaitant garso ir vaizdo įrašus ir įsiregistravimo bei išsiregistravimo registrus (bet neapsiribojant jais).
(12) Įskaitant prisijungimo ir atsijungimo laiką, prieigą prie vidinių programų ir tinklo išteklių bei interneto naudojimą (bet neapsiribojant jais).
(13) Tiek, kiek tokie duomenys tvarkomi pagal ESDAR 10 straipsnio 2 dalį.
(14) Įskaitant rašytinius testus, įrašytas kalbas, vertinimo dokumentus ir vertintojo įvertinimą, pastebėjimus ir nuomones (bet neapsiribojant jais).
(15) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).
(16) 2003 m. birželio 17 d. Regionų komiteto Generalinio sekretoriaus sprendimas Nr. 129/2003 dėl Regionų komiteto dokumentų valdymo.