This document is an excerpt from the EUR-Lex website
Document 32020Q0902(01)
College Decision 2020-04 of 15 July 2020 on internal rules concerning restrictions of certain data subject rights in relation to the processing of personal data in the framework of activities carried out by Eurojust
Kolegijos sprendimas 2020-04 2020 m. liepos 15 d. dėl vidaus taisyklių, susijusių su duomenų subjektų tam tikrų teisių apribojimais dėl asmens duomenų tvarkymo Eurojustui vykdant savo veiklą
Kolegijos sprendimas 2020-04 2020 m. liepos 15 d. dėl vidaus taisyklių, susijusių su duomenų subjektų tam tikrų teisių apribojimais dėl asmens duomenų tvarkymo Eurojustui vykdant savo veiklą
OL L 287, 2020 9 2, p. 1–6
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2020 9 2 |
LT |
Europos Sąjungos oficialusis leidinys |
L 287/1 |
KOLEGIJOS SPRENDIMAS 2020-04
2020 m. liepos 15 d.
dėl vidaus taisyklių, susijusių su duomenų subjektų tam tikrų teisių apribojimais dėl asmens duomenų tvarkymo Eurojustui vykdant savo veiklą
EUROJUSTO KOLEGIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (1)(toliau – Reglamentas), ypač į jo 25 straipsnį,
atsižvelgdama į 2020 m. birželio 25 d. Europos duomenų apsaugos priežiūros pareigūno (EDAPP) nuomonę,
kadangi:
|
(1) |
Eurojustas yra įgaliotas vykdyti administracinius tyrimus, preliminarias drausmines, drausmines ir laikino nušalinimo procedūras, kaip nustatyta Europos Sąjungos pareigūnų tarnybos nuostatuose ir kitų tarnautojų įdarbinimo sąlygose, patvirtintose Tarybos reglamentu (EEB, Euratomas, EAPB) Nr. 259/68 (toliau – Tarnybos nuostatai) (2), ir 2013 m. rugsėjo 23 d. Eurojusto sprendimu, kuriuo nustatomos bendrosios įgyvendinimo nuostatos dėl administracinių tyrimų ir drausminių procedūrų vykdymo. Prireikus, pagal 2020 m. liepos 15 d. Kolegijos sprendimą 2020-03 dėl Eurojuste vykdomų vidaus tyrimų, susijusių su sukčiavimo, korupcijos ir bet kokios neteisėtos veiklos, žalingos Sąjungos interesams, prevencija, sąlygų jis apie bylas praneša OLAF; |
|
(2) |
Eurojusto darbuotojai privalo pranešti apie galimą neteisėtą veiklą, įskaitant sukčiavimą ir korupciją, žalingą Sąjungos interesams. Darbuotojai taip pat privalo pranešti apie elgesį, susijusį su profesinių pareigų vykdymu, kuris gali būti prilyginamas rimtam Sąjungos pareigūno pareigų nevykdymui. Tai reglamentuojama 2019 m. sausio 29 d. Kolegijos sprendimu 2019–02 dėl informavimo apie pažeidimą Eurojusto gaires; |
|
(3) |
Eurojustas nustatė politiką, kuria siekiama veiksmingai užkirsti kelią faktiniams arba galimiems psichologinio ar seksualinio priekabiavimo darbe atvejams, kaip nustatyta 2012 m. sausio 31 d. Eurojusto sprendime dėl asmens orumo apsaugos ir psichologinio bei seksualinio priekabiavimo prevencijos politikos. Sprendime nustatyta neoficiali procedūra, pagal kurią tariama priekabiavimo auka gali kreiptis į Eurojusto konfidencialius patarėjus; |
|
(4) |
Eurojustas taip pat gali atlikti tyrimus dėl galimų Europos Sąjungos įslaptintos informacijos (ESĮI) saugumo taisyklių pažeidimų, remdamasis 2016 m. kovo 22 d. Kolegijos sprendimu 2016–4, kuriuo patvirtinamos iš dalies pakeistos Eurojusto saugumo taisyklės, su pakeitimais, padarytas 2016 m. gruodžio 13 d. Kolegijos sprendimu 2016–24; |
|
(5) |
Eurojustui taikomas reikalavimas, kad būtų atliekamas jo veiklos vidaus ir išorės auditas; |
|
(6) |
kai vykdomi tokie administraciniai tyrimai, auditai ir kiti tyrimai, Eurojustas bendradarbiauja su kitomis Sąjungos institucijomis, įstaigomis, organais ir agentūromis; |
|
(7) |
Eurojustas gali bendradarbiauti su trečiųjų valstybių nacionalinėmis valdžios institucijomis ir tarptautinėmis organizacijomis jų prašymu arba savo iniciatyva; |
|
(8) |
Eurojustas gali bendradarbiauti su ES valstybių narių valdžios institucijomis jų prašymu arba savo iniciatyva; |
|
(9) |
Eurojustas dalyvauja nagrinėjant bylas Europos Sąjungos Teisingumo Teisme, kai klausimą perduoda nagrinėti Teismui, gina Teismui apskųstą jo priimtą sprendimą, arba įstoja į bylas, susijusias su jo užduotimis. Tokiomis aplinkybėmis Eurojustas gali reikalauti išlaikyti asmens duomenų, esančių dokumentuose, kuriuos gavo bylos šalys arba į bylą įstojusios šalys, konfidencialumą; |
|
(10) |
vykdydamas savo užduotis Eurojustas renka ir tvarko informaciją ir kelių kategorijų asmens duomenis, įskaitant fizinių asmenų tapatybės duomenis (pvz., vardą, pavardę, gimimo datą ir pan.), kontaktinę informaciją (pvz., namų adresą, telefono numerį, e. pašto adresą ir pan.), profesines funkcijas ir užduotis, informaciją apie privatų ir profesinį elgesį bei veiklos rezultatus (duomenis apie elgesį, kurie gali būti svarbūs, tačiau jie gali apimti tik duomenis, teikiamus vykdomų administracinių tyrimų, preliminarių drausminių, drausminių ir laikino nušalinimo procedūrų, preliminarios veiklos, susijusios su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, pranešimus apie pažeidimus nagrinėjimo tikslais) ir finansinius duomenis. Eurojustas veikia kaip duomenų valdytojas; |
|
(11) |
todėl reglamentu Eurojustui nustatyta pareiga teikti informaciją duomenų subjektams apie pirmiau nurodytą duomenų tvarkymo veiklą ir gerbti duomenų subjektų teises; |
|
(12) |
gali būti reikalaujama, kad Eurojustas tas teises suderintų su administracinių tyrimų, audito, kitų tyrimo ir teismo proceso tikslais. Taip pat gali būti reikalaujama, kad Eurojustas duomenų subjektų teises suderintų su kitų duomenų subjektų pagrindinėmis teisėmis ir laisvėmis. Šiuo tikslu Reglamento (ES) 2018/1725 25 straipsnyje nustatyta Eurojusto galimybė griežtomis sąlygomis apriboti Reglamento 14–22, 35 ir 36 straipsnių, taip pat 4 straipsnio tiek, kiek jo nuostatos atitinka 14–20 straipsniuose nustatytas teises ir pareigas, taikymą. Išskyrus atvejus, kai apribojimai nustatyti teisės aktu, priimtu remiantis Sutartimis, būtina nustatyti vidaus taisykles, pagal kurias Eurojustas gali riboti tas teises; |
|
(13) |
Eurojustas gali, pavyzdžiui, riboti informaciją, duomenų subjektams teikiamą apie jų asmens duomenų tvarkymą administracinio tyrimo preliminaraus vertinimo etape arba per patį tyrimą, prieš galimą bylos nutraukimą arba preliminarios drausminės procedūros etape. Tam tikromis aplinkybėmis tokios informacijos pateikimas galėtų rimtai pakenkti Eurojusto gebėjimui veiksmingai atlikti tyrimą, kai, pavyzdžiui, yra pavojus, kad suinteresuotas asmuo gali sunaikinti įrodymus arba kad bus daromas poveikis galimiems liudytojams prieš apklausą. Eurojustui taip pat gali prireikti apsaugoti liudytojų teises ir laisves, taip pat kitų susijusių asmenų teises ir laisves; |
|
(14) |
Eurojustui gali prireikti apsaugoti liudytojo arba informatoriaus, kuris paprašė nenustatyti jo tapatybės, anonimiškumą. Tokiu atveju Eurojustas gali nuspręsti apriboti galimybę susipažinti su tokių asmenų tapatybe, pareiškimais ir kitais asmens duomenimis, kad būtų apsaugotos jų teisės ir laisvės; |
|
(15) |
Eurojustui gali prireikti apsaugoti konfidencialią informaciją, susijusią su darbuotoju, kuris dėl priekabiavimo procedūros kreipėsi į Eurojusto konfidencialius patarėjus. Tokiais atvejais Eurojustui gali reikėti apriboti prieigą prie įtariamos aukos, įtariamo priekabiautojo ir kitų susijusių asmenų tapatybės, pareiškimų ir kitų susijusių asmens duomenų, kad apsaugotų jų teises ir laisves; |
|
(16) |
Eurojustas apribojimus turėtų taikyti tik tais atvejais, kai jais gerbiama pagrindinių teisių ir laisvių esmė ir kai demokratinėje visuomenėje jie yra griežtai būtina ir proporcinga priemonė. Eurojustas turėtų nurodyti pagrindus, kuriais grindžiami tokie apribojimai; |
|
(17) |
Eurojustas, laikydamasis atskaitomybės principo, turėtų registruoti apribojimų taikymą; |
|
(18) |
tvarkydamas asmens duomenis, kuriais vykdydamas savo užduotis keičiasi su kitomis organizacijomis, Eurojustas turėtų tarpusavyje konsultuotis su tomis organizacijomis dėl galimų apribojimų nustatymo pagrindų ir tų apribojimų reikalingumo bei proporcingumo, išskyrus atvejus, kai tai pakenktų Eurojusto veiklai; |
|
(19) |
pagal Reglamento 25 straipsnio 6 dalį duomenų valdytojas įpareigojamas informuoti duomenų subjektus apie pagrindines apribojimo taikymo priežastis ir apie jų teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui; |
|
(20) |
remdamasis Reglamento 25 straipsnio 8 dalimi Eurojustas gali atidėti informacijos apie apribojimo taikymo priežastis pateikimą duomenų subjektui, jos nepateikti arba atsisakyti ją pateikti, jei dėl jos pateikimo būtų panaikintas apribojimo poveikis. Eurojustas turėtų kiekvienu konkrečiu atveju įvertinti, ar pranešimas apie apribojimą panaikintų jo poveikį; |
|
(21) |
Eurojustas turėtų panaikinti apribojimą, kai tik išnyksta sąlygos, kuriomis pateisinamas apribojimas, ir šias sąlygas reguliariai vertinti; |
|
(22) |
siekiant užtikrinti kuo geresnę duomenų subjektų teisių ir laisvių apsaugą ir vadovaujantis Reglamento 44 straipsnio 1 dalimi, su duomenų apsaugos pareigūnu (toliau – DAP) turėtų būti laiku konsultuojamasi dėl visų taikomų apribojimų ir DAP turėtų patikrinti jų atitiktį šiam sprendimui; |
|
(23) |
Reglamento 16 straipsnio 5 dalyje ir 17 straipsnio 4 dalyje nustatytos duomenų subjektų teisės į informaciją ir teisės susipažinti su duomenimis išimtys. Jeigu šios išimtys taikomos, Eurojustui nereikia taikyti apribojimo pagal šį sprendimą, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
1. Šiuo sprendimu nustatomos taisyklės, susijusios su sąlygomis, kuriomis Eurojustas gali apriboti 4, 14–22, 35 ir 36 straipsnių taikymą pagal Reglamento 25 straipsnį.
2. Laikantis šiame sprendime nustatytų sąlygų gali būti apribojamos šios teisės: teisė į informacijos teikimą duomenų subjektams, teisė susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, teisė apriboti jų tvarkymą, teisė į tai, kad apie asmens duomenų saugumo pažeidimą būtų pranešta duomenų subjektui, arba teisė į pranešimų konfidencialumą.
3. Šis sprendimas taikomas Eurojustui tvarkant asmens duomenis, kai jis asmens duomenis tvarko tikslais, susijusiais su administraciniais tyrimais, preliminariomis drausminėmis procedūromis, drausminėmis ir laikino nušalinimo procedūromis, preliminaria veikla, susijusia su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, informavimo apie pažeidimus atvejus nagrinėjimu, (oficialiomis ir neoficialiomis) procedūromis priekabiavimo atvejais, vidaus ir išorės skundų nagrinėjimu, vidaus auditais ir duomenų apsaugos pareigūno atliekamais tyrimais, kaip nustatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, taip pat su tyrimais, vykdomais (IT) saugumo tyrimus organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-ES).
4. Šis sprendimas taikomas asmens duomenims, apimantiems šių kategorijų asmens duomenis: tapatybės duomenis, kontaktinius duomenis, duomenis apie elgesį ir finansinius duomenis.
5. Eurojustui, kaip duomenų valdytojui, atstovauja Administracijos direktorius.
2 straipsnis
Apribojimai
1. Eurojustas gali apriboti 14–22, 35 ir 36 straipsnių, taip pat 4 straipsnio tiek, kiek jo nuostatos atitinka 14–20 straipsniuose numatytas teises ir prievoles, taikymą:
|
a) |
pagal Reglamento 25 straipsnio 1 dalies b, c, f, g ir h punktus, kai vykdo administracinius tyrimus, preliminarias drausmines procedūras, drausmines arba laikino nušalinimo procedūras pagal Tarnybos nuostatų 86 straipsnį ir IX priedą, taip pat pagal 2013 m. rugsėjo 23 d. Eurojusto sprendimą, kuriuo nustatomos bendrosios įgyvendinimo nuostatos dėl administracinių tyrimų ir drausminių procedūrų vykdymo, ir kai apie bylas praneša OLAF; |
|
b) |
pagal Reglamento 25 straipsnio 1 dalies h punktą, kai siekia užtikrinti, kad Eurojusto darbuotojai galėtų konfidencialiai pranešti apie faktus, kai, jų manymu, esama rimtų pažeidimų, kaip nustatyta 2019 m. sausio 29 d. Kolegijos sprendime 2019–02 dėl informavimo apie pažeidimą Eurojusto gaires; |
|
c) |
pagal Reglamento 25 straipsnio 1 dalies h punktą, kai siekia užtikrinti, kad Eurojusto darbuotojai, vykstant priekabiavimo nagrinėjimo procedūroms, galėtų konfidencialiai bendrauti su konfidencialiais patarėjais, kaip apibrėžta 2012 m. sausio 31 d. Eurojusto sprendime dėl asmens orumo apsaugos ir psichologinio bei seksualinio priekabiavimo prevencijos politikos; |
|
d) |
pagal Reglamento 25 straipsnio 1 dalies c, g ir h punktą, kai atlieka visos Eurojusto veiklos arba jo padalinių vidaus auditą; |
|
e) |
pagal Reglamento 25 straipsnio 1 dalies c, d, g ir h punktus, kai teikia pagalbą kitoms Sąjungos institucijoms, organams, tarnyboms ir agentūroms, gauna iš jų pagalbą ir su jomis bendradarbiauja pagal šios dalies a–d punktus ir kaip nustatyta atitinkamuose susitarimuose dėl paslaugų lygio, susitarimo memorandume ir bendradarbiavimo susitarimuose; |
|
f) |
pagal Reglamento 25 straipsnio 1 dalies c, g ir h punktus, kai trečiųjų šalių nacionalinėms institucijoms ir tarptautinėms organizacijoms teikia pagalbą, iš jų gauna pagalbą ir su jomis bendradarbiauja joms paprašius arba savo iniciatyva; |
|
g) |
pagal Reglamento 25 straipsnio 1 dalies c, g ir h punktus, kai ES valstybių narių valdžios institucijoms teikia pagalbą, iš jų gauna pagalbą ir su jomis bendradarbiauja joms paprašius arba savo iniciatyva; |
|
h) |
pagal Reglamento 25 straipsnio 1 dalies e punktą, kai tvarko asmens duomenis, susijusius su bylos šalių arba į bylą įstojusių šalių dokumentais Europos Sąjungos Teisingumo Teismui nagrinėjant bylas; |
|
i) |
pagal Reglamento 25 straipsnio 1 dalies i punktą, kai tvarkyti asmens duomenis būtina siekiant užtikrinti civilinių ieškinių vykdymą. |
2. Taikant bet kokius apribojimus turi būti gerbiama pagrindinių teisių ir laisvių esmė, ir tie apribojimai demokratinėje visuomenėje turi būti griežtai būtina ir proporcinga priemonė.
3. Prieš pradedant taikyti apribojimus, kiekvienu konkrečiu atveju atliekama būtinumo ir proporcingumo patikra. Apribojimai turi būti taikomi tik tiek, kiek tikrai būtina jų tikslams pasiekti.
4. Atskaitomybės tikslais Eurojustas parengia įrašą, kuriame nurodomos apribojimų taikymo priežastys, taikytini 1 dalyje išvardyti pagrindai ir reikalingumo bei proporcingumo patikros rezultatai. Šie įrašai turi būti įtraukiami į registrą, kuris paprašius pateikiamas Europos duomenų apsaugos priežiūros pareigūnui. Eurojustas turi rengti periodiškai teikiamas Reglamento 25 straipsnio taikymo ataskaitas.
5. Tvarkydamas asmens duomenis, kuriuos vykdydamas savo užduotis gauna iš kitų organizacijų, Eurojustas turi konsultuotis su tomis organizacijomis dėl galimų apribojimų nustatymo pagrindų ir apribojimų reikalingumo bei proporcingumo, išskyrus atvejus, kai tai pakenktų Eurojusto veiklai.
3 straipsnis
Pavojus duomenų subjektų teisėms ir laisvėms
1. Pavojaus duomenų subjektų, kurių asmens duomenims gali būti taikomi apribojimai, teisėms ir laisvėms vertinimai ir informacija apie tokių apribojimų taikymo trukmę turi būti registruojami duomenų tvarkymo veiklos įrašuose, kuriuos Eurojustas turi tvarkyti pagal Reglamento 31 straipsnį. Tai taip pat turi būti registruojama bet kuriuose duomenų apsaugos poveikio vertinimuose, susijusiuose su tais apribojimais ir atliekamuose pagal Reglamento 39 straipsnį.
2. Vertindamas apribojimo reikalingumą ir proporcingumą Eurojustas turi apsvarstyti galimus pavojus duomenų subjekto teisėms ir laisvėms. Jeigu Eurojustas svarsto galimybę taikyti apribojimą, reikia įvertinti pavojų duomenų subjektų teisėms ir laisvėms, visų pirma pavojų kitų duomenų subjektų teisėms ir laisvėms bei pavojų, kad Eurojusto tyrimai arba procedūros gali tapti nebeveiksmingi, pavyzdžiui, kai sunaikinami įrodymai. Rizika duomenų subjektų teisėms ir laisvėms visų pirma, be kita ko, yra rizika reputacijai, rizika teisei į gynybą ir rizika teisei būti išklausytam.
4 straipsnis
Apsaugos priemonės ir laikymo laikotarpiai
1. Eurojustas įgyvendina apsaugos priemones, kad užkirstų kelią piktnaudžiavimui arba neteisėtai prieigai prie asmens duomenų, kuriems taikomi arba gali būti taikomi apribojimai, arba jų perdavimui. Tokios apsaugos priemonės turi apimti technines ir organizacines priemones ir prireikus turi būti išsamiai išdėstytos Eurojusto vidaus sprendimuose, procedūrose ir įgyvendinimo taisyklėse. Apsaugos priemonės yra šios:
|
a) |
aiškus funkcijų, pareigų ir procedūrinių veiksmų apibrėžimas; |
|
b) |
visi elektroniniai duomenys turi būti laikomi naudojantis saugia Eurojusto saugumo standartus atitinkančia IT taikomąja programa, kuria užkertamas kelias neteisėtai ar atsitiktinei prieigai prie elektroninių duomenų arba jų perdavimui leidimo neturintiems asmenims, taip pat specialiuose elektroniniuose aplankuose, prie kurių prieiga suteikiama tik įgaliotiems darbuotojams. Reikiamo lygmens prieiga suteikiama asmeniškai; |
|
c) |
popieriniai dokumentai turi būti laikomi saugiose spintose ir prieiga prie jų suteikiama tik įgaliotiems darbuotojams; |
|
d) |
derama apribojimų stebėsena ir periodinė jų taikymo peržiūra; |
|
e) |
visi asmenys, turintys prieigą prie duomenų, privalo laikytis įpareigojimo saugoti konfidencialumą. |
d punkte nurodyta peržiūra turi būti atliekama bent kas šešis mėnesius.
2. Vos tik aplinkybės, dėl kurių taikyti apribojimai, išnyksta, apribojimai kuo greičiau panaikinami.
3. 1 straipsnio 4 dalyje nurodytas asmens duomenų saugojimo laikotarpis neturi būti ilgesnis, negu reikia tiems tikslams, kuriems duomenys yra tvarkomi. Asmens duomenys turi būti saugomi pagal taikytinas Eurojusto duomenų saugojimo taisykles, kaip apibrėžta Asmens duomenų tvarkymo ir apsaugos Eurojuste darbo tvarkos taisyklių (3) 18 straipsnyje ir priede, ir tos taisyklės turi būti nustatytos duomenų apsaugos įrašuose, tvarkomuose pagal reglamento 31 straipsnį. Saugojimo laikotarpio pabaigoje asmens duomenys turi būti ištrinti, nuasmeninti arba perduoti į archyvus pagal reglamento 13 straipsnį.
5 straipsnis
Duomenų apsaugos pareigūno dalyvavimas
1. Eurojusto duomenų apsaugos pareigūnas (toliau – DAP) turi būti nepagrįstai nedelsiant informuojamas, kai pagal šį sprendimą apribojamos kurio nors duomenų subjekto teisės. DAP suteikiama galimybė susipažinti su visais įrašais ir visais dokumentais, kuriais grindžiami faktiniai arba teisiniai elementai.
2. Eurojusto DAP gali prašyti peržiūrėti apribojimo taikymą. Eurojustas turi raštu pranešti savo DAP apie peržiūros rezultatą.
3. Eurojustas turi dokumentais įforminti DAP dalyvavimą taikant apribojimus, įskaitant tai, kokia informacija su juo buvo dalytasi.
6 straipsnis
Informacija duomenų subjektams apie jų teisių apribojimus
1. Eurojusto duomenų apsaugos pranešimuose, skelbiamuose jo svetainėje ir (arba) intranete, turi būti skirsnis, kuriame duomenų subjektams teikiama bendroji informacija, susijusi su galimais šio 2 straipsnio 1 dalyje aprašytų duomenų subjektų teisių apribojimais. Turi būti nurodoma, kokios teisės gali būti apribotos, dėl kokių priežasčių jos gali būti apribotos ir galima apribojimų taikymo trukmė.
2. Eurojustas duomenų subjektus apie esamus arba būsimus jų teisių apribojimus turi informuoti individualiai ir nepagrįstai nedelsdamas. Eurojustas duomenų subjektą turi informuoti apie pagrindines tokio apribojimo taikymo priežastis ir apie duomenų subjekto teisę pasitarti su DAP siekiant EDAPP pateikti skundą dėl teisių apribojimo.
3. Eurojustas gali atidėti informacijos apie apribojimo priežastis ir apie teisę teikti skundą EDAPP pateikimą, jos nepateikti arba atsisakyti ją pateikti tol, kol dėl pranešimo apie apribojimą būtų panaikintas jo poveikis. Vertinimas, ar tai būtų pagrįsta, turi būti atliekamas kiekvienu konkrečiu atveju. Kai tik apribojimo poveikis nebebus dėl to panaikintas, Eurojustas turi pateikti informaciją duomenų subjektui.
7 straipsnis
Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą
1. Kai Eurojustui taikoma prievolė pranešti apie duomenų saugumo pažeidimą pagal reglamento 35 straipsnio 1 dalį, jis gali išskirtinėmis aplinkybėmis visiškai arba iš dalies apriboti tokį pranešimą. Jis turi dokumente nurodyti tokio apribojimo priežastis, teisinį pagrindą pagal 2 straipsnį ir reikalingumo bei proporcingumo vertinimą. Tas dokumentas turi būti pateiktas EDAPP tuo metu, kai pranešama apie asmens duomenų saugumo pažeidimą.
2. Apribojimo priežasčių nelikus, Eurojustas apie asmens duomenų saugumo pažeidimą turi pranešti atitinkamam duomenų subjektui ir informuoti jį apie pagrindines apribojimo priežastis ir jo teisę teikti skundą EDAPP.
8 straipsnis
Elektroninių pranešimų konfidencialumas
1. Išskirtinėmis aplinkybėmis Eurojustas gali apriboti teisę į elektroninių pranešimų konfidencialumą pagal Reglamento 36 straipsnį. Tokie apribojimai turi atitikti Europos Parlamento ir Tarybos direktyvą 2002/58/EB (4).
2. Apribojęs teisę į elektroninių pranešimų konfidencialumą Eurojustas, atsakydamas į duomenų subjekto prašymą, turi informuoti atitinkamą duomenų subjektą apie pagrindines priežastis, dėl kurių taikomas apribojimas, ir jo teisę teikti skundą EDAPP.
3. Eurojustas gali atidėti informacijos apie apribojimo priežastis ir apie teisę teikti skundą EDAPP pateikimą, jos nepateikti arba atsisakyti ją pateikti tol, kol dėl pranešimo apie apribojimą būtų panaikintas jo poveikis. Vertinimas, ar tai būtų pagrįsta, turi būti atliekamas kiekvienu konkrečiu atveju.
9 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Hagoje 2020 m. liepos 15 d.
Eurojusto kolegijos vardu
Ladislav HAMRAN
Eurojusto pirmininkas
(1) OL L 295, 2018 11 21, p. 39.
(2) 1968 m. vasario 29 d. Tarybos reglamentas (EEB, Euratomas, EAPB) Nr. 259/68, nustatantis Europos Bendrijų pareigūnų tarnybos nuostatus ir kitų Europos Bendrijų tarnautojų įdarbinimo sąlygas bei Komisijos pareigūnams laikinai taikomas specialias priemones (OL L 56, 1968 3 4, p. 1).
(3) Asmens duomenų tvarkymo ir apsaugos Eurojuste darbo tvarkos taisyklės (OL L 50, 2020 2 24, p. 10).
(4) 2002 m. liepos 12 d. Europos Parlamento ir Tarybos direktyva 2002/58/EB dėl asmens duomenų tvarkymo ir privatumo apsaugos elektroninių ryšių sektoriuje (Direktyva dėl privatumo ir elektroninių ryšių) (OL L 201, 2002 7 31, p. 37).