|
12.12.2018 |
LT |
Europos Sąjungos oficialusis leidinys |
L 315/41 |
KOMISIJOS SPRENDIMAS (ES) 2018/1962
2018 m. gruodžio 11 d.
kuriuo nustatomos Europos kovos su sukčiavimu tarnybos (OLAF) atliekamo asmens duomenų tvarkymo taisyklės, susijusios su informacijos teikimu duomenų subjektams ir tam tikrų jų teisių ribojimu pagal Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 25 straipsnį
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 249 straipsnio 1 dalį,
kadangi:
|
(1) |
Komisijos sprendimu 1999/352/EB, EAPB, Euratomas (1) įsteigta Europos kovos su sukčiavimu tarnyba (toliau – tarnyba), turinti Komisijos padalinio statusą. Ši tarnyba tyrimus atlieka visiškai nepriklausomai; |
|
(2) |
siekdama kovoti su Sąjungos finansiniams interesams kenkiančiu sukčiavimu, korupcija ir kita neteisėta veikla, tarnyba atlieka administracinius tyrimus pagal Europos Parlamento ir Tarybos reglamentą (ES, Euratomas) Nr. 883/2013 (2). Tuo tikslu ji naudojasi Komisijai atitinkamais Sąjungos aktais suteiktais įgaliojimais atlikti tyrimus valstybėse narėse, taip pat bendradarbiavimo ir savitarpio pagalbos susitarimais ir kitomis galiojančiomis teisinėmis priemonėmis suteiktais įgaliojimais atlikti tyrimus trečiosiose valstybėse ir tarptautinių organizacijų patalpose; |
|
(3) |
be to, tarnyba atlieka administracinius tyrimus Sutartimis ar jomis remiantis įsteigtose institucijose, įstaigose, organuose ir agentūrose. Remdamasi jai suteiktais tyrimų vykdymo įgaliojimais, tarnyba iš įvairių šaltinių – valdžios institucijų, privačiųjų subjektų ir fizinių asmenų – renka tyrimams svarbią informaciją, įskaitant asmens duomenis, ir prieš pradėdama tyrimo ar koordinavimo veiklą, tą veiklą vykdydama ar ją pabaigusi šia informacija keičiasi su Sąjungos institucijomis, įstaigomis, organais ir agentūromis, valstybių narių ir trečiųjų valstybių institucijomis bei tarptautinėmis organizacijomis; |
|
(4) |
vykdydama savo veiklą tarnyba tvarko kelių rūšių asmens duomenis, visų pirma tapatybės, kontaktinius, profesinės veiklos ir dalyvavimo byloje. Tarnyba, atstovaujama generalinio direktoriaus, atlieka duomenų valdytojo funkciją. Asmens duomenys saugomi saugioje elektroninėje aplinkoje, apsaugotoje nuo neteisėtos prieigos ar duomenų perdavimo asmenims, kuriems nebūtina žinoti tos informacijos. Tvarkomi asmens duomenys saugomi penkiolika metų nuo generalinio direktoriaus sprendimo dėl atsisakymo nagrinėti bylą arba dėl tyrimo ar koordinavimo bylos užbaigimo. Saugojimo laikotarpiui pasibaigus su byla susijusi informacija, įskaitant asmens duomenis, perduodama į istorinį archyvą; |
|
(5) |
vykdydama savo funkcijas, tarnyba privalo paisyti fizinių asmenų teisių, susijusių su asmens duomenų tvarkymu, kaip pripažįstama Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio 1 dalyje ir Sutarties 16 straipsnio 1 dalyje, taip pat tomis nuostatomis pagrįstuose teisės aktuose. Be to, tarnyba privalo laikytis griežtų konfidencialumo ir profesinės paslapties reikalavimų, nurodytų Reglamento (ES, Euratomas) Nr. 883/2013 10 straipsnyje, ir užtikrinti, kad būtų paisoma susijusių asmenų ir liudytojų procesinių teisių, visų pirma – susijusių asmenų nekaltumo prezumpcijos, nurodytų to reglamento 9 straipsnyje; |
|
(6) |
saugia elektronine aplinka, kurioje saugomi asmens duomenys, ir procedūrinėmis garantijomis bei griežtais konfidencialumo ir profesinės paslapties reikalavimais, nurodytais atitinkamai Reglamento (ES, Euratomas) Nr. 883/2013 9 ir 10 straipsniuose, užtikrinama aukšto lygio asmens duomenų apsauga nuo pavojų, galinčių grėsti duomenų subjektų, kurių asmens duomenys tvarkomi, teisėms ir laisvėms; |
|
(7) |
tam tikromis aplinkybėmis duomenų subjektų teises pagal Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 (3) būtina suderinti su tyrimo poreikiais ir keitimuisi informacija su kitomis kompetentingomis valdžios institucijomis taikomais konfidencialumo reikalavimais, be kita ko, visapusiškai paisyti kitų duomenų subjektų pagrindinių teisių ir laisvių. Tuo tikslu tarnyba turi galimybę pagal to reglamento 25 straipsnį apriboti 14–22, 35 ir 36 straipsnių, taip pat jo 4 straipsnio – tiek, kiek jo nuostatos atitinka to reglamento 14–22 straipsniuose nustatytas teises ir pareigas, – taikymą; |
|
(8) |
remdamasi Reglamento (ES, Euratomas) Nr. 883/2013 10 straipsnio 4 dalimi tarnyba paskyrė duomenų apsaugos pareigūną, kaip numatyta Europos Parlamento ir Tarybos reglamento (EB) Nr. 45/2001 (4) 24 straipsnyje; |
|
(9) |
siekiant užtikrinti, kad tarnybos tyrimai ir kita operatyvinė veikla būtų vykdomi konfidencialiai ir veiksmingai, kartu laikantis asmens duomenų apsaugos standartų, nustatytų Reglamentu (ES) 2018/1725, būtina priimti vidaus taisykles, pagal kurias tarnyba galėtų apriboti duomenų subjektų teises pagal to reglamento 25 straipsnį; |
|
(10) |
į šio teisės akto taikymo apimtį turėtų patekti visos duomenų tvarkymo operacijos, kurias tarnyba atlieka vykdydama nepriklausomų tyrimų funkciją. Tos vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, atliekamoms prieš pradedant tyrimus, Reglamento (ES, Euratomas) Nr. 883/2013 3 ir 4 straipsniuose nurodytų vidaus ir išorės tyrimų metu ir stebint tyrimų išvadų įgyvendinimą. Taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, kurios atliekamos įgyvendinant su tyrimų funkcija susijusią veiklą, kaip antai operacijoms, susijusioms su pranešimo apie sukčiavimą sistema, operatyvine analize, tarptautinio bendradarbiavimo duomenų bazėmis, taip pat operacijoms, per kurias, pavyzdžiui, administruojant DAP tyrimus arba kitus tarnybos skundų nagrinėjimo procesus, gali būti naudojami tyrimų duomenys. Be to, taisyklės turėtų būti taikomos tarnybos vykdomai pagalbos teikimo nacionalinėms valdžioms institucijoms ir tarptautinėmis organizacijoms ir bendradarbiavimo su šiomis institucijomis ir organizacijomis veiklai, nesusijusiai su tarnybos administraciniais tyrimais; |
|
(11) |
siekdama laikytis Reglamento (ES) 2018/1725 14, 15 ir 16 straipsnių, tarnyba turėtų skaidriai ir suprantamai informuoti visus fizinius asmenis apie savo veiklą, kurią vykdant tvarkomi jų asmens duomenys, ir jų teises, savo interneto svetainėje skelbdama duomenų apsaugos pranešimus, taip pat tinkamu būdu atskirai informuoti su tyrimu susijusius duomenų subjektus – susijusius asmenis, liudytojus ir informatorius; |
|
(12) |
nedarant poveikio Reglamentu (ES) 2018/1725 nustatytų išimčių taikymui, tarnybai gali reikėti apriboti informacijos teikimą duomenų subjektams ir kitų jų teisių taikymą, kad būtų apsaugoti jos vykdomi tyrimai, valstybių narių valdžios institucijų tyrimai ir procedūros, tyrimų priemonės ir metodai, taip pat kitų su jos tyrimais susijusių asmenų teisės; |
|
(13) |
kai kuriais atvejais pateikus tam tikrą informaciją duomenų subjektams arba atskleidus, kad vykdomas tyrimas, taptų neįmanoma pasiekti duomenų tvarkymo operacijos tikslo arba tai taptų rimta kliūtimi jį pasiekti, o tarnyba arba kompetentingos nacionalinės valdžios institucijos ir Sąjungos institucijos, organai, įstaigos ir agentūros ateityje negalėtų veiksmingai vykdyti tyrimų; |
|
(14) |
be to, tarnyba privalo apsaugoti informaciją apie vidaus ir išorės informatorių, taip pat liudytojų tapatybę; jie neturėtų nukentėti dėl savo bendradarbiavimo su tarnyba; |
|
(15) |
todėl duomenų tvarkymo operacijoms, kurios atliekamos tarnybai vykdant Sprendimo 1999/352/EB, EAPB, Euratomas 2 straipsnyje nustatytas užduotis, tarnybai gali reikėti taikyti tam tikrą apribojimų pagrindą, nurodytą Reglamento (ES) 2018/1725 25 straipsnyje; |
|
(16) |
be to, siekiant palaikyti veiksmingą bendradarbiavimą, tarnybai gali prireikti apriboti duomenų subjektų teisių taikymą, kad būtų užtikrinta informacijos, apimančios asmens duomenis, gaunamus iš Komisijos tarnybų ar kitų Sąjungos institucijų, organų, įstaigų ir agentūrų, valstybių narių ir trečiųjų valstybių kompetentingų institucijų ir tarptautinių organizacijų, apsauga. Tuo tikslu tarnyba turėtų konsultuotis su tomis tarnybomis, institucijomis, organais, agentūromis, valdžios institucijomis ir tarptautinėmis organizacijomis dėl atitinkamo tų apribojimų taikymo pagrindo, būtinumo ir proporcingumo; |
|
(17) |
vykdydama tyrimus tarnyba dažnai keičiasi informacija, įskaitant asmens duomenis, su, inter alia, Komisijos tarnybomis ir vykdomosiomis įstaigomis, padedančiomis Komisijos tarnyboms įgyvendinti jų programas. Remiantis Reglamento (ES) 2018/1725 25 straipsnio 5 dalimi, pagal kurią reikalaujama, kad vidaus taisyklės turi būti priimtos aukščiausiu susijusių Sąjungos institucijų, įstaigų, organų ir agentūrų valdymo lygmeniu, šis sprendimas turėtų apimti asmens duomenų, įeinančių į informaciją, kurią jos privalo perduoti tarnybai, tvarkymą. Todėl visos Komisijos tarnybos ir vykdomosios įstaigos, tvarkančios asmens duomenis laikydamosi savo pareigos informuoti tarnybą pagal Reglamento (ES, Euratomas) Nr. 883/2013 8 straipsnio 1 dalį arba jei tarnyba tokius asmens duomenis tvarko vykdydama savo užduotis, turėtų taikyti šiame sprendime nustatytas taisykles, siekdamos apsaugoti tarnybos atliekamas duomenų tvarkymo operacijas. Todėl susijusios Komisijos tarnybos ir vykdomosios įstaigos turėtų konsultuotis su tarnyba dėl atitinkamo tų apribojimų taikymo pagrindo, būtinumo ir proporcingumo, siekdamos užtikrinti nuoseklų jų taikymą; |
|
(18) |
tarnyba ir, kai tinkama, Komisijos tarnybos ir vykdomosios įstaigos visus apribojimus turėtų taikyti skaidriai ir atitinkamoje registracijos sistemoje registruoti kiekvieną apribojimų taikymo atvejį; |
|
(19) |
remiantis Reglamento (ES) 2018/1725 25 straipsnio 8 dalimi, duomenų valdytojai gali atidėti informacijos apie apribojimo taikymo priežastis pateikimą duomenų subjektui arba atsisakyti ją pateikti, jei ją pateikus būtų kaip nors trukdoma pasiekti apribojimo tikslą. Kaip antai, taikant 16 ir 35 straipsniuose numatytų teisių apribojimą, apie šį apribojimą pranešus būtų trukdoma pasiekti jo tikslą. Siekdama užtikrinti, kad duomenų subjekto teisė būti informuotam pagal Reglamento (ES) 2018/1725 16 ir 38 straipsnius būtų apribota tik tol, kol neišnyksta informacijos apie apribojimą pateikimo atidėjimo priežastys, tarnyba turėtų reguliariai peržiūrėti savo poziciją; |
|
(20) |
jei taikomas kitų duomenų subjektų teisių apribojimas, duomenų valdytojas turėtų vertinti kiekvieną atvejį atskirai ir nuspręsti, ar pranešus apie tą apribojimą būtų trukdoma pasiekti jo tikslą; |
|
(21) |
tarnybos duomenų apsaugos pareigūnas ir, kai tinkama, Komisijos arba susijusios vykdomosios įstaigos duomenų apsaugos pareigūnas taip pat turėtų atlikti nepriklausomą apribojimų taikymo peržiūrą, kad būtų užtikrinama, kad būtų laikomasi šio sprendimo; |
|
(22) |
Reglamentu (ES) 2018/1725 nuo jo įsigaliojimo dienos pakeičiamas Reglamentas (EB) Nr. 45/2001, nenustatant jokio pereinamojo laikotarpio. Reglamentu (EB) Nr. 45/2001 buvo numatyta galimybė tam tikroms teisėms taikyti apribojimus. Siekiant, kad nekiltų grėsmės tarnybos kompetencijai priklausančių tyrimų tikslui ir nebūtų daromas neigiamas poveikis kitų duomenų subjektų teisėms ir laisvėms, šis sprendimas turėtų įsigalioti nuo Reglamento (ES) 2018/1725 įsigaliojimo dienos; |
|
(23) |
2018 m. lapkričio 23 d. įvyko konsultacijos su Europos duomenų apsaugos priežiūros pareigūnu, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
1. Šiuo sprendimu nustatomos taisyklės, kurių turi laikytis Europos kovos su sukčiavimu tarnyba (toliau – tarnyba), informuodama duomenų subjektus apie jų duomenų tvarkymą pagal Reglamento (ES) 2018/1725 14, 15 ir 16 straipsnius.
Juo taip pat nustatomos sąlygos, kuriomis tarnyba gali pagal Reglamento (ES) 2018/1725 25 straipsnį apriboti to reglamento 4, 14–20 ir 35 straipsnių taikymą.
2. Šis sprendimas taikomas asmens duomenų tvarkymui, kurį tarnyba atlieka veiklos, kuria ji siekia vykdyti savo užduotis, nurodytas Sprendimo 1999/352/EB, EAPB, Euratomas 2 straipsnyje ir Reglamente (ES, Euratomas) Nr. 883/2013, arba su ja susijusiais tikslais.
3. Šis sprendimas taikomas asmens duomenų tvarkymui, kurį atlieka Komisijos tarnybos ir vykdomosios įstaigos tvarkydamos asmens duomenis, kurie įeina į informaciją, kurią jos turi perduoti tarnybai pagal Reglamento (ES, Euratomas) Nr. 883/2013 8 straipsnio 1 dalį, arba asmens duomenis, kuriuos tarnyba jau tvarkė šio straipsnio 2 dalyje nurodytos veiklos arba su ja susijusiais tikslais.
2 straipsnis
Taikytinos išimtys ir apribojimai
1. Tais atvejais, kai tarnyba vykdo savo funkcijas, susijusias su duomenų subjektų teisėmis pagal Reglamentą (ES) 2018/1725, ji įvertina, ar taikoma kuri nors iš tame reglamente nustatytų išimčių.
2. Pagal šio sprendimo 3–6 straipsnius tarnyba gali apriboti Reglamento (ES) 2018/1725 14–20 ir 35 straipsnių, taip pat 4 straipsnyje nustatyto skaidrumo principo – tiek, kiek jo nuostatos atitinka Reglamento (ES) 2018/1725 14–20 ir 35 straipsniuose nustatytas teises ir pareigas, – taikymą, kai tų teisių ir pareigų įgyvendinimas keltų grėsmę tarnybos tyrimo veiklos tikslui, be kita ko, dėl to, kad būtų atskleistos tyrimo priemonės ir metodai, arba darytų neigiamą poveikį kitų duomenų subjektų teisėms ir laisvėms.
3. Pagal šio sprendimo 3–6 straipsnius tarnyba gali toliau nurodytomis aplinkybėmis apriboti šio straipsnio 2 dalyje nurodytas teises ir pareigas, susijusias su asmens duomenimis, kurie gauti iš Komisijos tarnybų arba kitų Sąjungos institucijų, įstaigų, organų ir agentūrų, valstybių narių ar trečiųjų valstybių kompetentingų institucijų arba tarptautinių organizacijų:
|
a) |
tais atvejais, kai Komisijos tarnybos arba kitos Sąjungos institucijos, įstaigos, organai ir agentūros galėtų apriboti tų teisių ir pareigų įgyvendinimą remdamosi kitais Reglamento (ES) 2018/1725 25 straipsnyje nurodytais aktais arba pagal to reglamento IX skyrių ar kitų Sąjungos institucijų, įstaigų, organų ir agentūrų steigimo aktus; |
|
b) |
tais atvejais, kai valstybių narių kompetentingos institucijos galėtų apriboti tų teisių ir pareigų įgyvendinimą remdamosi Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (5) 23 straipsnyje nurodytais aktais arba pagal nacionalines priemones, kuriomis į nacionalinę teisę perkeliama Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 (6) 13 straipsnio 3 dalis, 15 straipsnio 3 dalis arba 16 straipsnio 3 dalis; |
|
c) |
tais atvejais, kai tų teisių ir pareigų įgyvendinimas galėtų kelti grėsmę tarnybos bendradarbiavimui su trečiosiomis valstybėmis arba tarptautinėmis organizacijomis jai vykdant savo užduotis. |
Prieš taikydama apribojimus pirmos pastraipos a ir b punktuose nurodytomis aplinkybėmis, tarnyba konsultuojasi su atitinkamomis Komisijos tarnybomis, Sąjungos institucijomis, įstaigomis, organais, agentūromis arba valstybių narių kompetentingomis institucijomis, išskyrus atvejus, kai jai yra aišku, kad apribojimo taikymas yra numatytas viename iš tuose punktuose nurodytų aktų.
Pirmos pastraipos c punktas netaikomas tais atvejais, kai už Sąjungos interesą bendradarbiauti su trečiosiomis valstybėmis arba tarptautinėmis organizacijomis yra viršesni duomenų subjektų interesai arba pagrindinės teisės ir laisvės.
4. Tvarkydamos asmens duomenis 1 straipsnio 3 dalyje nurodytais atvejais Komisijos tarnybos ir vykdomosios įstaigos gali, jei reikia, taikyti apribojimus pagal šį sprendimą. Tuo tikslu jos konsultuojasi su tarnyba, nebent atitinkamoms Komisijos tarnyboms ar vykdomosioms įstaigoms aišku, kad apribojimo taikymas pagal šį sprendimą yra pagrįstas.
3 straipsnis
Informacijos teikimas duomenų subjektams
1. Tarnyba savo interneto svetainėje skelbia duomenų apsaugos pranešimus, kuriais visi duomenų subjektai informuojami apie jos veiklą, kurią vykdant tvarkomi jų asmens duomenys.
2. Tarnyba atskirai informuoja visus duomenų subjektus, kuriuos ji laiko susijusiais asmenimis, liudytojais arba informatoriais, kaip apibrėžta Reglamente (ES, Euratomas) Nr. 883/2013.
3. Tais atvejais, kai tarnyba visiškai ar iš dalies apriboja informacijos teikimą 2 dalyje nurodytiems duomenų subjektams, ji užfiksuoja apribojimo taikymo priežastis, įskaitant būtinybės taikyti apribojimą ir jo taikymo proporcingumo vertinimą.
Tuo tikslu įraše nurodoma, kaip pateikus informaciją kiltų pavojus tarnybos tyrimo veiklos tikslui arba pagal 2 straipsnio 3 dalį taikomiems apribojimams arba būtų daromas neigiamas poveikis kitų duomenų subjektų teisėms ir laisvėms.
Įrašas ir atitinkamais atvejais dokumentai, kuriais grindžiamos pagrindinės faktinės ir teisinės aplinkybės, užregistruojami. Europos duomenų apsaugos priežiūros pareigūno prašymu jie pateikiami jam susipažinti.
4. 3 dalyje nurodytas apribojimas taikomas tol, kol neišnyksta jo taikymą pagrindžiančios priežastys.
Jei apribojimo priežastys išnyksta, tarnyba pateikia duomenų subjektui atitinkamą informaciją ir nurodo apribojimo priežastis. Kartu tarnyba informuoja duomenų subjektą apie galimybę bet kuriuo metu pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teismui.
Tarnyba peržiūri apribojimo taikymą kas šešis mėnesius nuo jo nustatymo ir baigdama atitinkamą tyrimą. Vėliau duomenų valdytojas kasmet įvertina, ar reikia apribojimą taikyti toliau.
4 straipsnis
Duomenų subjekto teisė susipažinti su duomenimis
1. Tuo atveju, jei duomenų subjektai pagal Reglamento (ES) 2018/1725 17 straipsnį prašo leisti susipažinti su savo asmens duomenimis, kurie buvo tvarkomi nagrinėjant vieną ar daugiau konkrečių bylų, arba su konkrečia duomenų tvarkymo operacija, vertindama prašymą tarnyba atsižvelgia tik į tuos asmens duomenis.
2. Kai tarnyba visiškai ar iš dalies apriboja Reglamento (ES) 2018/1725 17 straipsnyje nurodytą duomenų subjekto teisę susipažinti su duomenimis, ji imasi šių veiksmų:
|
a) |
atsakyme į prašymą ji informuoja atitinkamą duomenų subjektą apie taikomą apribojimą ir pagrindines jo taikymo priežastis, taip pat apie galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teismui; |
|
b) |
ji registruoja apribojimo priežastis, įskaitant jo būtinumo ir proporcingumo vertinimą; tuo tikslu įraše nurodoma, kaip suteikus galimybę susipažinti su asmens duomenimis kiltų pavojus tarnybos tyrimo veiklos tikslui arba pagal 2 straipsnio 3 dalį taikomiems apribojimams arba būtų daromas neigiamas poveikis kitų duomenų subjektų teisėms ir laisvėms. |
A punkte nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti nepateikiama arba gali būti atsisakyta ją pateikti, kaip nurodyta Reglamento (ES) 2018/1725 25 straipsnio 8 dalyje.
3. 2 dalies b punkte nurodytas įrašas ir atitinkamais atvejais dokumentai, kuriais grindžiamos pagrindinės faktinės ir teisinės aplinkybės, užregistruojami. Europos duomenų apsaugos priežiūros pareigūno prašymu jie pateikiami jam susipažinti. Taikoma Reglamento (ES) Nr. 2018/1725 25 straipsnio 7 dalis.
5 straipsnis
Teisė reikalauti ištaisyti asmens duomenis, juos ištrinti ir apriboti jų tvarkymą
Kai tarnyba visiškai ar iš dalies apriboja Reglamento (ES) 2018/1725 18 straipsnyje, 19 straipsnio 1 dalyje ir 20 straipsnio 1 dalyje nurodytą teisės reikalauti ištaisyti asmens duomenis, juos ištrinti ir apriboti jų tvarkymą taikymą, ji imasi šio sprendimo 4 straipsnio 2 dalyje nustatytų veiksmų ir pagal šio sprendimo 4 straipsnio 3 dalį užregistruoja įrašą.
6 straipsnis
Pranešimas duomenų subjektui apie asmens duomenų saugumo pažeidimą
Tais atvejais, kai tarnyba apriboja pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimus, kaip nurodyta Reglamento (ES) 2018/1725 35 straipsnyje, ji pagal šio sprendimo 3 straipsnio 3 dalį užfiksuoja ir užregistruoja apribojimo taikymo priežastis. Taikoma šio sprendimo 3 straipsnio 4 dalis.
7 straipsnis
Duomenų apsaugos pareigūno atliekamas patikrinimas
1. Kiekvienu atveju, kai pagal šį sprendimą apribojamos duomenų subjektų teisės, apie tai be reikalo nedelsiant informuojamas tarnybos duomenų apsaugos pareigūnas (toliau – tarnybos DAP). Tarnybos DAP suteikiama galimybė susipažinti su įrašais ir visais dokumentais, kuriais grindžiamos pagrindinės faktinės ir teisinės aplinkybės.
Tarnybos DAP gali prašyti patikrinti apribojimų taikymą. Tarnybos DAP raštu informuojamas apie patikrinimo, kurį prašyta atlikti, rezultatus.
2. Kai Komisijos tarnybos ir vykdomosios įstaigos tvarko asmenis duomenis 1 straipsnio 3 dalyje nurodytais atvejais, kiekvienu atveju, kai pagal šį sprendimą apribojamos duomenų subjektų teisės, apie tai be reikalo nedelsiant informuojamas Komisijos duomenų apsaugos pareigūnas (toliau – Komisijos DAP) arba atitinkamais atvejais susijusios vykdomosios įstaigos duomenų apsaugos pareigūnas (toliau – vykdomosios įstaigos DAP). Komisijos DAP arba atitinkamais atvejais vykdomosios įstaigos DAP prašymu jam suteikiama galimybė susipažinti su įrašais ir visais dokumentais, kuriais grindžiamos pagrindinės faktinės ir teisinės aplinkybės.
Komisijos DAP arba atitinkamais atvejais vykdomosios įstaigos DAP gali paprašyti patikrinti apribojimų taikymą. Komisijos DAP arba vykdomosios įstaigos DAP raštu informuojamas apie patikrinimo, kurį prašyta atlikti, rezultatus.
3. Visas keitimasis informacija su DAP procedūros metu registruojamas tinkama forma.
8 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja jo paskelbimo Europos Sąjungos oficialiajame leidinyje dieną.
Jis taikomas nuo 2018 m. gruodžio 11 d.
Priimta Briuselyje 2018 m. gruodžio 11 d.
Komisijos vardu
Pirmininkas
Jean-Claude JUNCKER
(1) 1999 m. balandžio 28 d. Komisijos sprendimas 1999/352/EB, EAPB, Euratomas dėl Europos kovos su sukčiavimu tarnybos (OLAF) įsteigimo (OL L 136, 1999 5 31, p. 20).
(2) 2013 m. rugsėjo 11 d. Europos Parlamento ir Tarybos reglamentas (ES, Euratomas) Nr. 883/2013 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų ir kuriuo panaikinami Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1073/1999 ir Tarybos reglamentas (Euratomas) Nr. 1074/1999 (OL L 248, 2013 9 18, p. 1).
(3) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, įstaigoms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).
(4) 2000 m. gruodžio 18 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 45/2001 dėl asmenų apsaugos Bendrijos institucijoms ir įstaigoms tvarkant asmens duomenis ir laisvo tokių duomenų judėjimo (OL L 8, 2001 1 12, p. 1).
(5) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(6) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, kuria panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).