2 NAUJOVIŠKŲ VAISTŲ INICIATYVOS BENDROSIOS ĮMONĖS VALDYBOS SPRENDIMAS

2020 m. rugpjūčio 11 d.

kuriuo nustatomos vidaus taisyklės dėl duomenų subjektų tam tikrų teisių apribojimų, susijusių su asmens duomenų tvarkymu 2 NVI BĮ vykdant veiklą

2 NAUJOVIŠKŲ VAISTŲ INICIATYVOS BENDROSIOS ĮMONĖS (toliau – 2 NVI BĮ) VALDYBA:

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (1), ypač į jo 25 straipsnį,

atsižvelgdama į įstatus, pridėtus prie 2014 m. gegužės 6 d. Tarybos reglamento (ES) Nr. 557/2014, kuriuo įsteigiama II naujoviškų vaistų iniciatyvos bendroji įmonė (2), ypač į jų 7 straipsnio 3 dalies r punktą,

atsižvelgdama į Europos duomenų apsaugos priežiūros pareigūno gaires dėl naujojo reglamento 25 straipsnio ir vidaus taisyklių,

pasikonsultavusi su 2 NVI BĮ Personalo komitetu,

atsižvelgdama į Europos duomenų apsaugos priežiūros pareigūno 2019 m. gruodžio 18 d. rekomendacijas,

kadangi:

(1)	2 NVI BĮ vykdo veiklą vadovaudamasi Reglamentu (ES) Nr. 557/2014;

(2)

pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalį to reglamento 14–22, 35 ir 36 straipsnių taikymo, taip pat 4 straipsnio taikymo tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir pareigas, apribojimai, kurie nėra nustatomi pagal teisės aktus, priimtus remiantis Sutartimis, turėtų būti nustatomi pagal 2 NVI BĮ priimtas vidaus taisykles;

(3)	šios vidaus taisyklės, įskaitant jų nuostatas dėl apribojimo būtinumo ir proporcingumo vertinimo, neturėtų būti taikomos tais atvejais, kai duomenų subjekto teisių apribojimas yra numatytas teisės akte, priimtame remiantis Sutartimis;

(4)	vykdydama su duomenų subjektų teisėmis susijusias savo pareigas pagal Reglamentą (ES) 2018/1725, 2 NVI BĮ įvertina, ar taikoma kuri nors iš tame reglamente nustatytų išimčių;

(5)

administracinės veiklos srityje 2 NVI BĮ gali atlikti administracinius tyrimus, drausmines procedūras, preliminarius veiksmus, susijusius su galimų pažeidimų, apie kuriuos pranešta OLAF, bylų nagrinėjimu, nagrinėti informavimo apie pažeidimus bylas, atlikti (oficialias ir neoficialias) procedūras dėl priekabiavimo atvejų, nagrinėti vidaus ir išorės skundus, atlikti vidaus auditą, pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį duomenų apsaugos pareigūno atliekamus tyrimus ir vidaus (IT) saugumo tyrimus;

(6)

2 NVI BĮ tvarko kelių kategorijų asmens duomenis, įskaitant faktinius duomenis (tokius objektyvius duomenis kaip identifikavimo duomenys, kontaktiniai duomenys, profesiniai duomenys, administraciniai duomenys, iš konkrečių šaltinių gauti duomenys, elektroniniai pranešimai ir srauto duomenys) ir kokybinius duomenis (tokius subjektyvius su byla susijusius duomenis kaip motyvai, elgsenos duomenys, vertinimai, veiklos ir elgesio duomenys ir su procedūros arba veiklos dalyku susiję arba dėl to pateikti duomenys) (3);

(7)	duomenų valdytoja yra 2 NVI BĮ, kuriai atstovauja jos vykdomasis direktorius, neatsižvelgiant į tai, kam joje perduodamos duomenų valdytojo funkcijos pagal tai, kas yra atsakingas už konkrečias asmens duomenų tvarkymo operacijas;

(8)

asmens duomenys saugiai saugomi elektroninėje aplinkoje arba popierine forma, užtikrinant, kad nebūtų įmanoma neteisėtai su jais susipažinti ar neteisėtai jų perduoti asmenims, kuriems su jais susipažinti nebūtina. Tvarkomi asmens duomenys yra saugomi ne ilgiau, nei būtina ir derama tikslams, kuriais jie yra tvarkomi 2 NVI BĮ duomenų apsaugos pranešimuose, pranešimuose apie privatumo apsaugą arba įrašuose nurodytą laiką, pasiekti;

(9)

vidaus taisyklės turėtų būti taikomos visoms duomenų tvarkymo operacijoms, kurias 2 NVI BĮ vykdo atlikdama administracinius tyrimus, drausmines procedūras, preliminarius veiksmus, susijusius su galimų pažeidimų, apie kuriuos pranešta OLAF, bylų nagrinėjimu, informavimo apie pažeidimus procedūras, (oficialias ir neoficialias) procedūras dėl priekabiavimo atvejų, nagrinėdama vidaus ir išorės skundus, atlikdama vidaus auditą, pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį duomenų apsaugos pareigūno atliekamus tyrimus ir (IT) saugumo tyrimus, kurie atliekami įmonės viduje arba dalyvaujant išorės subjektams (pavyzdžiui, CERT-ES);

(10)

šios vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, kurios atliekamos prieš pradedant pirmiau nurodytas procedūras, per tas procedūras ir atliekant tolesnių veiksmų, kurių imtasi atsižvelgiant į tų procedūrų rezultatus, stebėseną. Vidaus taisyklės taip pat turėtų būti taikomos 2 NVI BĮ teikiamos pagalbos nacionalinėms institucijoms ir tarptautinėms organizacijoms arba bendradarbiavimo su jomis atvejais, kai tai nėra susiję su jos administraciniais tyrimais;

(11)	tais atvejais, kai taikomos šios vidaus taisyklės, 2 NVI BĮ turi pagrįsti, kodėl apribojimai demokratinėje visuomenėje yra absoliučiai būtini ir proporcingi ir ar jie atitinka pagrindinių teisių ir laisvių esmę;

(12)

šiame kontekste 2 NVI BĮ, atlikdama pirmiau nurodytas procedūras, visų pirma procedūras, susijusias su duomenų subjektų teise gauti informaciją, teise susipažinti su duomenimis, reikalauti juos ištaisyti ar ištrinti, teise apriboti jų tvarkymą, teise gauti pranešimą apie asmens duomenų saugumo pažeidimą arba teise į pranešimų konfidencialumą, kaip įtvirtinta Reglamente (ES) 2018/1725, turi kiek galėdama paisyti duomenų subjektų pagrindinių teisių;

(13)

tačiau 2 NVI BĮ gali tekti apriboti informacijos teikimą duomenų subjektui ir kitas duomenų subjekto teises tam, kad užtikrintų visų pirma savo pačios atliekamų tyrimų, kitų valdžios institucijų atliekamų tyrimų ir procedūrų, taip pat su jos atliekamais tyrimais ir kitomis procedūromis susijusių kitų asmenų teisių apsaugą;

(14)	todėl 2 NVI BĮ gali apriboti informacijos teikimą, siekdama užtikrinti tyrimo ir kitų duomenų subjektų pagrindinių teisių ir laisvių apsaugą;

(15)	2 NVI BĮ turėtų periodiškai stebėti, ar nėra išnykusios apribojimą pateisinančios sąlygos, o išnykus toms sąlygoms – panaikinti apribojimą;

(16)	informacijos pateikimo atidėjimo taikymo arba apribojimo taikymo peržiūros atveju duomenų valdytojas apie tai turėtų informuoti duomenų apsaugos pareigūną,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Dalykas ir taikymo sritis

1. Šiuo sprendimu nustatomos taisyklės, susijusios su sąlygomis, kuriomis 2 NVI BĮ, atlikdama 2 dalyje nurodytas procedūras, gali pagal Reglamento (ES) 2018/1725 25 straipsnį apriboti 14–22, 35 ir 36 straipsnių, taip pat 4 straipsnio taikymą.

2. Šis sprendimas taikomas 2 NVI BĮ administracinės veiklos srityje atliekamoms asmens duomenų tvarkymo operacijoms, kurias programų biuras vykdo atlikdamas administracinius tyrimus, drausmines procedūras, preliminarius veiksmus, susijusius su galimų pažeidimų, apie kuriuos pranešta OLAF, bylų nagrinėjimu, nagrinėdamas informavimo apie pažeidimus bylas, atlikdamas (oficialias ir neoficialias) procedūras dėl priekabiavimo atvejų, nagrinėdamas vidaus ir išorės skundus, atlikdamas vidaus auditą, pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį duomenų apsaugos pareigūno atliekamus tyrimus ir (IT) saugumo tyrimus, kurie atliekami įmonės viduje arba dalyvaujant išorės subjektams (pavyzdžiui, CERT-ES).

3. Atitinkamos duomenų kategorijos apima faktinius duomenis (tokius objektyvius duomenis kaip identifikavimo duomenys, kontaktiniai duomenys, profesiniai duomenys, administraciniai duomenys, iš konkrečių šaltinių gauti duomenys, elektroniniai pranešimai ir srauto duomenys) ir kokybinius duomenis (tokius su byla susijusius subjektyvius duomenis kaip motyvai, elgsenos duomenys, vertinimai, veiklos ir elgesio duomenys ir su procedūros arba veiklos dalyku susiję arba dėl to pateikti duomenys).

4. vykdydama su duomenų subjektų teisėmis susijusias savo pareigas pagal Reglamentą (ES) 2018/1725, 2 NVI BĮ įvertina, ar taikoma kuri nors iš tame reglamente nustatytų išimčių;

5. Laikantis šiame sprendime nustatytų sąlygų, apribojimai gali būti taikomi šioms duomenų subjekto teisėms: teisei gauti informaciją, susipažinti su duomenimis, reikalauti juos ištaisyti ar ištrinti, apriboti jų tvarkymą, teisei į tai, kad apie asmens duomenų saugumo pažeidimą būtų jam pranešta, arba teisei į pranešimų konfidencialumą.

2 straipsnis

Duomenų valdytojo nustatymas

Duomenų tvarkymo operacijų duomenų valdytoja yra 2 NVI BĮ, kuriai atstovauja jos vykdomasis direktorius, o šis duomenų valdytojo funkciją gali perduoti atlikti kitam subjektui. Duomenų subjektai informuojami apie įgaliotąjį duomenų valdytoją 2 NVI BĮ interneto svetainėje ir (arba) intranete skelbiant duomenų apsaugos pranešimus arba įrašus.

3 straipsnis

Apsaugos priemonių nustatymas

1. 2 NVI BĮ įdiegia toliau nurodytas apsaugos priemones, kuriomis siekiama užkirsti kelią piktnaudžiavimui asmens duomenimis arba neteisėtai prieigai prie jų ar jų perdavimui (4):

a)	popieriniai dokumentai laikomi saugiose spintose ir prieiga prie jų suteikiama tik įgaliotiems darbuotojams;

b)	visi elektroniniai duomenys saugomi laikantis 2 NVI BĮ saugumo standartų saugioje IT taikomojoje programoje, taip pat specialiuose elektroniniuose aplankuose, prie kurių prieigą turi tik įgalioti darbuotojai. Reikiamo lygmens prieiga suteikiama asmeniškai;

c)	duomenų bazė apsaugoma slaptažodžiu, kuris įvedamas naudojantis vieno prisijungimo sistema ir yra automatiškai susietas su naudotojo identifikavimo kodu ir slaptažodžiu. Keisti naudotojus griežtai draudžiama. E. įrašai laikomi saugiai, užtikrinant juose esančių duomenų konfidencialumą ir privatumą;

d)	visi asmenys, turintys prieigą prie duomenų, privalo laikytis įpareigojimo saugoti konfidencialumą.

2. 1 straipsnio 3 dalyje nurodytas asmens duomenų saugojimo laikotarpis turi būti ne ilgesnis, nei būtina ir derama tiems tikslams, kuriais duomenys yra tvarkomi, pasiekti. Šis laikotarpis jokiu atveju negali būti ilgesnis nei 6 straipsnyje nurodytuose duomenų apsaugos pranešimuose, pranešimuose apie privatumo apsaugą arba įrašuose nustatytas saugojimo laikotarpis.

3. Tais atvejais, kai 2 NVI BĮ svarsto galimybę taikyti apribojimą, įvertinama duomenų subjekto teisėms ir laisvėms kylanti rizika, visų pirma palyginti su kitų duomenų subjektų teisėms ir laisvėms kylančia rizika ir su rizika, kad 2 NVI BĮ tyrimai arba procedūros neteks poveikio, pavyzdžiui, dėl to, kad bus sunaikinti įrodymai. Duomenų subjektų teisėms ir laisvėms kylanti rizika yra visų pirma reputacijai, teisei į gynybą ir teisei būti išklausytam kylanti rizika, tačiau tuo neapsiribojama.

4 straipsnis

Apribojimai

1. 2 NVI BĮ bet kokius apribojimus taiko tik siekdama užtikrinti:

a)	valstybių narių nacionalinį saugumą, visuomenės saugumą ar krašto apsaugą;

b)	nusikalstamų veikų prevenciją, tyrimą, nustatymą ar patraukimą baudžiamojon atsakomybėn už jas arba bausmių vykdymą, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir jų prevenciją;

kitų Sąjungos ar valstybės narės svarbių tikslų, susijusių su bendrais viešaisiais interesais, visų pirma Sąjungos bendros užsienio ir saugumo politikos tikslų arba tikslų, susijusių su svarbiu ekonominiu ar finansiniu Sąjungos ar valstybės narės interesu, įskaitant pinigų, biudžeto bei mokesčių klausimus, visuomenės sveikatą ir socialinę apsaugą, įgyvendinimą;

d)	Sąjungos institucijų ir organų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų saugumą;

e)	reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos;

f)	stebėsenos, tikrinimo ar reguliavimo funkcijų, kurios yra susijusios (net jei ne visada) su viešosios valdžios funkcijų vykdymu a–c punktuose nurodytais atvejais, vykdymą;

g)	duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą;

h)	civilinių ieškinių vykdymo užtikrinimą.

2. Konkrečiais atvejais siekdama 1 dalyje nurodytų tikslų, 2 NVI BĮ gali taikyti apribojimus šiomis aplinkybėmis:

kai asmens duomenimis keičiamasi su Komisijos tarnybomis ar kitomis Sąjungos institucijomis, organais, agentūromis ir tarnybomis:

—

tais atvejais, kai tokios Komisijos tarnybos, Sąjungos institucijos, organai ar agentūros turi teisę apriboti naudojimąsi nurodytomis teisėmis remdamiesi kitais Reglamento (ES) 2018/1725 25 straipsnyje nurodytais aktais arba pagal to reglamento IX skyrių arba vadovaudamiesi kitų Sąjungos institucijų, organų, agentūrų ir tarnybų steigimo aktais,

—	tais atvejais, kai kiltų grėsmė tokio Komisijos tarnybos, Sąjungos institucijos, organo ar agentūros taikomo apribojimo tikslui, jei 2 NVI BĮ netaikytų lygiaverčio apribojimo tų pačių asmens duomenų atžvilgiu.

kai asmens duomenimis keičiamasi su valstybių narių kompetentingomis institucijomis:

—

tais atvejais, kai tos valstybių narių kompetentingos institucijos turi teisę apriboti naudojimąsi nurodytomis teisėmis remdamosi Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (5) 23 straipsnyje nurodytais aktais arba nacionalinėmis priemonėmis, kuriomis į nacionalinę teisę perkeliama Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 (6) 13 straipsnio 3 dalis, 15 straipsnio 3 dalis arba 16 straipsnio 3 dalis,

—	tais atvejais, kai kiltų grėsmė tokio tos kompetentingos institucijos taikomo apribojimo tikslui, jei 2 NVI BĮ netaikytų lygiaverčio apribojimo tų pačių asmens duomenų atžvilgiu.

kai asmens duomenimis keičiamasi su trečiosiomis valstybėmis arba tarptautinėmis organizacijomis – tais atvejais, kai yra aiškių įrodymų, kad naudojimasis tomis teisėmis ir tų pareigų vykdymas gali kelti pavojų 2 NVI BĮ bendradarbiavimui su trečiosiomis valstybėmis arba tarptautinėmis organizacijomis jai vykdant savo užduotis.

Prieš pradėdama taikyti apribojimus pirmos pastraipos a ir b punktuose nurodytais atvejais, 2 NVI BĮ konsultuojasi su atitinkamomis Komisijos tarnybomis, Sąjungos institucijomis, organais, agentūromis, tarnybomis arba valstybių narių kompetentingomis institucijomis, išskyrus atvejus, kai jai yra aišku, kad galimybė taikyti apribojimą yra numatyta viename iš tuose punktuose nurodytų aktų.

5 straipsnis

Duomenų subjektų teisių apribojimai

1. Tinkamai pagrįstais atvejais šiame sprendime nustatytomis sąlygomis, kai tai būtina ir proporcinga, 2 dalyje nurodytų duomenų tvarkymo operacijų atveju duomenų valdytojas gali apriboti šias duomenų subjekto teises:

a)	teisę į informaciją;

b)	teisę susipažinti su duomenimis;

c)	teisę reikalauti ištaisyti ar ištrinti duomenis ir apriboti jų tvarkymą;

d)	teisę gauti pranešimą apie asmens duomenų saugumo pažeidimą;

e)	teisę į elektroninių pranešimų konfidencialumą.

2. Pagal Reglamento (ES) 2018/1725 25 straipsnio 2 dalies a punktą tinkamai pagrįstais atvejais, laikydamasis šiame sprendime nustatytų sąlygų, duomenų valdytojas gali taikyti apribojimus, kai atliekamos duomenų tvarkymo operacijos yra susijusios su:

a)	administracinių tyrimų ir drausminių procedūrų atlikimu;

b)	preliminariais veiksmais, susijusiais su galimų pažeidimų, apie kuriuos pranešta OLAF, bylų nagrinėjimu;

c)	informavimo apie pažeidimus procedūromis;

d)	(oficialiomis ir neoficialiomis) procedūromis dėl priekabiavimo atvejų (7);

e)	vidaus ir išorės skundų nagrinėjimu;

f)	vidaus auditu;

g)	pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį duomenų apsaugos pareigūno atliekamais tyrimais;

h)	(IT) saugumo tyrimais, kurie atliekami įmonės viduje arba dalyvaujant išorės subjektams (pavyzdžiui, CERT-ES);

i)	dotacijų valdymu arba viešųjų pirkimų procedūromis – po galutinės kvietimų teikti pasiūlymus arba paraiškų dalyvauti konkurse pateikimo dienos (8).

Apribojimas taikomas tol, kol nėra išnykusios jį pateisinančios priežastys.

3. Tais atvejais, kai 2 NVI BĮ visiškai arba iš dalies apriboja 1 dalyje nurodytų teisių taikymą, ji imasi šio sprendimo 6 ir 7 straipsniuose nurodytų veiksmų.

4. Tais atvejais, kai duomenų subjektai prašo pagal Reglamento (ES) 2018/1725 17 straipsnį leisti susipažinti su savo asmens duomenimis, kurie yra tvarkomi vienoje ar keliose konkrečiose bylose, arba su konkrečia duomenų tvarkymo operacija, 2 NVI BĮ prašymą vertina tik ta apimtimi, kiek tai susiję su tais asmens duomenimis.

6 straipsnis

Apribojimų reikalingumas ir proporcingumas

1. Bet kuris 5 straipsnyje nurodytas apribojimas turi būti būtinas ir proporcingas atsižvelgiant į duomenų subjektų teisėms ir laisvėms kylančius pavojus ir atitikti demokratinėje visuomenėje galiojančių pagrindinių teisių ir laisvių esmę.

2. Tais atvejais, kai svarstoma galimybė taikyti apribojimą, remiantis šiomis taisyklėmis įvertinamas jo reikalingumas ir proporcingumas. Vertinimas taip pat atliekamas kiekvienos periodinės peržiūros metu, įvertinus, ar dar nėra išnykusios faktinės ir teisinės apribojimo taikymo priežastys. Atskaitomybės tikslais kiekvienu konkrečiu atveju apribojimas užfiksuojamas vidaus vertinimo rašte.

3. Apribojimai turi būti laikini ir kai tik išnyksta juos pateisinančios aplinkybės, jie kuo greičiau panaikinami. Tai taikoma visų pirma tais atvejais, kai manoma, kad dėl naudojimosi apribota teise nustatyto apribojimo poveikis neišnyks arba nebus pakenkta kitų duomenų subjektų teisėms arba laisvėms.

2 NVI BĮ peržiūri apribojimo taikymą kas šešis mėnesius nuo jo nustatymo pradžios ir užbaigus atitinkamą tyrimą arba procedūrą. Vėliau duomenų valdytojas kas šešis mėnesius įvertina, ar apribojimą reikia taikyti toliau.

4. Tais atvejais, kai 2 NVI BĮ visiškai arba iš dalies taiko šio sprendimo 5 straipsnyje nurodytus apribojimus, ji užfiksuoja apribojimo taikymo priežastis ir teisinį pagrindą pagal šio sprendimo 1 straipsnį, įskaitant apribojimo reikalingumo ir proporcingumo įvertinimą.

Įrašas ir, kai taikytina, dokumentai, kuriuose išdėstytos pagrindinės faktinės ir teisinės aplinkybės, užregistruojami. Europos duomenų apsaugos priežiūros pareigūno prašymu jam pateikiami tie įrašai ir dokumentai.

7 straipsnis

Pareiga informuoti

1. Duomenų apsaugos pranešimuose, pranešimuose apie privatumo apsaugą arba Reglamento (ES) 2018/1725 31 straipsnyje nurodytuose įrašuose, kurie skelbiami 2 NVI BĮ interneto svetainėje ir (arba) intranete ir kuriais duomenų subjektai informuojami apie jų teises tam tikros procedūros atveju, 2 NVI BĮ pateikia informaciją apie galimą tų teisių apribojimą. Nurodoma, kokios teisės gali būti apribotos, apribojimo priežastys ir galima trukmė.

Nedarant poveikio 6 straipsnio 4 dalies nuostatoms, tais atvejais, kai tai proporcinga, 2 NVI BĮ, be reikalo nedelsdama taip pat raštu informuoja kiekvieną duomenų subjektą, kuris konkrečios duomenų tvarkymo operacijos atveju yra laikomas suinteresuotuoju subjektu, apie jo teises, susijusias su esamais arba būsimais apribojimais.

2. Tais atvejais, kai 2 NVI BĮ visiškai arba iš dalies apriboja 5 straipsnyje nurodytas teises, ji informuoja suinteresuotąjį duomenų subjektą apie taikomą apribojimą ir pagrindines jo taikymo priežastis, galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teismui.

Remiantis Reglamento (ES) 2018/1725 25 straipsnio 8 dalimi, 2 dalyje nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti neteikiama arba gali būti atsisakyta ją pateikti, jei dėl to išnyktų nustatyto apribojimo poveikis.

8 straipsnis

Duomenų apsaugos pareigūno atliekama peržiūra

1. Tais atvejais, kai duomenų valdytojas pagal šį sprendimą apriboja duomenų subjektų teisių taikymą arba pratęsia apribojimą, 2 NVI BĮ be reikalo nedelsdama apie tai informuoja savo duomenų apsaugos pareigūną. Duomenų valdytojas suteikia galimybę duomenų apsaugos pareigūnui susipažinti su įrašu, kuriame užfiksuotas apribojimo reikalingumo ir proporcingumo įvertinimas, ir jame įrašo duomenų apsaugos pareigūno informavimo datą.

2. Duomenų apsaugos pareigūnas gali raštu prašyti, kad duomenų valdytojas peržiūrėtų apribojimų taikymą. Duomenų valdytojas raštu informuoja duomenų apsaugos pareigūną apie peržiūros, kurią prašyta atlikti, rezultatus.

3. Duomenų apsaugos pareigūnas dalyvauja visuose procedūros etapuose. Duomenų valdytojas informuoja duomenų apsaugos pareigūną, kai apribojimas panaikinamas.

9 straipsnis

Įsigaliojimas

Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Priimta Briuselyje 2020 m. rugpjūčio 11 d.

2 NVI BĮ valdybos vardu

Olivier LAUREAU

Valdybos pirmininkas

(1) OL L 295, 2018 11 21, p. 39.

(2) OL L 169, 2014 6 7, p. 54.

(3) Bendro duomenų valdymo atveju duomenys tvarkomi atsižvelgiant į priemones ir tikslus, nustatytus atitinkamame bendrų duomenų valdytojų tarpusavio susitarime, kaip nustatyta Reglamento (ES) 2018/1725 28 straipsnyje.

(4) Šis sąrašas nėra baigtinis.

(5) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).

(6) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).

(7) Šios duomenų tvarkymo operacijos netaikomos 5 straipsnio 1 dalies d punktui.

(8) Su šia procedūra susijusi duomenų tvarkymo operacija taikoma tik 5 straipsnio 1 dalies c punktui.