|
2022 1 28 |
LT |
Europos Sąjungos oficialusis leidinys |
L 19/77 |
KOMISIJOS SPRENDIMAS (ES) 2022/121
2022 m. sausio 27 d.
kuriuo nustatomos informacijos teikimo duomenų subjektams ir tam tikrų jų teisių ribojimo tvarkant asmens duomenis prašymų ir skundų, pateiktų pagal Tarnybos nuostatus, nagrinėjimo tikslais vidaus taisyklės
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 249 straipsnio 1 dalį,
kadangi:
|
(1) |
Europos Sąjungos pareigūnų tarnybos nuostatais ir kitų tarnautojų įdarbinimo sąlygomis, nustatytais Tarybos reglamentu (EEB, Euratomas, EAPB) Nr. 259/68 (1) (toliau – Tarnybos nuostatai), Komisija įpareigojama atsakyti į tam tikrus prašymus ir skundus. Dažniausiai šias užduotis atlieka Žmogiškųjų išteklių ir saugumo generalinio direktorato (toliau – HR GD) Apeliacijų ir bylų stebėjimo skyrius, kuris nustato aktualius faktus ir įvertina juos teisiniu požiūriu, kad padėtų paskyrimų tarnybai arba darbo sutartis sudarančiai tarnybai (toliau – tarnyba) priimti sprendimą; |
|
(2) |
Tarnybos nuostatų 22c straipsniu Komisija įpareigojama pagal Tarnybos nuostatų 24 ir 90 straipsnius nustatyti procedūrą, pagal kurią būtų nagrinėjami pareigūnų pateikti skundai dėl elgesio su jais po to arba dėl to, kad pagal Tarnybos nuostatų 22a ir 22b straipsnius jie pranešė apie šiurkščius pažeidimus (2); |
|
(3) |
Tarnybos nuostatų 24 straipsniu Komisija įpareigojama padėti pareigūnams ieškiniuose dėl bet kurio asmens, kuris grasina, įžeidinėja arba šmeižia ar išreiškia savo pyktį, arba kenkia asmeniui ar turtui, kuris, atsižvelgiant į jo postą ar pareigas, priklauso nuo jo arba jo šeimos nario; |
|
(4) |
Tarnybos nuostatų 90 straipsnio 1 ir 2 dalimis visiems asmenims, kuriems taikomi Tarnybos nuostatai, leidžiama tarnybai teikti prašymą priimti sprendimą jo atžvilgiu arba skundą dėl jo nenaudai priimto sprendimo; |
|
(5) |
vykdydama tą veiklą, Komisija renka ir tvarko svarbią informaciją. Ta informacija apima asmens duomenis, visų pirma tapatybės duomenis, kontaktinius duomenis ir duomenis apie elgesį. Kompetentingos Komisijos tarnybos perduoda asmens duomenis kitoms Komisijos tarnyboms, kurioms būtina su jais susipažinti; |
|
(6) |
asmens duomenys saugomi saugioje fizinėje ir elektroninėje aplinkoje, kad būtų užkirstas kelias neteisėtai prieigai prie duomenų arba jų perdavimui asmenims, kuriems su jais nebūtina susipažinti. Užbaigus duomenų tvarkymą, jie saugomi pagal taikomas Komisijos taisykles (3); |
|
(7) |
vykdydama savo užduotis pagal Tarnybos nuostatus Komisija privalo paisyti fizinių asmenų teisių, susijusių su asmens duomenų tvarkymu, kaip pripažįstama Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio 1 dalyje ir Sutarties 16 straipsnio 1 dalyje, taip pat Europos Parlamento ir Tarybos reglamente (ES) 2018/1725 (4) numatytų teisių. Kartu Komisija privalo laikytis griežtų konfidencialumo ir profesinės paslapties taisyklių; |
|
(8) |
tam tikromis aplinkybėmis būtina suderinti Reglamente (ES) 2018/1725 numatytas duomenų subjektų teises ir poreikį užtikrinti nusikalstamų veikų prevenciją, tyrimą, nustatymą ir patraukimą už jas baudžiamojon atsakomybėn, taip pat Komisijos atsako į įtariamą priekabiavimą ir kitokį netinkamą elgesį ar pasikėsinimą veiksmingumą ir visapusiškai paisyti kitų duomenų subjektų pagrindinių teisių ir laisvių. Tuo tikslu Reglamento (ES) 2018/1725 25 straipsnio 1 dalies b, c, g ir h punktuose numatyta galimybė Komisijai apriboti 14–17, 19, 20 ir 35 straipsnių taikymą, taip pat 4 straipsnio 1 dalies a punkte nustatyto skaidrumo principo taikymą tiek, kiek jo nuostatos atitinka to reglamento 14–17, 19 ir 20 straipsniuose nustatytas teises ir prievoles; |
|
(9) |
tai, visų pirma, galėtų būti taikoma atvejams, susijusiems su informacijos apie asmens duomenų tvarkymą perdavimu asmeniui, kurio atžvilgiu prašymas ar skundas buvo pateiktas (toliau – atitinkamas asmuo), ypač tada, kai procedūra yra pradėta dėl pagalbos prašymo pagal Tarnybos nuostatų 24 straipsnį įtariant priekabiavimą. Siekdama apsaugoti prašymo ar skundo teikėjo arba liudytojo teises ir laisves pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalies h punktą, Komisija gali priimti sprendimą apriboti tokios informacijos teikimą atitinkamam asmeniui. Komisija šį sprendimą gali priimti visų pirma siekdama apsaugoti tuos asmenis nuo atitinkamų asmenų, kurių atžvilgiu gera valia buvo pateikti įtarimai, bet dėl kurių administracija priemonių nesiėmė, galimo keršto. Kai kuriais atvejais gali prireikti apriboti tokios informacijos teikimą siekiant užkirsti kelią priekabiavimui ar kitam netinkamam elgesiui ar pasikėsinimui Komisijoje (ypač tame organizaciniame padalinyje, kuriame atitinkamas asmuo dirba kartu su prašymo ar skundo teikėju arba liudytoju); |
|
(10) |
kartu galėtų prireikti apriboti kitas atitinkamo asmens teises, jeigu naudojantis tomis teisėmis būtų atskleista informacija apie prašymo ar skundo teikėją arba liudytoją, paprašiusį neatskleisti jo tapatybės. Tokiu atveju, kad būtų apsaugotos šio prašymo ar skundo teikėjo arba liudytojo teisės ir laisvės, dėl 9 konstatuojamojoje dalyje nurodytų priežasčių Komisija gali nuspręsti apriboti prieigos prie pareiškimo, susijusio su atitinkamu asmeniu, teisę arba kitas jo teises. Komisija gali priimti sprendimą tai padaryti, remdamasi Reglamento (ES) 2018/1725 25 straipsnio 1 dalies h punktu; |
|
(11) |
be to, atitinkamo asmens teises gali prireikti apriboti siekiant užtikrinti stebėsenos, tikrinimo ar reguliavimo funkciją, susijusią su viešosios valdžios įgaliojimų vykdymu, tais atvejais, kai kyla pavojus svarbiam tikslui, susijusiam su Sąjungos bendru viešuoju interesu, t. y. užtikrinti Komisijos atsako į įtariamą priekabiavimą ir kitokį netinkamą elgesį ar pasikėsinimą veiksmingumą. Kova su priekabiavimu ir kitokiu netinkamu elgesiu ar pasikėsinimu yra laikoma svarbiu tikslu, susijusiu su Sąjungos ir, be kita ko, Komisijos bendru viešuoju interesu. Be to, Tarnybos nuostatų 24 straipsniu Komisija yra įpareigota padėti savo darbuotojams. Siekiant neatgrasyti personalo narių nei nuo pranešimo apie numanomo priekabiavimo ir kitokio netinkamo elgesio ar pasikėsinimo atvejus, nei nuo dėl šių priežasčių teiktino pagalbos prašymo, t. y. Sąjungos viešojo intereso, būtina užtikrinti, kad atitinkami asmenys apie su jais susijusį pagalbos prašymą nesužinotų. Tai gali būti ypač aktualu tais atvejais, kai tarnyba nustato, kad priekabiavimo, kaip apibrėžta Tarnybos nuostatuose, nebuvo. Tokiomis aplinkybėmis ginant Sąjungos viešąjį interesą reikėtų pasirūpinti, kad atitinkamas asmuo nesužinotų apie pagalbos prašymą ir būtų užtikrinta, kad personalo narys galėtų pasinaudoti Tarnybos nuostatų 24 straipsnyje nustatyta procedūra ir kad būtų užkirstas kelias naujiems konfliktams. Šiuo atžvilgiu Komisija gali priimti sprendimą apriboti atitinkamų asmenų teises pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalies c ir g punktus; |
|
(12) |
taip pat gali prireikti apriboti atitinkamų asmenų teises siekiant užtikrinti atitinkamo asmens nusikalstamų veikų, apie kurias Komisijai praneša prašymų ar skundų teikėjai arba liudytojai, prevenciją, tyrimą, nustatymą ir patraukimą už jas baudžiamojon atsakomybėn. Pavyzdžiui, prašymų ar skundų teikėjai ir liudytojai gali pranešti apie netinkamą elgesį ir psichologinį arba seksualinį priekabiavimą. Tokiais atvejais Komisija gali priimti sprendimą apriboti atitinkamų asmenų teises pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalies b punktą; |
|
(13) |
pagal Tarnybos nuostatus Komisija privalo užtikrinti, kad pagal tuos nuostatus prašymai ir skundai būtų nagrinėjami konfidencialiai. Siekiant tą konfidencialumą užtikrinti, kartu laikantis Reglamente (ES) 2018/1725 nustatytų asmens duomenų apsaugos standartų, būtina priimti vidaus taisykles, kuriomis remdamasi Komisija galėtų apriboti duomenų subjektų teises pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalies b, c, g ir h punktus; |
|
(14) |
vidaus taisyklės turėtų būti taikomos visoms duomenų tvarkymo operacijoms, kurias Komisija atlieka vykdydama savo užduotis, susijusias su prašymų ir skundų, pateiktų pagal Tarnybos nuostatus, nagrinėjimu; |
|
(15) |
siekdama laikytis Reglamento (ES) 2018/1725 14, 15 ir 16 straipsnių, Komisija turėtų skaidriai ir nuosekliai informuoti visus fizinius asmenis apie savo veiklą, kurią vykdant tvarkomi jų asmens duomenys, ir jų teises, savo interneto svetainėje skelbdama duomenų apsaugos pranešimą. Atitinkamais atvejais Komisija turėtų tinkamu būdu asmeniškai informuoti su prašymu ar skundu susijusius duomenų subjektus, t. y. prašymų ir skundų teikėjus, atitinkamus asmenis ir liudytojus; |
|
(16) |
Komisija turėtų visus apribojimus taikyti skaidriai ir atitinkamoje registracijos sistemoje užfiksuoti kiekvieną apribojimų taikymo atvejį; |
|
(17) |
kalbant apie Reglamento (ES) 2018/1725 16 straipsnio, kuriame nustatyta, kad tais atvejais, kai duomenų subjektas asmens duomenų nepateikė, jis turi būti ne vėliau kaip per mėnesį informuotas, taikymo apribojimus, Komisija turėtų per vieną mėnesį parengti įrašą, kuriame aprašytų visų taikytų apribojimų priežastis. Tame įraše reikėtų pateikti apribojimo būtinumo ir proporcingumo kiekvienu konkrečiu atveju vertinimą; |
|
(18) |
pagal Reglamento (ES) 2018/1725 25 straipsnio 8 dalį duomenų valdytojai gali atidėti informacijos apie pagrindines apribojimo taikymo priežastis teikimą duomenų subjektui, jos nepateikti arba atsisakyti ją pateikti, jei dėl tos informacijos pateikimo apribojimas taptų nebeveiksmingas. Tai ypač aktualu atvejais, kai ribojamas to reglamento 16 ir 35 straipsnių taikymas; |
|
(19) |
Komisija turėtų reguliariai peržiūrėti nustatytus apribojimus, kad užtikrintų, jog duomenų subjekto teisės būti informuotam pagal Reglamento (ES) 2018/1725 16 ir 35 straipsnius būtų apribotos tik tol, kol tai būtina dėl 8 konstatuojamojoje dalyje nurodytų priežasčių; |
|
(20) |
apribojimų taikymas turėtų būti peržiūrėtas teikiant atsakymus į prašymus, pateiktus pagal Tarnybos nuostatų 22c ir 24 straipsnius ir 90 straipsnio 1 dalį, ir į skundus, pateiktus pagal Tarnybos nuostatų 22c straipsnį ir 90 straipsnio 2 dalį, arba užbaigiant tokių prašymų ir skundų nagrinėjimą, priklausomai nuo to, kas įvyksta anksčiau. Vėliau Komisija turėtų kasmet įvertinti, ar reikia apribojimus taikyti toliau; |
|
(21) |
tam tikrais atvejais gali prireikti toliau taikyti apribojimą, visų pirma Reglamento (ES) 2018/1725 16 straipsnio taikymo apribojimą, tol, kol Komisija konkrečių asmens duomenų saugojimą nutraukia. Tokiu atveju duomenų subjekto informuoti apie jo asmens duomenų tvarkymą nereikėtų. Tokia situacija visų pirma galėtų susiklostyti, kai esama didelės rizikos, kad atitinkamam asmeniui pranešus apie jo asmens duomenų tvarkymą būtų pakenkta kitų asmenų teisėms ir laisvėms. Taip gali nutikti tada, kai tarnyba atmeta gera valia pateiktą pagalbos prašymą dėl įtariamo netinkamo atitinkamo asmens elgesio ir kai tas atitinkamas asmuo ir prašymo teikėjas dirba tame pačiame organizaciniame padalinyje. Tokiu atveju kyla rizika, kad prašymo teikėjui gali būti keršijama, o organizacinio padalinio darbo atmosfera gali pablogėti. Tokiomis aplinkybėmis atitinkamo asmens asmens duomenys turėtų būti saugomi tik tol, kol duomenys yra svarbūs prašymo ir (arba) skundo nagrinėjimui, ir tik tol, kol tas asmuo yra ginčo subjektas; |
|
(22) |
siekiant užtikrinti šio sprendimo laikymąsi, Europos Komisijos duomenų apsaugos pareigūnas turėtų atlikti nepriklausomą apribojimų taikymo peržiūrą; |
|
(23) |
vyko konsultacijos su Europos duomenų apsaugos priežiūros pareigūnu ir 2021 m. rugsėjo 23 d. jis pateikė savo nuomonę, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
1. Šiuo sprendimu nustatomos taisyklės, pagal kurias Komisija, nagrinėdama pagal Tarnybos nuostatus pateiktus prašymus ir skundus, pagal Reglamento (ES) 2018/1725 14, 15 ir 16 straipsnius turi informuoti duomenų subjektus apie jų asmens duomenų tvarkymą.
Juo taip pat nustatomos sąlygos, kuriomis Komisija gali pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalies b, c, g ir h punktus apriboti to reglamento 4, 14–17, 19, 20 ir 35 straipsnių taikymą.
2. Šis sprendimas taikomas asmens duomenų tvarkymui, kurį Komisija atlieka pagal Tarnybos nuostatų 22c ir 24 straipsnius ir 90 straipsnio 1 ir 2 dalis nagrinėdama prašymus ir skundus.
3. Šis sprendimas taikomas asmens duomenims, apimantiems šių kategorijų asmens duomenis: tapatybės duomenis, kontaktinius duomenis ir duomenis apie elgesį, taip pat specialių kategorijų asmens duomenims, kaip nustatyta Reglamento (ES) 2018/1725 10 straipsnio 1 dalyje.
2 straipsnis
Taikytinos išimtys ir apribojimai
1. Vykdydama pareigas, susijusias su Reglamente (ES) 2018/1725 nustatytomis duomenų subjektų teisėmis, Komisija įvertina, ar taikytina kuri nors iš tame reglamente nustatytų išimčių.
2. Taikant 3–7 straipsnius, tais atvejais, kai pasinaudojus Reglamento (ES) 2018/1725 14–17, 19, 20 ir 35 straipsniuose numatytomis teisėmis ir įvykdžius juose nurodytas prievoles, susijusias su Komisijos atliekamu asmens duomenų tvarkymu, būtų pakenkta to reglamento 25 straipsnio 1 dalies b, c, g ar h punktuose nurodytoms užduotims, Komisija gali apriboti:
|
a) |
Reglamento (ES) 2018/1725 14–17, 19, 20 ir 35 straipsnių taikymą ir |
|
b) |
skaidrumo principo, nustatyto Reglamento (ES) 2018/1725 4 straipsnio 1 dalies a punkte, taikymą tiek, kiek jo nuostatos atitinka to reglamento 14–17, 19 ir 20 straipsniuose numatytas teises ir prievoles, kad užtikrintų nusikalstamų veikų, t. y. priekabiavimo arba kito netinkamo elgesio ar pasikėsinimo, kuriomis įtariamas atitinkamas asmuo ir apie kurias Komisijos kompetentingoms tarnyboms praneša prašymų ar skundų teikėjai arba liudytojai, prevenciją, tyrimą, nustatymą ir patraukimą už jas baudžiamojon atsakomybėn. |
3. 1 ir 2 dalys nedaro poveikio kitų Komisijos sprendimų, kuriais nustatomos vidaus taisyklės dėl informacijos teikimo duomenų subjektams ir tam tikrų teisių apribojimo pagal Reglamento (ES) 2018/1725 25 straipsnį, taikymui.
4. Bet koks 2 dalyje nurodytas teisių ir prievolių apribojimas turi būti būtinas ir proporcingas, atsižvelgiant į duomenų subjektų teisėms ir laisvėms kylančius pavojus.
5. Prieš taikydama apribojimus Komisija turėtų atlikti šių apribojimų būtinumo ir proporcingumo kiekvienu konkrečiu atveju vertinimą. Apribojimai turi būti taikomi tik tiek, kiek tikrai būtina jų tikslams pasiekti.
3 straipsnis
Informacijos teikimas duomenų subjektams
1. Komisija savo interneto svetainėje skelbia duomenų apsaugos pranešimą, kuriuo visi duomenų subjektai informuojami apie jos veiklą, kurią vykdant prašymų ir skundų, pateiktų pagal Tarnybos nuostatus, nagrinėjimo tikslu tvarkomi jų asmens duomenys.
2. Komisija tinkamu būdu asmeniškai informuoja prašymus ar skundus pateikusius asmenis, atitinkamus asmenis ir liudytojus, kurių prašoma pateikti su tokiais prašymais ar skundais susijusios informacijos, apie jų asmens duomenų tvarkymą.
3. Tais atvejais, kai Komisija pagal 2 straipsnį visiškai ar iš dalies apriboja 2 dalyje nurodytos informacijos teikimą atitinkamiems asmenims, kurių asmens duomenys tvarkomi prašymų ir skundų, pateiktų pagal Tarnybos nuostatus, nagrinėjimo tikslu, ji pagal 6 straipsnį užfiksuoja ir užregistruoja apribojimo taikymo priežastis.
4 straipsnis
Duomenų subjektų prieigos prie duomenų teisė, teisė reikalauti juos ištrinti ir apriboti jų tvarkymą
1. Tais atvejais, kai Komisija visiškai ar iš dalies apriboja duomenų subjektų prieigos prie duomenų teisę, teisę reikalauti juos ištrinti arba apriboti jų tvarkymą, kaip nurodyta atitinkamai Reglamento (ES) 2018/1725 17, 19 ir 20 straipsniuose, ji atsakyme į prašymą suteikti prieigą prie duomenų, teisę juos ištrinti arba apriboti jų tvarkymą informuoja atitinkamą duomenų subjektą apie:
|
a) |
taikomą apribojimą ir pagrindines jo taikymo priežastis; |
|
b) |
galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teismui. |
2. 1 dalyje nurodytas informacijos apie apribojimo taikymo priežastis teikimas gali būti atidėtas, ji gali būti nepateikiama arba gali būti atsisakyta ją pateikti, jei tai padarius apribojimas taptų nebeveiksmingas.
3. Komisija pagal 6 straipsnį užfiksuoja apribojimo taikymo priežastis.
4. Tais atvejais, kai prieigos prie duomenų teisė yra visiškai ar iš dalies apribota, duomenų subjektas gali savo prieigos teisę įgyvendinti pagal Reglamento (ES) 2018/1725 25 straipsnio 6, 7 ir 8 dalis, tarpininkaujant Europos duomenų apsaugos priežiūros pareigūnui.
5 straipsnis
Pranešimas apie asmens duomenų saugumo pažeidimus duomenų subjektams
Tais atvejais, kai Komisija apriboja pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimą, kaip nurodyta Reglamento (ES) 2018/1725 35 straipsnyje, ji pagal 6 straipsnį užfiksuoja ir užregistruoja apribojimo taikymo priežastis. Užfiksuotus duomenis Komisija pateikia Europos duomenų apsaugos priežiūros pareigūnui tuo metu, kai pranešama apie asmens duomenų saugumo pažeidimą.
6 straipsnis
Apribojimų fiksavimas ir registravimas
1. Komisija fiksuoja bet kokio apribojimo taikymo pagal šį sprendimą priežastis, įskaitant apribojimo būtinumo ir proporcingumo vertinimą, atsižvelgdama į atitinkamus Reglamento (ES) 2018/1725 25 straipsnio 2 dalyje nustatytus elementus.
2. Įraše nurodoma, kaip atitinkamo duomenų subjekto naudojimasis savo teisėmis pakenktų vienai ar kelioms taikytinoms užduotims, išvardytoms Reglamento (ES) 2018/1725 25 straipsnio 1 dalies b, c, g ir h punktuose.
3. Įrašas ir, kai taikytina, dokumentai, kuriuose išdėstytos pagrindinės faktinės ir teisinės aplinkybės, užregistruojami. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui jam paprašius.
7 straipsnis
Apribojimų trukmė
1. 3, 4 ir 5 straipsniuose nurodyti apribojimai toliau taikomi tol, kol neišnyksta juos pagrindžiančios priežastys.
2. Tais atvejais, kai 3, 4 ar 5 straipsnyje nurodyto apribojimo taikymo priežasčių nebelieka, Komisija apribojimą panaikina.
3. Kartu Komisija informuoja duomenų subjektą apie pagrindines to apribojimo taikymo priežastis ir galimybę bet kuriuo metu pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teismui.
4. Komisija peržiūri 3, 4 ir 5 straipsniuose nurodytų apribojimų taikymą teikdama atsakymus į prašymus, pateiktus pagal Tarnybos nuostatų 22c ir 24 straipsnius ir 90 straipsnio 1 dalį, ir į skundus, pateiktus pagal Tarnybos nuostatų 22c straipsnį ir 90 straipsnio 2 dalį, arba užbaigdama tokių prašymų ir skundų nagrinėjimą, priklausomai nuo to, kas įvyksta anksčiau. Vėliau Komisija kasmet įvertina, ar apribojimą reikia taikyti toliau. Į peržiūrą įtraukiamas apribojimo taikymo būtinybės ir proporcingumo vertinimas, atsižvelgiant į atitinkamus Reglamento (ES) 2018/1725 25 straipsnio 2 dalyje nustatytus elementus.
8 straipsnis
Apsaugos priemonės ir saugojimo laikotarpiai
1. Komisija, konkrečiau HR GD Apeliacijų ir bylų stebėjimo skyrius, įgyvendina apsaugos priemones, kad užkirstų kelią piktnaudžiavimui asmens duomenimis, kuriems taikomi ar galėtų būti taikomi apribojimai, neteisėtai prieigai prie jų ar jų perdavimui. Tokios apsaugos priemonės apima technines ir organizacines priemones, kaip antai:
|
a) |
aiškų funkcijų, pareigų, prieigos teisių ir procedūros etapų apibrėžimą; |
|
b) |
saugią elektroninę aplinką, kurioje užkertamas kelias neteisėtai arba atsitiktinei neįgaliotų asmenų prieigai prie elektroninių duomenų ar jų perdavimui tiems asmenims; |
|
c) |
saugų popierinių dokumentų saugojimą ir tvarkymą, neviršijant to, kas tikrai būtina duomenų tvarkymo tikslui pasiekti; |
|
d) |
deramą apribojimų stebėseną ir periodinę jų taikymo peržiūrą. D punkte nurodyta peržiūra turi būti atliekama bent kas šešis mėnesius. |
2. Vos tik aplinkybės, dėl kurių taikyti apribojimai, išnyksta, apribojimai kuo greičiau panaikinami.
3. Asmens duomenys saugomi pagal taikytinas Komisijos duomenų saugojimo taisykles, kurios turi būti nustatytos įrašuose, tvarkomuose pagal Reglamento (ES) 2018/1725 31 straipsnį. Saugojimo laikotarpio pabaigoje asmens duomenys ištrinami, nuasmeninami arba perduodami į archyvus pagal Reglamento (ES) 2018/1725 13 straipsnį.
9 straipsnis
Komisijos duomenų apsaugos pareigūno atliekama peržiūra
1. Kiekvienu atveju, kai pagal šį sprendimą apribojamos duomenų subjektų teisės, apie tai nepagrįstai nedelsiant informuojamas Komisijos duomenų apsaugos pareigūnas. Duomenų apsaugos pareigūno prašymu jam suteikiama prieiga prie įrašų ir visų dokumentų, kuriais grindžiamos pagrindinės faktinės ir teisinės aplinkybės.
2. Duomenų apsaugos pareigūnas gali prašyti peržiūrėti apribojimo taikymą. Duomenų apsaugos pareigūnas raštu informuojamas apie prašomos peržiūros rezultatus.
3. Komisija dokumentais įformina duomenų apsaugos pareigūno dalyvavimą kiekvienu atveju, kai apribojamos 2 straipsnio 2 dalyje nurodytos teisės ir prievolės.
10 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2022 m. sausio 27 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
(2) 2013 m. gruodžio 19 d. administracinis raštas Nr. 79-2013 „Update of the arrangements for submitting requests and complaints (Article 90(1) and (2) of the Staff Regulations) and requests for assistance (Article 24 of the Staff Regulations)“ (Prašymų bei skundų (Tarnybos nuostatų 90 straipsnio 1 ir 2 dalys) ir pagalbos prašymų (Tarnybos nuostatų 24 straipsnis) pateikimo tvarkos atnaujinimas).
(3) Bylų saugojimą Komisijoje reglamentuoja Bendras Komisijos bylų saugojimo laikotarpių sąrašas (SEC(2019) 900) – norminis dokumentas, kuriame nustatyti įvairių rūšių Komisijos bylų saugojimo laikotarpiai. Asmens duomenų saugojimo laikotarpiai yra nurodyti pareiškime dėl privatumo dėl prašymų ir skundų, pateiktų pagal Tarnybos nuostatus, nagrinėjimo.
(4) 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentas (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (OL L 295, 2018 11 21, p. 39).