1.   Šiuo sprendimu nustatomos taisyklės, susijusios su sąlygomis, kuriomis Agentūra, vykdydama administracinius tyrimus ir drausmines procedūras, pranešdama apie bylas OLAF, kaip nustatyta Reglamente (ES, Euratomas) Nr. 883/2013, pagal Reglamento (ES) 2018/1725 25 straipsnį gali apriboti 14–21, 35 ir 36 straipsniuose nustatytų teisių taikymą, taip pat 4 straipsnio taikymą, jei jo nuostatos atitinka 14–21 straipsniuose nustatytas teises ir prievoles.

2.   Šis sprendimas taikomas duomenų tvarkymo operacijoms, kurias Agentūra atlieka vykdydama administracinius tyrimus ir drausmines procedūras bei išankstinę veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF (pagal Reglamentą (ES, Euratomas) Nr. 883/2013), nagrinėjimo bylomis, pranešimo apie pažeidimus procedūras, (oficialias ir neoficialias) procedūras priekabiavimo atvejais, nagrinėdama vidaus ir išorės skundus, atlikdama vidaus auditus, vykdydama duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, ir (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU).

Šis sprendimas taip pat turėtų būti taikomas veiklai, susijusiai su kitais nei administracinių tyrimų atvejais Agentūros teikiama pagalba kitoms Sąjungos institucijoms, organams, tarnyboms ir agentūroms, valstybių narių kompetentingoms institucijoms ir tarptautinėms organizacijoms ir bendradarbiavimu su jomis, siekiant apsaugoti jų tvarkomas operacijas.

Be to, šis sprendimas taikomas veiklai, susijusiai su bendradarbiavimu su ES institucijomis ir organais ir su administraciniu tyrimu ar drausmine procedūra susijusios informacijos perdavimu jiems, kai tokia informacija būtina jos gavėjui tam, kad jis galėtų įvertinti priežastis, kodėl nutarta pradėti oficialų tyrimą arba procedūrą.

3.   Agentūra tvarko keleto kategorijų asmens duomenis, pvz., tapatybės, kontaktinius, profesinius duomenis. Atitinkamoms duomenų kategorijoms gali būti priskirti objektyvūs duomenys (pavyzdžiui, išsami administracinė informacija, telefono numeris, privatus adresas, elektroniniai pranešimai ir eismo duomenys) ir (arba) subjektyvūs duomenys (pavyzdžiui, vertinimo ataskaitos, duomenys apie pradedamus tyrimus, preliminarių tyrimų ataskaitos, liudytojų pareiškimų ir pasirengimo atlikti tyrimą posėdžių įrašai / protokolai, duomenys apie darbuotojų socialinę veiklą ir elgesį, pastabos dėl atitinkamo (-ų) darbuotojo (-ų) gebėjimų ir darbo veiksmingumo ir kt.).

4.   Duomenų subjektų, kuriems sprendimas gali būti taikomas, kategorijoms priskiriami dabartiniai ir buvę Agentūros darbuotojai, t. y. (buvę) darbuotojai, pareigūnai ir (arba) administratoriai, deleguotieji nacionaliniai ekspertai ir stažuotojai, taip pat (buvę) Agentūros rangovai.

5.   Pagal šiame sprendime nustatytas sąlygas apribojimai gali būti taikomi šioms teisėms: informacijos ir pranešimo apie asmens duomenų saugumo pažeidimą pateikimui duomenų subjektui, kaip nustatyta Reglamento (ES) 2018/1725 16 ir 35 straipsniuose, duomenų subjekto teisei susipažinti su duomenimis, kaip nustatyta Reglamento (ES) 2018/1725 17 straipsnyje, teisėms reikalauti ištaisyti, ištrinti duomenis, apriboti duomenų tvarkymą ir teisei prašyti, kad apie asmens duomenų ištaisymą ar ištrynimą arba duomenų tvarkymo apribojimą būtų pranešta, kaip nustatyta Reglamento (ES) 2018/1725 18 straipsnyje, 19 straipsnio 1 dalyje, 20 ir 21 straipsniuose.

1.   Europos vaistų agentūra, atstovaujama savo vykdomojo direktoriaus, yra atsakinga kaip duomenų valdytojas. Agentūros viduje Administravimo ir valdymo skyriaus vadovas paskirtas pagal įgaliojimus atlikti su šiuo sprendimu susijusios veiklos duomenų valdytojo funkcijas. Jeigu administracinis tyrimas ar drausminė procedūra yra susijusi su Administravimo ir valdymo skriaus vadovu, vykdant šį atitinkamą tyrimą arba procedūrą duomenų valdytojas yra vykdomojo direktoriaus pavaduotojas.

2.   Asmens duomenys saugomi elektroninėje rinkmenoje ir popierine forma. Siekiant užtikrinti, kad duomenų saugumas nebūtų pažeistas, duomenys nenutekėtų ir nebūtų neteisėtai atskleisti, taikomos toliau nurodomos apsaugos priemonės:

3.   Taikomi šie duomenų saugojimo ir išlaikymo laikotarpiai:

4.   Pavojus duomenų subjekto teisėms ir laisvėms gali reikšti pavojus teisei, kad būtų paisoma jo privačių pranešimų konfidencialumo, teisei į saviraiškos laisvę ir informaciją, taip pat teisei į gynybą ir teisei būti išklausytam. Šie pavojai bus vertinami palyginant juos su priežastimis ir tikslais, kuriais pagrindžiamas šiame sprendime numatytų apribojimų taikymas. Ši palyginimo operacija yra deramai dokumentuojama ir vykdoma remiantis kiekvienu konkrečiu atveju atliekama analize, siekiant užtikrinti, kad apribojimas būtų taikomas tik būtinais atvejais ir proporcingai bei laikantis šiame sprendime nustatytų taisyklių.

1.   Kaip nustatyta Reglamento (ES) 2018/1725 25 straipsnio 1 dalyje, bet koks apribojimas taikomas tik siekiant užtikrinti:

2.   Konkrečiais atvejais siekdama pirmiau 1 dalyje aprašytų tikslų, Agentūra gali taikyti apribojimus asmens duomenims, kuriais keičiamasi su Komisijos tarnybomis ar kitomis Sąjungos institucijomis, organais, agentūromis ir tarnybomis, valstybių narių arba trečiųjų šalių kompetentingomis institucijomis arba tarptautinėmis organizacijomis, jeigu:

Prieš pradėdama taikyti apribojimus pirmos pastraipos a ir b punktuose nurodytais atvejais, Agentūra konsultuojasi su atitinkamomis Komisijos tarnybomis, Sąjungos institucijomis, organais, agentūromis, tarnybomis arba valstybių narių kompetentingomis institucijomis, nebent Agentūrai yra aišku, kad galimybė taikyti apribojimą yra numatyta viename iš minėtuose punktuose nurodytų aktų.

3.   Bet koks apribojimas taikomas kaip demokratinėje visuomenėje būtina ir proporcinga priemonė, kuria atsižvelgiama į pagrindinių teisių ir laisvių esmę.

4.   Apribojimo reikalingumas ir proporcingumas vertinami remiantis šiomis taisyklėmis. Kiekvienu atveju apribojimas atskaitomybės tikslais yra dokumentuojamas vidaus vertinimo rašte.

5.   Apribojimų taikymas deramai kontroliuojamas ir rečiausiai kas šešis mėnesius atliekama periodinė peržiūra siekiant nustatyti, ar konkretų apribojimą pagrindžiančios sąlygos vis dar galioja.

6.   Nustačius, kad sąlygos nebegalioja, pavyzdžiui, duomenų subjektų naudojimasis savo teisėmis (pvz., teise gauti informaciją apie duomenų tvarkymą ir susipažinti su byla) nebekeltų pavojaus susijusio tyrimo ar procedūros tikslui, apribojimai panaikinami.

1.   Visais atvejais, kai duomenų valdytojas pagal šį sprendimą apriboja duomenų subjektų teisių taikymą, jis nepagrįstai nedelsdamas (Agentūros vardu) apie tai praneša Agentūros DAP ir suteikia jam prieigą prie įrašų ir dokumentų, susijusių su apribojimo reikalingumo ir proporcingumo vertinimu (įskaitant visus dokumentus, kuriuose nurodomos pagrindinės faktinės ir teisinės aplinkybės). Šis reikalavimas taip pat taikomas visoms paskesnėms apribojimo peržiūroms.

2.   DAP gali raštu prašyti, kad duomenų valdytojas peržiūrėtų taikomus apribojimus. Agentūra raštu informuoja DAP apie prašytos peržiūros rezultatus.

3.   Visos procedūros laikotarpiu informacija, kuria keičiamasis su DAP, registruojama ir dokumentuojama raštu.

1.   Agentūra į savo pareiškimą dėl privatumo, susijusį su administraciniais tyrimais ir drausminimo procedūra, kuris skelbiamas jos intranete, įtraukia informaciją apie galimą šių teisių apribojimą. Informacijoje nurodomos teisės, kurios gali būti apribotos, apribojimo priežastys ir galima trukmė.

2.   Be to, Agentūra, nepagrįstai nedelsdama ir nepažeisdama tolesnėse dalyse išdėstytų nuostatų, asmeniškai raštu informuoja duomenų subjektus apie jų teises, susijusias su dabartiniais arba būsimais apribojimais.

3.   Tais atvejais, kai Agentūra pagal šį sprendimą visiškai ar iš dalies apriboja informacijos teikimą duomenų subjektams, ji užregistruoja apribojimo taikymo priežastis, įskaitant būtinybės taikyti apribojimą ir jo taikymo proporcingumo vertinimą. Tuo tikslu įraše nurodoma, kaip pateikus informaciją kiltų pavojus atitinkamo tyrimo ar procedūros tikslui arba būtų daromas neigiamas poveikis kitų duomenų subjektų teisėms ir laisvėms. Įrašas ir, jei tai taikytina, dokumentai, kuriuose nurodomos pagrindinės faktinės ir teisinės aplinkybės, registruojami. Paprašius įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui.

4.   3 dalyje nurodytas apribojimas taikomas tol, kol išnyksta priežastys, dėl kurių jis yra taikomas. Kai apribojimo priežastys išnyksta, Agentūra pateikia duomenų subjektui atitinkamą informaciją ir nurodo apribojimo priežastis. Duomenų subjektai gali teikti DAP bet kokias užklausas.

5.   Kartu Agentūra informuoja duomenų subjektą apie teisę bet kuriuo metu pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teisę į teisminį teisių gynimą Europos Sąjungos Teisingumo Teisme.

6.   Agentūra peržiūri taikomą apribojimą kas šešis mėnesius nuo apribojimo taikymo pradžios ir užbaigus procedūrą.

1.   Jeigu duomenų subjektai prašo leisti susipažinti su savo asmens duomenimis, kurie yra tvarkomi vienoje ar keliose konkrečiose bylose arba vykdant konkrečią duomenų tvarkymo operaciją, pagal Reglamento (ES) 2018/1725 17 straipsnį Agentūra vertina prašymą tik tų asmens duomenų atžvilgiu.

2.   Jeigu Agentūra visiškai arba iš dalies apriboja Reglamento (ES) 2018/1725 17 straipsnyje nurodytą teisę susipažinti su duomenimis, ji imasi šių veiksmų:

Pagal Reglamento (ES) 2018/1725 25 straipsnio 8 dalį a punkte nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti neteikiama arba gali būti atsisakyta ją pateikti.

3.   2 dalies b punkte nurodytas įrašas ir atitinkamais atvejais dokumentai, kuriuose nurodomos pagrindinės faktinės ir teisinės aplinkybės, registruojami. Paprašius įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui. Taikoma Reglamento (ES) 2018/1725 25 straipsnio 7 dalis.

1.   Kai Agentūra apriboja Reglamento (ES) 2018/1725 35 straipsnyje nurodyto pranešimo apie asmens duomenų saugumo pažeidimą teikimą duomenų subjektui, ji pagal šio sprendimo 5 straipsnio 3–6 dalis užfiksuoja ir užregistruoja apribojimo priežastis.

2.   Kai Agentūra apriboja Reglamento (ES) 2018/1725 36 straipsnyje nurodytą teisę į elektroninių pranešimų konfidencialumą, ji pagal šio sprendimo 5 straipsnio 3–6 dalis užfiksuoja ir užregistruoja apribojimo priežastis.