ISSN 1977-0723
Europos Sąjungos
oficialusis leidinys
L 37
Leidimas lietuvių kalba
Teisės aktai
63 metai
2020m. vasario 10d.
|
ISSN 1977-0723 |
||
|
Europos Sąjungos oficialusis leidinys |
L 37 |
|
|
|
||
|
Leidimas lietuvių kalba |
Teisės aktai |
63 metai |
|
Turinys |
|
II Ne teisėkūros procedūra priimami aktai |
Puslapis |
|
|
|
REGLAMENTAI |
|
|
|
* |
||
|
|
* |
||
|
|
* |
2020 m. vasario 7 d. Komisijos Įgyvendinimo Reglamentas (ES) 2020/180 dėl leidimo naudoti Bacillus subtilis KCCM 10673P ir Aspergillus oryzae KCTC 10258BP preparatą kaip visų rūšių gyvūnų pašarų priedą ( 1 ) |
|
|
|
|
SPRENDIMAI |
|
|
|
* |
2020 m. vasario 7 d. Komisijos Įgyvendinimo Sprendimas (ES) 2020/181 dėl tam tikrų laikinų apsaugos priemonių, susijusių su afrikiniu kiaulių maru Graikijoje (pranešta dokumentu Nr. C(2020) 799) ( 1 ) |
|
|
|
|
DARBO TVARKOS TAISYKLĖS IR PROCEDŪROS REGLAMENTAI |
|
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Tekstas svarbus EEE. |
|
LT |
Aktai, kurių pavadinimai spausdinami paprastu šriftu, yra susiję su kasdieniu žemės ūkio reikalų valdymu ir paprastai galioja ribotą laikotarpį. Visų kitų aktų pavadinimai spausdinami ryškesniu šriftu ir prieš juos dedama žvaigždutė. |
II Ne teisėkūros procedūra priimami aktai
REGLAMENTAI
|
2020 2 10 |
LT |
Europos Sąjungos oficialusis leidinys |
L 37/1 |
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/178
2020 m. sausio 31 d.
dėl informacijos apie į Sąjungos teritoriją draudžiamus įvežti augalus, augalinius produktus ir kitus objektus teikimo iš trečiųjų šalių atvykstantiems keleiviams, pašto paslaugų vartotojams ir tam tikrų profesionalių veiklos vykdytojų klientams pagal Europos Parlamento ir Tarybos reglamentą (ES) 2016/2031
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2016 m. spalio 26 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/2031 dėl apsaugos priemonių nuo augalų kenkėjų, kuriuo iš dalies keičiami Europos Parlamento ir Tarybos reglamentai (ES) Nr. 228/2013, (ES) Nr. 652/2014 ir (ES) Nr. 1143/2014 ir panaikinamos Tarybos direktyvos 69/464/EEB, 74/647/EEB, 93/85/EEB, 98/57/EB, 2000/29/EB, 2006/91/EB ir 2007/33/EB (1), ypač į jo 45 straipsnio 1 dalies ketvirtą pastraipą,
kadangi:
|
(1) |
Reglamentu (ES) 2016/2031 reikalaujama, kad valstybės narės, jūrų uostai, oro uostai ir tarptautiniai vežėjai teiktų keleiviams informaciją apie į Sąjungos teritoriją draudžiamus įvežti augalus, augalinius produktus ir kitus objektus ir taikomus reikalavimus; |
|
(2) |
tą informaciją savo klientams taip pat turi teikti pašto paslaugų teikėjai ir profesionalūs veiklos vykdytojai, kurie dalyvauja vykdant prekybą pagal nuotolines sutartis; |
|
(3) |
informacija turėtų būti pateikta taip, kad ją būtų galima suprasti lengvai ir iš karto. Todėl ji turėtų vizualiai reikšti šiuos draudžiamus vežti keleivių daiktus: sodinti skirtus augalus, skintas gėles, vaisius ir daržoves; |
|
(4) |
be to, siekiant aiškumo, į ją turėtų būti įtrauktas pranešimas apie svarbiausias taisykles ir reikalavimus dėl augalų, augalinių produktų ir kitų objektų įvežimo į Sąjungos teritoriją. Į tą pranešimą turėtų būti įtraukta informacija apie vaisius, dėl kurių netaikomas reikalavimas pateikti fitosanitarinį sertifikatą pagal Reglamento (ES) 2016/2031 73 straipsnį, trečiąsias šalis, kurių išduotus fitosanitarinius sertifikatus neprivaloma pateikti, ir Sąjungos teritorijas, kurių išduotus fitosanitarinius sertifikatus privaloma pateikti; |
|
(5) |
ta informacija turėtų būti teikiama visuose įvežimo į Sąjungą punktuose arba ant transporto priemonių, vykstančių į Sąjungą. Valstybėms narėms taip pat turėtų būti suteikta galimybė pasirinkti papildomus punktus, pavyzdžiui, išvykimo iš Sąjungos į trečiąsias šalis punktus, kuriuose keleiviai, prieš sugrįždami iš tų šalių į Sąjungą, galėtų tinkamu laiku susipažinti su šia informacija; |
|
(6) |
šis reglamentas turėtų įsigalioti trečią dieną po jo paskelbimo, siekiant užtikrinti, kad keleiviai, taip pat pašto paslaugų teikėjų ir profesionalių veiklos vykdytojų, kurie dalyvauja vykdant prekybą pagal nuotolines sutartis, klientai būtų kuo greičiau informuojami apie naujųjų taisyklių taikymą; |
|
(7) |
šiame reglamente nustatytos priemonės atitinka Augalų, gyvūnų, maisto ir pašarų nuolatinio komiteto nuomonę, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Informacijos teikimas iš trečiųjų šalių atvykstantiems keleiviams, pašto paslaugų naudotojams ir tam tikrų profesionalių veiklos vykdytojų klientams
1. Valstybės narės, jūrų uostai, oro uostai ir tarptautiniai vežėjai visuose įvežimo į Sąjungą punktuose arba ant visų į Sąjungą vykstančių transporto priemonių pakabina plakatus, kuriuose skelbiama priede nurodyta informacija, skirta iš trečiųjų šalių atvykstantiems keleiviams.
Valstybės narės, jūrų uostai, oro uostai ir tarptautiniai vežėjai pirmoje pastraipoje nurodytus plakatus taip pat gali pakabinti išvykimo iš Sąjungos punktuose.
2. Priede nurodytą informaciją pašto paslaugų teikėjai ir profesionalūs veiklos vykdytojai, kurie dalyvauja vykdant prekybą pagal nuotolines sutartis, savo klientams teikia bent internetu.
3. Priede nurodyta informacija tiek fizinėse vietose, tiek internete pateikiama lengvai matomose vietose.
2 straipsnis
Įsigaliojimas
Šis reglamentas įsigalioja trečią dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2020 m. sausio 31 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
PRIEDAS
1 straipsnyje nurodytas plakatas
|
2020 2 10 |
LT |
Europos Sąjungos oficialusis leidinys |
L 37/4 |
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/179
2020 m. vasario 3 d.
kuriuo patvirtinamas įregistruotos spiritinio gėrimo geografinės nuorodos specifikacijos pakeitimas (Berliner Kümmel)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentą (ES) 2019/787 dėl spiritinių gėrimų apibrėžties, apibūdinimo, pateikimo ir ženklinimo, spiritinių gėrimų pavadinimų naudojimo pateikiant ir ženklinant kitus maisto produktus, spiritinių gėrimų geografinių nuorodų apsaugos ir žemės ūkio kilmės etilo alkoholio ir distiliatų naudojimo gaminant alkoholinius gėrimus, kuriuo panaikinamas Reglamentas (EB) Nr. 110/2008 (1), ypač į jo 30 straipsnio 2 dalį,
kadangi:
|
(1) |
remdamasi Europos Parlamento ir Tarybos reglamento (EB) Nr. 110/2008 (2) 21 straipsniu kartu su 17 straipsnio 5 dalimi Komisija išnagrinėjo 2017 m. rugsėjo 28 d. Vokietijos paraišką patvirtinti techninės bylos, susijusios su geografine nuoroda „Berliner Kümmel“, kuri saugoma pagal Reglamentą (EB) Nr. 110/2008, pakeitimą; |
|
(2) |
Reglamentas (ES) 2019/787, kuriuo pakeičiamas Reglamentas (EB) Nr. 110/2008, įsigaliojo 2019 m. gegužės 25 d. Remiantis to reglamento 49 straipsnio 1 dalimi, Reglamento (EB) Nr. 110/2008 dėl geografinių nuorodų III skyrius panaikinamas nuo 2019 m. birželio 8 d. Pagal Reglamento (ES) 2019/787 22 straipsnio 2 dalį techninės bylos, pateiktos teikiant paraišką iki 2019 m. birželio 8 d. pagal Reglamentą (EB) Nr. 110/2008, laikomos produktų specifikacijomis; |
|
(3) |
padariusi išvadą, kad paraiška atitinka Reglamentą (EB) Nr. 110/2008, Komisija pakeitimo paraišką paskelbė Europos Sąjungos oficialiajame leidinyje (3) taikydama to reglamento 17 straipsnio 6 dalį, vadovaudamasi Reglamento (ES) 2019/787 50 straipsnio 4 dalies pirma pastraipa; |
|
(4) |
pagal Reglamento (ES) 2019/787 27 straipsnio 1 dalį Komisijai nebuvo pranešta apie prieštaravimą, todėl specifikacijos pakeitimas turi būti patvirtintas pagal to reglamento 30 straipsnio 2 dalį, taikomą mutatis mutandis dėl specifikacijos pakeitimo, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Patvirtinamas Europos Sąjungos oficialiajame leidinyje paskelbtas pavadinimo „Berliner Kümmel“ specifikacijos pakeitimas.
2 straipsnis
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2020 m. vasario 3 d.
Komisijos vardu
Pirmininkės pavedimu
Janusz WOJCIECHOWSKI
Komisijos narys
(1) OL L 130, 2019 5 17, p. 1.
(2) 2008 m. sausio 15 d. Europos Parlamento ir Tarybos reglamentas (EB) Nr. 110/2008 dėl spiritinių gėrimų apibrėžimo, apibūdinimo, pateikimo, ženklinimo ir geografinių nuorodų apsaugos bei panaikinantis Tarybos reglamentą (EEB) Nr. 1576/89 (OL L 39, 2008 2 13, p. 16).
|
2020 2 10 |
LT |
Europos Sąjungos oficialusis leidinys |
L 37/5 |
KOMISIJOS ĮGYVENDINIMO REGLAMENTAS (ES) 2020/180
2020 m. vasario 7 d.
dėl leidimo naudoti Bacillus subtilis KCCM 10673P ir Aspergillus oryzae KCTC 10258BP preparatą kaip visų rūšių gyvūnų pašarų priedą
(Tekstas svarbus EEE)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2003 m. rugsėjo 22 d. Europos Parlamento ir Tarybos reglamentą (EB) Nr. 1831/2003 dėl priedų, skirtų naudoti gyvūnų mityboje (1), ypač į jo 9 straipsnio 2 dalį,
kadangi:
|
(1) |
Reglamente (EB) Nr. 1831/2003 nustatyta, kad priedams gyvūnų mityboje naudoti reikia leidimo, ir nustatytas tokio leidimo suteikimo pagrindas bei tvarka; |
|
(2) |
pagal Reglamento (EB) Nr. 1831/2003 7 straipsnį buvo pateiktas prašymas suteikti leidimą naudoti Bacillus subtilis KCCM 10673P ir Aspergillus oryzae KCTC 10258BP preparatą kaip visų rūšių gyvūnų pašarų priedą. Kartu su prašymu buvo pateikti duomenys ir dokumentai, kurių reikalaujama pagal minėto reglamento 7 straipsnio 3 dalį; |
|
(3) |
prašymas pateiktas dėl leidimo sojose naudoti Bacillus subtilis KCCM 10673P ir Aspergillus oryzae KCTC 10258BP preparatą, priskirtiną prie priedų kategorijos „technologiniai priedai“; |
|
(4) |
Europos maisto saugos tarnyba (toliau – Tarnyba) 2015 m. rugsėjo 8 d. (2) ir 2018 m. rugsėjo 18 d. (3) nuomonėse padarė išvadą, kad siūlomomis naudojimo sąlygomis Bacillus subtilis KCCM 10673P ir Aspergillus oryzae KCTC 10258BP preparatas nedaro nepageidaujamo poveikio gyvūnų sveikatai ar aplinkai. Tačiau ji taip pat padarė išvadą, kad priedas yra odą bei akis dirginanti ir odą bei kvėpavimo takus jautrinanti medžiaga. Todėl Komisija mano, kad reikėtų imtis tinkamų apsaugos priemonių, kad būtų išvengta nepageidaujamo poveikio žmonių, ypač priedo naudotojų, sveikatai. Tarnyba taip pat padarė išvadą, kad šis priedas gali veiksmingai sumažinti sojų rafinozėje esančių oligosacharidų ir tripsino inhibitoriaus koncentraciją. Tarnyba nemano, kad reikia nustatyti konkrečius stebėsenos po pateikimo rinkai reikalavimus. Be to, patvirtinama pašarų priedo pašaruose analizės metodo taikymo ataskaita, kurią pateikė Reglamentu (EB) Nr. 1831/2003 įsteigta etaloninė laboratorija; |
|
(5) |
Bacillus subtilis KCCM 10673P ir Aspergillus oryzae KCTC 10258BP preparato vertinimas rodo, kad Reglamento (EB) Nr. 1831/2003 5 straipsnyje nustatytos leidimo suteikimo sąlygos yra įvykdytos. Taigi, kaip nurodyta šio reglamento priede, turėtų būti suteiktas leidimas naudoti minėtą preparatą; |
|
(6) |
šiame reglamente nustatytos priemonės atitinka Augalų, gyvūnų, maisto ir pašarų nuolatinio komiteto nuomonę, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Priede nurodytą preparatą, priklausantį priedų kategorijai „technologiniai priedai“ ir funkcinei grupei „kiti technologiniai priedai“, leidžiama naudoti kaip gyvūnų pašarų priedą, kaip nustatyta šio reglamento priede.
2 straipsnis
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2020 m. vasario 7 d.
Komisijos vardu
Pirmininkė
Ursula VON DER LEYEN
(1) OL L 268, 2003 10 18, p. 29.
(2) EFSA Journal 2015;13(9):4230.
(3) EFSA Journal 2018;16(5):5275.
PRIEDAS
|
Priedo identifikavimo numeris |
Priedas |
Sudėtis, cheminė formulė, aprašymas, analizės metodas |
Gyvūno rūšis arba kategorija |
Didžiausias amžius |
Mažiausias kiekis |
Didžiausias kiekis |
Kitos nuostatos |
Leidimo galiojimo terminas |
||||||
|
KSV priedo kg sojų |
||||||||||||||
|
Technologinių priedų kategorija. Funkcinė grupė: kiti technologiniai priedai (su sojomis susijusių antimitybinių veiksnių mažinimas) |
||||||||||||||
|
1o01 |
Bacillus subtilis KCCM 10673P Aspergillus oryzae KCTC 10258BP |
Priedo sudėtis: Bacillus subtilis KCCM 10673P ir Aspergillus oryzae KCTC 10258BP preparatas, kuriame yra ne mažiau kaip 1,2x108 KSV/g priedo ir 2,0x108 KSV/g priedo. |
Visų rūšių gyvūnai |
– |
Bacillus subtilis 1,2x106 Aspergillus oryzae 2,0x106 |
– |
|
2030 m. kovo 1 d. |
||||||
|
Veikliosios medžiagos apibūdinimas: Bacillus subtilis KCCM 10673P ir Aspergillus oryzae KCTC 10258BP gyvybingos ląstelės. |
||||||||||||||
|
Analizės metodas (1) Bacillus subtilis KCCM 10673P apskaičiavimas pašarų priede, premiksuose ir pašaruose: paskleidimo ant plokštelės metodas naudojant triptono sojos agarą (EN 15784). Bacillus subtilis KCCM 10673P identifikavimas pašarų priede: impulsinė lauko gelių elektroforezė (PFGE). Aspergillus oryzae KCTC 10258BPidentifikavimas pašarų priede: polimerazės grandininės reakcijos (PGR) tipo nustatymas |
||||||||||||||
(1) Išsamų analizės metodų aprašymą galima rasti etaloninės laboratorijos svetainėje: https://ec.europa.eu/jrc/en/eurl/feed-additives/evaluation-reports.
SPRENDIMAI
|
2020 2 10 |
LT |
Europos Sąjungos oficialusis leidinys |
L 37/8 |
KOMISIJOS ĮGYVENDINIMO SPRENDIMAS (ES) 2020/181
2020 m. vasario 7 d.
dėl tam tikrų laikinų apsaugos priemonių, susijusių su afrikiniu kiaulių maru Graikijoje
(pranešta dokumentu Nr. C(2020) 799)
(Tekstas autentiškas tik graikų kalba)
(Tekstas svarbus EEE)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 1989 m. gruodžio 11 d. Tarybos direktyvą 89/662/EEB dėl veterinarinių patikrinimų, taikomų Bendrijos vidaus prekyboje, siekiant sukurti vidaus rinką (1), ypač į jos 9 straipsnio 3 dalį,
atsižvelgdama į 1990 m. birželio 26 d. Tarybos direktyvą 90/425/EEB dėl Sąjungos vidaus prekyboje tam tikrais gyvūnais ir produktais taikomų veterinarinių patikrinimų, siekiant užbaigti vidaus rinkos kūrimą (2), ypač į jos 10 straipsnio 3 dalį,
kadangi:
|
(1) |
afrikinis kiaulių maras – tai užkrečiama virusinė naminių ir laukinių kiaulių liga, galinti turėti didelio poveikio kiaulininkystės ūkio pelningumui ir sutrikdyti Sąjungos vidaus prekybą ir eksportą į trečiąsias šalis; |
|
(2) |
kilus afrikinio kiaulių maro protrūkiui atsiranda pavojus, kad ligos sukėlėjas gali išplisti į kitus kiaulių ūkius ir būti perduotas laukinėms kiaulėms. Todėl prekiaujant gyvomis kiaulėmis arba jų produktais liga gali plisti į kitas valstybes nares ir į trečiąsias šalis; |
|
(3) |
Tarybos direktyvoje 2002/60/EB (3) nustatytos būtiniausios afrikinio kiaulių maro kontrolės Sąjungoje priemonės. Direktyvos 2002/60/EB 9 straipsnyje nustatyta, kad kilus šios ligos protrūkiams turi būti nustatomos apsaugos ir priežiūros zonos, kuriose būtų taikomos šios direktyvos 10 ir 11 straipsniuose nustatytos priemonės; |
|
(4) |
Graikija pateikė Komisijai informaciją apie dabartinę afrikinio kiaulių maro padėtį jos teritorijoje ir laikydamasi Direktyvos 2002/60/EB 9 straipsnio nustatė apsaugos ir priežiūros zonas, kuriose taikomos šios direktyvos 10 ir 11 straipsniuose nustatytos priemonės; |
|
(5) |
kad būtų išvengta bet kokių nereikalingų Sąjungos vidaus prekybos trikdymų ir trečiųjų šalių sudaromų nepagrįstų prekybos kliūčių, būtina bendradarbiaujant su Graikija Sąjungos lygmeniu apibrėžti teritorijas, kurios šioje valstybėje narėje dėl afrikinio kiaulių maro yra nustatytos kaip apsaugos ir priežiūros zonos; |
|
(6) |
todėl, kol įvyks kitas Augalų, gyvūnų, maisto ir pašarų nuolatinio komiteto posėdis, šio sprendimo priede turėtų būti nurodytos teritorijos, nustatytos kaip apsaugos ir priežiūros zonos Graikijoje, ir turėtų būti nustatyta šio skirstymo į regionus trukmė; |
|
(7) |
šis sprendimas bus persvarstytas kitame Augalų, gyvūnų, maisto ir pašarų nuolatinio komiteto posėdyje, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Graikija užtikrina, kad apsaugos ir priežiūros zonos, nustatytos pagal Direktyvos 2002/60/EB 9 straipsnį, apimtų bent tas teritorijas, kurios šio sprendimo priede nurodytos kaip apsaugos ir priežiūros zonos.
2 straipsnis
Šis sprendimas taikomas iki 2020 m. balandžio 6 d.
3 straipsnis
Šis sprendimas skirtas Graikijos Respublikai.
Priimta Briuselyje 2020 m. vasario 7 d.
Komisijos vardu
Stella KYRIAKIDES
Komisijos narė
(1) OL L 395, 1989 12 30, p. 13.
(2) OL L 224, 1990 8 18, p. 29.
(3) 2002 m. birželio 27 d. Tarybos direktyva 2002/60/EB, nustatanti konkrečias nuostatas dėl afrikinio kiaulių maro kontrolės ir iš dalies pakeičianti Direktyvos 92/119/EEB nuostatas dėl Tešeno ligos ir afrikinio kiaulių maro (OL L 192, 2002 7 20, p. 27).
PRIEDAS
|
Graikija |
1 straipsnyje nurodytos teritorijos |
Taikymo data (iki) |
||||||||||||||
|
Apsaugos zona |
Municipality of Visaltias (Serres Regional Unit) |
2020 m. balandžio 6 d. |
||||||||||||||
|
Priežiūros zona |
In Thessaloniki Regional Unit:
In Serres Regional Unit:
|
2020 m. balandžio 6 d. |
DARBO TVARKOS TAISYKLĖS IR PROCEDŪROS REGLAMENTAI
|
2020 2 10 |
LT |
Europos Sąjungos oficialusis leidinys |
L 37/11 |
EUROPOS SĄJUNGOS KIBERNETINIO SAUGUMO AGENTŪROS VALDANČIOSIOS TARYBOS SPRENDIMAS
2019 m. lapkričio 21 d.
dėl vidaus taisyklių dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu ENISA vykdant savo funkcijas
ENISA VALDANČIOJI TARYBA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (1), ypač į jo 25 straipsnį,
atsižvelgdama į 2019 m. balandžio 17 d. Europos Parlamento ir Tarybos reglamentą (ES) 2019/881 dėl ENISA (Europos Sąjungos kibernetinio saugumo agentūros) ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (2), ypač į jo 15 straipsnio 1 dalį,
atsižvelgdama į 2019 m. spalio 17 d. EDAPP nuomonę, EDAPP rekomendacijas dėl Reglamento (ES) 2018/1725 25 straipsnio ir vidaus taisykles,
kadangi:
|
(1) |
pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalį 14–22, 35 ir 36 straipsnių taikymo, taip pat 4 straipsnio taikymo tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, apribojimai turėtų būti nustatomi pagal ENISA priimtas vidaus taisykles, jeigu nėra nustatyti pagal teisės aktus, priimtus remiantis Sutartimis; |
|
(2) |
šios vidaus taisyklės, įskaitant jų nuostatas dėl apribojimo reikalingumo ir proporcingumo įvertinimo, neturėtų būti taikomos, jeigu duomenų subjekto teisių apribojimas yra nustatytas teisės akte, priimtame remiantis Sutartimis; |
|
(3) |
ENISA, vykdydama savo pareigas duomenų subjekto teisių atžvilgiu pagal Reglamentą (ES) 2018/1725, atsižvelgia į tai, ar taikoma kuri nors tame reglamente numatyta išimtis; |
|
(4) |
vykdydama savo administracines funkcijas, ENISA gali vykdyti administracinius tyrimus, drausmines procedūras, preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, nagrinėti informavimo apie pažeidimus atvejus, vykdyti (oficialias ir neoficialias) procedūras priekabiavimo atveju, nagrinėti vidaus ir išorės skundus, vykdyti vidaus auditus, atlikti kibernetinio saugumo incidentų vertinimą, kaip numatyta Reglamento (ES) 2019/881 7 straipsnio 4 dalyje, vykdyti duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, ir vidaus (IT) saugumo tyrimus. ENISA tvarko keleto kategorijų asmens duomenis, įskaitant faktinius duomenis (objektyvius duomenis, kaip antai identifikavimo duomenis, kontaktinius duomenis, profesinius duomenis, administracinius duomenis, iš konkrečių šaltinių gautus duomenis, elektroninius pranešimus ir srauto duomenis) ir (arba) kokybinius duomenis (subjektyvius duomenis, kaip antai su bylomis susijusius duomenis, pavyzdžiui, teisinius motyvus, elgsenos duomenis, vertinimus, veiklos ir poelgių duomenis, duomenis, susijusius su procedūros arba veiklos dalyku arba dėl to pateiktus duomenis); |
|
(5) |
duomenų valdytoja yra ENISA, kuriai atstovauja vykdomasis direktorius, neatsižvelgiant į tai, kam duomenų valdytojo funkcijos yra perduodamos ENISA viduje pagal tai, kas yra atsakingas už konkrečias asmens duomenų tvarkymo operacijas; |
|
(6) |
asmens duomenys yra laikomi saugioje elektroninėje aplinkoje arba popieriniu formatu, užtikrinant, kad su jais nebūtų galima neteisėtai susipažinti ir jų nebūtų galima neteisėtai perduoti asmenims, kuriems tų duomenų nebūtina žinoti. Tvarkomi asmens duomenys yra laikomi ne ilgiau, negu reikia ir tikslinga, tiems tikslams, kuriems jie yra tvarkomi, tai yra ne ilgiau, negu nurodyta duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba ENISA įrašuose; |
|
(7) |
šios vidaus taisyklės turėtų būti taikomos visoms duomenų tvarkymo operacijoms, kurias ENISA atlieka vykdydama administracinius tyrimus, drausmines procedūras, preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, pranešimų apie pažeidimus procedūras, (oficialias ir neoficialias) procedūras priekabiavimo atvejais, nagrinėdama vidaus ir išorės skundus, vykdydama vidaus auditus, atlikdama kibernetinio saugumo incidentų vertinimą, kaip numatyta Reglamento (ES) 2019/881 7 straipsnio 4 dalyje, vykdydama duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU); |
|
(8) |
šios vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, kurios atliekamos prieš pradedant pirmiau paminėtas procedūras, per tas procedūras ir atliekant stebėseną, kaip buvo atsižvelgta į tų procedūrų rezultatus. Taisyklės taip pat turėtų būti taikomos, kai ENISA teikia su savo vykdomais administraciniais tyrimais nesusijusią pagalbą nacionalinėms institucijoms ir tarptautinėms organizacijoms, bendradarbiauja su jomis; |
|
(9) |
kai taikomos šios vidaus taisyklės, ENISA turi pagrįsti, kodėl apribojimai demokratinėje visuomenėje yra būtinai reikalinga ir proporcinga priemonė ir kaip jie atitinka pagrindinių teisių ir laisvių esmę; |
|
(10) |
pagal šią tvarką ENISA, vykdydama pirmiau paminėtas procedūras, ypač procedūras, susijusias su teise į informacijos teikimą, teise susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, teise apriboti jų tvarkymą, teise į tai, kad apie asmens duomenų saugumo pažeidimą būtų pranešta duomenų subjektui, arba teise į pranešimų konfidencialumą, kaip įtvirtinta Reglamente (ES) 2018/1725, privalo kiek galėdama gerbti duomenų subjektų pagrindines teises; |
|
(11) |
tačiau ENISA gali būti priversta apriboti informacijos teikimą duomenų subjektui arba kitas duomenų subjekto teises tam, kad apsaugotų, visų pirma, savo pačios tyrimus, kitų viešojo sektoriaus institucijų tyrimus ir procedūras bei su jos tyrimais ir kitomis procedūromis susijusių asmenų teises; |
|
(12) |
tad ENISA gali apriboti informaciją, kad apsaugotų tyrimą ir kitų duomenų subjektų pagrindines teises ir laisves; |
|
(13) |
ENISA turėtų periodiškai stebėti, ar sąlygos, dėl kurių taikomas apribojimas, tebetaikomos, o jeigu tos sąlygos nebetaikomos, panaikinti apribojimą; |
|
(14) |
duomenų valdytojas turėtų informuoti duomenų apsaugos pareigūną atidėjimo ir peržiūrų atvejais; |
|
(15) |
Atsižvelgiant į vidaus taisyklių svarbą duomenų subjekto teisių apsaugai, sprendimas turėtų įsigalioti kuo greičiau po jo paskelbimo Europos Sąjungos oficialiajame leidinyje, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
1. Remiantis Reglamento (ES) 2018/1725 25 straipsniu, šiame sprendime nustatytos taisyklės dėl to, kokiomis sąlygomis ENISA vykdydama 2 dalyje nurodytas procedūras gali apriboti 14–21, 35 ir 36 straipsniuose, taip pat 4 straipsnyje nurodytų teisių taikymą.
2. Šis sprendimas taikomas ENISA administracinių funkcijų srityje vykdomoms asmens duomenų tvarkymo operacijoms, kurias ENISA atlieka vykdydama administracinius tyrimus, drausmines procedūras, preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, nagrinėdama pranešimus apie pažeidimus, vykdydama (oficialias ir neoficialias) procedūras priekabiavimo atvejais, nagrinėdama vidaus ir išorės skundus, vykdydama vidaus auditus, atlikdama kibernetinio saugumo incidentų vertinimą, kaip numatyta Reglamento (ES) 2019/881 7 straipsnio 4 dalyje, vykdydama duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, ir (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU).
3. Tvarkomi šių kategorijų duomenys: faktiniai duomenys (objektyvūs duomenys, kaip antai identifikavimo duomenys, kontaktiniai duomenys, profesiniai duomenys, administraciniai duomenys, iš konkrečių šaltinių gauti duomenys, elektroniniai pranešimai ir srauto duomenys) ir (arba) kokybiniai duomenys (subjektyvūs duomenys, kaip antai su bylomis susiję duomenys, pavyzdžiui, teisiniai motyvai, elgsenos duomenys, vertinimai, veiklos ir poelgių duomenys, duomenys, susiję su procedūros arba veiklos dalyku arba dėl to pateikti duomenys).
4. ENISA, vykdydama savo pareigas duomenų subjekto teisių atžvilgiu pagal Reglamentą (ES) 2018/1725, atsižvelgia į tai, ar taikoma kuri nors tame reglamente numatyta išimtis.
5. Laikantis šiame sprendime nustatytų sąlygų gali būti apribojamos šios teisės: teisė į informacijos teikimą duomenų subjektams, teisė susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, teisė apriboti jų tvarkymą, teisė į tai, kad apie asmens duomenų saugumo pažeidimą būtų pranešta duomenų subjektui, arba teisė į pranešimų konfidencialumą.
2 straipsnis
Duomenų valdytojas ir apsaugos priemonės
1. Siekiant užtikrinti, kad duomenų saugumas nebūtų pažeistas, duomenys nenutekėtų ir nebūtų neteisėtai atskleisti, įdiegtos šios apsaugos priemonės:
|
a) |
popieriniai dokumentai laikomi saugiose spintose ir prieiga prie jų suteikiama tik įgaliotiems darbuotojams; |
|
b) |
visi elektroniniai duomenys laikomi saugiai, ENISA saugumo standartus atitinkančiose IT taikomosiose programose, taip pat specialiuose elektroniniuose aplankuose, prie kurių prieiga suteikiama tik įgaliotiems darbuotojams. Reikiamo lygmens prieiga suteikiama asmeniškai; |
|
c) |
duomenų bazė apsaugoma slaptažodžiu, kuris įvedamas naudojantis vieno prisijungimo sistema ir yra automatiškai susietas su naudotojo identifikavimo kodu ir slaptažodžiu. Keisti naudotojus griežtai draudžiama. E. įrašai laikomi saugiai, užtikrinant juose esančių duomenų konfidencialumą ir privatumą; |
|
d) |
visi asmenys, turintys prieigą prie duomenų, privalo laikytis įpareigojimo saugoti konfidencialumą. |
2. Duomenų tvarkymo operacijų duomenų valdytoja yra ENISA, kuriai atstovauja vykdomasis direktorius; jis duomenų valdytojo funkciją gali perduoti. Duomenų subjektai informuojami apie įgaliotą duomenų valdytoją duomenų apsaugos pranešimais arba įrašais, skelbiamais ENISA interneto svetainėje ir (arba) intranete.
3. 1 straipsnio 3 dalyje nurodytas asmens duomenų saugojimo laikotarpis negali būti ilgesnis, negu reikia tiems tikslams, kuriems duomenys yra tvarkomi. Šis laikotarpis jokiu atveju negali būti ilgesnis už 5 straipsnio 1 dalyje nurodytuose duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba įrašuose nustatytą duomenų saugojimo laikotarpį.
4. Jeigu ENISA svarsto galimybę taikyti apribojimą, reikia įvertinti riziką duomenų subjektų teisėms ir laisvėms, ypač riziką kitų duomenų subjektų teisėms ir laisvėms bei riziką, kad ECDC tyrimai arba procedūros gali netekti poveikio, pavyzdžiui, kad gali būti sunaikinti įrodymai. Rizika duomenų subjektų teisėms ir laisvėms visų pirma, be kita ko, yra rizika reputacijai, rizika teisei į gynybą ir rizika teisei būti išklausytam.
3 straipsnis
Apribojimai
1. ENISA visus apribojimus taiko tik siekdama:
|
a) |
užtikrinti nusikalstamų veikų prevenciją, tyrimą, nustatymą, patraukimą už jas baudžiamojon atsakomybėn, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, arba bausmių vykdymą; |
|
b) |
kitų svarbių tikslų, grindžiamų Sąjungos arba valstybės narės bendraisiais viešaisiais interesais, ypač Sąjungos bendros užsienio ir saugumo politikos tikslų arba svarbių Sąjungos arba valstybės narės ekonominių arba finansinių interesų, įskaitant pinigų, biudžeto ir mokesčių reikalus, visuomenės sveikatą ir socialinę apsaugą; |
|
c) |
užtikrinti Sąjungos institucijų ir įstaigų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų saugumą; |
|
d) |
užtikrinti reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos; |
|
e) |
užtikrinti stebėsenos, tikrinimo ar reguliavimo funkciją, kuri (net jeigu tik kartais) yra susijusi su viešosios valdžios įgaliojimų vykdymu a ir b punktuose nurodytais atvejais; |
|
f) |
apsaugoti duomenų subjektą arba kitų asmenų teises ir laisves. |
2. Pagal Reglamento (ES) 2019/881 (Kibernetinio saugumo aktas) 7 straipsnio 4 dalį ENISA atliekamas kibernetinių incidentų vertinimas patenka į šio straipsnio 1 dalies b punkto taikymo sritį.
3. Konkrečiais atvejais siekdama pirmiau 1 dalyje aprašytų tikslų ENISA gali atitinkamai taikyti apribojimus asmens duomenims, kuriais keičiamasi su Komisijos tarnybomis arba kitomis Sąjungos institucijomis, organais, agentūromis ir tarnybomis, valstybių narių arba trečiųjų šalių kompetentingomis institucijomis arba tarptautinėmis organizacijomis, jeigu:
|
a) |
naudojimąsi tomis teisėmis ir tų prievolių vykdymą Komisijos tarnybos ar kitos Sąjungos institucijos, organai, agentūros ir tarnybos gali apriboti remdamosi kitais Reglamento (ES) 2018/1725 25 straipsnyje nurodytais aktais, to reglamento IX skyriumi arba kitų Sąjungos institucijų, organų, agentūrų ir tarnybų steigimo aktais; |
|
b) |
naudojimąsi tomis teisėmis ir tų prievolių vykdymą valstybių narių kompetentingos institucijos gali apriboti remdamosi Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (3) 23 straipsnyje nurodomais aktais arba nacionalinėmis priemonėmis, kuriomis į nacionalinę teisę perkeliamos Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 (4) 13 straipsnio 3 dalis, 15 straipsnio 3 dalis arba 16 straipsnio 3 dalis; |
|
c) |
naudojimasis tomis teisėmis ir tų prievolių vykdymas gali kelti grėsmę ENISA bendradarbiavimui su trečiosiomis šalimis arba tarptautinėmis organizacijomis ENISA vykdant savo užduotis. |
Prieš pradėdama taikyti apribojimus pirmos pastraipos a ir b punktuose nurodytais atvejais, ENISA konsultuojasi su atitinkamomis Komisijos tarnybomis, Sąjungos institucijomis, organais, agentūromis, tarnybomis arba valstybių narių kompetentingomis institucijomis, nebent ENISA yra aišku, kad galimybė taikyti apribojimą yra numatyta viename iš minėtuose punktuose nurodytų aktų.
4. Bet kuris apribojimas turi būti reikalingas ir proporcingas atsižvelgiant į riziką duomenų subjektų teisėms ir laisvėms, atitikti demokratinėje visuomenėje galiojančių pagrindinių teisių ir laisvių esmę.
5. Jeigu svarstoma galimybė taikyti apribojimą, remiantis šiomis taisyklėmis įvertinamas jo reikalingumas ir proporcingumas. Kiekvienu atveju apribojimas atskaitomybės tikslais yra dokumentuojamas vidaus vertinimo rašte.
6. Vos tik aplinkybės, dėl kurių taikyti apribojimai, išnyksta, apribojimai kuo greičiau panaikinami. Ypač tada, kai manoma, kad dėl naudojimosi apribota teise nustatyto apribojimo poveikis neišnyks arba dėl naudojimosi apribota teise nebus pakenkta kitų duomenų subjektų teisėms arba laisvėms.
4 straipsnis
Duomenų apsaugos pareigūno atliekama peržiūra
1. Jeigu duomenų valdytojas pagal šį sprendimą apriboja duomenų subjektų teisių taikymą arba pratęsia apribojimą, ENISA nepagrįstai nedelsdama informuoja savo duomenų apsaugos pareigūną (toliau – DAP). Duomenų valdytojas leidžia DAP susipažinti su įrašu, kuriame užfiksuotas apribojimo reikalingumo ir proporcingumo įvertinimas, ir įraše užregistruoja datą, kada informavo DAP. ENISA užtikrina, kad visose būtinose procedūrose visą laiką dalyvautų DAP, o jo dalyvavimas yra dokumentuojamas.
2. DAP gali raštu prašyti, kad duomenų valdytojas peržiūrėtų taikomus apribojimus. Duomenų valdytojas informuoja DAP apie prašytos peržiūros rezultatus.
3. Duomenų valdytojas informuoja DAP, kai apribojimas panaikinamas.
5 straipsnis
Informacijos teikimas duomenų subjektui
1. Deramai pagrįstais atvejais šiame sprendime nustatytomis sąlygomis duomenų valdytojas gali apriboti teisę gauti informaciją vykdant šias duomenų tvarkymo operacijas:
|
a) |
vykdant administracinius tyrimus ir drausmines procedūras; |
|
b) |
vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
vykdant informavimo apie pažeidimus procedūras; |
|
d) |
vykdant (oficialias ir neoficialias) procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
atliekant vidaus auditus; |
|
g) |
vykdant duomenų apsaugos pareigūno atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį; |
|
h) |
vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU); |
|
i) |
ENISA atliekant kibernetinio saugumo incidentų vertinimą, kaip numatyta Reglamento (ES) 2019/881 7 straipsnio 4 dalyje, pagal šio sprendimo 3 straipsnio 2 dalį. |
Duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba įrašuose, kaip nurodyta Reglamento (ES) 2018/1725 31 straipsnyje, kurie yra skelbiami ENISA interneto svetainėje arba intranete ir kuriuose duomenų subjektai informuojami apie savo teises vykstant tam tikrai procedūrai, ENISA pateikia informaciją apie galimą tų teisių apribojimą. Nurodoma, kokios teisės gali būti apribotos, apribojimo priežastys ir galima trukmė.
2. Jeigu tai yra proporcinga, nepažeisdama šio straipsnio 3 dalies nuostatų, ENISA taip pat nepagrįstai nedelsdama raštu informuoja kiekvieną duomenų subjektą, kuris vykdant konkrečią duomenų tvarkymo operaciją yra laikomas suinteresuotuoju subjektu, apie jo teises, susijusias su esamais arba būsimais apribojimais.
3. Jeigu ENISA visiškai arba iš dalies apriboja informacijos teikimą šio straipsnio 2 dalyje nurodytiems duomenų subjektams, ji užregistruoja apribojimo priežastis ir teisinį pagrindą pagal šio sprendimo 3 straipsnį, taip pat užregistruoja apribojimo reikalingumo ir proporcingumo įvertinimą.
Įrašas ir, jei tai taikytina, dokumentai, kuriuose išdėstytos pagrindinės faktinės ir teisinės aplinkybės, registruojami. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius.
4. Šio straipsnio 3 dalyje nurodytas apribojimas taikomas tol, kol išnyksta priežastys, dėl kurių jis yra taikomas.
Jeigu priežasčių taikyti apribojimą nebėra, ENISA pateikia informaciją duomenų subjektui apie pagrindines priežastis, dėl kurių taikomas apribojimas. Kartu ENISA informuoja duomenų subjektą apie teisę bet kuriuo metu pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teisę į teisminį teisių gynimą Europos Sąjungos Teisingumo Teisme.
ENISA peržiūri apribojimo taikymą kas šešis mėnesius nuo apribojimo taikymo pradžios ir užbaigus atitinkamą apklausą, procedūrą arba tyrimą. Vėliau duomenų valdytojas kas šešis mėnesius peržiūri, ar kurį nors apribojimą reikia tikslinti.
6 straipsnis
Duomenų subjekto teisė susipažinti su duomenimis
1. Deramai pagrįstais atvejais šiame sprendime nustatytomis sąlygomis, kai tai yra reikalinga ir proporcinga, duomenų valdytojas gali apriboti teisę susipažinti su duomenimis vykdant šias duomenų tvarkymo operacijas:
|
a) |
vykdant administracinius tyrimus ir drausmines procedūras; |
|
b) |
vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
vykdant informavimo apie pažeidimus procedūras; |
|
d) |
vykdant (oficialias ir neoficialias) procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
atliekant vidaus auditus; |
|
g) |
vykdant duomenų apsaugos pareigūno atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį; |
|
h) |
vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU); |
|
i) |
ENISA atliekant kibernetinio saugumo incidentų vertinimą, kaip numatyta Reglamento (ES) 2019/881 7 straipsnio 4 dalyje, pagal šio sprendimo 3 straipsnio 2 dalį. |
Jeigu duomenų subjektai prašo leisti susipažinti su savo asmens duomenimis, kurie yra tvarkomi vienoje arba keliose konkrečiose bylose arba vykdant konkrečią duomenų tvarkymo operaciją, pagal Reglamento (ES) 2018/1725 17 straipsnį ENISA vertina prašymą tik tų asmens duomenų atžvilgiu.
2. Jeigu ENISA visiškai arba iš dalies apriboja Reglamento (ES) 2018/1725 17 straipsnyje nurodytą teisę susipažinti su duomenimis, ji atlieka šiuos veiksmus:
|
a) |
atsakydama į duomenų subjekto prašymą informuoja suinteresuotąjį duomenų subjektą apie taikomą apribojimą, pagrindines jo priežastis, galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba pasinaudoti teisminiu teisių gynimu Europos Sąjungos Teisingumo Teisme; |
|
b) |
vidaus vertinimo rašte dokumentuoja apribojimo priežastis, įskaitant apribojimo reikalingumo, proporcingumo ir trukmės įvertinimą. |
Pagal Reglamento (ES) 2018/1725 25 straipsnio 8 dalį a punkte nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti neteikiama arba ją pateikti gali būti atsisakyta, jei dėl jos pateikimo nustatytas apribojimas netektų poveikio.
ENISA peržiūri taikomą apribojimą kas šešis mėnesius nuo apribojimo taikymo pradžios ir užbaigus atitinkamą apklausą, procedūrą arba tyrimą. Vėliau duomenų valdytojas kas šešis mėnesius peržiūri, ar kurį nors apribojimą reikia tikslinti.
3. Įrašas ir, jei tai taikytina, dokumentai, kuriuose nurodomos pagrindinės faktinės ir teisinės aplinkybės, registruojami. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius.
7 straipsnis
Teisė reikalauti ištaisyti, ištrinti duomenis ir teisė apriboti duomenų tvarkymą
1. Deramai pagrįstais atvejais šiame sprendime nustatytomis sąlygomis, kai tai yra reikalinga ir tinkama, duomenų valdytojas gali apriboti teisę reikalauti duomenis ištaisyti, ištrinti ir apriboti duomenų tvarkymą vykdant šias duomenų tvarkymo operacijas:
|
a) |
vykdant administracinius tyrimus ir drausmines procedūras; |
|
b) |
vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
vykdant informavimo apie pažeidimus procedūras; |
|
d) |
vykdant (oficialias ir neoficialias) procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
atliekant vidaus auditus; |
|
g) |
vykdant duomenų apsaugos pareigūno atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį; |
|
h) |
vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU); |
|
i) |
ENISA atliekant kibernetinio saugumo incidentų vertinimą, kaip numatyta Reglamento (ES) 2019/881 7 straipsnio 4 dalyje, pagal šio sprendimo 3 straipsnio 2 dalį. |
2. Jeigu ENISA visiškai arba iš dalies apriboja teisę reikalauti duomenis ištaisyti, ištrinti ir teisę apriboti duomenų tvarkymą, nurodytas Reglamento (ES) 2018/1725 18 straipsnyje, 19 straipsnio 1 dalyje ir 20 straipsnio 1 dalyje, ji atlieka šio sprendimo 6 straipsnio 2 dalyje nurodytus veiksmus pagal šio sprendimo 6 straipsnio 3 dalį.
8 straipsnis
Pranešimas apie asmens duomenų saugumo pažeidimą duomenų subjektui ir elektroninių pranešimų konfidencialumas
1. Deramai pagrįstais atvejais šiame sprendime nustatytomis sąlygomis, kai yra reikalinga bei tinkama, duomenų valdytojas gali apriboti teisę gauti pranešimą apie asmens duomenų saugumo pažeidimą vykdant šias duomenų tvarkymo operacijas:
|
a) |
vykdant administracinius tyrimus ir drausmines procedūras; |
|
b) |
vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
vykdant informavimo apie pažeidimus procedūras; |
|
d) |
nagrinėjant vidaus ir išorės skundus; |
|
e) |
atliekant vidaus auditus; |
|
f) |
vykdant DAP atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį; |
|
g) |
vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU); |
|
h) |
ENISA atliekant kibernetinio saugumo incidentų vertinimą pagal Reglamento (ES) 2019/881 7 straipsnio 4 dalį, kaip numatyta šio sprendimo 3 straipsnio 2 dalyje. |
2. Deramai pagrįstais atvejais šiame sprendime nustatytomis sąlygomis, kai tai yra reikalinga ir tinkama, duomenų valdytojas gali apriboti teisę į elektroninių pranešimų konfidencialumą vykdant šias duomenų tvarkymo operacijas:
|
a) |
vykdant administracinius tyrimus ir drausmines procedūras; |
|
b) |
vykdant preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
vykdant informavimo apie pažeidimus procedūras; |
|
d) |
vykdant oficialias procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
vykdant (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-EU); |
|
g) |
ENISA atliekant kibernetinio saugumo incidentų vertinimą, kaip numatyta Reglamento (ES) 2019/881 7 straipsnio 4 dalyje, pagal šio sprendimo 3 straipsnio 2 dalį. |
3. Jeigu ENISA apriboja Reglamento (ES) 2018/1725 35 ir 36 straipsniuose nurodytą pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimą arba elektroninių pranešimų konfidencialumą, ji taiko šio sprendimo 5 straipsnio 3 dalies nuostatas. Taikoma šio sprendimo 5 straipsnio 4 dalis.
9 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Atėnuose 2019 m. lapkričio 21 d.
ENISA vardu
Jean Baptiste DEMAISON
Valdančiosios tarybos pirmininkas
(1) OL L 295, 2018 11 21, p. 39.
(2) OL L 151, 2019 6 7, p. 15.
(3) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(4) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).
|
2020 2 10 |
LT |
Europos Sąjungos oficialusis leidinys |
L 37/18 |
BENDROSIOS ĮMONĖS FUSION FOR ENERGY VALDYBOS SPRENDIMAS
2019 m. gruodžio 9 d.
dėl vidaus taisyklių, kuriomis nustatomi tam tikri duomenų subjektų teisių apribojimai, susiję su asmens duomenų tvarkymu bendrajai įmonei „Fusion for Energy“ vykdant savo funkcijas
VALDYBA
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (1), ypač į jo 25 straipsnį,
atsižvelgdama į 2007 m. kovo 27 d. Tarybos sprendimą 2007/198/Euratomas, įsteigiantį Europos ITER įgyvendinimo ir branduolių sintezės energetikos vystymo bendrąją įmonę ir suteikiantį jai lengvatas (toliau – bendroji įmonė „Fusion for Energy“) (2), ypač į jo 6 straipsnį,
atsižvelgdama į pirmiau minėto sprendimo priede pateiktus įstatus, ypač į jų 10 straipsnį,
atsižvelgdama Pareigūnų tarnybos nuostatus ir kitų Europos Sąjungos tarnautojų įdarbinimo sąlygos (toliau – Tarnybos nuostatai), ypač į jų 2 straipsnio 3 dalį ir IX priedo 30 straipsnį,
atsižvelgdama į 2013 m. rugsėjo 11 d. Europos Parlamento ir Tarybos reglamentą (ES, Euratomas) Nr. 883/2013 dėl Europos kovos su sukčiavimu tarnybos (OLAF) atliekamų tyrimų ir kuriuo panaikinami Europos Parlamento ir Tarybos reglamentas (EB) Nr. 1073/1999 ir Tarybos reglamentas (Euratomas) Nr. 1074/1999 (3),
atsižvelgdama į 2018 m. gruodžio 18 d. Europos duomenų apsaugos priežiūros pareigūno (toliau – EDAPP) rekomendacijas ir 2019 m. liepos 26 d. EDAPP nuomonę po pranešimo, pateikto vadovaujantis Reglamento (ES) 2018/1725 41 straipsnio 2 dalimi,
pasikonsultavusi su Personalo komitetu,
kadangi:
|
(1) |
bendroji įmonė „Fusion for Energy“ vykdo veiklą vadovaudamasi Sprendimo 2007/198/Euratomas priede pateiktais įstatais; |
|
(2) |
pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalį 14–22, 35 ir 36 straipsnių taikymo, taip pat 4 straipsnio taikymo tiek, kiek jo nuostatos atitinka 14–22 straipsniuose numatytas teises ir prievoles, apribojimai turėtų būti nustatomi pagal bendrosios įmonės „Fusion for Energy“ priimtas vidaus taisykles, jeigu nėra nustatyti pagal teisės aktus, priimtus remiantis Sutartimis; |
|
(3) |
šios vidaus taisyklės, įskaitant jų nuostatas dėl apribojimo reikalingumo ir proporcingumo įvertinimo, neturėtų būti taikomos, jeigu duomenų subjekto teisių apribojimas yra nustatytas teisės akte, priimtame remiantis Sutartimis; |
|
(4) |
Bendroji įmonė „Fusion for Energy“, vykdydama savo pareigas duomenų subjekto teisių atžvilgiu pagal Reglamentą (ES) 2018/1725, atsižvelgia į tai, ar taikoma kuri nors tame reglamente numatyta išimtis; |
|
(5) |
vykdydama savo administracines funkcijas bendroji įmonė „Fusion for Energy“ gali vykdyti administracinius tyrimus ir drausmines procedūras, kaip numatyta Tarnybos nuostatuose nustatytose taisyklėse; bendroji įmonė „Fusion for Energy“ visų pirma taip pat gali vykdyti preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, nagrinėti informavimo apie pažeidimus atvejus, vykdyti (oficialias ir neoficialias) procedūras priekabiavimo atveju, nagrinėti vidaus ir išorės skundus, vykdyti vidaus auditus, duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, ir vidaus (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-ES); |
|
(6) |
bendroji įmonė tvarko keleto kategorijų asmens duomenis, įskaitant faktinius duomenis (objektyvius duomenis, tokius kaip identifikavimo duomenys, kontaktiniai duomenys, profesiniai duomenys, administraciniai duomenys, iš konkrečių šaltinių gauti duomenys, elektroniniai pranešimai ir srauto duomenys) ir (arba) kokybinius duomenis (subjektyvius duomenis, tokius kaip su bylomis susiję duomenys, pavyzdžiui, teisiniai motyvai, elgsenos duomenys, vertinimai, veiklos ir poelgių duomenys, duomenys, susiję su procedūros arba veiklos dalyku arba dėl to pateikti duomenys); |
|
(7) |
duomenų valdytojo funkcijas vykdo bendroji įmonė „Fusion for Energy“, atstovaujama direktoriaus, neatsižvelgiant į tai, kam duomenų valdytojo funkcijos yra perduodamos F4E viduje pagal tai, kas yra atsakingas už konkrečias asmens duomenų tvarkymo operacijas; |
|
(8) |
asmens duomenys yra laikomi saugioje elektroninėje aplinkoje arba popieriniu formatu, užtikrinus, kad su jais nebūtų galima neteisėtai susipažinti ir jų nebūtų galima neteisėtai perduoti asmenims, kuriems tų duomenų nebūtina žinoti. Tvarkomi asmens duomenys yra laikomi ne ilgiau, negu reikia ir tikslinga, tiems tikslams, kuriems jie yra tvarkomi, tai yra ne ilgiau, negu nurodyta duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba bendrosios įmonės „Fusion for Energy“ įrašuose; |
|
(9) |
šios vidaus taisyklės taip pat turėtų būti taikomos duomenų tvarkymo operacijoms, kurios atliekamos prieš pradedant pirmiau 5 konstatuojamojoje dalyje paminėtas procedūras, per tas procedūras ir atliekant stebėseną, kaip buvo atsižvelgta į tų procedūrų rezultatus. Taisyklės taip pat turėtų būti taikomos, kai bendroji įmonė „Fusion for Energy“ teikia su savo vykdomais administraciniais tyrimais nesusijusią pagalbą nacionalinėms institucijoms ir tarptautinėms organizacijoms ir bendradarbiauja su jomis. Šios vidaus taisyklės turėtų būti taikomos veiklai, susijusiai su bendradarbiavimu su ES institucijomis ir organais ir su administraciniu tyrimu ar drausmine procedūra susijusios informacijos perdavimu jiems. Taigi bendroji įmonė „Fusion for Energy“ turėtų konsultuotis su tomis institucijomis, organais, tarnybomis, agentūromis, valdžios institucijomis ar organizacijomis dėl atitinkamų apribojimų taikymo priežasčių ir apribojimų būtinumo bei proporcingumo; |
|
(10) |
kai taikomos šios vidaus taisyklės, bendroji įmonė „Fusion for Energy“ turi pagrįsti, kodėl apribojimai demokratinėje visuomenėje yra būtinai reikalinga ir proporcinga priemonė ir kaip jie atitinka pagrindinių teisių ir laisvių esmę; |
|
(11) |
pagal šią tvarką bendroji įmonė „Fusion for Energy“, vykdydama pirmiau minėtas procedūras, ypač procedūras, susijusias su teise į informacijos teikimą, teise susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, teise apriboti jų tvarkymą, teise į tai, kad apie asmens duomenų saugumo pažeidimą būtų pranešta duomenų subjektui, arba teise į pranešimų konfidencialumą, kaip įtvirtinta Reglamente (ES) 2018/1725, privalo kiek galėdama gerbti duomenų subjektų pagrindines teises; |
|
(12) |
tačiau bendroji įmonė „Fusion for Energy“ gali būti įpareigota apriboti informacijos teikimą duomenų subjektui arba kitas duomenų subjekto teises tam, kad apsaugotų, visų pirma, savo pačios tyrimus ir procedūras, kitų viešojo sektoriaus institucijų tyrimus ir procedūras bei su jos tyrimais ir kitomis procedūromis susijusių asmenų teises; |
|
(13) |
tad bendroji įmonė „Fusion for Energy“ gali apriboti informaciją, kad apsaugotų tyrimą ir kitų duomenų subjektų pagrindines teises ir laisves. Visų pirma bendroji įmonė „Fusion for Energy“ gali atidėti informacijos pateikimą tam, kad apsaugotų savo administracinius tyrimus ir drausmines procedūras, kitų viešojo sektoriaus institucijų tyrimus ir procedūras, taip pat informatorių ir kitų procedūrose dalyvaujančių asmenų, įskaitant pranešėjus apie pažeidimus ir liudytojus, tapatybę, nes jie neturėtų patirti neigiamų padarinių dėl savo bendradarbiavimo. Remiantis Reglamento (ES) 2018/1725 25 straipsnio 8 dalimi, duomenų valdytojas gali atidėti informacijos apie apribojimo taikymo priežastis pateikimą duomenų subjektui arba jos neteikti ar atsisakyti ją pateikti, jei ją pateikus išnyktų nustatyto apribojimo poveikis; |
|
(14) |
bendroji įmonė „Fusion for Energy“ turėtų periodiškai stebėti, ar sąlygos, dėl kurių taikomas apribojimas, tebetaikomos, o jeigu tos sąlygos nebetaikomos, panaikinti apribojimą; |
|
(15) |
atidėdamas informacijos pateikimą arba pradėdamas taikyti kitokį duomenų subjekto duomenų teisių apribojimą ir peržiūrų atvejais duomenų valdytojas turėtų informuoti duomenų apsaugos pareigūną (toliau – DAP), |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
1. Remiantis Reglamento (ES) 2018/1725 25 straipsniu, šiame sprendime nustatytos taisyklės dėl to, kokiomis sąlygomis bendroji įmonė „Fusion for Energy“ vykdydama 2 dalyje nurodytas procedūras gali apriboti 14–21, 35 ir 36 straipsniuose, taip pat 4 straipsnyje nurodytų teisių taikymą.
2. Šis sprendimas taikomas bendrosios įmonės „Fusion for Energy“ administracinių funkcijų srityje vykdomoms asmens duomenų tvarkymo operacijoms, kurias bendroji įmonė „Fusion for Energy“ atlieka vykdydama administracinius tyrimus ir drausmines procedūras, taip pat preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis, nagrinėdama pranešimus apie pažeidimus, vykdydama (oficialias ir neoficialias) procedūras priekabiavimo atvejais, nagrinėdama vidaus ir išorės skundus, tvarkydama medicininius duomenis, vykdydama vidaus auditus ir duomenų apsaugos pareigūno atliekamus tyrimus, kaip numatyta Reglamento (ES) 2018/1725 45 straipsnio 2 dalyje, (IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-ES).
Šis sprendimas taip pat turėtų būti taikomos, kai bendroji įmonė „Fusion for Energy“ teikia su savo vykdomais administraciniais tyrimais nesusijusią pagalbą nacionalinėms institucijoms ir tarptautinėms organizacijoms ir bendradarbiauja su jomis.
Be to, šis sprendimas taikomas veiklai, susijusiai su bendradarbiavimu su ES institucijomis ir organais ir su administraciniu tyrimu ar drausmine procedūra susijusios informacijos perdavimu jiems, kai tokia informacija būtina jos gavėjui, kad jis galėtų įvertinti priežastis, kodėl nutarta pradėti oficialų tyrimą arba procedūrą.
3. Tvarkomi šių kategorijų duomenys: faktiniai duomenys (objektyvūs duomenys, kaip antai identifikavimo duomenys, kontaktiniai duomenys, profesiniai duomenys, administraciniai duomenys, iš konkrečių šaltinių gauti duomenys, elektroniniai pranešimai ir srauto duomenys) ir (arba) kokybiniai duomenys (subjektyvūs duomenys, kaip antai su bylomis susiję duomenys, pavyzdžiui, teisiniai motyvai, elgsenos duomenys, vertinimai, duomenys, susiję su veikla ir poelgiais, duomenys, susiję su procedūros arba veiklos dalyku arba dėl to pateikti duomenys).
4. Bendroji įmonė „Fusion for Energy“, vykdydama savo pareigas duomenų subjekto teisių atžvilgiu pagal Reglamentą (ES) 2018/1725, atsižvelgia į tai, ar taikoma kuri nors tame reglamente numatyta išimtis.
5. Laikantis šiame sprendime nustatytų sąlygų gali būti apribojamos šios teisės: teisė į informacijos teikimą duomenų subjektams, teisė susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, teisė apriboti jų tvarkymą, teisė į tai, kad apie asmens duomenų saugumo pažeidimą būtų pranešta duomenų subjektui, arba teisė į pranešimų konfidencialumą.
2 straipsnis
Duomenų valdytojas ir apsaugos priemonės
1. Siekiant užtikrinti, kad duomenų saugumas nebūtų pažeistas, duomenys nenutekėtų ir nebūtų neteisėtai atskleisti, įdiegtos šios apsaugos priemonės:
|
a) |
popieriniai dokumentai laikomi saugiose spintose ir prieiga prie jų suteikiama tik įgaliotiems darbuotojams. |
|
b) |
visi elektroniniai duomenys laikomi naudojantis saugia bendrosios įmonės „Fusion for Energy“ saugumo standartus atitinkančia IT taikomąja programa, taip pat specialiuose elektroniniuose aplankuose, prie kurių prieiga suteikiama tik įgaliotiems darbuotojams. Reikiamo lygmens prieiga suteikiama asmeniškai; |
|
c) |
duomenų bazė apsaugoma slaptažodžiu, kuris įvedamas naudojantis vieno prisijungimo sistema ir yra automatiškai susietas su naudotojo identifikavimo kodu ir slaptažodžiu. Keisti naudotojus griežtai draudžiama. E. įrašai laikomi saugiai, užtikrinant juose esančių duomenų konfidencialumą ir privatumą; |
|
d) |
visi asmenys, turintys prieigą prie duomenų, privalo laikytis įpareigojimo saugoti konfidencialumą. |
2. Duomenų tvarkymo operacijų duomenų valdytoja yra bendroji įmonė „Fusion for Energy“, atstovaujama direktoriaus, kuris duomenų valdytojo funkciją gali perduoti. Duomenų subjektai informuojami apie įgaliotą duomenų valdytoją duomenų apsaugos pranešimais arba įrašais, skelbiamais bendrosios įmonės „Fusion for Energy“ interneto svetainėje ir (arba) intranete.
3. 1 straipsnio 3 dalyje nurodytas asmens duomenų saugojimo laikotarpis neturi būti ilgesnis, negu reikia tiems tikslams, kuriems duomenys yra tvarkomi. Šis laikotarpis jokiu atveju negali būti ilgesnis už 5 straipsnio 1 dalyje nurodytuose duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba įrašuose nustatytą duomenų saugojimo laikotarpį.
4. Jeigu bendroji įmonė „Fusion for Energy“ svarsto galimybę taikyti apribojimą, reikia įvertinti riziką duomenų subjektų teisėms ir laisvėms, ypač riziką kitų duomenų subjektų teisėms ir laisvėms bei riziką, kad bendrosios įmonės „Fusion for Energy“ tyrimai arba procedūros gali netekti poveikio, pavyzdžiui, kad gali būti sunaikinti įrodymai. Rizika duomenų subjektų teisėms ir laisvėms, pirmiausia, yra rizika reputacijai ir rizika teisei į gynybą bei teisei būti išklausytam, bet tuo neapsiriboja.
3 straipsnis
Apribojimai
1. Bendroji įmonė „Fusion for Energy“ visus apribojimus taiko tik siekdama užtikrinti:
|
a) |
nusikalstamų veikų prevenciją, tyrimą, atskleidimą, baudžiamąjį persekiojimą už jas, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, arba bausmių vykdymą; |
|
b) |
kitų svarbių tikslų, grindžiamų Sąjungos arba valstybės narės bendraisiais viešaisiais interesais, ypač Sąjungos bendros užsienio ir saugumo politikos tikslų arba svarbių Sąjungos arba valstybės narės ekonominių arba finansinių interesų, įskaitant pinigų, biudžeto ir mokesčių reikalus, visuomenės sveikatą ir socialinę apsaugą; |
|
c) |
Sąjungos institucijų ir įstaigų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų saugumą; |
|
d) |
teismų nepriklausomumo ir teismo procesų apsaugą; |
|
e) |
reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos; |
|
f) |
stebėsenos, tikrinimo ar reguliavimo funkciją, kuri (net jeigu tik kartais) yra susijusi su viešosios valdžios įgaliojimų vykdymu a–c punktuose nurodytais atvejais; |
|
g) |
duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą; |
|
h) |
civilinių ieškinių vykdymą. |
2. Konkrečiais atvejais siekdama pirmiau 1 dalyje aprašytų tikslų bendroji įmonė „Fusion for Energy“ gali taikyti apribojimus asmens duomenims, kuriais keičiamasi su Komisijos tarnybomis arba kitomis Sąjungos institucijomis, organais, agentūromis ir tarnybomis, valstybių narių arba trečiųjų šalių kompetentingomis institucijomis arba tarptautinėmis organizacijomis, jeigu:
|
a) |
naudojimąsi tomis teisėmis ir tų prievolių vykdymą Komisijos tarnybos arba kitos Sąjungos institucijos, organai, agentūros ir tarnybos gali apriboti remdamosi kitais Reglamento (ES) 2018/1725 25 straipsnyje nurodytais aktais, to reglamento IX skyriumi arba kitų Sąjungos institucijų, įstaigų, agentūrų ir tarnybų steigimo aktais; |
|
b) |
naudojimąsi tomis teisėmis ir tų prievolių vykdymą valstybių narių kompetentingos institucijos gali apriboti remdamosi Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (4) 23 straipsniu arba nacionalinėmis priemonėmis, kuriomis į nacionalinę teisę perkeliamos Europos Parlamento ir Tarybos direktyvos (ES) 2016/680 (5) 13 straipsnio 3 dalis, 15 straipsnio 3 dalis arba 16 straipsnio 3 dalis; |
|
c) |
naudojimasis tomis teisėmis ir tų prievolių vykdymas gali kelti grėsmę bendrosios įmonės „Fusion for Energy“ bendradarbiavimui su trečiosiomis šalimis arba tarptautinėmis organizacijomis jai vykdant savo užduotis. |
Prieš pradėdama taikyti apribojimus pirmos pastraipos a ir b punktuose nurodytais atvejais, bendroji įmonė „Fusion for Energy“ konsultuojasi su atitinkamomis Komisijos tarnybomis, Sąjungos institucijomis, organais, agentūromis, tarnybomis arba valstybių narių kompetentingomis institucijomis, nebent jai yra aišku, kad galimybė taikyti apribojimą yra numatyta viename iš minėtuose punktuose nurodytų aktų.
3. Bet kuris apribojimas turi būti reikalingas ir proporcingas atsižvelgiant į riziką duomenų subjektų teisėms ir laisvėms ir atitikti demokratinėje visuomenėje galiojančių pagrindinių teisių ir laisvių esmę.
4. Jeigu svarstoma galimybė taikyti apribojimą, remiantis šiomis taisyklėmis įvertinamas jo reikalingumas ir proporcingumas. Kiekvienu atveju apribojimas atskaitomybės tikslais yra dokumentuojamas vidaus vertinimo rašte.
5. Vos tik aplinkybių, dėl kurių taikytas apribojimas, nelieka, apribojimas kuo greičiau panaikinamas. Ypač tada, kai manoma, kad dėl naudojimosi apribota teise nustatyto apribojimo poveikis neišnyks arba dėl naudojimosi apribota teise nebus pakenkta kitų duomenų subjektų teisėms arba laisvėms.
4 straipsnis
Duomenų apsaugos pareigūno atliekama peržiūra
1. Jeigu duomenų valdytojas pagal šį sprendimą apriboja duomenų subjektų teisių taikymą arba pratęsia apribojimą, bendroji įmonė „Fusion for Energy“ (duomenų valdytojas) nepagrįstai nedelsdama informuoja savo duomenų apsaugos pareigūną (toliau – DAP). Duomenų valdytojas leidžia DAP susipažinti su įrašu, kuriame užfiksuotas apribojimo reikalingumo ir proporcingumo įvertinimas, ir įraše užregistruoja datą, kada informavo DAP.
2. DAP gali raštu prašyti, kad duomenų valdytojas peržiūrėtų taikomus apribojimus. Duomenų valdytojas informuoja DAP apie prašytos peržiūros rezultatus.
3. Duomenų valdytojas informuoja DAP, kai apribojimas panaikinamas.
5 straipsnis
Informacijos teikimas duomenų subjektui
1. 1. Deramai pagrįstais atvejais ir šiame sprendime nustatytomis sąlygomis duomenų valdytojas gali apriboti teisę gauti informaciją vykdant šias duomenų tvarkymo operacijas:
|
a) |
administracinius tyrimus ir drausmines procedūras; |
|
b) |
preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
informavimo apie pažeidimus procedūras; |
|
d) |
(oficialias ir neoficialias) procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
vidaus auditus; |
|
g) |
duomenų apsaugos pareigūno atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį; |
|
h) |
(IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-ES). |
Duomenų apsaugos pranešimuose, pranešimuose apie privatumą arba įrašuose, kaip nurodyta Reglamento (ES) 2018/1725 31 straipsnyje, kurie yra skelbiami bendrosios įmonės „Fusion for Energy“ interneto svetainėje arba intranete ir kuriuose duomenų subjektai informuojami apie savo teises vykstant tam tikrai procedūrai, bendroji įmonė „Fusion for Energy“ pateikia informaciją apie galimą tų teisių apribojimą. Nurodoma, kokios teisės gali būti apribotos.
2. Jeigu tai yra proporcinga, nepažeisdama 3 dalies nuostatų bendroji įmonė „Fusion for Energy“ taip pat nepagrįstai nedelsdama raštu informuoja kiekvieną duomenų subjektą, kuris vykdant konkrečią duomenų tvarkymo operaciją yra laikomas suinteresuotuoju subjektu, apie jo teises, susijusias su esamais arba būsimais apribojimais.
3. Jeigu bendroji įmonė „Fusion for Energy“ visiškai arba iš dalies apriboja informacijos teikimą 2 dalyje nurodytiems duomenų subjektams, ji užregistruoja apribojimo priežastis ir teisinį pagrindą pagal šio sprendimo 3 straipsnį, taip pat užregistruoja apribojimo reikalingumo ir proporcingumo įvertinimą.
Įrašas ir, jei tai taikytina, dokumentai, kuriuose išdėstyti pagrindiniai faktiniai ir teisiniai elementai, užregistruojamas. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius.
4. 3 dalyje nurodytas apribojimas taikomas tol, kol neišnyksta priežastys, dėl kurių jis yra taikomas.
Jeigu priežasčių taikyti apribojimą nebėra, bendroji įmonė „Fusion for Energy“ pateikia informaciją duomenų subjektui apie pagrindines priežastis, dėl kurių taikomas apribojimas. Kartu bendroji įmonė „Fusion for Energy“ informuoja duomenų subjektą apie teisę bet kuriuo metu pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teisę į teisminį teisių gynimą Europos Sąjungos Teisingumo Teisme.
Bendroji įmonė „Fusion for Energy“ peržiūri apribojimo taikymą kas šešis mėnesius nuo apribojimo taikymo pradžios ir užbaigus atitinkamą apklausą, procedūrą arba tyrimą. Vėliau duomenų valdytojas kas šešis mėnesius peržiūri, ar kurį nors apribojimą reikia tikslinti.
6 straipsnis
Duomenų subjekto teisė susipažinti su duomenimis
1. 1. Deramai pagrįstais atvejais, šiame sprendime nustatytomis sąlygomis ir jei tai yra reikalinga bei proporcinga, duomenų valdytojas gali apriboti teisę susipažinti su duomenimis vykdant šias duomenų tvarkymo operacijas:
|
a) |
administracinius tyrimus ir drausmines procedūras; |
|
b) |
preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
informavimo apie pažeidimus procedūras; |
|
d) |
(oficialias ir neoficialias) procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
tvarkant medicininius duomenis, tik konkrečiais pagrįstais atvejais (6); |
|
g) |
vidaus auditus; |
|
h) |
DAP atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį; |
|
i) |
(IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-ES). |
Jeigu duomenų subjektai prašo leisti susipažinti su savo asmens duomenimis, kurie yra tvarkomi vienoje arba keliose konkrečiose bylose arba vykdant konkrečią duomenų tvarkymo operaciją, pagal Reglamento (ES) 2018/1725 17 straipsnį bendroji įmonė „Fusion for Energy“ vertina prašymą tik tų asmens duomenų atžvilgiu.
2. Jeigu bendroji įmonė „Fusion for Energy“ visiškai arba iš dalies apriboja Reglamento (ES) 2018/1725 17 straipsnyje nurodytą teisę susipažinti su duomenimis, ji atlieka šiuos veiksmus:
|
a) |
atsakydama į duomenų subjekto prašymą informuoja suinteresuotąjį duomenų subjektą apie taikomą apribojimą, pagrindines jo priežastis, galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba pasinaudoti teisminiu teisių gynimu Europos Sąjungos Teisingumo Teisme; |
|
b) |
vidaus vertinimo rašte dokumentuoja apribojimo priežastis, įskaitant apribojimo reikalingumo, proporcingumo ir trukmės įvertinimą. |
Pagal Reglamento (ES) 2018/1725 25 straipsnio 8 dalį a punkte nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti neteikiama arba ją pateikti gali būti atsisakyta, jei dėl jos pateikimo nustatytas apribojimas netektų poveikio.
Bendroji įmonė „Fusion for Energy“ peržiūri apribojimo taikymą kas šešis mėnesius nuo apribojimo taikymo pradžios ir užbaigus atitinkamą apklausą, procedūrą arba tyrimą. Vėliau duomenų valdytojas kas šešis mėnesius peržiūri, ar kurį nors apribojimą reikia tikslinti.
3. Įrašas ir, jei tai taikytina, dokumentai, kuriuose išdėstyti pagrindiniai faktiniai ir teisiniai elementai, užregistruojamas. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius.
7 straipsnis
Teisė reikalauti ištaisyti, ištrinti duomenis ir teisė apriboti duomenų tvarkymą
1. Deramai pagrįstais atvejais, šiame sprendime nustatytomis sąlygomis ir jei tai yra reikalinga bei proporcinga, duomenų valdytojas gali apriboti teisę reikalauti duomenis ištaisyti, ištrinti ir teisę apriboti duomenų tvarkymą vykdant šias duomenų tvarkymo operacijas:
|
a) |
administracinius tyrimus ir drausmines procedūras; |
|
b) |
preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
informavimo apie pažeidimus procedūras; |
|
d) |
(oficialias ir neoficialias) procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
tvarkant medicininius duomenis, tik konkrečiais pagrįstais atvejais (7); |
|
g) |
vidaus auditus; |
|
h) |
DAP atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį; |
|
i) |
(IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-ES). |
2. Jeigu bendroji įmonė „Fusion for Energy“ visiškai arba iš dalies apriboja teisę reikalauti duomenis ištaisyti, ištrinti ir teisę apriboti duomenų tvarkymą, nurodytas Reglamento (ES) 2018/1725 18 straipsnyje, 19 straipsnio 1 dalyje ir 20 straipsnio 1 dalyje, taikomos šio sprendimo 6 straipsnio 2 ir 3 dalys.
8 straipsnis
Pranešimas apie asmens duomenų saugumo pažeidimą duomenų subjektui ir elektroninių pranešimų konfidencialumas
1. Deramai pagrįstais atvejais, šiame sprendime nustatytomis sąlygomis ir jei tai yra reikalinga bei proporcinga, duomenų valdytojas gali apriboti teisę gauti pranešimą apie asmens duomenų saugumo pažeidimą vykdant šias duomenų tvarkymo operacijas:
|
a) |
administracinius tyrimus ir drausmines procedūras; |
|
b) |
preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
informavimo apie pažeidimus procedūras; |
|
d) |
(oficialias ir neoficialias) procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
vidaus auditus; |
|
g) |
DAP atliekamus tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį; |
|
h) |
(IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-ES). |
2. Deramai pagrįstais atvejais, šiame sprendime nustatytomis sąlygomis ir jei tai yra reikalinga ir proporcinga, duomenų valdytojas gali apriboti teisę į elektroninių pranešimų konfidencialumą vykdant šias duomenų tvarkymo operacijas:
|
a) |
administracinius tyrimus ir drausmines procedūras; |
|
b) |
preliminarią veiklą, susijusią su galimų pažeidimų, apie kuriuos pranešta OLAF, nagrinėjimo bylomis; |
|
c) |
informavimo apie pažeidimus procedūras; |
|
d) |
oficialias procedūras priekabiavimo atvejais; |
|
e) |
nagrinėjant vidaus ir išorės skundus; |
|
f) |
(IT) saugumo tyrimus, kurie atliekami organizacijos viduje arba dalyvaujant išorės subjektams (pvz., CERT-ES). |
3. Jeigu bendroji įmonė „Fusion for Energy“ apriboja Reglamento (ES) 2018/1725 35 ir 36 straipsniuose nurodytą pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimą arba elektroninių pranešimų konfidencialumą, taikomos šios sprendimo 5 straipsnio 3 ir 4 dalys.
9 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Barselonoje 2019 m. gruodžio 9 d.
Bendrosios įmonės „Fusion for Energy“ vardu
Joaquín SÁNCHEZ
Valdybos pirmininkas
(1) OL L 295, 2018 11 21, p. 39.
(2) OL L 90, 2007 3 30, p. 58.
(3) OL L 248, 2013 9 18, p. 1.
(4) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (OL L 119, 2016 5 4, p. 1).
(5) 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos direktyva (ES) 2016/680 dėl fizinių asmenų apsaugos kompetentingoms institucijoms tvarkant asmens duomenis nusikalstamų veikų prevencijos, tyrimo, atskleidimo ar baudžiamojo persekiojimo už jas arba bausmių vykdymo tikslais ir dėl laisvo tokių duomenų judėjimo, ir kuriuo panaikinamas Tarybos pamatinis sprendimas 2008/977/TVR (OL L 119, 2016 5 4, p. 89).
(6) Šios situacijos yra paaiškintos atitinkamame pranešime apie privatumą (pvz., susipažinti su medicinine byla galima dalyvaujant bendrosios įmonės „Fusion for Energy“ gydytojui), kuriame yra bendras susipažinimo su asmeninėmis gydytojų pastabomis vykdant invalidumo nustatymo procedūrą apribojimas, toks pats kaip naujojo reglamento 25 straipsnio 1 dalies h punkte numatytas apribojimas (t. y. duomenų subjekto apsauga arba kitų asmenų teisių ir laisvių apsauga).
(7) Šios situacijos yra paaiškintos atitinkamame pranešime apie privatumą (pvz., duomenų ištaisymas apribojamas administraciniais duomenimis).