European flag

Europos Sąjungos
oficialusis leidinys

LT

L serija


2026/1446

2026 7 3

KOMISIJOS SPRENDIMAS (ES) 2026/1446

2026 m. birželio 30 d.

kuriuo nustatomos vidaus taisyklės dėl informacijos teikimo duomenų subjektams ir tam tikrų duomenų subjektų teisių apribojimo, susijusio su Komisijos atliekamu asmens duomenų tvarkymu tyrimo, vykdymo užtikrinimo ir stebėsenos pagal Europos Parlamento ir Tarybos reglamentą (ES) 2022/1925 tikslais

EUROPOS KOMISIJA,

atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (1), ypač į jo 25 straipsnį,

kadangi:

(1)

Komisija atlieka tyrimus siekdama užtikrinti Europos Parlamento ir Tarybos reglamente (ES) 2022/1925 (2) nustatytų taisyklių, susijusių su įmonėmis arba įmonių asociacijomis, vykdymą. Tuo tikslu Komisija naudojasi tuo reglamentu jai suteiktais tyrimo, vykdymo užtikrinimo ir stebėsenos įgaliojimais;

(2)

Komisijos užduotis pagal Reglamentą (ES) 2022/1925 vykdo jos Konkurencijos generalinis direktoratas ir Ryšių tinklų, turinio ir technologijų generalinis direktoratas;

(3)

vykdydama tyrimo, vykdymo užtikrinimo ir stebėsenos užduotis pagal Reglamentą (ES) 2022/1925, Komisija tvarko informaciją. Ta informacija gali apimti fizinių asmenų, pavyzdžiui, teisinių atstovų ir prieigos valdytojų bei suinteresuotųjų trečiųjų šalių darbuotojų, liudytojų, pranešėjų, taip pat fizinių asmenų, kurių asmens duomenų yra dokumentuose, gautuose vykdant tyrimo, vykdymo užtikrinimo ir stebėsenos užduotis pagal Reglamentą (ES) 2022/1925, asmens duomenis;

(4)

Reglamento (ES) 2018/1725 3 straipsnio 3 punkte apibrėžtas asmens duomenų tvarkymas, atliekamas vykdant tyrimą ir užtikrinant vykdymą pagal Reglamentą (ES) 2022/1925, gali būti vykdomas dar iki Komisijai oficialiai pradedant procedūrą pagal Reglamento (ES) 2022/1925 20 straipsnį, tęstis visą tyrimo laikotarpį ir net oficialiai užbaigus tyrimą, pavyzdžiui, siekiant vykdyti atitikties stebėsenos ar tikrinimo veiklą ir įvertinti poreikį pradėti naujus tyrimo veiksmus arba teismo procesus;

(5)

tyrimo, vykdymo užtikrinimo ir stebėsenos pagal Reglamentą (ES) 2022/1925 tikslais Komisija, kaip duomenų valdytoja, tvarko kelių kategorijų asmens duomenis, pavyzdžiui, tapatybės duomenis, kontaktinius duomenis, dalyvavimo byloje duomenis (pavyzdžiui, fizinio asmens pareigas ir funkcijas atitinkamoje įmonėje), su byla susijusius duomenis (pavyzdžiui, dokumentuose, pareiškimuose, nuomonėse ir įrašuose pateiktus asmens duomenis) ir bet kokią kitą informaciją, kuri laikoma būtina tuo tikslu (įskaitant pagrindinių platformų paslaugų galutinių naudotojų ir verslo klientų asmens duomenis). Nors ir mažai tikėtina, tvarkomų asmens duomenų kategorijos taip pat gali apimti specialių kategorijų asmens duomenis, nurodytus Reglamento (ES) 2018/1725 10 straipsnio 1 dalyje;

(6)

vykdydama savo užduotis pagal Reglamentą (ES) 2022/1925, Komisija privalo paisyti su asmens duomenų tvarkymu susijusių fizinių asmenų teisių, pripažįstamų Europos Sąjungos pagrindinių teisių chartijos 8 straipsnio 1 dalimi ir Sutarties dėl Europos Sąjungos veikimo 16 straipsnio 1 dalimi, taip pat Reglamente (ES) 2018/1725 numatytų reikalavimų. Be to, Komisija, vykdydama savo veiklą pagal Reglamentą (ES) 2022/1925, privalo laikytis griežtų konfidencialumo ir profesinės paslapties taisyklių, nurodytų to reglamento 36 straipsnyje ir Sutarties dėl Europos Sąjungos veikimo 339 straipsnyje;

(7)

tam tikromis aplinkybėmis duomenų subjektų teises pagal Reglamentą (ES) 2018/1725 būtina suderinti su veiksmingu Komisijos tyrimo, vykdymo užtikrinimo ir stebėsenos užduočių vykdymu pagal Reglamentą (ES) 2022/1925, be kita ko, bendradarbiaujant su valstybių narių kompetentingomis institucijomis, arba su kitų duomenų subjektų pagrindinėmis teisėmis ir laisvėmis. Tuo tikslu Reglamento (ES) 2018/1725 25 straipsnio 1 dalimi Komisijai suteikiama galimybė laikantis griežtų sąlygų apriboti Reglamento (ES) 2018/1725 14–22, 35 ir 36 straipsnių taikymą, taip pat 4 straipsnio taikymą tiek, kiek jo nuostatos atitinka Reglamento (ES) 2018/1725 14–22 straipsniuose numatytas teises ir pareigas;

(8)

tam tikromis aplinkybėmis duomenų subjektų teises būtina suderinti su poreikiu apsaugoti tyrimą, vykdymo užtikrinimą ir stebėseną, kuriuos Komisija vykdo pagal Reglamentą (ES) 2022/1925 naudodamasi savo viešosios valdžios įgaliojimais Sąjungos viešojo intereso labui pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalies g punktą kartu su c punktu. Komisija galėtų taikyti apribojimus, kai, pavyzdžiui, naudojimasis tomis teisėmis pakenktų vykdomam tyrimui, pavyzdžiui, kai kyla pavojus, kad tyrimo metu įrodymai bus sunaikinti arba bus daromas poveikis pagrindiniams veikėjams (pavyzdžiui, liudytojams);

(9)

tam tikromis aplinkybėmis, Komisijai vykdant tyrimo, vykdymo užtikrinimo ir stebėsenos užduotis pagal Reglamentą (ES) 2022/1925, būtina užtikrinti duomenų subjektų teisių ir kitų susijusių asmenų, pavyzdžiui, suinteresuotųjų trečiųjų šalių ir liudytojų, pagrindinių teisių ir laisvių pusiausvyrą. Tokiu atveju Komisija gali nuspręsti apriboti prieigą prie tokių asmenų tapatybės duomenų, pareiškimų ir kitų asmens duomenų, kai atitinkami asmens duomenys taip pat yra susiję su kitu asmeniu, kad apsaugotų jų teises ir laisves pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalies h punktą. Komisija gali nuspręsti tai padaryti, visų pirma siekdama apsaugoti tuos asmenis nuo galimų atsakomųjų veiksmų;

(10)

visų pirma būtina apsaugoti konfidencialią informaciją, susijusią su pranešėju ar bet kuriuo kitu fiziniu asmeniu, kuris pateikė informaciją Komisijai, vykdančiai tyrimo, vykdymo užtikrinimo ir stebėsenos užduotis pagal Reglamentą (ES) 2022/1925. Tokiais atvejais Komisijai gali reikėti apriboti prieigą prie tokių asmenų tapatybės duomenų, pareiškimų ir kitų asmens duomenų, kad apsaugotų visų susijusių subjektų teises ir laisves pagal Reglamento (ES) 2018/1725 25 straipsnio 1 dalies h punktą. Tik pranešančiam asmeniui leidus, Komisija gali atskleisti jo tapatybę. Jei to reikalauja įstatymas arba teisminė institucija, Komisija turi atskleisti jų tapatybę;

(11)

tais atvejais, kai duomenų subjektai pateikia prašymą leisti susipažinti su savo asmens duomenimis, jiems turėtų būti suteikiama prieiga prie tokių asmens duomenų, įskaitant tuos, kuriuos pateikė pranešantis asmuo. Siekdama apsaugoti jų konfidencialumą, Komisija neturėtų duomenų subjektui nurodyti pranešančio asmens vardo ir pavardės (pavadinimo) ar bet kokios kitos informacijos, pagal kurią būtų galima tiesiogiai ar netiesiogiai nustatyti jo tapatybę;

(12)

be to, siekdama vykdyti savo užduotis, kad užtikrintų veiksmingą Reglamento (ES) 2022/1925 taikymą, visų pirma bendradarbiaudama su valstybių narių kompetentingomis institucijomis, Komisija galėtų apriboti duomenų subjektų teisių taikymą, kad būtų apsaugotas jos viešosios valdžios įgaliojimų vykdymas viešojo intereso labui, kaip nurodyta Reglamento (ES) 2018/1725 25 straipsnio 1 dalies g punkte kartu su c punktu. Komisija galėtų tai daryti tuo atveju, kai kiltų pavojus tokio valstybės narės institucijos nustatyto apribojimo tikslui, jei Komisija netaikytų lygiaverčio apribojimo tiems patiems asmens duomenims. Prieš taikydama tokį apribojimą, Komisija turėtų konsultuotis su atitinkama valstybe nare dėl atitinkamų galimų pagrindų nustatyti apribojimus ir tų apribojimų būtinumo ir proporcingumo, išskyrus atvejus, kai tai keltų pavojų Komisijos veiklai;

(13)

Komisija apribojimus turėtų taikyti tik jei jais gerbiama pagrindinių teisių ir laisvių esmė ir jei jie išties būtini ir yra proporcinga priemonė demokratinėje visuomenėje. Taikytinus apribojimus Komisija turėtų pagrįsti;

(14)

Reglamento (ES) 2018/1725 25 straipsnio 6 dalimi duomenų valdytojas įpareigojamas duomenų subjektus informuoti apie pagrindines apribojimo taikymo priežastis ir apie jų teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui;

(15)

pagal Reglamento (ES) 2018/1725 25 straipsnio 8 dalį, Komisija gali atidėti informacijos apie pagrindines apribojimo taikymo priežastis pateikimą duomenų subjektui, jos nepateikti arba atsisakyti ją pateikti, jei dėl tos informacijos pateikimo apribojimas kaip nors taptų neveiksmingas; Komisija turėtų kiekvienu konkrečiu atveju įvertinti, ar pranešimas apie apribojimą panaikintų jo poveikį;

(16)

Komisija turėtų apribojimą panaikinti, kai tik nebelieka jį pagrindžiančių sąlygų, ir tas sąlygas reguliariai vertinti;

(17)

siekdama laikytis Reglamento (ES) 2018/1725 14, 15 ir 16 straipsnių, Komisija turėtų skaidriai ir nuosekliai informuoti visus duomenų subjektus apie savo veiklą, kurią vykdydama tvarko jų asmens duomenis, ir apie jų teises, savo interneto svetainėje paskelbdama duomenų apsaugos pranešimą. Komisija turėtų tinkamomis priemonėmis individualiai informuoti prieigos valdytojų teisinius atstovus ir darbuotojus, suinteresuotųjų trečiųjų šalių teisinius atstovus ir darbuotojus, liudytojus ir pranešėjus apie jų asmens duomenų tvarkymą;

(18)

Reglamento (ES) 2018/1725 16 straipsnio 5 dalyje nustatytos duomenų subjektų teisės į informaciją taikymo išimtys, kai asmens duomenys yra gauti ne iš duomenų subjektų. Jei tos išimtys galioja, Komisijai nereikia taikyti šiame sprendime numatyto teisės į informaciją apribojimo. Išimtys pagal Reglamento (ES) 2018/1725 16 straipsnio 5 dalies b punktą turi būti taikomos tais atvejais, kai to reglamento 16 straipsnio 1–4 dalyse nurodytos informacijos pateikimas būtų neįmanomas, pareikalautų neproporcingų pastangų arba dėl to galėtų tapti neįmanoma arba labai sunku pasiekti to duomenų tvarkymo tikslus. Tokios informacijos pateikimas gali būti neįmanomas arba pareikalauti neproporcingų pastangų tais atvejais, kai duomenų subjektai, kurių asmens duomenų yra dokumentuose, gautuose vykdant tyrimą, vykdymo užtikrinimą ir stebėseną pagal Reglamentą (ES) 2022/1925, išskyrus tuos duomenų subjektus, kuriems buvo individualiai pranešta, tyrimui nėra aktualūs. Taip gali būti tuo atveju, kai Komisija gauna asmens duomenis kartu su pranešėjo ataskaita arba vykdydama stebėsenos veiksmus, kuriais siekia užtikrinti veiksmingą Reglamento (ES) 2022/1925 įgyvendinimą ir jo laikymąsi;

(19)

laikydamasi skaidrumo, sąžiningumo ir atskaitomybės principų, Komisija turėtų visas išimtis ir apribojimus taikyti skaidriai ir registruoti jų taikymo atvejus;

(20)

siekdama užtikrinti duomenų subjektų teisių ir laisvių apsaugą ir vadovaudamasi Reglamento (ES) 2018/1725 44 straipsnio 1 dalimi, Komisija turėtų į visą apribojimų taikymo procedūrą įtraukti Konkurencijos generalinio direktorato ir Ryšių tinklų, turinio ir technologijų generalinio direktorato duomenų apsaugos koordinatorius ir tas konsultacijas dokumentuoti. Visų pirma su duomenų apsaugos koordinatoriais turėtų būti laiku konsultuojamasi dėl galimų taikyti apribojimų ir jie patikrina, ar apribojimai šį sprendimą atitinka;

(21)

siekiant užtikrinti, kad šio sprendimo būtų laikomasi, Komisijos duomenų apsaugos pareigūnas turėtų atlikti nepriklausomą apribojimų taikymo peržiūrą;

(22)

vadovaujantis Reglamento (ES) 2018/1725 41 straipsnio 2 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis pateikė nuomonę 2026 m. kovo 26 d.,

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Dalykas

1.   Šiuo sprendimu nustatomos vidaus taisyklės, kurių Komisija turi laikytis, pagal Reglamento (ES) 2018/1725 14, 15 ir 16 straipsnius pranešdama duomenų subjektams apie jų asmens duomenų tvarkymą, kai pagal Reglamentą (ES) 2022/1925 ji vykdo tyrimo, vykdymo užtikrinimo ir stebėsenos užduotis.

2.   Šiame sprendime taip pat nustatomos sąlygos, kuriomis Komisija gali pagal 25 straipsnio 1 dalies c, g ir h punktus apriboti Reglamento (ES) 2018/1725 4, 14–20 ir 35 straipsnių taikymą.

2 straipsnis

Veiklos mastas

1.   Šis sprendimas taikomas Komisijos atliekamam šių kategorijų duomenų subjektų asmens duomenų tvarkymui:

a)

prieigos valdytojų, apibrėžtų Reglamento (ES) 2022/1925 2 straipsnio 1 punkte, teisinių atstovų ir darbuotojų;

b)

suinteresuotųjų trečiųjų šalių teisinių atstovų ir darbuotojų;

c)

liudytojų;

d)

pranešėjų;

e)

fizinių asmenų, kurių asmens duomenų yra dokumentuose ar kitose duomenų laikmenose, gautose vykdant tyrimo, vykdymo užtikrinimo ir stebėsenos užduotis pagal Reglamentą (ES) 2022/1925.

2.   Šis sprendimas taikomas šių kategorijų asmens duomenų tvarkymui:

a)

tapatybės duomenų;

b)

kontaktinių duomenų;

c)

dalyvavimo byloje duomenų;

d)

su byla susijusių duomenų;

e)

bet kokios kitos informacijos, kuri yra laikoma būtina siekiant laikytis reikalavimų pagal Reglamentą (ES) 2022/1925, įskaitant Reglamento (ES) 2018/1725 10 straipsnio 1 dalyje nurodytus asmens duomenis.

3 straipsnis

Informacijos teikimas duomenų subjektams

1.   Komisija savo atitinkamoje interneto svetainėje paskelbia duomenų apsaugos pranešimą, kuriame visus duomenų subjektus informuoja apie Komisijos asmens duomenų tvarkymo veiklą, kurią ji vykdo siekdama atlikti tyrimo, vykdymo užtikrinimo ir stebėsenos pagal Reglamentą (ES) 2022/1925 užduotis.

2.   Duomenų apsaugos pranešime pateikiama informacija apie galimus duomenų subjektų teisių apribojimus, nustatytus 4 straipsnyje. Pateikiama informacija, kokios teisės gali būti apribojamos, tokių apribojimų taikymo pagrindai ir galima šių apribojimų taikymo trukmė, taip pat informacija apie duomenų subjektų teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.

3.   Komisija tinkamomis priemonėmis individualiai informuoja pranešėjus, liudytojus ir teisinius atstovus ir prieigos valdytojų bei suinteresuotųjų trečiųjų šalių darbuotojus apie jų asmens duomenų tvarkymą.

4 straipsnis

Apribojimai

1.   Komisija gali apriboti Reglamento (ES) 2018/1725 14–20 ir 35 straipsnių taikymą, taip pat to reglamento 4 straipsnio 1 dalies a punkte nurodyto teisėtumo, sąžiningumo ir skaidrumo principo taikymą tiek, kiek nuostatos dėl apribojimų atitinka Reglamento (ES) 2018/1725 14–20 straipsniuose nustatytas teises ir pareigas, jei:

a)

naudojimasis tomis teisėmis ir pareigomis keltų pavojų Komisijos tyrimo, vykdymo užtikrinimo ir stebėsenos užduotims, kuriomis siekiama užtikrinti veiksmingą Reglamento (ES) 2022/1925 taikymą, kaip numatyta Reglamento (ES) 2018/1725 25 straipsnio 1 dalies c ir g punktuose;

b)

naudojimasis tomis teisėmis ir pareigomis neigiamai paveiktų duomenų subjekto apsaugą arba kitų asmenų teisių ir laisvių apsaugą, kaip numatyta Reglamento (ES) 2018/1725 25 straipsnio 1 dalies h punkte;

c)

naudojimasis tomis teisėmis ir pareigomis galėtų kelti pavojų Komisijos bendradarbiavimui su valstybių narių kompetentingomis institucijomis, jai vykdant savo užduotis siekiant užtikrinti veiksmingą Reglamento (ES) 2022/1925 taikymą, kaip numatyta Reglamento (ES) 2018/1725 25 straipsnio 1 dalies c ir g punktus.

2.   Prieš taikydama apribojimus esant 1 dalies c punkte nurodytoms aplinkybėms, Komisija konsultuojasi su atitinkamų valstybių narių kompetentingomis institucijomis dėl galimų pagrindų taikyti apribojimus ir tų apribojimų būtinumo ir proporcingumo, išskyrus atvejus, kai tokios konsultacijos keltų pavojų Komisijos veiklai.

3.   Taikant bet kokius apribojimus turi būti gerbiama pagrindinių teisių ir laisvių esmė, ir tie apribojimai demokratinėje visuomenėje turi būti griežtai būtina ir proporcinga priemonė.

4.   Prieš taikydama 1 dalyje nurodytus apribojimus, Komisija atlieka jų būtinumo ir proporcingumo kiekvienu konkrečiu atveju vertinimą ir jį dokumentuoja. Tie apribojimai negali viršyti to, kas išties būtina jų tikslams pasiekti.

5 straipsnis

Duomenų subjektų teisė susipažinti su duomenimis, teisė reikalauti ištaisyti duomenis, teisė reikalauti juos ištrinti ir teisė reikalauti apriboti jų tvarkymą

1.   Tais atvejais, kai Komisija pagal 4 straipsnį visiškai arba iš dalies apriboja duomenų subjektų teisę susipažinti su duomenimis, teisę reikalauti ištaisyti duomenis, teisę reikalauti ištrinti duomenis arba teisę reikalauti apriboti duomenų tvarkymą, kaip atitinkamai nurodyta Reglamento (ES) 2018/1725 17–20 straipsniuose, ji savo atsakyme į susijusio duomenų subjekto prašymą leisti susipažinti su duomenimis, juos ištaisyti, ištrinti arba apriboti jų tvarkymą praneša jam apie šiuos aspektus:

a)

taikomą apribojimą ir pagrindines jo taikymo priežastis;

b)

galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.

2.   Komisija gali atidėti informacijos apie apribojimo taikymo priežastis ir teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui pateikimą, jos nepateikti arba atsisakyti ją pateikti tol, kol dėl jos pateikimo nustatytas apribojimas neveikia. Komisija kiekvienu konkrečiu atveju vertina, ar tai pagrįsta. Kai tik nustatytas apribojimas vėl ima veikti, Komisija pateikia informaciją duomenų subjektui.

6 straipsnis

Pranešimas duomenų subjektams apie asmens duomenų saugumo pažeidimus

1.   Tais atvejais, kai Komisija pagal Reglamento (ES) 2018/1725 35 straipsnio 1 dalį privalo pranešti apie asmens duomenų saugumo pažeidimą, ji išskirtinėmis aplinkybėmis gali visiškai arba iš dalies apriboti tokio pranešimo pateikimą pagal šio sprendimo 4 straipsnį. Komisija užfiksuoja ir užregistruoja tokio apribojimo priežastis, teisinį jo pagrindą pagal 4 straipsnį ir jo būtinumo bei proporcingumo vertinimą.

2.   Nebelikus apribojimo taikymo priežasčių, Komisija praneša atitinkamam duomenų subjektui apie asmens duomenų saugumo pažeidimą ir informuoja jį apie pagrindines apribojimo taikymo priežastis ir jo teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.

3.   Prie Europos duomenų apsaugos priežiūros pareigūnui pagal Reglamento (ES) 2018/1725 34 straipsnio 1 dalį teikiamo pranešimo apie asmens duomenų saugumo pažeidimą Komisija prideda pagal šio sprendimo 7 straipsnį padarytus įrašus.

7 straipsnis

Apribojimų fiksavimas ir registravimas

1.   Komisija fiksuoja kiekvieno pagal šį sprendimą taikyto apribojimo priežastis, 4 straipsnyje nustatytus jo teisinius pagrindus, išsamią informaciją apie to apribojimo taikymo laikotarpį, pavojų, kuriuos duomenų subjektų teisėms ir laisvėms gali kelti apribojimo taikymas, vertinimą ir apribojimo būtinumo ir proporcingumo vertinimą.

2.   Įrašuose nurodoma, kaip atitinkamo duomenų subjekto naudojimasis savo teisėmis pakenktų vienam ar keliems Reglamento (ES) 2018/1725 25 straipsnio 1 dalies c, g ir h punktuose nurodytiems taikytiniems tikslams.

3.   Įrašai ir, kai taikytina, dokumentai, kuriuose išdėstytos pagrindinės faktinės ir teisinės aplinkybės, registruojami. Pagal prašymą jie pateikiami Europos duomenų apsaugos priežiūros pareigūnui.

8 straipsnis

Apribojimų taikymo trukmė

1.   4 straipsnyje nurodyti apribojimai taikomi tol, kol taikomos priežastys, kuriomis pagrindžiamas šių apribojimų taikymas.

2.   Kai apribojimo taikymo priežasčių nebelieka, Komisija apribojimą panaikina.

3.   Panaikinus apribojimą, Komisija informuoja duomenų subjektą apie to apribojimo taikymo priežastis ir galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teismui.

4.   Komisija kas šešis mėnesius peržiūri 4 straipsnyje nurodytų apribojimų taikymą. Peržiūra apima apribojimo būtinumo ir proporcingumo vertinimą.

9 straipsnis

Apsaugos priemonės ir saugojimo laikotarpiai

1.   Komisija įgyvendina apsaugos priemones, kad užkirstų kelią piktnaudžiavimui asmens duomenimis, kuriems taikomi ar galėtų būti taikomi apribojimai, neteisėtam susipažinimui su jais ar jų perdavimui. Tokios apsaugos priemonės apima technines ir organizacines priemones, kaip antai:

a)

aiškų funkcijų, pareigų, procedūros etapų ir prieigos teisių nustatymą;

b)

saugią elektroninę aplinką, kuri užtikrina, kad neįgalioti asmenys negalėtų neteisėtai arba atsitiktinai susipažinti su elektroniniais duomenimis ir kad tie duomenys nebūtų jiems perduoti;

c)

saugų popierinių dokumentų saugojimą ir tvarkymą, neviršijant to, kas išties būtina duomenų tvarkymo tikslui pasiekti;

d)

deramą apribojimų stebėseną.

2.   Asmens duomenys saugomi pagal taikytinas Komisijos duomenų saugojimo taisykles, kurios turi būti nustatytos duomenų tvarkymo įrašuose, saugomuose pagal Reglamento (ES) 2018/1725 31 straipsnį. Pasibaigus saugojimo laikotarpiui asmens duomenys ištrinami, nuasmeninami arba perduodami į archyvus pagal Reglamento (ES) 2018/1725 13 straipsnį.

10 straipsnis

Komisijos duomenų apsaugos koordinatorių ir duomenų apsaugos pareigūno dalyvavimas

1.   Prieš taikant bet kokius apribojimus konsultuojamasi su Konkurencijos generalinio direktorato ir Ryšių tinklų, turinio ir technologijų generalinio direktorato duomenų apsaugos koordinatoriais.

2.   Konkurencijos generalinio direktorato ir Ryšių tinklų, turinio ir technologijų generalinio direktorato duomenų apsaugos koordinatoriai tikrina, ar apribojimai šį sprendimą atitinka.

3.   Kaskart, kai pagal šį sprendimą apribojamos duomenų subjektų teisės, apie tai be reikalo nedelsiant informuojamas Komisijos duomenų apsaugos pareigūnas. Komisijos duomenų apsaugos pareigūno prašymu jam suteikiama galimybė susipažinti su įrašais ir visais dokumentais, kuriuose išdėstytos pagrindinės faktinės ir teisinės aplinkybės.

4.   Komisijos duomenų apsaugos pareigūnas gali prašyti peržiūrėti apribojimo taikymą ir turi būti raštu informuojamas apie tokios peržiūros rezultatus.

5.   Kaskart, kai taikomas 4 straipsnio 1 dalyje nurodytas apribojimas, Komisija dokumentuoja savo duomenų apsaugos pareigūno ir duomenų apsaugos koordinatorių dalyvavimą, be kita ko, tai, kokia informacija jiems pateikiama.

11 straipsnis

Įsigaliojimas

Šis sprendimas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.

Priimta Briuselyje 2026 m. birželio 30 d.

Komisijos vardu

Pirmininkė

Ursula VON DER LEYEN


(1)   OL L 295, 2018 11 21, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(2)   2022 m. rugsėjo 14 d. Europos Parlamento ir Tarybos reglamentas (ES) 2022/1925 dėl atvirų konkurencijai ir sąžiningų skaitmeninio sektoriaus rinkų, kuriuo iš dalies keičiamos direktyvos (ES) 2019/1937 ir (ES) 2020/1828, (Skaitmeninių rinkų aktas) (OL L 265, 2022 10 12, p. 1, ELI: http://data.europa.eu/eli/reg/2022/1925/oj).


ELI: http://data.europa.eu/eli/dec/2026/1446/oj

ISSN 1977-0723 (electronic edition)