ISSN 1977-0723
Europos Sąjungos
oficialusis leidinys
L 301
Leidimas lietuvių kalba
Teisės aktai
62 metai
2019m. lapkričio 22d.
|
ISSN 1977-0723 |
||
|
Europos Sąjungos oficialusis leidinys |
L 301 |
|
|
|
||
|
Leidimas lietuvių kalba |
Teisės aktai |
62 metai |
|
Turinys |
|
II Ne teisėkūros procedūra priimami aktai |
Puslapis |
|
|
|
TARPTAUTINIAI SUSITARIMAI |
|
|
|
* |
||
|
|
|
REGLAMENTAI |
|
|
|
* |
2019 m. gegužės 13 d. Komisijos Deleguotasis Reglamentas (ES) 2019/1935 kuriuo dėl techninių reguliavimo standartų, kuriais pritaikomos draudimo ir perdraudimo tarpininkų profesinės civilinės atsakomybės draudimo ir finansinio pajėgumo bazinės eurais išreikštos sumos, iš dalies keičiama Europos Parlamento ir Tarybos direktyva (ES) 2016/97 ( 1 ) |
|
|
|
|
DARBO TVARKOS TAISYKLĖS IR PROCEDŪROS REGLAMENTAI |
|
|
|
* |
||
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Tekstas svarbus EEE. |
|
LT |
Aktai, kurių pavadinimai spausdinami paprastu šriftu, yra susiję su kasdieniu žemės ūkio reikalų valdymu ir paprastai galioja ribotą laikotarpį. Visų kitų aktų pavadinimai spausdinami ryškesniu šriftu ir prieš juos dedama žvaigždutė. |
II Ne teisėkūros procedūra priimami aktai
TARPTAUTINIAI SUSITARIMAI
|
22.11.2019 |
LT |
Europos Sąjungos oficialusis leidinys |
L 301/1 |
TARYBOS SPRENDIMAS (ES) 2019/1934
2019 m. kovo 18 d.
dėl Europos bendrijos bei jos valstybių narių ir Korėjos Respublikos bendradarbiavimo susitarimo dėl civilinės pasaulinės navigacijos palydovinės sistemos (GNSS) protokolo, kuriuo atsižvelgiama į Bulgarijos Respublikos, Kroatijos Respublikos ir Rumunijos įstojimą į Europos Sąjungą, pasirašymo Europos Sąjungos bei jos valstybių narių vardu
EUROPOS SĄJUNGOS TARYBA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo, ypač į jos 172 straipsnį kartu su 218 straipsnio 5 dalimi,
atsižvelgdama į Bulgarijos Respublikos ir Rumunijos (1) bei Kroatijos Respublikos (2) stojimo aktus, ypač į jų 6 straipsnio 2 dalį,
atsižvelgdama į Europos Komisijos pasiūlymą,
kadangi:
|
(1) |
2006 m. rugsėjo 9 d. buvo pasirašytas (3) ir 2016 m. liepos 1 d. įsigaliojo (4) Europos bendrijos bei jos valstybių narių ir Korėjos Respublikos bendradarbiavimo susitarimas dėl civilinės pasaulinės navigacijos palydovinės sistemos (GNSS) (5) (toliau – Susitarimas); |
|
(2) |
2007 m. sausio 1 d. Bulgarija ir Rumunija tapo Sąjungos valstybėmis narėmis, o 2013 m. liepos 1 d. – Kroatija; |
|
(3) |
pagal Bulgarijos ir Rumunijos bei Kroatijos stojimo aktų 6 straipsnio 2 dalį dėl prisijungimo prie Susitarimo turi būti susitarta sudarant to Susitarimo protokolą (toliau – Protokolas). Pagal tų stojimo aktų 6 straipsnio 2 dalį tokiam prisijungimui turi būti taikoma supaprastinta procedūra, pagal kurią Taryba, vieningai veikdama valstybių narių vardu, ir atitinkama trečioji šalis turi sudaryti protokolą; |
|
(4) |
2006 m. spalio 23 d. ir 2012 m. rugsėjo 14 d. Taryba įgaliojo Komisiją pradėti derybas su atitinkama trečiąja šalimi siekiant sudaryti Sąjungos bei jos valstybių narių sudarytų tarptautinių susitarimų protokolus; |
|
(5) |
derybos su Korėjos Respublika sėkmingai užbaigtos pasikeitus verbalinėmis notomis; |
|
(6) |
Protokolas turėtų būti pasirašytas, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Įgaliojama Sąjungos bei jos valstybių narių vardu pasirašyti Europos bendrijos bei jos valstybių narių ir Korėjos Respublikos bendradarbiavimo susitarimo dėl civilinės pasaulinės navigacijos palydovinės sistemos (GNSS) protokolą, kuriuo atsižvelgiama į Bulgarijos Respublikos, Kroatijos Respublikos ir Rumunijos įstojimą į Europos Sąjungą, su sąlyga, kad minėtas Protokolas (6) bus sudarytas.
2 straipsnis
Tarybos pirmininkas įgaliojamas paskirti asmenį (-is), įgaliotą (-us) Sąjungos bei jos valstybių narių vardu pasirašyti Protokolą.
3 straipsnis
Šis sprendimas įsigalioja jo priėmimo dieną.
Priimta Briuselyje 2019 m. kovo 18 d.
Tarybos vardu
Pirmininkas
P. DAEA
(1) Aktas dėl Bulgarijos Respublikos ir Rumunijos stojimo sąlygų ir sutarčių, kuriomis yra grindžiama Europos Sąjunga, pritaikomųjų pataisų (OL L 157, 2005 6 21, p. 203).
(2) Aktas dėl Kroatijos Respublikos stojimo sąlygų ir Europos Sąjungos sutarties, Sutarties dėl Europos Sąjungos veikimo bei Europos atominės energijos bendrijos steigimo sutarties pritaikomųjų pataisų (OL L 112, 2012 4 24, p. 21).
(3) 2006 m. rugsėjo 1 d. Tarybos sprendimas 2006/700/EB dėl Europos bendrijos bei jos valstybių narių ir Korėjos Respublikos bendradarbiavimo susitarimo dėl civilinės pasaulinės navigacijos palydovinės sistemos (GNSS) pasirašymo Bendrijos vardu (OL L 288, 2006 10 19, p. 30).
(4) 2016 m. birželio 6 d. Tarybos sprendimas (ES) 2016/944 dėl Europos bendrijos bei jos valstybių narių ir Korėjos Respublikos bendradarbiavimo susitarimo dėl civilinės pasaulinės navigacijos palydovinės sistemos (GNSS) sudarymo (OL L 157, 2016 6 15, p. 19).
(5) OL L 288, 2006 10 19, p. 31.
(6) Protokolo tekstas bus paskelbtas kartu su sprendimu dėl sudarymo.
REGLAMENTAI
|
22.11.2019 |
LT |
Europos Sąjungos oficialusis leidinys |
L 301/3 |
KOMISIJOS DELEGUOTASIS REGLAMENTAS (ES) 2019/1935
2019 m. gegužės 13 d.
kuriuo dėl techninių reguliavimo standartų, kuriais pritaikomos draudimo ir perdraudimo tarpininkų profesinės civilinės atsakomybės draudimo ir finansinio pajėgumo bazinės eurais išreikštos sumos, iš dalies keičiama Europos Parlamento ir Tarybos direktyva (ES) 2016/97
(Tekstas svarbus EEE)
EUROPOS KOMISIJA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2016 m. sausio 20 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/97 dėl draudimo produktų platinimo (1), ypač į jos 10 straipsnio 7 dalį,
kadangi:
|
(1) |
Europos draudimo ir profesinių pensijų institucija (EIOPA) yra įpareigota reguliariai peržiūrėti draudimo ir perdraudimo tarpininkų profesinės civilinės atsakomybės draudimo ir finansinio pajėgumo bazines sumas, kad būtų atsižvelgta į Europos vartotojų kainų indekso, kurį skelbia Eurostatas, pokyčius. 2013 m. sausio 1 d.–2017 m. gruodžio 31 d. laikotarpiu Europos vartotojų kainų indeksas, kurį Sąjungai rengia Eurostatas, išaugo 4,03 % Taigi pirmiau minėtos bazinės sumos turėtų būti pritaikytos pagal tą procentinį padidėjimą; |
|
(2) |
todėl Direktyva (ES) 2016/97 turėtų būti atitinkamai iš dalies pakeista; |
|
(3) |
siekiant sudaryti sąlygas valstybėms narėms pritaikyti atitinkamas bazines sumas savo nacionalinės teisės nuostatose, o draudimo ir perdraudimo tarpininkams suteikti pakankamai laiko imtis reikalingų įgyvendinimo priemonių, šio reglamento taikymas turėtų būti atidėtas; |
|
(4) |
šis reglamentas grindžiamas EIOPA Komisijai pateiktais techninių reguliavimo standartų projektais; |
|
(5) |
EIOPA surengė atviras viešas konsultacijas dėl techninių reguliavimo standartų projektų, kuriais grindžiamas šis reglamentas, išanalizavo galimas susijusias sąnaudas ir naudą bei paprašė Draudimo ir perdraudimo suinteresuotųjų subjektų grupės, įsteigtos pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 1094/2010 (2) 37 straipsnį, nuomonės, |
PRIĖMĖ ŠĮ REGLAMENTĄ:
1 straipsnis
Direktyvos (ES) 2016/97 pakeitimai
Direktyvos (ES) 2016/97 10 straipsnis iš dalies keičiamas taip:
|
1. |
4 dalis pakeičiama taip:
|
|
2. |
6 dalies antros pastraipos b punktas pakeičiamas taip:
|
2 straipsnis
Įsigaliojimas ir taikymo data
Šis reglamentas įsigalioja dvidešimtą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje. Jis taikomas nuo [Leidinių biurui: prašom įrašyti datą – 6 mėnesiai nuo įsigaliojimo datos].
Šis reglamentas privalomas visas ir tiesiogiai taikomas visose valstybėse narėse.
Priimta Briuselyje 2019 m. gegužės 13 d.
Komisijos vardu
Pirmininkas
Jean-Claude JUNCKER
(2) 2010 m. lapkričio 24 d. Europos Parlamento ir Tarybos reglamentas (ES) Nr. 1094/2010, kuriuo įsteigiama Europos priežiūros institucija (Europos draudimo ir profesinių pensijų institucija), iš dalies keičiamas Sprendimas Nr. 716/2009/EB ir panaikinamas Komisijos sprendimas 2009/79/EB (OL L 331, 2010 12 15, p. 48).
DARBO TVARKOS TAISYKLĖS IR PROCEDŪROS REGLAMENTAI
|
22.11.2019 |
LT |
Europos Sąjungos oficialusis leidinys |
L 301/5 |
BENDROS PERTVARKYMO VALDYBOS SPRENDIMAS
2019 m. rugsėjo 18 d.
dėl vidaus taisyklių dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu Bendrai pertvarkymo valdybai vykdant administracinius tyrimus, drausmines procedūras, tyrimus ir kt. (SRB/ES/2019/32)
BENDRA PERTVARKYMO VALDYBA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2014 m. liepos 15 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 806/2014, kuriuo nustatomos kredito įstaigų ir tam tikrų investicinių įmonių pertvarkymo vienodos taisyklės ir vienoda procedūra, kiek tai susiję su bendru pertvarkymo mechanizmu ir Bendru pertvarkymo fondu, ir iš dalies keičiamas Reglamentas (ES) Nr. 1093/2010 (1), ypač į jo 42 straipsnį, 43 straipsnio 5 dalį, 50 straipsnio 3 dalį, 56 straipsnio 1–3 dalis, 61, 63 ir 64 straipsnius,
atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (2),
atsižvelgdama į konsultacijas su Europos duomenų apsaugos priežiūros pareigūnu,
KADANGI:
|
(1) |
Bendra pertvarkymo valdyba (toliau – BPV) vykdo pertvarkymo institucijos funkcijas pagal bendrą pertvarkymo mechanizmą (toliau – BPeM), remdamasi Reglamentu (ES) Nr. 806/2014. BPV misija – užtikrinti tvarkingą žlungančių bankų pertvarkymą, kad šis procesas turėtų kuo mažesnį poveikį dalyvaujančių valstybių narių, ir ne tik jų, realiajai ekonomikai, finansų sistemai ir viešiesiems finansams; |
|
(2) |
BPV taip pat gali vykdyti vidaus tyrimus ir (arba) administracinius tyrimus, darydama tai savo iniciatyva arba gavusi konfidencialios informacijos iš BPV personalo narių pagal informavimo apie pažeidimą procedūrą. Be to, BPV gali vykdyti drausmines procedūras pagal Tarnybos nuostatų IX priedą; |
|
(3) |
vykdydama vidaus tyrimus ir (arba) administracinius tyrimus, ir (arba) drausmines procedūras, BPV gali informaciją perduoti Komisijos tyrimų ir drausmės tarnybai (IDOC) bei Europos kovos su sukčiavimu tarnybai (OLAF), remdamasi Valdybos sprendimu, priimtu per jos 2015 m. lapkričio 6 d. vykdomąjį posėdį, dėl vidaus tyrimų, susijusių su Bendrijos interesams kenkiančio sukčiavimo, korupcijos ir bet kurios kitos neteisėtos veiklos prevencija, nuostatų ir sąlygų (SRB/ES/2015/01); |
|
(4) |
BPV, atstovaujama BPV etikos ir atitikties pareigūno arba, atitinkamai, BVP duomenų apsaugos pareigūno, tvarko kelių kategorijų asmens duomenis, būtent identifikavimo duomenis, kontaktinius duomenis, profesinius duomenis, ir veikia kaip duomenų valdytojas. Asmens duomenys laikomi saugioje elektroninėje aplinkoje, užtikrinus, kad su jais nebūtų galima neteisėtai susipažinti ir jų nebūtų galima neteisėtai perduoti asmenims, kuriems tų duomenų nebūtina žinoti. Tvarkomi asmens duomenys saugomi pagal BPV dokumentų saugojimo taisykles. Pasibaigus saugojimo laikotarpiui, su byla susijusi informacija, įskaitant asmens duomenis, perkeliama į istorinius archyvus arba ištrinama, vadovaujantis duomenų kiekio mažinimo ir duomenų tikslumo principais; |
|
(5) |
vidaus taisyklės turėtų būti taikomos visoms duomenų tvarkymo operacijoms, kurias BPV atlieka vykdydama savo veiklą, skirtą užkirsti kelią, inter alia, BPV etikos kodekso ir Tarnybos nuostatų pažeidimams, juos tirti, nustatyti ir patraukti baudžiamojon atsakomybėn už juos; |
|
(6) |
vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, atliekamoms vidaus ir išorės tyrimų metu, taip pat vykdant stebėseną, kaip atsižvelgiama į tų tyrimų rezultatus. Vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, kurios sudaro veiklos, susijusios su BPV etikos ir atitikties pareigūno ir, jei taikytina, BPV duomenų apsaugos pareigūno funkcijomis, dalį. Taisyklės taip pat turėtų būti taikomos, kai BPV etikos ir atitikties pareigūnas arba, atitinkamai, BVP duomenų apsaugos pareigūnas, gavęs prašymą, teikia su savo vykdomais administraciniais tyrimais nesusijusią pagalbą nacionalinėms institucijoms ir tarptautinėms organizacijoms, gauna ją iš jų ir bendradarbiauja su jomis; |
|
(7) |
BPV turi pagrįsti, kodėl apribojimai yra būtina ir proporcinga priemonė demokratinėje visuomenėje ir kaip jie atitinka pagrindinių teisių ir laisvių esmę; |
|
(8) |
pagal šią tvarką BPV, vykdydama pirmiau minėtas procedūras, ypač procedūras, susijusias su teise susipažinti su duomenimis, teisėmis reikalauti juos ištaisyti ar ištrinti, teise į duomenų perkeliamumą ir kt., kaip įtvirtinta Reglamente (ES) 2018/1725, privalo visomis jėgomis gerbti duomenų subjektų pagrindines teises; |
|
(9) |
tačiau BPV gali būti įpareigota atidėti informacijos teikimą duomenų subjektui arba kitų duomenų subjekto teisių įgyvendinimą, kad apsaugotų, visų pirma, savo pačios tyrimus, kitų viešojo sektoriaus institucijų, įskaitant IDOC ir OLAF, tyrimus ir procedūras, taip pat kitų su jos tyrimais susijusių asmenų teises ir savo drausmines procedūras; |
|
(10) |
taigi BPV gali atidėti informacijos teikimą, kad apsaugotų tyrimus ir (arba) drausmines procedūras; |
|
(11) |
vos tik aplinkybių, dėl kurių taikytas apribojimas, nebelieka, BPV apribojimą turėtų panaikinti; |
|
(12) |
BPV turėtų periodiškai, kas šešis mėnesius, stebėti su apribojimu susijusias aplinkybes ir prireikus peržiūrėti jo taikymą; |
|
(13) |
atlikdama peržiūrą, BPV turėtų konsultuotis su DAP, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
1. Šiame sprendime nustatytos vidaus taisyklės dėl to, kokiomis sąlygomis BPV, remdamasi Reglamento (ES) 2018/1725 25 straipsniu, gali apriboti Reglamento 14–21, 35 ir 4 straipsniuose įtvirtintų teisių taikymą, kai BPV etikos ir atitikties pareigūnas vykdo vidaus tyrimus, administracinius tyrimus ir drausmines procedūras arba BPV duomenų apsaugos pareigūnas vykdo tyrimus pagal Reglamento (ES) 2018/1725 45 straipsnio 2 dalį.
2. Šis sprendimas taikomas, kai BPV atlieka duomenų tvarkymo operacijas, vykdydama vidaus tyrimus, administracinius tyrimus ir drausmines procedūras. Asmens duomenų tvarkymo operacijai (-oms), BPV vykdomai (-oms) siekiant pradėti, vykdyti ir užbaigti neformalią procedūrą pagal BPV asmens orumo apsaugos ir psichologinio bei seksualinio priekabiavimo prevencijos politiką, taikomas kitas sprendimas dėl teisių apribojimo (žr. SRB/ES/2019/33).
3. Tvarkomų duomenų kategorijos – faktiniai duomenys (administraciniai duomenys, telefono numeris, privatus adresas, elektroniniai pranešimai ir srauto duomenys (IRT programų naudojimo, interneto duomenys)) ir (arba) subjektyvūs duomenys (vertinimai, duomenys apie pradėtus tyrimus, preliminarių tyrimų ataskaitos) ir kt.
4. Laikantis šiame sprendime nustatytų sąlygų apribojimai gali būti taikomi šioms teisėms: teisei susipažinti su duomenimis, teisėms reikalauti juos ištaisyti ar ištrinti, teisei į duomenų perkeliamumą, teisei būti informuotam, teisei į pranešimų konfidencialumą, taip pat su teise susijusiems duomenų tvarkymo operacijų principams.
2 straipsnis
Duomenų valdytojas ir apsaugos priemonės
1. Siekiant užtikrinti, kad duomenų saugumas nebūtų pažeistas, duomenys nenutekėtų ir nebūtų neteisėtai atskleisti, įdiegtos šios apsaugos priemonės: prieigos prie elektroninių aplankų ir specialios e. pašto dėžutės skundams pateikti apribojimas, raktais užrakinamos spintos, specialūs konfidencialumo mokymai informaciją tvarkantiems asmenims.
2. Šių duomenų tvarkymo operacijų duomenų valdytoja yra BPV, atstovaujama BPV etikos ir atitikties pareigūno arba, atitinkamai, BPV duomenų apsaugos pareigūno
3. Surinkti asmens duomenys laikomi ir saugomi pagal BPV dokumentų saugojimo taisykles. Saugojimo laikotarpis nustatomas remiantis principu, kad duomenys saugomi ne ilgiau nei būtina tvarkymo operacijos tikslui pasiekti ir galiausiai sudaryti galimybę teisminiams ar administraciniams ginčams.
3 straipsnis
Apribojimai
1. Remiantis Reglamento (ES) 2018/1725 25 straipsnio 1 dalimi, bet kokie apribojimai taikytini tik siekiant:
|
— |
užtikrinti nusikalstamų veikų prevenciją, tyrimą, atskleidimą, baudžiamąjį persekiojimą už jas, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, arba bausmių vykdymą; |
|
— |
užtikrinti Sąjungos institucijų ir įstaigų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų saugumą; |
|
— |
užtikrinti teismų nepriklausomumo ir teismo proceso apsaugą; |
|
— |
užtikrinti reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos; |
|
— |
apsaugoti duomenų subjektą arba kitų asmenų teises ir laisves. |
2. Bet koks apribojimas turi būti būtinas ir proporcingas demokratinėje visuomenėje ir atitikti pagrindinių teisių ir laisvių esmę.
3. Būtinumas ir proporcingumas vertinami remiantis šiomis vidaus taisyklėmis. Kiekvienu atveju apribojimą atskaitomybės tikslais dokumentuoja konkrečios duomenų tvarkymo operacijos valdytojas, parengdamas vidaus vertinimo raštą.
4. Apribojimų taikymas tinkamai stebimas ir kas šešis mėnesius periodiškai vertinamas.
5. Vos tik aplinkybių, dėl kurių apribojimas taikomas, nelieka, apribojimas nedelsiant panaikinamas.
6. Laikinas duomenų apsaugos teisių, inter alia, teisės būti informuotam, teisės reikalauti duomenis ištrinti arba teisės į gynybą, įtvirtintų Reglamente (ES) 2018/1725, įgyvendinimo apribojimas kelia pavojų duomenų subjekto teisėms ir laisvėms. Į šį pavojų atsižvelgiama atliekant šio straipsnio 3 dalyje nurodytą būtinumo ir proporcingumo vertinimą.
4 straipsnis
Duomenų apsaugos pareigūno dalyvavimas
1. Pagal šį sprendimą apribojusi duomenų subjektų teisių taikymą, BPV per visą apribojimo procedūrą nepagrįstai nedelsdama informuoja apie apribojimą BPV duomenų apsaugos pareigūną (toliau – DAP). Ji sudaro galimybę susipažinti su dokumentais ir apribojimo būtinumo ir proporcingumo vertinimu.
2. DAP gali raštu prašyti, kad duomenų valdytojas peržiūrėtų taikomus apribojimus. BPV raštu informuoja DAP apie prašytos peržiūros rezultatus ir apribojimo panaikinimą.
5 straipsnis
nformacijos teikimas duomenų subjektui
1. BPV intranete skelbiamuose duomenų apsaugos pranešimuose, kuriuose duomenų subjektai informuojami apie jų teises vykstant tam tikrai procedūrai, BPV pateikia informaciją apie galimą tų teisių apribojimą. Nurodoma, kokios teisės gali būti apribotos, apribojimo priežastys ir galima trukmė.
2. Be to, nepažeisdama šio straipsnio 3 dalies nuostatų, BPV nepagrįstai nedelsdama raštu informuoja kiekvieną duomenų subjektą apie jo teises, susijusias su esamais arba būsimais apribojimais.
3. Duomenų subjektai informuojami apie pagrindines priežastis, dėl kurių taikomas apribojimas, ir apie teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.
6 straipsnis
Duomenų subjekto teisė susipažinti su duomenimis
1. Jeigu duomenų subjektai prašo leisti susipažinti su savo asmens duomenimis, kurie yra tvarkomi vienu arba keliais konkrečiais atvejais arba vykdant konkrečią duomenų tvarkymo operaciją, pagal Reglamento (ES) 2018/1725 17 straipsnį BPV vertina prašymą tik tų asmens duomenų atžvilgiu.
2. Jeigu BPV visiškai arba iš dalies apriboja Reglamento (ES) 2018/1725 17 straipsnyje nurodytą teisę susipažinti su duomenimis, ji atlieka šiuos veiksmus:
|
a) |
atsakydama į duomenų subjekto prašymą, informuoja suinteresuotąjį duomenų subjektą apie taikomą apribojimą, pagrindines jo priežastis, galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba pasinaudoti teisminiu teisių gynimu Europos Sąjungos Teisingumo Teisme; |
|
b) |
užfiksuoja apribojimo priežastis, įskaitant apribojimo būtinumo ir proporcingumo vertinimą; tuo tikslu įraše nurodoma, kokiu būdu prieigos suteikimas keltų pavojų BPV tyrimo veiksmų ar pagal 2 straipsnio 3 dalį taikomų apribojimo tikslams arba neigiamai paveiktų kitų duomenų subjektų teises ir laisves. |
Šio straipsnio 2 dalies a punkte nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti neteikiama arba ją pateikti gali būti atsisakyta, remiantis Reglamento (ES) 2018/1725 25 straipsnio 8 dalimi.
3. Šio straipsnio 2 dalies b punkte paminėtas įrašas ir, jei tai taikytina, dokumentai, kuriuose išdėstyti pagrindiniai faktiniai ir teisiniai elementai, registruojami. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius. Taikoma Reglamento (ES) 2018/1725 25 straipsnio 7 dalis.
7 straipsnis
Teisė reikalauti ištaisyti ar ištrinti duomenis ir teisė apriboti duomenų tvarkymą
Jeigu BPV visiškai arba iš dalies apriboja teisę reikalauti duomenis ištaisyti ar ištrinti arba teisę apriboti duomenų tvarkymą, nurodytas Reglamento (ES) 2018/1725 18 straipsnyje, 19 straipsnio 1 dalyje ir 20 straipsnio 1 dalyje, ji atlieka šio sprendimo 6 straipsnio 2 dalyje nurodytus veiksmus ir užregistruoja įrašą pagal šio sprendimo 6 straipsnio 3 dalį.
8 straipsnis
Pranešimas apie asmens duomenų saugumo pažeidimą duomenų subjektui
Jeigu BPV apriboja Reglamento (ES) 2018/1725 35 straipsnyje nurodytą pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimą, ji užfiksuoja ir užregistruoja apribojimo priežastis pagal šio sprendimo 3 straipsnio 3 dalį. Taikoma šio sprendimo 3 straipsnio 4 dalis.
9 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2019 m. rugsėjo 18 d.
Bendros pertvarkymo valdybos vardu
Elke KÖNIG
Pirmininkė
|
22.11.2019 |
LT |
Europos Sąjungos oficialusis leidinys |
L 301/10 |
BENDROS PERTVARKYMO VALDYBOS SPRENDIMAS
2019 m. rugsėjo 18 d.
dėl vidaus taisyklių dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu vykdant neformalią procedūrą pagal BPV asmens orumo apsaugos ir psichologinio bei seksualinio priekabiavimo prevencijos politiką (SRB/ES/2019/33)
BENDRA PERTVARKYMO VALDYBA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2014 m. liepos 15 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 806/2014, kuriuo nustatomos kredito įstaigų ir tam tikrų investicinių įmonių pertvarkymo vienodos taisyklės ir vienoda procedūra, kiek tai susiję su bendru pertvarkymo mechanizmu ir Bendru pertvarkymo fondu, ir iš dalies keičiamas Reglamentas (ES) Nr. 1093/2010 (1), ypač į jo 42 straipsnį, 43 straipsnio 5 dalį, 50 straipsnio 3 dalį, 56 straipsnio 1–3 dalis, 61, 63 ir 64 straipsnius,
atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (2),
atsižvelgdama į konsultacijas su Europos duomenų apsaugos priežiūros pareigūnu,
kadangi:
|
(1) |
Bendra pertvarkymo valdyba (toliau – BPV) vykdo pertvarkymo institucijos funkcijas pagal bendrą pertvarkymo mechanizmą (toliau – BPeM), remdamasi Reglamentu (ES) Nr. 806/2014. BPV misija – užtikrinti tvarkingą žlungančių bankų pertvarkymą, kad šis procesas turėtų kuo mažesnį poveikį dalyvaujančių valstybių narių, ir ne tik jų, realiajai ekonomikai, finansų sistemai ir viešiesiems finansams; |
|
(2) |
Tarnybos nuostatų 12a straipsnyje pasmerktas psichologinis ir seksualinis priekabiavimas. BPV dokumente dėl asmens orumo apsaugos ir seksualinio bei psichologinio priekabiavimo prevencijos politikos išsamiau išdėstytos minėto straipsnio nuostatos, skatinant pagarbos ir visų BPV darbuotojų orumo apsaugos kultūrą. Jame taip pat numatytos paprastos ir veiksmingos priemonės kiekvieno Agentūroje dirbančio asmens orumui apginti. Remiantis minėta politika, pagal nacionalinę teisę Agentūroje dirbantis personalo narys ar bet koks kitas asmuo, manantis, jog patyrė seksualinį ar psichologinį priekabiavimą, gali pradėti neformalią procedūrą, kreipdamasis į konfidencialų patarėją; |
|
(3) |
už žmogiškuosius išteklius atsakingas BPV subjektas praneša už atitiktį atsakingam BPV subjektui apie visus pasikartojančius su tuo pačiu asmeniu susijusius atvejus pagal BPV dokumento dėl asmens orumo apsaugos ir seksualinio bei psichologinio priekabiavimo prevencijos politikos 7.5 straipsnį. Už atitiktį atsakingas subjektas informuoja paskyrimų tarnybą, kuri prireikus pradeda Tarnybos nuostatų IX priede nustatytą procedūrą; |
|
(4) |
BPV, atstovaujama BPV kovos su priekabiavimu koordinatoriaus, tvarko kelių kategorijų asmens duomenis, būtent identifikavimo duomenis, kontaktinius duomenis, profesinius duomenis. Asmens duomenys laikomi saugioje elektroninėje aplinkoje, užtikrinus, kad su jais nebūtų galima neteisėtai susipažinti ir jų nebūtų galima neteisėtai perduoti asmenims, kuriems tų duomenų nebūtina žinoti. Tvarkomi asmens duomenys saugomi pagal BPV dokumentų saugojimo taisykles. Pasibaigus saugojimo laikotarpiui, su byla susijusi informacija, įskaitant asmens duomenis, perkeliama į istorinius archyvus arba ištrinama, vadovaujantis duomenų kiekio mažinimo ir duomenų tikslumo principais; |
|
(5) |
vidaus taisyklės turėtų būti taikomos visoms duomenų tvarkymo operacijoms, kurias BPV atlieka vykdydama savo veiklą psichologinio ar seksualinio priekabiavimo prevencijos srityje, taip pat nustatydama, inter alia, BPV etikos kodekso ir Tarnybos nuostatų pažeidimus ir patraukdama baudžiamojon atsakomybėn už juos; |
|
(6) |
vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, atliekamoms per neformalias procedūras, taip pat vykdant stebėseną, kaip atsižvelgiama į tų procedūrų rezultatus. Vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, kurios sudaro veiklos, susijusios su BPV etikos ir atitikties pareigūno funkcijomis, dalį. Taisyklės taip pat turėtų būti taikomos, kai BPV etikos ir atitikties pareigūnas teikia su savo vykdomais administraciniais tyrimais nesusijusią pagalbą nacionalinėms institucijoms ir tarptautinėms organizacijoms ir bendradarbiauja su jomis; |
|
(7) |
BPV turi pagrįsti, kodėl apribojimai yra būtina ir proporcinga priemonė demokratinėje visuomenėje ir kaip jie atitinka pagrindinių teisių ir laisvių esmę; |
|
(8) |
pagal šią tvarką BPV, vykdydama pirmiau minėtas procedūras, ypač procedūras, susijusias su teise susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, teise į duomenų perkeliamumą ir kt., kaip įtvirtinta Reglamente (ES) 2018/1725, privalo visomis jėgomis gerbti duomenų subjektų pagrindines teises; |
|
(9) |
tačiau BPV gali būti įpareigota atidėti informacijos teikimą duomenų subjektui arba kitų duomenų subjekto teisių įgyvendinimą tam, kad apsaugotų, visų pirma, vykdomas neformalias procedūras bei kitų asmenų, susijusių su vykdomomis ar užbaigtomis neformaliomis procedūromis, teises; |
|
(10) |
taigi BPV gali atidėti informacijos teikimą, kad vykdant neformalią procedūrą būtų apsaugoti tariamai nukentėję asmenys ir (arba) neformali procedūra, ir (arba) duomenų procesų saugykla; |
|
(11) |
vos tik aplinkybių, dėl kurių taikytas apribojimas, nebelieka, BPV apribojimą turėtų panaikinti; |
|
(12) |
BPV turėtų periodiškai, kas šešis mėnesius, stebėti su apribojimu susijusias aplinkybes ir prireikus peržiūrėti jo taikymą; |
|
(13) |
atlikdama peržiūrą, BPV turėtų konsultuotis su DAP, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
1. Šiame sprendime išdėstytos vidaus taisyklės dėl to, kokiomis sąlygomis BPV, vykdydama neformalią procedūrą pagal BPV asmens orumo apsaugos ir psichologinio bei seksualinio priekabiavimo prevencijos politiką, gali pagal Reglamento (ES) 2018/1725 25 straipsnį apriboti jo 14–21, 35 ir 4 straipsniuose įtvirtintų teisių taikymą.
2. Šis sprendimas taikomas asmens duomenų tvarkymo operacijai (-oms), BPV vykdomai (-oms) siekiant pradėti, vykdyti ir užbaigti neformalią procedūrą pagal BPV asmens orumo apsaugos ir psichologinio bei seksualinio priekabiavimo prevencijos politiką. BPV vykdomai (-oms) asmens duomenų tvarkymo operacijai (-oms) vidaus tyrimų, administracinių tyrimų ir drausminių procedūrų tikslais, taikomas kitas sprendimas dėl teisių apribojimo (žr. SRB/ES/2019/32).
3. Tvarkomų duomenų kategorijos – faktiniai duomenys (administraciniai duomenys, telefono numeris, privatus adresas, elektroniniai pranešimai ir srauto duomenys) ir (arba) subjektyvūs duomenys (vertinimai, duomenys apie pradėtą tyrimą, preliminarių tyrimų ataskaitos) ir kt.
4. Laikantis šiame sprendime nustatytų sąlygų apribojimai gali būti taikomi šioms teisėms: teisei susipažinti su duomenimis, teisėms reikalauti juos ištaisyti ir ištrinti, teisei į duomenų perkeliamumą, teisei būti informuotam, teisei į pranešimų konfidencialumą, taip pat su teise susijusiems duomenų tvarkymo operacijų principams.
2 straipsnis
Duomenų valdytojas ir apsaugos priemonės
1. Siekiant užtikrinti, kad duomenų saugumas nebūtų pažeistas, duomenys nenutekėtų ir nebūtų neteisėtai atskleisti, įdiegtos šios apsaugos priemonės: prieigos prie elektroninių aplankų ir specialios e. pašto dėžutės skundams pateikti apribojimas, raktais užrakinamos spintos, specialūs konfidencialumo mokymai informaciją tvarkantiems asmenims.
2. Šios duomenų tvarkymo operacijos duomenų valdytoja yra BPV, atstovaujama BPV kovos su priekabiavimu koordinatoriaus.
3. Surinkti asmens duomenys laikomi ir saugomi pagal BPV dokumentų saugojimo taisykles. Saugojimo laikotarpis nustatomas remiantis principu, kad duomenys saugomi ne ilgiau nei būtina tvarkymo operacijos tikslui pasiekti ir galiausiai sudaryti galimybę teisminiams ar administraciniams ginčams.
3 straipsnis
Apribojimai
1. Remiantis Reglamento (ES) 2018/1725 25 straipsnio 1 dalimi, bet kokie apribojimai taikytini tik siekiant:
|
— |
užtikrinti nusikalstamų veikų prevenciją, tyrimą, atskleidimą, baudžiamąjį persekiojimą už jas, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, arba bausmių vykdymą, |
|
— |
apsaugoti duomenų subjektą arba kitų asmenų teises ir laisves, |
|
— |
užtikrinti etikos pažeidimų prevenciją, tyrimą, nustatymą ir sprendimų dėl jų priėmimą; |
2. Bet koks apribojimas turi būti būtinas ir proporcingas demokratinėje visuomenėje ir atitikti pagrindinių teisių ir laisvių esmę.
3. Būtinumas ir proporcingumas vertinami remiantis šiomis vidaus taisyklėmis. Kiekvienu atveju atskaitomybės tikslais apribojimas dokumentuojamas vidaus vertinimo rašte.
4. Apribojimų taikymas tinkamai stebimas ir kas šešis mėnesius periodiškai vertinamas.
5. Vos tik aplinkybių, dėl kurių apribojimas taikomas, nelieka, apribojimas nedelsiant panaikinamas.
6. Laikinas duomenų apsaugos teisių, inter alia, teisės būti informuotam, teisės reikalauti duomenis ištrinti arba teisės į gynybą, įtvirtintų Reglamente (ES) 2018/1725, įgyvendinimo apribojimas kelia pavojų duomenų subjekto teisėms ir laisvėms. Į šį pavojų atsižvelgiama atliekant šio straipsnio 3 dalyje nurodytą būtinumo ir proporcingumo vertinimą.
4 straipsnis
Duomenų apsaugos pareigūno dalyvavimas
1. Pagal šį sprendimą apribojusi duomenų subjektų teisių taikymą, BPV per visą apribojimo procedūrą nepagrįstai nedelsdama informuoja apie apribojimą BPV duomenų apsaugos pareigūną (toliau – DAP). Ji sudaro galimybę susipažinti su dokumentais ir apribojimo būtinumo ir proporcingumo vertinimu.
2. DAP gali raštu prašyti, kad duomenų valdytojas peržiūrėtų taikomus apribojimus. BPV raštu informuoja DAP apie prašytos peržiūros rezultatus ir apribojimo panaikinimą.
5 straipsnis
Informacijos teikimas duomenų subjektui
1. BPV intranete skelbiamuose duomenų apsaugos pranešimuose, kuriuose duomenų subjektai informuojami apie jų teises vykstant tam tikrai procedūrai, BPV pateikia informaciją apie galimą tų teisių apribojimą. Nurodoma, kokios teisės gali būti apribotos, apribojimo priežastys ir galima trukmė.
2. Be to, nepažeisdama šio straipsnio 3 dalies nuostatų, BPV nepagrįstai nedelsdama raštu informuoja kiekvieną duomenų subjektą apie jo teises, susijusias su esamais arba būsimais apribojimais.
3. Duomenų subjektai informuojami apie pagrindines priežastis, dėl kurių taikomas apribojimas, ir apie teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.
6 straipsnis
Duomenų subjekto teisė susipažinti su duomenimis
1. Jeigu duomenų subjektai prašo leisti susipažinti su savo asmens duomenimis, kurie yra tvarkomi vienu arba keliais konkrečiais atvejais arba vykdant konkrečią duomenų tvarkymo operaciją, pagal Reglamento (ES) 2018/1725 17 straipsnį BPV vertina prašymą tik tų asmens duomenų atžvilgiu.
2. Jeigu BPV visiškai arba iš dalies apriboja Reglamento (ES) 2018/1725 17 straipsnyje nurodytą teisę susipažinti su duomenimis, ji atlieka šiuos veiksmus:
|
a) |
atsakydama į duomenų subjekto prašymą, informuoja suinteresuotąjį duomenų subjektą apie taikomą apribojimą, pagrindines jo priežastis, galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba pasinaudoti teisminiu teisių gynimu Europos Sąjungos Teisingumo Teisme; |
|
b) |
užfiksuoja apribojimo priežastis, įskaitant apribojimo būtinumo ir proporcingumo vertinimą; tuo tikslu įraše nurodoma, kokiu būdu prieigos suteikimas keltų pavojų BPV tyrimo veiksmų ar pagal 2 straipsnio 3 dalį taikomų apribojimo tikslams arba neigiamai paveiktų kitų duomenų subjektų teises ir laisves. |
Šio straipsnio 2 dalies a punkte nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti neteikiama arba ją pateikti gali būti atsisakyta, remiantis Reglamento (ES) 2018/1725 25 straipsnio 8 dalimi.
3. Šio straipsnio 2 dalies b punkte paminėtas įrašas ir, jei tai taikytina, dokumentai, kuriuose išdėstyti pagrindiniai faktiniai ir teisiniai elementai, registruojami. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius. Taikoma Reglamento (ES) 2018/1725 25 straipsnio 7 dalis.
7 straipsnis
Teisė reikalauti ištaisyti ar ištrinti duomenis ir teisė apriboti duomenų tvarkymą
Jeigu BPV visiškai arba iš dalies apriboja teisę reikalauti duomenis ištaisyti, ištrinti arba teisę apriboti duomenų tvarkymą, nurodytas Reglamento (ES) 2018/1725 18 straipsnyje, 19 straipsnio 1 dalyje ir 20 straipsnio 1 dalyje, ji atlieka šio sprendimo 6 straipsnio 2 dalyje nurodytus veiksmus ir užregistruoja įrašą pagal šio sprendimo 6 straipsnio 3 dalį.
8 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2019 m. rugsėjo 18 d.
Bendros pertvarkymo valdybos vardu
Elke KÖNIG
Pirmininkė
|
22.11.2019 |
LT |
Europos Sąjungos oficialusis leidinys |
L 301/14 |
BENDROS PERTVARKYMO VALDYBOS SPRENDIMAS
2019 m. rugsėjo 18 d.
dėl vidaus taisyklių dėl tam tikrų duomenų subjektų teisių apribojimų, susijusių su asmens duomenų tvarkymu Bendrai pertvarkymo valdybai vykdant vidaus saugumo incidentų tyrimus (SRB/ES/2019/34)
BENDRA PERTVARKYMO VALDYBA,
atsižvelgdama į Sutartį dėl Europos Sąjungos veikimo,
atsižvelgdama į 2014 m. liepos 15 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 806/2014, kuriuo nustatomos kredito įstaigų ir tam tikrų investicinių įmonių pertvarkymo vienodos taisyklės ir vienoda procedūra, kiek tai susiję su bendru pertvarkymo mechanizmu ir Bendru pertvarkymo fondu, ir iš dalies keičiamas Reglamentas (ES) Nr. 1093/2010 (1), ypač į jo 42 straipsnį, 43 straipsnio 5 dalį, 50 straipsnio 3 dalį, 56 straipsnio 1–3 dalis, 61, 63 ir 64 straipsnius,
atsižvelgdama į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo, kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (2),
atsižvelgdama į konsultacijas su Europos duomenų apsaugos priežiūros pareigūnu,
kadangi:
|
(1) |
Bendra pertvarkymo valdyba (toliau – BPV) vykdo pertvarkymo institucijos funkcijas pagal bendrą pertvarkymo mechanizmą (toliau – BPeM), remdamasi Reglamentu (ES) Nr. 806/2014. BPV misija – užtikrinti tvarkingą žlungančių bankų pertvarkymą, kad šis procesas turėtų kuo mažesnį poveikį dalyvaujančių valstybių narių, ir ne tik jų, realiajai ekonomikai, finansų sistemai ir viešiesiems finansams; |
|
(2) |
BPV asmens duomenis gal tvarkyti įvairiose BPV patalpose įdiegtose sistemose (vaizdo stebėjimo, patekimo kontrolės, lankytojų registravimo). Ši informacija renkama tik apsaugos ir saugumo reikmėms (t. y. siekiant stebėti pastate esančių žmonių skaičių evakuacijos atveju pagal EB saugumo sprendimus), kad būtų užkirstas kelias bet kokiems saugumo incidentams pastato viduje ar jo aplinkoje, jie būtų nustatyti ir dokumentuoti; |
|
(3) |
BPV, atstovaujama BPV paslaugų juridiniams asmenims ir IRT skyriaus vadovo, tvarko kelių kategorijų asmens duomenis, būtent identifikavimo duomenis, kontaktinius duomenis, profesinius duomenis. Asmens duomenys laikomi saugioje elektroninėje aplinkoje, užtikrinus, kad su jais nebūtų galima neteisėtai susipažinti ir jų nebūtų galima neteisėtai perduoti asmenims, kuriems tų duomenų nebūtina žinoti. Tvarkomi asmens duomenys saugomi pagal EK duomenų saugojimo taisykles. Pasibaigus saugojimo laikotarpiui, surinkta informacija, įskaitant asmens duomenis, ištrinama, laikantis suderintų ilgiausių saugojimo terminų: lankytojų registracijos žurnalai – 6 mėnesiai, vaizdo stebėjimo sistema – 30 dienų, patekimo kontrolės sistema – 2 mėnesiai; |
|
(4) |
vidaus taisyklės turėtų būti taikomos visoms duomenų tvarkymo operacijoms, kurias BPV atlieka vykdydama savo veiklą apsaugos ir saugumo srityje, užkirsdama kelią saugumo incidentams, juos nustatydama ir tirdama, apsaugodama agentūros darbuotojus, turtą bei informaciją ir BPV lankytojus; |
|
(5) |
vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, atliekamoms vidaus saugumo incidentų tyrimų metu, taip pat vykdant stebėseną atsižvelgta į tų tyrimų rezultatus. Vidaus taisyklės turėtų būti taikomos duomenų tvarkymo operacijoms, kurios sudaro veiklos, susijusios su BPV saugumo/įrangos sektoriumi, dalį. Taisyklės taip pat turėtų būti taikomos, kai BPV saugumo/įrangos sektorius teikia su savo vykdomais administraciniais tyrimais nesusijusią pagalbą Belgijos teisėsaugos institucijoms, OLAF, avarinėms tarnyboms ir tarptautinėms organizacijoms ir bendradarbiauja su jomis; |
|
(6) |
BPV turi pagrįsti, kodėl apribojimai yra būtina ir proporcinga priemonė demokratinėje visuomenėje ir kaip jie atitinka pagrindinių teisių ir laisvių esmę; |
|
(7) |
pagal šią tvarką BPV, vykdydama pirmiau minėtas procedūras, ypač procedūras, susijusias su teise susipažinti su duomenimis, reikalauti juos ištaisyti, ištrinti, teise į duomenų perkeliamumą ir kt., kaip įtvirtinta Reglamente (ES) 2018/1725, privalo visomis jėgomis gerbti duomenų subjektų pagrindines teises; |
|
(8) |
tačiau BPV gali būti įpareigota atidėti informacijos teikimą duomenų subjektui arba kitų duomenų subjekto teisių įgyvendinimą tam, kad apsaugotų, visų pirma, savo pačios saugumo incidentų tyrimus, kuriuose naudojami vaizdo stebėjimo ar patekimo kontrolės sistemų duomenys; |
|
(9) |
taigi BPV gali atidėti informacijos teikimą, siekdama apsaugoti saugumo incidentų tyrimus; |
|
(10) |
vos tik aplinkybių, dėl kurių taikytas apribojimas, nebelieka, BPV apribojimą turėtų panaikinti; |
|
(11) |
BPV turėtų periodiškai, kas šešis mėnesius, stebėti su apribojimu susijusias aplinkybes ir prireikus peržiūrėti jo taikymą; |
|
(12) |
atlikdama peržiūrą, BPV turėtų konsultuotis su DAP, |
PRIĖMĖ ŠĮ SPRENDIMĄ:
1 straipsnis
Dalykas ir taikymo sritis
1. Remiantis Reglamento (ES) 2018/1725 25 straipsniu, šiame sprendime nustatomos vidaus taisyklės dėl to, kokiomis sąlygomis BPV, vykdydama vidaus saugumo incidentų tyrimus, gali apriboti Reglamento 14–21, 35 ir 4 straipsniuose įtvirtintų teisių taikymą.
2. Šis sprendimas taikytinas duomenų tvarkymo operacijoms, kurias BPV atlieka per vidaus saugumo incidentų tyrimus, taip pat vykdant stebėseną, kaip atsižvelgiama į tų tyrimų rezultatus.
3. Tvarkomų duomenų kategorijos – faktiniai duomenys (administraciniai duomenys, telefono numeris, privatus adresas, elektroniniai pranešimai ir srauto duomenys) ir (arba) subjektyvūs duomenys (vertinimai, duomenys apie pradėtą tyrimą, preliminarių tyrimų ataskaitos) ir kt.
4. Laikantis šiame sprendime nustatytų sąlygų apribojimai gali būti taikomi šioms teisėms: teisei susipažinti su duomenimis, teisėms reikalauti juos ištaisyti ir ištrinti, teisei į duomenų perkeliamumą, teisei būti informuotam, teisei į pranešimų konfidencialumą, taip pat su teise susijusiems duomenų tvarkymo operacijų principams.
2 straipsnis
Duomenų valdytojas ir apsaugos priemonės
1. Siekiant užtikrinti, kad duomenų saugumas nebūtų pažeistas, duomenys nenutekėtų ir nebūtų neteisėtai atskleisti, įdiegtos šios apsaugos priemonės: prieigos prie elektroninių aplankų ir specialios e. pašto dėžutės skundams pateikti apribojimas, raktais užrakinamos spintos, specialūs konfidencialumo mokymai informaciją tvarkantiems asmenims.
2. Šių duomenų tvarkymo operacijų duomenų valdytoja yra BPV, atstovaujama BPV paslaugų juridiniams asmenims ir IRT skyriaus vadovo.
3. Surinkti asmens duomenys laikomi ir saugomi pagal EK duomenų saugojimo taisykles ir Belgijos 2007 m. kovo 21 d. įstatymą (dėl vaizdo stebėjimo kamerų įrengimo ir naudojimo). Saugojimo laikotarpis nustatomas remiantis principu, kad duomenys saugomi ne ilgiau nei būtina tvarkymo operacijos tikslui pasiekti ir galiausiai sudaryti galimybę teisminiams ar administraciniams ginčams.
3 straipsnis
Apribojimai
1. Remiantis Reglamento (ES) 2018/1725 25 straipsnio 1 dalimi, bet kokie apribojimai taikytini tik siekiant:
|
— |
užtikrinti nusikalstamų veikų prevenciją, tyrimą, atskleidimą, baudžiamąjį persekiojimą už jas, įskaitant apsaugą nuo grėsmių visuomenės saugumui ir šių grėsmių prevenciją, arba bausmių vykdymą, |
|
— |
užtikrinti Sąjungos institucijų ir įstaigų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų saugumą, |
|
— |
užtikrinti teismų nepriklausomumo ir teismo proceso apsaugą, |
|
— |
užtikrinti reglamentuojamųjų profesijų etikos pažeidimų prevenciją, tyrimą, nustatymą ir patraukimą baudžiamojon atsakomybėn už juos, |
|
— |
apsaugoti duomenų subjektą arba kitų asmenų teises ir laisves. |
2. Bet koks apribojimas turi būti būtinas ir proporcingas demokratinėje visuomenėje ir atitikti pagrindinių teisių ir laisvių esmę.
3. Būtinumas ir proporcingumas vertinami remiantis šiomis vidaus taisyklėmis. Kiekvienu atveju atskaitomybės tikslais apribojimas dokumentuojamas vidaus vertinimo rašte.
4. Apribojimų taikymas tinkamai stebimas ir kas šešis mėnesius periodiškai vertinamas.
5. Vos tik aplinkybių, dėl kurių apribojimas taikomas, nelieka, apribojimas nedelsiant panaikinamas.
6. Laikinas duomenų apsaugos teisių, inter alia, teisės būti informuotam, teisės reikalauti ištrinti duomenis arba teisės į gynybą, įtvirtintų Reglamente (ES) 2018/1725, įgyvendinimo apribojimas kelia pavojų duomenų subjekto teisėms ir laisvėms. Į šį pavojų atsižvelgiama atliekant šio straipsnio 3 dalyje nurodytą būtinumo ir proporcingumo vertinimą.
4 straipsnis
Duomenų apsaugos pareigūno dalyvavimas
1. Pagal šį sprendimą apribojusi duomenų subjektų teisių taikymą, BPV per visą apribojimo procedūrą nepagrįstai nedelsdama informuoja apie apribojimą BPV duomenų apsaugos pareigūną (toliau – DAP). Ji sudaro galimybę susipažinti su dokumentais ir apribojimo būtinumo ir proporcingumo vertinimu.
2. DAP gali raštu prašyti, kad duomenų valdytojas peržiūrėtų taikomus apribojimus. BPV raštu informuoja DAP apie prašytos peržiūros rezultatus ir apribojimo panaikinimą.
5 straipsnis
Informacijos teikimas duomenų subjektui
1. BPV intranete arba interneto svetainėje skelbiamuose duomenų apsaugos pranešimuose, kuriuose duomenų subjektai informuojami apie jų teises vykstant tam tikrai procedūrai, BPV pateikia informaciją apie galimą tų teisių apribojimą. Nurodoma, kokios teisės gali būti apribotos, apribojimo priežastys ir galima apribojimo trukmė.
2. Be to, nepažeisdama šio straipsnio 3 dalies nuostatų, BPV nepagrįstai nedelsdama raštu informuoja kiekvieną duomenų subjektą apie jo teises, susijusias su esamais arba būsimais apribojimais.
3. Duomenų subjektai informuojami apie pagrindines priežastis, dėl kurių taikomas apribojimas, ir apie teisę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui.
6 straipsnis
Duomenų subjekto teisė susipažinti su duomenimis
1. Jeigu duomenų subjektai prašo leisti susipažinti su savo asmens duomenimis, kurie yra tvarkomi vienu arba keliais konkrečiais atvejais arba vykdant konkrečią duomenų tvarkymo operaciją, pagal Reglamento (ES) 2018/1725 17 straipsnį BPV vertina prašymą tik tų asmens duomenų atžvilgiu.
2. Jeigu BPV visiškai arba iš dalies apriboja Reglamento (ES) 2018/1725 17 straipsnyje nurodytą teisę susipažinti su duomenimis, ji atlieka šiuos veiksmus:
|
a) |
atsakydama į duomenų subjekto prašymą, informuoja suinteresuotąjį duomenų subjektą apie taikomą apribojimą, pagrindines jo priežastis, galimybę pateikti skundą Europos duomenų apsaugos priežiūros pareigūnui arba pasinaudoti teisminiu teisių gynimu Europos Sąjungos Teisingumo Teisme; |
|
b) |
užfiksuoja apribojimo priežastis, įskaitant apribojimo būtinumo ir proporcingumo vertinimą; tuo tikslu įraše nurodoma, kokiu būdu prieigos suteikimas keltų pavojų BPV tyrimo veiksmų ar pagal 2 straipsnio 3 dalį taikomų apribojimo tikslams arba neigiamai paveiktų kitų duomenų subjektų teises ir laisves. Šio straipsnio 2 dalies a punkte nurodytos informacijos pateikimas gali būti atidėtas, ji gali būti neteikiama arba ją pateikti gali būti atsisakyta, remiantis Reglamento (ES) 2018/1725 25 straipsnio 8 dalimi. |
3. Šio straipsnio 2 dalies b punkte paminėtas įrašas ir, jei tai taikytina, dokumentai, kuriuose išdėstyti pagrindiniai faktiniai ir teisiniai elementai, registruojami. Įrašai pateikiami Europos duomenų apsaugos priežiūros pareigūnui, jam paprašius. Taikoma Reglamento (ES) 2018/1725 25 straipsnio 7 dalis.
7 straipsnis
Teisė reikalauti ištaisyti ar ištrinti duomenis ir teisė apriboti duomenų tvarkymą
Jeigu BPV visiškai arba iš dalies apriboja teisę reikalauti duomenis ištaisyti ar ištrinti arba teisę apriboti duomenų tvarkymą, nurodytas Reglamento (ES) 2018/1725 18 straipsnyje, 19 straipsnio 1 dalyje ir 20 straipsnio 1 dalyje, ji atlieka šio sprendimo 6 straipsnio 2 dalyje nurodytus veiksmus ir užregistruoja įrašą pagal šio sprendimo 6 straipsnio 3 dalį.
8 straipsnis
Pranešimas apie asmens duomenų saugumo pažeidimą duomenų subjektui
Jeigu BPV apriboja Reglamento (ES) 2018/1725 35 straipsnyje nurodytą pranešimą duomenų subjektui apie asmens duomenų saugumo pažeidimą, ji užfiksuoja ir užregistruoja apribojimo priežastis pagal šio sprendimo 3 straipsnio 3 dalį. Taikoma šio sprendimo 3 straipsnio 4 dalis.
9 straipsnis
Įsigaliojimas
Šis sprendimas įsigalioja kitą dieną po jo paskelbimo Europos Sąjungos oficialiajame leidinyje.
Priimta Briuselyje 2019 m. rugsėjo 18 d.
Bendros pertvarkymo valdybos vardu
Elke KÖNIG
Pirmininkė