This document is an excerpt from the EUR-Lex website
Document 32023Q02189
Governing Board of the Global Health EDCTP3 Joint Undertaking Decision N° GB/18/2023 laying down internal rules concerning restrictions of certain rights of data subjects in relation to processing of personal data in the framework of the functioning of the Global Health EDCTP3 Joint Undertaking [2023/2189]
Kopuzņēmuma Global Health EDCTP3 valdes Lēmums Nr. GB/18/2023, kurā izklāstīti iekšēji noteikumi par dažiem datu subjektu tiesību ierobežojumiem persondatu apstrādē kopuzņēmuma Global Health EDCTP3 darbā [2023/2189]
Kopuzņēmuma Global Health EDCTP3 valdes Lēmums Nr. GB/18/2023, kurā izklāstīti iekšēji noteikumi par dažiem datu subjektu tiesību ierobežojumiem persondatu apstrādē kopuzņēmuma Global Health EDCTP3 darbā [2023/2189]
PUB/2023/1182
OV L, 2023/2189, 16.10.2023, ELI: http://data.europa.eu/eli/dec/2023/2189/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Oficiālais Vēstnesis |
LV Serija L |
|
2023/2189 |
16.10.2023 |
KOPUZŅĒMUMA GLOBAL HEALTH EDCTP3 VALDES LĒMUMS Nr. GB/18/2023,
kurā izklāstīti iekšēji noteikumi par dažiem datu subjektu tiesību ierobežojumiem persondatu apstrādē kopuzņēmuma “Global Health EDCTP3” darbā [2023/2189]
KOPUZŅĒMUMA “GLOBAL HEALTH EDCTP3” VALDE,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (1) (“Regulu (ES) 2018/1725”), un jo īpaši tās 25. pantu,
ņemot vērā Padomes Regulu (ES) 2021/2085 (2021. gada 19. novembris), ar ko izveido kopuzņēmumus saskaņā ar pamatprogrammu “Apvārsnis Eiropa” un atceļ Regulas (EK) Nr. 219/2007, (ES) Nr. 557/2014, (ES) Nr. 558/2014, (ES) Nr. 559/2014, (ES) Nr. 560/2014, (ES) Nr. 561/2014 un (ES) Nr. 642/2014 (2) (“Vienoto pamataktu”),
ņemot vērā Eiropas Datu aizsardzības uzraudzītāja (EDAU) 2020. gada 24. jūnija norādījumus par Regulas (ES) 2018/1725 25. pantu un iekšējiem noteikumiem (3),
pēc apspriešanās ar EDAU 2023. gada 12. jūnijā saskaņā ar Regulas (ES) 2018/1725 41. panta 2. punktu,
ņemot vērā EDAU 2023. gada 19. jūnija ieteikumus,
informējusi “Global Health EDCTP3 JU” personālu,
tā kā:
|
1) |
Datu subjektu tiesību ierobežojumus var noteikt tikai tiesību aktos, kas pieņemti uz Līgumu pamata. Gadījumos, kur ierobežojumi nav pamatojami ar tiesību aktiem, kas pieņemti uz Līgumu pamata, Regulā (ES) 2018/1725 ir noteikts, ka jautājumos, kas saistīti ar “Global Health EDCTP3 JU” darbību, ierobežojumus pēc to nepieciešamības un samērīguma novērtēšanas var noteikt ar iekšējiem noteikumiem. |
|
2) |
Saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punktu ierobežojumi regulas 14.–22., 35. un 36. panta, kā arī 4. panta piemērošanai, ciktāl tā noteikumi atbilst tiesībām un pienākumiem, kas noteikti 14.–20. pantā, jānosaka, pamatojoties uz “Global Health EDCTP3 JU” pieņemtiem iekšējiem noteikumiem. |
|
3) |
Administratīvā darbībā “Global Health EDCTP3 JU” var veikt administratīvu izmeklēšanu, pirmsdisciplināras, disciplināras un atstādināšanas procedūras, veikt provizoriskas darbības sakarā ar varbūtējiem pārkāpumiem, par kuriem ziņots Eiropas Birojam krāpšanas apkarošanai (OLAF), izskatīt trauksmes celšanas gadījumus, veikt (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai, izskatīt iekšējas un ārējas sūdzības, veikt iekšēju un ārēju revīziju, datu aizsardzības speciālistam (“DAS”) veikt izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu un veikt (IT) drošības izmeklēšanu iekšēji vai ar ārēju (piem., CERT-EU) iesaisti. |
|
4) |
“Global Health EDCTP3 JU” var arī izmeklēt varbūtējus klasificētas ES informācijas (“ESKI”) drošības noteikumu pārkāpumus, pamatojoties uz lēmumu par drošības noteikumiem, ko tas plāno pieņemt ESKI aizsardzības nolūkā. |
|
5) |
Tādu administratīvu izmeklēšanu, revīziju un pārbaužu sakarā “Global Health EDCTP3 JU” sadarbojas ar citām ES iestādēm, struktūrām, birojiem un aģentūrām. |
|
6) |
“Global Health EDCTP3 JU” var sadarboties ar trešu valstu varas iestādēm un starptautiskām organizācijām pēc to pieprasījuma vai pēc savas iniciatīvas. |
|
7) |
“Global Health EDCTP3 JU” var sadarboties arī ar ES dalībvalstu publiskās varas iestādēm pēc to pieprasījuma vai pēc savas iniciatīvas. |
|
8) |
“Global Health EDCTP3 JU” iesaistās lietās, ko izskata Eiropas Savienības Tiesa, kad tas nodod lietu izskatīšanai Tiesā, aizstāv paša pieņemtu lēmumu, kurš apstrīdēts Tiesā, vai iestājas lietā, kas attiecas uz tā uzdevumiem. Šajā sakarā “Global Health EDCTP3 JU” var būt vajadzīgs saglabāt to persondatu konfidencialitāti, kas ietverti dokumentos, kurus ieguvušas puses vai personas, kas iestājušās lietā. |
|
9) |
Uzdevumu izpildē “Global Health EDCTP3 JU” vāc un apstrādā vairāku kategoriju persondatus, kā identifikācijas datus, kontaktinformāciju, profesionālos datus, administratīvos datus, datus, kas saņemti no specifiskiem avotiem, elektronisko sakaru un datu plūsmas datus, un datus, kas būtiski lietai (piemēram, argumentāciju, uzvedības datus, novērtējumus, snieguma un rīcības datus un datus, kas saistīti vai izvirzīti saistībā ar procedūras vai darbības priekšmetu) (4). |
|
10) |
“Global Health EDCTP3 JU”, ko pārstāv tā izpilddirektors, darbojas par datu pārzini. |
|
11) |
Persondati tiek glabāti drošā elektroniskā vidē vai uz papīra, novēršot nelikumīgu piekļuvi datiem vai to nosūtīšanu personām, kurām nav likumīgu tiesību piekļūt tādiem persondatiem. Apstrādātie persondati netiek glabāti ilgāk kā nepieciešams un atbilstoši mērķiem, ar kādiem dati tiek apstrādāti, laika posmā, kas norādīts datu aizsardzības paziņojumos, privātuma paziņojumos vai “Global Health EDCTP3 JU” dokumentos. |
|
12) |
Tāpēc saskaņā ar Regulu (ES) 2018/1725 “Global Health EDCTP3 JU” ir pienākums sniegt datu subjektiem informāciju par apstrādes darbībām un ievērot viņu datu subjektu tiesības. |
|
13) |
“Global Health EDCTP3 JU” var nākties šīs tiesības saskaņot ar administratīvo izmeklēšanu, revīziju, pārbaužu un tiesu procesu mērķiem. Var būt vajadzīgs arī izsvērt datu subjekta tiesības un citu datu subjektu pamattiesības un brīvības. Šajā nolūkā Regulas (ES) 2018/1725 25. pantā ar stingriem nosacījumiem ir paredzēta iespēja “Global Health EDCTP3 JU” ierobežot Regulas (ES) 2018/1725 14.–22. panta, 35. un 36. panta piemērošanu, kā arī 4. panta piemērošanu, ciktāl tā noteikumi atbilst 14.–20. pantā noteiktajām tiesībām un pienākumiem. |
|
14) |
Iekšējiem noteikumiem jāattiecas uz šādām attiecīgām apstrādes darbībām, ko veic pirms iepriekš minēto procedūru sākšanas, šo procedūru laikā, šo procedūru rezultātu uzraudzības laikā un visā laikposmā, kurā turpina piemērot ierobežojumu. Tiem jāattiecas arī uz palīdzību un sadarbību, ko “Global Health EDCTP3 JU” sniedz valstu varas iestādēm un starptautiskām organizācijām, kad tas neveic administratīvās izmeklēšanas. |
|
15) |
Gadījumā, kad piemēro šos iekšējos noteikumus, “Global Health EDCTP3 JU” jāpamato, kādēļ ierobežojumi ir obligāti nepieciešami un samērīgi demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība. |
|
16) |
Šajā sakarā “Global Health EDCTP3 JU”, pilnībā ievērojot attiecīgos tiesību aktus un norādījumus, iepriekš minēto procedūru laikā ir jāievēro datu subjektu pamattiesības, it īpaši tās, kas attiecas uz tiesībām saņemt informāciju, piekļūt datiem un labot tos, tiesībām uz dzēšanu, apstrādes ierobežošanu, datu subjekta tiesībām uz informēšanu par persondatu aizsardzības pārkāpumu vai saziņas konfidencialitāti, kā noteikts Regulā (ES) 2018/1725. |
|
17) |
Tomēr “Global Health EDCTP3 JU” var būt pienākums ierobežot datu subjektiem sniedzamo informāciju un citu datu subjektu tiesības, lai aizsargātu citu valsts iestāžu veiktās izmeklēšanas un procedūras, bet jo īpaši savas izmeklēšanas, kā arī citu ar izmeklēšanu vai citām procedūrām saistīto personu tiesības. |
|
18) |
Apsverot, vai piemērot ierobežojumu, “Global Health EDCTP3 JU” izvērtē risku datu subjekta tiesībām un brīvībām, it īpaši risku citu datu subjektu tiesībām un brīvībām, un risku, ka “Global Health EDCTP3 JU” izmeklēšanas vai procedūras var tikt atceltas, piemēram, iznīcinot pierādījumus. Risks datu subjekta tiesībām un brīvībām galvenokārt, bet ne tikai, attiecas uz riskiem reputācijai un tiesībām uz aizstāvību, kā arī tiesībām tikt uzklausītam. |
|
19) |
Tādējādi “Global Health EDCTP3 JU” drīkst ierobežot informāciju ar mērķi aizsargāt izmeklēšanu un citu datu subjektu pamattiesības un pamatbrīvības. |
|
20) |
Lai nodrošinātu datu subjektu tiesību un brīvību maksimālu aizsardzību un saskaņā ar Regulas (ES) 2018/1725 44. panta 1. punktu, ar datu aizsardzības speciālistu pienācīgi un laikus ir jāapspriežas par jebkādiem ierobežojumiem, kas var tikt piemēroti, un viņam ir jāpārbauda to atbilstība šim lēmumam. |
|
21) |
“Global Health EDCTP3 JU” regulāri jāpalūko, vai nosacījumi, kas pamato ierobežojumu, joprojām ir piemērojami, un, ja ierobežojumi vairs nav piemērojami, tie jāatceļ. |
|
22) |
Pārzinim jāinformē DAS atlikšanas brīdī un pārskatīšanas laikā. |
|
23) |
Šo lēmumu pieņem rakstiskā procedūrā saskaņā ar “Global Health EDCTP3 JU” Valdes reglamenta 10. pantu, |
IR NOLĒMUSI ŠĀDI.
1. pants
Priekšmets un piemērošanas joma
1. Šajā lēmumā ir izklāstīti noteikumi par to, ar kādiem nosacījumiem “Global Health EDCTP3 JU” atbilstoši šā lēmuma 3. pantā izklāstītajām procedūrām var ierobežot Regulas (ES) 2018/1725 14.–22., 35. un 36. pantā, kā arī tās 4. pantā noteikto tiesību piemērošanu, ievērojot Regulas (ES) 2018/1725 25. pantu.
2. Uz šīm procedūrām attiecīgās datu kategorijas ietver identifikācijas datus, kontaktinformāciju, profesionālos datus, administratīvos datus, datus, kas saņemti no konkrētiem avotiem, elektronisko sakaru un datu plūsmas datus, un datus, kas būtiski lietai, piemēram, argumentāciju, uzvedības datus, novērtējumus, snieguma un rīcības datus un datus, kas saistīti vai izvirzīti saistībā ar procedūras vai darbības priekšmetu.
3. Pildot pienākumus, kas skar Regulā (ES) 2018/1725 paredzētās datu subjekta tiesības, “Global Health EDCTP3 JU” apsver, vai piemērojami kādi no minētajā regulā noteiktajiem izņēmumiem.
2. pants
Pārziņa noteikšana
Apstrādes darbību pārzinis ir “Global Health EDCTP3 JU”, ko pārstāv tā izpilddirektors.
3. pants
Ierobežojumi
1. “Global Health EDCTP3 JU” var ierobežot Regulas (ES) 2018/1725 14.–22., 35. un 36. panta, kā arī 4. panta piemērošanu, ciktāl tā noteikumi atbilst 14.–20. pantā paredzētajām tiesībām un pienākumiem:
|
a) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta b), c), f), g) un h) apakšpunktu, īstenojot administratīvas izmeklēšanas, pirmsdisciplināras, disciplināras vai atstādināšanas procedūras saskaņā ar Civildienesta noteikumu 86. pantu un IX pielikumu un “Global Health EDCTP3 JU” Valdes Lēmumu Nr. 17/2023 un paziņojot par gadījumiem OLAF; |
|
b) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta h) apakšpunktu, nodrošinot, ka “Global Health EDCTP3 JU” darbinieki var konfidenciāli ziņot par faktiem, ja viņi uzskata, ka ir izdarīti nopietni pārkāpumi, kā noteikts “Global Health EDCTP3 JU” lēmumā Nr. 12/2023 par iekšējiem trauksmes celšanas noteikumiem; |
|
c) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta h) apakšpunktu, nodrošinot, ka “Global Health EDCTP3 JU” darbinieki var ziņot konfidenciāliem konsultantiem aizskaršanas procedūras kontekstā, kā noteikts “Global Health EDCTP3 JU” Valdes Lēmumā Nr. 13/2023; |
|
d) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta c), g) un h) apakšpunktu, veicot iekšēju un ārēju revīziju, kas attiecas uz “Global Health EDCTP3 JU” darbībām vai struktūrvienībām; |
|
e) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta c), d), g) un h) apakšpunktu, sniedzot palīdzību citām ES iestādēm, struktūrām, birojiem un aģentūrām, saņemot palīdzību no tām vai sadarbojoties ar tām šā punkta a) līdz d) apakšpunktā norādīto darbību kontekstā un saskaņā ar attiecīgajiem pakalpojumu līmeņa nolīgumiem, saprašanās memorandiem un sadarbības nolīgumiem; |
|
f) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta c), g) un h) apakšpunktu, sniedzot palīdzību trešu valstu varas iestādēm un starptautiskām organizācijām, saņemot palīdzību no tām vai sadarbojoties ar šādām iestādēm un organizācijām pēc to pieprasījuma vai pēc savas iniciatīvas; |
|
g) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta c), g) un h) apakšpunktu, sniedzot vai saņemot palīdzību no ES dalībvalstu publiskajām iestādēm vai sadarbojoties ar tām pēc to pieprasījuma vai savas iniciatīvas; |
|
h) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta e) apakšpunktu, apstrādājot persondatus dokumentos, ko puses vai personas, kas iestājušās lietā, ieguvušas sakarā ar tiesvedību Eiropas Savienības Tiesā; |
|
i) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta c) un h) apakšpunktu, apstrādājot persondatus DAS veiktās izmeklēšanas laikā saskaņā ar Regulas 2018/1725 45. panta 2. punktu; |
|
j) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta c), d), g) un h) apakšpunktu, apstrādājot persondatus IT drošības izmeklēšanā, ko veic iekšēji vai ar ārēju (piemēram, CERT-EU) iesaisti; |
|
k) |
saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punkta c), g) un h) apakšpunktu, apstrādājot persondatus dotāciju pārvaldības vai iepirkuma procedūrā, pēc uzaicinājuma iesniegt priekšlikumus iesniegšanas vai piedāvājumu iesniegšanas termiņa beigām. |
2. Šā panta 1. punktā aprakstītos ierobežojumus piemērojot specifiski, “Global Health EDCTP3 JU” var piemērot ierobežojumus šādos gadījumos:
|
a) |
attiecībā uz persondatiem, ar kuriem apmainās ar Komisijas dienestiem vai citām Savienības iestādēm, struktūrām, aģentūrām un birojiem:
|
|
b) |
attiecībā uz persondatiem, ar kuriem apmainās ar dalībvalstu kompetentajām iestādēm:
|
|
c) |
attiecībā uz persondatiem, ar kuriem apmainās ar trešām valstīm vai starptautiskajām organizācijām – ja ir skaidri pierādīts, ka minēto pienākumu un tiesību īstenošana visticamāk apdraudētu “Global Health EDCTP3 JU” sadarbību ar trešām valstīm vai starptautiskām organizācijām tā uzdevumu izpildē. |
Pirms ierobežojumu piemērošanas 1. punkta a) un b) apakšpunktā minētajos gadījumos “Global Health EDCTP3 JU” apspriežas ar attiecīgajiem Komisijas dienestiem, Savienības iestādēm, struktūrām, aģentūrām, birojiem vai dalībvalstu kompetentajām iestādēm, ja “Global Health EDCTP3 JU” nav skaidrs, vai ierobežojuma piemērošana ir paredzēta kādā no minētajos apakšpunktos norādītajiem aktiem.
3. Ja “Global Health EDCTP3 JU” pilnīgi vai daļēji ierobežo 1. un 2. punktā minēto tiesību piemērošanu, tas īsteno šā lēmuma 5. un 6. pantā noteiktos pasākumus.
4. Ja datu subjekti saskaņā ar Regulas (ES) 2018/1725 17. pantu pieprasa piekļuvi saviem persondatiem, kas apstrādāti saistībā ar vienu vai vairākiem konkrētiem gadījumiem vai noteiktu persondatu apstrādes darbību, “Global Health EDCTP3 JU” savu novērtējumu par šo pieprasījumu attiecina tikai uz tādiem persondatiem.
4. pants
Aizsardzības pasākumu noteikšana
1. “Global Health EDCTP3 JU” īsteno aizsardzības pasākumus, kuru mērķis ir novērst tādu persondatu ļaunprātīgu izmantošanu un nelikumīgu piekļuvi tiem vai to pārsūtīšanu, uz kuriem attiecas vai varētu attiekties ierobežojumi. Šie aizsardzības pasākumi ietver tehniskus un organizatoriskus pasākumus, un vajadzības gadījumā tie ir sīkāk izklāstīti “Global Health EDCTP3 JU” iekšējos lēmumos, procedūrās un īstenošanas noteikumos. Aizsardzības pasākumu vidū ir šādi:
|
a) |
skaidri tiek noteiktas lomas, pienākumi un procedūras posmi; |
|
b) |
uz papīra sagatavotus dokumentus glabā seifos, un tiem var piekļūt tikai darbinieki ar atļauju; |
|
c) |
visus elektroniskos datus glabā drošā IT lietojumprogrammā atbilstoši “Global Health EDCTP3 JU” drošības standartiem, kā arī īpašās elektroniskās mapēs, kam var piekļūt tikai darbinieki, kuriem ir atļauja. Attiecīgu piekļuves līmeni piešķir individuāli; |
|
d) |
visām personām, kurām ir piekļuve datiem, ir pienākums ievērot konfidencialitāti; |
|
e) |
ierobežojumu pienācīga uzraudzība un piemērošanas regulāra pārskatīšana. |
2. Saskaņā ar šā lēmuma 5. panta 3. punktu šā panta 1. punktā minētie aizsardzības pasākumi ir periodiski jāpārskata.
3. Persondatus saglabā saskaņā ar piemērojamiem “Global Health EDCTP3 JU” saglabāšanas noteikumiem, kas definējami datu aizsardzības reģistrā, kuru ved saskaņā ar Regulas (ES) 2018/1725 31. pantu. Saglabāšanas laiks nekādā gadījumā nav ilgāks par nepieciešamo un atbilst datu apstrādes mērķiem.
5. pants
Ierobežojumu nepieciešamība un samērīgums
1. Katrs ierobežojums uz šā lēmuma 3. panta pamata ir nepieciešams un samērīgs, ņemot vērā datu subjektu tiesību un brīvību apdraudējumu, un respektē demokrātiskas sabiedrības pamattiesību un brīvību būtību.
2. Ja tiek apsvērta ierobežojuma piemērošana, pēc spēkā esošajiem noteikumiem pārbauda tā nepieciešamību un samērīgumu. Pārbaudi izdara arī regulārajā pārskatīšanā, kad novērtēts, vai joprojām pastāv ierobežojuma faktiskie un juridiskie iemesli. Pārskatatbildības vajadzībām to katrā atsevišķā gadījumā dokumentē iekšējā piezīmē par novērtējumu.
“Global Health EDCTP3 JU” regulāri sagatavo ziņojumus par Regulas (ES) 2018/1725 25. panta piemērošanu.
3. Ierobežojumi ir pagaidu ierobežojumi. Tos turpina piemērot, kamēr pastāv apstākļi, kas tos pamato, it īpaši, ja tiek uzskatīts, ka ierobežotās tiesības īstenošana vairs neatcels piemērotā ierobežojuma iedarbīgumu vai negatīvi neietekmēs citu datu subjektu tiesības vai brīvības.
Pēc attiecīgā ierobežojuma pieņemšanas “Global Health EDCTP3 JU” reizi sešos mēnešos tā piemērošanu pārskata un to dara arī pēc attiecīgās lietas izpētes, procedūras vai izmeklēšanas beigām. Pēc tam pārzinis reizi sešos mēnešos pārliecinās, vai attiecīgo ierobežojumu joprojām vajadzīgs paturēt spēkā.
4. Ja “Global Health EDCTP3 JU” pilnīgi vai daļēji piemēro uz šā lēmuma 3. pantu balstītus ierobežojumus, tas reģistrē ierobežojuma iemeslus, juridisko pamatu saskaņā ar šā lēmuma 3. pantu, ieskaitot ierobežojuma nepieciešamības un samērīguma novērtējumu.
Ierakstu un attiecīgā gadījumā dokumentus, kuros ietverti attiecīgie faktiskie un juridiskie elementi, reģistrē. Tos pēc pieprasījuma dara pieejamus EDAU.
6. pants
Pienākums informēt
1. “Global Health EDCTP3 JU” datu aizsardzības paziņojumos, privātuma paziņojumos vai ierakstos Regulas (ES) 2018/1725 31. panta nozīmē, kuri tiek publicēti tā tīmekļa vietnē un/vai iekštīklā, informējot datu subjektus par viņu tiesībām attiecīgā procedūrā, iekļauj informāciju par šo tiesību varbūtējo ierobežošanu. Informācijā iekļauj tiesības, kuras var tikt ierobežotas, iemeslus un varbūtējo ierobežojuma ilgumu.
Neskarot šā lēmuma 5. panta 4. punkta noteikumus, “Global Health EDCTP3 JU”, ja tas ir samērīgi, par esošiem vai gaidāmiem tiesību ierobežojumiem bez liekas kavēšanās rakstveidā individuāli informē arī visus datu subjektus, kuri tiek uzskatīti par personām, ko skar konkrētās persondatu apstrādes darbības.
2. Ja “Global Health EDCTP3 JU” pilnīgi vai daļēji ierobežo šā lēmuma 3. pantā izklāstītās tiesības, tas informē attiecīgo datu subjektu par piemēroto ierobežojumu un tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā.
2. punktā norādītās informācijas sniegšanu var atlikt, izlaist vai atteikt, ja tādējādi ierobežojums vairs nebūtu iedarbīgs, kā noteikts Regulas (ES) 2018/1725 25. panta 8. punktā.
7. pants
Datu aizsardzības speciālista iesaiste
1. “Global Health EDCTP3 JU” bez liekas kavēšanās sazinās ar “Global Health EDCTP3 JU” datu aizsardzības speciālistu (“DAS”), pirms tā brīža un tajā brīdī, kad pārzinis ierobežo datu subjektu tiesību piemērošanu vai pagarina ierobežojuma darbību saskaņā ar šo lēmumu. Pārzinis nodrošina DAS piekļuvi ierakstam, kas satur ierobežojuma nepieciešamības un samērīguma novērtējumu, un dokumentiem par faktisko vai tiesisko kontekstu.
2. DAS var rakstveidā pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. Pārzinis rakstveidā informē DAS par pieprasītās pārskatīšanas iznākumu.
3. DAS tiek iesaistīts visā procedūras gaitā. Pārzinis informē DAS, kad ierobežojums ir atcelts.
4. “Global Health EDCTP3 JU” rakstiski dokumentē DAS iesaistīšanos ierobežojumu piemērošanā, arī to, kāda informācija viņam tiek sniegta.
8. pants
Datu subjekta informēšana par persondatu aizsardzības pārkāpumu
1. Ja “Global Health EDCTP3 JU” saskaņā ar Regulas (ES) 2018/1725 35. panta 1. punktu ir pienākums paziņot par datu aizsardzības pārkāpumiem, izņēmuma gadījumos tas šo paziņošanu var pilnīgi vai daļēji ierobežot. Tas dokumentē piezīmē ierobežojuma iemeslus, juridisko pamatojumu saskaņā ar šā lēmuma 3. pantu un tā nepieciešamības un samērīguma novērtējumu. Par piezīmi informē EDAU, paziņojot par persondatu pārkāpumu.
2. Ja ierobežojuma iemesli vairs nav spēkā, “Global Health EDCTP3 JU” informē attiecīgo datu subjektu par persondatu aizsardzības pārkāpumu, kā arī par galvenajiem ierobežojuma iemesliem un par viņa tiesībām iesniegt sūdzību EDAU.
9. pants
Elektroniskās saziņas konfidencialitāte
1. Izņēmuma gadījumos “Global Health EDCTP3 JU” var ierobežot tiesības uz elektroniskās saziņas konfidencialitāti saskaņā ar Regulas (ES) 2018/1725 36. pantu. Tādiem ierobežojumiem jāatbilst Eiropas Parlamenta un Padomes Direktīvai 2002/58/EK.
2. Ja “Global Health EDCTP3 JU” ierobežo tiesības uz elektronisko sakaru konfidencialitāti, atbildē uz katru datu subjekta pieprasījumu tas informē attiecīgo datu subjektu par galvenajiem iemesliem ierobežojuma piemērošanas pamatā un viņa tiesībām iesniegt sūdzību EDAU.
3. “Global Health EDCTP3 JU” var atlikt, izlaist vai atteikt informācijas sniegšanu par ierobežojuma piemērošanas iemesliem un tiesībām iesniegt sūdzību EDAU, ja tādējādi ierobežojums vairs nebūtu iedarbīgs. Tā attaisnojamību katrā gadījumā novērtē atsevišķi.
10. pants
Stāšanās spēkā
Šis lēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Briselē, 2023. gada 3. augustā
Kopuzņēmuma “Global Health EDCTP3” Valdes vārdā –
Valdes priekšsēdētājs
Dr. Henning GÄDEKE
(1) OV L 295, 21.11.2018., 39. lpp.
(2) OV L 427, 30.11.2021., 17. lpp.
(3) Pieejami šeit: Guidance on Art. 25 of the Regulation 2018/1725 | European Data Protection Supervisor (europa.eu).
(4) Kopīgu pārziņu gadījumā datus apstrādā atbilstoši veidiem un mērķiem, kas noteikti attiecīgajā nolīgumā starp kopīgajiem pārziņiem, kuri definēti Regulas (ES) 2018/1725 28. pantā.
(5) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (OV L 119, 4.5.2016., 1. lpp.).
(6) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).
ELI: http://data.europa.eu/eli/dec/2023/2189/oj
ISSN 1977-0715 (electronic edition)