EIROPAS VĒRTSPAPĪRU UN TIRGU IESTĀDES VALDES LĒMUMS

(2019. gada 1. oktobris)

par iekšējo noteikumu pieņemšanu attiecībā uz datu subjektu noteiktu tiesību ierobežojumiem saistībā ar personas datu apstrādi EVTI darbības ietvaros

VALDE,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulu (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (1), un jo īpaši tās 25. pantu,

ņemot vērā Eiropas Parlamenta un Padomes 2010. gada 24. novembra Regulu (ES) Nr. 1095/2010, ar ko izveido Eiropas Uzraudzības iestādi (Eiropas Vērtspapīru un tirgu iestādi), groza Lēmumu Nr. 716/2009/EK un atceļ Komisijas Lēmumu 2009/77/EK (2) un kurā var veikt papildu grozījumus vai kuru var atcelt vai aizstāt, un jo īpaši tās 71. pantu,

ņemot vērā EDAU 2019. gada 20. jūnija atzinumu un EDAU Vadlīnijas par jaunās regulas 25. pantu un iekšējiem noteikumiem,

pēc apspriešanās ar Personāla komiteju,

tā kā:

(1)	EVTI veic savas darbības saskaņā ar Regulu (ES) Nr. 1095/2010 (“EVTI regula” un “EVTI”), kurā var veikt papildu grozījumus vai kuru var atcelt vai aizstāt.

(2)

EVTI apstrādā vairāku kategoriju personas datus, tostarp objektīvos datus (piemēram, identifikācijas datus, kontaktinformāciju, profesionālos datus, administratīvos datus, datus, kas saņemti no konkrētiem avotiem, elektronisko sakaru un datu plūsmas datus) un/vai subjektīvos datus (kas būtiski lietai, piemēram, argumentāciju, uzvedības un rīcības datus un datus, kas saistīti vai izvirzīti saistībā ar procedūras vai darbības priekšmetu).

(3)	EVTI, kuru pārstāv tās izpilddirektors, darbojas kā datu pārzinis neatkarīgi no tā, vai EVTI iekšienē pārziņa funkcijas ir tālāk deleģētas atbilstīgi operatīvajai atbildībai par konkrētām personas datu apstrādes darbībām.

(4)

Personas dati glabājas drošā elektroniskā vidē vai papīra formātā, tādējādi novēršot nelikumīgu piekļuvi datiem vai to nosūtīšanu personām bez piekļuves tiesībām. Apstrādātie personas dati tiek glabāti ne ilgāk kā tas ir nepieciešams un atbilstoši mērķiem, kādiem dati tiek apstrādāti, laika posmā, kas norādīts datu aizsardzības ierakstos un EVTI privātuma paziņojumos.

(5)

Veicot savus uzdevumus, EVTI, ciktāl iespējams, ir pienākums ievērot datu subjektu pamattiesības, jo īpaši tās, kas attiecas uz tiesībām sniegt informāciju, piekļūt datiem un labot tos, tiesībām uz dzēšanu, apstrādes ierobežošanu, datu subjekta tiesībām uz informēšanu par personas datu aizsardzības pārkāpumu un saziņas konfidencialitāti, kā noteikts Regulā (ES) 2018/1725.

(6)

Tomēr EVTI var būt pienākums ierobežot datu subjektam sniedzamo informāciju vai citas datu subjekta tiesības, lai aizsargātu citu valsts iestāžu veikto izmeklēšanu un procedūru, bet jo īpaši savu izmeklēšanu konfidencialitāti un efektivitāti, kā arī citu ar izmeklēšanu vai citām procedūrām saistīto personu tiesības.

(7)

Administratīvās darbības ietvaros EVTI var veikt vairākas izmeklēšanas, piemēram, veikt administratīvo izpēti, izskatīt disciplinārlietas, veikt provizoriskas darbības saistībā ar iespējamiem finanšu pārkāpumiem, veikt izmeklēšanu saistībā ar trauksmes celšanas vai aizskaršanas gadījumiem, veikt iekšējās revīzijas, izmeklēšanu datu aizsardzības vai ētikas jomā, IKT izmeklēšanu, informācijas drošības izmeklēšanu un ar drošības riskiem un incidentu pārvaldību saistītas darbības. Turklāt, veicot savus uzdevumus, EVTI veic izmeklēšanu saistībā ar savām tiešās uzraudzības vai izpildes funkcijām un var veikt Savienības tiesību aktu iespējamu pārkāpumu izmeklēšanu vai lietas izpēti attiecībā uz konkrētu finanšu darbību, produkta vai rīcības veidu, lai izvērtētu iespējamo apdraudējumu finanšu tirgus integritātei vai finanšu sistēmas stabilitātei.

(8)

Iekšējie noteikumi jāpiemēro visām apstrādes darbībām, kuras veikusi EVTI iepriekš minēto izmeklēšanu laikā. Tāpat tie būtu jāpiemēro apstrādes darbībām, kas veiktas pirms iepriekš minēto izmeklēšanu sākšanas, šo izmeklēšanu laikā un šo izmeklēšanu rezultātu pārraudzības gaitā. Tajā jāiekļauj arī palīdzība, koordinācija un/vai sadarbība, ko valstu iestādes un starptautiskās organizācijas pieprasa EVTI saistībā ar to veiktajām administratīvajām izmeklēšanām.

(9)

Pirms šajos iekšējos noteikumos paredzēto ierobežojumu izmantošanas EVTI būtu jāapsver, vai ir piemērojami kādi no Regulā (ES) 2018/1725 noteiktajiem izņēmumiem. Gadījumos, kad piemēro ierobežojumus saskaņā ar šiem iekšējiem noteikumiem, EVTI ir jāpaskaidro, kādēļ ierobežojumi ir obligāti nepieciešami un samērīgi demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība.

(10)	EVTI būtu jāpārrauga, vai joprojām ir piemērojami ierobežojuma pamatā esošie nosacījumi, un jāatceļ ierobežojums, ja šie nosacījumi vairs nav piemērojami.

(11)	Pārzinim būtu jāinformē datu aizsardzības speciālists par datu subjektu noteiktu tiesību piemērošanas ierobežojumiem saskaņā ar šo lēmumu, par šāda ierobežojuma pagarināšanu un par tā atcelšanu,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Priekšmets un darbības joma

1. Ar šo lēmumu paredz iekšējos noteikumus, kas attiecas uz nosacījumiem, saskaņā ar kuriem EVTI atbilstīgi tās 2. līdz 5. punktā izklāstītajām darbībām var ierobežot Regulas 14. līdz 21. pantā, 35. pantā, kā arī 4. pantā noteikto tiesību piemērošanu, ievērojot 25. pantu Regulā (ES) 2018/1725. Šie ierobežojumi neskar Regulā (ES) 2018/1725 paredzētos izņēmumus attiecībā uz datu subjektu tiesībām.

2. Administratīvās darbības ietvaros šā panta 1. punktā paredzētie ierobežojumi attiecas uz personas datu apstrādi, ko veic EVTI, lai tos izmantotu:

a)	veicot administratīvo izpēti un izskatot disciplinārlietas;

b)	izskatot pārkāpumus sadarbībā ar Eiropas Biroju krāpšanas apkarošanai (OLAF);

c)	izskatot trauksmes celšanas gadījumus, (oficiālus un neoficiālus) aizskaršanas gadījumus, kā arī iekšējas un ārējas sūdzības;

d)	veicot iekšējās revīzijas un izmeklēšanu datu aizsardzības vai ētikas jomā;

e)	veicot IKT izmeklēšanas, informācijas drošības izmeklēšanas un ar drošības riskiem un incidentu pārvaldību saistītas darbības iekšēji vai ar ārēju iesaisti.

3. EVTI uzdevumu veikšanas laikā šā panta 1. punktā paredzētie ierobežojumi attiecas uz personas datu apstrādi, ko veic EVTI, lai tos izmantotu:

a)	veicot izmeklēšanu, kas attiecas uz EVTI tiešās uzraudzības un izpildes funkcijām;

b)	veicot izmeklēšanu par Savienības tiesību aktu iespējamiem pārkāpumiem saskaņā ar EVTI regulas 17. pantu; un

c)	veicot lietas izpēti attiecībā uz konkrētu finanšu darbību, produkta vai rīcības veidu, lai izvērtētu iespējamo apdraudējumu finanšu tirgus integritātei vai finanšu sistēmas stabilitātei saskaņā ar EVTI regulas 22. pantu.

4. Turklāt šie ierobežojumi attiecas uz palīdzību, koordināciju un/vai sadarbību, ko EVTI sniedz valstu vērtspapīru un tirgu iestādēm, tostarp trešo valstu iestādēm, kā arī starptautiskām organizācijām saistībā ar izmeklēšanu, ko tās veic, pildot savus likumā noteiktos uzdevumus.

5. Šā panta 1. punktā minētie ierobežojumi attiecas arī uz apstrādes darbībām, kas veiktas pirms izmeklēšanas vai citas iepriekš 2. līdz 4. punktā minētas administratīvas izmeklēšanas sākšanas, šo izmeklēšanu laikā un šo izmeklēšanu rezultātu pārraudzības gaitā.

6. Šis lēmums attiecas uz jebkādu personas datu kategoriju, kas apstrādāta saistībā ar iepriekš 2. līdz 5. punktā izklāstītajām darbībām.

7. Ievērojot šajā lēmumā izklāstītos nosacījumus, ierobežojumus var piemērot šādām tiesībām: informācijas sniegšana datu subjektiem, piekļuves tiesības, labošana, dzēšana, apstrādes ierobežošana un datu subjekta informēšana par personas datu aizsardzības pārkāpumu.

2. pants

Par izmeklēšanu atbildīgais pārzinis un piemērojamie drošības pasākumi

1. Aizsardzības pasākumi, kas paredzēti, lai novērstu datu pārkāpumus, noplūdes vai neatļautu izpaušanu saistībā ar 1. pantā minēto izmeklēšanu, ir šādi:

a)	papīra dokumentus glabā drošos skapjos, un tiem var piekļūt tikai pilnvaroti darbinieki;

visus elektroniskos datus pārvalda ar EVTI apstiprinātām ierīcēm, informācijas sistēmām, lietojumprogrammām un datu uzglabāšanas līdzekļu resursiem. EVTI dokumentu pārvaldības sistēmas lietojumprogrammas izmanto EVTI elektronisko datu organizēšanai, meklēšanai, koplietošanai, uzturēšanai un aizsardzībai. Pilnvarotiem EVTI darbiniekiem piešķir piekļuvi elektroniskajiem datiem, tikai pamatojoties uz vajadzību pēc informācijas;

c)	visām personām, kurām ir piekļuve datiem, ir pienākums ievērot konfidencialitāti.

2. Apstrādes darbību pārzinis ir EVTI, ko pārstāv tās izpilddirektors, kurš var deleģēt pārziņa funkciju. Datu subjektus informē par deleģēto pārzini, izmantojot datu aizsardzības paziņojumus, kas publicēti EVTI tīmekļa vietnē.

3 Personas datu glabāšanas laiks nedrīkst būt ilgāks par nepieciešamo un atbilstoši mērķiem, kādiem dati tiek apstrādāti. Glabāšanas laiku nosaka 5. panta 1. punktā minētajos datu aizsardzības ierakstos un privātuma paziņojumos.

4. Ja EVTI uzskata, ka ir jāpiemēro ierobežojums, tai ir jāapsver datu subjekta tiesību un brīvību apdraudējuma risks, jo īpaši risks attiecībā uz citu datu subjektu tiesībām un brīvībām, un risks, ka EVTI izmeklēšanas vai procedūru sekas tiek atceltas, piemēram, iznīcinot pierādījumus. Risks datu subjekta tiesībām un brīvībām galvenokārt, bet ne tikai, attiecas uz reputācijas riskiem un tiesībām uz aizstāvību, kā arī tiesībām tikt uzklausītam.

3. pants

Ierobežojumi

1. EVTI piemēro ierobežojumus vienīgi, lai nodrošinātu:

a)	noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem vai kriminālsodu izpildi, tostarp aizsardzību pret sabiedriskās drošības apdraudējumiem un to novēršanu;

citus svarīgus Savienības vai dalībvalsts vispārējo sabiedrības interešu mērķus, jo īpaši Savienības kopējās ārpolitikas un drošības politikas mērķus vai Savienībai vai dalībvalstij svarīgas ekonomiskās vai finanšu intereses, tostarp monetāros, budžeta un nodokļu jautājumus, sabiedrības veselību un sociālo nodrošinājumu;

c)	Savienības iestāžu un struktūru, tostarp to elektronisko sakaru tīklu, iekšējo drošību;

d)	reglamentētu profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

e)	uzraudzības, pārbaudes vai regulatīvo funkciju, kas – pat ja tikai epizodiski – ir saistīta ar oficiālu pilnvaru īstenošanu a) un b) apakšpunktā minētajos gadījumos;

f)	datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību.

2. Konkrēti piemērojot 1. punktā aprakstītos mērķus, EVTI var piemērot ierobežojumus attiecībā uz personas datiem, ar kuriem apmainās ar Komisijas dienestiem vai citām Savienības iestādēm, struktūrām, aģentūrām un birojiem, dalībvalstu kompetentajām iestādēm vai trešām valstīm, vai starptautiskām organizācijām, jo īpaši šādos apstākļos:

ja minēto tiesību un pienākumu īstenošanu varētu ierobežot Komisijas dienesti vai citas Savienības iestādes, struktūras, aģentūras un biroji, pamatojoties uz citiem Regulas (ES) 2018/1725 25. pantā minētajiem tiesību aktiem, vai saskaņā ar minētās regulas IX nodaļu vai citu Savienības iestāžu, struktūru, aģentūru un biroju dibināšanas aktiem;

ja dalībvalstu kompetentās iestādes varētu ierobežot minēto tiesību un pienākumu īstenošanu, pamatojoties uz aktiem, kas minēti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (3) 23. pantā, vai saskaņā ar valsts noteikumiem, ar kuriem transponēts Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/680 (4) 13. panta 3. punkts, 15. panta 3. punkts vai 16. panta 3. punkts;

ja šo tiesību un pienākumu īstenošana varētu apdraudēt EVTI sadarbību ar trešām valstīm vai starptautiskām organizācijām, veicot tās uzdevumus vai trešās valsts vai starptautiskas organizācijas uzdevumus.

Pirms ierobežojumu piemērošanas pirmās daļas a) un b) apakšpunktā minētajos gadījumos EVTI apspriežas ar attiecīgajiem Komisijas dienestiem, Savienības iestādēm, struktūrām, aģentūrām, birojiem vai dalībvalstu kompetentajām iestādēm, ja vien EVTI nav skaidrs, ka ierobežojuma piemērošana ir paredzēta kādā no šajos apakšpunktos minētajiem aktiem.

3. Jebkurš ierobežojums ir nepieciešams un samērīgs, ņemot vērā riskus, kas apdraud datu subjektu tiesības un brīvības, un ievēro pamattiesību un brīvību būtību demokrātiskā sabiedrībā.

4. Ja tiek apsvērta ierobežojuma piemērošana, jāveic nepieciešamības un proporcionalitātes tests, pamatojoties uz spēkā esošajiem noteikumiem. To katrā atsevišķā gadījumā dokumentē, izmantojot iekšēju novērtējuma ziņojumu pārskatatbildības nolūkos.

5. Ierobežojumus atceļ, tiklīdz vairs nepastāv apstākļi, kas tos attaisno. Jo īpaši, ja tiek uzskatīts, ka ierobežoto tiesību īstenošana vairs neatcels piemērotā ierobežojuma sekas vai tam nebūs negatīva ietekme uz citu datu subjektu tiesībām vai brīvībām.

4. pants

Datu aizsardzības speciālista veiktā pārskatīšana

1. Pārzinis bez nepamatotas kavēšanās informē savu datu aizsardzības speciālistu (DAS) ikreiz, kad pārzinis ierobežo datu subjektu tiesību piemērošanu vai pagarina ierobežojuma darbību saskaņā ar šo lēmumu. Pārzinis nodrošina DAS piekļuvi iekšējai piezīmei, kas ietver ierobežojuma nepieciešamības un samērīguma novērtējumu un attiecīgā gadījumā fiksētos faktu un juridiskos elementus, un dokumentē DAS informēšanas datumu.

2. DAS var rakstveidā pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. Pārzinis informē DAS rakstveidā par pieprasītās pārskatīšanas iznākumu.

3. Pārzinis informē DAS, kad ierobežojums ir atcelts.

4. Pārzinis dokumentē DAS iesaistīšanos, kā arī dažādus procesa posmus, sākot ar DAS informēšanas datumu.

5. Iekšējo piezīmi un attiecīgā gadījumā fiksētos faktus un juridiskos elementus pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam.

5. pants

Informācijas sniegšana datu subjektiem

1. EVTI savā tīmekļa vietnē publicē datu aizsardzības ierakstus, kas informē visus datu subjektus par tās darbībām saistībā ar personas datu apstrādi, tostarp informāciju par datu subjektu tiesību iespējamu ierobežošanu.

2. EVTI bez nepamatotas kavēšanās informē individuāli visus datu subjektus, kas tiek uzskatīti par personām, kuras skar izmeklēšana vai lietas izpēte, par datu aizsardzības ierakstu par konkrētām apstrādes darbībām.

3. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem EVTI var pilnībā vai daļēji ierobežot informācijas sniegšanu 2. punktā minētajiem datu subjektiem. Šādā gadījumā tā iekšējā piezīmē dokumentē ierobežojuma iemeslu, juridisko pamatu saskaņā ar šā lēmuma 3. pantu, tostarp ierobežojuma nepieciešamības un samērīguma novērtējumu.

4. Šā panta 3. punktā minēto ierobežojumu turpina piemērot tik ilgi, kamēr pastāv to attaisnojošie iemesli.

Ja ierobežojuma iemesli vairs nav spēkā, EVTI paziņo datu subjektam par attiecīgo datu aizsardzības ierakstu un par ierobežojuma galvenajiem iemesliem. Šo paziņojumu var apvienot ar aicinājumu sniegt informāciju par notiekošās izmeklēšanas vai lietas izpētes rezultātiem, īstenojot datu subjekta aizstāvības tiesības. Vienlaikus EVTI informē attiecīgo datu subjektu par tiesībām jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā ar pārsūdzību.

EVTI pēc attiecīgā ierobežojuma pieņemšanas ik pēc sešiem mēnešiem pārskata tā piemērošanu un to dara arī attiecīgās lietas izpētes vai izmeklēšanas noslēgumā.

6. pants

Datu subjekta piekļuves tiesības

1. Pēc datu subjekta pieprasījuma EVTI var pilnībā vai daļēji ierobežot šā datu subjekta tiesības saņemt apstiprinājumu par to, vai EVTI veic vai neveic viņa vai viņas personas datu apstrādi saistībā ar šā lēmuma 1. pantā minēto izmeklēšanu vai lietas izpēti, un, ja tas tā ir, tiesības piekļūt šiem datiem un citai informācijai, kas minēta Regulas (ES) 2018/1725 17. pantā.

2. Ja EVTI ierobežo tiesības uz piekļuvi, savā atbildē uz pieprasījumu tā informē attiecīgo datu subjektu par piemēroto ierobežojumu un tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā ar pārsūdzību.

3. Šā punkta 2. apakšpunktā minēto informācijas sniegšanu var atlikt, izlaist vai atteikt, ja tādā veidā tiktu atceltas ierobežojuma sekas saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu. Ja tas tā ir, EVTI iekšējā novērtējumā dokumentē ierobežojuma iemeslus, tostarp novērtē ierobežojuma nepieciešamību, samērīgumu un tā piemērošanas ilgumu.

4. EVTI pēc attiecīgā ierobežojuma pieņemšanas ik pēc sešiem mēnešiem pārskata tā piemērošanu un to dara arī attiecīgās lietas izpētes vai izmeklēšanas noslēgumā.

7. pants

Tiesības uz labošanu, dzēšanu un apstrādes ierobežošanu

1. Pēc datu subjekta pieprasījuma EVTI šā lēmuma 1. pantā minētās izmeklēšanas vai lietas izpētes ietvaros var pilnībā vai daļēji ierobežot šā datu subjekta tiesības panākt ar viņu saistīto datu labošanu, viņa vai viņas personas datu dzēšanu vai apstrādes ierobežošanu, kā paredzēts Regulas (ES) 2018/1725 18., 19. un 20. pantā.

2. Ja EVTI ierobežo iepriekš minēto tiesību uz labošanu, dzēšanu vai apstrādes ierobežošanu piemērošanu, tā veic pasākumus, kas izklāstīti šā lēmuma 6. panta 2. un 3. punktā.

3. EVTI pēc attiecīgā ierobežojuma pieņemšanas ik pēc sešiem mēnešiem pārskata tā piemērošanu un to dara arī attiecīgās lietas izpētes vai izmeklēšanas noslēgumā.

8. pants

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu

1. EVTI bez nepamatotas kavēšanās informē attiecīgo datu subjektu par personas datu pārkāpumu, ja personas datu pārkāpums var radīt lielu apdraudējumu fizisku personu tiesībām un brīvībām, kā noteikts Regulas (ES) 2018/1725 35. pantā.

2. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem EVTI var pilnībā vai daļēji ierobežot informācijas sniegšanu šā panta 1. punktā minētajiem datu subjektiem. Šādā gadījumā tā iekšējā piezīmē dokumentē ierobežojuma iemeslu, juridisko pamatu saskaņā ar šā lēmuma 3. pantu, tostarp ierobežojuma nepieciešamības un samērīguma novērtējumu.

3. Šā panta 2. punktā minēto ierobežojumu turpina piemērot tik ilgi, kamēr pastāv to attaisnojošie iemesli.

Ja ierobežojuma iemesli vairs nav spēkā, EVTI paziņo attiecīgajam datu subjektam par personas datu aizsardzības pārkāpumu un informē datu subjektu par ierobežojuma galvenajiem iemesliem. Vienlaikus EVTI informē attiecīgo datu subjektu par tiesībām jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā ar pārsūdzību.

EVTI pēc attiecīgā ierobežojuma pieņemšanas ik pēc sešiem mēnešiem pārskata tā piemērošanu un to dara arī attiecīgās lietas izpētes vai izmeklēšanas noslēgumā.

9. pants

Stāšanās spēkā

Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Helsinkos, 2019. gada 1. oktobrī

Valdes vārdā –

Steven MAIJOOR

priekšsēdētājs

(1) OV L 295, 21.11.2018., 39. lpp.

(2) OV L 331, 15.12.2010., 84. lpp.

(3) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(4) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).