1.   Ar šo lēmumu paredz noteikumus, kas attiecas uz nosacījumiem, saskaņā ar kuriem Birojs atbilstīgi savām 2. punktā izklāstītajām apstrādes darbībām var ierobežot Regulas (ES) Nr. 2018/1725 4., 14.–21., 35. un 36. pantā noteikto tiesību piemērošanu, ievērojot minētās regulas 25. pantu.

2.   Biroja administratīvās darbības ietvaros šo lēmumu piemēro Biroja veiktajām personas datu apstrādes darbībām šādiem nolūkiem: veicot administratīvas izmeklēšanas, izskatot disciplinārlietas, izskatot trauksmes celšanas gadījumus, veicot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai, izskatot sūdzības, apstrādājot veselības datus un/vai dokumentus, veicot iekšējas revīzijas, datu aizsardzības speciālistam veicot izmeklēšanas saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, un (IT) drošības izmeklēšanas, ko veic iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).

Šo lēmumu piemēro Biroja veiktajām personas datu apstrādes darbībām, tostarp tām, kas veiktas pirms iepriekš minēto procedūru uzsākšanas, šo procedūru laikā un šo procedūru rezultātu pārraudzības gaitā. Tas attiecas arī uz palīdzību un sadarbību, ko Birojs ārpus savām administratīvajām procedūrām sniedz OLAF, dalībvalstu kompetentām iestādēm un/ vai citām kompetentām iestādēm.

3.   Attiecīgās datu kategorijas ir ticami dati (“objektīvi” dati, piemēram, identifikācijas dati, kontaktinformācija, profesionālie dati, administratīvie dati, dati, kas saņemti no konkrētiem avotiem, elektronisko sakaru un datu plūsmas dati) un/vai nepārbaudīti dati (“subjektīvi” dati, kas būtiski lietai, piemēram, argumentācija, uzvedības dati, novērtējumi, rezultatīvie un rīcības dati, kā arī dati, kas saistīti vai izvirzīti attiecībā uz procedūras vai darbības priekšmetu).

4.   Kad Birojs pilda savus pienākumus saistībā ar datu subjekta tiesībām, kā noteikts Regulā (ES) 2018/1725, tas apsver, vai būtu piemērojams kāds no minētajā regulā paredzētajiem izņēmumiem.

5.   Ievērojot šajā lēmumā izklāstītos nosacījumus, ierobežojumus var piemērot šādām tiesībām: informācijas sniegšana datu subjektiem, piekļuves tiesības, labošana, dzēšana, apstrādes ierobežošana, datu subjekta informēšana par personas datu aizsardzības pārkāpumu un elektroniskās saziņas konfidencialitāte.

1.   Birojs ievieš šādus aizsardzības pasākumus, lai novērstu ļaunprātīgu izmantošanu vai nelikumīgu piekļuvi vai pārsūtīšanu:

2.   Apstrādes darbību pārzinis ir Birojs, ko pārstāv tā izpilddirektors, kurš var deleģēt pārziņa funkciju. Datu subjektus informē par deleģēto pārzini, izmantojot datu aizsardzības paziņojumus vai ierakstus, kas publicēti Biroja tīmekļa vietnē un/vai iekštīklā.

3.   Personas datu saglabāšanas periods, kas minēts 1. panta 3. punktā, nav ilgāks par laiku, kas noteikts datu aizsardzības paziņojumos, privātuma paziņojumos vai ierakstos, kas minēti 3. panta 1. punktā. Glabāšanas perioda beigās ar lietu saistīto informāciju, tostarp personas datus, dzēš, anonimizē vai nodod vēsturiskajos arhīvos;

4.   Ja Birojs uzskata, ka ir jāpiemēro ierobežojums, tai ir jāapsver datu subjekta tiesību un brīvību apdraudējuma risks, jo īpaši risks attiecībā uz citu datu subjektu tiesībām un brīvībām, un risks, ka tiek kavēts apstrādes darbības mērķis. Risks datu subjekta tiesībām un brīvībām galvenokārt, bet ne tikai, attiecas uz reputācijas riskiem un tiesību uz aizstāvību, kā arī tiesību tikt uzklausītam riskiem.

1.   Birojs datu aizsardzības paziņojumos, privātuma paziņojumos un/vai ierakstos Regulas (ES) 2018/1725 31. panta nozīmē, kas publicēti tā tīmekļa vietnē un/vai iekštīklā, informējot visus datu subjektus par savām darbībām, kas attiecas uz to personas datiem un tiesībām saistībā ar konkrētu procedūru, iekļauj informāciju par šo tiesību iespējamo ierobežošanu. Informācijā ietver tās tiesības, kuras var tikt ierobežotas, iemeslus un iespējamo ierobežojuma ilgumu.

2.   Ievērojot 3. punkta noteikumus, Birojs vajadzības gadījumā nodrošina, ka datu subjekti tiek informēti individuāli tam piemērotā formātā. Birojs var arī viņus individuāli informēt par viņu tiesībām attiecībā uz esošajiem vai turpmākajiem ierobežojumiem.

3.   Visus Biroja ierosinātos ierobežojumus piemēro tikai nolūkā aizsargāt mērķus, kas uzskaitīti Regulas (ES) 2018/1725 25. panta 1. punktā, proti:

4.   Konkrēti, ja Birojs nosaka ierobežojumus saistībā ar:

5.   Jebkurš ierobežojums ir nepieciešams un samērīgs, jo īpaši ņemot vērā riskus, kas apdraud datu subjektu tiesības un brīvības, un ievēro pamattiesību un brīvību būtību demokrātiskā sabiedrībā.

Ja tiek apsvērta ierobežojuma piemērošana, jāveic nepieciešamības un samērīguma tests, pamatojoties uz spēkā esošajiem noteikumiem. To katrā atsevišķā gadījumā dokumentē, izmantojot iekšēju novērtējuma ziņojumu pārskatatbildības nolūkos. Pārbaudi veic arī saistībā ar ierobežojuma piemērošanas pārskatīšanu.

Ierobežojumus atceļ, tiklīdz vairs nepastāv apstākļi, kas tos attaisno. Jo īpaši, ja tiek uzskatīts, ka ierobežoto tiesību īstenošana vairs neatcels piemērotā ierobežojuma sekas vai tam nebūs negatīva ietekme uz citu datu subjektu tiesībām vai brīvībām.

6.   Turklāt Birojam var lūgt apmainīties ar datu subjektu personas datiem ar Komisijas dienestiem vai citām ES iestādēm, struktūrām, aģentūrām un birojiem, dalībvalstu kompetentajām iestādēm vai citām kompetentajām iestādēm no trešām valstīm vai starptautiskām organizācijām, tostarp:

Ja apmaiņu ar personas datiem ierosina cita iestāde, Birojs nepiemēro ierobežojumus, un tas, nosūtot pieprasītos datus šai iestādei, dzēš vai anonimizē ar šo lietu saistīto informāciju, tostarp personas datus.

7.   Ierakstu par ierobežojumiem un vajadzības gadījumā dokumentus, kas satur to pamatā esošos faktiskos un juridiskos aspektus, pēc pieprasījuma dara pieejamus Eiropas datu aizsardzības uzraudzītājam.

1.   Birojs bez nepamatotas kavēšanās informē Biroja datu aizsardzības speciālistu (“DAS”) ikreiz, kad pārzinis ierobežo datu subjektu tiesību piemērošanu, atceļ ierobežojumu vai pārskata ierobežojuma darbību saskaņā ar šo lēmumu. Pārzinis nodrošina DAS piekļuvi ierakstam, kas satur ierobežojuma nepieciešamības un proporcionalitātes novērtējumu, un dokumentē ierakstā datumu, kad DAS ticis informēts.

2.   DAS var rakstveidā pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. Pārzinis informē DAS rakstveidā par pieprasītās pārskatīšanas iznākumu.

3.   DAS iesaistīšanos ierobežojumu procedūrā, tostarp informācijas apmaiņu, pienācīgi dokumentē.

1.   Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot informācijas sniegšanu, ja tas vajadzīgs un ir samērīgi, saistībā ar apstrādes darbībām, kas paredzētas šā lēmuma 1. panta 2. punktā. Konkrēti, informācijas sniegšanu var atlikt, neievērot vai atteikt, ja tas atceltu apstrādes darbības sekas.

2.   Ja Birojs pilnīgi vai daļēji ierobežo 1. punktā minētās informācijas sniegšanu, tas iekšēja novērtējuma ziņojumā dokumentē ierobežojuma iemeslus, ietverot ierobežojuma nepieciešamības, samērīguma un tā ilguma novērtējumu.

3.   Šā panta 1. punktā minēto ierobežojumu turpina piemērot tik ilgi, kamēr pastāv tā attaisnojošie iemesli.

Ja ierobežojuma pamatojošie iemesli vairs nepastāv, Birojs sniedz datu subjektam informāciju par ierobežojuma galvenajiem iemesliem. Vienlaikus Birojs informē datu subjektu par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties ar pārsūdzību Eiropas Savienības Tiesā.

4.   Birojs pārskata ierobežojuma piemērošanu un to dara arī attiecīgās izmeklēšanas noslēgumā. Pēc tam pārzinis ik gadu pārliecinās, vai ir nepieciešams attiecīgo ierobežojumu uzturēt spēkā.

1.   Pienācīgi pamatotos gadījumos un saskaņā ar šī lēmuma 1. panta 2. punktā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz piekļuvi, labošanu, dzēšanu un apstrādes ierobežošanu šādu apstrādes darbību kontekstā, ja tas ir nepieciešams un samērīgi: Noteikumi, kas ietverti šajā pašreizējā 6. pantā, neattiecas uz tiesībām piekļūt veselības datiem un/vai dokumentiem, attiecībā uz kuriem īpaši noteikumi ir skaidri paredzēti 7. pantā turpmāk tekstā.

2.   Ja datu subjekti pieprasa izmantot savas piekļuves, labošanas, dzēšanas un apstrādes ierobežošanas tiesības attiecībā uz saviem personas datiem, kas apstrādāti saistībā ar vienu vai vairākām konkrētām lietām vai attiecībā uz konkrētu apstrādes darbību, Birojs savu novērtējumu par šo lūgumu attiecina tikai uz šādiem personas datiem.

3.   Ja Birojs pilnīgi vai daļēji ierobežo piekļuves, labošanas, dzēšanas un apstrādes ierobežošanas tiesības, tas veic šādus pasākumus:

Saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu informācijas sniegšanu, kas minēta a) apakšpunktā, var atlikt, neievērot vai atteikt, ja tas atceltu ierobežojuma sekas.

4.   Birojs pārskata datu subjektu tiesību ierobežojuma piemērošanu vismaz reizi gadā un to dara attiecīgās procedūras noslēgumā. Pēc tam pēc datu subjektu pieprasījuma pārzinis pārskata nepieciešamību saglabāt šo ierobežojumu.

1.   Datu subjektu piekļuves tiesību ierobežošanai to veselības datiem un/vai dokumentiem ir vajadzīgi īpaši noteikumi, kas noteikti šajā pantā.

2.   Ievērojot šā panta apakšpunktus turpmāk, Birojs var ierobežot datu subjekta tiesības tieši piekļūt personas veselības datiem un/vai psiholoģiska vai psihiatriska satura dokumentiem, kuri attiecas uz viņiem un kurus apstrādā Birojs, ja piekļuve šiem datiem var ietvert apdraudējumu šā datu subjekta veselībai. Šis ierobežojums ir samērīgs ar to, kas ir absolūti nepieciešams datu subjekta aizsardzībai.

3.   Piekļuve 2. punktā minētajai informācijai tiek piešķirta datu subjekta izvēlētam ārstam.

4.   Šādos gadījumos medicīnas dienests pēc datu subjekta pieprasījuma atlīdzina viņam to izmaksu par medicīnisko konsultāciju ar ārstu, kas saņēmis piekļuvi veselības datiem un/vai dokumentiem, attiecīgo daļu, kuru nav atlīdzinājusi kopīgā veselības apdrošināšanas shēma (JSIS). Atlīdzība nepārsniedz starpību starp maksimālo summu, kas noteikta vispārīgajos īstenošanas noteikumos par medicīnas izdevumu atlīdzināšanu (5) un summu, ko JSIS datu subjektam atmaksā saskaņā ar šiem noteikumiem.

5.   Minētais medicīniskā dienesta pienākums atlīdzināt izmaksas ir spēkā ar nosacījumu, ka piekļuve vieniem un tiem pašiem datiem un/vai dokumentiem vēl nav bijusi piešķirta.

6.   Ievērojot šā panta apakšpunktus, kas izklāstīti turpmāk, Birojs katrā gadījumā atsevišķi var ierobežot datu subjekta tiesības piekļūt saviem personas veselības datiem un/vai dokumentiem, kas ir tā īpašumā, jo īpaši, ja šo tiesību īstenošana nelabvēlīgi ietekmētu attiecīgā datu subjekta vai citu datu subjektu tiesības un brīvības.

7.   Ja datu subjekti lūdz piekļuvi saviem personas datiem, kas apstrādāti saistībā ar vienu vai vairākām konkrētām lietām vai konkrētu apstrādes darbību, Birojs savu novērtējumu par šo lūgumu attiecina tikai uz šādiem personas datiem.

8.   Ja Birojs pilnīgi vai daļēji ierobežo datu subjektu tiesības piekļūt personas veselības datiem un/vai dokumentiem, tas veic šādus pasākumus:

Saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu informācijas sniegšanu, kas minēta a) apakšpunktā, var atlikt, neievērot vai atteikt, ja tas atceltu ierobežojuma sekas.

9.   Iepriekš 2. un 6. punktā minēto ierobežojumu turpina piemērot tik ilgi, kamēr pastāv tā pamatojošie iemesli. Kad ierobežojuma iemesli vairs nav piemērojami, pēc datu subjektu pieprasījuma pārzinis pārskata nepieciešamību saglabāt šo ierobežojumu.

1.   Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības tikt informētam par personas datu aizsardzības pārkāpumu, ja tas vajadzīgs un ir pienācīgi saistībā ar apstrādes darbībām, kas paredzētas šā lēmuma 1. panta 2. punktā. Šīs tiesības tomēr netiek ierobežotas saistībā ar procedūrām aizskaršanas novēršanai.

2.   Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz elektronisko sakaru konfidencialitāti, ja tas vajadzīgs un ir pienācīgi saistībā ar apstrādes darbībām, kas paredzētas šā lēmuma 1. panta 2. punktā.

3.   Šā lēmuma 5. panta 2., 3. un 4. punktu piemēro gadījumos, kad Birojs ierobežo datu subjekta informēšanu par personas datu pārkāpumu vai ierobežo tiesības uz elektronisko sakaru konfidencialitāti, kas noteiktas Regulas (ES) 2018/1725 35. un 36. pantā.