|
3.8.2020 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 251/1 |
EIROPAS ZIVSAIMNIECĪBAS KONTROLES AĢENTŪRAS VALDES LĒMUMS Nr. 20-W-3
(2020. gada 22. aprīlis),
ar ko paredz iekšējos noteikumus dažu datu subjektu tiesību ierobežošanai attiecībā uz personas datu apstrādi saistībā ar darbībām, kuras veic Eiropas Zivsaimniecības kontroles aģentūra
EIROPAS ZIVSAIMNIECĪBAS KONTROLES AĢENTŪRAS VALDE,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (1), un jo īpaši tās 25. pantu,
ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2019/473 (2019. gada 19. marts) par Eiropas Zivsaimniecības kontroles aģentūru (2) (turpmāk tekstā – “Aģentūra”) un jo īpaši tās 32. panta 2. punkta h) apakšpunktu,
pēc apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju par šo lēmumu saskaņā ar Regulas (ES) 2018/1725 41. panta 2. punktu,
tā kā:
|
(1) |
ar Regulu (ES) 2019/473 izveido Eiropas Zivsaimniecības kontroles aģentūru, kuras mērķis ir organizēt dalībvalstu izvērstu, operatīvu zivsaimniecības kontroles un pārbaudes pasākumu koordināciju un palīdzēt tām sadarboties, lai nodrošinātu atbilstību kopējās zivsaimniecības politikas noteikumiem, nodrošinot tās efektīvu un vienādu piemērošanu. |
|
(2) |
Saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punktu ierobežojumi šīs regulas 14.–22., 35. un 36. panta, kā arī 4. panta piemērošanai, ciktāl tā noteikumi atbilst 14.–22. pantā paredzētajām tiesībām un pienākumiem, ja šādi ierobežojumi nav balstīti uz tiesību aktiem, kas pieņemti, pamatojoties uz Līgumiem, būtu jānosaka, pamatojoties uz Aģentūras pieņemtiem iekšējiem noteikumiem. |
|
(3) |
Minētie iekšējie noteikumi, tostarp noteikumi par ierobežojuma nepieciešamības un samērīguma novērtējumu, nav jāpiemēro, ja tiesību aktā, kas pieņemts, pamatojoties uz Līgumiem, ir paredzēts datu subjektu tiesību ierobežojums. |
|
(4) |
Kad Aģentūra pilda savus pienākumus saistībā ar datu subjekta tiesībām, kā noteikts Regulā (ES) 2018/1725, tā apsver, vai ir piemērojams kāds no minētajā regulā paredzētajiem izņēmumiem. |
|
(5) |
Kā daļu no administratīvās darbības Aģentūra var veikt administratīvas izmeklēšanas, izskatīt disciplinārlietas, veikt provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF, izskatīt trauksmes celšanas gadījumus, veikt oficiālas un neoficiālas procedūras aizskaršanas novēršanai, izskatīt iekšējas un ārējas sūdzības, veikt iekšējas revīzijas, datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, un veikt iekšējas (IT) drošības izmeklēšanas. |
|
(6) |
Savas operatīvās darbības ietvaros Aģentūra saņem pārbaudes ziņojumus no Savienības inspektoriem, kā paredzēts Komisijas Īstenošanas regulas (ES) Nr. 404/2011 (3) 123. pantā, Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1236/2010 (4) 18., 19. un 20. pantā un Eiropas Parlamenta un Padomes Regulas (ES) 2019/833 (5) 30., 33. un 34. pantā. Aģentūra arī saņem informāciju un datus no dalībvalstīm saistībā ar analīzi, kas sniegta Eiropas Komisijai, lai sagatavotu un veiktu pārbaudes uz vietas trešās valstīs saskaņā ar Padomes Regulas (EK) Nr. 1005/2008 (6) 20. panta 4. punkta c) apakšpunktu, kā noteikts Komisijas Lēmumā 2009/988/ES (7). |
|
(7) |
Aģentūra apstrādā vairākas personas datu kategorijas, tostarp ticamus datus (“objektīvos” datus, piemēram, identifikācijas datus, kontaktinformāciju, profesionālos datus, administratīvos datus, datus, kas saņemti no konkrētiem avotiem, elektronisko sakaru un datu plūsmas datus) un/vai nepārbaudītus datus (“subjektīvos” datus, kas būtiski lietai, piemēram, argumentāciju, uzvedības datus, novērtējumus, snieguma un rīcības datus un datus, kas saistīti vai izvirzīti saistībā ar procedūras vai darbības priekšmetu). |
|
(8) |
Aģentūra, ko pārstāv tās izpilddirektors, darbojas kā datu pārzinis neatkarīgi no tā, vai Aģentūras iekšienē pārziņa funkcijas ir tālāk deleģētas atbilstoši operatīvajai atbildībai par konkrētām personas datu apstrādes operācijām. |
|
(9) |
Personas dati tiek glabāti drošā elektroniskā vidē vai papīra formātā, tādējādi novēršot nelikumīgu piekļuvi datiem vai to nosūtīšanu personām, kurām nav piekļuves tiesību. Apstrādātie personas dati netiek glabāti ilgāk nekā nepieciešams un atbilstoši mērķiem, kādiem dati tiek apstrādāti, laika posmā, kas norādīts datu aizsardzības paziņojumos, paziņojumos par privātumu vai Aģentūras dokumentos. |
|
(10) |
Iekšējie noteikumi būtu jāpiemēro visām Aģentūras veiktajām apstrādes operācijām, veicot administratīvas izmeklēšanas, izskatot disciplinārlietas, veicot provizoriskas darbības, kas saistītas ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF, trauksmes celšanas procedūras, oficiālas un neoficiālas procedūras aizskaršanas gadījumos, izskatot iekšējas un ārējas sūdzības, veicot iekšējas revīzijas, datu aizsardzības speciālistam veicot izmeklēšanas saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, (IT) drošības izmeklēšanas, ko veic iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU), kā arī operatīvajām darbībām, kas norādītas iepriekš 6. apsvērumā. |
|
(11) |
Tie būtu jāpiemēro apstrādes darbībām, ko veic pirms iepriekš minēto procedūru uzsākšanas, šo procedūru laikā un šo procedūru rezultātu pārraudzības laikā, kā arī īstenojot operatīvās darbības, kas norādītas iepriekš 6. apsvērumā. Tiem būtu jāattiecas arī uz palīdzību un sadarbību, ko Aģentūra ārpus administratīvās izmeklēšanas sniedz valstu iestādēm un starptautiskām organizācijām. |
|
(12) |
Gadījumos, kad piemēro šos iekšējos noteikumus, Aģentūrai ir pamatoti jāpaskaidro, kādēļ ierobežojumi ir absolūti nepieciešami un samērīgi demokrātiskā sabiedrībā un kā tie ievēro pamattiesību un pamatbrīvību būtību. |
|
(13) |
Šajā saistībā Aģentūrai, ciktāl iespējams, iepriekš minēto procedūru laikā ir pienākums ievērot datu subjektu pamattiesības, jo īpaši tās, kas attiecas uz tiesībām sniegt informāciju, piekļūt datiem un labot tos, tiesībām uz dzēšanu, apstrādes ierobežošanu, datu subjekta tiesībām uz informēšanu par personas datu aizsardzības pārkāpumu vai saziņas konfidencialitāti, kā noteikts Regulā (ES) 2018/1725. |
|
(14) |
Tomēr Aģentūrai var būt pienākums ierobežot datu subjektam sniedzamo informāciju un citas datu subjekta tiesības, lai aizsargātu citu valsts iestāžu veiktās izmeklēšanas un procedūras, bet jo īpaši savas izmeklēšanas, kā arī citu ar izmeklēšanu vai citām procedūrām saistīto personu tiesības. |
|
(15) |
Tādējādi Aģentūra var ierobežot informāciju nolūkā aizsargāt izmeklēšanu un citu datu subjektu pamattiesības un pamatbrīvības. |
|
(16) |
Aģentūrai būtu periodiski jāuzrauga, vai nosacījumi, kas pamato ierobežojumu, joprojām tiek piemēroti, un jāatceļ ierobežojumi, ciktāl tie vairs nav piemērojami. |
|
(17) |
Pārzinim būtu jāsniedz informācija datu aizsardzības speciālistam atlikšanas brīdī un pārskatīšanas laikā, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Priekšmets un darbības joma
1. Ar šo lēmumu paredz noteikumus, kas attiecas uz nosacījumiem, saskaņā ar kuriem Aģentūra atbilstoši tās 2. punktā izklāstītajām procedūrām var ierobežot Regulas 14.–21., 35. un 36. pantā, kā arī 4. pantā noteikto tiesību piemērošanu, ievērojot Regulas (ES) 2018/1725 25. pantu.
2. Aģentūras administratīvās darbības ietvaros šo lēmumu piemēro personas datu apstrādes darbībām šādiem nolūkiem: veicot administratīvas izmeklēšanas, izskatot disciplinārlietas, veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par ko ziņots OLAF, izskatot trauksmes celšanas gadījumus, oficiālas un neoficiālas procedūras aizskaršanas novēršanai, izskatot iekšējas un ārējas sūdzības, veicot iekšējas revīzijas, datu aizsardzības speciālistam veicot izmeklēšanas saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, un (IT) drošības izmeklēšanas, ko veic iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).
3. Aģentūras operatīvo darbību ietvaros šo lēmumu piemēro personas datu apstrādes darbībām nolūkā īstenot tās pilnvaras, jo īpaši inspekcijas ziņojumu saņemšanai saskaņā ar Īstenošanas regulas (ES) Nr. 404/2011 123. pantu, Regulas (ES) Nr. 1236/2010 18., 19. un 20. pantu un Regulas (ES) 2019/833 30., 33. un 34. pantu, kā arī informācijai un datiem, kas no dalībvalstīm saņemti saistībā ar Eiropas Komisijai sniegto analīzi nolūkā sagatavot un īstenot misijas uz vietas trešās valstīs saskaņā ar Regulas (EK) Nr. 1005/2008 20. panta 4. punkta c) apakšpunktu, kā noteikts Lēmumā 2009/988/ES.
4. Attiecīgās datu kategorijas ir ticamie dati (“objektīvie” dati, piemēram, identifikācijas dati, kontaktinformācija, profesionālie dati, administratīvie dati, dati, kas saņemti no konkrētiem avotiem, elektronisko sakaru un datu plūsmas dati) un/vai nepārbaudītie dati (“subjektīvie” dati, kas būtiski lietai, piemēram, argumentācija, uzvedības dati, novērtējumi, snieguma un rīcības dati un dati, kas saistīti vai izvirzīti saistībā ar procedūras vai darbības priekšmetu).
5. Kad Aģentūra pilda savus pienākumus saistībā ar datu subjekta tiesībām, kā noteikts Regulā (ES) 2018/1725, tā apsver, vai ir piemērojams kāds no minētajā regulā paredzētajiem izņēmumiem.
6. Ievērojot šajā lēmumā izklāstītos nosacījumus, ierobežojumus var piemērot šādām tiesībām: informācijas sniegšana datu subjektiem, piekļuves tiesības, labošana, dzēšana, apstrādes ierobežošana, datu subjekta informēšana par personas datu aizsardzības pārkāpumu un saziņas konfidencialitāte.
2. pants
Pārziņa un aizsardzības pasākumu noteikšana
1. Aģentūra ievieš šādus aizsardzības pasākumus, lai novērstu ļaunprātīgu izmantošanu vai nelikumīgu piekļuvi vai pārsūtīšanu:
|
a) |
papīra dokumentus glabā drošos skapjos, un tiem var piekļūt tikai pilnvaroti darbinieki; |
|
b) |
visus elektroniskos datus glabā drošā IT lietojumprogrammā atbilstīgi Aģentūras drošības standartiem, kā arī īpašās elektroniskās mapēs, kas pieejamas tikai pilnvarotam personālam. Attiecīgus piekļuves līmeņus piešķir individuāli; |
|
c) |
IT sistēmām un to datu bāzēm ir jābūt aprīkotām ar mehānismiem, kas ļautu pārbaudīt lietotāja identitāti vienotas pierakstīšanās sistēmā un būtu automātiski savienoti ar lietotāja ID un paroli. Tiešo lietotāju kontiem jābūt unikāliem, personai piesaistītiem un nenododamiem, lietotāju kontu koplietošana ir stingri aizliegta. E-ierakstus glabā drošā vidē, lai nodrošinātu tajos esošo datu konfidencialitāti un privātumu; |
|
d) |
visām personām, kurām ir piekļuve datiem, ir pienākums ievērot konfidencialitāti. |
2. Apstrādes operāciju pārzinis ir Aģentūra, ko pārstāv tās izpilddirektors, kurš var deleģēt pārziņa funkciju. Datu subjektus informē par deleģēto pārzini, izmantojot datu aizsardzības paziņojumus, paziņojumus par privātumu vai ierakstus, kas publicēti Aģentūras tīmekļa vietnē un/vai iekštīklā.
3. Personas datu glabāšanas periods, kas minēts 1. panta 3. punktā, nav ilgāks par nepieciešamo un ir atbilstošs mērķiem, kādiem datus apstrādā. Jebkurā gadījumā tas nedrīkst pārsniegt datu aizsardzības paziņojumos, paziņojumos par privātumu vai 5. panta 1. punktā minētajos ierakstos noteikto glabāšanas periodu.
4. Ja Aģentūra uzskata, ka ir jāpiemēro ierobežojums, tai ir jāizsver datu subjekta tiesību un brīvību apdraudējuma risks, jo īpaši risks attiecībā uz citu datu subjektu tiesībām un brīvībām, un risks, ka Aģentūras izmeklēšanas vai procedūru ietekme tiek atcelta, piemēram, iznīcinot pierādījumus. Riski datu subjekta tiesībām un brīvībām galvenokārt, bet ne tikai, attiecas uz reputācijas riskiem un tiesībām uz aizstāvību, kā arī tiesībām tikt uzklausītam.
3. pants
Ierobežojumi
1. Aģentūra piemēro jebkādus ierobežojumus vienīgi, pamatojoties uz vienu vai vairākiem iemesliem, kas uzskaitīti Regulas (ES) 2018/1725 25. panta 1. punkta a) līdz i) apakšpunktā.
Aģentūra datu aizsardzības paziņojumos, paziņojumos par privātumu un ierakstos Regulas (ES) 2018/1725 31. panta nozīmē, kas publicēti tās tīmekļa vietnē un/vai iekštīklā, informējot datu subjektus par viņu tiesībām saistībā ar konkrētu procedūru, iekļauj informāciju par šo tiesību iespējamo ierobežošanu. Informācijā ietver tās tiesības, kuras var tikt ierobežotas, iemeslus un iespējamo ierobežojuma ilgumu.
2. Konkrēti piemērojot 1. punktā aprakstītos mērķus, Aģentūra var piemērot ierobežojumus šādos apstākļos:
|
a) |
ja tiesīgie Komisijas dienesti vai citas Savienības iestādes, struktūras, aģentūras un biroji ierobežo minēto tiesību un pienākumu īstenošanu, pamatojoties uz citiem Regulas (ES) 2018/1725 25. pantā paredzētajiem tiesību aktiem vai saskaņā ar minētās regulas IX nodaļu vai ar citu Savienības iestāžu, struktūru, aģentūru un biroju dibināšanas aktiem, un ja attiecīgās Savienības iestādes, struktūras, aģentūras vai biroja piemērota šāda ierobežojuma mērķis būtu apdraudēts, ja Aģentūra nenoteiktu līdzvērtīgu ierobežojumu attiecībā uz tiem pašiem personas datiem; |
|
b) |
ja dalībvalstu tiesīgās iestādes ierobežo minēto tiesību un pienākumu īstenošanu, pamatojoties uz aktiem, kas minēti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (8) 23. pantā, vai saskaņā ar valsts noteikumiem, ar kuriem transponēti Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/680 (9) 13. panta 3. punkts, 15. panta 3. punkts vai 16. panta 3. punkts; |
|
c) |
ja šo tiesību un pienākumu īstenošana apdraudētu ar Aģentūras uzdevumiem saistīto sadarbību ar trešām valstīm vai starptautiskām organizācijām, ja pastāv acīmredzami pierādījumi, ka sadarbība visticamāk tiktu apdraudēta. |
Pirms ierobežojumu piemērošanas pirmās daļas a) un b) apakšpunktā minētajos gadījumos Aģentūra apspriežas ar attiecīgajiem Komisijas dienestiem, Savienības iestādēm, struktūrām, aģentūrām, birojiem vai dalībvalstu kompetentajām iestādēm, ja vien Aģentūrai nav skaidrs, ka ierobežojuma piemērošana ir paredzēta kādā no šajos apakšpunktos minētajiem aktiem.
3. Jebkurš ierobežojums ir nepieciešams un samērīgs attiecībā uz riskiem, kas apdraud datu subjektu tiesības un brīvības, un ievēro pamattiesību un brīvību būtību demokrātiskā sabiedrībā.
4. Ja tiek apsvērta ierobežojuma piemērošana, jāveic nepieciešamības un samērīguma tests, pamatojoties uz spēkā esošajiem noteikumiem. To katrā atsevišķā gadījumā dokumentē, izmantojot iekšēju novērtējuma ziņojumu pārskatatbildības nolūkos.
Ierakstu un attiecīgā gadījumā dokumentus, kuros ietverti attiecīgie faktu un juridiskie elementi, reģistrē. Tos pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam.
Aģentūra pēc attiecīgā ierobežojuma pieņemšanas ik pēc sešiem mēnešiem pārskata tā piemērošanu un to dara arī attiecīgās lietas izpētes, procedūras vai izmeklēšanas noslēgumā. Šīs periodiskās pārskatīšanas laikā jāveic nepieciešamības un samērīguma tests, lai novērtētu, vai ierobežojuma faktiskie un juridiskie iemesli joprojām pastāv.
5. Ierobežojumus atceļ, tiklīdz vairs nepastāv apstākļi, kas tos attaisno. Jo īpaši, ja tiek uzskatīts, ka ierobežoto tiesību īstenošana vairs neatcels piemērotā ierobežojuma sekas vai tam nebūs negatīva ietekme uz citu datu subjektu tiesībām vai brīvībām.
4. pants
Datu aizsardzības speciālista veiktā pārskatīšana
1. Aģentūra bez nepamatotas kavēšanās informē Aģentūras datu aizsardzības speciālistu ikreiz, kad pārzinis ierobežo datu subjektu tiesību piemērošanu vai pagarina ierobežojuma darbību saskaņā ar šo lēmumu. Pārzinis nodrošina datu aizsardzības speciālistam piekļuvi ierakstam, kas satur ierobežojuma nepieciešamības un samērīguma novērtējumu, un dokumentē datumu, kad ierakstā dokumentē datu aizsardzības speciālista informēšanas datumu.
2. Datu aizsardzības speciālists var rakstveidā pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. Pārzinis rakstveidā informē datu aizsardzības speciālistu par pieprasītās pārskatīšanas iznākumu.
3. Pārzinim jāinformē datu aizsardzības speciālists par katru ierobežojumu, kas piemērots datu subjekta tiesībām, kad šāds ierobežojums ir atcelts.
5. pants
Informācijas sniegšana datu subjektiem
1. Attiecīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības tikt informētam šādu apstrādes operāciju kontekstā, ja tas ir nepieciešams un samērīgi:
|
a) |
veicot administratīvu izmeklēšanu un izskatot disciplinārlietas; Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
b) |
veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
c) |
veicot trauksmes celšanas procedūras. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
d) |
izskatot oficiālas un neoficiālas procedūras aizskaršanas gadījumos. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
e) |
izskatot iekšējas un ārējas sūdzības. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
f) |
veicot iekšējās revīzijas. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), f), g) un h) apakšpunkts; |
|
g) |
datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta c), g) un h) apakšpunkts; |
|
h) |
veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU). Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts; |
|
i) |
informācijas apmaiņai Aģentūras operatīvo darbību ietvaros nolūkā īstenot tās pilnvaras, jo īpaši inspekcijas ziņojumu saņemšanai saskaņā ar Īstenošanas regulas (ES) Nr. 404/2011 123. pantu, Regulas (ES) Nr. 1236/2010 18., 19.un 20. pantu un Regulas (ES) 2019/833 30., 33. un 34. pantu, kā arī informācijai un datiem, kas no dalībvalstīm saņemti saistībā ar Eiropas Komisijai sniegto analīzi nolūkā sagatavot un īstenot revīzijas uz vietas trešās valstīs saskaņā ar Regulas (EK) Nr. 1005/2008 20. panta 4. punkta c) apakšpunktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts. |
2. Neskarot 3. punkta noteikumus, Aģentūra, ja tas ir samērīgi, bez nepamatotas kavēšanās rakstveidā informē individuāli arī visus datu subjektus, kas tiek uzskatīti par personām, kuras skar konkrētā apstrādes darbība, par esošiem vai paredzamiem to tiesību ierobežojumiem.
3. Ja Aģentūra pilnīgi vai daļēji ierobežo informācijas sniegšanu 2. punktā minētajiem datu subjektiem, tā sagatavo ierakstu par ierobežojuma iemesliem, juridisko pamatojumu saskaņā ar šā lēmuma 3. pantu, tostarp novērtējumu par ierobežojuma nepieciešamību un samērīgumu.
4. Šā panta 3. punktā minēto ierobežojumu turpina piemērot tik ilgi, kamēr pastāv to pamatojošie iemesli.
Ja ierobežojumu pamatojošie iemesli vairs nepastāv, Aģentūra sniedz datu subjektam informāciju par galvenajiem iemesliem, ar kuriem pamatota ierobežojuma piemērošana. Vienlaikus Aģentūra informē datu subjektu par tā tiesībām jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā.
6. pants
Datu subjekta piekļuves tiesības
1. Attiecīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz piekļuvi šādu apstrādes operāciju kontekstā, ja tas ir nepieciešams un samērīgi:
|
a) |
veicot administratīvu izmeklēšanu un izskatot disciplinārlietas; Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
b) |
veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
c) |
veicot trauksmes celšanas procedūras. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
d) |
izskatot oficiālas un neoficiālas procedūras aizskaršanas gadījumos. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
e) |
izskatot iekšējas un ārējas sūdzības. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
f) |
veicot iekšējās revīzijas. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), f), g) un h) apakšpunkts; |
|
g) |
datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta c), g) un h) apakšpunkts; |
|
h) |
veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU). Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts; |
|
i) |
informācijas apmaiņai Aģentūras operatīvo darbību ietvaros nolūkā īstenot tās pilnvaras, jo īpaši inspekcijas ziņojumu saņemšanai saskaņā ar Īstenošanas regulas (ES) Nr. 404/2011 123. pantu, Regulas (ES) Nr. 1236/2010 18., 19.un 20. pantu un Regulas (ES) 2019/833 30., 33. un 34. pantu, kā arī informācijai un datiem, kas no dalībvalstīm saņemti saistībā ar Eiropas Komisijai sniegto analīzi nolūkā sagatavot un īstenot revīzijas uz vietas trešās valstīs saskaņā ar Regulas (EK) Nr. 1005/2008 20. panta 4. punkta c) apakšpunktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts. |
Ja datu subjekti lūdz piekļuvi saviem personas datiem, kas apstrādāti saistībā ar vienu vai vairākiem konkrētiem gadījumiem vai konkrētu apstrādes darbību saskaņā ar Regulas (ES) 2018/1725 17. pantu, Aģentūra savu novērtējumu par šādu lūgumu attiecina tikai uz šādiem personas datiem.
2. Ja Aģentūra pilnīgi vai daļēji ierobežo Regulas (ES) 2018/1725 17. pantā minētās piekļuves tiesības, tā veic šādus pasākumus:
|
a) |
savā atbildē uz lūgumu tā informē attiecīgo datu subjektu par piemēroto ierobežojumu un tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā; |
|
b) |
tā iekšējā novērtējumā dokumentē ierobežojuma iemeslus, tostarp novērtē ierobežojuma nepieciešamību, samērīgumu un tā piemērošanas ilgumu. |
Šā punkta a) apakšpunktā minēto informācijas sniegšanu var atlikt, izlaist vai atteikt, ja tās sniegšanas gadījumā tiktu atceltas ierobežojuma sekas saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu.
7. pants
Tiesības uz labošanu, dzēšanu un apstrādes ierobežošanu
1. Attiecīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz labošanu, dzēšanu un ierobežošanu šādu apstrādes operāciju kontekstā, ja tas ir nepieciešams un samērīgi:
|
a) |
veicot administratīvu izmeklēšanu un izskatot disciplinārlietas; Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
b) |
veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
c) |
veicot trauksmes celšanas procedūras. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
d) |
izskatot oficiālas un neoficiālas procedūras aizskaršanas gadījumos. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
e) |
izskatot iekšējas un ārējas sūdzības. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
f) |
veicot iekšējās revīzijas. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), f), g) un h) apakšpunkts; |
|
g) |
datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta c), g) un h) apakšpunkts; |
|
h) |
veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU). Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts. |
|
i) |
informācijas apmaiņai Aģentūras operatīvo darbību ietvaros nolūkā īstenot tās pilnvaras, jo īpaši inspekcijas ziņojumu saņemšanai saskaņā ar Īstenošanas regulas (ES) Nr. 404/2011 123. pantu, Regulas (ES) Nr. 1236/2010 18., 19. un 20. pantu un Regulas (ES) 2019/833 30., 33. un 34. pantu, kā arī informācijai un datiem, kas no dalībvalstīm saņemti saistībā ar Eiropas Komisijai sniegto analīzi nolūkā sagatavot un īstenot revīzijas uz vietas trešās valstīs saskaņā ar Regulas (EK) Nr. 1005/2008 20. panta 4. punkta c) apakšpunktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts. |
2. Ja Aģentūra pilnībā vai daļēji ierobežo Regulas (ES) 2018/1725 18. pantā, 19. panta 1. punktā un 20. panta 1. punktā minēto tiesību uz labošanu, dzēšanu un apstrādes ierobežošanu piemērošanu, tā veic šā lēmuma 6. panta 2. punktā minētos pasākumus un reģistrē ierakstu saskaņā ar tā 6. panta 3. punktu.
8. pants
Datu subjekta informēšana par personas datu aizsardzības pārkāpumu un elektronisko sakaru konfidencialitāte
1. Attiecīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības tikt informētam par personas datu aizsardzības pārkāpumu šādu apstrādes operāciju kontekstā, ja tas ir nepieciešams un samērīgi:
|
a) |
veicot administratīvu izmeklēšanu un izskatot disciplinārlietas; Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
b) |
veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
c) |
veicot trauksmes celšanas procedūras. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
d) |
izskatot oficiālas un neoficiālas procedūras aizskaršanas gadījumos. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
e) |
izskatot iekšējas un ārējas sūdzības. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
f) |
veicot iekšējās revīzijas. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), f), g) un h) apakšpunkts; |
|
g) |
datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta c), g) un h) apakšpunkts; |
|
h) |
veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU). Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts. |
|
i) |
informācijas apmaiņai Aģentūras operatīvo darbību ietvaros nolūkā īstenot tās pilnvaras, jo īpaši inspekcijas ziņojumu saņemšanai saskaņā ar Īstenošanas regulas (ES) Nr. 404/2011 123. pantu, Regulas (ES) Nr. 1236/2010 18., 19. un 20. pantu un Regulas (ES) 2019/833 30., 33. un 34. pantu, kā arī informācijai un datiem, kas no dalībvalstīm saņemti saistībā ar Eiropas Komisijai sniegto analīzi nolūkā sagatavot un īstenot revīzijas uz vietas trešās valstīs saskaņā ar Regulas (EK) Nr. 1005/2008 20. panta 4. punkta c) apakšpunktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts. |
2. Attiecīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz elektroniskās saziņas konfidencialitāti šādu apstrādes operāciju kontekstā, ja tas ir nepieciešams un samērīgi:
|
a) |
veicot administratīvu izmeklēšanu un izskatot disciplinārlietas; ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
b) |
veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF; Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
c) |
veicot trauksmes celšanas procedūras. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
d) |
izskatot oficiālas un neoficiālas procedūras aizskaršanas gadījumos. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), d), f) un h) apakšpunkts; |
|
e) |
izskatot iekšējas un ārējas sūdzības. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), f), g) un h) apakšpunkts; |
|
f) |
veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU). Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts. |
|
g) |
informācijas apmaiņai Aģentūras operatīvo darbību ietvaros nolūkā īstenot tās pilnvaras, jo īpaši inspekcijas ziņojumu saņemšanai saskaņā ar Īstenošanas regulas (ES) Nr. 404/2011 123. pantu, kā arī informācijai un datiem, kas no dalībvalstīm saņemti saistībā ar Eiropas Komisijai sniegto analīzi nolūkā sagatavot un īstenot revīzijas uz vietas trešās valstīs saskaņā ar Regulas (EK) Nr. 1005/2008 20. panta 4. punkta c) un d) apakšpunktu. Ierobežojumu pamatā var būt Regulas (ES) 2018/1725 25. panta 1. punkta b), c), d), g) un h) apakšpunkts. |
3. Ja Aģentūra ierobežo Regulas (ES) 2018/1725 35. un 36. pantā minēto datu subjekta informēšanu par personas datu aizsardzības pārkāpumu vai elektroniskās saziņas konfidencialitāti, tā sagatavo ierakstu par ierobežojuma iemesliem un tos reģistrē saskaņā ar šā lēmuma 5. panta 3. punktu. Piemēro šā lēmuma 5. panta 4. punktu.
9. pants
Stāšanās spēkā
Šis lēmums stājas spēkā divdesmitajā dienā pēc publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Vigo, 2020. gada 22. aprīlī
Valdes priekšsēdētājs
Reinhard PRIEBE
(1) OV L 295, 21.11.2018., 39. lpp.
(2) OV L 83, 25.3.2019., 18. lpp.
(3) Komisijas Īstenošanas regula (ES) Nr. 404/2011 (2011. gada 8. aprīlis), ar kuru pieņem sīki izstrādātus noteikumus par to, kā īstenojama Padomes Regula (EK) Nr. 1224/2009, ar ko izveido Kopienas kontroles sistēmu, lai nodrošinātu atbilstību kopējās zivsaimniecības politikas noteikumiem (OV L 112, 30.4.2011., 1. lpp.).
(4) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1236/2010 (2010. gada 15. decembris) par kontroles un noteikumu izpildes shēmu, kura piemērojama apgabalā, uz ko attiecas Konvencija par turpmāko daudzpusējo sadarbību Ziemeļaustrumu Atlantijas zvejniecībā, un ar kuru atceļ Padomes Regulu (EK) Nr. 2791/1999 (OV L 348, 31.12.2010., 17. lpp.).
(5) Eiropas Parlamenta un Padomes Regula (ES) 2019/833 (2019. gada 20. maijs), ar kuru nosaka saglabāšanas un izpildes panākšanas pasākumus, kas piemērojami Ziemeļrietumu Atlantijas zvejniecības organizācijas pārvaldības apgabalā, groza Regulu (ES) 2016/1627 un atceļ Padomes Regulas (EK) Nr. 2115/2005 un (EK) Nr. 1386/2007 (OV L 141, 28.5.2019., 1. lpp.).
(6) Padomes Regula (EK) Nr. 1005/2008 (2008. gada 29. septembris), ar ko izveido Kopienas sistēmu, lai aizkavētu, novērstu un izskaustu nelegālu, nereģistrētu un neregulētu zveju, un ar ko groza Regulas (EEK) Nr. 2847/93, (EK) Nr. 1936/2001 un (EK) Nr. 601/2004, un ar ko atceļ Regulas (EK) Nr. 1093/94 un (EK) Nr. 1447/1999 (OV L 286, 29.10.2008., 1. lpp.).
(7) Komisijas Lēmums 2009/988/ES (2009. gada 18. decembris), ar kuru Kopienas Zivsaimniecības kontroles aģentūru izraugās par pilnvaroto iestādi konkrētu uzdevumu veikšanai saskaņā ar Padomes Regulu (EK) Nr. 1005/2008 (OV L 338, 19.12.2009., 104. lpp.).
(8) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).
(9) Eiropas Parlamenta un Padomes Direktīva (ES) 2016/680 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).