|
17.3.2021 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 92/6 |
KOORDINĀCIJAS KOMITEJAS LĒMUMS
par iekšējiem noteikumiem attiecībā uz datu subjektu atsevišķu tiesību ierobežojumiem saistībā ar persondatu apstrādi Izglītības, audiovizuālās jomas un kultūras izpildaģentūras darbības ietvaros
KOORDINĀCIJAS KOMITEJA,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 249. panta 1. punktu,
ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (1) (“Regula”), un jo īpaši tās 25. pantu,
ņemot vērā Komisijas Īstenošanas 2013. gada 18. decembra Lēmumu 2013/776/ES, ar kuru izveido Izglītības, audiovizuālās jomas un kultūras izpildaģentūru un atceļ Lēmumu 2009/336/EK (2),
pēc apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju,
tā kā:
|
(1) |
Izglītības, audiovizuālās jomas un kultūras izpildaģentūru (“Aģentūra”) izveidoja ar Īstenošanas Lēmumu 2013/776/ES, ņemot vērā to uzdevumu izpildi, kas saistīti ar Savienības programmu īstenošanu izglītības, audiovizuālajā un kultūras jomā (3). |
|
(2) |
Aģentūra savas administratīvās un operatīvās darbības ietvaros var veikt administratīvas izmeklēšanas, pirmsdisciplināras, disciplināras un atstādināšanas procedūras saskaņā ar Eiropas Savienības Civildienesta noteikumiem un Eiropas Savienības pārējo darbinieku nodarbināšanas kārtību, kas noteikta Padomes Regulā (EEK, Euratom, EOTK) Nr. 259/68 (4) (“Civildienesta noteikumi”), kā arī saskaņā ar īstenošanas noteikumiem par administratīvo izmeklēšanu un disciplināro procedūru izpildi. Vajadzības gadījumā Aģentūra var veikt iepriekšējas darbības saistībā ar potenciāliem krāpšanas un pārkāpumu gadījumiem un var paziņot par lietām Eiropas Birojam krāpšanas apkarošanai (OLAF). |
|
(3) |
Aģentūras darbiniekiem ir pienākums ziņot par iespējamām nelikumīgām darbībām, tostarp krāpšanu un korupciju, kas kaitē Savienības interesēm. Darbiniekiem ir arī pienākums ziņot par rīcību, kura saistīta ar profesionālo pienākumu izpildi un kuras rezultātā var ievērojami tikt pārkāptas Savienības ierēdņu saistības. To regulē iekšējie noteikumi vai politika attiecībā uz trauksmes celšanu. |
|
(4) |
Aģentūra ir izstrādājusi politiku, lai novērstu, kā arī efektīvi risinātu faktiskus vai potenciālus aizskaršanas vai seksuālas uzmākšanās darbavietā gadījumus, kā paredzēts atbilstoši Civildienesta noteikumiem pieņemtajos īstenošanas noteikumos, ar ko izveido neformālu procedūru, saskaņā ar kuru persona, kas, iespējams, ir cietusi no aizskaršanas/uzmākšanās, var sazināties ar Aģentūras konfidenciālajiem konsultantiem. |
|
(5) |
Aģentūra var veikt arī iekšēju (IT) drošības izmeklēšanu un izmeklēt iespējamus drošības noteikumu par Eiropas Savienības klasificētas informācijas aizsardzību pārkāpumus. |
|
(6) |
Tiek veiktas Aģentūras darbību iekšējas un ārējas revīzijas, ko cita starpā veic Eiropas Komisijas Iekšējās revīzijas dienests un Eiropas Revīzijas palāta. |
|
(7) |
Aģentūra var izskatīt Eiropas Prokuratūras (EPPO) pieprasījumus, pieprasījumus par piekļuvi Aģentūras darbinieku medicīniskajām kartēm, veikt izmeklēšanas, ko saskaņā ar Regulas 45. panta 2. punktu izpilda datu aizsardzības speciālists. |
|
(8) |
Saistībā ar administratīvajām izmeklēšanām, revīzijām, pārbaudēm un pieprasījumiem Aģentūra sadarbojas ar citām Savienības iestādēm, struktūrām, birojiem un aģentūrām. |
|
(9) |
Aģentūra var sadarboties ar trešo valstu valsts iestādēm un starptautiskām organizācijām pēc to pieprasījuma vai pēc savas iniciatīvas. |
|
(10) |
Aģentūra var sadarboties arī ar ES dalībvalstu publiskajām iestādēm pēc to pieprasījuma vai pēc savas iniciatīvas. |
|
(11) |
Uz Aģentūru var attiekties sūdzību izskatīšana, tiesvedība vai pārbaudes pēc trauksmes cēlēju vai Eiropas Ombuda ierosinājuma. |
|
(12) |
Aģentūra var iesaistīties lietās, ko izskata Eiropas Savienības Tiesa, nododot lietu Tiesai vai Tiesā aizstāvot apstrīdētus Aģentūras lēmumus, vai iestājoties lietās, kas attiecas uz tās pienākumiem. Šajā kontekstā Aģentūrai var būt jāievēro to persondatu konfidencialitāte, kas ietverti dokumentos, kurus iesniegušas puses vai personas, kas iestājušās lietā. |
|
(13) |
Saistībā ar savām darbībām Aģentūra apstrādā vairāku kategoriju persondatus, tostarp fizisku personu identifikācijas datus, kontaktinformāciju, informāciju par amatiem un amata pienākumiem, par privātu un profesionālu rīcību un sniegumu un finanšu datus, kā arī dažos īpašos gadījumos sensitīvus datus (piemēram, veselības datus). Persondati ietver ticamus faktiskos datus un nepārbaudītus novērtējuma datus. Ticami dati ir objektīvi faktiskie dati, piemēram, identifikācijas dati, kontaktinformācija, profesionālie dati, administratīvie dati, ar elektroniskajiem sakariem saistīti metadati un datplūsmas dati. Nepārbaudīti dati ir subjektīvi dati, kas ietver, piemēram, situāciju un apstākļu aprakstu un novērtējumu, atzinumus, ar datu subjektiem saistītus novērojumus, datu subjektu uzvedības un snieguma novērtējumu un pamatojumu individuāliem lēmumiem, kas saistīti vai ierosināti saistībā ar tās procedūras vai darbības priekšmetu, ko Aģentūra veic saskaņā ar piemērojamo tiesisko regulējumu. Novērtējumus, novērojumus un atzinumus uzskata par persondatiem Regulas 3. panta 1. punkta izpratnē. |
|
(14) |
Tāpēc saskaņā ar Regulu Aģentūrai ir pienākums sniegt datu subjektiem informāciju par apstrādes darbībām un ievērot viņu kā datu subjektu tiesības. |
|
(15) |
Aģentūrai ir pienākums, ciktāl iespējams, ievērot datu subjektu pamattiesības, jo īpaši tiesības uz informāciju, piekļuvi datiem, to labošanu un dzēšanu, apstrādes ierobežošanu, datu subjekta tiesības tikt informētam par persondatu aizsardzības pārkāpumiem un tiesības uz sakaru konfidencialitāti, kā noteikts Regulā. Tomēr Aģentūrai var arī nākties ierobežot datu subjektu tiesības un pienākumus, lai aizsargātu savas darbības un citu personu pamattiesības un brīvības. |
|
(16) |
Šajā nolūkā Regulas 25. panta 1. un 5. punktā ir paredzēta iespēja, ka zināmos apstākļos Aģentūra var ierobežot Regulas 14.–22. panta, 35. un 36. panta piemērošanu, kā arī 4. panta piemērošanu, ciktāl tā noteikumi atbilst 14.–20. pantā noteiktajām tiesībām un pienākumiem. Ierobežojumus pamato iekšējos noteikumos, ko pieņem Aģentūras augstākās vadības līmenī un publicē Eiropas Savienības Oficiālajā Vēstnesī, ja vien tie nav paredzēti tiesību aktos, kas pieņemti, pamatojoties uz Līgumiem. |
|
(17) |
Ierobežojumi var attiekties uz dažādām datu subjektu tiesībām, tostarp tiesībām uz informāciju, piekļuvi datiem, to labošanu un dzēšanu, apstrādes ierobežošanu, datu subjekta tiesībām tikt informētam par persondatu aizsardzības pārkāpumiem un tiesībām uz sakaru konfidencialitāti, kā noteikts Regulā. |
|
(18) |
Aģentūrai var nākties saskaņot šīs tiesības ar administratīvo izmeklēšanu, revīziju, pārbaužu un tiesvedības mērķiem. Var nākties arī līdzsvarot viena datu subjekta tiesības ar citu datu subjektu pamattiesībām un brīvībām. |
|
(19) |
Aģentūrai, piemēram, var būt jāierobežo informācija, ko tā sniedz datu subjektam par viņa persondatu apstrādi administratīvās izmeklēšanas sākotnējā novērtējuma posmā vai izmeklēšanas laikā, pirms lietas iespējamas noraidīšanas vai pirmsdisciplināro procedūru posmā. Noteiktos gadījumos šādas informācijas sniegšana var būtiski ietekmēt Aģentūras spēju veikt efektīvu izmeklēšanu, ja, piemēram, pastāv risks, ka iesaistītā persona var iznīcināt pierādījumus vai sazināties ar potenciāliem lieciniekiem, pirms viņi ir nopratināti. Aģentūrai var būt arī nepieciešams aizsargāt liecinieku, kā arī citu iesaistīto personu tiesības un brīvības. |
|
(20) |
Aģentūrai var būt nepieciešams aizsargāt tāda liecinieka vai trauksmes cēlēja anonimitāti, kurš lūdzis nenorādīt viņa identitāti. Tādā gadījumā Aģentūra var nolemt ierobežot piekļuvi šo personu vai aizdomās turētās personas identitātes datiem, paziņojumiem un citiem persondatiem, lai aizsargātu viņu tiesības un brīvības. |
|
(21) |
Aģentūrai var būt nepieciešams aizsargāt konfidenciālu informāciju par darbinieku, kas ir sazinājies ar Aģentūras konfidenciālajiem konsultantiem aizskaršanas/uzmākšanās procedūras kontekstā. Tādā gadījumā Aģentūrai var būt nepieciešams ierobežot piekļuvi iespējamā cietušā, iespējamā vainīgā un citu iesaistīto personu identitātes datiem, paziņojumiem un citiem persondatiem, lai aizsargātu visu iesaistīto personu tiesības un brīvības. |
|
(22) |
Attiecībā uz atlases un darbā pieņemšanas procedūrām, personāla novērtēšanu un publiskā iepirkuma procedūrām tiesības uz piekļuvi, labošanu, dzēšanu un ierobežošanu var īstenot tikai konkrētos laikposmos un saskaņā ar nosacījumiem, kas paredzēti attiecīgajās procedūrās, lai aizsargātu citu datu subjektu tiesības un ievērotu vienlīdzīgas attieksmes un apspriežu slepenības principu. |
|
(23) |
Aģentūra var arī ierobežot personu piekļuvi viņu veselības datiem, piemēram, psiholoģiska vai psihiatriska rakstura datiem, ņemot vērā šo datu iespējamo sensitivitāti, un Komisijas medicīniskās aprūpes dienests var piešķirt datu subjektiem tikai netiešu piekļuvi ar sava ārsta starpniecību. Datu subjekts var izmantot tiesības labot Komisijas medicīniskās aprūpes dienesta novērtējumus vai atzinumus, iesniedzot komentārus vai paša izvēlēta ārsta ziņojumu. |
|
(24) |
Aģentūra, ko pārstāv tās direktors, darbojas kā datu pārzinis neatkarīgi no tā, vai Aģentūras iekšienē pārziņa funkcijas atbilstoši operatīvajai atbildībai par konkrētām persondatu apstrādes operācijām ir deleģētas kompetentiem deleģētiem datu pārziņiem. |
|
(25) |
Persondati tiek droši glabāti elektroniskā vidē atbilstoši Komisijas Lēmumam (ES, Euratom) 2017/46 (5) par komunikācijas un informācijas sistēmu drošību Eiropas Komisijā vai papīra formātā, nepieļaujot nelikumīgu piekļuvi datiem vai to nosūtīšanu personām, kam nav vajadzības pēc informācijas. Apstrādātos persondatus glabā ne ilgāk kā nepieciešams nolūkiem, kādos datus apstrādā, un tik ilgi, cik norādīts paziņojumos par datu aizsardzību un Aģentūras reģistros. |
|
(26) |
Aģentūra ierobežojumus piemēro tikai tad, ja ar tiem tiek ievērota pamattiesību un brīvību būtība un ja tie ir obligāti nepieciešami un samērīgi demokrātiskā sabiedrībā. Aģentūra norāda un izskaidro iemeslus, kas ir ierobežojumu pamatā, un attiecīgi informē datu subjektus par šiem iemesliem un viņu tiesībām iesniegt sūdzību EDAU, kā paredzēts regulas 25. panta 6. punktā. |
|
(27) |
Piemērojot pārskatatbildības principu, Aģentūra reģistrē ierobežojumu piemērošanas gadījumus. |
|
(28) |
Saistībā ar saviem uzdevumiem apstrādājot ar citām organizācijām kopīgotus persondatus, Aģentūra un šīs organizācijas savstarpēji apspriežas par iespējamo pamatojumu ierobežojumu noteikšanai un par ierobežojumu nepieciešamību un samērīgumu, izņemot gadījumus, kad tas apdraudētu Aģentūras darbības. |
|
(29) |
Tādējādi šos iekšējos noteikumus piemēro visām Aģentūras veiktajām persondatu apstrādes darbībām šādiem nolūkiem: veicot administratīvas izmeklēšanas, izskatot disciplinārlietas, veicot iepriekšējas darbības saistībā ar iespējamiem pārkāpumiem, par ko ziņots OLAF, iesaistoties Eiropas Prokuratūras (EPPO) veiktās izmeklēšanās, izskatot trauksmes celšanas gadījumus, risinot (formālas un neformālas) procedūras aizskaršanas/uzmākšanās gadījumos, izskatot iekšējas un ārējas sūdzības, datu subjektu pieprasījumus par piekļuvi savām medicīniskajām kartēm vai to labošanu, datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas 45. panta 2. punktu, veicot (IT) drošības izmeklēšanas iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU), veicot revīzijas, iesaistoties lietās, ko izskata Eiropas Savienības Tiesa vai valstu publiskās iestādes, veicot atlases un darbā pieņemšanas procedūras, darbinieku novērtēšanu un publisko iepirkumu, kā minēts iepriekš. |
|
(30) |
Iekšējos noteikumus piemēro apstrādes darbībām, ko veic pirms iepriekš minēto procedūru sākšanas, šo procedūru laikā un šo procedūru rezultātu pārraudzības gaitā. Tiem būtu jāattiecas arī uz palīdzību un sadarbību, ko Aģentūra ārpus administratīvās izmeklēšanas sniedz citām ES iestādēm, valstu iestādēm un starptautiskām organizācijām. |
|
(31) |
Saskaņā ar Regulas 25. panta 8. punktu Aģentūra var atlikt, izlaist vai atteikt informācijas sniegšanu par ierobežojuma piemērošanas iemesliem datu subjektam, ja tādējādi ierobežojums vairs nebūtu iedarbīgs. Aģentūra katrā atsevišķā gadījumā izvērtē, vai ierobežojuma paziņošanas gadījumā tas vairs nebūtu iedarbīgs. |
|
(32) |
Aģentūra atceļ ierobežojumu, tiklīdz vairs nepastāv ierobežojumu pamatojošie apstākļi, un šos apstākļus regulāri novērtē. |
|
(33) |
Lai nodrošinātu datu subjektu tiesību un brīvību maksimālu aizsardzību, saskaņā ar Regulas 44. panta 1. punktu par visiem ierobežojumiem, kuri varētu tikt piemēroti vai pārskatīti, laikus notiek apspriešanās ar datu aizsardzības speciālistu, kas pārbauda ierobežojumu atbilstību šim lēmumam. |
|
(34) |
Regulas 16. panta 5. punkts un 17. panta 4. punkts paredz izņēmumus attiecībā uz datu subjektu tiesībām uz informāciju un piekļuves tiesībām. Ja šie izņēmumi ir piemērojami, Aģentūrai nav jāpiemēro ierobežojumi saskaņā ar šo lēmumu. |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Priekšmets un darbības joma
1. Šajā lēmumā paredzēti noteikumi par nosacījumiem, saskaņā ar kuriem Izglītības, audiovizuālās jomas un kultūras izpildaģentūras un tās tiesību pārmantotāji (“Aģentūra”) var ierobežot Regulas 4. panta, 14.–22. panta, kā arī 35. un 36. panta piemērošanu saskaņā ar Regulas 25. pantu.
2. Aģentūru kā datu pārzini pārstāv Aģentūras direktors, kas var deleģēt datu pārziņa funkcijas.
2. pants
Piemērojamie ierobežojumi
1. Aģentūra var ierobežot Regulas 14.–22. panta, 35. un 36. panta piemērošanu, kā arī 4. panta piemērošanu, ciktāl tā normas atbilst 14.–20. pantā paredzētajām tiesībām un pienākumiem.
2. Šo lēmumu piemēro persondatu apstrādei, ko Aģentūra veic savas administratīvās un operatīvās darbības ietvaros:
|
a) |
saskaņā ar Regulas 25. panta 1. punkta b), c), f), g) un h) apakšpunktu, veicot iekšējas izmeklēšanas, tostarp pamatojoties uz ārējām sūdzībām, administratīvas izmeklēšanas, pirmsdisciplināras, disciplināras vai atstādināšanas procedūrām saskaņā ar Civildienesta noteikumu 86. pantu un IX pielikumu un Aģentūras īstenošanas noteikumiem, drošības izmeklēšanas vai OLAF izmeklēšanas; |
|
b) |
saskaņā ar Regulas 25. panta 1. punkta h) apakšpunktu, nodrošinot, ka Aģentūras darbinieki var konfidenciāli ziņot par faktiem, ja viņi uzskata, ka ir izdarīti nopietni pārkāpumi, kā noteikts iekšējos noteikumos vai politikā attiecībā uz trauksmes celšanu; |
|
c) |
saskaņā ar Regulas 25. panta 1. punkta h) apakšpunktu, nodrošinot, ka Aģentūras darbinieki var ziņot konfidenciālajiem konsultantiem aizskaršanas/uzmākšanās procedūras kontekstā, kā noteikts iekšējos noteikumos; |
|
d) |
saskaņā ar Regulas 25. panta 1. punkta c), g) un h) apakšpunktu, veicot iekšējas vai ārējas revīzijas saistībā ar Aģentūras darbībām vai funkcionēšanu; |
|
e) |
saskaņā ar Regulas 25. panta 1. punkta d) un h) apakšpunktu, veicot drošības analīzi iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU), tostarp kiberdrošības un IT sistēmu analīzi, lai novērstu ļaunprātīgu rīcību, nodrošinot iekšējo drošību ar videonovērošanu, piekļuves kontroli un izmeklēšanas nolūkos, nodrošinot sakaru un informācijas sistēmu drošību un veicot tehniskās drošības pretpasākumus; |
|
f) |
saskaņā ar Regulas 25. panta 1. punkta g) un h) apakšpunktu, ja Aģentūras datu aizsardzības speciālists izmeklē jautājumus, kas tieši saistīti ar viņa uzdevumiem; |
|
g) |
saskaņā ar Regulas 25. panta 1. punkta b), un h) apakšpunktu saistībā ar izmeklēšanu, ko veic Eiropas Prokuratūra (EPPO); |
|
h) |
saskaņā ar Regulas 25. panta 1. punkta h) apakšpunktu, ja datu subjekti vēlas piekļūt saviem veselības datiem vai tos labot, tostarp, ja šie dati ir Komisijas medicīniskās aprūpes dienesta rīcībā; |
|
i) |
saskaņā ar Regulas 25. panta 1. punkta c), d), g) un h) apakšpunktu, sniedzot palīdzību citām Savienības iestādēm, struktūrām, birojiem un aģentūrām, saņemot palīdzību no tām vai sadarbojoties ar tām šā punkta a) līdz h) apakšpunktā norādīto darbību kontekstā un kā nosaka attiecīgas pakalpojumu līmeņa vienošanās, saprašanās memorandi un sadarbības nolīgumi atbilstoši to attiecīgajiem dibināšanas aktiem; |
|
j) |
saskaņā ar Regulas 25. panta 1. punkta c), g) un h) apakšpunktu, sniedzot palīdzību trešo valstu iestādēm un starptautiskām organizācijām, saņemot palīdzību no tām un sadarbojoties ar tām pēc to pieprasījuma vai pēc savas iniciatīvas; |
|
k) |
saskaņā ar Regulas 25. panta 1. punkta c), g) un h) apakšpunktu, sniedzot palīdzību ES dalībvalstu publiskajām iestādēm, saņemot palīdzību no tām un sadarbojoties ar tām pēc to pieprasījuma vai pēc savas iniciatīvas; |
|
l) |
saskaņā ar Regulas 25. panta 1. punkta e) apakšpunktu, apstrādājot persondatus dokumentos, ko puses vai personas, kas iestājušās lietā, ieguvušas saistībā ar tiesvedību Eiropas Savienības Tiesā. |
Šajā lēmumā minētās darbības ietver sagatavošanas un turpmākās darbības, kas ir tieši saistītas ar to pašu darbību.
3. Aģentūra, izskatot katru gadījumu atsevišķi, var piemērot ierobežojumus šajā lēmumā minētajām datu subjektu tiesībām arī šādos gadījumos:
|
a) |
ja Komisijas dienestiem vai citām Savienības iestādēm, struktūrām, aģentūrām un birojiem ir tiesības ierobežot uzskaitīto tiesību īstenošanu un ja, Aģentūrai nepiemērojot līdzvērtīgu ierobežojumu attiecībā uz tiem pašiem persondatiem, būtu apdraudēta tā ierobežojuma mērķa sasniegšana, ko noteikusi cita Savienības iestāde, struktūra, birojs vai aģentūra vai dalībvalsts iestāde; |
|
b) |
ja dalībvalstu kompetentajām iestādēm ir tiesības ierobežot uzskaitīto tiesību īstenošanu un ja, Aģentūrai nepiemērojot līdzvērtīgu ierobežojumu attiecībā uz tiem pašiem persondatiem, būtu apdraudēta tā ierobežojuma mērķa sasniegšana, ko noteikusi attiecīgā dalībvalsts iestāde; |
|
c) |
ja minēto tiesību un pienākumu īstenošana varētu apdraudēt ar Aģentūras uzdevumu izpildi saistīto sadarbību ar trešām valstīm vai starptautiskām organizācijām, izņemot, ja datu subjekta intereses vai pamattiesības un pamatbrīvības, ir svarīgākas par nepieciešamību sadarboties; |
|
d) |
pirms šajā punktā minēto ierobežojumu piemērošanas Aģentūra vajadzības gadījumā apspriežas ar attiecīgajiem Komisijas dienestiem, citām Savienības iestādēm, struktūrām, aģentūrām, birojiem, starptautiskām organizācijām vai dalībvalstu kompetentajām iestādēm, ja vien nav skaidrs, ka ierobežojums ir paredzēts kādā no iepriekš minētajiem aktiem vai ka šāda apspriešanās apdraudētu Aģentūras darbības. |
4. Apstrādājamo persondatu kategorijas, kas saistītas ar iepriekš minētajām darbībām, var ietvert ticamus faktiskos datus un nepārbaudītus novērtējuma datus.
5. Jebkurā ierobežojumā ir ievērota pamattiesību un brīvību būtība, un tas ir nepieciešams un samērīgs demokrātiskā sabiedrībā.
3. pants
Ierobežojumu ierakstīšana un reģistrēšana
1. Datu pārzinis sagatavo ierobežojuma ierakstu, kurā norāda:
|
a) |
saskaņā ar šo lēmumu piemērotā ierobežojuma iemeslus; |
|
b) |
kuri no 2. pantā minētajiem pamatiem ir piemērojami; |
|
c) |
kā attiecīgo tiesību izmantošana apdraudētu datu subjektu vai Aģentūras mērķa sasniegšanu vai kā tā negatīvi ietekmētu citu datu subjektu tiesības un brīvības; |
|
d) |
ierobežojuma nepieciešamības un samērīguma novērtējuma rezultātu, ņemot vērā attiecīgos elementus Regulas 25. panta 2. punktā. |
2. Ierobežojumu nepieciešamības un samērīguma pārbaudi veic katrā gadījumā atsevišķi un pirms ierobežojumu piemērošanas. Datu pārzinis ņem vērā potenciālos riskus datu subjekta tiesībām un brīvībām. Ierobežojumi drīkst būt tikai tādi, kas ir absolūti nepieciešami to mērķa sasniegšanai.
3. Ierobežojuma ierakstu un attiecīgā gadījumā dokumentus, kuros ir fiksēti attiecīgie faktu un juridiskie elementi, reģistrē. Tos pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam.
4. pants
Riski datu subjektu tiesībām un brīvībām
1. To risku novērtējumus, ko datu subjektu tiesībām un brīvībām rada ierobežojumu uzlikšana, un sīkāku informāciju par šo ierobežojumu piemērošanas ilgumu reģistrē apstrādes darbību reģistrā, ko datu pārzinis uztur saskaņā ar Regulas 3pantu. Attiecīgos gadījumos tos reģistrē arī visos saskaņā ar Regulas 39. pantu veiktajos novērtējumos par ietekmi uz datu aizsardzību, kuri attiecas uz šiem ierobežojumiem.
2. Ja datu pārzinis uzskata, ka ir jāpiemēro ierobežojums, tam jāizsver datu subjekta tiesību un brīvību apdraudējuma risks, salīdzinot jo īpaši ar risku citu datu subjektu tiesībām un brīvībām un risku, ka varētu tikt apdraudēta izmeklēšanu vai procedūru efektivitāte, piemēram, iznīcinot pierādījumus. Risks datu subjekta tiesībām un brīvībām galvenokārt, bet ne tikai, attiecas uz reputācijas riskiem un tiesībām uz aizstāvību, kā arī tiesībām tikt uzklausītam.
5. pants
Aizsardzības pasākumi un glabāšanas periodi
1. Aģentūra īsteno īpašus aizsardzības pasākumus, lai novērstu tādu persondatu ļaunprātīgu izmantošanu un nelikumīgu piekļuvi tiem vai to pārsūtīšanu, uz kuriem attiecas vai varētu attiekties ierobežojumi. Šie aizsardzības pasākumi ietver tehniskus un organizatoriskus pasākumus, un vajadzības gadījumā tie ir sīkāk izklāstīti Aģentūras iekšējos lēmumos, procedūrās un īstenošanas noteikumos. Aizsardzības pasākumi ietver:
|
a) |
skaidri noteiktas lomas, pienākumus un procedūras posmus; |
|
b) |
attiecīgos gadījumos drošu elektronisko vidi, lai nepieļautu nelikumīgu vai nejaušu piekļuvi vai elektronisku datu nosūtīšanu nepilnvarotām personām; |
|
c) |
attiecīgos gadījumos papīra formāta dokumentu drošu glabāšanu un apstrādi; |
|
d) |
visu to personu konfidencialitātes pienākumu ievērošanas nodrošināšanu, kurām ir piekļuve persondatiem. |
2. Ar ierobežojumiem saistīto persondatu glabāšanas periodu nosaka attiecīgajā ierakstā saskaņā ar Regulas 31. pantu, ņemot vērā apstrādes nolūku, un tajā ietver termiņu, kas nepieciešams administratīvai pārskatīšanai un pārskatīšanai tiesā. Glabāšanas perioda beigās persondatus dzēš, anonimizē vai arhivē saskaņā ar Regulas 13. pantu.
6. pants
Ierobežojumu ilgums
1. Ierobežojumus, kas minēti 2. pantā, turpina piemērot tik ilgi, kamēr pastāv tos attaisnojošie iemesli.
2. Ja ierobežojuma iemesli vairs nav spēkā, datu pārzinis atceļ ierobežojumu ar noteikumu, ka ierobežoto tiesību īstenošana vairs negatīvi neietekmē attiecīgo piemērojamo procedūru vai citu datu subjektu tiesības vai brīvības.
3. Ja datu subjekts ir atkārtoti lūdzis piekļuvi attiecīgajiem persondatiem, datu pārzinis datu subjektam norāda galvenos ierobežojuma iemeslus. Vienlaikus Aģentūra informē datu subjektu par iespēju jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā.
4. Aģentūra reizi sešos mēnešos pārskata 2. pantā minēto ierobežojumu piemērošanu.
7. pants
Datu aizsardzības speciālista iesaiste
1. Aģentūras datu pārzinis bez nepamatotas kavēšanās un pirms lēmuma pieņemšanas par datu subjekta tiesību ierobežošanu saskaņā ar šo lēmumu vai ierobežojuma piemērošanas pagarināšanu informē Aģentūras datu aizsardzības speciālistu. Datu pārzinis piešķir datu aizsardzības speciālistam piekļuvi saistītajiem ierakstiem un visiem dokumentiem, kas attiecas uz faktiskajiem vai juridiskajiem apstākļiem.
2. Datu aizsardzības speciālists var pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. Pārzinis rakstiski informē datu aizsardzības speciālistu par pieprasītās pārskatīšanas rezultātiem.
3. Datu pārzinis dokumentē datu aizsardzības speciālista iesaisti ierobežojumu piemērošanā, tostarp to, kāda informācija tiek kopīgota. Dokumenti, uz kuriem attiecas šis pants, ir daļa no ierobežojuma ieraksta, un tos pēc pieprasījuma dara pieejamus EDAU.
8. pants
Informācija datu subjektiem par viņu tiesību ierobežojumiem
1. Tīmekļvietnē un iekštīklā publicētajos paziņojumos par datu aizsardzību un ierakstos saskaņā ar regulas 3pantu datu pārzinis iekļauj vispārīgu informāciju par potenciālajiem datu subjektu tiesību ierobežojumiem saskaņā ar šā lēmuma 2. panta 2. punktu. Informācijā norāda tiesības, kas var tikt ierobežotas, iemeslus, saskaņā ar kuriem ierobežojumus var piemērot, un to iespējamo ilgumu.
2. Datu pārzinis individuāli, rakstiski un bez nepamatotas kavēšanās informē datu subjektus par pašreizējiem vai turpmākiem viņu tiesību ierobežojumiem. Datu pārzinis informē datu subjektus par galvenajiem iemesliem, kas ir ierobežojuma piemērošanas pamatā, par viņu tiesībām apspriesties ar datu aizsardzības speciālistu nolūkā apstrīdēt ierobežojumu un tiesībām iesniegt sūdzību EDAU.
3. Datu pārzinis var atlikt, izlaist vai atteikt informācijas sniegšanu par ierobežojuma piemērošanas iemesliem un tiesībām iesniegt sūdzību EDAU, ja tādējādi ierobežojums vairs nebūtu iedarbīgs. Šā pamatojuma novērtēšanu veic katrā gadījumā atsevišķi, un, tiklīdz informācijas sniegšana vairs neietekmē ierobežojuma iedarbību, datu pārzinis sniedz informāciju datu subjektam.
9. pants
Datu subjekta piekļuves tiesības
1. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem datu pārzinis var ierobežot piekļuves tiesības saskaņā ar Regulas 17. pantu, ja tas ir nepieciešams un samērīgi attiecībā uz darbībām saskaņā ar šo lēmumu.
2. Ja datu subjekti pieprasa piekļuvi saviem persondatiem, kas tiek apstrādāti šā lēmuma panta punktā minētas konkrētas apstrādes darbības kontekstā, Aģentūras atbilde attiecas tikai uz persondatiem, ko apstrādā minētās darbības vajadzībām.
3. Var tikt ierobežotas datu subjektu tiesības tieši piekļūt psiholoģiska vai psihiatriska rakstura dokumentiem. Šie iekšējie noteikumi neierobežo ne netiešu piekļuvi, ne tiesības uz labošanu un ziņošanu par persondatu aizsardzības pārkāpumiem. Tāpēc pēc attiecīgās personas pieprasījuma piekļuve visai saistītajai informācijai un rīcības brīvība lemt par to, kā un kādu piekļuvi atļaut datu subjektam, būtu jāpiešķir ārstam kā starpniekam.
4. Ja datu pārzinis pilnīgi vai daļēji ierobežo datu subjekta tiesības uz piekļuvi persondatiem, kā minēts attiecīgi Regulas 17. pantā, tas atbildē uz piekļuves pieprasījumu rakstiski informē iesaistīto datu subjektu par piemēroto ierobežojumu un galvenajiem iemesliem, kas ir tā pamatā, kā arī par iespēju iesniegt sūdzību EDAU vai vērsties Eiropas Savienības Tiesā.
5. Informācijas sniegšanu par piekļuves ierobežojumiem var atlikt, izlaist vai atteikt, ja tādējādi ierobežojums, kas uzlikts saskaņā ar Regulas 2panta 8. punktu, vairs nebūtu iedarbīgs.
6. Šajā pantā paredzētos ierobežojumus piemēro saskaņā ar šo lēmumu.
10. pants
Datu subjektu tiesības uz labošanu, dzēšanu un apstrādes ierobežošanu
1. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem datu pārzinis var ierobežot tiesības uz datu labošanu, dzēšanu un apstrādes ierobežošanu saskaņā ar Regulas 18. pantu, 19. panta punktu un 20. panta punktu attiecībā uz darbībām saskaņā ar šā lēmuma 2. panta 2. punktu, ja tas ir nepieciešams un lietderīgi,
2. Veselības datu gadījumā datu subjekti var izmantot tiesības labot Komisijas medicīniskās aprūpes dienesta novērtējumus vai atzinumus, iesniedzot komentārus vai pašu izvēlēta ārsta ziņojumu, tostarp tieši Komisijas medicīniskās aprūpes dienestam.
3. Šajā pantā paredzētos ierobežojumus piemēro saskaņā ar šo lēmumu.
11. pants
Datu subjekta informēšana par personas datu aizsardzības pārkāpumu
1. Ja datu pārzinim saskaņā ar Regulas 35. panta punktu ir pienākums paziņot par datu aizsardzības pārkāpumiem, izņēmuma gadījumos tas šo paziņošanu var pilnīgi vai daļēji ierobežot. Tas piezīmē dokumentē ierobežojuma iemeslus, juridisko pamatojumu saskaņā ar 2. pantu un tā nepieciešamības un samērīguma novērtējumu. Par piezīmi informē EDAU, paziņojot par persondatu pārkāpumu.
2. Ja ierobežojuma iemesli vairs nav spēkā, Aģentūra informē attiecīgo datu subjektu par persondatu aizsardzības pārkāpumu, kā arī par galvenajiem ierobežojuma iemesliem un par viņa tiesībām iesniegt sūdzību EDAU.
12. pants
Elektronisko sakaru konfidencialitāte
1. Izņēmuma gadījumos Aģentūra var ierobežot tiesības uz elektronisko sakaru konfidencialitāti saskaņā ar Regulas 36. pantu. Šādiem ierobežojumiem jāatbilst Eiropas Parlamenta un Padomes Direktīvai 2002/58/EK (6).
2. Neskarot 8. panta 3. punktu, ja Aģentūra ierobežo tiesības uz elektronisko sakaru konfidencialitāti, tā atbildē uz datu subjekta pieprasījumu informē attiecīgo datu subjektu par galvenajiem iemesliem, kas ir ierobežojuma piemērošanas pamatā, un par viņa tiesībām iesniegt sūdzību EDAU.
13. pants
Stāšanās spēkā
Šis lēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Briselē, 2020. gada 22. oktobrī.
Koordinācijas komitejas vārdā —
priekšsēdētājs
Themis CHRISTOPHIDOU
(1) OV L 295, 21.11. 2018., 39. lpp.
(2) Komisijas Īstenošanas lēmums 2013/776/ES (2013. gada 18. decembris), ar ko izveido Izglītības, audiovizuālās jomas un kultūras izpildaģentūru un atceļ Lēmumu 2009/336/EK (OV L 343, 19.12.2013., 46. lpp.); grozījumi izdarīti ar Īstenošanas lēmumiem (ES) 2018/1716 (OV L 286, 14.11.2018., 33. lpp.) un (ES) 2019/1855 (OV L 285, 6.11.2019., 14. lpp.).
(3) Komisijas Lēmums C(2013) 9189 (2013. gada 18. decembris), ar ko EACEA deleģē pilnvaras veikt uzdevumus saistībā ar Savienības programmu īstenošanu izglītības, audiovizuālajā un kultūras jomā, ietverot jo īpaši Savienības vispārējā budžetā iekļauto apropriāciju un EAF piešķīrumu īstenošanu. Minētajā lēmumā grozījumi izdarīti ar Komisijas 2014. gada 26. jūnija Lēmumu C(2014) 4084, Komisijas 2015. gada 12. februāra Lēmumu C(2015) 658, Komisijas 2016. gada 1. februāra Lēmumu C(2016) 401, Komisijas 2016. gada 31. marta Lēmumu C(2016) 1851, Komisijas 2017. gada 12. maija Lēmumu C(2017) 3049, Komisijas 2018. gada 1. augusta Lēmumu C(2018) 5011, Komisijas 2018. gada 13. novembra Lēmumu C(2018)7435, Komisijas 2019. gada 19. februāra Lēmumu C(2019)1299 un Komisijas 2019. gada 6. novembra Lēmumu C(2019) 7856.
(4) Padomes Regula (EEK, Euratom, EOTK) Nr. 259/68 (1968. gada 29. februāris), ar ko nosaka Eiropas Kopienu Civildienesta noteikumus un Pārējo darbinieku nodarbināšanas kārtību, kā arī paredz īpašus Komisijas ierēdņiem uz laiku piemērojamus pasākumus (OV L 56, 4.3.1968., 1. lpp.).
(5) Komisijas Lēmums (ES, Euratom) 2017/46 (2017. gada 10. janvāris) par komunikācijas un informācijas sistēmu drošību Eiropas Komisijā (OV L 6, 11.1.2017., 40. lpp.).
(6) Eiropas Parlamenta un Padomes Direktīva 2002/58/EK (2002. gada 12. jūlijs) par personas datu apstrādi un privātās dzīves aizsardzību elektronisko komunikāciju nozarē (direktīva par privāto dzīvi un elektronisko komunikāciju) (OV L 201, 31.7.2002., 37. lpp.)