ISSN 1977-0715
Eiropas Savienības
Oficiālais Vēstnesis
L 301
Izdevums latviešu valodā
Tiesību akti
62. gadagājums
2019. gada 22. novembris
|
ISSN 1977-0715 |
||
|
Eiropas Savienības Oficiālais Vēstnesis |
L 301 |
|
|
|
||
|
Izdevums latviešu valodā |
Tiesību akti |
62. gadagājums |
|
Saturs |
|
II Neleģislatīvi akti |
Lappuse |
|
|
|
STARPTAUTISKI NOLĪGUMI |
|
|
|
* |
||
|
|
|
REGULAS |
|
|
|
* |
Komisijas Deleģētā regula (ES) 2019/1935 (2019. gada 13. maijs), ar ko Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/97 groza attiecībā uz regulatīvajiem tehniskajiem standartiem, ar kuriem koriģē pamatsummas euro apdrošināšanas un pārapdrošināšanas starpnieku profesionālās civiltiesiskās atbildības apdrošināšanai un finansiālajām spējām ( 1 ) |
|
|
|
|
PROCESUĀLIE NOTEIKUMI |
|
|
|
* |
||
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Dokuments attiecas uz EEZ. |
|
LV |
Tiesību akti, kuru virsraksti ir gaišajā drukā, attiecas uz kārtējiem jautājumiem lauksaimniecības jomā un parasti ir spēkā tikai ierobežotu laika posmu. Visu citu tiesību aktu virsraksti ir tumšajā drukā, un pirms tiem ir zvaigznīte. |
II Neleģislatīvi akti
STARPTAUTISKI NOLĪGUMI
|
22.11.2019 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 301/1 |
PADOMES LĒMUMS (ES) 2019/1934
(2019. gada 18. marts)
par to, lai Eiropas Savienības un tās dalībvalstu vārdā parakstītu protokolu Sadarbības nolīgumam civilās globālās navigācijas pavadoņu sistēmas (GNSS) jomā starp Eiropas Kopienu un tās dalībvalstīm, no vienas puses, un Korejas Republiku, no otras puses, lai ņemtu vērā Bulgārijas Republikas, Horvātijas Republikas un Rumānijas pievienošanos Eiropas Savienībai
EIROPAS SAVIENĪBAS PADOME,
ņemot vērā Līgumu par Eiropas Savienības darbību un jo īpaši tā 172. pantu saistībā ar tā 218. panta 5. punktu,
ņemot vērā Aktu par Bulgārijas Republikas un Rumānijas pievienošanos (1) un Aktu par Horvātijas Republikas pievienošanos (2) un jo īpaši to 6. panta 2. punktu,
ņemot vērā Eiropas Komisijas priekšlikumu,
tā kā:
|
(1) |
Sadarbības nolīgums civilās globālās navigācijas pavadoņu sistēmas (GNSS) jomā starp Eiropas Kopienu un tās dalībvalstīm, no vienas puses, un Korejas Republiku, no otras puses, (3) (“nolīgums”) tika parakstīts 2006. gada 9. septembrī (4) un stājās spēkā 2016. gada 1. jūlijā (5). |
|
(2) |
Bulgārija un Rumānija kļuva par Savienības dalībvalstīm 2007. gada 1. janvārī, un Horvātija – 2013. gada 1. jūlijā. |
|
(3) |
Saskaņā ar Bulgārijas, Horvātijas un Rumānijas attiecīgajiem pievienošanās aktiem, proti, to 6. panta 2. punktu, par pievienošanos nolīgumam ir jāvienojas ar minētā nolīguma protokola (“protokols”) palīdzību. Saskaņā ar minēto pievienošanās aktu 6. panta 2. punktu attiecībā uz šādu pievienošanos ir jāpiemēro vienkāršota procedūra, saskaņā ar kuru Padomei, pieņemot vienprātīgu lēmumu dalībvalstu vārdā, un attiecīgajai trešai valstij ir jānoslēdz protokols. |
|
(4) |
Padome 2006. gada 23. oktobrī un 2012. gada 14. septembrī pilnvaroja Komisiju sākt sarunas ar attiecīgo trešo valsti, lai noslēgtu protokolus starptautiskajiem nolīgumiem, ko noslēgusi Savienība un tās dalībvalstis. |
|
(5) |
Sarunas ar Korejas Republiku tika sekmīgi pabeigtas ar verbālnotu apmaiņu. |
|
(6) |
Tāpēc protokols būtu jāparaksta Eiropas Savienības un dalībvalstu vārdā, ņemot vērā tā noslēgšanu vēlāk, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Ar šo atļauj Savienības un tās dalībvalstu vārdā parakstīt protokolu Sadarbības nolīgumam civilās globālās navigācijas pavadoņu sistēmas (GNSS) jomā starp Eiropas Kopienu un tās dalībvalstīm, no vienas puses, un Korejas Republiku, no otras puses, lai ņemtu vērā Bulgārijas Republikas, Horvātijas Republikas un Rumānijas pievienošanos Eiropas Savienībai, ņemot vērā minētā protokola noslēgšanu (6).
2. pants
Ar šo Padomes priekšsēdētājs tiek pilnvarots norīkot personu vai personas, kas tiesīgas Savienības un tās dalībvalstu vārdā parakstīt protokolu.
3. pants
Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Briselē, 2019. gada 18. martā
Padomes vārdā –
priekšsēdētājs
P. DAEA
(1) Akts par Bulgārijas Republikas un Rumānijas pievienošanās nosacījumiem un pielāgojumiem līgumos, kas ir Eiropas Savienības pamatā (OV L 157, 21.6.2005., 203. lpp.).
(2) Akts par Horvātijas Republikas pievienošanās nosacījumiem un pielāgojumiem Līgumā par Eiropas Savienību, Līgumā par Eiropas Savienības darbību un Eiropas Atomenerģijas kopienas dibināšanas līgumā (OV L 112, 24.4.2012., 21. lpp.).
(3) OV L 288, 19.10.2006., 31. lpp.
(4) Padomes Lēmums 2006/700/EK (2006. gada 1. septembris), lai Eiropas Kopienas vārdā parakstītu Sadarbības nolīgumu civilās globālās navigācijas pavadoņu sistēmas (GNSS) jomā starp Eiropas Kopienu un tās dalībvalstīm, no vienas puses, un Korejas Republiku, no otras puses (OV L 288, 19.10.2006., 30. lpp.).
(5) Padomes Lēmums (ES) 2016/944 (2016. gada 6. jūnijs) par Sadarbības nolīguma noslēgšanu civilās globālās navigācijas pavadoņu sistēmas (GNSS) jomā starp Eiropas Kopienu un tās dalībvalstīm, no vienas puses, un Korejas Republiku, no otras puses (OV L 157, 15.6.2016., 19. lpp.).
(6) Protokola tekstu publicēs kopā ar lēmumu par tā noslēgšanu.
REGULAS
|
22.11.2019 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 301/3 |
KOMISIJAS DELEĢĒTĀ REGULA (ES) 2019/1935
(2019. gada 13. maijs),
ar ko Eiropas Parlamenta un Padomes Direktīvu (ES) 2016/97 groza attiecībā uz regulatīvajiem tehniskajiem standartiem, ar kuriem koriģē pamatsummas euro apdrošināšanas un pārapdrošināšanas starpnieku profesionālās civiltiesiskās atbildības apdrošināšanai un finansiālajām spējām
(Dokuments attiecas uz EEZ)
EIROPAS KOMISIJA,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2016. gada 20. janvāra Direktīvu (ES) 2016/97 par apdrošināšanas izplatīšanu (1) un jo īpaši tās 10. panta 7. punktu,
tā kā:
|
(1) |
Eiropas Apdrošināšanas un aroda pensiju iestādei (EAAPI) ir regulāri jāpārskata apdrošināšanas un pārapdrošināšanas starpnieku profesionālās civiltiesiskās atbildības apdrošināšanas pamatsummas un finansiālās spējas, lai ņemtu vērā izmaiņas Eurostat publicētajā Eiropas patēriņa cenu indeksā. Laikposmā no 2013. gada 1. janvāra līdz 2017. gada 31. decembrim Eiropas patēriņa cenu indekss, ko Savienībai sagatavojis Eurostat, palielinājies par 4,03 %. Līdz ar to iepriekš minētā pamatsumma būtu jākoriģē. ņemot vērā šo procentuālo palielinājumu. |
|
(2) |
Tādēļ Direktīva (ES) 2016/97 būtu attiecīgi jāgroza. |
|
(3) |
Lai dalībvalstis varētu koriģēt attiecīgās pamatsummas valsts noteikumos un apdrošināšanas un pārapdrošināšanas starpniekiem dotu pietiekami daudz laika veikt vajadzīgos īstenošanas pasākumus, šīs regulas piemērošana būtu jāatliek. |
|
(4) |
Šī regula pamatojas uz regulatīvo tehnisko standartu projektu, ko EAPPI ir iesniegusi Komisijai. |
|
(5) |
EAPPI ir veikusi atklātu sabiedrisko apspriešanu par regulatīvo tehnisko standartu projektu, uz ko balstās šī regula, analizējusi potenciālās saistītās izmaksas un ieguvumus un pieprasījusi atzinumu no Apdrošināšanas un pārapdrošināšanas nozares ieinteresēto personu grupas, kas izveidota saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1094/2010 (2) 37. pantu, |
IR PIEŅĒMUSI ŠO REGULU.
1. pants
Grozījumi Direktīvā (ES) 2016/97
Direktīvas (ES) 2016/97 10. pantu groza šādi:
|
1) |
panta 4. punktu aizstāj ar šādu:
|
|
2) |
panta 6. punkta otrās daļas b) apakšpunktu aizstāj ar šādu:
|
2. pants
Stāšanās spēkā un piemērošanas diena
Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī. To piemēro no ….
Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.
Briselē, 2019. gada 13. maijā
Komisijas vārdā –
priekšsēdētājs
Jean-Claude JUNCKER
(1) OV L 26, 2.2.2016., 19. lpp.
(2) Eiropas Parlamenta un Padomes 2010. gada 24. novembra Regula (ES) Nr. 1094/2010, ar ko izveido Eiropas Uzraudzības iestādi (Eiropas Apdrošināšanas un aroda pensiju iestādi), groza Lēmumu Nr. 716/2009/EK un atceļ Komisijas Lēmumu 2009/79/EK (OV L 331, 15.12.2010., 48. lpp.).
PROCESUĀLIE NOTEIKUMI
|
22.11.2019 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 301/5 |
VIENOTĀS NOREGULĒJUMA VALDES LĒMUMS
(2019. gada 18. septembris)
par iekšējiem noteikumiem, kas attiecas uz dažu datu subjektu tiesību ierobežojumiem saistībā ar personas datu apstrādi administratīvas izmeklēšanas / disciplinārlietu / izmeklēšanas / citu darbību ietvaros, ko veic Vienotā noregulējuma valde (VNV/ES/2019/32)
VIENOTĀ NOREGULĒJUMA VALDE,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 15. jūlija Regulu (ES) Nr. 806/2014, ar ko izveido vienādus noteikumus un vienotu procedūru kredītiestāžu un noteiktu ieguldījumu brokeru sabiedrību noregulējumam, izmantojot vienotu noregulējuma mehānismu un vienotu noregulējuma fondu, un groza Regulu (ES) Nr. 1093/2010 (1), un jo īpaši tās 42. pantu, 43. panta 5. punktu, 50. panta 3. punktu, 56. panta 1.–3. punktu, 61., 63. un 64. pantu,
ņemot vērā Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulu (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (2),
ņemot vērā konsultāciju ar Eiropas datu aizsardzības uzraudzītāju,
tā kā:
|
(1) |
Vienotā noregulējuma valde (“VNV”) izpilda vienotā noregulējuma uzdevumus kā daļu no vienotā noregulējuma mehānisma (“VNM”) saskaņā ar Regulu (ES) Nr. 806/2014. VNV pamatuzdevums ir nodrošināt grūtībās nonākušo banku sakārtotu noregulējumu ar minimālu ietekmi uz iesaistīto dalībvalstu un citu valstu reālo ekonomiku, finanšu sistēmu un publiskajām finansēm. |
|
(2) |
VNV var veikt iekšēju izmeklēšanu un/vai administratīvu izmeklēšanu pēc savas iniciatīvas vai pēc konfidenciālas informācijas, ko VNV darbinieki ir snieguši ziņošanas procedūras ietvaros. VNV var arī veikt disciplinārlietu saskaņā ar Civildienesta noteikumu IX pielikumu. |
|
(3) |
Iekšējās izmeklēšanas un/vai administratīvās izmeklēšanas un/vai disciplinārlietas ietvaros VNV var paziņot lietas Komisijas izmeklēšanas un disciplinārajam birojam (IDOC) un Eiropas Birojam krāpšanas apkarošanai (OLAF) saskaņā ar Valdes lēmumu tās 2015. gada 6. novembra izpildsesijā par iekšējās izmeklēšanas noteikumiem attiecībā uz krāpšanas, korupcijas un jebkuras nelikumīgas darbības, kas kaitē Kopienu interesēm, novēršanu (VNV/ES/2015/01). |
|
(4) |
VNV, ko šeit pārstāv VNV ētikas un atbilstības speciālists, proti, VNV datu aizsardzības speciālists, apstrādā vairākas personas datu kategorijas, jo īpaši identifikācijas datus, kontaktinformāciju, profesionālos datus, un rīkojas kā datu pārzinis. Personas dati tiek glabāti nodrošinātā elektroniskā vidē, kas novērš nelikumīgu piekļuvi datiem vai to nosūtīšanu personām bez piekļuves tiesībām. Apstrādātie personas dati tiek saglabāti saskaņā ar VNV noteikumiem par dokumentu saglabāšanu. Saglabāšanas perioda beigās ar lietu saistītā informācija, tostarp personas dati, tiek nodota vēstures arhīvos vai dzēsta saskaņā ar datu minimizācijas un datu precizitātes principu. |
|
(5) |
Iekšējie noteikumi būtu jāpiemēro visām apstrādes darbībām, ko VNV veic, izpildot darbības, inter alia, VNV ētikas kodeksa un Civildienesta noteikumu pārkāpumu novēršanai, izmeklēšanai, atklāšanai un saukšanai pie atbildības par tiem. |
|
(6) |
Iekšējie noteikumi būtu jāpiemēro apstrādes darbībām, kas tiek veiktas gan iekšējās, gan ārējās izmeklēšanas laikā, kā arī šo izmeklējumu rezultātu pārbaudes pārraudzības laikā. Iekšējie noteikumi būtu jāpiemēro apstrādes darbībām, kas ir daļa no darbībām, kas saistītas ar VNV ētikas un atbilstības speciālista un attiecīgā gadījumā VNV datu aizsardzības speciālista funkcijām. Šeit būtu jāiekļauj arī palīdzība un sadarbība, ko pēc valsts iestāžu un starptautisko organizāciju pieprasījuma ārpus to administratīvās izmeklēšanas nodrošina VNV ētikas un atbilstības speciālists, proti, VNV datu aizsardzības speciālists. |
|
(7) |
VNV ir jāpamato, kādēļ ierobežojumi ir obligāti nepieciešami un samērīgi demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība. |
|
(8) |
Šajā satvarā VNV, ciktāl iespējams, iepriekš minēto procedūru gaitā ir pienākums ievērot datu subjektu pamattiesības, jo īpaši tās, kas attiecas uz piekļuves tiesībām, tiesībām piekļūt datiem un labot tos, tiesībām uz datu dzēšanu, kā noteikts Regulā (ES) 2018/1725. |
|
(9) |
Tomēr VNV var būt pienākums atlikt datu subjektam sniedzamo informāciju un citas datu subjekta tiesības, lai aizsargātu (it īpaši) citu valsts iestāžu, tostarp IDOC un OLAF, veiktās kriminālizmeklēšanas un procedūras, kā arī savas kriminālizmeklēšanas, un citu ar izmeklēšanu saistīto personu tiesības, kā arī aizsargāt tā disciplinārlietas. |
|
(10) |
Tādējādi VNV var atlikt informācijas sniegšanu, lai aizsargātu kriminālizmeklēšanu un/vai disciplinārlietu. |
|
(11) |
VNV vajadzētu atcelt ierobežojumu, tiklīdz un ciktāl vairs netiek piemēroti ierobežojumu attaisnojošie nosacījumi. |
|
(12) |
VNV regulāri ik pēc sešiem mēnešiem būtu jāuzrauga ierobežojošie apstākļi un vajadzības gadījumā jāpārskata. |
|
(13) |
Rediģējumu laikā VNV ir jāapspriežas ar datu aizsardzības speciālistu (DAS), |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Priekšmets un darbības joma
1. Šis lēmums nosaka iekšējos noteikumus attiecībā uz nosacījumiem, saskaņā ar kuriem VNV iekšējās izmeklēšanas, administratīvās pierādījumu iegūšanas un disciplinārlietās, kuras izskata VNV ētikas un atbilstības speciālists, vai izmeklēšanās, ko veic VNV datu aizsardzības speciālists saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, var tikt ierobežota 14.–21. pantā, 35. pantā, kā arī 4. pantā noteikto tiesību piemērošana, ievērojot Regulas (ES) 2018/1725 25. pantu.
2. Šis lēmums attiecas uz personas datu apstrādes darbību(-ām), ko veic VNV, lai veiktu iekšēju izmeklēšanu, administratīvu pierādījumu iegūšanu un disciplinārlietu. Personas datu apstrādes darbībai(-ām), ko veic VNV, lai sāktu, izpildītu un slēgtu neformālu procedūru VNV politikas ietvaros saistībā ar personas cieņas aizsardzībukā arī psiholoģiskas un seksuālas uzmākšanās novēršanu, ir jāpieņem atšķirīgs lēmums par piemēroto tiesību ierobežojumu (atsaucei: VNV/ES/2019/33).
3. Attiecīgās datu kategorijas ir konkrētie dati (administratīvā informācija, tālruņa numurs, privātā adrese, elektroniskā saziņa, datplūsmas dati (IKT lietotņu, interneta datu izmantošana)) un/vai mainīgie dati (novērtējumi, pierādījumu iegūšanas sākšana, ziņojumi par sākotnējo izmeklēšanu) utt.
4. Ievērojot šajā Lēmumā izklāstītos nosacījumus, ierobežojumus var attiecināt uz šādām tiesībām: piekļuves, labošanas, izdzēšanas un pārnesamības tiesībām, informācijas tiesībām, komunikācijas konfidencialitāti un datu apstrādes darbību principiem ar noteikumu, ka tie attiecas uz tiesībām.
2. pants
Pārziņa un aizsardzības pasākumu detalizēts apraksts
1. Vietējie aizsardzības pasākumi, lai izvairītos no datu pārkāpumiem, noplūdes vai neatļautas izpaušanas, ir piekļuves tiesību ierobežošana elektroniskajām mapēm un funkcionālajai pastkastītei sūdzību iesniegšanas nolūkos, skapīši, kas nodrošināti ar atslēgām, un īpaša apmācība personām, kuras apstrādā informāciju par konfidencialitāti.
2. Šo apstrādes darbību pārzinis ir VNV, kuru šeit pārstāv VNV ētikas un atbilstības speciālists, proti, VNV datu aizsardzības speciālists.
3. Savāktie personas dati tiek saglabāti saskaņā ar VNV noteikumiem par datu saglabāšanu. Saglabāšanas periodā tiek ievērots saglabāšanas princips – ne ilgāk kā nepieciešams apstrādes darbības mērķa sasniegšanai un, visbeidzot, tiesas un administratīvo strīdu pieļaušanai.
3. pants
Ierobežojumi
1. Saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punktu jebkurš ierobežojums tiek piemērots tikai tāpēc, lai aizsargātu:
|
— |
noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem vai kriminālsodu izpildi, tostarp aizsardzību pret sabiedriskās drošības apdraudējumiem un to novēršanu, |
|
— |
Savienības iestāžu un struktūru, iekļaujot to elektronisko sakaru tīklus, iekšējo drošību, |
|
— |
tiesvedības aizsardzību, |
|
— |
reglamentētu profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem, |
|
— |
datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību. |
2. Jebkurš ierobežojums ir obligāti nepieciešams un samērīgs demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība.
3. Nepieciešamības un proporcionalitātes pārbaude jāveic, pamatojoties uz pašreizējiem iekšējiem noteikumiem. Konkrētās apstrādes operācijas kontrolieris to katrā atsevišķā gadījumā dokumentē, izmantojot iekšēju novērtējuma ziņojumu pārskatatbildības nolūkos.
4. Ierobežojumi ir pienācīgi jāuzrauga un periodiski jāpārskata ik pēc sešiem mēnešiem.
5. Ierobežojumus atceļ, tiklīdz vairs nepastāv apstākļi, kas tos attaisno.
6. Datu subjekta tiesību un brīvību risks ir pagaidu ierobežojums datu subjekta tiesību efektīvai izmantošanai, inter alia, informēšanai, dzēšanai vai aizstāvēšanai, kā to garantē Regula (ES) 2018/1725. Šie riski tiek ņemti vērā nepieciešamības un proporcionalitātes testa tvērumā, kas minēts šī panta 3. punktā.
4. pants
Datu aizsardzības speciālista iesaiste
1. VNV visā ierobežošanas procedūras laikā un bez nepamatotas kavēšanās informē VNV datu aizsardzības speciālistu (“DAS”) ikreiz, kad tas ierobežo datu subjektu tiesību piemērošanu saskaņā ar šo lēmumu. Tas nodrošina piekļuvi ierakstam un ierobežojuma nepieciešamības un samērīguma novērtējumam.
2. DAS var rakstiski pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. VNV rakstiski informē DAS par pieprasītā pārskata iznākumu un tad, kad tiek atcelts ierobežojums.
5. pants
Informācijas sniegšana datu subjektiem
1. VNV savā iekštīklā publicētajos datu aizsardzības paziņojumos iekļauj informāciju par šo tiesību iespējamo ierobežošanu, informējot datu subjektus par viņu tiesībām noteiktā procedūrā. Informācijā ietver tiesības, kas var tikt ierobežotas, iemeslus un iespējamo ierobežojuma ilgumu.
2. Turklāt VNV bez liekas kavēšanās un rakstiski individuāli informē datu subjektus par viņu tiesībām attiecībā uz pašreizējiem vai turpmākajiem ierobežojumiem, neskarot nākamo paragrāfu.
3. Datu subjektus informē par ierobežojuma piemērošanas galvenajiem iemesliem un viņu tiesībām iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam.
6. pants
Datu subjekta piekļuves tiesības
1. Ja datu subjekti lūdz piekļuvi saviem personas datiem, kas apstrādāti saistībā ar vienu vai vairākiem konkrētiem gadījumiem vai konkrētu apstrādes darbību saskaņā ar Regulas (ES) 2018/1725 17. pantu, VNV savu novērtējumu par šo lūgumu attiecina tikai uz šādiem personas datiem.
2. Ja VNV pilnībā vai daļēji ierobežo Regulas (ES) 2018/1725 17. pantā minētās piekļuves tiesības, tā veic šādus pasākumus:
|
a) |
savā atbildē uz pieprasījumu informē attiecīgo datu subjektu par piemēroto ierobežojumu un tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā ar pārsūdzību; |
|
b) |
reģistrē ierobežojuma iemeslus, tostarp ierobežojuma nepieciešamības un proporcionalitātes novērtējumu; šajā nolūkā ierakstā norāda, kā piekļuves nodrošināšana apdraudētu VNV izmeklēšanas darbību mērķi vai ierobežojumus, ko piemēro saskaņā ar 2. panta 3. punktu, vai nelabvēlīgi ietekmētu citu datu subjektu tiesības un brīvības. |
Šā punkta a) apakšpunktā minēto informācijas sniegšanu var atlikt, izlaist vai atteikt saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu.
3. Jāreģistrē ieraksts, kas minēts 2. punkta b) apakšpunktā, un attiecīgā gadījumā dokumenti, kas satur faktiskos un juridiskos elementus. Tos pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam. Attiecas Regulas (ES) 2018/1725 25. panta 7. punkts.
7. pants
Tiesības uz labošanu, dzēšanu un apstrādes ierobežošanu
Ja VNV pilnībā vai daļēji ierobežo Regulas (ES) 2018/1725 18. pantā, 19. panta 1. punktā un 20. panta 1. punktā minēto tiesību uz labošanu, dzēšanu vai apstrādes ierobežošanu piemērošanu, tā veic šī lēmuma 6. panta 2. punktā minētos pasākumus un reģistrē ierakstu saskaņā ar tās 6. panta 3. punktu.
8. pants
Datu subjekta informēšana par personas datu aizsardzības pārkāpumu
Ja VNV ierobežo Regulas (ES) 2018/1725 35. pantā minēto datu subjekta informēšanu par personas datu aizsardzības pārkāpumu, tā sagatavo ierakstu par ierobežojuma iemesliem un tos reģistrē saskaņā ar šī lēmuma 3. panta 3. punktu. Piemēro šī lēmuma 3. panta 4. punktu.
9. pants
Stāšanās spēkā
Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Briselē, 2019. gada 18. septembrī
Vienotās noregulējuma valdes vārdā –
Elke KÖNIG
priekšsēdētāja
|
22.11.2019 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 301/10 |
VIENOTĀS NOREGULĒJUMA VALDES LĒMUMS
(2019. gada 18. septembris)
par iekšējiem noteikumiem, kas attiecas uz atsevišķu datu subjektu tiesību ierobežojumiem saistībā ar personas datu apstrādi VNV politikas neformālās procedūras ietvaros saistībā ar personas cieņas aizsardzību un psiholoģiskas un seksuālās uzmākšanās novēršanu (VNV/ES/2019/33)
VIENOTĀ NOREGULĒJUMA VALDE,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 15. jūlija Regulu (ES) Nr. 806/2014, ar ko izveido vienādus noteikumus un vienotu procedūru kredītiestāžu un noteiktu ieguldījumu brokeru sabiedrību noregulējumam, izmantojot vienotu noregulējuma mehānismu un vienotu noregulējuma fondu, un groza Regulu (ES) Nr. 1093/2010 (1), un jo īpaši tās 42., 43. panta 5. punktu, 50. panta 3. punktu, 56. panta 1.–3. punktu, 61., 63. un 64. pantu,
ņemot vērā Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulu (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (2),
ņemot vērā konsultāciju ar Eiropas datu aizsardzības uzraudzītāju,
tā kā:
|
(1) |
Vienotā noregulējuma valde (“VNV”) izpilda vienotā noregulējuma uzdevumus kā daļu no vienotā noregulējuma mehānisma (“SRM”) saskaņā ar Regulu (ES) Nr. 806/2014. VNV pamatuzdevums ir nodrošināt grūtībās nonākušo banku sakārtotu noregulējumu ar minimālu ietekmi uz iesaistīto dalībvalstu un citu valstu reālo ekonomiku, finanšu sistēmu un publiskajām finansēm. |
|
(2) |
Civildienesta noteikumu 12.a pantā ir nosodīta psiholoģiska un seksuāla uzmākšanās. VNV politikā par personas cieņas aizsardzību un seksuālas un psiholoģiskas uzmākšanās novēršanu ir sīkāk definēti iepriekšminētā panta noteikumi, veicinot visa VNV personāla cieņas un goda aizsardzības kultūru. Tā arī ievieš vienkāršas un efektīvas procedūras, lai aizsargātu ikviena Aģentūras darbinieka cieņu. Šīs politikas ietvaros personāla loceklis vai jebkura cita persona, kura strādā aģentūras labā saskaņā ar valsts tiesību aktiem, var sākt neformālu procedūru, ja jūtas kā seksuālas vai psiholoģiskas uzmākšanās upuris, meklējot konfidenciāla konsultanta atbalstu. |
|
(3) |
VNV struktūra, kas ir atbildīga par cilvēkresursiem, ziņo par atbilstības nodrošināšanu atbildīgajai VNV struktūrai visus atkārtotos gadījumus, kuros ir iesaistīta tā pati persona, saskaņā ar VNV politikas 7.5. pantu par personas cieņas aizsardzību, kā arī psiholoģiskas un seksuālas uzmākšanās novēršanu. Par atbilstību atbildīgā struktūra informēs iecēlējinstitūciju, kas attiecīgā gadījumā uzsāks Civildienesta noteikumu IX pielikumā paredzēto procedūru. |
|
(4) |
VNV, ko šeit pārstāv tās uzmākšanās novēršanas koordinators, apstrādā vairākas personas datu kategorijas, it īpaši identifikācijas datus, kontaktinformāciju un profesionālos datus. Personas dati tiek glabāti nodrošinātā elektroniskā vidē, kas novērš nelikumīgu piekļuvi datiem vai to nosūtīšanu personām bez piekļuves tiesībām. Apstrādātie personas dati tiek saglabāti saskaņā ar VNV noteikumiem par dokumentu saglabāšanu. Saglabāšanas perioda beigās ar lietu saistītā informācija, tostarp personas dati, tiek nodota vēstures arhīvos vai dzēsta saskaņā ar datu minimizācijas un datu precizitātes principu. |
|
(5) |
Iekšējie noteikumi ir jāpiemēro visām apstrādes darbībām, ko VNV veic, izpildot darbības, inter alia, psiholoģiskas un seksuālas uzmākšanās novēršanai, VNV ētikas kodeksa un Civildienesta noteikumu pārkāpumu atklāšanai un saukšanai pie atbildības par tiem. |
|
(6) |
Iekšējie noteikumi ir jāpiemēro apstrādes darbībām, kas tiek veiktas neformālu procedūru laikā, kā arī šo procedūru rezultātu pārbaudes pārraudzības laikā.Iekšējie noteikumi ir jāpiemēro apstrādes darbībām, kas ir daļa no darbībām, kuras ir saistītas ar VNV ētikas un atbilstības speciālista funkcijām. Tam būtu jāattiecas arī uz palīdzību un sadarbību, ko VNV ētikas un atbilstības speciālists ārpus administratīvās izmeklēšanas sniedz valstu iestādēm un starptautiskajām organizācijām. |
|
(7) |
VNV ir jāpamato, kādēļ ierobežojumi ir obligāti nepieciešami un samērīgi demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība. |
|
(8) |
Šajā satvarā VNV, ciktāl iespējams, iepriekš minēto procedūru gaitā ir pienākums ievērot datu subjektu pamattiesības, jo īpaši tās, kas attiecas uz piekļuves tiesībām, tiesībām piekļūt datiem un labot tos, tiesībām uz datu dzēšanu, kā noteikts Regulā (ES) 2018/1725. |
|
(9) |
Tomēr VNV var būt pienākums atlikt informāciju datu subjektam un citas datu subjektu tiesības, lai aizsargātu it īpaši notiekošās neformālās procedūras, un citu personu tiesības, kas ir saistītas ar notiekošajām vai slēgtajām neformālajām procedūrām. |
|
(10) |
Tādējādi VNV var atlikt informāciju iespējamā upura aizsardzības un/vai neformālo procedūru, un/vai datu procesu krātuves neformālās procedūras nolūku kontekstā. |
|
(11) |
VNV vajadzētu atcelt ierobežojumu, tiklīdz un ciktāl vairs netiek piemēroti ierobežojumu attaisnojošie nosacījumi. |
|
(12) |
VNV būtu regulāri ik pēc sešiem mēnešiem jāuzrauga ierobežojošie apstākļi un vajadzības gadījumā jāpārskata. |
|
(13) |
Rediģējumu laikā VNV ir jāapspriežas ar DAS, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Priekšmets un darbības joma
1. Šis lēmums nosaka iekšējos noteikumus attiecībā uz nosacījumiem, saskaņā ar kuriem VNV neformālā procedūrā ievēro VNV politiku par personas cieņas aizsardzību, kā arī psiholoģiskas un seksuālas uzmākšanās novēršanu. Saskaņā ar Regulas (ES) 2018/1725 25. pantu VNV var ierobežot to tiesību piemērošanu, kas ir noteiktas tās 14.–21., 35. un 4. pantā.
2. Šis lēmums attiecas uz personas datu apstrādes darbību(-ām), ko veic VNV, lai sāktu, veiktu un slēgtu neformālu procedūru VNV politikas par personas cieņas aizsardzību un psiholoģiskas un seksuālas uzmākšanās novēršanu ietvaros. Personas datu apstrādes darbībai(-ām), ko veic VNV, lai veiktu iekšējo izmeklēšanu, administratīvo pierādījumu iegūšanu un disciplinārlietu, tiek piemērots atšķirīgs lēmums par tiesību ierobežošanu (atsaucei: VNV/ES/2019/32).
3. Attiecīgās datu kategorijas ir konkrētie dati (administratīva informācija, tālruņa numurs, privātā adrese, elektroniskā saziņa, datplūsmas dati un/vai mainīgie dati (novērtējumi, pierādījumu iegūšanas sākšana, ziņojumi par sākotnējo izmeklēšanu) utt.
4. Ievērojot šajā lēmumā izklāstītos nosacījumus, ierobežojumus var attiecināt uz šādām tiesībām: piekļuves, labošanas, izdzēšanas un pārnesamības tiesībām, informācijas tiesībām, komunikācijas konfidencialitāti un datu apstrādes darbību principiem ar noteikumu, ka tie attiecas uz tiesībām.
2. pants
Pārziņa un aizsardzības pasākumu detalizēts apraksts
1. Vietējie aizsardzības pasākumi, lai izvairītos no datu pārkāpumiem, noplūdes vai neatļautas izpaušanas, ir piekļuves tiesību ierobežošana elektroniskajām mapēm un funkcionālajai pastkastītei sūdzību iesniegšanas nolūkos, skapīši, kas nodrošināti ar atslēgām, un īpaša apmācība personām, kuras apstrādā informāciju par konfidencialitāti.
2. Šīs apstrādes darbības pārzinis ir VNV, kuru šeit pārstāv VNV uzmākšanās novēršanas koordinators.
3. Savāktie personas dati tiek saglabāti saskaņā ar VNV noteikumiem par datu saglabāšanu. Saglabāšanas periodā tiek ievērots saglabāšanas princips – ne ilgāk kā nepieciešams apstrādes darbības mērķa sasniegšanai un, visbeidzot, tiesas un administratīvo strīdu pieļaušanai.
3. pants
Ierobežojumi
1. Saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punktu jebkurš ierobežojums tiek piemērots tikai tāpēc, lai aizsargātu:
|
— |
noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem vai kriminālsodu izpildi, tostarp aizsardzību pret sabiedriskās drošības apdraudējumiem un to novēršanu, |
|
— |
datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību, |
|
— |
ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un risināšanu. |
2. Jebkurš ierobežojums ir obligāti nepieciešams un samērīgs demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība.
3. Nepieciešamības un proporcionalitātes pārbaude jāveic, pamatojoties uz pašreizējiem iekšējiem noteikumiem. To katrā atsevišķā gadījumā dokumentē, izmantojot iekšēju novērtējuma ziņojumu pārskatatbildības nolūkos.
4. Ierobežojumi ir pienācīgi jāuzrauga un periodiski jāpārskata ik pēc sešiem mēnešiem.
5. Ierobežojumus atceļ, tiklīdz vairs nepastāv apstākļi, kas tos attaisno.
6. Datu subjekta tiesību un brīvību risks ir pagaidu ierobežojums datu subjekta tiesību efektīvai izmantošanai, inter alia, informēšanai, dzēšanai vai aizstāvēšanai, kā to garantē Regula (ES) 2018/1725. Šie riski tiek ņemti vērā nepieciešamības un proporcionalitātes testa tvērumā, kas minēts šī panta 3. punktā.
4. pants
Datu aizsardzības speciālista iesaiste
1. VNV visā ierobežošanas procedūras laikā un bez nepamatotas kavēšanās informē VNV datu aizsardzības speciālistu (“DAS”) ikreiz, kad tas ierobežo datu subjektu tiesību piemērošanu saskaņā ar šo lēmumu. Tas nodrošina piekļuvi ierakstam un ierobežojuma nepieciešamības un samērīguma novērtējumam.
2. DAS var rakstiski pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. VNV rakstiski informē DAS par pieprasītā pārskata iznākumu un tad, kad tiek atcelts ierobežojums.
5. pants
Informācijas sniegšana datu subjektiem
1. VNV savā iekštīklā publicētajos datu aizsardzības paziņojumos iekļauj informāciju par šo tiesību iespējamo ierobežošanu, informējot datu subjektus par viņu tiesībām noteiktā procedūrā. Informācijā ietver tiesības, kas var tikt ierobežotas, iemeslus un iespējamo ierobežojuma ilgumu.
2. Turklāt VNV bez liekas kavēšanās un rakstiski individuāli informē datu subjektus par viņu tiesībām attiecībā uz pašreizējiem vai turpmākajiem ierobežojumiem, neskarot nākamo paragrāfu.
3. Datu subjektus informē par ierobežojuma piemērošanas galvenajiem iemesliem un viņu tiesībām iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam.
6. pants
Datu subjekta piekļuves tiesības
1. Ja datu subjekti lūdz piekļuvi saviem personas datiem, kas apstrādāti saistībā ar vienu vai vairākiem konkrētiem gadījumiem vai konkrētu apstrādes darbību saskaņā ar Regulas (ES) 2018/1725 17. pantu, VNV savu novērtējumu par šo lūgumu attiecina tikai uz šādiem personas datiem.
2. Ja VNV pilnībā vai daļēji ierobežo Regulas (ES) 2018/1725 17. pantā minētās piekļuves tiesības, tā veic šādus pasākumus:
|
a) |
savā atbildē uz pieprasījumu informē attiecīgo datu subjektu par piemēroto ierobežojumu un tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā ar pārsūdzību; |
|
b) |
reģistrē ierobežojuma iemeslus, tostarp ierobežojuma nepieciešamības un proporcionalitātes novērtējumu; šajā nolūkā ierakstā norāda, kā piekļuves nodrošināšana apdraudētu VNV izmeklēšanas darbību mērķi vai ierobežojumus, ko piemēro saskaņā ar 2. panta 3. punktu, vai nelabvēlīgi ietekmētu citu datu subjektu tiesības un brīvības. |
Šī punkta a) apakšpunktā minēto informācijas sniegšanu var atlikt, izlaist vai atteikt saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu.
3. Jāreģistrē ieraksts, kas minēts 2. punkta b) apakšpunktā, un attiecīgā gadījumā dokumenti, kas satur faktiskos un juridiskos elementus. Tos pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam. Attiecas Regulas (ES) 2018/1725 25. panta 7. punkts.
7. pants
Tiesības uz labošanu, dzēšanu un apstrādes ierobežošanu
Ja VNV pilnībā vai daļēji ierobežo Regulas (ES) 2018/1725 18. pantā, 19. panta 1. punktā un 20. panta 1. punktā minēto tiesību uz labošanu, dzēšanu vai apstrādes ierobežošanu piemērošanu, tā veic šī lēmuma 6. panta 2. punktā minētos pasākumus un reģistrē ierakstu saskaņā ar tās 6. panta 3. punktu.
8. pants
Stāšanās spēkā
Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Briselē, 2019. gada 18. septembrī
Vienotās noregulējuma valdes vārdā –
priekšsēdētāja
Elke KÖNIG
|
22.11.2019 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 301/14 |
VIENOTĀS NOREGULĒJUMA VALDES LĒMUMS
(2019. gada 18. septembris)
par iekšējiem noteikumiem, kas attiecas uz datu subjektu dažu tiesību ierobežojumiem saistībā ar personas datu apstrādi iekšējās drošības incidentu izmeklēšanas, ko veic Vienotā noregulējuma valde, ietvaros (VNV/ES/2019/34)
VIENOTĀ NOREGULĒJUMA VALDE,
ņemot vērā Līgumu par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2014. gada 15. jūlija Regulu (ES) Nr. 806/2014, ar ko izveido vienādus noteikumus un vienotu procedūru kredītiestāžu un noteiktu ieguldījumu brokeru sabiedrību noregulējumam, izmantojot vienotu noregulējuma mehānismu un vienotu noregulējuma fondu, un groza Regulu (ES) Nr. 1093/2010 (1), un jo īpaši tās 42., 43. panta 5. punktu, 50. panta 3. punktu, 56. panta 1.–3. punktu, 61., 63. un 64. pantu,
ņemot vērā Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulu (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (2),
ņemot vērā konsultāciju ar Eiropas datu aizsardzības uzraudzītāju,
tā kā:
|
(1) |
Vienotā noregulējuma valde (“VNV”) izpilda vienotā noregulējuma uzdevumus kā daļu no vienotā noregulējuma mehānisma (“SRM”) saskaņā ar Regulu (ES) Nr. 806/2014. VNV pamatuzdevums ir nodrošināt grūtībās nonākušo banku sakārtotu noregulējumu ar minimālu ietekmi uz iesaistīto dalībvalstu un citu valstu reālo ekonomiku, finanšu sistēmu un publiskajām finansēm. |
|
(2) |
VNV var apstrādāt personas datus dažādām sistēmām, kas ir uzstādītas VNV telpās (videonovērošana, piekļuves kontrole, apmeklētāju reģistrācijas žurnāli).Šī informācija tiek stingri ievākta drošības un drošuma apsvērumu nolūkos (piemēram, lai evakuācijas nolūkos izsekotu, cik cilvēku ir ēkā, arī saskaņā ar EK drošības lēmumiem), lai novērstu, atklātu un dokumentētu ikvienu drošības incidentu, kas notiek ēkās vai apkārtnē. |
|
(3) |
VNV, ko šeit pārstāv tās VNV Korporatīvo pakalpojumu nodaļas vadītājs un ICT, apstrādā vairākas personas datu kategorijas, it īpaši identifikācijas datus, kontaktinformāciju un profesionālos datus. Personas dati tiek glabāti nodrošinātā elektroniskā vidē, kas novērš nelikumīgu piekļuvi datiem vai to nosūtīšanu personām bez piekļuves tiesībām. Apstrādātie personas dati tiek saglabāti saskaņā ar EK noteikumiem par dokumentu saglabāšanu. Saglabāšanas perioda beigās ievākto informāciju, tostarp personas datus, dzēš atbilstoši maksimāli pieļaujamajam termiņam, kas ir šāds: apmeklētāju žurnāliem seši mēneši, videonovērošanas sistēmai30 dienas, piekļuves kontroles sistēmai divi mēneši. |
|
(4) |
Iekšējie noteikumi ir jāpiemēro visām apstrādes darbībām, ko VNV veic, izpildot savas darbības drošības un drošuma jautājumu, drošības incidentu novēršanas, atklāšanas vai izmeklēšanas, kā arī aģentūras darbinieku, īpašuma, informācijas un VNV apmeklētāju aizsardzības nolūkos. |
|
(5) |
Iekšējie noteikumi ir jāpiemēro apstrādes darbībām, kas tiek veiktas iekšējās drošības incidentu izmeklēšanas laikā, kā arī šādu izmeklēšanu rezultātu pārbaudes pārraudzības laikā. Iekšējie noteikumi ir jāpiemēro apstrādes darbībām, kas ir daļa no darbībām, kuras ir saistītas ar VNV drošības/iekārtu sektoru. Tam ir jāattiecas arī uz palīdzību un sadarbību, ko VNV drošības/iekārtu sektors ārpus administratīvās izmeklēšanas sniedz valstu iestādēm, Beļģijas tiesībsargājošām iestādēm, OLAF, avārijas dienestiem un starptautiskajām organizācijām. |
|
(6) |
VNV ir jāpamato, kādēļ ierobežojumi ir obligāti nepieciešami un samērīgi demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība. |
|
(7) |
Šajā satvarā VNV, ciktāl iespējams, iepriekš minēto procedūru gaitā ir pienākums ievērot datu subjektu pamattiesības, jo īpaši tās, kas attiecas uz piekļuves tiesībām, tiesībām piekļūt datiem un labot tos, tiesībām uz datu dzēšanu, kā noteikts Regulā (ES) 2018/1725. |
|
(8) |
Tomēr VNV var būt pienākums atlikt informāciju datu subjektam un citas datu subjektu tiesības, lai aizsargātu it īpaši savas drošības incidentu izmeklēšanas, kas ietver datus no videonovērošanas vai piekļuves kontroles sistēmām. |
|
(9) |
Tādējādi VNV var atlikt informācijas sniegšanu, lai aizsargātu drošības incidentu izmeklēšanas. |
|
(10) |
VNV vajadzētu atcelt ierobežojumu, tiklīdz un ciktāl vairs netiek piemēroti ierobežojumu attaisnojošie nosacījumi. |
|
(11) |
VNV regulāri ik pēc sešiem mēnešiem būtu jāuzrauga ierobežojošie apstākļi un vajadzības gadījumā jāpārskata. |
|
(12) |
Rediģējumu laikā VNV ir jāapspriežas ar DAS, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. pants
Priekšmets un darbības joma
1. Ar šo lēmumu paredz iekšējos noteikumus, kas attiecas uz nosacījumiem, saskaņā ar kuriem VNV atbilstīgi iekšējās drošības incidenta izmeklēšanai var ierobežot Regulas (ES) 2018/1725 14.–21., 35. un 4. pantā noteikto tiesību piemērošanu, ievērojot 25. pantu.
2. Šis lēmums attiecas uz personas datu apstrādes darbībai(-ām), ko veic VNV iekšējās drošības incidenta izmeklēšanas nolūkos, kā arī šo izmeklējumu rezultātu pārraudzības laikā.
3. Attiecīgās datu kategorijas ir konkrētie dati (administratīva informācija, tālruņa numurs, privātā adrese, elektroniskā saziņa, datplūsmas dati un/vai mainīgie dati (novērtējumi, pierādījumu iegūšanas sākšana, ziņojumi par sākotnējo izmeklēšanu) utt.
4. Ievērojot šajā Lēmumā izklāstītos nosacījumus, ierobežojumus var attiecināt uz šādām tiesībām: piekļuves, labošanas, izdzēšanas un pārnesamības tiesībām, informācijas tiesībām, komunikācijas konfidencialitāti un datu apstrādes darbību principiem ar noteikumu, ka tie attiecas uz tiesībām.
2. pants
Pārziņa un aizsardzības pasākumu detalizēts apraksts
1. Vietējie aizsardzības pasākumi, lai izvairītos no datu pārkāpumiem, noplūdes vai neatļautas izpaušanas, ir piekļuves tiesību ierobežošana elektroniskajām mapēm un funkcionālajai pastkastītei sūdzību iesniegšanas nolūkos, skapīši, kas nodrošināti ar atslēgām, un īpaša apmācība personām, kuras apstrādā informāciju par konfidencialitāti.
2. Šo apstrādes darbību pārzinis ir VNV, kuru šeit pārstāv VNV Korporatīvo pakalpojumu nodaļas vadītājs un ICT.
3. Ievāktie personas dati tiek saglabāti un paturēti saskaņā ar EK noteikumiem par datu saglabāšanu un saskaņā ar Beļģijas likumu Nr. 21/3/2007 (kas reglamentē novērošanas kameru uzstādīšanu un izmantošanu). Saglabāšanas periodā tiek ievērots saglabāšanas princips – ne ilgāk kā nepieciešams apstrādes darbības mērķa sasniegšanai un, visbeidzot, tiesas un administratīvo strīdu pieļaušanai.
3. pants
Ierobežojumi
1. Saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punktu jebkurš ierobežojums tiek piemērots tikai tāpēc, lai aizsargātu:
|
— |
noziedzīgu nodarījumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem vai kriminālsodu izpildi, tostarp aizsardzību pret sabiedriskās drošības apdraudējumiem un to novēršanu, |
|
— |
Savienības iestāžu un struktūru, iekļaujot to elektronisko sakaru tīklus, iekšējo drošību, |
|
— |
tiesvedības aizsardzību, |
|
— |
reglamentētu profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem, |
|
— |
datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību. |
2. Jebkurš ierobežojums ir obligāti nepieciešams un samērīgs demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība.
3. Nepieciešamības un proporcionalitātes pārbaude jāveic, pamatojoties uz pašreizējiem iekšējiem noteikumiem. To katrā atsevišķā gadījumā dokumentē, izmantojot iekšēju novērtējuma ziņojumu pārskatatbildības nolūkos.
4. Ierobežojumi ir pienācīgi jāuzrauga un periodiski jāpārskata ik pēc sešiem mēnešiem.
5. Ierobežojumus atceļ, tiklīdz vairs nepastāv apstākļi, kas tos attaisno.
6. Datu subjekta tiesību un brīvību risks ir pagaidu ierobežojums datu subjekta tiesību efektīvai izmantošanai, inter alia, informēšanai, dzēšanai vai aizstāvēšanai, kā to garantē Regula (ES) 2018/1725.Šie riski tiek ņemti vērā nepieciešamības un proporcionalitātes testa tvērumā, kas minēts šī panta 3. punktā.
4. pants
Datu aizsardzības speciālista iesaiste
1. VNV visā ierobežošanas procedūras laikā un bez nepamatotas kavēšanās informē VNV datu aizsardzības speciālistu (“DAS”) ikreiz, kad ierobežo datu subjektu tiesību piemērošanu saskaņā ar šo lēmumu. Tas nodrošina piekļuvi ierakstam un ierobežojuma nepieciešamības un samērīguma novērtējumam.
2. DAS var rakstiski pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. VNV rakstiski informē DAS par pieprasītās pārskatīšanas iznākumu un tad, kad tiek atcelts ierobežojums.
5. pants
Informācijas sniegšana datu subjektiem
1. VNV savā iekštīklā un tīmekļa vietnē publicētajos datu aizsardzības paziņojumos iekļauj informāciju par šo tiesību iespējamo ierobežošanu, informējot datu subjektus par viņu tiesībām noteiktā procedūrā. Informācijā ietver tiesības, kas var tikt ierobežotas, iemeslus un iespējamo ierobežojuma ilgumu.
2. Turklāt VNV bez liekas kavēšanās un rakstiski individuāli informē datu subjektus par viņu tiesībām attiecībā uz pašreizējiem vai turpmākajiem ierobežojumiem, neskarot nākamo paragrāfu.
3. Datu subjektus informē par ierobežojuma piemērošanas galvenajiem iemesliem un viņu tiesībām iesniegt sūdzību Eiropas datu aizsardzības uzraudzītājam.
6. pants
Datu subjekta piekļuves tiesības
1. Ja datu subjekti lūdz piekļuvi saviem personas datiem, kas apstrādāti saistībā ar vienu vai vairākiem konkrētiem gadījumiem vai konkrētu apstrādes darbību saskaņā ar Regulas (ES) 2018/1725 17. pantu, VNV savu novērtējumu par šo lūgumu attiecina tikai uz šādiem personas datiem.
2. Ja VNV pilnībā vai daļēji ierobežo Regulas (ES) 2018/1725 17. pantā minētās piekļuves tiesības, tā veic šādus pasākumus:
|
a) |
savā atbildē uz pieprasījumu informē attiecīgo datu subjektu par piemēroto ierobežojumu un tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties Eiropas Savienības Tiesā ar pārsūdzību; |
|
b) |
reģistrē ierobežojuma iemeslus, tostarp ierobežojuma nepieciešamības un proporcionalitātes novērtējumu; šajā nolūkā ierakstā norāda, kā piekļuves nodrošināšana apdraudētu VNV izmeklēšanas darbību mērķi vai ierobežojumus, ko piemēro saskaņā ar 2. panta 3. punktu, vai nelabvēlīgi ietekmētu citu datu subjektu tiesības un brīvības. Šī punkta a) apakšpunktā minēto informācijas sniegšanu var atlikt, izlaist vai atteikt saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu. |
3. Jāreģistrē ieraksts, kas minēts 2. punkta b) apakšpunktā, un attiecīgā gadījumā dokumenti, kas satur faktiskos un juridiskos elementus. Tos pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam. Attiecas Regulas (ES) 2018/1725 25. panta 7. punkts.
7. pants
Tiesības uz labošanu, dzēšanu un apstrādes ierobežošanu
Ja VNV pilnībā vai daļēji ierobežo Regulas (ES) 2018/1725 18. pantā, 19. panta 1. punktā un 20. panta 1. punktā minēto tiesību uz labošanu, dzēšanu vai apstrādes ierobežošanu piemērošanu, tā veic šī lēmuma 6. panta 2. punktā minētos pasākumus un reģistrē ierakstu saskaņā ar tās 6. panta 3. punktu.
8. pants
Datu subjekta informēšana par personas datu aizsardzības pārkāpumu
Ja VNV ierobežo Regulas (ES) 2018/1725 35. pantā minēto datu subjekta informēšanu par personas datu aizsardzības pārkāpumu, tā sagatavo ierakstu par ierobežojuma iemesliem un tos reģistrē saskaņā ar šī lēmuma 3. panta 3. punktu. Piemēro šī lēmuma 3. panta 4. punktu.
9. pants
Stāšanās spēkā
Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Briselē, 2019. gada 18. septembrī
Vienotās noregulējuma valdes vārdā –
priekšsēdētāja
Elke KÖNIG