10.2.2020

Eiropas Savienības Oficiālais Vēstnesis

L 37/5

KOMISIJAS ĪSTENOŠANAS REGULA (ES) 2020/180

(2020. gada 7. februāris)

par atļauju Bacillus subtilis KCCM 10673P un Aspergillus oryzae KCTC 10258BP preparātu lietot par barības piedevu visu sugu dzīvniekiem

(Dokuments attiecas uz EEZ)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2003. gada 22. septembra Regulu (EK) Nr. 1831/2003 par dzīvnieku ēdināšanā lietotām piedevām (1) un jo īpaši tās 9. panta 2. punktu,

tā kā:

(1)	Regulā (EK) Nr. 1831/2003 noteikts, ka piedevu lietošanai dzīvnieku ēdināšanā ir vajadzīga atļauja, un paredzēts šādas atļaujas piešķiršanas pamatojums un kārtība.

(2)

Saskaņā ar Regulas (EK) Nr. 1831/2003 7. pantu tika iesniegts pieteikums, lai saņemtu atļauju Bacillus subtilis KCCM 10673P un Aspergillus oryzae KCTC 10258BP preparātu lietot kā barības piedevu visu sugu dzīvniekiem. Minētajam pieteikumam bija pievienotas minētās regulas 7. panta 3. punktā prasītās ziņas un dokumenti.

(3)	Pieteikums attiecas uz atļauju Bacillus subtilis KCCM 10673P un Aspergillus oryzae KCTC 10258BP preparātu lietot kopā ar sojas pupām, un to paredzēts klasificēt piedevu kategorijā “tehnoloģiskās piedevas”.

(4)

Eiropas Pārtikas nekaitīguma iestāde (“Iestāde”) 2015. gada 8. septembra (2) un 2018. gada 18. septembra (3) atzinumā secināja, ka ar piedāvātajiem lietošanas nosacījumiem Bacillus subtilis KCCM 10673P un Aspergillus oryzae KCTC 10258BP preparātam nav kaitīgas ietekmes uz dzīvnieku veselību vai vidi. Tomēr tā arī secināja, ka piedeva tiek uzskatīta par ādas un acu kairinātāju, kā arī par ādas un elpceļu sensibilizatoru. Tāpēc Komisija uzskata, ka būtu jāīsteno pienācīgi aizsargpasākumi, lai nepieļautu nelabvēlīgu ietekmi uz cilvēka veselību, jo īpaši attiecībā uz piedevas lietotājiem. Iestāde arī secināja, ka piedeva var būt efektīva, lai samazinātu rafinozes sērijai piederīgo oligosaharīdu koncentrāciju, un tā var kalpot par tripsīna inhibitoru sojas pupiņās. Iestāde uzskata, ka attiecībā uz uzraudzību pēc laišanas tirgū nekādas īpašas prasības nav vajadzīgas. Tā arī verificēja ar Regulu (EK) Nr. 1831/2003 izveidotās references laboratorijas iesniegto ziņojumu par barībā esošās barības piedevas analīzes metodi.

(5)	Bacillus subtilis KCCM 10673P un Aspergillus oryzae KCTC 10258BP preparāta novērtējums liecina, ka Regulas (EK) Nr. 1831/2003 5. pantā paredzētie atļaujas piešķiršanas nosacījumi ir izpildīti. Tāpēc minēto preparātu būtu jāatļauj lietot, kā norādīts šīs regulas pielikumā.

(6)	Šajā regulā paredzētie pasākumi ir saskaņā ar Augu, dzīvnieku, pārtikas aprites un dzīvnieku barības pastāvīgās komitejas atzinumu,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Pielikumā norādīto preparātu, kas iekļauts piedevu kategorijā “tehnoloģiskās piedevas” un funkcionālajā grupā “citas tehnoloģiskas piedevas”, ir atļauts lietot par dzīvnieku barības piedevu saskaņā ar minētajā pielikumā izklāstītajiem nosacījumiem.

2. pants

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2020. gada 7. februārī

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1) OV L 268, 18.10.2003., 29. lpp.

(2) EFSA Journal 2015; 13(9):4230.

(3) EFSA Journal 2018; 16(5):5275.

PIELIKUMS

Piedevas identifikācijas numurs

Piedeva

Sastāvs, ķīmiskā formula, apraksts, analītiskā metode

Dzīvnieku suga vai kategorija

Maksimālais vecums

Minimālais saturs

Maksimālais saturs

Citi noteikumi

Atļaujas derīguma termiņš

Piedevas KVV/kg sojas pupu

Kategorija: tehnoloģiskās piedevas. Funkcionālā grupa: citas tehnoloģiskās piedevas (uzturam nelabvēlīgu faktoru samazināšana sojas pupās)

1o01

Bacillus subtilis KCCM 10673P

Aspergillus oryzae KCTC 10258BP

Piedevas sastāvs

Bacillus subtilis KCCM 10673P un Aspergillus oryzae KCTC 10258BP preparāts, kas satur respektīvi vismaz 1,2 × 108 KVV uz g piedevas un 2,0 × 108 KVV uz g piedevas.

Visas dzīvnieku sugas

—

Bacillus subtilis

1,2 × 106

Aspergillus oryzae

2,0 × 106

—

1.	Piedevas un premiksa lietošanas norādījumos norāda glabāšanas nosacījumus.

2.	Šo piedevu izmanto tikai sojas pupās.

Barības apritē iesaistītie uzņēmēji nosaka, kādas darbības procedūras un organizatoriskie pasākumi jāveic piedevas un premiksu lietotājiem, lai novērstu iespējamos riskus, kas izriet no to lietošanas. Ja ar šādām procedūrām un pasākumiem šos riskus novērst vai līdz minimumam samazināt nav iespējams, ar piedevu un premiksiem rīkojas, izmantojot individuālos aizsarglīdzekļus, tostarp ādas, acu un elpceļu aizsarglīdzekļus.

2030. gada 1. marts

Aktīvās vielas raksturojums

Dzīvotspējīgas Bacillus subtilis KCCM 10673P un Aspergillus oryzae KCTC 10258BP šūnas.

Analītiskā metode (1)

Bacillus subtilis KCCM 10673P skaitīšana barības piedevā, premiksos un barībā: Petri trauciņa un uztriepuma metode ar triptona–sojas agara barotni (EN 15784).

Bacillus subtilis KCCM 10673P identifikācija barības piedevā:

pulsa lauka gela elektroforēze (PFGE).

Aspergillus oryzae KCTC 10258BP identifikācija barības piedevā: polimerāzes ķēdes reakcijas (PĶR) metode tipa noteikšanai.

(1) Sīkāka informācija par analītiskajām metodēm ir pieejama šajā references laboratorijas vietnē: https://ec.europa.eu/jrc/en/eurl/feed-additives/evaluation-reports

10.2.2020

Eiropas Savienības Oficiālais Vēstnesis

L 37/11

EIROPAS SAVIENĪBAS KIBERDROŠĪBAS AĢENTŪRAS VALDES LĒMUMS

(2019. gada 21. novembris)

par iekšējiem noteikumiem attiecībā uz datu subjektu konkrētu tiesību ierobežojumiem saistībā ar personas datu apstrādi ENISA darbībā

ENISA VALDE,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes 2018. gada 23. oktobra Regulu (ES) 2018/1725 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (1), un jo īpaši tās 25. pantu,

ņemot vērā Eiropas Parlamenta un Padomes 2019. gada 17. aprīļa Regulu (ES) 2019/881 par ENISA (Eiropas Savienības Kiberdrošības aģentūra) un par informācijas un komunikācijas tehnoloģiju kiberdrošības sertifikāciju, un ar ko atceļ Regulu (ES) Nr. 526/2013 (Kiberdrošības akts) (2), un jo īpaši tās 15. panta 1. punktu,

ņemot vērā EDAU 2019. gada 17. oktobra atzinumu un EDAU Norādījumus par Regulas (ES) 2018/1725 25. pantu un iekšējiem noteikumiem,

tā kā:

(1)

Saskaņā ar Regulas (ES) 2018/1725 25. panta 1. punktu ierobežojumi minētās regulas 14.–22., 35. un 36. panta, kā arī 4. panta piemērošanai, ciktāl tā noteikumi atbilst tiesībām un pienākumiem, kas paredzēti 14.–22. pantā, ja minētie ierobežojumi nav balstīti uz tiesību aktiem, kas pieņemti, pamatojoties uz Līgumiem, būtu jānosaka, pamatojoties uz ENISA pieņemtiem iekšējiem noteikumiem.

(2)	Minētie iekšējie noteikumi, tostarp noteikumi par ierobežojuma nepieciešamības un samērīguma novērtējumu, nav jāpiemēro, ja tiesību aktā, kas pieņemts, pamatojoties uz Līgumiem, ir paredzēts datu subjektu tiesību ierobežojums.

(3)	Kad ENISA pilda savus pienākumus saistībā ar datu subjekta tiesībām, kā noteikts Regulā (ES) 2018/1725, tā apsver, vai būtu piemērojams kāds no minētajā regulā paredzētajiem izņēmumiem.

(4)

Savas administratīvās darbības ietvaros ENISA var veikt administratīvas izmeklēšanas, izskatīt disciplinārlietas, veikt provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF, izskatīt trauksmes celšanas gadījumus, veikt (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai, izskatīt iekšējas un ārējas sūdzības, veikt iekšējas revīzijas, veikt kiberdrošības incidentu novērtējumus atbilstoši Regulas (ES) 2019/881 7. panta 4. punktam, veikt izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu (šādu izmeklēšanu veic datu aizsardzības speciālists) un veikt iekšējas (IT) drošības izmeklēšanas.

ENISA apstrādā vairākas personas datu kategorijas, tostarp ticamus datus (“objektīvos” datus, piemēram, identifikācijas datus, kontaktinformāciju, profesionālos datus, administratīvos datus, datus, kas saņemti no konkrētiem avotiem, elektronisko sakaru un datu plūsmas datus) un/vai nepārbaudītus datus (“subjektīvos” datus, kas būtiski lietai, piemēram, argumentāciju, uzvedības datus, novērtējumus, snieguma un rīcības datus un datus, kas saistīti vai izvirzīti saistībā ar procedūras vai darbības priekšmetu).

(5)	ENISA, ko pārstāv tās izpilddirektors, darbojas kā datu pārzinis neatkarīgi no tā, vai ENISA iekšienē pārziņa funkcijas ir tālāk deleģētas atbilstīgi operatīvajai atbildībai par konkrētām personas datu apstrādes darbībām.

(6)

Personas dati tiek glabāti drošā elektroniskā vidē vai papīra formātā, tādējādi novēršot nelikumīgu piekļuvi datiem vai to nosūtīšanu personām, kurām nav piekļuves tiesību. Apstrādātie personas dati netiek glabāti ilgāk, nekā tas ir nepieciešams, un tos glabā atbilstoši mērķiem, kādiem tie tiek apstrādāti, laika posmā, kas norādīts datu aizsardzības paziņojumos, privātuma paziņojumos vai ENISA dokumentos.

(7)

Iekšējie noteikumi ir jāpiemēro visām ENISA īstenotajām apstrādes darbībām, veicot administratīvas izmeklēšanas, izskatot disciplinārlietas, veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF, izskatot trauksmes celšanas gadījumus, veicot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai, izskatot iekšējas un ārējas sūdzības, veicot iekšējas revīzijas, veicot kiberdrošības incidentu novērtējumus atbilstoši Regulas (ES) 2019/881 7. panta 4. punktam, datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, veicot (IT) drošības izmeklēšanas iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).

(8)

Tie ir jāpiemēro apstrādes darbībām, ko veic pirms iepriekš minēto procedūru uzsākšanas, šo procedūru laikā un šo procedūru rezultātu pārraudzības gaitā. Tam būtu jāattiecas arī uz palīdzību un sadarbību, ko ENISA ārpus administratīvās izmeklēšanas sniedz valstu iestādēm un starptautiskajām organizācijām.

(9)	Gadījumos, kad piemēro minētos iekšējos noteikumus, ENISA ir pamatoti jāpaskaidro, kādēļ ierobežojumi ir obligāti nepieciešami un samērīgi demokrātiskā sabiedrībā, kā arī jāievēro pamattiesību un pamatbrīvību būtība.

(10)

Šajā saistībā ENISA, ciktāl iespējams, iepriekš minēto procedūru gaitā ir pienākums ievērot datu subjektu pamattiesības, jo īpaši tās, kas attiecas uz tiesībām sniegt informāciju, piekļūt datiem un labot tos, tiesībām uz dzēšanu, apstrādes ierobežošanu, datu subjekta tiesībām uz informēšanu par personas datu aizsardzības pārkāpumu un saziņas konfidencialitāti, kā noteikts Regulā (ES) 2018/1725.

(11)	Tomēr ENISA var būt pienākums ierobežot datu subjektam sniedzamo informāciju un citas datu subjekta tiesības, lai aizsargātu citu valsts iestāžu veiktās izmeklēšanas un procedūras, bet jo īpaši savas izmeklēšanas, kā arī citu ar izmeklēšanu vai citām procedūrām saistīto personu tiesības.

(12)	Tādējādi ENISA ir tiesīga ierobežot informāciju nolūkā aizsargāt izmeklēšanu un citu datu subjektu pamattiesības un pamatbrīvības.

(13)	ENISA būtu periodiski jāuzrauga, vai nosacījumi, kas pamato ierobežojumu, joprojām attiecas, un jāatceļ ierobežojumi, ciktāl tie vairs nav piemērojami.

(14)	Pārzinim ir jāsniedz informācija datu aizsardzības speciālistam atlikšanas brīdī un pārskatīšanas laikā.

(15)	Ņemot vērā iekšējo noteikumu nozīmīgumu datu subjektu tiesību aizsardzībai, šim lēmumam būtu jāstājas spēkā, cik drīz vien iespējams pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Priekšmets un darbības joma

1. Ar šo lēmumu paredz noteikumus, kas attiecas uz nosacījumiem, saskaņā ar kuriem ENISA atbilstīgi 2. punktā izklāstītajām tā procedūrām var ierobežot regulas 14.–21., 35. un 36. pantā, kā arī 4. pantā noteikto tiesību piemērošanu, ievērojot Regulas (ES) 2018/1725 25. pantu.

2. ENISA administratīvās darbības ietvaros šo lēmumu piemēro ENISA veiktajām personas datu apstrādes darbībām šādiem nolūkiem: veicot administratīvas izmeklēšanas, izskatot disciplinārlietas, veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par ko ziņots OLAF, izskatot trauksmes celšanas gadījumus, veicot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai, izskatot iekšējas un ārējas sūdzības, veicot iekšējas revīzijas, veicot kiberdrošības incidentu novērtējumus atbilstoši Regulas (ES) 2019/881 7. panta 4. punktam, datu aizsardzības speciālistam veicot izmeklēšanas saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, un (IT) drošības izmeklēšanas, ko veic iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).

3. Attiecīgās datu kategorijas ir ticamie dati (“objektīvie” dati, piemēram, identifikācijas dati, kontaktinformācija, profesionālie dati, administratīvie dati, dati, kas saņemti no konkrētiem avotiem, elektronisko sakaru un datu plūsmas dati) un/vai nepārbaudītie dati (“subjektīvie” dati, kas būtiski lietai, piemēram, argumentācija, uzvedības dati, novērtējumi, snieguma un rīcības dati un dati, kas saistīti vai izvirzīti saistībā ar procedūras vai darbības priekšmetu).

4. Kad ENISA pilda savus pienākumus saistībā ar datu subjekta tiesībām, kā noteikts Regulā (ES) 2018/1725, tā apsver, vai būtu piemērojams kāds no minētajā regulā paredzētajiem izņēmumiem.

5. Ievērojot šajā lēmumā izklāstītos nosacījumus, ierobežojumus var piemērot šādām tiesībām: informācijas sniegšana datu subjektiem, piekļuves tiesības, labošana, dzēšana, apstrādes ierobežošana, datu subjekta informēšana par personas datu aizsardzības pārkāpumu un saziņas konfidencialitāte.

2. pants

Pārziņa un aizsardzības pasākumu detalizēts apraksts

1. Aizsardzības pasākumi, kas paredzēti, lai novērstu datu aizsardzības pārkāpumus, noplūdes vai neatļautu izpaušanu, ir šādi:

a)	papīra dokumentus glabā drošos skapjos, un tiem var piekļūt tikai pilnvarots personāls;

b)	visus elektroniskos datus glabā drošā IT lietojumprogrammā atbilstoši ENISA drošības standartiem, kā arī īpašās elektroniskās mapēs, kas pieejamas tikai pilnvarotam personālam. Attiecīgus piekļuves līmeņus piešķir individuāli;

c)	datubāzei jābūt aizsargātai ar paroli, izmantojot vienu pierakstīšanās sistēmu, un automātiski savienotai ar lietotāja ID un paroli. Lietotāju aizstāšana ir stingri aizliegta. E-ierakstus glabā drošā vidē, lai nodrošinātu tajā esošo datu konfidencialitāti un privātumu;

d)	visām personām, kurām ir piekļuve datiem, ir pienākums ievērot konfidencialitāti.

2. Apstrādes darbību pārzinis ir ENISA, ko pārstāv tās izpilddirektors, kurš var deleģēt pārziņa funkciju. Datu subjektus informē par deleģēto pārzini, izmantojot datu aizsardzības paziņojumus vai ierakstus, kas publicēti ENISA tīmekļa vietnē un/vai iekštīklā.

3. Personas datu glabāšanas periods, kas minēts 1. panta 3. punktā, nav ilgāks par nepieciešamo un ir atbilstošs mērķiem, kādiem datus apstrādā. Jebkurā gadījumā tas nedrīkst pārsniegt datu aizsardzības paziņojumos, privātuma paziņojumos vai 5. panta 1. punktā minētajos ierakstos noteikto glabāšanas laiku.

4. Ja ENISA uzskata, ka ir jāpiemēro ierobežojums, tai ir jāapsver datu subjekta tiesību un brīvību apdraudējuma risks, jo īpaši risks attiecībā uz citu datu subjektu tiesībām un brīvībām, un risks, ka ENISA izmeklēšanas vai procedūru sekas tiek atceltas, piemēram, iznīcinot pierādījumus. Risks datu subjekta tiesībām un brīvībām galvenokārt, bet ne tikai, attiecas uz reputācijas riskiem un tiesībām uz aizstāvību, kā arī uz tiesībām tikt uzklausītam.

3. pants

Ierobežojumi

1. Jebkādus ierobežojumus ENISA piemēro tikai, lai garantētu:

a)	noziedzīgu nodarījumu novēršanu, izmeklēšanu un saukšanu pie atbildības par tiem, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu;

citus svarīgus Savienības vai dalībvalsts vispārējo sabiedrības interešu mērķus, jo īpaši Savienības kopējās ārpolitikas un drošības politikas mērķus vai Savienībai vai dalībvalstij svarīgas ekonomiskās vai finanšu intereses, tostarp monetāros, budžeta un nodokļu jautājumus, sabiedrības veselību un sociālo nodrošinājumu;

c)	Savienības iestāžu un struktūru (tostarp to elektronisko sakaru tīklu) iekšējo drošību;

d)	reglamentētu profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

e)	uzraudzības, pārbaudes vai regulatīvo funkciju, kas – pat ja tikai epizodiski – ir saistīta ar oficiālu pilnvaru īstenošanu a) apakšpunktā minētajos gadījumos;

f)	datu subjekta vai citu personu tiesību un brīvību aizsardzību.

2. Uz kiberdrošības incidentu novērtējumu, ko ENISA veic atbilstoši Regulas (ES) 2019/881 (Kiberdrošības akts) 7. panta 4. punktam, attiecas šā panta 1. punkta b) apakšpunkts.

3. Konkrēti piemērojot 1. punktā aprakstītos mērķus, ENISA var piemērot ierobežojumus attiecībā uz personas datiem, ar kuriem apmainās ar Komisijas dienestiem vai citām Savienības iestādēm, struktūrām, aģentūrām un birojiem, dalībvalstu vai trešo valstu kompetentajām iestādēm vai starptautiskām organizācijām, jo īpaši šādos apstākļos:

ja Komisijas dienesti vai citas Savienības iestādes, struktūras, aģentūras un biroji varētu ierobežot minēto tiesību un pienākumu īstenošanu, pamatojoties uz citiem Regulas (ES) 2018/1725 25. pantā paredzētiem tiesību aktiem vai saskaņā ar minētās regulas IX nodaļu vai citu Savienības iestāžu, struktūru, aģentūru un biroju dibināšanas aktiem;

ja dalībvalstu kompetentās iestādes varētu ierobežot minēto tiesību un pienākumu īstenošanu, pamatojoties uz aktiem, kas minēti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (3) 23. pantā, vai saskaņā ar valsts noteikumiem, ar kuriem transponēts Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/680 (4) 13. panta 3. punkts, 15. panta 3. punkts vai 16. panta 3. punkts;

c)	ja šo tiesību un pienākumu īstenošana varētu apdraudēt ENISA sadarbību ar trešām valstīm vai starptautiskām organizācijām tās uzdevumu veikšanā.

Pirms ierobežojumu piemērošanas pirmās daļas a) un b) apakšpunktā minētajos gadījumos ENISA apspriežas ar attiecīgajiem Komisijas dienestiem, Savienības iestādēm, struktūrām, aģentūrām, birojiem vai dalībvalstu kompetentajām iestādēm, ja vien ENISA nav skaidrs, ka ierobežojuma piemērošana ir paredzēta kādā no šajos apakšpunktos minētajiem aktiem.

4. Jebkurš ierobežojums ir nepieciešams un samērīgs, ņemot vērā riskus, kas apdraud datu subjektu tiesības un brīvības, un ievērojot pamattiesību un pamatbrīvību būtību demokrātiskā sabiedrībā.

5. Ja tiek apsvērta ierobežojuma piemērošana, jāveic nepieciešamības un samērīguma tests, pamatojoties uz spēkā esošajiem noteikumiem. To katrā atsevišķā gadījumā dokumentē, izmantojot iekšēju novērtējuma ziņojumu pārskatatbildības nolūkos.

6. Ierobežojumus atceļ, tiklīdz vairs nepastāv apstākļi, kas tos pamato, jo īpaši ja tiek uzskatīts, ka ierobežoto tiesību īstenošana vairs neatcels piemērotā ierobežojuma sekas vai tam nebūs negatīvas ietekmes uz citu datu subjektu tiesībām vai brīvībām.

4. pants

Datu aizsardzības speciālista veiktā pārskatīšana

1. ENISA bez nepamatotas kavēšanās informē aģentūras datu aizsardzības speciālistu (“DAS”) ikreiz, kad pārzinis ierobežo datu subjektu tiesību piemērošanu vai pagarina ierobežojuma darbību saskaņā ar šo lēmumu. Pārzinis nodrošina DAS piekļuvi ierakstam, kas satur ierobežojuma nepieciešamības un samērīguma novērtējumu, un dokumentē datumu, kad DAS ticis informēts par ierakstu. ENISA iesaista DAS visās attiecīgajās procedūrās, un DAS iesaisti dokumentē.

2. DAS var rakstveidā pieprasīt pārzinim pārskatīt ierobežojumu piemērošanu. Pārzinis informē DAS rakstveidā par pieprasītās pārskatīšanas iznākumu.

3. Pārzinis informē DAS, kad ierobežojums ir atcelts.

5. pants

Informācijas sniegšana datu subjektiem

1. Attiecīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz informāciju šādu apstrādes darbību kontekstā:

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai;

e)	izskatot iekšējas un ārējas sūdzības;

f)	veicot iekšējas revīzijas;

g)	datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu;

h)	veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU);

i)	ENISA veicot kiberdrošības incidentu novērtējumu atbilstoši Regulas (ES) 2019/881 7. panta 4. punktam, ievērojot šā lēmuma 3. panta 2. punktu.

ENISA datu aizsardzības paziņojumos, privātuma paziņojumos vai ierakstos Regulas (ES) 2018/1725 31. panta nozīmē, kas publicēti tās tīmekļa vietnē un/vai iekštīklā, informējot datu subjektus par viņu tiesībām saistībā ar konkrētu procedūru, iekļauj informāciju par šo tiesību iespējamo ierobežošanu. Informācijā ietver ziņas par to, kādas tiesības var būt ierobežotas, ierobežojuma iemeslus un potenciālo ilgumu.

2. Neskarot šā panta 3. punkta noteikumus, ENISA, ja tas ir samērīgi, bez nepamatotas kavēšanās un rakstveidā arī informē individuāli visus datu subjektus, kurus uzskata par personām, ko skar konkrētā apstrādes darbība, par esošiem vai paredzamiem to tiesību ierobežojumiem.

3. Ja ENISA pilnīgi vai daļēji ierobežo informācijas sniegšanu 2. punktā minētajiem datu subjektiem, tā sagatavo ierakstu par ierobežojuma pamatojumu, juridisko pamatojumu saskaņā ar šā lēmuma 3. pantu, tostarp novērtējumu par ierobežojuma nepieciešamību un samērīgumu.

Ierakstu un attiecīgā gadījumā dokumentus, kuros ietverti attiecīgie faktu un juridiskie elementi, reģistrē. Tos pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam.

4. Šā panta 3. punktā minēto ierobežojumu turpina piemērot tik ilgi, kamēr pastāv to pamatojošie iemesli.

Ja ierobežojumu pamatojošie iemesli vairs nepastāv, ENISA sniedz datu subjektam informāciju par galvenajiem iemesliem, ar kuriem pamatota ierobežojuma piemērošana. Vienlaikus ENISA informē datu subjektu par tiesībām jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai lūgt Eiropas Savienības Tiesu piemērot tiesiskās aizsardzības līdzekli.

ENISA pēc attiecīgā ierobežojuma pieņemšanas ik pēc sešiem mēnešiem pārskata tā piemērošanu un to dara arī attiecīgās lietas izpētes, procedūras vai izmeklēšanas noslēgumā. Pēc tam pārzinis reizi sešos mēnešos pārliecinās, vai ir nepieciešams attiecīgo ierobežojumu uzturēt spēkā.

6. pants

Datu subjekta piekļuves tiesības

1. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz piekļuvi šādu apstrādes darbību kontekstā, ja tas ir nepieciešams un samērīgi:

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai;

e)	izskatot iekšējas un ārējas sūdzības;

f)	veicot iekšējas revīzijas;

g)	datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu;

h)	veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU);

i)	ENISA veicot kiberdrošības incidentu novērtējumu atbilstoši Regulas (ES) 2019/881 7. panta 4. punktam, ievērojot šā lēmuma 3. panta 2. punktu.

Ja datu subjekti saskaņā ar Regulas (ES) 2018/1725 17. pantu pieprasa piekļuvi saviem personas datiem, kas apstrādāti saistībā ar vienu vai vairākiem konkrētiem gadījumiem vai noteiktu apstrādes darbību, ENISA savu novērtējumu par šo pieprasījumu attiecina tikai uz šādiem personas datiem.

2. Ja ENISA pilnīgi vai daļēji ierobežo Regulas (ES) 2018/1725 17. pantā minētās piekļuves tiesības, tā veic šādus pasākumus:

a)	savā atbildē uz pieprasījumu tā informē attiecīgo datu subjektu par piemēroto ierobežojumu un tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai lūgt Eiropas Savienības Tiesu piemērot tiesiskās aizsardzības līdzekli;

b)	tā iekšējā novērtējumā dokumentē ierobežojuma iemeslus, tostarp novērtē ierobežojuma nepieciešamību, samērīgumu un tā piemērošanas ilgumu.

Šā punkta a) apakšpunktā minēto informācijas sniegšanu var atlikt, izlaist vai atteikt, ja tādējādi ierobežojums vairs nebūtu iedarbīgs saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu.

ENISA pēc attiecīgā ierobežojuma pieņemšanas ik pēc sešiem mēnešiem pārskata tā piemērošanu un to dara arī attiecīgās izmeklēšanas noslēgumā. Pēc tam pārzinis reizi sešos mēnešos pārliecinās, vai ir nepieciešams attiecīgo ierobežojumu uzturēt spēkā.

3. Ierakstu un attiecīgā gadījumā dokumentus, kuros ietverti attiecīgie faktu un juridiskie elementi, reģistrē. Tos pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam.

7. pants

Tiesības uz labošanu, dzēšanu un apstrādes ierobežošanu

1. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz labošanu, dzēšanu un ierobežošanu šādu apstrādes darbību kontekstā, ja tas ir nepieciešams un samērīgi:

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai;

e)	izskatot iekšējas un ārējas sūdzības;

f)	veicot iekšējas revīzijas;

g)	datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu;

h)	veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU);

i)	ENISA veicot kiberdrošības incidentu novērtējumu atbilstoši Regulas (ES) 2019/881 7. panta 4. punktam, ievērojot šā lēmuma 3. panta 2. punktu.

2. Ja ENISA pilnīgi vai daļēji ierobežo Regulas (ES) 2018/1725 18. pantā, 19. panta 1. punktā un 20. panta 1. punktā minēto tiesību uz labošanu, dzēšanu un apstrādes ierobežošanu piemērošanu, tā veic šā lēmuma 6. panta 2. punktā minētos pasākumus saskaņā ar tā 6. panta 3. punktu.

8. pants

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu un elektroniskās saziņas konfidencialitāte

1. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības tikt informētam par personas datu aizsardzības pārkāpumu šādu apstrādes darbību kontekstā, ja tas ir nepieciešams un samērīgi:

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot iekšējas un ārējas sūdzības;

e)	veicot iekšējas revīzijas;

f)	datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu;

g)	veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU);

h)	ENISA veicot kiberdrošības incidentu novērtējumu atbilstoši Regulas (ES) 2019/881 7. panta 4. punktam, ievērojot šā lēmuma 3. panta 2. punktu.

2. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz elektroniskās saziņas konfidencialitāti šādu apstrādes darbību kontekstā, ja tas ir nepieciešams un samērīgi:

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot oficiālas procedūras aizskaršanas gadījumos;

e)	izskatot iekšējas un ārējas sūdzības;

f)	veicot (IT) drošības izmeklēšanu iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU);

g)	ENISA veicot kiberdrošības incidentu novērtējumu atbilstoši Regulas (ES) 2019/881 7. panta 4. punktam, ievērojot 3. panta 2. punktu.

3. Ja ENISA ierobežo Regulas (ES) 2018/1725 35. un 36. pantā minēto datu subjekta informēšanu par personas datu aizsardzības pārkāpumu vai elektroniskās saziņas konfidencialitāti, tā piemēro šā lēmuma 5. panta 3. punkta noteikumus. Piemēro šā lēmuma 5. panta 4. punktu.

9. pants

Stāšanās spēkā

Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Atēnās, 2019. gada 21. novembrī

ENISA vārdā –

valdes priekšsēdētājs

Jean Baptiste DEMAISON

(1) OV L 295, 21.11.2018., 39. lpp.

(2) OV L 151, 7.6.2019., 15. lpp.

(3) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(4) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

10.2.2020

Eiropas Savienības Oficiālais Vēstnesis

L 37/18

KOPUZŅĒMUMA FUSION FOR ENERGY VALDES LĒMUMS

(2019. gada 9. decembris)

par iekšējiem noteikumiem attiecībā uz datu subjektu konkrētu tiesību ierobežojumiem saistībā ar personas datu apstrādi kopuzņēmuma Fusion for Energy darbībā

VALDE,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Padomes 2007. gada 27. marta Lēmumu 2007/198/Euratom, ar ko izveido Eiropas Kopuzņēmumu ITER un kodolsintēzes enerģētikas attīstības vajadzībām un piešķir tam priekšrocības (2) (turpmāk “kopuzņēmums Fusion for Energy”), un jo īpaši tā 6. pantu,

ņemot vērā minētajam lēmumam pievienotos statūtus, jo īpaši to 10. pantu,

ņemot vērā Eiropas Savienības Civildienesta noteikumus un Pārējo darbinieku nodarbināšanas kārtību (“Civildienesta noteikumi”) un jo īpaši to IX pielikuma 2. panta 3. punktu un 30. pantu,

ņemot vērā Eiropas Parlamenta un Padomes 2013. gada 11. septembra Regulu (ES, Euratom) Nr. 883/2013 par izmeklēšanu, ko veic Eiropas Birojs krāpšanas apkarošanai (OLAF) , un ar ko atceļ Eiropas Parlamenta un Padomes Regulu (EK) Nr. 1073/1999 un Padomes Regulu (Euratom) Nr. 1074/1999 (3),

ņemot vērā Eiropas Datu aizsardzības uzraudzītāja (EDAU) 2018. gada 18. decembra norādījumus un tā 2019. gada 26. jūlija atzinumu pēc paziņojuma Regulas (ES) 2018/1725 41. panta 2. punkta nolūkos,

pēc apspriešanās ar Personāla komiteju,

Tā Kā:

(1)	Kopuzņēmums Fusion for Energy veic darbību saskaņā ar statūtiem, kuri pievienoti Lēmumam 2007/198/Euratom.

(2)

(3)	Minētie iekšējie noteikumi, tostarp noteikumi par ierobežojuma nepieciešamības un samērīguma novērtējumu, nav jāpiemēro, ja tiesību aktā, kas pieņemts, pamatojoties uz Līgumiem, ir paredzēts datu subjektu tiesību ierobežojums.

(4)	Kad kopuzņēmums Fusion for Energy pilda savus pienākumus saistībā ar datu subjekta tiesībām, kā noteikts Regulā (ES) 2018/1725, tas apsver, vai ir piemērojams kāds no minētajā regulā paredzētajiem izņēmumiem.

(5)

Kopuzņēmums Fusion for Energy savā administratīvajā darbībā var veikt administratīvas izmeklēšanas un izskatīt disciplinārlietas saskaņā ar Civildienesta noteikumos paredzētajiem noteikumiem.

Kopuzņēmums Fusion for Energy var arī jo īpaši veikt provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF, izskatot trauksmes celšanas gadījumus, veicot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai, izskatot iekšējas un ārējas sūdzības, apstrādājot medicīniskus datus, veicot iekšējas revīzijas, datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, kā arī iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU) veicot izmeklēšanu (IT) drošības jomā.

(6)

Kopuzņēmums Fusion for Energy apstrādā vairākas personas datu kategorijas, tostarp ticamus datus (“objektīvos” datus, piemēram, identifikācijas datus, kontaktinformāciju, profesionālos datus, administratīvos datus, datus, kas saņemti no konkrētiem avotiem, elektronisko sakaru un datu plūsmas datus) un/vai nepārbaudītus datus (“subjektīvos” datus, kas ir būtiski lietai, piemēram, argumentāciju, uzvedības datus, novērtējumus, snieguma un rīcības datus un datus, kas saistīti vai izvirzīti saistībā ar procedūras vai darbības priekšmetu).

(7)	Kopuzņēmums Fusion for Energy, ko pārstāv tā direktors, darbojas kā datu pārzinis neatkarīgi no tā, vai kopuzņēmuma Fusion for Energy iekšienē pārziņa funkcijas ir tālāk deleģētas atbilstīgi operatīvajai atbildībai par konkrētām personas datu apstrādes darbībām.

(8)

Personas dati tiek glabāti drošā elektroniskā vidē vai papīra formātā, tādējādi novēršot nelikumīgu piekļuvi datiem vai to nosūtīšanu personām, kurām nav piekļuves tiesību. Apstrādātie personas dati netiek glabāti ilgāk, nekā tas ir nepieciešams un atbilstoši mērķiem, kādiem dati tiek apstrādāti, laika posmā, kas norādīts datu aizsardzības paziņojumos, paziņojumos par privātumu vai kopuzņēmuma Fusion for Energy dokumentos.

(9)

Šie iekšējie noteikumi būtu jāpiemēro arī attiecībā uz apstrādes darbībām, ko veic pirms iepriekš 5. apsvērumā minēto procedūru uzsākšanas, šo procedūru laikā un šo procedūru rezultātu pārraudzības gaitā. Tam būtu jāattiecas arī uz palīdzību un sadarbību, ko kopuzņēmums Fusion for Energy ārpus administratīvās izmeklēšanas sniedz valstu iestādēm un starptautiskām organizācijām.

Šie iekšējie noteikumi būtu arī jāattiecina uz darbībām saistībā ar sadarbošanos ar ES iestādēm un struktūrām un informācijas sūtīšanu tām par administratīvu izmeklēšanu vai disciplinārajām procedūrām. Šajā nolūkā kopuzņēmumam Fusion for Energy būtu jāapspriežas ar minētajām iestādēm, struktūrām, birojiem, aģentūrām, kompetentajām iestādēm vai organizācijām par attiecīgo pamatojumu ierobežojumu piemērošanai un par ierobežojumu nepieciešamību un samērīgumu.

(10)	Gadījumos, kad piemēro šos iekšējos noteikumus, kopuzņēmumam Fusion for Energy ir pamatoti jāpaskaidro, kādēļ ierobežojumi ir absolūti nepieciešami un samērīgi demokrātiskā sabiedrībā un kā tie ievēro pamattiesību un pamatbrīvību būtību.

(11)

Šajā saistībā kopuzņēmumam Fusion for Energy, ciktāl iespējams, iepriekš minēto procedūru gaitā ir pienākums ievērot datu subjektu pamattiesības, jo īpaši tās, kas attiecas uz tiesībām sniegt informāciju, piekļūt datiem un labot tos, tiesībām uz dzēšanu, apstrādes ierobežošanu, datu subjekta tiesībām uz informēšanu par personas datu aizsardzības pārkāpumu vai saziņas konfidencialitāti, kā noteikts Regulā (ES) 2018/1725.

(12)

Tomēr kopuzņēmumam Fusion for Energy var būt pienākums ierobežot datu subjektam sniedzamo informāciju un citas datu subjekta tiesības, lai aizsargātu citu valsts iestāžu veiktās izmeklēšanas un procedūras, bet jo īpaši savas izmeklēšanas, kā arī citu ar izmeklēšanu vai citām procedūrām saistīto personu tiesības.

(13)

Tādējādi kopuzņēmums Fusion for Energy ir tiesīgs ierobežot informāciju nolūkā aizsargāt izmeklēšanu un citu datu subjektu pamattiesības un pamatbrīvības.

Kopuzņēmums Fusion for Energy jo īpaši var atlikt informācijas sniegšanu, lai aizsargātu savas veiktās administratīvās izmeklēšanas un disciplinārās procedūras, citu publisko iestāžu veiktās izmeklēšanas un procedūras, kā arī lai aizsargātu informatoru un citu procedūrās iesaistīto personu identitāti, tostarp ziņotāju (trauksmes cēlēju) un liecinieku identitāti, jo viņiem nebūtu jācieš negatīvas sekas saistībā ar sadarbošanos.

Saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu datu pārzinis informācijas sniegšanu par iemesliem, kāpēc datu subjektam tiek piemērots ierobežojums, var atlikt, izlaist vai atteikt, ja tās sniegšanas gadījumā tiktu atceltas ierobežojuma sekas.

(14)	Kopuzņēmumam Fusion for Energy būtu periodiski jāuzrauga, vai nosacījumi, kas pamato ierobežojumu, joprojām pastāv, un jāatceļ ierobežojums, ja minētie nosacījumi vairs nepastāv.

(15)	Datu pārzinim būtu jāinformē datu aizsardzības speciālists (DAS), kad informācijas sniegšana tiek atlikta vai kad tiek piemēroti citi ierobežojumi datu subjekta tiesībām, kā arī pārskatīšanas laikā,

IR PIEŅĒMUSI ŠO LĒMUMU.

1. pants

Priekšmets un darbības joma

1. Ar šo lēmumu paredz noteikumus, kas attiecas uz nosacījumiem, saskaņā ar kuriem kopuzņēmums Fusion for Energy atbilstīgi 2. punktā izklāstītajām tā procedūrām var ierobežot regulas 14.–21., 35. un 36. pantā, kā arī 4. pantā noteikto tiesību piemērošanu, ievērojot 25. pantu Regulā (ES) 2018/1725.

2. Kopuzņēmuma Fusion for Energy administratīvās darbības ietvaros šis lēmums ir piemērojams visām kopuzņēmuma Fusion for Energy īstenotajām personas datu apstrādes darbībām, veicot administratīvas izmeklēšanas, izskatot disciplinārlietas, veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF, izskatot trauksmes celšanas gadījumus, veicot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai, izskatot iekšējas un ārējas sūdzības, apstrādājot medicīniskus datus, veicot iekšējas revīzijas, datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu, kā arī iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU) veicot iekšēju izmeklēšanu (IT) drošības jomā.

Šis lēmums būtu jāpiemēro arī attiecībā uz palīdzību un sadarbību, ko kopuzņēmums Fusion for Energy ārpus administratīvās izmeklēšanas sniedz valstu iestādēm un starptautiskajām organizācijām.

Turklāt šis lēmums attiecas uz darbībām saistībā ar sadarbošanos ar ES iestādēm un struktūrām un informācijas sūtīšanu tām par administratīvajām izmeklēšanām vai disciplinārajām procedūrām, kad šāda informācija ir nepieciešama, lai tās saņēmējs izvērtētu pamatojumu oficiālas izmeklēšanas vai procedūras uzsākšanai.

4. Kad kopuzņēmums Fusion for Energy pilda savus pienākumus saistībā ar datu subjekta tiesībām, kā noteikts Regulā (ES) 2018/1725, tas apsver, vai ir piemērojams kāds no minētajā regulā paredzētajiem izņēmumiem.

2. pants

Pārziņa un aizsardzības pasākumu detalizēts apraksts

1. Aizsardzības pasākumi, kas paredzēti, lai novērstu datu pārkāpumus, noplūdes vai neatļautu izpaušanu, ir šādi:

a)	papīra dokumentus glabā drošos skapjos, un tiem var piekļūt tikai pilnvarots personāls;

b)	visus elektroniskos datus glabā drošā IT lietojumprogrammā atbilstīgi kopuzņēmuma Fusion for Energy drošības standartiem, kā arī īpašās elektroniskās mapēs, kas pieejamas tikai pilnvarotam personālam. Attiecīgus piekļuves līmeņus piešķir individuāli;

c)	datubāze ir aizsargāta ar paroli, izmantojot vienu pierakstīšanās sistēmu, un tā ir automātiski savienota ar lietotāja ID un paroli. Lietotāju aizstāšana ir stingri aizliegta. E-ierakstus glabā drošā vidē, lai nodrošinātu tajos ietverto datu konfidencialitāti un privātumu;

d)	visām personām, kurām ir piekļuve datiem, ir pienākums ievērot konfidencialitāti.

2. Apstrādes darbību pārzinis ir kopuzņēmums Fusion for Energy, ko pārstāv tā direktors, kurš var deleģēt pārziņa funkciju. Datu subjektus informē par deleģēto pārzini, izmantojot datu aizsardzības paziņojumus vai ierakstus, ko publicē kopuzņēmums Fusion for Energy tīmekļa vietnē un/vai iekštīklā.

4. Ja kopuzņēmums Fusion for Energy uzskata, ka ir jāpiemēro ierobežojums, tam ir jāapsver datu subjekta tiesību un brīvību apdraudējuma risks, jo īpaši risks attiecībā uz citu datu subjektu tiesībām un brīvībām, un risks, ka var tikt negatīvi ietekmēta kopuzņēmuma Fusion for Energy veiktā izmeklēšana vai procedūras, piemēram, iznīcinot pierādījumus. Risks cita datu subjekta tiesībām un brīvībām galvenokārt, bet ne tikai, attiecas uz reputācijas riskiem un tiesībām uz aizstāvību, kā arī tiesībām tikt uzklausītam.

3. pants

Ierobežojumi

1. Kopuzņēmums Fusion for Energy jebkādus ierobežojumus piemēro tikai, lai nodrošinātu:

a)	noziedzīgu nodarījumu novēršanu, izmeklēšanu un saukšanu pie atbildības par tiem, tostarp lai pasargātu no draudiem sabiedriskajai drošībai un tos novērstu;

c)	Savienības iestāžu un struktūru, ieskaitot to elektronisko sakaru tīklus, iekšējo drošību;

d)	tiesu neatkarības un tiesvedības aizsardzību;

e)	reglamentētu profesiju ētikas kodeksu pārkāpumu novēršanu, izmeklēšanu, atklāšanu un saukšanu pie atbildības par tiem;

f)	uzraudzības, pārbaudes vai regulatīvo funkciju, kas – pat ja tikai epizodiski – ir saistīta ar oficiālu pilnvaru īstenošanu a) līdz c) apakšpunktā minētajos gadījumos;

g)	datu subjekta aizsardzību vai citu personu tiesību un brīvību aizsardzību;

h)	civilprasību izpildi.

2. Konkrēti piemērojot 1. punktā aprakstītos mērķus, kopuzņēmums Fusion for Energy var piemērot ierobežojumus attiecībā uz personas datiem, ar kuriem apmainās ar Komisijas dienestiem vai citām Savienības iestādēm, struktūrām, aģentūrām un birojiem, dalībvalstu vai trešo valstu kompetentajām iestādēm vai starptautiskām organizācijām, šādos apstākļos:

ja minēto tiesību un pienākumu īstenošanu varētu ierobežot Komisijas dienesti vai citas Savienības iestādes, struktūras, aģentūras un biroji, pamatojoties uz citiem Regulas (ES) 2018/1725 25. pantā minētajiem tiesību aktiem vai saskaņā ar minētās regulas IX nodaļu vai citu Savienības iestāžu, struktūru, aģentūru un biroju dibināšanas aktiem;

ja dalībvalstu kompetentās iestādes varētu ierobežot minēto tiesību un pienākumu īstenošanu, pamatojoties uz aktiem, kas minēti Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (4) 23. pantā, vai saskaņā ar valsts noteikumiem, ar kuriem transponēts Eiropas Parlamenta un Padomes Direktīvas (ES) 2016/680 (5) 13. panta 3. punkts, 15. panta 3. punkts vai 16. panta 3. punkts;

c)	ja minēto tiesību un pienākumu īstenošana varētu apdraudēt kopuzņēmuma Fusion for Energy sadarbību ar trešām valstīm vai starptautiskām organizācijām tā uzdevumu izpildē.

Pirms ierobežojumu piemērošanas pirmās daļas a) un b) apakšpunktā minētajos gadījumos kopuzņēmums Fusion for Energy apspriežas ar attiecīgajiem Komisijas dienestiem, Savienības iestādēm, struktūrām, aģentūrām, birojiem vai dalībvalstu kompetentajām iestādēm, ja vien kopuzņēmumam Fusion for Energy nav skaidrs, ka ierobežojuma piemērošana ir paredzēta kādā no šajos apakšpunktos minētajiem aktiem.

3. Jebkurš ierobežojums ir nepieciešams un samērīgs, ņemot vērā riskus, kas apdraud datu subjektu tiesības un brīvības, un ievērojot pamattiesību un pamatbrīvību būtību demokrātiskā sabiedrībā.

4. Ja tiek apsvērta ierobežojuma piemērošana, jāveic nepieciešamības un samērīguma pārbaude, pamatojoties uz šiem noteikumiem. To katrā atsevišķā gadījumā dokumentē, izmantojot iekšēju novērtējuma ziņojumu pārskatatbildības nolūkos.

5. Ierobežojumus atceļ, tiklīdz vairs nepastāv apstākļi, kas tos pamato, jo īpaši ja tiek uzskatīts, ka ierobežoto tiesību īstenošana vairs neatcels piemērotā ierobežojuma sekas vai tam nebūs negatīvas ietekmes uz citu datu subjektu tiesībām vai brīvībām.

4. pants

Datu aizsardzības speciālista veiktā pārskatīšana

1. Kopuzņēmums Fusion for Energy bez nepamatotas kavēšanās informē savu datu aizsardzības speciālistu (“DAS”) ikreiz, kad pārzinis ierobežo datu subjektu tiesību piemērošanu vai pagarina ierobežojuma darbību saskaņā ar šo lēmumu. Pārzinis nodrošina DAS piekļuvi ierakstam, kas satur ierobežojuma nepieciešamības un samērīguma novērtējumu, un dokumentē datumu, kad ierakstā dokumentē DAS informēšanas datumu.

2. DAS var rakstiski pieprasīt pārzinim, lai tiktu pārskatīta ierobežojumu piemērošana. Pārzinis rakstiski informē DAS par pieprasītās pārskatīšanas iznākumu.

3. Pārzinis informē DAS, kad ierobežojums ir atcelts.

5. pants

Informācijas sniegšana datu subjektam

1. Pienācīgi pamatotos gadījumos un saskaņā ar šajā lēmumā paredzētajiem nosacījumiem pārzinis var ierobežot tiesības uz informāciju šādu apstrādes darbību kontekstā:

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai;

e)	izskatot iekšējas un ārējas sūdzības;

f)	veicot iekšējas revīzijas;

g)	datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu;

h)	veicot izmeklēšanu (IT) drošības jomā iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).

Kopuzņēmums Fusion for Energy datu aizsardzības paziņojumos, paziņojumos par privātumu un ierakstos Regulas (ES) 2018/1725 31. panta nozīmē, kas publicēti tā tīmekļa vietnē un/vai iekštīklā, informējot datu subjektus par viņu tiesībām saistībā ar konkrētu procedūru, iekļauj informāciju par šo tiesību iespējamo ierobežošanu. Informācijā ietver ziņas par to, kādas tiesības var būt ierobežotas.

2. Neskarot 3. punkta noteikumus, kopuzņēmums Fusion for Energy, ja tas ir samērīgi, bez nepamatotas kavēšanās rakstiski informē individuāli arī visus datu subjektus, kas tiek uzskatīti par personām, kuras skar konkrētā apstrādes darbība, par esošiem vai paredzamiem to tiesību ierobežojumiem.

3. Ja kopuzņēmums Fusion for Energy pilnīgi vai daļēji ierobežo informācijas sniegšanu 2. punktā minētajiem datu subjektiem, tas sagatavo ierakstu par ierobežojuma iemesliem, juridisko pamatojumu saskaņā ar šā lēmuma 3. pantu, tostarp novērtējumu par ierobežojuma nepieciešamību un samērīgumu.

Ierakstu un attiecīgā gadījumā dokumentus, kuros ietverti attiecīgie faktu un juridiskie elementi, reģistrē. Tos pēc pieprasījuma dara pieejamus Eiropas Datu aizsardzības uzraudzītājam.

4. Šā panta 3. punktā minēto ierobežojumu turpina piemērot tik ilgi, kamēr pastāv to pamatojošie iemesli.

Kopuzņēmums Fusion for Energy sniedz datu subjektam informāciju par galvenajiem iemesliem, ar kuriem pamatota ierobežojuma piemērošana. Vienlaikus kopuzņēmums Fusion for Energy informē datu subjektu par tā tiesībām jebkurā laikā iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai vērsties ar pārsūdzību Eiropas Savienības Tiesā.

Kopuzņēmums Fusion for Energy pēc attiecīgā ierobežojuma pieņemšanas ik pēc sešiem mēnešiem pārskata tā piemērošanu un to dara arī attiecīgās lietas izpētes, procedūras vai izmeklēšanas noslēgumā. Pēc tam pārzinis reizi sešos mēnešos pārliecinās, vai ir nepieciešams attiecīgo ierobežojumu uzturēt spēkā.

6. pants

Datu subjekta piekļuves tiesības

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai;

e)	izskatot iekšējas un ārējas sūdzības;

f)	apstrādājot medicīniskus datus tikai īpašos pamatotos gadījumos (6);

g)	veicot iekšējas revīzijas;

h)	datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu;

i)	veicot izmeklēšanu (IT) drošības jomā iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).

Ja datu subjekti lūdz piekļuvi saviem personas datiem, kas apstrādāti saistībā ar vienu vai vairākiem konkrētiem gadījumiem vai konkrētu apstrādes darbību saskaņā ar Regulas (ES) 2018/1725 17. pantu, kopuzņēmums Fusion for Energy savu novērtējumu par šādu lūgumu attiecina tikai uz šādiem personas datiem.

2. Ja kopuzņēmums Fusion for Energy pilnīgi vai daļēji ierobežo Regulas (ES) 2018/1725 17. pantā minētās piekļuves tiesības, tas veic šādus pasākumus:

a)	savā atbildē uz lūgumu tas informē attiecīgo datu subjektu par piemēroto ierobežojumu un tā galvenajiem iemesliem, kā arī par iespēju iesniegt sūdzību Eiropas Datu aizsardzības uzraudzītājam vai lūgt Eiropas Savienības Tiesu piemērot tiesiskās aizsardzības līdzekli;

b)	tas iekšējā novērtējumā dokumentē ierobežojuma iemeslus, tostarp novērtē ierobežojuma nepieciešamību, samērīgumu un tā piemērošanas ilgumu.

Šā punkta a) apakšpunktā minēto informācijas sniegšanu var atlikt, izlaist vai atteikt, ja tās sniegšanas gadījumā tiktu atceltas ierobežojuma sekas saskaņā ar Regulas (ES) 2018/1725 25. panta 8. punktu.

7. pants

Tiesības uz labošanu, dzēšanu un apstrādes ierobežošanu

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai;

e)	izskatot iekšējas un ārējas sūdzības;

f)	apstrādājot medicīniskus datus tikai īpašos pamatotos gadījumos (7);

g)	veicot iekšējas revīzijas;

h)	datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu;

i)	veicot izmeklēšanu (IT) drošības jomā iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).

2. Ja kopuzņēmums Fusion for Energy pilnīgi vai daļēji ierobežo Regulas (ES) 2018/1725 18. pantā, 19. panta 1. punktā un 20. panta 1. punktā minēto tiesību uz labošanu, dzēšanu un apstrādes ierobežošanu piemērošanu, piemēro šā lēmuma 6. panta 2. un 3. punktu.

8. pants

Datu subjekta informēšana par personas datu aizsardzības pārkāpumu un elektroniskās saziņas konfidencialitāte

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot (oficiālas un neoficiālas) procedūras aizskaršanas novēršanai;

e)	izskatot iekšējas un ārējas sūdzības;

f)	veicot iekšējas revīzijas;

g)	datu aizsardzības speciālistam veicot izmeklēšanu saskaņā ar Regulas (ES) 2018/1725 45. panta 2. punktu;

h)	veicot izmeklēšanu (IT) drošības jomā iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).

a)	veicot administratīvu izmeklēšanu un izskatot disciplinārlietas;

b)	veicot provizoriskas darbības saistībā ar iespējamiem pārkāpumiem, par kuriem ziņots OLAF;

c)	izskatot trauksmes celšanas procedūras;

d)	izskatot oficiālas procedūras aizskaršanas novēršanai;

e)	izskatot iekšējas un ārējas sūdzības;

f)	veicot izmeklēšanu (IT) drošības jomā iekšēji vai ar ārēju iesaisti (piemēram, CERT-EU).

3. Ja kopuzņēmums Fusion for Energy ierobežo Regulas (ES) 2018/1725 35. un 36. pantā minēto datu subjekta informēšanu par personas datu aizsardzības pārkāpumu vai elektroniskās saziņas konfidencialitāti, piemēro šā lēmuma 5. panta 3. un 4. punktu.

9. pants

Stāšanās spēkā

Šis lēmums stājas spēkā nākamajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Barselonā, 2019. gada 9. decembrī

Kopuzņēmuma “Fusion for Energy” vārdā –

valdes priekšsēdētājs

Joaquín SÁNCHEZ

(1) OV L 295, 21.11.2018., 39. lpp.

(2) OV L 90, 30.3.2007., 58. lpp.

(3) OV L 248, 18.9.2013., 1. lpp.

(4) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp.).

(5) Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Direktīva (ES) 2016/680 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi, ko veic kompetentās iestādes, lai novērstu, izmeklētu, atklātu noziedzīgus nodarījumus vai sauktu pie atbildības par tiem vai izpildītu kriminālsodus, un par šādu datu brīvu apriti, ar ko atceļ Padomes Pamatlēmumu 2008/977/TI (OV L 119, 4.5.2016., 89. lpp.).

(6) Minētās situācijas ir izskaidrotas attiecīgajā paziņojumā par privātumu (piemēram, piekļūšana medicīniskai dokumentācijai F4E ārsta klātbūtnē); vispārējs ierobežojums attiecībā uz piekļuvi ārstu personīgajām piezīmēm invaliditātes procedūrā atbilstoši ierobežojumam, kas paredzēts jaunās regulas 25. panta 1. punkta h) apakšpunktā (t. i., datu subjekta aizsardzība vai citu subjektu tiesību un brīvību aizsardzība).

(7) Šīs situācijas ir izskaidrotas attiecīgajā paziņojumā par privātumu (piemēram, labot var tikai administratīvus datus).

		ISSN 1977-0715
Eiropas Savienības Oficiālais Vēstnesis		L 37

Izdevums latviešu valodā	Tiesību akti	63. gadagājums 2020. gada 10. februāris

Saturs		II Neleģislatīvi akti	Lappuse
		REGULAS
	*	Komisijas Īstenošanas regula (ES) 2020/178 (2020. gada 31. janvāris) par to, kā noformējama informācija pasažieriem, kas iebrauc no trešām valstīm, un pasta dienestu un dažu profesionālo operatoru klientiem par aizliegumiem attiecībā uz augu, augu produktu un citu objektu ievešanu Savienības teritorijā saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/2031	1
	*	Komisijas Īstenošanas regula (ES) 2020/179 (2020. gada 3. februāris), ar ko apstiprina specifikācijas grozījumu attiecībā uz reģistrēto stiprā alkoholiskā dzēriena ģeogrāfiskās izcelsmes norādi (Berliner Kümmel)	4
	*	Komisijas Īstenošanas regula (ES) 2020/180 (2020. gada 7. februāris) par atļauju Bacillus subtilis KCCM 10673P un Aspergillus oryzae KCTC 10258BP preparātu lietot par barības piedevu visu sugu dzīvniekiem ( 1 )	5
		LĒMUMI
	*	Komisijas Īstenošanas lēmums (ES) 2020/181 (2020. gada 7. februāris) par dažiem aizsardzības pagaidu pasākumiem sakarā ar Āfrikas cūku mēri Grieķijā (izziņots ar dokumenta C(2020) 799) ( 1 )	8
		PROCESUĀLIE NOTEIKUMI
	*	Eiropas Savienības Kiberdrošības aģentūras valdes Lēmums (2019. gada 21. novembris) par iekšējiem noteikumiem attiecībā uz datu subjektu konkrētu tiesību ierobežojumiem saistībā ar personas datu apstrādi ENISA darbībā	11
	*	Kopuzņēmuma Fusion for Energy valdes Lēmums (2019. gada 9. decembris) par iekšējiem noteikumiem attiecībā uz datu subjektu konkrētu tiesību ierobežojumiem saistībā ar personas datu apstrādi kopuzņēmuma Fusion for Energy darbībā	18


	(1) Dokuments attiecas uz EEZ.