1.   Dit besluit bevat voorschriften betreffende de voorwaarden waaronder Fusion for Energy in het kader van haar in lid 2 beschreven procedures de toepassing kan beperken van de in de artikelen 14 tot en met 21, artikel 35 en artikel 36 vervatte rechten, alsmede van artikel 4, in overeenstemming met artikel 25 van Verordening (EU) 2018/1725.

2.   In het kader van de administratieve taken van Fusion for Energy is dit besluit van toepassing op de verwerking van persoonsgegevens door Fusion for Energy met als doel: het instellen van administratieve onderzoeken en het inleiden van tuchtprocedures, evenals het verrichten van voorbereidende activiteiten in verband met mogelijke, bij OLAF aangemelde onregelmatigheden, het verwerken van klokkenluidersprocedures, het verwerken van (formele en informele) procedures in verband met intimidatie, het verwerken van interne en externe klachten, het verwerken van medische gegevens, het uitvoeren van interne audits en het uitvoeren van onderzoek via de functionaris voor gegevensbescherming in overeenstemming met artikel 45, lid 2, van Verordening (EU) 2018/1725 en (IT‐)veiligheidsonderzoeken die intern of met externe betrokkenheid (bijvoorbeeld CERT‐EU) worden behandeld.

Het besluit is ook van toepassing op de activiteiten van Fusion for Energy op het gebied van bijstand en samenwerking die worden verricht buiten haar administratieve onderzoeken aan nationale instanties en internationale organisaties.

Daarnaast is dit besluit van toepassing op activiteiten die verband houden met de samenwerking met, en de doorgifte van informatie over een administratief onderzoek of tuchtprocedure aan instellingen en organen van de Unie, wanneer die informatie voor de ontvanger noodzakelijk is om de redenen voor het inleiden van een formeel onderzoek of een formele procedure te beoordelen.

3.   De betreffende gegevenscategorieën zijn harde gegevens (“objectieve” gegevens zoals identificatiegegevens, contactgegevens, professionele gegevens, administratieve gegevens, gegevens uit specifieke bronnen, elektronische communicatie en verkeersgegevens) en/of zachte gegevens (“subjectieve” gegevens over een specifieke zaak zoals bewijsvoering, gedragsgegevens, beoordelingen, prestatie- en gedragsgegevens en gegevens met betrekking tot of naar voren gebracht in verband met het onderwerp van de procedure of activiteit).

4.   Waar Fusion for Energy haar verplichtingen met betrekking tot de rechten van betrokkenen uit hoofde van Verordening (EU) 2018/1725 vervult, onderzoekt zij of een van de in deze verordening vastgestelde uitzonderingen van toepassing is.

5.   Onder voorbehoud van de voorwaarden van dit besluit kunnen de beperkingen van toepassing zijn op de volgende rechten: informatieverstrekking aan betrokkenen, recht van inzage, rectificatie, wissing, beperking van de verwerking, mededeling van een inbreuk in verband met de persoonsgegevens aan de betrokkene of vertrouwelijkheid van communicatie.

1.   Teneinde gegevensinbreuken, gegevensverlies of ongeoorloofde onthulling van gegevens te voorkomen, zijn de volgende waarborgen ingevoerd:

2.   De verantwoordelijke voor de verwerkingsactiviteiten is Fusion for Energy, vertegenwoordigd door haar directeur, die deze verantwoordelijkheid kan delegeren. Betrokkenen worden geïnformeerd over de gedelegeerde verantwoordelijke door middel van mededelingen of aantekeningen die op de website en/of het intranet van Fusion for Energy worden gepubliceerd.

3.   De in artikel 1, lid 3, bedoelde persoonsgegevens worden niet langer bewaard dan noodzakelijk en passend is voor de doeleinden waarvoor de gegevens worden verwerkt. In geen geval worden zij langer bewaard dan de retentieperiode die is aangegeven in de gegevensbeschermingsmededelingen, de privacyverklaringen of het register vermeld in artikel 5, lid 1.

4.   Wanneer Fusion for Energy overweegt een beperking in te stellen, wordt het risico voor de rechten en vrijheden van de betrokkene in het bijzonder afgewogen tegen het risico voor de rechten en vrijheden van andere betrokkenen en het risico van teloorgang van het effect van de onderzoeken of procedures van Fusion for Energy, bijvoorbeeld door het vernietigen van bewijsmateriaal. De risico’s voor de rechten en vrijheden van andere betrokkenen hebben voornamelijk betrekking op, maar zijn niet beperkt tot, reputatieschade en het recht zich te verdedigen en gehoord te worden.

1.   Fusion for Energy zal iedere beperking uitsluitend toepassen om het volgende te waarborgen:

2.   Als een specifieke toepassing van de in lid 1 beschreven doeleinden kan Fusion for Energy beperkingen opleggen met betrekking tot persoonsgegevens die worden uitgewisseld met de diensten van de Commissie of andere instellingen, organen en instanties van de Unie, bevoegde autoriteiten van lidstaten of derde landen of internationale organisaties, in de volgende situaties:

Alvorens beperkingen op te leggen in de omstandigheden als bedoeld in de eerste alinea, onder a) en b), raadpleegt Fusion for Energy de desbetreffende diensten van de Commissie, instellingen, organen of instanties van de Unie of de bevoegde autoriteiten van de lidstaten, tenzij het Fusion for Energy duidelijk is dat de toepassing van een beperking is geboden door een van de in die punten genoemde handelingen.

3.   Elke beperking is noodzakelijk en evenredig, waarbij rekening wordt gehouden met de risico’s voor de rechten en vrijheden van betrokkenen, en de essentie van de fundamentele rechten en vrijheden in een democratische samenleving in acht wordt genomen.

4.   Als een beperking wordt overwogen, wordt een noodzakelijkheids- en evenredigheidsonderzoek verricht op basis van deze voorschriften. Ieder geval wordt voor verantwoordingsdoeleinden gedocumenteerd in een interne beoordelingsnota.

5.   Beperkingen worden opgeheven zodra de omstandigheden die deze rechtvaardigen niet meer van toepassing zijn. Dit geldt in het bijzonder wanneer wordt geoordeeld dat de uitoefening van het beperkte recht niet langer het effect van de opgelegde beperking zou opheffen of de rechten of vrijheden van andere betrokkenen zou schaden.

1.   Fusion for Energy (de verwerkingsverantwoordelijke) informeert de functionaris voor gegevensbescherming (de “DPO”) van Fusion for Energy onverwijld wanneer de verwerkingsverantwoordelijke de toepassing van rechten van betrokkenen beperkt of de beperking verlengt overeenkomstig dit besluit. De verwerkingsverantwoordelijke geeft de DPO toegang tot de beoordeling van de noodzaak en evenredigheid van de beperking en legt daarbij ook de datum vast waarop de functionaris werd geïnformeerd.

2.   De DPO kan de verwerkingsverantwoordelijke schriftelijk verzoeken de toepassing van de beperkingen opnieuw te beoordelen. De verwerkingsverantwoordelijke informeert de DPO schriftelijk over de uitkomst van de gevraagde beoordeling.

3.   De verwerkingsverantwoordelijke informeert de DPO wanneer de beperking is opgeheven.

1.   In naar behoren gemotiveerde gevallen en onder de voorwaarden die in dit besluit zijn vastgelegd, kan de verwerkingsverantwoordelijke het recht op informatie beperken in het kader van de volgende verwerkingen:

In de gegevensbeschermingsmededelingen, de privacyverklaringen of het register in de zin van artikel 31 van Verordening (EU) 2018/1725, die op de website en/of het intranet van Fusion for Energy worden gepubliceerd en waarin betrokkenen worden geïnformeerd over hun rechten in het kader van een gegeven procedure, neemt Fusion for Energy informatie op over mogelijke beperkingen van deze rechten. De informatie betreft de rechten die mogen worden beperkt.

2.   Onverminderd het bepaalde in lid 3 informeert Fusion for Energy, voor zover dit redelijkerwijs mogelijk is, zonder onnodige vertraging en in schriftelijke vorm alle personen die als betrokkenen bij een specifieke verwerkingshandeling worden beschouwd, individueel over hun rechten met betrekking tot huidige of toekomstige beperkingen.

3.   Wanneer Fusion for Energy het verstrekken van informatie aan de in lid 2 bedoelde betrokkenen geheel of gedeeltelijk beperkt, legt het de redenen voor de beperking, de rechtsgrond in overeenstemming met artikel 3 van dit besluit, alsook een beoordeling van de noodzaak en evenredigheid van de beperking vast.

De opgetekende gegevens en, indien van toepassing, de documenten met onderliggende feitelijke en juridische elementen worden geregistreerd. Ze worden desgevraagd aan de Europese Toezichthouder voor gegevensbescherming beschikbaar gesteld.

4.   De in lid 3 bedoelde beperking blijft van toepassing zolang de redenen die deze rechtvaardigen geldig zijn.

Fusion for Energy verstrekt de betrokkene informatie over de voornaamste redenen waarop de toepassing van een beperking is gebaseerd. Tegelijkertijd stelt Fusion for Energy de betrokkene in kennis van het recht om te allen tijde een klacht in te dienen bij de Europese Toezichthouder voor gegevensbescherming of om beroep in te stellen bij het Hof van Justitie van de Europese Unie.

Fusion for Energy herziet de toepassing van de beperking om de zes maanden vanaf de vaststelling ervan en bij de afsluiting van de enquête, de procedure of het onderzoek in kwestie. Daarna controleert de verwerkingsverantwoordelijke iedere zes maanden of het nodig is om de beperkingen te handhaven.

1.   In naar behoren gemotiveerde gevallen en onder de voorwaarden van dit besluit kan de verwerkingsverantwoordelijke het recht van inzage waar nodig en redelijk in het kader van de volgende verwerkingsactiviteiten beperken:

Wanneer betrokkenen inzage vragen van hun persoonsgegevens die worden verwerkt in de context van een of meer specifieke gevallen of voor een bepaalde verwerkingshandeling, overeenkomstig artikel 17 van Verordening (EU) 2018/1725, beperkt Fusion for Energy haar beoordeling van het verzoek uitsluitend tot deze persoonsgegevens.

2.   Wanneer Fusion for Energy het recht van inzage als bedoeld in artikel 17 van Verordening (EU) 2018/1725 geheel of gedeeltelijk beperkt, neemt zij de volgende maatregelen:

De verstrekking van de onder a) bedoelde informatie kan worden uitgesteld, achterwege gelaten of geweigerd als daardoor de gevolgen van de beperking overeenkomstig artikel 25, lid 8, van Verordening (EU) 2018/1725 teniet zouden worden gedaan.

Fusion for Energy herziet de toepassing van de beperking om de zes maanden vanaf de vaststelling ervan en bij de afsluiting van de enquête, de procedure of het onderzoek in kwestie. Daarna controleert de verwerkingsverantwoordelijke iedere zes maanden of het nodig is om de beperkingen te handhaven.

3.   De opgetekende gegevens en, indien van toepassing, de documenten met onderliggende feitelijke en juridische elementen worden geregistreerd. Ze worden desgevraagd aan de Europese Toezichthouder voor gegevensbescherming beschikbaar gesteld.

1.   In naar behoren gemotiveerde gevallen en onder de voorwaarden van dit besluit kan de verwerkingsverantwoordelijke het recht op rectificatie, wissing en beperking indien nodig en passend beperken in het kader van de volgende verwerkingen:

2.   Wanneer Fusion for Energy de toepassing van het recht op rectificatie, wissing en beperking van de verwerking als bedoeld in artikel 18, artikel 19, lid 1, en artikel 20, lid 1, van Verordening (EU) 2018/1725 geheel of gedeeltelijk beperkt, zijn de leden 2 en 3 van artikel 6 van dit besluit van toepassing.

1.   In naar behoren gemotiveerde gevallen en onder de voorwaarden van dit besluit kan de verwerkingsverantwoordelijke waar nodig en passend het recht op mededeling aan de betrokkene van een inbreuk in verband met persoonsgegevens beperken in het kader van de volgende verwerkingen:

2.   In naar behoren gemotiveerde gevallen en onder de voorwaarden van dit besluit kan de verwerkingsverantwoordelijke het recht op vertrouwelijkheid van elektronische communicatie waar nodig en passend beperken in het kader van de volgende verwerkingen:

3.   Wanneer Fusion for Energy de mededeling van een inbreuk in verband met persoonsgegevens aan de betrokkene of de vertrouwelijkheid van elektronische communicatie als bedoeld in de artikelen 35 en 36 van Verordening (EU) 2018/1725 beperkt, zijn de leden 3 en 4 van artikel 5 van dit besluit van toepassing.