This document is an excerpt from the EUR-Lex website
Document 32019D0236
Commission Decision (EU) 2019/236 of 7 February 2019 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of the processing of personal data by the European Commission for the purposes of internal security of the Union institutions
Decyzja Komisji (UE) 2019/236 z dnia 7 lutego 2019 r. ustanawiająca przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dane dotyczą, oraz ograniczenia niektórych ich praw w kontekście przetwarzania danych osobowych przez Komisję Europejską do celów bezpieczeństwa wewnętrznego instytucji Unii
Decyzja Komisji (UE) 2019/236 z dnia 7 lutego 2019 r. ustanawiająca przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dane dotyczą, oraz ograniczenia niektórych ich praw w kontekście przetwarzania danych osobowych przez Komisję Europejską do celów bezpieczeństwa wewnętrznego instytucji Unii
C/2019/761
Dz.U. L 37 z 8.2.2019, p. 144–149
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
8.2.2019 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 37/144 |
DECYZJA KOMISJI (UE) 2019/236
z dnia 7 lutego 2019 r.
ustanawiająca przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dane dotyczą, oraz ograniczenia niektórych ich praw w kontekście przetwarzania danych osobowych przez Komisję Europejską do celów bezpieczeństwa wewnętrznego instytucji Unii
KOMISJA EUROPEJSKA,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 249 ust. 1,
a także mając na uwadze, co następuje:
(1) |
Komisja musi funkcjonować w bezpiecznym i zabezpieczonym środowisku. W tym celu potrzebuje spójnego i zintegrowanego podejścia w kwestii swojego bezpieczeństwa, które zagwarantuje odpowiedni poziom ochrony osób, mienia i informacji, współmierny do stwierdzonych zagrożeń i zapewniający bezpieczeństwo w sposób skuteczny i terminowy. Komisja stoi w obliczu poważnych zagrożeń i wyzwań w dziedzinie bezpieczeństwa, w szczególności w odniesieniu do terroryzmu, cyberataków oraz szpiegostwa politycznego i gospodarczego. |
(2) |
W celu zapewnienia bezpieczeństwa osób, mienia i informacji Komisja – przede wszystkim za pośrednictwem swojej Dyrekcji ds. Bezpieczeństwa w Dyrekcji Generalnej ds. Zasobów Ludzkich i Bezpieczeństwa – wprowadza środki przewidziane w decyzji Komisji (UE, Euratom) 2015/443 (1), które dotyczą przetwarzania różnych kategorii danych osobowych. Środki te obejmują prowadzenie kontroli przeszłości osób pod względem bezpieczeństwa zgodnie z art. 7 ust. 5, ocenę zagrożeń zgodnie z art. 12 oraz dochodzenia w sprawie bezpieczeństwa zgodnie z art. 13 decyzji (UE, Euratom) 2015/443. W ramach swojego mandatu dochodzeniowego Komisja gromadzi informacje na potrzeby dochodzeń, m.in. dane osobowe, z różnych źródeł – od organów publicznych i osób fizycznych – oraz przekazuje je innym instytucjom, organom i jednostkom organizacyjnym Unii, właściwym organom państw członkowskich i państw trzecich oraz organizacjom międzynarodowym przed działaniami koordynacyjnymi i dochodzeniowymi, w ich trakcie lub po ich zakończeniu. |
(3) |
Kategorie danych osobowych przetwarzane przez Komisję to na przykład: dane identyfikacyjne, dane kontaktowe, dane zawodowe oraz dane odnoszące się do przedmiotu kontroli przeszłości osób pod względem bezpieczeństwa, oceny zagrożenia dochodzenia w sprawie bezpieczeństwa i dostarczone w tym kontekście. Dane osobowe są przechowywane w zabezpieczonym środowisku elektronicznym w celu zapobieżenia bezprawnemu dostępowi do danych lub przekazaniu ich osobom spoza Komisji. Dane osobowe są przechowywane przez służby Komisji odpowiedzialne za dochodzenie aż do zakończenia dochodzenia. Do różnych czynności przetwarzania mają zastosowanie różne okresy przechowywania danych. Zależy to od kategorii dochodzenia, tj. podejrzenia popełnienia przestępstwa, kontrwywiadu lub walki z terroryzmem. Pod koniec okresu przechowywania informacje dotyczące sprawy, w tym dane osobowe, są usuwane (2). |
(4) |
Przy wykonywaniu swoich zadań Komisja – jako administrator danych – jest zobowiązana do poszanowania praw osób fizycznych w związku z przetwarzaniem danych osobowych zgodnie z art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej i art. 16 ust. 1 Traktatu o Funkcjonowaniu Unii Europejskiej, a także praw przewidzianych w rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2018/1725 (3). Jednocześnie Komisja musi przestrzegać ścisłych zasad poufności zgodnie z art. 9 decyzji (UE, Euratom) 2015/443. |
(5) |
W określonych sytuacjach konieczne jest pogodzenie praw osób, których dane dotyczą, na podstawie rozporządzenia (UE) 2018/1725 z potrzebą skutecznego wykonywania przez Komisję jej zadań w zakresie zapewnienia bezpieczeństwa osób, mienia i informacji w Komisji na podstawie decyzji (UE, Euratom) 2015/443, w szczególności dochodzeń w sprawie bezpieczeństwa, a także z pełnym poszanowaniem podstawowych praw i wolności innych osób, których dane dotyczą. W tym celu art. 25 ust. 1 lit. c), d) i h) rozporządzenia (UE) 2018/1725 daje Komisji możliwość ograniczenia zastosowania art. 14–17, 19, 20 i 35, a także zasady przejrzystości, określonej w art. 4 ust. 1 lit. a), o ile ich przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14–17, 19 i 20 tego rozporządzenia. |
(6) |
Aby Komisja mogła skutecznie wykonywać swoje zadania w zakresie zapewnienia bezpieczeństwa osób, mienia i informacji w Komisji zgodnie z decyzją (UE, Euratom) 2015/443, w szczególności przeprowadzać dochodzenia w sprawie bezpieczeństwa, przy jednoczesnym przestrzeganiu standardów ochrony danych osobowych na mocy rozporządzenia (UE) 2018/1725, konieczne jest przyjęcie wewnętrznych przepisów, na mocy których Komisja może ograniczyć prawa osób, których dane dotyczą, zgodnie z art. 25 ust. 1 lit. c), d) i h) rozporządzenia (UE) 2018/1725. |
(7) |
Te przepisy wewnętrzne powinny obejmować wszystkie operacje przetwarzania przeprowadzane przez Komisję w ramach wykonywania jej zadań w celu zapewnienia bezpieczeństwa osób, mienia i informacji w Komisji na podstawie decyzji (UE, Euratom) 2015/443, w szczególności jej funkcji dochodzeniowej w obszarze bezpieczeństwa. Powinny one mieć zastosowanie do operacji przetwarzania, które przeprowadza się przed wszczęciem dochodzenia, w trakcie dochodzenia oraz w trakcie monitorowania działań następczych związanych z wynikami dochodzeń. |
(8) |
W celu zapewnienia zgodności z art. 14, 15 i 16 rozporządzenia (UE) 2018/1725 Komisja powinna informować – w sposób przejrzysty i spójny, w formie oświadczenia o ochronie danych publikowanego na stronie internetowej Komisji – wszystkie osoby fizyczne o swoich działaniach obejmujących przetwarzanie ich danych osobowych oraz o ich prawach. |
(9) |
Ponadto Komisja powinna indywidualnie informować w odpowiedniej formie osoby, których dane dotyczą, zaangażowane w dochodzenie w sprawie bezpieczeństwa, czyli osoby, których sprawa dotyczy, oraz świadków. Ponadto Komisja powinna indywidualnie informować osoby, których dane są przetwarzane w kontekście środków bezpieczeństwa podjętych na podstawie art. 7 ust. 5 i art. 12 ust. 1 lit. d) i e) decyzji (UE, Euratom) 2015/443, a mianowicie w przypadku przeszukiwania pomieszczeń Komisji oraz systemów i urządzeń komunikacyjnych i informacyjnych. |
(10) |
Na podstawie art. 25 rozporządzenia (UE) 2018/1725 może być konieczne, aby Komisja ograniczała przekazywanie informacji osobom, których dane dotyczą, oraz korzystanie z innych praw przysługujących osobom, których dane dotyczą, w celu ochrony, w szczególności, dochodzenia w sprawie bezpieczeństwa, narzędzi i metod dochodzeniowych, dochodzeń w sprawie bezpieczeństwa przeprowadzanych przez inne organy publiczne, jak również prawa innych osób związanych z tym dochodzeniem w sprawie bezpieczeństwa, postępowaniami sprawdzającymi lub postępowaniami w sprawie bezpieczeństwa. |
(11) |
W niektórych przypadkach dostarczanie szczegółowych informacji osobom, których dane dotyczą, lub ujawnianie, że prowadzone jest dochodzenie, lub że wprowadzane są środki bezpieczeństwa na podstawie art. 12 ust. 1 lit. d) i e) decyzji (UE, Euratom) 2015/443, a mianowicie przeszukanie pomieszczeń Komisji oraz systemów i urządzeń teleinformatycznych, może uniemożliwić lub poważnie zakłócić osiągnięcie celu dochodzenia oraz uniemożliwić lub poważnie utrudnić Komisji zapewnienie jej bezpieczeństwa, w szczególności skuteczne przeprowadzanie w przyszłości dochodzeń w sprawie bezpieczeństwa. |
(12) |
Aby utrzymać skuteczną współpracę, zgodnie z art. 17 ust. 2 i 3 decyzji (UE, Euratom) 2015/443, Komisja może być ponadto zmuszona ograniczyć stosowanie praw osób, których dane dotyczą, celem ochrony procesów przetwarzania dokonywanych przez inne instytucje, organy i jednostki organizacyjne Unii lub przez właściwe organy państw członkowskich. W związku z tym Komisja powinna skonsultować się z tymi instytucjami, organami i jednostkami organizacyjnymi w kwestii stosownych podstaw nałożenia ograniczeń oraz w kwestii konieczności i proporcjonalności ograniczeń. |
(13) |
Komisja może również ograniczyć udzielanie informacji osobom, których dane dotyczą, i stosowanie innych praw tych osób w odniesieniu do danych osobowych otrzymywanych od państw trzecich lub organizacji międzynarodowych, aby wywiązać się z obowiązku współpracy z tymi państwami lub organizacjami, a tym samym chronić ważny cel leżący w ogólnym interesie publicznym Unii. W pewnych okolicznościach interes lub prawa podstawowe osoby, której dane dotyczą, mogą jednak przeważać nad interesem współpracy międzynarodowej. |
(14) |
Komisja powinna rozpatrywać wszystkie ograniczenia w sposób przejrzysty i każde zastosowanie ograniczeń rejestrować w odpowiednim systemie rejestracji. |
(15) |
Zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725 administratorzy mogą wstrzymać przekazanie informacji, pominąć je lub odmówić go z powodów zastosowania ograniczenia w stosunku do osoby, której dane dotyczą, jeżeli przekazanie tych informacji w jakikolwiek sposób zagroziłoby celowi tego ograniczenia. Dotyczy to w szczególności ograniczeń praw przewidzianych w art. 16 i 35 rozporządzenia (UE) 2018/1725. |
(16) |
Komisja powinna regularnie dokonywać przeglądu nałożonych ograniczeń w celu zapewnienia, aby prawa osoby, której dane dotyczą, do uzyskania informacji zgodnie z art. 16 i 35 rozporządzenia (UE) 2018/1725 były ograniczone tylko tak długo, jak długo takie ograniczenia są konieczne, aby umożliwić Komisji zapewnienie swojego bezpieczeństwa i w szczególności prowadzenie przez nią dochodzeń w sprawie bezpieczeństwa. |
(17) |
W przypadku ograniczenia innych praw osoby, której dane dotyczą, administrator danych powinien w poszczególnych przypadkach ocenić, czy poinformowanie o ograniczeniu zagrażałoby jego celowi. |
(18) |
Inspektor ochrony danych Komisji powinien przeprowadzić niezależny przegląd stosowania ograniczeń w celu zapewnienia zgodności z niniejszą decyzją. |
(19) |
Europejski Inspektor Ochrony Danych wydał opinię w dniu 10 grudnia 2018 r., |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Przedmiot i zakres
1. Niniejsza decyzja ustanawia zasady obowiązujące Komisję w zakresie informowania osób, których dane dotyczą, o przetwarzaniu ich danych zgodnie z art. 14, 15 i 16 rozporządzenia (UE) 2018/1725, kiedy realizuje ona swoje zadania zgodnie z decyzją (UE, Euratom) 2015/443.
Określa ona również warunki, na jakich Komisja może ograniczyć stosowanie art. 4, 14–17, 19, 20 i 35 rozporządzenia (UE) 2018/1725, zgodnie z jego art. 25 ust. 1 lit. c), d) i h).
2. Niniejsza decyzja ma zastosowanie do przetwarzania danych osobowych przez Komisję do celów działań prowadzonych w celu zapewnienia bezpieczeństwa osób, mienia i informacji w Komisji zgodnie z decyzją (UE, Euratom) 2015/443.
Artykuł 2
Obowiązujące wyjątki i ograniczenia
1. Wykonując swoje obowiązki w odniesieniu do praw osób, których dane dotyczą, zgodnie z rozporządzeniem (UE) 2018/1725, Komisja uwzględnia, czy zastosowanie mają jakiekolwiek wyjątki określone w tym rozporządzeniu.
2. Z zastrzeżeniem art. 3–7 niniejszej decyzji Komisja może ograniczyć stosowanie art. 14–17, 19, 20 i 35 rozporządzenia (UE) 2018/1725, a także stosowanie zasady przejrzystości określonej w art. 4 ust. 1 lit. a) tego rozporządzenia w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom określonym w art. 14–17, 19 i 20 rozporządzenia (UE) 2018/1725, w przypadku gdy wykonywanie tych praw i obowiązków zagrażałoby bezpieczeństwu wewnętrznemu instytucji, organów, urzędów lub agencji Unii, w tym bezpieczeństwu ich sieci komunikacji elektronicznej, między innymi przez ujawnienie jej narzędzi i metod prowadzenia postępowań w kontekście dochodzeń w sprawie bezpieczeństwa, lub naruszałoby prawa i wolności innych osób, których dane dotyczą.
3. Z zastrzeżeniem art. 3–7, Komisja może ograniczyć prawa i obowiązki, o których mowa w ust. 2 niniejszego artykułu, w odniesieniu do danych osobowych uzyskanych od innych instytucji, organów i jednostek organizacyjnych Unii, właściwych organów państw członkowskich, państw trzecich lub organizacji międzynarodowych, jeżeli zachodzą następujące okoliczności:
a) |
gdy wykonywanie tych praw i obowiązków mogłoby zostać ograniczone przez inne instytucje, organy i jednostki organizacyjne Unii na podstawie innych aktów, o których mowa w art. 25 rozporządzenia (UE) 2018/1725, lub zgodnie z rozdziałem IX tego rozporządzenia lub zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/794 (4) lub rozporządzeniem Rady (UE) 2017/1939 (5); |
b) |
gdy wykonywanie tych praw i obowiązków mogłoby zostać ograniczone przez właściwe organy państw członkowskich na podstawie aktów, o których mowa w art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 (6), lub na podstawie środków krajowych transponujących art. 13 ust. 3, art. 15 ust. 3 lub art. 16 ust. 3 dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 (7); |
c) |
gdy wykonywanie tych praw i obowiązków mogłoby zagrozić współpracy Komisji z państwami trzecimi lub organizacjami międzynarodowymi w zakresie wymiany informacji dotyczących potencjalnych zagrożeń związanych z kontrwywiadem i terroryzmem oraz prowadzenia dochodzeń w sprawie bezpieczeństwa oraz prowadzenia przez nią dochodzeń w sprawie bezpieczeństwa. |
Przed zastosowaniem ograniczeń w okolicznościach, o których mowa w akapicie pierwszym lit. a) i b), Komisja konsultuje się z odpowiednimi instytucjami, organami i jednostkami organizacyjnymi Unii lub właściwymi organami państw członkowskich, o ile nie jest jasne dla Komisji, że stosowanie ograniczenia jest przewidziane w jednym z aktów, o których mowa w tych literach, lub jeśli takie konsultacje zagrażałyby celowi jej działań podlegających decyzji (UE, Euratom) 2015/443.
Lit. c) akapit pierwszy niniejszego ustępu nie ma zastosowania, w przypadku gdy interesy lub podstawowe prawa i wolności osób, których dane dotyczą, przeważają nad interesem Komisji dotyczącym współpracy z państwami trzecimi lub organizacjami międzynarodowymi.
4. Ust. 1, 2 i 3 pozostają bez uszczerbku dla stosowania innych decyzji Komisji ustanawiających przepisy wewnętrzne dotyczące przekazywania informacji osobom, których dane dotyczą, oraz ograniczenia niektórych praw zgodnie z art. 25 rozporządzenia (UE) 2018/1725 i art. 23 regulaminu wewnętrznego Komisji.
Artykuł 3
Przekazywanie informacji osobom, których dane dotyczą
1. Komisja publikuje na swojej stronie internetowej informacje o ochronie danych, w ramach których informuje wszystkie osoby, których dane dotyczą, o prowadzonych przez siebie działaniach obejmujących przetwarzanie ich danych osobowych do celów wypełniania swoich zadań zgodnie z decyzją (UE, Euratom) 2015/443.
2. Komisja indywidualnie informuje świadków i osoby, których dotyczy dochodzenie w sprawie bezpieczeństwa, o przetwarzaniu ich danych osobowych w odpowiednim formacie. Indywidualnie informuje również osoby, których dane są przetwarzane w kontekście środków bezpieczeństwa podjętych na podstawie art. 7 ust. 5 i art. 12 ust. 1 lit. d) i e) decyzji (UE, Euratom) 2015/443, a mianowicie w przypadku przeszukiwania pomieszczeń Komisji oraz systemów i urządzeń komunikacyjnych i informacyjnych.
3. W przypadku gdy Komisja ogranicza w pełni lub częściowo przekazywanie informacji osobom, których dane dotyczą, o których mowa w ust. 2 niniejszego artykułu, zapisuje ona i rejestruje powody ograniczenia zgodnie z art. 6 niniejszej decyzji.
Artykuł 4
Prawo dostępu dla osób, których dane dotyczą, prawo do usunięcia danych oraz prawo do ograniczenia przetwarzania
1. W przypadku ograniczenia, całkowitego lub częściowego, prawa dostępu, prawa do usunięcia danych lub prawa do ograniczenia przetwarzania osób, których dane dotyczą, o których to prawach mowa odpowiednio w art. 17, 19 i 20 rozporządzenia (UE) 2018/1725, Komisja informuje zainteresowaną osobę, której dane dotyczą, w odpowiedzi na jej wniosek o dostęp, usunięcie lub ograniczenie przetwarzania, o zastosowanych ograniczeniach i o ich głównych przyczynach oraz o możliwości złożenia skargi do Europejskiego Inspektora Ochrony Danych lub do wniesienia środka ochrony prawnej do Trybunału Sprawiedliwości Unii Europejskiej.
2. Przekazanie informacji dotyczących przyczyn ograniczeń, o których mowa w ust. 1 tego artykułu, może zostać wstrzymane, pominięte lub można go odmówić tak długo, jak długo takie przekazanie naruszałoby cel ograniczenia.
3. Zgodnie z art. 6 niniejszej decyzji Komisja zapisuje i rejestruje powody ograniczenia.
4. W przypadku gdy prawo dostępu jest w całości lub w części ograniczone, osoba, której dane dotyczą, może skorzystać z prawa dostępu za pośrednictwem Europejskiego Inspektora Ochrony Danych zgodnie z art. 25 ust. 6, 7 i 8 rozporządzenia (UE) 2018/1725.
Artykuł 5
Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
W przypadku gdy Komisja ogranicza zawiadomienie o naruszeniu ochrony danych osobowych osoby, której dane dotyczą, o którym mowa w art. 35 rozporządzenia (UE) 2018/1725, zapisuje ona i rejestruje powody ograniczenia zgodnie z art. 6 niniejszej decyzji.
Artykuł 6
Zapisywanie i rejestrowanie ograniczeń
1. Komisja zapisuje przyczyny wszelkich ograniczeń zastosowanych zgodnie z niniejszą decyzją, dodając przy tym ocenę ich konieczności i proporcjonalności, z uwzględnieniem odpowiednich elementów art. 25 ust. 2 rozporządzenia (UE) 2018/1725.
W tym celu we wpisie określa się, w jaki sposób wykonywanie praw mogłoby zagrozić celowi zadań wykonywanych przez Komisję zgodnie z decyzją (UE, Euratom) 2015/443 lub ograniczeniom mającym zastosowanie zgodnie z art. 2 ust. 2 lub 3, lub jaki negatywny wpływ wywarłoby na prawa i wolności innych osób, których dane dotyczą.
2. W rejestrze uwzględnia się wspomniany wpis oraz, w stosownych przypadkach, leżące u jego podstaw dokumenty zawierające elementy stanu faktycznego oraz aspekty prawne. Udostępnia się je na żądanie Europejskiego Inspektora Ochrony Danych.
Artykuł 7
Okres obowiązywania ograniczeń
1. Ograniczenia, o których mowa w art. 3, 4 i 5 niniejszej decyzji, mają zastosowanie tak długo, jak długo mają zastosowanie powody uzasadniające ich zastosowanie.
2. W przypadku gdy przyczyny ograniczenia, o którym mowa w art. 3 lub 5 niniejszej decyzji, nie mają już zastosowania, Komisja znosi ograniczenie i podaje jego powody osobie, której dane dotyczą. Jednocześnie Komisja informuje osobę, której dane dotyczą, o możliwości wniesienia, w dowolnym momencie, skargi za pośrednictwem Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.
3. Komisja dokonuje przeglądu stosowania ograniczeń, o których mowa w art. 4 i 6, co sześć miesięcy od ich zastosowania i po zamknięciu właściwego dochodzenia. Następnie raz w roku Komisja monitoruje konieczność zachowania jakichkolwiek ograniczeń.
Artykuł 8
Przegląd dokonywany przez inspektora ochrony danych
1. Inspektor ochrony danych Komisji jest niezwłocznie informowany, ilekroć prawa osób, których dane dotyczą, są ograniczone zgodnie z niniejszą decyzją. Inspektor ochrony danych otrzymuje, na żądanie, dostęp do wpisu oraz wszelkich leżących u jego podstaw dokumentów zawierających elementy stanu faktycznego oraz aspekty prawne.
2. Inspektor ochrony Komisji danych może zwrócić się o przegląd ograniczeń. Inspektor ochrony danych jest informowany o wynikach wnioskowanego przeglądu.
3. Wymiana informacji z inspektorem ochrony danych przez cały czas trwania procedury jest odnotowywana w odpowiedniej formie.
Artykuł 9
Niniejsza decyzja wchodzi w życie trzeciego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono w Brukseli dnia 7 lutego 2019 r.
W imieniu Komisji
Jean-Claude JUNCKER
Przewodniczący
(1) Decyzja Komisji (UE, Euratom) 2015/443 z dnia 13 marca 2015 r. w sprawie bezpieczeństwa w Komisji (Dz.U. L 72 z 17.3.2015, s. 41).
(2) Zatrzymywanie dokumentacji w Komisji reguluje wspólny wykaz zatrzymywanych danych, czyli dokument regulacyjny (ostatnia wersja: SEC(2012) 713) w formie harmonogramu zatrzymywania, w którym określono okresy zatrzymywania poszczególnych rodzajów akt Komisji.
(3) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
(4) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. L 135 z 24.5.2016, s. 53).
(5) Rozporządzenie Rady (UE) 2017/1939 z dnia 12 października 2017 r. wdrażające wzmocnioną współpracę w zakresie ustanowienia Prokuratury Europejskiej (Dz.U. L 283 z 31.10.2017, s. 1).
(6) Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
(7) Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).