6.2.2023   

PL

Dziennik Urzędowy Unii Europejskiej

C 44/1

DECYZJA PREZYDIUM PARLAMENTU EUROPEJSKIEGO

z dnia 16 stycznia 2023 r.

w sprawie zmiany decyzji Prezydium Parlamentu Europejskiego z dnia 17 czerwca 2019 r. ustanawiającej przepisy wykonawcze dotyczące rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE

(2023/C 44/01)

PREZYDIUM PARLAMENTU EUROPEJSKIEGO,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 (1), a w szczególności jego art. 25,

uwzględniając art. 25 ust. 2 Regulaminu Parlamentu Europejskiego,

a także mając na uwadze, co następuje:

(1)

głównym celem decyzji Prezydium Parlamentu Europejskiego z dnia 17 czerwca 2019 r. ustanawiającej przepisy wykonawcze do rozporządzenia (UE) 2018/1725 (zwanej dalej „decyzją Prezydium”) (2) jest wdrożenie przepisów ustanowionych w tym rozporządzeniu, które odnoszą się do zadań, obowiązków i uprawnień inspektora ochrony danych w Parlamencie Europejskim (zwanego dalej „Inspektorem ochrony danych”), określenie szczegółowych zasad, na podstawie których osoba, której dane dotyczą, może wykonywać swoje prawa, a także wprowadzenie przepisów wewnętrznych, zgodnie z którymi Parlament Europejski może stosować wyjątki, odstępstwa lub ograniczenia w odniesieniu do praw osób, których dane dotyczą, zgodnie z art. 25 rozporządzenia (UE) 2018/1725;

(2)

17 maja 2021 r. Europejski Inspektor Ochrony Danych rozpoczął zdalny audyt, aby ocenić aktualnie obowiązujące przepisy wykonawcze instytucji i organów przewidziane w art. 25 rozporządzenia (UE) 2018/1725 pod kątem ich istnienia i jakości; audyt ten miał na celu zapewnienie spójnego i jednolitego stosowania ograniczeń praw osób, których dane dotyczą, przez instytucje i organy Unii;

(3)

w wyniku tego audytu Parlament Europejski otrzymał nieformalne zalecenie, aby przeprowadzić przegląd decyzji Prezydium i usunąć możliwość ograniczenia dostępu do procedur naboru i oceny personelu, gdyż ograniczenia te nie wydają się konieczne;

(4)

inspektor ochrony danych i Wydział Prawny Parlamentu Europejskiego zgodzili się z Europejskim Inspektorem Ochrony Danych, że procedury selekcji i oceny pracowników są już chronione innymi przepisami administracyjnymi i środkami organizacyjnymi i nie wymagają dalszej ochrony w przepisach o ochronie danych. Załącznik III do decyzji Prezydium nie powinien już zatem obejmować tych procedur;

(5)

utworzenie Prokuratury Europejskiej („EPPO”) ma wpływ na stosowanie art. 25 rozporządzenia (UE) 2018/1725; należy zatem zastąpić załącznik III z uwagi na potrzebę ewentualnego ograniczenia praw osób, których dane dotyczą, na wniosek Prokuratury Europejskiej;

(6)

w art. 36 ust. 3 należy dodać załącznik III do wykazu przypadków, które wymagają prowadzenia corocznego monitorowania w celu oceny konieczności utrzymania ograniczenia; ponadto należy wprowadzić zmiany w załączniku IX dotyczącym Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych („OLAF”), aby uwzględnić ograniczenia niezbędne do ochrony praw i wolności innych osób, zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725;

(7)

należy odpowiednio zmienić decyzję Prezydium.

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł 1

1.   W art. 36 decyzji Prezydium ust. 3 otrzymuje brzmienie:

„3.   Administrator przeprowadza przegląd zastosowania ograniczeń, o których mowa w art. 29 i 31–34 niniejszej decyzji, w powiązaniu z mającymi zastosowanie załącznikami do niniejszej decyzji, co sześć miesięcy od ich przyjęcia i przy zamknięciu danej procedury. Następnie, do celów działań i procedur określonych w załącznikach I, II, III, V, VI, VII, VIII, IX i X do niniejszej decyzji, administrator co roku monitoruje potrzebę utrzymania wszelkich ograniczeń.”.

2.   Załącznik III do decyzji Prezydium otrzymuje brzmienie:

„ZAŁĄCZNIK III

Współpraca z Prokuraturą Europejską (»EPPO«)

1)   Przedmiot i zakres stosowania

1.

 Niniejszy załącznik stosuje się do przetwarzania danych osobowych, a zwłaszcza ich przekazywania, przez administratora w celu dostarczania EPPO informacji i dokumentów, zgłaszania jej różnych przypadków lub przetwarzania informacji i dokumentów otrzymanych od EPPO.

2.

 W niniejszym załączniku określono szczegółowe warunki, na jakich podczas dostarczania EPPO informacji i dokumentów na jej wniosek lub z własnej inicjatywy, podczas zgłaszania EPPO różnych przypadków lub podczas przetwarzania otrzymanych od EPPO informacji i dokumentów administrator może ograniczyć zastosowanie art. 14–21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 – o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14–21 tego rozporządzenia – w celu:

a)

zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, zgodnie z art. 25 ust. 1 lit. b) tego rozporządzenia; oraz

b)

ochrony praw i wolności innych osób, zgodnie z art. 25 ust. 1 lit. h) tego rozporządzenia.

3.

 Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:

a)

dane identyfikacyjne;

b)

dane kontaktowe;

c)

dane zawodowe, w tym dane dotyczące umów akredytowanych asystentów parlamentarnych, asystentów krajowych i usługodawców oraz dane dotyczące podróży służbowych;

d)

dane finansowe;

e)

dane o ruchu;

f)

dane dotyczące obecności osób;

g)

dane dotyczące zewnętrznej działalności osób;

h)

dane dotyczące przynależności politycznej;

i)

wszelkie inne dane dotyczące przedmiotu danego dochodzenia prowadzonego przez EPPO.

2)   Obowiązujące ograniczenia

1.

 Z zastrzeżeniem art. 30–36 niniejszej decyzji administrator może ograniczyć stosowanie art. 14–21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 – o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14–21 tego rozporządzenia – jeżeli wykonywanie tych praw zagrażałoby celowi czynności dochodzeniowych EPPO, np. przez ujawnienie jej narzędzi i metod stosowanych w dochodzeniach, lub miałoby negatywny wpływ na prawa i wolności innych osób, których dane dotyczą.

2.

 Z zastrzeżeniem art. 30–36 niniejszej decyzji Parlament Europejski może ograniczyć prawa i obowiązki, o których mowa w ust. 1, w odniesieniu do danych osobowych uzyskanych od EPPO, jeżeli mogłaby ona ograniczyć wykonywanie tych praw i obowiązków na podstawie aktów przyjętych zgodnie z art. 25 rozporządzenia (UE) 2018/1725 – w odniesieniu do administracyjnych danych osobowych – lub zgodnie z przepisami rozdziału VIII rozporządzenia (UE) 2017/1939 i art. 9 decyzji kolegium EPPO z dnia 28 października 2020 r. ustanawiającej przepisy dotyczące przetwarzania danych osobowych przez Prokuraturę Europejską – w odniesieniu do operacyjnych danych osobowych..
”.

3.   W załączniku do IX decyzji Prezydium pkt 2 w części (1) otrzymuje brzmienie:

„2.

W niniejszym załączniku określono szczegółowe warunki, na podstawie których podczas dostarczania OLAF informacji i dokumentów na wniosek OLAF lub z własnej inicjatywy, podczas zgłaszania OLAF różnych przypadków lub podczas przetwarzania otrzymanych od OLAF informacji i dokumentów administrator może ograniczyć zastosowanie art. 14–21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 – o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14–21 tego rozporządzenia – w celu:

a)

zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, zgodnie z art. 25 ust. 1 lit. b) tego rozporządzenia;

b)

zapobiegania naruszeniom zasad etyki w przypadku zawodów regulowanych, prowadzenia postępowań w sprawie tych naruszeń, ich wykrywania i ścigania, zgodnie z art. 25 ust. 1 lit. f) tego rozporządzenia, oraz

c)

ochrony praw i wolności innych osób, zgodnie z art. 25 ust. 1 lit. h) tego rozporządzenia.”.

4.   W załączniku do IX decyzji Prezydium pkt 1 w części (2) otrzymuje brzmienie:

„1.

Z zastrzeżeniem art. 30–36 niniejszej decyzji administrator może ograniczyć stosowanie art. 14–21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 – o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14–21 tego rozporządzenia – jeżeli wykonywanie tych praw zagrażałoby celowi czynności dochodzeniowych prowadzonych przez OLAF lub przez Parlament Europejski we współpracy z OLAF, np. przez ujawnienie ich narzędzi i metod stosowanych w dochodzeniach, lub miałoby negatywny wpływ na prawa i wolności innych osób, których dane dotyczą.”.

Artykuł 2

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

(1)  Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nt 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).

(2)  Decyzja Prezydium Parlamentu Europejskiego z dnia 17 czerwca 2019 r. ustanawiająca przepisy wykonawcze dotyczące rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz. U. C. 259 z 2 sierpnia 2019, s. 2).