ISSN 1977-0766 |
||
Dziennik Urzędowy Unii Europejskiej |
L 161 |
|
Wydanie polskie |
Legislacja |
Rocznik 64 |
Spis treści |
|
II Akty o charakterze nieustawodawczym |
Strona |
|
|
DECYZJE |
|
|
* |
||
|
|
REGULAMINY WEWNĘTRZNE |
|
|
* |
PL |
Akty, których tytuły wydrukowano zwykłą czcionką, odnoszą się do bieżącego zarządzania sprawami rolnictwa i generalnie zachowują ważność przez określony czas. Tytuły wszystkich innych aktów poprzedza gwiazdka, a drukuje się je czcionką pogrubioną. |
II Akty o charakterze nieustawodawczym
DECYZJE
7.5.2021 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 161/1 |
DECYZJA EUROPEJSKIEGO BANKU CENTRALNEGO (UE) 2021/752
z dnia 30 kwietnia 2021 r.
zmieniająca decyzję (UE) 2019/1311 w sprawie trzeciej serii ukierunkowanych dłuższych operacji refinansujących (EBC/2021/21)
RADA PREZESÓW EUROPEJSKIEGO BANKU CENTRALNEGO,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności art. 127 ust. 2 tiret pierwsze,
uwzględniając Statut Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego, w szczególności art. 3 ust. 1 tiret pierwsze, art. 12 ust. 1, art. 18 ust. 1 tiret drugie oraz art. 34 ust. 1 tiret drugie,
uwzględniając wytyczne Europejskiego Banku Centralnego (UE) 2015/510 z dnia 19 grudnia 2014 r. w sprawie implementacji ram prawnych polityki pieniężnej Eurosystemu (Wytyczne w sprawie dokumentacji ogólnej) (EBC/2014/60) (1),
a także mając na uwadze, co następuje:
(1) |
Zgodnie z art. 1 ust. 4 wytycznych (UE) 2015/510 (EBC/2014/60) Rada Prezesów EBC może w dowolnym czasie zmieniać narzędzia, instrumenty, wymogi, kryteria i procedury realizacji operacji polityki pieniężnej Eurosystemu. |
(2) |
W dniu 22 lipca 2019 r., wykonując swoje zadanie utrzymywania stabilności cen oraz w celu utrzymania korzystnych warunków udzielania kredytów bankowych i wsparcia akomodacyjnego nastawienia w polityce pieniężnej, Rada Prezesów przyjęła decyzję Europejskiego Banku Centralnego (UE) 2019/1311 (EBC/2019/21) (2). Decyzja ta przewiduje przeprowadzenie trzeciej serii ukierunkowanych dłuższych operacji refinansujących (TLTRO-III) w okresie od września 2019 r. do marca 2021 r. |
(3) |
W dniu 12 marca 2020 r., w celu wsparcia kredytowania podmiotów najbardziej dotkniętych rozprzestrzenianiem się choroby wywołanej koronawirusem (COVID-19), w szczególności małych i średnich przedsiębiorstw, Rada Prezesów podjęła decyzję o zmianie niektórych kluczowych parametrów TLTRO-III. Ponadto w dniu 30 kwietnia 2020 r., w celu dalszego wsparcia akcji kredytowej na rzecz gospodarstw domowych i firm w obliczu istniejących zaburzeń gospodarczych i zwiększonej niepewności, Rada Prezesów zdecydowała o wprowadzeniu dodatkowych zmian tych parametrów. Zmiany te zostały wdrożone decyzją Europejskiego Banku Centralnego (UE) 2020/407 (EBC/2020/13) (3) oraz decyzją Europejskiego Banku Centralnego (UE) 2020/614 (EBC/2020/25) (4) . |
(4) |
W dniu 10 grudnia 2020 r. Rada Prezesów podjęła decyzję o przyjęciu dodatkowych środków polityki pieniężnej mających przyczynić się do utrzymania korzystnych warunków finansowania w okresie pandemii, wspierając w ten sposób przepływ kredytów do wszystkich sektorów gospodarki i aktywność gospodarczą oraz chroniąc stabilność cen w średnim okresie. W ramach tych środków Rada Prezesów podjęła decyzję o dalszej modyfikacji warunków TLTRO-III. W szczególności Rada Prezesów podjęła decyzję o przedłużeniu okresu, w którym obowiązywać będą znacznie korzystniejsze warunki, do czerwca 2022 r., o przeprowadzeniu trzech dodatkowych operacji między czerwcem a grudniem 2021 r. oraz o zwiększeniu całkowitej kwoty, jaką kontrahenci Eurosystemu będą mogli pożyczyć w ramach TLTRO-III z 50 % do 55 % posiadanych przez nich kwalifikowanych kredytów. Aby zachęcić banki do utrzymania obecnego poziomu akcji kredytowej, Rada Prezesów zdecydowała również, że przedłużenie korzystniejszych warunków dotyczących TLTRO-III do czerwca 2022 r. zostanie zaoferowane wyłącznie bankom, które osiągną nowy docelowy poziom udzielonych kredytów. Zmiany te zostały wdrożone decyzją Europejskiego Banku Centralnego (UE) 2021/124 (EBC/2021/3) (5). |
(5) |
Sankcje związane z nieprzestrzeganiem terminów składania sprawozdań i ocen biegłego rewidenta należy dostosować w taki sposób, aby system sankcji był bardziej proporcjonalny, a jednocześnie miał na celu zapewnienie przestrzegania ustalonych terminów przez uczestników. Ponadto należy wyjaśnić przypadki, w których uczestnicy mogą przejść z uczestnictwa indywidualnego na grupowe lub przyłączać się do istniejących grup TLTRO-III, a także procedurę, którą należy stosować w takich przypadkach. Należy również przewidzieć zwolnienie z obowiązku przedstawiania dalszej oceny biegłego rewidenta w odniesieniu do sprawozdań zmienionych w związku z reorganizacją przedsiębiorstw lub zmianami w składzie grup TLTRO-III. I wreszcie należy doprecyzować wymogi w zakresie sprawozdawczości i zasady obliczania stóp procentowych w przypadku zmiany składu grupy TLTRO-III lub reorganizacji przedsiębiorstwa w okresie od dnia 1 kwietnia 2021 r. do dnia 31 grudnia 2021 r. |
(6) |
Wprowadzone niniejszą decyzją zmiany sankcji za nieprzestrzeganie wymogów w zakresie sprawozdawczości i audytu oraz przepisów dotyczących reorganizacji przedsiębiorstw mających miejsce po dniu 31 marca 2021 r. do celów obliczania stóp procentowych TLTRO-III powinny zostać jak najszybciej podane do wiadomości instytucji kredytowych. W związku z tym niniejsza decyzja powinna wejść w życie niezwłocznie. |
(7) |
Należy zatem odpowiednio zmienić decyzję (UE) 2019/1311 (EBC/2019/21), |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Zmiany
W decyzji (UE) 2019/1311 (EBC/2019/21) wprowadza się następujące zmiany:
1) |
w art. 1 pkt 17 otrzymuje brzmienie:
|
2) |
w art. 3 ust. 2 lit. d) otrzymuje brzmienie:
|
3) |
w art. 3 ust. 5a otrzymuje brzmienie: „5a. W wyjątkowych przypadkach, gdy istnieją obiektywne powody, Rada Prezesów może podjąć decyzję o zezwoleniu instytucjom uczestniczącym w TLTRO-III na zasadzie indywidualnej, na udział w przyszłych TLTRO-III na zasadzie grupowej poprzez dołączenie do istniejącej grupy TLTRO-III lub utworzenie nowej grupy TLTRO-III. Taka grupa TLTRO-III i wszyscy jej członkowie muszą stosować się do postanowień art. 3.”; |
4) |
w art. 3 ust. 6 formuła wprowadzająca w lit. b) otrzymuje brzmienie: „jeżeli, w odniesieniu do danej grupy TLTRO-III, instytucja kredytowa nie będąca uczestnikiem lub członkiem grupy TLTRO-III spełnia warunki określone w art. 3 ust. 3 lit. a) pkt (i) lub (ii) ze skutkiem po ostatnim dniu miesiąca poprzedzającego wniosek, o którym mowa w ust. 3 lit. d), ale nie w tym dniu lub przed tym dniem, skład grupy TLTRO-III może zostać zmieniony w celu odzwierciedlenia dołączenia takiej instytucji kredytowej jako nowego członka, o ile:”; |
5) |
w art. 3 dodaje się ust. 6a w brzmieniu: „6a. Niezależnie od ust. 5a instytucja uczestnicząca w TLTRO-III na zasadzie indywidualnej może zamiast tego uczestniczyć w przyszłych TLTRO-III na zasadzie uczestnictwa grupowego poprzez utworzenie grupy TLTRO-III, pod warunkiem że:
|
6) |
w art. 3 ust. 7 formuła wprowadzająca otrzymuje brzmienie: „W przypadku gdy zmiany w składzie grupy TLTRO-III zostały zaakceptowane przez Radę Prezesów zgodnie z ust. 5, została utworzona nowa grupa TLTRO-III zgodnie z ust. 5a lub ust. 6a lub zaszły zmiany w składzie grupy TLTRO-III zgodnie z ust. 6, o ile Rada Prezesów nie zadecyduje inaczej, zastosowanie mają następujące zasady:”; |
7) |
w art. 5 ust. 6 akapit drugi otrzymuje brzmienie: „Jeżeli w związku z zastosowaniem środków, którymi dysponuje KBC na podstawie postanowień umownych lub normatywnych, uczestnik jest zobowiązany do spłaty niespłaconych kwot wynikających z ósmej lub kolejnych TLTRO-III przed przekazaniem temu uczestnikowi danych dotyczących odsetek za dodatkowy specjalny okres odniesienia, stopę procentową mającą zastosowanie do kwot pożyczonych przez tego uczestnika na podstawie ósmej lub kolejnych TLTRO-III, które podlegają obowiązkowym spłatom, ustala się zgodnie z ust. 3c. Jeżeli taka spłata jest wymagana po przekazaniu uczestnikowi danych dotyczących odsetek za dodatkowy specjalny okres referencyjny, stopę procentową mającą zastosowanie do wymaganych spłat kwot pożyczonych przez tego uczestnika w ramach ósmej lub kolejnych TLTRO-III, które podlegają obowiązkowym spłatom, ustala się zgodnie z ust. 3a i 3b.”; |
8) |
w art. 6 dodaje się ust. 7a w brzmieniu: „7a. W przypadku przedłożenia zmienionego pierwszego sprawozdania w związku ze zmianą składu grupy TLTRO-III lub reorganizacją przedsiębiorstwa zgodnie z ust. 7 lit. a), taką zmianę w składzie grupy TLTRO-III lub reorganizację przedsiębiorstwa uwzględnia się przy składaniu drugiego i trzeciego sprawozdania zgodnie z ust. 1. W przypadku przedłożenia zmienionego pierwszego sprawozdania w związku ze zmianą składu grupy TLTRO-III lub reorganizacją przedsiębiorstwa zgodnie z ust. 7 lit. b) oraz c), taką zmianę w składzie grupy TLTRO-III lub reorganizację przedsiębiorstwa uwzględnia się przy składaniu trzeciego sprawozdania zgodnie z ust. 1, zmiana drugiego sprawozdania nie jest wymagana.”; |
9) |
w art. 6 ust. 8a otrzymuje brzmienie: „8a. Uczestnik, który przedkłada zmienione pierwsze sprawozdanie zgodnie z ust. 7, zapewnia przeprowadzenie przez biegłego rewidenta zgodnie z zasadami określonymi w ust. 6 oceny jakości danych przedłożonych w tym zmienionym pierwszym sprawozdaniu. Dokonana przez biegłego rewidenta ocena zmienionego pierwszego sprawozdania jest udostępniana właściwemu KBC w następujący sposób:
|
10) |
w art. 6 dodaje się ust. 8b w brzmieniu: „8b. W drodze wyjątku od postanowień ust. 8a uczestnik, który udostępnił właściwemu KBC wyniki oceny pierwszego sprawozdania przeprowadzonej przez biegłego rewidenta, a następnie przedłożył zmienione pierwsze sprawozdanie zgodnie z ust. 7, nie jest zobowiązany do udostępnienia właściwemu KBC nowej oceny tego zmienionego pierwszego sprawozdania sporządzonego przez biegłego rewidenta, jeżeli spełnione są wszystkie następujące kryteria:
|
11) |
dodaje się art. 6a w brzmieniu: „Artykuł 6a Zasady obliczania stóp procentowych w przypadku zmiany składu grupy TLTRO-III lub reorganizacji przedsiębiorstwa w okresie od dnia 1 kwietnia 2021 r. do dnia 31 grudnia 2021 r. 1. W przypadku zmiany składu grupy TLTRO-III lub reorganizacji przedsiębiorstwa obejmującej uczestników pierwszych siedmiu TLTRO-III na zasadzie indywidualnej lub grupowej, jeżeli zmiana taka nastąpi w okresie od dnia 1 kwietnia 2021 r. do dnia 31 grudnia 2021 r., stopę procentową mającą zastosowanie do kwot pożyczonych w ramach każdej z pierwszych siedmiu TLTRO-III oblicza się w następujący sposób:
2. W przypadku zmiany składu grupy TLTRO-III lub reorganizacji przedsiębiorstwa, która obejmuje uczestników pierwszych siedmiu TLTRO-III na zasadzie indywidualnej lub grupowej, jeżeli zmiana ta ma miejsce w okresie od dnia 1 kwietnia 2021 r. do dnia 31 grudnia 2021 r., stopę procentową mającą zastosowanie do kwot pożyczonych w ramach ósmej lub kolejnych TLTRO-III oblicza się na podstawie danych dotyczących stóp procentowych za dodatkowy specjalny okres odniesienia odnoszących się do instytucji powstałej w wyniku reorganizacji lub do grupy TLTRO-III po zmianie jej składu.”; |
12) |
art. 7 otrzymuje brzmienie: „Artykuł 7 Nieprzestrzeganie wymogów sprawozdawczych 1. W przypadku nieprzekazania przez uczestnika sprawozdania lub niespełnienia wymogów dotyczących audytu, lub też w przypadku wykrycia błędów w przekazanych danych, stosuje się następujące zasady:
2. Ustęp 1 nie uchybia sankcjom, które mogą być zastosowane zgodnie z decyzją Europejskiego Banku Centralnego EBC/2010/10 (*1) w związku z obowiązkami sprawozdawczymi określonymi w rozporządzeniu (UE) nr 1071/2013 (EBC/2013/33). 3. W celu uniknięcia wątpliwości wskazuje się, że wymogi sprawozdawcze i związane z nimi sankcje w przypadku nieprzestrzegania przepisów określone w ust. 1 mają zastosowanie wyłącznie w przypadku, gdy uczestnik uczestniczy w TLTRO-III. (*1) Decyzja Europejskiego Banku Centralnego EBC/2010/10 z dnia 19 sierpnia 2010 r. dotycząca nieprzestrzegania wymogów w zakresie sprawozdawczości statystycznej (Dz.U. L 226 z 28.8.2010, s. 48).”;" |
13) |
w załączniku II w sekcji 4 lit. c) pkt (ii) tiret trzecie (Reklasyfikacje (3.2C)) ppkt 3 otrzymuje brzmienie:
|
Artykuł 2
Wejście w życie
Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowania w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono we Frankfurcie nad Menem dnia 30 kwietnia 2021 r.
W imieniu Rady Prezesów EBC
Christine LAGARDE
Prezes EBC
(1) Dz.U. L 91 z 2.4.2015, s. 3.
(2) Decyzja Europejskiego Banku Centralnego (UE) 2019/1311 z dnia 22 lipca 2019 r. w sprawie trzeciej serii ukierunkowanych dłuższych operacji refinansujących (EBC/2019/21) (Dz.U. L 204 z 2.8.2019, s. 100).
(3) Decyzja Europejskiego Banku Centralnego (UE) 2020/407 z dnia 16 marca 2020 r. zmieniająca decyzję (UE) 2019/1311 w sprawie trzeciej serii ukierunkowanych dłuższych operacji refinansujących (EBC/2020/13) (Dz.U. L 80 z 17.3.2020, s. 23).
(4) Decyzja Europejskiego Banku Centralnego (UE) 2020/614 z dnia 30 kwietnia 2020 r. zmieniająca decyzję (UE) 2019/1311 w sprawie trzeciej serii ukierunkowanych dłuższych operacji refinansujących (EBC/2020/25) (Dz.U. L 141 z 5.5.2020, s. 28).
(5) Decyzja Europejskiego Banku Centralnego (UE) 2021/124 z dnia 29 stycznia 2021 r. zmieniająca decyzję (UE) 2019/1311 w sprawie trzeciej serii ukierunkowanych dłuższych operacji refinansujących (EBC/2021/3) (Dz.U. L 38 z 3.2.2021, s. 93).
REGULAMINY WEWNĘTRZNE
7.5.2021 |
PL |
Dziennik Urzędowy Unii Europejskiej |
L 161/9 |
DECYZJAnr 2021-096REV 1 ZARZĄDU AGENCJI UNII EUROPEJSKIEJ DS. ZARZĄDZANIA OPERACYJNEGO WIELKOSKALOWYMI SYSTEMAMI INFORMATYCZNYMI W PRZESTRZENI WOLNOŚCI, BEZPIECZEŃSTWA I SPRAWIEDLIWOŚCI
z dnia 16 kwietnia 2021 r.
w sprawie wewnętrznych zasad dotyczących ograniczeń niektórych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości
ZARZĄD AGENCJI UNII EUROPEJSKIEJ DS. ZARZĄDZANIA OPERACYJNEGO WIELKOSKALOWYMI SYSTEMAMI INFORMATYCZNYMI W PRZESTRZENI WOLNOŚCI, BEZPIECZEŃSTWA I SPRAWIEDLIWOŚCI (EU-LISA), zwanej dalej „eu-LISA”,
uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (1), w szczególności jego art. 25 (zwane dalej „rozporządzeniem (UE) 2018/1725”),
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 (2), w szczególności jego art. 35 (zwane dalej „rozporządzeniem (UE) 2018/1726”),
uwzględniając opinię Europejskiego Inspektora Ochrony Danych (EIOD) z dnia 11 marca 2021 r. oraz jego wytyczne dotyczące art. 25 rozporządzenia (UE) 2018/1725 i przepisów wewnętrznych ograniczających prawa osób, których dane dotyczą (3),
po konsultacji z Komitetem Pracowniczym,
a także mając na uwadze, co następuje:
(1) |
eu-LISA prowadzi działalność zgodnie z rozporządzeniem (UE) 2018/1726. |
(2) |
eu-LISA jest uprawniona do prowadzenia dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań w sprawie zawieszenia zgodnie z regulaminem pracowniczym urzędników Unii Europejskiej i warunkami zatrudnienia innych pracowników Unii Europejskiej, określonymi w rozporządzeniu Rady (EWG, Euratom, EWWiS) nr 259/68 („regulamin pracowniczy”) (4) oraz zgodnie z decyzją zarządu eu-LISA nr 2014-080 z dnia 28 stycznia 2015 r. w sprawie przyjęcia przepisów wykonawczych do regulaminu pracowniczego, w których przyjęto przepisy wykonawcze dotyczące prowadzenia dochodzeń administracyjnych i postępowań dyscyplinarnych. Jeśli występuje taka konieczność, zgłasza również sprawy do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF). |
(3) |
Pracownicy eu-LISA są zobowiązani do zgłaszania potencjalnie niezgodnych z prawem działań, w tym nadużyć finansowych i korupcji, które są szkodliwe dla interesów Unii. Pracownicy mają również obowiązek zgłaszać zachowania związane ze zwolnieniem z obowiązków zawodowych, które mogą stanowić poważne niedopełnienie obowiązków urzędników Unii. Kwestię tę reguluje decyzja eu-LISA w sprawie wewnętrznych zasad dotyczących informowania o nieprawidłowościach z dnia 26 czerwca 2018 r. |
(4) |
eu-LISA wdrożyła politykę zapobiegania faktycznym lub potencjalnym przypadkom mobbingu lub molestowania seksualnego w miejscu pracy oraz skutecznego postępowania w takich przypadkach, jak przewidziano w decyzji zarządu nr 2018-174 z dnia 6 grudnia 2018 r. dotyczącej polityki eu-LISA w zakresie ochrony godności osoby i zapobiegania mobbingowi i molestowaniu seksualnemu, przyjmując środki wykonawcze zgodnie z regulaminem pracowniczym. W decyzji ustanowiono nieformalną procedurę, zgodnie z którą osoba będąca domniemaną ofiarą mobbingu lub molestowania seksualnego może skontaktować się z zaufanymi doradcami eu-LISA. |
(5) |
EU-LISA może również prowadzić dochodzenia w sprawie potencjalnych naruszeń przepisów bezpieczeństwa dotyczących informacji niejawnych Unii Europejskiej („EUCI”) na podstawie decyzji nr 2019-273 z dnia 20 listopada 2019 r. zmieniającej jej przepisy bezpieczeństwa dotyczące ochrony EUCI. |
(6) |
Agencja eu-LISA podlega zarówno audytom wewnętrznym, jak i zewnętrznym dotyczącym jej działań. |
(7) |
W kontekście takich dochodzeń administracyjnych, audytów i postępowań eu-LISA współpracuje z innymi instytucjami, organami i jednostkami organizacyjnymi Unii. |
(8) |
eu-LISA może realizować współpracę z organami krajowymi państw trzecich i organizacjami międzynarodowymi zgodnie z przepisami określonymi w art. 43 rozporządzenia (UE) 2018/1726. |
(9) |
eu-LISA może również współpracować z organami publicznymi państw członkowskich UE na ich wniosek lub z własnej inicjatywy. |
(10) |
Agencja uczestniczy w sprawach toczących się przed Trybunałem Sprawiedliwości Unii Europejskiej, gdy kieruje sprawę do Trybunału, broni swojej decyzji, która została zaskarżona do Trybunału, albo interweniuje w sprawach związanych z jej zadaniami. W tym kontekście eu-LISA może być zmuszona do zachowania poufności danych osobowych zawartych w dokumentach uzyskanych przez strony lub interwenientów. |
(11) |
W celu realizacji swoich zadań eu-LISA gromadzi i przetwarza informacje oraz kilka kategorii danych osobowych, w tym dane identyfikacyjne osób fizycznych, dane kontaktowe, role i zadania zawodowe, informacje na temat prywatnego i zawodowego postępowania i wyników oraz dane finansowe. eu-LISA pełni rolę administratora danych. |
(12) |
Na mocy rozporządzenia (UE) 2018/1725 eu-LISA jest zatem zobowiązana do udzielania osobom, których dane dotyczą, informacji na temat tych czynności przetwarzania oraz do poszanowania ich praw jako osób, których dane dotyczą. |
(13) |
eu-LISA może być zobowiązana do pogodzenia tych praw z celami dochodzeń administracyjnych, audytów, dochodzeń i postępowań sądowych. Może być również wymagane zrównoważenie praw osoby, której dane dotyczą, z podstawowymi prawami i wolnościami innych osób, których dane dotyczą. W tym celu w art. 25 rozporządzenia (UE) 2018/1725 przyznano eu-LISie, na ściśle określonych warunkach, możliwość ograniczenia zastosowania art. 14–22, 35 i 36 rozporządzenia (UE) 2018/1725, a także art. 4, w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14–20. O ile w akcie prawnym przyjętym na podstawie Traktatów nie przewidziano ograniczeń, konieczne jest przyjęcie przepisów wewnętrznych, na mocy których eu-LISA będzie uprawniona do ograniczania tych praw. |
(14) |
eu-LISA może być, na przykład, zmuszona do ograniczenia przekazywanych przez siebie informacji na temat przetwarzania posiadanych danych osobowych do osoby, której dane dotyczą, na etapie wstępnej oceny dochodzenia administracyjnego lub w trakcie samego dochodzenia, przed ewentualnym umorzeniem sprawy lub na etapie przeddyscyplinarnym. W pewnych okolicznościach udzielenie takich informacji mogłoby poważnie wpłynąć na zdolność eu-LISA do prowadzenia dochodzenia w skuteczny sposób, gdy na przykład istnieje ryzyko, że dana osoba może zniszczyć dowody lub wpłynąć na potencjalnych świadków przed ich przesłuchaniem. Agencja może też stanąć przed koniecznością ochrony praw i wolności świadków, jak również innych zaangażowanych osób. |
(15) |
Konieczna może być ochrona anonimowości świadka lub sygnalisty, który zwrócił się o nieujawnianie jego tożsamości. W takim przypadku eu-LISA może podjąć decyzję o ograniczeniu dostępu do tożsamości, oświadczeń i innych danych osobowych takich osób w celu ochrony ich praw i wolności. |
(16) |
Niezbędna może okazać się ochrona informacji poufnych dotyczących pracownika, który skontaktował się z zaufanymi doradcami eu-LISA w kontekście procedury dotyczącej mobbingu lub molestowania seksualnego. W takich przypadkach eu-LISA może być zmuszona do ograniczenia dostępu do tożsamości, oświadczeń i innych danych osobowych osoby będącej domniemaną ofiarą, domniemanym sprawcą mobbingu lub molestowania seksualnego i innych zaangażowanych osób, aby chronić prawa i wolności wszystkich zainteresowanych stron. |
(17) |
eu-LISA powinna stosować ograniczenia wyłącznie wtedy, gdy są one zgodne z istotą podstawowych praw i wolności, są absolutnie konieczne i stanowią środek proporcjonalny w społeczeństwie demokratycznym. eu-LISA powinna przedstawić uzasadnienie tych ograniczeń. |
(18) |
Zgodnie z zasadą rozliczalności eu-LISA powinna prowadzić rejestr stosowania ograniczeń. |
(19) |
Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach swoich zadań, eu-LISA i wspomniane organizacje powinny konsultować się wzajemnie na temat potencjalnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, o ile nie zagroziłoby to działalności eu-LISA. |
(20) |
Art. 25 ust. 6 rozporządzenia (UE) 2018/1725 zobowiązuje administratora danych do poinformowania osób, których dane dotyczą, o głównych powodach zastosowania ograniczenia oraz o ich prawie do wniesienia skargi do EIOD. |
(21) |
Zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725 eu-LISA jest uprawniona do odroczenia, zaniechania lub odmowy udzielenia informacji o powodach zastosowania ograniczenia wobec osoby, której dane dotyczą, jeżeli w jakikolwiek sposób unieważniłoby to skutek ograniczenia. Agencja powinna w poszczególnych przypadkach ocenić, czy powiadomienie o ograniczeniu anuluje jego skutek. |
(22) |
eu-LISA powinna znieść ograniczenie niezwłocznie po ustaniu warunków uzasadniających ograniczenie i regularnie oceniać te warunki. |
(23) |
W celu zagwarantowania jak największej ochrony praw i wolności osób, których dane dotyczą, oraz zgodnie z art. 44 ust. 1 rozporządzenia (UE) 2018/1725 należy w odpowiednim czasie konsultować się z inspektorem ochrony danych eu-LISA w sprawie wszelkich ograniczeń, które mogą zostać zastosowane, oraz zweryfikować ich zgodność z niniejszą decyzją. |
(24) |
Art. 16 ust. 5 i art. 17 ust. 4 rozporządzenia (UE) 2018/1725 przewidują wyjątki od prawa osób, których dane dotyczą, do informacji i prawa dostępu. Jeżeli wyjątki te mają zastosowanie, eu-LISA nie musi stosować ograniczenia na mocy niniejszej decyzji. |
(25) |
Zgodnie z art. 35 ust. 2 rozporządzenia (UE) 2018/1726 zarząd przyjmuje środki dotyczące stosowania przez Agencję rozporządzenia (UE) 2018/1725, w tym przepisy wewnętrzne, o których mowa w art. 25 ust. 1, 3 i 4 rozporządzenia 2018/1725, po konsultacji z EIOD, |
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
Artykuł 1
Przedmiot i zakres
1. W niniejszej decyzji ustanawia się przepisy dotyczące warunków, na jakich eu-LISA może ograniczyć stosowanie art. 4, 14–22, 35 i 36 zgodnie z art. 25 rozporządzenia (UE) 2018/1725 w kontekście procedur określonych w ust. 2 zgodnie z art. 25 tego rozporządzenia.
2. eu-LISA, jako administrator danych, jest reprezentowana przez dyrektora wykonawczego.
Artykuł 2
Ograniczenia
1. eu-LISA może ograniczyć stosowanie art. 14–22, 35 i 36 oraz art. 4 rozporządzenia w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14–20:
a) |
zgodnie z art. 25 ust. 1 lit. b), c), f), g) i h) rozporządzenia (UE) 2018/1725 w przypadku prowadzenia dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych lub w sprawie zawieszenia na podstawie art. 86 regulaminu pracowniczego i załącznika IX do regulaminu pracowniczego i decyzji eu-LISA nr 2014-080 z dnia 28 stycznia 2015 r. oraz gdy zgłasza sprawy do OLAF; |
b) |
zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725, w przypadku zapewnienia możliwości poufnego zgłaszania faktów przez członków personelu eu-LISA, jeżeli uzna, że istnieją poważne nieprawidłowości, jak określono w decyzji eu-LISA nr 2018-122 z dnia 26 czerwca 2018 r. w sprawie przepisów wewnętrznych dotyczących informowania o nieprawidłowościach; |
c) |
zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725, w przypadku zapewnienia, aby pracownicy eu-LISA mogli zgłaszać się do zaufanych doradców w kontekście procedury dotyczącej mobbingu lub molestowania seksualnego określonej w decyzji eu-LISA nr 2018-174 z grudnia 2018 r.; |
d) |
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia (UE) 2018/1725 w przypadku przeprowadzania audytów wewnętrznych w odniesieniu do działań lub działów eu-LISA; |
e) |
zgodnie z art. 25 ust. 1 lit. c), d), g) i h) rozporządzenia (UE) 2018/1725, gdy udziela pomocy innym instytucjom, organom i jednostkom organizacyjnym Unii lub otrzymuje od nich pomoc lub współpracuje z nimi w kontekście działań, o których mowa w lit. a)–d) niniejszego ustępu, oraz zgodnie z odpowiednimi umowami o gwarantowanym poziomie usług, protokołami ustaleń i umowami o współpracy; |
f) |
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia (UE) 2018/1725, gdy udziela pomocy na rzecz organów krajowych państw trzecich i organizacji międzynarodowych lub otrzymuje od nich pomoc lub współpracuje z takimi organami i organizacjami, bez uszczerbku dla przepisów określonych w art. 43 rozporządzenia (UE) 2018/1726; |
g) |
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia (UE) 2018/1725, w przypadku udzielania pomocy organom publicznym państw członkowskich UE i współpracy z nimi lub otrzymywania takiej pomocy od tych organów, na ich wniosek lub z własnej inicjatywy; |
h) |
zgodnie z art. 25 ust. 1 lit. e) rozporządzenia (UE) 2018/1725 w przypadku przetwarzania danych osobowych w dokumentach uzyskanych przez strony lub interwenientów w ramach postępowania przed Trybunałem Sprawiedliwości Unii Europejskiej. |
2. Wszelkie ograniczenia respektują istotę podstawowych praw i wolności oraz są niezbędne i proporcjonalne w społeczeństwie demokratycznym.
3. Badanie konieczności i analizę proporcjonalności przeprowadza się indywidualnie dla każdego przypadku przed wprowadzeniem ograniczeń. Ograniczenia nie mogą wykraczać poza to, co niezbędne do osiągnięcia wyznaczonych celów.
4. Do celów rozliczalności eu-LISA sporządza protokół opisujący przyczyny zastosowanych ograniczeń, mające zastosowanie przesłanki z ust. 1, oraz wyniki badania konieczności i proporcjonalności. Ewidencja ta stanowi część rejestru, który jest udostępniany EIOD na wniosek. eu-LISA przygotowuje sprawozdania okresowe dotyczące stosowania art. 25 rozporządzenia (UE) 2018/1725.
5. Przetwarzając dane osobowe otrzymane od innych organizacji w ramach swoich zadań, eu-LISA konsultuje się z tymi organizacjami w odniesieniu do potencjalnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, o ile nie zagroziłoby to działalności eu-LISA.
Artykuł 3
Zagrożenia dla praw i wolności osób, których dane dotyczą
1. Ocena ryzyka naruszenia praw i wolności osób, których dane dotyczą, związanego z nałożeniem ograniczeń i szczegółowe dane dotyczące okresu stosowania tych ograniczeń są zamieszczane w rejestrze czynności przetwarzania prowadzonym przez eu-LISĘ na podstawie art. 31 rozporządzenia. Są one również rejestrowane we wszelkich ocenach skutków w zakresie ochrony danych dotyczących tych ograniczeń przeprowadzanych na podstawie art. 39 rozporządzenia (UE) 2018/1725.
2. W każdym przypadku, gdy eu-LISA ocenia konieczność i proporcjonalność ograniczenia, bierze pod uwagę potencjalne zagrożenia dla praw i wolności osoby, której dane dotyczą.
Artykuł 4
Zabezpieczenia i okresy przechowywania
1. eu-LISA wdraża zabezpieczenia w celu zapobiegania nadużyciom i niezgodnemu z prawem dostępowi lub przekazywaniu danych osobowych, w odniesieniu do których mają lub mogłyby zostać zastosowane ograniczenia. Zabezpieczenia takie obejmują środki techniczne i organizacyjne oraz w razie potrzeby są szczegółowo określone w decyzjach wewnętrznych, procedurach i przepisach wykonawczych eu-LISA. Zabezpieczenia te obejmują:
a) |
wyraźną definicję ról, obowiązków i etapów proceduralnych; |
b) |
w stosownych przypadkach bezpieczne środowisko elektroniczne, które uniemożliwia bezprawne i przypadkowe uzyskanie dostępu lub przekazywanie danych elektronicznych osobom nieupoważnionym; |
c) |
w stosownych przypadkach bezpieczne przechowywanie i przetwarzanie dokumentów na papierze; |
d) |
należyte monitorowanie ograniczeń i okresowe przeglądy ich stosowania. |
Przeglądy, o których mowa w lit. d), prowadzone są co najmniej raz na sześć miesięcy.
2. Ograniczenia są znoszone, gdy tylko przestają występować okoliczności uzasadniające ich stosowanie.
3. Dane osobowe są zatrzymywane zgodnie z mającymi zastosowanie zasadami zatrzymywania danych eu-LISA, które zostaną określone w dokumentacji ochrony danych prowadzonej na podstawie art. 31 rozporządzenia (UE) 2018/1725. Po upływie okresu przechowywania dane osobowe są usuwane, anonimizowane lub przekazywane do archiwów zgodnie z art. 13 rozporządzenia (UE) 2018/1725.
Artykuł 5
Zaangażowanie inspektora ochrony danych
1. Inspektor ochrony danych eu-LISA jest informowany bez zbędnej zwłoki o ograniczeniu lub planowanym ograniczeniu praw osób, których dane dotyczą, zgodnie z niniejszą decyzją. Należy umożliwić tej osobie dostęp do powiązanych rejestrów i wszelkich dokumentów dotyczących merytorycznego lub prawnego kontekstu.
2. Inspektor ochrony danych eu-LISA może zwrócić się o przegląd stosowania ograniczenia. Agencja informuje swojego inspektora ochrony danych na piśmie o wynikach przeglądu.
3. eu-LISA dokumentuje zaangażowanie inspektora ochrony danych w stosowanie ograniczeń, z uwzględnieniem informacji, jakie są mu przekazywane.
4. W praktyce osoba odpowiedzialna w imieniu administratora („administrator danych w praktyce”) (5)informuje inspektora ochrony danych eu-LISA o zniesieniu ograniczenia.
Artykuł 6
Informowanie osób, których dane dotyczą, o ograniczeniach związanych z ich prawami
1. eu-LISA umieszcza w informacjach o ochronie danych publikowanych na jej stronie internetowej lub w intranecie sekcję zawierającą ogólne informacje dla osób, których dane dotyczą, na temat możliwości ograniczenia praw osób, których dane dotyczą, zgodnie z art. 2 ust. 1. W informacjach tych uwzględnia, które prawa mogą być ograniczane, podstawy możliwego stosowania ograniczeń i ich potencjalny okres obowiązywania.
2. eu-LISA informuje osoby, których dane dotyczą, indywidualnie, na piśmie i bez zbędnej zwłoki, o bieżących lub przyszłych ograniczeniach ich praw. Agencja zawiadamia osobę, której dane dotyczą, o głównych powodach zastosowania ograniczenia, o przysługującym jej prawie do konsultacji z inspektorem ochrony danych w celu zakwestionowania ograniczenia oraz o prawie do wniesienia skargi do EIOD.
3. eu-LISA może odroczyć, pominąć lub odmówić udzielenia informacji dotyczących przyczyn ograniczenia i prawa do złożenia skargi do EIOD tak długo, jak długo anulowałaby skutek ograniczenia. Oceny zasadności takiej decyzji dokonuje się w poszczególnych przypadkach. Natychmiast po unieważnieniu skutku ograniczenia eu-LISA przekazuje informacje osobie, której dane dotyczą.
Artykuł 7
Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych
1. W przypadku gdy eu-LISA jest zobowiązana do powiadomienia o naruszeniu ochrony danych na mocy art. 35 ust. 1 rozporządzenia (UE) 2018/1725, może ona, w wyjątkowych okolicznościach, ograniczyć takie powiadomienie w całości lub w części. W nocie dokumentuje uzasadnienia dla takiego ograniczenia, podaje podstawę prawną na mocy art. 2 i ocenę jego konieczności i proporcjonalności. Zgłoszenie przekazuje EIOD w momencie zgłaszania naruszenia ochrony danych osobowych.
2. Jeżeli przyczyny ograniczenia przestają mieć zastosowanie, eu-LISA informuje daną osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych i informuje ją o głównych powodach ograniczenia oraz o przysługującym jej prawie do wniesienia skargi do EIOD.
Artykuł 8
Poufność łączności elektronicznej
1. W wyjątkowych okolicznościach eu-LISA może ograniczyć prawo do poufności łączności elektronicznej na mocy art. 36 rozporządzenia (UE) 2018/1725. Ograniczenia takie są zgodne z przepisami dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady (6).
2. W przypadku gdy eu-LISA ogranicza prawo do poufności łączności elektronicznej, informuje zainteresowaną osobę, której dane dotyczą, w odpowiedzi na wszelkie wnioski osoby, której dane dotyczą, o głównych powodach zastosowania ograniczenia oraz o przysługującym jej prawie do wniesienia skargi do EIOD.
3. eu-LISA może odroczyć, pominąć lub odmówić udzielenia informacji dotyczących przyczyn ograniczenia i prawa do złożenia skargi do EIOD tak długo, jak długo anulowałoby to skutek ograniczenia. Oceny zasadności takiej decyzji dokonuje się w poszczególnych przypadkach.
Artykuł 9
Wejście w życie
Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.
Sporządzono w Tallinnie dnia 16 kwietnia 2021 r.
W imieniu Zarządu
Zsolt SZOLNOKI
Przewodniczący Zarządu
(1) Dz.U. L 295 z 21.11.2018, s. 39.
(2) Dz.U. L 295 z 21.11.2018, s. 99.
(3) Wytyczne EIOD dotyczące art. 25 rozporządzenia (UE) 2018/1725 i przepisów wewnętrznych ograniczających prawa osób, których dane dotyczą (aktualizacja z dnia 24 czerwca 2020 r.) – https://edps.europa.eu/data-protection/our-work/publications/guidelines/guidance-art-25-regulation-20181725_en.
(4) Rozporządzenie Rady (EWG, EWWiS, Euratom) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników Wspólnot Europejskich i warunki zatrudnienia innych pracowników Wspólnot oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (Dz.U. L 56 z 4.3.1968, s. 1).
(5) Wytyczne EIOD dotyczące dokumentowania operacji przetwarzania danych dla instytucji, organów i agencji UE (EUI) – Odpowiedzialność w terenie. Część I – „zarządzanie na najwyższym poziomie odpowiada za zgodność z przepisami, ale odpowiedzialność zazwyczaj przyjmuje się na niższym szczeblu („osoba odpowiedzialna w imieniu administratora danych”/„administrator danych w praktyce”)”.
(6) Dyrektywa 2002/58/WE parlamentu europejskiego i rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).