02019D0802(01) — PT — 07.02.2023 — 001.001
Este texto constitui um instrumento de documentação e não tem qualquer efeito jurídico. As Instituições da União não assumem qualquer responsabilidade pelo respetivo conteúdo. As versões dos atos relevantes que fazem fé, incluindo os respetivos preâmbulos, são as publicadas no Jornal Oficial da União Europeia e encontram-se disponíveis no EUR-Lex. É possível aceder diretamente a esses textos oficiais através das ligações incluídas no presente documento
|
DECISÃO DA MESA de 17 de junho de 2019 (JO C 259 de 2.8.2019, p. 2) |
Alterada por:
|
|
|
Jornal Oficial |
||
|
n.° |
página |
data |
||
|
DECISÃO DA MESA DO PARLAMENTO EUROPEU de 16 de janeiro de 2023 2023/C 44/01 |
C 44 |
1 |
6.2.2023 |
|
DECISÃO DA MESA
de 17 de junho de 2019
sobre as regras de execução do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE
2019/C 259/02
CAPÍTULO I
DISPOSIÇÕES GERAIS
Artigo 1.o
Objetivo
A presente decisão estabelece as regras gerais de execução do Regulamento (UE) 2018/1725 no Parlamento Europeu, e em particular:
dá execução às disposições do Regulamento (UE) 2018/1725 respeitantes às funções, os deveres e as competências do encarregado da proteção de dados;
estabelece as modalidades de exercício dos direitos dos titulares de dados;
estabelece as regras internas que permitem ao Parlamento Europeu aplicar exceções, derrogações ou limitações em relação aos direitos dos titulares dos dados, em particular nos termos do artigo 25.o do Regulamento (UE) 2018/1725.
Artigo 2.o
Responsável pelo tratamento
Incumbem ao responsável pelo tratamento, em particular, as seguintes responsabilidades:
dar execução a medidas técnicas e organizativas adequadas para efeitos de aplicação dos princípios de proteção dos dados desde a conceção e por defeito;
dar ao pessoal sob a sua autoridade instruções adequadas para assegurar a legalidade, a lealdade, a transparência e a confidencialidade do tratamento dos dados e um nível de segurança adequado face aos riscos apresentados por tal tratamento;
cooperar com o encarregado da proteção de dados e com a Autoridade Europeia para a Proteção de Dados no exercício das respetivas funções, nomeadamente comunicando-lhes informações em resposta aos seus pedidos;
informar e envolver em tempo útil o encarregado da proteção de dados, nomeadamente no que se refere a projetos relativos a novas operações de tratamento de dados ou a alterações significativas das operações existentes.
CAPÍTULO II
O ENCARREGADO DA PROTEÇÃO DE DADOS
Artigo 3.o
Nomeação, estatuto e independência
Artigo 4.o
Funções, deveres e competências
Artigo 5.o
Violações dos dados pessoais e segurança dos dados
Com base nos resultados das reuniões referidas no n.o 3, o encarregado da proteção de dados:
apresenta anualmente ao Secretário-Geral uma análise dos riscos para a proteção dos dados, que deve ser atualizada à luz da evolução dos fatores de risco;
propõe ao Secretário-Geral políticas em matéria de proteção de dados, que incidam, em particular, nos riscos de furto, fuga ou manipulação não autorizada de dados por meios eletrónicos;
propõe ao Secretário-Geral medidas técnicas e organizativas adequadas para assegurar um nível de segurança dos dados pessoais adequado face aos riscos ligados à proteção dos dados.
Artigo 6.o
Registos das atividades de tratamento e registo central
O encarregado da proteção de dados cria e mantém o registo central na aceção do artigo 31.o, n.o 5, do Regulamento (UE) 2018/1725, no qual são conservados os registos das atividades de tratamento. O encarregado da proteção de dados deve assegurar que o registo seja acessível ao público, inclusivamente por via eletrónica. Mediante pedido, é igualmente possível o acesso através da Autoridade Europeia para a Proteção de Dados.
Mediante pedido, os registos das atividades de tratamento do Parlamento Europeu são disponibilizados à Autoridade Europeia para a Proteção de Dados.
Artigo 7.o
Informações e acesso
Artigo 8.o
Auditoria interna
O encarregado da proteção de dados colabora com o auditor interno, quando tal lhe for solicitado por este último no âmbito das suas competências, em particular para facilitar a realização de auditorias internas que envolvam o tratamento de dados pessoais no Secretariado-Geral do Parlamento Europeu.
Artigo 9.o
Abordagem baseada nos riscos
Artigo 10.o
Medidas técnicas e organizativas
Artigo 11.o
Responsáveis conjuntos pelo tratamento e subcontratantes
Artigo 12.o
Relatório anual
O encarregado da proteção de dados elabora um relatório anual de atividades destinado ao Secretário-Geral e à Autoridade Europeia para a Proteção de Dados sobre as atividades desenvolvidas no âmbito da proteção de dados pessoais no Secretariado-Geral do Parlamento Europeu. O encarregado da proteção de dados torna o relatório acessível ao pessoal do Parlamento Europeu.
Artigo 13.o
Deputados ao Parlamento Europeu e grupos políticos do Parlamento Europeu
CAPÍTULO III
PESSOAL DE APOIO E REDES
Artigo 14.o
Pessoal e recursos para a proteção dos dados
Artigo 15.o
Rede dos coordenadores da proteção dos dados
CAPÍTULO IV
EXERCÍCIO DE DIREITOS PELOS TITULARES DOS DADOS
Artigo 16.o
Regras gerais de execução dos artigos 14.o a 24.o do Regulamento (UE) 2018/1725
O titular dos dados apresenta ao responsável pelo tratamento os pedidos de exercício de um dos seus direitos referidos no n.o 1. Um formulário não obrigatório para o efeito está disponível em formato eletrónico no sítio Web do Parlamento Europeu. Os pedidos devem conter:
o apelido, o nome próprio e os contactos do titular dos dados;
uma indicação do direito que se pretende exercer;
documentos que justifiquem o pedido, se for caso disso;
a categoria ou as categorias dos dados pessoais em questão;
a assinatura do titular dos dados e a data do pedido.
Artigo 17.o
Direito de ser informado
[Artigos 15.o e 16.o do Regulamento (UE) 2018/1725]
Artigo 18.o
Direito de acesso
[Artigo 17.o do Regulamento (UE) 2018/1725]
Sem prejuízo do disposto no n.o 2, quando o titular dos dados apresentar um pedido de acesso aos seus dados pessoais, o responsável pelo tratamento recupera os dados em questão do local onde se encontram conservados, incluindo documentos eletrónicos ou em papel, e disponibiliza-os ao titular dos dados por um dos seguintes meios:
compilação elaborada pelo responsável pelo tratamento;
cópia em papel ou em formato eletrónico;
outros meios à disposição do responsável pelo tratamento e adequados à configuração do ficheiro.
Artigo 19.o
Direito de retificação
[Artigo 18.o do Regulamento (UE) 2018/1725]
Artigo 20.o
Direito ao apagamento dos dados
[Artigo 19.o do Regulamento (UE) 2018/1725]
Artigo 21.o
Direito à limitação do tratamento
[Artigo 20.o do Regulamento (UE) 2018/1725]
Artigo 22.o
Notificação dos destinatários
[Artigo 21.o do Regulamento (UE) 2018/1725]
Artigo 23.o
Direito de portabilidade dos dados
[Artigo 22.o do Regulamento (UE) 2018/1725]
Artigo 24.o
Direito de oposição
[Artigo 23.o do Regulamento (UE) 2018/1725]
CAPÍTULO V
EXCEÇÕES, DERROGAÇÕES E LIMITAÇÕES
SECÇÃO 1
Exceções e derrogações
Artigo 25.o
Exceções
Artigo 26.o
Derrogações
SECÇÃO 2
Limitações
Artigo 27.o
Objeto e âmbito de aplicação
As condições gerais referidas no primeiro parágrafo são completadas com o disposto nos anexos da presente decisão, que especificam as condições em que o Parlamento Europeu pode limitar os direitos dos titulares dos dados em cada uma das suas atividades e procedimentos que impliquem o tratamento de dados pessoais e possam requerer a aplicação de limitações.
Artigo 28.o
Garantias
Artigo 29.o
Limitações aplicáveis
Artigo 30.o
Comunicação de informações aos titulares de dados
Artigo 31.o
Direito de ser informado
Artigo 32.o
Direito de acesso dos titulares de dados, direito de retificação, direito ao apagamento dos dados, direito à limitação do tratamento e obrigação de notificação
Artigo 33.o
Comunicação de uma violação de dados pessoais ao titular dos dados
Sempre que o responsável pelo tratamento limitar a aplicação do artigo 35.o do Regulamento (UE) 2018/1725, regista os motivos dessa limitação, nos termos do artigo 35.o da presente decisão.
Artigo 34.o
Confidencialidade das comunicações eletrónicas
Sempre que o responsável pelo tratamento limitar a obrigação de o Parlamento Europeu assegurar a confidencialidade das comunicações eletrónicas a que se refere o artigo 36.o do Regulamento (UE) 2018/1725, regista os motivos dessa limitação, nos termos do artigo 35.o da presente decisão.
Artigo 35.o
Avaliação da necessidade e da proporcionalidade e registo das limitações
Para o efeito, o registo indica de que forma o exercício dos direitos dos titulares dos dados pode comprometer a finalidade de uma das atividades ou procedimentos levados a cabo pelo Parlamento Europeu, tal como definidos nos anexos da presente decisão.
Artigo 36.o
Duração das limitações
Artigo 37.o
Reexame pelo encarregado da proteção de dados
Mediante pedido, é facultado ao encarregado da proteção de dados acesso ao registo e a quaisquer documentos que contenham elementos factuais e jurídicos subjacentes.
Artigo 38.o
Anexos
Os anexos da presente decisão fazem parte integrante da mesma.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
Artigo 39.o
Vias de recurso
Caso tenha sido apresentada uma reclamação ao abrigo do artigo 90.o, n.o 2, do Estatuto dos Funcionários, o encarregado da proteção de dados é consultado pelos serviços competentes do Parlamento Europeu.
Artigo 40.o
Atos revogados
Artigo 41.o
Entrada em vigor
A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
ANEXO I
Prevenção e investigação internas de incidentes de segurança, inquéritos de segurança e inquéritos auxiliares
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos dos procedimentos referidos no n.o 2.
2. O presente anexo estabelece as condições específicas em que o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, a fim de salvaguardar a segurança interna do Parlamento Europeu, incluindo a das suas redes de comunicações eletrónicas, nos termos do artigo 25.o, n.o 1, alínea d), do mesmo Regulamento, aquando da realização de avaliações de risco internas e de controlos do acesso, incluindo verificação de antecedentes, da aplicação de medidas de prevenção e investigação de incidentes de segurança, incluindo incidentes no domínio das tecnologias da informação e da comunicação ( 5 ), e da condução de inquéritos de segurança e de inquéritos auxiliares por sua própria iniciativa ou a pedido de terceiros ( 6 ).
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais;
dados financeiros;
dados relativos ao tráfego, como as horas de início (log-on) e de termo (log-off) de sessões, o acesso a aplicações internas e a recursos em rede e a utilização da Internet;
dados de videovigilância;
gravações áudio;
dados sobre a presença de pessoas;
dados sobre as atividades externas de pessoas;
dados relativos a suspeitas de delitos, delitos, condenações penais ou medidas de segurança;
todos os outros dados relacionados com o objeto das avaliações de risco em questão, controlos do acesso, incluindo verificação de antecedentes, investigações de incidentes de segurança, inquéritos de segurança e inquéritos auxiliares levados a cabo pelo Parlamento Europeu por sua própria iniciativa ou a pedido de terceiros.
(2) Limitações aplicáveis
Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e obrigações previstos nos artigos 14.o a 21.o desse Regulamento, nos casos em que o exercício desses direitos possa comprometer a realização, pelo Parlamento Europeu, de avaliações de risco internas e de controlos do acesso, incluindo verificação de antecedentes, a aplicação de medidas de prevenção e investigação de incidentes de segurança e a condução de inquéritos de segurança e de inquéritos auxiliares, incluindo das suas próprias redes de comunicações eletrónicas, nomeadamente através da divulgação dos seus instrumentos e métodos de investigação.
ANEXO II
Processos disciplinares, inquéritos administrativos e inquéritos sobre questões relacionadas com o pessoal
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos dos procedimentos referidos no n.o 2.
2. O presente anexo estabelece as condições específicas em que, aquando da condução de processos disciplinares, inquéritos administrativos e inquéritos sobre questões relacionadas com o pessoal, nos termos do artigo 86.o e do anexo IX do Estatuto dos Funcionários, bem como de inquéritos no âmbito de pedidos de assistência apresentados ao abrigo do artigo 24.o do Estatuto dos Funcionários e em relação a alegados casos de assédio, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, a fim de salvaguardar:
outros objetivos importantes de interesse público geral da União, como a capacidade do Parlamento Europeu de cumprir as obrigações que lhe incumbem por força do Estatuto dos Funcionários e de conduzir a sua política de pessoal, nos termos do artigo 25.o, n.o 1, alínea c), do referido Regulamento,
a prevenção, a investigação, a deteção e a repressão de violações da deontologia das profissões regulamentadas, nos termos do artigo 25.o, n.o 1, alínea f), do referido Regulamento,
uma missão de controlo, de inspeção ou de regulamentação associada, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos no artigo 25.o, n.o 1, alínea c), do referido Regulamento, nos termos do artigo 25.o, n.o 1, alínea g), do mesmo, e
a defesa dos direitos e das liberdades de outros titulares de dados, nos termos do artigo 25.o, n.o 1, alínea h), do referido Regulamento.
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais;
dados sobre a presença de pessoas;
dados sobre as atividades externas de pessoas;
dados que revelem a origem racial ou étnica, as crenças religiosas ou filosóficas ou informações relativas à saúde;
todos os outros dados relacionados com o objeto dos processos disciplinares, dos inquéritos administrativos e dos inquéritos sobre questões relacionadas com o pessoal levados a cabo pelo Parlamento Europeu.
(2) Limitações aplicáveis
Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, caso o exercício desses direitos possa comprometer a finalidade e a eficácia dos processos disciplinares, dos inquéritos administrativos e dos inquéritos sobre questões relacionadas com o pessoal, incluindo inquéritos sobre alegados casos de assédio, ou prejudicar os direitos e as liberdades de outros titulares de dados.
ANEXO III
Cooperação com a Procuradoria Europeia
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais, em especial à transferência de dados pessoais, pelo responsável pelo tratamento, com o objetivo de transmitir informações e documentos à Procuradoria Europeia, notificar casos à Procuradoria Europeia ou tratar informações e documentos transmitidos pela Procuradoria Europeia.
2. O presente anexo estabelece as condições específicas em que, aquando da transmissão de informações e documentos à Procuradoria Europeia, a pedido da Procuradoria Europeia ou por sua própria iniciativa, da notificação de casos à Procuradoria Europeia ou do tratamento de informações e documentos transmitidos pela Procuradoria Europeia, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e obrigações previstos nos artigos 14.o a 21.o desse regulamento, de modo a salvaguardar:
a prevenção, a investigação, a deteção e a repressão de infrações penais, ou a execução de sanções penais, nos termos do artigo 25.o, n.o 1, alínea b), do referido regulamento, e
os direitos e as liberdades de terceiros, nos termos do artigo 25.o, n.o 1, alínea h), do referido regulamento.
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais, incluindo dados relativos aos contratos dos assistentes parlamentares acreditados, dos assistentes locais e dos prestadores de serviços, bem como dados relativos às deslocações em serviço;
dados financeiros;
dados de tráfego;
dados sobre a presença de pessoas;
dados sobre as atividades externas de pessoas;
dados sobre a filiação política;
todos os outros dados relacionados com o objeto da investigação levada a cabo pela Procuradoria Europeia.
(2) Limitações aplicáveis
1. Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e obrigações previstos nos artigos 14.o a 21.o desse regulamento, nos casos em que o exercício desses direitos possa comprometer a finalidade das atividades de investigação da Procuradoria Europeia, nomeadamente através da divulgação dos seus instrumentos e métodos de investigação, ou possa prejudicar os direitos e as liberdades de outros titulares dos dados.
2. Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o Parlamento Europeu pode restringir os direitos e as obrigações referidos no n.o 1 em relação aos dados pessoais obtidos junto da Procuradoria Europeia, nos casos em que o exercício desses direitos e obrigações possa ser limitado pela Procuradoria Europeia com base em atos adotados em virtude do artigo 25.o do Regulamento (UE) 2018/1725, no que diz respeito aos dados pessoais administrativos, ou com base nas disposições do capítulo VIII do Regulamento (UE) 2017/1939 e do artigo 9.o da Decisão do Colégio da Procuradoria Europeia, de 28 de outubro de 2020, que estabelece as regras relativas ao tratamento de dados pessoais pela Procuradoria Europeia, no que diz respeito aos dados pessoais operacionais.
ANEXO IV
Processos médicos
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao acesso aos dados médicos pessoais dos membros do pessoal e dos deputados ao Parlamento Europeu.
2. O presente anexo estabelece as condições específicas em que o responsável pelo tratamento pode limitar a aplicação do artigo 17.o do Regulamento (UE) 2018/1725, a fim de salvaguardar a defesa do titular dos dados aquando do tratamento dos dados médicos dos membros do pessoal, nos termos do Estatuto dos Funcionários, e dos deputados ao Parlamento Europeu, nos termos das Medidas de Aplicação do Estatuto dos Deputados ao Parlamento Europeu ( 7 ), nos termos do artigo 25.o, n.o 1, alínea h), do referido Regulamento.
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais;
dados médicos.
(2) Limitações aplicáveis
1. Sem prejuízo do disposto nos artigos 30.o a 35.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação do direito de acesso direto aos dados médicos pessoais, incluindo os de natureza psicológica ou psiquiátrica relativos ao titular dos dados, que são tratados pelo Parlamento Europeu, caso o acesso a esses dados possa representar um risco para a saúde do titular dos dados. Esta limitação é proporcional ao estritamente necessário para proteger o titular dos dados. O acesso às informações a que o presente número se refere é, por conseguinte, concedido, mediante pedido, a um médico da escolha do titular dos dados.
2. Antes de aplicar a limitação prevista no n.o 1, é necessário que um médico, agindo em nome do Parlamento Europeu, indique os motivos que justificam a limitação, sendo estes inseridos no processo médico da pessoa em questão.
(3) Duração das limitações
Em derrogação do disposto no artigo 36.o da presente decisão, aplicam-se as seguintes regras no que se refere à duração das limitações:
ANEXO V
Exame de reclamações dos membros do pessoal
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de tratamento de reclamações ao abrigo do Estatuto dos Funcionários.
2. O presente anexo estabelece as condições específicas em que, aquando do exame de reclamações apresentadas por membros do pessoal ao abrigo do artigo 90.o do Estatuto dos Funcionários ( 8 ), o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, a fim de salvaguardar:
outros objetivos importantes de interesse público geral da União, como a capacidade do Parlamento Europeu de cumprir as obrigações que lhe incumbem por força do Estatuto dos Funcionários, nos termos do artigo 25.o, n.o 1, alínea c), do referido Regulamento, e
a prevenção, a investigação, a deteção e a repressão de violações da deontologia das profissões regulamentadas, nos termos do artigo 25.o, n.o 1, alínea f), do referido Regulamento.
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais;
todos os outros dados relacionados com as reclamações pertinentes apresentadas por membros do pessoal.
(2) Limitações aplicáveis
Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, caso o exercício desses direitos possa comprometer os procedimentos de reclamação ao abrigo do Estatuto dos Funcionários.
ANEXO VI
Auditorias internas
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de realização de auditorias internas.
2. O presente anexo estabelece as condições específicas em que, aquando da realização de auditorias internas para efeitos do disposto nos artigos 118.o e 119.o do Regulamento (UE, Euratom) 2018/1046 ( 9 ) e nos termos da Carta do Auditor Interno, adotada pela Mesa em 14 de janeiro de 2019, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, a fim de salvaguardar:
outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, nomeadamente o interesse financeiro da União ou de um Estado-Membro, nos termos do artigo 25.o, n.o 1, alínea c), do referido Regulamento, e
uma missão de controlo, de inspeção ou de regulamentação associada, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos no artigo 25.o, n.o 1, alínea c), do referido Regulamento, nos termos do artigo 25.o, n.o 1, alínea g), do mesmo.
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais;
dados financeiros;
dados de tráfego;
dados sobre a presença de pessoas;
dados sobre as atividades externas de pessoas;
dados sobre a filiação política;
todos os outros dados relacionados com o objeto da atividade de auditoria em questão.
(2) Limitações aplicáveis
Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, caso o exercício desses direitos possa comprometer a finalidade da realização de auditorias internas por parte do Parlamento Europeu.
ANEXO VII
Processos judiciais
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de processos judiciais.
2. O presente anexo estabelece as condições específicas em que o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, a fim de salvaguardar a defesa dos processos judiciais, de acordo com o artigo 25.o, n.o 1, alínea e), do mesmo.
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais;
dados financeiros;
dados de tráfego;
dados sobre a presença de pessoas;
dados sobre as atividades externas de pessoas;
todos os outros dados relacionados com o objeto dos processos judiciais em questão.
(2) Limitações aplicáveis
Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, caso o exercício desses direitos possa comprometer a tramitação dos processos judiciais.
ANEXO VIII
Controlos e investigações de caráter financeiro
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de realização de controlos e investigações de caráter financeiro na aceção do n.o 2.
2. O presente anexo estabelece as condições específicas em que, aquando da realização de controlos e investigações sobre a legalidade das operações financeiras efetuadas pela e na instituição, de controlos e investigações sobre os direitos dos deputados ( 10 ), bem como de controlos e investigações sobre o financiamento dos partidos políticos europeus, das fundações políticas europeias e dos grupos políticos europeus, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, a fim de salvaguardar:
a prevenção, a investigação, a deteção e a repressão de infrações penais, ou a execução de sanções penais, nos termos do artigo 25.o, n.o 1, alínea b), do referido Regulamento,
outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em particular o interesse financeiro da União ou de um Estado-Membro, nos termos do artigo 25.o, n.o 1, alínea c), do referido Regulamento, e
a missão de controlo, de inspeção ou de regulamentação associada, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos no artigo 25.o, n.o 1, alíneas b) e c), do referido Regulamento, nos termos do artigo 25.o, n.o 1, alínea g), desse Regulamento.
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais;
dados financeiros;
dados de tráfego;
dados sobre a presença de pessoas;
dados sobre as atividades externas de pessoas;
dados sobre a filiação política;
todos os outros dados relacionados com o objeto dos controlos e investigações pertinentes levados a cabo pelo Parlamento Europeu.
(2) Limitações aplicáveis
Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, caso o exercício desses direitos possa comprometer a finalidade e a eficácia dos controlos e investigações levados a cabo pelo Parlamento Europeu.
ANEXO IX
Cooperação com o Organismo Europeu de Luta Antifraude (OLAF)
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais, em particular à transferência de dados pessoais, pelo responsável pelo tratamento, com o objetivo de transmitir informações e documentos ao OLAF, notificar casos ao OLAF ou tratar informações e documentos transmitidos pelo OLAF.
2. O presente anexo estabelece as condições específicas em que, aquando da transmissão de informações e documentos ao OLAF, a pedido do OLAF ou por sua própria iniciativa, da notificação de casos ao OLAF e do tratamento de informações e documentos transmitidos pelo OLAF, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as suas disposições correspondam aos direitos e obrigações previstos nos artigos 14.o a 21.o desse regulamento, de modo a salvaguardar:
a prevenção, a investigação, a deteção e a repressão de infrações penais, ou a execução de sanções penais, nos termos do artigo 25.o, n.o 1, alínea b), do referido regulamento,
a prevenção, a investigação, a deteção e a repressão de violações da deontologia das profissões regulamentadas, nos termos do artigo 25.o, n.o 1, alínea f), do referido regulamento, e
os direitos e as liberdades de terceiros, nos termos do artigo 25.o, n.o 1, alínea h), do referido regulamento.
3. O presente anexo não é aplicável ao tratamento de dados pessoais nos casos em que o OLAF atua como responsável pelo tratamento, nomeadamente quando o OLAF procede ao tratamento de dados pessoais conservados nas instalações do Parlamento Europeu, nos termos do artigo 4.o, n.o 2, e do artigo 6.o do Regulamento (UE, Euratom) n.o 883/2013 do Parlamento Europeu e do Conselho ( 11 ).
4. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais, incluindo os contratos de assistentes parlamentares acreditados e de assistentes locais, os contratos de prestação de serviços e os dados relativos a deslocações em serviço;
dados financeiros;
dados de tráfego;
dados sobre a presença de pessoas;
dados sobre as atividades externas de pessoas;
dados sobre a filiação política;
todos os outros dados relacionados com o objeto da investigação pertinente realizada pelo OLAF ou pelo Parlamento Europeu em cooperação com o OLAF.
(2) Limitações aplicáveis
1. Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as suas disposições correspondam aos direitos e obrigações previstos nos artigos 14.o a 21.o desse regulamento, nos casos em que o exercício desses direitos possa comprometer o objetivo das atividades de inquérito do OLAF ou do Parlamento Europeu em cooperação com o OLAF, nomeadamente através da divulgação dos seus instrumentos e métodos de investigação, ou prejudicar os direitos e as liberdades de outros titulares dos dados.
2. Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o Parlamento Europeu pode limitar os direitos e obrigações referidos no n.o 1 em relação aos dados pessoais obtidos do OLAF nos casos em que o exercício desses direitos e obrigações possa ser limitado pelo OLAF com base no artigo 2.o, n.o 3, da Decisão (UE) 2018/1962 da Comissão ( 12 ).
ANEXO X
Cooperação com os Estados-Membros no âmbito de investigações criminais e financeiras
(1) Objeto e âmbito de aplicação
1. O presente anexo aplica-se ao tratamento de dados pessoais, em particular à transferência destes dados pelo responsável pelo tratamento, com o objetivo de facultar às autoridades nacionais as informações e os documentos por estas solicitados no âmbito de investigações criminais ou financeiras.
2. O presente anexo estabelece as condições específicas em que, aquando da transmissão às autoridades nacionais de informações e documentos por estas solicitados no âmbito de investigações criminais e financeiras, ( 13 ) o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, a fim de salvaguardar:
a prevenção, a investigação, a deteção e a repressão de infrações penais, ou a execução de sanções penais, nos termos do artigo 25.o, n.o 1, alínea b), do referido Regulamento,
a defesa da independência judiciária e dos processos judiciais, nos termos do artigo 25.o, n.o 1, alínea e), do referido Regulamento, e
a prevenção, a investigação, a deteção e a repressão de violações da deontologia das profissões regulamentadas, nos termos do artigo 25.o, n.o 1, alínea f), do referido Regulamento.
3. O presente anexo aplica-se às seguintes categorias de dados pessoais:
dados de identificação;
dados de contacto;
dados profissionais;
dados financeiros;
comunicações eletrónicas;
dados de tráfego;
dados de videovigilância;
gravações áudio;
dados sobre a presença de pessoas;
todos os outros dados relacionados com o objeto da investigação pertinente levada a cabo pelas autoridades nacionais.
(2) Limitações aplicáveis
Sem prejuízo do disposto nos artigos 30.o a 36.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o desse Regulamento, caso o exercício desses direitos possa comprometer a finalidade das investigações criminais e financeiras nacionais.
( 1 ) JO L 56 de 4.3.1968, p. 1).
( 2 ) Decisão da Mesa, de 2 de julho de 2012, relativa à gestão dos documentos do Parlamento Europeu.
( 3 ) JO C 308 de 6.12.2005, p. 1.
( 4 ) JO C 163 de 13.5.2019, p. 1.
( 5 ) Decisão da Mesa, de 7 de setembro de 2015, sobre a política de segurança aplicável aos sistemas de tecnologia de informação e comunicação do Parlamento Europeu.
( 6 ) Decisão da Mesa, de 15 de janeiro de 2018, sobre a regulamentação relativa à segurança e à proteção no Parlamento Europeu.
( 7 ) Decisão da Mesa, de 19 de maio e 9 de julho de 2008, sobre as medidas de aplicação do Estatuto dos Deputados ao Parlamento Europeu, alterada pelas decisões da Mesa de 11 de novembro de 2009, 23 de novembro de 2009, 14 de dezembro de 2009, 19 de abril de 2010, 5 de julho de 2010, 13 de dezembro de 2010, 14 de fevereiro de 2011, 23 de março de 2011, 14 de novembro de 2011, 12 de dezembro de 2012, 1 de julho de 2013, 16 de junho de 2014, 15 de setembro de 2014, 15 de dezembro de 2014, 26 de outubro de 2015, 14 de dezembro de 2015, 12 de dezembro de 2016, 13 de dezembro de 2017, 11 de junho de 2018, 2 de julho de 2018 e 10 de dezembro de 2018.
( 8 ) Durante o exame de reclamações apresentadas por membros do pessoal nos termos do artigo 90.o do Estatuto dos Funcionários, o Parlamento Europeu pode tratar dados pessoais de membros do pessoal que não o autor da reclamação para efeitos de verificação da conformidade com o princípio da igualdade de tratamento.
( 9 ) Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho, de 18 de julho de 2018, relativo às disposições financeiras aplicáveis ao orçamento geral da União, que altera os Regulamentos (UE) n.o 1296/2013, (UE) n.o 1301/2013, (UE) n.o 1303/2013, (UE) n.o 1304/2013, (UE) n.o 1309/2013, (UE) n.o 1316/2013, (UE) n.o 223/2014 e (UE) n.o 283/2014, e a Decisão n.o 541/2014/UE, e revoga o Regulamento (UE, Euratom) n.o 966/2012 (JO L 193 de 30.7.2018, p. 1).
( 10 ) Tal inclui, nomeadamente, investigações sobre os subsídios para despesas gerais, subsídios para colaboradores pessoais, subsídios para equipamento e instalações e subsídios de viagem.
( 11 ) Regulamento (UE, Euratom) n.o 883/2013 do Parlamento Europeu e do Conselho, de 11 de setembro de 2013, relativo aos inquéritos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) e que revoga o Regulamento (CE) n.o 1073/1999 do Parlamento Europeu e do Conselho e o Regulamento (Euratom) n.o 1074/1999 do Conselho (JO L 248 de 18.9.2013, p. 1).
( 12 ) Decisão (UE) 2018/1962 da Comissão, de 11 de dezembro de 2018, que estabelece as normas internas para o tratamento dos dados pessoais pelo Organismo Europeu de Luta Antifraude (OLAF) no que respeita à prestação de informações aos titulares dos dados e à limitação de alguns dos direitos destes em conformidade com o artigo 25.o do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (JO L 315 de 12.12.2018, p. 41).
( 13 ) O Parlamento Europeu deve facultar às autoridades nacionais as informações e os documentos solicitados, em conformidade com o princípio da cooperação leal consagrado no artigo 4.o, n.o 3, do Tratado da União Europeia.