ISSN 1977-1010

Jornal Oficial

da União Europeia

C 257I

European flag  

Edição em língua portuguesa

Comunicações e Informações

64.° ano
1 de julho de 2021


Índice

Página

 

IV   Informações

 

INFORMAÇÕES DAS INSTITUIÇÕES, ÓRGÃOS E ORGANISMOS DA UNIÃO EUROPEIA

 

Autoridade para os Partidos Políticos Europeus e as Fundações Políticas Europeias

2021/C 257 I/01

Decisão da Autoridade para os Partidos Políticos Europeus e as Fundações Políticas Europeias, de 18 de maio de 2021, sobre as regras de execução do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE, relativamente à limitação de alguns dos direitos dos titulares dos dados, em conformidade com o artigo 25.o do referido regulamento

1

 

Autoridade Europeia para a Segurança dos Alimentos

2021/C 257 I/02

Criação de redes de organismos que trabalhem nos domínios da competência da Autoridade Europeia para a Segurança dos Alimentos (EFSA)

16


PT

 


IV Informações

INFORMAÇÕES DAS INSTITUIÇÕES, ÓRGÃOS E ORGANISMOS DA UNIÃO EUROPEIA

Autoridade para os Partidos Políticos Europeus e as Fundações Políticas Europeias

1.7.2021   

PT

Jornal Oficial da União Europeia

CI 257/1


Decisão da Autoridade para os Partidos Políticos Europeus e as Fundações Políticas Europeias

de 18 de maio de 2021

sobre as regras de execução do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE, relativamente à limitação de alguns dos direitos dos titulares dos dados, em conformidade com o artigo 25.o do referido regulamento

(2021/C 257 I/01)

A AUTORIDADE PARA OS PARTIDOS POLÍTICOS EUROPEUS E AS FUNDAÇÕES POLÍTICAS EUROPEIAS,

Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 16.o,

Tendo em conta o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (1), nomeadamente o artigo 25.o e o artigo 45.o, n.o 3,

Tendo em conta o parecer da Autoridade Europeia para a Proteção de Dados de 28 de abril de 2021, que foi consultada nos termos do artigo 41.o, n.o 2, do Regulamento (UE) 2018/1725 em relação à presente decisão,

Considerando o seguinte:

(1)

O objetivo das regras de execução relativas ao Regulamento (UE) 2018/1725 («regras de execução») consiste em especificar as condições em que a Autoridade pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e obrigações previstos nos artigos 14.o a 21.o do referido regulamento, em conformidade com o artigo 25.o do mesmo.

(2)

Neste contexto, a Autoridade, ao aplicar limitações nos termos do capítulo II da presente decisão, está obrigada a respeitar os direitos fundamentais dos titulares dos dados em causa, que se encontram consagrados no artigo 8.o, n.o 1, da Carta dos Direitos Fundamentais da União Europeia, no artigo 16.o, n.o 1, do Tratado sobre o Funcionamento da União Europeia e no Regulamento (UE) 2018/1725.

(3)

Para o efeito, a Autoridade, antes de aplicar determinadas limitações, deve proceder a uma avaliação da necessidade e da proporcionalidade de cada uma das limitações em causa, tendo em conta os riscos para os direitos e as liberdades dos titulares dos dados.

(4)

O artigo 25.o, n.o 5, do Regulamento (UE) 2018/1725 estabelece que as regras internas relativas às limitações nos termos do artigo 25.o do referido regulamento devem ser adotadas ao mais alto nível de gestão das instituições da União e publicadas no Jornal Oficial da União Europeia,

APROVOU A PRESENTE DECISÃO:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Artigo 1.o

Objetivo

A presente decisão estabelece as regras internas que permitem à Autoridade para os Partidos Políticos Europeus e as Fundações Políticas Europeias («Autoridade») aplicar exceções, derrogações ou limitações em relação aos direitos dos titulares dos dados, nos termos do artigo 25.o do Regulamento (UE) 2018/1725.

Artigo 2.o

Responsável pelo tratamento

1.   A Autoridade determina as finalidades e os meios de tratamento dos dados pessoais e, por conseguinte, age como responsável pelo tratamento desses dados, na aceção do artigo 3.o, n.o 8, do Regulamento (UE) 2018/1725, e tal como referido no artigo 25.o, n.o 2, alínea e), do referido regulamento.

2.   Quando a Autoridade e pelo menos uma outra entidade, incluindo instituições e órgãos da União, determinem as finalidades e os meios de uma determinada operação de tratamento, os atores competentes são considerados responsáveis conjuntos pelo tratamento na aceção do artigo 28.o, n.o 1, do Regulamento (UE) 2018/1725.

3.   Cabe ao responsável pelo tratamento assegurar que as operações de tratamento de dados sejam efetuadas em conformidade com o Regulamento (UE) 2018/1725, devendo poder demonstrar que as disposições deste regulamento são cumpridas.

Incumbem ao responsável pelo tratamento, em particular, as seguintes responsabilidades:

(a)

dar execução a medidas técnicas e organizativas adequadas para efeitos de aplicação dos princípios de proteção dos dados desde a conceção e por defeito;

(b)

dar ao pessoal sob a sua autoridade instruções adequadas para assegurar a legalidade, a lealdade, a transparência e a confidencialidade do tratamento dos dados e um nível de segurança adequado em face dos riscos apresentados por tal tratamento;

(c)

cooperar com o encarregado da proteção de dados e com a Autoridade Europeia para a Proteção de Dados no exercício das respetivas funções, nomeadamente comunicando-lhes informações em resposta aos seus pedidos;

(d)

informar e associar em tempo útil o encarregado da proteção de dados, nomeadamente no que se refere a projetos relativos a novas operações de tratamento de dados ou a alterações significativas das operações existentes.

CAPÍTULO II

EXCEÇÕES, DERROGAÇÕES E LIMITAÇÕES AOS DIREITOS DOS TITULARES DE DADOS

SECÇÃO 1

Exceções e derrogações

Artigo 3.o

Exceções

1.   Antes de aplicar uma limitação nos termos da secção 2 do presente capítulo, o responsável pelo tratamento avalia se se aplica alguma das exceções previstas no Regulamento (UE) 2018/1725, nomeadamente no artigo 15.o, n.o 4, no artigo 16.o, n.o 5, no artigo 19.o, n.o 3, e no artigo 35.o, n.o 3, do referido regulamento.

2.   Para o tratamento dos dados para fins de arquivo de interesse público, bem como para fins de investigação científica ou histórica ou para fins estatísticos, o responsável pelo tratamento avalia se se aplicam as exceções previstas no artigo 16.o, n.o 5, alínea b), e no artigo 19.o, n.o 3, alínea d), do Regulamento (UE) 2018/1725.

Artigo 4.o

Derrogações

1.   Para o tratamento de dados para fins de arquivo de interesse público, o responsável pelo tratamento pode aplicar derrogações nos termos do artigo 25.o, n.o 4, do Regulamento (UE) 2018/1725. Para esse efeito, o responsável pelo tratamento pode estabelecer uma derrogação aos direitos a que se referem os artigos 17.o, 18.o, 20.o, 21.o, 22.o e 23.o do Regulamento (UE) 2018/1725, de acordo com as condições previstas no artigo 25.o, n.o 4, do referido regulamento.

2.   Para o tratamento de dados para fins de investigação científica ou histórica ou para fins estatísticos, o responsável pelo tratamento pode aplicar derrogações nos termos do artigo 25.o, n.o 3, do Regulamento (UE) 2018/1725. Para o efeito, o responsável pelo tratamento pode estabelecer uma derrogação aos direitos a que se referem os artigos 17.o, 18.o, 20.o e 23.o do Regulamento (UE) 2018/1725, de acordo com as condições previstas no artigo 25.o, n.o 3, do referido regulamento.

3.   Essas derrogações ficam sujeitas a garantias adequadas, nos termos do artigo 13.o do Regulamento (UE) 2018/1725 e do artigo 6.o, n.os 1 e 2, da presente decisão. São adotadas medidas técnicas e organizativas para assegurar o respeito pela minimização dos dados e, quando aplicável, pela pseudonimização.

SECÇÃO 2

Limitações

Artigo 5.o

Objeto e âmbito de aplicação

1.   A presente secção estabelece as condições gerais em que o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, e do artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido Regulamento, de acordo com o seu artigo 25.o.

As condições gerais referidas no primeiro parágrafo são completadas com o disposto nos anexos da presente decisão, que especificam as condições em que o Parlamento Europeu pode limitar os direitos dos titulares dos dados em cada uma das suas atividades e procedimentos que impliquem o tratamento de dados pessoais e possam requerer a aplicação de limitações.

2.   A presente secção aplica-se ao tratamento de dados pessoais para efeitos das atividades e dos procedimentos levados a cabo pelo Parlamento Europeu, tal como especificado nos anexos da presente decisão.

Artigo 6.o

Garantias

1.   Os dados pessoais que sejam objeto de uma limitação são conservados num ambiente físico ou eletrónico seguro que impeça o acesso ou a transferência ilegais de dados para pessoas que não têm necessidade de os conhecer.

2.   Antes da aplicação de qualquer limitação, é efetuada uma avaliação da necessidade e da proporcionalidade da limitação, bem como dos riscos para os titulares dos dados, nos termos do artigo 12.o da presente decisão.

Artigo 7.o

Limitações aplicáveis

1.   Sem prejuízo do disposto nos artigos 8.o a 13.o e das especificações estabelecidas nos anexos da presente decisão, o responsável pelo tratamento pode aplicar limitações no que respeita aos direitos do titular dos dados explicitamente referidos nos anexos aplicáveis, caso o exercício desses direitos possa comprometer a finalidade de uma das atividades ou procedimentos previstos nesses anexos.

2.   Se aplicar uma limitação e, em especial, se adiar, omitir ou negar, total ou parcialmente, o exercício de um direito do titular dos dados, o responsável pelo tratamento deve proceder em conformidade com o artigo 12.o da presente decisão.

Artigo 8.o

Direito de os titulares dos dados serem informados dos motivos das limitações

1.   Caso o responsável pelo tratamento limite o direito de informação a que se referem os artigos 15.o e 16.o do Regulamento (UE) 2018/1725, os titulares dos dados são informados, nos termos do artigo 25.o, n.o 6, do referido regulamento, dos principais motivos nos quais a aplicação da limitação se baseia e do seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.

2.   No entanto, esta comunicação de informações pode, na sequência de uma avaliação caso a caso, ser adiada, omitida ou recusada, nos termos do artigo 25.o, n.o 8, do Regulamento (UE) 2018/1725, enquanto a mesma anular o efeito da limitação. Logo que a prestação dessas informações deixe de anular o efeito da limitação, as informações devem ser fornecidas ao titular dos dados.

Artigo 9.o

Direito de acesso dos titulares de dados, direito de retificação, direito ao apagamento dos dados, direito à limitação do tratamento e obrigação de notificação

1.   Caso o responsável pelo tratamento limite, total ou parcialmente, o direito de acesso aos dados pessoais por parte dos titulares de dados, o direito de retificação, o direito ao apagamento dos dados ou o direito à limitação do tratamento — previstos, respetivamente, nos artigos 17.o, 18.o, 19.o e 20.o do Regulamento (UE) 2018/1725 — e a obrigação de notificação nos termos do artigo 21.o do referido regulamento, deve informar o titular de dados em causa — na sua resposta ao pedido de acesso, retificação, apagamento de dados ou limitação do tratamento — da limitação aplicada e dos principais motivos para a limitação, bem como da possibilidade de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial junto do Tribunal de Justiça da União Europeia («Tribunal de Justiça»).

2.   A comunicação de informações sobre os motivos da limitação a que se refere o n.o 1 pode, na sequência de uma avaliação caso a caso, ser adiada, omitida ou recusada, enquanto a mesma anular o efeito da limitação. Logo que a prestação dessas informações deixe de anular o efeito da limitação, as informações devem ser fornecidas ao titular dos dados.

3.   Caso o direito de acesso seja total ou parcialmente limitado e caso o titular dos dados tenha exercido o seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados, esta comunica ao titular dos dados, e apenas a este, se os dados foram tratados corretamente e, caso contrário, se foram introduzidas correções nos termos do artigo 25.o, n.o 7, do Regulamento (UE) 2018/1725.

Artigo 10.o

Comunicação de uma violação de dados pessoais ao titular dos dados

Se limitar a aplicação do artigo 35.o do Regulamento (UE) 2018/1725, o responsável pelo tratamento deve proceder em conformidade com o artigo 12.o da presente decisão. Se a comunicação de uma violação de dados ao titular dos dados for limitada nesta base, tal facto deve ser documentado numa nota e esta deve ser comunicada à Autoridade Europeia para a Proteção de Dados no momento da notificação da violação de dados pessoais.

Artigo 11.o

Confidencialidade das comunicações eletrónicas

Se limitar a obrigação de assegurar a confidencialidade das comunicações eletrónicas a que se refere o artigo 36.o do Regulamento (UE) 2018/1725, o responsável pelo tratamento deve proceder em conformidade com o artigo 12.o da presente decisão.

Artigo 12.o

Avaliação da necessidade e da proporcionalidade e anotação e registo das limitações

1.   Antes de aplicar quaisquer limitações específicas, o responsável pelo tratamento avalia se as limitações são necessárias e proporcionadas, tendo em conta os elementos aplicáveis do artigo 25.o, n.os 2 e 8, do Regulamento (UE) 2018/1725.

2.   Essa avaliação deve indicar por escrito os motivos de qualquer limitação aplicada nos termos da presente decisão e incluir uma análise dos riscos para os direitos e as liberdades dos titulares dos dados em causa, nomeadamente o risco de os seus dados pessoais poderem ser objeto de um tratamento posterior sem o seu conhecimento e de os titulares dos dados poderem ser impedidos de exercer os seus direitos nos termos do Regulamento (UE) 2018/1725. A avaliação é documentada através de uma nota de avaliação interna e é efetuada caso a caso.

3.   As avaliações devem ser conservadas num registo central e disponibilizadas à Autoridade Europeia para a Proteção de Dados, a pedido desta.

4.   Caso o responsável pelo tratamento limite o direito à confidencialidade das comunicações eletrónicas a que se refere o artigo 36.o do Regulamento (UE) 2018/1725, deve informar o titular dos dados em causa, em resposta a qualquer pedido do titular dos dados, dos principais motivos nos quais a aplicação da limitação se baseia e do seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.

5.   A comunicação de informações a que se refere o n.o 4 pode, na sequência de uma avaliação caso a caso, ser adiada, omitida ou recusada, enquanto a mesma anular o efeito da limitação. Logo que a prestação dessas informações deixe de anular o efeito da limitação, as informações devem ser fornecidas ao titular dos dados.

Artigo 13.o

Duração das limitações

1.   As limitações referidas na presente decisão, em conjunto com os anexos aplicáveis da presente decisão, continuam a aplicar-se enquanto se mantiverem aplicáveis as razões que as justificam.

2.   Se os motivos das limitações referidos na presente decisão, conjugados com os anexos aplicáveis da presente decisão, deixarem de existir, o responsável pelo tratamento levanta a limitação. Simultaneamente, o responsável pelo tratamento comunica ao titular dos dados os principais motivos da limitação e informa-o da possibilidade de apresentar, em qualquer momento, uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial junto do Tribunal de Justiça.

3.   O responsável pelo tratamento reavalia a aplicação das limitações referidas na presente decisão, em conjunto com os anexos aplicáveis da presente decisão, de seis em seis meses a contar da sua adoção e no termo do procedimento em causa. Posteriormente, para efeitos das atividades e dos procedimentos previstos nos anexos I, II, III, IV, V, VI, VII e VIII da presente decisão, o responsável pelo tratamento verifica anualmente a necessidade de se manter qualquer limitação.

Artigo 14.o

Reexame pelo encarregado da proteção de dados

1.   O encarregado da proteção de dados é informado, sem demora injustificada, sempre que os direitos dos titulares de dados forem limitados em conformidade com a presente secção. O encarregado da proteção de dados é, na medida do possível, consultado antes e durante todo o procedimento de limitação e participa na avaliação. A participação do encarregado da proteção de dados deve ser documentada numa nota a apresentar pelo responsável pelo tratamento. A nota deve documentar as informações partilhadas com o encarregado da proteção de dados.

Mediante pedido, o encarregado pela proteção de dados deve ter acesso ao registo e a quaisquer documentos que contenham elementos factuais e jurídicos subjacentes.

2.   O encarregado da proteção de dados pode solicitar ao responsável pelo tratamento um reexame das limitações. O encarregado da proteção de dados é informado do resultado do reexame solicitado, por escrito.

CAPÍTULO III

DISPOSIÇÕES FINAIS

Artigo 15.o

Anexos

Os anexos da presente decisão fazem parte integrante da mesma.

Artigo 16.o

Entrada em vigor

A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.

Bruxelas, 18 de maio de 2021.

Pela Autoridade para os Partidos Políticos Europeus e as Fundações Políticas Europeias

O Diretor

M. ADAM


(1)  Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho de 23 de outubro de 2018 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39).


ANEXO I

Processos disciplinares, inquéritos administrativos e inquéritos sobre questões relacionadas com o pessoal

(1)   Objeto e âmbito de aplicação

1.

O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos dos procedimentos referidos no n.o 2.

2.

O presente anexo estabelece as condições específicas em que, aquando da condução de processos disciplinares, inquéritos administrativos e inquéritos sobre questões relacionadas com o pessoal, nos termos do artigo 86.o e do anexo IX do Estatuto dos Funcionários, bem como de inquéritos no âmbito de pedidos de assistência apresentados ao abrigo do artigo 24.o do Estatuto dos Funcionários e em relação a alegados casos de assédio, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, a fim de salvaguardar:

(a)

outros objetivos importantes de interesse público geral da União, como a capacidade do Parlamento Europeu de cumprir as obrigações que lhe incumbem por força do Estatuto dos Funcionários e de conduzir a sua política de pessoal, em conformidade com o artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725,

(b)

a prevenção, a investigação, a deteção e a repressão de violações da deontologia das profissões regulamentadas, em conformidade com o artigo 25.o, n.o 1, alínea f), do Regulamento (UE) 2018/1725,

(c)

a missão de controlo, de inspeção ou de regulamentação associada, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos no artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725, em conformidade com o artigo 25.o, n.o 1, alínea g), do mesmo, e

(d)

a defesa dos direitos e das liberdades de outros titulares de dados, em conformidade com o artigo 25.o, n.o 1, alínea h), do Regulamento 2018/1725.

3.

O presente anexo aplica-se às seguintes categorias de dados pessoais:

(a)

dados de identificação;

(b)

dados de contacto;

(c)

dados profissionais;

(d)

dados sobre a presença de pessoas;

(e)

dados sobre as atividades externas de pessoas;

(f)

dados que revelem a origem racial ou étnica, as crenças religiosas ou filosóficas ou informações relativas à saúde:

(g)

todos os outros dados relacionados com o objeto dos processos disciplinares, dos inquéritos administrativos e dos inquéritos sobre questões relacionadas com o pessoal levadas a cabo pela Autoridade.

(2)   Limitações aplicáveis

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e obrigações previstos nos artigos 14.o a 21.o do referido regulamento, caso o exercício desses direitos possa comprometer a finalidade e a eficácia dos processos disciplinares, dos inquéritos administrativos e dos inquéritos sobre questões relacionadas com o pessoal, incluindo inquéritos sobre alegados casos de assédio, ou prejudicar os direitos e as liberdades de outros titulares de dados.


ANEXO II

Processos de seleção

(1)   Objeto e âmbito de aplicação

1.

O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de condução de processos de seleção.

2.

O presente anexo estabelece as condições específicas em que, aquando da condução de processos de seleção (1), o responsável pelo tratamento pode limitar a aplicação do artigo 17.o do Regulamento (UE) 2018/1725, a fim de salvaguardar:

(a)

outros objetivos importantes de interesse público geral da União, como a capacidade da Autoridade de cumprir as obrigações que lhe incumbem por força do Estatuto dos Funcionários e de conduzir a sua política de pessoal, em conformidade com o artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725, e

(b)

a defesa dos direitos e das liberdades de outros titulares de dados, em conformidade com o artigo 25.o, n.o 1, alínea h), do Regulamento (UE) 2018/1725.

3.

O presente anexo aplica-se às seguintes categorias de dados pessoais:

(a)

dados de identificação;

(b)

dados de contacto;

(c)

dados profissionais;

(d)

registos vocais ou provas dos candidatos;

(e)

fichas de avaliação;

(f)

todos os outros dados relacionados com os processos de seleção levados a cabo pela Autoridade.

(2)   Limitações aplicáveis

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação do direito de acesso do titular dos dados aos seus dados pessoais, nos termos do artigo 17.o do Regulamento (UE) 2018/1725, nos casos em que o exercício desse direito possa comprometer a finalidade e a eficácia dos processos de seleção, nomeadamente revelando as avaliações efetuadas pelos júris, ou prejudicar os direitos e as liberdades de outros titulares de dados, nomeadamente revelando dados pessoais de outros candidatos. A limitação da proteção dos direitos e das liberdades de outros titulares de dados só é aplicável em circunstâncias excecionais.

(3)   Duração das limitações

Em derrogação do disposto no artigo 13.o da presente decisão, aplicam-se as seguintes normas no que se refere à duração das limitações:

As limitações aplicadas ao abrigo do presente anexo são aplicáveis enquanto os motivos que as justificam se mantiverem aplicáveis.

O responsável pelo tratamento levanta a limitação quando os motivos que a justificam deixarem de existir e o titular dos dados solicitar novamente o acesso aos dados pessoais em questão. Simultaneamente, o responsável pelo tratamento comunica ao titular dos dados os principais motivos da limitação e informa-o da possibilidade de apresentar, em qualquer momento, uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial junto do Tribunal de Justiça.


(1)  Tal inclui os processos de seleção de agentes temporários e contratuais, bem como concursos internos.


ANEXO III

Exame de reclamações dos membros do pessoal

(1)   Objeto e âmbito de aplicação

1.

O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de tratamento de reclamações ao abrigo do Estatuto dos Funcionários.

2.

O presente anexo estabelece as condições específicas em que, aquando do exame de reclamações apresentadas por membros do pessoal ao abrigo do artigo 90.o do Estatuto dos Funcionários (1), o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido Regulamento, a fim de salvaguardar:

(a)

outros objetivos importantes de interesse público geral da União, como a capacidade da Autoridade de cumprir as obrigações que lhe incumbem por força do Estatuto dos Funcionários, em conformidade com o artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725, e

(b)

a prevenção, a investigação, a deteção e a repressão de violações da deontologia das profissões regulamentadas, em conformidade com o artigo 25.o, n.o 1, alínea f), do Regulamento (UE) 2018/1725.

3.

O presente anexo aplica-se às seguintes categorias de dados pessoais:

(a)

dados de identificação;

(b)

dados de contacto;

(c)

dados profissionais;

(d)

todos os outros dados relacionados com as reclamações pertinentes apresentadas por membros do pessoal.

(2)   Limitações aplicáveis

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, caso o exercício desses direitos possa comprometer os procedimentos de reclamação ao abrigo do Estatuto dos Funcionários.


(1)  Durante o exame de reclamações apresentadas por membros do pessoal nos termos do artigo 90.o do Estatuto dos Funcionários, a Autoridade pode tratar dados pessoais de membros do pessoal que não o autor da reclamação para efeitos de verificação da conformidade com o princípio da igualdade de tratamento.


ANEXO IV

Auditorias internas

(1)   Objeto e âmbito de aplicação

1.

O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de realização de auditorias internas.

2.

O presente anexo estabelece as condições específicas em que, aquando da realização de auditorias para efeitos do disposto no Regulamento (UE) 2018/1046 (1), o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, a fim de salvaguardar:

(a)

outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em particular o interesse financeiro da União ou de um Estado-Membro, em conformidade com o artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725, e

(b)

a missão de controlo, de inspeção ou de regulamentação associada, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos no artigo 25.o, n.o 1, alínea c), do Regulamento (UE) 2018/1725, em conformidade com o artigo 25.o, n.o 1, alínea g), do mesmo.

3.

O presente anexo aplica-se às seguintes categorias de dados pessoais:

(a)

dados de identificação;

(b)

dados de contacto;

(c)

dados profissionais;

(d)

dados financeiros:

(e)

dados de tráfego;

(f)

dados sobre a presença de pessoas;

(g)

dados sobre as atividades externas de pessoas;

(h)

dados sobre a filiação política;

(i)

todos os outros dados relacionados com o objeto das auditorias internas em questão.

(2)   Limitações aplicáveis

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, caso o exercício desses direitos possa comprometer a finalidade da realização de auditorias internas por parte da Autoridade.


(1)  Regulamento (UE, Euratom) 2018/1046 do Parlamento Europeu e do Conselho, de 18 de julho de 2018, relativo às disposições financeiras aplicáveis ao orçamento geral da União, que altera os Regulamentos (UE) n.o 1296/2013, (UE) n.o 1301/2013, (UE) n.o 1303/2013, (UE) n.o 1304/2013, (UE) n.o 1309/2013, (UE) n.o 1316/2013, (UE) n.o 223/2014 e (UE) n.o 283/2014, e a Decisão n.o 541/2014/UE, e revoga o Regulamento (UE, Euratom) n.o 966/2012 (JO L 193 de 30.7.2018, p. 1).


ANEXO V

Processos judiciais

(1)   Objeto e âmbito de aplicação

1.

O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de processos judiciais.

2.

O presente anexo estabelece as condições específicas em que o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, de modo a salvaguardar a defesa dos processos judiciais, em conformidade com o artigo 25.o, n.o 1, alínea e), do mesmo.

3.

O presente anexo aplica-se às seguintes categorias de dados pessoais:

(a)

dados de identificação;

(b)

dados de contacto;

(c)

dados profissionais;

(d)

dados financeiros:

(e)

dados de tráfego;

(f)

dados sobre a presença de pessoas;

(g)

dados sobre as atividades externas de pessoas;

(h)

todos os outros dados relacionados com o objeto dos processos judiciais em questão.

(2)   Limitações aplicáveis

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as respetivas disposições correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, caso o exercício desses direitos possa comprometer a tramitação dos processos judiciais.


ANEXO VI

Atividades de verificação, controlo e inquérito

(1)   Objeto e âmbito de aplicação

1.

O presente anexo aplica-se ao tratamento de dados pessoais pelo responsável pelo tratamento para efeitos de realização de atividades de verificação, controlo e inquérito na aceção do n.o 2.

2.

O presente anexo estabelece as condições específicas em que, aquando da realização de atividades de verificação, controlo e inquérito relativas aos grupos políticos europeus, às fundações políticas europeias e aos requerentes de registo, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, a fim de salvaguardar:

(a)

outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em particular o registo e a supervisão dos partidos políticos europeus e das fundações políticas europeias, em conformidade com a missão conferida à Autoridade ao abrigo do Regulamento (UE, Euratom) n.o 1141/2014 (1),

(b)

outros objetivos importantes de interesse público geral da União ou de um Estado-Membro, em particular o interesse financeiro da União ou de um Estado-Membro, em conformidade com o Regulamento (UE) 2018/1725, artigo 25.o, n.o 1, alínea c), e

(c)

a missão de controlo, de inspeção ou de regulamentação associada, ainda que ocasionalmente, ao exercício da autoridade pública, nos casos referidos no artigo 25.o, n.o 1, alíneas b) e c), do Regulamento (UE) 2018/1725, em conformidade com o artigo 25.o, n.o 1, alínea g), do mesmo, e

(d)

a prevenção, a investigação, a deteção e a repressão de infrações penais, ou a execução de sanções penais, em conformidade com o Regulamento (UE) 2018/1725, artigo 25.o, n.o 1, alínea b).

3.

O presente anexo aplica-se às seguintes categorias de dados pessoais:

(a)

dados de identificação;

(b)

dados de contacto;

(c)

dados profissionais;

(d)

dados financeiros:

(e)

dados de tráfego;

(f)

dados sobre a presença de pessoas;

(g)

dados sobre as atividades externas de pessoas;

(h)

dados sobre a filiação política;

(i)

todos os outros dados relacionados com o objeto dos controlos e das investigações pertinentes levados a cabo pela Autoridade.

(2)   Limitações aplicáveis

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, caso o exercício desses direitos possa comprometer a finalidade e a eficácia das atividades de verificação, controlo e investigação levadas a cabo pela Autoridade, nomeadamente através da divulgação dos seus instrumentos e métodos de investigação.


(1)  Regulamento (UE, Euratom) n.o 1141/2014 do Parlamento Europeu e do Conselho, de 22 de outubro de 2014, relativo ao estatuto e ao financiamento dos partidos políticos europeus e das fundações políticas europeias (JO L 317 de 4.11.2014, p. 1).


ANEXO VII

Cooperação com o Organismo Europeu de Luta Antifraude (OLAF)

(1)   Objeto e âmbito de aplicação

1.

O presente anexo aplica-se ao tratamento de dados pessoais, em particular à transferência de dados pessoais, pelo responsável pelo tratamento, com o objetivo de transmitir informações e documentos ao OLAF, notificar casos ao OLAF ou tratar informações e documentos transmitidos pelo OLAF.

2.

O presente anexo estabelece as condições específicas em que, aquando da transmissão de informações e documentos ao OLAF, a pedido do OLAF ou por sua própria iniciativa, da notificação de casos ao OLAF e do tratamento de informações e documentos transmitidos pelo OLAF, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, a fim de salvaguardar:

(a)

a prevenção, a investigação, a deteção e a repressão de infrações penais, ou a execução de sanções penais, em conformidade com o Regulamento (UE) 2018/1725, artigo 25.o, n.o 1, alínea b), e

(b)

a prevenção, a investigação, a deteção e a repressão de violações da deontologia das profissões regulamentadas, em conformidade com o Regulamento (UE) 2018/1725, artigo 25.o, n.o 1, alínea f).

3.

Antes de aplicar uma limitação nos termos do n.o 2, o responsável pelo tratamento consulta o OLAF sobre a necessidade dessa limitação, a menos que esteja certo para o responsável pelo tratamento de que essa limitação é indispensável pelas razões referidas no n.o 2, alíneas a) e b), ou se essa consulta prejudicar as atividades do OLAF.

4.

O presente anexo não é aplicável ao tratamento de dados pessoais nos casos em que o OLAF atua como responsável pelo tratamento, nomeadamente quando o OLAF procede ao tratamento de dados pessoais conservados nas instalações da Autoridade, em conformidade com o Regulamento (UE, Euratom) n.o 883/2013 do Parlamento Europeu e do Conselho (1), artigo 4.o, n.o 2, e artigo 6.o.

5.

O presente anexo aplica-se às seguintes categorias de dados pessoais:

(a)

dados de identificação;

(b)

dados de contacto;

(c)

dados profissionais;

(d)

dados financeiros:

(e)

dados de tráfego;

(f)

dados sobre a presença de pessoas;

(g)

dados sobre as atividades externas de pessoas;

(h)

dados sobre a filiação política;

(i)

todos os outros dados relacionados com o objeto da investigação pertinente levada a cabo pelo OLAF ou pela Autoridade em cooperação com o OLAF.

(2)   Limitações aplicáveis

1.

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, nos casos em que o exercício desses direitos possa comprometer a finalidade e a eficácia das atividades de investigação do OLAF ou da Autoridade em cooperação com o OLAF, nomeadamente através da divulgação dos seus instrumentos e métodos de investigação.

2.

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, a Autoridade pode limitar os direitos e as obrigações referidos no n.o 1 em relação aos dados pessoais obtidos do OLAF nos casos em que o exercício desses direitos e dessas obrigações possa ser limitado pelo OLAF com base no artigo 2.o, n.o 3, da Decisão (UE) 2018/1962 da Comissão (2).

(1)  Regulamento (UE, Euratom) n.o 883/2013 do Parlamento Europeu e do Conselho, de 11 de setembro de 2013, relativo aos inquéritos efetuados pelo Organismo Europeu de Luta Antifraude (OLAF) e que revoga o Regulamento (CE) n.o 1073/1999 do Parlamento Europeu e do Conselho e o Regulamento (Euratom) n.o 1074/1999 do Conselho (JO L 248 de 18.9.2013, p. 1).

(2)  Decisão (UE) 2018/1962 da Comissão, de 11 de dezembro de 2018, que estabelece as normas internas para o tratamento dos dados pessoais pelo Organismo Europeu de Luta Antifraude (OLAF) no que respeita à prestação de informações aos titulares dos dados e à limitação de alguns dos direitos destes em conformidade com o artigo 25.o do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (JO L 315 de 12.12.2018, p. 41).


ANEXO VIII

Cooperação com os Estados-Membros no âmbito de investigações criminais e financeiras

(1)   Objeto e âmbito de aplicação

1.

O presente anexo aplica-se ao tratamento de dados pessoais, em particular à transferência destes dados pelo responsável pelo tratamento, com o objetivo de facultar às autoridades nacionais as informações e os documentos por estas solicitados no âmbito de investigações criminais ou financeiras.

2.

O presente anexo estabelece as condições específicas em que, aquando da transmissão às autoridades nacionais de informações e documentos por estas solicitados no âmbito de investigações criminais e financeiras (1), o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, a fim de salvaguardar:

(a)

a prevenção, a investigação, a deteção e a repressão de infrações penais, ou a execução de sanções penais, em conformidade com o Regulamento (UE) 2018/1725, artigo 25.o, n.o 1, alínea b).

(b)

a defesa da independência judiciária e dos processos judiciais, em conformidade com o Regulamento (UE) 2018/1725, artigo 25.o, n.o 1, alínea e), e

(c)

a prevenção, a investigação, a deteção e a repressão de violações da deontologia das profissões regulamentadas, em conformidade com o artigo 25.o, n.o 1, alínea f), do Regulamento (UE) 2018/1725.

3.

O presente anexo aplica-se às seguintes categorias de dados pessoais:

(a)

dados de identificação;

(b)

dados de contacto;

(c)

dados profissionais;

(d)

dados financeiros:

(e)

comunicações eletrónicas;

(f)

dados de tráfego;

(g)

dados sobre a presença de pessoas;

(h)

todos os outros dados relacionados com o objeto da investigação pertinente levada a cabo pelas autoridades nacionais.

(2)   Limitações aplicáveis

Sem prejuízo do disposto nos artigos 8.o a 13.o da presente decisão, o responsável pelo tratamento pode limitar a aplicação dos artigos 14.o a 21.o, dos artigos 35.o e 36.o do Regulamento (UE) 2018/1725, bem como do seu artigo 4.o, na medida em que as disposições deste artigo correspondam aos direitos e às obrigações previstos nos artigos 14.o a 21.o do referido regulamento, caso o exercício desses direitos possa comprometer a finalidade e a eficácia das investigações criminais e financeiras nacionais.


(1)  A Autoridade deve facultar às autoridades nacionais as informações e os documentos solicitados, em conformidade com o princípio da cooperação leal consagrado no artigo 4.o, n.o 3, do Tratado da União Europeia.


Autoridade Europeia para a Segurança dos Alimentos

1.7.2021   

PT

Jornal Oficial da União Europeia

CI 257/16


Criação de redes de organismos que trabalhem nos domínios da competência da Autoridade Europeia para a Segurança dos Alimentos (EFSA)

(2021/C 257 I/02)

O artigo 36.o, n.o 2, do Regulamento (CE) n.o 178/2002 (1) prevê que «Sob proposta do Diretor Executivo, o Conselho de Administração [da Autoridade Europeia para a Segurança dos Alimentos] elaborará uma lista, que será tornada pública, de organismos competentes designados pelos Estados-Membros que possam apoiar a Autoridade, quer individualmente quer em redes, no desempenho das suas atribuições».

A lista foi elaborada pela primeira vez pelo Conselho de Administração da EFSA em 19 de dezembro de 2006 e desde essa data é:

i.

atualizada regularmente, sob proposta do diretor executivo da EFSA, tendo em conta as revisões ou novas propostas de designação apresentadas pelos Estados-Membros [em conformidade com o artigo 2.o, n.o 4, do Regulamento (CE) n.o 2230/2004 da Comissão (2)]; e

ii.

tornada pública no sítio Web da EFSA, em que é publicada a última lista atualizada de organismos competentes.

Todas estas informações encontram-se disponíveis no sítio Web da EFSA, nas seguintes ligações:

i.

a última versão da lista de organismos competentes elaborada pelo Conselho de Administração da EFSA em 24 de junho de 2021 — https://www.efsa.europa.eu/en/events/event/87th-management-board-web-meeting; e

ii.

a lista atualizada de organismos competentes —http://www.efsa.europa.eu/en/partnersnetworks/scorg.

A EFSA manterá a presente comunicação atualizada, em especial no que diz respeito às ligações de sítios Web fornecidas.

Para mais informações, contactar Cooperation.Article36@efsa.europa.eu.


(1)  Regulamento (CE) n.o 178/2002 do Parlamento Europeu e do Conselho, de 28 de janeiro de 2002, que determina os princípios e normas gerais da legislação alimentar, cria a Autoridade Europeia para a Segurança dos Alimentos e estabelece procedimentos em matéria de segurança dos géneros alimentícios (JO L 31 de 1.2.2002, p. 1).

(2)  Regulamento (CE) n.o 2230/2004 da Comissão, de 23 de dezembro de 2004, que estabelece normas de execução do Regulamento (CE) n.o 178/2002 no que diz respeito à criação de redes de organismos que trabalhem nos domínios da competência da Autoridade Europeia para a Segurança dos Alimentos (JO L 379 de 24.12.2004, p. 64), na sua última redação.