ISSN 1977-0774
Jornal Oficial
da União Europeia
L 301
Edição em língua portuguesa
Legislação
62.° ano
22 de novembro de 2019
|
ISSN 1977-0774 |
||
|
Jornal Oficial da União Europeia |
L 301 |
|
|
|
||
|
Edição em língua portuguesa |
Legislação |
62.° ano |
|
Índice |
|
II Atos não legislativos |
Página |
|
|
|
ACORDOS INTERNACIONAIS |
|
|
|
* |
||
|
|
|
REGULAMENTOS |
|
|
|
* |
REGULAMENTO DELEGADO (UE) 2019/1935 DA COMISSÃO de 13 de maio de 2019 que altera a Diretiva (UE) 2016/97 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação que adaptam os montantes de base em euros para efeitos do seguro de responsabilidade civil profissional e da capacidade financeira dos mediadores de seguros e de resseguros ( 1 ) |
|
|
|
|
REGULAMENTOS INTERNOS E DE PROCESSO |
|
|
|
* |
||
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Texto relevante para efeitos do EEE. |
|
PT |
Os actos cujos títulos são impressos em tipo fino são actos de gestão corrente adoptados no âmbito da política agrícola e que têm, em geral, um período de validade limitado. Os actos cujos títulos são impressos em tipo negro e precedidos de um asterisco são todos os restantes. |
II Atos não legislativos
ACORDOS INTERNACIONAIS
|
22.11.2019 |
PT |
Jornal Oficial da União Europeia |
L 301/1 |
DECISÃO (UE) 2019/1934 DO CONSELHO
de 18 de março de 2019
relativa à assinatura, em nome da União Europeia e dos seus Estados‐Membros, de um Protocolo ao Acordo de Cooperação relativo a um sistema mundial civil de navegação por satélite (GNSS) entre a Comunidade Europeia e os seus Estados‐Membros, por um lado, e a República da Coreia, por outro, a fim de ter em conta a adesão da República da Bulgária, da República da Croácia e da Roménia à União Europeia
O CONSELHO DA UNIÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia, nomeadamente o artigo 172.o, em conjugação com o artigo 218.o, n.o 5, alínea a),
Tendo em conta os Atos de Adesão da República da Bulgária e da Roménia (1) e da República da Croácia (2), nomeadamente o artigo 6.o, n.o 2,
Tendo em conta a proposta da Comissão Europeia,
Considerando o seguinte:
|
(1) |
O Acordo de Cooperação relativo a um sistema mundial civil de navegação por satélite (GNSS) entre a Comunidade Europeia e os seus Estados‐Membros, por um lado, e a República da Coreia, por outro (3) (o «Acordo»), foi assinado em 9 de setembro de 2006 (4) e entrou em vigor em 1 de julho de 2016 (5). |
|
(2) |
A Bulgária e a Roménia tornaram‐se Estados‐Membros da União em 1 de janeiro de 2007 e a Croácia em 1 de julho de 2013. |
|
(3) |
Em conformidade com o artigo 6.o, n.o 2, dos Atos de Adesão da Bulgária, da Roménia e da Croácia, respetivamente, a adesão ao acordo deve ser acordada mediante um protocolo ao mesmo acordo (o «Protocolo»). Nos termos do artigo 6.o, n.o 2, desses Atos de Adesão, deve aplicar‐se um procedimento simplificado a essa adesão, segundo o qual o Conselho, deliberando por unanimidade em nome dos Estados‐Membros, celebra um protocolo com o país terceiro em questão. |
|
(4) |
Em 23 de outubro de 2006 e 14 de setembro de 2012, o Conselho autorizou a Comissão a encetar negociações com o país terceiro em causa de molde a concluir protocolos aos acordos internacionais concluídos pela União e respetivos Estados‐Membros. |
|
(5) |
As negociações com a República da Coreia foram concluídas com êxito por troca de notas verbais. |
|
(6) |
O protocolo deverá ser assinado, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
É autorizada a assinatura, em nome da União e dos seus Estados‐Membros, do Protocolo ao Acordo de Cooperação relativo a um sistema mundial civil de navegação por satélite (GNSS) entre a Comunidade Europeia e os seus Estados‐Membros, por um lado, e a República da Coreia, por outro, a fim de ter em conta a adesão da República da Bulgária, da República da Croácia e da Roménia à União Europeia, sob reserva da celebração do referido protocolo (6).
Artigo 2.o
O Presidente do Conselho fica autorizado a designar a(s) pessoa(s) com poderes para assinar o Protocolo em nome da União e dos seus Estados‐Membros.
Artigo 3.o
A presente decisão entra em vigor no dia da sua adoção.
Feito em Bruxelas, em 18 de março de 2019.
Pelo Conselho
O Presidente
P. DAEA
(1) Ato relativo às condições de adesão da República da Bulgária e da Roménia e às adaptações dos Tratados em que se funda a União Europeia (JO L 157 de 21.6.2005, p. 203).
(2) Ato relativo às condições de adesão da República da Croácia e às adaptações do Tratado da União Europeia, do Tratado sobre o Funcionamento da União Europeia e do Tratado que institui a Comunidade Europeia da Energia Atómica (JO L 112 de 24.4.2012, p. 21).
(3) JO L 288 de 19.10.2006, p. 31.
(4) Decisão 2006/700/CE do Conselho, de 1 de setembro de 2006, respeitante à assinatura, em nome da Comunidade, do Acordo de Cooperação relativo a um sistema mundial civil de navegação por satélite (GNSS) entre a Comunidade Europeia e os seus Estados‐Membros, por um lado, e a República da Coreia, por outro (JO L 288 de 19.10.2006, p. 30).
(5) Decisão (UE) 2016/944 do Conselho, de 6 de junho de 2016, relativa à celebração do Acordo de Cooperação relativo a um sistema mundial civil de navegação por satélite (GNSS) entre a Comunidade Europeia e os seus Estados‐Membros, por um lado, e a República da Coreia, por outro (JO L 157 de 15.6.2016, p. 19).
(6) O texto do protocolo será publicado conjuntamente com a decisão relativa à sua celebração.
REGULAMENTOS
|
22.11.2019 |
PT |
Jornal Oficial da União Europeia |
L 301/3 |
REGULAMENTO DELEGADO (UE) 2019/1935 DA COMISSÃO
de 13 de maio de 2019
que altera a Diretiva (UE) 2016/97 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação que adaptam os montantes de base em euros para efeitos do seguro de responsabilidade civil profissional e da capacidade financeira dos mediadores de seguros e de resseguros
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta a Diretiva (UE) 2016/97 do Parlamento Europeu e do Conselho, de 20 de janeiro de 2016, sobre a distribuição de seguros (1), nomeadamente o artigo 10.o, n.o 7,
Considerando o seguinte:
|
(1) |
A Autoridade Europeia dos Seguros e Pensões Complementares de Reforma (EIOPA) deve rever periodicamente os montantes de base para efeitos do seguro de responsabilidade civil profissional e da capacidade financeira dos mediadores de seguros e de resseguros, de modo a ter em conta a evolução do índice europeu de preços no consumidor publicado pelo Eurostat. No período compreendido entre 1 de janeiro de 2013 e 31 de dezembro de 2017, o índice europeu de preços no consumidor na União publicado pelo Eurostat aumentou 4,03 %. Em consequência, os montantes de base acima referidos devem ser adaptados em função desse aumento percentual. |
|
(2) |
A Diretiva (UE) 2016/97 deve, portanto, ser alterada em conformidade. |
|
(3) |
A fim de permitir que os Estados-Membros possam adaptar os montantes de base pertinentes constantes das suas disposições nacionais e de conceder aos mediadores de seguros e de resseguros tempo suficiente para adotarem as medidas de execução necessárias, a aplicação do presente regulamento deve ser diferida. |
|
(4) |
O presente regulamento tem por base os projetos de normas técnicas de regulamentação apresentados pela EIOPA à Comissão. |
|
(5) |
A EIOPA realizou consultas públicas abertas sobre os projetos de normas técnicas de regulamentação em que se baseia o presente regulamento, analisou os potenciais custos e benefícios conexos e solicitou o parecer do Grupo de Interessados do Setor dos Seguros e Resseguros criado em conformidade com o artigo 37.o do Regulamento (UE) n.o 1094/2010 do Parlamento Europeu e do Conselho (2), |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Alterações à Diretiva (UE) 2016/97
O artigo 10.o da Diretiva (UE) 2016/97 é alterado do seguinte modo:
|
1) |
O n.o 4 passa a ter a seguinte redação:
|
|
2) |
No n.o 6, segundo parágrafo, a alínea b) passa a ter a seguinte redação:
|
Artigo 2.o
Entrada em vigor e data de aplicação
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia. É aplicável a partir de [Publications office: please insert the date 6 months after the date of entry into force].
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 13 de maio de 2019.
Pela Comissão
O Presidente
Jean-Claude JUNCKER
(1) JO L 26 de 2.2.2016, p. 19.
(2) Regulamento (UE) n.o 1094/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Seguros e Pensões Complementares de Reforma), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/79/CE da Comissão (JO L 331 de 15.12.2010, p. 48).
REGULAMENTOS INTERNOS E DE PROCESSO
|
22.11.2019 |
PT |
Jornal Oficial da União Europeia |
L 301/5 |
DECISÃO DO CONSELHO ÚNICO DE RESOLUÇÃO
de 18 de setembro de 2019
relativa às regras internas em matéria de limitações de determinados direitos dos titulares dos dados no que diz respeito ao tratamento de dados pessoais no âmbito de inquéritos administrativos/processos disciplinares/investigações/outros realizados pelo Conselho Único de Resolução(SRB/ES/2019/32)
O CONSELHO ÚNICO DE RESOLUÇÃO,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) n.o 806/2014 do Parlamento Europeu e do Conselho, de 15 de julho de 2014, que estabelece regras e um procedimento uniformes para a resolução de instituições de crédito e de certas empresas de investimento no quadro de um Mecanismo Único de Resolução e de um Fundo Único de Resolução bancária e que altera o Regulamento (UE) n.o 1093/2010 (1) e, nomeadamente, os seus artigos 42.o, 43.°, n.o 5, 50.°, n.o 3, 56.°, n.os 1-3, 61.°, 63.° e 64.°,
Tendo em conta o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (2),
Tendo em conta a consulta da Autoridade Europeia para a Proteção de Dados,
Considerando o seguinte:
|
(1) |
O Conselho Único de Resolução («CUR») desempenha as tarefas de uma autoridade de resolução enquanto parte do Mecanismo Único de Resolução («MUR») nos termos do Regulamento (UE) n.o 806/2014. A missão do CUR consiste em garantir uma resolução ordenada dos bancos em situação de falência com o mínimo impacto sobre a economia real, o sistema financeiro e as finanças públicas dos Estados-Membros participantes e de outros. |
|
(2) |
O CUR pode realizar investigações internas e/ou inquéritos administrativos por iniciativa própria ou na sequência de informações confidenciais prestadas pelos membros do pessoal do CUR no âmbito do procedimento de denúncia. O CUR pode igualmente conduzir um processo disciplinar de acordo com o anexo IX do Estatuto dos Funcionários. |
|
(3) |
O CUR pode, no contexto de investigações internas e/ou inquéritos administrativos e/ou processos disciplinares notificar casos ao Serviço de Averiguação e Disciplina da Comissão («IDOC») ao Organismo Europeu de Luta Antifraude (OLAF) de acordo com a Decisão do Conselho de Administração na sua sessão executiva de 6 de novembro de 2015 relativa aos termos e às condições para investigações internas em relação à prevenção da fraude, corrupção e qualquer atividade ilegal lesiva dos interesses das Comunidades (SRB/ES/2015/01). |
|
(4) |
O CUR, aqui representado pelo responsável pela conformidade e deontologia do CUR, respetivamente o encarregado da proteção de dados do CUR, procede ao tratamento de várias categorias de dados pessoais e, designadamente, dados de identificação, dados de contacto, dados profissionais e atua como responsável pelo tratamento dos dados. Os dados pessoais são armazenados num ambiente eletrónico seguro, que impede a pessoas que não têm necessidade de os conhecer o acesso ilegal aos mesmos e a sua transferência ilegal. Os dados pessoais tratados são conservados de acordo com as regras do CUR em matéria de conservação de documentos. No termo do período de conservação, as informações relativas ao caso, incluindo os dados pessoais, são transferidas para os arquivos históricos ou eliminadas de acordo com o princípio da exatidão e minimização dos dados. |
|
(5) |
As regras internas aplicam-se a todas as operações de tratamento realizadas pelo CUR no exercício das suas atividades para a prevenção, investigação, deteção e repressão de infrações, nomeadamente, do Código de Deontologia do CUR e do Estatuto dos Funcionários. |
|
(6) |
As regras internas aplicam-se às operações de tratamento realizadas durante investigações internas e externas, bem como durante o controlo do seguimento dos resultados dessas investigações. As regras internas aplicam-se às operações de tratamento que façam parte das atividades ligadas às funções do responsável pela conformidade e deontologia do CUR e, quando aplicável, do encarregado da proteção de dados do CUR. Inclui igualmente a assistência e cooperação prestadas pelo responsável pela conformidade e deontologia do CUR, respetivamente o encarregado da proteção de dados do CUR mediante pedido, às e das autoridades nacionais e organizações internacionais fora das suas investigações administrativas. |
|
(7) |
O CUR tem de apresentar justificações em que explique a razão pela qual as limitações são estritamente necessárias e proporcionadas numa sociedade democrática, e a forma como respeitam a essência dos direitos e liberdades fundamentais. |
|
(8) |
Neste âmbito, o CUR está obrigado a respeitar, tanto quanto possível, os direitos fundamentais dos titulares dos dados durante os procedimentos acima mencionados, sobretudo os direitos relacionados com o direito de acesso e retificação, o direito de apagamento, portabilidade dos dados, etc. conforme consagrados no Regulamento (UE) 2018/1725. |
|
(9) |
Contudo, o CUR poderá ser obrigado a adiar a comunicação de informações ao titular dos dados, e outros direitos deste, a fim de proteger, em especial, as suas próprias investigações, as investigações e processos de outras autoridades públicas, nomeadamente o IDOC e OLAF, e os direitos de outras pessoas relacionadas com as suas investigações, bem como para proteger os seus processos disciplinares. |
|
(10) |
O CUR pode, portanto, adiar a comunicação de informações para efeitos de proteger as investigações e/ou os processos disciplinares; |
|
(11) |
O CUR deverá anular a limitação logo que e na medida em que as condições que justificam a limitação deixem de ser aplicáveis. |
|
(12) |
O CUR deverá monitorizar as condições de limitação regularmente, a cada seis meses e revê-las quando necessário. |
|
(13) |
O CUR deverá consultar o EPD durante as revisões, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Objeto e âmbito
1. A presente decisão estabelece as regras internas relativas às condições em que o CUR, no âmbito de investigações internas, inquéritos administrativos e processos disciplinares realizados pelo responsável pela conformidade e deontologia do CUR ou investigações realizadas pelo encarregado da proteção de dados do CUR nos termos do artigo 45.o, n.o 2, do Regulamento (UE) 2018/1725, pode limitar a aplicação dos direitos consagrados nos artigos 14.o a 21.°, 35.°, do Regulamento (UE) 2018/1725, bem como no artigo 4.o, conforme previsto no artigo 25.o do mesmo regulamento.
2. A presente decisão aplica-se às operações de tratamento de dados pessoais pelo CUR para efeitos de realização de investigações internas, inquéritos administrativos e processos disciplinares. Em relação às operações de tratamento de dados pessoais pelo CUR para efeitos de iniciar, realizar e encerrar um procedimento formal no âmbito da política do CUR destinada a proteger a dignidade da pessoa e prevenir o assédio psicológico e sexual, aplica-se uma decisão diferente relativa à limitação de direitos (para referência: SRB/ES/2019/33).
3. As categorias de dados em causa são dados tangíveis [dados administrativos, número de telefone, endereço privado, comunicações eletrónicas e dados relativos ao tráfego (utilização de aplicações TIC, dados de Internet)] e/ou dados intangíveis (avaliações, abertura de inquéritos, relatórios relativos a investigações preliminares) etc.
4. Sujeito às condições estabelecidas na presente Decisão, as limitações podem aplicar-se aos seguintes direitos: direitos de acesso, retificação, apagamento e de portabilidade, direitos de informação, confidencialidade das comunicações e princípios da operação de tratamento de dados, contanto que digam respeito a um direito.
Artigo 2.o
Especificação do responsável pelo tratamento e salvaguardas
1. As salvaguardas criadas para evitar as violações, fugas ou divulgações não autorizadas de dados são as seguintes: limitação de direitos de acesso a pastas eletrónicas e à caixa de correio funcional para apresentação de queixas, armários protegidos com chaves e formação específica das pessoas que tratam das informações sobre confidencialidade.
2. O responsável pelo tratamento destas operações de tratamento é o CUR, representado aqui pelo responsável pela conformidade e deontologia do CUR, respetivamente o encarregado da proteção de dados do CUR.
3. Os dados pessoais recolhidos são armazenados e conservados de acordo com as regras do CUR em matéria de conservação de documentos. O período de conservação respeita o princípio de conservação não superior ao necessário para cumprir a finalidade da operação de tratamento e, por último, para permitir litígios judiciais ou administrativos.
Artigo 3.o
Limitações
1. Nos termos do artigo 25.o, n.o 1, do Regulamento (UE) 2018/1725, qualquer limitação apenas é aplicada para salvaguardar:
|
— |
a prevenção, investigação, deteção e repressão de infrações penais, ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública; |
|
— |
a segurança interna das instituições e órgãos da União, incluindo a das suas redes de comunicações eletrónicas; |
|
— |
a proteção de processos judiciais; |
|
— |
a prevenção, investigação, deteção e repressão de violações da deontologia de profissões regulamentadas; |
|
— |
a defesa do titular dos dados ou dos direitos e liberdades de outrem; |
2. Todas as limitações devem ser necessárias e proporcionadas numa sociedade democrática e respeitar a essência dos direitos e liberdades fundamentais.
3. Deve ser realizado um teste de necessidade e de proporcionalidade baseado nas presentes regras internas. O mesmo deve ser documentado, caso a caso, mediante uma nota de avaliação interna pelo responsável pelo tratamento da operação de tratamento específica, para efeitos de responsabilização.
4. As limitações devem ser devidamente monitorizadas e deve ser realizada uma revisão periódica a cada seis meses.
5. As limitações devem ser anuladas assim que cessarem as circunstâncias que as justificam.
6. O risco para os direitos e as liberdades do titular dos dados constitui a limitação temporária do exercício efetivo dos direitos do titular dos dados, nomeadamente, a informação, apagamento ou defesa, conforme garantido pelo Regulamento (UE) 2018/1725. Estes riscos devem ser tidos em conta no âmbito do teste da necessidade e proporcionalidade referido no n.o 3 deste artigo.
Artigo 4.o
Participação do encarregado da proteção de dados
1. O CUR deve, durante qualquer procedimento de limitação e sem demora injustificada, informar o encarregado da proteção de dados do CUR (o «EPD») sempre que limitar a aplicação dos direitos dos titulares dos dados de acordo com a presente Decisão. Deverá prestar acesso ao registo e à avaliação da necessidade e proporcionalidade da limitação.
2. O EPD pode pedir por escrito, ao responsável pelo tratamento, o reexame da aplicação das limitações. O CUR deverá informar o EPD por escrito sobre o resultado do reexame pedido e quando é que a limitação foi anulada.
Artigo 5.o
Comunicação de informações ao titular dos dados
1. O CUR deve incluir nos avisos sobre a proteção de dados publicados na sua Intranet a informar os titulares dos dados acerca dos seus direitos no âmbito de um determinado procedimento, informações relacionadas com a eventual limitação desses direitos. As informações devem abranger os direitos passíveis de serem limitados, bem como os motivos e a duração da eventual limitação.
2. Além disso, o CUR deve informar individualmente os titulares dos dados acerca dos seus direitos no atinente a limitações atuais ou futuras, sem demora injustificada e por escrito, e sem prejuízo do número que se segue.
3. Os titulares dos dados devem ser informados sobre as razões principais nas quais se baseia a aplicação de uma limitação e sobre o seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.
Artigo 6.o
Direito de acesso do titular dos dados
1. Sempre que os titulares dos dados solicitarem o acesso aos seus dados pessoais tratados no contexto de um ou mais casos específicos ou de uma determinada operação de tratamento, em conformidade com o artigo 17.o do Regulamento (UE) 2018/1725, o CUR deve restringir a sua apreciação do pedido a esses dados pessoais.
2. Se o CUR limitar, no todo ou em parte, o direito de acesso previsto no artigo 17.o do Regulamento (UE) 2018/1725, deve adotar as seguintes medidas:
|
a) |
Informar o titular dos dados em causa, na sua resposta ao pedido, da limitação aplicada e dos principais motivos para tal, bem como da possibilidade de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial no Tribunal de Justiça da União Europeia; |
|
b) |
Documentar os motivos da limitação, incluindo uma avaliação da necessidade e da proporcionalidade dessa limitação; Para o efeito, a documentação deve indicar de que forma a concessão de acesso comprometeria a finalidade das atividades de inquérito do CUR ou das limitações aplicadas nos termos do artigo 2.o, n.o 3, ou prejudicaria os direitos e as liberdades de outros titulares de dados. |
A comunicação das informações a que se refere a alínea a) pode ser adiada, omitida ou recusada em conformidade com o artigo 25.o, n.o 8, do Regulamento (UE) 2018/1725.
3. A documentação a que se refere a alínea b) do n.o 2 e, se for caso disso, os documentos que contêm os elementos factuais e jurídicos subjacentes devem ser registados. Estes elementos devem ser disponibilizados à Autoridade Europeia para a Proteção de Dados mediante pedido. É aplicável o artigo 25.o, n.o 7, do Regulamento (UE) 2018/1725.
Artigo 7.o
Direito de retificação, apagamento e limitação do tratamento
Se o CUR limitar, no todo ou em parte, a aplicação do direito de retificação, apagamento ou limitação do tratamento a que se referem os artigos 18.o, 19.°, n.o 1, e 20.°, n.o 1, do Regulamento (UE) 2018/1725, deve tomar as medidas indicadas no artigo 6.o, n.o 2, da presente decisão e proceder à inscrição do registo em conformidade com o artigo 6.o, n.o 3.
Artigo 8.o
Comunicação de uma violação de dados pessoais ao titular dos dados
Sempre que limitar a comunicação de uma violação de dados pessoais ao titular dos dados, nos termos do artigo 35.o do Regulamento (UE) 2018/1725, o CUR deve documentar e registar os motivos da limitação, em conformidade com o artigo 3.o, n.o 3, da presente Decisão. Aplica-se o artigo 3.o, n.o 4, da presente Decisão.
Artigo 9.o
Entrada em vigor
A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 18 de setembro de 2019.
Pelo Conselho Único de Resolução
Elke KÖNIG
Presidente
|
22.11.2019 |
PT |
Jornal Oficial da União Europeia |
L 301/10 |
DECISÃO DO CONSELHO ÚNICO DE RESOLUÇÃO
de 18 de setembro de 2019
relativa às regras internas em matéria de limitações de determinados direitos dos titulares dos dados no que diz respeito ao tratamento de dados pessoais no âmbito do procedimento informal da política do CUR destinada a proteger a dignidade da pessoa e prevenir o assédio psicológico e sexual (SRB/ES/2019/33)
O CONSELHO ÚNICO DE RESOLUÇÃO,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) n.o 806/2014 do Parlamento Europeu e do Conselho, de 15 de julho de 2014, que estabelece regras e um procedimento uniformes para a resolução de instituições de crédito e de certas empresas de investimento no quadro de um Mecanismo Único de Resolução e de um Fundo Único de Resolução bancária e que altera o Regulamento (UE) n.o 1093/2010 (1) e, nomeadamente, os seus artigos 42.o, 43.°, n.o 5, 50.°, n.o 3, 56.°, n.os 1-3, 61.°, 63.° e 64.°.
Tendo em conta o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (2),
Tendo em conta a consulta da Autoridade Europeia para a Proteção de Dados,
Considerando o seguinte:
|
(1) |
O Conselho Único de Resolução («CUR») desempenha as tarefas de uma autoridade de resolução enquanto parte do Mecanismo Único de Resolução («MUR») nos termos do Regulamento (UE) n.o 806/2014. A missão do CUR consiste em garantir uma resolução ordenada dos bancos em situação de falência com o mínimo impacto sobre a economia real, o sistema financeiro e as finanças públicas dos Estados-Membros participantes e de outros. |
|
(2) |
O artigo 12.o-A do Estatuto dos Funcionários condena o assédio psicológico e sexual. A política do CUR destinada a proteger a dignidade da pessoa e prevenir o assédio psicológico e sexual precisa as disposições do artigo supracitado, promovendo a cultura de respeito e proteção da dignidade de todo o pessoal do CUR. Também introduz procedimentos simples e eficazes para proteger a dignidade de todas as pessoas que trabalham para a agência. No âmbito da política, um membro do pessoal ou qualquer outra pessoa que trabalhe para a agência nos termos da legislação nacional, pode iniciar um procedimento informal se se sentir vítima de assédio sexual ou psicológico, procurando o apoio de um conselheiro confidencial. |
|
(3) |
A entidade do CUR responsável pelos recursos humanos notifica a entidade do CUR responsável pela conformidade sobre quaisquer casos recorrentes que envolvam a mesma pessoa nos termos do artigo 7.o, n.o 5, da Política do CUR destinada a proteger a dignidade da pessoa e prevenir o assédio psicológico e sexual. A entidade responsável pela conformidade informará a autoridade investida do poder de nomeação a qual irá, quando apropriado, lançar o procedimento previsto no anexo IX do Estatuto dos Funcionários. |
|
(4) |
O CUR, representado aqui pelo seu coordenador de combate ao assédio, trata várias categorias de dados pessoais e, em particular, dados de identificação, dados de contacto, dados profissionais. Os dados pessoais são armazenados num ambiente eletrónico seguro, que impede a pessoas que não têm necessidade de os conhecer o acesso ilegal aos mesmos e a sua transferência ilegal. Os dados pessoais tratados são conservados de acordo com as regras do CUR em matéria de conservação de documentos. No termo do período de conservação, as informações relativas ao caso, incluindo os dados pessoais, são transferidas para os arquivos históricos ou eliminadas de acordo com o princípio da exatidão e minimização dos dados. |
|
(5) |
As regras internas aplicam-se a todas as operações de tratamento realizadas pelo CUR no exercício das suas atividades para a prevenção de assédio psicológico ou sexual, deteção e repressão de infrações, nomeadamente, do Código Deontológico do CUR e do Estatuto dos Funcionários. |
|
(6) |
As regras internas aplicam-se às operações de tratamento realizadas durante procedimentos informais, bem como durante a monitorização do seguimento dos resultados desses procedimentos. As regras internas aplicam-se às operações de tratamento que façam parte das atividades ligadas às funções do responsável pela conformidade e deontologia do CUR. Devem aplicar-se ainda à assistência e cooperação prestadas pelo responsável pela deontologia e conformidade do CUR às autoridades nacionais e organizações internacionais fora dos seus inquéritos administrativos. |
|
(7) |
O CUR tem de apresentar justificações em que explique a razão pela qual as limitações são estritamente necessárias e proporcionadas numa sociedade democrática, e a forma como respeitam a essência dos direitos e liberdades fundamentais. |
|
(8) |
Neste âmbito, o CUR está obrigado a respeitar, tanto quanto possível, os direitos fundamentais dos titulares dos dados durante os procedimentos acima mencionados, sobretudo os direitos relacionados com o direito de acesso e retificação, o direito de apagamento, portabilidade dos dados, etc. conforme consagrados no Regulamento (UE) 2018/1725. |
|
(9) |
Contudo, o CUR pode ser obrigado a adiar a comunicação de informações ao titular dos dados e outros direitos do titular dos dados para proteger, em especial os procedimentos informais em curso e os direitos de outras pessoas relacionadas com procedimentos informais em curso ou encerrados. |
|
(10) |
O CUR pode, portanto, adiar a comunicação de informações para efeitos de proteger a alegada vítima e/ou o procedimento informal e/ou repositório de tratamentos de dados no contexto do procedimento informal. |
|
(11) |
O CUR deverá anular a limitação logo que e na medida em que as condições que justificam a limitação deixem de ser aplicáveis. |
|
(12) |
O CUR deverá monitorizar as condições de limitação regularmente, a cada seis meses e revê-las quando necessário. |
|
(13) |
O CUR deverá consultar o EPD durante as revisões, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Objeto e âmbito
1. A presente Decisão estabelece as regras internas relativas às condições em que o CUR, no âmbito do procedimento informal da sua política destinada a proteger a dignidade da pessoa e prevenir o assédio psicológico e sexual, pode limitar a aplicação dos direitos consagrados nos artigos 14.o a 21.°, 35.°, do Regulamento (UE) 2018/1725, bem como no artigo 4.o, conforme previsto no artigo 25.o do mesmo regulamento.
2. A presente Decisão aplica-se às operações de tratamento de dados pessoais pelo CUR para efeitos de iniciar, realizar e encerrar um procedimento informal no âmbito da política do CUR destinada a proteger a dignidade da pessoa e prevenir o assédio psicológico e sexual. Em relação às operações de tratamento de dados pessoais pelo CUR para efeitos de realizar investigações internas, inquéritos administrativos e processos disciplinares, aplica-se uma decisão diferente relativa à limitação de direitos (para referência: SRB/ES/2019/32).
3. As categorias de dados em causa são dados tangíveis [dados administrativos, número de telefone, endereço privado, comunicações eletrónicas e dados relativos ao tráfego e/ou dados intangíveis (avaliações, abertura de inquéritos, relatórios relativos a investigações preliminares) etc.
4. Sujeito às condições estabelecidas na presente Decisão, as limitações podem aplicar-se aos seguintes direitos: acesso, retificação, apagamento e direitos de portabilidade, direitos de informação, confidencialidade das comunicações e princípios da operação de tratamento de dados, contanto que digam respeito a um direito.
Artigo 2.o
Especificação do responsável pelo tratamento e salvaguardas
1. As salvaguardas criadas para evitar as violações, fugas ou divulgações não autorizadas de dados são as seguintes: limitação de direitos de acesso a pastas eletrónicas e à caixa de correio funcional para apresentação de queixas, armários protegidos com chaves e formação específica das pessoas que tratam das informações sobre confidencialidade.
2. O responsável pelo tratamento desta operação de tratamento é o CUR, representado aqui pelo coordenador de combate ao assédio do CUR.
3. Os dados pessoais recolhidos são armazenados e conservados de acordo com as regras do CUR em matéria de conservação de documentos. O período de conservação respeita o princípio de conservação não superior ao necessário para cumprir a finalidade da operação de tratamento e, por último, para permitir litígios judiciais ou administrativos.
Artigo 3.o
Limitações
1. Nos termos do artigo 25.o, n.o 1, do Regulamento (UE) 2018/1725, qualquer limitação apenas é aplicada para salvaguardar:
|
— |
a prevenção, investigação, deteção e repressão de infrações penais, ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública; |
|
— |
a defesa do titular dos dados ou dos direitos e liberdades de outrem; |
|
— |
a prevenção, investigação, deteção e resolução de violações da deontologia. |
2. Todas as limitações devem ser necessárias e proporcionadas numa sociedade democrática e respeitar a essência dos direitos e liberdades fundamentais.
3. Deve ser realizado um teste de necessidade e de proporcionalidade baseado nas presentes normas internas. O mesmo deve ser documentado, caso a caso, mediante uma nota de avaliação interna, para efeitos de responsabilização.
4. As limitações devem ser devidamente monitorizadas e deve ser realizada uma revisão periódica a cada seis meses.
5. As limitações devem ser anuladas assim que cessarem as circunstâncias que as justificam.
6. O risco para os direitos e as liberdades do titular de dados constitui a limitação temporária do exercício efetivo dos direitos do titular de dados, nomeadamente, a informação, apagamento ou defesa, conforme garantido pelo Regulamento (UE) 2018/1725. Estes riscos devem ser tidos em conta no âmbito do teste da necessidade e proporcionalidade referido no n.o 3 deste artigo.
Artigo 4.o
Participação do encarregado da proteção de dados
1. O CUR deve, durante qualquer procedimento de limitação e sem demora injustificada, informar o encarregado da proteção de dados do CUR (o «EPD») sempre que limitar a aplicação dos direitos dos titulares de dados de acordo com a presente Decisão. Deverá prestar acesso ao registo e à avaliação da necessidade e proporcionalidade da limitação.
2. O EPD pode pedir por escrito, ao responsável pelo tratamento, o reexame da aplicação das limitações. O CUR deverá informar o EPD por escrito sobre o resultado do reexame pedido e quando é que a limitação foi anulada.
Artigo 5.o
Comunicação de informações ao titular dos dados
1. O CUR deve incluir nos avisos sobre a proteção de dados publicados na sua Intranet a informar os titulares dos dados acerca dos seus direitos no âmbito de um determinado procedimento, informações relacionadas com a eventual limitação desses direitos. As informações devem abranger os direitos passíveis de serem limitados, bem como os motivos e a duração da eventual limitação.
2. Além disso, o CUR deve informar individualmente os titulares dos dados acerca dos seus direitos no atinente a limitações atuais ou futuras, sem demora injustificada e por escrito, e sem prejuízo do número que se segue.
3. Os titulares dos dados devem ser informados sobre as razões principais nas quais se baseia a aplicação de uma limitação e sobre o seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.
Artigo 6.o
Direito de acesso do titular dos dados
1. Sempre que os titulares dos dados solicitarem o acesso aos seus dados pessoais tratados no contexto de um ou mais casos específicos ou de uma determinada operação de tratamento, em conformidade com o artigo 17.o do Regulamento (UE) 2018/1725, o CUR deve restringir a sua apreciação do pedido a esses dados pessoais.
2. Se o CUR limitar, no todo ou em parte, o direito de acesso previsto no artigo 17.o do Regulamento (UE) 2018/1725, deve adotar as seguintes medidas:
|
a) |
Informar o titular dos dados em causa, na sua resposta ao pedido, da limitação aplicada e dos principais motivos para tal, bem como da possibilidade de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial no Tribunal de Justiça da União Europeia; |
|
b) |
Documentar os motivos da limitação, incluindo uma avaliação da necessidade e da proporcionalidade dessa limitação; Para o efeito, a documentação deve indicar de que forma a concessão de acesso comprometeria a finalidade das atividades de inquérito do CUR ou das limitações aplicadas nos termos do artigo 2.o, n.o 3, ou prejudicaria os direitos e as liberdades de outros titulares de dados. |
A comunicação das informações a que se refere a alínea a) pode ser adiada, omitida ou recusada em conformidade com o artigo 25.o, n.o 8, do Regulamento (UE) 2018/1725.
3. A documentação a que se refere a alínea b) do n.o 2 e, se for caso disso, os documentos que contêm os elementos factuais e jurídicos subjacentes devem ser registados. Estes elementos devem ser disponibilizados à Autoridade Europeia para a Proteção de Dados mediante pedido. É aplicável o artigo 25.o, n.o 7, do Regulamento (UE) 2018/1725.
Artigo 7.o
Direito de retificação, apagamento e limitação do tratamento
Se o CUR limitar, no todo ou em parte, a aplicação do direito de retificação, apagamento ou limitação do tratamento a que se referem os artigos 18.o, 19.°, n.o 1, e 20.°, n.o 1, do Regulamento (UE) 2018/1725, deve tomar as medidas indicadas no artigo 6.o, n.o 2, da presente Decisão e proceder à inscrição do registo em conformidade com o artigo 6.o, n.o 3.
Artigo 8.o
Entrada em vigor
A presente Decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 18 de setembro de 2019.
Pelo Conselho Único de Resolução
Elke KÖNIG
Presidente
|
22.11.2019 |
PT |
Jornal Oficial da União Europeia |
L 301/14 |
DECISÃO DO CONSELHO ÚNICO DE RESOLUÇÃO
de 18 de setembro de 2019
relativa às regras internas em matéria de limitações de determinados direitos dos titulares de dados no que diz respeito ao tratamento de dados pessoais no âmbito de investigações internas de incidentes de segurança realizadas pelo Conselho Único de Resolução (SRB/ES/2019/34)
O CONSELHO ÚNICO DE RESOLUÇÃO,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) n.o 806/2014 do Parlamento Europeu e do Conselho, de 15 de julho de 2014, que estabelece regras e um procedimento uniformes para a resolução de instituições de crédito e de certas empresas de investimento no quadro de um Mecanismo Único de Resolução e de um Fundo Único de Resolução bancária e que altera o Regulamento (UE) n.o 1093/2010 (1), e, nomeadamente, os seus artigos 42.o, 43.°, n.o 5, 50.°, n.o 3, 56.°, n.o s 1-3, 61.°, 63.° e 64.°.
Tendo em conta o Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (2),
Tendo em conta a consulta da Autoridade Europeia para a Proteção de Dados,
Considerando o seguinte:
|
(1) |
O Conselho Único de Resolução («CUR») desempenha as tarefas de uma autoridade de resolução enquanto parte do Mecanismo Único de Resolução («MUR») nos termos do Regulamento (UE) n.o 806/2014. A missão do CUR consiste em garantir uma resolução ordenada dos bancos em situação de falência com o mínimo impacto sobre a economia real, o sistema financeiro e as finanças públicas dos Estados-Membros participantes e de outros. |
|
(2) |
O CUR pode tratar dados pessoais relativos a vários sistemas instalados nas instalações do CUR (videovigilância, controlo de acesso, livros de registo de visitantes).Estas informações são estritamente recolhidas por razões de proteção e segurança (por exemplo, para manter o rasto de quantas pessoas se encontram no edifício para efeitos de evacuação, ambas consentâneas com as decisões de segurança da CE), para prevenir, detetar e documentar qualquer incidente de segurança que ocorra no interior dos edifícios ou na zona envolvente. |
|
(3) |
O CUR, representado aqui pelo chefe de Unidade de Serviços Empresariais e TIC, trata várias categorias de dados pessoais e, em particular, dados de identificação, dados de contacto, dados profissionais. Os dados pessoais são armazenados num ambiente eletrónico seguro, que impede a pessoas que não têm necessidade de os conhecer o acesso ilegal aos mesmos e a sua transferência ilegal. Os dados pessoais tratados são conservados de acordo com as regras da CE em matéria de conservação de dados. No fim do período de conservação, as informações recolhidas que incluam dados pessoais são eliminadas de acordo com o período máximo acordado: livros de registo de visitantes: seis meses, sistema de videovigilância: 30 dias, sistema controlo de acesso: dois meses. |
|
(4) |
As regras internas aplicam-se a todas as operações de tratamento realizadas pelo CUR no exercício das suas atividades relativas a matérias de proteção e segurança, para a prevenção, deteção ou investigação de incidentes de segurança, proteção do pessoal, bens e informações da agência e dos visitantes do CUR. |
|
(5) |
As regras internas aplicam-se às operações de tratamento realizadas durante investigações internas de incidentes de segurança, bem como durante o controlo do seguimento dos resultados dessas investigações. As regras internas aplicam-se às operações de tratamento que façam parte das atividades ligadas ao setor da Segurança/Instalações do CUR. Devem aplicar-se ainda à assistência e cooperação prestadas pelo setor da Segurança/Instalações do CUR às autoridades nacionais, às forças de aplicação da lei belgas, ao OLAF, aos serviços de emergência e às organizações internacionais fora dos seus inquéritos administrativos; |
|
(6) |
O CUR tem de apresentar justificações em que explique a razão pela qual as limitações são estritamente necessárias e proporcionadas numa sociedade democrática, e a forma como respeitam a essência dos direitos e liberdades fundamentais; |
|
(7) |
Neste âmbito, o CUR está obrigado a respeitar, tanto quanto possível, os direitos fundamentais dos titulares dos dados durante os procedimentos acima mencionados, sobretudo os direitos relacionados com o direito de acesso e retificação, o direito de apagamento, portabilidade dos dados, etc. conforme consagrados no Regulamento (UE) 2018/1725; |
|
(8) |
Contudo, o CUR pode ser obrigado a adiar a comunicação de informações ao titular dos dados e outros direitos do titular dos dados para proteger, em especial, as suas próprias investigações de incidentes de segurança que envolvam dados de sistemas de videovigilância e de controlo de acesso. |
|
(9) |
O CUR pode, portanto, adiar a comunicação de informações para efeitos de proteger as investigações de incidentes de segurança; |
|
(10) |
O CUR deverá anular a limitação logo que e na medida em que as condições que justificam a limitação deixem de ser aplicáveis; |
|
(11) |
O CUR deverá monitorizar as condições de restrição regularmente, a cada seis meses e revê-las quando necessário; |
|
(12) |
O CUR deverá consultar o EPD durante as revisões, |
ADOTOU A PRESENTE DECISÃO:
Artigo 1.o
Objeto e âmbito de aplicação
1. A presente decisão estabelece as normas internas relativas às condições em que o CUR, no âmbito das suas investigações internas de incidentes de segurança, pode limitar a aplicação dos direitos consagrados nos artigos 14.o a 21.o, 35.o, do Regulamento (UE) 2018/1725, bem como no artigo 4.o, conforme previsto no artigo 25.o do mesmo regulamento.
2. A presente decisão aplica-se às operações de tratamento de dados pessoais pelo CUR para efeitos de realizar investigações internas de incidentes de segurança, bem como durante o controlo do acompanhamento dos resultados dessas investigações.
3. As categorias de dados em causa são dados tangíveis (dados administrativos, número de telefone, endereço privado, comunicações eletrónicas) e dados relativos ao tráfego e/ou dados intangíveis (avaliações, abertura de inquéritos, relatórios relativos a investigações preliminares) etc.
4. Sujeito às condições estabelecidas na presente decisão, as limitações podem aplicar-se aos seguintes direitos: acesso, retificação, apagamento e direitos de portabilidade, direitos de informação, confidencialidade das comunicações e princípios da operação de tratamento de dados, contanto que digam respeito a um direito.
Artigo 2.o
Especificação do responsável pelo tratamento e salvaguardas
1. As salvaguardas criadas para evitar as violações, fugas ou divulgações não autorizadas de dados são as seguintes: limitação de direitos de acesso a pastas eletrónicas e à caixa de correio funcional para apresentação de queixas, armários protegidos com chaves e formação específica das pessoas que tratam das informações sobre confidencialidade.
2. O responsável por essas operações de tratamento é o CUR, representado aqui pelo chefe da Unidade de Serviços Empresariais e TIC do CUR.
3. Os dados pessoais recolhidos são armazenados e conservados de acordo com as normas da CE em matéria de conservação de dados e em conformidade com a Lei belga de 21 de março de 2007 (que rege a instalação e utilização de câmaras de vigilância). O período de conservação respeita o princípio de conservação não superior ao necessário para cumprir a finalidade da operação de tratamento e, por último, para permitir litígios judiciais ou administrativos.
Artigo 3.o
Limitações
1. Nos termos do artigo 25.o, n.o 1, do Regulamento (UE) 2018/1725, qualquer limitação apenas é aplicada para salvaguardar:
|
— |
a prevenção, investigação, deteção e repressão de infrações penais, ou a execução de sanções penais, incluindo a salvaguarda e a prevenção de ameaças à segurança pública; |
|
— |
a segurança interna das instituições e órgãos da União, incluindo a das suas redes de comunicações eletrónicas; |
|
— |
a proteção de processos judiciais; |
|
— |
a prevenção, investigação, deteção e repressão de violações da deontologia de profissões regulamentadas; |
|
— |
a defesa do titular dos dados ou dos direitos e liberdades de outrem; |
2. Todas as limitações devem ser necessárias e proporcionadas numa sociedade democrática e respeitar a essência dos direitos e liberdades fundamentais.
3. Deve ser realizado um teste de necessidade e de proporcionalidade baseado nas presentes regras internas. O mesmo deve ser documentado, caso a caso, mediante uma nota de avaliação interna, para efeitos de responsabilização.
4. As limitações devem ser devidamente monitorizadas e deve ser realizada uma revisão periódica a cada seis meses.
5. As limitações devem ser anuladas assim que cessarem as circunstâncias que as justificam.
6. O risco para os direitos e as liberdades do titular dos dados constitui a limitação temporária do exercício efetivo dos direitos do titular de dados, nomeadamente, a informação, apagamento ou defesa, conforme garantido pelo Regulamento (UE) 2018/1725. Estes riscos devem ser tidos em conta no âmbito do teste da necessidade e proporcionalidade referido no n.o 3 deste artigo.
Artigo 4.o
Participação do encarregado da proteção de dados
1. O CUR deve, durante o procedimento de limitação e sem demora injustificada, informar o encarregado da proteção de dados do CUR (o «EPD») sempre que limitar a aplicação dos direitos dos titulares de dados de acordo com a presente decisão. Deverá prestar acesso ao registo e à avaliação da necessidade e proporcionalidade da limitação.
2. O EPD pode pedir por escrito, ao responsável pelo tratamento, o reexame da aplicação das limitações. O CUR deverá informar o EPD por escrito sobre o resultado do reexame pedido e quando a limitação é anulada.
Artigo 5.o
Comunicação de informações ao titular dos dados
1. O CUR deve incluir nos avisos sobre a proteção de dados publicados na sua Intranet e no sítio Web, esclarecendo os titulares dos dados acerca dos seus direitos no âmbito de um determinado procedimento, informações relacionadas com a eventual limitação desses direitos. As informações devem abranger os direitos passíveis de serem limitados, bem como os motivos e a duração da eventual limitação.
2. Além disso, o CUR deve informar individualmente os titulares dos dados acerca dos seus direitos no atinente a limitações atuais ou futuras, sem demora injustificada e por escrito, e sem prejuízo do número que se segue.
3. Os titulares dos dados devem ser informados sobre as razões principais nas quais se baseia a aplicação de uma limitação e sobre o seu direito de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados.
Artigo 6.o
Direito de acesso do titular dos dados
1. Sempre que os titulares dos dados solicitarem o acesso aos seus dados pessoais tratados no contexto de um ou mais casos específicos ou de uma determinada operação de tratamento, em conformidade com o artigo 17.o do Regulamento (UE) 2018/1725, o CUR deve restringir a sua apreciação do pedido a esses dados pessoais.
2. Se o CUR limitar, no todo ou em parte, o direito de acesso previsto no artigo 17.o do Regulamento (UE) 2018/1725, deve adotar as seguintes medidas:
|
a) |
Informar o titular dos dados em causa, na sua resposta ao pedido, da limitação aplicada e dos principais motivos para tal, bem como da possibilidade de apresentar uma reclamação à Autoridade Europeia para a Proteção de Dados ou de intentar uma ação judicial no Tribunal de Justiça da União Europeia; |
|
b) |
Documentar os motivos da limitação, incluindo uma avaliação da necessidade e da proporcionalidade dessa limitação; para o efeito, a documentação deve indicar de que forma a concessão de acesso comprometeria a finalidade das atividades de inquérito do CUR ou das limitações aplicadas nos termos do artigo 2.o, n.o 3, ou prejudicaria os direitos e as liberdades de outros titulares de dados. A comunicação das informações a que se refere a alínea a) pode ser adiada, omitida ou recusada em conformidade com o artigo 25.o, n.o 8, do Regulamento (UE) 2018/1725. |
3. A documentação a que se refere a alínea b) do n.o 2 e, se for caso disso, os documentos que contêm os elementos factuais e jurídicos subjacentes devem ser registados. Estes elementos devem ser disponibilizados à Autoridade Europeia para a Proteção de Dados mediante pedido. É aplicável o artigo 25.o, n.o 7, do Regulamento (UE) 2018/1725.
Artigo 7.o
Direito de retificação, apagamento e limitação do tratamento
Se o CUR limitar, no todo ou em parte, a aplicação do direito de retificação, apagamento ou limitação do tratamento a que se referem os artigos 18.o, 19.o, n.o 1, e 20.o, n.o 1, do Regulamento (UE) 2018/1725, deve tomar as medidas indicadas no artigo 6.o, n.o 2, da presente decisão e proceder à inscrição do registo em conformidade com o artigo 6.o, n.o 3.
Artigo 8.o
Comunicação de uma violação de dados pessoais ao titular dos dados
Sempre que limitar a comunicação de uma violação de dados pessoais ao titular dos dados, nos termos do artigo 35.o do Regulamento (UE) 2018/1725, o CUR deve documentar e registar os motivos da limitação, em conformidade com o artigo 3.o, n.o 3, da presente decisão. Aplica-se o artigo 3.o, n.o 4, da presente decisão.
Artigo 9.o
Entrada em vigor
A presente decisão entra em vigor no dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
Feito em Bruxelas, em 18 de setembro de 2019.
Pelo Conselho Único de Resolução
Elke KÖNIG
Presidente