EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32019Q1014(01)
Decision Of The Court Of Justice Of The European Union of 1 October 2019 on internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the exercise of non-judicial functions of the Court of Justice of the European Union
Decizia Curții de Justiție a Uniunii Europene din 1 octombrie 2019 de stabilire a normelor interne privind restricționarea anumitor drepturi ale persoanelor vizate în materie de prelucrare a datelor cu caracter personal în exercitarea altor atribuții decât cele judiciare ale Curții de Justiție a Uniunii Europene
Decizia Curții de Justiție a Uniunii Europene din 1 octombrie 2019 de stabilire a normelor interne privind restricționarea anumitor drepturi ale persoanelor vizate în materie de prelucrare a datelor cu caracter personal în exercitarea altor atribuții decât cele judiciare ale Curții de Justiție a Uniunii Europene
JO L 261, 14.10.2019, p. 97–99
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
- Date of document:
- 01/10/2019; Data adoptării
- Date of effect:
- 14/10/2019; intrare în vigoare data publicării a se vedea articolul 6
- Date of end of validity:
- No end date
- Author:
- Curtea de Justiție a Uniunii Europene
- Form:
- Regulament de procedură
- Treaty:
- Tratat privind funcţionarea Uniunii Europene
- Legal basis:
-
- 12016E016
- 32018R1725 - A25
- Link
- Link
- Link
- Select all documents mentioning this document
- Link
- EUROVOC descriptor:
- Subject matter:
- Directory code:
|
14.10.2019 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 261/97 |
DECIZIA CURȚII DE JUSTIȚIE A UNIUNII EUROPENE
din 1 octombrie 2019
de stabilire a normelor interne privind restricționarea anumitor drepturi ale persoanelor vizate în materie de prelucrare a datelor cu caracter personal în exercitarea altor atribuții decât cele judiciare ale Curții de Justiție a Uniunii Europene
CURTEA de JUSTIȚIE A UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 16,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (1) (denumit în continuare „regulamentul”) și în special articolul 25,
având în vedere avizul Autorității Europene pentru Protecția Datelor (denumită în continuare „AEPD”) din 26 iulie 2019, consultată în conformitate cu articolul 41 alineatul (2) din regulament,
având în vedere avizul Comitetului administrativ din 16 septembrie 2019,
întrucât regulamentul se aplică Curții de Justiție a Uniunii Europene, în ceea ce privește prelucrarea datelor cu caracter personal în exercitarea altor atribuții decât cele judiciare, în aceeași manieră precum tuturor instituțiilor Uniunii;
întrucât este necesar, prin urmare, în ceea ce privește o astfel de prelucrare, să se pună în aplicare articolul 25 din regulament prin adoptarea normelor interne vizate de articolul menționat,
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiect și domeniu de aplicare
Prezenta decizie stabilește normele privind condițiile în care Curtea de Justiție a Uniunii Europene, în cadrul exercitării atribuțiilor sale, altele decât cele judiciare, poate restricționa aplicarea articolelor 14-21, 35 și 36 din regulament, precum și a articolului 4 din regulament, în temeiul articolului 25 din acesta.
Articolul 2
Restricții
(1) În conformitate cu articolul 25 alineatul (1) din regulament, aplicarea articolelor 14-21, 35 și 36 din regulament, precum și a articolului 4 din regulament, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-21, poate fi restricționată în cazul:
|
(a) |
unor anchete administrative desfășurate potrivit normelor interne în materie, al unor proceduri premergătoare procedurii disciplinare și al unor proceduri disciplinare, precum și al unor proceduri de suspendare desfășurate în temeiul articolului 86 din Statutul funcționarilor Uniunii Europene (denumit în continuare „statutul”) și al dispozițiilor din anexa IX la acesta, soluționării unui denunț în conformitate cu normele interne în materie, unor investigații privind securitatea desfășurate în conformitate cu normele interne în materie, unor cercetări efectuate de responsabilul cu protecția datelor în conformitate cu articolul 45 alineatul (2) ultima teză din regulament și cu normele interne în materie, notificării unui caz la Oficiul European de Luptă Antifraudă (OLAF). Restricțiile relevante pot fi întemeiate pe articolul 25 alineatul (1) literele (b), (c), (d), (g) și (h) din regulament; |
|
(b) |
contactării de către un membru al personalului Curții de Justiție a Uniunii Europene a unei persoane de încredere în cadrul procedurii informale în materie de hărțuire. Restricțiile relevante pot fi întemeiate pe articolul 25 alineatul (1) litera (h) din regulament; |
|
(c) |
soluționării unei cereri sau a unei reclamații în sensul articolului 90 din statut. Restricțiile relevante pot fi întemeiate pe articolul 25 alineatul (1) litera (h) din regulament; |
|
(d) |
desfășurării unui audit intern. Restricțiile relevante pot fi întemeiate pe articolul 25 alineatul (1) literele (c), (g) și (h) din regulament; |
|
(e) |
cooperării cu alte instituții, organe, oficii și agenții ale Uniunii. Restricțiile relevante pot fi întemeiate pe articolul 25 alineatul (1) literele (b), (c), (d), (g) și (h) din regulament; |
|
(f) |
cooperării cu autorități ale statelor membre și ale țărilor terțe, precum și cu organizațiile internaționale. Restricțiile relevante pot fi întemeiate pe articolul 25 alineatul (1) literele (b), (c), (g) și (h) din regulament; |
|
(g) |
prelucrării datelor cu caracter personal cuprinse în documente prezentate sau obținute în cadrul cauzelor judiciare în care Curtea de Justiție a Uniunii Europene este parte. Restricțiile pot fi întemeiate pe articolul 25 alineatul (1) literele (e) și (h) din regulament. |
(2) Categoriile de date cuprind datele de identificare ale persoanelor fizice, datele de contact, funcțiile și sarcinile profesionale, informațiile privind conduita și performanțele profesionale și private, precum și datele financiare.
(3) Orice restricție trebuie să respecte esența drepturilor și libertăților fundamentale și să constituie o măsură necesară și proporțională într-o societate democratică.
(4) Înainte de aplicarea restricțiilor și de la caz la caz, se efectuează un test de necesitate și de proporționalitate în special în raport cu riscul de a aduce atingere drepturilor și libertăților persoanelor vizate. Restricțiile se limitează la ceea ce este strict necesar pentru atingerea obiectivelor stabilite.
(5) Restricțiile aplicate, precum și rezultatul testului de necesitate și de proporționalitate în special în raport cu riscul de a aduce atingere drepturilor și libertăților persoanelor vizate sunt consemnate într-o notă întocmită de operator. Notele astfel întocmite fac parte dintr-un registru ad-hoc, ținut de responsabilul cu protecția datelor, care este pus, la cerere, la dispoziția AEPD. Responsabilul cu protecția datelor are acces la orice document care stă la baza notelor respective.
(6) În cazul schimbului de date cu caracter personal cu alte organisme, se efectuează o consultare cu privire la motivele relevante pentru impunerea de restricții și cu privire la necesitatea și la proporționalitatea restricțiilor. Această consultare nu împiedică aplicarea restricțiilor în conformitate cu prezenta decizie.
Articolul 3
Evaluarea riscurilor, perioada de stocare și garanțiile
(1) Evaluarea riscurilor pentru drepturile și libertățile persoanelor vizate ale căror drepturi în materie de prelucrare a datelor cu caracter personal pot face obiectul unor restricții în sensul articolului 25 din regulament, precum și perioada de stocare a acestor date sunt menționate în evidențele activităților de prelucrare relevante, în conformitate cu articolul 31 din regulament, și, dacă este cazul, în evaluările impactului asupra protecției datelor, în conformitate cu articolul 39 din regulament.
(2) Sunt instituite garanții pentru a preveni abuzurile sau accesul ori transferul ilicit de date cu caracter personal care pot face obiectul unor restricții în sensul articolului 25 din regulament. Acest garanții cuprind în special:
|
(a) |
măsuri tehnice și organizaționale care sunt descrise, pentru fiecare prelucrare vizată, în evidența activităților de prelucrare; |
|
(b) |
monitorizarea regulată a restricțiilor și o revizuire periodică ce trebuie efectuată cel puțin o dată la șase luni. Revizuirea trebuie să fie efectuată și în cazul în care se modifică elementele esențiale ale situației în speță. Restricțiile se ridică de îndată ce circumstanțele care le justifică nu se mai aplică. |
Articolul 4
Confidențialitatea comunicărilor electronice
Alături de cazurile vizate la articolul 2 alineatul (1) și în special la litera (a) din acesta, dreptul la confidențialitatea comunicațiilor electronice în sensul articolului 36 din regulament poate fi limitat, în cazuri excepționale, pe baza unor norme interne specifice care precizează motivele, procedura de urmat și garanțiile care trebuie respectate.
Articolul 5
Informarea persoanelor vizate cu privire la restricționare drepturilor lor
(1) Pe site-ul internet al Curții de Justiție a Uniunii Europene sunt publicate informații generale pentru persoanele vizate referitoare la drepturile care pot fi restricționate, precum și la motivele și la durata acestor restricții, în conformitate cu prezenta decizie.
(2) În cazul în care drepturile prevăzute la articolele 14-21, 35 și 36 din regulament, precum și la articolul 4 din regulament, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-21, sunt restricționate în tot sau în parte, persoana vizată este informată cu privire la principalele motive pe care se întemeiază aplicarea restricției, precum și cu privire la dreptul său de a depune o plângere la AEPD.
(3) Comunicarea informațiilor privind motivele restricției, vizată la alineatul (2), se amână, este omisă sau este refuzată dacă anulează efectul restricției. Această evaluare se efectuează de la caz la caz.
Articolul 6
Intrarea în vigoare
Prezenta decizie intră în vigoare la data publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Luxemburg, 8 octombrie 2019.
Grefier
A. CALOT ESCOBAR
Președinte
K. LENAERTS
