This document is an excerpt from the EUR-Lex website
Document 32022D0121
Commission Decision (EU) 2022/121 of 27 January 2022 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of processing of personal data for the purposes of handling requests and complaints under the Staff Regulations
Decizia (UE) 2022/121 a Comisiei din 27 ianuarie 2022 de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi ale acestora în contextul prelucrării datelor cu caracter personal în scopul tratării cererilor și reclamațiilor formulate în temeiul Statutului funcționarilor
Decizia (UE) 2022/121 a Comisiei din 27 ianuarie 2022 de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi ale acestora în contextul prelucrării datelor cu caracter personal în scopul tratării cererilor și reclamațiilor formulate în temeiul Statutului funcționarilor
C/2022/386
JO L 19, 28.1.2022, p. 77–83
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
28.1.2022 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 19/77 |
DECIZIA (UE) 2022/121 A COMISIEI
din 27 ianuarie 2022
de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi ale acestora în contextul prelucrării datelor cu caracter personal în scopul tratării cererilor și reclamațiilor formulate în temeiul Statutului funcționarilor
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 249 alineatul (1),
întrucât:
(1) |
Statutul funcționarilor Uniunii Europene și Regimul aplicabil celorlalți agenți ai Uniunii, prevăzut în Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (1) (denumit în continuare „Statutul funcționarilor”), prevede obligația Comisiei de a răspunde la anumite cereri și reclamații. Această obligație este îndeplinită în principal de unitatea „Căi de atac și urmărirea cazurilor” a Direcției Generale Resurse Umane și Securitate (Directorate-General responsible for Human Resources and Security –„DG HR”), care stabilește faptele relevante și le evaluează din punct de vedere juridic pentru a ajuta autoritatea împuternicită să facă numiri sau autoritatea responsabilă cu încheierea contractelor de muncă („autoritatea”) să ia o decizie. |
(2) |
În temeiul articolului 22c din Statutul funcționarilor, Comisia are obligația, în conformitate cu articolele 24 și 90 din statut, să instituie o procedură pentru reclamațiile depuse de funcționari cu privire la modul în care au fost tratați după exercitarea sau ca urmare a exercitării de către aceștia a obligațiilor care le incumbă în temeiul articolului 22a sau 22b din Statutul funcționarilor (2). |
(3) |
În temeiul articolului 24 din Statutul funcționarilor, Comisia are obligația să asiste funcționarii în procedurile împotriva autorilor de amenințări, ultraj, insulte, acte sau declarații defăimătoare sau alte infracțiuni împotriva persoanei și a proprietății, la care funcționarul sau membrii familiei sale sunt supuși ca urmare a calității pe care o are și atribuțiilor sale. |
(4) |
În temeiul articolului 90 alineatele (1) și (2) din Statutul funcționarilor, orice persoană căreia i se aplică Statutul funcționarilor poate să adrese autorității o cerere de adoptare a unei decizii în ceea ce o privește sau să depună o reclamație împotriva unui act care o lezează. |
(5) |
În contextul acestor activități, Comisia colectează și prelucrează informațiile relevante. Aceste informații includ date cu caracter personal, în special date de identificare, de contact și privind comportamentul. Serviciile competente ale Comisiei transmit date cu caracter personal altor servicii ale Comisiei, pe baza principiului necesității de a cunoaște. |
(6) |
Datele cu caracter personal sunt stocate într-un mediu fizic și electronic securizat pentru a preveni accesul sau transferul ilegal al acestora către persoane care nu au nevoie să le cunoască. După încheierea procesului de prelucrare, datele sunt păstrate în conformitate cu normele aplicabile ale Comisiei (3). |
(7) |
Atunci când își desfășoară activitățile prevăzute în Statului funcționarilor, Comisia este obligată să respecte drepturile persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, recunoscute la articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și la articolul 16 alineatul (1) din tratat, precum și drepturile prevăzute în Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (4). În același timp, Comisia trebuie să respecte norme stricte privind confidențialitatea și secretul profesional. |
(8) |
În anumite circumstanțe, este necesar să se reconcilieze drepturile persoanelor vizate prevăzute în Regulamentul (UE) 2018/1725 cu necesitatea de a garanta prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor și de a asigura eficacitatea răspunsului Comisiei la acuzațiile de hărțuire și la alte comportamente inadecvate sau atacuri, precum și cu respectarea deplină a drepturilor și libertăților fundamentale ale altor persoane vizate. În acest scop, în temeiul articolului 25 alineatul (1) literele (b), (c), (g) și (h) din Regulamentul (UE) 2018/1725, Comisia are posibilitatea de a restricționa aplicarea articolelor 14-17, 19, 20 și 35, precum și a principiului transparenței prevăzut la articolul 4 alineatul (1) litera (a), în măsura în care dispozițiile sale corespund drepturilor și obligațiilor prevăzute la articolele 14-17, 19 și 20 din regulamentul menționat. |
(9) |
De exemplu, poate fi vorba în special de furnizarea de informații cu privire la prelucrarea datelor cu caracter personal persoanei vizate de o cerere sau de o reclamație (denumită în continuare „persoana în cauză”), cu precădere atunci când procedura a fost inițiată printr-o cerere de asistență în temeiul articolului 24 din Statutul funcționarilor în care se invocă fapte de hărțuire. Comisia poate decide să restricționeze furnizarea acestor informații persoanei în cauză pentru a proteja drepturile și libertățile autorului cererii, ale autorului reclamației sau ale martorului, în conformitate cu articolul 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725. Comisia poate decide să procedeze astfel, în special pentru a proteja persoanele respective de eventuale represalii din partea persoanelor în cauză împotriva cărora au fost formulate cu bună-credință acuzații, dar în legătură cu care administrația nu a luat măsuri. În anumite situații, ar putea fi necesară restricționarea furnizării unor astfel de informații pentru a preveni hărțuirea sau alte comportamente inadecvate ori atacuri în cadrul Comisiei (în special în cadrul entității organizaționale în care persoana în cauză lucrează împreună cu autorul cererii, cu autorul reclamației și/sau cu martorul). |
(10) |
De asemenea, ar putea fi necesară restricționarea altor drepturi ale persoanei în cauză atunci când exercitarea acestor drepturi ar dezvălui informații cu privire la autorul cererii, la autorul reclamației sau lap un martor care a solicitat să nu i se divulge identitatea. Într-un astfel de caz, Comisia poate decide să restricționeze dreptul de acces la declarația referitoare la persoana în cauză sau la celelalte drepturi ale acesteia, pentru a proteja drepturile și libertățile autorului cererii, ale autorului reclamației sau ale martorului, din motivele prezentate în considerentul 9. Comisia poate decide să facă acest lucru în temeiul articolului 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725. |
(11) |
De asemenea, ar putea fi necesar să se restricționeze drepturile persoanei în cauză pentru a garanta o funcție de monitorizare, de inspecție sau de reglementare legată de exercitarea autorității publice în cazul în care este în joc un obiectiv important de interes public general al Uniunii, și anume asigurarea eficacității răspunsului Comisiei la acuzațiile de hărțuire și la orice alte comportamente inadecvate sau atacuri. Combaterea hărțuirii și a oricărui alt comportament inadecvat sau atac constituie un obiectiv important de interes public general al Uniunii, inclusiv al Comisiei. În plus, Comisia are obligația de a oferi asistență personalului său în temeiul articolului 24 din Statutul funcționarilor. Pentru a nu descuraja membrii personalului să raporteze posibilele cazuri de hărțuire și alte comportamente inadecvate sau atacuri și să solicite asistență în acest context, ceea ce este în interesul public al Uniunii, trebuie să se asigure că persoanele în cauză nu au cunoștință de cererea de asistență care le privește. Acest lucru ar putea fi deosebit de relevant în cazurile în care autoritatea constată că nu a avut loc nicio hărțuire în sensul Statutului funcționarilor. Într-o astfel de situație, interesul public al Uniunii ar impune ca persoanei în cauză să nu i se aducă la cunoștință cererea de asistență pentru ca membrii personalului să poată recurge în continuare la procedura prevăzută la articolul 24 din statut și pentru a preveni noi conflicte. În acest sens, Comisia poate decide să restricționeze drepturile persoanei în cauză în temeiul articolului 25 alineatul (1) literele (c) și (g) din Regulamentul (UE) 2018/1725. |
(12) |
De asemenea, ar putea fi necesară restricționarea drepturilor persoanei în cauză pentru a proteja prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor pe care autorii cererii, autorii reclamațiilor sau martorii le raportează Comisiei în legătură cu persoana în cauză. De exemplu, autorii cererii, autorii reclamațiilor și martorii pot raporta comportamente inadecvate și hărțuire psihologică și sexuală. În astfel de cazuri, Comisia poate decide să restricționeze drepturile persoanei în cauză în temeiul articolului 25 alineatul (1) litera (b) din Regulamentul (UE) 2018/1725. |
(13) |
În temeiul Statutului funcționarilor, Comisia trebuie să se asigure că cererile și reclamațiile formulate în temeiul respectivului statut sunt tratate în mod confidențial. În vederea asigurării confidențialității și respectându-se totodată standardele de protecție a datelor cu caracter personal prevăzute în Regulamentul (UE) 2018/1725, este necesar să se adopte norme interne în temeiul cărora Comisia să poată restricționa drepturile persoanelor vizate în conformitate cu articolul 25 alineatul (1) literele (b), (c), (g) și (h) din Regulamentul (UE) 2018/1725. |
(14) |
Normele interne ar trebui să se aplice tuturor operațiunilor de prelucrare efectuate de Comisie în îndeplinirea sarcinilor sale legate de tratarea cererilor și a reclamațiilor formulate în temeiul Statutului funcționarilor. |
(15) |
Pentru a se conforma articolelor 14, 15 și 16 din Regulamentul (UE) 2018/1725, Comisia ar trebui să informeze toate persoanele fizice cu privire la activitățile sale care implică prelucrarea datelor lor cu caracter personal și cu privire la drepturile lor, într-un mod transparent și coerent, prin publicarea unui anunț privind protecția datelor pe site-ul web al Comisiei. Dacă este cazul, Comisia ar trebui să informeze individual, prin mijloace adecvate, persoanele vizate implicate într-o cerere sau reclamație, și anume autorii cererilor, autorii reclamațiilor, persoanele în cauză și martorii. |
(16) |
Comisia ar trebui să gestioneze toate restricțiile într-un mod transparent și să înregistreze fiecare aplicare a unei restricții în sistemul de evidențe corespunzător. |
(17) |
În ceea ce privește restricțiile privind aplicarea articolului 16 din Regulamentul (UE) 2018/1725, care prevede că, în cazul în care datele cu caracter personal nu au fost obținute de la persoana vizată, persoana vizată trebuie să fie informată în termen de o lună, Comisia ar trebui să întocmească, în termen de o lună, o evidență care să descrie motivele oricărei restricții aplicate. Această evidență ar trebui să includă o evaluare de la caz la caz a necesității și proporționalității restricției. |
(18) |
În temeiul articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725, operatorii pot să amâne, să omită sau să refuze furnizarea de informații privind motivele principale ale aplicării unei restricții persoanei vizate în cazul în care furnizarea acestor informații ar anula efectul restricției. Acest lucru este valabil în special în ceea ce privește restricțiile privind aplicarea articolelor 16 și 35 din regulamentul respectiv. |
(19) |
Comisia ar trebui să examineze în mod regulat restricțiile impuse pentru a se asigura că drepturile persoanei vizate de a fi informată în conformitate cu articolele 16 și 35 din Regulamentul (UE) 2018/1725 sunt restricționate numai atâta timp cât astfel de restricții sunt necesare din motivele enumerate în considerentul 8. |
(20) |
Aplicarea restricțiilor ar trebui reexaminată atunci când se răspunde cererilor prezentate în temeiul articolelor 22c și 24 și al articolului 90 alineatul (1) din Statutul funcționarilor, precum și reclamațiilor depuse în temeiul articolului 22c și al articolului 90 alineatul (2) din Statutul funcționarilor sau atunci când cazurile legate de astfel de cereri sau reclamații sunt închise, luându-se în considerare data care survine mai întâi. Ulterior, Comisia ar trebui să monitorizeze o dată pe an necesitatea de a menține orice restricție. |
(21) |
În anumite cazuri, poate fi necesar să se mențină aplicarea unei restricții, în special a unei restricții privind aplicarea articolului 16 din Regulamentul (UE) 2018/1725, până când datele cu caracter personal în cauză nu mai sunt păstrate de Comisie. Într-un astfel de caz, persoana vizată nu ar trebui să fie informată cu privire la prelucrarea datelor sale cu caracter personal. O astfel de situație ar putea apărea în special atunci când există un risc ridicat ca furnizarea de informații privind prelucrarea datelor cu caracter personal persoanei în cauză să aducă atingere drepturilor și libertăților altor persoane. Acest lucru se poate întâmpla în cazul în care autoritatea respinge o cerere de asistență formulată cu bună-credință pentru un presupus comportament inadecvat al persoanei în cauză și în cazul în care persoana în cauză și autorul cererii lucrează în cadrul aceleiași entități organizaționale. Într-o astfel de situație, autorul cererii riscă să fie supus represaliilor și atmosfera de lucru a entității organizaționale riscă să fie afectată. Într-un astfel de caz, datele cu caracter personal ale persoanei în cauză ar trebui păstrate numai atât timp cât sunt relevante pentru tratarea cererii și/sau a reclamației și atât timp cât acestea din urmă pot face obiectul unui litigiu. |
(22) |
Responsabilul cu protecția datelor din cadrul Comisiei Europene ar trebui să efectueze o reexaminare independentă a aplicării restricțiilor, în vederea asigurării conformității cu prezenta decizie. |
(23) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată și a emis un aviz la 23 septembrie 2021, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiect și domeniu de aplicare
(1) Prezenta decizie stabilește normele pe care trebuie să le respecte Comisia pentru a informa persoanele vizate cu privire la prelucrarea datelor lor cu caracter personal în conformitate cu articolele 14, 15 și 16 din Regulamentul (UE) 2018/1725, în cadrul tratării cererilor și reclamațiilor formulate în temeiul Statutului funcționarilor.
Aceasta stabilește, de asemenea, condițiile în care Comisia poate restricționa aplicarea articolelor 4, 14-17, 19, 20 și 35 din Regulamentul (UE) 2018/1725, în conformitate cu articolul 25 alineatul (1) literele (b), (c), (g) și (h) din respectivul regulament.
(2) Prezenta decizie se aplică prelucrării datelor cu caracter personal de către Comisie în scopul tratării cererilor și reclamațiilor formulate în temeiul articolelor 22c și 24 și al articolului 90 alineatele (1) și (2) din Statutul funcționarilor.
(3) Categoriile de date cu caracter personal reglementate de prezenta decizie includ date de identificare, date de contact și date privind comportamentul, precum și categorii speciale de date cu caracter personal în sensul articolului 10 alineatul (1) din Regulamentul (UE) 2018/1725.
Articolul 2
Excepții și restricții aplicabile
(1) În cazul în care Comisia își exercită atribuțiile cu privire la drepturile persoanelor vizate prevăzute în Regulamentul (UE) 2018/1725, aceasta analizează dacă se aplică vreuna dintre excepțiile prevăzute în regulamentul menționat.
(2) Sub rezerva articolelor 3-7, în cazul în care exercitarea drepturilor și obligațiilor prevăzute la articolele 14-17, 19, 20 și 35 din Regulamentul (UE) 2018/1725 în ceea ce privește datele cu caracter personal prelucrate de Comisie ar submina motivele enumerate la articolul 25 alineatul (1) literele (b), (c), (g) sau (h) din regulamentul respectiv, Comisia poate restricționa aplicarea:
(a) |
articolelor 14-17, 19, 20 și 35 din Regulamentul (UE) 2018/1725; și |
(b) |
a principiului transparenței prevăzut la articolul 4 alineatul (1) litera (a) din Regulamentul (UE) 2018/1725, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-17, 19 și 20 din regulamentul respectiv, pentru a garanta prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor pe care autorii cererii, autorii reclamației sau martorii le raportează serviciilor competente ale Comisiei, în legătură cu persoana vizată de acuzațiile de hărțuire sau de alte comportamente inadecvate sau atacuri. |
(3) Alineatele (1) și (2) nu aduc atingere aplicării altor decizii ale Comisiei de stabilire a unor norme interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi în temeiul articolului 25 din Regulamentul (UE) 2018/1725.
(4) Orice restricționare a drepturilor și obligațiilor menționată la alineatul (2) trebuie să fie necesară și proporțională, ținând seama de riscurile la adresa drepturilor și libertăților persoanelor vizate.
(5) Înainte de aplicarea restricțiilor, Comisia ar trebui să efectueze o evaluare de la caz la caz a necesității și proporționalității acestora. Restricțiile se limitează la ceea ce este strict necesar pentru atingerea obiectivelor lor.
Articolul 3
Furnizarea de informații persoanelor vizate
(1) Comisia publică pe site-ul său web un aviz privind protecția datelor prin care informează toate persoanele vizate cu privire la activitățile sale care implică prelucrarea datelor lor cu caracter personal în scopul tratării cererilor și reclamațiilor formulate în temeiul Statutului funcționarilor.
(2) Comisia informează individual, prin mijloace adecvate, autorii cererilor, autorii reclamațiilor, persoanele în cauză, precum și martorii cărora li se solicită să furnizeze informații în legătură cu astfel de cereri sau reclamații, cu privire la prelucrarea datelor lor cu caracter personal.
(3) În cazul în care restricționează, integral sau parțial, în conformitate cu articolul 2, furnizarea informațiilor menționate la alineatul (2) persoanelor în cauză ale căror date cu caracter personal sunt prelucrate în scopul tratării cererilor și reclamațiilor formulate în temeiul Statutului funcționarilor, Comisia înscrie în evidențe și înregistrează motivele restricției în conformitate cu articolul 6.
Articolul 4
Dreptul de acces al persoanelor vizate, dreptul la ștergerea datelor și dreptul la restricționarea prelucrării
(1) În cazul în care Comisia restricționează, integral sau parțial, dreptul de acces la datele cu caracter personal al persoanelor vizate, dreptul la ștergerea datelor sau dreptul la restricționarea prelucrării, astfel cum se menționează la articolele 17, 19 și, respectiv, 20 din Regulamentul (UE) 2018/1725, aceasta informează persoana vizată în cauză, în răspunsul la cererea de acces, de ștergere a datelor sau de restricționare a prelucrării:
(a) |
cu privire la restricția aplicată și la motivele principale aferente; |
(b) |
cu privire la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a recurge la o cale de atac la Curtea de Justiție a Uniunii Europene. |
(2) Furnizarea informațiilor cu privire la motivele restricției menționate la alineatul (1) poate fi amânată, omisă sau refuzată atât timp cât furnizarea acestor informații ar anula efectul restricției.
(3) Comisia înscrie în evidențe motivele restricției în conformitate cu articolul 6.
(4) În cazul în care dreptul de acces este restricționat, integral sau parțial, persoana vizată își poate exercita dreptul de acces prin intermediul Autorității Europene pentru Protecția Datelor, în conformitate cu articolul 25 alineatele (6), (7) și (8) din Regulamentul (UE) 2018/1725.
Articolul 5
Informarea persoanelor vizate cu privire la încălcări ale securității datelor cu caracter personal
În cazul în care Comisia restricționează informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal, astfel cum se menționează la articolul 35 din Regulamentul (UE) 2018/1725, aceasta înscrie în evidențe și înregistrează motivele restricției în conformitate cu articolul 6. Comisia comunică dosarul Autorității Europene pentru Protecția Datelor în momentul notificării încălcării securității datelor cu caracter personal.
Articolul 6
Înscrierea în evidențe și înregistrarea restricțiilor
(1) Comisia înscrie în evidențe motivele oricărei restricții aplicate în temeiul prezentei decizii, inclusiv o evaluare a necesității și a proporționalității restricției, ținând seama de elementele relevante prevăzute la articolul 25 alineatul (2) din Regulamentul (UE) 2018/1725.
(2) În evidențe se precizează modul în care exercitarea dreptului de către persoana vizată relevantă ar submina unul sau mai multe dintre motivele aplicabile enumerate la articolul 25 alineatul (1) literele (b), (c), (g) și (h) din Regulamentul (UE) 2018/1725.
(3) Evidențele și, dacă este cazul, documentele care conțin elementele de fapt și de drept aferente se înregistrează. Acestea sunt puse la dispoziția Autorității Europene pentru Protecția Datelor, la cerere.
Articolul 7
Durata restricțiilor
(1) Restricțiile menționate la articolele 3, 4 și 5 continuă să se aplice atât timp cât motivele care le justifică rămân aplicabile.
(2) În cazul în care motivele unei restricții menționate la articolul 3, 4 sau 5 nu se mai aplică, Comisia ridică restricția.
(3) De asemenea, Comisia îi prezintă persoanei vizate principalele motive pentru aplicarea restricției și o informează în legătură cu posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor în orice moment sau de a recurge la o cale de atac la Curtea de Justiție a Uniunii Europene.
(4) Comisia reexaminează aplicarea restricțiilor menționate la articolele 3, 4 și 5 atunci când răspunde cererilor formulate în temeiul articolelor 22c și 24 și al articolului 90 alineatul (1) din Statutul funcționarilor, precum și reclamațiilor depuse în temeiul articolului 22c și al articolului 90 alineatul (2) din Statutul funcționarilor sau atunci când cazurile referitoare la astfel de cereri sau reclamații sunt închise, luându-se în considerare data care survine mai întâi. Ulterior, Comisia monitorizează o dată pe an necesitatea de a menține orice restricție. Revizuirea include evaluarea necesității și a proporționalității restricției, ținând seama de elementele relevante menționate la articolul 25 alineatul (2) din Regulamentul (UE) 2018/1725.
Articolul 8
Garanții și perioade de stocare
(1) Comisia, respectiv unitatea Căi de atac și monitorizare a cazurilor din cadrul DG HR, pune în aplicare garanții pentru a preveni abuzurile și accesul ilegal la acele date cu caracter personal sau transferul ilegal al acelor date în cazul cărora se aplică sau s-ar putea aplica restricții. Aceste garanții includ măsuri tehnice și organizatorice, cum ar fi:
(a) |
o definire adecvată a rolurilor, a responsabilităților, a drepturilor de acces și a etapelor procedurale; |
(b) |
un mediu electronic securizat, care previne accesul sau transferul ilegal sau accidental de date electronice către persoane neautorizate; |
(c) |
stocarea și prelucrarea în condiții de siguranță a documentelor pe suport de hârtie, limitată la ceea ce este strict necesar pentru atingerea scopului prelucrării; |
(d) |
monitorizarea corespunzătoare a restricțiilor și o revizuire periodică a aplicării lor. Revizuirile menționate la litera (d) se efectuează cel puțin o dată la șase luni. |
(2) Restricțiile sunt ridicate imediat ce situațiile care le justifică nu mai sunt aplicabile.
(3) Datele cu caracter personal sunt păstrate în conformitate cu normele aplicabile privind păstrarea datelor ale Comisiei, care urmează să fie definite în evidențele ținute în temeiul articolului 31 din Regulamentul (UE) 2018/1725. La sfârșitul perioadei de păstrare, datele cu caracter personal sunt șterse, anonimizate sau transferate în arhive conform articolului 13 din Regulamentul (UE) 2018/1725.
Articolul 9
Reexaminarea de către responsabilul cu protecția datelor al Comisiei
(1) Responsabilul cu protecția datelor al Comisiei trebuie să fie informat, fără întârzieri nejustificate, ori de câte ori drepturile persoanelor vizate sunt restricționate în conformitate cu prezenta decizie. La cerere, responsabilului cu protecția datelor i se asigură accesul la evidențe și la orice alte documente care conțin elemente de fapt și de drept aferente.
(2) Responsabilul cu protecția datelor poate solicita o reexaminare a restricției. Responsabilul cu protecția datelor este informat în scris cu privire la rezultatul reexaminării solicitate.
(3) Comisia documentează implicarea responsabilului cu protecția datelor în fiecare caz în care drepturile și obligațiile menționate la articolul 2 alineatul (2) sunt restricționate.
Articolul 10
Intrare în vigoare
Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 27 ianuarie 2022.
Pentru Comisie
Președintele
Ursula VON DER LEYEN
(2) Avizul administrativ nr. 79-2013 din 19 decembrie 2013 „Actualizare privind modalitățile de depunere a cererilor și a reclamațiilor [articolul 90 alineatul (1) și alineatul (2) din Statutul funcționarilor] și a cererilor de asistență (articolul 24 din Statutul funcționarilor)”.
(3) Păstrarea dosarelor în cadrul Comisiei este reglementată de Lista comună de păstrare la nivelul Comisiei, un document de reglementare sub forma unui calendar de păstrare care stabilește perioadele de păstrare pentru diferitele tipuri de dosare ale Comisiei [SEC(2019) 900]. Perioadele de păstrare a datelor cu caracter personal sunt indicate în declarația de confidențialitate privind tratarea cererilor și a reclamațiilor formulate în temeiul Statutului funcționarilor.
(4) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).