EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32021D2121
Commission Decision (EU) 2021/2121 of 6 July 2020 on records management and archives
Decizia (UE) 2021/2121 a Comisiei din 6 iulie 2020 privind gestionarea evidențelor și arhivele
Decizia (UE) 2021/2121 a Comisiei din 6 iulie 2020 privind gestionarea evidențelor și arhivele
C/2020/4482
JO L 430, 2.12.2021, p. 30–41
(BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
2.12.2021 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 430/30 |
DECIZIA (UE) 2021/2121 A COMISIEI
din 6 iulie 2020
privind gestionarea evidențelor și arhivele
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (CEE, Euratom) nr. 354/83 al Consiliului din 1 februarie 1983 privind deschiderea către public a arhivelor istorice ale Comunității Economice Europene și ale Comunității Europene a Energiei Atomice (1), în special articolul 9 alineatul (1),
întrucât:
|
(1) |
Evidențele ținute de Comisie stau la baza funcționării și a activității sale zilnice. Acestea fac parte din activele Comisiei și îndeplinesc funcțiile de facilitare a schimbului de informații, de furnizare de dovezi privind acțiunile întreprinse, de îndeplinire a obligațiilor juridice ale instituției și de păstrare a memoriei acesteia. Prin urmare, acestea trebuie gestionate în conformitate cu norme eficiente aplicabile tuturor direcțiilor generale și departamentelor echivalente. |
|
(2) |
Comisia ține evidențe care sunt create, primite și gestionate în cursul activităților sale. Toate evidențele, indiferent de format și de mediul tehnologic în care sunt colectate, create sau generate, sunt captate și păstrate într-un registru electronic oficial de evidențe. |
|
(3) |
Dispozițiile privind gestionarea evidențelor și arhivele stabilesc principii pentru a asigura: crearea, primirea și păstrarea sau eliminarea corespunzătoare a evidențelor, precum și consultarea și comunicarea acestora; autenticitatea, fiabilitatea, integritatea și lizibilitatea în timp a evidențelor și a metadatelor care le însoțesc; identificarea fiecărei evidențe, împreună cu extragerea și alocarea metadatelor, astfel încât aceasta să poată fi îndosariată, căutată și ușor de urmărit; dezvoltarea, întreținerea și actualizarea structurii sistemelor Comisiei de gestionare a evidențelor și a arhivelor, a registrelor sale electronice și a registrelor sale dedicate suporturilor analogice. |
|
(4) |
Aceste principii sunt menite să acopere ciclul de viață al evidențelor Comisiei, indiferent de suportul acestora, punerea la dispoziție, schimbul, partajarea, reutilizarea și diseminarea datelor, a informațiilor și a evidențelor, în conformitate cu politica, modalitățile de guvernanță și practicile Comisiei în materie de gestionare a datelor și a informațiilor. |
|
(5) |
Gestionarea și arhivarea eficace și adecvate ale evidențelor contribuie la îndeplinirea obligațiilor de transparență ale Comisiei, în special prin facilitarea accesului public la documente și prin punerea în aplicare a principiului responsabilității în ceea ce privește acțiunile publice. |
|
(6) |
Dispozițiile privind gestionarea evidențelor și arhivele ar trebui să fie aliniate la obligația de a acorda acces la documentele deținute de Comisie în conformitate cu principiile, modalitățile și limitele stabilite în Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului (2). |
|
(7) |
Prin Decizia 2002/47/CE, CECO, Euratom a Comisiei (3), Comisia și-a modificat regulamentul de procedură pentru a include dispoziții privind gestionarea documentelor, iar prin Decizia 2004/563/CE, Euratom a Comisiei (4), aceasta a modificat regulamentul de procedură pentru a include dispoziții privind documentele electronice și digitalizate în vederea instituirii gestionării și arhivării documentelor electronice, stabilind un set comun de norme și proceduri aplicabile tuturor departamentelor. |
|
(8) |
Este necesar să se actualizeze normele care stabilesc condițiile în care documentele electronice, digitalizate și transmise pe cale electronică sunt valabile și stocate în scopurile Comisiei. |
|
(9) |
Politica de gestionare a evidențelor și de arhivare ar trebui să țină seama de programul de transformare digitală al Comisiei (5). Prin urmare, principiul creării de evidențe numai în format electronic ar trebui bine subliniat, deși ar trebui totuși să fie posibile excepții de la acest principiu. |
|
(10) |
Instituțiile, organele, oficiile și agențiile Uniunii sunt încurajate să recunoască identificarea electronică și serviciile de încredere reglementate de Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului (6), în scopul cooperării administrative, valorificând în special bunele practici existente și rezultatele proiectelor în curs în domeniile reglementate de regulamentul menționat. |
|
(11) |
Normele și procedurile Comisiei privind gestionarea evidențelor și arhivele ar trebui să fie actualizate periodic, ținând seama de evoluțiile și de rezultatele cercetării academice și științifice, inclusiv de apariția unor standarde și evoluții relevante în domeniul tehnologiilor informației și comunicațiilor. |
|
(12) |
Un sistem de gestionare a evidențelor nu numai că înregistrează evidențele, ci le captează în sens mai larg pentru a le identifica în mod clar și fiabil, pentru a asigura trasabilitatea acestora și pentru a le pune la dispoziția altor utilizatori prin îndosariere sau prin alte mijloace de agregare a evidențelor pe parcursul întregului lor ciclu de viață. |
|
(13) |
Sistemele de informații, rețelele și mijloacele de transmitere prin intermediul cărora se introduc date în sistemul de evidențe al Comisiei ar trebui să fie protejate prin măsuri de securitate adecvate, în conformitate cu normele de securitate aplicabile pentru protecția informațiilor. |
|
(14) |
Datele și informațiile ar trebui să fie disponibile și partajate pe scară cât mai largă în cadrul Comisiei, pentru a facilita colaborarea personalului său și posibilitatea de extragere și reutilizare a datelor și a informațiilor, precum și pentru a promova sinergia resurselor sale și a îmbunătăți eficiența. |
|
(15) |
Fiecare instituție a Uniunii își creează și își menține arhivele istorice și le deschid către public în conformitate cu Regulamentul (CEE, Euratom) nr. 354/83. În plus, fiecare instituție adoptă norme interne privind aplicarea regulamentului menționat. |
|
(16) |
În temeiul Regulamentului (UE) 2018/1725 al Parlamentului European și al Consiliului (7), Comisia are obligația de a furniza persoanelor vizate informații cu privire la prelucrarea datelor cu caracter personal care le privesc și de a le respecta drepturile în calitate de persoane vizate. Cu toate acestea, Comisia ar trebui să stabilească un echilibru între aceste drepturi și obiectivele arhivării în interes public, în conformitate cu legislația privind protecția datelor. |
|
(17) |
Articolul 16 alineatul (5) și articolul 19 alineatul (3) din Regulamentul (UE) 2018/1725 prevăd excepții de la dreptul la informare al persoanelor vizate și de la dreptul la ștergerea datelor în ceea ce privește prelucrarea datelor în scopuri de arhivare în interes public. Aceste drepturi nu ar trebui să se aplice, în principiu, în contextul specific al arhivelor istorice ale Comisiei, ținând seama de dimensiunea instituției și de arhivele acesteia și de natura arhivării în interes public. Ștergerea datelor cu caracter personal conținute în astfel de evidențe ar submina, în special, validitatea, integritatea și autenticitatea arhivelor Comisiei și, prin urmare, ar putea afecta grav îndeplinirea obiectivelor de arhivare în interes public. |
|
(18) |
Comisia ar putea să nu fie în măsură sau să fie obligată să depună eforturi disproporționate pentru a furniza informații cu privire la prelucrare, odată ce dosarele și evidențele sale selectate pentru păstrare permanentă au fost transferate în arhivele sale istorice. Persoanele vizate ar trebui să fie informate că evidențele care conțin datele lor cu caracter personal pot fi transferate în arhivele istorice ale Comisiei la sfârșitul perioadei de păstrare prevăzute pentru evidențele respective ca parte a informațiilor menționate la articolele 15 și 16 din Regulamentul (UE) 2018/1725. Aceste informații sunt furnizate în legătură cu operațiunile de prelucrare inițiale pentru care datele cu caracter personal au fost colectate inițial. |
|
(19) |
Articolul 25 alineatul (4) din Regulamentul (UE) 2018/1725 conferă Comisiei posibilitatea de a prevedea derogări de la drepturile menționate la articolele 17, 18, 20, 21, 22 și 23 din regulamentul menționat, în măsura în care există riscul ca drepturile respective să facă imposibilă sau să afecteze în mod grav realizarea scopurilor de arhivare în interes public și sunt necesare derogări pentru îndeplinirea acestor scopuri. Cu excepția cazului în care sunt prevăzute derogări într-un act juridic adoptat în temeiul tratatelor, trebuie adoptate norme interne în temeiul cărora Comisia are dreptul de a deroga de la aceste drepturi. |
|
(20) |
Acordarea accesului la datele cu caracter personal în cazul unei cereri a persoanei vizate care nu furnizează informații specifice cu privire la prelucrarea la care se referă cererea poate implica un efort administrativ disproporționat sau poate fi practic imposibilă, având în vedere dimensiunea și natura arhivelor istorice ale Comisiei. |
|
(21) |
Rectificarea datelor cu caracter personal ar submina integritatea și autenticitatea arhivelor Comisiei și ar anula scopul arhivării în interes public. Acest lucru nu aduce atingere posibilității Comisiei ca, în cazuri justificate în mod corespunzător care privesc date cu caracter personal inexacte, să decidă să includă o declarație suplimentară sau o adnotare la înregistrarea relevantă. |
|
(22) |
Datele cu caracter personal constituie o parte integrantă și indispensabilă a evidențelor selectate pentru păstrare permanentă. Prin urmare, acordarea dreptului de a se opune prelucrării datelor cu caracter personal conținute în astfel de evidențe ar face imposibilă realizarea scopurilor arhivării în interes public. |
|
(23) |
Comisia ar trebui să prevadă derogări sub rezerva condițiilor și a garanțiilor menționate la articolul 13 din Regulamentul (UE) 2018/1725. |
|
(24) |
Conform principiului responsabilității, Comisia ar trebui să țină evidența aplicării derogărilor. |
|
(25) |
Pentru a garanta cel mai ridicat grad de protecție a drepturilor și libertăților persoanelor vizate și în conformitate cu articolul 44 alineatul (1) din Regulamentul (UE) 2018/1725, responsabilul cu protecția datelor din cadrul Comisiei trebuie să fie informat cât mai curând posibil cu privire la aplicarea derogărilor în temeiul prezentei decizii. |
|
(26) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată cu privire la aceste norme și, la 3 martie 2020, a emis un aviz cu recomandările sale. |
|
(27) |
Toți membrii personalului ar trebui să își asume răspunderea pentru crearea și gestionarea corectă a evidențelor referitoare la politicile, procesele și procedurile pentru care sunt responsabili, |
DECIDE:
CAPITOLUL I
DISPOZIȚII GENERALE
Articolul 1
Obiect
Prezenta decizie stabilește norme privind:
|
(a) |
gestionarea evidențelor și a arhivelor Comisiei; |
|
(b) |
păstrarea și deschiderea către public a arhivelor Comisiei și depozitarea arhivelor istorice ale Comisiei la Arhivele Istorice ale Uniunii Europene de la Institutul Universitar European din Florența. |
Articolul 2
Domeniu de aplicare
Prezenta decizie se aplică evidențelor deținute de Comisie și arhivelor acesteia, indiferent de forma, suportul, vechimea și localizarea acestora.
Prezenta decizie se poate aplica, printr-un acord specific, evidențelor deținute de alte entități responsabile cu aplicarea anumitor politici ale Uniunii sau evidențelor schimbate prin intermediul rețelelor de transmitere a datelor între administrații și Comisie.
Articolul 3
Definiții
În sensul prezentei decizii, se aplică următoarele definiții:
|
1. |
„evidență” înseamnă informații primite și create sub forma unui document (8), a unei colecții de date sau sub altă formă pe un suport digital sau analogic, care sunt captate într-un registru oficial și gestionate și păstrate ca dovezi și ca active (9); |
|
2. |
„metadate” înseamnă orice informație care descrie contextul, conținutul și structura evidențelor și gestionarea acestora în timp, printre altele, în scopul extragerii, accesibilității și reutilizării; |
|
3. |
„digitizare” înseamnă procesul de transformare a unei evidențe pe suport de hârtie sau pe orice alt suport tradițional într-o reprezentare electronică; |
|
4. |
„registru oficial de evidențe” înseamnă un sistem, recunoscut și aprobat de Secretariatul General, în care evidențele deținute de Comisie sunt colectate, organizate și clasificate pentru a facilita extragerea, distribuirea, utilizarea, eliminarea sau păstrarea evidențelor; |
|
5. |
„captare” înseamnă introducerea unui document într-un registru electronic oficial prin combinarea unui identificator unic cu metadate (10); |
|
6. |
„identificator unic” înseamnă o secvență de cifre ori de litere sau de cifre și de litere atribuite fără echivoc unei evidențe de un aparat sau de către o persoană și care identifică evidența respectivă ca unică și distinctă față de toate celelalte evidențe; |
|
7. |
„înregistrare” înseamnă captarea unei evidențe într-un registru, stabilindu-se că evidența este completă și constituită în mod corespunzător din punct de vedere administrativ și/sau juridic și certificându-se faptul că evidența a fost trimisă de către un autor unui destinatar la o anumită dată, drept corespondență primită sau expediată, sau că a fost încorporată în unul dintre registrele oficiale ale Comisiei; |
|
8. |
„dosar” înseamnă o agregare a evidențelor organizate în funcție de activitățile Comisiei, cu scop de probă, justificare sau informare și pentru a garanta eficiența activității; grupul de evidențe care compun dosarul este organizat astfel încât să formeze o unitate coerentă și relevantă în ceea ce privește activitățile desfășurate de Comisie sau de departamentele acesteia; |
|
9. |
„plan de îndosariere” înseamnă un instrument cu structură ierarhică și logică, sub forma unei structuri arborescente cu o serie de rubrici interconectate, care permite ca dosarele (sau alte agregări de evidențe) să fie organizate rațional și corelate cu contextul în care au fost elaborate, pe baza funcțiilor, activităților și proceselor de lucru; |
|
10. |
„autenticitate” înseamnă faptul că se poate dovedi că o evidență este ceea ce se declară că este, că a fost creată sau trimisă de persoana despre care se declară că a creat-o sau că a trimis-o și că a fost creată sau trimisă la data declarată (11); |
|
11. |
„fiabilitate” înseamnă faptul că este de încredere conținutul unei evidențe, ca reprezentare completă și exactă a tranzacțiilor, a activităților sau a faptelor pe care le atestă, precum și că se poate depinde de respectiva evidență în cursul tranzacțiilor sau al activităților ulterioare (12); |
|
12. |
„integritate” înseamnă faptul că o evidență este completă și nemodificată (13); |
|
13. |
„valabilitate” înseamnă faptul că un document prezintă toate caracteristicile intrinseci și extrinseci impuse de contextul creării sale, necesare pentru a fi acceptat ca expresie a autorului său, cu toate efectele sale juridice; |
|
14. |
„admisibilitate” înseamnă faptul că un document prezintă toate caracteristicile intrinseci și extrinseci impuse de contextul primirii sale, necesare pentru a fi acceptat ca expresie a autorului său, cu toate efectele sale juridice; |
|
15. |
„păstrare” înseamnă toate procesele și operațiunile tehnice care permit păstrarea evidențelor în timp, menținerea integrității și a autenticității acestora și garantarea accesului la conținutul acestora. |
CAPITOLUL II
GESTIONAREA EVIDENȚELOR
Articolul 4
Crearea
(1) Autorul informației nou-create o analizează pentru a stabili sistemul electronic de gestionare prin care urmează să fie gestionată informația, dacă aceasta urmează să fie captată și în ce sistem de registre oficiale trebuie păstrată.
(2) Evidențele se întocmesc în conformitate cu cerințele formale stabilite pentru tipul relevant de evidențe.
(3) Evidențele Comisiei sunt create sub formă de evidențe electronice și sunt păstrate în registrele sale electronice oficiale.
Cu toate acestea, în următoarele situații, evidențele pot fi create pe un suport diferit sau pot fi păstrate în alt mod:
|
(a) |
în cazul în care o dispoziție din dreptul Uniunii sau din dreptul intern prevede astfel; |
|
(b) |
în cazul în care conveniențele de protocol impun utilizarea unui suport pe hârtie; |
|
(c) |
în cazul în care există motive de ordin practic care împiedică digitizarea documentului; |
|
(d) |
în cazul în care păstrarea documentului analogic original are valoare adăugată datorită formei sale sau a materialului din care este fabricat sau din motive istorice. |
Articolul 5
Digitizare
(1) Informațiile pe suporturi analogice create sau primite de Comisie sunt sistematic digitizate. Reprezentările electronice rezultate, atunci când sunt captate într-un registru electronic oficial, înlocuiesc documentele analogice originale corespondente, cu excepția cazului în care se impune o semnătură olografă în temeiul unei dispoziții din dreptul Uniunii sau din dreptul statului membru sau al țării terțe în cauză.
(2) Normele de punere în aplicare adoptate în temeiul articolului 22 stabilesc detaliile procedurale și tehnice ale digitizării, excepțiile aplicabile și eliminarea evidențelor analogice în urma digitizării acestora.
Articolul 6
Captare
(1) Fiecare direcție generală sau departament echivalent examinează periodic tipurile de informații create sau primite în cursul activităților sale pentru a identifica informațiile care urmează să fie captate într-un registru electronic oficial și, ținând seama de contextul în care au fost produse, pentru a organiza gestionarea acestora pe parcursul întregului lor ciclu de viață.
(2) Evidențele captate nu se modifică. Acestea pot fi eliminate sau înlocuite cu versiuni ulterioare până la închiderea dosarului din care fac parte.
Articolul 7
Înregistrare
(1) Documentele se înregistrează în cazul în care conțin informații importante care nu sunt de scurtă durată sau în cazul în care pot implica măsuri sau acțiuni subsecvente din partea Comisiei sau a unuia dintre departamentele acesteia.
(2) Se creează jurnale pentru a genera identificatori unici pentru evidențele înregistrate.
Fiecare jurnal este conectat la unul sau mai multe registre electronice. Se pot face excepții din motive de securitate.
Articolul 8
Plan de îndosariere
Planul de îndosariere al Comisiei utilizează o clasificare comună a dosarelor la nivelul tuturor departamentelor Comisiei. Clasificarea este o componentă a gestionării pe activități a Comisiei.
Articolul 9
Procese și sisteme computerizate
Direcțiile generale și departamentele echivalente își păstrează și gestionează evidențele prin intermediul unor procese computerizate și al unor sisteme și structuri computerizate cu interfețe pentru a se asigura stocarea, accesarea și recuperarea evidențelor, cu excepția cazului în care o dispoziție a Comisiei prevede altfel.
Articolul 10
Efectele juridice ale semnăturilor electronice, ale sigiliilor electronice, ale mărcilor temporale electronice și ale serviciilor de distribuție electronică înregistrată
(1) O semnătură electronică calificată (14) are efectul juridic echivalent al unei semnături olografe.
(2) Un sigiliu electronic calificat (15) beneficiază de prezumția integrității datelor și a corectitudinii originii respectivelor date la care se referă sigiliul electronic calificat.
(3) O marcă temporală electronică calificată (16) beneficiază de prezumția corectitudinii datei și orei pe care le indică și a integrității datelor la care se raportează data și ora indicate.
(4) Datele trimise și primite utilizând un serviciu de distribuție electronică înregistrată (17) beneficiază de prezumția integrității datelor, a trimiterii datelor respective de către expeditorul identificat și a primirii acestora de către destinatarul identificat și a preciziei datei și orei trimiterii și primirii datelor indicate de serviciul de distribuție electronică înregistrată.
Articolul 11
Valabilitatea documentelor și a procedurilor
(1) Se consideră că un document creat sau primit de Comisie îndeplinește criteriile de valabilitate sau de admisibilitate în cazul în care sunt îndeplinite următoarele condiții:
|
(a) |
persoana de la care provine este identificată; |
|
(b) |
contextul în care a fost creat documentul este fiabil, iar documentul îndeplinește condițiile care îi garantează integritatea; |
|
(c) |
documentul respectă cerințele formale prevăzute în dreptul Uniunii sau în dreptul intern aplicabil; |
|
(d) |
în cazul unui document electronic, documentul este creat într-un mod care garantează integritatea, fiabilitatea și posibilitatea de utilizare a conținutului său și a metadatelor care îl însoțesc. |
(2) Se consideră că o reprezentare electronică creată prin digitizarea unui document analogic creat sau primit de Comisie îndeplinește criteriile de valabilitate sau de admisibilitate în cazul în care sunt îndeplinite următoarele condiții:
|
(a) |
nu se impune nicio semnătură în temeiul unei dispoziții din dreptul Uniunii sau din dreptul statului membru sau al țării terțe în cauză; |
|
(b) |
formatul său oferă garanții de integritate, fiabilitate, durabilitate, lizibilitate în timp și acces ușor la informațiile pe care le conține. |
În cazul în care nu se impune un document analogic semnat, o astfel de reprezentare electronică poate fi utilizată pentru orice schimb de informații și pentru orice procedură internă în cadrul Comisiei.
(3) În cazul în care o dispoziție din dreptul Uniunii sau din dreptul intern prevede un document în original semnat, un document întocmit sau primit de Comisie îndeplinește această cerință dacă documentul conține oricare dintre următoarele elemente:
|
(a) |
una sau mai multe semnături olografe sau semnături electronice calificate; |
|
(b) |
una sau mai multe semnături electronice, altele decât cele calificate, care oferă garanții suficiente cu privire la identificarea semnatarului și la exprimarea voinței sale în documentul semnat. |
(4) În cazul în care o procedură proprie Comisiei necesită semnătura unei persoane autorizate sau acordul unei persoane într-un anumit stadiu sau în mai multe stadii ale procedurii, procedura poate fi administrată de sisteme informatice cu condiția ca fiecare persoană să fie identificată în mod clar și fără echivoc, iar sistemul în cauză să garanteze că nu este modificat conținutul, pe parcursul procedurii.
(5) În cazul în care o procedură implică Comisia și alte entități și necesită semnătura unei persoane autorizate sau aprobarea unei persoane într-un anumit stadiu sau în mai multe stadii ale procedurii, procedura poate fi administrată de sisteme informatice care îndeplinesc condiții și oferă garanții tehnice stabilite de comun acord.
Articolul 12
Furnizarea de date și informații în cadrul Comisiei
(1) Datele și informațiile sunt puse la dispoziție și partajate pe scară cât mai largă în cadrul Comisiei, cu excepția cazului în care obligațiile legale impun limitarea accesului.
(2) În interesul schimbului de informații, direcțiile generale și departamentele echivalente se asigură că dosarele lor sunt accesibile la scara cea mai largă permisă din punctul de vedere al sensibilității conținutului lor.
Articolul 13
Securitatea și protecția informațiilor
Evidențele sunt gestionate în conformitate cu normele de securitate ale Comisiei aplicabile protecției informațiilor. În acest scop, evidențele, dosarele, sistemele de informații și arhivele, inclusiv rețelele și mijloacele de transmitere a acestora, sunt protejate prin măsuri de securitate adecvate pentru gestionarea informațiilor clasificate, a informațiilor sensibile neclasificate și a datelor cu caracter personal (18).
Informațiile clasificate se prelucrează în conformitate cu normele în vigoare privind siguranța.
CAPITOLUL III
PĂSTRAREA ȘI ARHIVELE ISTORICE
Articolul 14
Stocarea și păstrarea
(1) Stocarea și păstrarea se realizează în următoarele condiții:
|
(a) |
evidențele se păstrează în forma în care au fost create, trimise sau primite sau într-o formă care păstrează autenticitatea, fiabilitatea și integritatea conținutului lor și a metadatelor însoțitoare; |
|
(b) |
conținutul evidențelor și metadatele relevante ale acestora trebuie să poată fi citite pe toată perioada de stocare de către orice persoană autorizată să aibă acces la acestea; |
|
(c) |
în cazul în care evidențele sunt trimise sau primite pe cale electronică, informațiile necesare pentru a stabili originea sau destinația evidenței, precum și data și ora captării sau înregistrării fac parte din metadatele minime care trebuie stocate; |
|
(d) |
în ceea ce privește procedurile electronice administrate de sisteme informatice, informațiile privind etapele formale ale procedurii trebuie conservate în condiții de natură să garanteze identificarea acestor etape, a autorilor și a participanților. |
(2) Secretarul general asigură punerea în aplicare a unei strategii de păstrare în format digital pentru a asigura accesul pe termen lung la evidențele electronice pe baza listelor de păstrare menționate la articolul 15 alineatul (1). Strategia este elaborată în cooperare cu Serviciul Arhive Istorice al Comisiei și asigură existența unor procese, instrumente și resurse care să garanteze autenticitatea, fiabilitatea și integritatea evidențelor și accesibilitatea acestora.
Articolul 15
Păstrare, transfer și eliminare
(1) Perioada de păstrare a diferitelor categorii de dosare și, în anumite cazuri, a evidențelor se stabilește la nivelul Comisiei prin instrumente de reglementare, cum ar fi lista comună de păstrare sau una sau mai multe liste specifice de păstrare întocmite pe baza contextului organizațional, a legislației existente și a obligațiilor juridice ale Comisiei.
(2) Direcțiile generale și departamentele echivalente efectuează periodic o evaluare a evidențelor și a dosarelor pe care le gestionează pentru a evalua dacă acestea trebuie transferate către arhivele istorice ale Comisiei, menționate la articolul 16, sau dacă trebuie eliminate.
Cu toate acestea, un set de metadate privind evidențele și dosarele sunt păstrate în registrul electronic inițial ca dovadă a existenței respectivelor evidențe și dosare, precum și a transferului sau eliminării acestora.
(3) Informațiile UE clasificate cu o clasificare de nivel CONFIDENTIEL UE/EU CONFIDENTIAL sau superior nu se transferă la Serviciul Arhive Istorice al Comisiei.
Articolul 16
Serviciul Arhive Istorice al Comisiei
Sarcinile Serviciului Arhive Istorice al Comisiei sunt următoarele:
|
(a) |
să garanteze autenticitatea, fiabilitatea și integritatea evidențelor, ale dosarelor și ale arhivelor Comisiei care i-au fost transferate, precum și accesul la acestea; |
|
(b) |
să asigure protecția și integritatea efective ale metadatelor evidențelor și dosarelor furnizate de departamentele care efectuează transferul; |
|
(c) |
să pună, la cerere, evidențe și dosare la dispoziția direcțiilor generale sau a departamentelor echivalente; |
|
(d) |
să efectueze, dacă este necesar și în cooperare cu direcția generală inițiatoare sau cu departamentul echivalent sau succesorul acesteia, o a doua examinare a tuturor evidențelor, dosarelor și arhivelor transferate; |
|
(e) |
să inițieze declasificarea documentelor clasificate menționate la articolele 3 și 5 din Regulamentul (CEE, Euratom) nr. 354/83; |
|
(f) |
să deschidă către public arhivele istorice ale Comisiei după expirarea unei perioade de 30 de ani, cu excepția evidențelor care fac obiectul excepțiilor privind viața privată și integritatea persoanelor sau interesele comerciale ale unei persoane fizice sau juridice, inclusiv proprietatea intelectuală; |
|
(g) |
să depoziteze arhivele istorice ale Comisiei care au fost deschise publicului la Arhivele Istorice ale Uniunii Europene de la Institutul Universitar European. |
Articolul 17
Prelucrarea datelor cu caracter personal conținute în arhivele istorice ale Comisiei
(1) Următoarele derogări de la drepturile persoanelor vizate se aplică în conformitate cu articolul 25 alineatul (4) din Regulamentul (UE) 2018/1725, după cum este necesar pentru îndeplinirea scopurilor de arhivare în interes public și pentru păstrarea integrității arhivelor istorice ale Comisiei, în special:
|
(a) |
dreptul de acces (19), în măsura în care cererea persoanei vizate nu permite identificarea unor evidențe specifice fără a implica eforturi administrative disproporționate. La evaluarea acțiunilor care trebuie întreprinse la cererea persoanei vizate și a efortului administrativ necesar, se ține seama în special de informațiile furnizate de persoana vizată și de natura, domeniul de aplicare și dimensiunea evidențelor potențial vizate; |
|
(b) |
dreptul la rectificare (20), în măsura în care rectificarea face imposibilă păstrarea integrității și a autenticității evidențelor selectate pentru păstrare permanentă în arhivele istorice ale Comisiei, fără a aduce atingere posibilității de a face o declarație sau o adnotare suplimentară la evidența în cauză, cu excepția cazului în care acest lucru se dovedește imposibil sau implică eforturi disproporționate; |
|
(c) |
obligația de a notifica rectificarea sau ștergerea datelor cu caracter personal (21), în măsura în care acest lucru se dovedește imposibil sau implică eforturi disproporționate; |
|
(d) |
dreptul de a se opune prelucrării (22), în măsura în care datele cu caracter personal sunt incluse în evidențele selectate pentru păstrare permanentă în arhivele istorice ale Comisiei ca parte integrantă și indispensabilă a acestor evidențe. |
(2) Comisia pune în aplicare garanții adecvate pentru a se asigura conformitatea cu articolul 13 din Regulamentul (UE) 2018/1725. Respectivele garanții includ măsuri tehnice și organizatorice necesare pentru a se asigura, în special, respectarea principiului reducerii la minimum a datelor. Garanțiile cuprind:
|
(a) |
dosarele care urmează să fie transferate către arhivele istorice ale Comisiei sunt selectate în urma unei evaluări de la caz la caz, în conformitate cu listele de păstrare ale Comisiei. Toate celelalte dosare, inclusiv dosarele structurate de date cu caracter personal, cum ar fi dosarele personale și cele medicale, sunt eliminate la sfârșitul perioadei administrative de păstrare; |
|
(b) |
listele de păstrare prevăd eliminarea administrativă a anumitor tipuri de evidențe înainte de expirarea perioadei administrative de păstrare. În consecință, aceste tipuri de evidențe nu se prelucrează în scopuri de arhivare în interes public; |
|
(c) |
înainte de prelucrarea în scopuri de arhivare în interes public, direcția generală sau departamentul echivalent raportează prezența potențială a evidențelor prevăzute la articolul 2 alineatul (1) din Regulamentul (CEE, Euratom) nr. 354/83, în dosarele care urmează să fie transferate către arhivele istorice ale Comisiei; |
|
(d) |
înainte ca orice dosar al Comisiei să fie deschis către public, Serviciul Arhive Istorice al Comisiei îl examinează pentru a verifica posibila prezență a evidențelor care fac obiectul excepțiilor indicate la articolul 2 alineatul (1) din Regulamentul (CEE, Euratom) nr. 354/83, inclusiv pe baza semnalelor menționate la litera (c), cu scopul de a proteja datele cu caracter personal. |
(3) Comisia consemnează motivele derogărilor aplicate în temeiul prezentei decizii. Se înregistrează evidența și, după caz, documentele privind contextul de fapt sau de drept. La cerere, acestea se pun la dispoziția Autorității Europene pentru Protecția Datelor.
(4) Responsabilul cu protecția datelor din cadrul Comisiei este informat, cât mai curând posibil, cu privire la aplicarea derogărilor de la drepturile persoanelor vizate în conformitate cu prezenta decizie. La cerere, responsabilului cu protecția datelor i se asigură accesul la evidențele aferente și la documentele care stabilesc contextul de fapt și de drept.
Articolul 18
Depozitarea arhivelor istorice ale Comisiei la Institutul Universitar European
(1) Serviciul Arhive Istorice al Comisiei oferă Institutului Universitar European, dacă este posibil, acces la copii digitizate ale evidențelor păstrate pe suport analogic.
(2) Institutul Universitar European este principalul punct de acces la arhivele istorice ale Comisiei care sunt deschise către public.
(3) Serviciul Arhive Istorice al Comisiei transmite către Institutul Universitar European descrierile arhivelor depozitate. În conformitate cu standardele internaționale și pentru a facilita schimbul de metadate, Comisia va promova interoperabilitatea între sistemele sale de arhive și cele ale Institutului Universitar European.
(4) Institutul Universitar European acționează în calitate de persoană împuternicită de către operator (23) în conformitate cu articolul 3 din Regulamentul (UE) 2018/1725, pe baza instrucțiunilor primite de la Comisie, care acționează în calitate de operator (24) al datelor cu caracter personal conținute în arhivele sale istorice, depozitate la Institutul Universitar European. Serviciul Arhive Istorice al Comisiei furnizează, în numele Comisiei, instrucțiunile necesare pentru prelucrarea datelor cu caracter personal conținute în arhivele depozitate ale Comisiei de către Institutul Universitar European și monitorizează performanța acestuia.
(5) Informațiile clasificate nu se depun la Institutul Universitar European.
CAPITOLUL IV
GUVERNANȚA ȘI PUNEREA ÎN APLICARE
Articolul 19
Guvernanța la nivelul Comisiei
(1) Fiecare director general sau șef de departament creează structura organizatorică, administrativă și materială și asigură personalul necesar pentru punerea în aplicare de către departamentele sale a prezentei decizii și a normelor de punere în aplicare.
(2) Secretariatul General are responsabilitatea de a asigura aplicarea prezentei decizii și a normelor sale de punere în aplicare.
(3) Direcția Generală Informatică este responsabilă pentru furnizarea infrastructurii tehnologice necesare pentru punerea în aplicare a prezentei decizii.
Articolul 20
Rețeaua de responsabili cu gestionarea documentelor
(1) Fiecare director general sau șef de departament desemnează un responsabil cu gestionarea documentelor care să mențină un sistem modern și eficient de gestionare a evidențelor în departamentul său și, în cadrul departamentului său, să asigure coordonarea cu Secretariatul General și cu celelalte departamente ale Comisiei.
(2) Rolul rețelei de responsabili cu gestionarea documentelor, prezidată de Secretariatul General, este:
|
(a) |
să asigure aplicarea corectă și uniformă a prezentei decizii în cadrul direcțiilor generale și al departamentelor echivalente; |
|
(b) |
să gestioneze eventualele probleme pe care le ridică aplicarea dispozițiilor în cauză; |
|
(c) |
să transmită cerințele direcțiilor generale și ale departamentelor echivalente în ceea ce privește pregătirea profesională și măsurile de susținere. |
Articolul 21
Informare, pregătire profesională și susținere
Secretariatul General, în strânsă cooperare cu Direcția Generală Informatică, Direcția Generală Resurse Umane și Securitate și Serviciul Arhive Istorice al Comisiei, pune în aplicare măsurile de informare, de formare profesională și de sprijin necesare pentru a asigura aplicarea prezentei decizii în cadrul direcțiilor generale și al departamentelor echivalente.
Articolul 22
Norme de punere în aplicare
Secretarul General elaborează normele de punere în aplicare în coordonare cu direcțiile generale și cu departamentele echivalente și asigură punerea lor în aplicare.
Acestea sunt actualizate periodic, ținând seama în special de:
|
(a) |
evoluțiile în ceea ce privește gestionarea evidențelor și a arhivelor și rezultatele cercetării academice și științifice, inclusiv adoptarea unor standarde relevante; |
|
(b) |
evoluțiile tehnologiei informației și comunicațiilor; |
|
(c) |
normele aplicabile privind valoarea probatorie a evidențelor electronice; |
|
(d) |
obligațiile Comisiei în ceea ce privește transparența, accesul public la documente și deschiderea arhivelor către public; |
|
(e) |
eventualele noi obligații care pot fi impuse Comisiei; |
|
(f) |
armonizarea prezentării evidențelor întocmite de Comisie și de departamentele sale. |
Articolul 23
Dispoziție finală
Decizia 2002/47/CE, CECO, Euratom și Decizia 2004/563/CE, Euratom nu mai sunt în vigoare.
Adoptată la Bruxelles, 6 iulie 2020.
Pentru Comisie
Președintele
Ursula VON DER LEYEN
(2) Regulamentul (CE) nr. 1049/2001 al Parlamentului European și al Consiliului din 30 mai 2001 privind accesul public la documentele Parlamentului European, ale Consiliului și ale Comisiei (JO L 145, 31.5.2001, p. 43).
(3) Decizia 2002/47/CE, CECO, Euratom a Comisiei din 23 ianuarie 2002 de modificare a regulamentului de procedură (JO L 21, 24.1.2002, p. 23).
(4) Decizia 2004/563/CE, Euratom a Comisiei din 7 iulie 2004 de modificare a regulamentului său de procedură (JO L 251, 27.7.2004, p. 9).
(5) Comunicarea C(2018) 7118 a Comisiei privind strategia digitală a Comisiei Europene. A se vedea, de asemenea, Comunicarea C(2016) 6626 a Comisiei, care stabilește direcția generală a politicii interne pentru gestionarea datelor, a informațiilor și a cunoștințelor în cadrul Comisiei.
(6) Regulamentul (UE) nr. 910/2014 al Parlamentului European și al Consiliului din 23 iulie 2014 privind identificarea electronică și serviciile de încredere pentru tranzacțiile electronice pe piața internă și de abrogare a Directivei 1999/93/CE (JO L 257, 28.8.2014, p. 73).
(7) Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (JO L 295, 21.11.2018, p. 39).
(8) Termenul „document” este interpretat în sensul articolului 3 litera (a) din Regulamentul (CE) nr. 1049/2001.
(9) ISO 15489-1:2016, punctul 3.14.
(10) ISO 15489-1:2016, punctul 9.3.
(11) ISO 15489-1:2016, punctul 5.2.2.1.
(12) ISO 15489-1:2016, punctul 5.2.2.2.
(13) ISO 15489-1:2016, punctul 5.2.2.3.
(14) Termenul „semnătură electronică” este interpretat în sensul articolului 3 punctele 10-12 din Regulamentul (UE) nr. 910/2014.
(15) Termenul „sigiliu electronic” este interpretat în sensul articolului 3 punctele 25-27 din Regulamentul (UE) nr. 910/2014.
(16) Termenul „marcă electronică” este interpretat în sensul articolului 3 punctele 33 și 34 din Regulamentul (UE) nr. 910/2014.
(17) Termenul „serviciu de distribuție electronică înregistrată” este interpretat în sensul articolului 3 punctele 36 și 37 din Regulamentul (UE) nr. 910/2014.
(18) Termenul „date cu caracter personal” este interpretat în sensul articolului 3 punctul 1 din Regulamentul (UE) 2018/1725.
(19) Articolul 17 din Regulamentul (UE) 2018/1725.
(20) Articolul 18 din Regulamentul (UE) 2018/1725.
(21) Articolul 21 din Regulamentul (UE) 2018/1725.
(22) Articolul 23 din Regulamentul (UE) 2018/1725.
(23) Termenul „persoană împuternicită de către operator” este interpretat în sensul articolului 3 punctul 12 din Regulamentul (UE) 2018/1725.
(24) Termenul „operator” este interpretat în sensul articolului 3 punctul 8 din Regulamentul (UE) 2018/1725.