This document is an excerpt from the EUR-Lex website
Document 32021Q0507(01)
Decision No 2021-096 Rev 1 of the Management Board of the European Union Agency for the Operational Management of Large-Scale IT Systems in the Area of Freedom, Security and Justice of 16 April 2021 on internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the framework of the functioning of the European Union Agency for the Operational Management of the Large-Scale IT Systems in the Area of Freedom, Security and Justice
Decizia nr. 2021-096 rev. 1 a Consiliului de administrație al Agenției Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție din 16 aprilie 2021 privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în contextul funcționării Agenției Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție
Decizia nr. 2021-096 rev. 1 a Consiliului de administrație al Agenției Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție din 16 aprilie 2021 privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în contextul funcționării Agenției Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție
JO L 161, 7.5.2021, p. 9–15
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
7.5.2021 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 161/9 |
DECIZIAnr. 2021-096REV. 1 A CONSILIULUI DE ADMINISTRAȚIE AL AGENȚIEI UNIUNII EUROPENE PENTRU GESTIONAREA OPERAȚIONALĂ A SISTEMELOR INFORMATICE LA SCARĂ LARGĂ ÎN SPAȚIUL DE LIBERTATE, SECURITATE ȘI JUSTIȚIE
din 16 aprilie 2021
privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în contextul funcționării Agenției Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție
CONSILIUL DE ADMINISTRAȚIE AL AGENȚIEI UNIUNII EUROPENE PENTRU GESTIONAREA OPERAȚIONALĂ A SISTEMELOR INFORMATICE LA SCARĂ LARGĂ ÎN SPAȚIUL DE LIBERTATE, SECURITATE ȘI JUSTIȚIE (EU-LISA), denumită în continuare „eu-LISA”,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (1), în special articolul 25 [denumit în continuare „Regulamentul (UE) 2018/1725”],
având în vedere Regulamentul (UE) 2018/1726 al Parlamentului European și al Consiliului din 14 noiembrie 2018 privind Agenția Uniunii Europene pentru Gestionarea Operațională a Sistemelor Informatice la Scară Largă în Spațiul de Libertate, Securitate și Justiție (eu-LISA) și de modificare a Regulamentului (CE) nr. 1987/2006 și a Deciziei 2007/533/JAI a Consiliului, precum și de abrogare a Regulamentului (UE) nr. 1077/2011 (2), în special articolul 35 [denumit în continuare „Regulamentul (UE) 2018/1726”],
având în vedere avizul Autorității Europene pentru Protecția Datelor (AEPD) din 11 martie 2021 și documentul intitulat „Guidance on Article 25 of the Regulation (EU) 2018/1725 and internal rules restricting data subjects rights” [Orientări privind articolul 25 din Regulamentul (UE) 2018/1725 și normele interne de restricționare a anumitor drepturi ale persoanelor vizate] (3),
după consultarea Comitetului pentru personal,
întrucât:
|
(1) |
eu-LISA își desfășoară activitatea în conformitate cu Regulamentul (UE) 2018/1726. |
|
(2) |
eu-LISA este împuternicită să desfășoare anchete administrative, proceduri predisciplinare, proceduri disciplinare și suspendări, în conformitate cu Statutul funcționarilor Uniunii Europene și Regimul aplicabil celorlalți agenți ai Uniunii Europene, prevăzut de Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului („Statutul funcționarilor Uniunii Europene”) (4), și în conformitate cu Decizia eu-LISA nr. 2014-080 din 28 ianuarie 2015 a Consiliului de administrație al eu-LISA privind adoptarea normelor de punere în aplicare a Statutului funcționarilor Uniunii Europene pentru adoptarea dispozițiilor de punere în aplicare referitoare la desfășurarea anchetelor administrative și a procedurilor disciplinare. Dacă este necesar, aceasta notifică, de asemenea, cazurile către OLAF. |
|
(3) |
Membrii personalului eu-LISA au obligația de a raporta activități potențial ilegale, inclusiv fraudă și corupție, care aduc atingere intereselor Uniunii. Membrii personalului sunt, de asemenea, obligați să raporteze cu privire la îndeplinirea sarcinilor profesionale care pot constitui o încălcare gravă a obligațiilor funcționarilor Uniunii. Această obligație este reglementată prin Decizia eu-LISA din 26 iunie 2018 privind normele interne referitoare la avertizarea în interes public. |
|
(4) |
eu-LISA a stabilit o politică de prevenire și soluționare eficace a cazurilor reale sau potențiale de hărțuire psihologică sau sexuală la locul de muncă, astfel cum se prevede în Decizia nr. 2018-174 din 6 decembrie 2018 a Consiliului de administrație privind politica eu-LISA în materie de protecție a demnității persoanei și de prevenire a hărțuirii psihologice și sexuale de adoptare a măsurilor de punere în aplicare în temeiul Statutului funcționarilor Uniunii Europene. Decizia stabilește o procedură informală prin care presupusa victimă a hărțuirii poate contacta persoanele de încredere din cadrul eu-LISA. |
|
(5) |
eu-LISA poate, de asemenea, să desfășoare investigații cu privire la eventualele încălcări ale normelor de securitate pentru informațiile UE clasificate („IUEC”), în conformitate cu Decizia nr. 2019-273 din 20 noiembrie 2019 de modificare a normelor sale de securitate pentru protecția IUEC. |
|
(6) |
eu-LISA face obiectul unor audituri interne și externe privind activitățile sale. |
|
(7) |
În contextul unor astfel de anchete administrative, audituri și investigații, eu-LISA cooperează cu alte instituții, organe, oficii și agenții ale Uniunii. |
|
(8) |
eu-LISA poate coopera cu autoritățile naționale și cu organizațiile internaționale din țările terțe, în conformitate cu dispozițiile de la articolul 43 din Regulamentul (UE) 2018/1726. |
|
(9) |
eu-LISA poate coopera și cu autoritățile publice ale statelor membre ale UE, la cererea lor sau din proprie inițiativă. |
|
(10) |
eu-LISA este implicată în cauzele prezentate în fața Curții de Justiție a Uniunii Europene în cazul în care fie sesizează Curtea, fie apără o decizie pe care a luat-o și care a fost contestată în fața Curții, fie intervine în cauze care sunt de competența sa. În acest context, eu-LISA ar putea fi nevoită să păstreze confidențialitatea datelor cu caracter personal existente în documentele obținute de părți sau de intervenienți. |
|
(11) |
Pentru a-și îndeplini sarcinile, eu-LISA colectează și prelucrează informații și mai multe categorii de date cu caracter personal, inclusiv date de identificare ale unei persoane fizice, date de contact, roluri și sarcini profesionale, informații privind conduita și performanțele din viața privată și activitatea profesională, precum și date financiare. eu-LISA acționează în calitate de operator de date. |
|
(12) |
Prin urmare, în temeiul Regulamentului (UE) 2018/1725, eu-LISA este obligată să furnizeze persoanelor vizate informații cu privire la aceste activități de prelucrare și să le respecte drepturile în calitate de persoane vizate. |
|
(13) |
eu-LISA ar putea fi obligată să reconcilieze aceste drepturi cu obiectivele anchetelor administrative, ale auditurilor, ale investigațiilor și ale acțiunilor în justiție. De asemenea, ar putea fi obligată să asigure un echilibru între drepturile persoanei vizate și drepturile și libertățile fundamentale ale altor persoane vizate. În acest sens, articolul 25 din Regulamentul (UE) 2018/1725 îi conferă eu-LISA posibilitatea de a restricționa, în condiții stricte, aplicarea articolelor 14-22, 35 și 36 din Regulamentul (UE) 2018/1725, precum și a articolului 4, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-20. Cu excepția cazului în care sunt prevăzute restricții într-un act juridic adoptat în temeiul tratatelor, trebuie adoptate norme interne în temeiul cărora eu-LISA are dreptul să restricționeze aceste drepturi. |
|
(14) |
eu-LISA ar putea, de exemplu, să fie nevoită să restricționeze informațiile pe care le furnizează unei persoane vizate cu privire la prelucrarea datelor sale personale în etapa de evaluare preliminară a unei anchete administrative sau în cadrul anchetei propriu-zise, înainte de o eventuală revocare a cazului sau în etapa predisciplinară. În anumite situații, furnizarea de asemenea informații poate afecta grav capacitatea eu-LISA de a efectua o anchetă în mod eficace, de exemplu, dacă există riscul ca persoana în cauză să distrugă probe sau să ia legătura cu potențialii martori înainte de audierea acestora. eu-LISA ar putea, de asemenea, să fie nevoită să protejeze drepturile și libertățile martorilor, precum și pe cele ale altor persoane implicate. |
|
(15) |
Ar putea fi necesar să se protejeze anonimatul unui martor sau al unui avertizor de integritate care a solicitat să nu fie identificat. Într-un asemenea caz, eu-LISA ar putea decide să restricționeze accesul la identitatea, declarațiile și alte date personale ale acestor persoane, pentru a le proteja drepturile și libertățile. |
|
(16) |
Ar putea fi necesar să se protejeze informațiile confidențiale ale unui membru al personalului care a contactat persoanele de încredere din cadrul eu-LISA, în contextul unei proceduri de hărțuire. În astfel de cazuri, eu-LISA ar putea fi nevoită să restricționeze accesul la identitatea, declarațiile și alte date personale ale presupusei victime, ale presupusului hărțuitor și ale altor persoane implicate, pentru a proteja drepturile și libertățile tuturor persoanelor implicate. |
|
(17) |
eu-LISA ar trebui să aplice restricții numai dacă acestea respectă esența drepturilor și libertăților fundamentale, dacă sunt strict necesare și constituie o măsură proporțională într-o societate democratică. eu-LISA ar trebui să prezinte motivele care să explice justificarea acestor restricții. |
|
(18) |
Conform principiului responsabilității, eu-LISA trebuie să țină evidența aplicării restricțiilor. |
|
(19) |
Atunci când prelucrează date cu caracter personal transmise altor organizații în contextul sarcinilor care îi revin, eu-LISA se consultă cu organizațiile respective cu privire la potențialele motive pentru impunerea de restricții și cu privire la necesitatea și proporționalitatea restricțiilor respective, cu excepția cazului în care acest lucru ar pune în pericol activitățile eu-LISA. |
|
(20) |
Articolul 25 alineatul (6) din Regulamentul (UE) 2018/1725 obligă operatorul să informeze persoanele vizate cu privire la principalele motive care stau la baza aplicării restricției și cu privire la dreptul lor de a depune o plângere la AEPD. |
|
(21) |
În temeiul articolul 25 alineatul (8) din Regulamentul (UE) 2018/1725, eu-LISA poate amâna, omite sau refuza furnizarea de informații privind motivele aplicării unei restricții persoanei vizate, dacă aceasta ar anula efectul restricției. eu-LISA trebuie să evalueze, de la caz la caz, dacă comunicarea restricției anulează efectul acesteia. |
|
(22) |
eu-LISA trebuie să ridice restricția imediat ce condițiile care justifică restricția nu mai sunt valabile și să evalueze aceste condiții în mod regulat. |
|
(23) |
Pentru a garanta cea mai mare protecție a drepturilor și libertăților persoanelor vizate și în conformitate cu articolul 44 alineatul (1) din Regulamentul (UE) 2018/1725, responsabilul cu protecția datelor al eu-LISA trebuie consultat în timp util cu privire la restricțiile care pot fi aplicate și să verifice respectarea dispozițiilor prezentei decizii. |
|
(24) |
Articolul 16 alineatul (5) și articolul 17 alineatul (4) din Regulamentul (UE) 2018/1725 prevăd excepții de la exercitarea de către persoanele vizate a dreptului la informare și a dreptului de acces. Dacă se aplică aceste excepții, eu-LISA nu este nevoită să aplice o restricție în temeiul prezentei decizii. |
|
(25) |
În temeiul articolului 35 alineatul (2) din Regulamentul (UE) 2018/1726, Consiliul de administrație adoptă măsuri pentru aplicarea Regulamentului (UE) 2018/1725 de către agenție, inclusiv normele interne menționate la articolul 25 alineatele (1), (3) și (4) din Regulamentul (UE) 2018/1725, după consultarea AEPD, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiectul și domeniul de aplicare
(1) Prezenta decizie stabilește normele privind condițiile în care eu-LISA poate restricționa aplicarea articolelor 4, 14-22, 35 și 36, în temeiul articolului 25 din Regulamentul (UE) 2018/1725, în contextul procedurilor stabilite la alineatul (2), în conformitate cu articolul 25 al Regulamentului respectiv.
(2) eu-LISA, în calitate de operator, este reprezentată de directorul său executiv.
Articolul 2
Restricții
(1) eu-LISA poate restricționa aplicarea articolelor 14-22, 35 și 36, precum și a articolului 4, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-20:
|
(a) |
în temeiul articolului 25 alineatul (1) literele (b), (c), (f), (g) și (h) din Regulamentul (UE) 2018/1725, atunci când desfășoară anchete administrative, proceduri predisciplinare sau disciplinare sau suspendări în temeiul articolului 86 și al anexei IX la Statutul funcționarilor Uniunii Europene și în temeiul Deciziei nr. 2014-080 din 28 ianuarie 2015 a eu-LISA, precum și atunci când notifică cazuri la OLAF; |
|
(b) |
în temeiul articolului 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725, atunci când se asigură că membrii personalului eu-LISA pot raporta faptele în mod confidențial, în cazul în care consideră că există nereguli grave, așa cum se prevede în Decizia nr. 2018-122 din 26 iunie 2018 a eu-LISA referitoare la normele interne privind avertizarea în interes public; |
|
(c) |
în temeiul articolului 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725, atunci când se asigură că membrii personalului eu-LISA pot raporta persoanelor de încredere în contextul unei proceduri de hărțuire, astfel cum se prevede în Decizia nr. 2018-174 din decembrie 2018 a eu-LISA; |
|
(d) |
în temeiul articolului 25 alineatul (1) literele (c), (g) și (h) din Regulamentul (UE) 2018/1725, atunci când efectuează audituri interne în legătură cu activitățile sau departamentele eu-LISA; |
|
(e) |
în temeiul articolului 25 alineatul (1) literele (c), (d), (g) și (h) din Regulamentul (UE) 2018/1725, atunci când acordă asistență altor instituții, organe, oficii și agenții ale Uniunii sau beneficiază de asistență din partea acestora sau cooperează cu acestea în contextul activităților prevăzute la literele (a)-(d) de la prezentul alineat și în temeiul acordurilor relevante privind nivelul serviciilor, al memorandumurilor de înțelegere și al acordurilor de cooperare; |
|
(f) |
în temeiul articolului 25 alineatul (1) literele (c), (g) și (h) din Regulamentul (UE) 2018/1725, atunci când acordă asistență autorităților naționale și organizațiilor internaționale din țări terțe sau beneficiază de asistență din partea acestora sau cooperează cu aceste autorități și organizații, fără a aduce atingere dispozițiilor stabilite la articolul 43 din Regulamentul (UE) 2018/1726; |
|
(g) |
în temeiul articolului 25 alineatul (1) literele (c), (g) și (h) din Regulamentul (UE) 2018/1725, atunci când acordă sau beneficiază de asistență din partea autorităților publice ale statelor membre ale UE și atunci când cooperează cu acestea, la cererea lor sau din proprie inițiativă; |
|
(h) |
în temeiul articolului 25 alineatul (1) litera (e) din Regulamentul (UE) 2018/1725, atunci când prelucrează date cu caracter personal în documentele obținute de părți sau de intervenienți în contextul procedurilor desfășurate în fața Curții de Justiție a Uniunii Europene. |
(2) Aceste restricții trebuie să respecte esența drepturilor și libertăților fundamentale și să constituie o măsură necesară și proporțională într-o societate democratică.
(3) Înainte de aplicarea restricțiilor și după caz, se efectuează un test de necesitate și proporționalitate. Restricțiile se limitează la ceea ce este strict necesar pentru atingerea obiectivelor lor.
(4) În scopul asigurării răspunderii, eu-LISA întocmește o evidență în care sunt descrise motivele care stau la baza restricțiilor aplicate, care anume dintre motivele enumerate la alineatul (1) se aplică și rezultatul testului de necesitate și proporționalitate. Evidențele respective sunt incluse într-un registru, care este pus, la cerere, la dispoziția AEPD. eu-LISA elaborează rapoarte periodice privind aplicarea articolului 25 din Regulamentul (UE) 2018/1725.
(5) Atunci când prelucrează date cu caracter personal primite de la alte organizații în contextul sarcinilor care îi revin, eu-LISA se consultă cu organizațiile respective cu privire la potențialele motive pentru impunerea de restricții și cu privire la necesitatea și proporționalitatea restricțiilor vizate, cu excepția cazului în care acest lucru ar pune în pericol activitățile eu-LISA.
Articolul 3
Riscurile pentru drepturile și libertățile persoanelor vizate
(1) Evaluările riscurilor pentru drepturile și libertățile persoanelor vizate de impunerea de restricții și detaliile referitoare la perioada de aplicare a acestor restricții se înregistrează în evidența activităților de prelucrare desfășurate de eu-LISA în temeiul articolului 31 din regulament. Acestea sunt înregistrate, de asemenea, în orice evaluare a impactului restricțiilor asupra protecției datelor, efectuată în temeiul articolului 39 din Regulamentul (UE) 2018/1725.
(2) La evaluarea necesității și proporționalității unei restricții, eu-LISA ia în considerare riscurile potențiale pentru drepturile și libertățile persoanei vizate.
Articolul 4
Garanții și perioade de stocare
(1) eu-LISA instituie garanții pentru a preveni utilizarea abuzivă și accesul sau transferul ilegal de date cu caracter personal care fac sau ar putea face obiectul unor restricții. Astfel de garanții conțin măsuri tehnice și organizatorice, iar dacă este necesar, sunt prezentate în detaliu în deciziile interne, procedurile și normele de punere în aplicare ale eu-LISA. Garanțiile cuprind:
|
(a) |
definirea clară a rolurilor, responsabilităților și etapelor procedurale; |
|
(b) |
dacă este cazul, un mediu electronic securizat care previne accesul sau transferul ilegal și accidental de date electronice către persoane neautorizate; |
|
(c) |
dacă este cazul, stocarea și prelucrarea securizată a documentelor pe suport de hârtie; |
|
(d) |
monitorizarea corespunzătoare a restricțiilor și revizuirea periodică a aplicării lor. |
Revizuirile menționate la litera (d) se efectuează cel puțin o dată la șase luni.
(2) Restricțiile sunt ridicate imediat ce situațiile care le justifică nu mai sunt aplicabile.
(3) Datele cu caracter personal sunt păstrate în conformitate cu normele aplicabile ale eu-LISA privind păstrarea datelor, care urmează să fie definite în evidențele privind protecția datelor păstrate în temeiul articolului 31 din Regulamentul (UE) 2018/1725. La sfârșitul perioadei de păstrare, datele cu caracter personal sunt șterse, anonimizate sau transferate în arhive conform articolului 13 din Regulamentul (UE) 2018/1725.
Articolul 5
Implicarea responsabilului cu protecția datelor
(1) Responsabilul cu protecția datelor al eu-LISA este informat fără întârzieri nejustificate ori de câte ori drepturile persoanelor vizate sunt restricționate sau ori de câte ori se intenționează restricționarea acestora în conformitate cu prezenta decizie. I se acordă acces la evidența asociată și la orice document referitor la contextul faptic sau juridic.
(2) Responsabilul cu protecția datelor al eu-LISA poate solicita revizuirea aplicării restricției. eu-LISA îl informează în scris pe responsabilul cu protecția datelor cu privire la rezultatul revizuirii.
(3) eu-LISA documentează implicarea responsabilului cu protecția datelor în aplicarea restricțiilor, inclusiv informațiile care îi sunt comunicate.
(4) În practică, persoana responsabilă în numele operatorului („operatorul în practică”) (5)comunică responsabilului cu protecția datelor al eu-LISA momentul ridicării restricției.
Articolul 6
Informarea persoanelor vizate cu privire la restricționarea drepturilor
(1) eu-LISA include în anunțurile privind protecția datelor publicate pe site-ul său internet/intranet o secțiune în care persoanelor vizate li se furnizează informații generale cu privire la posibilitatea ca drepturile lor să fie restricționate în temeiul articolului 2 alineatul (1). Informațiile se referă la drepturile care pot fi restricționate, la motivele pentru care se pot aplica restricții și la durata potențială a acestora.
(2) eu-LISA informează fiecare persoană vizată în parte, în scris și fără întârzieri nejustificate, cu privire la restricțiile prezente sau viitoare ale drepturilor sale. eu-LISA informează persoana vizată cu privire la principalele motive care stau la baza aplicării restricției, la dreptul său de a se consulta cu responsabilul cu protecția datelor în vederea contestării restricției și la dreptul său de a depune o plângere la AEPD.
(3) eu-LISA poate amâna, omite sau refuza furnizarea de informații privind motivele restricției și dreptul de a depune o plângere la AEPD, atâta timp cât aceasta ar anula efectul restricției. Evaluarea caracterului justificat al acestor măsuri se efectuează de la caz la caz. Imediat ce aceasta nu ar mai anula efectul restricției, eu-LISA furnizează informațiile persoanei vizate.
Articolul 7
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
(1) În cazul în care eu-LISA are obligația de a comunica o încălcare a securității datelor în temeiul articolului 35 alineatul (1) din Regulamentul (UE) 2018/1725, aceasta poate, în circumstanțe excepționale, să restricționeze integral sau parțial această comunicare. eu-LISA trebuie să consemneze într-o notă motivele restricției, temeiul juridic al acesteia, în conformitate cu articolul 2, și o evaluare a necesității și proporționalității acesteia. Nota este comunicată AEPD în momentul notificării încălcării securității datelor cu caracter personal.
(2) În cazul în care motivele restricției nu se mai aplică, eu-LISA comunică persoanei vizate încălcarea securității datelor cu caracter personal și o informează cu privire la motivele principale ale restricției și cu privire la dreptul său de a depune o plângere la AEPD.
Articolul 8
Confidențialitatea comunicațiilor electronice
(1) În circumstanțe excepționale, eu-LISA poate restricționa dreptul la confidențialitatea comunicațiilor electronice în temeiul articolului 36 din Regulamentul (UE) 2018/1725. Astfel de restricții sunt în conformitate cu Directiva 2002/58/CE a Parlamentului European și a Consiliului (6).
(2) În cazul în care eu-LISA restricționează dreptul la confidențialitatea comunicațiilor electronice, acesta informează persoana vizată, în răspunsul său la o eventuală cerere a persoanei vizate, cu privire la principalele motive pe care se bazează aplicarea restricției și cu privire la dreptul său de a depune o plângere la AEPD.
(3) eu-LISA poate amâna, omite sau refuza furnizarea de informații privind motivele restricției și dreptul de a depune o plângere la AEPD, atâta timp cât aceasta ar anula efectul restricției. Evaluarea caracterului justificat al acestor măsuri se efectuează de la caz la caz.
Articolul 9
Intrarea în vigoare
Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Tallinn, 16 aprilie 2021.
Pentru Consiliul de administrație
Zsolt SZOLNOKI
Președintele Consiliului de administrație
(1) JO L 295, 21.11.2018, p. 39.
(2) JO L 295, 21.11.2018, p. 99.
(3) EDPS Guidance on Article 25 of the Regulation (EU) 2018/1725 and internal rules restricting data subjects rights (Orientările AEPD privind articolul 25 din Regulamentul (UE) 2018/1725 și normele interne de restricționare a anumitor drepturi ale persoanelor vizate) (actualizate la 24 iunie 2020) – https://edps.europa.eu/data-protection/our-work/publications/guidelines/guidance-art-25-regulation-20181725_en
(4) Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului din 29 februarie 1968 de stabilire a Statutului funcționarilor Comunităților Europene, precum și a Regimului aplicabil celorlalți agenți ai acestor comunități și de instituire a unor măsuri speciale tranzitorii aplicabile funcționarilor Comisiei (JO L 56, 4.3.1968, p. 1).
(5) EDPS Guidance on documenting processing operations for EU institutions, bodies and agencies (EUIs) – Accountability on the ground Part I (Orientările AEPD privind documentarea operațiunilor de prelucrare pentru instituțiile, organismele și agențiile UE – Răspunderea privind temeiul – Partea I „conducerea de nivel superior răspunde de respectarea normelor, dar, de obicei, responsabilitatea este asumată la un nivel inferior («persoana responsabilă în numele operatorului»/«operatorul în practică»).”
(6) Directiva 2002/58/CE a Parlamentului European și a Consiliului din 12 iulie 2002 privind prelucrarea datelor personale și protejarea confidențialității în sectorul comunicațiilor publice (Directiva asupra confidențialității și comunicațiilor electronice) (JO L 201, 31.7.2002, p. 37).