EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32019Q0809(01)

Decizia Consiliului de administrație al Agenției Europene pentru Medicamente din 12 iunie 2019 privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul funcționării agenției

OJ L 209, 9.8.2019, p. 19–25 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

In force

ELI: http://data.europa.eu/eli/dec/2019/809(2)/oj

9.8.2019   

RO

Jurnalul Oficial al Uniunii Europene

L 209/19


DECIZIA CONSILIULUI DE ADMINISTRAȚIE AL AGENȚIEI EUROPENE PENTRU MEDICAMENTE

din 12 iunie 2019

privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul funcționării agenției

CONSILIUL DE ADMINISTRAȚIE AL AGENȚIEI EUROPENE PENTRU MEDICAMENTE,

având în vedere Tratatul privind funcționarea Uniunii Europene,

având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (1), în special articolul 25,

având în vedere Regulamentul (UE, Euratom) nr. 883/2013 al Parlamentului European și al Consiliului din 11 septembrie 2013 privind investigațiile efectuate de Oficiul European de Luptă Antifraudă (OLAF) și de abrogare a Regulamentului (CE) nr. 1073/1999 al Parlamentului European și al Consiliului și a Regulamentului (Euratom) nr. 1074/1999 al Consiliului (2),

având în vedere Statutul funcționarilor Uniunii Europene, în special articolul 2 alineatul (3) și articolul 30 din anexa IX la respectivul regulament, și Regimul aplicabil celorlalți agenți ai Uniunii Europene,

având în vedere Normele de punere în aplicare ale EMA privind desfășurarea anchetelor administrative și a procedurilor disciplinare din 8 iunie 2012 (3),

având în vedere Orientările AEPD emise la 18 decembrie 2018 și notificarea către AEPD în sensul articolului 41 alineatul (2) din Regulamentul (UE) 2018/1725,

după consultarea Comitetului pentru personal,

întrucât:

(1)

Agenția Europeană pentru Medicamente (denumită în continuare „EMA” sau „agenția”) a fost înființată prin Regulamentul (CE) nr. 726/2004 al Parlamentului European și al Consiliului (4) pentru coordonarea resurselor științifice existente puse la dispoziția sa de statele membre pentru evaluarea, supravegherea și farmacovigilența medicamentelor.

(2)

Agenția desfășoară anchete administrative și proceduri disciplinare în conformitate cu normele prevăzute în Statutul funcționarilor Uniunii Europene și în Regimul aplicabil celorlalți agenți ai Uniunii Europene. De asemenea, agenția poate să desfășoare activități preliminare legate de cazurile de eventuale nereguli raportate către OLAF [conform Regulamentului (UE, Euratom) nr. 883/2013], să gestioneze cazuri de avertizare în interes public, să gestioneze proceduri (formale și informale) de hărțuire, să gestioneze reclamații interne și externe, să desfășoare audituri interne, să efectueze investigații prin intermediul responsabilului cu protecția datelor, în conformitate cu articolul 45 alineatul (2) din Regulamentul (UE) 2018/1725, precum și investigații de securitate (informatică) gestionate pe plan intern sau cu implicare externă (de exemplu, CERT-UE).

(3)

Agenția prelucrează numeroase categorii de date personale, cum ar fi date de identificare, date de contact, date profesionale. Agenția Europeană pentru Medicamente reprezentată de directorul său executiv îndeplinește funcția de operator de date. Pe plan intern, șeful diviziei Administrație și management corporativ a fost numit să acționeze prin delegare ca operator de date pentru activitățile vizate de prezenta decizie (în acest sens, denumit în continuare „operator”). Dacă ancheta administrativă sau procedurile disciplinare îl vizează pe șeful diviziei Administrație și management corporativ, directorul executiv adjunct va îndeplini funcția de operator pentru anchetele sau procedurile relevante. Datele cu caracter personal se stochează în format electronic și pe suport de hârtie. Documentele pe suport hârtie se depozitează într-un dulap încuiat, accesibil doar membrilor personalului autorizați de conducerea superioară. Documentele electronice se stochează într-un mediu electronic securizat, conceput și întreținut pentru a preveni distrugerea accidentală sau ilegală, pierderea, modificarea, transferul, divulgarea neautorizată a datelor cu caracter personal sau accesarea acestor date de către partenerii interni și externi care nu sunt autorizați în acest sens.

(4)

Datele cu caracter personal prelucrate se păstrează în conformitate cu articolul 13 din Normele de punere în aplicare ale EMA privind desfășurarea anchetelor administrative și a procedurilor disciplinare din 8 iunie 2012, astfel cum se explică la articolul 2 alineatul (3) din prezenta decizie.

(5)

Prezenta decizie privind normele interne trebuie să se aplice tuturor operațiunilor de prelucrare realizate de agenție în cadrul anchetelor administrative și al procedurilor disciplinare, precum și în cadrul desfășurării activităților preliminare legate de cazurile de eventuale nereguli raportate către OLAF, al gestionării cazurilor de avertizare în interes public, al derulării procedurilor (oficiale și neoficiale) de hărțuire, al gestionării reclamațiilor interne și externe, al desfășurării auditurilor interne, al investigațiilor efectuate de responsabilul cu protecția datelor în conformitate cu articolul 45 alineatul (2) din Regulamentul (UE) 2018/1725, precum și al investigațiilor de securitate (informatică) gestionate pe plan intern sau cu implicare externă (de exemplu, CERT-UE). Prezenta decizie trebuie să se aplice în cadrul operațiunilor de prelucrare efectuate înainte de demararea procedurilor la care s-a făcut referire mai sus, în timpul acestor proceduri, precum și în timpul monitorizării rezultatelor procedurilor.

(6)

Prezenta decizie privind normele interne trebuie să se aplice și în cazul activităților legate de serviciile de asistență și de cooperare puse la dispoziție de agenție în afara anchetelor sale administrative altor instituții, organe, oficii și agenții, autorități competente ale statelor membre și organizații internaționale pentru protejarea operațiunilor lor de prelucrare, precum și al activităților legate de cooperarea cu organe și instituții ale UE și de transmiterea de informații către acestea privind anchete administrative sau proceduri disciplinare. În acest scop, agenția trebuie să consulte instituțiile, organele, oficiile, agențiile, autoritățile sau organizațiile respective cu privire la motivele relevante pentru impunerea restricțiilor și cu privire la necesitatea și proporționalitatea restricțiilor.

(7)

Agenția trebuie să prezinte justificări pentru a explica de ce restricțiile sunt strict necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale.

(8)

În acest context, agenția este obligată să respecte, în cea mai mare măsură posibilă, drepturile fundamentale ale persoanelor vizate în timpul procedurilor de mai sus, în special, dar nu numai, pe cele referitoare la drepturile de acces și de rectificare, la dreptul de ștergere a datelor, astfel cum sunt consacrate în Regulamentul (UE) 2018/1725.

(9)

Cu toate acestea, este posibil ca agenția să fie obligată să amâne informarea persoanei vizate și alte drepturi ale acesteia, în special pentru a proteja propriile investigații și proceduri, investigațiile și procedurile altor autorități publice, precum și drepturile altor persoane legate de investigațiile și procedurile sale.

(10)

Prin urmare, agenția poate amâna informarea pentru a-și proteja anchetele administrative și procedurile disciplinare, investigațiile și procedurile altor autorități publice, precum și pentru a proteja identitatea informatorilor și a altor persoane implicate în proceduri, inclusiv a avertizorilor de integritate și a martorilor care nu trebuie să suporte repercusiuni legate de cooperarea lor. În special, articolul 5 alineatul (3) din Normele de punere în aplicare ale EMA privind desfășurarea anchetelor administrative și a procedurilor disciplinare din 8 iunie 2012 prevede obligația de a informa orice membru al personalului care ar putea fi implicat în mod direct într-o investigație, cu condiția ca aceste notificări să nu împiedice ancheta. Acest lucru reprezintă o restricționare a aplicării drepturilor persoanelor vizate, în special a articolelor 14-21, 35 și 36 din Regulamentul (UE) 2018/1725. Prin urmare, în conformitate cu articolul 25 din același regulament, se stabilesc norme interne care garantează că o astfel de restricție respectă esența drepturilor și libertăților fundamentale și constituie o măsură necesară și proporțională într-o societate democratică.

(11)

În temeiul articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725, operatorul poate să amâne sau să evite furnizarea informațiilor cu privire la motivele aplicării unei restricții persoanei vizate, dacă notificarea ar putea compromite în orice fel scopul restricției. Pentru a garanta că dreptul persoanei vizate de a fi informată, în conformitate cu articolele 16 și 35 din Regulamentul (UE) 2018/1725, este restricționat numai atâta timp cât sunt valabile motivele amânării, agenția trebuie să își revizuiască periodic poziția.

(12)

În cazul în care se aplică o restricție privind alte drepturi ale persoanelor vizate, operatorul trebuie să evalueze de la caz la caz în ce măsură comunicarea restricției ar compromite scopul acesteia.

(13)

În conformitate cu principiul proporționalității, agenția trebuie să verifice periodic (la interval de aproximativ șase luni) dacă încă mai există condițiile care justifică o anumită restricție. În acest sens, agenția trebuie să ridice restricția în cazul în care condițiile care o justifică nu mai sunt aplicabile.

(14)

Agenția trebuie să consulte responsabilul cu protecția datelor (denumit în continuare „RPD”) în momentul amânării informării sau când este aplicată o altă restricție privind drepturile persoanelor vizate, precum și în momentul în care se evaluează dacă restricția încă se justifică,

ADOPTĂ URMĂTOAREA DECIZIE:

Articolul 1

Obiectul și domeniul de aplicare

(1)   Prezenta decizie stabilește normele legate de condițiile în care, atunci când notifică cazuri către OLAF conform Regulamentului (UE, Euratom) nr. 883/2013 în cadrul anchetelor administrative și al procedurilor disciplinare, agenția poate să restricționeze, în temeiul articolului 25 din Regulamentul (UE) 2018/1725, aplicarea drepturilor consacrate la articolele 14-21, 35 și 36, precum și la articolul 4, în măsura în care dispozițiile sale corespund cu drepturile și obligațiile prevăzute la articolele 14-21.

(2)   Prezenta decizie se aplică operațiunilor de prelucrare a datelor cu caracter personal de către agenție în cadrul desfășurării anchetelor administrative și procedurilor disciplinare, precum și în cadrul activităților preliminare legate de cazurile de eventuale nereguli raportate către OLAF [conform Regulamentului (UE, Euratom) nr. 883/2013)], al gestionării cazurilor de avertizare în interes public, al gestionării procedurilor (formale și informale) de hărțuire, al gestionării reclamațiilor interne și externe, al desfășurării auditurilor interne, al investigațiilor efectuate de responsabilul cu protecția datelor în temeiul articolului 45 alineatul (2) din Regulamentul (UE) 2018/1725, precum și al investigațiilor de securitate (informatică) derulate pe plan intern sau cu implicare externă (de exemplu, CERT-UE).

Prezenta decizie trebuie să se aplice și activităților de asistență și cooperare furnizate de agenție, în afara anchetelor sale administrative, către alte instituții, organe, oficii și agenții, autorități competente ale statelor membre și organizații internaționale, în vederea protejării operațiunilor de prelucrare ale acestora.

În plus, decizia se aplică activităților legate de cooperarea cu organe și instituții ale UE și de transmiterea către acestea a unor informații privind anchetele administrative sau procedurile disciplinare, atunci când aceste informații sunt necesare pentru ca beneficiarul să evalueze motivele demarării unei investigații sau proceduri oficiale.

(3)   Agenția prelucrează mai multe categorii de date personale, cum ar fi date de identificare, date de contact, date profesionale. Categoriile de date în cauză pot fi date concrete (de exemplu, detalii administrative, telefon, adresă privată, comunicații electronice și date privind traficul) și/sau date mai puțin concrete (de exemplu, rapoarte de evaluare, deschideri de anchete, rapoarte privind anchetele preliminare, evidențe/procese-verbale cu declarațiile martorilor și audieri în cadrul unor investigații, activități sociale și comportamentul membrilor personalului, comentarii privind abilitățile și eficiența membrilor de personal vizați etc.).

(4)   Categoriile de persoane vizate care pot face obiectul acestei decizii sunt membri foști și actuali ai personalului agenției, cum ar fi (foști) agenți, responsabili/administratori, experți naționali detașați și stagiari, precum și (foști) contractanți ai agenției.

(5)   În privința condițiilor prevăzute în prezenta decizie, restricțiile se pot aplica următoarelor drepturi: furnizarea informațiilor și comunicarea unei încălcări a securității datelor cu caracter personal către persoanele vizate, în conformitate cu articolele 16 și 35 din Regulamentul (UE) 2018/1725; dreptul de acces al persoanei vizate, în conformitate cu articolul 17 din Regulamentul (UE) 2018/1725; dreptul de rectificare, de ștergere a datelor, de restricționare a prelucrării și de notificare a rectificării sau a ștergerii datelor, în conformitate cu articolul 18, articolul 19 alineatul (1), articolele 20 și 21 din Regulamentul (UE) 2018/1725.

Articolul 2

Specificații privind operatorii de date și garanții

(1)   Agenția Europeană pentru Medicamente reprezentată de directorul său executiv îndeplinește funcția de operator de date. Pe plan intern, șeful diviziei Administrație și management corporativ a fost numit ca operator de date pentru activitățile vizate de prezenta decizie. Dacă ancheta administrativă sau procedurile disciplinare îl vizează pe șeful diviziei Administrație și management corporativ, cel care va îndeplini funcția de operator pentru anchetele sau procedurile relevante va fi directorul executiv adjunct.

(2)   Datele cu caracter personal sunt stocate în format electronic și/sau pe suport de hârtie. Garanțiile instituite pentru a evita încălcarea securității datelor cu caracter personal, scurgerile de date sau divulgarea neautorizată a acestora sunt următoarele:

(a)

Documentele pe suport hârtie se depozitează într-un dulap încuiat, accesibil doar membrilor personalului autorizați pe baza principiului „necesității de a cunoaște”. De asemenea, în vederea asigurării unor garanții corespunzătoare, sunt instituite un sistem de securitate al sediului și politici de gestionare a evidențelor interne, se asigură instruirea personalului și audituri.

(b)

Documentele electronice se stochează într-un mediu electronic securizat, conceput și întreținut pentru a preveni distrugerea accidentală sau ilegală, pierderea, modificarea, transferul, divulgarea neautorizată a datelor cu caracter personal sau accesarea acestor date de către partenerii interni sau externi care nu sunt autorizați în acest sens.

(c)

Regulile stricte privind confidențialitatea și secretul profesional aplicabile anchetatorilor numiți și/sau oricărei persoane implicate în ancheta administrativă sau în procedurile disciplinare prevăzute în Normele de punere în aplicare ale EMA privind desfășurarea anchetelor administrative și a procedurilor disciplinare din 8 iunie 2012, precum și în Statutul funcționarilor Uniunii Europene și în Regimul aplicabil celorlalți agenți ai Uniunii Europene, garantează un nivel înalt de protecție împotriva riscurilor la adresa drepturilor și libertăților persoanelor vizate în cadrul prelucrării datelor.

(d)

În conformitate cu principiul reducerii la minimum a datelor, agenția va colecta și va prelucra doar datele cu caracter personal care sunt adecvate, relevante și care se limitează la ceea ce este necesar în legătură cu scopurile pentru care sunt prelucrate. Atunci când sunt prelucrate categorii speciale de date, precum și atunci când sunt prelucrate date cu caracter personal referitoare la condamnări penale și infracțiuni sau la măsuri de securitate conexe se aplică garanții suplimentare.

(3)   Perioadele de stocare și păstrare aplicabile sunt următoarele:

(a)

Conform articolului 13 din Normele de punere în aplicare ale EMA privind desfășurarea anchetelor administrative și a procedurilor disciplinare din 8 iunie 2012, în cazul în care nu a fost formulată nicio acuzație la adresa unui membru al personalului sau în cazul în care a fost formulată o acuzație, dar nu a fost luată nicio măsură disciplinară, documentele pe suport de hârtie și cele în format electronic ale procedurii de anchetă administrativă, precum și copia notificării inițiale către membrul personalului, aflată în dosarul personal al acestuia, conform articolului 5 din aceleași norme de punere în aplicare, se păstrează timp de cinci ani de la data deciziei conform căreia nu este necesar să se formuleze acuzații sau să se ia măsuri disciplinare. Această dispoziție nu este aplicabilă deciziei introduse în dosarul personal al membrului personalului la cererea sa, în conformitate cu articolul 1 alineatul (3) din anexa IX la Statutul funcționarilor Uniunii Europene și cu articolul 5 alineatul (5) din Normele de punere în aplicare ale EMA privind desfășurarea anchetelor administrative și a procedurilor disciplinare din 8 iunie 2012. O astfel de decizie se elimină din dosarul personal numai la cererea membrului personalului în cauză;

(b)

În cazul în care se formulează o acuzație la adresa unui membru al personalului, documentele pe suport hârtie și în format electronic, precum și copia notificării inițiale către membrul personalului, aflată la dosarul personal al acestuia, se păstrează timp de 10 ani de la data deciziei de a se lua măsuri disciplinare. În cazuri excepționale, atunci când păstrarea dosarului privind ancheta administrativă după expirarea perioadei de 10 ani este în interesul agenției, se emite o decizie motivată cu șase luni înainte de expirarea perioadei de 10 ani, care se comunică membrului personalului în cauză. În decizia motivată se menționează perioada suplimentară pe durata căreia se păstrează dosarul privind ancheta administrativă. În astfel de cazuri, se păstrează și notificarea din dosarul personal al membrului personalului.

(4)   Riscul la adresa drepturilor și libertăților persoanei vizate poate presupune riscuri privind dreptul de a fi respectată confidențialitatea comunicațiilor sale private, dreptul la libera exprimare și informare, dreptul la apărare și dreptul de a fi ascultat. Aceste riscuri se evaluează în funcție de motivele și scopurile care justifică aplicarea restricțiilor prevăzute în prezenta decizie. Procesul de evaluare se documentează corespunzător și are loc pe baza unei analize de la caz la caz, astfel încât să se poată garanta aplicarea unei restricții numai atunci când este necesar și într-un mod proporțional, precum și în conformitate cu normele stabilite în prezenta decizie.

Articolul 3

Restricții

(1)   În temeiul articolului 25 alineatul (1) din Regulamentul (UE) 2018/1725, orice restricție se aplică numai pentru a se putea salvgarda următoarele:

(a)

prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protecția împotriva amenințărilor la adresa securității publice și prevenirea acestora;

(b)

alte obiective importante care prezintă interes public general pentru Uniune sau pentru un stat membru, în special care prezintă un interes important pentru Uniune sau pentru un stat membru, inclusiv interese legate de sănătatea publică și securitatea socială;

(c)

securitatea internă a instituțiilor și a organelor Uniunii, inclusiv a rețelelor de comunicații electronice ale acestora;

(d)

prevenirea, investigarea, depistarea și urmărirea penală a încălcării eticii în cazul profesiilor reglementate;

(e)

corelarea, chiar și ocazională, a funcției de monitorizare, de inspecție sau de reglementare cu exercitarea autorității oficiale în cazurile menționate la literele (a)-(c);

(f)

protecția persoanei vizate sau a drepturilor și libertăților altora.

(2)   În cazuri de aplicare specifică a scopurilor descrise la alineatul (1) de mai sus, agenția poate să aplice restricții în ceea ce privește schimbul de date cu caracter personal cu serviciile Comisiei sau cu alte instituții, organe, agenții și oficii ale Uniunii, cu autorități competente ale statelor membre sau cu țări terțe sau organizații internaționale, în următoarele situații:

(a)

în cazul în care exercitarea drepturilor și a obligațiilor respective ar putea fi restricționată de serviciile Comisiei sau de alte instituții, organe, agenții și oficii ale Uniunii în baza altor acte prevăzute la articolul 25 din Regulamentul (UE) 2018/1725 sau în conformitate cu capitolul IX din regulamentul respectiv sau cu actele de instituire a altor instituții, organe, agenții și oficii ale Uniunii;

(b)

în cazul în care exercitarea drepturilor și obligațiilor respective ar putea fi restricționată de autoritățile competente ale statelor membre în baza actelor menționate la articolul 23 din Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (5) sau în conformitate cu alte măsuri naționale de transpunere a articolului 13 alineatul (3), a articolului 15 alineatul (3) sau a articolului 16 alineatul (3) din Directiva (UE) 2016/680 a Parlamentului European și a Consiliului (6);

(c)

în cazul în care exercitarea respectivelor drepturi și obligații ar putea periclita cooperarea agenției cu țări terțe sau cu organizații internaționale în cadrul îndeplinirii sarcinilor sale.

Înainte de a aplica restricții în situațiile menționate la literele (a) și (b) din primul paragraf, agenția consultă serviciile Comisiei, instituțiile, organele, agențiile, oficiile relevante ale Uniunii sau autoritățile competente ale statelor membre, cu excepția cazului în care agenția are certitudinea că aplicarea unei restricții este prevăzută de unul dintre actele menționate la literele respective.

(3)   Într-o societate democratică, orice restricție trebuie să fie necesară și proporțională și să respecte esența drepturilor și libertăților fundamentale.

(4)   În baza prezentelor norme se efectuează un test de necesitate și proporționalitate. Acesta se documentează printr-o notă de evaluare internă în scopul respectării principiului responsabilității, de la caz la caz.

(5)   Restricțiile se monitorizează în mod corespunzător, iar la interval de cel puțin șase luni se efectuează o revizuire periodică pentru a se verifica dacă mai există condițiile care justifică o anumită restricție.

(6)   Restricțiile se ridică de îndată ce condițiile care le justifică nu mai sunt aplicabile, de exemplu atunci când exercitarea drepturilor persoanei vizate (cum ar fi furnizarea de informații cu privire la prelucrarea datelor și accesul la documente) nu mai periclitează scopul investigației sau al procedurii în cauză.

Articolul 4

Informarea responsabilului cu protecția datelor și revizuirea

(1)   Operatorul (în numele agenției) informează responsabilul cu protecția datelor al agenției, fără întârzieri nejustificate, ori de câte ori se restricționează aplicarea drepturilor persoanelor vizate în conformitate cu prezenta decizie și permite accesul la evidențele și documentația privind evaluarea necesității și a proporționalității restricției (inclusiv la orice document care conține elemente de fapt și de drept subiacente). Prezenta cerință se aplică de asemenea revizuirilor ulterioare ale restricției.

(2)   RPD poate solicita operatorului, în scris, revizuirea aplicării restricțiilor. Agenția informează RPD în scris cu privire la rezultatul revizuirii solicitate.

(3)   Schimburile de informații cu RPD pe parcursul procedurii se consemnează și se documentează în formă scrisă.

Articolul 5

Restricționarea furnizării de informații către persoanele vizate

(1)   În declarația de confidențialitate legată de anchetele administrative și procedurile disciplinare, care se publică pe intranetul său, agenția include informații referitoare la eventualele restricționări ale acestor drepturi. Informațiile se referă la drepturile care pot fi restricționate, motivele restricției și durata potențială.

(2)   În plus, agenția informează persoanele vizate, în mod individual, cu privire la drepturile lor legate de restricțiile prezente sau viitoare, fără întârzieri nejustificate și în scris, fără a aduce atingere alineatelor care urmează.

(3)   În cazul în care agenția restricționează, integral sau parțial, furnizarea de informații către persoanele vizate în conformitate cu prezenta decizie, aceasta consemnează motivele restricției, inclusiv evaluarea referitoare la necesitatea și proporționalitatea restricției. În acest sens, în evidențe se menționează modul în care furnizarea de informații ar periclita scopul investigației sau al procedurii în cauză sau ar afecta în mod negativ drepturile și libertățile altora. Aceste evidențe se înregistrează. După caz, se înregistrează și documentele care conțin elementele de fapt și de drept subiacente. La cerere, acestea sunt puse la dispoziția Autorității Europene pentru Protecția Datelor.

(4)   Restricția menționată la alineatul (3) continuă să se aplice cât timp motivele care o justifică rămân aplicabile. Atunci când motivele restricționării nu mai sunt aplicabile, agenția furnizează persoanei vizate informațiile în cauză și motivele restricționării. Persoanele vizate pot adresa orice întrebări responsabilului cu protecția datelor.

(5)   De asemenea, agenția informează persoana vizată, în orice moment, cu privire la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene.

(6)   Agenția revizuiește aplicarea restricției o dată la șase luni de la adoptarea sa, precum și la închiderea procedurii.

Articolul 6

Restricționarea dreptului de acces al persoanelor vizate

(1)   Când persoanele vizate solicită acces la datele lor cu caracter personal prelucrate în contextul unuia sau al mai multor cazuri specifice, sau solicită să aibă acces la o anumită operațiune de prelucrare, în conformitate cu articolul 17 din Regulamentul (UE) 2018/1725, evaluarea cererii de către agenție se limitează la aceste date cu caracter personal.

(2)   În cazul în care agenția restricționează, integral sau parțial, dreptul de acces menționat la articolul 17 din Regulamentul (UE) 2018/1725, aceasta ia următoarele măsuri:

(a)

în răspunsul său la cerere, informează persoana vizată cu privire la restricția aplicată și la principalele motive ale acesteia, în măsura în care nu periclitează scopul investigației sau procedurile în cauză, precum și cu privire la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene;

(b)

consemnează motivele restricției, inclusiv evaluarea necesității și proporționalității restricției; în acest sens, evidențele indică modul în care acordarea accesului ar periclita scopul investigației sau procedura în cauză sau ar afecta în mod negativ drepturile și libertățile altora.

Furnizarea informațiilor menționate la litera (a) poate fi amânată, omisă sau refuzată în conformitate cu articolul 25 alineatul (8) din Regulamentul (UE) 2018/1725.

(3)   Evidențele la care se face referire la alineatul (2) litera (b) și, dacă este cazul, documentele care conțin elementele de fapt și de drept subiacente se înregistrează. La cerere, acestea se pun la dispoziția Autorității Europene pentru Protecția Datelor. Se aplică articolul 25 alineatul (7) din Regulamentul (UE) 2018/1725.

Articolul 7

Restricționarea dreptului de rectificare, de ștergere a datelor și de restricționare a prelucrării

În cazul în care agenția restricționează, integral sau parțial, aplicarea dreptului de a rectifica și de a șterge datele sau de a restricționa prelucrarea datelor, menționat la articolul 18, articolul 19 alineatul (1), articolul 20 alineatul (1) și articolul 21 din Regulamentul (UE) 2018/1725, aceasta ia măsurile prevăzute la articolul 6 alineatul (2) din prezenta decizie și efectuează înregistrarea în conformitate cu articolul 6 alineatul (3) din respectiva decizie.

Articolul 8

Restricționarea informării persoanelor vizate cu privire la încălcarea securității datelor cu caracter personal și confidențialitatea comunicațiilor electronice

(1)   În cazul în care agenția restricționează informarea unei persoane vizate cu privire la încălcarea securității datelor cu caracter personal, așa cum se menționează la articolul 35 din Regulamentul (UE) 2018/1725, aceasta consemnează și înregistrează motivele restricționării în conformitate cu articolul 5 alineatele (3)-(6) din prezenta decizie.

(2)   În cazul în care agenția restricționează dreptul unei persoane vizate la confidențialitatea comunicațiilor electronice, așa cum se menționează la articolul 36 din Regulamentul (UE) 2018/1725, aceasta consemnează și înregistrează motivele restricționării în conformitate cu articolul 5 alineatele (3)-(6) din prezenta decizie.

Articolul 9

Intrarea în vigoare

Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.

Adoptată la Amsterdam, 12 iunie 2019.

Președintele Consiliului de administrație al EMA

Christa WIRTHUMER-HOCHE


(1)  JO L 295, 21.11.2018, p. 39.

(2)  JO L 248, 18.9.2013, p. 1.

(3)  Ref. doc. 7.20/08.

(4)  Regulamentul (CE) nr. 726/2004 al Parlamentului European și al Consiliului din 31 martie 2004 de stabilire a procedurilor la nivelul Uniunii privind autorizarea și supravegherea medicamentelor de uz uman și veterinar și de instituire a unei Agenții Europene pentru Medicamente (JO L 136, 30.4.2004, p. 1).

(5)  Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor) (JO L 119, 4.5.2016, p. 1).

(6)  Directiva (UE) 2016/680 a Parlamentului European și a Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autoritățile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracțiunilor sau al executării pedepselor și privind libera circulație a acestor date și de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).


Top