ISSN 1977-0782
Jurnalul Oficial
al Uniunii Europene
L 301
Ediţia în limba română
Legislaţie
Anul 62
22 noiembrie 2019
|
ISSN 1977-0782 |
||
|
Jurnalul Oficial al Uniunii Europene |
L 301 |
|
|
|
||
|
Ediţia în limba română |
Legislaţie |
Anul 62 |
|
Cuprins |
|
II Acte fără caracter legislativ |
Pagina |
|
|
|
ACORDURI INTERNAŢIONALE |
|
|
|
* |
||
|
|
|
REGULAMENTE |
|
|
|
* |
Regulamentul Delegat (UE) 2019/1935 al Comisiei din 13 mai 2019 de modificare a Directivei (UE) 2016/97 a Parlamentului European și a Consiliului în ceea ce privește standardele tehnice de reglementare care adaptează valorile de bază în euro pentru asigurarea de răspundere civilă profesională și pentru capacitatea financiară a intermediarilor de asigurări și reasigurări ( 1 ) |
|
|
|
|
REGULAMENTE DE ORDINE INTERIOARĂ ȘI DE PROCEDURĂ |
|
|
|
* |
||
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Text cu relevanță pentru SEE. |
|
RO |
Actele ale căror titluri sunt tipărite cu caractere drepte sunt acte de gestionare curentă adoptate în cadrul politicii agricole şi care au, în general, o perioadă de valabilitate limitată. Titlurile celorlalte acte sunt tipărite cu caractere aldine şi sunt precedate de un asterisc. |
II Acte fără caracter legislativ
ACORDURI INTERNAŢIONALE
|
22.11.2019 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 301/1 |
DECIZIA (UE) 2019/1934 A CONSILIULUI
din 18 martie 2019
privind semnarea, în numele Uniunii Europene și al statelor sale membre, a Protocolului la Acordul de cooperare privind sistemul global de navigație prin satelit de uz civil (GNSS) între Comunitatea Europeană și statele sale membre, pe de o parte, și Republica Coreea, pe de altă parte, pentru a ține seama de aderarea Republicii Bulgaria, a Republicii Croația și a României la Uniunea Europeană
CONSILIUL UNIUNII EUROPENE,
având în vedere Tratatul privind funcționarea Uniunii Europene, în special articolul 172, coroborat cu articolul 218 alineatul (5),
având în vedere Actul de aderare a Republicii Bulgaria și a României (1) și Actul de aderare a Republicii Croația (2), în special articolul 6 alineatul (2),
având în vedere propunerea Comisiei Europene,
întrucât:
|
(1) |
Acordul de cooperare privind sistemul global de navigație prin satelit de uz civil (GNSS) între Comunitatea Europeană și statele membre, pe de o parte, și Republica Coreea, pe de altă parte (3) (denumit în continuare „acordul”) a fost semnat la 9 septembrie 2006 (4) și a intrat în vigoare la 1 iulie 2016 (5). |
|
(2) |
Bulgaria și România au devenit state membre ale Uniunii Europene la 1 ianuarie 2007, iar Croația la 1 iulie 2013. |
|
(3) |
În conformitate cu articolul 6 alineatul (2) din Actele de aderare a Bulgariei și României, respectiv a Croației, aderarea la acord trebuie convenită prin intermediul unui protocol la acord (denumit în continuare „protocolul”). În conformitate cu articolul 6 alineatul (2) din actele de aderare menționate, în cazul unei astfel de aderări se aplică o procedură simplificată, prin care Consiliul, hotărând în unanimitate în numele statelor membre, încheie un protocol cu țara terță în cauză. |
|
(4) |
La 23 octombrie 2006 și la 14 septembrie 2012, Consiliul a autorizat Comisia să înceapă negocierile cu țara terță în cauză pentru a încheia protocoale la acordurile internaționale încheiate de Uniunea Europeană și statele membre ale acesteia. |
|
(5) |
Negocierile cu Republica Coreea s-au încheiat cu succes, prin schimb de note verbale. |
|
(6) |
Protocolul ar trebui să fie semnat, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Se autorizează semnarea, în numele Uniunii și al statelor membre ale acesteia, a Protocolului la Acordul de cooperare privind sistemul global de navigație prin satelit de uz civil (GNSS) între Comunitatea Europeană și statele sale membre, pe de o parte, și Republica Coreea, pe de altă parte, pentru a ține seama de aderarea Republicii Bulgaria, a Republicii Croația și a României la Uniunea Europeană, sub rezerva încheierii protocolului menționat (6).
Articolul 2
Președintele Consiliului este autorizat să desemneze persoana împuternicită sau persoanele împuternicite să semneze protocolul în numele Uniunii și al statelor membre ale acesteia.
Articolul 3
Prezenta decizie intră în vigoare la data adoptării.
Adoptată la Bruxelles, 18 martie 2019.
Pentru Consiliu
Președintele
P. DAEA
(1) Act privind condițiile de aderare a Republicii Bulgaria și a României și adaptările tratatelor pe care se întemeiază Uniunea Europeană (JO L 157, 21.6.2005, p. 203).
(2) Actul privind condițiile de aderare a Republicii Croația, precum și adaptările la Tratatul privind Uniunea Europeană, la Tratatul privind funcționarea Uniunii Europene și la Tratatul de instituire a Comunității Europene a Energiei Atomice (JO L 112, 24.4.2012, p. 21).
(3) JO L 288, 19.10.2006, p. 31.
(4) Decizia 2006/700/CE a Consiliului din 1 septembrie 2006 cu privire la semnarea, în numele Comunității, a Acordului de cooperare privind sistemul global de navigație prin satelit de uz civil (GNSS) dintre Comunitatea Europeană și statele sale membre, pe de o parte, și Republica Coreea, pe de altă parte (JO L 288, 19.10.2006, p. 30).
(5) Decizia (UE) 2016/944 a Consiliului din 6 iunie 2016 privind încheierea Acordului de cooperare privind sistemul global de navigație prin satelit de uz civil (GNSS) între Comunitatea Europeană și statele sale membre, pe de o parte, și Republica Coreea, pe de altă parte (JO L 157, 15.6.2016, p. 19).
(6) Textul protocolului se va publica împreună cu decizia privind încheierea sa.
REGULAMENTE
|
22.11.2019 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 301/3 |
REGULAMENTUL DELEGAT (UE) 2019/1935 AL COMISIEI
din 13 mai 2019
de modificare a Directivei (UE) 2016/97 a Parlamentului European și a Consiliului în ceea ce privește standardele tehnice de reglementare care adaptează valorile de bază în euro pentru asigurarea de răspundere civilă profesională și pentru capacitatea financiară a intermediarilor de asigurări și reasigurări
(Text cu relevanță pentru SEE)
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Directiva (UE) 2016/97 a Parlamentului European și a Consiliului din 20 ianuarie 2016 privind distribuția de asigurări (1), în special articolul 10 alineatul (7),
întrucât:
|
(1) |
Autoritatea Europeană de Asigurări și Pensii Ocupaționale (EIOPA) are obligația de a revizui periodic valorile de bază pentru asigurarea de răspundere civilă profesională și pentru capacitatea financiară a intermediarilor de asigurări și reasigurări pentru a ține seama de evoluția indicelui european al prețurilor de consum publicat de Eurostat. În perioada 1 ianuarie 2013-31 decembrie 2017, indicele european al prețurilor de consum produs pentru Uniune de către Eurostat a crescut cu 4,03 %. Astfel, valorile de bază menționate mai sus ar trebui adaptate pentru a ține seama de această creștere procentuală. |
|
(2) |
Prin urmare, Directiva (UE) 2016/97 ar trebui modificată în consecință. |
|
(3) |
Pentru a permite statelor membre să adapteze valorile de bază relevante în dispozițiile lor naționale și pentru a acorda intermediarilor de asigurări și reasigurări timp suficient pentru a lua măsurile de punere în aplicare necesare, aplicarea prezentului regulament ar trebui amânată. |
|
(4) |
Prezentul regulament se bazează pe proiectul de standarde tehnice de reglementare transmis Comisiei de către EIOPA. |
|
(5) |
EIOPA a efectuat consultări publice deschise cu privire la proiectul de standarde tehnice de reglementare pe care se bazează prezentul regulament, a analizat costurile și beneficiile potențiale aferente și a solicitat avizul grupului părților interesate din domeniul asigurărilor și reasigurărilor instituit prin articolul 37 din Regulamentul (UE) nr. 1094/2010 al Parlamentului European și al Consiliului (2), |
ADOPTĂ PREZENTUL REGULAMENT:
Articolul 1
Modificările Directivei (UE) 2016/97
Articolul 10 din Directiva (UE) 2016/97 se modifică după cum urmează:
|
1. |
alineatul (4) se înlocuiește cu următorul text:
|
|
(2) |
la alineatul (6) al doilea paragraf, litera (b) se înlocuiește cu următorul text:
|
Articolul 2
Intrare în vigoare și data aplicării
Prezentul regulament intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene. Se aplică de la [Oficiul pentru Publicații: a se introduce data – 6 luni de la data intrării în vigoare].
Prezentul regulament este obligatoriu în toate elementele sale și se aplică direct în toate statele membre.
Adoptat la Bruxelles, 13 mai 2019.
Pentru Comisie
Președintele
Jean-Claude JUNCKER
(2) Regulamentul (UE) nr. 1094/2010 al Parlamentului European și al Consiliului din 24 noiembrie 2010 de instituire a Autorității europene de supraveghere (Autoritatea Europeană de Asigurări și Pensii Ocupaționale), de modificare a Deciziei nr. 716/2009/CE și de abrogare a Deciziei 2009/79/CE a Comisiei (JO L 331, 15.12.2010, p. 48).
REGULAMENTE DE ORDINE INTERIOARĂ ȘI DE PROCEDURĂ
|
22.11.2019 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 301/5 |
DECIZIA COMITETULUI UNIC DE REZOLUȚIE
din 18 septembrie 2019
privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul anchetelor administrative/procedurilor disciplinare/investigațiilor/altor activități desfășurate de Comitetul unic de rezoluție (SRB/ES/2019/32)
COMITETUL UNIC DE REZOLUȚIE
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 806/2014 al Parlamentului European și al Consiliului din 15 iulie 2014 de stabilire a unor norme uniforme și a unei proceduri uniforme de rezoluție a instituțiilor de credit și a anumitor firme de investiții în cadrul unui mecanism unic de rezoluție și al unui fond unic de rezoluție și de modificare a Regulamentului (UE) nr. 1093/2010 (1), în special articolul 42, articolul 43 alineatul (5), articolul 50 alineatul (3), articolul 56 alineatele (1)-(3), articolele 61, 63 și 64,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (2),
având în vedere consultarea Autorității Europene pentru Protecția Datelor,
întrucât:
|
(1) |
Comitetul Unic de Rezoluție („SRB”) îndeplinește misiunea de autoritate de rezoluție în cadrul mecanismului unic de rezoluție („MUR”), în conformitate cu Regulamentul (UE) nr. 806/2014. Misiunea Comitetului Unic de Rezoluție este de a asigura rezoluția ordonată a băncilor în curs de a intra în dificultate, cu un impact minim asupra economiei reale, a sistemului financiar și a finanțelor publice ale SM participante și nu numai. |
|
(2) |
SRB poate desfășura investigații interne și/sau anchete administrative din oficiu sau în urma unor informații confidențiale furnizate de membrii personalului SRB în cadrul procedurii de avertizare în interes public. SRB poate desfășura, de asemenea, proceduri disciplinare, în conformitate cu anexa IX la Statutul funcționarilor. |
|
(3) |
SRB poate, în contextul investigațiilor interne și/sau al anchetelor administrative și/sau al procedurilor disciplinare să informeze Oficiul de investigație și de disciplină al Comisiei (IDOC) și Oficiul European de Luptă Antifraudă (OLAF) cu privire la anumite cazuri, în conformitate cu Decizia Consiliului în cadrul sesiunii sale executive din 6 noiembrie 2015 privind termenii și condițiile pentru investigațiile interne în ceea ce privește prevenirea fraudei, a corupției și a oricărei activități ilegale care afectează interesul Comunităților (SRB/ES/2015/01). |
|
(4) |
SRB, reprezentat în prezenta de responsabilul cu etica și conformitatea din cadrul SRB, respectiv de responsabilul cu protecția datelor din cadrul SRB, prelucrează mai multe categorii de date cu caracter personal, în special date de identificare, date de contact și date profesionale și îndeplinește rolul de operator de date. Datele cu caracter personal sunt stocate într-un mediu electronic securizat care împiedică accesarea ilegală sau transferul de date către persoane cărora nu le este necesar să le cunoască. Datele cu caracter personal prelucrate sunt păstrate în conformitate cu normele SRB privind păstrarea documentelor. La sfârșitul perioadei de păstrare, informațiile legate de caz, inclusiv datele cu caracter personal, sunt transferate în arhivele istorice sau eliminate, potrivit principiului reducerii la minimum a datelor și al exactității datelor. |
|
(5) |
Normele interne trebuie să se aplice tuturor operațiunilor de prelucrare efectuate de SRB în desfășurarea activităților sale pentru prevenirea, investigarea, depistarea și trimiterea în judecată a cazurilor de încălcare a Codului de etică al SRB și a Statutului funcționarilor, printre altele. |
|
(6) |
Normele interne trebuie să se aplice tuturor operațiunilor de prelucrare efectuate atât în timpul investigațiilor interne și externe, cât și în timpul monitorizării măsurilor luate în urma rezultatelor acestor investigații. Normele interne trebuie să se aplice operațiunilor de prelucrare care fac parte din activitățile legate de funcțiile responsabilului cu etica și conformitatea din cadrul SRB și, dacă este cazul, de cele ale responsabilului cu protecția datelor din cadrul SRB. Trebuie să includă, de asemenea, asistență și cooperare furnizate de responsabilul cu etica și conformitatea din cadrul SRB, respectiv de responsabilul cu protecția datelor din cadrul SRB, la cererea autorităților naționale și organizațiilor internaționale în afara investigațiilor administrative, precum și asistența și cooperarea furnizate de acestea. |
|
(7) |
SRB trebuie să ofere justificări, explicând de ce restricțiile sunt necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale. |
|
(8) |
În acest cadru general, SRB are obligația de a respecta, în cea mai mare măsură posibilă, drepturile fundamentale ale persoanelor vizate în timpul procedurilor de mai sus, în special pe cele referitoare la dreptul de acces și de rectificare, dreptul de ștergere a datelor, dreptul la portabilitatea datelor etc., potrivit dispozițiilor Regulamentului (UE) 2018/1725. |
|
(9) |
SRB poate fi însă obligat să amâne informarea persoanei vizate și alte drepturi ale persoanei vizate pentru a proteja în special investigațiile proprii, investigațiile și procedurile altor autorități publice, inclusiv IDOC și OLAF, precum și drepturile altor persoane legate de investigațiile sale, precum și de a proteja procedurile sale disciplinare. |
|
(10) |
Astfel, SRB poate amâna informarea în scopul protejării investigațiilor și/sau a procedurilor disciplinare. |
|
(11) |
SRB trebuie să ridice restricția de îndată ce și în măsura în care nu mai sunt aplicabile condițiile care justifică restricția. |
|
(12) |
SRB trebuie să monitorizeze condițiile de restricționare în mod regulat, o dată la șase luni, precum și să le revizuiască dacă este cazul. |
|
(13) |
Comitetul Unic de Rezoluție trebuie să se consulte cu responsabilul cu protecția datelor în timpul revizuirilor, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiectul și domeniul de aplicare
(1) Prezenta decizie stabilește normele interne privind condițiile în care SRB, în cadrul investigațiilor interne, al anchetelor administrative și al procedurilor disciplinare desfășurate de responsabilul cu etica și conformitatea din cadrul SRB sau în cadrul investigațiilor efectuate de responsabilul cu protecția datelor din cadrul SRB, în temeiul articolului 45 alineatul (2) din Regulamentul (UE) 2018/1725 poate restricționa aplicarea drepturilor consacrate la articolele 14-21, 35, precum și la articolul 4, cu respectarea articolului 25 din Regulamentul (UE) 2018/1725.
(2) Prezenta decizie se aplică operațiunii (operațiunilor) de prelucrare a datelor cu caracter personal de către SRB în scopul desfășurării unor investigații interne, a unor anchete administrative și a unor proceduri disciplinare. Pentru prelucrarea operațiunii (operațiunilor) de prelucrare a datelor cu caracter personal efectuate de SRB în scopul inițierii, al desfășurării și al închiderii procedurii informale în cadrul Politicii SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale, este aplicabilă o altă decizie privind restricționarea drepturilor (referință: SRB/ES/2019/33).
(3) Categoriile de date avute în vedere sunt datele concrete (detalii administrative, date privind comunicațiile prin telefon, la adresa privată, comunicațiile electronice și date privind traficul) (utilizarea aplicațiilor TIC, date de pe internet) și/sau date calitative (evaluări, deschiderea anchetelor, rapoarte privind investigațiile preliminare) etc.
(4) Sub rezerva condițiilor prezentate în prezenta decizie, restricțiile pot fi aplicabile următoarelor drepturi: de acces, de rectificare, de ștergere, dreptul la portabilitatea datelor, dreptul la informare, la confidențialitatea comunicării, precum și principiilor operațiunii de prelucrare a datelor, cu condiția ca acestea să se refere la un drept.
Articolul 2
Specificație privind operatorul și garanții
(1) Garanțiile instituite pentru a evita încălcarea securității datelor, scurgerile de date sau divulgarea lor neautorizată sunt următoarele: restricționarea drepturilor de acces la fișierele electronice și la căsuța poștală funcțională pentru transmiterea plângerilor, dulapuri securizate cu chei și formare specifică privind confidențialitatea pentru persoanele care manipulează informațiile.
(2) Operatorul acestor operațiuni de prelucrare este SRB, reprezentat aici de responsabilul cu etica și conformitatea și de responsabilul cu protecția datelor din cadrul SRB.
(3) Datele cu caracter personal culese sunt stocate și păstrate în conformitate cu normele SRB privind păstrarea documentelor. Perioada de păstrare respectă principiul păstrării pe o perioadă ce nu o depășește pe cea necesară pentru îndeplinirea scopului operațiunii de prelucrare și, eventual, pentru a permite desfășurarea litigiilor judiciare sau administrative.
Articolul 3
Restricții
(1) În conformitate cu articolul 25 alineatul (1) din Regulamentul (UE) 2018/1725, orice restricție va fi aplicabilă doar pentru a garanta:
|
— |
prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; |
|
— |
securitatea internă a instituțiilor și a organelor Uniunii, inclusiv a rețelelor lor de comunicații electronice; |
|
— |
protecția procedurilor judiciare; |
|
— |
prevenirea, investigarea, depistarea și urmărirea penală a încălcării etice în cazul profesiilor reglementate; |
|
— |
protecția persoanei vizate sau a drepturilor și libertăților altor persoane. |
(2) Orice restricții trebuie să fie necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale.
(3) Se efectuează un test de necesitate și proporționalitate în baza prezentelor norme interne. Acesta este documentat printr-o notă de evaluare internă de către operatorul respectivei operațiuni de prelucrare în scopul respectării principiului responsabilității, de la caz la caz.
(4) Restricțiile sunt monitorizate în mod corespunzător, iar revizuirea periodică se efectuează o dată la șase luni.
(5) Restricțiile sunt ridicate imediat ce circumstanțele care le justifică nu mai sunt aplicabile.
(6) Riscul în ceea ce privește drepturile și libertățile persoanei vizate constă în limitarea temporară a exercitării efective a drepturilor persoanei vizate, printre altele a dreptului la informare, la ștergere sau la apărare, potrivit celor garantate de Regulamentul (UE) 2018/1725. Aceste riscuri sunt luate în considerare în sfera de aplicare a testului de necesitate și proporționalitate menționat la paragraful 3 din prezentul articol.
Articolul 4
Implicarea responsabilului cu protecția datelor
(1) Comitetul Unic de Rezoluție, pe perioada oricărei proceduri de restricționare și fără întârzieri nejustificate, informează responsabilul cu protecția datelor al Comitetului Unic de Rezoluție („RPD”) ori de câte ori restricționează aplicarea drepturilor persoanelor vizate în conformitate cu prezenta decizie. Acesta acordă acces la evidența și la evaluarea necesității și proporționalității restricției.
(2) RPD îi poate solicita operatorului în scris revizuirea aplicării restricțiilor. SRB informează RPD în scris cu privire la rezultatul revizuirii solicitate și cu privire la momentul în care s-a ridicat restricția.
Articolul 5
Furnizarea de informații către persoana vizată
(1) Comitetul Unic de Rezoluție include în notificările privind protecția datelor publicate pe intranetul său, prin care informează persoanele vizate cu privire la drepturile lor în cadrul unei anumite proceduri, informații referitoare la eventuala restricționare a acestor drepturi. Informațiile includ drepturile care pot fi restricționate, motivele și durata potențială.
(2) În plus, Comitetul Unic de Rezoluție informează individual persoanele vizate cu privire la drepturile lor privind restricțiile prezente sau viitoare, fără întârzieri nejustificate, în scris, fără a aduce atingere următorului alineat.
(3) Persoanele vizate sunt informate cu privire la principalele motive pe care se bazează aplicarea unei restricționări, precum și cu privire la dreptul lor de a înainta o plângere la Autoritatea Europeană pentru Protecția Datelor.
Articolul 6
Dreptul de acces al persoanei vizate
(1) În cazul în care persoanele vizate solicită acces la datele lor cu personale prelucrate în contextul unuia sau mai multor cazuri specifice sau la o anumită operațiune de prelucrare, în conformitate cu articolul 17 din Regulamentul (UE) 2018/1725, SRB își limitează evaluarea cererii doar la aceste date cu caracter personal.
(2) În cazul în care SRB restricționează, integral sau parțial, dreptul de acces menționat la articolul 17 din Regulamentul (UE) 2018/1725, acesta ia următoarele măsuri:
|
(a) |
informează persoana vizată, în răspunsul său la cerere, cu privire la restricția aplicată și la principalele motive ale acesteia, precum și la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene; |
|
(b) |
înregistrează motivele restricționării, inclusiv o evaluare a necesității și proporționalității restricției; în acest sens, consemnările precizează modul în care accesul la informații ar compromite scopul activităților de investigare ale SRB sau al restricțiilor aplicate în conformitate cu articolul 2 alineatul (3) ori ar aduce atingere drepturilor și libertăților altor persoane vizate. |
Furnizarea informațiilor menționate la litera (a) poate fi amânată, omisă sau refuzată, conform articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725.
(3) Consemnările menționate la punctul (b) de la alineatul (2) și, dacă este cazul, documentele care conțin elemente de fapt și de drept care stau la baza acestora vor fi înregistrate. La cerere, ele sunt puse la dispoziția Autorității Europene pentru Protecția Datelor. Se aplică articolul 25 alineatul (7) din Regulamentul (UE) 2018/1725.
Articolul 7
Dreptul de a rectifica și a șterge datele și dreptul de a restricționa prelucrarea lor
În cazul în care SRB restricționează, integral sau parțial, aplicarea dreptului de a rectifica, de a șterge datele sau a dreptului de a restricționa prelucrarea datelor, menționat la articolul 18, articolul 19 alineatul (1) și articolul 20 alineatul (1) din Regulamentul (UE) 2018/1725, acesta ia măsurile prevăzute la articolul 6 alineatul (2) din prezenta decizie și consemnează înregistrarea în conformitate cu articolul 6 alineatul (3) din respectiva decizie.
Articolul 8
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
În cazul în care SRB restricționează informarea unei persoane vizate cu privire la încălcarea securității datelor cu caracter personal, așa cum se menționează la articolul 35 din Regulamentul (UE) 2018/1725, acesta consemnează și înregistrează motivele restricționării în conformitate cu articolul 3 alineatul (3) din prezenta decizie. Se aplică articolul 3 alineatul (4) din prezenta decizie.
Articolul 9
Intrarea în vigoare
Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 18 septembrie 2019.
Pentru Comitetul Unic de Rezoluție
Elke KÖNIG
Președinte
|
22.11.2019 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 301/10 |
DECIZIA COMITETULUI UNIC DE REZOLUȚIE
din 18 septembrie 2019
privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul procedurii informale din politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale (SRB/ES/2019/33)
COMITETUL UNIC DE REZOLUȚIE,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 806/2014 al Parlamentului European și al Consiliului din 15 iulie 2014 de stabilire a unor norme uniforme și a unei proceduri uniforme de rezoluție a instituțiilor de credit și a anumitor firme de investiții în cadrul unui mecanism unic de rezoluție și al unui fond unic de rezoluție și de modificare a Regulamentului (UE) nr. 1093/2010 (1), în special articolul 42, articolul 43 alineatul (5), articolul 50 alineatul (3), articolul 56 alineatele (1)-(3), articolele 61, 63 și 64,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (2),
având în vedere consultarea Autorității Europene pentru Protecția Datelor,
întrucât:
|
(1) |
Comitetul Unic de Rezoluție („SRB”) îndeplinește misiunea de autoritate de rezoluție în cadrul mecanismului unic de rezoluție („MUR”), în conformitate cu Regulamentul (UE) nr. 806/2014. Misiunea Comitetului Unic de Rezoluție este de a asigura rezoluția ordonată a băncilor în curs de a intra în dificultate, cu un impact minim asupra economiei reale, a sistemului financiar și a finanțelor publice ale SM participante și nu numai. |
|
(2) |
Articolul 12a din Statutul funcționarilor condamnă hărțuirea psihologică și sexuală. Politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale definește mai amănunțit prevederile din articolul menționat mai sus, promovând cultura respectului și a protecției demnității pentru toți membrii personalului SRB. De asemenea, introduce proceduri simple și eficace de protejare a demnității fiecărei persoane care lucrează pentru agenție. În cadrul general al politicii, un membru al personalului sau orice altă persoană care lucrează pentru agenție în temeiul dreptului intern poate iniția o procedură informală dacă simte că este victima unei hărțuiri sexuale sau psihologice, solicitând sprijinul unei persoane de încredere. |
|
(3) |
Entitatea SRB responsabilă de resursele umane informează entitatea SRB responsabilă de conformitate cu privire la orice cazuri recurente care implică aceeași persoană, în conformitate cu articolul 7.5 din Politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale. Entitatea responsabilă cu conformitatea informează autoritatea împuternicită să facă numiri care, dacă este cazul, lansează procedura menționată în anexa IX la Statutul funcționarilor. |
|
(4) |
SRB, reprezentat aici de coordonatorul structurii de combatere a hărțuirii, prelucrează mai multe categorii de date cu caracter personal, în special date de identificare, date de contact și date profesionale. Datele cu caracter personal sunt stocate într-un mediu electronic securizat care împiedică accesarea ilegală sau transferul de date către persoane cărora nu le este necesar să le cunoască. Datele cu caracter personal prelucrate sunt păstrate în conformitate cu normele SRB privind păstrarea documentelor. La sfârșitul perioadei de păstrare, informațiile legate de caz, inclusiv datele cu caracter personal, sunt transferate în arhivele istorice sau eliminate, potrivit principiului reducerii la minimum a datelor și al exactității datelor. |
|
(5) |
Normele interne trebuie să se aplice tuturor operațiunilor de prelucrare efectuate de SRB în desfășurarea activităților sale pentru prevenirea hărțuirii psihologice sau sexuale, depistarea și trimiterea în judecată a cazurilor de încălcare a Codului de etică al SRB și a Statutului funcționarilor, printre altele. |
|
(6) |
Normele interne trebuie să se aplice tuturor operațiunilor de prelucrare efectuate în timpul procedurilor informale, precum și în timpul monitorizării măsurilor luate în urma rezultatelor acestor proceduri. Normele interne trebuie să se aplice operațiunilor de prelucrare care fac parte din activitățile legate de funcțiile responsabilului cu etica și conformitatea din cadrul SRB. De asemenea, trebuie să includă asistența și cooperarea furnizate de responsabilul cu etica și conformitatea din cadrul SRB autorităților naționale și organizațiilor internaționale în afara investigațiilor administrative. |
|
(7) |
SRB trebuie să ofere justificări, explicând de ce restricțiile sunt necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale. |
|
(8) |
În acest cadru general, SRB are obligația de a respecta, în cea mai mare măsură posibilă, drepturile fundamentale ale persoanelor vizate în timpul procedurilor de mai sus, în special pe cele referitoare la dreptul de acces și de rectificare, dreptul de ștergere a datelor, dreptul la portabilitatea datelor etc., potrivit dispozițiilor Regulamentului (UE) 2018/1725. |
|
(9) |
SRB poate fi însă obligat să amâne informarea persoanei vizate și alte drepturi ale persoanei vizate pentru a proteja, în special, procedurile informale în curs și drepturile altor persoane legate de procedurile informale în curs sau închise. |
|
(10) |
Astfel, SRB poate amâna informarea în scopul protejării presupusei victime și/sau procedura informală și/sau depozitul de date în contextul procedurii informale. |
|
(11) |
SRB trebuie să ridice restricția de îndată ce și în măsura în care nu mai sunt aplicabile condițiile care justifică restricția. |
|
(12) |
SRB trebuie să monitorizeze condițiile de restricționare în mod regulat, o dată la șase luni, precum și să le revizuiască dacă este cazul. |
|
(13) |
Comitetul Unic de Rezoluție trebuie să se consulte cu responsabilul cu protecția datelor în timpul revizuirilor, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiectul și domeniul de aplicare
(1) Prezenta decizie stabilește normele interne privind condițiile în care SRB, în cadrul procedurii informale din Politica SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale. SRB poate restricționa aplicarea articolelor 14-21, 35, precum și a articolului 4 din acesta, în temeiul articolului 25 din Regulamentul (UE) 2018/1725.
(2) Prezenta decizie este aplicabilă tuturor operațiunilor de prelucrare a datelor cu caracter personal efectuate de SRB în scopul inițierii, al desfășurării și al închiderii procedurii informale în cadrul Politicii SRB în domeniul protecției demnității persoanei și al prevenirii hărțuirii psihologice și sexuale. Pentru operațiunea (operațiunile) de prelucrare a datelor cu caracter personal de către SRB în scopul efectuării investigațiilor interne, a anchetelor administrative și a procedurilor disciplinare, este aplicabilă altă decizie privind restricționarea drepturilor (referință: SRB/ES/2019/32).
(3) Categoriile de date avute în vedere sunt datele concrete (detalii administrative, date privind comunicațiile prin telefon, la adresa privată, comunicațiile electronice și date privind traficul) și/sau date calitative (evaluări, deschiderea anchetelor, rapoarte privind investigațiile preliminare) etc.
(4) Sub rezerva condițiilor prezentate în prezenta decizie, restricțiile pot fi aplicabile următoarelor drepturi: de acces, de rectificare, de ștergere, dreptul la portabilitatea datelor, dreptul la informare, la confidențialitatea comunicării, precum și principiilor operațiunii de prelucrare a datelor, cu condiția ca acestea să se refere la un drept.
Articolul 2
Specificație privind operatorul și garanții
(1) Garanțiile instituite pentru a evita încălcarea securității datelor, scurgerile de date sau divulgarea lor neautorizată sunt următoarele: restricționarea drepturilor de acces la fișierele electronice și la căsuța poștală funcțională pentru transmiterea plângerilor, dulapuri securizate cu chei și formare specifică privind confidențialitatea pentru persoanele care manipulează informațiile.
(2) Operatorul acestei operațiuni de prelucrare este SRB, reprezentat aici de coordonatorul structurii de combatere a hărțuirii din cadrul SRB.
(3) Datele cu caracter personal culese sunt stocate și păstrate în conformitate cu normele SRB privind păstrarea documentelor. Perioada de păstrare respectă principiul păstrării pe o perioadă ce nu o depășește pe cea necesară pentru îndeplinirea scopului operațiunii de prelucrare și, eventual, pentru a permite desfășurarea litigiilor judiciare sau administrative.
Articolul 3
Restricții
(1) În conformitate cu articolul 25 alineatul (1) din Regulamentul (UE) 2018/1725, orice restricție va fi aplicabilă doar pentru a garanta:
|
— |
prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; |
|
— |
protecția persoanei vizate sau a drepturilor și libertăților altor persoane; |
|
— |
prevenirea, investigarea, depistarea și soluționarea situațiilor de încălcare a eticii. |
(2) Orice restricții trebuie să fie necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale.
(3) Se efectuează un test de necesitate și proporționalitate în baza prezentelor norme interne. Acesta este documentat printr-o notă de evaluare internă în scopul respectării principiului responsabilității, de la caz la caz.
(4) Restricțiile sunt monitorizate în mod corespunzător, iar revizuirea periodică se efectuează o dată la șase luni.
(5) Restricțiile sunt ridicate imediat ce circumstanțele care le justifică nu mai sunt aplicabile.
(6) Riscul în ceea ce privește drepturile și libertățile persoanei vizate constă în limitarea temporară a exercitării efective a drepturilor persoanei vizate, printre altele a dreptului la informare, la ștergere sau la apărare, potrivit celor garantate de Regulamentul (UE) 2018/1725.Aceste riscuri sunt luate în considerare în sfera de aplicare a testului de necesitate și proporționalitate menționat la alineatul (3) din prezentul articol.
Articolul 4
Implicarea responsabilului cu protecția datelor
(1) Comitetul Unic de Rezoluție, pe perioada oricărei proceduri de restricționare și fără întârzieri nejustificate, informează responsabilul cu protecția datelor al Comitetului Unic de Rezoluție („RPD”) ori de câte ori restricționează aplicarea drepturilor persoanelor vizate în conformitate cu prezenta decizie. Acesta acordă acces la evidența și la evaluarea necesității și proporționalității restricției.
(2) RPD îi poate solicita operatorului în scris revizuirea aplicării restricțiilor. SRB informează RPD în scris cu privire la rezultatul revizuirii solicitate și cu privire la momentul în care s-a ridicat restricția.
Articolul 5
Furnizarea de informații către persoana vizată
(1) Comitetul Unic de Rezoluție include în notificările privind protecția datelor publicate pe intranetul său, prin care informează persoanele vizate cu privire la drepturile lor în cadrul unei anumite proceduri, informații referitoare la eventuala restricționare a acestor drepturi. Informațiile includ drepturile care pot fi restricționate, motivele și durata potențială.
(2) În plus, Comitetul Unic de Rezoluție informează individual persoanele vizate cu privire la drepturile lor privind restricțiile prezente sau viitoare, fără întârzieri nejustificate, în scris, fără a aduce atingere următorului alineat.
(3) Persoanele vizate sunt informate cu privire la principalele motive pe care se bazează aplicarea unei restricționări, precum și cu privire la dreptul lor de a înainta o plângere la Autoritatea Europeană pentru Protecția Datelor.
Articolul 6
Dreptul de acces al persoanei vizate
(1) În cazul în care persoanele vizate solicită acces la datele lor cu personale prelucrate în contextul unuia sau mai multor cazuri specifice sau la o anumită operațiune de prelucrare, în conformitate cu articolul 17 din Regulamentul (UE) 2018/1725, SRB își limitează evaluarea cererii doar la aceste date cu caracter personal.
(2) În cazul în care SRB restricționează, integral sau parțial, dreptul de acces menționat la articolul 17 din Regulamentul (UE) 2018/1725, acesta ia următoarele măsuri:
|
(a) |
informează persoana vizată, în răspunsul său la cerere, cu privire la restricția aplicată și la principalele motive ale acesteia, precum și la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene; |
|
(b) |
înregistrează motivele restricționării, inclusiv o evaluare a necesității și proporționalității restricției; în acest sens, consemnările precizează modul în care accesul la informații ar compromite scopul activităților de investigare ale SRB sau al restricțiilor aplicate în conformitate cu articolul 2 alineatul (3) ori ar aduce atingere drepturilor și libertăților altor persoane vizate. |
Furnizarea informațiilor menționate la litera (a) poate fi amânată, omisă sau refuzată, conform articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725.
(3) Consemnările menționate la punctul (b) de la alineatul (2) și, dacă este cazul, documentele care conțin elemente de fapt și de drept care stau la baza acestora vor fi înregistrate. La cerere, ele sunt puse la dispoziția Autorității Europene pentru Protecția Datelor. Se aplică articolul 25 alineatul (7) din Regulamentul (UE) 2018/1725.
Articolul 7
Dreptul de a rectifica și a șterge datele și dreptul de a restricționa prelucrarea lor
În cazul în care SRB restricționează, integral sau parțial, aplicarea dreptului de a rectifica, de a șterge datele sau a dreptului de a restricționa prelucrarea datelor, menționat la articolul 18, articolul 19 alineatul (1) și articolul 20 alineatul (1) din Regulamentul (UE) 2018/1725, acesta ia măsurile prevăzute la articolul 6 alineatul (2) din prezenta decizie și consemnează înregistrarea în conformitate cu articolul 6 alineatul (3) din respectiva decizie.
Articolul 8
Intrarea în vigoare
Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 18 septembrie 2019.
Pentru Comitetul Unic de Rezoluție
Elke KÖNIG
Președinte
|
22.11.2019 |
RO |
Jurnalul Oficial al Uniunii Europene |
L 301/14 |
DECIZIA COMITETULUI UNIC DE REZOLUȚIE
din 18 septembrie 2019
privind normele interne referitoare la restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal în cadrul investigațiilor privind incidentele de securitate internă desfășurate de Comitetul unic de rezoluție (SRB/ES/2019/34)
COMITETUL UNIC DE REZOLUȚIE,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) nr. 806/2014 al Parlamentului European și al Consiliului din 15 iulie 2014 de stabilire a unor norme uniforme și a unei proceduri uniforme de rezoluție a instituțiilor de credit și a anumitor firme de investiții în cadrul unui mecanism unic de rezoluție și al unui fond unic de rezoluție și de modificare a Regulamentului (UE) nr. 1093/2010 (1), în special articolul 42, articolul 43 alineatul (5), articolul 50 alineatul (3), articolul 56 alineatele (1)-(3), articolele 61, 63 și 64,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (2),
având în vedere consultarea Autorității Europene pentru Protecția Datelor,
întrucât:
|
(1) |
Comitetul Unic de Rezoluție („SRB”) îndeplinește misiunea de autoritate de rezoluție în cadrul mecanismului unic de rezoluție („MUR”), în conformitate cu Regulamentul (UE) nr. 806/2014. Misiunea Comitetului Unic de Rezoluție este de a asigura rezoluția ordonată a băncilor în curs de a intra în dificultate, cu un impact minim asupra economiei reale, a sistemului financiar și a finanțelor publice ale SM participante și nu numai. |
|
(2) |
SRB poate să prelucreze date cu caracter personal pentru diferite sisteme instalate în spațiile sale (supraveghere video, controlul accesului, registrele de evidență a vizitatorilor).Aceste informații sunt culese strict din motive de securitate și de siguranță (de exemplu pentru a monitoriza numărul de persoane care se află în clădire în scopul evacuării lor, ambele în conformitate cu deciziile CE în materie de securitate), pentru a preveni, depista și documenta orice incident de securitate care are loc în interiorul clădirilor sau în zonele înconjurătoare. |
|
(3) |
SRB, reprezentat aici de șeful unității Servicii administrative și TIC, prelucrează mai multe categorii de date cu caracter personal, în special date de identificare, date de contact și date profesionale. Datele cu caracter personal sunt stocate într-un mediu electronic securizat care împiedică accesarea ilegală sau transferul de date către persoane cărora nu le este necesar să le cunoască. Datele cu caracter personal prelucrate sunt păstrate în conformitate cu normele CE privind păstrarea datelor. La sfârșitul perioadei de păstrare, informațiile colectate, inclusiv datele cu caracter personal, sunt șterse conform perioadelor maxime convenite: registrele de evidență a vizitatorilor:6 luni, sistemul de supraveghere video: 30 de zile, sistemul de control al accesului:2 luni. |
|
(4) |
Normele interne trebuie să se aplice tuturor operațiunilor de prelucrare efectuate de SRB în desfășurarea activităților sale pentru aspectele legate de securitate și siguranță, pentru prevenirea, depistarea sau investigarea incidentelor de securitate, pentru protejarea personalului, proprietății și informațiilor agenției și a vizitatorilor Comitetului Unic de Rezoluție. |
|
(5) |
Normele interne trebuie să se aplice tuturor operațiunilor de prelucrare efectuate în timpul investigațiilor privind incidentele de securitate internă, precum și în timpul monitorizării măsurilor luate în urma rezultatelor acestor investigații. Normele interne trebuie să fie aplicabile operațiunilor de prelucrare care fac parte din activitățile legate de sectorul de Securitate/Spații al Comitetului Unic de Rezoluție. De asemenea, trebuie să includă asistența și cooperarea furnizate de sectorul de Securitate/Spații al SRB autorităților naționale, forțelor de aplicare a legii din Belgia, Oficiului European de Luptă Antifraudă și organizațiilor internaționale în afara investigațiilor administrative; |
|
(6) |
SRB trebuie să ofere justificări, explicând de ce restricțiile sunt necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale; |
|
(7) |
În acest cadru general, SRB are obligația de a respecta, în cea mai mare măsură posibilă, drepturile fundamentale ale persoanelor vizate în timpul procedurilor de mai sus, în special pe cele referitoare la dreptul de acces și de rectificare, dreptul de ștergere a datelor, dreptul la portabilitatea datelor etc., potrivit dispozițiilor Regulamentului (UE) 2018/1725. |
|
(8) |
SRB poate fi însă obligat să amâne informarea persoanei vizate și alte drepturi ale persoanei vizate pentru a proteja, în special, propriile investigații privind incidentele de securitate care implică datele din sistemele de supraveghere video sau de control al accesului. |
|
(9) |
Astfel, SRB poate amâna informarea în scopul protejării investigațiilor privind incidentele de securitate. |
|
(10) |
SRB trebuie să ridice restricția de îndată ce și în măsura în care nu mai sunt aplicabile condițiile care justifică restricția; |
|
(11) |
SRB trebuie să monitorizeze condițiile de restricționare în mod regulat, o dată la șase luni, precum și să le revizuiască dacă este cazul; |
|
(12) |
SRB trebuie să se consulte cu responsabilul cu protecția datelor în timpul revizuirilor, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiectul și domeniul de aplicare
(1) Prezenta decizie stabilește normele interne referitoare la condițiile în care SRB, în cadrul general al investigațiilor privind incidentele de securitate internă, poate restricționa aplicarea drepturilor consacrate la articolele 14-21, 35, precum și la articolul 4, cu respectarea articolului 25 din Regulamentul (UE) 2018/1725.
(2) Prezenta decizie se aplică operațiunii (operațiunilor) de prelucrare a datelor cu caracter personal de către Comitetul Unic de Rezoluție, în scopul desfășurării investigațiilor privind incidentele de securitate internă, precum și în timpul monitorizării măsurilor luate în urma rezultatelor acestor investigații.
(3) Categoriile de date avute în vedere sunt date concrete (detalii administrative, date privind comunicațiile prin telefon, la adresa privată, comunicațiile electronice și date privind traficul) și/sau date calitative (evaluări, deschiderea anchetelor, rapoarte privind investigațiile preliminare) etc.
(4) Sub rezerva condițiilor prezentate în prezenta decizie, restricțiile pot fi aplicabile următoarelor drepturi: de acces, de rectificare, de ștergere, dreptul la portabilitatea datelor, dreptul la informare, la confidențialitatea comunicării, precum și principiilor operațiunii de prelucrare a datelor, cu condiția ca acestea să se refere la un drept.
Articolul 2
Specificație privind operatorul și garanții
(1) Garanțiile instituite pentru a evita încălcarea securității datelor, scurgerile de date sau divulgarea lor neautorizată sunt următoarele: restricționarea drepturilor de acces la fișierele electronice și la căsuța poștală funcțională pentru transmiterea plângerilor, dulapuri securizate cu chei și formare specifică privind confidențialitatea pentru persoanele care manipulează informațiile.
(2) Operatorul acestor operațiuni de prelucrare este SRB, reprezentat aici de șeful unității Servicii administrative și TIC din cadrul SRB.
(3) Datele cu caracter personal sunt stocate și păstrate în conformitate cu normele CE privind păstrarea datelor și în conformitate cu legea belgiană din 21 martie 2007 (de reglementare a instalării și utilizării camerelor de supraveghere). Perioada de păstrare respectă principiul păstrării pe o perioadă ce nu o depășește pe cea necesară pentru îndeplinirea scopului operațiunii de prelucrare și, eventual, pentru a permite desfășurarea litigiilor judiciare sau administrative.
Articolul 3
Restricții
(1) În conformitate cu articolul 25 alineatul (1) din Regulamentul (UE) 2018/1725, orice restricție va fi aplicabilă doar pentru a garanta:
|
— |
prevenirea, investigarea, depistarea și urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora; |
|
— |
securitatea internă a instituțiilor și a organelor Uniunii, inclusiv a rețelelor lor de comunicații electronice; |
|
— |
protecția procedurilor judiciare; |
|
— |
prevenirea, investigarea, depistarea și urmărirea penală a încălcării etice în cazul profesiilor reglementate; |
|
— |
protecția persoanei vizate sau a drepturilor și libertăților altor persoane. |
(2) Orice restricții trebuie să fie necesare și proporționale într-o societate democratică și să respecte esența drepturilor și libertăților fundamentale;
(3) Se efectuează un test de necesitate și proporționalitate în baza prezentelor norme interne. Acesta este documentat printr-o notă de evaluare internă în scopul respectării principiului responsabilității, de la caz la caz.
(4) Restricțiile sunt monitorizate în mod corespunzător, iar revizuirea periodică se efectuează o dată la șase luni.
(5) Restricțiile sunt ridicate imediat ce circumstanțele care le justifică nu mai sunt aplicabile.
(6) Riscul în ceea ce privește drepturile și libertățile persoanei vizate constă în limitarea temporară a exercitării efective a drepturilor persoanei vizate, printre altele a dreptului la informare, la ștergere sau la apărare, potrivit celor garantate de Regulamentul (UE) 2018/1725. Aceste riscuri sunt luate în considerare în sfera de aplicare a testului de necesitate și proporționalitate menționat la paragraful 3 din prezentul articol.
Articolul 4
Implicarea responsabilului cu protecția datelor
(1) Comitetul Unic de Rezoluție, pe perioada procedurii de restricționare și fără întârzieri nejustificate, informează responsabilul cu protecția datelor al Comitetului Unic de Rezoluție („RPD”) ori de câte ori restricționează aplicarea drepturilor persoanelor vizate în conformitate cu prezenta decizie. Acesta acordă acces la evidența și la evaluarea necesității și proporționalității restricției.
(2) RPD îi poate solicita operatorului în scris revizuirea aplicării restricțiilor. SRB informează RPD în scris cu privire la rezultatul revizuirii solicitate și cu privire la momentul în care se ridică restricția.
Articolul 5
Furnizarea de informații către persoana vizată
(1) Comitetul Unic de Rezoluție include în notificările privind protecția datelor publicate pe intranet și pe site-ul său, prin care informează persoanele vizate cu privire la drepturile lor în cadrul unei anumite proceduri, informații referitoare la eventuala restricționare a acestor drepturi. Informațiile includ drepturile care pot fi restricționate, motivele și durata potențială.
(2) În plus, Comitetul Unic de Rezoluție informează individual persoanele vizate cu privire la drepturile lor privind restricțiile prezente sau viitoare, fără întârzieri nejustificate, în scris, fără a aduce atingere următorului alineat.
(3) Persoanele vizate sunt informate cu privire la principalele motive pe care se bazează aplicarea unei restricționări, precum și cu privire la dreptul lor de a înainta o plângere la Autoritatea Europeană pentru Protecția Datelor.
Articolul 6
Dreptul de acces al persoanei vizate
(1) În cazul în care persoanele vizate solicită acces la datele lor personale prelucrate în contextul unuia sau mai multor cazuri specifice sau la o anumită operațiune de prelucrare, în conformitate cu articolul 17 din Regulamentul (UE) 2018/1725, SRB își limitează evaluarea cererii doar la aceste date cu caracter personal.
(2) În cazul în care SRB restricționează, integral sau parțial, dreptul de acces menționat la articolul 17 din Regulamentul (UE) 2018/1725, acesta ia următoarele măsuri:
|
(a) |
informează persoana vizată, în răspunsul său la cerere, cu privire la restricția aplicată și la principalele motive ale acesteia, precum și la posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor sau de a introduce o cale de atac în fața Curții de Justiție a Uniunii Europene; |
|
(b) |
înregistrează motivele restricționării, inclusiv o evaluare a necesității și proporționalității restricției; în acest sens, consemnările precizează modul în care accesul la informații ar compromite scopul activităților de investigare ale SRB sau al restricțiilor aplicate în conformitate cu articolul 2 alineatul (3) ori ar aduce atingere drepturilor și libertăților altor persoane vizate. Furnizarea informațiilor menționate la litera (a) poate fi amânată, omisă sau refuzată, conform articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725. |
(3) Consemnările menționate la punctul (b) de la alineatul (2) și, dacă este cazul, documentele care conțin elemente de fapt și de drept care stau la baza acestora vor fi înregistrate. La cerere, ele sunt puse la dispoziția Autorității Europene pentru Protecția Datelor. Se aplică articolul 25 alineatul (7) din Regulamentul (UE) 2018/1725.
Articolul 7
Dreptul de a rectifica și a șterge datele și dreptul de a restricționa prelucrarea lor
În cazul în care SRB restricționează, integral sau parțial, aplicarea dreptului de a rectifica, de a șterge datele sau a dreptului de a restricționa prelucrarea datelor, menționat la articolul 18, articolul 19 alineatul (1) și articolul 20 alineatul (1) din Regulamentul (UE) 2018/1725, acesta ia măsurile prevăzute la articolul 6 alineatul (2) din prezenta decizie și consemnează înregistrarea în conformitate cu articolul 6 alineatul (3) din respectiva decizie.
Articolul 8
Informarea persoanei vizate cu privire la încălcarea securității datelor cu caracter personal
În cazul în care SRB restricționează informarea unei persoane vizate cu privire la încălcarea securității datelor cu caracter personal, așa cum se menționează la articolul 35 din Regulamentul (UE) 2018/1725, acesta consemnează și înregistrează motivele restricționării în conformitate cu articolul 3 alineatul (3) din prezenta decizie. Se aplică articolul 3 alineatul (4) din prezenta decizie.
Articolul 9
Intrarea în vigoare
Prezenta decizie intră în vigoare în ziua următoare datei publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 18 septembrie 2019.
Pentru Comitetul Unic de Rezoluție
Elke KÖNIG
Președinte