This document is an excerpt from the EUR-Lex website
Document 32026D1446
Commission Decision (EU) 2026/1446 of 30 June 2026 laying down internal rules concerning the provision of information to data subjects and the restriction of certain data-subjects’ rights in relation to the processing of personal data by the Commission for the purpose of the investigation, enforcement and monitoring under Regulation (EU) 2022/1925 of the European Parliament and of the Council
Sklep Komisije (EU) 2026/1446 z dne 30. junija 2026 o določitvi notranjih pravil o zagotavljanju informacij posameznikom, na katere se nanašajo osebni podatki, in omejitvi nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, glede obdelave osebnih podatkov s strani Komisije za namene preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925 Evropskega parlamenta in Sveta
Sklep Komisije (EU) 2026/1446 z dne 30. junija 2026 o določitvi notranjih pravil o zagotavljanju informacij posameznikom, na katere se nanašajo osebni podatki, in omejitvi nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, glede obdelave osebnih podatkov s strani Komisije za namene preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925 Evropskega parlamenta in Sveta
C/2026/4463
UL L, 2026/1446, 3.7.2026, ELI: http://data.europa.eu/eli/dec/2026/1446/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
|
Uradni list |
SL Serija L |
|
2026/1446 |
3.7.2026 |
SKLEP KOMISIJE (EU) 2026/1446
z dne 30. junija 2026
o določitvi notranjih pravil o zagotavljanju informacij posameznikom, na katere se nanašajo osebni podatki, in omejitvi nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, glede obdelave osebnih podatkov s strani Komisije za namene preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925 Evropskega parlamenta in Sveta
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (1) ter zlasti člena 25 Uredbe,
ob upoštevanju naslednjega:
|
(1) |
Komisija izvaja preiskave za namene izvrševanja pravil iz Uredbe (EU) 2022/1925 Evropskega parlamenta in Sveta (2) v zvezi s podjetji ali podjetniškimi združenji. V ta namen izvaja pooblastila za preiskovanje, izvrševanje in spremljanje, ki so ji podeljena z navedeno uredbo. |
|
(2) |
Naloge Komisije na podlagi Uredbe (EU) 2022/1925 izvajata generalni direktorat Komisije, pristojen za konkurenco, ter generalni direktorat Komisije, pristojen za komunikacijska omrežja, vsebine in tehnologijo. |
|
(3) |
Komisija v okviru preiskovanja, izvrševanja in spremljanja v skladu z Uredbo (EU) 2022/1925 obdeluje informacije. Navedene informacije lahko vključujejo osebne podatke fizičnih oseb, kot so pravni predstavniki in člani osebja vratarjev ter zainteresiranih tretjih strani, priče, žvižgači in fizične osebe, katerih osebni podatki so v dokumentih, pridobljenih ob izvajanju nalog preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925. |
|
(4) |
Obdelava osebnih podatkov v smislu člena 3(3) Uredbe (EU) 2018/1725, ki se izvaja pri dejavnostih preiskovanja in izvrševanja na podlagi Uredbe (EU) 2022/1925, lahko poteka, še preden Komisija uradno začne postopek v skladu s členom 20 Uredbe (EU) 2022/1925, se nadaljuje ves čas trajanja preiskave in celo po uradnem zaključku preiskave, na primer zaradi dejavnosti spremljanja skladnosti s predpisi ali dejavnosti pregleda, da se oceni potreba po uvedbi novih preiskovalnih dejavnosti ali pravnih postopkov. |
|
(5) |
Komisija kot upravljavec podatkov za namene preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925 obdeluje več kategorij osebnih podatkov, kot so identifikacijski podatki, kontaktni podatki, podatki o povezanosti z zadevo (kot sta položaj in funkcija fizične osebe v zadevnem podjetju), podatki, povezani s primerom (kot so osebni podatki iz dokumentov, izjav, mnenj in evidenc), in vse druge informacije, ki se ji zdijo potrebne za ta namen (vključno z osebnimi podatki končnih in poslovnih uporabnikov jedrnih platformnih storitev). Čeprav je malo verjetno, lahko kategorije osebnih podatkov, ki se obdelujejo, vključujejo tudi posebne vrste osebnih podatkov iz člena 10(1) Uredbe (EU) 2018/1725. |
|
(6) |
Komisija mora pri opravljanju svojih nalog na podlagi Uredbe (EU) 2022/1925 spoštovati pravice fizičnih oseb v zvezi z obdelavo osebnih podatkov iz člena 8(1) Listine Evropske unije o temeljnih pravicah in člena 16(1) Pogodbe o delovanju Evropske unije ter zahteve iz Uredbe (EU) 2018/1725. Obenem mora v okviru svojih dejavnosti na podlagi Uredbe (EU) 2022/1925 upoštevati stroga pravila o zaupnosti in poklicni skrivnosti iz člena 36 navedene uredbe ter člena 339 Pogodbe o delovanju Evropske unije. |
|
(7) |
V nekaterih okoliščinah je treba pravice, ki jih imajo posamezniki, na katere se nanašajo osebni podatki, na podlagi Uredbe (EU) 2018/1725, uskladiti z učinkovitim opravljanjem nalog Komisije v zvezi s preiskovanjem, izvrševanjem in spremljanjem na podlagi Uredbe (EU) 2022/1925, tudi v sodelovanju s pristojnimi organi držav članic, ali s temeljnimi pravicami in svoboščinami drugih posameznikov, na katere se nanašajo osebni podatki. V ta namen člen 25(1) Uredbe (EU) 2018/1725 Komisiji omogoča, da pod strogimi pogoji omeji uporabo členov 14 do 22, 35 in 36 Uredbe (EU) 2018/1725, kot tudi člena 4 navedene uredbe, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov 14 do 22 Uredbe (EU) 2018/1725. |
|
(8) |
V nekaterih okoliščinah je treba pravice posameznikov, na katere se nanašajo osebni podatki, uskladiti s potrebo po zaščiti preiskovanja, izvrševanja in spremljanja, ki jih Komisija izvaja na podlagi Uredbe (EU) 2022/1925, pri izvajanju njene javne oblasti v splošnem javnem interesu Unije v skladu s členom 25(1), točka (g) v povezavi s točko (c), Uredbe (EU) 2018/1725. Komisija lahko uporabi omejitve, kadar bi na primer uveljavljanje teh pravic ogrozilo tekočo preiskavo, na primer kadar obstaja tveganje uničenja dokazov ali poseganja v ključne akterje (na primer priče) med preiskavo. |
|
(9) |
V nekaterih okoliščinah je treba pravice posameznikov, na katere se nanašajo osebni podatki, uravnotežiti s temeljnimi pravicami in svoboščinami drugih zadevnih oseb v okviru nalog Komisije v zvezi s preiskovanjem, izvrševanjem in spremljanjem na podlagi Uredbe (EU) 2022/1925, kot so zainteresirane tretje strani in priče. V takem primeru se lahko Komisija odloči omejiti dostop do identitete, izjav in drugih osebnih podatkov takih oseb, kadar se zadevni osebni podatki nanašajo tudi na druge osebe, da bi zaščitila njihove pravice in svoboščine v skladu s členom 25(1), točka (h), Uredbe (EU) 2018/1725. Komisija se lahko odloči za to, zlasti da bi te osebe zaščitila pred morebitnimi povračilnimi ukrepi. |
|
(10) |
Zlasti je treba zaščititi zaupne informacije v zvezi z žvižgačem ali katero koli drugo fizično osebo, ki je podala prijavo Komisiji v okviru njenih nalog preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925. V takih primerih se lahko zgodi, da mora Komisija omejiti dostop do identitete, izjav in drugih osebnih podatkov takih oseb, da se zaščitijo pravice in svoboščine vseh zadevnih oseb v skladu s členom 25(1), točka (h), Uredbe (EU) 2018/1725. Komisija sme razkriti identiteto prijavitelja le z njegovo privolitvijo. Komisija razkrije njegovo identiteto, če tako zahteva zakon ali pravosodni organ. |
|
(11) |
Kadar posamezniki, na katere se nanašajo osebni podatki, vložijo zahtevo za dostop do svojih osebnih podatkov, bi jim bilo treba tak dostop omogočiti, tudi do podatkov, ki jih je predložil prijavitelj. Komisija za zaščito zaupnosti posamezniku, na katerega se nanašajo osebni podatki, ne bi smela sporočiti imena prijavitelja ali katerih koli drugih informacij, ki bi omogočale njegovo neposredno ali posredno identifikacijo. |
|
(12) |
Poleg tega bi lahko Komisija za izvajanje svojih nalog za zagotovitev učinkovite uporabe Uredbe (EU) 2022/1925, zlasti v okviru sodelovanja med Komisijo in pristojnimi organi držav članic, omejila uporabo pravic posameznikov, na katere se nanašajo osebni podatki, da bi zaščitila izvajanje svoje javne oblasti v javnem interesu iz člena 25(1), točka (g) v povezavi s točko (c), Uredbe (EU) 2018/1725. Komisija bi to lahko storila, kadar bi bil namen omejitve s strani organa države članice ogrožen, če Komisija v zvezi z istimi osebnimi podatki ne bi uporabila enakovredne omejitve. Komisija bi se morala pri uporabi take omejitve z zadevno državo članico posvetovati o ustreznih morebitnih razlogih za uvedbo omejitev ter o potrebnosti in sorazmernosti navedenih omejitev, razen če bi to ogrozilo dejavnosti Komisije. |
|
(13) |
Komisija bi morala omejitve uporabljati le, če se z njimi upošteva bistvo temeljnih pravic in svoboščin ter so nujno potreben in sorazmeren ukrep v demokratični družbi. Omejitve, ki se uporabljajo, bi morala utemeljiti. |
|
(14) |
V skladu s členom 25(6) Uredbe (EU) 2018/1725 mora upravljavec obvestiti posameznike, na katere se nanašajo osebni podatki, o glavnih razlogih, na katerih temelji uporaba omejitve, in o njihovi pravici do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov. |
|
(15) |
V skladu s členom 25(8) Uredbe (EU) 2018/1725 lahko Komisija preloži, opusti ali zavrne zagotavljanje informacij o glavnih razlogih za uporabo omejitve posamezniku, na katerega se nanašajo osebni podatki, če bi se z zagotovitvijo teh informacij kakor koli izničil učinek omejitve. Komisija bi morala za vsak primer posebej oceniti, ali bi obveščanje o omejitvi izničilo njen učinek. |
|
(16) |
Komisija bi morala omejitev odpraviti takoj, ko pogoji, ki jo upravičujejo, ne veljajo več, in navedene pogoje redno ocenjevati. |
|
(17) |
Za zagotovitev skladnosti s členi 14, 15 in 16 Uredbe (EU) 2018/1725 bi morala Komisija vse posameznike, na katere se nanašajo osebni podatki, pregledno in usklajeno obveščati o svojih dejavnostih, ki vključujejo obdelavo njihovih osebnih podatkov, ter o njihovih pravicah, in sicer z obvestilom o varstvu podatkov, objavljenim na spletišču Komisije. Komisija bi morala pravne predstavnike in člane osebja vratarjev ter zainteresiranih tretjih strani, priče in žvižgače na ustrezen način posamično obvesti o obdelavi njihovih osebnih podatkov. |
|
(18) |
Člen 16(5) Uredbe (EU) 2018/1725 določa izjeme pri pravici do obveščenosti posameznikov, na katere se nanašajo osebni podatki, kadar osebni podatki niso bili pridobljeni od posameznika, na katerega se nanašajo. V primeru teh izjem Komisiji ni treba uporabiti omejitve pravice do obveščenosti iz tega sklepa. Izjeme iz člena 16(5), točka (b), Uredbe (EU) 2018/1725 se uporabljajo, kadar bi se zagotavljanje informacij iz člena 16(1) do (4) navedene uredbe izkazalo za nemogoče, bi vključevalo nesorazmeren napor ali bi verjetno onemogočilo ali resno ogrozilo doseganje ciljev navedene obdelave. V primerih, ko posamezniki, na katere se nanašajo osebni podatki, ki niso posamično obveščeni in niso pomembni za preiskavo ter katerih osebni podatki so v dokumentih, pridobljenih v zvezi s preiskovanjem, izvrševanjem in spremljanjem na podlagi Uredbe (EU) 2022/1925, se lahko zagotavljanje takih informacij izkaže za nemogoče ali vključuje nesorazmeren napor. To se lahko zgodi, kadar Komisija pridobi osebne podatke v okviru prijave žvižgača ali med ukrepi spremljanja za zagotovitev učinkovitega izvajanja Uredbe (EU) 2022/1925 in skladnosti z njo. |
|
(19) |
Komisija bi morala v skladu z načeli preglednosti, pravičnosti in odgovornosti vse izjeme in omejitve uporabljati pregledno ter voditi evidenco o uporabi teh izjem in omejitev. |
|
(20) |
Za zagotovitev varstva pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, ter v skladu s členom 44(1) Uredbe (EU) 2018/1725 bi morala Komisija v celoten postopek uporabe omejitev vključiti koordinatorja za varstvo podatkov v generalnem direktoratu, pristojnem za konkurenco, in v generalnem direktoratu, pristojnem za komunikacijska omrežja, vsebine in tehnologijo, ter to posvetovanje dokumentirati. Zlasti bi se bilo treba s koordinatorjema za varstvo podatkov pravočasno posvetovati o vseh omejitvah, ki se lahko uporabijo, in preveriti njihovo skladnost s tem sklepom. |
|
(21) |
Pooblaščena oseba za varstvo podatkov pri Komisiji bi morala opraviti neodvisen pregled uporabe omejitev, da se zagotovi skladnost s tem sklepom. |
|
(22) |
V skladu s členom 41(2) Uredbe (EU) 2018/1725 je bilo opravljeno posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je svoje mnenje podal 26. marca 2026 – |
SPREJELA NASLEDNJI SKLEP:
Člen 1
Predmet urejanja
1. Ta sklep določa notranja pravila, ki jih mora Komisija upoštevati pri obveščanju posameznikov, na katere se nanašajo osebni podatki, o obdelavi njihovih osebnih podatkov v skladu s členi 14, 15 in 16 Uredbe (EU) 2018/1725 med opravljanjem svojih nalog preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925.
2. Določa tudi pogoje, pod katerimi lahko Komisija omeji uporabo člena 4, členov 14 do 20 in člena 35 Uredbe (EU) 2018/1725 v skladu s členom 25(1), točke (c), (g) in (h), navedene uredbe.
Člen 2
Področje uporabe
1. Ta sklep se uporablja za obdelavo osebnih podatkov naslednjih kategorij posameznikov, na katere se nanašajo osebni podatki, s strani Komisije:
|
(a) |
pravni predstavniki in člani osebja vratarjev, kot so opredeljeni v členu 2, točka 1, Uredbe (EU) 2022/1925; |
|
(b) |
pravni predstavniki in člani osebja zainteresiranih tretjih strani; |
|
(c) |
priče; |
|
(d) |
žvižgači; |
|
(e) |
fizične osebe, katerih osebni podatki so v dokumentih ali na drugih nosilcih, pridobljenih v okviru nalog preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925. |
2. Ta sklep se uporablja za obdelavo osebnih podatkov, ki spadajo v naslednje kategorije osebnih podatkov:
|
(a) |
identifikacijski podatki; |
|
(b) |
kontaktni podatki; |
|
(c) |
podatki o povezanosti z zadevo; |
|
(d) |
podatki, povezani s primerom; |
|
(e) |
vse druge informacije, ki se zdijo potrebne za izpolnitev zahtev iz Uredbe (EU) 2022/1925, vključno z osebnimi podatki iz člena 10(1) Uredbe (EU) 2018/1725. |
Člen 3
Zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki
1. Komisija na svojem ustreznem spletišču objavi obvestilo o varstvu podatkov, s katerimi vse posameznike, na katere se nanašajo osebni podatki, obvesti o svojih dejavnostih, ki vključujejo obdelavo njihovih osebnih podatkov za namene nalog preiskovanja, izvrševanja in spremljanja na podlagi Uredbe (EU) 2022/1925.
2. Obvestilo o varstvu podatkov vsebuje informacije o morebitnih omejitvah pravic posameznikov, na katere se nanašajo osebni podatki, iz člena 4. V informacijah se navedejo pravice, ki se lahko omejijo, razlogi za morebitno uporabo omejitev in morebitno trajanje teh omejitev ter informacije o pravici posameznikov, na katere se nanašajo osebni podatki, do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov.
3. Komisija žvižgače, priče ter pravne predstavnike in člane osebja vratarjev in zainteresiranih tretjih strani na ustrezen način posamično obvesti o obdelavi njihovih osebnih podatkov.
Člen 4
Omejitve
1. Komisija lahko omeji uporabo členov 14 do 20 in člena 35 Uredbe (EU) 2018/1725 ter uporabo načel zakonitosti, poštenosti in preglednosti iz člena 4(1), točka (a), navedene uredbe, kolikor določbe o omejitvah ustrezajo pravicam in obveznostim iz členov 14 do 20 Uredbe (EU) 2018/1725, kadar bi:
|
(a) |
uveljavljanje teh pravic in obveznosti ogrozilo naloge Komisije v zvezi s preiskovanjem, izvrševanjem in spremljanjem za zagotavljanje učinkovite uporabe Uredbe (EU) 2022/1925 v skladu s členom 25(1), točki (c) in (g), Uredbe (EU) 2018/1725; |
|
(b) |
uveljavljanje teh pravic in obveznosti negativno vplivalo na zaščito posameznikov, na katere se nanašajo osebni podatki, ali pravice in svoboščine drugih v skladu s členom 25(1), točka (h), Uredbe (EU) 2018/1725; |
|
(c) |
uveljavljanje teh pravic in obveznosti lahko ogrozilo sodelovanje Komisije s pristojnimi organi držav članic pri izvajanju njenih nalog za zagotavljanje učinkovite uporabe Uredbe (EU) 2022/1925 v skladu s členom 25(1), točki (c) in (g), Uredbe (EU) 2018/1725. |
2. Komisija se pred uporabo omejitev v okoliščinah iz odstavka 1, točka (c), posvetuje s pristojnimi organi zadevnih držav članic o morebitnih razlogih za uvedbo omejitev ter o potrebnosti in sorazmernosti teh omejitev, razen če bi tako posvetovanje ogrozilo dejavnosti Komisije.
3. Pri vseh omejitvah se spoštuje bistvo temeljnih pravic in svoboščin, omejitve pa morajo biti nujen in sorazmeren ukrep v demokratični družbi.
4. Komisija pred uporabo omejitev iz odstavka 1 za vsak primer posebej oceni, ali so potrebne in sorazmerne, ter to dokumentira. Te omejitve so omejene na to, kar je nujno potrebno za doseganje njihovih ciljev.
Člen 5
Pravica posameznika, na katerega se nanašajo osebni podatki, do dostopa, pravica do popravka, pravica do izbrisa in pravica do omejitve obdelave
1. Kadar Komisija na podlagi člena 4 v celoti ali delno omeji pravico posameznikov, na katere se nanašajo osebni podatki, do dostopa do podatkov, pravico do popravka, pravico do izbrisa ali pravico do omejitve obdelave iz členov 17 do 20 Uredbe (EU) 2018/1725, zadevnega posameznika, na katerega se nanašajo osebni podatki, v odgovoru na zahtevo za dostop, popravek, izbris ali omejitev obdelave obvesti o naslednjih vidikih:
|
(a) |
uporabljeni omejitvi in glavnih razlogih zanjo; |
|
(b) |
možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov. |
2. Komisija lahko preloži, opusti ali zavrne zagotavljanje informacij o razlogih za omejitev in pravici do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov, vse dokler bi se s tem izničil učinek omejitve. Komisija za vsak primer posebej oceni, ali je to upravičeno. Komisija posamezniku, na katerega se nanašajo osebni podatki, zagotovi informacije takoj, ko se s tem ne bi več izničil učinek omejitve.
Člen 6
Sporočanje kršitev varnosti osebnih podatkov posameznikom, na katere se nanašajo osebni podatki
1. Kadar za Komisijo velja obveznost sporočanja kršitve varnosti osebnih podatkov iz člena 35(1) Uredbe (EU) 2018/1725, lahko v skladu s členom 4 tega sklepa tako sporočilo v izjemnih okoliščinah v celoti ali delno omeji. Komisija evidentira in vpiše v register razloge za omejitev, pravno podlago zanjo iz člena 4 ter oceno njene potrebnosti in sorazmernosti.
2. Kadar razlogi za omejitev ne veljajo več, Komisija sporoči kršitev varnosti osebnih podatkov zadevnemu posamezniku, na katerega se nanašajo osebni podatki, ter ga obvesti o glavnih razlogih za omejitev in njegovi pravici, da vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov.
3. Kadar Komisija o kršitvi varstva osebnih podatkov obvesti Evropskega nadzornika za varstvo podatkov v skladu s členom 34(1) Uredbe (EU) 2018/1725, obvestilu priloži evidenco iz člena 7 tega sklepa.
Člen 7
Evidentiranje omejitev in njihov vpis v register
1. Komisija evidentira razloge za kakršno koli omejitev, ki se uporabi na podlagi tega sklepa, pravno podlago zanjo iz člena 4, podrobnosti o obdobju uporabe te omejitve, oceno tveganj, ki jih omejitev prinaša za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter oceno potrebnosti in sorazmernosti omejitve.
2. V evidenci se navede, kako bi uveljavljanje pravice s strani zadevnega posameznika, na katerega se nanašajo osebni podatki, ogrožalo enega ali več veljavnih ciljev iz člena 25(1), točke (c), (g) in (h), Uredbe (EU) 2018/1725.
3. Evidenca in morebitni dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se vpišejo v register. Na zahtevo se dajo na voljo Evropskemu nadzorniku za varstvo podatkov.
Člen 8
Trajanje omejitev
1. Omejitve iz člena 4 se uporabljajo, dokler veljajo razlogi, ki jih upravičujejo.
2. Kadar razlogi za omejitev ne veljajo več, jo Komisija odpravi.
3. Ko je omejitev odpravljena, Komisija posameznika, na katerega se nanašajo osebni podatki, seznani z razlogi za uporabo omejitve in ga obvesti o možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov ali uveljavljanja pravnega sredstva pred Sodiščem Evropske unije.
4. Komisija pregleda uporabo omejitev iz člena 4 vsakih šest mesecev. Pregled vključuje oceno potrebnosti in sorazmernosti omejitve.
Člen 9
Zaščitni ukrepi in obdobja hrambe
1. Komisija uvede zaščitne ukrepe za preprečevanje zlorabe osebnih podatkov, za katere se uporabljajo ali bi se lahko uporabljale omejitve, nezakonitega dostopa do teh podatkov ali njihovega nezakonitega prenosa. Taki zaščitni ukrepi vključujejo naslednje tehnične in organizacijske ukrepe:
|
(a) |
jasno opredelitev vlog, odgovornosti, postopkovnih korakov in pravic do dostopa; |
|
(b) |
varno elektronsko okolje, ki nepooblaščenim osebam preprečuje nezakonit in naključen dostop do elektronskih podatkov in njihov prenos; |
|
(c) |
varno hrambo in obdelavo papirnih dokumentov, omejeno na to, kar je nujno potrebno za doseganje namena obdelave; |
|
(d) |
ustrezno spremljanje omejitev. |
2. Osebni podatki se hranijo v skladu z veljavnimi pravili Komisije o hrambi, ki se opredelijo v evidencah obdelave, ki se vodijo v skladu s členom 31 Uredbe (EU) 2018/1725. Ob koncu obdobja hrambe se osebni podatki izbrišejo, anonimizirajo ali prenesejo v arhive v skladu s členom 13 Uredbe (EU) 2018/1725.
Člen 10
Vključitev koordinatorjev za varstvo podatkov in pooblaščene osebe za varstvo podatkov pri Komisiji
1. Pred uporabo kakršnih koli omejitev se je treba posvetovati s koordinatorjema za varstvo podatkov v generalnem direktoratu, pristojnem za konkurenco, in v generalnem direktoratu, pristojnem za komunikacijska omrežja, vsebine in tehnologijo.
2. Koordinatorja za varstvo podatkov v generalnem direktoratu, pristojnem za konkurenco, in v generalnem direktoratu, pristojnem za komunikacijska omrežja, vsebine in tehnologijo, preverita skladnost omejitev s tem sklepom.
3. Kadar se pravice posameznikov, na katere se nanašajo osebni podatki, omejijo v skladu s tem sklepom, se brez nepotrebnega odlašanja obvesti pooblaščena oseba za varstvo podatkov pri Komisiji. Na zahtevo se pooblaščeni osebi za varstvo podatkov pri Komisiji da dostop do evidence in vseh dokumentov, ki vsebujejo temeljna dejstva in pravne elemente.
4. Pooblaščena oseba za varstvo podatkov pri Komisiji lahko zahteva pregled uporabe omejitve in se jo pisno obvesti o rezultatu takega pregleda.
5. Komisija pri vsakem primeru uporabe omejitve iz člena 4(1) evidentira in vpiše v register vključitev pooblaščene osebe za varstvo podatkov pri Komisiji in koordinatorjev za varstvo podatkov, vključno s tem, katere informacije so jim bile dane na voljo.
Člen 11
Začetek veljavnosti
Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
V Bruslju, 30. junija 2026
Za Komisijo
predsednica
Ursula VON DER LEYEN
(1) UL L 295, 21.11.2018, str. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj.
(2) Uredba (EU) 2022/1925 Evropskega parlamenta in Sveta z dne 14. septembra 2022 o tekmovalnih in pravičnih trgih v digitalnem sektorju in spremembi direktiv (EU) 2019/1937 in (EU) 2020/1828 (akt o digitalnih trgih) (UL L 265, 12.10.2022, str. 1, ELI: http://data.europa.eu/eli/reg/2022/1925/oj).
ELI: http://data.europa.eu/eli/dec/2026/1446/oj
ISSN 1977-0804 (electronic edition)