(1)

Z Uredbo (EU) 2019/452 Evropskega parlamenta in Sveta (1) je bil vzpostavljen mehanizem sodelovanja med Komisijo in državami članicami na področju neposrednih tujih naložb. Ta mehanizem temelji na izmenjavi informacij, ki lahko vključujejo osebne podatke v smislu člena 3(1) Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (2). Namen mehanizma sodelovanja je omogočiti vsaki državi članici, da preuči, ali lahko neposredne tuje naložbe v drugi državi članici vplivajo na njeno varnost ali javni red, Komisiji pa, da preuči, ali lahko neposredne tuje naložbe vplivajo na varnost ali javni red v več kot eni državi članici.

(2)

Kategorije osebnih podatkov, ki jih Komisija obdeluje za pregled neposrednih tujih naložb po državah članicah in za zagotavljanje učinkovitosti mehanizma sodelovanja, vzpostavljenega z Uredbo (EU) 2019/452, vključujejo identifikacijske in kontaktne podatke, podatke o poklicni dejavnosti in podatke, povezane z neposrednimi tujimi naložbami.

(3)

Osebne podatke bodo hranile službe Komisije, zadolžene za dejavnosti pregledovanja, in sicer tako dolgo, kot je potrebno za pregled neposrednih tujih naložb po državah članicah in za zagotavljanje delovanja mehanizma sodelovanja, shranjeni pa bodo v varnem elektronskem okolju, da se prepreči nezakonit dostop do njih ali prenos podatkov osebam zunaj Komisije (3).

(4)

Komisija mora pri opravljanju svojih nalog spoštovati pravice fizičnih oseb v zvezi z obdelavo osebnih podatkov, ki jih priznavata člen 8(1) Listine Evropske unije o temeljnih pravicah in člen 16(1) Pogodbe o delovanju Evropske unije ter pravice na podlagi Uredbe (EU) 2018/1725. Hkrati mora Komisija upoštevati stroga pravila o zaupnosti iz člena 10 Uredbe (EU) 2019/452.

(5)

V nekaterih okoliščinah je treba uskladiti pravice posameznikov, na katere se nanašajo osebni podatki, v skladu z Uredbo (EU) 2018/1725 s potrebami po učinkovitosti mehanizma sodelovanja ter ob popolnem spoštovanju temeljnih pravic in svoboščin drugih posameznikov, na katere se nanašajo osebni podatki. V ta namen člen 25(1) Uredbe (EU) 2018/1725 Komisiji omogoča omejitev uporabe členov 14 do 17, 19, 20 in 35 Uredbe (EU) 2018/1725 ter načela preglednosti, določenega v členu 4(1)(a), kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov 14 do 17, 19 in 20 navedene uredbe.

(6)

Skupna trgovinska politika Unije zahteva, da Komisija učinkovito in uspešno opravlja svoje naloge v okviru mehanizma sodelovanja. V ta namen in ob upoštevanju standardov varstva osebnih podatkov na podlagi Uredbe (EU) 2018/1725 je treba v skladu s členom 25 Uredbe (EU) 2018/1725 sprejeti notranja pravila, na podlagi katerih lahko Komisija omeji pravice posameznikov, na katere se nanašajo osebni podatki.

(7)

Ta notranja pravila bi morala zajemati vse postopke obdelave podatkov, ki jih Komisija izvaja med opravljanjem svojih nalog v okviru mehanizma sodelovanja, vzpostavljenega z Uredbo (EU) 2019/452, od trenutka, ko prejme informacije o zadevnih neposrednih tujih naložbah.

(8)

Za zagotovitev skladnosti s členi 14, 15 in 16 Uredbe (EU) 2018/1725 bi morala Komisija vse posameznike pregledno in usklajeno z obvestilom o varstvu podatkov, objavljenem na spletišču Komisije, obvestiti o svojih dejavnostih, ki vključujejo obdelavo njihovih osebnih podatkov, ter o njihovih pravicah. Po potrebi bi morala Komisija zagotoviti dodatne zaščitne ukrepe, da se zagotovi, da so posamezniki, na katere se nanašajo osebni podatki, o tem v ustrezni obliki posamično obveščeni.

(9)

Brez poseganja v člena 14(5) in 16(5) Uredbe (EU) 2018/1725 lahko Komisija na podlagi člena 25 navedene uredbe omeji zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, v zvezi z obdelavo njihovih osebnih podatkov in uporabo drugih njihovih pravic, da se zaščiti pristojnost Komisije za izvajanje analiz in postopkov v zvezi s pregledom neposrednih tujih naložb ali mehanizmom sodelovanja na podlagi Uredbe (EU) 2019/452. Glede na to je v skladu s členom 25(1)(a), (c), (d), (g) in (h) navedene uredbe morda potrebno, da Komisija omeji uporabo navedenih pravic in obveznosti. To bo morda potrebno, kadar so analize in postopki v zvezi s pregledom neposrednih tujih naložb ali mehanizmom sodelovanja namenjeni učinkovitemu izvajanju skupne trgovinske politike Unije in je to ogroženo.

(10)

Poleg tega je za ohranjanje učinkovitega sodelovanja morda potrebno, da Komisija omeji uporabo pravic posameznikov, na katere se nanašajo osebni podatki, da se zaščitijo dejanja obdelave drugih institucij, organov, uradov in agencij Unije ali organov držav članic. Komisija lahko to stori, kadar bi bil namen take omejitve s strani druge institucije, organa, urada ali agencije Unije ali organa države članice ogrožen, če Komisija ne bi uporabila enakovredne omejitve glede istih osebnih podatkov. V ta namen bi se morala Komisija posvetovati z navedenimi institucijami, organi, uradi in agencijami o ustreznih razlogih za uvedbo omejitev ter o potrebi po omejitvah in njihovi sorazmernosti.

(11)

Komisija bo morda morala omejiti zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, in uporabo drugih njihovih pravic v zvezi z osebnimi podatki, prejetimi od držav članic ali tretjih držav, pa naj gre za anonimne ali opredeljene vire, kadar je treba zagotoviti državno varnost, javno varnost ali obrambo držav članic, kot je navedeno v členu 25(1)(a) Uredbe (EU) 2018/1725, ali kadar je treba zagotoviti notranjo varnost institucij in organov Unije, kot je navedeno v členu 25(1)(d) navedene uredbe. Notranja varnost institucij in organov Unije je lahko ogrožena zlasti pri tistih neposrednih tujih naložbah, ki bi najverjetneje vplivale na projekte ali programe v interesu Unije v smislu varnosti ali javnega reda.

(12)

V skladu s členom 25(1)(c) Uredbe (EU) 2018/1725 je morda potrebno, da Komisija omeji tudi zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, in uporabo drugih njihovih pravic v zvezi z osebnimi podatki, prejetimi od držav članic, tretjih držav ali mednarodnih organizacij, zaradi sodelovanja z državami članicami, navedenimi tretjimi državami ali organizacijami in posledičnega zagotavljanja pomembnega cilja v splošnem javnem interesu Unije. Vendar lahko v nekaterih okoliščinah interes temeljnih pravic posameznika, na katerega se nanašajo osebni podatki, prevlada nad interesom mednarodnega sodelovanja.

(13)

V skladu s členom 25(1)(g) Uredbe (EU) 2018/1725 bo morala Komisija zato morda omejiti zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, in uporabo drugih njihovih pravic, kadar je to potrebno za spremljanje, pregledovanje ali urejanje, povezano z izvajanjem javne oblasti, pri izvajanju njenih nalog v okviru mehanizma sodelovanja, vzpostavljenega z Uredbo (EU) 2019/452.

(14)

Poleg tega je v skladu s členom 25(1)(h) Uredbe (EU) 2018/1725 morda potrebno, da Komisija omeji zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, in uporabo drugih njihovih pravic v zvezi z osebnimi podatki, prejetimi od anonimnih ali identificiranih virov, kot so informatorji, katerih pravice in svoboščine je treba varovati.

(15)

Komisija je zato opredelila razloge iz člena 25(1)(a), (c), (d), (g) in (h) Uredbe (EU) 2018/1725 kot razloge za omejitve, ki jih bo morda treba uporabiti za dejanja obdelave podatkov, ki se izvajajo v okviru analiz in postopkov Komisije v zvezi s pregledom neposrednih tujih naložb ali mehanizmom sodelovanja, vzpostavljenim z Uredbo (EU) 2019/452.

(16)

Vse omejitve, ki se uporabijo na podlagi tega sklepa, bi morale biti potrebne in sorazmerne ob upoštevanju tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

(17)

Komisija bi morala vse omejitve obravnavati pregledno in vsako uporabo omejitev vpisati v ustrezen sistem evidentiranja.

(18)

Komisija osebne podatke v skladu z Uredbo (EU) 2019/452 obdeluje skupaj s pristojnimi organi držav članic. Oceno in postopke Komisije v zvezi s pregledom neposrednih tujih naložb ali mehanizma sodelovanja izvajajo različne službe, vendar je za sodelovanje v prvi vrsti odgovoren Generalni direktorat za trgovino.

(19)

V skladu s členom 25(8) Uredbe (EU) 2018/1725 lahko upravljavci preložijo, opustijo ali zavrnejo zagotavljanje informacij na podlagi razlogov za uporabo omejitve posamezniku, na katerega se nanašajo osebni podatki, če bi zagotovitev teh informacij na kakršen koli način izničila namen omejitve. To zlasti velja za primere omejitev iz členov 16 in 35 navedene uredbe.

(20)

Komisija bi morala redno pregledovati uvedene omejitve za zagotovitev, da so pravice posameznika, na katerega se nanašajo osebni podatki, do obveščenosti v skladu s členoma 16 in 35 Uredbe (EU) 2018/1725 omejene le, kolikor so take omejitve potrebne, da se Komisiji omogoči izvajanje analiz in postopkov v zvezi s pregledom neposrednih tujih naložb ali mehanizmom sodelovanja.

(21)

Kadar se omejijo druge pravice posameznikov, na katere se nanašajo osebni podatki, bi moral upravljavec za vsak primer posebej oceniti, ali bi sporočanje omejitve ogrozilo njen namen.

(22)

Pooblaščena oseba za varstvo podatkov pri Komisiji bi morala opraviti neodvisen pregled uporabe omejitev, da se zagotovi skladnost s tem sklepom.

(23)

Da bi lahko Komisija nemudoma omejila uporabo nekaterih pravic in obveznosti v skladu s členom 25 Uredbe (EU) 2018/1725, da se ne ogrozijo analize in postopki v zvezi s pregledom neposrednih tujih naložb ali mehanizmom sodelovanja, vzpostavljenim z Uredbo (EU) 2019/452, bi moral ta sklep začeti veljati tretji dan po objavi v Uradnem listu Evropske unije.

(24)

Opravljeno je bilo posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 29. julija 2020 –