SKLEP KOMISIJE (EU) 2022/121

z dne 27. januarja 2022

o določitvi notranjih pravil glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanja nekaterih njihovih pravic v okviru obdelave osebnih podatkov za namene obravnavanja zahtev in pritožb na podlagi Kadrovskih predpisov

EVROPSKA KOMISIJA JE –

ob upoštevanju Pogodbe o delovanju Evropske unije in zlasti člena 249(1) Pogodbe,

ob upoštevanju naslednjega:

(1)

Kadrovski predpisi za uradnike Evropske unije in Pogoji za zaposlitev drugih uslužbencev Evropske unije, določeni v Uredbi Sveta (EGS, Euratom, ESPJ) št. 259/68 (1) (v nadaljnjem besedilu: Kadrovski predpisi), od Komisije zahtevajo, da odgovori na določene zahteve in pritožbe. Navedene naloge v glavnem izvaja enota „Pritožbe in spremljanje zadev“ Generalnega direktorata za človeške vire in varnost (v nadaljnjem besedilu: GD HR), ki ugotavlja ustrezna dejstva in jih oceni s pravnega vidika, da bi organu za imenovanja ali organu, pooblaščenemu za sklepanje pogodb o zaposlitvi (v nadaljnjem besedilu: organ), pomagala pri odločanju.

(2)	Člen 22c Kadrovskih predpisov Komisiji nalaga, da v skladu s členoma 24 in 90 Kadrovskih predpisov vzpostavi postopek za obravnavo pritožb uradnikov v zvezi z načinom, kako so bili obravnavani po prijavi hude nepravilnosti iz členov 22a in 22b Kadrovskih predpisov (2) ali zaradi navedene prijave.

(3)

Člen 24 Kadrovskih predpisov od Komisije zahteva, da pomaga uradnikom pomagati v postopkih proti vsakomur, ki njim ali njihovim družinskim članom grozi, jih žali ali kleveta ali širi klevete zoper njih ali napada njih ali njihovo lastnino ali njihove družinske člane ali njihovo lastnino zaradi položaja ali dolžnosti, ki jih opravljajo.

(4)	Člen 90(1) in (2) Kadrovskih predpisov vsaki osebi, za katero veljajo Kadrovski predpisi, omogoča, da pri organu za imenovanja vloži zahtevo za sprejem odločitve, ki se nanaša nanjo, ali pritožbo zoper odločitev, ki je imela zanjo negativne posledice.

(5)

V okviru teh dejavnosti zadevne službe Komisije zbirajo in obdelujejo zadevne informacije. Te informacije vključujejo osebne podatke, zlasti identifikacijske podatke in podatke o stiku ter podatke o vedenju. Pristojne službe Komisije osebne podatke posredujejo drugim službam Komisije na podlagi potrebe po seznanitvi s podatki.

(6)	Osebni podatki se hranijo v varnem fizičnem in elektronskem okolju, da se prepreči nezakonit dostop ali prenos podatkov osebam, ki nimajo potrebe po seznanitvi z njimi. Po koncu obdelave se podatki hranijo v skladu z veljavnimi pravili Komisije (3).

(7)

Komisija mora pri izvajanju nalog v skladu s Kadrovskimi predpisi spoštovati pravice fizičnih oseb v zvezi z obdelavo osebnih podatkov, ki jih priznavata člen 8(1) Listine Evropske unije o temeljnih pravicah in člen 16(1) Pogodbe, ter pravice v skladu z Uredbo (EU) 2018/1725 Evropskega parlamenta in Sveta (4). Hkrati mora Komisija upoštevati stroga pravila o zaupnosti in poklicni skrivnosti.

(8)

V nekaterih okoliščinah je treba pravice, ki jih imajo posamezniki, na katere se nanašajo osebni podatki, na podlagi Uredbe (EU) 2018/1725, uskladiti s potrebo po zaščiti preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj in zagotoviti učinkovitost Komisijinega odgovora na domnevno nadlegovanje in drugo neprimerno vedenje ali napade, ter polno spoštovanje temeljnih pravic in svoboščin drugih oseb, na katere se nanašajo osebni podatki. V ta namen člen 25(1), točke (b), (c), (g) in (h), Uredbe (EU) 2018/1725 Komisiji omogoča omejitev uporabe členov 14 do 17, 19, 20 in 35 ter načela preglednosti iz člena 4(1), točka (a), kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov 14 do 17, 19 in 20 navedene uredbe.

(9)

To bi lahko veljalo zlasti za zagotavljanje informacij o obdelavi osebnih podatkov osebi, v zvezi s katero je vložena zahteva ali pritožba (v nadaljevanju: zadevna oseba), zlasti kadar postopek temelji na prošnji za pomoč na podlagi člena 24 Kadrovskih predpisov, ki se nanaša na domnevno nadlegovanje. Komisija se lahko odloči, da omeji zagotavljanje takih informacij zadevni osebi, da se zaščitijo pravice in svoboščine vložnika zahteve ali pritožbe ali priče v skladu s členom 25(1), točka (h), Uredbe (EU) 2018/1725. Komisija se lahko za to odloči, zlasti da zaščiti navedene osebe pred morebitnimi povračilnimi ukrepi zadevnih oseb, proti katerim so bile podane trditve v dobri veri, ki pa niso privedle do ukrepov s strani uprave. V nekaterih primerih bi bilo morda treba omejiti zagotavljanje takih informacij, da se prepreči nadlegovanje ali drugo neprimerno vedenje ali napadi znotraj Komisije (zlasti v organizacijski enoti, v kateri zadevna oseba sodeluje z vložnikom zahteve ali pritožbe in / ali pričo).

(10)

Druge pravice zadevne osebe je morda treba omejiti tudi, kadar bi se zaradi uveljavljanja teh pravic razkrile informacije o vložniku zahteve ali pritožbe ali priči, ki je zaprosil, naj se njegova identiteta ne razkrije. V takem primeru se lahko Komisija odloči omejiti pravico dostopa do izjave, ki se nanaša na zadevno osebo ali njene druge pravice, da bi zaščitila pravice in svoboščine vložnika zahteve ali pritožbe ali priče iz razlogov, navedenih v uvodni izjavi 9. Komisija se za to lahko odloči v skladu s členom 25(1), točka (h), Uredbe (EU) 2018/1725.

(11)

Prav tako bi bilo morda treba omejiti pravice zadevne osebe, da se zavaruje funkcija spremljanja, pregledovanja ali urejanja, povezana z izvajanjem javne oblasti, kadar gre za pomemben cilj v splošnem javnem interesu Unije, in sicer zagotavljanje učinkovitosti odgovora Komisije na obtožbe o domnevnem nadlegovanju in vsemu drugemu neprimernemu vedenju ali napadih. Boj proti nadlegovanju in vsemu drugemu neprimernemu vedenju ali napadom je pomemben cilj splošnega javnega interesa Unije, vključno s Komisijo. Poleg tega mora Komisija svojim uslužbencem pomagati v skladu s členom 24 Kadrovskih predpisov. Da se osebje ne bi odvrnilo od prijavljanja domnevnih primerov nadlegovanja in drugega neprimernega vedenja ali napadov ter od tega, da bi pri tem zaprosilo za pomoč, kar je v javnem interesu Unije, je treba zagotoviti, da se zadevne osebe ne seznanijo s prošnjo za pomoč, ki jih zadeva. To je lahko zlasti pomembno v primerih, ko organ ugotovi, da ni prišlo do nadlegovanja v smislu Kadrovskih predpisov. V takem primeru bi bilo z vidika javnega interesa Unije potrebno, da se zadevna oseba ne seznani s prošnjo za pomoč, da bi osebje lahko koristilo postopek na podlagi člena 24 Kadrovskih predpisov in bi se preprečili novi konflikti. V zvezi s tem se lahko Komisija odloči, da omeji pravice zadevne osebe v skladu s členom 25(1), točki (c) in (g), Uredbe (EU) 2018/1725.

(12)

Morda bi bilo treba prav tako omejiti pravice zadevne osebe, da se zaščitijo preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, ki jih v zvezi z zadevno osebo sporočijo Komisiji vložniki zahteve ali pritožbe ali priče. Vložniki zahteve ali pritožbe in priče lahko prijavijo neprimerno vedenje ter psihično in spolno nadlegovanje. V takih primerih se lahko Komisija odloči, da omeji pravice zadevne osebe v skladu s členom 25(1), točka (b), Uredbe (EU) 2018/1725.

(13)

V skladu s Kadrovskimi predpisi mora Komisija zagotoviti, da se zahteve in pritožbe na podlagi teh predpisov obravnavajo zaupno. Za zagotovitev zaupnosti in ob upoštevanju standardov varstva osebnih podatkov na podlagi Uredbe (EU) 2018/1725 je treba v skladu s členom 25(1), točke (b), (c), (g) in (h), Uredbe (EU) 2018/1725 sprejeti notranja pravila, na podlagi katerih lahko Komisija omeji pravice posameznikov, na katere se nanašajo osebni podatki.

(14)	Notranja pravila bi se morala uporabljati za vse postopke obdelave, ki jih izvaja Komisija pri opravljanju svojih nalog v zvezi z obravnavanjem zahtev in pritožb v skladu s Kadrovskimi predpisi.

(15)

Za zagotovitev skladnosti s členi 14, 15 in 16 Uredbe (EU) 2018/1725 bi morala Komisija vse posameznike pregledno in usklajeno obveščati o svojih dejavnostih, ki vključujejo obdelavo njihovih osebnih podatkov, in o njihovih pravicah z obvestilom o varstvu podatkov, objavljenim na spletišču Komisije. Kadar je ustrezno, bi morala Komisija prav tako posamično in na ustrezen način obvestiti posameznike, na katere se nanašajo osebni podatki in ki so predmet zahteve ali pritožbe, tj. vložnike zahteve ali pritožbe, zadevne osebe in priče.

(16)	Komisija bi morala vse omejitve obravnavati pregledno in vsako uporabo omejitev registrirati v ustreznem sistemu evidentiranja.

(17)

Kar zadeva omejitve uporabe člena 16 Uredbe (EU) 2018/1725, ki določa, da mora biti posameznik, na katerega se nanašajo osebni podatki, kadar le-ti niso bili pridobljeni od tega posameznika, o tem obveščen najpozneje v enem mesecu, bi morala Komisija v enem mesecu pripraviti evidenco z opisom razlogov za uporabljeno omejitev. Ta evidenca bi morala za vsak primer posebej vključevati oceno nujnosti in sorazmernosti omejitve.

(18)

V skladu s členom 25(8) Uredbe (EU) 2018/1725 lahko upravljavci preložijo, opustijo ali zavrnejo zagotavljanje informacij o glavnih razlogih za uporabo omejitve posamezniku, na katerega se nanašajo osebni podatki, če bi zagotovitev teh informacij izničila učinek omejitve. To velja zlasti za omejitve uporabe členov 16 in 35 navedene uredbe.

(19)	Komisija bi morala redno pregledovati uvedene omejitve za zagotovitev, da so pravice posameznika, na katerega se nanašajo osebni podatki, do obveščenosti v skladu s členoma 16 in 35 Uredbe (EU) 2018/1725 omejene le, dokler so take omejitve potrebne iz razlogov, ki so navedeni v uvodni izjavi 8.

(20)

Uporabo omejitev bi bilo treba pregledati pri odgovarjanju na zahteve, predložene v skladu s členom 22c in členom 24 ter členom 90(1) Kadrovskih predpisov, in na pritožbe, vložene v skladu s členom 22c in členom 90(2) Kadrovskih predpisov, ali pri zaključevanju takih zahtev in pritožb, kar koli nastopi prej. Komisija bi morala nato vsako leto spremljati potrebo po ohranitvi kakršnih koli omejitev.

(21)

V nekaterih primerih se lahko izkaže, da je treba ohraniti uporabo omejitve, zlasti omejitve uporabe člena 16 Uredbe (EU) 2018/1725, dokler Komisija hrani zadevne osebne podatke. V takem primeru posameznik, na katerega se nanašajo osebni podatki, ne bi smel biti obveščen o obdelavi svojih osebnih podatkov. Do takega položaja bi lahko prišlo zlasti, kadar obstaja veliko tveganje, da bi zagotavljanje informacij o obdelavi osebnih podatkov zadevni osebi škodilo pravicam in svoboščinam drugih. To se lahko zgodi, kadar organ zavrne prošnjo za pomoč, vloženo v dobri veri zaradi domnevnega neprimernega vedenja zadevne osebe, in kadar zadevna oseba in vložnik zahteve delata v isti organizacijski enoti. V takem primeru obstaja tveganje, da bo vložnik izpostavljen povračilnim ukrepom in da bo to vplivalo na delovno okolje organizacijske enote. V takem primeru bi bilo treba osebne podatke zadevne osebe hraniti le toliko časa, dokler so podatki ustrezni za obravnavo zahteve in/ali pritožbe, in dokler so lahko predmet pravdnega postopka.

(22)	Pooblaščena oseba za varstvo podatkov Evropske komisije bi morala opraviti neodvisen pregled uporabe omejitev, da se zagotovi skladnost s tem sklepom.

(23)	Opravljeno je bilo posvetovanje z Evropskim nadzornikom za varstvo podatkov, ki je mnenje podal 23. septembra 2021 –

SPREJELA NASLEDNJI SKLEP:

Člen 1

Predmet urejanja in področje uporabe

1. Ta sklep določa pravila, ki jih mora Komisija upoštevati za obveščanje posameznikov, na katere se nanašajo osebni podatki, o obdelavi njihovih osebnih podatkov v skladu s členi 14, 15 in 16 Uredbe (EU) 2018/1725, kadar obravnava zahteve in pritožbe na podlagi Kadrovskih predpisov.

Določa tudi pogoje, pod katerimi lahko Komisija omeji uporabo členov 4, točke 14 do 17, 19, 20 in 35, Uredbe (EU) 2018/1725 v skladu s členom 25(1), točke (b), (c), (g) in (h), navedene uredbe.

2. Ta sklep se uporablja za obdelavo osebnih podatkov s strani Komisije za namene obravnavanja zahtev in pritožb v skladu s členoma 22c in 24 ter členom 90(1) in (2) Kadrovskih predpisov.

3. Kategorije osebnih podatkov, ki jih zajema ta sklep, vključujejo identifikacijske podatke in podatke o stiku ter podatke o vedenju in posebne kategorije osebnih podatkov v smislu člena 10(1) Uredbe (EU) 2018/1725.

Člen 2

Veljavne izjeme in omejitve

1. Komisija pri izvajanju svojih nalog v zvezi s pravicami posameznikov, na katere se nanašajo osebni podatki, v skladu z Uredbo (EU) 2018/1725 preuči, ali velja katera od izjem iz navedene uredbe.

2. Ob upoštevanju členov 3 do 7, kadar bi uveljavljanje pravic in obveznosti iz členov 14 do 17, 19, 20 in 35 Uredbe (EU) 2018/1725 v zvezi z osebnimi podatki, ki jih obdeluje Komisija, ogrozilo razloge iz člena 25(1), točke (b), (c), (g) ali (h), navedene uredbe, lahko Komisija omeji uporabo:

(a)	členov 14 do 17, 19, 20 in 35 Uredbe (EU) 2018/1725, ter

(b)

načela preglednosti iz člena 4(1), točka (a), Uredbe (EU) 2018/1725, kolikor njegove določbe ustrezajo pravicam in obveznostim iz členov 14 do 17, 19 in 20 navedene uredbe, da se zaščitijo preprečevanje, preiskovanje, odkrivanje in pregon kaznivih dejanj, ki jih vložniki zahteve, pritožbe ali priče prijavijo pristojnim službam Komisije v zvezi z osebo, na katero se nanašajo obtožbe o domnevnem nadlegovanju ali drugem neprimernem vedenju ali napadih.

3. Odstavki 1 in 2 ne vplivajo na uporabo drugih sklepov Komisije, ki določajo notranja pravila o zagotavljanju informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanje nekaterih pravic na podlagi člena 25 Uredbe (EU) 2018/1725.

4. Vse omejitve pravic in obveznosti iz odstavka 2 morajo biti nujne in sorazmerne ob upoštevanju tveganj za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki.

5. Pred uporabo omejitev bi morala Komisija za vsak primer posebej izvesti oceno njihove potrebnosti in sorazmernosti. Omejitve morajo biti omejene na to, kar je nujno potrebno za doseganje njihovih ciljev.

Člen 3

Zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki

1. Komisija na svojem spletišču objavi obvestilo o varstvu podatkov, s katerimi vse posameznike, na katere se nanašajo osebni podatki, obvesti o svojih dejavnostih, ki vključujejo obdelavo njihovih osebnih podatkov za namene obravnave zahtev in pritožb na podlagi Kadrovskih predpisov.

2. Komisija na ustrezne načine o obdelavi njihovih osebnih podatkov posamično obvesti vložnike zahteve in pritožbe, zadevne osebe in priče, naprošene k zagotovitvi informacij o takih zahtevah ali pritožbah.

3. Kadar Komisija v skladu s členom 2 v celoti ali delno omeji zagotavljanje informacij iz odstavka 2 zadevnim osebam, katerih osebni podatki se obdelujejo za obravnavo zahtev in pritožb na podlagi Kadrovskih predpisov, evidentira in registrira razloge za omejitev v skladu s členom 6.

Člen 4

Pravica posameznikov, na katere se nanašajo osebni podatki, do dostopa, pravica do izbrisa in pravica do omejitve obdelave

1. Kadar Komisija v celoti ali delno omeji pravico posameznikov, na katere se nanašajo osebni podatki, do dostopa do osebnih podatkov, pravico do izbrisa ali pravico do omejitve obdelave iz člena 17, 19 oziroma 20 Uredbe (EU) 2018/1725, zadevnega posameznika, na katerega se nanašajo osebni podatki, v odgovoru na zahtevo za dostop, izbris ali omejitev obdelave obvesti:

(a)	o uporabljeni omejitvi in glavnih razlogih zanjo,

(b)	o tem, da lahko vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov ali uveljavlja pravno sredstvo na Sodišču Evropske unije.

2. Zagotavljanje informacij o razlogih za omejitev iz odstavka 1 se lahko preloži, opusti ali zavrne za tako dolgo, dokler bi izničevalo učinek namen omejitve.

3. Komisija razloge za omejitev evidentira v skladu s členom 6.

4. Kadar je pravica do dostopa v celoti ali delno omejena, lahko posameznik, na katerega se nanašajo osebni podatki, pravico do dostopa uveljavlja prek Evropskega nadzornika za varstvo podatkov v skladu členom 25(6), (7) in (8) Uredbe (EU) 2018/1725.

Člen 5

Sporočanje kršitev varstva osebnih podatkov posameznikom, na katere se nanašajo osebni podatki

Kadar Komisija omeji sporočanje kršitve varstva osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, kakor je določeno v členu 35 Uredbe (EU) 2018/1725, razloge za omejitev evidentira in registrira v skladu s členom 6. Komisija ob izdaji sporočila o kršitvi varstva osebnih podatkov o vpisu obvesti Evropskega nadzornika za varstvo podatkov.

Člen 6

Evidentiranje omejitev in njihov vpis v register

1. Komisija evidentira razloge za kakršno koli omejitev, ki se uporabi na podlagi tega sklepa, vključno z oceno potrebe po omejitvi in njene sorazmernosti, pri čemer upošteva ustrezne elemente iz člena 25(2) Uredbe (EU) 2018/1725.

2. V evidenci je navedeno, kako bi uveljavljanje pravice s strani zadevnega posameznika, na katerega se nanašajo osebni podatki, ogrozilo enega ali več veljavnih razlogov iz člena 25(1), točke (b), (c), (g) in (h), Uredbe (EU) 2018/1725.

3. Evidenca in po potrebi dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se registrirajo. Na zahtevo se predložijo Evropskemu nadzorniku za varstvo podatkov.

Člen 7

Trajanje omejitev

1. Omejitve iz členov 3, 4 in 5 se še naprej uporabljajo, dokler obstajajo razlogi, ki jih upravičujejo.

2. Kadar razlogi, ki upravičujejo omejitev iz členov 3, 4 in 5, ne obstajajo več, Komisija odpravi omejitev.

3. Komisija prav tako navede osebi, na katero se nanašajo podatki, glavne razloge za uporabo omejitve in jo obvesti o možnosti, da lahko kadar koli vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov ali uveljavlja pravno sredstvo na Sodišču Evropske unije.

4. Komisija pregleda uporabo omejitev iz členov 3, 4 in 5 pri odgovoru na zahteve, predložene v skladu s členom 22c, členom 24 in členom 90(1) Kadrovskih predpisov, ter na pritožbe, vložene v skladu s členom 22c in členom 90(2) Kadrovskih predpisov, ali kadar so take zahteve ali pritožbe zaključene, kar koli nastopi prej. Komisija nato vsako leto preuči potrebo po ohranitvi kakršne koli omejitve. Pregled vključuje oceno potrebe po omejitvi in njene sorazmernosti, pri čemer se upoštevajo ustrezni elementi iz člena 25(2) Uredbe (EU) 2018/1725.

Člen 8

Zaščitni ukrepi in obdobja hrambe

1. Komisija oziroma enota GD HR za pritožbe in spremljanje zadev izvaja zaščitne ukrepe za preprečevanje zlorab in nezakonitega dostopa do osebnih podatkov ali njihovega prenosa, za katere veljajo ali bi se lahko uporabljale omejitve. Taki zaščitni ukrepi vključujejo tehnične in organizacijske ukrepe, kot so:

(a)	jasna opredelitev vlog, odgovornosti, pravic dostopa in postopkovnih korakov;

(b)	varno elektronsko okolje, ki nepooblaščenim osebam preprečuje nezakonit in naključen dostop do elektronskih podatkov in njihov prenos;

(c)	varno hrambo in obdelavo papirnih dokumentov, omejeno na to, kar je nujno potrebno za doseganje namena obdelave;

(d)	ustrezno spremljanje omejitev in redni pregled njihove uporabe. Pregledi iz točke (d) se opravijo vsaj vsakih šest mesecev.

2. Omejitve se odpravijo takoj, ko okoliščine, ki jih upravičujejo, ne veljajo več.

3. Osebni podatki se hranijo v skladu z veljavnimi pravili Komisije o hrambi, ki se opredelijo v evidencah, ki se vodijo v skladu s členom 31 Uredbe (EU) 2018/1725. Ob koncu obdobja hrambe se osebni podatki izbrišejo, anonimizirajo ali prenesejo v arhive v skladu s členom 13 Uredbe (EU) 2018/1725.

Člen 9

Pregled s strani pooblaščene osebe za varstvo podatkov pri Komisiji

1. Pooblaščena oseba za varstvo podatkov pri Komisiji je brez nepotrebnega odlašanja obveščena, kadar se pravice posameznikov, na katere se nanašajo osebni podatki, omejijo v skladu s tem sklepom. Na zahtevo se pooblaščeni osebi za varstvo podatkov zagotovi dostop do evidence in vseh dokumentov, ki vsebujejo temeljna dejstva in pravne elemente.

2. Pooblaščena oseba za varstvo podatkov lahko zahteva pregled omejitve. Pooblaščena oseba za varstvo podatkov se pisno obvesti o rezultatu zahtevanega pregleda.

3. Komisija evidentira vključitev pooblaščene osebe za varstvo podatkov v vsakem primeru omejitve uporabe pravic in obveznosti iz člena 2(2).

Člen 10

Začetek veljavnosti

Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.

V Bruslju, 27. januarja 2022

Za Komisijo

predsednica

Ursula VON DER LEYEN

(1) UL L 56, 4.3.1968, str. 1.

(2) Upravno obvestilo št. 79-2013 z dne 19. decembra 2013„Update of the arrangements for submitting requests and complaints (Article 90(1) and (2) of the Staff Regulations) and requests for assistance (Article 24 of the Staff Regulations)“.

(3) Hramba spisov pri Komisiji se ureja s skupnim seznamom hrambe na ravni Komisije, tj. regulativnim dokumentom v obliki načrta hrambe, ki določa obdobja hrambe za različne vrste spisov Komisije (SEC(2019) 900). Obdobja hrambe osebnih podatkov so navedena v obvestilu o varstvu osebnih podatkov v zvezi z obravnavanjem zahtev in pritožb v skladu s Kadrovskimi predpisi.

(4) Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39).