Omejevanje pravic posameznikov, na katere se nanašajo osebni podatki – notranja pravila Komisije

POVZETEK:

Sklep Komisije (EU) 2018/1927 – notranja pravila glede obdelave osebnih podatkov s strani Komisije na področju konkurence v zvezi z zagotavljanjem informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanjem nekaterih pravic

Sklep Komisije (EU) 2018/1961 – notranja pravila glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanjem nekaterih njihovih pravic za namen dejavnosti notranje revizije

Sklep Komisije (EU) 2018/1962 – notranja pravila glede obdelave osebnih podatkov s strani Evropskega urada za boj proti goljufijam (OLAF) v zvezi z zagotavljanjem informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanjem nekaterih njihovih pravic

Sklep Komisije (EU) 2018/1996 – notranja pravila glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejitve nekaterih njihovih pravic v okviru obdelave osebnih podatkov za namene preiskav o trgovinski zaščiti in trgovinski politiki

Sklep Komisije (EU) 2019/154 – notranja pravila glede omejitve pravice posameznikov, na katere se nanašajo osebni podatki, do dostopa do njihovih zdravstvenih kartotek

Sklep Komisije (EU) 2019/165 – notranja pravila glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanja nekaterih njihovih pravic do varstva podatkov s strani Komisije v okviru upravnih preiskav, preddisciplinskih in disciplinskih postopkov ter postopkov začasne odstranitve z delovnega mesta

Sklep Komisije (EU) 2019/236 – notranja pravila glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanja nekaterih njihovih pravic v okviru obdelave osebnih podatkov s strani Komisije za namene notranje varnosti institucij EU

KAJ JE NAMEN TEH SKLEPOV?

Sklepi opredeljujejo notranja pravila, na podlagi katerih lahko Evropska komisija omeji pravice posameznikov, ki jih izvršujejo na podlagi Uredbe (EU) 2018/1725. Notranja pravila se uporabljajo za obdelavo osebnih podatkov na določenih področjih in za določene namene.

KLJUČNE TOČKE

Osebni podatki so katera koli informacija v zvezi z določenim ali določljivim posameznikom („posameznik, na katerega se nanašajo osebni podatki“). Določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja (kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator) ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, ekonomsko, kulturno ali družbeno identiteto tega posameznika.

Novi pravni okvir EU o varstvu in prostem pretoku osebnih podatkov sestavljata zlasti:

• Splošna uredba o varstvu podatkov, ki določa pravice posameznikov v zvezi z njihovimi osebnimi podatki ter zagotavlja varstvo pri obdelavi njihovih osebnih podatkov v državah EU in prosti pretok teh podatkov;
• Uredba (EU) 2018/1725, ki določa pravice posameznikov v zvezi z njihovimi osebnimi podatki ter zagotavlja varstvo pri obdelavi njihovih osebnih podatkov v institucijah, organih, uradih in agencijah EU ter prosti pretok teh podatkov.

Ti uredbi se štejeta za enakovredni in ju je treba razlagati kot enaki.

Člen 25 Uredbe (EU) 2018/1725 določa, da lahko institucije in organi EU v nekaterih primerih omejijo pravice posameznikov pod pogojem, da so te omejitve opredeljene v pravu EU. Komisija je v skladu s tem sprejela sedem sklepov, ki zagotavljajo podlago za morebitne omejitve za zaščito pomembnih ciljev splošnega javnega interesa EU.

Evropska komisija na podlagi teh sklepov ter ocene potrebe po omejitvi in njene sorazmernosti v posameznem primeru odloči, ali je treba v posameznem primeru omejiti pravice posameznika.

Omejijo se lahko naslednje pravice posameznikov:

• pravica do informacij o:
  • obdelavi njihovih osebnih podatkov in
  • kršitvah varnosti osebnih podatkov, ki lahko povzročijo veliko tveganje za njihove pravice in svoboščine;
• pravica do dostopa do osebnih podatkov, izbrisa osebnih podatkov ali omejitve obdelave osebnih podatkov.

Sedem sklepov Komisije je podobno oblikovanih in vsi vključujejo nekatere ali vse naslednje elemente:

• Predmet urejanja in področje uporabe
  • Zahteva po oceni posameznega primera vsake zahteve posameznika, na katerega se nanašajo osebni podatki.
• Veljavne izjeme in omejitve
  • Komisija mora pred uporabo omejitve najprej preučiti, ali velja katera od izjem iz pravic posameznikov, na katere se nanašajo osebni podatki, kakor so določene v Uredbi (EU) 2018/1725.
• Zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki
  • Komisija mora na svojem spletišču objavljati obvestila o varstvu podatkov, s katerimi vse posameznike, na katere se nanašajo osebni podatki, obvešča o svojih dejavnostih na posameznem področju, ki vključujejo obdelavo njihovih osebnih podatkov.
  • Komisija mora vse osebe v ustrezni obliki posamezno obvestiti o poizvedbi ali ukrepu, ki se izvaja na posameznem področju in vpliva nanje.
• Pravica posameznika, na katerega se nanašajo osebni podatki, do dostopa do podatkov ter pravica do izbrisa in omejitve obdelave
  • Če Komisija omeji dostop do osebnih podatkov, pravico do izbrisa in/ali pravico do omejitve obdelave, mora zadevnega posameznika, na katerega se nanašajo osebni podatki, obvestiti o uporabljeni omejitvi in glavnih razlogih zanjo ter o možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov ali pravnega sredstva na Sodišču Evropske unije.
• Evidentiranje omejitev in njihov vpis v register
  • Komisija mora evidentirati razloge za kakršno koli uporabljeno omejitev, vključno z oceno potrebe po omejitvi in njene sorazmernosti.
• Trajanje omejitev
  • Omejitve se še naprej uporabljajo, dokler obstajajo razlogi, ki jih upravičujejo.
• Pregled s strani uradne osebe za varstvo podatkov pri Komisiji
  • Uradno osebo za varstvo podatkov je treba brez nepotrebnega odlašanja obvestiti, kadar so omejene pravice posameznikov, na katere se nanašajo osebni podatki.
  • Na zahtevo se mora uradni osebi za varstvo podatkov zagotoviti dostop do evidence in vseh dokumentov, ki vsebujejo temeljna dejstva in pravne elemente.
  • Uradna oseba za varstvo podatkov lahko zahteva pregled omejitve in ji je treba pisno sporočiti rezultat zahtevanega pregleda.

Sedem sklepov Komisije zajema omejitve v zvezi s posamezniki, na katere se nanašajo osebni podatki, na naslednjih področjih:

• Notranja varnost institucij EU
  • Nanaša se na obdelavo osebnih podatkov, da se zagotovi varnost oseb, sredstev in podatkov v Komisiji.
  • Komisija mora posamezno obvestiti priče in osebe, ki jih zadeva varnostna poizvedba, o obdelavi njihovih osebnih podatkov.
  • Poleg tega mora Komisija posamezno obvestiti posameznike, na katere se nanašajo osebni podatki, o obdelavi njihovih osebnih podatkov v primeru preverjanja zanesljivosti v skladu s členom 7(5) Sklepa Komisije (EU, Euratom) 2015/443.
  • Posamezno mora obvestiti tudi osebe, katerih osebni podatki se obdelujejo v okviru preiskav prostorov Komisije ter komunikacijskih in informacijskih sistemov ter opreme.
• Upravne preiskave, preddisciplinski in disciplinski postopki ter postopki začasne odstranitve z delovnega mesta
  • Pravice in obveznosti iz Uredbe (EU) 2018/1725 se lahko omejijo, če bi ogrozile namen upravnih preiskav, preddisciplinskih in disciplinskih postopkov ter postopkov začasne odstranitve z delovnega mesta ali bi vplivale na pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki.
• Osebni zdravstveni podatki
  • Komisija lahko za vsak primer posebej omeji pravico posameznikov, na katere se nanašajo osebni podatki, do neposrednega dostopa do osebnih zdravstvenih podatkov s področja psihologije ali psihiatrije v zvezi z njimi, kadar je verjetno, da bo dostop do takih podatkov pomenil tveganje za zdravje posameznika, na katerega se nanašajo osebni podatki.
  • Ta omejitev mora biti sorazmerna obsegu, ki je nujno potreben za zaščito posameznika, na katerega se nanašajo osebni podatki.
• Preiskave o trgovinski zaščiti in trgovinski politiki
  • Pravice in obveznosti iz Uredbe (EU) 2018/1725 se lahko omejijo, če bi ogrozile namen dejavnosti Komisije v zvezi s trgovinsko politiko in trgovinsko zaščito ali bi negativno vplivale na pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki.
• Evropski urad za boj proti goljufijam (OLAF)
  • Uporablja se za obdelavo osebnih podatkov s strani urada OLAF (in tudi za obdelavo osebnih podatkov s strani služb Komisije in izvajalskih agencij, ki jih je treba posredovati uradu OLAF), ki se izvaja za izpolnitev njegovih nalog;
  • Preiskave, ki jih izvaja urad OLAF, so popolnoma neodvisne od Komisije.
  • Urad OLAF odloči, ali bi bilo treba uporabiti katero od izjem glede pravic posameznikov, na katere se nanašajo osebni podatki.
  • Obvestila o varstvu podatkov, s katerimi so posamezniki, na katere se nanašajo osebni podatki, obveščeni o dejavnostih, ki vključujejo obdelavo njihovih osebnih podatkov, se objavijo na spletišču urada OLAF.
  • Uradna oseba za varstvo podatkov pri uradu OLAF pregleda vse omejitve pravic posameznikov, na katere se nanašajo osebni podatki.
• Dejavnosti notranje revizije
  • Pravice in obveznosti iz Uredbe (EU) 2018/1725 se lahko omejijo kot del postopkov obdelave, ki jih izvede Komisija pri opravljanju dejavnosti notranje revizije, kadar bi lahko pravice posameznikov, na katere se nanašajo osebni podatki, ogrozile opravljanje dejavnosti notranje revizije, tudi z razkritjem njenih revizijskih orodij in metod, ali bi negativno vplivale na pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki.
  • Poleg tega mora morda Komisija omejiti uporabo pravic posameznikov, na katere se nanašajo osebni podatki, da bi zaščitila postopke obdelave, ki jih uporabljajo službe Komisije ali druge institucije, organi, uradi in agencije Unije ali organi držav članic in mednarodne organizacije ter odbor za spremljanje poteka revizij.
  • Komisija posameznike o svojih dejavnostih notranje revizije, ki vključujejo obdelavo njihovih osebnih podatkov, in njihovih pravicah obvesti z objavo obvestila o varstvu podatkov na svojem spletišču. Po potrebi Komisija zagotovi, da so posamezniki, na katere se nanašajo osebni podatki, o tem v ustrezni obliki posamično obveščeni.
• Konkurenca
  • Pravice in obveznosti iz Uredbe (EU) 2018/1725 se lahko omejijo, če bi ogrozile namen preiskovalnih in izvršilnih dejavnosti Komisije, tudi z razkritjem njenih preiskovalnih orodij in metod, ali bi negativno vplivale na pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki.

OD KDAJ SE TI SKLEPI UPORABLJAJO?

• Sklepi (EU) 2018/1927, (EU) 2018/1961, (EU) 2018/1962, (EU) 2018/1996 in (EU) 2019/154 se uporabljajo od 11. decembra 2018.
• Sklep (EU) 2019/165 se uporablja od 7. februarja 2019.
• Sklep (EU) 2019/236 se uporablja od 11. februarja 2019.

OZADJE

Več informacij je na voljo na strani:

• Reforma pravil EU o varstvu podatkov 2018 (Evropska komisija).

GLAVNI DOKUMENTI

Sklep Komisije (EU) 2018/1927 z dne 5. decembra 2018 o določitvi notranjih pravil glede obdelave osebnih podatkov s strani Evropske komisije na področju konkurence v zvezi z zagotavljanjem informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanjem nekaterih pravic (UL L 313, 10.12.2018, str. 39–44).

Sklep Komisije (EU) 2018/1961 z dne 11. decembra 2018 o določitvi notranjih pravil glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanjem nekaterih njihovih pravic za namen dejavnosti notranje revizije (UL L 315, 12.12.2018, str. 35–40).

Sklep Komisije (EU) 2018/1962 z dne 11. decembra 2018 o določitvi notranjih pravil glede obdelave osebnih podatkov s strani Evropskega urada za boj proti goljufijam (OLAF) v zvezi z zagotavljanjem informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanjem nekaterih njihovih pravic v skladu s členom 25 Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta (UL L 315, 12.12.2018, str. 41–46).

Sklep Komisije (EU) 2018/1996 z dne 14. decembra 2018 o določitvi notranjih pravil glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejitve nekaterih njihovih pravic v okviru obdelave osebnih podatkov za namene preiskav o trgovinski zaščiti in trgovinski politiki (UL L 320, 17.12.2018, str. 40–44).

Sklep Komisije (EU) 2019/154 z dne 30. januarja 2019 o notranjih pravilih glede omejitve pravice posameznikov, na katere se nanašajo osebni podatki, do dostopa do njihovih zdravstvenih kartotek (UL L 27, 31.1.2019, str. 33–35).

Sklep Komisije (EU) 2019/165 z dne 1. februarja 2019 o določitvi notranjih pravil glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanja nekaterih njihovih pravic do varstva podatkov s strani Komisije v okviru upravnih preiskav, preddisciplinskih in disciplinskih postopkov ter postopkov začasne odstranitve z delovnega mesta (UL L 32, 4.2.2019, str. 9–13).

Sklep Komisije (EU) 2019/236 z dne 7. februarja 2019 o določitvi notranjih pravil glede zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, in omejevanja nekaterih njihovih pravic v okviru obdelave osebnih podatkov s strani Evropske komisije za namene notranje varnosti institucij Unije (UL L 37, 8.2.2019, str. 144–149).

POVEZANI DOKUMENTI

Ki se uporabljajo za Evropsko komisijo:

Uredba (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (UL L 295, 21.11.2018, str. 39–98).

Sklep Komisije (EU, Euratom) 2017/46 z dne 10. januarja 2017 o varnosti komunikacijskih in informacijskih sistemov v Evropski komisiji (UL L 6, 11.1.2017, str. 40–51).

Nadaljnje spremembe Sklepa (EU, Euratom) 2017/46 so vključene v osnovno besedilo. Ta prečiščena različica ima samo dokumentarno vrednost.

Sklep Komisije (EU, Euratom) 2015/443 z dne 13. marca 2015 o varnosti v Komisiji (UL L 72, 17.3.2015, str. 41–52).

Ki se uporabljajo v državah EU:

Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1–88).

Glej prečiščeno različico.

Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89–131).

Glej prečiščeno različico.

Zadnja posodobitev 03.04.2019