ISSN 1977-0804
Uradni list
Evropske unije
L 37
Slovenska izdaja
Zakonodaja
Letnik 63
10. februar 2020
|
ISSN 1977-0804 |
||
|
Uradni list Evropske unije |
L 37 |
|
|
|
||
|
Slovenska izdaja |
Zakonodaja |
Letnik 63 |
|
Vsebina |
|
II Nezakonodajni akti |
Stran |
|
|
|
UREDBE |
|
|
|
* |
||
|
|
* |
||
|
|
* |
Izvedbena Uredba Komisije (EU) 2020/180 z dne 7. februarja 2020 o izdaji dovoljenja za pripravek iz Bacillus subtilis KCCM 10673P in Aspergillus oryzae KCTC 10258BP kot krmni dodatek za vse živalske vrste ( 1 ) |
|
|
|
|
SKLEPI |
|
|
|
* |
Izvedbeni Sklep Komisije (EU) 2020/181 z dne 7. februarja 2020 o nekaterih začasnih zaščitnih ukrepih v zvezi z afriško prašičjo kugo v Grčiji (notificirano pod dokumentarno številko C(2020) 799) ( 1 ) |
|
|
|
|
NOTRANJI AKTI IN POSLOVNIKI |
|
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Besedilo velja za EGP. |
|
SL |
Akti z rahlo natisnjenimi naslovi so tisti, ki se nanašajo na dnevno upravljanje kmetijskih zadev in so splošno veljavni za omejeno obdobje. Naslovi vseh drugih aktov so v mastnem tisku in pred njimi stoji zvezdica. |
II Nezakonodajni akti
UREDBE
|
10.2.2020 |
SL |
Uradni list Evropske unije |
L 37/1 |
IZVEDBENA UREDBA KOMISIJE (EU) 2020/178
z dne 31. januarja 2020
o predstavitvi informacij za potnike, ki prihajajo iz tretjih držav, in stranke poštnih storitev in nekaterih izvajalcev poslovnih dejavnosti v zvezi s prepovedmi glede vnosa rastlin, rastlinskih proizvodov in drugih predmetov na ozemlje Unije v skladu z Uredbo (EU) 2016/2031 Evropskega parlamenta in Sveta
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2016/2031 Evropskega parlamenta in Sveta z dne 26. oktobra 2016 o ukrepih varstva pred škodljivimi organizmi rastlin, spremembi uredb (EU) št. 228/2013, (EU) št. 652/2014 in (EU) št. 1143/2014 Evropskega parlamenta in Sveta ter razveljavitvi direktiv Sveta 69/464/EGS, 74/647/EGS, 93/85/EGS, 98/57/ES, 2000/29/ES, 2006/91/ES in 2007/33/ES (1) ter zlasti četrtega pododstavka člena 45(1) Uredbe,
ob upoštevanju naslednjega:
|
(1) |
V skladu z Uredbo (EU) 2016/2031 morajo države članice, morska pristanišča, letališča in mednarodni prevozniki potnikom dati na voljo informacije o prepovedih in zahtevah za vnos rastlin, rastlinskih proizvodov in drugih predmetov na ozemlje Unije. |
|
(2) |
Tudi izvajalci poštnih storitev in izvajalci poslovnih dejavnosti, ki so dejavni pri prodaji po pogodbah, sklenjenih na daljavo, morajo te informacije dati na voljo svojim strankam. |
|
(3) |
Informacije bi morale biti predstavljene na preprost in lahko razumljiv način. Zato bi morale vizualno predstavljati naslednje prepovedane predmete, ki jih nosijo potniki: rastline za saditev, rezano cvetje, sadje in zelenjavo. |
|
(4) |
Zaradi jasnosti bi morale vključevati tudi sporočilo o najpomembnejših pravilih in zahtevah v zvezi z vnosom rastlin, rastlinskih proizvodov in drugih predmetov na ozemlje Unije. Navedeno sporočilo bi moralo vsebovati informacije o sadju, ki je izvzeto iz zahteve po fitosanitarnem spričevalu v skladu s členom 73 Uredbe (EU) 2016/2031, tretjih državah, za uvoz iz katerih se fitosanitarno spričevalo ne zahteva, in ozemljih Unije, za uvoz s katerih je navedeno spričevalo potrebno. |
|
(5) |
Navedene informacije bi morale biti na voljo na vseh vstopnih točkah Unije ali na prevoznih sredstvih, ki potujejo v Unijo. Države članice bi morale imeti tudi možnost, da prosto izberejo dodatne točke, kot so točke odhoda iz Unije v tretje države, da bi bile te informacije pravočasno na voljo potnikom, ki se bodo pozneje iz navedenih držav vrnili v Unijo. |
|
(6) |
Ta uredba bi morala začeti veljati tretji dan po objavi za zagotovitev, da so potniki in stranke poštnih storitev in izvajalcev poslovnih dejavnosti, ki so dejavni pri prodaji po pogodbah, sklenjenih na daljavo, čim prej obveščeni o uporabi novih pravil. |
|
(7) |
Ukrepi iz te uredbe so v skladu z mnenjem Stalnega odbora za rastline, živali, hrano in krmo – |
SPREJELA NASLEDNJO UREDBO:
Člen 1
Predstavitev informacij za potnike, ki prihajajo iz tretjih držav, in stranke poštnih storitev in nekaterih izvajalcev poslovnih dejavnosti
1. Države članice, morska pristanišča, letališča in mednarodni prevozniki na vseh vstopnih točkah Unije ali na vseh prevoznih sredstvih, ki potujejo v Unijo, razobesijo plakate, ki vsebujejo informacije, določene v Prilogi, in so namenjeni potnikom, ki prihajajo iz tretjih držav.
Države članice, morska pristanišča, letališča in mednarodni prevozniki lahko plakate iz prvega pododstavka razobesijo tudi na točkah odhoda iz Unije.
2. Izvajalci poštnih storitev in izvajalci poslovnih dejavnosti, ki so dejavni pri prodaji po pogodbah, sklenjenih na daljavo, svojim strankam vsaj na spletu dajo na voljo informacije, določene v Prilogi.
3. Informacije, določene v Prilogi, se navedejo na dobro vidnih mestih, tako na fizičnih lokacijah kot na spletu.
Člen 2
Začetek veljavnosti
Ta uredba začne veljati tretji dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 31. januarja 2020
Za Komisijo
Predsednica
Ursula VON DER LEYEN
PRILOGA
Plakat iz člena 1
|
10.2.2020 |
SL |
Uradni list Evropske unije |
L 37/4 |
IZVEDBENA UREDBA KOMISIJE (EU) 2020/179
z dne 3. februarja 2020
o odobritvi spremembe specifikacije proizvoda za registrirano geografsko označbo žgane pijače (Berliner Kümmel)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2019/787 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o opredelitvi, opisu, predstavitvi in označevanju žganih pijač, uporabi imen žganih pijač pri predstavitvi in označevanju drugih živil, zaščiti geografskih označb žganih pijač, uporabi etanola in destilatov kmetijskega porekla v alkoholnih pijačah ter o razveljavitvi Uredbe (ES) št. 110/2008 (1) in zlasti člena 30(2) Uredbe,
ob upoštevanju naslednjega:
|
(1) |
Komisija je v skladu s členom 21 v povezavi s členom 17(5) Uredbe (ES) št. 110/2008 Evropskega parlamenta in Sveta (2) preučila zahtevek Nemčije z dne 28. septembra 2017 za odobritev spremembe tehnične dokumentacije za geografsko označbo „Berliner Kümmel“, zaščiteno na podlagi Uredbe (ES) št. 110/2008. |
|
(2) |
Uredba (EU) 2019/787, ki nadomešča Uredbo (ES) št. 110/2008, je začela veljati 25. maja 2019. V skladu s členom 49(1) navedene uredbe se poglavje III Uredbe (ES) št. 110/2008 o geografskih označbah razveljavi z učinkom od 8. junija 2019. V skladu s členom 22(2) Uredbe (EU) 2019/787 se tehnična dokumentacija, predložena kot del zahtevka pred 8. junijem 2019 na podlagi Uredbe (ES) št. 110/2008, šteje kot specifikacija proizvoda. |
|
(3) |
Ker je Komisija ugotovila, da je zahtevek za spremembo skladen z Uredbo (ES) št. 110/2008, ga je v skladu s členom 17(6) navedene uredbe in prvim pododstavkom člena 50(4) Uredbe (EU) 2019/787 objavila v Uradnem listu Evropske unije (3). |
|
(4) |
Ker Komisija v skladu s členom 27(1) Uredbe (EU) 2019/787 ni prejela nobenega obvestila o ugovoru, bi bilo treba spremembo specifikacije proizvoda odobriti na podlagi člena 30(2) navedene uredbe, ki se smiselno uporablja za spremembe specifikacije proizvoda |
SPREJELA NASLEDNJO UREDBO:
Člen 1
Sprememba specifikacije proizvoda v zvezi z imenom „Berliner Kümmel“, objavljena v Uradnem listu Evropske unije, se odobri.
Člen 2
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 3. februarja 2020
Za Komisijo
V imenu predsednice
Janusz WOJCIECHOWSKI
Član Komisije
(1) UL L 130, 17.5.2019, str. 1.
(2) Uredba (ES) št. 110/2008 Evropskega parlamenta in Sveta z dne 15. januarja 2008 o opredelitvi, opisu, predstavitvi, označevanju in zaščiti geografskih označb žganih pijač ter razveljavitvi Uredbe Sveta (EGS) št. 1576/89 (UL L 39, 13.2.2008, str. 16).
|
10.2.2020 |
SL |
Uradni list Evropske unije |
L 37/5 |
IZVEDBENA UREDBA KOMISIJE (EU) 2020/180
z dne 7. februarja 2020
o izdaji dovoljenja za pripravek iz Bacillus subtilis KCCM 10673P in Aspergillus oryzae KCTC 10258BP kot krmni dodatek za vse živalske vrste
(Besedilo velja za EGP)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe Evropskega parlamenta in Sveta (ES) št. 1831/2003 z dne 22. septembra 2003 o dodatkih za uporabo v prehrani živali (1) in zlasti člena 9(2) Uredbe,
ob upoštevanju naslednjega:
|
(1) |
Uredba (ES) št. 1831/2003 določa izdajo dovoljenj za dodatke za uporabo v prehrani živali ter razloge in postopke za izdajo takih dovoljenj. |
|
(2) |
V skladu s členom 7 Uredbe (ES) št. 1831/2003 je bil vložen zahtevek za izdajo dovoljenja za pripravek iz Bacillus subtilis KCCM 10673P in Aspergillus oryzae KCTC 10258BP kot krmni dodatek za vse živalske vrste. Navedenemu zahtevku so bili priloženi zahtevani podatki in dokumenti iz člena 7(3) navedene uredbe. |
|
(3) |
Navedeni zahtevek zadeva dovoljenje za pripravek iz Bacillus subtilis KCCM 10673P in Aspergillus oryzae KCTC 10258BP za njegovo uporabo v soji in njegovo uvrstitev v kategorijo dodatkov „tehnološki dodatki“. |
|
(4) |
Evropska agencija za varnost hrane (v nadaljnjem besedilu: Agencija) je v mnenjih z dne 8. septembra 2015 (2) in 18. septembra 2018 (3) ugotovila, da pripravek iz Bacillus subtilis KCCM 10673P in Aspergillus oryzae KCTC 10258BP pod predlaganimi pogoji uporabe nima škodljivega vpliva na zdravje živali ali na okolje. Vendar je prav tako ugotovila, da se dodatek šteje za dražilnega za kožo in oči ter za povzročitelja preobčutljivosti kože in dihal. Zato Komisija meni, da bi bilo treba sprejeti ustrezne zaščitne ukrepe, da se preprečijo škodljivi učinki na zdravje ljudi, zlasti kar zadeva uporabnike dodatka. Agencija je ugotovila tudi, da dodatek lahko učinkovito zmanjša koncentracijo oligosaharidov iz serije rafinoz in zaviralca tripsina v soji. Agencija meni, da ni potrebe po posebnih zahtevah v zvezi s poprodajnim nadzorom. Potrdila je tudi poročilo o analizni metodi krmnega dodatka, ki ga je predložil referenčni laboratorij, ustanovljen z Uredbo (ES) št. 1831/2003. |
|
(5) |
Ocena pripravka iz Bacillus subtilis KCCM 10673P in Aspergillus oryzae KCTC 10258BP je pokazala, da so pogoji za dovoljenje iz člena 5 Uredbe (ES) št. 1831/2003 izpolnjeni. Zato bi bilo treba dovoliti uporabo navedenega pripravka, kakor je opredeljeno v Prilogi k tej uredbi. |
|
(6) |
Ukrepi iz te uredbe so v skladu z mnenjem Stalnega odbora za rastline, živali, hrano in krmo – |
SPREJELA NASLEDNJO UREDBO:
Člen 1
Pripravek iz Priloge, ki spada v kategorijo dodatkov „tehnološki dodatki“ in funkcionalno skupino „drugi tehnološki dodatki“, se dovoli kot dodatek v prehrani živali v skladu s pogoji iz navedene priloge.
Člen 2
Ta uredba začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Ta uredba je v celoti zavezujoča in se neposredno uporablja v vseh državah članicah.
V Bruslju, 7. februarja 2020
Za Komisijo
Predsednica
Ursula VON DER LEYEN
(1) UL L 268, 18.10.2003, str. 29.
(2) EFSA Journal 2015;13(9):4230.
(3) EFSA Journal 2018;16(5):5275.
PRILOGA
|
Identifikacijska številka dodatka |
Dodatek |
Sestava, kemijska formula, opis, analizna metoda |
Vrsta ali kategorija živali |
Najvišja starost |
Najnižja vsebnost |
Najvišja vsebnost |
Druge določbe |
Datum poteka veljavnosti dovoljenja |
||||||
|
CFU dodatka/kg soje |
||||||||||||||
|
Kategorija tehnoloških dodatkov. Funkcionalna skupina: drugi tehnološki dodatki (zmanjšanje protihranilnih dejavnikov v soji) |
||||||||||||||
|
1o01 |
Bacillus subtilis KCCM 10673P Aspergillus oryzae KCTC 10258BP |
Sestava dodatka Pripravek iz Bacillus subtilis KCCM 10673P in Aspergillus oryzae KCTC 10258BP, ki vsebuje najmanj 1,2 × 108 CFU/g dodatka oziroma 2,0 × 108 CFU/g dodatka. |
vse živalske vrste |
— |
Bacillus subtilis 1,2 × 106 Aspergillus oryzae 2,0 × 106 |
— |
|
1. marec 2030 |
||||||
|
Lastnosti aktivne snovi žive celice Bacillus subtilis KCCM 10673P in Aspergillus oryzae KCTC 10258BP |
||||||||||||||
|
Analizna metoda (1) Štetje Bacillus subtilis KCCM 10673P v krmnem dodatku, premiksih in krmnih mešanicah: metoda razmaza na plošči z uporabo sojinega agarja s triptonom (EN 15784). Identifikacija Bacillus subtilis KCCM 10673P v krmnem dodatku: gelska elektroforeza v pulzirajočem polju (PFGE). Identifikacija Aspergillus oryzae KCTC 10258BP v krmnem dodatku: tipizacija z verižno reakcijo s polimerazo (PCR). |
||||||||||||||
(1) Podrobnosti o analiznih metodah so na voljo na naslovu referenčnega laboratorija: https://ec.europa.eu/jrc/en/eurl/feed-additives/evaluation-reports
SKLEPI
|
10.2.2020 |
SL |
Uradni list Evropske unije |
L 37/8 |
IZVEDBENI SKLEP KOMISIJE (EU) 2020/181
z dne 7. februarja 2020
o nekaterih začasnih zaščitnih ukrepih v zvezi z afriško prašičjo kugo v Grčiji
(notificirano pod dokumentarno številko C(2020) 799)
(Besedilo v grškem jeziku je edino verodostojno)
(Besedilo velja za EGP)
EVROPSKA KOMISIJA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Direktive Sveta 89/662/EGS z dne 11. decembra 1989 o veterinarskih pregledih v trgovini znotraj Skupnosti glede na vzpostavitev notranjega trga (1) in zlasti člena 9(3) Direktive,
ob upoštevanju Direktive Sveta 90/425/EGS z dne 26. junija 1990 o veterinarskih pregledih, ki se zaradi vzpostavitve notranjega trga izvajajo v trgovini znotraj Unije z nekaterimi živimi živalmi in proizvodi (2), ter zlasti člena 10(3) Direktive,
ob upoštevanju naslednjega:
|
(1) |
Afriška prašičja kuga je nalezljiva virusna bolezen pri populacijah domačih in divjih prašičev ter lahko resno vpliva na donosnost prašičereje, kar povzroča motnje v trgovini znotraj Unije in izvozu v tretje države. |
|
(2) |
Pri izbruhu afriške prašičje kuge obstaja tveganje, da se povzročitelj bolezni razširi na druga gospodarstva s prašiči in divje prašiče. Zato se lahko s trgovino z živimi prašiči ali njihovimi proizvodi razširi tudi iz ene države članice v drugo državo članico in tretje države. |
|
(3) |
Direktiva Sveta 2002/60/ES (3) določa minimalne ukrepe, ki jih je treba izvajati v Uniji za nadzor afriške prašičje kuge. V skladu s členom 9 Direktive 2002/60/ES se v primeru izbruhov navedene bolezni določijo okužena in ogrožena območja, na katerih je treba izvajati ukrepe iz členov 10 in 11 navedene direktive. |
|
(4) |
Grčija je obvestila Komisijo o trenutnem stanju glede afriške prašičje kuge na svojem ozemlju ter v skladu s členom 9 Direktive 2002/60/ES določila okuženo območje in ogroženo območje, na katerih se izvajajo ukrepi iz členov 10 in 11 navedene direktive. |
|
(5) |
Da bi preprečili kakršne koli nepotrebne motnje za trgovino v Uniji in se izognili tveganju, da tretje države sprejmejo neupravičene omejitve trgovanja, je treba na ravni Unije v sodelovanju z Grčijo opredeliti območja, ki so bila v navedeni državi članici določena kot okužena in ogrožena z afriško prašičjo kugo. |
|
(6) |
Zato bi bilo treba do naslednje seje Stalnega odbora za rastline, živali, hrano in krmo v Prilogi k temu sklepu določiti območja, opredeljena kot okužena in ogrožena območja v Grčiji, ter trajanje navedene regionalizacije. |
|
(7) |
Ta sklep se ponovno pregleda na naslednji seji Stalnega odbora za rastline, živali, hrano in krmo – |
SPREJELA NASLEDNJI SKLEP:
Člen 1
Grčija zagotovi, da okuženo območje in ogroženo območje, določeni v skladu s členom 9 Direktive 2002/60/ES, zajemata vsaj območja, ki so navedena kot okužena in ogrožena območja v Prilogi k temu sklepu.
Člen 2
Ta sklep se uporablja do 6. aprila 2020.
Člen 3
Ta sklep je naslovljen na Helensko republiko.
V Bruslju, 7. februarja 2020
Za Komisijo
Stela KIRIAKIDES
Članica Komisije
(1) UL L 395, 30.12.1989, str. 13.
(2) UL L 224, 18.8.1990, str. 29.
(3) Direktiva Sveta 2002/60/ES z dne 27. junija 2002 o določitvi posebnih ukrepov za nadzor nad afriško prašičjo kugo in o spremembi Direktive 92/119/EGS v zvezi z nalezljivo ohromelostjo prašičev in afriško prašičjo kugo (UL L 192, 20.7.2002, str. 27).
PRILOGA
|
Grčija |
Območja iz člena 1 |
Datum konca izvajanja |
||||||||||||||
|
Okuženo območje |
Municipality of Visaltias (Serres Regional Unit) |
6. april 2020 |
||||||||||||||
|
Ogroženo območje |
In Thessaloniki Regional Unit:
In Serres Regional Unit:
|
6. april 2020 |
NOTRANJI AKTI IN POSLOVNIKI
|
10.2.2020 |
SL |
Uradni list Evropske unije |
L 37/11 |
SKLEP UPRAVNEGA ODBORA AGENCIJE EVROPSKE UNIJE ZA KIBERNETSKO VARNOST
z dne 21. novembra 2019
o notranjih pravilih glede omejitev nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru delovanja agencije ENISA
UPRAVNI ODBOR AGENCIJE ENISA JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (1) ter zlasti člena 25 navedene uredbe,
ob upoštevanju Uredbe (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti) (2) in zlasti člena 15(1) navedene uredbe,
ob upoštevanju mnenja ENVP z dne 17. oktobra 2019 ter njegovih smernic glede člena 25 Uredbe (EU) 2018/1725 in notranjih pravil,
ob upoštevanju naslednjega:
|
(1) |
V skladu s členom 25(1) Uredbe (EU) 2018/1725 bi morale omejitve pri uporabi členov 14 do 22, 35 in 36 ter člena 4 navedene uredbe, če njegove določbe ustrezajo pravicam in obveznostim iz členov 14 do 22, temeljiti na notranjih pravilih, ki jih sprejme agencija ENISA, kadar te ne temeljijo na pravnih aktih, sprejetih na podlagi Pogodb. |
|
(2) |
Ta notranja pravila, vključno z določbami o oceni nujnosti in sorazmernosti omejitve, se ne bi smela uporabljati, kadar pravni akt, sprejet na podlagi Pogodb, določa omejitev pravic posameznikov, na katere se nanašajo osebni podatki. |
|
(3) |
Kadar agencija ENISA opravlja svoje naloge v zvezi s pravicami posameznika, na katerega se nanašajo osebni podatki, v skladu z Uredbo (EU) 2018/1725, prouči, ali velja katera od izjem iz navedene uredbe. |
|
(4) |
Agencija ENISA lahko v okviru svojega upravnega delovanja izvaja upravne poizvedbe, disciplinske postopke, predhodne dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF, obdeluje primere prijavljenih nepravilnosti, (formalne in neformalne) postopke v zvezi z nadlegovanjem, notranje in zunanje pritožbe, opravlja notranje revizije, pripravlja ocene incidentov, povezanih s kibernetsko varnostjo, na podlagi člena 7(4) Uredbe (EU) 2019/881, izvaja preiskave po pooblaščeni osebi za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725 in preiskave v zvezi z notranjo varnostjo (na področju informacijske tehnologije). Agencija ENISA obdeluje več vrst osebnih podatkov, vključno z zanesljivimi podatki (to so tako imenovani objektivni podatki, kot so identifikacijski podatki, kontaktni podatki, podatki o poklicni dejavnosti, upravni podatki, podatki, prejeti iz posebnih virov, elektronska komunikacija in podatki o prometu) in/ali nezanesljivimi podatki (to so tako imenovani subjektivni podatki, ki se nanašajo na zadevo, kot so utemeljitev, podatki o vedenju, ocene, podatki o učinkovitosti in ravnanju ter podatki, povezani s predmetom postopka ali dejavnosti oziroma pridobljeni v zvezi z njim). |
|
(5) |
Agencija ENISA, ki jo zastopa izvršni direktor, ima vlogo upravljavca podatkov, ne glede na nadaljnje prenose vloge upravljavca znotraj agencije ENISA v skladu z operativnimi pristojnostmi za posebna dejanja obdelave osebnih podatkov. |
|
(6) |
Osebni podatki se varno hranijo v elektronskem okolju ali v tiskani obliki, tako da se prepreči nezakonit dostop ali prenos podatkov osebam, ki nimajo potrebe po seznanitvi z njimi. Osebni podatki, ki se obdelujejo, se hranijo le toliko časa, kolikor je nujno in ustrezno za namene, za katere se podatki obdelujejo, za obdobje, določeno v obvestilih o varstvu podatkov, izjavah o varstvu osebnih podatkov ali evidencah agencije ENISA. |
|
(7) |
Notranja pravila bi se morala uporabljati za vsa dejanja obdelave, ki jih agencija ENISA izvede pri opravljanju upravnih poizvedb, disciplinskih postopkov, predhodnih dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF, obdelavi primerov prijavljenih nepravilnosti, (formalnih in neformalnih) postopkov v zvezi z nadlegovanjem, obravnavi notranjih in zunanjih pritožb, opravljanju notranjih revizij, pripravi ocen incidentov, povezanih s kibernetsko varnostjo, na podlagi člena 7(4) Uredbe (EU) 2019/881, izvajanju preiskav po pooblaščeni osebi za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725 in preiskav v zvezi z varnostjo (na področju informacijske tehnologije), ki se vodijo interno ali z zunanjo pomočjo (npr. skupine CERT-EU). |
|
(8) |
Uporabljati bi se morala za dejanja obdelave, izvedena pred začetkom zgoraj navedenih postopkov, med njimi in med spremljanjem nadaljnjih ukrepov v zvezi z izidom teh postopkov. Vključevati bi morala tudi pomoč in sodelovanje, ki ju agencija ENISA zagotavlja nacionalnim organom in mednarodnim organizacijam zunaj okvira svojih upravnih preiskav. |
|
(9) |
Kadar se uporabljajo ta notranja pravila, mora agencija ENISA utemeljiti, zakaj so omejitve nujno potrebne in sorazmerne v demokratični družbi, ter upoštevati bistvo temeljnih pravic in svoboščin. |
|
(10) |
Agencija ENISA mora v tem okviru med zgoraj navedenimi postopki v kar največji meri upoštevati temeljne pravice posameznikov, na katere se nanašajo osebni podatki, zlasti v zvezi s pravico do zagotavljanja informacij, dostopa in popravka, pravico do izbrisa, omejitve obdelave, pravico do obveščanja posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov ali pravico do zaupnosti komunikacij, kot je določeno v Uredbi (EU) 2018/1725. |
|
(11) |
Vendar se lahko zgodi, da mora agencija ENISA omejiti zagotavljanje informacij posamezniku, na katerega se nanašajo osebni podatki, in druge pravice takega posameznika, da zaščiti zlasti svoje preiskave, preiskave in postopke drugih javnih organov ter pravice drugih oseb, ki so povezane z njenimi preiskavami ali drugimi postopki. |
|
(12) |
Agencija ENISA lahko torej omeji zagotavljanje informacij zaradi zaščite preiskave ter temeljnih pravic in svoboščin drugih posameznikov, na katere se nanašajo osebni podatki. |
|
(13) |
Agencija ENISA bi morala redno spremljati, ali še veljajo pogoji, ki upravičujejo omejitev, in tako omejitev odpraviti, če navedeni pogoji ne veljajo več. |
|
(14) |
Upravljavec bi moral pooblaščeno osebo za varstvo podatkov obvestiti ob odlogu in med pregledi. |
|
(15) |
Zaradi pomembnosti notranjih pravil za varstvo pravic posameznika, na katerega se nanašajo osebni podatki, bi moral ta sklep začeti veljati takoj, ko je to mogoče po objavi v Uradnem listu Evropske unije – |
SPREJEL NASLEDNJI SKLEP:
Člen 1
Predmet urejanja in področje uporabe
1. Ta sklep določa pravila v zvezi s pogoji, na podlagi katerih sme agencija ENISA v okviru svojih postopkov iz odstavka 2 na podlagi člena 25 Uredbe (EU) 2018/1725 omejiti uporabo pravic iz členov 14 do 21, 35 in 36 ter člena 4 navedene uredbe.
2. V okviru upravnega delovanja agencije ENISA se ta sklep uporablja za dejanja obdelave osebnih podatkov, ki jih izvaja agencija ENISA za namene: izvajanja upravnih poizvedb, disciplinskih postopkov, predhodnih dejavnosti, povezanih s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF, obdelovanja primerov prijavljenih nepravilnosti, (formalnih in neformalnih) postopkov v zvezi z nadlegovanjem, obravnavanja notranjih in zunanjih pritožb, izvajanja notranjih revizij, priprave ocen incidentov, povezanih s kibernetsko varnostjo, na podlagi člena 7(4) Uredbe (EU) 2019/881, izvajanja preiskav po pooblaščeni osebi za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725 in preiskav v zvezi z varnostjo (na področju informacijske tehnologije), ki se vodijo interno ali z zunanjo pomočjo (npr. prek skupine CERT-EU).
3. Vrste zadevnih podatkov so zanesljivi podatki (to so tako imenovani objektivni podatki, kot so identifikacijski podatki, kontaktni podatki, podatki o poklicni dejavnosti, upravni podatki, podatki, prejeti iz posebnih virov, elektronska komunikacija in podatki o prometu) in/ali nezanesljivi podatki (to so tako imenovani subjektivni podatki, povezani z zadevo, kot so utemeljitev, podatki o vedenju, ocene, podatki o učinkovitosti in ravnanju ter podatki, povezani s predmetom postopka ali dejavnosti oziroma pridobljeni v zvezi z njim).
4. Kadar agencija ENISA opravlja svoje naloge v zvezi s pravicami posameznika, na katerega se nanašajo osebni podatki, v skladu z Uredbo (EU) 2018/1725, prouči, ali velja katera od izjem iz navedene uredbe.
5. Ob upoštevanju pogojev iz tega sklepa se lahko omejitve uporabljajo za naslednje pravice: zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, pravica do dostopa, popravka, izbrisa, omejitve obdelave, obveščanja posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov ali do zaupnosti komunikacij.
Člen 2
Opredelitev upravljavca in zaščitnih ukrepov
1. Zaščitni ukrepi, ki so sprejeti za preprečevanje kršitev varstva podatkov, uhajanja ali nedovoljenega razkritja, so:
|
(a) |
dokumenti v tiskani obliki se hranijo v zavarovanih omaricah in so dostopni le pooblaščenemu osebju; |
|
(b) |
vsi elektronski podatki se hranijo v varni aplikaciji IT, v skladu z varnostnimi standardi agencije ENISA, in v posebnih elektronskih mapah, ki so dostopne samo pooblaščenemu osebju. Ustrezne ravni dostopa se odobrijo za vsak primer posebej; |
|
(c) |
podatkovna zbirka je v sistemu enotne prijave zaščitena z geslom ter samodejno povezana z uporabniškim imenom in geslom uporabnika. Menjava uporabnikov je strogo prepovedana. Elektronski zapisi se varno hranijo, da se zagotovi zaupnost in zasebnost podatkov, ki jih vsebujejo; |
|
(d) |
vse osebe, ki imajo dostop do podatkov, zavezuje obveznost varovanja zaupnosti. |
2. Upravljavec dejanj obdelave je agencija ENISA, to pa zastopa izvršni direktor, ki lahko funkcijo upravljavca prenese. Posamezniki, na katere se nanašajo osebni podatki, se obvestijo o pooblaščenem upravljavcu z obvestili ali evidencami o varstvu podatkov, objavljenimi na spletišču in/ali intranetu agencije ENISA.
3. Obdobje hrambe osebnih podatkov iz člena 1(3) ni daljše, kot je nujno in ustrezno za namene, za katere se podatki obdelujejo. V nobenem primeru ne sme biti daljše od obdobja hrambe, določenega v obvestilih o varstvu podatkov, izjavah o varstvu podatkov ali evidencah iz člena 5(1).
4. Kadar agencija ENISA meni, da je treba uporabiti omejitev, se pretehta tveganje za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, zlasti v primerjavi s tveganjem za pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki, in tveganjem izničenja učinka preiskav ali postopkov agencije ENISA, na primer zaradi uničenja dokazov. Tveganja za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, se med drugim nanašajo predvsem na tveganje izgube ugleda ter tveganje v zvezi s pravico do obrambe in pravico do izjave.
Člen 3
Omejitve
1. Agencija ENISA lahko omejitve uporabi le za zaščito:
|
(a) |
preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami javni varnosti in preprečevanjem takih groženj; |
|
(b) |
drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti ciljev skupne zunanje in varnostne politike Unije ali pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami, javnim zdravjem in socialno varnostjo; |
|
(c) |
notranje varnosti institucij in organov Unije, vključno z varnostjo njihovih elektronskih komunikacijskih omrežij; |
|
(d) |
preprečevanja, preiskovanja, odkrivanja in pregona kršitev etike v reguliranih poklicih; |
|
(e) |
funkcije spremljanja, pregledovanja ali regulativne funkcije, povezane (lahko samo občasno) z izvajanjem javne oblasti v primerih iz točk (a) in (b); |
|
(f) |
varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih. |
2. Za oceno incidentov, povezanih s kibernetsko varnostjo, ki jih izvaja agencija ENISA na podlagi člena 7(4) Uredbe (EU) 2019/881 (Akt o kibernetski varnosti), se uporablja odstavek 1(b) tega člena.
3. Agencija ENISA lahko kot poseben primer uporabe namenov iz odstavka 1 zgoraj uporablja omejitve v zvezi z osebnimi podatki, ki si jih izmenjuje s službami Komisije ali drugimi institucijami, organi, agencijami in uradi Unije, pristojnimi organi držav članic, tretjih držav ali mednarodnih organizacij, v naslednjih okoliščinah:
|
(a) |
če bi uveljavljanje teh pravic in obveznosti lahko omejile službe Komisije ali druge institucije, organi, agencije in uradi Unije na podlagi drugih aktov iz člena 25 Uredbe (EU) 2018/1725 ali v skladu s poglavjem IX navedene uredbe ali na podlagi ustanovitvenih aktov drugih institucij, organov, agencij in uradov Unije; |
|
(b) |
če bi uveljavljanje teh pravic in obveznosti lahko omejili pristojni organi držav članic na podlagi aktov iz člena 23 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (3) ali v skladu z nacionalnimi ukrepi za prenos členov 13(3), 15(3) ali 16(3) Direktive (EU) 2016/680 Evropskega parlamenta in Sveta (4); |
|
(c) |
če bi izvrševanje navedenih pravic in obveznosti lahko ogrozilo sodelovanje agencije ENISA s tretjimi državami ali mednarodnimi organizacijami pri izvajanju njenih nalog. |
Pred uporabo omejitev v okoliščinah iz točk (a) in (b) prvega pododstavka se agencija ENISA posvetuje z ustreznimi službami Komisije, institucijami, organi, agencijami ali uradi Unije ali pristojnimi organi držav članic, razen če jasno ugotovi, da je uporaba omejitve določena z enim od aktov iz navedenih točk.
4. Vse omejitve morajo biti nujne in sorazmerne, pri čemer se upoštevajo tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter bistvo temeljnih pravic in svoboščin v demokratični družbi.
5. Če se prouči uporaba omejitve, se na podlagi sedanjih pravil opravi preskus nujnosti in sorazmernosti. Ta se zaradi ugotavljanja odgovornosti dokumentira z zaznamkom o notranji oceni v vsakem primeru posebej.
6. Omejitve se odpravijo takoj, ko okoliščine, ki jih upravičujejo, ne veljajo več. To velja zlasti, kadar se šteje, da uveljavljanje omejene pravice ne bi več izničilo učinka naložene omejitve ali škodljivo vplivalo na pravice ali svoboščine drugih posameznikov, na katere se nanašajo osebni podatki.
Člen 4
Pregled pooblaščene osebe za varstvo podatkov
1. Agencija ENISA svojo pooblaščeno osebo za varstvo podatkov nemudoma obvesti, kadar upravljavec omeji uporabo pravic posameznikov, na katere se nanašajo osebni podatki, ali omejitev podaljša v skladu s tem sklepom. Upravljavec pooblaščeni osebi za varstvo podatkov zagotovi dostop do evidence, ki vsebuje oceno nujnosti in sorazmernosti omejitve, ter v evidenci navede datum, ko je pooblaščeno osebo za varstvo podatkov o tem obvestil. Agencija ENISA zagotovi sodelovanje pooblaščene osebe za varstvo podatkov ves čas izvajanja vseh zadevnih postopkov, njeno sodelovanje pa se dokumentira.
2. Pooblaščena oseba za varstvo podatkov lahko od upravljavca pisno zahteva pregled uporabe omejitev. Upravljavec pisno obvesti pooblaščeno osebo za varstvo podatkov o rezultatu zahtevanega pregleda.
3. Upravljavec obvesti pooblaščeno osebo za varstvo podatkov, ko se omejitev odpravi.
Člen 5
Zagotavljanje informacij posamezniku, na katerega se nanašajo osebni podatki
1. V ustrezno utemeljenih primerih in pod pogoji, določenimi v tem sklepu, lahko upravljavec omeji pravico do informacij v okviru naslednjih dejanj obdelave:
|
(a) |
izvedba upravnih poizvedb in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF; |
|
(c) |
obravnava prijavljenih nepravilnosti; |
|
(d) |
(formalni in neformalni) postopki v primeru nadlegovanja; |
|
(e) |
obravnava notranjih in zunanjih pritožb; |
|
(f) |
notranje revizije; |
|
(g) |
preiskave pooblaščene osebe za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(h) |
preiskave v zvezi z varnostjo (na področju informacijske tehnologije), ki se vodijo interno ali z zunanjo pomočjo (npr. prek skupine CERT-EU); |
|
(i) |
ocene incidentov, povezanih s kibernetsko varnostjo, ki jih izvaja agencija ENISA na podlagi člena 7(4) Uredbe (EU) 2019/881, v skladu s členom 3(2) tega sklepa. |
Agencija ENISA v obvestila o varstvu podatkov, izjave o varstvu podatkov ali evidence v smislu člena 31 Uredbe (EU) 2018/1725, ki se objavijo na njenem spletišču in/ali na intranetu in s katerimi posameznike, na katere se nanašajo osebni podatki, obvesti o njihovih pravicah v okviru posameznega postopka, vključi informacije v zvezi z morebitno omejitvijo teh pravic. Informacije vključujejo navedbo pravic, ki se lahko omejijo, razloge in morebitno trajanje.
2. Agencija ENISA brez poseganja v določbe odstavka 3 tega člena, in če je to sorazmerno, brez nepotrebnega odlašanja v pisni obliki posamično obvesti tudi vse posameznike, na katere se nanašajo osebni podatki in ki se v posameznem dejanju obdelave obravnavajo kot zadevne osebe, o njihovih pravicah v zvezi s sedanjimi ali prihodnjimi omejitvami.
3. Če agencija ENISA v celoti ali delno omeji zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, iz odstavka 2 tega člena, evidentira razloge za omejitev in pravno podlago v skladu s členom 3 tega sklepa, vključno z oceno nujnosti in sorazmernosti omejitve.
Evidenca in morebitni dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se registrirajo. Na zahtevo se dajo na voljo Evropskemu nadzorniku za varstvo podatkov.
4. Omejitev iz odstavka 3 tega člena se uporablja, dokler obstajajo razlogi, ki jo upravičujejo.
Kadar razlogi za omejitev ne obstajajo več, agencija ENISA posamezniku, na katerega se nanašajo osebni podatki, predloži informacije o glavnih razlogih, na katerih temelji uporaba omejitve. Hkrati agencija ENISA posameznika, na katerega se nanašajo osebni podatki, obvesti o tem, da ima pravico kadar koli vložiti pritožbo pri Evropskem nadzorniku za varstvo podatkov ali uveljaviti pravno sredstvo pri Sodišču Evropske unije.
Agencija ENISA pregleda uporabo omejitve vsakih šest mesecev od njenega sprejetja in ob zaključku zadevne poizvedbe, postopka ali preiskave. Upravljavec podatkov mora nato vsakih šest mesecev oceniti potrebo po ohranitvi omejitve.
Člen 6
Pravica posameznika, na katerega se nanašajo osebni podatki, do dostopa
1. V ustrezno utemeljenih primerih in pod pogoji iz tega sklepa lahko upravljavec omeji pravico do dostopa v okviru naslednjih dejanj obdelave, kadar je to nujno in sorazmerno:
|
(a) |
izvedba upravnih poizvedb in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF; |
|
(c) |
obravnava prijavljenih nepravilnosti; |
|
(d) |
(formalni in neformalni) postopki v primeru nadlegovanja; |
|
(e) |
obravnava notranjih in zunanjih pritožb; |
|
(f) |
notranje revizije; |
|
(g) |
preiskave pooblaščene osebe za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(h) |
preiskave v zvezi z varnostjo (na področju informacijske tehnologije), ki se vodijo interno ali z zunanjo pomočjo (npr. prek skupine CERT-EU); |
|
(i) |
ocene incidentov, povezanih s kibernetsko varnostjo, ki jih izvaja agencija ENISA na podlagi člena 7(4) Uredbe (EU) 2019/881, v skladu s členom 3(2) tega sklepa. |
Če posamezniki, na katere se nanašajo osebni podatki, zahtevajo dostop do svojih osebnih podatkov, ki se obdelujejo v okviru enega ali več posameznih primerov ali posameznega dejanja obdelave, agencija ENISA v skladu s členom 17 Uredbe (EU) 2018/1725 svojo oceno zahteve omeji le na take osebne podatke.
2. Če agencija ENISA v celoti ali delno omeji pravico do dostopa iz člena 17 Uredbe (EU) 2018/1725, sprejme naslednje ukrepe:
|
(a) |
zadevnega posameznika, na katerega se nanašajo osebni podatki, v svojem odgovoru na zahtevo obvesti o uporabljeni omejitvi in glavnih razlogih zanjo ter o tem, da lahko vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov ali uveljavlja pravna sredstva pri Sodišču Evropske unije; |
|
(b) |
v notranji oceni navede razloge za omejitev, vključno z oceno nujnosti in sorazmernosti omejitve ter njenega trajanja. |
Zagotavljanje informacij iz točke (a) se lahko odloži, opusti ali zavrne, če bi se s tem izničil učinek omejitve v skladu s členom 25(8) Uredbe (EU) 2018/1725.
Agencija ENISA pregleda uporabo omejitve vsakih šest mesecev od njenega sprejetja in ob zaključku zadevne preiskave. Upravljavec podatkov mora nato vsakih šest mesecev oceniti potrebo po ohranitvi omejitve.
3. Evidenca in po potrebi dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se registrirajo. Na zahtevo se dajo na voljo Evropskemu nadzorniku za varstvo podatkov.
Člen 7
Pravica do popravka, izbrisa in omejitve obdelave
1. V ustrezno utemeljenih primerih in pod pogoji iz tega sklepa lahko upravljavec omeji pravico do popravka, izbrisa in omejitve v okviru naslednjih dejanj obdelave, kadar je to nujno in ustrezno:
|
(a) |
izvedba upravnih poizvedb in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF; |
|
(c) |
obravnava prijavljenih nepravilnosti; |
|
(d) |
(formalni in neformalni) postopki v primeru nadlegovanja; |
|
(e) |
obravnava notranjih in zunanjih pritožb; |
|
(f) |
notranje revizije; |
|
(g) |
preiskave pooblaščene osebe za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(h) |
preiskave v zvezi z varnostjo (na področju informacijske tehnologije), ki se vodijo interno ali z zunanjo pomočjo (npr. prek skupine CERT-EU); |
|
(i) |
ocene incidentov, povezanih s kibernetsko varnostjo, ki jih izvaja agencija ENISA na podlagi člena 7(4) Uredbe (EU) 2019/881, v skladu s členom 3(2) tega sklepa. |
2. Če agencija ENISA v celoti ali delno omeji uporabo pravice do popravka, izbrisa in omejitve obdelave iz členov 18, 19(1) in 20(1) Uredbe (EU) 2018/1725, sprejme ukrepe iz člena 6(2) tega sklepa in v skladu s členom 6(3) tega sklepa.
Člen 8
Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov in zaupnost elektronskih komunikacij
1. V ustrezno utemeljenih primerih in pod pogoji iz tega sklepa lahko upravljavec omeji pravico do obveščanja o kršitvi varnosti osebnih podatkov v okviru naslednjih dejanj obdelave, kadar je to nujno in ustrezno:
|
(a) |
izvedba upravnih poizvedb in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF; |
|
(c) |
obravnava prijavljenih nepravilnosti; |
|
(d) |
obravnava notranjih in zunanjih pritožb; |
|
(e) |
notranje revizije; |
|
(f) |
preiskave pooblaščene osebe za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(g) |
preiskave v zvezi z varnostjo (na področju informacijske tehnologije), ki se vodijo interno ali z zunanjo pomočjo (npr. prek skupine CERT-EU); |
|
(h) |
ocene incidentov, povezanih s kibernetsko varnostjo, ki jih izvaja agencija ENISA na podlagi člena 7(4) Uredbe (EU) 2019/881, v skladu s členom 3(2) tega sklepa. |
2. V ustrezno utemeljenih primerih in pod pogoji iz tega sklepa lahko upravljavec omeji pravico do zaupnosti elektronskih komunikacij v okviru naslednjih dejanj obdelave, kadar je to nujno in ustrezno:
|
(a) |
izvedba upravnih poizvedb in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF; |
|
(c) |
obravnava prijavljenih nepravilnosti; |
|
(d) |
formalni postopki v primeru nadlegovanja; |
|
(e) |
obravnava notranjih in zunanjih pritožb; |
|
(f) |
preiskave v zvezi z varnostjo (na področju informacijske tehnologije), ki se vodijo interno ali z zunanjo pomočjo (npr. prek skupine CERT-EU); |
|
(g) |
ocene incidentov, povezanih s kibernetsko varnostjo, ki jih izvaja agencija ENISA na podlagi člena 7(4) Uredbe (EU) 2019/881, v skladu s členom 3(2). |
3. Kadar agencija ENISA omeji obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ali omeji zaupnost elektronskih komunikacij iz členov 35 in 36 Uredbe (EU) 2018/1725, uporabi določbe člena 5(3) tega sklepa. Uporablja se člen 5(4) tega sklepa.
Člen 9
Začetek veljavnosti
Ta sklep začne veljati dan po objavi v Uradnem listu Evropske unije.
V Atenah, 21. novembra 2019
Za Agencijo Evropske unije za kibernetsko varnost
Jean Baptiste DEMAISON
Predsednik upravnega odbora
(1) UL L 295, 21.11.2018, str. 39.
(2) UL L 151, 7.6.2019, str. 15.
(3) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (Besedilo velja za EGP) (UL L 119, 4.5.2016, str. 1).
(4) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).
|
10.2.2020 |
SL |
Uradni list Evropske unije |
L 37/18 |
SKLEP UPRAVNEGA ODBORA FUZIJE ZA ENERGIJO
z dne 9. decembra 2019
o notranjih pravilih glede omejitev nekaterih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru delovanja skupnega podjetja Fuzija za energijo
UPRAVNI ODBOR JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (1) ter zlasti člena 25 Uredbe,
ob upoštevanju Odločbe Sveta 2007/198/Euratom z dne 27. marca 2007 o ustanovitvi Evropskega skupnega podjetja za ITER in razvoj fuzijske energije ter dodelitvi prednosti le-temu (2) (v nadaljnjem besedilu: skupno podjetje Fuzija za energijo) in zlasti člena 6 Odločbe,
ob upoštevanju Statuta, priloženega prej navedeni odločbi, in zlasti člena 10 Statuta,
ob upoštevanju Kadrovskih predpisov za uradnike in Pogojev za zaposlitev drugih uslužbencev Evropske unije (v nadaljnjem besedilu: kadrovski predpisi) ter zlasti člena 2(3) in člena 30 Priloge IX h kadrovskim predpisom,
ob upoštevanju Uredbe (EU, Euratom) št. 883/2013 Evropskega parlamenta in Sveta z dne 11. septembra 2013 o preiskavah, ki jih izvaja Evropski urad za boj proti goljufijam (OLAF), ter razveljavitvi Uredbe (ES) št. 1073/1999 Evropskega parlamenta in Sveta in Uredbe Sveta (Euratom) št. 1074/1999 (3),
ob upoštevanju smernic Evropskega nadzornika za varstvo podatkov (v nadaljnjem besedilu: EDPS) z dne 18. decembra 2018 in njegovega mnenja z dne 26. julija 2019 na podlagi obvestila za namene člena 41(2) Uredbe (EU) 2018/1725,
po posvetovanju z odborom uslužbencev,
ob upoštevanju naslednjega:
|
(1) |
Skupno podjetje Fuzija za energijo izvaja dejavnosti v skladu s Statutom, priloženim Odločbi 2007/198/Euratom. |
|
(2) |
V skladu s členom 25(1) Uredbe (EU) 2018/1725 bi morale omejitve pri uporabi členov 14 do 22, 35 in 36 ter člena 4 navedene uredbe, če njegove določbe ustrezajo pravicam in obveznostim iz členov 14 do 22, temeljiti na notranjih pravilih, ki jih sprejme skupno podjetje Fuzija za energijo, kadar ta ne temeljijo na pravnih aktih, sprejetih na podlagi Pogodb. |
|
(3) |
Ta notranja pravila, vključno z določbami o oceni potrebnosti in sorazmernosti omejitve, se ne bi smela uporabljati, kadar pravni akt, sprejet na podlagi Pogodb, določa omejitev pravic posameznikov, na katere se nanašajo osebni podatki. |
|
(4) |
Če skupno podjetje Fuzija za energijo opravlja svoje naloge v zvezi s pravicami posameznika, na katerega se nanašajo osebni podatki, v skladu z Uredbo (EU) 2018/1725, prouči, ali velja katera od izjem iz navedene uredbe. |
|
(5) |
Skupno podjetje Fuzija za energijo lahko v okviru svojega upravnega delovanja izvaja upravne poizvedbe in disciplinske postopke v skladu s pravili iz kadrovskih predpisov. Skupno podjetje Fuzija za energijo lahko izvaja tudi določene predhodne dejavnosti, povezane s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF, obdeluje primere prijavljanja nepravilnosti, (formalne in neformalne) postopke v zvezi z nadlegovanjem, notranje in zunanje pritožbe ter zdravstvene podatke, opravlja notranje revizije, izvaja preiskave s strani pooblaščene osebe za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725 in preiskave v zvezi z (informacijskotehnološko) varnostjo, ki se izvajajo interno ali z zunanjo pomočjo (npr. CERT-EU). |
|
(6) |
Skupno podjetje Fuzija za energijo obdeluje več kategorij osebnih podatkov, vključno z zanesljivimi podatki („objektivni“ podatki, kot so identifikacijski podatki, kontaktni podatki, strokovni podatki, upravni podatki, podatki, ki so bili prejeti iz posebnih virov, elektronski komunikacijski in prometni podatki) in/ali nezanesljivimi podatki („subjektivni“ podatki, povezani s primerom, kot so utemeljitev, vedenjski podatki, ocene, podatki o učinkovitosti in vodenju ter podatki, povezani s predmetom urejanja postopka ali dejavnosti ali predstavljeni v povezavi s tem). |
|
(7) |
Skupno podjetje Fuzija za energijo, ki ga zastopa direktor, deluje kot upravljavec podatkov ne glede na nadaljnje prenose vloge upravljavca znotraj agencije, da se upoštevajo operativne pristojnosti za posebne postopke obdelave osebnih podatkov. |
|
(8) |
Osebni podatki so varno shranjeni v elektronskem okolju ali na papirju, kar preprečuje nezakonit dostop ali prenos podatkov osebam, ki nimajo potrebe po seznanitvi z njimi. Osebni podatki, ki se obdelujejo, se hranijo le toliko časa, kolikor je potrebno in ustrezno za namene, za katere se podatki obdelujejo, za obdobje, določeno v obvestilih o varstvu podatkov, izjavah o varstvu osebnih podatkov ali evidencah skupnega podjetja Fuzija za energijo. |
|
(9) |
Ta notranja pravila bi se morala uporabljati tudi za postopke obdelave, izvedene pred začetkom postopkov, navedenih zgoraj v uvodni izjavi 5, med temi postopki in med spremljanjem nadaljnjih ukrepov v zvezi z izidom teh postopkov. Vključevati bi morala tudi pomoč in sodelovanje, ki ju skupno podjetje Fuzija za energijo zagotavlja nacionalnim organom in mednarodnim organizacijam zunaj svojih upravnih preiskav. Ta notranja pravila bi se morala uporabljati tudi za dejavnosti, povezane s sodelovanjem z institucijami in organi EU ter posredovanjem informacij o upravni preiskavi ali disciplinskem postopku tem institucijam in organom. V ta namen se mora skupno podjetje z navedenimi institucijami, organi, uradi, agencijami, pristojnimi organi ali organizacijami posvetovati o ustreznih razlogih za uvedbo omejitev ter o potrebnosti in sorazmernosti omejitev. |
|
(10) |
V primerih, ko se uporabljajo ta notranja pravila, mora skupno podjetje Fuzija za energijo utemeljiti, zakaj so omejitve nujno potrebne in sorazmerne v demokratični družbi, ter spoštovati bistvo temeljnih pravic in svoboščin. |
|
(11) |
Skupno podjetje Fuzija za energijo mora v tem okviru v največji možni meri spoštovati temeljne pravice posameznikov, na katere se nanašajo osebni podatki, med zgoraj navedenimi postopki, zlasti pravice v zvezi s pravico do zagotavljanja informacij, dostopa in popravka, pravico do izbrisa, omejitve obdelave, pravico do obveščanja posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov ali do zaupnosti obveščanja, kot je določeno v Uredbi (EU) 2018/1725. |
|
(12) |
Vendar mora skupno podjetje Fuzija za energijo morda omejiti informacije posamezniku, na katerega se nanašajo osebni podatki, in druge pravice takega posameznika, da zaščiti zlasti lastne preiskave in postopke, preiskave in postopke drugih javnih organov ter pravice drugih oseb, ki so povezane s preiskavami ali drugimi postopki. |
|
(13) |
Skupno podjetje Fuzija za energijo lahko tako informacije omeji zaradi zaščite preiskave ter temeljnih pravic in svoboščin drugih posameznikov, na katere se nanašajo osebni podatki. Skupno podjetje lahko zlasti preloži predložitev informacij zaradi zaščite lastnih upravnih preiskav in disciplinskih postopkov ter preiskav in postopkov drugih javnih organov ter zaščite identitete informatorjev in drugih oseb, vključenih v postopke, vključno z notranjimi informatorji in pričami, ki ne smejo utrpeti negativnih posledic zaradi svojega sodelovanja. V skladu s členom 25(8) Uredbe (EU) 2018/1725 lahko upravljavec preloži, omeji ali zavrne predložitev informacij posamezniku, na katerega se nanašajo osebni podatki, o razlogih za uporabo omejitve, če bi se s tem izničil učinek naložene omejitve. |
|
(14) |
Skupno podjetje Fuzija za energijo bi moralo redno spremljati, ali pogoji, ki upravičujejo omejitev, še vedno obstajajo, in odpraviti omejitev, če se navedeni pogoji ne uporabljajo več. |
|
(15) |
Upravljavec bi moral pooblaščeno osebo za varstvo podatkov obvestiti ob odlogu predložitve informacij ali uporabi drugih omejitev pravic posameznikov, na katere se nanašajo osebni podatki, in med revizijami – |
SPREJEL NASLEDNJI SKLEP:
Člen 1
Predmet urejanja in področje uporabe
1 Ta sklep določa pravila v zvezi s pogoji, pod katerimi lahko skupno podjetje Fuzija za energijo na podlagi člena 25 Uredbe (EU) 2018/1725 v okviru svojih postopkov iz odstavka 2 omeji uporabo pravic iz členov 14 do 21, 35 in 36 ter člena 4 navedene uredbe.
2 V okviru upravnega delovanja skupnega podjetja Fuzija za energijo se ta sklep uporablja za postopke obdelave osebnih podatkov, ki jih skupno podjetje Fuzija za energijo izvaja za namene: opravljanja upravnih preiskav in disciplinskih postopkov, pa tudi predhodnih dejavnosti v zvezi s primeri morebitnih nepravilnosti, ki se prijavijo uradu OLAF, obdelave postopkov za prijavljanje nepravilnosti, (uradnih in neuradnih) postopkov v zvezi z nadlegovanjem, obdelave notranjih in zunanjih pritožb ter zdravstvenih podatkov, izvajanja notranjih revizij, preiskav, ki jih izvaja pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725, in preiskav v zvezi z (informacijskotehnološko) varnostjo, ki se izvajajo interno ali z zunanjo pomočjo (npr. CERT-EU).
Ta sklep bi se moral uporabljati tudi za dejavnosti pomoči in sodelovanja, ki jih skupno podjetje Fuzija za energijo zagotavlja nacionalnim organom in mednarodnim organizacijam zunaj svojih upravnih preiskav.
Poleg tega se ta sklep uporablja za dejavnosti, povezane s sodelovanjem z institucijami in organi EU ter posredovanjem informacij o upravni preiskavi ali disciplinskem postopku tem institucijam in organom, kadar prejemnik potrebuje take informacije za ovrednotenje razlogov za začetek formalne preiskave ali postopka.
3. Kategorije zadevnih podatkov so zanesljivi podatki („objektivni“ podatki, kot so identifikacijski podatki, kontaktni podatki, strokovni podatki, upravni podatki, podatki, ki so bili prejeti iz posebnih virov, elektronski komunikacijski in prometni podatki) in/ali nezanesljivi podatki („subjektivni“ podatki, povezani s primerom, kot so utemeljitev, vedenjski podatki, ocene, podatki o učinkovitosti in vodenju ter podatki, povezani s predmetom urejanja postopka ali dejavnosti ali predstavljeni v povezavi s tem).
4. Če skupno podjetje Fuzija za energijo opravlja svoje naloge v zvezi s pravicami posameznika, na katerega se nanašajo osebni podatki, v skladu z Uredbo (EU) 2018/1725, prouči, ali velja katera od izjem iz navedene uredbe.
5. Ob upoštevanju pogojev iz tega sklepa lahko omejitve veljajo za naslednje pravice: zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, pravica do dostopa, popravka, izbrisa, omejitve obdelave, obveščanja posameznika, na katerega se nanašajo osebni podatki, o kršitvi varstva osebnih podatkov ali zaupnosti elektronskega obveščanja.
Člen 2
Opredelitev upravljavca in zaščitnih ukrepov
1. Zaščitni ukrepi, ki so vzpostavljeni za preprečevanje kršitev varstva osebnih podatkov, uhajanj ali nepooblaščenega razkritja, so naslednji:
|
(a) |
dokumenti v papirni obliki se hranijo v zavarovanih omarah in so dostopni le pooblaščenemu osebju; |
|
(b) |
vsi elektronski podatki se hranijo v varni aplikaciji IT v skladu z varnostnimi standardi skupnega podjetja Fuzija za energijo in v posebnih elektronskih mapah, dostopnih samo pooblaščenemu osebju. Ustrezne ravni dostopa se odobrijo za vsak primer posebej; |
|
(c) |
podatkovna zbirka je zaščitena z geslom v sistemu enotne prijave in samodejno povezana z uporabniško identifikacijsko kodo in geslom. Zamenjava uporabnikov je strogo prepovedana. Elektronski zapisi so varno shranjeni, da se zavarujeta zaupnost in zasebnost podatkov, ki jih vsebujejo; |
|
(d) |
vse osebe, ki imajo dostop do podatkov, zavezuje obveznost zaupnosti. |
2 Upravljavec postopkov obdelave je skupno podjetje Fuzija za energijo, ki ga zastopa direktor, ki lahko funkcijo upravljavca prenese. Posamezniki, na katere se nanašajo osebni podatki, so obveščeni o pooblaščenem upravljavcu prek obvestil ali evidenc o varstvu podatkov, objavljenih na spletišču in/ali intranetu skupnega podjetja Fuzija za energijo.
3 Obdobje hrambe osebnih podatkov iz člena 1(3) ni daljše, kot je potrebno in ustrezno za namene, za katere se podatki obdelujejo. V nobenem primeru ne presega obdobja hrambe, določenega v obvestilih o varstvu podatkov, izjavah o varstvu osebnih podatkov ali evidencah iz člena 5(1).
4 Če skupno podjetje Fuzija za energijo meni, da mora uporabiti omejitev, se pretehta tveganje za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, zlasti v primerjavi s tveganjem za pravice in svoboščine drugih posameznikov, na katere se nanašajo osebni podatki, in tveganjem preklica učinka preiskav ali postopkov skupnega podjetja Fuzija za energijo, na primer z uničenjem dokazov. Tveganja za pravice in svoboščine posameznika, na katerega se nanašajo osebni podatki, so povezana predvsem s tveganjem izgube ugleda ter tveganjem za pravico do obrambe in pravico do izjave, vendar niso omejena nanje.
Člen 3
Omejitve
1 Skupno podjetje Fuzija za energijo lahko kakršno koli omejitev uporabi samo za zaščito:
|
(a) |
preprečevanja, preiskovanja, odkrivanja in pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, vključno z varovanjem pred grožnjami za javno varnost in njihovim preprečevanjem; |
|
(b) |
drugih pomembnih ciljev v splošnem javnem interesu Unije ali države članice, zlasti ciljev skupne zunanje in varnostne politike Unije ali pomembnega gospodarskega ali finančnega interesa Unije ali države članice, vključno z denarnimi, proračunskimi in davčnimi zadevami, javnim zdravjem in socialno varnostjo; |
|
(c) |
notranje varnosti institucij in organov Unije, vključno z varnostjo njihovih elektronskih komunikacijskih omrežij; |
|
(d) |
varstva neodvisnosti sodstva in sodnega postopka; |
|
(e) |
preprečevanja, preiskovanja, odkrivanja in pregona kršitev etike v zakonsko urejenih poklicih; |
|
(f) |
spremljanja, pregledovanja ali urejanja, povezanega, lahko tudi zgolj občasno, z izvajanjem javne oblasti v primerih iz točk (a) do (c); |
|
(g) |
varstva posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih; |
|
(h) |
uveljavljanja civilnopravnih zahtevkov. |
2 Skupno podjetje Fuzija za energijo lahko kot posebno uporabo namenov iz odstavka 1 uporablja omejitve v zvezi z osebnimi podatki, ki se izmenjujejo s službami Komisije ali drugimi institucijami, organi, agencijami in uradi Unije, pristojnimi organi držav članic ali tretjih držav ali mednarodnimi organizacijami, v naslednjih okoliščinah:
|
(a) |
če bi uveljavljanje teh pravic in obveznosti lahko omejile službe Komisije ali druge institucije, organi, agencije in uradi Unije na podlagi drugih aktov iz člena 25 Uredbe (EU) 2018/1725 ali v skladu s poglavjem IX navedene uredbe ali ustanovitvenimi akti drugih institucij, organov, agencij in uradov Unije; |
|
(b) |
če bi uveljavljanje teh pravic in obveznosti lahko omejili pristojni organi držav članic na podlagi aktov iz člena 23 Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta (4) ali v skladu z nacionalnimi ukrepi za prenos člena 13(3), člena 15(3) ali člena 16(3) Direktive (EU) 2016/680 Evropskega parlamenta in Sveta (5); |
|
(c) |
če bi uveljavljanje teh pravic in obveznosti lahko ogrozilo sodelovanje skupnega podjetja Fuzija za energijo s tretjimi državami ali mednarodnimi organizacijami pri izvajanju njenih nalog. |
Pred uporabo omejitev v okoliščinah iz točk (a) in (b) prvega pododstavka se skupno podjetje Fuzija za energijo posvetuje z ustreznimi službami Komisije, institucijami, organi, agencijami ali uradi Unije ali pristojnimi organi držav članic, razen če skupno podjetje Fuzija za energijo jasno ugotovi, da je uporaba omejitve določena z enim od aktov iz navedenih točk.
3 Vse omejitve so potrebne in sorazmerne, pri čemer se upoštevajo tveganja za pravice in svoboščine posameznikov, na katere se nanašajo osebni podatki, ter spoštuje bistvo temeljnih pravic in svoboščin v demokratični družbi.
4 Če se prouči uporaba omejitve, se na podlagi sedanjih pravil opravi preskus potrebnosti in sorazmernosti. Dokumentira se z notranjo oceno za namene odgovornosti za vsak primer posebej.
5 Omejitve se odpravijo takoj, ko okoliščine, ki jih upravičujejo, ne veljajo več. Zlasti kadar se šteje, da uveljavljanje omejene pravice ne bi več izničilo učinka naložene omejitve ali da bi škodljivo vplivalo na pravice ali svoboščine drugih posameznikov, na katere se nanašajo osebni podatki.
Člen 4
Pregled s strani pooblaščene osebe za varstvo podatkov
1 Skupno podjetje Fuzija za energijo (upravljavec) svojo pooblaščeno osebo za varstvo podatkov nemudoma obvesti, kadar omeji uporabo pravic posameznikov, na katere se nanašajo osebni podatki, ali omejitev razširi v skladu s tem sklepom. Upravljavec pooblaščeni osebi za varstvo podatkov zagotovi dostop do evidence, ki vsebuje oceno potrebnosti in sorazmernosti omejitve, ter dokumentira datum, ko pooblaščeno osebo za varstvo podatkov obvesti o evidenci.
2 Pooblaščena oseba za varstvo podatkov lahko od upravljavca pisno zahteva, naj pregleda uporabo omejitev. Upravljavec pooblaščeno osebo za varstvo podatkov pisno obvesti o rezultatu zahtevanega pregleda.
3 Upravljavec pooblaščeno osebo za varstvo podatkov obvesti, ko je omejitev odpravljena.
Člen 5
Zagotavljanje informacij posamezniku, na katerega se nanašajo osebni podatki
1. Upravljavec lahko v ustrezno utemeljenih primerih in pod pogoji, določenimi v tem sklepu, omeji pravico do informacij v okviru naslednjih postopkov obdelave:
|
(a) |
izvedba upravnih preiskav in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti, povezane s primeri morebitnih nepravilnosti, prijavljenih uradu OLAF; |
|
(c) |
postopki za prijavo nepravilnosti; |
|
(d) |
(formalni in neformalni) postopki za primere nadlegovanja; |
|
(e) |
obdelava notranjih in zunanjih pritožb; |
|
(f) |
notranje revizije; |
|
(g) |
preiskave, ki jih izvaja pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(h) |
preiskave v zvezi z (informacijskotehnološko) varnostjo, ki se izvajajo interno ali z zunanjo pomočjo (npr. CERT-EU). |
Skupno podjetje Fuzija za energijo v obvestila o varstvu podatkov, izjave o varstvu osebnih podatkov ali evidence v smislu člena 31 Uredbe (EU) 2018/1725, ki so objavljeni na njenem spletišču in/ali intranetu in s katerimi posameznike, na katere se nanašajo osebni podatki, obvesti o njihovih pravicah v okviru določenega postopka, vključi informacije v zvezi z morebitno omejitvijo teh pravic. Informacije zajemajo navedbo pravic, ki se lahko omejijo.
2 Kadar je sorazmerno, skupno podjetje Fuzija za energijo brez poseganja v določbe odstavka 3 o pravicah v zvezi s sedanjimi ali prihodnjimi omejitvami brez nepotrebnega odlašanja in v pisni obliki posamično obvesti tudi posameznike, na katere se nanašajo osebni podatki, ki se v posebnem postopku obdelave obravnavajo kot osebe, ki jih zadeva poseben postopek obdelave.
3 Če skupno podjetje Fuzija za energijo v celoti ali delno omeji zagotavljanje informacij posameznikom, na katere se nanašajo osebni podatki, iz odstavka 2, navede razloge za omejitev in pravno podlago v skladu s členom 3 tega sklepa, vključno z oceno potrebnosti in sorazmernosti omejitve.
Evidenca in po potrebi dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se evidentirajo. Na zahtevo so na voljo Evropskemu nadzorniku za varstvo podatkov.
4 Omejitev iz odstavka 3 se uporablja, dokler obstajajo razlogi, ki jo upravičujejo.
Skupno podjetje Fuzija za energijo posamezniku, na katerega se nanašajo osebni podatki, zagotovi informacije o glavnih razlogih, na katerih temelji uporaba omejitve. Hkrati skupno podjetje posameznika, na katerega se nanašajo osebni podatki, obvesti o tem, da lahko kadar koli vloži pritožbo pri Evropskem nadzorniku za varstvo podatkov ali da lahko uveljavlja pravno sredstvo na Sodišču Evropske unije.
Skupno podjetje Fuzija za energijo pregleda uporabo omejitve vsakih šest mesecev od njenega sprejetja in ob zaključku zadevne poizvedbe, postopka ali preiskave. Upravljavec podatkov mora vsakih šest mesecev oceniti potrebo po ohranitvi vsakršne omejitve.
Člen 6
Pravica posameznika, na katerega se nanašajo osebni podatki, do dostopa
1 Upravljavec lahko v ustrezno utemeljenih primerih in pod pogoji, določenimi v tem sklepu, omeji pravico do dostopa v okviru naslednjih postopkov obdelave, kadar je to potrebno in sorazmerno:
|
(a) |
izvedba upravnih preiskav in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti, povezane s primeri morebitnih nepravilnosti, prijavljenih uradu OLAF; |
|
(c) |
postopki za prijavo nepravilnosti; |
|
(d) |
(formalni in neformalni) postopki za primere nadlegovanja; |
|
(e) |
obdelava notranjih in zunanjih pritožb; |
|
(f) |
obdelava zdravstvenih podatkov le v posebnih utemeljenih primerih (6); |
|
(g) |
notranje revizije; |
|
(h) |
preiskave, ki jih izvaja pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(i) |
preiskave v zvezi z (informacijskotehnološko) varnostjo, ki se izvajajo interno ali z zunanjo pomočjo (npr. CERT-EU). |
Če posamezniki, na katere se nanašajo osebni podatki, zahtevajo dostop do svojih osebnih podatkov, ki se obdelujejo v okviru enega ali več posebnih primerov ali posebnega postopka obdelave, skupno podjetje Fuzija za energijo v skladu s členom 17 Uredbe (EU) 2018/1725 svojo oceno zahteve omeji le na take osebne podatke.
2 Če skupno podjetje Fuzija za energijo v celoti ali delno omeji pravico do dostopa iz člena 17 Uredbe (EU) 2018/1725, sprejme naslednja ukrepa:
|
(a) |
posameznika, na katerega se nanašajo osebni podatki, v odgovoru na zahtevo obvesti o uporabljeni omejitvi in glavnih razlogih zanjo ter možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov ali uveljavljanja pravnega sredstva na Sodišču Evropske unije; |
|
(b) |
v notranji oceni navede razloge za omejitev, vključno z oceno potrebnosti, sorazmernosti omejitve in njenega trajanja. |
Predložitev informacij iz točke (a) se lahko odloži, opusti ali zavrne, če bi se s tem izničil učinek omejitve v skladu s členom 25(8) Uredbe (EU) 2018/1725.
Skupno podjetje Fuzija za energijo pregleda uporabo omejitve vsakih šest mesecev od njenega sprejetja in ob zaključku zadevne poizvedbe, postopka ali preiskave. Nato upravljavec vsakih šest mesecev spremlja potrebo po ohranitvi kakršne koli omejitve.
3 Evidenca in po potrebi dokumenti, ki vsebujejo temeljna dejstva in pravne elemente, se evidentirajo. Na zahtevo so na voljo Evropskemu nadzorniku za varstvo podatkov.
Člen 7
Pravica do popravka, izbrisa in omejitve obdelave
1 Upravljavec lahko v ustrezno utemeljenih primerih in pod pogoji, določenimi v tem sklepu, omeji pravico do popravka, izbrisa in omejitve v okviru naslednjih postopkov obdelave, kadar je to potrebno in ustrezno:
|
(a) |
izvedba upravnih preiskav in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti, povezane s primeri morebitnih nepravilnosti, prijavljenih uradu OLAF; |
|
(c) |
postopki za prijavo nepravilnosti; |
|
(d) |
(formalni in neformalni) postopki za primere nadlegovanja; |
|
(e) |
obdelava notranjih in zunanjih pritožb; |
|
(f) |
obdelava zdravstvenih podatkov le v posebnih utemeljenih primerih (7); |
|
(g) |
notranje revizije; |
|
(h) |
preiskave, ki jih izvaja pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(i) |
preiskave v zvezi z (informacijskotehnološko) varnostjo, ki se izvajajo interno ali z zunanjo pomočjo (npr. CERT-EU). |
2 Če skupno podjetje Fuzija za energijo v celoti ali delno omeji uporabo pravice do popravka, izbrisa in omejitve obdelave iz člena 18, člena 19(1) in člena 20(1) Uredbe (EU) 2018/1725, se uporabi člen 6(2) in (3) tega sklepa.
Člen 8
Obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov in zaupnost elektronskih komunikacij
1 Upravljavec lahko v ustrezno utemeljenih primerih in pod pogoji, določenimi v tem sklepu, omeji pravico do obveščanja o kršitvi varnosti osebnih podatkov v okviru naslednjih postopkov obdelave, kadar je to potrebno in ustrezno:
|
(a) |
izvedba upravnih preiskav in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti, povezane s primeri morebitnih nepravilnosti, prijavljenih uradu OLAF; |
|
(c) |
postopki za prijavo nepravilnosti; |
|
(d) |
(formalni in neformalni) postopki za primere nadlegovanja; |
|
(e) |
obdelava notranjih in zunanjih pritožb; |
|
(f) |
notranje revizije; |
|
(g) |
preiskave, ki jih izvaja pooblaščena oseba za varstvo podatkov v skladu s členom 45(2) Uredbe (EU) 2018/1725; |
|
(h) |
preiskave v zvezi z (informacijskotehnološko) varnostjo, ki se izvajajo interno ali z zunanjo pomočjo sodelovanjem (npr. CERT-EU). |
2 Upravljavec lahko v ustrezno utemeljenih primerih in pod pogoji, določenimi v tem sklepu, omeji pravico do obveščanja o kršitvi varnosti osebnih podatkov v okviru naslednjih postopkov obdelave, kadar je to potrebno in ustrezno:
|
(a) |
izvedba upravnih preiskav in disciplinskih postopkov; |
|
(b) |
predhodne dejavnosti, povezane s primeri morebitnih nepravilnosti, prijavljenih uradu OLAF; |
|
(c) |
postopki za prijavo nepravilnosti; |
|
(d) |
formalni postopki za primere nadlegovanja; |
|
(e) |
obdelava notranjih in zunanjih pritožb; |
|
(f) |
preiskave v zvezi z (informacijskotehnološko) varnostjo, ki se izvajajo interno ali z zunanjo pomočjo (npr. CERT-EU). |
3 Če skupno podjetje Fuzija za energijo omeji obveščanje posameznika, na katerega se nanašajo osebni podatki, o kršitvi varnosti osebnih podatkov ali zaupnost elektronskih komunikacij iz členov 35 in 36 Uredbe (EU) 2018/1725, se uporabi člen 5(3) in (4) tega sklepa.
Člen 9
Začetek veljavnosti
Ta sklep začne veljati dan po objavi v Uradnem listu Evropske unije.
V Barceloni, 9. decembra 2019
Za skupno podjetje Fuzija za energijo
Joaquín SÁNCHEZ
Predsednik upravnega odbora
(1) UL L 295, 21.11.2018, str. 39.
(2) UL L 90, 30.3.2007, str. 58.
(3) UL L 248, 18.9.2013, str. 1.
(4) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(5) Direktiva (EU) 2016/680 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov, ki jih pristojni organi obdelujejo za namene preprečevanja, preiskovanja, odkrivanja ali pregona kaznivih dejanj ali izvrševanja kazenskih sankcij, in o prostem pretoku takih podatkov ter o razveljavitvi Okvirnega sklepa Sveta 2008/977/PNZ (UL L 119, 4.5.2016, str. 89).
(6) Navedeni primeri so pojasnjeni v zadevni izjavi o varstvu osebnih podatkov (npr. ocena zdravstvene kartoteke v navzočnosti zdravnika skupnega podjetja Fuzija za energijo); splošna omejitev dostopa do osebnih zapiskov zdravnikov v okviru postopka za ugotavljanje invalidnosti v smislu omejitve iz člena 25(1)(h) nove uredbe (tj. varstvo posameznika, na katerega se nanašajo osebni podatki, ali pravic in svoboščin drugih).
(7) Navedeni primeri so pojasnjeni v zadevni izjavi o varstvu osebnih podatkov (npr. popravek je omejen na upravne podatke).