ISSN 1977-0820
Europeiska unionens
officiella tidning
L 301
Svensk utgåva
Lagstiftning
62 årgången
22 november 2019
|
ISSN 1977-0820 |
||
|
Europeiska unionens officiella tidning |
L 301 |
|
|
|
||
|
Svensk utgåva |
Lagstiftning |
62 årgången |
|
Innehållsförteckning |
|
II Icke-lagstiftningsakter |
Sida |
|
|
|
INTERNATIONELLA AVTAL |
|
|
|
* |
||
|
|
|
FÖRORDNINGAR |
|
|
|
* |
Kommissionens Delegerade Förordning (EU) 2019/1935 av den 13 maj 2019 om ändring av Europaparlamentets och rådets direktiv (EU) 2016/97 vad gäller tekniska tillsynsstandarder för att justera basbeloppen i euro för ansvarsförsäkring och ekonomiska resurser för försäkrings- och återförsäkringsförmedlare ( 1 ) |
|
|
|
|
ARBETSORDNINGAR OCH RÄTTEGÅNGSREGLER |
|
|
|
* |
||
|
|
* |
||
|
|
* |
|
|
|
|
|
(1) Text av betydelse för EES. |
|
SV |
De rättsakter vilkas titlar är tryckta med fin stil är sådana rättsakter som har avseende på den löpande handläggningen av jordbrukspolitiska frågor. De har normalt en begränsad giltighetstid. Beträffande alla övriga rättsakter gäller att titlarna är tryckta med fetstil och föregås av en asterisk. |
II Icke-lagstiftningsakter
INTERNATIONELLA AVTAL
|
22.11.2019 |
SV |
Europeiska unionens officiella tidning |
L 301/1 |
RÅDETS BESLUT (EU) 2019/1934
av den 18 mars 2019
om undertecknande på Europeiska unionens och dess medlemsstaters vägnar av protokollet till samarbetsavtalet om ett civilt globalt system för satellitnavigering (Global Navigation Satellite System – GNSS) mellan Europeiska gemenskapen och dess medlemsstater, å ena sidan, och Republiken Korea, å andra sidan, med anledning av Republiken Bulgariens, Republiken Kroatiens och Rumäniens anslutning till Europeiska unionen
EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 172 jämförd med artikel 218.5,
med beaktande av Republiken Bulgariens och Rumäniens anslutningsakt (1), och Republiken Kroatiens anslutningsakt (2), särskilt artikel 6.2,
med beaktande av Europeiska kommissionens förslag, och
av följande skäl:
|
(1) |
Samarbetsavtalet om ett civilt globalt system för satellitnavigering (Global Navigation Satellite System – GNSS) mellan Europeiska gemenskapen och dess medlemsstater, å ena sidan, och Republiken Korea, å andra sidan (3) (nedan kallat avtalet), undertecknades den 9 september 2006 (4) och trädde i kraft den 1 juli 2016 (5). |
|
(2) |
Bulgarien och Rumänien anslöt sig till unionen den 1 januari 2007 och Kroatien den 1 juli 2013. |
|
(3) |
Enligt artikel 6.2 i Bulgariens och Rumäniens samt Kroatiens anslutningsakter ska en anslutning till avtalet godkännas genom ett protokoll till det avtalet (nedan kallat protokollet). Enligt artikel 6.2 i dessa anslutningsakter ska ett förenklat förfarande tillämpas vid sådana anslutningar, genom att ett protokoll ingås mellan rådet, som därvid ska besluta enhälligt på medlemsstaternas vägnar, och de berörda tredjeländerna. |
|
(4) |
Den 23 oktober 2006 och den 14 september 2012 bemyndigade rådet kommissionen att inleda förhandlingar med berörda tredjeländer i syfte att ingå protokoll till internationella avtal som unionen och dess medlemsstater slutit. |
|
(5) |
Förhandlingarna med Republiken Korea slutfördes framgångsrikt genom att verbalnoter utväxlades. |
|
(6) |
Protokollet bör därför undertecknas. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Undertecknande på unionens och dess medlemsstaters vägnar av protokollet till samarbetsavtalet om ett civilt globalt system för satellitnavigering (Global Navigation Satellite System – GNSS) mellan Europeiska gemenskapen och dess medlemsstater, å ena sidan, och Republiken Korea, å andra sidan, med anledning av Republiken Bulgariens, Republiken Kroatiens och Rumäniens anslutning till Europeiska unionen bemyndigas härmed, med förbehåll för att protokollet ingås (6).
Artikel 2
Rådets ordförande bemyndigas att utse den eller de personer som ska ha rätt att underteckna protokollet på unionens och dess medlemsstaters vägnar.
Artikel 3
Detta beslut träder i kraft samma dag det antas.
Utfärdat i Bryssel den 18 mars 2019.
På rådets vägnar
Ordförande
P. DAEA
(1) Akt om villkoren för Republiken Bulgariens och Rumäniens anslutning och om anpassning av de fördrag som ligger till grund för Europeiska unionen (EUT L 157, 21.6.2005, s. 203).
(2) Akt om villkoren för Republiken Kroatiens anslutning och om anpassning av fördraget om Europeiska unionen, fördraget om Europeiska unionens funktionssätt och fördraget om upprättandet av Europeiska atomenergigemenskapen (EUT L 112, 24.4.2012, s. 21).
(3) EUT L 288, 19.10.2006, s. 31.
(4) Rådets beslut 2006/700/EG av den 1 september 2006 om undertecknande på gemenskapens vägnar av samarbetsavtalet om ett civilt globalt system för satellitnavigering (Global Navigation Satellite System – GNSS) mellan Europeiska gemenskapen och dess medlemsstater, å ena sidan, och Republiken Korea, å andra sidan (EUT L 288, 19.10.2006, s. 30).
(5) Rådets beslut (EU) 2016/944 av den 6 juni 2016 om ingående av samarbetsavtalet om ett civilt globalt system för satellitnavigering (Global Navigation Satellite System – GNSS) mellan Europeiska gemenskapen och dess medlemsstater, å ena sidan, och Republiken Korea, å andra sidan (EUT L 157, 15.6.2016, s. 19).
(6) Texten till protokollet kommer att offentliggöras tillsammans med beslutet om dess ingående.
FÖRORDNINGAR
|
22.11.2019 |
SV |
Europeiska unionens officiella tidning |
L 301/3 |
KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2019/1935
av den 13 maj 2019
om ändring av Europaparlamentets och rådets direktiv (EU) 2016/97 vad gäller tekniska tillsynsstandarder för att justera basbeloppen i euro för ansvarsförsäkring och ekonomiska resurser för försäkrings- och återförsäkringsförmedlare
(Text av betydelse för EES)
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets direktiv (EU) 2016/97 av den 20 januari 2016 om försäkringsdistribution (1), särskilt artikel 10.7, och
av följande skäl:
|
(1) |
Europeiska försäkrings- och tjänstepensionsmyndigheten (Eiopa) har i uppgift att regelbundet se över basbeloppen för ansvarsförsäkring och ekonomiska resurser för försäkrings- och återförsäkringsförmedlare för att ta hänsyn till de förändringar av det europeiska konsumentprisindexet som offentliggörs av Eurostat. Under perioden från och med den 1 januari 2013 till och med den 31 december 2017 har Eurostats konsumentprisindex för unionen ökat med 4,03 %. Därför bör de ovannämnda basbeloppen anpassas med den procentuella ökningen. |
|
(2) |
Direktiv (EU) 2016/97 bör därför ändras i enlighet med detta. |
|
(3) |
För att göra det möjligt för medlemsstaterna att anpassa de relevanta basbeloppen i sina nationella bestämmelser och för att ge försäkrings- och återförsäkringsförmedlare tillräckligt med tid för att vidta nödvändiga genomförandeåtgärder, bör tillämpningen av denna förordning skjutas upp. |
|
(4) |
Denna förordning grundar sig på det förslag till tekniska tillsynsstandarder som Eiopa har överlämnat till kommissionen. |
|
(5) |
Eiopa har anordnat öppna offentliga samråd om förslaget till tekniska tillsynsstandarder som denna förordning baseras på, gjort en analys av kostnaderna och fördelarna samt begärt ett yttrande från intressentgruppen för försäkring och återförsäkring, som inrättats i enlighet med artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1094/2010 (2). |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Ändringar av direktiv (EU) 2016/97
Artikel 10 i direktiv (EU) 2016/97 ska ändras på följande sätt:
|
1. |
Punkt 4 ska ersättas med följande:
|
|
2. |
Punkt 6 andra stycket b ska ersättas med följande:
|
Artikel 2
Ikraftträdande och tillämpningsdatum
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning. Den ska tillämpas från och med den [Publications office: please insert the date 6 months after the date of entry into force].
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 13 maj 2019.
På kommissionens vägnar
Jean-Claude JUNCKER
Ordförande
(1) EUT L 26, 2.2.2016, s. 19.
(2) Europaparlamentets och rådets förordning (EU) nr 1094/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska försäkrings- och tjänstepensionsmyndigheten) och om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/79/EG (EUT L 331, 15.12.2010, s. 48).
ARBETSORDNINGAR OCH RÄTTEGÅNGSREGLER
|
22.11.2019 |
SV |
Europeiska unionens officiella tidning |
L 301/5 |
GEMENSAMMA RESOLUTIONSNÄMNDENS BESLUT
av den 18 september 2019
om interna regler angående begränsningar av vissa rättigheter som registrerade har med avseende på behandling av personuppgifter inom ramen för administrativa utredningar/disciplinära förfaranden/utredningar/annat som utförs av Gemensamma resolutionsnämnden (SRB/ES/2019/32)
GEMENSAMMA RESOLUTIONSNÄMNDEN HAR FATTAT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 806/2014 av den 15 juli 2014 om fastställande av enhetliga regler och ett enhetligt förfarande för resolution av kreditinstitut och vissa värdepappersföretag inom ramen för en gemensam resolutionsmekanism och en gemensam resolutionsfond och om ändring av förordning (EU) nr 1093/2010 (1), särskilt artiklarna 42, 43.5, 50.3, 56.1–56.3, 61, 63 och 64,
med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (2),
med beaktande av samrådet med Europeiska datatillsynsmannen, och
av följande skäl:
|
(1) |
Gemensamma resolutionsnämnden (nedan kallad SRB) fullgör de uppgifter som tillkommer en resolutionsmyndighet som en del av den gemensamma resolutionsmekanismen i enlighet med Europaparlamentets och rådets förordning (EU) nr 806/2014. SRB:s uppdrag är att säkerställa att resolutionsbeslut om fallerande banker tas på ett ordnat sätt och med minimal påverkan på realekonomin, finanssystemet och de offentliga finanserna i de deltagande medlemsstaterna och övriga länder. |
|
(2) |
SRB får utföra interna och/eller administrativa utredningar på eget initiativ eller på grundval av konfidentiell information som tillhandahållits av SRB-personal inom ramen för visselblåsarförfarandet. SRB får även genomföra disciplinära förfaranden i enlighet med bilaga IX till tjänsteföreskrifterna. |
|
(3) |
SRB får, inom ramen för interna och/eller administrativa utredningar och/eller disciplinära förfaranden, anmäla ärenden till kommissionens utrednings- och disciplinbyrå och till Europeiska byrån för bedrägeribekämpning (Olaf) i enlighet med styrelsens beslut vid dess verkställande session av den 6 november 2015 rörande villkoren för interna utredningar rörande förebyggande av bedrägeri, korruption och all olaglig verksamhet som är till förfång för gemenskapernas intressen (SRB/ES/2015/01). |
|
(4) |
SRB, som här företräds av SRB:s etik- och regelefterlevnadsansvarig respektive SRB:s uppgiftsskyddsombud, behandlar flera olika kategorier personuppgifter, i synnerhet identifieringsdata, kontaktuppgifter och yrkesuppgifter, och fungerar som personuppgiftsansvarig. Personuppgifterna lagras i en säker elektronisk miljö som förhindrar olaglig åtkomst eller överföring av uppgifter till personer som inte har behov av att ta del av dem. De behandlade personuppgifterna bevaras i enlighet med SRB:s regler om lagring av handlingar. I slutet av lagringsperioden överförs informationen rörande ärendet inklusive personuppgifterna till de historiska arkiven eller raderas i enlighet med principen om uppgiftsminimering och datanoggrannhet. |
|
(5) |
De interna reglerna bör gälla för all uppgiftsbehandling som utförs av SRB under dess verksamhet för förebyggande, förhindrande, utredning, avslöjande och lagföring av överträdelser av bland annat SRB:s etiska riktlinjer och tjänsteföreskrifterna. |
|
(6) |
De interna reglerna bör gälla såväl för uppgiftsbehandling som utförs både under interna och externa utredningar, som under övervakningen av uppföljningen av resultaten av dessa utredningar. De interna reglerna bör gälla för uppgiftsbehandling som utgör en del av den verksamhet som är kopplad till SRB:s etik- och regelefterlevnadsansvarigs funktioner och, i förekommande fall, till SRB:s uppgiftsskyddsombud. Även det bistånd och samarbete som tillhandahålls av SRB:s etik- och regelefterlevnadsansvarig, respektive på begäran av SRB:s uppgiftsskyddsombud, till och från nationella myndigheter och internationella organisationer vid sidan av deras administrativa utredningar, bör omfattas. |
|
(7) |
SRB måste lämna motiveringar som förklarar varför begränsningarna är absolut nödvändiga och proportionerliga i ett demokratiskt samhälle och förenliga med andemeningen i de grundläggande rättigheterna och friheterna. |
|
(8) |
Inom denna ram måste SRB under ovanstående förfaranden i största möjliga mån respektera de registrerades grundläggande rättigheter, i synnerhet de som rör rätten till tillgång och rättelse, rätten till radering, rätten till dataportabilitet osv. i enlighet med förordning (EU) 2018/1725. |
|
(9) |
SRB kan dock tvingas skjuta upp den registrerades tillgång till information samt andra rättigheter som tillkommer den registrerade för att skydda i synnerhet sina egna utredningar, andra myndigheters utredningar och förfaranden, däribland de som utförs av kommissionens utrednings- och disciplinbyrå och Olaf, och för att skydda sina disciplinära förfaranden. |
|
(10) |
SRB kan således skjuta upp tillhandahållandet av informationen i syfte att skydda utredningarna och/eller de disciplinära förfarandena. |
|
(11) |
SRB bör upphöra med begränsningen så snart och i den mån de villkor som motiverar den inte längre uppfylls. |
|
(12) |
SRB bör regelbundet granska begränsningsvillkoren var sjätte månad och vid behov ändra dem. |
|
(13) |
SRB bör samråda med uppgiftsskyddsombudet under ändringsförfarandet. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Syfte och tillämpningsområde
1. I detta beslut fastställs interna regler rörande de omständigheter under vilka SRB inom ramen för de interna utredningar, administrativa utredningar och disciplinära förfaranden som utförs av SRB:s etik- och regelefterlevnadsansvarig eller de utredningar som utförs av SRB:s uppgiftsskyddsombud i enlighet med artikel 45.2 i förordning (EU) 2018/1725 får begränsa tillämpningen av de rättigheter som fastställs i artiklarna 14–21 och 35 samt i artikel 4 i denna förordning, i överensstämmelse med artikel 25 i förordning (EU) 2018/1725.
2. Detta beslut gäller för SRB:s behandling av personuppgifter i syfte att utföra interna utredningar, administrativa utredningar och disciplinära förfaranden. För SRB:s behandling av personuppgifter i syfte att inleda, utföra och avsluta informella förfaranden inom ramen för SRB:s policy för skydd av enskildas värdighet och förebyggande av psykologiska eller sexuella trakasserier gäller ett annat beslut rörande begränsning av rättigheter (för referens: SRB/ES/2019/33).
3. De berörda uppgiftskategorierna är objektiva uppgifter (administrativa uppgifter, telefonnummer, privat adress, elektronisk kommunikation och trafikuppgifter, dvs. användning av IKT-applikationer eller internetuppgifter) och/eller mjuka uppgifter (bedömningsrapporter, inledande av utredningar, rapporter om preliminära undersökningar) osv.
4. Med förbehåll för de villkor som fastställs i detta beslut kan begränsningarna gälla för följande rättigheter: åtkomst-, rättelse-, raderings- och portabilitetsrättigheter, rätt till information, rätt till konfidentiell behandling av kommunikation och principer för uppgiftsbehandlingen under förutsättning att de avser en rättighet.
Artikel 2
Specificering av den personuppgiftsansvarige och skyddsåtgärder
1. Följande skyddsåtgärder ska tillämpas för att undvika uppgiftsincidenter, dataläckor och obehörigt utlämnande: begränsning av åtkomsträttigheter till elektroniska mappar och till funktionsbrevlådan för inlämning av klagomål, skåp som kan låsas med nycklar, och särskild utbildning om konfidentialitet för de personer som hanterar informationen.
2. Personuppgiftsansvarig för denna uppgiftsbehandling är SRB, som här företräds av SRB:s etik- och regelefterlevnadsansvarig respektive SRB:s uppgiftsskyddsombud.
3. De insamlade personuppgifterna lagras och bevaras i enlighet med SRB:s regler om lagring av handlingar. Lagringsperioden är förenlig med principen om att uppgifter inte ska bevaras längre än nödvändigt för att fullgöra syftet med behandlingen, och i slutänden, för att möjliggöra rättsliga och administrativa tvister.
Artikel 3
Begränsningar
1. I enlighet med artikel 25.1 i förordning (EU) 2018/1725 ska en begränsning endast tillämpas för att säkerställa
|
— |
förebyggande, förhindrande, utredning, avslöjande och lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten, |
|
— |
den inre säkerheten i unionsinstitutioner och unionsorgan, inbegripet deras elektroniska kommunikationsnät, |
|
— |
skydd av domstolsförfaranden, |
|
— |
förebyggande, förhindrande, utredning, avslöjande och lagföring av överträdelser av etiska regler som gäller för lagreglerade yrken, |
|
— |
skydd av den registrerade eller av andras rättigheter och friheter. |
2. Begränsningar ska vara nödvändiga och proportionerliga i ett demokratiskt samhälle och förenliga med andemeningen i de grundläggande rättigheterna och friheterna.
3. Ett behovs- och proportionalitetstest ska genomföras på grundval av gällande interna regler. Detta ska dokumenteras genom en intern bedömningsnotering av personuppgiftsansvarig för uppgiftsbehandlingen i fråga, i redovisningssyfte, och genomföras i varje enskilt fall.
4. Begränsningar ska övervakas i vederbörlig ordning, och en regelbunden översyn ska göras var sjätte månad.
5. Begränsningarna ska upphävas så snart som de omständigheter som motiverat dem inte längre gäller.
6. Risken för den registrerades rättigheter och friheter är en tillfällig begränsning av det effektiva utövandet av registrerades rättigheter, bland annat till information, radering eller försvar, i enlighet med vad som garanteras i förordning (EU) 2018/1725.Dessa risker ska tas med i beräkningen inom ramen för det behovs- och proportionalitetstest som avses i punkt 3 i denna artikel.
Artikel 4
Uppgiftsskyddsombudets roll
1. SRB ska, under hela begränsningsförfarandet och utan onödigt dröjsmål, informera SRB:s uppgiftsskyddsombud närhelst tillämpningen av registrerades rättigheter begränsas i enlighet med detta beslut. SRB ska ge tillgång till uppgifterna om och bedömningen av begränsningens nödvändighet och proportionalitet.
2. Uppgiftsskyddsombudet kan skriftligen begära att den personuppgiftsansvarige omprövar tillämpningen av begränsningarna. SRB ska skriftligen informera uppgiftsskyddsombudet om resultatet av den begärda omprövningen och när begränsningen har upphävts.
Artikel 5
Tillhandahållande av information till registrerade
1. SRB ska, i de dataskyddsmeddelanden som offentliggörs på dess intranät och som informerar de registrerade om deras rättigheter i olika förfaranden, informera de registrerade om att dessa rättigheter kan komma att begränsas. Informationen ska omfatta vilka rättigheter som kan komma att begränsas, skälen till detta och möjlig varaktighet.
2. Dessutom ska SRB informera enskilda registrerade om deras rättigheter när det gäller nuvarande eller framtida begränsningar, utan onödigt dröjsmål och skriftligen, utan att det påverkar följande punkt.
3. De registrerade ska informeras om de huvudsakliga skälen till begränsningen och om deras rätt att inge ett klagomål till Europeiska datatillsynsmannen.
Artikel 6
Registrerades rätt till tillgång
1. Om registrerade, i överensstämmelse med artikel 17 i förordning (EU) 2018/1725, begär tillgång till egna personuppgifter som behandlats i samband med ett eller flera specifika ärenden eller till en specifik uppgiftsbehandling, ska SRB begränsa sin bedömning av denna begäran till att endast avse dessa personuppgifter.
2. Om SRB helt eller delvis begränsar den rätt till tillgång som avses i artikel 17 i förordning (EU) 2018/1725, ska följande åtgärder vidtas:
|
a) |
SRB ska i sitt svar på den berörda registrerades begäran lämna information om den begränsning som tillämpas och om de huvudsakliga skälen till denna, samt om möjligheten att inge klagomål till Europeiska datatillsynsmannen eller att begära rättslig prövning vid Europeiska unionens domstol. |
|
b) |
SRB ska dokumentera skälen till begränsningen samt göra en bedömning av begränsningens nödvändighet och proportionalitet. I detta syfte ska det i dokumentationen anges hur tillgången äventyrar syftet med SRB:s utredning eller med de begränsningar som tillämpas i enlighet med artikel 2.3, eller hur tillgången negativt påverkar andra registrerades rättigheter och friheter. |
Tillhandahållandet av information som avses i led a får skjutas upp, utelämnas eller nekas i enlighet med artikel 25.8 i förordning (EU) 2018/1725.
3. Den dokumentation som avses i led b i punkt 2 och, i tillämpliga fall, de handlingar som innehåller de bakomliggande faktiska och rättsliga omständigheterna, ska registreras. De ska på begäran ställas till Europeiska datatillsynsmannens förfogande. Artikel 25.7 i förordning (EU) 2018/1725 ska tillämpas.
Artikel 7
Rätt till rättelse, radering och begränsning av behandling
Om SRB helt eller delvis begränsar tillämpningen av den rätt till rättelse, radering eller begränsning av behandling som avses i artiklarna 18, 19.1 och 20.1 i förordning (EU) 2018/1725, ska de åtgärder som anges i artikel 6.2 i detta beslut vidtas och dokumentationen registreras i enlighet med artikel 6.3.
Artikel 8
Information till den registrerade om en personuppgiftsincident
Om SRB begränsar informationen om en personuppgiftsincident till den registrerade i enlighet med artikel 35 i förordning (EU) 2018/1725 ska SRB dokumentera och registrera skälen till begränsningen i enlighet med artikel 3.3 i detta beslut. Artikel 3.4 i detta beslut ska tillämpas.
Artikel 9
Ikraftträdande
Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 18 september 2019.
För Gemensamma resolutionsnämnden
Elke KÖNIG
Ordförande
|
22.11.2019 |
SV |
Europeiska unionens officiella tidning |
L 301/10 |
GEMENSAMMA RESOLUTIONSNÄMNDENS BESLUT
av den 18 september 2019
om interna regler angående begränsningar av vissa rättigheter som registrerade har med avseende på behandling av personuppgifter inom ramen för informella förfaranden rörande SRB:s policy om skydd av enskildas värdighet och förebyggande av psykologiska och sexuella trakasserier (SRB/ES/2019/33)
GEMENSAMMA RESOLUTIONSNÄMNDEN HAR FATTAT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 806/2014 av den 15 juli 2014 om fastställande av enhetliga regler och ett enhetligt förfarande för resolution av kreditinstitut och vissa värdepappersföretag inom ramen för en gemensam resolutionsmekanism och en gemensam resolutionsfond och om ändring av förordning (EU) nr 1093/2010 (1), särskilt artiklarna 42, 43.5, 50.3, 56.1–56.3, 61, 63 och 64,
med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (2),
med beaktande av samrådet med Europeiska datatillsynsmannen, och
av följande skäl:
|
(1) |
Gemensamma resolutionsnämnden (SRB) fullgör de uppgifter som tillkommer en resolutionsmyndighet som en del av den gemensamma resolutionsmekanismen i enlighet med Europaparlamentets och rådets förordning (EU) nr 806/2014. SRB:s uppdrag är att säkerställa att resolutionsbeslut om fallerande banker tas på ett ordnat sätt och med minimal påverkan på realekonomin, finanssystemet och de offentliga finanserna i de deltagande medlemsstaterna och övriga länder. |
|
(2) |
I artikel 12a i tjänsteföreskrifterna fördöms psykologiska och sexuella trakasserier. I SRB:s policy om skydd av enskildas värdighet och förebyggande av psykologiska och sexuella trakasserier avgränsas bestämmelserna i den ovannämnda artikeln närmare genom att främja en kultur som präglas av respekt och skydd av värdigheten för SRB:s samtliga anställda. Denna policy omfattar även enkla och verkningsfulla förfaranden för att skydda värdigheten hos varje enskild person som arbetar för SRB. Inom ramen för policyn får en anställd eller andra personer som arbetar för SRB inom ramen för nationell lagstiftning inleda ett informellt förfarande om de känner sig utsatta för sexuella eller psykologiska trakasserier, genom att begära stöd av en konfidentiell rådgivare. |
|
(3) |
Den SRB-enhet som ansvarar för personalförvaltningen ska meddela den SRB-enhet som ansvarar för regelefterlevnad om alla återkommande ärenden rörande samma person i enlighet med artikel 7.5 i SRB:s policy om skydd av enskildas värdighet och förebyggande av psykologiska och sexuella trakasserier. Den enhet som ansvarar för regelefterlevnad ska meddela tillsättningsmyndigheten, som i tillämpliga fall ska inleda det förfarande som föreskrivs i bilaga IX till tjänsteföreskrifterna. |
|
(4) |
SRB, som här företräds av sin samordnare mot trakasserier, behandlar flera olika kategorier personuppgifter, i synnerhet identifieringsdata, kontaktuppgifter och yrkesuppgifter. Personuppgifterna lagras i en säker elektronisk miljö som förhindrar olaglig åtkomst eller överföring av uppgifter till personer som inte har behov av att ta del av dem. De bearbetade personuppgifterna bevaras i enlighet med SRB:s regler om lagring av handlingar. I slutet av lagringsperioden överförs informationen rörande ärendet inklusive personuppgifterna till de historiska arkiven eller raderas i enlighet med principen om uppgiftsminimering och datanoggrannhet. |
|
(5) |
De interna reglerna bör gälla för all uppgiftsbehandling som utförs av SRB under dess verksamhet för förebyggande av psykologiska eller sexuella trakasserier samt för avslöjande och lagföring av överträdelser av bland annat mot SRB:s etiska riktlinjer och tjänsteföreskrifterna. |
|
(6) |
De interna reglerna bör gälla för uppgiftsbehandling som utförs under informella förfaranden, såväl som under övervakningen av uppföljningen av resultaten av dessa förfaranden. De interna reglerna bör gälla för uppgiftsbehandling som utgör en del av den verksamhet som är kopplad till SRB:s etik- och regelefterlevnadsansvarigs funktioner. Även bistånd och samarbete som SRB:s etik- och regelefterlevnadsansvarig tillhandahåller nationella myndigheter och internationella organisationer vid sidan av sina administrativa utredningar bör omfattas. |
|
(7) |
SRB måste lämna motiveringar som förklarar varför begränsningarna är absolut nödvändiga och proportionerliga i ett demokratiskt samhälle och förenliga med andemeningen i de grundläggande rättigheterna och friheterna. |
|
(8) |
Inom denna ram måste SRB under ovanstående förfaranden i största möjliga mån respektera de registrerades grundläggande rättigheter, i synnerhet de som rör rätten till tillgång och rättelse, rätten till radering, rätten till dataportabilitet osv. i enlighet med förordning (EU) 2018/1725. |
|
(9) |
SRB kan dock tvingas skjuta upp den registrerades tillgång till information samt andra rättigheter som tillkommer den registrerade för att skydda i synnerhet pågående informella förfaranden, och andra personers rättigheter avseende pågående eller avslutande informella förfaranden. |
|
(10) |
SRB kan således skjuta upp tillhandahållandet av informationen i syfte att skydda det påstådda offret och/eller det informella förfarandet och/eller databasen över processer för uppgiftshantering inom ramen för det informella förfarandet. |
|
(11) |
SRB bör upphöra med begränsningen så snart och i den mån de villkor som motiverar den inte längre uppfylls. |
|
(12) |
SRB bör regelbundet granska begränsningsvillkoren var sjätte månad och vid behov ändra dem. |
|
(13) |
SRB bör samråda med uppgiftsskyddsombudet under ändringsförfarandet. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Syfte och tillämpningsområde
1. I detta beslut fastställs interna regler rörande de omständigheter under vilka SRB inom ramen för informella förfaranden rörande SRB:s policy för skydd av enskildas värdighet och förebyggande av psykologiska och sexuella trakasserier får begränsa tillämpningen av de rättigheter som fastställs i artiklarna 14–21 och 35 samt i artikel 4, i överensstämmelse med artikel 25 i förordning (EU) 2018/1725.
2. Detta beslut gäller SRB:s behandling av personuppgifter i syfte att inleda, utföra och avsluta informella förfaranden inom ramen för SRB:s policy för skydd av enskildas värdighet och förebyggande av psykologiska och sexuella trakasserier. För SRB:s behandling av personuppgifter i syfte att utföra interna utredningar, administrativa utredningar och disciplinära förfaranden gäller ett annat beslut rörande begränsning av rättigheter (för referens: SRB/ES/2019/32).
3. De berörda uppgiftskategorierna är objektiva uppgifter (administrativa uppgifter, telefonnummer, privat adress, elektronisk kommunikation och trafikuppgifter) och/eller mjuka uppgifter (bedömningsrapporter, inledande av utredningar, rapporter om preliminära undersökningar) osv.
4. Med förbehåll för de villkor som fastställs i detta beslut kan begränsningarna gälla för följande rättigheter: åtkomst-, rättelse-, raderings- och portabilitetsrättigheter, rätt till information, rätt till konfidentiell behandling av kommunikation och principer för uppgiftsbehandlingen under förutsättning att de avser en rättighet.
Artikel 2
Specificering av den personuppgiftsansvarige och skyddsåtgärder
1. Följande skyddsåtgärder ska tillämpas för att undvika uppgiftsincidenter, dataläckor och obehörigt utlämnande: begränsning av åtkomsträttigheter till elektroniska mappar och till funktionsbrevlådan för inlämning av klagomål, skåp som kan låsas med nycklar, och särskild utbildning om konfidentialitet för de personer som hanterar informationen.
2. Personuppgiftsansvarig för denna uppgiftsbehandling är SRB, som här företräds av SRB:s samordnare mot trakasserier.
3. De insamlade personuppgifterna lagras och bevaras i enlighet med SRB:s regler om lagring av handlingar. Lagringsperioden är förenlig med principen om att uppgifter inte ska bevaras längre än nödvändigt för att fullgöra syftet med behandlingen, och i slutänden, för att möjliggöra rättsliga och administrativa tvister.
Artikel 3
Begränsningar
1. I enlighet med artikel 25.1 i förordning (EU) 2018/1725 ska en begränsning endast tillämpas för att säkerställa
|
— |
förebyggande, förhindrande, utredning, avslöjande och lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten, |
|
— |
skydd av den registrerade eller av andras rättigheter och friheter, |
|
— |
förebyggande, förhindrande, utredning, avslöjande och lösning av överträdelser av etiska regler. |
2. Begränsningar ska vara nödvändiga och proportionerliga i ett demokratiskt samhälle och förenliga med andemeningen i de grundläggande rättigheterna och friheterna.
3. Ett behovs- och proportionalitetstest ska genomföras på grundval av gällande interna regler. Detta ska dokumenteras genom en intern bedömningsnotering, i redovisningssyfte, och genomföras i varje enskilt fall.
4. Begränsningar ska övervakas i vederbörlig ordning, och en regelbunden översyn ska göras var sjätte månad.
5. Begränsningarna ska upphävas så snart som de omständigheter som motiverat dem inte längre gäller.
6. Risken för den registrerades rättigheter och friheter är en tillfällig begränsning av det faktiska utövandet av registrerades rättigheter, bland annat till information, radering eller försvar, i enlighet med vad som garanteras i förordning (EU) 2018/1725. Dessa risker ska tas med i beräkningen inom ramen för det behovs- och proportionalitetstest som avses i punkt 3 i denna artikel.
Artikel 4
Uppgiftsskyddsombudets roll
1. SRB ska, genom hela begränsningsförfarandet och utan onödigt dröjsmål, informera SRB:s uppgiftsskyddsombud närhelst tillämpningen av registrerades rättigheter begränsas i enlighet med detta beslut. SRB ska ge tillgång till uppgifterna om och bedömningen av begränsningens nödvändighet och proportionalitet.
2. Uppgiftsskyddsombudet kan skriftligen begära att den personuppgiftsansvarige omprövar tillämpningen av begränsningarna. SRB ska skriftligen informera uppgiftsskyddsombudet om resultatet av den begärda omprövningen och när begränsningen har upphävts.
Artikel 5
Tillhandahållande av information till registrerade
1. SRB ska, i de dataskyddsmeddelanden som offentliggörs på dess intranät och som informerar de registrerade om deras rättigheter i olika förfaranden, informera de registrerade om att dessa rättigheter kan komma att begränsas. Informationen ska omfatta vilka rättigheter som kan komma att begränsas, skälen till detta och möjlig varaktighet.
2. Dessutom ska SRB informera enskilda registrerade om deras rättigheter när det gäller nuvarande eller framtida begränsningar, utan onödigt dröjsmål och skriftligen, utan att det påverkar följande punkt.
3. De registrerade ska informeras om de huvudsakliga skälen till begränsningen och om deras rätt att inge klagomål till Europeiska datatillsynsmannen.
Artikel 6
Registrerades rätt till tillgång
1. Om registrerade, i överensstämmelse med artikel 17 i förordning (EU) 2018/1725, begär tillgång till egna personuppgifter som behandlats i samband med ett eller flera specifika ärenden eller till en specifik uppgiftsbehandling, ska SRB begränsa sin bedömning av denna begäran till att endast avse dessa personuppgifter.
2. Om SRB helt eller delvis begränsar den rätt till tillgång som avses i artikel 17 i förordning (EU) 2018/1725, ska följande åtgärder vidtas:
|
a) |
SRB ska i sitt svar på den berörda registrerades begäran lämna information om den begränsning som tillämpas och om de huvudsakliga skälen till denna, samt om möjligheten att inge klagomål till Europeiska datatillsynsmannen eller att begära rättslig prövning vid Europeiska unionens domstol. |
|
b) |
SRB ska dokumentera skälen till begränsningen samt göra en bedömning av begränsningens nödvändighet och proportionalitet. I detta syfte ska det i dokumentationen anges hur tillgången äventyrar syftet med SRB:s utredning eller med de begränsningar som tillämpas i enlighet med artikel 2.3, eller hur tillgången negativt påverkar andra registrerades rättigheter och friheter. |
Tillhandahållandet av information som avses i led a får skjutas upp, utelämnas eller nekas i enlighet med artikel 25.8 i förordning (EU) 2018/1725.
3. Den dokumentation som avses i led b i punkt 2 och, i tillämpliga fall, de handlingar som innehåller de bakomliggande faktiska och rättsliga omständigheterna, ska registreras. De ska på begäran ställas till Europeiska datatillsynsmannens förfogande. Artikel 25.7 i förordning (EU) 2018/1725 ska tillämpas.
Artikel 7
Rätt till rättelse, radering och begränsning av behandling
Om SRB helt eller delvis begränsar tillämpningen av den rätt till rättelse, radering eller begränsning av behandling som avses i artiklarna 18, 19.1 och 20.1 i förordning (EU) 2018/1725, ska de åtgärder som anges i artikel 6.2 i detta beslut vidtas och dokumentationen registreras i enlighet med artikel 6.3.
Artikel 8
Ikraftträdande
Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 18 september 2019.
För Gemensamma resolutionsnämnden
Elke KÖNIG
Ordförande
|
22.11.2019 |
SV |
Europeiska unionens officiella tidning |
L 301/14 |
GEMENSAMMA RESOLUTIONSNÄMNDENS BESLUT
av den 18 september 2019
om interna regler angående begränsningar av vissa rättigheter som registrerade har med avseende på behandling av personuppgifter inom ramen för utredningar av interna säkerhetsincidenter som utförs av Gemensamma resolutionsnämnden (SRB/ES/2019/34)
GEMENSAMMA RESOLUTIONSNÄMNDEN HAR FATTAT DETTA BESLUT
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) nr 806/2014 av den 15 juli 2014 om fastställande av enhetliga regler och ett enhetligt förfarande för resolution av kreditinstitut och vissa värdepappersföretag inom ramen för en gemensam resolutionsmekanism och en gemensam resolutionsfond och om ändring av förordning (EU) nr 1093/2010 (1), särskilt artiklarna 42, 43.5, 50.3, 56.1–56.3, 61, 63 och 64,
med beaktande av Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (2),
med beaktande av samrådet med Europeiska datatillsynsmannen,
och av följande skäl:
|
(1) |
Gemensamma resolutionsnämnden (SRB) fullgör de uppgifter som tillkommer en resolutionsmyndighet som en del av den gemensamma resolutionsmekanismen i enlighet med Europaparlamentets och rådets förordning (EU) nr 806/2014.SRB:s uppdrag är att säkerställa att resolutionsbeslut om fallerande banker tas på ett ordnat sätt och med minimal påverkan på realekonomin, finanssystemet och de offentliga finanserna i de deltagande medlemsstaterna och övriga länder. |
|
(2) |
SRB kan behandla personuppgifter för de olika system som är installerade i SRB:s lokaler (videoövervakning, åtkomstskydd, gästloggböcker).Denna information samlas in uteslutande av säkerhets- och trygghetsskäl (t.ex. för att hålla reda på hur många personer som finns i byggnaden för evakueringsändamål, i linje med Europeiska kommissionens säkerhetsbeslut), för att förebygga, förhindra, upptäcka och dokumentera alla säkerhetsincidenter som sker i byggnaderna eller på de omgivande områdena. |
|
(3) |
SRB, som här företräds av sin enhetschef för interna tjänster och IKT, behandlar flera olika kategorier personuppgifter, i synnerhet identifieringsdata, kontaktuppgifter och yrkesuppgifter. Personuppgifterna lagras i en säker elektronisk miljö som förhindrar olaglig åtkomst eller överföring av uppgifter till personer som inte har behov av att ta del av dem. De behandlade personuppgifterna bevaras i enlighet med Europeiska kommissionens regler om lagring av uppgifter. I slutet av lagringsperioden raderas den insamlade informationen, inklusive personuppgifter, i enlighet med den längsta tidsperiod som överenskommits: sex månader för gästloggböcker, 30 dagar för videoövervakningssystem, två månader för åtkomstskyddssystem. |
|
(4) |
De interna reglerna bör gälla för all uppgiftsbehandling som utförs av SRB under dess verksamhet för säkerhets- och trygghetsfrågor, för förebyggande, förhindrande, avslöjande och utredning av säkerhetsincidenter, samt för skydd av SRB:s personal, egendom och information och av SRB:s besökare. |
|
(5) |
De interna reglerna bör gälla för uppgiftsbehandling som utförs under interna utredningar av säkerhetsincidenter, såväl som under övervakningen av uppföljningen av resultaten av dessa utredningar. De interna reglerna bör gälla för uppgiftsbehandling som utgör en del av den verksamhet som är kopplad till SRB:s enhet för säkerhet och faciliteter. Även stöd och samarbete som tillhandahålls av SRB:s enhet för säkerhet och faciliteter till nationella myndigheter, de belgiska brottsbekämpande myndigheterna, Olaf, beredskapstjänsterna och internationella organisationer vid sidan av sina administrativa utredningar bör omfattas. |
|
(6) |
SRB måste lämna motiveringar som förklarar varför begränsningarna är absolut nödvändiga och proportionerliga i ett demokratiskt samhälle och förenliga med andemeningen i de grundläggande rättigheterna och friheterna. |
|
(7) |
Inom denna ram måste SRB under ovanstående förfaranden i största möjliga mån respektera de registrerades grundläggande rättigheter, i synnerhet de som rör rätten till tillgång och rättelse, rätten till radering, rätten till dataportabilitet osv. i enlighet med förordning (EU) 2018/1725. |
|
(8) |
SRB kan dock tvingas skjuta upp den registrerades tillgång till information samt andra rättigheter som tillkommer den registrerade för att skydda i synnerhet sina egna utredningar om säkerhetsincidenter i vilka det ingår data från videoövervakning eller åtkomstskyddssystem. |
|
(9) |
SRB kan således skjuta upp tillhandahållandet av informationen i syfte att skydda utredningarna om säkerhetsincidenter. |
|
(10) |
SRB bör upphöra med begränsningen så snart och i den mån de villkor som motiverar den inte längre uppfylls. |
|
(11) |
SRB bör regelbundet granska begränsningsvillkoren var sjätte månad och vid behov ändra dem. |
|
(12) |
SRB bör samråda med uppgiftsskyddsombudet under ändringsförfarandet. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Syfte och tillämpningsområde
1. I detta beslut fastställs interna regler rörande de omständigheter under vilka SRB inom ramen för interna utredningar om säkerhetsincidenter får begränsa tillämpningen av de rättigheter som fastställs i artiklarna 14–21 och 35 samt i artikel 4, i överensstämmelse med artikel 25 i förordning (EU) 2018/1725.
2. Detta beslut gäller SRB:s behandling av personuppgifter i syfte att utföra interna utredningar av säkerhetsincidenter, såväl som under övervakning av uppföljningen av resultaten av dessa utredningar.
3. De berörda uppgiftskategorierna är objektiva uppgifter (administrativa uppgifter, telefonnummer, privat adress, elektronisk kommunikation och trafikuppgifter) och/eller mjuka uppgifter (bedömningsrapporter, inledande av utredningar, rapporter om preliminära undersökningar) osv.
4. Med förbehåll för de villkor som fastställs i detta beslut kan begränsningarna gälla för följande rättigheter: åtkomst-, rättelse-, raderings- och portabilitetsrättigheter, rätt till information, rätt till konfidentiell behandling av kommunikation och principer för uppgiftsbehandlingen under förutsättning att de avser en rättighet.
Artikel 2
Specificering av den personuppgiftsansvarige och skyddsåtgärder
1. Följande skyddsåtgärder ska tillämpas för att undvika uppgiftsincidenter, dataläckor och obehörigt utlämnande: begränsning av åtkomsträttigheter till elektroniska mappar och till funktionsbrevlådan för inlämning av klagomål, skåp som kan låsas med nycklar, och särskild utbildning om konfidentialitet för de personer som hanterar informationen.
2. Personuppgiftsansvarig för denna uppgiftsbehandling är SRB, som här företräds av SRB:s enhetschef för interna tjänster och IKT.
3. De insamlade personuppgifterna lagras och bevaras i enlighet med Europeiska kommissionens regler om lagring av uppgifter och i enlighet med den belgiska lagen av den 21 mars 2007 (om reglering av installering och användning av övervakningskameror).Lagringsperioden är förenlig med principen om att uppgifter inte ska bevaras längre än nödvändigt för att fullgöra syftet med behandlingen, och i slutänden, för att möjliggöra rättsliga och administrativa tvister.
Artikel 3
Begränsningar
1. I enlighet med artikel 25.1 i förordning (EU) 2018/1725 ska en begränsning endast tillämpas för att säkerställa
|
— |
förebyggande, förhindrande, utredning, avslöjande och lagföring av brott eller verkställande av straffrättsliga sanktioner, inbegripet skydd mot samt förebyggande och förhindrande av hot mot den allmänna säkerheten, |
|
— |
den inre säkerheten i unionsinstitutioner och unionsorgan, inbegripet deras elektroniska kommunikationsnät, |
|
— |
skydd av domstolsförfaranden, |
|
— |
förebyggande, förhindrande, utredning, avslöjande och lagföring av överträdelser av etiska regler som gäller för lagreglerade yrken, |
|
— |
samt skydd av den registrerade eller av andras rättigheter och friheter. |
2. Begränsningar ska vara nödvändiga och proportionerliga i ett demokratiskt samhälle och förenliga med andemeningen i de grundläggande rättigheterna och friheterna.
3. Ett behovs- och proportionalitetstest ska genomföras på grundval av gällande interna regler. Detta ska dokumenteras genom en intern bedömningsnotering, i redovisningssyfte, och genomföras i varje enskilt fall.
4. Begränsningar ska övervakas i vederbörlig ordning, och en regelbunden översyn ska göras var sjätte månad.
5. Begränsningarna ska upphävas så snart som de omständigheter som motiverat dem inte längre gäller.
6. Risken för den registrerades rättigheter och friheter är en tillfällig begränsning av det faktiska utövandet av registrerades rättigheter, bland annat till information, radering eller försvar, i enlighet med vad som garanteras i förordning (EU) 2018/1725.Dessa risker ska tas med i beräkningen inom ramen för det behovs- och proportionalitetstest som avses i punkt 3 i denna artikel.
Artikel 4
Uppgiftsskyddsombudets roll
1. SRB ska, genom hela begränsningsförfarandet och utan onödigt dröjsmål, informera SRB:s uppgiftsskyddsombud närhelst tillämpningen av registrerades rättigheter begränsas i enlighet med detta beslut. SRB ska ge tillgång till uppgifterna om och bedömningen av begränsningens nödvändighet och proportionalitet.
2. Uppgiftsskyddsombudet kan skriftligen begära att den personuppgiftsansvarige omprövar tillämpningen av begränsningarna. SRB ska skriftligen informera uppgiftsskyddsombudet om resultatet av den begärda omprövningen och när begränsningen upphävs.
Artikel 5
Tillhandahållande av information till registrerade
1. SRB ska, i de dataskyddsmeddelanden som offentliggörs på dess intranät och på dess webbplats och som informerar de registrerade om deras rättigheter i olika förfaranden, informera de registrerade om att dessa rättigheter kan komma att begränsas. Informationen ska omfatta vilka rättigheter som kan komma att begränsas, skälen till detta och möjlig varaktighet.
2. Dessutom ska SRB informera enskilda registrerade om deras rättigheter när det gäller nuvarande eller framtida begränsningar, utan onödigt dröjsmål och skriftligen, utan att det påverkar följande punkt.
3. De registrerade ska informeras om de huvudsakliga skälen till begränsningen och om deras rätt att inge klagomål till Europeiska datatillsynsmannen.
Artikel 6
Registrerades rätt till tillgång
1. Om registrerade, i överensstämmelse med artikel 17 i förordning (EU) 2018/1725, begär tillgång till egna personuppgifter som behandlats i samband med ett eller flera specifika ärenden eller till en specifik uppgiftsbehandling, ska SRB begränsa sin bedömning av denna begäran till att endast avse dessa personuppgifter.
2. Om SRB helt eller delvis begränsar den rätt till tillgång som avses i artikel 17 i förordning (EU) 2018/1725, ska följande åtgärder vidtas:
|
a) |
SRB ska i sitt svar på den berörda registrerades begäran lämna information om den begränsning som tillämpas och om de huvudsakliga skälen till denna, samt om möjligheten att inge klagomål till Europeiska datatillsynsmannen eller att begära rättslig prövning vid Europeiska unionens domstol. |
|
b) |
SRB ska dokumentera skälen till begränsningen samt göra en bedömning av begränsningens nödvändighet och proportionalitet. I detta syfte ska det i dokumentationen anges hur tillgången äventyrar syftet med SRB:s utredning eller med de begränsningar som tillämpas i enlighet med artikel 2.3, eller hur tillgången negativt påverkar andra registrerades rättigheter och friheter. Tillhandahållandet av information som avses i led a får skjutas upp, utelämnas eller nekas i enlighet med artikel 25.8 i förordning (EU) 2018/1725. |
3. Den dokumentation som avses i led b i punkt 2 och, i tillämpliga fall, de handlingar som innehåller de bakomliggande faktiska och rättsliga omständigheterna, ska registreras. De ska på begäran ställas till Europeiska datatillsynsmannens förfogande. Artikel 25.7 i förordning (EU) 2018/1725 ska tillämpas.
Artikel 7
Rätt till rättelse, radering och begränsning av behandling
Om SRB helt eller delvis begränsar tillämpningen av den rätt till rättelse, radering eller begränsning av behandling som avses i artiklarna 18, 19.1 och 20.1 i förordning (EU) 2018/1725, ska de åtgärder som anges i artikel 6.2 i detta beslut vidtas och dokumentationen registreras i enlighet med artikel 6.3.
Artikel 8
Information till den registrerade om en personuppgiftsincident
Om SRB begränsar informationen om en personuppgiftsincident till den registrerade i enlighet med artikel 35 i förordning (EU) 2018/1725 ska SRB dokumentera och registrera skälen till begränsningen i enlighet med artikel 3.3 i detta beslut. Artikel 3.4 i detta beslut ska tillämpas.
Artikel 9
Ikraftträdande
Detta beslut träder i kraft dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.
Utfärdat i Bryssel den 18 september 2019.
För Gemensamma resolutionsnämnden
Elke KÖNIG
Ordförande