Art. 8. - Zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych i prawo do poufności łączności elektronicznej - Decyzja w sprawie wewnętrznych zasad dotyczących ograniczenia pewnych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania ENISA
Dzienniki UE
Dz.U.UE.L.2020.37.11
Akt obowiązujący Wersja od: 10 lutego 2020 r.
Artykuł 8
Zawiadomienie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych i prawo do poufności łączności elektronicznej
1.
W należycie uzasadnionych przypadkach i z zastrzeżeniem warunków określonych w niniejszej decyzji, o ile jest to konieczne i stosowne, prawo do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych może zostać ograniczone przez administratora w kontekście następujących operacji przetwarzania danych:a)
prowadzenia dochodzeń administracyjnych i postępowań dyscyplinarnych;b)
czynności wstępnych związanych z przypadkami potencjalnych nieprawidłowości zgłaszanych do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF);c)
procedur związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów;d)
rozpatrywania wewnętrznych i zewnętrznych skarg;e)
audytów wewnętrznych;f)
prowadzenia dochodzeń przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725;g)
dochodzeń dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-EU);h)
ocen incydentów dotyczących naruszenia cyberbezpieczeństwa przeprowadzonych przez ENISA zgodnie z art. 7 ust. 4 rozporządzenia (UE) 2019/881, zgodnie z art. 3 ust. 2 niniejszej decyzji.2.
W należycie uzasadnionych przypadkach i z zastrzeżeniem warunków określonych w niniejszej decyzji, o ile jest to konieczne i stosowne, prawo do poufności łączności elektronicznej może zostać ograniczone przez administratora w kontekście następujących operacji przetwarzania danych:a)
prowadzenia dochodzeń administracyjnych i postępowań dyscyplinarnych;b)
czynności wstępnych związanych z przypadkami potencjalnych nieprawidłowości zgłaszanych do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF);c)
procedur związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów;d)
formalnych procedur podejmowanych w przypadkach nękania;e)
rozpatrywania wewnętrznych i zewnętrznych skarg;f)
dochodzeń dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-EU).g)
ocen incydentów dotyczących naruszenia cyberbezpieczeństwa przeprowadzonych przez ENISA zgodnie z art. 7 ust. 4 rozporządzenia (UE) 2019/881, zgodnie z art. 3 ust. 2.3.
Jeżeli ENISA ogranicza prawo do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych lub prawo do poufności łączności elektronicznej, o których mowa w art. 35 i 36 rozporządzenia (UE) 2018/1725, stosuje przepisy art. 5 ust. 3 niniejszej decyzji. Zastosowanie ma art. 5 ust. 4 niniejszej decyzji.© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.