Przepisy wykonawcze do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenie rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE, w odniesieniu do ograniczenia niektórych praw osób, których dane dotyczą, zgodnie z art. 25 tego rozporządzenia.

Dzienniki UE

Dz.U.UE.C.2021.257I.1

Akt obowiązujący
Wersja od: 1 lipca 2021 r.

Decyzja Urzędu ds. Europejskich Partii Politycznych i Europejskich Fundacji Politycznych
z dnia 18 maja 2021 r.
w sprawie przepisów wykonawczych do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE, w odniesieniu do ograniczenia niektórych praw osób, których dane dotyczą, zgodnie z art. 25 tego rozporządzenia
(2021/C 257 I/01)

URZĄD DS. EUROPEJSKICH PARTII POLITYCZNYCH I EUROPEJSKICH FUNDACJI POLITYCZNYCH,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 16,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 1 , w szczególności jego art. 25 i art. 45 ust. 3,

uwzględniając opinię Europejskiego Inspektora Ochrony Danych z 28 kwietnia 2021 r., z którym skonsultowano się w sprawie niniejszej decyzji zgodnie z art. 41 ust. 2 rozporządzenia (UE) 2018/1725,

a także mając na uwadze, co następuje:

(1) Celem przepisów wykonawczych do rozporządzenia (UE) 2018/1725 ("przepisy wykonawcze") jest określenie warunków, na jakich Urząd może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - w zakresie, w jakim jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - zgodnie z jego art. 25.

(2) W tych ramach Urząd, stosując ograniczenia zgodnie z rozdziałem II niniejszej decyzji, ma obowiązek przestrzegać praw podstawowych osób, których dane dotyczą, zgodnie z art. 8 ust. 1 Karty praw podstawowych Unii Europejskiej, art. 16 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej i rozporządzeniem (UE) 2018/1725.

(3) W tym celu Urząd, przed zastosowaniem danego ograniczenia, musi w poszczególnych przypadkach ocenić konieczność i proporcjonalność tego ograniczenia, biorąc pod uwagę zagrożenia dla praw i wolności osób, których dane dotyczą.

(4) Art. 25 ust. 5 rozporządzenia (UE) 2018/1725 stanowi, że przepisy wewnętrzne dotyczące ograniczeń na podstawie art. 25 tego rozporządzenia są przyjmowane na najwyższym szczeblu kierownictwa instytucji Unii i publikowane w Dzienniku Urzędowym Unii Europejskiej,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

ROZDZIAŁ  I

PRZEPISY OGÓLNE

Artykuł  1

Przedmiot

Niniejsza decyzja ustanawia przepisy wewnętrzne, zgodnie z którymi Urząd ds. Europejskich Partii Politycznych i Europejskich Fundacji Politycznych ("Urząd") może stosować wyjątki, odstępstwa lub ograniczenia w odniesieniu do praw osób, których dane dotyczą, zgodnie z art. 25 rozporządzenia (UE) 2018/1725.

Artykuł  2

Administrator

1. 
Urząd określa cele i sposoby przetwarzania danych osobowych, a zatem działa w charakterze administratora tych danych w rozumieniu art. 3 pkt 8 rozporządzenia (UE) 2018/1725 i zgodnie z art. 25 ust. 2 lit. e) tego rozporządzenia.
2. 
Jeżeli Urząd i co najmniej jeden inny podmiot, w tym instytucje i organy Unii, określają cele i sposoby danej operacji przetwarzania, właściwe podmioty uznaje się za współadministratorów w rozumieniu art. 28 ust. 1 rozporządzenia (UE) 2018/1725.
3. 
Administrator jest odpowiedzialny za zapewnienie zgodności operacji przetwarzania zgodnie z rozporządzeniem (UE) 2018/1725 i musi być w stanie wykazać zgodność z tym rozporządzeniem.

W szczególności administrator odpowiada za:

a)
wdrażanie odpowiednich środków technicznych i organizacyjnych w celu stosowania zasady uwzględniania ochrony danych w fazie projektowania oraz zasady domyślnej ochrony danych;
b)
przekazywanie podlegającym mu pracownikom odpowiednich instrukcji, by zapewnić zgodność przetwarzania z prawem, jego rzetelność, przejrzystość i poufność, a także odpowiedni poziom bezpieczeństwa w związku z zagrożeniami wynikającymi z przetwarzania;
c)
współpracę z inspektorem ochrony danych oraz Europejskim Inspektorem Ochrony Danych w wypełnianiu ich obowiązków, zwłaszcza przez przekazywanie im informacji, o które się zwrócili;
d)
terminowe informowanie inspektora ochrony danych oraz nawiązywanie z nim współpracy, zwłaszcza w przedsięwzięciach dotyczących nowych operacji przetwarzania lub istotnej zmiany dotychczasowych operacji.

ROZDZIAŁ  II

WYJĄTKI, ODSTĘPSTWA I OGRANICZENIA PRAW OSÓB, KTÓRYCH DANE DOTYCZĄ

SEKCJA  1

Wyjątki i odstępstwa

Artykuł  3

Wyjątki

1. 
Przed zastosowaniem ograniczenia zgodnie z sekcją 2 niniejszego rozdziału administrator rozważa, czy zastosowanie mają wyjątki określone w rozporządzeniu (UE) 2018/1725, zwłaszcza w art. 15 ust. 4, art. 16 ust. 5, art. 19 ust. 3 i art. 35 ust. 3.
2. 
W przypadku przetwarzania do celów archiwalnych w interesie publicznym, a także do celów badań naukowych lub historycznych, lub do celów statystycznych administrator rozważa, czy zastosowanie mają wyjątki zgodnie z art. 16 ust. 5 lit. b) i art. 19 ust. 3 lit. d) rozporządzenia (UE) 2018/1725.
Artykuł  4

Odstępstwa

1. 
W przypadku przetwarzania do celów archiwalnych w interesie publicznym administrator może zastosować odstępstwa zgodnie z art. 25 ust. 4 rozporządzenia (UE) 2018/1725. W tym celu administrator może zastosować odstępstwa od praw, o których mowa w art. 17, 18, 20, 21, 22 i 23 rozporządzenia (UE) 2018/1725, na warunkach określonych w art. 25 ust. 4 tego rozporządzenia.
2. 
W przypadku przetwarzania do celów badań naukowych lub historycznych lub do celów statystycznych administrator może zastosować odstępstwa zgodnie z art. 25 ust. 3 rozporządzenia (UE) 2018/1725. W tym celu administrator może zastosować odstępstwa od praw, o których mowa w art. 17, 18, 20 i 23 rozporządzenia (UE) 2018/1725, na warunkach określonych w art. 25 ust. 3 tego rozporządzenia.
3. 
Takie odstępstwa wymagają odpowiednich zabezpieczeń zgodnie z art. 13 rozporządzenia (UE) 2018/1725 oraz art. 6 ust. 1 i 2 niniejszej decyzji. Wdraża się środki techniczne i organizacyjne, by zapewnić poszanowanie zasady minimalizacji oraz, w stosownych przypadkach, pseudonimizacji danych.

SEKCJA  2

Ograniczenia

Artykuł  5

Przedmiot i zakres stosowania

1. 
Niniejsza sekcja określa ogólne warunki, na jakich administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - zgodnie z jego art. 25.

Ogólne warunki, o których mowa w akapicie pierwszym, są uzupełnione przepisami załączników do niniejszej decyzji, w których określono warunki, na jakich Urząd może ograniczyć prawa osób, których dane dotyczą, we wszystkich swoich działaniach i procedurach, w których są przetwarzane dane osobowe i ograniczenia mogą być konieczne.

2. 
Niniejsza sekcja ma zastosowanie do przetwarzania danych osobowych do celu działań i procedur prowadzonych i stosowanych przez Urząd, określonych w załącznikach do niniejszej decyzji.
Artykuł  6

Zabezpieczenia

1. 
Dane osobowe, których dotyczy ograniczenie, przechowywane są w bezpiecznym środowisku fizycznym lub elektronicznym, które uniemożliwia bezprawny dostęp lub przekazanie danych osobom, które nie muszą znać tych danych.
2. 
Przed zastosowaniem danego ograniczenia ocenia się, zgodnie z art. 12 niniejszej decyzji, konieczność i proporcjonalność tego ograniczenia, a także zagrożeń dla osób, których dane dotyczą.
Artykuł  7

Ograniczenia mające zastosowanie

1. 
Z zastrzeżeniem art. 8-13 oraz specyfikacji zawartych w mających zastosowanie załącznikach do niniejszej decyzji administrator może zastosować ograniczenia praw osoby, której dane dotyczą, jednoznacznie wskazanych w mających zastosowanie załącznikach, jeżeli wykonywanie tych praw zagrażałoby celowi jednego z działań lub jednej z procedur określonych w tych załącznikach.
2. 
Jeżeli administrator zastosuje ograniczenie, zwłaszcza gdy w całości lub w części wstrzyma lub pominie wykonanie prawa osoby, której dane dotyczą, lub w całości lub w części odmówi wykonania tego prawa, musi postępować zgodnie z art. 12 niniejszej decyzji.
Artykuł  8

Prawo do informacji o przyczynach zastosowania ograniczeń przysługujące osobom, których dane dotyczą

1. 
Jeżeli administrator danych ograniczy prawo do informacji, o którym mowa w art. 15 i 16 rozporządzenia (UE) 2018/1725, osoby, których dane dotyczą, zostają poinformowane, zgodnie z art. 25 ust. 6 tego rozporządzenia, o głównych przyczynach zastosowania tego ograniczenia oraz o przysługującym im prawie do wniesienia skargi do Europejskiego Inspektora Ochrony Danych.
2. 
Takie poinformowanie można jednak, na podstawie oceny danego przypadku, wstrzymać, pominąć lub go odmówić, zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725, na tak długo, jak długo zniosłoby ono skutek ograniczenia. Gdy przekazanie tej informacji nie znosi już skutku ograniczenia, informacja ta jest przekazywana osobie, której dane dotyczą.
Artykuł  9

Prawo dostępu przysługujące osobom, których dane dotyczą, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania oraz obowiązek powiadomienia

1. 
Jeżeli administrator całkowicie lub częściowo ograniczy prawo dostępu osób, których dane dotyczą, do danych osobowych, prawo do sprostowania danych, prawo do usunięcia danych lub prawo do ograniczenia przetwarzania, o których mowa odpowiednio w art. 17, 18, 19 i 20 rozporządzenia (UE) 2018/1725, a także obowiązek powiadomienia zgodnie z art. 21 tego rozporządzenia, to w odpowiedzi na wniosek o dostęp, sprostowanie danych, usunięcie danych lub ograniczenie przetwarzania informuje osobę, której dane dotyczą, o zastosowanym ograniczeniu oraz o głównych przyczynach tego ograniczenia i o możliwości wniesienia skargi do Europejskiego Inspektora Ochrony Danych lub dochodzenia ochrony prawnej przed Trybunałem Sprawiedliwości Unii Europejskiej ("Trybunał Sprawiedliwości").
2. 
Przekazanie informacji dotyczących przyczyn ograniczenia, o których mowa w ust. 1, można, na podstawie oceny danego przypadku, wstrzymać, pominąć lub można go odmówić na tak długo, jak długo znosiłoby ono skutek ograniczenia. Gdy przekazanie tej informacji nie znosi już skutku ograniczenia, informację tę przekazuje się osobie, której dane dotyczą.
3. 
Jeżeli całkowicie lub częściowo ograniczono prawo dostępu, a osoba, której dane dotyczą, skorzystała z prawa do wniesienia skargi do Europejskiego Inspektora Ochrony Danych, Europejski Inspektor Ochrony Danych informuje ją, czy dane przetworzono prawidłowo, a jeżeli nie, to czy wprowadzono konieczne poprawki zgodnie z art. 25 ust. 7 rozporządzenia (UE) 2018/1725.
Artykuł  10

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

Jeżeli administrator ogranicza stosowanie art. 35 rozporządzenia (UE) 2018/1725, musi postępować zgodnie z art. 12 niniejszej decyzji. Jeżeli na tej podstawie ograniczono przekazywanie informacji o naruszeniu ochrony danych osobie, której dane dotyczą, fakt ten należy udokumentować za pomocą notatki przekazywanej Europejskiemu Inspektorowi Ochrony Danych w momencie powiadomienia o naruszeniu ochrony danych osobowych.

Artykuł  11

Poufność łączności elektronicznej

Jeżeli administrator ogranicza obowiązek zapewnienia poufności łączności elektronicznej, o którym mowa w art. 36 rozporządzenia (UE) 2018/1725, musi postępować zgodnie z art. 12 niniejszej decyzji.

Artykuł  12

Ocena konieczności i proporcjonalności ograniczeń oraz ich zapisywanie i rejestrowanie

1. 
Przed zastosowaniem danego ograniczenia administrator ocenia w poszczególnych przypadkach, czy jest ono konieczne i proporcjonalne, z uwzględnieniem art. 25 ust. 2 i 8 rozporządzenia (UE) 2018/1725.
2. 
Ocena ta zawiera pisemne uzasadnienie wszelkich ograniczeń zastosowanych na podstawie niniejszej decyzji oraz obejmuje analizę zagrożeń dla praw i wolności osób, których dane dotyczą, zwłaszcza, że ich dane osobowe mogą być dalej przetwarzane bez ich wiedzy oraz że osoby te mogą zostać pozbawione możliwości wykonywania swoich praw zgodnie z rozporządzeniem (UE) 2018/1725, a także analizę tego, jak wykonywanie praw osób, których dane dotyczą, zagrażałoby realizacji celu jednego z działań lub jednej z procedur prowadzonych przez Urząd, określonych w załącznikach do niniejszej decyzji.
3. 
Oceny przechowywane są w rejestrze centralnym i udostępniane na żądanie Europejskiemu Inspektorowi Ochrony Danych.
4. 
Jeżeli administrator danych na podstawie niniejszego artykułu ogranicza prawo do poufności łączności elektronicznej, o którym mowa w art. 36 rozporządzenia (UE) 2018/1725, to w odpowiedzi na wszelkie wnioski osób, których dane dotyczą, informuje osoby, których dane dotyczą, o głównych przyczynach zastosowania ograniczenia oraz o przysługującym im prawie do wniesienia skargi do Europejskiego Inspektora Ochrony Danych.
5. 
Przekazanie informacji, o których mowa w ust. 4, można, na podstawie oceny danego przypadku, wstrzymać, pominąć lub można go odmówić na tak długo, jak długo znosiłoby ono skutek ograniczenia. Gdy przekazanie tych informacji nie znosi już skutku ograniczenia, informacje te przekazuje się osobie, której dane dotyczą.
Artykuł  13

Okres obowiązywania ograniczeń

1. 
Ograniczenia, o których mowa w niniejszej decyzji w powiązaniu z mającymi zastosowanie załącznikami do niniejszej decyzji, mają zastosowanie tak długo, jak długo mają zastosowanie przyczyny je uzasadniające.
2. 
Jeżeli przyczyny ograniczenia, o którym mowa w niniejszej decyzji w powiązaniu z mającymi zastosowanie załącznikami do niniejszej decyzji, nie mają już zastosowania, administrator znosi ograniczenie. Jednocześnie administrator przedstawia osobie, której dane dotyczą, główne przyczyny ograniczenia oraz informuje ją o możliwości wniesienia, w dowolnym momencie, skargi do Europejskiego Inspektora Ochrony Danych lub dochodzenia ochrony prawnej przed Trybunałem Sprawiedliwości.
3. 
Administrator wykonuje przegląd stosowania ograniczeń, o których mowa w niniejszej decyzji w powiązaniu z mającymi zastosowanie załącznikami do niniejszej decyzji, co sześć miesięcy od ich przyjęcia oraz po zamknięciu danej procedury. Następnie, do celów działań i procedur określonych w załącznikach I, II, III, IV, V, VI, VII i VIII do niniejszej decyzji, administrator co roku monitoruje potrzebę utrzymania wszelkich ograniczeń.
Artykuł  14

Przegląd wykonywany przez inspektora ochrony danych

1. 
Inspektor ochrony danych jest informowany bez zbędnej zwłoki o każdym przypadku, gdy prawa osób, których dane dotyczą, ogranicza się zgodnie z niniejszą sekcją. Przed rozpoczęciem procedury wprowadzania ograniczenia i w trakcie jej trwania, w miarę możliwości zasięga się opinii inspektora ochrony danych oraz włącza go w prowadzenie oceny. Udział inspektora ochrony danych dokumentuje się za pomocą notatki sporządzanej przez administratora. W notatce zapisuje się informacje, które przekazano inspektorowi ochrony danych.

Inspektor ochrony danych otrzymuje na żądanie dostęp do wszelkich dokumentów zawierających elementy stanu faktycznego oraz aspekty prawne.

2. 
Inspektor ochrony danych może zwrócić się do administratora o przegląd ograniczeń. Inspektora ochrony danych informuje się na piśmie o wynikach takiego przeglądu.

ROZDZIAŁ  III

PRZEPISY KOŃCOWE

Artykuł  15

Załączniki

Załączniki do niniejszej decyzji stanowią jej integralną część.

Artykuł  16

Wejście w życie

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 18 maja 2021 r.
W imieniu Urzędu ds. Europejskich Partii Politycznych i Europejskich Fundacji Politycznych
M. ADAM
Dyrektor

ZAŁĄCZNIKI

ZAŁĄCZNIK  I

Postępowania dyscyplinarne, dochodzenia administracyjne i dochodzenia dotyczące spraw pracowniczych

1)
Przedmiot i zakres stosowania
1.
Niniejszy załącznik stosuje się do przetwarzania danych osobowych przez administratora do celów procedur określonych w ust. 2.
2.
W niniejszym załączniku określono szczegółowe warunki na jakich, przy prowadzeniu postępowań dyscyplinarnych, dochodzeń administracyjnych oraz dochodzeń dotyczących spraw pracowniczych na podstawie art. 86 i załącznika IX do regulaminu pracowniczego, oraz dochodzeń w związku z wnioskami o pomoc złożonymi na podstawie art. 24 regulaminu pracowniczego i w odniesieniu do domniemanych przypadków molestowania lub nękania, administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - w celu:
a)
ochrony innych ważnych celów leżących w ogólnym interesie publicznym Unii, takich jak zdolność Urzędu do wypełniania jego obowiązków wynikających z regulaminu pracowniczego i prowadzenia wewnętrznej polityki kadrowej zgodnie z art. 25 ust. 1 lit. c) rozporządzenia (UE) 2018/1725;
b)
zapobiegania naruszeniom zasad etyki w przypadku zawodów regulowanych, prowadzenia postępowań w sprawie tych naruszeń, ich wykrywania i ścigania, zgodnie z art. 25 ust. 1 lit. f) rozporządzenia (UE) 2018/1725;
c)
zabezpieczenia funkcji kontrolnych, inspekcyjnych lub regulacyjnych związanych, nawet sporadycznie, z wykonywaniem władzy publicznej w przypadkach, o których mowa w art. 25 ust. 1 lit. c) rozporządzenia (UE) 2018/1725, zgodnie z jego art. 25 ust. 1 lit. g);
d)
ochrony praw i wolności innych osób, których dane dotyczą, zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725.
3.
Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:
a)
dane identyfikacyjne;
b)
dane kontaktowe;
c)
dane zawodowe;
d)
dane dotyczące obecności osób;
e)
dane dotyczące zewnętrznej działalności osób;
f)
dane ujawniające pochodzenie rasowe lub etniczne, przekonania religijne lub światopoglądowe lub dane dotyczące zdrowia;
g)
wszelkie inne dane dotyczące przedmiotu danych postępowań dyscyplinarnych, dochodzeń administracyjnych oraz dochodzeń dotyczących spraw pracowniczych prowadzonych przez Urząd.
2)
Obowiązujące ograniczenia

Z zastrzeżeniem art. 8-13 niniejszej decyzji administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - gdy wykonywanie tych praw zagrażałoby celowi i skuteczności postępowań dyscyplinarnych, dochodzeń administracyjnych oraz dochodzeń dotyczących spraw pracowniczych, w tym dochodzeń w sprawach domniemanego molestowania lub nękania, lub wpłynęłoby negatywnie na prawa i wolności innych osób, których dane dotyczą.

ZAŁĄCZNIK  II

Procedury selekcji

1)
Przedmiot i zakres stosowania
1.
Niniejszy załącznik stosuje się do przetwarzania danych osobowych przez administratora do celów prowadzenia procedur selekcji.
2.
W niniejszym załączniku określono szczegółowe warunki na jakich, przy prowadzeniu procedur selekcji 2 , administrator może ograniczyć stosowanie art. 17 rozporządzenia (UE) 2018/1725 w celu:
a)
ochrony innych ważnych celów leżących w ogólnym interesie publicznym Unii, takich jak zdolność Urzędu do wypełniania jego obowiązków wynikających z regulaminu pracowniczego i prowadzenia wewnętrznej polityki kadrowej zgodnie z art. 25 ust. 1 lit. c) rozporządzenia (UE) 2018/1725;
b)
ochrony praw i wolności innych osób, których dane dotyczą, zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725.
3.
Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:
a)
dane identyfikacyjne;
b)
dane kontaktowe;
c)
dane zawodowe;
d)
nagrywane wystąpienia lub testy kandydatów;
e)
formularze ewaluacyjne;
f)
wszelkie inne dane dotyczące odnośnych procedur selekcji prowadzonych przez Urząd.
2)
Obowiązujące ograniczenia

Z zastrzeżeniem art. 8-13 niniejszej decyzji administrator może ograniczyć stosowanie prawa dostępu osób, których dane dotyczą, do ich danych osobowych zgodnie z art. 17 rozporządzenia (UE) 2018/1725, gdy wykonywanie tego prawa zagrażałoby celowi i skuteczności takich procedur selekcji, zwłaszcza przez ujawnianie ocen uzgodnionych przez komisje selekcyjne, lub naruszałoby prawa i wolności innych osób, których dane dotyczą, zwłaszcza przez ujawnienie danych osobowych innych kandydatów. Ograniczenie w celu ochrony praw i wolności innych osób, których dane dotyczą, stosuje się tylko w bardzo wyjątkowych okolicznościach.

3)
Okres obowiązywania ograniczeń

W drodze odstępstwa od art. 13 niniejszej decyzji do okresu obowiązywania ograniczeń stosuje się następujące zasady:

Ograniczenia stosowane zgodnie z niniejszym załącznikiem mają zastosowanie tak długo, jak długo mają zastosowanie przyczyny uzasadniające ich zastosowanie.
Administrator znosi ograniczenie, jeżeli przyczyny uzasadniające jego zastosowanie już nie istnieją, a osoba, której dane dotyczą, ponownie wystąpiła o dostęp do swoich danych osobowych. Jednocześnie administrator przedstawia osobie, której dane dotyczą, główne przyczyny ograniczenia oraz informuje ją o możliwości wniesienia w dowolnym momencie skargi do Europejskiego Inspektora Ochrony Danych lub dochodzenia ochrony prawnej przed Trybunałem Sprawiedliwości.

ZAŁĄCZNIK  III

Rozpatrywanie zażaleń pracowników

1)
Przedmiot i zakres stosowania
1.
Niniejszy załącznik stosuje się do przetwarzania danych osobowych przez administratora do celów rozpatrywania zażaleń zgodnie z regulaminem pracowniczym.
2.
W niniejszym załączniku określono szczegółowe warunki, na jakich podczas rozpatrywania zażaleń na podstawie art. 90 regulaminu pracowniczego 3  administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - w celu:
a)
ochrony innych ważnych celów leżących w ogólnym interesie publicznym Unii, takich jak zdolność Urzędu do wypełniania jego obowiązków wynikających z regulaminu pracowniczego, zgodnie z art. 25 ust. 1 lit. c) rozporządzenia (UE) 2018/1725;
b)
zapobiegania naruszeniom zasad etyki w przypadku zawodów regulowanych, prowadzenia postępowań w sprawie tych naruszeń, ich wykrywania i ścigania, zgodnie z art. 25 ust. 1 lit. f) rozporządzenia (UE) 2018/1725.
3.
Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:
a)
dane identyfikacyjne;
b)
dane kontaktowe;
c)
dane zawodowe;
d)
wszelkie inne dane dotyczące danych zażaleń złożonych przez pracowników.
2)
Obowiązujące ograniczenia

Z zastrzeżeniem art. 8-13 niniejszej decyzji administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - gdy wykonywanie tych praw zagrażałoby procedurze rozpatrywania zażaleń zgodnie z regulaminem pracowniczym.

ZAŁĄCZNIK  IV

Audyty wewnętrzne

1)
Przedmiot i zakres stosowania
1.
Niniejszy załącznik stosuje się do przetwarzania danych osobowych przez administratora do celów audytu wewnętrznego.
2.
W niniejszym załączniku określono szczegółowe warunki, na jakich podczas przeprowadzania audytu wewnętrznego do celów rozporządzenia (UE, Euratom) 2018/1046 4  administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - w celu:
a)
ochrony innych ważnych celów leżących w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności interesów finansowych Unii lub państwa członkowskiego zgodnie z art. 25 ust. 1 lit. c) rozporządzenia (UE) 2018/1725;
b)
wykonywania funkcji kontrolnych, inspekcyjnych lub regulacyjnych związanych, nawet sporadycznie, z wykonywaniem władzy publicznej w przypadkach, o których mowa w art. 25 ust. 1 lit. c) rozporządzenia (UE) 2018/1725, zgodnie z jego art. 25 ust. 1 lit. g).
3.
Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:
a)
dane identyfikacyjne;
b)
dane kontaktowe;
c)
dane zawodowe;
d)
dane finansowe;
e)
dane o ruchu;
f)
dane dotyczące obecności osób;
g)
dane dotyczące zewnętrznej działalności osób;
h)
dane dotyczące przynależności politycznej;
i)
wszelkie inne dane dotyczące przedmiotu danej działalności audytowej.
2)
Obowiązujące ograniczenia

Z zastrzeżeniem art. 8-13 niniejszej decyzji administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - gdy wykonywanie tych praw zagrażałoby przeprowadzaniu przez Urząd audytów wewnętrznych.

ZAŁĄCZNIK  V

Postępowanie sądowe

1)
Przedmiot i zakres stosowania
1.
Niniejszy załącznik stosuje się do przetwarzania danych osobowych przez administratora do celów postępowania sądowego.
2.
W niniejszym załączniku określono szczegółowe warunki, na jakich administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - w celu zapewnienia ochrony postępowania sądowego zgodnie z art. 25 ust. 1 lit. e) tego rozporządzenia.
3.
Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:
a)
dane identyfikacyjne;
b)
dane kontaktowe;
c)
dane zawodowe;
d)
dane finansowe;
e)
dane o ruchu;
f)
dane dotyczące obecności osób;
g)
dane dotyczące zewnętrznej działalności osób;
h)
wszelkie inne dane dotyczące przedmiotu danego postępowania sądowego.
2)
Obowiązujące ograniczenia

Z zastrzeżeniem art. 8-13 niniejszej decyzji administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - gdy wykonywanie tych praw zagrażałoby przeprowadzeniu postępowania sądowego.

ZAŁĄCZNIK  VI

Działalność weryfikacyjna, monitorująca i dochodzeniowa

1)
Przedmiot i zakres stosowania
1.
Niniejszy załącznik stosuje się do przetwarzania danych osobowych przez administratora do celów prowadzenia weryfikacji, monitorowania i dochodzeń w rozumieniu ust. 2.
2.
W niniejszym załączniku określono szczegółowe warunki, na jakich podczas działań weryfikacyjnych, monitorujących i dochodzeniowych w odniesieniu do europejskich partii politycznych, europejskich fundacji politycznych i osób ubiegających się o rejestrację administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - w celu:
a)
ochrony innych ważnych celów leżących w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności rejestracji europejskich partii politycznych i europejskich fundacji politycznych i nadzoru nad nimi zgodnie z misją powierzoną Urzędowi na podstawie rozporządzenia (UE, Euratom) nr 1141/2014 5 ;
b)
ochrony innych ważnych celów leżących w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności interesów finansowych Unii lub państwa członkowskiego zgodnie z art. 25 ust. 1 lit. c) rozporządzenia (UE) 2018/1725;
c)
wykonywania funkcji kontrolnych, inspekcyjnych lub regulacyjnych związanych, nawet sporadycznie, z wykonywaniem władzy publicznej w przypadkach, o których mowa w art. 25 ust. 1 lit. b) i c) rozporządzenia (UE) 2018/1725, zgodnie z jego art. 25 ust. 1 lit. g);
d)
zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, zgodnie z art. 25 ust. 1 lit. b) rozporządzenia (UE) 2018/1725.
3.
Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:
a)
dane identyfikacyjne;
b)
dane kontaktowe;
c)
dane zawodowe;
d)
dane finansowe;
e)
dane o ruchu;
f)
dane dotyczące obecności osób;
g)
dane dotyczące zewnętrznej działalności osób;
h)
dane dotyczące przynależności politycznej;
i)
wszelkie inne dane dotyczące przedmiotu odnośnego monitorowania i odnośnych dochodzeń prowadzonych przez Urząd.
2)
Obowiązujące ograniczenia

Z zastrzeżeniem art. 8-13 niniejszej decyzji administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - gdy wykonywanie tych praw zagrażałoby celowi i skuteczności weryfikacji, monitorowania i dochodzeń prowadzonych przez Urząd, w tym przez ujawnienie narzędzi i metod stosowanych w dochodzeniach.

ZAŁĄCZNIK  VII

Współpraca z Europejskim Urzędem ds. Zwalczania Nadużyć Finansowych ("OLAF")

1)
Przedmiot i zakres stosowania
1.
Niniejszy załącznik stosuje się do przetwarzania danych osobowych, w szczególności ich przekazywania przez administratora w celu dostarczenia OLAF informacji i dokumentów, zgłaszania mu przypadków lub przetwarzania informacji i dokumentów otrzymanych od OLAF.
2.
W niniejszym załączniku określono szczegółowe warunki, na jakich podczas dostarczania OLAF informacji i dokumentów na wniosek OLAF lub z własnej inicjatywy, podczas zgłaszania OLAF przypadków lub podczas przetwarzania otrzymanych od OLAF informacji i dokumentów administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - w celu:
a)
zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, zgodnie z art. 25 ust. 1 lit. b) rozporządzenia (UE) 2018/1725;
b)
zapobiegania naruszeniom zasad etyki w przypadku zawodów regulowanych, prowadzenia postępowań w sprawie tych naruszeń, ich wykrywania i ścigania, zgodnie z art. 25 ust. 1 lit. f) rozporządzenia (UE) 2018/1725.
3.
Przed zastosowaniem ograniczenia na podstawie ust. 2 administrator danych konsultuje się z OLAF w sprawie konieczności zastosowania takiego ograniczenia, chyba że jest pewien, że ograniczenie jest niezbędne z powodów określonych w ust. 2 lit. a) i b), lub chyba że taka konsultacja zagroziłaby działalności OLAF.
4.
Niniejszego załącznika nie stosuje się do przetwarzania danych osobowych, w odniesieniu do których OLAF pełni funkcję administratora, zwłaszcza gdy OLAF przetwarza dane osobowe przechowywane na terenie Urzędu zgodnie z art. 4 ust. 2 i art. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 6 .
5.
Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:
a)
dane identyfikacyjne;
b)
dane kontaktowe;
c)
dane zawodowe;
d)
dane finansowe;
e)
dane o ruchu;
f)
dane dotyczące obecności osób;
g)
dane dotyczące zewnętrznej działalności osób;
h)
dane dotyczące przynależności politycznej;
i)
wszelkie inne dane dotyczące przedmiotu odnośnego dochodzenia prowadzonego przez OLAF lub przez Urząd we współpracy z OLAF.
2)
Obowiązujące ograniczenia
1.
Z zastrzeżeniem art. 8-13 niniejszej decyzji administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - gdy wykonywanie tych praw zagraża celowi i skuteczności czynności dochodzeniowych prowadzonych przez OLAF lub przez Urząd we współpracy z OLAF, w tym przez ujawnienie ich narzędzi i metod stosowanych w dochodzeniach.
2.
Z zastrzeżeniem art. 8-13 niniejszej decyzji Urząd może ograniczyć prawa i obowiązki, o których mowa w ust. 1, w odniesieniu do danych osobowych uzyskanych od OLAF, jeżeli wykonywanie tych praw i obowiązków mogłoby zostać ograniczone przez OLAF na podstawie art. 2 ust. 3 decyzji Komisji (UE) 2018/1962 7 .

ZAŁĄCZNIK  VIII

Współpraca z państwami członkowskimi w kontekście postępowań przygotowawczych w sprawach karnych i dochodzeń finansowych

1)
Przedmiot i zakres stosowania
1.
Niniejszy załącznik stosuje się do przetwarzania danych osobowych, zwłaszcza ich przekazywania przez administratora w celu dostarczenia organom krajowym informacji i dokumentów, o które wnioskują w związku z postępowaniami przygotowawczymi w sprawach karnych lub z dochodzeniami finansowymi.
2.
W niniejszym załączniku określono szczegółowe warunki, na jakich podczas przekazywania organom krajowym informacji i dokumentów, o które zwracają się one w ramach postępowań przygotowawczych w sprawach karnych lub dochodzeń finansowych 8 , administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianym w art. 14-21 tego rozporządzenia - w celu:
a)
zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, zgodnie z art. 25 ust. 1 lit. b) rozporządzenia (UE) 2018/1725;
b)
ochrony niezależności sądów i postępowania sądowego, zgodnie z art. 25 ust. 1 lit. e) rozporządzenia (UE) 2018/1725;
c)
zapobiegania naruszeniom zasad etyki w przypadku zawodów regulowanych, prowadzenia postępowań w sprawie tych naruszeń, ich wykrywania i ścigania, zgodnie z art. 25 ust. 1 lit. f) rozporządzenia (UE) 2018/1725.
3.
Niniejszy załącznik stosuje się do następujących kategorii danych osobowych:
a)
dane identyfikacyjne;
b)
dane kontaktowe;
c)
dane zawodowe;
d)
dane finansowe;
e)
łączność elektroniczna;
f)
dane o ruchu;
g)
dane dotyczące obecności osób;
h)
wszelkie inne dane dotyczące przedmiotu odnośnego postępowania przygotowawczego lub dochodzenia prowadzonego przez organy krajowe.
2)
Obowiązujące ograniczenia

Z zastrzeżeniem art. 8-13 niniejszej decyzji administrator może ograniczyć stosowanie art. 14-21, 35 i 36 rozporządzenia (UE) 2018/1725, a także jego art. 4 - jeżeli jego przepisy dotyczą praw i obowiązków przewidzianych w art. 14-21 tego rozporządzenia - gdy wykonywanie tych praw zagraża celowi i skuteczności krajowych postępowań przygotowawczych w sprawach karnych i dochodzeń finansowych.

1 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
2 Obejmuje to procedury selekcji pracowników zatrudnionych na czas określony oraz pracowników kontraktowych, a także konkursy wewnętrzne.
3 Rozpatrując zażalenia pracowników zgodnie z art. 90 regulaminu pracowniczego, Urząd może przetwarzać dane osobowe pracowników innych niż pracownik składający zażalenie, by zweryfikować zgodność z zasadą równego traktowania.
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 1141/2014 z dnia 22 października 2014 r. w sprawie statusu i finansowania europejskich partii politycznych i europejskich fundacji politycznych (Dz.U. L 317 z 4.11.2014, s. 1).
6 Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczące dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylające rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz.U. L 248 z 18.9.2013, s. 1).
7 Decyzja Komisji (UE) 2018/1962 z dnia 11 grudnia 2018 r. ustanawiająca przepisy wewnętrzne dotyczące przetwarzania danych osobowych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) w odniesieniu do przekazywania informacji osobom, których dane dotyczą, oraz do ograniczenia niektórych ich praw zgodnie z art. 25 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 (Dz.U. L 315 z 12.12.2018, s. 41).
8 Urząd ma obowiązek dostarczyć organom krajowym informacje i dokumenty będące przedmiotem wniosku zgodnie z zasadą lojalnej współpracy zapisaną w art. 4 ust. 3 Traktatu o Unii Europejskiej.

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.

Nasza strona internetowa wykorzystuje pliki cookie. Jeśli zgadzasz się na używanie plików cookie kliknij "Zamknij" lub po prostu kontynuuj przeglądanie. Uzyskaj więcej informacji lub zmień ustawienia .