Decyzja w sprawie wewnętrznych zasad dotyczących ograniczania niektórych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach działań prowadzonych przez Eurojust

Dzienniki UE

Dz.U.UE.L.2020.287.1

Akt obowiązujący
Wersja od: 2 września 2020 r.

DECYZJA KOLEGIUM 2020-04
z dnia 15 lipca 2020 r.
w sprawie wewnętrznych zasad dotyczących ograniczania niektórych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach działań prowadzonych przez Eurojust

KOLEGIUM EUROJUSTU,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1  (zwane dalej "rozporządzeniem"), w szczególności jego art. 25,

uwzględniając opinię Europejskiego Inspektora Ochrony Danych ("EIOD") z dnia 25 czerwca 2020 r.,

a także mając na uwadze, co następuje:

(1) Eurojust jest uprawniony do prowadzenia dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań dotyczących zawieszenia, zgodnie z regulaminem pracowniczym urzędników Unii Europejskiej i warunkami zatrudnienia innych pracowników Unii Europejskiej ustanowionymi rozporządzeniem Rady (EWG, Euratom, EWWiS) nr 259/68 ("regulamin pracowniczy") 2  i z decyzją Eurojustu z dnia 23 września 2013 r. ustanawiającą ogólne przepisy wykonawcze w sprawie dochodzeń administracyjnych i postępowań dyscyplinarnych. Jeżeli jest to wymagane, powiadamia on również OLAF zgodnie z decyzją Kolegium 2020-03 z dnia 15 lipca 2020 r. dotyczącą warunków dochodzeń wewnętrznych w Eurojuście w związku z zapobieganiem nadużyciom finansowym, korupcji i innym nielegalnym działaniom szkodzącym interesom Unii.

(2) Pracownicy Eurojustu mają obowiązek zgłaszania potencjalnie nielegalnych działań, w tym nadużyć finansowych i korupcji, które szkodzą interesom Unii. Pracownicy są również zobowiązani zgłaszać zachowania związane ze zwolnieniem z obowiązków zawodowych, które mogą stanowić poważne niedopełnienie obowiązków urzędników Unii. Kwestię tę reguluje decyzja Kolegium 2019-02 z dnia 29 stycznia 2019 r. w sprawie wytycznych Eurojustu dotyczących sygnalizowania nieprawidłowości.

(3) Eurojust opracował politykę zapobiegania i skutecznego postępowania w przypadku faktycznego lub potencjalnego mobbingu lub molestowania seksualnego w miejscu pracy, zgodnie ze swoją decyzją z dnia 31 stycznia 2012 r. w sprawie polityki Eurojustu dotyczącej ochrony godności osoby i zapobiegania mobbingowi i molestowaniu seksualnemu. W decyzji tej ustanowiono nieformalną procedurę, w ramach której osoba będąca domniemaną ofiarą nękania może skontaktować się z zaufanymi doradcami Eurojustu.

(4) Eurojust może również prowadzić dochodzenia w sprawie potencjalnych naruszeń przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE ("EUCI") na podstawie decyzji Kolegium 2016-4 z dnia 22 marca 2016 r. w sprawie przyjęcia zmienionych przepisów bezpieczeństwa Eurojustu, ze zmianami wprowadzonymi decyzją Kolegium 2016-24 z dnia 13 grudnia 2016 r.

(5) Eurojust podlega zarówno wewnętrznym, jak i zewnętrznym audytom dotyczącym jego działań.

(6) W kontekście takich dochodzeń administracyjnych, audytów i postępowań Eurojust współpracuje z innymi instytucjami, organami i jednostkami organizacyjnymi UE.

(7) Eurojust może współpracować z państwami trzecimi, organami krajowymi i organizacjami międzynarodowymi, na ich wniosek albo z własnej inicjatywy.

(8) Eurojust może również podejmować współpracę z organami publicznymi państw członkowskich, na ich wniosek albo z własnej inicjatywy.

(9) Eurojust angażuje się w sprawy przed Trybunałem Sprawiedliwości Unii Europejskiej, w przypadku gdy kieruje kwestię do Trybunału, broni podjętej przez siebie decyzji, którą zaskarżono przed Trybunałem albo interweniuje w sprawach istotnych dla jego zadań. W tym kontekście Eurojust może być zobowiązany do zachowania poufności danych osobowych ujętych w dokumentach otrzymanych przez strony lub przez interwenientów.

(10) Aby wywiązać się ze swoich zadań, Eurojust gromadzi i przetwarza informacje i kilka kategorii danych osobowych, w tym dane dotyczące tożsamości osób fizycznych (np. imię, nazwisko, datę urodzenia itp.), informacje kontaktowe (np. adres domowy, numer telefonu, adres e-mail itp.), służbowe role i zadania, informacje na temat prywatnego i zawodowego zachowania oraz prywatnych i zawodowych wyników (dane behawioralne, które mogą mieć znaczenie i które ograniczają się wyłącznie do celu toczących się dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań dotyczących zawieszenia, prowadzenia czynności wstępnych dotyczących potencjalnych nieprawidłowości zgłoszonych do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów i podobnych postępowań) oraz dane finansowe. Eurojust działa w charakterze administratora danych.

(11) Eurojust jest zatem zobowiązany, na mocy rozporządzenia, do dostarczania osobom, których dane dotyczą, informacji na temat czynności przetwarzania i do przestrzegania ich praw jako osób, których dane dotyczą.

(12) Może być konieczne, aby Eurojust pogodził te prawa z celami dochodzeń administracyjnych, audytów, dochodzeń i postępowań sądowych. Może być również wymagane zrównoważenie praw osób, których dane dotyczą, względem podstawowych praw i wolności innych osób, których dane dotyczą. W tym celu w art. 25 rozporządzenia (UE) 2018/1725 przyznano Eurojustowi, na ściśle określonych warunkach, możliwość ograniczenia zastosowania art. 14-22, 35 i 36 rozporządzenia, a także art. 4, o ile ich przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20. Jeżeli ograniczenia nie są przewidziane w aktach prawnych przyjętych na podstawie Traktatów, należy przyjąć wewnętrzne przepisy, na podstawie których Eurojust jest uprawniony do ograniczania takich praw.

(13) Eurojust może np. potrzebować ograniczyć informacje, które przekazuje osobie, której dane dotyczą, na temat przetwarzania jej danych osobowych podczas etapu wstępnej oceny dochodzenia administracyjnego lub podczas samego dochodzenia, przed możliwym umorzeniem sprawy lub na etapie postępowania przeddyscyplinarnego. W pewnych okolicznościach dostarczenie takich informacji może poważnie wpłynąć na zdolność Eurojustu do skutecznego prowadzenia dochodzenia, na przykład w każdym przypadku, gdy istnieje ryzyko, że dana osoba może zniszczyć dowody lub wpływać na potencjalnych świadków przed przesłuchaniem. Eurojust może również potrzebować chronić prawa i wolności świadków, a także innych zaangażowanych osób.

(14) Konieczna może być ochrona anonimowości świadka lub sygnalisty, który zwrócił się o nieujawnianie jego tożsamości. W takim przypadku Eurojust może podjąć decyzję o ograniczeniu dostępu do danych dotyczących tożsamości, oświadczeń i innych danych osobowych takich osób w celu ochrony ich praw i wolności.

(15) Może zaistnieć konieczność ochrony poufnych informacji dotyczących pracownika, który skontaktował się z zaufanymi doradcami Eurojustu w kontekście postępowania w sprawie molestowania. W takich przypadkach Eurojust może potrzebować ograniczyć dostęp do danych dotyczących tożsamości, oświadczeń i innych danych osobowych domniemanej ofiary, domniemanego sprawcy i innych zaangażowanych osób w celu ochrony praw i wolności wszystkich osób, których ta sprawa dotyczy.

(16) Eurojust powinien stosować ograniczenia tylko wtedy, gdy respektują one istotę podstawowych praw i wolności, są bezwzględnie konieczne i stanowią proporcjonalny środek w demokratycznym społeczeństwie. Eurojust powinien przedstawić przyczyny uzasadniające powody tych ograniczeń.

(17) Stosując zasadę rozliczalności, Eurojust powinien prowadzić rejestr stosowania ograniczeń.

(18) Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach wykonywania swoich zadań, Eurojust powinien prowadzić wzajemne konsultuje z tymi organizacjami w sprawie możliwych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagrażałoby to działalności Eurojustu.

(19) Art. 25 ust. 6 rozporządzenia zobowiązuje administratora danych do informowania osób, których dane dotyczą, o podstawowych powodach zastosowania ograniczenia oraz przysługującym im prawie do wniesienia skargi do EIOD.

(20) Zgodnie z art. 25 ust. 8 rozporządzenia Eurojust ma prawo wstrzymać przekazanie osobie, której dane dotyczą, informacji o powodach zastosowania ograniczenia, pominąć je lub go odmówić, gdyby mogło ono w jakikolwiek sposób unieważnić skutek ograniczenia. Eurojust powinien ocenić w poszczególnych przypadkach, czy powiadomienie o ograniczeniu unieważniłoby jego skutek.

(21) Eurojust powinien znieść ograniczenie, gdy tylko warunki uzasadniające ograniczenie przestaną mieć zastosowanie, i regularnie oceniać te warunki.

(22) W celu zagwarantowania jak największej ochrony praw i wolności osób, których dane dotyczą, oraz zgodnie z art. 44 ust. 1 rozporządzenia, należy skonsultować z inspektorem ochrony danych w odpowiednim czasie wszelkie ograniczenia, które mogą być zastosowane, i zweryfikować ich zgodność z niniejszą decyzją.

(23) W art. 16 ust. 5 i art. 17 ust. 4 rozporządzenia przedstawiono wyjątki dotyczące prawa do informacji i prawa dostępu osób, których dane dotyczą. Jeżeli wyjątki te mają zastosowanie, Eurojust nie musi stosować ograniczeń na podstawie niniejszej decyzji,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres

1. 
Niniejsza decyzja ustanawia zasady dotyczące warunków, na jakich Eurojust może ograniczyć stosowanie art. 4, 14- 22, 35 i 36 na podstawie art. 25 rozporządzenia.
2. 
Z zastrzeżeniem warunków określonych w niniejszej decyzji, ograniczenia mogą mieć zastosowanie do następujących praw: udzielania informacji osobom, których dane dotyczą, prawa dostępu, sprostowania, usunięcia danych, ograniczenia przetwarzania, prawa do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych lub poufności danych pochodzących z łączności elektronicznej.
3. 
Niniejsza decyzja ma zastosowanie do przetwarzania danych osobowych przez Eurojust w zakresie, w jakim przetwarza je na potrzeby przeprowadzania postępowań administracyjnych, przeddyscyplinarnych, dyscyplinarnych, postępowań dotyczących zawieszenia, prowadzenia czynności wstępnych dotyczących potencjalnych nieprawidłowości zgłoszonych do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących molestowania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia dochodzeń przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz (informatycznych) postępowań sprawdzających prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-UE).
4. 
Kategorie danych osobowych objętych niniejszą decyzją obejmują dane dotyczące tożsamości, dane kontaktowe, dane behawioralne i finansowe.
5. 
Eurojust, jako administratora danych, reprezentuje dyrektor administracyjny.
Artykuł  2

Ograniczenia

1. 
Eurojust może ograniczyć stosowanie art. 14-22, 35 i 36 oraz art. 4 rozporządzenia, o ile jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20:
a)
zgodnie z art. 25 ust. 1 lit. b), c), f), g) i h) rozporządzenia, gdy prowadzi dochodzenia administracyjne, postępowania przeddyscyplinarne, dyscyplinarne i postępowania dotyczące zawieszenia na podstawie art. 86 i załącznika IX do regulaminu pracowniczego i decyzji Eurojustu z dnia 23 września 2013 r. ustanawiającej ogólne przepisy wykonawcze w sprawie dochodzeń administracyjnych i postępowań dyscyplinarnych oraz gdy zgłasza sprawy do OLAF;
b)
zgodnie z art. 25 ust. 1 lit. h) rozporządzenia, gdy zapewnia, aby pracownicy Eurojustu mogli zgłaszać fakty z zachowaniem poufności, gdy uważają, że występują poważne nieprawidłowości, jak określono w decyzji Kolegium 2019-02 z dnia 29 stycznia 2019 r. w sprawie wytycznych Eurojust dotyczących sygnalizowania nieprawidłowości;
c)
zgodnie z art. 25 ust. 1 lit. h) rozporządzenia, gdy zapewnia, aby pracownicy Eurojustu mogli informować zaufanych doradców w kontekście postępowania w sprawie molestowania, jak określono w decyzji z dnia 31 stycznia 2012 r. w sprawie polityki Eurojustu dotyczącej ochrony godności osoby i zapobiegania mobbingowi i molestowaniu seksualnemu;
d)
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia, gdy prowadzi audyty wewnętrzne w związku z działaniami lub służbami Eurojustu;
e)
zgodnie z art. 25 ust. 1 lit. c), d), g) i h) rozporządzenia, gdy udziela pomocy innym instytucjom, organom i jednostkom organizacyjnym UE lub otrzymuje od nich pomoc, lub współpracuje z nimi w kontekście działań prowadzonych na podstawie lit. a)-d) niniejszego ustępu i zgodnie ze stosownymi umowami o gwarantowanym poziomie usług, protokołami ustaleń i umowami o współpracy;
f)
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia, gdy udziela pomocy organom krajowym państw trzecich i organizacjom międzynarodowym lub otrzymuje od nich pomoc, lub współpracuje z nimi, na ich wniosek lub z własnej inicjatywy;
g)
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia, gdy udziela pomocy organom publicznym państw członkowskich lub otrzymuje od nich pomoc, lub współpracuje z nimi, na ich wniosek albo z własnej inicjatywy;
h)
zgodnie z art. 25 ust. 1 lit. e) rozporządzenia, gdy przetwarza dane osobowe znajdujące się w dokumentach otrzymanych od stron lub interwenientów w kontekście postępowań przed Trybunałem Sprawiedliwości Unii Europejskiej;
i)
zgodnie z art. 25 ust. 1 lit. i) rozporządzenia, gdy przetwarzanie danych osobowych jest konieczne w celu egzekucji roszczeń cywilnoprawnych.
2. 
Wszelkie ograniczenia respektują istotę podstawowych praw i wolności oraz są niezbędne i proporcjonalne w społeczeństwie demokratycznym.
3. 
Badanie konieczności i analizę proporcjonalności przeprowadza się indywidualnie dla każdego przypadku przed wprowadzeniem ograniczeń. Ograniczenia nie mogą wykraczać poza to, co niezbędne do osiągnięcia wyznaczonych celów.
4. 
Do celów rozliczalności Eurojust prowadzi rejestr opisujący przyczyny zastosowanych ograniczeń, mające zastosowanie przesłanki z ust. 1, jak również wynik testu konieczności i proporcjonalności. Rejestry te stanowią część rejestru, który jest udostępniany na wniosek EIOD. Eurojust przygotowuje sprawozdanie okresowe dotyczące stosowania art. 25 rozporządzenia.
5. 
Przetwarzając dane osobowe otrzymane od innych organizacji w ramach wykonywania swoich zadań, Eurojust konsultuje się z tymi organizacjami w sprawie możliwych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagrażałoby to działalności Eurojustu.
Artykuł  3

Ryzyka naruszenia praw i wolności osób, których dane dotyczą

1. 
Ocena ryzyka naruszenia praw i wolności osób, których dane dotyczą, związanego z nałożeniem ograniczeń i szczegółowe dane dotyczące okresu stosowania tych ograniczeń są zamieszczane w rejestrze czynności przetwarzania prowadzonym przez Eurojust na podstawie art. 31 rozporządzenia. Należy je również zamieszczać we wszelkich ocenach skutków dla ochrony danych dotyczących tych ograniczeń, prowadzonych na podstawie art. 39 rozporządzenia.
2. 
W każdym przypadku, gdy Eurojust dokonuje oceny konieczności i proporcjonalności ograniczeń, uwzględnia potencjalne ryzyka naruszenia praw i wolności osoby, której dane dotyczą. W przypadku gdy Eurojust rozważa zastosowanie ograniczenia, należy porównać ryzyko naruszenia praw i wolności osoby, której dane dotyczą, z ryzykiem - w szczególności - naruszenia praw i wolności innych osób, których dane dotyczą, jak również z zagrożeniem unieważnienia skutku śledztw lub procedur Eurojustu, przykładowo ze względu na zniszczenie materiału dowodowego. Ryzyka naruszenia praw i wolności osoby, której dane dotyczą, wiążą się przede wszystkim, choć nie wyłącznie, z zagrożeniem dla reputacji oraz zagrożeniem dla prawa do obrony oraz prawa do bycia wysłuchanym.
Artykuł  4

Zabezpieczenia i okresy przechowywania

1. 
Eurojust wdraża zabezpieczenia, aby zapobiegać nadużyciom i niezgodnemu z prawem dostępowi do danych osobowych, względem których stosuje się lub można zastosować ograniczenia, lub niezgodnemu z prawem przekazywaniu takich danych. Zabezpieczenia te obejmują środki techniczne i organizacyjne oraz są wyszczególnione, w razie potrzeby, w wewnętrznych decyzjach, procedurach i przepisach wykonawczych Eurojustu. Zabezpieczenia te obejmują:
a)
wyraźną definicję ról, obowiązków i etapów proceduralnych;
b)
wszystkie dane elektroniczne są przechowywane w bezpiecznej aplikacji informatycznej, co zapobiega niezgodnemu z prawem i przypadkowemu dostępowi nieupoważnionych osób do danych elektronicznych lub ich przetwarzaniu przez takie osoby, zgodnej z normami bezpieczeństwa Eurojustu, jak również w konkretnych folderach elektronicznych, do których dostęp ma tylko upoważniony personel. Odpowiedni poziom dostępu jest przyznawany indywidualnie;
c)
dokumenty papierowe są przechowywane w zabezpieczonych szafkach i dostęp do nich ma tylko upoważniony personel;
d)
należyte monitorowanie ograniczeń i okresowe przeglądy ich stosowania;
e)
wszystkie osoby z dostępem do danych mają obowiązek zachować ich poufność.

Przeglądy, o których mowa w lit. d), prowadzone są co najmniej raz na sześć miesięcy.

2. 
Ograniczenia są znoszone, gdy tylko przestają występować okoliczności uzasadniające ich stosowanie.
3. 
Okres przechowywania danych osobowych, o którym mowa w art. 1 ust. 4, nie może być dłuższy niż to konieczne i właściwe dla celów przetwarzania danych. Dane osobowe są przechowywane zgodnie z mającymi zastosowanie przepisami dotyczącymi przechowywania określonymi w art. 18 regulaminu wewnętrznego o przetwarzaniu i ochronie danych osobowych w Eurojuście 3  i w załączniku do tego regulaminu, które mają być określone w rejestrach ochrony danych prowadzonych na podstawie art. 31 rozporządzenia. Na koniec okresu przechowywania dane osobowe są usuwane, anonimizo- wane lub przekazywane do archiwów zgodnie z art. 13 rozporządzenia.
Artykuł  5

Zaangażowanie inspektora ochrony danych

1. 
Inspektor ochrony danych Eurojustu jest niezwłocznie informowany za każdym razem, gdy ogranicza się prawa osoby, której dane dotyczą, zgodnie z niniejszą decyzją. Należy przyznać tej osobie dostęp do powiązanych rejestrów i wszelkich dokumentów dotyczących merytorycznego lub prawnego kontekstu.
2. 
Inspektor ochrony danych Eurojustu może złożyć wniosek o dokonanie przeglądu stosowania ograniczenia. Eurojust informuje swojego inspektora ochrony danych na piśmie o wyniku takiego przeglądu.
3. 
Eurojust dokumentuje zaangażowanie inspektora ochrony danych w stosowanie ograniczeń, w tym przekazane mu lub jej informacje.
Artykuł  6

Informowanie osób, których dane dotyczą, o ograniczeniach związanych z ich prawami

1. 
Eurojust włącza do zgłoszeń o ochronie danych publikowanych na swojej stronie internetowej/w intranecie sekcję, w której przedstawia osobom, których dane dotyczą, ogólne informacje na temat możliwości ograniczenia praw osób, których dane dotyczą, zgodnie z art. 2 ust. 1. W informacjach tych uwzględnia, które prawa mogą być ograniczane, podstawy możliwego stosowania ograniczeń i ich potencjalny okres obowiązywania.
2. 
Eurojust informuje osoby, których dane dotyczą, indywidualnie, na piśmie i bez zbędnej zwłoki o trwających lub przyszłych ograniczeniach ich praw. Eurojust informuje osobę, której dane dotyczą, o głównych powodach stanowiących podstawę zastosowania ograniczenia, o jej prawie do skonsultowania się z inspektorem ochrony danych w celu podważenia ograniczenia oraz o jej prawie do wniesienia skargi do EIOD.
3. 
Eurojust może wstrzymać przekazanie informacji o powodach zastosowania ograniczenia i o prawie do wniesienia skargi do EIOD, pominąć je lub go odmówić przez czas, przez jaki mogłoby ono unieważnić skutek ograniczenia. Oceny zasadności takiej decyzji dokonuje się w poszczególnych przypadkach. Gdy tylko przekazanie takich informacji przestaje wywoływać unieważnienie skutku ograniczenia, Eurojust przekazuje te informacje osobie, której dane dotyczą.
Artykuł  7

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

1. 
Gdy Eurojust jest zobowiązany do zawiadomienia o naruszeniu ochrony danych osobowych na podstawie art. 35 ust. 1 rozporządzenia, może w wyjątkowych okolicznościach ograniczyć takie zawiadomienie w całości lub w części. W zgłoszeniu dokumentuje powody takiego ograniczenia, podstawę prawną, na mocy art. 2, i ocenę jego konieczności i proporcjonalności. Zgłoszenie przekazuje EIOD w momencie zgłaszania naruszenia ochrony danych osobowych.
2. 
Gdy powody ograniczenia przestają mieć zastosowanie, Eurojust zawiadamia osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych i informuje ją o głównych powodach ograniczenia oraz o przysługującym jej prawie do wniesienia skargi do EIOD.
Artykuł  8

Poufność łączności elektronicznej

1. 
W wyjątkowych okolicznościach Eurojust może ograniczyć prawo do poufności łączności elektronicznej na podstawie art. 36 rozporządzenia. Ograniczenia takie są zgodne z przepisami dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady 4 .
2. 
Jeżeli Eurojust ogranicza prawo do poufności łączności elektronicznej, informuje daną osobę, której dane dotyczą, w odpowiedzi na jakikolwiek wniosek ze strony osoby, której dane dotyczą, o głównych powodach, na których opiera się zastosowanie ograniczenia, i o jej prawie do wniesienia skargi do EIOD.
3. 
Eurojust może wstrzymać przekazanie informacji o powodach zastosowania ograniczenia i o prawie do wniesienia skargi do EIOD, pominąć je lub go odmówić przez czas, przez jaki mogłoby ono unieważnić skutek ograniczenia. Oceny zasadności takiej decyzji dokonuje się w poszczególnych przypadkach.
Artykuł  9

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Hadze dnia 15 lipca 2020 r.
W imieniu Kolegium Eurojustu
Ladislav HAMRAN
Przewodniczący Eurojustu
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Rozporządzenie Rady (EWG, Euratom, EWWiS) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników Unii Europejskiej i warunki zatrudnienia innych pracowników Unii Europejskiej oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (Dz.U. L 56 z 4.3.1968, s. 1).
3 Regulamin wewnętrzny o przetwarzaniu i ochronie danych osobowych w Eurojuście (Dz.U. L 50 z 24.2.2020, s. 10).
4 Dyrektywa 2002/58/WE parlamentu europejskiego i rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).

© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.