Zasady dotyczące ochrony danych.
Dz.U.UE.C.2012.308.8
Akt utracił mocz dnia 8 grudnia 2011 r.
w sprawie zasad dotyczących ochrony danych
(2012/C 308/07)
(Dz.U.UE C z dnia 12 października 2012 r.)
WYSOKI PRZEDSTAWICIEL,
uwzględniając decyzję Rady z dnia 26 lipca 2010 r. określającą organizację i zasady funkcjonowania Europejskiej Służby Działań Zewnętrznych (2010/427/UE), ("decyzja Rady w sprawie ESDZ"), w szczególności jej art. 11 ust. 3,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
SEKCJA 1
PRZEPISY OGÓLNE
PRZEPISY OGÓLNE
Przedmiot i zakres regulacji
Niniejsza decyzja określa przepisy wykonawcze do rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady ("rozporządzenie") w odniesieniu do Europejskiej Służby Działań Zewnętrznych ("ESDZ") zgodnie z jego art. 24 ust. 8.
Definicje
Do celów niniejszej decyzji i bez uszczerbku dla definicji zawartych w rozporządzeniu:
SEKCJA 2
INSPEKTOR OCHRONY DANYCH
INSPEKTOR OCHRONY DANYCH
Powoływanie i status inspektora ochrony danych
Obowiązki
Inspektor ochrony danych:
Zadania
Uprawnienia
Podczas wykonywania swoich obowiązków i zadań inspektor ochrony danych:
Zasoby
Inspektor ochrony danych ma zapewniony odpowiedni personel i środki niezbędne do wykonywania swoich obowiązków i zadań.
SEKCJA 3
PRAWA I OBOWIĄZKI PODMIOTÓW W ZAKRESIE OCHRONY DANYCH
PRAWA I OBOWIĄZKI PODMIOTÓW W ZAKRESIE OCHRONY DANYCH
Organ powołujący
Administratorzy danych
Koordynatorzy
Bez uszczerbku dla obowiązków inspektora ochrony danych każdy koordynator:
Personel Europejskiej Służby Działań Zewnętrznych
Osoby, których dane dotyczą
SEKCJA 4
REJESTR ZGŁOSZONYCH OPERACJI PRZETWARZANIA
REJESTR ZGŁOSZONYCH OPERACJI PRZETWARZANIA
Procedura powiadamiania
Zawartość i cel rejestru
Dostęp do rejestru
SEKCJA 5
PROCEDURA WYKONYWANIA PRAW PRZEZ OSOBY, KTÓRYCH DANE DOTYCZĄ
PROCEDURA WYKONYWANIA PRAW PRZEZ OSOBY, KTÓRYCH DANE DOTYCZĄ
Przepisy ogólne
Prawo dostępu
Osoba, której dane dotyczą, ma prawo uzyskania od administratorów danych, bez ograniczeń, w dowolnym momencie w terminie trzech miesięcy od otrzymania wniosku, informacji, o których mowa w art. 13 lit. a)-d) rozporządzenia, albo przez dostęp do danych na miejscu lub uzyskanie kopii, włącznie z kopią w formie elektronicznej, w stosownych przypadkach, zgodnie z wyborem wnioskodawcy.
Prawo do poprawienia danych
Każdy wniosek osoby, której dane dotyczą, w sprawie poprawienia nieprawidłowych lub niekompletnych danych osobowych musi precyzyjnie określić, o jakie dane chodzi, jak również wskazać poprawkę, której należy dokonać. Administrator danych bezzwłocznie rozpatruje taki wniosek.
Prawo do blokowania danych
Właściwy administrator danych bezzwłocznie rozpatruje wniosek o zablokowanie danych zgodnie z art. 15 rozporządzenia. We wniosku należy podać odpowiednie dane, jak również powody ich blokowania. Administrator danych informuje osobę, której dane dotyczą, a która wniosła wniosek, zanim dane zostaną odblokowane.
Prawo do usunięcia danych
Osoba, której dane dotyczą, może się zwrócić do administratorów danych z wnioskiem o bezzwłoczne usunięcie danych w przypadku bezprawnego przetwarzania, w szczególności w przypadkach naruszenia przepisów art. 4-10 rozporządzenia. We wniosku należy podać odpowiednie dane oraz powody lub dowody bezprawnego przetwarzania. W zautomatyzowanych systemach przechowywania danych usuwanie jest co do zasady zapewnione za pomocą wszystkich odpowiednich środków technicznych, bez możliwości dalszego przetwarzania danych, które zostały usunięte. Jeżeli usunięcie nie jest możliwe z przyczyn technicznych, dany administrator danych po konsultacji z inspektorem ochrony danych i z zainteresowaną osobą przystępuje bezzwłocznie do zablokowania takich danych.
Powiadomienie stron trzecich
W przypadku poprawienia danych, ich zablokowania lub usunięcia w następstwie wniosku złożonego przez osobę, której dane dotyczą, osoba ta może uzyskać od administratora danych powiadomienie skierowane do stron trzecich, którym udostępnione zostały dane osobowe tej osoby, chyba że okaże się to niemożliwe lub wymaga nieproporcjonalnego wysiłku.
Prawo sprzeciwu
Zgodnie z art. 18 rozporządzenia osoba, której dane dotyczą, ma prawo sprzeciwić się przetwarzaniu danych jej dotyczących i udostępnianiu lub wykorzystaniu jej danych osobowych. We wniosku należy podać odpowiednie dane oraz przedstawić jego uzasadnienie. Jeżeli sprzeciw jest uzasadniony, przetwarzanie, o którym mowa, nie może obejmować tych danych.
Zautomatyzowane decyzje indywidualne
Osoba, której dane dotyczą, ma prawo nie podlegać zautomatyzowanym decyzjom indywidualnym w rozumieniu art. 19 rozporządzenia, o ile decyzja nie jest wyraźnie uprawniona zgodnie z prawodawstwem krajowym lub unijnym lub przez Europejskiego Inspektora Ochrony Danych w drodze decyzji chroniącej uzasadnione prawnie interesy osoby, której dane dotyczą. W każdym przypadku osoba, której dane dotyczą, ma możliwość uprzedniego przedstawienia swojego punktu widzenia i skonsultowania się z inspektorem ochrony danych.
Wyjątki i ograniczenia
SEKCJA 6
PROCEDURA DOCHODZENIA
PROCEDURA DOCHODZENIA
Wskazówki praktyczne
SEKCJA 7
POSTANOWIENIA KOŃCOWE
POSTANOWIENIA KOŃCOWE
W przypadku jakichkolwiek niezgodności między przepisami niniejszej decyzji i rozporządzenia, pierwszeństwo mają przepisy rozporządzenia.
Niniejsza decyzja zostaje udostępniona personelowi Europejskiej Służby Działań Zewnętrznych za pośrednictwem odpowiednich środków, szczególnie poprzez opublikowanie na stronie intranetowej Europejskiej Służby Działań Zewnętrznych i delegatur Unii (w zakładce "Ochrona danych").
Wejście w życie
Niniejsza decyzja wchodzi w życie z dniem przyjęcia.
Sporządzono w Brukseli dnia 8 grudnia 2011 r.
Wysoki Przedstawiciel | |
C. ASHTON |
© Unia Europejska, http://eur-lex.europa.eu/
Za autentyczne uważa się wyłącznie dokumenty Unii Europejskiej opublikowane w Dzienniku Urzędowym Unii Europejskiej.