Днес влизат в сила вътрешните правила за ограничаване на някои права при обработване на лични данни от Европейската сметна палата

В Официалния вестник на Европейския съюз беше публикувано решението, което определя и информацията, предоставяна на заинтересованите лица

В Официалния вестник на Европейския съюз днес беше публикувано

РЕШЕНИЕ № 42-2021 НА СМЕТНАТА ПАЛАТА

от 20 май 2021 година

за приемане на вътрешни правила относно ограниченията на някои права на заинтересовани лица във връзка с обработването на личните данни в рамките на дейностите, извършвани от Европейската сметна палата

ЕВРОПЕЙСКАТА СМЕТНА ПАЛАТА,

като взе предвид Договора за функционирането на Европейския съюз (ДФЕС),

като взе предвид Регламент (ЕС) 2018/1725 на Европейския парламент и на Съвета от 23 октомври 2018 г. относно защитата на физическите лица във връзка с обработването на лични данни от институциите, органите, службите и агенциите на Съюза и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 45/2001 и Решение № 1247/2002/ЕО (Регламентът), и по-специално член 25 и глава VI от него;

като взе предвид обсъжданията, проведени от Сметната палата на заседанието ѝ от 20 май 2021 г.;

като се консултира, в съответствие с член 41, параграф 2 от регламента, с Европейския надзорен орган по защита на данните относно настоящото Решение, който даде становището си на 23 септември 2019 г.;

като има предвид, че в рамките на своята дейност Европейската сметна палата (ЕСП) обработва няколко категории лични данни и е задължена да зачита правата на физическите лица във връзка с обработването на лични данни, признати в член 8, параграф 1 от Хартата на основните права на Европейския съюз и в член 16, параграф 1 от ДФЕС;

като има предвид, че при определени обстоятелства е необходимо да се съгласуват правата на заинтересованите лица съгласно Регламента с нуждите на задачите и дейностите на ЕСП. За тази цел член 25 от Регламента предвижда при спазването на строги условия възможността за ограничаване на прилагането на членове 14 -20, 35 и 36, както и на член 4;

като има предвид, че ЕСП следва да прилага ограничения само когато те зачитат същността на основните права и свободи и представляват необходима и пропорционална мярка в едно демократично общество. ЕСП следва да прилага всички ограничения по прозрачен начин и да предоставя информация относно причините за прилагането на ограничение на заинтересованото лице;

като има предвид, че ЕСП следва да премахне ограничението веднага щом условията, които го обосновават, престанат да се прилагат, и редовно да извършва оценка на тези условия;

като има предвид, че Длъжностното лице по защита на данните на ЕСП следва да бъде информирано своевременно за всякакви ограничения, които се прилагат, и да извърши независим преглед на прилагането на ограниченията, за да се гарантира спазването на настоящото решение,

РЕШИ:

Член 1

Предмет и обхват

Настоящото решение установява правила относно условията, при които в съответствие с член  25 от Регламента ЕСП може да ограничи прилагането на членове 14—20, 35 и  36, както и на член  4 от него.

Член 2

Ограничения

  1. В съответствие с член 25, параграф 1 от Регламента ЕСП може да ограничи по преценка за всеки отделен случай прилагането на членове 14 – 20, 35 и 36, както и на член 4 от него, доколкото неговите разпоредби съответстват на правата и задълженията, предвидени в членове 14 – 20, когато:

а) извършва своите одити въз основа на член 287 от ДФЕС. Съответните ограничения могат да се основават на член 25, параграф 1, букви в), ж) и з) от Регламента;

б) провежда административни разследвания, преддисциплинарни, дисциплинарни производства и производства за временно отстраняване от длъжност въз основа на член 86 от Правилника за длъжностните лица на Европейския съюз (1) („Правилника за длъжностните лица“) и в съответствие с приложение IX към него. Съответните ограничения могат да се основават на член 25, параграф 1, букви б), в), г), е), ж) и з) от Регламента;

в) обработва вътрешни и външни жалби срещу служител или член на ЕСП. Съответните ограничения могат да се основават на член 25, параграф 1, буква з) от Регламента;

г) извършва предварителни дейности, свързани със случаи на потенциални нередности, докладвани на OLAF. Съответните ограничения могат да се основават на член 25, параграф 1, букви б), в) и з) от Регламента;

д) осигурява възможност на служителите на ЕСП да могат поверително да предоставят информация за сериозни нередности, които са им станали известни при изпълнение на служебните им задължения, в съответствие с Процедурния правилник на ЕСП за предоставяне на информация в случай на сериозни нередности (подаване на сигнали за нередности). Съответните ограничения могат да се основават на член 25, параграф 1, букви е) и з) от Регламента;

е) осигурява възможност на служителите на ЕСП, които считат, че са били подложени на тормоз, да могат поверително да потърсят съвет и подкрепа от ръководител на отдел, лице за контакт, медицинско лице или медиатор в съответствие с Решение № 26-2017 на ЕСП относно политиката за поддържане на задоволителна работна среда и борба с психическия и сексуалния тормоз. Съответните ограничения могат да се основават на член 25, параграф 1, букви е), и з) от Регламента;

ж) провежда вътрешни одити в съответствие с Решение № 38-2016 на ЕСП относно определяне на правила за прилагане на Процедурния правилник на Сметната палата. Съответните ограничения могат да се основават на член 25, параграф 1, букви в), ж) и з) от Регламента;

з) осигурява, в съответствие с член 26а от Правилника за длъжностните лица и членове 16 и 91 от Условията за работа на другите служители, възможност за достъп на заинтересованите лица до медицински данни от психологическо или психиатрично естество, които ги засягат, когато прекият достъп до такива данни има вероятност да е свързан с риск за здравето на заинтересованото лице или до медицински данни, когато упражняването на това право би засегнало неблагоприятно правата и свободите на заинтересованото лице или на други субекти. Съответните ограничения могат да се основават на член 25, параграф 1, буква з) от Регламента;

и) гарантира вътрешната сигурност в ЕСП, т.е. сигурност на лицата, активите и информацията, в т.ч. провеждане на разследвания за вътрешна сигурност, евентуално с външно участие (CERT-EU, национални полицейски органи и др.). Съответните ограничения могат да се основават на член 25, параграф 1, букви а), б), в), г), ж) и з) от Регламента;

й) осигурява възможност длъжностното лице по защита на данните да извършва разследвания в съответствие с член 45, параграф 2 от Регламента. Съответните ограничения могат да се основават на член 25, параграф 1, букви г), ж) и з) от Регламента;

к) предоставя или получава помощ и сътрудничество от страна на други институции, органи, служби и агенции на Съюза. Съответните ограничения могат да се основават на член 25, параграф 1, букви в), г), ж) и з) от Регламента;

л) предоставя или получава помощ и сътрудничество от страна на публични органи на държавите — членки на ЕС, трети държави и международни организации, по тяхно искане или по собствена инициатива. Съответните ограничения могат да се основават на член 25, параграф 1, букви в), ж) и з) от Регламента;

м) обработва в контекста на съдебно производство пред Съда на Европейския съюз лични данни в документи, получени от страните или от встъпилите страни в производството. Съответните ограничения могат да се основават на член 25, параграф 1, буква д) от Регламента.

2. Категориите данни включват данни за идентификация на физическо лице, информация за контакт, професионални функции и задачи, информация за личното и професионалното поведение и резултати, както и финансови данни.

3. Всяко ограничение зачита същността на основните права и свободи в едно демократично общество и е необходимо и пропорционално.

4. Преди прилагане на ограниченията администраторът на данни и длъжностното лице по защита на данните извършват проверка на необходимостта и пропорционалността за всеки отделен случай. Ограниченията се свеждат до строго необходимото за постигане на поставените цели.

5. ЕСП записва причините за приложените ограничения, правното основание, оценката на рисковете за правата и свободите на заинтересованите лица, чиито лични данни могат да подлежат на ограничения, както и оценката на необходимостта и пропорционалността на ограничението. Записът и, когато е приложимо, документите, съдържащи основните фактически и правни елементи, са част от  ad hoc регистър, който при поискване се предоставя на Европейския надзорен орган по защита на данните. Документацията относно ограниченията за медицинското досие се регистрира само в съответното медицинско досие.

6. При обработването на лични данни, обменяни с други организации в рамките на нейната дейност, ЕСП се консултира с тези организации и може да бъде консултирана от тях относно възможните основания за налагане на ограничения, както и относно необходимостта и пропорционалността на ограниченията, освен ако това би застрашило дейността на ЕСП.

Член 3

Мониторинг и преразглеждане на ограниченията

  1. Ограниченията, посочени в член  2, продължават да се прилагат, докато обстоятелствата, които ги обосновават, остават приложими.
  2. ЕСП преразглежда прилагането на всяко ограничение на всеки шест месеца след приемането му. Преразглеждането трябва да се извършва и при промяна на съществени елементи на конкретния случай.

Член 4

Предпазни мерки

  1. ЕСП прилага предпазни мерки за предотвратяване на злоупотреби или незаконен достъп или предаване на лични данни, които могат да бъдат предмет на ограничения. Тези предпазни мерки включват технически и организационни мерки и при необходимост са подробно описани във вътрешните решения, процедури и правила на ЕСП, които са в сила. Предпазните мерки включват:

а) адекватно определяне на ролите, отговорностите и процедурните етапи;

б) ако е приложимо, сигурна електронна среда, която предотвратява незаконен или случаен достъп или прехвърляне на електронни данни на лица, които нямат разрешение за това;

в) ако е приложимо, сигурно съхранение и обработка на документи на хартиен носител.

Член 5

Информация, която трябва да бъде съобщена на длъжностното лице по защита на данните и преразглеждане на ограниченията от него

  1. Длъжностното лице по защита на данните се уведомява без ненужно забавяне, когато правата на заинтересованото лице са ограничени в съответствие с настоящото решение, и му се предоставя достъп до записа и до всички документи, съдържащи съответните фактически и правни елементи.
  2. Длъжностното лице по защита на данните може да подаде искане за преразглеждане на прилагането на дадено ограничение. ЕСП уведомява писмено длъжностното лице по защита на данните за резултата от неговото искане.
  3. Участието на длъжностното лице по защита на данните в процедурата по налагане на ограничения, включително обмена на информация, се документира в подходяща форма.

Член 6

Информация, предоставяна на заинтересованите лица относно ограниченията на техните права

  1. ЕСП публикува на своя уебсайт обща информация относно ограниченията на описаните в член 2 права на заинтересованите лица. Трябва да бъдат посочени обхватът на ограничението, причините за него и потенциалната му продължителност.
  2. При прилагане на член 2 от настоящото решение ЕСП информира без ненужно забавяне и в писмена форма заинтересованите лица за основните причини, на които се основава прилагането на ограничението, както и за правото им да подадат жалба до Европейския надзорен орган по защита на данните и да потърсят защита по съдебен ред пред Съда на Европейския съюз.
  3. ЕСП може да отложи, пропусне или откаже предоставянето на информация относно причините за ограничението, посочено в параграф 2, доколкото това би премахнало ефекта от ограничението. Тази оценка се извършва поотделно за всеки конкретен случай.

Член 7

Съобщаване на заинтересованите лица за нарушаване на сигурността на личните им данни

Когато ЕСП ограничава съобщаването на заинтересованото лице за нарушаване на сигурността на личните му данни, както е посочено в член 35 от Регламента, тя записва и регистрира причините за ограничението в съответствие с член 2, параграф 5 от настоящото решение.

Член 8

Поверителен характер на електронната комуникация

  1. Само при изключителни обстоятелства и в съответствие с разпоредбите на Директива 2002/58/ЕО за правото на неприкосновеност на личния живот и електронните комуникации, ЕСП може да ограничи правото на поверителност на електронните съобщения, посочено в член 36 от Регламента. В този случай ЕСП описва подробно обстоятелствата, основанията, съответните рискове и свързаните с тях гаранции в конкретни вътрешни правила.
  2. Когато ограничава правото на поверителност на електронните съобщения, ЕСП информира съответното заинтересовано лице в отговора си на неговото искане за основните причини, на които се основава прилагането на ограничението, както и за възможността за подаване на жалба до Европейския надзорен орган по защита на данните или за търсене на защита по съдебен ред пред Съда на Европейския съюз.
  3. ЕСП може да отложи, пропусне или откаже предоставянето на информация относно причините за ограничението, посочено в параграфи 1 и 2, доколкото това би премахнало ефекта от ограничението. Тази оценка се извършва поотделно за всеки конкретен случай.

Член  9

Влизане в сила

Настоящото решение влиза в сила в деня на публикуването му в Официален вестник на Европейския съюз.

                                                                               За Сметната палата

                                                                              Klaus-Heiner LEHNE

                                                                               Председател

(1)  Регламент (ЕИО, Евратом, ЕОВС) № 259/68 на Съвета от 29 февруари 1968 г. относно определяне на Правилника за длъжностните лица и условията за работа на други служители на Европейските общности и относно постановяване на специални мерки, временно приложими за длъжностните лица на Комисията (ОВ L 56, 4.3.1968 г., стр. 1).

Можете да споделите: