uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych (zwane dalej "rozporządzeniem") oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 , w szczególności jego art. 25 i rozdział VI,
po konsultacji z sekretariatem Europejskiego Inspektora Ochrony Danych w sprawie tej decyzji, zgodnie z art. 41 ust. 2 rozporządzenia,
(1) Europejski Inspektor Ochrony Danych może, w kontekście swojego funkcjonowania, prowadzić postępowania administracyjne, przeddyscyplinarne, dyscyplinarne i zawieszające na podstawie art. 86 regulaminu pracowniczego urzędników Unii Europejskiej 2 oraz zgodnie z załącznikiem IX do tego regulaminu, jak również decyzją EIOD z dnia 23 kwietnia 2015 r. w sprawie przyjęcia przepisów wykonawczych dotyczących prowadzenia postępowań administracyjnych i dyscyplinarnych, a także umową o gwarantowanym poziomie usług w sprawie współpracy między DG HR Komisji Europejskiej a EIOD, podpisaną w dniu 29 stycznia 2016 r., a także może zgłaszać sprawy do IDOC lub OLAF-u, co oznacza przetwarzanie informacji, w tym danych osobowych.
(2) Pracownicy EIOD mają obowiązek zgłaszania przypadków potencjalnie nielegalnej działalności, w tym nadużyć finansowych lub korupcji, szkodzących interesom Unii lub postępowania związanego z wykonywaniem obowiązków służbowych, które może stanowić poważne zaniedbanie w wypełnianiu zobowiązań urzędników unijnych. Kwestię tę reguluje decyzja EIOD w sprawie wewnętrznych zasad dotyczących informowania o nieprawidłowościach z dnia 14 czerwca 2016 r.
(3) Europejski Inspektor Ochrony Danych określił politykę mającą na celu skuteczne i efektywne zapobieganie rzeczywistym lub potencjalnym przypadkom nękania psychicznego lub molestowania seksualnego w miejscu zatrudnienia, jak przewidziano w decyzji z dnia 10 grudnia 2014 r. w sprawie przyjęcia środków wykonawczych dotyczących art. 12a i 24 regulaminu pracowniczego w odniesieniu do procedury dotyczącej zapobiegania nękaniu i molestowaniu. Decyzja ustanawia nieformalną procedurę, w ramach której osoba, która jest domniemaną ofiarą nękania psychicznego, może skontaktować się z zaufanymi doradcami EIOD.
(4) Zgodnie z art. 57 ust. 1 lit. e) rozporządzenia EIOD rozpatruje skargi dotyczące działalności związanej z przetwarzaniem prowadzonej przez instytucje, organy i jednostki organizacyjne UE. W tym kontekście EIOD może prowadzić postępowania dotyczące tych skarg.
(5) Zgodnie z art. 57 ust. 1 lit. f) rozporządzenia EIOD prowadzi postępowania w sprawie stosowania rozporządzenia w celu zweryfikowania zgodności instytucji, organów, urzędów i jednostek organizacyjnych UE.
(6) Europejski Inspektor Ochrony Danych może przeprowadzać postępowania w sprawie potencjalnych naruszeń informacji niejawnych UE, w oparciu o decyzję EIOD z dnia 18 lutego 2014 r. zmieniającą przepisy dotyczące bezpieczeństwa EUCI.
(7) Europejski Inspektor Ochrony Danych może przeprowadzać audyty swoich działań. Jest to obecnie realizowane za pośrednictwem Służby Audytu Wewnętrznego Komisji Europejskiej (zwanej dalej "IAS") na podstawie umowy o gwarantowanym poziomie usług podpisanej w dniu 1 czerwca 2012 r., z późniejszymi zmianami. Działania takie mogą być również prowadzone przez koordynatora kontroli wewnętrznej w pełnym zakresie jego uprawnień.
(8) W kontekście zadań opisanych w motywach 1-7 EIOD może udzielać i korzystać z pomocy i angażować się we wzajemną współpracę z innymi instytucjami, organami, urzędami i jednostkami organizacyjnymi Unii zgodnie z postanowieniami odpowiednich umów o gwarantowanym poziomie usług, protokołów ustaleń i umów o współpracy.
(9) Europejski Inspektor Ochrony Danych może udzielać i korzystać z pomocy oraz angażować się we wzajemną współpracę z organami krajowymi państw trzecich i organizacjami międzynarodowymi, na ich wniosek lub z własnej inicjatywy, zgodnie z art. 51 rozporządzenia.
(10) Europejski Inspektor Ochrony Danych może udzielać i korzystać z pomocy oraz angażować się we wzajemną współpracę z organami publicznymi państw członkowskich UE, na ich wniosek lub z własnej inicjatywy.
(11) Na podstawie art. 58 ust. 4 rozporządzenia EIOD może angażować się w sprawy przed Trybunałem Sprawiedliwości Unii Europejskiej w celu przekazania sprawy do Trybunału Sprawiedliwości lub w celu obrony zaskarżonych decyzji EIOD lub w celu interweniowania w sprawach związanych z jego zadaniami.
(12) W kontekście wyżej wymienionych działań EIOD gromadzi i przetwarza istotne informacje i przetwarza szereg kategorii danych osobowych, w tym dane identyfikacyjne osoby fizycznej, informacje kontaktowe, role i zadania zawodowe, informacje o postępowaniu i wynikach w sferze prywatnej i zawodowej oraz dane finansowe. Europejski Inspektor Ochrony Danych działa w charakterze administratora danych.
(13) Istnieją odpowiednie zabezpieczenia służące ochronie danych osobowych i zapobieżeniu przypadkowemu lub nielegalnemu dostępowi do nich lub ich przekazywaniu, zarówno jeżeli są one przechowywane w środowisku fizycznym, jak i elektronicznym. Po przetworzeniu dane są zatrzymywane zgodnie z mającymi zastosowanie zasadami zatrzymywania danych przez EIOD, określonymi w rejestrach dotyczących ochrony danych na podstawie art. 31 rozporządzenia. Na koniec okresu zatrzymywania informacje dotyczące sprawy, w tym dane osobowe, są usuwane, anonimizowane lub przekazywane do archiwów historycznych.
(14) W tym kontekście EIOD jest zobowiązany do wypełnienia swojego obowiązku informowania osób, których dane dotyczą, w związku z powyższym przetwarzaniem danych i przestrzegania praw osób, których dane dotyczą, jak określono w rozporządzeniu.
(15) Konieczne może być pogodzenie praw osób, których dane dotyczą, zgodnie z rozporządzeniem, z potrzebami wyżej wymienionych działań, przy pełnym poszanowaniu podstawowych praw i wolności innych osób, których dane dotyczą. W tym celu art. 25 rozporządzenia przewiduje, na ściśle określonych warunkach, możliwość ograniczenia stosowania art. 14-20, 35 i 36, jak również art. 4 w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20. W takim przypadku konieczne jest przyjęcie przepisów wewnętrznych, na mocy których EIOD może ograniczyć owe prawa zgodnie z tym samym artykułem rozporządzenia.
(16) Może to mieć miejsce w szczególności w przypadku przekazywania informacji o przetwarzaniu danych osobowych osobie, której dane dotyczą, na etapie oceny wstępnej postępowania administracyjnego lub podczas samego postępowania, przed ewentualnym oddaleniem sprawy lub na etapie przeddyscyplinarnym. W pewnych okolicznościach dostarczenie takich informacji może poważnie wpłynąć na zdolność EIOD do skutecznego prowadzenia postępowania, na przykład w każdym przypadku, gdy istnieje ryzyko, że dana osoba zniszczy dowody lub będzie wpływać na potencjalnych świadków przed przesłuchaniem. Ponadto konieczne może być zapewnienie przez EIOD ochrony ich praw i wolności, jak również praw i wolności innych zaangażowanych osób.
(17) Konieczna może być ochrona poufności zeznań świadka lub osoby zgłaszającej przypadki naruszenia, która poprosiła o nieujawnianie tożsamości. W takim przypadku EIOD może podjąć decyzję o ograniczeniu dostępu do danych dotyczących tożsamości, zeznań i innych danych osobowych osoby zgłaszającej przypadki naruszenia i innych zaangażowanych osób, w celu ochrony ich praw i wolności.
(18) Może zaistnieć konieczność ochrony poufności zeznań pracownika, który skontaktował się z zaufanymi doradcami EIOD w kontekście procedury dotyczącej nękania lub molestowania. W takim przypadku EIOD może podjąć decyzję o ograniczeniu dostępu do danych dotyczących tożsamości, zeznań i innych danych osobowych domniemanej ofiary, domniemanego sprawcy i innych zaangażowanych osób, w celu ochrony ich praw i wolności.
(19) Przy rozpatrywaniu skarg dotyczących działań związanych z przetwarzaniem danych prowadzonych przez europejskie instytucje, organy, urzędy i jednostki organizacyjne, w pewnych okolicznościach może zaistnieć konieczność zachowania przez EIOD skuteczności prowadzonych przez siebie postępowań oraz, w razie potrzeby, ochrony osób zaangażowanych oraz ich praw i wolności.
(20) Przy prowadzeniu postępowania w sprawie stosowania rozporządzenia w celu zweryfikowania zgodności instytucji, organów, urzędów i jednostek organizacyjnych UE z rozporządzeniem może zaistnieć konieczność zachowania przez EIOD skuteczności prowadzonych przez siebie postępowań oraz, w razie potrzeby, ochrony osób zaangażowanych oraz ich praw i wolności.
(21) Przy prowadzeniu postępowania w sprawie naruszeń informacji niejawnych UE, w pewnych okolicznościach może zaistnieć konieczność zachowania przez EIOD skuteczności prowadzonych przez siebie postępowań oraz, w razie potrzeby, ochrony bezpieczeństwa wewnętrznego instytucji, organów, urzędów i jednostek organizacyjnych Unii, w tym ich sieci łączności elektronicznej, jak również praw i wolności osób, których dane dotyczą.
(22) Przy udzielaniu lub korzystaniu z pomocy i angażowaniu się we wzajemną współpracę z innymi instytucjami, organami, urzędami i jednostkami organizacyjnymi Unii, organami publicznymi państw członkowskich UE, organami krajowymi państw trzecich i organizacjami międzynarodowymi w kontekście wyżej wymienionych działań, w pewnych okolicznościach może zaistnieć konieczność zachowania przez EIOD skuteczności prowadzonych przez siebie postępowań lub postępowań prowadzonych przez podmiot, z którym współpracuje, oraz, w razie potrzeby, ochrony zaangażowanych osób oraz ich praw i wolności.
(23) Przy kierowaniu sprawy do Trybunału Sprawiedliwości Unii Europejskiej lub występowaniu przed nim może zaistnieć konieczność zachowania przez EIOD poufności danych osobowych zawartych w dokumentach uzyskanych przez strony lub interwenientów w kontekście danej sprawy.
(24) Europejski Inspektor Ochrony Danych powinien stosować ograniczenia tylko wtedy, gdy respektują one istotę podstawowych praw i wolności oraz są bezwzględnie konieczne i proporcjonalne w demokratycznym społeczeństwie. Europejski Inspektor Ochrony Danych powinien przedstawić uzasadnienie wyjaśniające powody tych ograniczeń.
(25) W oparciu o zasadę rozliczalności EIOD powinien prowadzić rejestr stosowania ograniczeń.
(26) Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach wykonywania swoich zadań, EIOD powinien konsultować się z tymi organizacjami i uzyskiwać od nich informacje w sprawie możliwych istotnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagroziłoby to działalności EIOD.
(27) Artykuł 25 ust. 6 rozporządzenia (UE) nr 2018/1725 zobowiązuje administratora danych do informowania osób, których dane dotyczą, o głównych powodach, na których opiera się stosowanie ograniczenia, oraz o ich prawie do złożenia skargi do EIOD.
(28) Zgodnie z art. 25 ust. 8 rozporządzenia EIOD może odroczyć, pominąć lub odmówić udzielenia informacji na temat przyczyn zastosowania ograniczenia wobec osoby, której dane dotyczą, jeżeli w jakikolwiek sposób unieważniłoby to skutek ograniczenia. Europejski Inspektor Ochrony Danych powinien ocenić w poszczególnych przypadkach, czy powiadomienie o ograniczeniu unieważniłoby jego skutek.
(29) Europejski Inspektor Ochrony Danych powinien znieść ograniczenie, gdy tylko warunki uzasadniające ograniczenie przestaną mieć zastosowanie, i regularnie oceniać te warunki.
(30) Aby zagwarantować jak największą ochronę praw i wolności osób, których dane dotyczą, oraz zgodnie z art. 44 ust. 1 rozporządzenia, inspektor ochrony danych powinien być informowany w odpowiednim czasie o wszelkich stosowanych ograniczeniach i sprawdzać zgodność z niniejszą decyzją.
(31) Stosowanie wyżej wymienionych ograniczeń pozostaje bez uszczerbku dla ewentualnego stosowania przepisów art. 16 ust. 5 i art. 17 ust. 4, odnoszących się odpowiednio do prawa do informacji, gdy dane nie zostały uzyskane od osoby, której dane dotyczą, oraz do prawa dostępu osoby, której dane dotyczą.
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
| W imieniu Europejskiego Inspektora Ochrony Danych | |
| Giovanni BUTTARELLI |
Senat nie zgodził się w czwartek na zniesienie obowiązku zawierania umów o pracę z cudzoziemcami będącymi pracownikami tymczasowymi przez agencje pracy tymczasowej, ale umożliwił agencjom zawieranie umów cywilnoprawnych. Senatorowie zdecydowali natomiast o skreśleniu przepisu podnoszącego kary grzywny dla pracodawców przewidziane w kodeksie pracy. W głosowaniu przepadła też poprawka Lewicy podnosząca z 2 tys. zł do 10 tys. zł kary grzywny, jakie w postępowaniu mandatowym może nałożyć Państwowa Inspekcja Pracy.
13.03.2025
Ministerstwo Rodziny, Pracy i Polityki Społecznej nie zgodziło się na usunięcie z ustawy o zatrudnianiu cudzoziemców przepisu podnoszącego w kodeksie pracy kary dla pracodawców. Senacka Komisja Rodziny, Polityki Senioralnej i Społecznej zaakceptowała we wtorek jedynie poprawki Biura Legislacyjnego Senatu do tej ustawy. Nie można jednak wykluczyć, że na posiedzeniu Senatu inni senatorowie przejmą poprawki zgłaszane przez stronę pracodawców.
11.03.2025
Podczas ostatniego posiedzenia Sejmu, ku zaskoczeniu zarówno przedsiębiorców, jak i części posłów koalicji rządzącej, Lewica w ostatniej chwili „dorzuciła” do ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom poprawki zaostrzające kary za naruszanie przepisów prawa pracy - m.in. umożliwiające orzeczenie kary ograniczenia wolności. Jednocześnie zignorowano postulaty organizacji pracodawców, mimo wcześniejszych zapewnień rządu o ich poparciu.
27.02.2025
Już nie 30 tys. zł, a 50 tys. zł ma grozić maksymalnie pracodawcy, który zawrze umowę cywilnoprawną, choć powinien - umowę o pracę. Podobnie temu, który nie wypłaca w terminie wynagrodzenia za pracę lub innego świadczenia przysługującego pracownikowi albo uprawnionemu do tego świadczenia członkowi jego rodziny. A jeśli nie wypłaca przez okres co najmniej 3 miesięcy, to kara ma wynieść nawet 60 tys. złotych - zdecydował Sejm, przyjmując poprawkę Lewicy, zmieniającą Kodeks pracy w... ustawie dotyczącej cudzoziemców.
25.02.2025
500 zł zarobi członek obwodowej komisji wyborczej w wyborach Prezydenta RP, 600 zł - zastępca przewodniczącego, a 700 zł przewodniczący komisji wyborczej – wynika z uchwały Państwowej Komisji Wyborczej. Jeżeli odbędzie się ponownie głosowanie, zryczałtowana dieta wyniesie 75 proc. wysokości diety w pierwszej turze. Termin zgłaszania kandydatów na członków obwodowych komisji wyborczych mija 18 kwietnia
20.01.2025
1 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.
02.01.2025| Identyfikator: | Dz.U.UE.L.2019.99I.1 |
| Rodzaj: | Decyzja |
| Tytuł: | Decyzja w sprawie przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście czynności wykonywanych przez Europejskiego Inspektora Ochrony Danych |
| Data aktu: | 02/04/2019 |
| Data ogłoszenia: | 10/04/2019 |
| Data wejścia w życie: | 10/04/2019 |