Decyzja ustanawiająca przepisy wewnętrzne dotyczące ograniczenia pewnych praw osób, których dotyczą dane, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia BBI

DECYZJA RADY ZARZĄDZAJĄCEJ WSPÓLNEGO PRZEDSIĘWZIĘCIA NA RZECZ BIOPRZEMYSŁU
z dnia 26 marca 2020 r.
ustanawiająca przepisy wewnętrzne dotyczące ograniczenia pewnych praw osób, których dotyczą dane, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia BBI

RADA ZARZĄDZAJĄCA WSPÓLNEGO PRZEDSIĘWZIĘCIA BBI,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 , w szczególności jego art. 25,

uwzględniając rozporządzenie Rady (UE) nr 560/2014 z dnia 6 maja 2014 r. w sprawie ustanowienia Wspólnego Przedsięwzięcia na rzecz Bioprzemysłu 2 , w szczególności jego art. 7 ust. 3 lit. s),

uwzględniając wytyczne Europejskiego Inspektora Ochrony Danych dotyczące art. 25 nowego rozporządzenia oraz przepisów wewnętrznych,

po zasięgnięciu opinii EIOD zgodnie z art. 41 ust. 2 rozporządzenia (UE) 2018/1725,

a także mając na uwadze, co następuje:

(1) Wspólne Przedsięwzięcie BBI prowadzi swoją działalność zgodnie z rozporządzeniem (UE) nr 560/2014,

(2) Zgodnie z art. 25 ust. 1 rozporządzenia (UE) 2018/1725 ograniczenia w stosowaniu art. 14-22, 35 i 36, jak również art. 4 tego rozporządzenia, jeżeli nie opierają się na aktach prawnych przyjętych na podstawie Traktatów, powinny być oparte na przepisach wewnętrznych przyjętych przez Wspólne Przedsięwzięcie BBI, o ile przepisy te odpowiadają prawom i obowiązkom przewidzianym w art. 14-22.

(3) Te przepisy wewnętrzne, w tym przepisy dotyczące oceny niezbędności i proporcjonalności ograniczenia, nie powinny mieć zastosowania w przypadku, gdy ograniczenie praw osób, których dane dotyczą, określa akt prawny przyjęty na podstawie Traktatów.

(4) Wspólne Przedsięwzięcie BBI, wykonując swoje obowiązki dotyczące ustanowionych w rozporządzeniu (UE) 2018/1725 praw osób, których dane dotyczą, rozważa, czy zastosowanie ma którekolwiek z odstępstw przewidzianych w tym rozporządzeniu.

(5) Wspólne Przedsięwzięcie BBI może, w ramach swojej działalności administracyjnej, prowadzić dochodzenia administracyjne, postępowania dyscyplinarne i czynności wstępne dotyczące potencjalnych nieprawidłowości zgłoszonych do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF), rozpatrywać sprawy związane ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzać (formalne i nieformalne) procedury dotyczące nękania, rozpatrywać wewnętrzne i zewnętrzne skargi, prowadzić audyty wewnętrzne, prowadzić postępowania wyjaśniające właściwe dla inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz wewnętrzne postępowania wyjaśniające dotyczące bezpieczeństwa (informatycznego).

(6) Wspólne Przedsięwzięcie BBI przetwarza kilka kategorii danych osobowych, w tym "twarde dane" (dane "obiektywne", takie jak dane umożliwiające identyfikację, dane kontaktowe, dane zawodowe, dane administracyjne, dane pozyskane z określonych źródeł, dane pochodzące z łączności elektronicznej oraz dane dotyczące ruchu) i "miękkie dane" (dane "subiektywne" związane ze sprawą, takie jak tok rozumowania, dane behawioralne, oceny, dane o zachowaniu i postępowaniu, jak również dane związane z przedmiotem procedury lub czynności bądź przedstawione w związku z nimi) 3 .

(7) Wspólne Przedsięwzięcie BBI reprezentowane przez Dyrektora Wykonawczego działa w charakterze administratora danych niezależnie od dalszego delegowania roli administratora w ramach Wspólnego Przedsięwzięcia BBI, aby odzwierciedlić odpowiedzialność operacyjną za określone operacje przetwarzania danych osobowych.

(8) Dane osobowe są przechowywane w sposób bezpieczny w środowisku elektronicznym lub w formie papierowej, co zapobiega bezprawnemu dostępowi do tych danych lub przekazywaniu ich osobom, które nie są ich odbiorcami zgodnie z zasadą ograniczonego dostępu. Przetwarzane dane osobowe są przechowywane przez okres nie dłuższy niż to konieczne i właściwe dla celów, dla których są przetwarzane, wskazany w informacji o zasadach przetwarzania danych, oświadczeniach o ochronie prywatności lub rejestrach Wspólnego Przedsięwzięcia BBI.

(9) Przepisy wewnętrzne należy stosować w odniesieniu do wszystkich procesów przetwarzania prowadzonych przez Wspólne Przedsięwzięcie BBI w ramach prowadzenia dochodzeń administracyjnych, postępowań dyscyplinarnych, czynności wstępnych dotyczących potencjalnych nieprawidłowości zgłoszonych do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących przypadków nękania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia postępowań wyjaśniających przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-UE).

(10) Przepisy te powinny mieć zastosowanie do operacji przetwarzania danych prowadzonych przed uruchomieniem procedur, o których mowa powyżej, w trakcie tych procedur oraz podczas monitorowania działań następczych podejmowanych w rezultacie wspomnianych procedur. Powinny one również obejmować pomoc i współpracę ze strony Wspólnego Przedsięwzięcia BBI udzielaną organom krajowym i organizacjom międzynarodowym poza administracyjnymi postępowaniami wyjaśniającymi.

(11) W przypadkach, w których zastosowanie mają przepisy wewnętrzne, Wspólne Przedsięwzięcie BBI przedstawia uzasadnienie ścisłej niezbędności i proporcjonalności ograniczeń w społeczeństwie demokratycznym oraz postępuje z poszanowaniem istoty podstawowych praw i wolności.

(12) W tym kontekście Wspólne Przedsięwzięcie BBI podczas przeprowadzania wspomnianych procedur ma obowiązek przestrzegać w możliwie najszerszym zakresie praw podstawowych osób, których dane dotyczą, w szczególności związanych z prawem do uzyskania informacji, prawem dostępu, prawem do sprostowania, prawem do usunięcia danych, prawem do ograniczenia przetwarzania danych, prawem do zawiadomienia o naruszeniu ochrony danych osobowych przysługującym osobie, której dane dotyczą, lub prawem do poufności łączności, które to prawa przewidziano w rozporządzeniu (UE) 2018/1725.

(13) Wspólne Przedsięwzięcie BBI może być jednak zobowiązane do ograniczenia informacji udzielanych osobie, której dane dotyczą, i innych praw takiej osoby w celu zapewnienia ochrony - w szczególności - własnych postępowań wyjaśniających, postępowań wyjaśniających i postępowań innych organów publicznych, jak również praw innych osób w związku z postępowaniami wyjaśniającymi lub innymi procedurami.

(14) Wspólne Przedsięwzięcie BBI może zatem ograniczyć informacje dla celów ochrony postępowania wyjaśniającego oraz ochrony praw podstawowych i wolności innych osób, których dane dotyczą.

(15) Wspólne Przedsięwzięcie BBI powinno okresowo dokonywać przeglądu, czy warunki uzasadniające ograniczenie nadal występują, i znieść ograniczenie, gdy nie można stwierdzić ich występowania.

(16) Administrator danych informuje inspektora ochrony danych w chwili odroczenia i podczas przeglądu,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres stosowania

1. 
Niniejsza decyzja określa zasady dotyczące warunków, na jakich Wspólne Przedsięwzięcie BBI w ramach prowadzonych przez nie procedur określonych w ust. 2 może - zgodnie z art. 25 rozporządzenia (UE) 2018/1725 - ograniczyć stosowanie praw przewidzianych w art. 14-21, 35 i 36, jak również art. 4 tego rozporządzenia.
2. 
W ramach działalności administracyjnej Wspólnego Przedsięwzięcia BBI niniejsza decyzja ma zastosowanie w odniesieniu do procesów przetwarzania danych osobowych prowadzonych przez Biuro Programowe na potrzeby prowadzenia dochodzeń administracyjnych, postępowań dyscyplinarnych, prowadzenia czynności wstępnych dotyczących potencjalnych nieprawidłowości zgłoszonych do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących nękania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia postępowań wyjaśniających przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotu zewnętrznego (np. CERT-UE).
3. 
Przedmiotowe dane obejmują kategorię "twarde dane" (dane "obiektywne", takie jak dane umożliwiające identyfikację, dane kontaktowe, dane zawodowe, dane administracyjne, dane pozyskane z określonych źródeł, dane pochodzące z łączności elektronicznej oraz dane dotyczące ruchu) oraz kategorię "miękkie dane" (dane "subiektywne" związane ze sprawą, takie jak tok rozumowania, dane behawioralne, oceny, dane o zachowaniu i postępowaniu, jak również dane związane z przedmiotem procedury lub czynności bądź przedstawione w związku z nimi).
4. 
Wspólne Przedsięwzięcie BBI, wykonując swoje obowiązki dotyczące ustanowionych w rozporządzeniu (UE) 2018/1725 praw osób, których dane dotyczą, rozważa, czy zastosowanie ma którekolwiek z odstępstw przewidzianych w tym rozporządzeniu.
5. 
Z zastrzeżeniem warunków określonych w niniejszej decyzji ograniczenia mogą dotyczyć następujących praw: udzielania informacji osobom, których dane dotyczą, prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, zawiadomienia o naruszeniu ochrony danych osobowych przysługującego osobie, której dane dotyczą, lub poufności łączności.
Artykuł  2

Określenie administratora

Administratorem operacji przetwarzania jest Wspólne Przedsięwzięcie BBI, reprezentowane przez Dyrektora Wykonawczego, który może przekazać funkcję administratora. Osoby, których dane dotyczą, informuje się o przekazaniu funkcji administratora w zawiadomieniach o ochronie danych lub rejestrach publikowanych na stronie internetowej lub w intranecie Wspólnego Przedsięwzięcia BBI.

Artykuł  3

Określenie zabezpieczeń

1. 
Wspólne Przedsięwzięcie BBI wprowadza następujące zabezpieczenia w celu uniemożliwienia nadużywania, bezprawnego dostępu lub przekazywania danych osobowych 4 :
a)
dokumenty papierowe są przechowywane w zabezpieczonych szafkach i dostęp do nich ma tylko upoważniony personel;
b)
wszystkie dane elektroniczne są przechowywane w bezpiecznej aplikacji informatycznej zgodnej z normami bezpieczeństwa Wspólnego Przedsięwzięcia BBI, jak również w konkretnych folderach elektronicznych, do których dostęp ma tylko upoważniony personel. Odpowiedni poziom dostępu jest przyznawany indywidualnie;
c)
baza danych jest chroniona hasłem w ramach systemu pojedynczego logowania i łączy się automatycznie z identyfikatorem i hasłem użytkownika. Bezwzględnie zakazane jest korzystanie z danych użytkownika przez inne osoby. Rejestry elektroniczne przechowywane są w sposób bezpieczny w celu zapewnienia ich poufności i ochrony prywatności oraz zawartych w nich danych;
d)
wszystkie osoby z dostępem do danych mają obowiązek zachować ich poufność.
2. 
Okres przechowywania danych osobowych, o którym mowa w art. 1 ust. 3, nie może być dłuższy niż to konieczne i właściwe dla celów przetwarzania danych. W żadnym przypadku nie może on być dłuższy niż okres przechowywania określony w zawiadomieniach o ochronie danych, oświadczeniach o ochronie prywatności lub rejestrach, o których mowa w art. 6.
3. 
W sytuacji, gdy Wspólne Przedsięwzięcie BBI rozważa zastosowanie ograniczenia, należy porównać zagrożenie dla praw i wolności osób, których dane dotyczą, z zagrożeniem - w szczególności - dla praw i wolności innych osób, których dane dotyczą, jak również z zagrożeniem unieważnienia skutku postępowań wyjaśniających lub procedur Wspólnego Przedsięwzięcia BBI, przykładowo ze względu na zniszczenie materiału dowodowego. Zagrożenia dla praw i wolności osób, których dane dotyczą, wiążą się przede wszystkim, choć nie wyłącznie, z zagrożeniem utraty reputacji oraz zagrożeniem dla prawa do obrony oraz prawa do bycia wysłuchanym.
Artykuł  4

Ograniczenia

1. 
Wszelkie ograniczenia są stosowane przez Wspólne Przedsięwzięcie BBI w celu zapewnienia:
a)
bezpieczeństwa narodowego, bezpieczeństwa publicznego lub obronności państw członkowskich;
b)
zapobiegania przestępstwom, prowadzenia postępowań wyjaśniających, wykrywania przestępstw oraz ścigania przestępstw lub wykonywania kar, w tym zabezpieczenia przed zagrożeniami dla bezpieczeństwa publicznego oraz zapobiegania takim zagrożeniom;
c)
realizacji innych ważnych celów leżących w interesie publicznym Unii lub państwa członkowskiego, w szczególności celów wspólnej polityki zagranicznej i bezpieczeństwa Unii lub ważnego interesu gospodarczego lub finansowego Unii lub państwa członkowskiego, w tym kwestii pieniężnych, budżetowych i podatkowych, zdrowia publicznego i zabezpieczenia społecznego;
d)
wewnętrznego bezpieczeństwa instytucji i organów Unii, w tym ich sieci łączności elektronicznej;
e)
zapobiegania naruszeniom etyki zawodów regulowanych, prowadzenia postępowań wyjaśniających w sprawie takich naruszeń, wykrywania ich oraz ścigania;
f)
funkcji kontrolnych, inspekcyjnych lub regulacyjnych związanych, choćby sporadycznie, ze sprawowaniem władzy publicznej w przypadkach, o których mowa w lit. a)-c);
g)
ochrony osoby, której dane dotyczą, bądź praw i wolności innych osób;
h)
egzekucji roszczeń cywilnoprawnych.
2. 
Jako szczególne zastosowanie w celach opisanych w ust. 1 powyżej Wspólne Przedsięwzięcie BBI może zastosować ograniczenia w następujących okolicznościach:
a)
w związku z danymi osobowymi wymienianymi ze służbami Komisji lub innymi instytucjami, organami i jednostkami organizacyjnymi Unii;
w przypadku gdy taka służba Komisji bądź instytucja, organ lub jednostka organizacyjna Unii jest uprawniona do ograniczenia wykonywania praw wymienionych w wykazie na podstawie innych aktów przewidzianych w art. 25 rozporządzenia (UE) 2018/1725 lub zgodnie z rozdziałem IX tego rozporządzenia lub z aktami założycielskimi innych instytucji, organów i jednostek organizacyjnych Unii,
jeżeli cel takiego ograniczenia nałożonego przez służby Komisji lub instytucje, organy i jednostki organizacyjne Unii byłby zagrożony, gdyby Wspólne Przedsięwzięcie BBI nie zastosowało równoważnego ograniczenia w odniesieniu do tych samych danych osobowych;
b)
w związku z danymi osobowymi wymienianymi z właściwymi organami państw członkowskich;
jeżeli właściwe organy państw członkowskich są uprawnione do ograniczenia wykonywania praw wymienionych w wykazie na podstawie aktów, o których mowa w art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 5 , lub na mocy środków krajowych transponujących art. 13 ust. 3, art. 15 ust. 3 lub art. 16 ust. 3 dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 6 ,
jeżeli cel takiego ograniczenia nałożonego przez taki właściwy organ byłby zagrożony, gdyby Wspólne Przedsięwzięcie BBI nie zastosowało równoważnego ograniczenia w odniesieniu do tych samych danych osobowych;
c)
w odniesieniu do danych osobowych wymienianych z państwami trzecimi lub organizacjami międzynarodowymi, w przypadku gdy istnieją wyraźne dowody na to, że wykonywanie tych praw i obowiązków może zagrozić współpracy Wspólnego Przedsięwzięcia BBI z państwami trzecimi lub organizacjami międzynarodowymi w wykonywaniu jego zadań.

Przed zastosowaniem ograniczeń w okolicznościach, o których mowa w akapicie pierwszym w lit. a) i b), Wspólne Przedsięwzięcie BBI konsultuje się z odpowiednimi służbami Komisji, instytucjami, organami i jednostkami organizacyjnymi Unii lub właściwymi organami państw członkowskich, o ile nie jest jasne dla Wspólnego Przedsięwzięcia BBI, że stosowanie ograniczenia jest przewidziane w jednym z aktów, o których mowa w tych literach.

Artykuł  5

Ograniczenia praw osób, których dane dotyczą

1. 
W należycie uzasadnionych przypadkach i na warunkach określonych w niniejszej decyzji, o ile jest to niezbędne i proporcjonalne, administrator może ograniczyć następujące prawa w kontekście operacji przetwarzania wymienionych w ust. 2 poniżej:
a)
prawo do informacji;
b)
prawo dostępu;
d)
prawo do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych;
e)
prawo do poufności łączności elektronicznej.
2. 
Zgodnie z art. 25 ust. 2 lit. a) rozporządzenia (UE) 2018/1725 w uzasadnionych przypadkach i na warunkach określonych w niniejszej decyzji administrator może stosować ograniczenia w kontekście następujących operacji przetwarzania:
a)
przeprowadzania dochodzeń administracyjnych i postępowań dyscyplinarnych;
b)
czynności wstępnych związanych z przypadkami potencjalnych nieprawidłowości zgłaszanych do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF);
c)
procedur związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów;
d)
(formalnych i nieformalnych) procedur podejmowanych w przypadkach nękania 7 ;
e)
rozpatrywania wewnętrznych i zewnętrznych skarg;
f)
audytów wewnętrznych;
g)
prowadzenia postępowań przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725;
h)
postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-UE);
i)
w ramach zarządzania dotacjami lub procedury udzielania zamówień po upływie terminu składania zaproszeń do składania wniosków lub składania ofert 8 .

Ograniczenie to stosuje się tak długo, jak długo mają zastosowanie przyczyny je uzasadniające.

3. 
W przypadku gdy Wspólne Przedsięwzięcie BBI ogranicza - całkowicie lub częściowo - stosowanie praw wymienionych w ust. 1 powyżej, podejmuje kroki określone w art. 6 i 7 niniejszej decyzji.
4. 
Jeżeli osoby, których dane dotyczą, żądają dostępu do swoich danych osobowych przetwarzanych w kontekście co najmniej jednej sprawy lub konkretnej operacji przetwarzania, zgodnie z art. 17 rozporządzenia (UE) 2018/1725 Wspólne Przedsięwzięcie BBI ogranicza się w ocenie wniosku wyłącznie do takich danych osobowych.
Artykuł  6

Niezbędność i proporcjonalność ograniczeń

1. 
Wszelkie ograniczenia określone w art. 5 muszą być niezbędne i proporcjonalne oraz uwzględniać zagrożenia dla praw i wolności osób, których dane dotyczą, oraz nie mogą naruszać istoty podstawowych praw i wolności w demokratycznym społeczeństwie.
2. 
Jeżeli rozważane jest zastosowanie ograniczenia, przeprowadza się analizę niezbędności i proporcjonalności opartą na zasadach przedstawionych poniżej. Analizę tę przeprowadza się również w kontekście okresowego przeglądu, po dokonaniu oceny, czy nadal mają zastosowanie faktyczne i prawne przyczyny ograniczenia. Proces ten dokumentuje się wewnętrzną notą oceny dla celów rozliczalności, osobno dla każdego przypadku.
3. 
Ograniczenia są tymczasowe i zostają zniesione, gdy tylko uzasadniające je okoliczności przestają mieć zastosowanie. W szczególności, w przypadku gdy uznaje się, że wykonanie takiego ograniczonego prawa nie mogłoby już unieważnić skutku nałożonego ograniczenia ani negatywnie wpływać na prawa lub wolności innych osób, których dane dotyczą.

Wspólne Przedsięwzięcie BBI dokonuje przeglądu stosowania ograniczenia co sześć miesięcy od chwili przyjęcia ograniczenia, jak również z chwilą zakończenia danego postępowania, danej procedury lub danego postępowania wyjaśniającego. Następnie administrator co sześć miesięcy monitoruje konieczność utrzymania ograniczenia.

4. 
Jeżeli Wspólne Przedsięwzięcie BBI stosuje - całkowicie lub częściowo - ograniczenia określone w art. 5 niniejszej decyzji, odnotowuje powody ograniczenia i podstawę prawną zgodnie z ust. 1 powyżej, w tym ocenę niezbędności i proporcjonalności ograniczenia.

Zapis ten oraz - w stosownych przypadkach - dokumenty opisujące okoliczności faktyczne i prawne leżące u podstaw ograniczenia zostają zarejestrowane. Udostępnia się je na żądanie Europejskiemu Inspektorowi Ochrony Danych.

Artykuł  7

Obowiązek informowania

1. 
Wspólne Przedsięwzięcie BBI zamieszcza informacje o potencjalnym ograniczeniu praw w informacjach o ochronie danych osobowych, oświadczeniach o ochronie prywatności lub rejestrze w rozumieniu art. 31 rozporządzenia (UE) 2018/1725, publikowanych na stronie internetowej lub w intranecie, gdzie zawarta jest informacja dla osób, których dane dotyczą, na temat praw przysługujących im w ramach danej procedury. W informacjach tych wskazuje się prawa, które mogą podlegać ograniczeniu, przyczyny ograniczenia oraz potencjalny okres obowiązywania ograniczenia.

Bez uszczerbku dla przepisów art. 6 ust. 4 Wspólne Przedsięwzięcie BBI, w sytuacji gdy jest to proporcjonalne, bez zbędnej zwłoki informuje również na piśmie indywidualnie wszystkie osoby, których dane dotyczą, uznawane za osoby objęte konkretną operacją przetwarzania danych, o przysługujących im prawach odnośnie do obecnych lub przyszłych ograniczeń.

2. 
Jeżeli Wspólne Przedsięwzięcie BBI ogranicza, w całości lub w części, prawa określone w art. 5, informuje osobę, której dane dotyczą, o zastosowanym ograniczeniu i jego głównych przyczynach, jak również o możliwości wniesienia skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.

Wspólne Przedsięwzięcie BBI może zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725 wstrzymać przekazanie informacji, o których mowa w ust. 2, pominąć je lub go odmówić, gdyby mogło ono unieważnić skutek ograniczenia.

Artykuł  8

Przegląd dokonywany przez inspektora ochrony danych

1. 
Wspólne Przedsięwzięcie BBI bez zbędnej zwłoki informuje inspektora ochrony danych Wspólnego Przedsięwzięcia BBI o każdym przypadku ograniczenia przez administratora stosowania praw osób, których dane dotyczą, lub rozszerzenia ograniczenia zgodnie z niniejszą decyzją. Administrator zapewnia inspektorowi ochrony danych dostęp do rejestru zawierającego ocenę niezbędności i proporcjonalności ograniczenia oraz odnotowuje w rejestrze datę powiadomienia inspektora ochrony danych.
2. 
Inspektor ochrony danych może zwrócić się do administratora na piśmie o dokonanie przeglądu stosowania ograniczeń. Administrator informuje inspektora ochrony danych na piśmie o wyniku żądanego przeglądu.
3. 
Inspektor ochrony danych uczestniczy w procedurze przez cały czas jej trwania. Administrator informuje inspektora ochrony danych o zniesieniu ograniczenia.
Artykuł  9

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 26 marca 2020 r.
W imieniu Rady Zarządzającej Wspólnego Przedsięwzięcia BBI
Mat QUAEDVLIEG
Przewodniczący
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Dz.U. L 169 z 7.6.2014, s. 130.
3 W przypadku współadministracji dane przetwarzane są zgodnie ze środkami i celami ustanowionymi w odpowiednim uzgodnieniu między współadministratorami określonym w art. 28 rozporządzenia (UE) 2018/1725.
4 Wykaz ten nie jest wyczerpujący.
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
6 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89). c) prawo do sprostowania, usunięcia i ograniczenia przetwarzania danych;
7 Ta operacja przetwarzania nie ma zastosowania do art. 5 ust. 1 lit. d).
8 Ta operacja przetwarzania ma zastosowanie wyłącznie do art. 5 ust. 1 lit. c).

Zmiany w prawie

Stosunek prezydenta Dudy do wolnej Wigilii "uległ zawieszeniu"

Prezydent Andrzej Duda powiedział w czwartek, że ubolewa, że w sprawie ustawy o Wigilii wolnej od pracy nie przeprowadzono wcześniej konsultacji z prawdziwego zdarzenia. Jak dodał, jego stosunek do ustawy "uległ niejakiemu zawieszeniu". Wyraził ubolewanie nad tym, że pomimo wprowadzenia wolnej Wigilii, trzy niedziele poprzedzające święto mają być dniami pracującymi. Ustawa czeka na podpis prezydenta.

kk/pap 12.12.2024
ZUS: Renta wdowia - wnioski od stycznia 2025 r.

Od Nowego Roku będzie można składać wnioski o tzw. rentę wdowią, która dotyczy ustalenia zbiegu świadczeń z rentą rodzinną. Renta wdowia jest przeznaczona dla wdów i wdowców, którzy mają prawo do co najmniej dwóch świadczeń emerytalno-rentowych, z których jedno stanowi renta rodzinna po zmarłym małżonku. Aby móc ją pobierać, należy jednak spełnić określone warunki.

Grażyna J. Leśniak 20.11.2024
Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia

Przedsiębiorcy rozliczający się według zasad ogólnych i skali podatkowej oraz liniowcy będą od 1 stycznia 2026 r. płacić składkę zdrowotną w wysokości 9 proc. od 75 proc. minimalnego wynagrodzenia, jeśli będą osiągali w danym miesiącu dochód do wysokości 1,5-krotności przeciętnego wynagrodzenia w sektorze przedsiębiorstw w czwartym kwartale roku poprzedniego, włącznie z wypłatami z zysku, ogłaszanego przez prezesa GUS. Będzie też dodatkowa składka w wysokości 4,9 proc. od nadwyżki ponad 1,5-krotność przeciętnego wynagrodzenia, a liniowcy stracą możliwość rozliczenia zapłaconych składek w podatku dochodowym.

Grażyna J. Leśniak 18.11.2024
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności

Usprawnienie i zwiększenie efektywności systemu wdrażania Rozwoju Lokalnego Kierowanego przez Społeczność (RLKS) przewiduje ustawa z dnia 11 października 2024 r. o zmianie ustawy o rozwoju lokalnym z udziałem lokalnej społeczności. Jak poinformowała w czwartek Kancelaria Prezydenta, Andrzej Duda podpisał ją w środę, 13 listopada. Ustawa wejdzie w życie z dniem następującym po dniu ogłoszenia.

Grażyna J. Leśniak 14.11.2024
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze

Problem osób, które w latach 2009-2019 przeszły na emeryturę w czerwcu, przez co - na skutek niekorzystnych zasad waloryzacji - ich świadczenia były nawet o kilkaset złotych niższe od tych, jakie otrzymywały te, które przeszły na emeryturę w kwietniu lub w maju, w końcu zostanie rozwiązany. Emerytura lub renta rodzinna ma - na ich wniosek złożony do ZUS - podlegać ponownemu ustaleniu wysokości. Zdaniem prawników to dobra regulacja, ale równie ważna i paląca jest sprawa wcześniejszych emerytur. Obie powinny zostać załatwione.

Grażyna J. Leśniak 06.11.2024
Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2020.379.96

Rodzaj: Decyzja
Tytuł: Decyzja ustanawiająca przepisy wewnętrzne dotyczące ograniczenia pewnych praw osób, których dotyczą dane, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia BBI
Data aktu: 26/03/2020
Data ogłoszenia: 13/11/2020
Data wejścia w życie: 03/12/2020