ZARZĄD,uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 , w szczególności jego art. 25,
uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2017/1001 z dnia 14 czerwca 2017 r. w sprawie znaku towarowego 2 Unii Europejskiej, w szczególności jego art. 153,
uwzględniając regulamin wewnętrzny Zarządu Urzędu Unii Europejskiej ds. Własności Intelektualnej, w szczególności jego art. 9,
uwzględniając opinię Europejskiego Inspektora Ochrony Danych (zwanego dalej "EIOD") z dnia 18 grudnia 2019 r.,
a także mając na uwadze, co następuje:(1) Urząd Unii Europejskiej ds. Własności Intelektualnej ("Urząd") prowadzi swoją działalność na podstawie rozporządzenia (UE) 2017/1001.
(2) Zgodnie z art. 25 ust. 1 rozporządzenia (UE) 2018/1725, w przypadku braku aktów prawnych przyjętych na podstawie Traktatów, stosowanie art. 14-22, 35 i 36, a także art. 4 tego rozporządzenia - o ile ich przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-22 - należy ograniczyć przepisami wewnętrznymi przyjętymi przez Urząd.
(3) Takie przepisy wewnętrzne, w tym przepisy dotyczące oceny konieczności i proporcjonalności nałożonego ograniczenia, nie mają zastosowania, gdy ograniczenie praw osób, których dane dotyczą, określa akt prawny przyjęty na podstawie Traktatów.
(4) Wykonując swoje obowiązki dotyczące praw osób, których dane dotyczą, przewidziane rozporządzeniem (UE) 2018/1725, Urząd powinien rozważyć, czy zastosowanie ma którykolwiek z wyjątków przewidzianych w rozporządzeniu.
(5) W ramach swoich funkcji administracyjnych Urząd może być zobowiązany do ograniczenia praw osób, których dane dotyczą, w oparciu o art. 25 rozporządzenia (UE) 2018/1725.
(6) Urząd reprezentowany przez dyrektora wykonawczego działa w charakterze administratora danych niezależnie od dalszego delegowania roli administratora danych w ramach Urzędu celem wypełnienia szczególnych obowiązków operacyjnych zakresie określonych operacji przetwarzania danych osobowych.
(7) Dane osobowe są przechowywane w sposób bezpieczny w środowisku elektronicznym lub w wersji papierowej w sposób uniemożliwiający bezprawny dostęp lub przekazanie ich osobom, które nie muszą mieć do nich dostępu. Przetwarzane dane osobowe są zatrzymywane w sposób opisany w informacjach o ochronie danych, oświadczeniach o polityce ochrony prywatności lub rejestrach prowadzonych przez Urząd.
(8) Niniejsze przepisy wewnętrzne stosować należy w odniesieniu do wszystkich operacji przetwarzania przeprowadzanych przez Urząd w kontekście prowadzonych postępowań administracyjnych, dyscyplinarnych, procedur zgłaszania nieprawidłowości, przeprowadzania (formalnych i nieformalnych) procedur dotyczących przypadków nękania, rozpatrywania skarg, przetwarzania danych medycznych, prowadzenia audytów wewnętrznych, prowadzenia dochodzeń przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz dochodzeń dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-EU).
(9) W przypadkach, w których zastosowanie mają przepisy wewnętrzne, Urząd musi przedstawić uzasadnienie ścisłej konieczności i proporcjonalności nałożonych ograniczeń w społeczeństwie demokratycznym oraz postępować z poszanowaniem istoty podstawowych praw i wolności.
(10) W tym kontekście Urząd jest zobowiązany do przestrzegania, w najszerszym możliwym zakresie, praw podstawowych osób, których dane dotyczą, podczas przeprowadzania powyższych procedur, w szczególności tych dotyczących prawa do udzielania informacji, dostępu i sprostowania danych, prawa do usunięcia danych, ograniczenia przetwarzania, prawa do zawiadomienia osób, których dane dotyczą, o naruszeniu ochrony danych osobowych lub poufności komunikacji, zawartych w rozporządzeniu (UE) 2018/1725.
(11) Urząd Unii Europejskiej ds. Własności Intelektualnej powinien okresowo monitorować, czy warunki uzasadniające ograniczenie nadal występują i znieść ograniczenie, gdy nie można stwierdzić jego występowanie.
(12) Administrator danych powinien poinformować Europejskiego Inspektora Danych o każdym ograniczeniu praw osób, których dane dotyczą, o zniesieniu ograniczenia lub o jego zmianie,
PRZYJMUJE NINIEJSZĄ DECYZJĘ: