uwzględniając Traktat o funkcjonowaniu Unii Europejskiej, w szczególności jego art. 240 ust. 3, uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 , w szczególności jego art. 45 ust. 3, a także mając na uwadze, co następuje:
(1) Rozporządzenie (UE) 2018/1725 ustala zasady i przepisy mające zastosowanie do wszystkich instytucji i organów Unii oraz stanowi o powołaniu inspektora ochrony danych przez każdą instytucję lub organ Unii.
(2) Art. 45 ust. 3 rozporządzenia (UE) 2018/1725 wymaga przyjęcia przepisów wykonawczych dotyczących inspektora ochrony danych przez każdą instytucję lub organ Unii (zwanych dalej "przepisami wykonawczymi"). Przepisy wykonawcze powinny w szczególności dotyczyć zadań, obowiązków i uprawnień inspektora ochrony danych w Radzie i Sekretariacie Generalnym Rady.
(3) Przepisy wykonawcze powinny ustanawiać procedury dotyczące wykonywania praw przez podmioty, których dane dotyczą, oraz wypełniania obowiązków przez wszystkie zainteresowane podmioty w Radzie i Sekretariacie Generalnym Rady (SGR) w zakresie przetwarzania danych osobowych.
(4) Rozporządzenie (UE) 2018/1725 jasno określa obowiązki administratorów, w szczególności w odniesieniu do praw osób, których dane dotyczą. Przepisy wykonawcze powinny zapewniać, by Rada i SGR wypełniały swoje obowiązki jako administrator w sposób jednolity i przejrzysty. Należy ustanowić przepisy pozwalające ustalić, kto jest odpowiedzialny za operację przetwarzania przeprowadzaną w imieniu Rady lub SGR. W związku z tym należy wprowadzić pojęcie "administratora delegowanego", aby dokładnie wskazać obowiązki podmiotów SGR, w szczególności w odniesieniu do indywidualnych decyzji dotyczących praw osób, których dane dotyczą. Należy ponadto wprowadzić pojęcie "administratora odpowiedzialnego za operacje przetwarzania", który - na odpowiedzialność administratora delegowanego - został wyznaczony do zapewnienia zgodności z przepisami w praktyce oraz do rozpatrywania wniosków osób, których dane dotyczą, w odniesieniu do operacji przetwarzania. Aby dokładnie określić obowiązki w SGR w odniesieniu do każdej czynności przetwarzania, w zapisie dokonanym w rejestrze należy jednoznacznie wskazać administratora odpowiedzialnego za operacje przetwarzania. Powołanie administratora odpowiedzialnego za operacje przetwarzania nie uniemożliwia korzystania w praktyce z punktu kontaktowego, na przykład w postaci funkcyjnej skrzynki pocztowej, która zostanie udostępniona osobom, których dane dotyczą.
(5) W niektórych przypadkach kilka dyrekcji generalnych lub służb SGR przeprowadza wspólnie operację przetwarzania w celu realizowania swojej misji. W takich przypadkach powinny one zapewnić istnienie porozumień wewnętrznych w celu przejrzystego określenia swoich odpowiednich obowiązków wynikających z rozporządzenia (UE) 2018/1725, w szczególności w odniesieniu do praw osób, których dane dotyczą, powiadamiania Europejskiego Inspektora Ochrony Danych (EIOD) oraz dokonywania zapisów.
(6) Aby ułatwić wykonywanie obowiązków administratorów delegowanych, każda dyrekcja generalna lub inna służba SGR powinna powołać koordynatora ds. ochrony danych. Koordynatorzy ds. ochrony danych powinni wspierać dyrekcję generalną lub inną służbę SGR we wszystkich aspektach ochrony danych osobowych i uczestniczyć w sieci koordynatorów ds. ochrony danych w SGR, aby zapewnić spójne wdrożenie i interpretację rozporządzenia (UE) 2018/1725.
(7) Na podstawie art. 45 ust. 1 lit. b) rozporządzenia (UE) 2018/1725 inspektor ochrony danych może wydawać dodatkowe wytyczne dotyczące funkcji koordynatora ds. ochrony danych.
(8) Art. 25 ust. 1 rozporządzenia (UE) 2018/1725 daje każdej instytucji lub organowi Unii możliwość ograniczenia zastosowania art. 14-17, 19, 20 i 35 tego rozporządzenia, a także zasady przejrzystości określonej w art. 4 ust. 1 lit. a) tego rozporządzenia, w zakresie w jakim przepisy tego artykułu odpowiadają prawom i obowiązkom przewidzianym w art. 14-17, 19 i 20 tego rozporządzenia.
(9) W niektórych przypadkach inspektor ochrony danych może być zmuszony do ograniczenia praw osób, których dane dotyczą, by wykonywać zadania w zakresie monitorowania, prowadzenia postępowań wyjaśniających, audytów lub konsultacji określone w art. 45 rozporządzenia (UE) 2018/1725, przy jednoczesnym poszanowaniu standardów ochrony danych osobowych określonych w tym rozporządzeniu. Konieczne jest przyjęcie przepisów wewnętrznych, na mocy których inspektor ochrony danych może ograniczać prawa osób, których dane dotyczą, zgodnie z art. 25 tego rozporządzenia (zwanych dalej "przepisami wewnętrznymi").
(10) Przepisy wewnętrzne należy stosować do wszystkich operacji przetwarzania danych przeprowadzanych przez Radę i SGR w ramach wykonywania przez inspektora ochrony danych zadań w zakresie monitorowania, prowadzenia postępowań wyjaśniających, audytów lub konsultacji. Przepisy wewnętrzne powinny być również stosowane do operacji przetwarzania, które stanowią część zadań związanych ze sprawowaną przez inspektora ochrony danych funkcją w zakresie prowadzenia postępowań wyjaśniających lub audytów, takich jak postępowania skargowe prowadzone przez inspektora ochrony danych. Przepisy wewnętrzne powinny być również stosowane do monitorowania przez inspektora ochrony danych i konsultacji z inspektorem ochrony danych, w przypadku gdy inspektor ten zapewnia wsparcie i współpracę dyrekcjom generalnym i służbom SGR poza prowadzonymi przez niego administracyjnymi postepowaniami wyjaśniającymi i audytami.
(11) Rada i SGR mogą być zmuszone do stosowania ograniczeń w oparciu o podstawy, o których mowa w art. 25 ust. 1 lit. c), g) i h) rozporządzenia (UE) 2018/1725, do operacji przetwarzania danych przeprowadzanych w ramach wykonywanych przez inspektora ochrony danych zadań w zakresie monitorowania, prowadzenia postępowań wyjaśniających, audytów lub konsultacji, gdy jest to konieczne do ochrony zadań inspektora ochrony danych, powiązanych postępowań wyjaśniających i postępowań, narzędzi i metod prowadzenia przez inspektora ochrony danych postępowań wyjaśniających i audytów, a także praw innych osób związanych z zadaniami inspektora ochrony danych.
(12) W celu utrzymania skutecznej współpracy Rada i SGR mogą też być zmuszone do stosowania ograniczeń praw osób, których dane dotyczą, w celu ochrony informacji zawierających dane osobowe pochodzących od innych dyrekcji generalnych i służb SGR lub innych instytucji lub organów Unii. W związku z tym inspektor ochrony danych powinien konsultować się z tymi dyrekcjami generalnymi i służbami lub z innymi instytucjami lub organami w kwestii stosownych podstaw oraz konieczności i proporcjonalności takich ograniczeń.
(13) Inspektor ochrony danych - a w stosownych przypadkach dyrekcje generalne i służby SGR - powinny w sposób przejrzysty podchodzić do wszystkich ograniczeń oraz rejestrować każde zastosowanie ograniczeń w odpowiednim systemie zapisów.
(14) Zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725 administratorzy mogą wstrzymać przekazanie osobie, której dane dotyczą, informacji o powodach zastosowania ograniczenia lub odmówić przekazania takich informacji, jeżeli mogłoby to w jakikolwiek sposób zagrozić celowi ograniczenia. W szczególności gdy stosuje się ograniczenie praw określonych w art. 16 i 35 tego rozporządzenia, zgłoszenie takiego ograniczenia zagrażałoby celowi ograniczenia. W celu zapewnienia, aby prawo osoby, której dane dotyczą, do uzyskania informacji zgodnie z tymi artykułami było ograniczone tylko dopóty, dopóki istnieją powody takiego wstrzymania, inspektor ochrony danych lub stosujące takie ograniczenie dyrekcje generalne lub służby SGR powinny regularnie dokonywać przeglądu swojego stanowiska.
(15) W przypadku ograniczenia innych praw osób, których dane dotyczą, inspektor ochrony danych powinien ocenić w poszczególnych przypadkach, czy powiadomienie o ograniczeniu zagrażałoby jego celowi.
(16) Inspektor ochrony danych powinien przeprowadzić niezależny przegląd stosowania ograniczeń na podstawie niniejszej decyzji przez inne dyrekcje generalne lub służby SGR w celu zapewnienia zgodności z niniejszą decyzją.
(17) Wszelkie ograniczenia stosowane na podstawie niniejszej decyzji powinny być konieczne i proporcjonalne w społeczeństwie demokratycznym.
(18) Zgodnie z art. 41 ust. 1 i 2 rozporządzenia (UE) 2018/1725 poinformowano EIOD i skonsultowano się z nim; opinia została wydana 2 .
(19) Przepisy wykonawcze dotyczące rozporządzenia (UE) 2018/1725 stosuje się bez uszczerbku dla rozporządzenia (WE) nr 1049/2001 Parlamentu Europejskiego i Rady 3 , decyzji Rady2004/338/WE, Euratom 4 , w szczególności jej załącznika II, decyzji Rady 2013/488/UE 5 , w szczególności części II sekcji VI jej załącznika, jak również decyzji Sekretarza Generalnego Rady/Wysokiego Przedstawiciela ds. Wspólnej Polityki Zagranicznej i Bezpieczeństwa z dnia 25 czerwca 2001 r. 6
(20) Decyzja Rady 2004/644/WE 7 ustanawia przepisy wykonawcze dotyczące rozporządzenia Parlamentu Europejskiego i Rady (WE) nr 45/2001. Rozporządzeniem (UE) 2018/1725 uchylono rozporządzenie (WE) nr 45/2001 ze skutkiem od dnia 11 grudnia 2019 r. W celu zapewnienia, aby zastosowanie miał tylko jeden zestaw przepisów wykonawczych, należy uchylić decyzję 2004/644/WE,
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
W imieniu Rady | |
M. do C. ANTUNES | |
Przewodniczący |
Podczas ostatniego posiedzenia Sejmu, ku zaskoczeniu zarówno przedsiębiorców, jak i części posłów koalicji rządzącej, Lewica w ostatniej chwili „dorzuciła” do ustawy o warunkach dopuszczalności powierzania pracy cudzoziemcom poprawki zaostrzające kary za naruszanie przepisów prawa pracy - m.in. umożliwiające orzeczenie kary ograniczenia wolności. Jednocześnie zignorowano postulaty organizacji pracodawców, mimo wcześniejszych zapewnień rządu o ich poparciu.
27.02.2025Już nie 30 tys. zł, a 50 tys. zł ma grozić maksymalnie pracodawcy, który zawrze umowę cywilnoprawną, choć powinien - umowę o pracę. Podobnie temu, który nie wypłaca w terminie wynagrodzenia za pracę lub innego świadczenia przysługującego pracownikowi albo uprawnionemu do tego świadczenia członkowi jego rodziny. A jeśli nie wypłaca przez okres co najmniej 3 miesięcy, to kara ma wynieść nawet 60 tys. złotych - zdecydował Sejm, przyjmując poprawkę Lewicy, zmieniającą Kodeks pracy w... ustawie dotyczącej cudzoziemców.
25.02.2025500 zł zarobi członek obwodowej komisji wyborczej w wyborach Prezydenta RP, 600 zł - zastępca przewodniczącego, a 700 zł przewodniczący komisji wyborczej – wynika z uchwały Państwowej Komisji Wyborczej. Jeżeli odbędzie się ponownie głosowanie, zryczałtowana dieta wyniesie 75 proc. wysokości diety w pierwszej turze. Termin zgłaszania kandydatów na członków obwodowych komisji wyborczych mija 18 kwietnia
20.01.20251 stycznia 2025 r. weszły w życie liczne zmiany podatkowe, m.in. nowe definicje budynku i budowli w podatku od nieruchomości, JPK CIT, globalny podatek wyrównawczy, PIT kasowy, zwolnienie z VAT dla małych firm w innych krajach UE. Dla przedsiębiorców oznacza to często nowe obowiązki sprawozdawcze i zmiany w systemach finansowo-księgowych. Firmy muszą też co do zasady przeprowadzić weryfikację nieruchomości pod kątem nowych przepisów.
02.01.2025W 2025 roku minimalne wynagrodzenie za pracę wzrośnie tylko raz. Obniżeniu ulegnie natomiast minimalna podstawa wymiaru składki zdrowotnej płaconej przez przedsiębiorców. Grozi nam za to podwyżka podatku od nieruchomości. Wzrosną wynagrodzenia nauczycieli, a prawnicy zaczną lepiej zarabiać na urzędówkach. Wchodzą w życie zmiany dotyczące segregacji odpadów i e-doręczeń. To jednak nie koniec zmian, jakie czekają nas w Nowym Roku.
31.12.20241 stycznia 2025 r. zacznie obowiązywać nowa Polska Klasyfikacja Działalności – PKD 2025. Jej ostateczny kształt poznaliśmy dopiero w tygodniu przedświątecznym, gdy opracowywany od miesięcy projekt został przekazany do podpisu premiera. Chociaż jeszcze przez dwa lata równolegle obowiązywać będzie stara PKD 2007, niektórzy już dziś powinni zainteresować się zmianami.
31.12.2024Identyfikator: | Dz.U.UE.L.2021.236.55 |
Rodzaj: | Decyzja |
Tytuł: | Decyzja 2021/1093 w sprawie ustanowienia przepisów wykonawczych dotyczących inspektora ochrony danych w Radzie, stosowania rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 i ograniczeń praw osób, których dane dotyczą, w związku z wykonywaniem zadań inspektora ochrony danych w Radzie oraz uchylenia decyzji Rady 2004/644/WE |
Data aktu: | 28/06/2021 |
Data ogłoszenia: | 05/07/2021 |
Data wejścia w życie: | 25/07/2021 |