Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2014.167.57

Decyzja 2014/333/UE dotycząca ochrony danych osobowych w europejskim portalu "e-Sprawiedliwość"

DECYZJA KOMISJI
z dnia 5 czerwca 2014 r.
dotycząca ochrony danych osobowych w europejskim portalu "e-Sprawiedliwość"

(2014/333/UE)

(Dz.U.UE L z dnia 6 czerwca 2014 r.)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

po zasięgnięciu opinii Europejskiego Inspektora Ochrony Danych,

a także mając na uwadze, co następuje:

(1) W komunikacie z maja 2008 r. 1 Komisja stwierdziła, że zaprojektuje i utworzy europejski portal "e-Sprawiedliwość" (zwany dalej "portalem"), zarządzany w ścisłej współpracy z państwami członkowskimi.

(2) W wieloletnim planie działania na lata 2009-2013 dotyczącym europejskiego e-prawa 2 z dnia 8 listopada 2008 r. Komisji Europejskiej powierzono utworzenie portalu. Portal uruchomiono w dniu 16 lipca 2010 r. Przyjęcie niniejszej decyzji staje się konieczne dopiero teraz, ponieważ portal jest dopiero teraz gotowy na pierwsze połączenie z krajowymi rejestrami, co wiąże się z przetwarzaniem danych osobowych.

(3) Celem portalu jest przyczynienie się do tworzenia europejskiej przestrzeni sprawiedliwości poprzez ułatwianie i zwiększanie dostępu do wymiaru sprawiedliwości i lepsze wykorzystywanie technologii informacyjno-komunikacyjnych w celu ułatwienia transgranicznych elektronicznych postępowań sądowych oraz współpracy sądowej.

(4) Instytucje, organy i jednostki organizacyjne Unii Europejskiej, jak również państwa członkowskie, gdy wdrażają one prawo Unii Europejskiej, muszą przestrzegać praw podstawowych i zasad uznanych w Karcie praw podstawowych Unii Europejskiej, w szczególności prawa do ochrony danych osobowych zapisanego w art. 8 tej karty.

(5) Ponieważ różne związane z portalem zadania i funkcje Komisji i państw członkowskich pociągają za sobą różne obowiązki i zobowiązania w zakresie ochrony danych, konieczne staje się ich wyraźne rozgraniczenie.

(6) Ze względu na szczególny charakter działań związanych z portalem "e-Sprawiedliwość" - rozwijanym przez Komisję we współpracy z państwami członkowskimi - rola Komisji przy przetwarzaniu danych osobowych za pośrednictwem portalu jest ograniczona. Należy wyjaśnić, że Komisja nie ponosi odpowiedzialności za treść połączonych krajowych baz danych dostępnych za pośrednictwem portalu.

(7) Do przetwarzania danych osobowych przez Komisję w portalu stosuje się rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady 3 . W tym kontekście Komisja jest odpowiedzialna w szczególności za zapewnienie infrastruktury informatycznej dla funkcjonalności portalu, w tym połączenia krajowych baz danych.

(8) Zgodnie z rozporządzeniem (WE) nr 45/2001 należy wyraźnie określić cele przetwarzania danych osobowych. W związku z tym przetwarzanie danych osobowych przez Komisję w portalu powinno mieć miejsce jedynie wówczas, gdy jest dokonywane w celu zapewnienia dostępu do połączonych krajowych baz danych zawierających dane osobowe, w celu zapewnienia interaktywnych usług pozwalających użytkownikom na bezpośrednie komunikowanie się z właściwymi organami w innym państwie członkowskim, w celu zapewnienia dostępu do informacji publicznych przeznaczonych dla zarejestrowanych użytkowników lub przekazania informacji kontaktowych.

(9) Komisja powinna włączyć do systemu technologie, które urzeczywistniają koncepcję "uwzględniania ochrony danych już w fazie projektowania". Realizując tę koncepcję, na etapie projektowania funkcjonalności związanych z przetwarzaniem danych osobowych za pośrednictwem portalu, a także innych funkcjonalności portalu, należy sporządzić ocenę skutków w zakresie prywatności i ochrony danych. W ocenie tej zostaną wskazane potencjalne zagrożenia w zakresie ochrony danych. W ocenie zostaną również określone odpowiednie środki i zabezpieczenia, które należy włączyć do systemu w celu zapewnienia ochrony danych osobowych.

(10) Komisja powinna dokonywać stałej i odpowiedniej oceny stanu bezpieczeństwa w zakresie, w jakim prowadzone są prace związane z połączeniem krajowych baz danych.

(11) Za pośrednictwem portalu można uzyskać dostęp wyłącznie do tych informacji znajdujących się w połączonych krajowych bazach danych, które są dostępne publicznie. Nie powinna istnieć możliwość łączenia za pośrednictwem portalu - do różnych celów - informacji z różnych połączonych krajowych baz danych,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot

Niniejsza decyzja określa zadania i obowiązki Komisji Europejskiej w odniesieniu do wymogów ochrony danych podczas przetwarzania danych osobowych w europejskim portalu "e-Sprawiedliwość" (zwanym dalej "portalem").

Artykuł  2

Definicje

Do celów niniejszej decyzji stosuje się definicje określone w rozporządzeniu (WE) nr 45/2001. Ponadto stosuje się następujące definicje:

a)
"podmiot europejskiego portalu »e-Sprawiedliwość«" oznacza przedstawiciela jednego z państw członkowskich lub organizacji partnerskich europejskiego portalu "e-Sprawiedliwość", który jest uprawniony do modyfikowania (części) treści portalu;
b)
"połączone krajowe bazy danych" oznaczają bazy danych - zawierające publicznie dostępne informacje - prowadzone przez państwa członkowskie i inne podmioty, takie jak stowarzyszenia zawodowe i organizacje nienastawione na zysk, które są połączone ze sobą poprzez portal w taki sposób, że za pośrednictwem portalu możliwy jest dostęp do informacji dostępnych na szczeblu krajowym;
c)
"publicznie dostępne informacje" oznaczają informacje, które są dostępne dla ogółu społeczeństwa za pośrednictwem internetu;
d)
"zarejestrowany użytkownik" oznacza użytkownika portalu, który zarejestrował się w nim za pośrednictwem systemu uwierzytelniania Komisji Europejskiej (ECAS), na przykład "podmiot europejskiego portalu »e-Sprawiedliwość«".
Artykuł  3

Przetwarzanie danych

Komisja przetwarza dane osobowe w portalu jedynie w takim zakresie, w jakim jest to konieczne w celu:

a)
zapewnienia dostępu do połączonych krajowych baz danych zawierających dane osobowe;
b)
zapewniania usług interaktywnych umożliwiających zarejestrowanym użytkownikom bezpośrednie komunikowanie się z właściwymi organami w innym państwie członkowskim;
c)
zapewnienia dostępu do informacji publicznych przeznaczonych dla zarejestrowanych użytkowników;
d)
zapewnienia informacji kontaktowych.
Artykuł  4

Obowiązki administratora danych

1.
Komisja pełni obowiązki administratora danych na podstawie art. 2 lit. d) rozporządzenia (WE) nr 45/2001, zgodnie z odpowiednim zakresem jej obowiązków w ramach portalu, o których mowa w niniejszym artykule.
2.
Komisja zapewnia dostępność, konserwację oraz bezpieczeństwo infrastruktury informatycznej portalu.
3.
Komisja jest odpowiedzialna za następujące operacje przetwarzania:
a)
organizację;
b)
ujawnianie poprzez przekazanie;
c)
rozpowszechnianie lub udostępnianie w inny sposób;
d)
zestawianie lub łączenie danych osobowych pochodzących z połączonych krajowych baz danych lub danych osobowych zarejestrowanych użytkowników.
4.
Komisja określa niezbędne strategie i stosuje odpowiednie rozwiązania techniczne, aby wypełnić obowiązki administratora danych.
5.
Komisja wdraża środki techniczne, które są konieczne do zapewnienia bezpieczeństwa danych osobowych podczas ich przesyłania i wyświetlania w portalu, a zwłaszcza ich poufności i integralności podczas przekazywania do i z portalu.
6.
Komisja nie ponosi odpowiedzialności za kwestie ochrony danych w zakresie:
a)
wstępnego gromadzenia i przechowywania wszelkich danych uzyskanych z połączonych krajowych baz danych;
b)
wszelkich decyzji podjętych przez państwa członkowskie, by udostępnić takie dane za pośrednictwem portalu;
c)
treści wszelkich danych pochodzących z połączonych baz danych dostępnych za pośrednictwem portalu.
7.
Zobowiązania Komisji nie mają wpływu na obowiązki państw członkowskich i innych organów w zakresie treści i funkcjonowania połączonych krajowych baz danych prowadzonych przez te państwa.
Artykuł  5

Obowiązki dotyczące informacji

1.
Komisja przekazuje osobom, których dane dotyczą, informacje określone w art. 11 i 12 rozporządzenia (WE) nr 45/2001, na temat informacji, za które Komisja jest odpowiedzialna na podstawie niniejszej decyzji.
2.
Niezależnie od obowiązków państw członkowskich i innych organów prowadzących połączone bazy danych wobec osób, których dane dotyczą, Komisja również przekazuje osobom, których dane dotyczą, informacje z kim należy się kontaktować w celu skutecznego wykonania ich prawa do informacji, dostępu do danych, do ich poprawiania oraz do wnoszenia sprzeciwu zgodnie z obowiązującymi przepisami dotyczącymi ochrony danych. Komisja wskazuje konkretne oświadczenia państw członkowskich i innych organów o ochronie prywatności.
3.
Komisja udostępnia również w portalu:
a)
tłumaczenia na języki portalu oświadczeń państw członkowskich o polityce prywatności, o których mowa w ust. 2;
b)
kompleksowe oświadczenie o polityce prywatności zgodnie z art. 11 i 12 rozporządzenia (WE) nr 45/2001 w jasnej i zrozumiałej formie;
Artykuł  6

Przechowywanie danych osobowych

1.
W przypadku wymiany informacji z połączonych krajowych baz danych w portalu nie przechowuje się żadnych danych osobowych dotyczących osób, których dane dotyczą. Wszystkie takie dane muszą być przechowywane w krajowych bazach danych prowadzonych przez państwa członkowskie lub inne organy.
2.
Danych osobowych dotyczących użytkowników portalu lub przez nich przekazanych nie przechowuje się w portalu, chyba że użytkownicy są zarejestrowani. Dane osobowe zarejestrowanych użytkowników są przechowywane do momentu złożenia przez nich wniosku o usunięcie ich rejestracji. Zgodnie z art. 3 dane osobowe podmiotów europejskiego portalu "e-Sprawiedliwość" lub punktów kontaktowych będą przechowywane jedynie w trakcie pełnienia przez te podmioty ich funkcji.
Artykuł  7

Data wejścia w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 5 czerwca 2014 r.

W imieniu Komisji
José Manuel BARROSO
Przewodniczący
1 COM(2008) 329 final z 30.5.2008.
2 Dz.U. C 75 z 31.3.2009, s. 1.
3 Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1.

Zmiany w prawie

Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw
Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw

W ciągu pierwszych 5 miesięcy obowiązywania mechanizmu konsultacji społecznych projektów ustaw udział w nich wzięły 24 323 osoby. Najpopularniejszym projektem w konsultacjach była nowelizacja ustawy o broni i amunicji. W jego konsultacjach głos zabrało 8298 osób. Podczas pierwszych 14 miesięcy X kadencji Sejmu RP (2023–2024) jedynie 17 proc. uchwalonych ustaw zainicjowali posłowie. Aż 4 uchwalone ustawy miały źródła w projektach obywatelskich w ciągu 14 miesięcy Sejmu X kadencji – to najważniejsze skutki reformy Regulaminu Sejmu z 26 lipca 2024 r.

Grażyna J. Leśniak 24.04.2025
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą

Senat bez poprawek przyjął w środę ustawę, która obniża składkę zdrowotną dla przedsiębiorców. Zmiana, która wejdzie w życie 1 stycznia 2026 roku, ma kosztować budżet państwa 4,6 mld zł. Według szacunków Ministerstwo Finansów na reformie ma skorzystać około 2,5 mln przedsiębiorców. Teraz ustawa trafi do prezydenta Andrzaja Dudy.

Grażyna J. Leśniak 23.04.2025
Rząd organizuje monitoring metanu
Rząd organizuje monitoring metanu

Rada Ministrów przyjęła we wtorek, 22 kwietnia, projekt ustawy o zmianie ustawy – Prawo geologiczne i górnicze, przedłożony przez minister przemysłu. Chodzi o wyznaczenie podmiotu, który będzie odpowiedzialny za monitorowanie i egzekwowanie przepisów w tej sprawie. Nowe regulacje dotyczą m.in. dokładności pomiarów, monitorowania oraz raportowania emisji metanu.

Krzysztof Koślicki 22.04.2025
Rząd zaktualizował wykaz zakazanej kukurydzy
Rząd zaktualizował wykaz zakazanej kukurydzy

Na wtorkowym posiedzeniu rząd przyjął przepisy zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810, przedłożone przez ministra rolnictwa i rozwoju wsi. Celem nowelizacji jest aktualizacja listy odmian genetycznie zmodyfikowanej kukurydzy, tak aby zakazać stosowania w Polsce upraw, które znajdują się w swobodnym obrocie na terytorium 10 państw Unii Europejskiej.

Krzysztof Koślicki 22.04.2025
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem

Od 18 kwietnia policja oraz żandarmeria wojskowa będą mogły karać tych, którzy bez zezwolenia m.in. fotografują i filmują szczególnie ważne dla bezpieczeństwa lub obronności państwa obiekty resortu obrony narodowej, obiekty infrastruktury krytycznej oraz ruchomości. Obiekty te zostaną specjalnie oznaczone.

Robert Horbaczewski 17.04.2025
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia

Kompleksową modernizację instytucji polskiego rynku pracy poprzez udoskonalenie funkcjonowania publicznych służb zatrudnienia oraz form aktywizacji zawodowej i podnoszenia umiejętności kadr gospodarki przewiduje podpisana w czwartek przez prezydenta Andrzeja Dudę ustawa z dnia 20 marca 2025 r. o rynku pracy i służbach zatrudnienia. Ustawa, co do zasady, wejdzie w życie pierwszego dnia miesiąca następującego po upływie 14 dni od dnia ogłoszenia.

Grażyna J. Leśniak 11.04.2025
Metryka aktu
Identyfikator:

Dz.U.UE.L.2014.167.57
Rodzaj: Decyzja
Tytuł: Decyzja 2014/333/UE dotycząca ochrony danych osobowych w europejskim portalu "e-Sprawiedliwość"
Data aktu: 05/06/2014
Data ogłoszenia: 06/06/2014
Data wejścia w życie: 26/06/2014