Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2021.161.9

Decyzja 2021-096 REV 1 w sprawie wewnętrznych zasad dotyczących ograniczeń niektórych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości

DECYZJA nr 2021-096 REV 1 ZARZĄDU AGENCJI UNII EUROPEJSKIEJ DS. ZARZĄDZANIA OPERACYJNEGO WIELKOSKALOWYMI SYSTEMAMI INFORMATYCZNYMI W PRZESTRZENI WOLNOŚCI, BEZPIECZEŃSTWA I SPRAWIEDLIWOŚCI
z dnia 16 kwietnia 2021 r.
w sprawie wewnętrznych zasad dotyczących ograniczeń niektórych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości

ZARZĄD AGENCJI UNII EUROPEJSKIEJ DS. ZARZĄDZANIA OPERACYJNEGO WIELKOSKALOWYMI SYSTEMAMI INFORMATYCZNYMI W PRZESTRZENI WOLNOŚCI, BEZPIECZEŃSTWA I SPRAWIEDLIWOŚCI (EU-LISA), zwanej dalej "eu-LISA",

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 , w szczególności jego art. 25 (zwane dalej "rozporządzeniem (UE) 2018/1725"),

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1726 z dnia 14 listopada 2018 r. w sprawie Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości (eu-LISA), zmiany rozporządzenia (WE) nr 1987/2006 i decyzji Rady 2007/533/WSiSW oraz uchylenia rozporządzenia (UE) nr 1077/2011 2 , w szczególności jego art. 35 (zwane dalej "rozporządzeniem (UE) 2018/1726"),

uwzględniając opinię Europejskiego Inspektora Ochrony Danych (EIOD) z dnia 11 marca 2021 r. oraz jego wytyczne dotyczące art. 25 rozporządzenia (UE) 2018/1725 i przepisów wewnętrznych ograniczających prawa osób, których dane dotyczą 3 ,

po konsultacji z Komitetem Pracowniczym,

a także mając na uwadze, co następuje:

(1) eu-LISA prowadzi działalność zgodnie z rozporządzeniem (UE) 2018/1726.

(2) eu-LISA jest uprawniona do prowadzenia dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych i postępowań w sprawie zawieszenia zgodnie z regulaminem pracowniczym urzędników Unii Europejskiej i warunkami zatrudnienia innych pracowników Unii Europejskiej, określonymi w rozporządzeniu Rady (EWG, Euratom, EWWiS) nr 259/68 ("regulamin pracowniczy") 4  oraz zgodnie z decyzją zarządu eu-LISA nr 2014-080 z dnia 28 stycznia 2015 r. w sprawie przyjęcia przepisów wykonawczych do regulaminu pracowniczego, w których przyjęto przepisy wykonawcze dotyczące prowadzenia dochodzeń administracyjnych i postępowań dyscyplinarnych. Jeśli występuje taka konieczność, zgłasza również sprawy do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF).

(3) Pracownicy eu-LISA są zobowiązani do zgłaszania potencjalnie niezgodnych z prawem działań, w tym nadużyć finansowych i korupcji, które są szkodliwe dla interesów Unii. Pracownicy mają również obowiązek zgłaszać zachowania związane ze zwolnieniem z obowiązków zawodowych, które mogą stanowić poważne niedopełnienie obowiązków urzędników Unii. Kwestię tę reguluje decyzja eu-LISA w sprawie wewnętrznych zasad dotyczących informowania o nieprawidłowościach z dnia 26 czerwca 2018 r.

(4) eu-LISA wdrożyła politykę zapobiegania faktycznym lub potencjalnym przypadkom mobbingu lub molestowania seksualnego w miejscu pracy oraz skutecznego postępowania w takich przypadkach, jak przewidziano w decyzji zarządu nr 2018-174 z dnia 6 grudnia 2018 r. dotyczącej polityki eu-LISA w zakresie ochrony godności osoby i zapobiegania mobbingowi i molestowaniu seksualnemu, przyjmując środki wykonawcze zgodnie z regulaminem pracowniczym. W decyzji ustanowiono nieformalną procedurę, zgodnie z którą osoba będąca domniemaną ofiarą mobbingu lub molestowania seksualnego może skontaktować się z zaufanymi doradcami eu-LISA.

(5) EU-LISA może również prowadzić dochodzenia w sprawie potencjalnych naruszeń przepisów bezpieczeństwa dotyczących informacji niejawnych Unii Europejskiej ("EUCI") na podstawie decyzji nr 2019-273 z dnia 20 listopada 2019 r. zmieniającej jej przepisy bezpieczeństwa dotyczące ochrony EUCI.

(6) Agencja eu-LISA podlega zarówno audytom wewnętrznym, jak i zewnętrznym dotyczącym jej działań.

(7) W kontekście takich dochodzeń administracyjnych, audytów i postępowań eu-LISA współpracuje z innymi instytucjami, organami i jednostkami organizacyjnymi Unii.

(8) eu-LISA może realizować współpracę z organami krajowymi państw trzecich i organizacjami międzynarodowymi zgodnie z przepisami określonymi w art. 43 rozporządzenia (UE) 2018/1726.

(9) eu-LISA może również współpracować z organami publicznymi państw członkowskich UE na ich wniosek lub z własnej inicjatywy.

(10) Agencja uczestniczy w sprawach toczących się przed Trybunałem Sprawiedliwości Unii Europejskiej, gdy kieruje sprawę do Trybunału, broni swojej decyzji, która została zaskarżona do Trybunału, albo interweniuje w sprawach związanych z jej zadaniami. W tym kontekście eu-LISA może być zmuszona do zachowania poufności danych osobowych zawartych w dokumentach uzyskanych przez strony lub interwenientów.

(11) W celu realizacji swoich zadań eu-LISA gromadzi i przetwarza informacje oraz kilka kategorii danych osobowych, w tym dane identyfikacyjne osób fizycznych, dane kontaktowe, role i zadania zawodowe, informacje na temat prywatnego i zawodowego postępowania i wyników oraz dane finansowe. eu-LISA pełni rolę administratora danych.

(12) Na mocy rozporządzenia (UE) 2018/1725 eu-LISA jest zatem zobowiązana do udzielania osobom, których dane dotyczą, informacji na temat tych czynności przetwarzania oraz do poszanowania ich praw jako osób, których dane dotyczą.

(13) eu-LISA może być zobowiązana do pogodzenia tych praw z celami dochodzeń administracyjnych, audytów, dochodzeń i postępowań sądowych. Może być również wymagane zrównoważenie praw osoby, której dane dotyczą, z podstawowymi prawami i wolnościami innych osób, których dane dotyczą. W tym celu w art. 25 rozporządzenia (UE) 2018/1725 przyznano eu-LISie, na ściśle określonych warunkach, możliwość ograniczenia zastosowania art. 14- 22, 35 i 36 rozporządzenia (UE) 2018/1725, a także art. 4, w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20. O ile w akcie prawnym przyjętym na podstawie Traktatów nie przewidziano ograniczeń, konieczne jest przyjęcie przepisów wewnętrznych, na mocy których eu-LISA będzie uprawniona do ograniczania tych praw.

(14) eu-LISA może być, na przykład, zmuszona do ograniczenia przekazywanych przez siebie informacji na temat przetwarzania posiadanych danych osobowych do osoby, której dane dotyczą, na etapie wstępnej oceny dochodzenia administracyjnego lub w trakcie samego dochodzenia, przed ewentualnym umorzeniem sprawy lub na etapie przed- dyscyplinarnym. W pewnych okolicznościach udzielenie takich informacji mogłoby poważnie wpłynąć na zdolność eu-LISA do prowadzenia dochodzenia w skuteczny sposób, gdy na przykład istnieje ryzyko, że dana osoba może zniszczyć dowody lub wpłynąć na potencjalnych świadków przed ich przesłuchaniem. Agencja może też stanąć przed koniecznością ochrony praw i wolności świadków, jak również innych zaangażowanych osób.

(15) Konieczna może być ochrona anonimowości świadka lub sygnalisty, który zwrócił się o nieujawnianie jego tożsamości. W takim przypadku eu-LISA może podjąć decyzję o ograniczeniu dostępu do tożsamości, oświadczeń i innych danych osobowych takich osób w celu ochrony ich praw i wolności.

(16) Niezbędna może okazać się ochrona informacji poufnych dotyczących pracownika, który skontaktował się z zaufanymi doradcami eu-LISA w kontekście procedury dotyczącej mobbingu lub molestowania seksualnego. W takich przypadkach eu-LISA może być zmuszona do ograniczenia dostępu do tożsamości, oświadczeń i innych danych osobowych osoby będącej domniemaną ofiarą, domniemanym sprawcą mobbingu lub molestowania seksualnego i innych zaangażowanych osób, aby chronić prawa i wolności wszystkich zainteresowanych stron.

(17) eu-LISA powinna stosować ograniczenia wyłącznie wtedy, gdy są one zgodne z istotą podstawowych praw i wolności, są absolutnie konieczne i stanowią środek proporcjonalny w społeczeństwie demokratycznym. eu-LISA powinna przedstawić uzasadnienie tych ograniczeń.

(18) Zgodnie z zasadą rozliczalności eu-LISA powinna prowadzić rejestr stosowania ograniczeń.

(19) Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach swoich zadań, eu-LISA i wspomniane organizacje powinny konsultować się wzajemnie na temat potencjalnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, o ile nie zagroziłoby to działalności eu-LISA.

(20) Art. 25 ust. 6 rozporządzenia (UE) 2018/1725 zobowiązuje administratora danych do poinformowania osób, których dane dotyczą, o głównych powodach zastosowania ograniczenia oraz o ich prawie do wniesienia skargi do EIOD.

(21) Zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725 eu-LISA jest uprawniona do odroczenia, zaniechania lub odmowy udzielenia informacji o powodach zastosowania ograniczenia wobec osoby, której dane dotyczą, jeżeli w jakikolwiek sposób unieważniłoby to skutek ograniczenia. Agencja powinna w poszczególnych przypadkach ocenić, czy powiadomienie o ograniczeniu anuluje jego skutek.

(22) eu-LISA powinna znieść ograniczenie niezwłocznie po ustaniu warunków uzasadniających ograniczenie i regularnie oceniać te warunki.

(23) W celu zagwarantowania jak największej ochrony praw i wolności osób, których dane dotyczą, oraz zgodnie z art. 44 ust. 1 rozporządzenia (UE) 2018/1725 należy w odpowiednim czasie konsultować się z inspektorem ochrony danych eu-LISA w sprawie wszelkich ograniczeń, które mogą zostać zastosowane, oraz zweryfikować ich zgodność z niniejszą decyzją.

(24) Art. 16 ust. 5 i art. 17 ust. 4 rozporządzenia (UE) 2018/1725 przewidują wyjątki od prawa osób, których dane dotyczą, do informacji i prawa dostępu. Jeżeli wyjątki te mają zastosowanie, eu-LISA nie musi stosować ograniczenia na mocy niniejszej decyzji.

(25) Zgodnie z art. 35 ust. 2 rozporządzenia (UE) 2018/1726 zarząd przyjmuje środki dotyczące stosowania przez Agencję rozporządzenia (UE) 2018/1725, w tym przepisy wewnętrzne, o których mowa w art. 25 ust. 1, 3 i 4 rozporządzenia 2018/1725, po konsultacji z EIOD,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres

1. 
W niniejszej decyzji ustanawia się przepisy dotyczące warunków, na jakich eu-LISA może ograniczyć stosowanie art. 4, 14-22, 35 i 36 zgodnie z art. 25 rozporządzenia (UE) 2018/1725 w kontekście procedur określonych w ust. 2 zgodnie z art. 25 tego rozporządzenia.
2. 
eu-LISA, jako administrator danych, jest reprezentowana przez dyrektora wykonawczego.
Artykuł  2

Ograniczenia

1. 
eu-LISA może ograniczyć stosowanie art. 14-22, 35 i 36 oraz art. 4 rozporządzenia w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20:
a)
zgodnie z art. 25 ust. 1 lit. b), c), f), g) i h) rozporządzenia (UE) 2018/1725 w przypadku prowadzenia dochodzeń administracyjnych, postępowań przeddyscyplinarnych, dyscyplinarnych lub w sprawie zawieszenia na podstawie art. 86 regulaminu pracowniczego i załącznika IX do regulaminu pracowniczego i decyzji eu-LISA nr 2014-080 z dnia 28 stycznia 2015 r. oraz gdy zgłasza sprawy do OLAF;
b)
zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725, w przypadku zapewnienia możliwości poufnego zgłaszania faktów przez członków personelu eu-LISA, jeżeli uzna, że istnieją poważne nieprawidłowości, jak określono w decyzji eu-LISA nr 2018-122 z dnia 26 czerwca 2018 r. w sprawie przepisów wewnętrznych dotyczących informowania o nieprawidłowościach;
c)
zgodnie z art. 25 ust. 1 lit. h) rozporządzenia (UE) 2018/1725, w przypadku zapewnienia, aby pracownicy eu-LISA mogli zgłaszać się do zaufanych doradców w kontekście procedury dotyczącej mobbingu lub molestowania seksualnego określonej w decyzji eu-LISA nr 2018-174 z grudnia 2018 r.;
d)
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia (UE) 2018/1725 w przypadku przeprowadzania audytów wewnętrznych w odniesieniu do działań lub działów eu-LISA;
e)
zgodnie z art. 25 ust. 1 lit. c), d), g) i h) rozporządzenia (UE) 2018/1725, gdy udziela pomocy innym instytucjom, organom i jednostkom organizacyjnym Unii lub otrzymuje od nich pomoc lub współpracuje z nimi w kontekście działań, o których mowa w lit. a)-d) niniejszego ustępu, oraz zgodnie z odpowiednimi umowami o gwarantowanym poziomie usług, protokołami ustaleń i umowami o współpracy;
f)
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia (UE) 2018/1725, gdy udziela pomocy na rzecz organów krajowych państw trzecich i organizacji międzynarodowych lub otrzymuje od nich pomoc lub współpracuje z takimi organami i organizacjami, bez uszczerbku dla przepisów określonych w art. 43 rozporządzenia (UE) 2018/1726;
g)
zgodnie z art. 25 ust. 1 lit. c), g) i h) rozporządzenia (UE) 2018/1725, w przypadku udzielania pomocy organom publicznym państw członkowskich UE i współpracy z nimi lub otrzymywania takiej pomocy od tych organów, na ich wniosek lub z własnej inicjatywy;
h)
zgodnie z art. 25 ust. 1 lit. e) rozporządzenia (UE) 2018/1725 w przypadku przetwarzania danych osobowych w dokumentach uzyskanych przez strony lub interwenientów w ramach postępowania przed Trybunałem Sprawiedliwości Unii Europejskiej.
2. 
Wszelkie ograniczenia respektują istotę podstawowych praw i wolności oraz są niezbędne i proporcjonalne w społeczeństwie demokratycznym.
3. 
Badanie konieczności i analizę proporcjonalności przeprowadza się indywidualnie dla każdego przypadku przed wprowadzeniem ograniczeń. Ograniczenia nie mogą wykraczać poza to, co niezbędne do osiągnięcia wyznaczonych celów.
4. 
Do celów rozliczalności eu-LISA sporządza protokół opisujący przyczyny zastosowanych ograniczeń, mające zastosowanie przesłanki z ust. 1, oraz wyniki badania konieczności i proporcjonalności. Ewidencja ta stanowi część rejestru, który jest udostępniany EIOD na wniosek. eu-LISA przygotowuje sprawozdania okresowe dotyczące stosowania art. 25 rozporządzenia (UE) 2018/1725.
5. 
Przetwarzając dane osobowe otrzymane od innych organizacji w ramach swoich zadań, eu-LISA konsultuje się z tymi organizacjami w odniesieniu do potencjalnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, o ile nie zagroziłoby to działalności eu-LISA.
Artykuł  3

Zagrożenia dla praw i wolności osób, których dane dotyczą

1. 
Ocena ryzyka naruszenia praw i wolności osób, których dane dotyczą, związanego z nałożeniem ograniczeń i szczegółowe dane dotyczące okresu stosowania tych ograniczeń są zamieszczane w rejestrze czynności przetwarzania prowadzonym przez eu-LISĘ na podstawie art. 31 rozporządzenia. Są one również rejestrowane we wszelkich ocenach skutków w zakresie ochrony danych dotyczących tych ograniczeń przeprowadzanych na podstawie art. 39 rozporządzenia (UE) 2018/1725.
2. 
W każdym przypadku, gdy eu-LISA ocenia konieczność i proporcjonalność ograniczenia, bierze pod uwagę potencjalne zagrożenia dla praw i wolności osoby, której dane dotyczą.
Artykuł  4

Zabezpieczenia i okresy przechowywania

1. 
eu-LISA wdraża zabezpieczenia w celu zapobiegania nadużyciom i niezgodnemu z prawem dostępowi lub przekazywaniu danych osobowych, w odniesieniu do których mają lub mogłyby zostać zastosowane ograniczenia. Zabezpieczenia takie obejmują środki techniczne i organizacyjne oraz w razie potrzeby są szczegółowo określone w decyzjach wewnętrznych, procedurach i przepisach wykonawczych eu-LISA. Zabezpieczenia te obejmują:
a)
wyraźną definicję ról, obowiązków i etapów proceduralnych;
b)
w stosownych przypadkach bezpieczne środowisko elektroniczne, które uniemożliwia bezprawne i przypadkowe uzyskanie dostępu lub przekazywanie danych elektronicznych osobom nieupoważnionym;
c)
w stosownych przypadkach bezpieczne przechowywanie i przetwarzanie dokumentów na papierze;
d)
należyte monitorowanie ograniczeń i okresowe przeglądy ich stosowania.

Przeglądy, o których mowa w lit. d), prowadzone są co najmniej raz na sześć miesięcy.

2. 
Ograniczenia są znoszone, gdy tylko przestają występować okoliczności uzasadniające ich stosowanie.
3. 
Dane osobowe są zatrzymywane zgodnie z mającymi zastosowanie zasadami zatrzymywania danych eu-LISA, które zostaną określone w dokumentacji ochrony danych prowadzonej na podstawie art. 31 rozporządzenia (UE) 2018/1725. Po upływie okresu przechowywania dane osobowe są usuwane, anonimizowane lub przekazywane do archiwów zgodnie z art. 13 rozporządzenia (UE) 2018/1725.
Artykuł  5

Zaangażowanie inspektora ochrony danych

1. 
Inspektor ochrony danych eu-LISA jest informowany bez zbędnej zwłoki o ograniczeniu lub planowanym ograniczeniu praw osób, których dane dotyczą, zgodnie z niniejszą decyzją. Należy umożliwić tej osobie dostęp do powiązanych rejestrów i wszelkich dokumentów dotyczących merytorycznego lub prawnego kontekstu.
2. 
Inspektor ochrony danych eu-LISA może zwrócić się o przegląd stosowania ograniczenia. Agencja informuje swojego inspektora ochrony danych na piśmie o wynikach przeglądu.
3. 
eu-LISA dokumentuje zaangażowanie inspektora ochrony danych w stosowanie ograniczeń, z uwzględnieniem informacji, jakie są mu przekazywane.
4. 
W praktyce osoba odpowiedzialna w imieniu administratora ("administrator danych w praktyce") 5 informuje inspektora ochrony danych eu-LISA o zniesieniu ograniczenia.
Artykuł  6

Informowanie osób, których dane dotyczą, o ograniczeniach związanych z ich prawami

1. 
eu-LISA umieszcza w informacjach o ochronie danych publikowanych na jej stronie internetowej lub w intranecie sekcję zawierającą ogólne informacje dla osób, których dane dotyczą, na temat możliwości ograniczenia praw osób, których dane dotyczą, zgodnie z art. 2 ust. 1. W informacjach tych uwzględnia, które prawa mogą być ograniczane, podstawy możliwego stosowania ograniczeń i ich potencjalny okres obowiązywania.
2. 
eu-LISA informuje osoby, których dane dotyczą, indywidualnie, na piśmie i bez zbędnej zwłoki, o bieżących lub przyszłych ograniczeniach ich praw. Agencja zawiadamia osobę, której dane dotyczą, o głównych powodach zastosowania ograniczenia, o przysługującym jej prawie do konsultacji z inspektorem ochrony danych w celu zakwestionowania ograniczenia oraz o prawie do wniesienia skargi do EIOD.
3. 
eu-LISA może odroczyć, pominąć lub odmówić udzielenia informacji dotyczących przyczyn ograniczenia i prawa do złożenia skargi do EIOD tak długo, jak długo anulowałaby skutek ograniczenia. Oceny zasadności takiej decyzji dokonuje się w poszczególnych przypadkach. Natychmiast po unieważnieniu skutku ograniczenia eu-LISA przekazuje informacje osobie, której dane dotyczą.
Artykuł  7

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

1. 
W przypadku gdy eu-LISA jest zobowiązana do powiadomienia o naruszeniu ochrony danych na mocy art. 35 ust. 1 rozporządzenia (UE) 2018/1725, może ona, w wyjątkowych okolicznościach, ograniczyć takie powiadomienie w całości lub w części. W nocie dokumentuje uzasadnienia dla takiego ograniczenia, podaje podstawę prawną na mocy art. 2 i ocenę jego konieczności i proporcjonalności. Zgłoszenie przekazuje EIOD w momencie zgłaszania naruszenia ochrony danych osobowych.
2. 
Jeżeli przyczyny ograniczenia przestają mieć zastosowanie, eu-LISA informuje daną osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych i informuje ją o głównych powodach ograniczenia oraz o przysługującym jej prawie do wniesienia skargi do EIOD.
Artykuł  8

Poufność łączności elektronicznej

1. 
W wyjątkowych okolicznościach eu-LISA może ograniczyć prawo do poufności łączności elektronicznej na mocy art. 36 rozporządzenia (UE) 2018/1725. Ograniczenia takie są zgodne z przepisami dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady 6 .
2. 
W przypadku gdy eu-LISA ogranicza prawo do poufności łączności elektronicznej, informuje zainteresowaną osobę, której dane dotyczą, w odpowiedzi na wszelkie wnioski osoby, której dane dotyczą, o głównych powodach zastosowania ograniczenia oraz o przysługującym jej prawie do wniesienia skargi do EIOD.
3. 
eu-LISA może odroczyć, pominąć lub odmówić udzielenia informacji dotyczących przyczyn ograniczenia i prawa do złożenia skargi do EIOD tak długo, jak długo anulowałoby to skutek ograniczenia. Oceny zasadności takiej decyzji dokonuje się w poszczególnych przypadkach.
Artykuł  9

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Tallinnie dnia 16 kwietnia 2021 r.
W imieniu Zarządu
Zsolt SZOLNOKI
Przewodniczący Zarządu
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Dz.U. L 295 z 21.11.2018, s. 99.
3 Wytyczne EIOD dotyczące art. 25 rozporządzenia (UE) 2018/1725 i przepisów wewnętrznych ograniczających prawa osób, których dane dotyczą (aktualizacja z dnia 24 czerwca 2020 r.) - https://edps.europa.eu/data-protection/our-work/publications/guidelines/gui-dance-art-25-regulation-20181725_en.
4 Rozporządzenie Rady (EWG, EWWiS, Euratom) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników Wspólnot Europejskich i warunki zatrudnienia innych pracowników Wspólnot oraz ustanawiające specjalne środki stosowane tymczasowo wobec urzędników Komisji (Dz.U. L 56 z 4.3.1968, s. 1).
5 Wytyczne EIOD dotyczące dokumentowania operacji przetwarzania danych dla instytucji, organów i agencji UE (EUI) - Odpowiedzialność w terenie. Część I - "zarządzanie na najwyższym poziomie odpowiada za zgodność z przepisami, ale odpowiedzialność zazwyczaj przyjmuje się na niższym szczeblu ("osoba odpowiedzialna w imieniu administratora danych"/"administrator danych w praktyce")".
6 Dyrektywa 2002/58/WE parlamentu europejskiego i rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).

Zmiany w prawie

Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw
Lepsze prawo. W Sejmie odbyła się konferencja podsumowująca konsultacje społeczne projektów ustaw

W ciągu pierwszych 5 miesięcy obowiązywania mechanizmu konsultacji społecznych projektów ustaw udział w nich wzięły 24 323 osoby. Najpopularniejszym projektem w konsultacjach była nowelizacja ustawy o broni i amunicji. W jego konsultacjach głos zabrało 8298 osób. Podczas pierwszych 14 miesięcy X kadencji Sejmu RP (2023–2024) jedynie 17 proc. uchwalonych ustaw zainicjowali posłowie. Aż 4 uchwalone ustawy miały źródła w projektach obywatelskich w ciągu 14 miesięcy Sejmu X kadencji – to najważniejsze skutki reformy Regulaminu Sejmu z 26 lipca 2024 r.

Grażyna J. Leśniak 24.04.2025
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą
Przedsiębiorcy zapłacą niższą składkę zdrowotną – Senat za ustawą

Senat bez poprawek przyjął w środę ustawę, która obniża składkę zdrowotną dla przedsiębiorców. Zmiana, która wejdzie w życie 1 stycznia 2026 roku, ma kosztować budżet państwa 4,6 mld zł. Według szacunków Ministerstwo Finansów na reformie ma skorzystać około 2,5 mln przedsiębiorców. Teraz ustawa trafi do prezydenta Andrzaja Dudy.

Grażyna J. Leśniak 23.04.2025
Rząd organizuje monitoring metanu
Rząd organizuje monitoring metanu

Rada Ministrów przyjęła we wtorek, 22 kwietnia, projekt ustawy o zmianie ustawy – Prawo geologiczne i górnicze, przedłożony przez minister przemysłu. Chodzi o wyznaczenie podmiotu, który będzie odpowiedzialny za monitorowanie i egzekwowanie przepisów w tej sprawie. Nowe regulacje dotyczą m.in. dokładności pomiarów, monitorowania oraz raportowania emisji metanu.

Krzysztof Koślicki 22.04.2025
Rząd zaktualizował wykaz zakazanej kukurydzy
Rząd zaktualizował wykaz zakazanej kukurydzy

Na wtorkowym posiedzeniu rząd przyjął przepisy zmieniające rozporządzenie w sprawie zakazu stosowania materiału siewnego odmian kukurydzy MON 810, przedłożone przez ministra rolnictwa i rozwoju wsi. Celem nowelizacji jest aktualizacja listy odmian genetycznie zmodyfikowanej kukurydzy, tak aby zakazać stosowania w Polsce upraw, które znajdują się w swobodnym obrocie na terytorium 10 państw Unii Europejskiej.

Krzysztof Koślicki 22.04.2025
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem
Od 18 kwietnia fotografowanie obiektów obronnych i krytycznych tylko za zezwoleniem

Od 18 kwietnia policja oraz żandarmeria wojskowa będą mogły karać tych, którzy bez zezwolenia m.in. fotografują i filmują szczególnie ważne dla bezpieczeństwa lub obronności państwa obiekty resortu obrony narodowej, obiekty infrastruktury krytycznej oraz ruchomości. Obiekty te zostaną specjalnie oznaczone.

Robert Horbaczewski 17.04.2025
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia
Prezydent podpisał ustawę o rynku pracy i służbach zatrudnienia

Kompleksową modernizację instytucji polskiego rynku pracy poprzez udoskonalenie funkcjonowania publicznych służb zatrudnienia oraz form aktywizacji zawodowej i podnoszenia umiejętności kadr gospodarki przewiduje podpisana w czwartek przez prezydenta Andrzeja Dudę ustawa z dnia 20 marca 2025 r. o rynku pracy i służbach zatrudnienia. Ustawa, co do zasady, wejdzie w życie pierwszego dnia miesiąca następującego po upływie 14 dni od dnia ogłoszenia.

Grażyna J. Leśniak 11.04.2025
Metryka aktu
Identyfikator:

Dz.U.UE.L.2021.161.9
Rodzaj: Decyzja
Tytuł: Decyzja 2021-096 REV 1 w sprawie wewnętrznych zasad dotyczących ograniczeń niektórych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Agencji Unii Europejskiej ds. Zarządzania Operacyjnego Wielkoskalowymi Systemami Informatycznymi w Przestrzeni Wolności, Bezpieczeństwa i Sprawiedliwości
Data aktu: 16/04/2021
Data ogłoszenia: 07/05/2021
Data wejścia w życie: 27/05/2021