10.4.2019   

HR

Službeni list Europske unije

LI 99/1


ODLUKA EUROPSKOG NADZORNIKA ZA ZAŠTITU PODATAKA

od 2. travnja 2019.

o unutarnjim pravilima u pogledu ograničenja određenih prava ispitanika u vezi s obradom osobnih podataka u okviru aktivnosti koje obavlja Europski nadzornik za zaštitu podataka

EUROPSKI NADZORNIK ZA ZAŠTITU PODATAKA (EDPS)

uzimajući u obzir Ugovor o funkcioniranju Europske unije,

uzimajući u obzir Uredbu (EU) 2018/1725 Europskog parlamenta i Vijeća od 23. listopada 2018. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama, tijelima, uredima i agencijama Unije i o slobodnom kretanju takvih podataka (dalje u tekstu: „Uredba”) te o stavljanju izvan snage Uredbe (EZ) br. 45/2001 i Odluke br. 1247/2002/EZ (1), posebno njezin članak 25. i poglavlje VI.,

nakon savjetovanja s Tajništvom Europskog nadzornika za zaštitu podataka o ovoj odluci, u skladu s člankom 41. stavkom 2. Uredbe,

budući da:

(1)

Europski nadzornik za zaštitu podataka može u kontekstu svojeg funkcioniranja provoditi administrativne istrage, preddisciplinske i disciplinske postupke te postupke suspenzije, na temelju članka 86. Pravilnika o osoblju za dužnosnike Europske unije (2) i u skladu s njegovim Prilogom IX. i Odlukom Europskog nadzornika za zaštitu podataka od 23. travnja 2015. o donošenju provedbenih odredaba u vezi s provođenjem administrativnih istraga i disciplinskih postupaka i u skladu sa sporazumom o razini usluga o suradnji između Glavne uprave za ljudske resurse Europske komisije i Europskog nadzornika za zaštitu podataka od 29. siječnja 2016. i može o predmetima obavijestiti IDOC ili OLAF, što podrazumijeva obradu informacija, uključujući osobnih podataka.

(2)

Zaposlenici Europskog nadzornika za zaštitu podataka dužni su prijaviti moguće nezakonite aktivnosti, uključujući prijevaru ili korupciju, koje štete interesima Unije, ili ponašanja koja se odnose na obavljanje profesionalnih dužnosti koja mogu činiti ozbiljno nepoštovanje obveza dužnosnika Unije. To je uređeno Odlukom Europskog nadzornika za zaštitu podataka o unutarnjim pravilima o zviždačima od 14. lipnja 2016.

(3)

Europski nadzornik za zaštitu podataka utvrdio je politiku sprječavanja i učinkovitog te djelotvornog rješavanja stvarnih ili mogućih slučajeva psihološkog ili seksualnog uznemiravanja na radnom mjestu, kako je predviđeno u njegovoj Odluci od 10. prosinca 2014. o donošenju mjera u pogledu članaka 12.a i 24. Pravilnika o osoblju o postupcima za sprječavanje uznemiravanja. Odlukom je utvrđen neformalni postupak u skladu s kojim se navodna žrtva uznemiravanja može obratiti povjerljivim savjetnicima Europskog nadzornika za zaštitu podataka.

(4)

U skladu s člankom 57. stavkom 1. točkom (e) Uredbe, Europski nadzornik za zaštitu podataka rješava pritužbe o postupcima obrade koje provode europske institucije, tijela, uredi i agencije. U tom kontekstu Europski nadzornik za zaštitu podataka može provoditi istrage koje se odnose na predmet pritužbe.

(5)

U skladu s člankom 57. stavkom 1. točkom (f) Uredbe, Europski nadzornik za zaštitu podataka provodi istrage o primjeni Uredbe u cilju provjere usklađenosti institucija, tijela, ureda i agencija EU-a.

(6)

Europski nadzornik za zaštitu podataka može provoditi istrage o mogućim povredama klasificiranih podataka EU-a na temelju Odluke Europskog nadzornika za zaštitu podataka od 18. veljače 2014. o izmjeni pravila o sigurnosti klasificiranih podataka EU-a.

(7)

Europski nadzornik za zaštitu podataka može provoditi revizije svojih aktivnosti. To se trenutačno obavlja u okviru Službe za unutarnju reviziju Europske komisije (dalje u tekstu: IAS) na temelju sporazuma o razini usluga od 1. lipnja 2012., kako je obnovljen. Reviziju može provoditi i Koordinator za unutarnju kontrolu u okviru svojih punih nadležnosti.

(8)

U kontekstu zadaća opisanih u uvodnim izjavama od 1. do 7. Europski nadzornik za zaštitu podataka može pružati pomoć drugim institucijama, tijelima, uredima i agencijama Unije te od njih primati pomoć i s njima surađivati, kako je utvrđeno u mjerodavnim sporazumima o razini usluga, memorandumima o razumijevanju i sporazumima o suradnji.

(9)

Europski nadzornik za zaštitu podataka može pružati pomoć nacionalnim tijelima trećih zemalja i međunarodnim organizacijama te od njih primati pomoć i s njima surađivati, na njihov zahtjev ili na vlastitu inicijativu, kako je predviđeno u članku 51. Uredbe.

(10)

Europski nadzornik za zaštitu podataka može pružati pomoć javnim tijelima država članica EU-a te od njih primati pomoć i s njima surađivati, na njihov zahtjev ili na vlastitu inicijativu.

(11)

Na temelju članka 58. stavka 4. Uredbe, Europski nadzornik za zaštitu podataka može sudjelovati u predmetima pred Sudom Europske unije kako bi uputio predmet Sudu ili branio svoje osporene odluke ili kako bi intervenirao u postupcima koji su relevantni za njegove zadaće.

(12)

U kontekstu prethodno navedenih aktivnosti, Europski nadzornik za zaštitu podataka prikuplja i obrađuje relevantne informacije i nekoliko kategorija osobnih podataka, uključujući identifikacijske podatke fizičke osobe, podatke za kontakt, profesionalne uloge i zadaće, informacije o privatnom i profesionalnom ponašanju i uspješnosti te financijske podatke. Europski nadzornik za zaštitu podataka djeluje kao voditelj obrade podataka.

(13)

Postoje odgovarajuće zaštitne mjere za zaštitu osobnih podataka i sprječavanje slučajnog ili nezakonitog pristupa tim podatcima ili njihova prijenosa, neovisno o tome jesu li pohranjeni u fizičkom ili elektroničkom okruženju. Podatci se nakon obrade zadržavaju u skladu s primjenjivim pravilima o zadržavanju podataka Europskog nadzornika za zaštitu podataka, kako je definirano u evidenciji o zaštiti podataka na temelju članka 31. Uredbe. Na kraju razdoblja zadržavanja podatci povezani s predmetom, uključujući osobne podatke, brišu se, anonimiziraju ili prenose u arhivsku građu.

(14)

U tom kontekstu Europski nadzornik za zaštitu podataka mora ispuniti svoju obvezu pružanja informacija ispitanicima u pogledu prethodno navedenih aktivnosti obrade i obvezu poštovanja prava ispitanika, kako je propisano u Uredbi.

(15)

Možda će se prava ispitanika u skladu s Uredbom morati uskladiti s potrebama prethodno navedenih aktivnosti uz potpuno poštovanje temeljnih prava i sloboda drugih ispitanika. U tom smislu, u članku 25. Uredbe predviđeno je da se, pod strogim uvjetima, može ograničiti primjena članaka od 14. do 20., članaka 35. i 36., kao i članka 4. ako njegove odredbe odgovaraju pravima i obvezama predviđenima u člancima od 14. do 20. U tom slučaju nužno je donijeti unutarnja pravila u skladu s kojima Europski nadzornik za zaštitu podataka može ograničiti ta prava u skladu s istim člankom Uredbe.

(16)

To posebno može biti slučaj kada se ispitaniku pružaju informacije o obradi osobnih podataka u fazi prethodne procjene administrativne istrage ili tijekom same istrage, prije mogućeg odbacivanja predmeta ili fazi prije disciplinskog postupka. Pružanje takvih informacija može u određenim okolnostima ozbiljno utjecati na sposobnost Europskog nadzornika za zaštitu podataka za učinkovito provođenje istrage, kadgod, primjerice, postoji rizik da će predmeta osoba uništiti dokaze ili utjecati na moguće svjedoke prije razgovora s njima. Nadalje, Europski nadzornik za zaštitu podataka možda će morati zaštititi njihova prava i slobode kao i prava i slobode drugih uključenih osoba.

(17)

Moglo bi biti nužno zaštititi povjerljivost svjedoka ili zviždača koji je tražio da se ne otkrije njegov identitet. U tom slučaju Europski nadzornik za zaštitu podataka može odlučiti da će ograničiti pristup identitetu, izjavama i drugim osobnim podatcima zviždača i drugih uključenih osoba, u cilju zaštite njihovih prava i sloboda.

(18)

Moglo bi biti nužno zaštititi povjerljivost zaposlenika koji se obratio povjerljivim savjetnicima Europskog nadzornika za zaštitu podataka u kontekstu postupka zbog uznemiravanja. U tom slučaju Europski nadzornik za zaštitu podataka može odlučiti ograničiti pristup identitetu, izjavama i drugim osobnih podatcima navodne žrtve, navodnog uznemiravatelja i ostalih uključenih osoba, u cilju zaštite njihovih prava i sloboda.

(19)

Kada rješava pritužbe u vezi s aktivnostima obrade koje obavljaju europske institucije, tijela, uredi i agencije, Europski nadzornik za zaštitu podataka možda će u određenim okolnostima morati očuvati učinkovitost svojih istraga i, prema potrebi, zaštititi uključene osobe i njihova prava i slobode.

(20)

Kada provodi istrage o primjeni Uredbe radi provjere usklađenosti institucija, tijela, ureda i agencija EU-a s Uredbom, Europski nadzornik za zaštitu podataka možda će u određenim okolnostima morati očuvati učinkovitost svojih istraga i, prema potrebi, zaštititi uključene osobe i njihova prava i slobode.

(21)

Kada provodi istrage o mogućim povredama klasificiranih podataka EU-a, Europski nadzornik za zaštitu podataka možda će u određenim okolnostima morati očuvati učinkovitost svojih istraga i, prema potrebi, zaštititi unutarnju sigurnost institucija, tijela, ureda i agencija Unije, uključujući njihove elektroničke komunikacijske mreže, te prava i slobode uključenih ispitanika.

(22)

Kada pruža pomoć drugim institucijama, tijelima, uredima i agencijama Unije, javnim tijelima država članica EU-a, nacionalnim tijelima trećih zemalja i međunarodnim organizacijama u kontekstu navedenih aktivnosti ili od njih prima pomoć te s njima surađuje, Europski nadzornik za zaštitu podataka možda će u određenim okolnostima morati očuvati učinkovitost svojih istraga ili istraga koje provodi tijelo s kojim surađuje i, prema potrebi, zaštititi uključene osobe i njihova prava i slobode.

(23)

Kada upućuje predmete Sudu Europske unije ili intervenira u postupcima pred tim Sudom, Europski nadzornik za zaštitu podataka možda će morati zaštititi povjerljivost osobnih podataka sadržanih u dokumentima koje su stranke ili intervenijenti pribavili u kontekstu određenog predmeta.

(24)

Europski nadzornik za zaštitu podataka trebao bi primjenjivati ograničenja samo kada su ona u skladu sa suštinom temeljnih prava i sloboda i kada su strogo nužna i razmjerna mjera u demokratskom društvu. Europski nadzornik za zaštitu podataka trebao bi objasniti razloge za ta ograničenja.

(25)

U skladu s načelom odgovornosti, Europski nadzornik za zaštitu podataka trebao bi voditi evidenciju o primjeni ograničenja.

(26)

Kada obrađuje osobne podatke razmijenjene s drugim organizacijama u kontekstu svojih zadaća, Europski nadzornik za zaštitu podataka trebao bi se savjetovati s tim organizacijama o mogućim relevantnim razlozima za uvođenje ograničenja te o njihovoj nužnosti i razmjernosti, osim ako bi se time ugrozile njegove aktivnosti.

(27)

U skladu s člankom 25. stavkom 6. Uredbe (EU) br. 2018/1725 voditelj mora obavijestiti ispitanike o osnovnim razlozima na kojima se temelji primjena ograničenja te o njihovu pravu na podnošenje pritužbe Europskom nadzorniku za zaštitu podataka.

(28)

U skladu s člankom 25. stavkom 8. Uredbe, Europski nadzornik za zaštitu podataka može odgoditi, izostaviti ili uskratiti obavješćivanje ispitanika o razlozima za primjenu ograničenja ako bi to na bilo koji način poništilo učinak ograničenja. Europski nadzornik za zaštitu podataka trebao bi za svaki pojedinačni slučaj procijeniti hoće li se obavješćivanjem o ograničenju poništiti učinak.

(29)

Europski nadzornik za zaštitu podataka trebao bi ukinuti ograničenje čim se više ne primjenjuju uvjeti koji opravdavaju uvođenje ograničenja i redovito procjenjivati te uvjete.

(30)

Kako bi se zajamčila najveća moguća zaštita prava i sloboda ispitanika te u skladu s člankom 44. stavkom 1. Uredbe, o primijenjenim ograničenjima trebalo bi pravodobno obavijestiti službenika za zaštitu podataka i provjeriti usklađenost s ovom Odlukom.

(31)

Primjenom prethodno navedenih ograničenja ne dovodi se u pitanje moguća primjena odredaba članka 16. stavka 5. i članka 17. stavka 4. u pogledu prava na informacije kada od ispitanika nisu pribavljeni podatci i u pogledu prava pristupa ispitanika.

DONIO JE OVU ODLUKU:

Članak 1.

Predmet i područje primjene

Ovom Odlukom utvrđuju se pravila o uvjetima pod kojima Europski nadzornik za zaštitu podataka može na temelju članka 25. Uredbe ograničiti primjenu njezinih članaka od 14. do 20., članaka 35. i 36. te članka 4.

Članak 2.

Ograničenja

1.   U skladu s člankom 25. stavkom 1. Uredbe Europski nadzornik za zaštitu podataka može ograničiti primjenu članaka od 14. do 20., članaka 35. i 36., kao i članka 4., ako njegove odredbe odgovaraju pravima i obvezama predviđenima u člancima od 14. do 20. kada:

(a)

provodi administrativne istrage, preddisciplinske i disciplinske postupke te postupke suspenzije na temelju članka 86. Pravilnika o osoblju za dužnosnike Europske unije (3) i u skladu s njegovim Prilogom IX. te s Odlukom Europskog nadzornika za zaštitu podataka od 23. travnja 2015. i o predmetima može obavijestiti IDOC ili OLAF. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točkama (c), (g) i (h) Uredbe;

(b)

osigurava da zaposlenici Europskog nadzornika za zaštitu podataka mogu na povjerljiv način izvijestiti o činjenicama kada smatraju da postoje ozbiljne nepravilnosti, kako je uređeno Odlukom Europskog nadzornika za zaštitu podataka o unutarnjim pravilima o zviždačima od 14. lipnja 2016. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točki (h) Uredbe;

(c)

osigurava da zaposlenici Europskog nadzornika za zaštitu podataka mogu na povjerljiv način izvijestiti povjerljive savjetnike u kontekstu postupka uznemiravanja kako je definiran u Odluci Europskog nadzornika za zaštitu podataka od 10. prosinca 2014. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točki (h) Uredbe;

(d)

provodi istrage o predmetima pritužbi protiv aktivnosti obrade koje obavljaju europske institucije, tijela, uredi i agencije, u skladu s člankom 57. stavkom 1. točkom (e) Uredbe. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točkama (c), (g) i (h) Uredbe;

(e)

provodi istrage o primjeni Uredbe kako bi provjerio usklađenost institucija, tijela, ureda i agencija EU-a, u skladu s člankom 57. stavkom 1. točkom (f) Uredbe. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točkama (c), (g) i (h) Uredbe;

(f)

provodi istrage o mogućim povredama klasificiranih podataka EU-a na temelju Odluke Europskog nadzornika za zaštitu podataka od 18. veljače 2014. o izmjeni pravila o sigurnosti klasificiranih podataka EU-a. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točkama (c), (d), (g) i (h) Uredbe;

(g)

provodi unutarnje revizije svih aktivnosti i odjela Europskog nadzornika za zaštitu podataka. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točkama (c), (g) i (h) Uredbe;

(h)

pruža pomoć drugim institucijama, tijelima, uredima i agencijama Unije te od njih prima pomoć i s njima surađuje u kontekstu prethodno navedenih aktivnosti, kako je utvrđeno u relevantnim sporazumima o razini usluge, memorandumima o razumijevanju i sporazumima o suradnji. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točkama (c), (d), (g) i (h) Uredbe;

(i)

pruža pomoć nacionalnim tijelima trećih zemalja i međunarodnim organizacijama te od njih prima pomoć i s njima surađuje, na njihov zahtjev ili na vlastitu inicijativu, kako je predviđeno u članku 51. Uredbe. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točkama (c), (g) i (h) Uredbe;

(j)

pruža pomoć javnim tijelima država članica EU-a te od njih prima pomoć i s njima surađuje, na njihov zahtjev ili na vlastitu inicijativu. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točkama (c), (g) i (h) Uredbe;

(k)

obrađuje osobne podatke u dokumentima pribavljenima od stranaka ili intervenijenata u kontekstu određenog predmeta kada upućuje predmete Sudu Europske unije ili intervenira u postupcima pred tim sudom, na temelju članka 58. stavka 4. Uredbe. Relevantna ograničenja mogu se temeljiti na članku 25. stavku 1. točki (e) Uredbe;

2.   Kategorije podataka uključuju identifikacijske podatke fizičke osobe, podatke za kontakt, profesionalne uloge i zadaće, informacije o privatnom i profesionalnom ponašanju te financijske podatke.

3.   Ograničenjima se poštuje suština temeljnih prava i sloboda i smatraju se nužnima i razmjernima u demokratskom društvu.

4.   Prije primjene ograničenja u svakom pojedinom slučaju primjenjuje se ispitivanje nužnosti i razmjernosti. Ograničenja su ograničena na ono što je strogo nužno za ostvarenje utvrđenih ciljeva.

5.   Za potrebe utvrđivanja odgovornosti, Europski nadzornik za zaštitu podataka podnosi evidenciju u kojoj navodi razloge za primjenu ograničenja, koji se od razloga navedenih u stavku 1. primjenjuju te koji je rezultat ispitivanja nužnosti i razmjernosti. Ta evidencija dio je ad hoc registra koji se na zahtjev stavlja na raspolaganje Europskom nadzorniku za zaštitu podataka. Periodično se stavlja na raspolaganje izvješće o primjeni članka 25. Uredbe.

6.   Kada obrađuje osobne podatke razmijenjene s drugim organizacijama u kontekstu svojih zadaća, Europski nadzornik za zaštitu podataka savjetuje se s tim organizacijama o mogućim relevantnim razlozima za uvođenje ograničenja te o njihovoj nužnosti i razmjernosti, osim ako bi se time ugrozile njegove aktivnosti.

Članak 3.

Rizici za prava i slobode ispitanika

Procjena rizika za prava i slobode ispitanika čiji osobi podatci mogu biti podložni ograničenjima i njihovo razdoblje zadržavanja navode se u evidenciji o relevantnim aktivnostima obrade u skladu s člankom 31. Uredbe i, prema potrebi, u relevantnim procjenama učinka na zaštitu podataka na temelju članka 39. Uredbe.

Članak 4.

Razdoblja pohrane i zaštitne mjere

Europski nadzornik za zaštitu podataka primjenjuje zaštitne mjere kako bi spriječio zlouporabu osobnih podataka koji mogu biti podložni ograničenjima, nezakonit pristup tim podatcima ili njihov prijenos. Te zaštitne mjere uključuju tehničke i ustrojstvene mjere i detaljno su opisane, prema potrebi, u unutarnjim odlukama, postupcima i provedbenim pravilima Europskog nadzornika za zaštitu podataka. Zaštitne mjere uključuju sljedeće:

(a)

prikladnu definiciju uloga, odgovornosti i postupovnih koraka;

(b)

prema potrebi, sigurno elektroničko okruženje koje sprječava nezakonit ili slučajan pristup neovlaštenih osoba elektroničkim podatcima ili prijenos tih podataka;

(c)

prema potrebi, sigurnu pohranu i obradu dokumenata u papirnatom obliku;

(d)

odgovarajuće praćenje ograničenja i redovitu reviziju, barem svakih šest mjeseci. Revizija se mora provesti i kada se promijene bitni elementi određenog predmeta. Ograničenja se ukidaju čim se više ne primjenjuju okolnosti zbog kojih su uvedena.

Članak 5.

Obavješćivanje službenika za zaštitu podataka i njegova revizija

1.   Službenik za zaštitu podataka Europskog nadzornika za zaštitu podataka obavješćuje se bez odlaganja o svakom ograničavanju prava ispitanika u skladu s ovom Odlukom i osigurava mu se pristup evidenciji i dokumentima u kojima su opisane činjenice i pravni elementi.

2.   Službenik za zaštitu podataka Europskog nadzornika za zaštitu podataka može zatražiti reviziju primjene ograničenja. Europski nadzornik za zaštitu podataka pisanim putem obavješćuje svojeg službenika za zaštitu podataka o ishodu tražene revizije.

3.   Sudjelovanje službenika za zaštitu podataka Europskog nadzornika za zaštitu podataka u postupku uvođenja ograničenja, uključujući u razmjenama informacija, evidentira se u odgovarajućem obliku.

Članak 6.

Obavješćivanje ispitanika o ograničenjima njihovih prava

1.   Europski nadzornik za zaštitu podataka uključuje u obavijesti o zaštiti podataka koje objavljuje na svojem mrežnom mjestu opće informacije za ispitanike o mogućim ograničenjima prava svih ispitanika koja su opisana u članku 2. stavku 1. Obavijesti uključuju informacije o tome koja su prava ograničena, o razlozima i o mogućem trajanju ograničenja.

2.   Nadalje, Europski nadzornik za zaštitu podataka bez odgađanja u pisanom obliku pojedinačno obavješćuje ispitanike o postojećim ili budućim ograničenjima njihovih prava, kako je dodatno opisano u člancima 7., 8. i 9.

Članak 7.

Pravo na informiranje ispitanika i na obavješćivanje o povredama podataka

1.   Kada Europski nadzornik za zaštitu podataka u kontekstu aktivnosti spomenutih u ovoj Odluci potpuno ili djelomično ograniči prava ispitanika navedena u člancima od 14. do 16. i članku 35. Uredbe, ispitanici se obavješćuju o osnovnim razlozima na kojima se temelji primjena ograničenja i o svojem pravu na podnošenje pritužbe Europskom nadzorniku za zaštitu podataka te o pravu na traženje pravnog lijeka pred Sudom Europske unije.

2.   Europski nadzornik za zaštitu podataka može odgoditi, izostaviti ili uskratiti pružanje informacija o razlozima za ograničenje navedeno u članku 1. ako bi se time poništio učinak ograničenja. Procjena se provodi za svaki slučaj posebno.

Članak 8.

Pravo ispitanika na pristup, ispravljanje, brisanje i na ograničavanje obrade

1.   Kada Europski nadzornik za zaštitu podataka u kontekstu aktivnosti spomenutih u ovoj Odluci potpuno ili djelomično ograniči pravo pristupa osobnim podatcima te pravo ispravljanja, brisanja i ograničavanja obrade podataka, kako je navedeno u člancima od 17. do 20. Uredbe, on predmetne ispitanike obavješćuje, u svojem odgovoru na njihov zahtjev, o osnovnim razlozima na kojima se temelji primjena ograničenja i o mogućnosti podnošenja pritužbe Europskom nadzorniku za zaštitu podataka ili traženja pravnog lijeka pred Sudom Europske unije.

2.   Kada je pravo pristupa potpuno ili djelomično ograničeno, Europski nadzornik za zaštitu podataka, kada istražuje pritužbu, obavješćuje ispitanika samo o tome jesu li podatci obrađeni ispravno te, ako nisu, jesu li izvršeni svi potrebni ispravci u skladu s člankom 25. stavkom 7. Uredbe.

3.   Europski nadzornik za zaštitu podataka može odgoditi, izostaviti ili uskratiti pružanje informacija o razlozima za ograničenje navedeno u stavcima 1. i 2. ako bi se time poništio učinak ograničenja. Procjena se provodi za svaki slučaj posebno.

Članak 9.

Povjerljivost elektroničke komunikacije

1.   Europski nadzornik za zaštitu podataka može, u iznimnim okolnostima i u skladu s odredbama i načelima Direktive 2002/58/EZ, ograničiti pravo na povjerljivost elektroničkih komunikacija, kako je navedeno u članku 36. Uredbe. U tom slučaju Europski nadzornik za zaštitu podataka u posebnim unutarnjim pravilima opisuje okolnosti, razloge, relevantne rizike i s time povezane zaštitne mjere.

2.   Kada Europski nadzornik za zaštitu podataka ograniči pravo na povjerljivost elektroničkih komunikacija, on obavješćuje predmetne ispitanike, u svojem odgovoru na njihov zahtjev, o osnovnim razlozima na kojima se temelji primjena ograničenja i o mogućnosti podnošenja pritužbe Europskom nadzorniku za zaštitu podataka ili traženja pravnog lijeka pred Sudom Europske unije.

3.   Europski nadzornik za zaštitu podataka može odgoditi, izostaviti ili uskratiti pružanje informacija o razlozima za ograničenje navedeno u stavcima 1. i 2., ako bi se time poništio učinak ograničenja. Ova se procjena provodi za svaki slučaj posebno.

Članak 10.

Stupanje na snagu

Ova Odluka stupa na snagu na dan objave u Službenom listu Europske unije.

Sastavljeno u Bruxellesu 2. travnja 2019.

Za Europskog nadzornika za zaštitu podataka

Giovanni BUTTARELLI


(1)  SL L 295, 21.11. 2018., str. 39.

(2)  Uredba Vijeća (EEZ, Euratom, EZUČ) br. 259/68 od 29. veljače 1968. kojom se utvrđuje Pravilnik o osoblju i Uvjeti zaposlenja ostalih službenika Europskih zajednica i kojom se uvode posebne mjere koje se privremeno primjenjuju na dužnosnike Komisije (SL L 56, 4.3.1968., str. 1.).

(3)  Uredba Vijeća (EEZ, Euratom, EZUČ) br. 259/68 od 29. veljače 1968. kojom se utvrđuje Pravilnik o osoblju i Uvjeti zaposlenja ostalih službenika Europskih zajednica i kojom se uvode posebne mjere koje se privremeno primjenjuju na dužnosnike Komisije (SL L 56, 4.3.1968., str. 1.).