10.4.2019   

LT

Europos Sąjungos oficialusis leidinys

LI 99/1


EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNO SPRENDIMAS

2019 m. balandžio 2 d.

dėl vidaus taisyklių, susijusių su duomenų subjektų tam tikrų teisių apribojimu tais atvejais, kai Europos duomenų apsaugos priežiūros pareigūnas, vykdydamas savo veiklą, tvarko asmens duomenis

EUROPOS DUOMENŲ APSAUGOS PRIEŽIŪROS PAREIGŪNAS (EDAPP),

atsižvelgdamas į Sutartį dėl Europos Sąjungos veikimo,

atsižvelgdamas į 2018 m. spalio 23 d. Europos Parlamento ir Tarybos reglamentą (ES) 2018/1725 dėl fizinių asmenų apsaugos Sąjungos institucijoms, organams, tarnyboms ir agentūroms tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo (toliau – reglamentas), kuriuo panaikinamas Reglamentas (EB) Nr. 45/2001 ir Sprendimas Nr. 1247/2002/EB (1), ypač į jo 25 straipsnį ir VI skyrių,

pagal reglamento 41 straipsnio 2 dalį dėl šio sprendimo pasikonsultavęs su Europos duomenų apsaugos priežiūros pareigūno sekretoriatu,

kadangi:

(1)

atsižvelgdamas į savo funkcijas, EDAPP gali vykdyti administracinius tyrimus, preliminarias drausmines, drausmines ir laikino nušalinimo procedūras ir pranešti apie bylas IDOC arba OLAF, remdamasis Europos Sąjungos pareigūnų tarnybos nuostatų (2) 86 straipsniu ir pagal jų IX priedą, taip pat pagal 2015 m. balandžio 23 d. EDAPP sprendimą, kuriuo priimamos įgyvendinimo nuostatos dėl administracinių tyrimų ir drausminių procedūrų vykdymo, ir pagal 2016 m. sausio 29 d. pasirašytą susitarimą dėl paslaugų lygio bendradarbiaujant Europos Komisijos Žmogiškųjų išteklių ir saugumo generaliniam direktoratui ir EDAPP, o tai reiškia, kad gali būti tvarkoma su asmens duomenimis susijusi informacija;

(2)

EDAPP darbuotojai privalo pranešti apie galimą neteisėtą veiklą, įskaitant sukčiavimą ar korupciją, žalingą Sąjungos interesams arba apie elgesį, susijusį su profesinių pareigų vykdymu, kuris gali būti prilyginamas rimtam Sąjungos pareigūno pareigų nevykdymui. Ši prievolė reglamentuojama EDAPP 2016 m. birželio 14 d. sprendime dėl vidaus taisyklių, susijusių su informavimu apie pažeidimus;

(3)

EDAPP nustatė politiką, kuria siekiama veiksmingai ir efektyviai užkirsti kelią faktiniams ar galimiems psichologinio ar seksualinio priekabiavimo darbe atvejams ir veiksmingai ir efektyviai juos nagrinėti, kaip numatyta 2014 m. gruodžio 10 d. sprendime, kuriuo patvirtinamos Tarnybos nuostatų 12a ir 24 straipsnių, susijusių su kovos su priekabiavimu procedūra, įgyvendinimo priemonės. Sprendime nustatyta neoficiali procedūra, pagal kurią tariama priekabiavimo auka gali kreiptis į EDAPP konfidencialius patarėjus;

(4)

pagal reglamento 57 straipsnio 1 dalies e punktą EDAPP nagrinėja skundus dėl Europos Sąjungos institucijų, organų, tarnybų ir agentūrų vykdomos duomenų tvarkymo veiklos. Šiomis aplinkybėmis EDAPP gali atlikti su skundo dalyku susijusius tyrimus;

(5)

siekdamas patikrinti, kaip ES institucijos, organai, tarnybos ir agentūros laikosi reikalavimų, EDAPP pagal reglamento 57 straipsnio 1 dalies f punktą atlieka tyrimus dėl reglamento taikymo;

(6)

EDAPP gali atlikti tyrimus dėl galimų ESĮI informacijos pažeidimų, remdamasis 2014 m. vasario 18 d. EDAPP sprendimu, kuriuo iš dalies keičiamos ESĮI saugumo taisyklės;

(7)

EDAPP gali atlikti savo veiklos auditą. Remiantis 2012 m. birželio 1 d. pasirašytu susitarimu dėl paslaugų lygio (įkaitant jo atnaujinimus), dabar tokį auditą atlieka Europos Komisijos Vidaus audito tarnyba (toliau – VAT). Vidaus kontrolės koordinatorius taip pat gali atlikti auditą visa apimtimi;

(8)

atsižvelgiant į 1–7 konstatuojamosiose dalyse aprašytas užduotis, EDAPP gali teikti pagalbą kitoms Sąjungos institucijoms, organams, tarnyboms ir agentūroms, gauti iš jų pagalbą ir su jomis bendradarbiauti, kaip nustatyta atitinkamuose susitarimuose dėl paslaugų lygio, susitarimo memorandumuose ir bendradarbiavimo susitarimuose;

(9)

EDAPP gali teikti pagalbą trečiųjų šalių nacionalinėms institucijoms ir tarptautinėms organizacijoms, gauti iš jų pagalbą ir su jomis bendradarbiauti joms paprašius arba savo iniciatyva, kaip numatyta reglamento 51 straipsnyje;

(10)

EDAPP gali teikti pagalbą ES valstybių narių valdžios institucijoms, gauti iš jų pagalbą ir su jomis bendradarbiauti joms paprašius arba savo iniciatyva;

(11)

remdamasis reglamento 58 straipsnio 4 dalimi, EDAPP gali dalyvauti nagrinėjant bylas Europos Sąjungos Teisingumo Teisme arba perduoti klausimą nagrinėti Teismui, arba ginti apskųstus EDAPP sprendimus, arba įstoti į bylas, susijusias su jo užduotimis;

(12)

vykdydamas pirmiau nurodytą veiklą, EDAPP renka ir tvarko susijusią informaciją ir tam tikrų kategorijų asmens duomenis, įskaitant fizinio asmens tapatybės duomenis, kontaktinę informaciją, profesines funkcijas ir užduotis, informaciją apie privatų ir profesinį elgesį bei veiklos rezultatus ir finansinius duomenis. EDAPP veikia kaip duomenų valdytojas;

(13)

siekiant apsaugoti asmens duomenis ir neleisti su jais atsitiktinai arba neteisėtai susipažinti ar jų perduoti, taikomos tinkamos apsaugos priemonės, kuriomis užtikrinama tiek fizinėje, tiek elektroninėje aplinkoje laikomų duomenų apsauga. Baigus tvarkyti duomenis, jie laikomi pagal taikytinas EDAPP saugojimo taisykles, kaip nustatyta duomenų apsaugos įrašuose pagal reglamento 31 straipsnį. Duomenų saugojimo laikotarpio pabaigoje su byla susijusi informacija, įskaitant asmens duomenis, ištrinama, nuasmeninama arba perduodama istoriniams archyvams;

(14)

šiomis aplinkybėmis EDAPP privalo vykdyti savo prievolę teikti duomenų subjektams informaciją, susijusią su pirmiau minėta duomenų tvarkymo veikla, ir gerbti duomenų subjektų teises, kaip nustatyta reglamente;

(15)

gali prireikti suderinti duomenų subjektų teises pagal šį reglamentą su pirmiau minėtos veiklos poreikiais, kartu visapusiškai gerbiant kitų duomenų subjektų pagrindines teises ir laisves. Šiuo tikslu reglamento 25 straipsnyje numatyta galimybė griežtomis sąlygomis apriboti 14–20, 35 ir 36 straipsnių, taip pat 4 straipsnio taikymą tiek, kiek jo nuostatos atitinka 14–20 straipsniuose numatytas teises ir prievoles. Šiuo atveju būtina priimti vidaus taisykles, pagal kurias EDAPP gali apriboti tas teises laikydamasis to paties reglamento straipsnio;

(16)

visų pirma tai gali būti daroma teikiant informaciją apie asmens duomenų tvarkymą duomenų subjektui preliminaraus administracinio tyrimo vertinimo etape arba per patį tyrimą prieš galimą bylos nutraukimą arba preliminarios drausminės procedūros etapą. Tam tikromis aplinkybėmis tokios informacijos pateikimas gali turėti labai didelės įtakos EDAPP gebėjimui veiksmingai atlikti tyrimą, kai, pavyzdžiui, yra rizika, kad atitinkamas asmuo sunaikins įrodymus arba darys įtaką galimiems liudytojams prieš juos apklausiant. Be to, EDAPP gali prireikti apsaugoti savo teises ir laisves, taip pat kitų susijusių asmenų teises ir laisves;

(17)

gali prireikti apsaugoti liudytojo arba informatoriaus, kuris paprašė nenustatyti jo tapatybės, konfidencialumą. Tokiu atveju EDAPP gali nuspręsti apriboti galimybę susipažinti su informatoriaus ir kitų susijusių asmenų tapatybe, pareiškimais ir kitais asmens duomenimis, kad būtų apsaugotos jų teisės ir laisvės;

(18)

gali prireikti apsaugoti darbuotojo, kuris dėl priekabiavimo procedūros kreipėsi į konfidencialius patarėjus, konfidencialumą. Tokiu atveju EDAPP gali nuspręsti apriboti prieigą prie įtariamos aukos, įtariamo priekabiautojo ir kitų susijusių asmenų tapatybės, pareiškimų ir kitų asmens duomenų, siekdamas apsaugoti jų teises ir laisves;

(19)

nagrinėdamas skundus dėl Europos institucijų, organų, tarnybų ir agentūrų vykdomos duomenų tvarkymo veiklos, EDAPP tam tikromis aplinkybėmis gali išsaugoti savo tyrimų veiksmingumą ir prireikus apsaugoti susijusius asmenis ir jų teises bei laisves;

(20)

atlikdamas reglamento taikymo tyrimus, kuriais siekiama patikrinti, kaip ES institucijos, organai, tarnybos ir agentūros laikosi šio reglamento reikalavimų, EDAPP tam tikromis aplinkybėmis gali prireikti išsaugoti savo tyrimų veiksmingumą ir prireikus apsaugoti susijusius asmenis ir jų teises bei laisves;

(21)

atlikdamas tyrimus dėl galimų ESĮI informacijos pažeidimų, EDAPP tam tikromis aplinkybėmis gali prireikti išsaugoti savo tyrimų veiksmingumą ir prireikus apsaugoti Sąjungos institucijų, organų, tarnybų ir agentūrų vidaus saugumą, įskaitant jų elektroninių ryšių tinklų, taip pat susijusių duomenų subjektų teises ir laisves;

(22)

tais atvejais, kai EDAPP, vykdydamas pirmiau minėtą veiklą, teikia arba gauna pagalbą ir bendradarbiauja su kitomis Sąjungos institucijomis, organais, tarnybomis ir agentūromis, ES valstybių narių valdžios institucijomis, trečiųjų šalių nacionalinėmis institucijomis ir tarptautinėmis organizacijomis, jam tam tikromis aplinkybėmis gali prireikti išsaugoti savo tyrimų ar subjektų, su kuriais jis bendradarbiauja, veiksmingumą ir prireikus apsaugoti susijusius asmenis ir jų teises bei laisves;

(23)

kreipdamasis į Europos Sąjungos Teisingumo Teismą arba įstodamas į bylą, EDAPP gali reikalauti išlaikyti asmens duomenų, esančių dokumentuose, kuriuos gavo bylos šalys arba į bylą įstojusios šalys, konfidencialumą;

(24)

EDAPP apribojimus turėtų taikyti tik tais atvejais, kai jais gerbiama pagrindinių teisių ir laisvių esmė ir kai demokratinėje visuomenėje jie yra griežtai būtina ir proporcinga priemonė. EDAPP turėtų nurodyti pagrindus, kuriais grindžiami tokie apribojimai;

(25)

laikydamasis atskaitomybės principo, EDAPP turėtų registruoti apribojimų taikymą;

(26)

tvarkydamas asmens duomenis, kuriais jis keičiasi su kitomis organizacijomis vykdydamas savo užduotis, EDAPP turėtų konsultuotis su tomis organizacijomis dėl galimų susijusių apribojimų nustatymo pagrindų ir apribojimų reikalingumo bei proporcingumo, nebent tai pakenktų EDAPP veiklai. Šiais klausimais taip pat turėtų būti konsultuojamasi su EDAPP;

(27)

pagal reglamento (ES) 2018/1725 25 straipsnio 6 dalį duomenų valdytojas įpareigojamas informuoti duomenų subjektus apie pagrindines tokio apribojimo taikymo priežastis ir apie jų teisę paduoti skundą EDAPP;

(28)

pagal reglamento 25 straipsnio 8 dalį EDAPP gali atidėti, praleisti arba atsisakyti pateikti informaciją apie apribojimo taikymo duomenų subjektui priežastis, jei tai kokiu nors būdu panaikintų apribojimo poveikį. EDAPP turėtų kiekvienu konkrečiu atveju įvertinti, ar pranešimas apie apribojimą panaikintų jo poveikį;

(29)

EDAPP turėtų panaikinti apribojimą, kai tik išnyksta sąlygos, kuriomis pateisinamas apribojimas, ir šias sąlygas reguliariai vertinti;

(30)

siekiant užtikrinti kuo didesnę duomenų subjektų teisių ir laisvių apsaugą ir vadovaujantis reglamento 44 straipsnio 1 dalimi, DAP turėtų būti laiku informuojamas apie visus taikomus apribojimus ir turėtų patikrinti atitiktį šiam sprendimui;

(31)

pirmiau nurodytų apribojimų taikymas nedaro poveikio galimybei taikyti 16 straipsnio 5 dalies ir 17 straipsnio 4 dalies nuostatas, susijusias atitinkamai su teise į informaciją, kai duomenys nebuvo gauti iš duomenų subjekto, ir duomenų subjekto teise susipažinti su duomenimis.

PRIĖMĖ ŠĮ SPRENDIMĄ:

1 straipsnis

Dalykas ir taikymo sritis

Šiuo sprendimu nustatomos taisyklės, susijusios su sąlygomis, kuriomis EDAPP gali apriboti 14–20, 35 ir 36 straipsnių, taip pat 4 straipsnio taikymą pagal reglamento 25 straipsnį.

2 straipsnis

Apribojimai

1.   Pagal reglamento 25 straipsnio 1 dalį EDAPP gali apriboti 14–20, 35 ir 36 straipsnių ir 4 straipsnio taikymą, kiek jo nuostatos atitinka 14–20 straipsniuose numatytas teises ir prievoles, kai:

a)

atsižvelgdamas į savo funkcijas, EDAPP vykdo administracinius tyrimus, preliminarias drausmines, drausmines ir laikino nušalinimo procedūras, ir gali pranešti apie bylas IDOC arba OLAF (3), remdamasis Europos Sąjungos pareigūnų tarnybos nuostatų 86 straipsniu ir pagal to reglamento IX priedą, taip pat pagal 2015 m. balandžio 23 d. EDAPP sprendimą. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies c, g ir h punktais;

b)

užtikrinama, kad EDAPP darbuotojai galėtų konfidencialiai pranešti apie faktus, kai, jų manymu, esama rimtų pažeidimų, kaip nustatyta 2016 m. birželio 14 d. EDAPP sprendime dėl vidaus taisyklių, susijusių su informavimu apie pažeidimą. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies h punktu;

c)

užtikrinama, kad, vykdant priekabiavimo procedūrą, apibrėžtą 2014 m. gruodžio 10 d. EDAPP sprendime, EDAPP darbuotojai galėtų konfidencialiai bendrauti su konfidencialiais patarėjais. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies h punktu;

d)

pagal reglamento 57 straipsnio 1 dalies e punktą atliekami skundų, susijusių su Europos institucijų, organų, tarnybų ir agentūrų vykdoma duomenų tvarkymo veikla, tyrimai. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies c, g ir h punktais;

e)

pagal reglamento 57 straipsnio 1 dalies f punktą vykdomi tyrimai dėl reglamento taikymo tikrinant ES institucijų, organų, tarnybų ir agentūrų atitiktį reikalavimams. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies c, g ir h punktais;

f)

vykdomi tyrimai dėl galimų ESĮI informacijos pažeidimų, remiantis 2014 m. vasario 18 d. EDAPP sprendimu, kuriuo iš dalies keičiamos ESĮI saugumo taisyklės. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies c, d, g ir h punktais;

g)

vykdomas visų EDAPP veiksmų ir departamentų vidaus auditas. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies c, g ir h punktais;

h)

kitoms Sąjungos institucijoms, organams, tarnyboms ir agentūroms teikiama pagalba, iš jų gaunama pagalba ir su jomis bendradarbiaujama, atsižvelgiant į pirmiau minėtą veiklą, kaip nustatyta atitinkamuose susitarimuose dėl paslaugų lygio, susitarimo memorandumuose ir bendradarbiavimo susitarimuose. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies c, d, g ir h punktais;

i)

trečiųjų šalių nacionalinėms institucijoms ir tarptautinėms organizacijoms teikiama pagalba, iš jų gaunama pagalba ir su jomis bendradarbiaujama joms paprašius arba EDAPP iniciatyva, kaip nustatyta reglamento 51 straipsnyje. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies c, g ir h punktais;

j)

ES valstybių narių valdžios institucijoms teikiama pagalba, iš jų gaunama pagalba ir su jomis bendradarbiaujama joms paprašius arba EDAPP iniciatyva. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies c, g ir h punktais;

k)

tvarkomi asmens duomenys, susiję su bylos šalių arba į bylą įstojusių šalių dokumentais, kai kalbama apie bylos nagrinėjimą Europos Sąjungos Teisingumo Teisme, remiantis reglamento 58 straipsnio 4 dalimi. Atitinkami apribojimai gali būti grindžiami reglamento 25 straipsnio 1 dalies e punktu;

2.   Duomenų kategorijos apima fizinio asmens tapatybės duomenis, kontaktinę informaciją, profesines funkcijas ir užduotis, informaciją apie privatų ir profesinį elgesį bei veiklos rezultatus ir finansinius duomenis.

3.   Taikant bet kokį apribojimą turi būti gerbiamos pagrindinės teisės ir laisvės ir tai turi būti būtina ir proporcinga priemonė demokratinėje visuomenėje.

4.   Prieš pradedant taikyti apribojimus, kiekvienu konkrečiu atveju atliekama būtinumo ir proporcingumo patikra. Apribojimai taikomi tik tiek, kiek tai griežtai būtina nustatytiems tikslams pasiekti.

5.   Siekdamas užtikrinti atskaitomybę, EDAPP pateikia įrašą, kuriame nurodomos apribojimų taikymo priežastys, taikytini 1 dalyje išvardyti pagrindai ir reikalingumo bei proporcingumo patikros rezultatai. Tie įrašai įtraukiami į ad hoc registrą, su kuriuo leidžiama susipažinti pateikus prašymą EDAPP. Periodiškai teikiama ataskaita apie reglamento 25 straipsnio taikymą.

6.   Tvarkydamas asmens duomenis, kuriais jis keičiasi su kitomis organizacijomis vykdydamas savo užduotis, EDAPP konsultuojasi su tomis organizacijomis dėl galimų apribojimų nustatymo pagrindų ir apribojimų būtinumo bei proporcingumo, nebent tai pakenktų EDAPP veiklai. Šiais klausimais taip pat konsultuojamasi su EDAPP.

3 straipsnis

Rizika duomenų subjektų teisėms ir laisvėms

Rizikos duomenų subjektų, kurių asmens duomenims gali būti taikomi apribojimai, teisėms ir laisvėms vertinimas, taip pat jų saugojimo laikotarpis pagal reglamento 31 straipsnį nurodomas įraše apie duomenų tvarkymo veiklą ir, jei taikytina, atliekant atitinkamus duomenų apsaugos poveikio vertinimus pagal reglamento 39 straipsnį.

4 straipsnis

Saugojimo laikotarpiai ir apsaugos priemonės

EDAPP įgyvendina apsaugos priemones, kuriomis siekia užkirsti kelią piktnaudžiavimui ar neteisėtai prieigai prie asmens duomenų, kuriems gali būti taikomi apribojimai, ar jų perdavimui. Šios apsaugos priemonės apima technines ir organizacines priemones ir prireikus išsamiai išdėstomos EDAPP vidaus sprendimuose, procedūrose ir įgyvendinimo taisyklėse. Apsaugos priemonės apima:

a)

tinkamą vaidmenų, pareigų ir procedūrinių veiksmų apibrėžimą;

b)

jei taikoma, saugią elektroninę aplinką, kurioje užkertamas kelias neteisėtai arba atsitiktinei prieigai prie elektroninių duomenų ar jų perdavimui neįgaliotiems asmenims;

c)

jei taikoma, saugų popierinių dokumentų saugojimą ir tvarkymą;

d)

tinkamą apribojimų stebėseną ir periodinę peržiūrą, kuri turi būti atliekama ne rečiau kaip kas šešis mėnesius. Peržiūra taip pat turi būti atliekama, kai pasikeičia esminės nagrinėjamos bylos aplinkybės. Apribojimai panaikinami, kai tik išnyksta aplinkybės, dėl kurių jie nebegali būti taikomi.

5 straipsnis

Duomenų apsaugos pareigūno informavimas ir peržiūra

1.   EDAPP DAP nepagrįstai nedelsiant informuojamas, kai duomenų subjekto teisės apribojamos pagal šį sprendimą ir jam suteikiama prieiga prie įrašų ir visų dokumentų, kuriais pagrindžiamos pagrindinės faktinės ir teisinės aplinkybės.

2.   EDAPP DAP taip pat gali prašyti atlikti prašymo dėl apribojimo peržiūrą. EDAPP informuoja savo DAP raštu apie prašomos atlikti peržiūros rezultatą.

3.   EDAPP DAP dalyvavimas apribojimų nustatymo procedūroje, įskaitant keitimąsi informacija, turi būti dokumentuojamas tinkama forma.

6 straipsnis

Duomenų subjektams teikiama informacija apie jų teisių apribojimus

1.   EDAPP į savo interneto svetainėje skelbiamus duomenų apsaugos pranešimus duomenų subjektams pateikia bendrąją informaciją, susijusią su galimais 2 straipsnio 1 dalyje aprašytų duomenų subjektų teisių apribojimais. Pateikiant tokią informaciją nurodoma, kurios teisės gali būti apribojamos, apribojimo motyvai ir galima trukmė.

2.   Be to, EDAPP nepagrįstai nedelsdamas raštu informuoja duomenų subjektus apie esamus ar būsimus jų teisių apribojimus, kaip toliau nurodyta 7, 8 ir 9 straipsniuose.

7 straipsnis

Teisė į informaciją, kuri turi būti teikiama duomenų subjektams, ir pranešimas apie duomenų saugumo pažeidimus

1.   Jeigu vykdydamas šiame sprendime aprašytą veiklą, EDAPP visiškai arba iš dalies apriboja reglamento 14–16 ir 35 straipsniuose nurodytas duomenų subjektų teises, jie informuojami apie pagrindines tokio apribojimo taikymo priežastis ir apie jų teisę paduoti skundą EDAPP, taip pat teisę kreiptis į Europos Sąjungos Teisingumo Teismą.

2.   EDAPP gali atidėti, praleisti arba atsisakyti pateikti informaciją, susijusią su šio straipsnio 1 dalyje nurodyto apribojimo priežastimis, tol, kol jis panaikins apribojimo poveikį. Šis vertinimas atliekamas kiekvienu konkrečiu atveju.

8 straipsnis

Duomenų subjektų teisė susipažinti su duomenimis, juos ištaisyti, ištrinti ir apriboti jų tvarkymą

1.   Kai EDAPP, vykdydamas šiame sprendime aprašytą veiklą, visiškai arba iš dalies apriboja teisę susipažinti su asmens duomenimis, teisę reikalauti ištaisyti, ištrinti duomenis ir apriboti jų tvarkymą, kaip nurodyta atitinkamai reglamento 17–20 straipsniuose, jis savo atsakyme į prašymą atitinkamą duomenų subjektą informuoja apie pagrindines tokio apribojimo taikymo priežastis ir galimybę paduoti skundą EDAPP arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teisme.

2.   Kai teisė susipažinti su duomenimis yra visiškai arba iš dalies apribota, EDAPP tirdamas skundą, duomenų subjektą informuoja tik apie tai, ar duomenys buvo tinkamai tvarkomi, o jei ne – ar buvo atlikti būtini pataisymai, kaip numatyta reglamento 25 straipsnio 7 dalyje.

3.   EDAPP gali atidėti, praleisti arba atsisakyti pateikti informaciją, susijusią su šio straipsnio 1 ir 2 dalyse nurodyto apribojimo priežastimis, tol, kol jis panaikins apribojimo poveikį. Šis vertinimas atliekamas kiekvienu konkrečiu atveju.

9 straipsnis

Elektroninių ryšių konfidencialumas

1.   EDAPP išimtinėmis aplinkybėmis ir laikydamasis Direktyvos 2002/58/EB nuostatų ir loginio pagrindo gali apriboti elektroninių ryšių konfidencialumą, kaip nurodyta reglamento 36 straipsnyje. Šiuo atveju EDAPP konkrečiose vidaus taisyklėse išsamiai nurodo aplinkybes, pagrindus, susijusią riziką ir susijusias apsaugos priemones.

2.   Kai EDAPP apriboja elektroninių ryšių konfidencialumą, savo atsakyme į prašymą jis atitinkamą duomenų subjektą informuoja apie pagrindines apribojimo taikymo priežastis ir galimybę paduoti skundą EDAPP arba teismine tvarka apskųsti sprendimą Europos Sąjungos Teisingumo Teisme.

3.   EDAPP gali atidėti, praleisti arba atsisakyti pateikti informaciją, susijusią su šio straipsnio 1 ir 2 dalyse nurodyto apribojimo priežastimis, tol, kol jis panaikins apribojimo poveikį. Šis vertinimas atliekamas kiekvienu konkrečiu atveju.

10 straipsnis.

Įsigaliojimas

Šis sprendimas įsigalioja jo paskelbimo Europos Sąjungos oficialiajame leidinyje dieną.

Priimta Briuselyje 2019 m. balandžio 2 d.

Europos duomenų apsaugos priežiūros pareigūno vardu

Giovanni BUTTARELLI


(1)  OL L 295, 2018 11 21, p. 39.

(2)  1968 m. vasario 29 d. Tarybos reglamentas (EEB, Euratomas, EAPB) Nr. 259/68, nustatantis Europos Bendrijų pareigūnų tarnybos nuostatus ir kitų Europos Bendrijų tarnautojų įdarbinimo sąlygas bei Komisijos pareigūnams laikinai taikomas specialias priemones (OL L 56, 1968 3 4, p. 1).

(3)  1968 m. vasario 29 d. Tarybos reglamentas (EEB, Euratomas, EAPB) Nr. 259/68, nustatantis Europos Bendrijų pareigūnų tarnybos nuostatus ir kitų Europos Bendrijų tarnautojų įdarbinimo sąlygas bei Komisijos pareigūnams laikinai taikomas specialias priemones (OL L 56, 1968 3 4, p. 1).