10.4.2019   

SL

Uradni list Evropske unije

LI 99/1


SKLEP EVROPSKEGA NADZORNIKA ZA VARSTVO PODATKOV

z dne 2. aprila 2019

o notranjih pravilih glede omejitev določenih pravic posameznikov, na katere se nanašajo osebni podatki, v zvezi z obdelavo osebnih podatkov v okviru dejavnosti, ki jih izvaja Evropski nadzornik za varstvo podatkov

EVROPSKI NADZORNIK ZA VARSTVO PODATKOV (ENVP) JE –

ob upoštevanju Pogodbe o delovanju Evropske unije,

ob upoštevanju Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov (v nadaljnjem besedilu „Uredbe“) ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (1), zlasti pa člena 25 in poglavja VI Uredbe,

po posvetovanju s sekretariatom Evropskega nadzornika za varstvo podatkov o tem sklepu v skladu s členom 41(2) Uredbe,

ob upoštevanju naslednjega:

(1)

Evropski nadzornik za varstvo podatkov lahko v okviru svojega delovanja izvaja administrativne poizvedbe, preddisciplinske in disciplinske postopke ter postopke začasne odstranitve z delovnega mesta na podlagi člena 86 Kadrovskih predpisov za uradnike Unije (2) in v skladu s Prilogo IX k navedenim predpisom, s sklepom Evropskega nadzornika za varstvo podatkov z dne 23. aprila 2015 o sprejetju izvedbenih določb v zvezi z izvajanjem administrativnih poizvedb in disciplinskih postopkov ter s sporazumom o ravni storitve v zvezi s sodelovanjem med generalnim direktoratom za človeške vire in varnost Evropske komisije in Evropskim nadzornikom za varstvo podatkov, podpisanim dne 29. januarja 2016, ter o primerih obvešča disciplinski urad Komisije ali Evropski urad za boj proti goljufijam, kar pomeni obdelavo informacij, vključno z osebnimi podatki.

(2)

Člani osebja ENVP morajo poročati o morebitnih nezakonitih dejavnostih, vključno z zlorabami ali korupcijo, ki škodijo interesom Unije, ali o ravnanju v zvezi z opravljanjem poklicnih nalog, ki lahko pomeni hudo kršenje obveznosti uradnikov Unije. To ureja sklep ENVP o notranjih pravilih o prijavljanju nepravilnosti z dne 14. junija 2016.

(3)

ENVP je določil politiko preprečevanja in učinkovite obravnave dejanskih ali potencialnih primerov psihološkega ali spolnega nadlegovanja na delovnem mestu, kot je določena v njegovem sklepu z dne 10. decembra 2014 o sprejetju izvedbenih ukrepov v zvezi s členoma 12a in 24 Kadrovskih predpisov o postopku, ki se nanaša na prakse proti nadlegovanju. V sklepu je določen neformalni postopek, v katerem se lahko domnevna žrtev nadlegovanja obrne na zaupne svetovalce ENVP.

(4)

ENVP v skladu s členom 57(1)(e) Uredbe obravnava pritožbe glede dejavnosti obdelave, ki jih izvajajo Evropske institucije, organi, uradi in agencije. V tem okviru lahko ENVP izvaja preiskave v zvezi z zadevo pritožbe.

(5)

ENVP v skladu s členom 57(1)(f) Uredbe izvaja preiskave o uporabi Uredbe za preverjanje skladnosti institucij, organov, uradov in agencij Evropske unije.

(6)

ENVP lahko izvaja preiskave o možnih kršitvah tajnih podatkov EU na podlagi sklepa ENVP z dne 18. februarja 2014 o spremembah njegovih pravil o varnosti tajnih podatkov EU.

(7)

ENVP lahko revidira svoje dejavnosti. Trenutno to izvaja Služba za notranjo revizijo Evropske komisije (v nadaljnjem besedilu „SNR“) na podlagi sporazuma o ravni storitve, podpisanega 1. junija 2012, kakor je bil obnovljen. To lahko v okviru svojih pristojnosti izvaja tudi koordinator notranjega nadzora.

(8)

V okviru nalog, opisanih v uvodnih izjavah 1 do 7, lahko ENVP drugim institucijam, organom, uradom in agencijam Unije nudi pomoč, jo od njih prejema ter z njimi sodeluje, kot je določeno v ustreznih sporazumih o ravni storitve, memorandumih o soglasju in sporazumih o sodelovanju.

(9)

ENVP lahko nacionalnim organom tretjih držav in mednarodnih organizacij na njihovo zahtevo ali na lastno pobudo nudi pomoč, jo od njih prejema ter z njimi sodeluje, kot je določeno v členu 51 Uredbe.

(10)

ENVP lahko javnim organom držav članic EU na njihovo zahtevo ali na lastno pobudo nudi pomoč, jo od njih prejema ter z njimi sodeluje.

(11)

Na podlagi člena 58(4) Uredbe lahko ENVP sodeluje v primerih pred Sodiščem Evropske unije zaradi predložitve zadeve Sodišču, zaradi zagovarjanja izpodbijanih sklepov ENVP ali za posredovanje v primerih, ki so pomembni za njegove naloge.

(12)

V okviru zgoraj omenjenih dejavnosti ENVP zbira in obdeluje pomembne informacije in več kategorij osebnih podatkov, vključno z identifikacijskimi podatki fizične osebe, kontaktnimi informacijami, poklicnimi vlogami in nalogami, informacijami o ravnanju in delovanju v zasebnem in poklicnem življenju ter finančnih podatkih. ENVP deluje kot upravljavec podatkov.

(13)

Vzpostavljeni so ustrezni zaščitni ukrepi za varovanje osebnih podatkov in preprečevanje nenamernega ali nezakonitega dostopa do njih ali prenosa teh podatkov, ne glede na to, ali so shranjeni v fizičnem ali elektronskem okolju. Po obdelavi se podatki hranijo v skladu z veljavnimi pravili ENVP o hrambi podatkov, kot so določeni v evidenci varstva osebnih podatkov na podlagi člena 31 Uredbe. Ob koncu obdobja hrambe so informacije v zvezi s primerom izbrisane, anonimizirane ali prenesene v zgodovinske arhive.

(14)

V tem okviru je ENVP zavezan k izpolnitvi svoje obveznosti zagotavljanja informacij posameznikom, na katere se nanašajo osebni podatki, v zvezi s prej navedenimi dejavnostmi obdelave ter k spoštovanju pravic posameznikov, na katere se nanašajo osebni podatki, kot je navedeno v Uredbi.

(15)

Morda je treba pravice posameznikov, na katere se nanašajo osebni podatki, v skladu z Uredbo uskladiti s potrebami prej omenjenih dejavnosti ob sočasnem spoštovanju temeljnih pravic in svoboščin drugih posameznikov, na katere se nanašajo osebni podatki. V ta namen člen 25 Uredbe pod strogimi pogoji določa možnost omejitve uporabe členov 14 do 20 ter členov 35, 36 in 4, če se njegove določbe ujemajo s pravicami in obveznostmi, določenimi v členih 14 do 20. V tem primeru je treba sprejeti notranja pravila, po katerih lahko ENVP v skladu z istim členom Uredbe te pravice omeji.

(16)

To lahko zlasti velja pri zagotavljanju informacij o obdelavi osebnih podatkov posamezniku, na katerega se nanašajo osebni podatki, v fazi predhodne ocene administrativne poizvedbe, pred morebitno opustitvijo primera ali v fazi preddisciplinskega postopka. V določenih okoliščinah lahko predložitev takšnih informacij resno vpliva na zmožnost ENVP, da učinkovito izvede poizvedbo, kadar na primer obstaja tveganje, da bi zadevna oseba uničila dokaze ali skušala vplivati na morebitne priče, preden so zaslišane. Poleg tega bi moral ENVP morda zaščititi njihove pravice in svoboščine ter pravice in svoboščine drugih vpletenih oseb.

(17)

Lahko bi se izkazalo, da je treba zaščititi zaupnost priče ali prijavitelja kršitev, ki je prosil, da ostane nerazkrit. Da zaščiti pravice in svoboščine prijavitelja kršitev ter drugih vpletenih oseb, se ENVP v takem primeru lahko odloči omejiti dostop do njihovih podatkov o identiteti, izjav in drugih osebnih podatkov.

(18)

Lahko bi se izkazalo, da je treba zaščititi zaupnost člana osebja, ki se je obrnil na zaupne svetovalce ENVP v postopku prijave nadlegovanja. Da zaščiti pravice in svoboščine domnevne žrtve, domnevnega nadlegovalca in drugih vpletenih oseb, se ENVP v takem primeru lahko odloči omejiti dostop do podatkov o identiteti, izjav in drugih osebnih podatkov.

(19)

Pri obravnavanju pritožb o dejavnostih obdelave, ki jih izvajajo evropske institucije, organi, uradi in agencije, bo ENVP v določenih primerih morda moral ohraniti učinkovitost svojih poizvedb in po potrebi zaščititi vpletene osebe ter njihove pravice in svoboščine.

(20)

Pri izvajanju preiskav o uporabi Uredbe za preverjanje skladnosti institucij, organov, uradov in agencij EU z Uredbo bo ENVP v določenih primerih morda moral ohraniti učinkovitost svojih poizvedb in po potrebi zaščititi vpletene osebe ter njihove pravice in svoboščine.

(21)

Pri izvajanju preiskav o možnih kršitvah tajnih podatkov EU bo ENVP v določenih primerih morda moral ohraniti učinkovitost svojih poizvedb in po potrebi zaščititi notranjo varnost institucij, organov, uradov in agencij Unije, vključno z njihovimi elektronskimi komunikacijskimi omrežji ter pravicami in svoboščinami posameznikov, na katere se nanašajo osebni podatki.

(22)

Pri zagotavljanju pomoči drugim institucijam, organom, uradom in agencijam Unije, javnim organom držav članic EU, nacionalnim organom tretjih držav in mednarodnim organizacijam v okviru zgoraj omenjenih dejavnosti ali pri prejemanju pomoči od njih ter pri sodelovanju z njimi bo ENVP v določenih primerih morda moral ohraniti učinkovitost svojih poizvedb ali poizvedb, ki jih izvede subjekt, s katerim sodeluje, ter po potrebi zaščititi vpletene osebe in njihove pravice in svoboščine.

(23)

Pri predložitvi zadev Sodišču Evropske unije ali pri posredovanju pred njim bo ENVP morda moral ohraniti zaupnost osebnih podatkov, vsebovanih v dokumentih, ki so jih pridobile stranke ali posredovalci v okviru zadevnega primera.

(24)

ENVP lahko uporabi omejitve le, če je pri njih upoštevano bistvo temeljnih pravic in svoboščin ter če so nujno potreben in sorazmeren ukrep v demokratični družbi. ENVP mora utemeljiti razloge za te omejitve.

(25)

Na podlagi načela odgovornosti mora ENVP voditi evidenco o uporabi omejitev.

(26)

Pri obdelavi osebnih podatkov, izmenjanih z drugimi organizacijami v okviru svojih nalog, se mora ENVP posvetovati s temi organizacijami o možnih ustreznih razlogih za uvedbo omejitev ter nujnosti in sorazmernosti omejitev, razen če bi to ogrozilo dejavnosti ENVP.

(27)

Člen 25(6) Uredbe (EU) 2018/1725 zavezuje upravljavca podatkov, da posameznike, na katere se nanašajo osebni podatki, obvesti o glavnih razlogih, ki so podlaga za uporabo omejitev, in o njihovi pravici do vložitve pritožbe pri ENVP;

(28)

V skladu s členom 25(8) Uredbe lahko ENVP preloži, opusti ali zavrne posredovanje informacij o razlogih za uporabo omejitve posamezniku, na katerega se nanašajo osebni podatki, če bi to lahko na kakršen koli način izničilo učinek omejitve. ENVP mora za vsak primer posebej oceniti, ali bi sporočanje omejitve izničilo njen učinek.

(29)

ENVP mora omejitev odpraviti takoj, ko ni več pogojev, ki jo upravičujejo, in mora te pogoje redno ocenjevati.

(30)

Da zagotovi čim večjo zaščito pravic in svoboščin posameznikov, na katere se nanašajo osebni podatki, ter v skladu s členom 44(1) Uredbe mora biti pooblaščena oseba za varstvo podatkov pravočasno obveščena o uporabljenih omejitvah in mora preveriti skladnost s tem sklepom.

(31)

Zgoraj navedene omejitve se uporabljajo brez poseganja v morebitno uporabo določb členov 16(5) in 17(4), ki se nanašata na pravico do informacij, če podatki niso pridobljeni od posameznika, na katerega se nanašajo osebni podatki, in na pravico do dostopa posameznika, na katerega se nanašajo osebni podatki –

SPREJEL NASLEDNJI SKLEP:

Člen 1

Vsebina in obseg

Ta sklep določa pravila glede pogojev, pod katerimi lahko ENVP na podlagi člena 25 Uredbe omeji uporabo členov 14 do 20, členov 35 in 36 ter člena 4 Uredbe.

Člen 2

Omejitve

1.   V skladu s členom 25(1) Uredbe lahko ENVP omeji uporabo členov 14 do 20, členov 35 in 36 ter člena 4 Uredbe, če so njene določbe skladne s pravicami in obveznostmi, določenimi v členih 14 do 20, pri:

(a)

izvajanju administrativnih poizvedb, preddisciplinskih in disciplinskih postopkov ter postopkov začasne odstranitve z delovnega mesta na podlagi člena 86 Kadrovskih predpisov za uradnike Unije (3) in v skladu s Prilogo IX k navedenim predpisom ter sklepa ENVP z dne 23. aprila 2015, primere pa lahko sporoči disciplinskemu uradu Komisije ali Evropskemu uradu za boj proti goljufijam. Ustrezne omejitve lahko temeljijo na členu 25(1)(c), (g) in (h) Uredbe;

(b)

zagotavljanju, da člani osebja ENVP lahko zaupno poročajo o dejstvih, kadar menijo, da obstajajo resne nepravilnosti, kot jih določa sklep ENVP o notranjih pravilih v zvezi s prijavljanjem nepravilnosti z dne 14. junija 2016. Ustrezne omejitve lahko temeljijo na členu 25(1)(h) Uredbe;

(c)

zagotavljanju, da lahko člani osebja ENVP v okviru postopka prijave nadlegovanja, kot ga določa sklep ENVP z dne 10. decembra 2014, zaupno poročajo zaupnim svetovalcem. Ustrezne omejitve lahko temeljijo na členu 25(1)(h) Uredbe;

(d)

izvajanju preiskav o pritožbenih zadevah v zvezi z dejavnostmi obdelave, ki jih izvajajo evropske institucije, organi, uradi in agencije, v skladu s členom 57(1)(e) Uredbe. Ustrezne omejitve lahko temeljijo na členu 25(1)(c), (g) in (h) Uredbe;

(e)

izvajanju preiskav o uporabi Uredbe za preverjanje skladnosti institucij, organov, uradov in agencij EU v skladu s členom 57(1)(f) Uredbe. Ustrezne omejitve lahko temeljijo na členu 25(1)(c), (g) in (h) Uredbe;

(f)

izvajanju preiskav o morebitnih kršitvah tajnih podatkov EU na podlagi sklepa ENVP z dne 18. februarja 2014 o spremembah njegovih predpisov o varnosti tajnih podatkov EU. Ustrezne omejitve lahko temeljijo na členu 25(1)(c), (d), (g) in (h) Uredbe;

(g)

izvajanju notranjih revizij v povezavi z vsemi dejavnostmi in oddelki ENVP. Ustrezne omejitve lahko temeljijo na členu 25(1)(c), (g) in (h) Uredbe;

(h)

zagotavljanju pomoči drugim institucijam, organom, uradom in agencijam Unije ali prejemanje pomoči od njih v okviru prej omenjenih dejavnosti, kot so navedene v ustreznih sporazumih o ravni storitve, memorandumih o soglasju in sporazumih o sodelovanju; ustrezne omejitve lahko temeljijo na členu 25(1)(c), (d), (g) in (h) Uredbe;

(i)

zagotavljanju pomoči nacionalnim organom tretjih držav in mednarodnih organizacij, prejemanje pomoči od njih in sodelovanje z njimi na njihovo zahtevo ali na lastno pobudo, kot je določeno v členu 51 Uredbe. Ustrezne omejitve lahko temeljijo na členu 25(1)(c), (g) in (h) Uredbe;

(j)

zagotavljanju pomoči javnim organom držav članic EU, prejemanje pomoči od njih in sodelovanje z njimi na njihovo zahtevo ali na lastno pobudo. Ustrezne omejitve lahko temeljijo na členu 25(1)(c), (g) in (h) Uredbe;

(k)

obdelavi osebnih podatkov v dokumentih, ki so jih pridobile stranke ali posredovalci v okviru zadevnega primera pri predložitvi zadev Sodišču Evropske unije ali posredovanju pri njem na podlagi člena 58(4) Uredbe. Ustrezne omejitve lahko temeljijo na členu 25(1)(e) Uredbe;

2.   V kategorije podatkov so vključeni identifikacijski podatki fizične osebe, kontaktne informacije, poklicne vloge in naloge, informacije o ravnanju in delovanju v zasebnem in poklicnem življenju ter finančni podatki.

3.   Pri vseh omejitvah mora biti upoštevano bistvo temeljnih pravic in svoboščin, omejitve pa morajo biti nujen in sorazmeren ukrep v demokratični družbi.

4.   Pred uporabo omejitev je treba za vsak primer posebej izvesti preizkus nujnosti in sorazmernosti. Omejitve morajo biti omejene na to, kar je nujno potrebno za doseganje določenih ciljev.

5.   ENVP mora za namene odgovornosti vložiti evidenco, v kateri so opisani razlogi za uporabljene omejitve in v kateri je navedeno, kateri od razlogov, naštetih v odstavku 1, veljajo, ter rezultat preizkusa nujnosti in sorazmernosti. Ta evidenca mora biti del registra, ki je temu namenjen in mora biti na zahtevo dan na voljo ENVP. Redno mora biti na voljo poročilo o uporabi člena 25 Uredbe.

6.   Pri obdelavi osebnih podatkov, ki jih ENVP v okviru svojih nalog izmenjuje z drugimi organizacijami, se mora ENVP s temi organizacijami vzajemno posvetovati o možnih ustreznih razlogih za uvajanje omejitev ter nujnosti in sorazmernosti omejitev, razen če bi to ogrozilo dejavnosti ENVP.

Člen 3

Tveganja pri pravicah in svoboščinah posameznikov, na katere se nanašajo osebni podatki

Ocena tveganj pri pravicah in svoboščinah posameznikov, na katere se nanašajo osebni podatki in katerih osebni podatki so lahko predmet omejitev, ter obdobje njihovega zadržanja sta navedena v evidenci ustreznih dejavnosti obdelav v skladu s členom 31 Uredbe in, če je to smiselno, v ustrezni oceni učinka v zvezi z varstvom podatkov na podlagi člena 39 Uredbe.

Člen 4

Obdobja hrambe in zaščitni ukrepi

ENVP uvede zaščitne ukrepe za preprečevanje zlorabe ali nezakonitega dostopa ali prenosa osebnih podatkov, za katere lahko veljajo omejitve. Ti zaščitni ukrepi vključujejo tehnične in organizacijske ukrepe in so po potrebi podrobno navedeni v notranjih sklepih, postopkih in izvedbenih pravilih ENVP. Zaščitni ukrepi vključujejo:

(a)

ustrezno opredelitev vlog, odgovornosti in postopkovnih korakov;

(b)

če je smiselno, varno elektronsko okolje, ki nepooblaščenim osebam preprečuje nezakonit ali nenameren dostop do elektronskih podatkov ali njihov prenos;

(c)

če je smiselno, varno hrambo in obdelavo papirnih dokumentov;

(d)

ustrezno spremljanje omejitev in redno revizijo, ki mora biti opravljena vsaj vsakih šest mesecev. Revizijo je treba izvesti tudi takrat, ko se bistveni elementi zadevnega primera spremenijo. Omejitve je treba odpraviti takoj, ko okoliščin, zaradi katerih so bile omejitve upravičene, ni več.

Člen 5

Informacije za pooblaščeno osebo za varstvo podatkov in pregled, ki ga izvede ta oseba

1.   Pooblaščena oseba za varstvo podatkov ENVP mora biti brez nepotrebnega odlašanja obveščena vsakič, ko so pravice posameznika, na katerega se nanašajo osebni podatki, omejene v skladu s tem sklepom, omogočen pa ji mora biti tudi dostop do evidence in vseh dokumentov, ki so podlaga za stvarne in pravne elemente.

2.   Pooblaščena oseba za varstvo podatkov ENVP lahko zahteva pregled uporabe omejitve. ENVP mora pooblaščeno osebo za varstvo podatkov pisno obvestiti o rezultatu zahtevanega pregleda.

3.   Vključitev pooblaščene osebe za varstvo podatkov ENVP v postopek omejitev, vključno z izmenjavo informacij, mora biti dokumentiran v ustrezni obliki.

Člen 6

Obveščanje posameznikov, na katere se nanašajo osebni podatki, o omejitvah njihovih pravic

1.   ENVP mora v obvestila o varstvu podatkov, objavljena na svojem spletnem mestu, vključiti splošne informacije za posameznike, na katere se nanašajo osebni podatki, glede morebitnih omejitev pravic vseh posameznikov, na katere se nanašajo osebni podatki, opisanih v členu 2(1). Informacije morajo zajemati podatke o tem, katere pravice so lahko omejene, razloge za omejitev in njeno morebitno trajanje.

2.   Poleg tega mora ENVP vsakega posameznika, na katerega se nanašajo osebni podatki, posebej obvestiti o trenutnih ali prihodnjih omejitvah njihovih pravic brez nepotrebnega odlašanja in v pisni obliki, kot je navedeno v členih 7, 8 in 9.

Člen 7

Pravica do informacij, ki se zagotovijo posameznikom, na katere se nanašajo osebni podatki, in sporočanje o kršitvah podatkov

1.   Kadar ENVP v okviru dejavnosti, omenjenih v tem sklepu, v celoti ali delno omejuje pravice iz členov 14 do 16 in člena 35 Uredbe, morajo biti posamezniki, na katere se nanašajo osebni podatki, obveščeni o glavnih razlogih, ki so podlaga za uporabo omejitve, in o svoji pravici do vložitve pritožbe pri ENVP, pa tudi o pravici do uveljavitve pravnega sredstva pri Sodišču Evropske unije.

2.   ENVP lahko preloži, opusti ali zavrne predložitev informacij o razlogih za omejitev iz odstavka 1, če bi to izničilo učinek omejitve. To oceno je treba izvesti pri vsakem primeru posebej.

Člen 8

Pravica posameznika, na katerega se nanašajo osebni podatki, do dostopa, popravka, izbrisa in omejitve obdelave

1.   Kadar ENVP v okviru dejavnosti, omenjenih v tem sklepu, v celoti ali delno omejuje pravico dostopa do osebnih podatkov, pravico do popravka, izbrisa in omejitve obdelave, kot so navedene v členih 17 do 20 Uredbe, mora zadevnega posameznika, na katerega se nanašajo osebni podatki, v svojem odgovoru na njegovo zahtevo obvestiti o glavnih razlogih, ki so podlaga za uporabo omejitve, in o možnosti vložitve pritožbe pri ENVP ali o pravici do uveljavitve pravnega sredstva pri Sodišču Evropske unije.

2.   Če je pravica do dostopa v celoti ali delno omejena, mora ENVP pri preiskavi pritožbe obvestiti posameznika, na katerega se nanašajo osebni podatki, le o tem, ali so bili podatki obdelani pravilno, če niso bili, pa ga mora obvestiti o tem, ali so bili v skladu s členom 25(7) Uredbe izvedeni kakršni koli potrebni popravki.

3.   ENVP lahko preloži, izpusti ali zavrne predložitev informacij o razlogih za omejitev, navedeno v odstavkih 1 in 2, če bi to izničilo učinek omejitve. To oceno je treba izvesti pri vsakem primeru posebej.

Člen 9

Zaupnost elektronskih komunikacij

1.   ENVP lahko v izjemnih okoliščinah ter v skladu z določbami in utemeljitvami Direktive 2002/58/ES omeji pravico do zaupnosti elektronskih komunikacij, kot je navedena v členu 36 Uredbe. V tem primeru mora ENVP podrobno navesti okoliščine, razloge, pomembna tveganja in s tem povezane zaščitne ukrepe v specifičnih notranjih pravilih.

2.   Če ENVP omejuje pravico do zaupnosti elektronskih komunikacij, mora zadevnega posameznika, na katerega se nanašajo osebni podatki, v svojem odgovoru na njegovo zahtevo obvestiti o glavnih razlogih, ki so podlaga za uporabo omejitve, in možnosti vložitve pritožbe pri ENVP ali o pravici do uveljavitve pravnega sredstva pri Sodišču Evropske unije.

3.   ENVP lahko preloži, izpusti ali zavrne predložitev informacij o razlogih za omejitev, navedeno v odstavkih 1 in 2, če bi to izničilo učinek omejitve. To oceno je treba izvesti pri vsakem primeru posebej.

Člen 10

Začetek veljavnosti

Ta sklep začne veljati na dan objave v Uradnem listu Evropske unije.

V Bruslju, 2. aprila 2019

Za Evropskega nadzornika za varstvo podatkov

Giovanni BUTTARELLI


(1)  UL L 295, 21.11. 2018, str. 39.

(2)  Uredba Sveta (EGS, Euratom, ESPJ) št. 259/68 z dne 29. februarja 1968 o določitvi Kadrovskih predpisov za uradnike in Pogojev za zaposlitev drugih uslužbencev Evropskih skupnosti, ter uvedbi posebnih ukrepov, začasno veljavnih za uradnike Komisije (UL L 56, 4.3.1968, str. 1).

(3)  Uredba Sveta (EGS, Euratom, ESPJ) št. 259/68 z dne 29. februarja 1968 o določitvi Kadrovskih predpisov za uradnike in Pogojev za zaposlitev drugih uslužbencev Evropskih skupnosti ter uvedbi posebnih ukrepov, začasno veljavnih za uradnike Komisije (UL L 56, 4.3.1968, str. 1).