Art. 3. - Art. 3: Restricţii - Decizia 18/11-oct-2023 de stabilire a normelor interne referitoare la restricţionarea anumitor drepturi ale persoanelor vizate în ceea ce priveşte prelucrarea datelor cu caracter personal în cadrul funcţionării întreprinderii comune ''Reţele şi servicii inteligente'' [2023/2511]

Acte UE

Jurnalul Oficial seria L

În vigoare
Versiune de la: 14 Noiembrie 2023
Art. 3: Restricţii
(1)Întreprinderea comună SNS are posibilitatea de a restricţiona aplicarea articolelor 14-22, 35 şi 36 din Regulamentul (UE) 2018/1725, precum şi a articolului 4 din regulamentul respectiv în măsura în care dispoziţiile acestuia corespund drepturilor şi obligaţiilor prevăzute la articolele 14-20:
a)în temeiul articolului 25 alineatul (1) literele (b), (c), (f), (g) şi (h) din Regulamentul (UE) 2018/1725, atunci când desfăşoară anchete administrative, proceduri predisciplinare, disciplinare sau de suspendare în temeiul articolului 86 şi al anexei IX la Statutul funcţionarilor, precum şi când notifică cazuri la OLAF;
b)în temeiul articolului 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725, atunci când se asigură că membrii personalului întreprinderii comune SNS pot raporta faptele în mod confidenţial, în cazul în care consideră că există nereguli grave, aşa cum se prevede în Decizia nr. 09/2023 a Consiliului de conducere al întreprinderii comune SNS privind normele interne referitoare la avertizarea în interes public;
c)în temeiul articolului 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725, atunci când se asigură că membrii personalului întreprinderii comune SNS pot raporta faptele unor consilieri confidenţiali în contextul unei proceduri de hărţuire, aşa cum se prevede în Decizia nr. 13/2023 a Consiliului de conducere al întreprinderii comune SNS;
d)în temeiul articolului 25 alineatul (1) literele (c), (g) şi (h) din Regulamentul (UE) 2018/1725, atunci când efectuează audituri interne şi externe în legătură cu activităţile sau departamentele întreprinderii comune SNS;
e)în temeiul articolului 25 alineatul (1) literele (c), (d), (g) şi (h) din Regulamentul (UE) 2018/1725, atunci când acordă asistenţă altor instituţii, organe, oficii şi agenţii ale Uniunii sau beneficiază de asistenţă din partea acestora sau cooperează cu acestea în contextul activităţilor prevăzute la literele (a)-(d) de la prezentul alineat şi în temeiul acordurilor relevante privind nivelul serviciilor, al memorandumurilor de înţelegere şi al acordurilor de cooperare;
f)în temeiul articolului 25 alineatul (1) literele (c), (g) şi (h) din Regulamentul (UE) 2018/1725, atunci când acordă asistenţă autorităţilor naţionale din ţările terţe şi organizaţiilor internaţionale sau beneficiază de asistenţă din partea acestora sau cooperează cu aceste autorităţi şi organizaţii, la cererea lor sau din proprie iniţiativă;
g)în temeiul articolului 25 alineatul (1) literele (c), (g) şi (h) din Regulamentul (UE) 2018/1725, atunci când acordă sau beneficiază de asistenţă din partea autorităţilor publice ale statelor membre ale UE şi atunci când cooperează cu acestea, la cererea lor sau din proprie iniţiativă;
h)în temeiul articolului 25 alineatul (1) litera (e) din Regulamentul (UE) 2018/1725, atunci când prelucrează date cu caracter personal în documentele obţinute de părţi sau de intervenienţi în contextul procedurilor desfăşurate în faţa Curţii de Justiţie a Uniunii Europene;
i)în temeiul articolului 25 alineatul (1) literele (c) şi (h) din Regulamentul (UE) 2018/1725, atunci când prelucrează date cu caracter personal în cursul investigaţiilor efectuate de RPD în conformitate cu articolul 45 alineatul (2) din Regulamentul (UE) 2018/1725;
j)în temeiul articolului 25 alineatul (1) literele (c), (d), (g) şi (h) din Regulamentul (UE) 2018/1725, atunci când prelucrează date cu caracter personal în cursul investigaţiilor de securitate IT gestionate pe plan intern sau cu implicare externă (de exemplu, CERT-UE);
k)în temeiul articolului 25 alineatul (1) literele (c), (g) şi (h) din Regulamentul (UE) 2018/1725, atunci când prelucrează date cu caracter personal în cadrul gestionării granturilor sau al procedurii de achiziţii publice, după data-limită de depunere a cererilor de propuneri sau de depunere a ofertelor.
(2)Ca o aplicare specifică a scopurilor restricţiilor descrise la alineatul (1) de mai sus, întreprinderea comună SNS poate aplica restricţii în următoarele circumstanţe:
a)în legătură cu datele cu caracter personal care fac obiectul schimburilor de date cu serviciile Comisiei sau cu alte instituţii, organe, agenţii şi oficii ale Uniunii:
(i)în cazul în care serviciul respectiv al Comisiei, instituţia, organismul sau agenţia în cauză a Uniunii are dreptul de a restricţiona exercitarea drepturilor menţionate în temeiul altor acte prevăzute la articolul 25 din Regulamentul (UE) 2018/1725 sau în conformitate cu capitolul IX din regulamentul respectiv sau cu actele de înfiinţare ale altor instituţii, organisme, agenţii şi oficii ale Uniunii;
(ii)în cazul în care scopul unei astfel de restricţionări de către serviciul respectiv al Comisiei sau de către instituţia, organismul sau agenţia în cauză a Uniunii ar fi periclitat dacă întreprinderea comună SNS nu ar aplica o restricţie echivalentă în privinţa aceloraşi date cu caracter personal;
b)în legătură cu datele cu caracter personal care fac obiectul schimburilor de date cu autorităţile competente ale statelor membre:
(i)în cazul în care respectivele autorităţi competente ale statelor membre au dreptul de a restricţiona exercitarea drepturilor enumerate în temeiul unor acte menţionate la articolul 23 din Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului (5) sau în temeiul măsurilor naţionale de transpunere a articolului 13 alineatul (3), a articolului 15 alineatul (3) sau a articolului 16 alineatul (3) din Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului (6);
(5)Regulamentul (UE) 2016/679 al Parlamentului European şi al Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal şi privind libera circulaţie a acestor date şi de abrogare a Directivei 95/46/CE (Regulamentul general privind protecţia datelor) (JO L 119, 4.5.2016, p. 1).
(6)Directiva (UE) 2016/680 a Parlamentului European şi a Consiliului din 27 aprilie 2016 privind protecţia persoanelor fizice referitor la prelucrarea datelor cu caracter personal de către autorităţile competente în scopul prevenirii, depistării, investigării sau urmăririi penale a infracţiunilor sau al executării pedepselor şi privind libera circulaţie a acestor date şi de abrogare a Deciziei-cadru 2008/977/JAI a Consiliului (JO L 119, 4.5.2016, p. 89).
(ii)în cazul în care scopul unei astfel de restricţionări de către autoritatea competentă în cauză ar fi periclitat dacă întreprinderea comună SNS nu ar aplica o restricţie echivalentă în privinţa aceloraşi date cu caracter personal;
c)în legătură cu datele cu caracter personal care fac obiectul schimburilor de date cu ţări terţe sau cu organizaţii internaţionale, în cazul în care există dovezi clare că exercitarea drepturilor şi a obligaţiilor respective ar putea periclita cooperarea întreprinderii comune SNS cu ţări terţe sau cu organizaţii internaţionale în îndeplinirea sarcinilor sale. Înainte de a aplica restricţii în situaţiile menţionate la literele (a) şi (b) ale primului paragraf, întreprinderea comună SNS consultă serviciile Comisiei, instituţiile, organele, agenţiile, oficiile relevante ale Uniunii sau autorităţile competente ale statelor membre, cu excepţia cazului în care întreprinderea comună SNS are certitudinea că aplicarea unei restricţii este prevăzută într-unul dintre actele menţionate la literele respective.
(3)În cazul în care întreprinderea comună SNS restricţionează, total sau parţial, aplicarea drepturilor menţionate la alineatele (1) şi (2) de mai sus, aceasta ia măsurile prevăzute la articolele 5 şi 6 din prezenta decizie.
(4)Când persoanele vizate solicită acces la datele lor cu caracter personal prelucrate în contextul unuia sau al mai multor cazuri specifice, sau solicită să aibă acces la o anumită operaţiune de prelucrare, în conformitate cu articolul 17 din Regulamentul (UE) 2018/1725, evaluarea cererii de către întreprinderea comună SNS se limitează la aceste date cu caracter personal.