Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2005.308.1

Przepisy wykonawcze do Rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych.

Przepisy wykonawcze do Rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych

Decyzja Prezydium z dnia 22 czerwca 2005 r.

(2005/C 308/01)

(Dz.U.UE C z dnia 6 grudnia 2005 r.)

PREZYDIUM,

uwzględniając Traktat ustanawiający Wspólnotę Europejską, w szczególności jego art. 286,

uwzględniając rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych, w szczególności jego art. 24 ust. 8,

uwzględniając art. 22 ust. 2 Regulaminu Parlamentu Europejskiego,

a także mając na uwadze, co następuje:

(1) Rozporządzenie (WE) nr 45/2001 (zwane dalej "rozporządzeniem") ustanawia zasady i reguły stosowane do wszystkich instytucji i organów Wspólnoty oraz przewiduje wyznaczenie przez każdą instytucję i organ Wspólnoty inspektora ochrony danych.

(2) Art. 24 ust. 8 rozporządzenia przewiduje przyjęcie przez każdą instytucję lub organ Wspólnoty dalszych przepisów wykonawczych, zgodnie z przepisami zawartymi w załączniku do rozporządzenia. Przepisy wykonawcze dotyczą w szczególności zadań, obowiązków i uprawnień inspektora ochrony danych.

(3) Celem przepisów wykonawczych jest uszczegółowienie procedur pozwalających zainteresowanym osobom na korzystanie z przysługujących im praw, a wszystkim osobom, które w instytucjach i organach Wspólnoty zajmują się przetwarzaniem danych osobowych, na wypełnianie sich obowiązków.

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot

1.
Niniejsza decyzja ustanawia ogólne przepisy wykonawcze w odniesieniu do rozporządzenia, w zakresie, w jakim dotyczy ono Parlamentu Europejskiego. W szczególności uzupełnia ona przepisy rozporządzenia w zakresie zadań, uprawnień i obowiązków inspektora lub inspektorów ochrony danych Parlamentu Europejskiego.
2.
Dodatkowo ustanawia się zasady korzystania z praw przez osoby zainteresowane oraz procedurę powiadamiania o przetwarzaniu oraz procedurę dostępu do rejestru operacji przetwarzania, prowadzonego przez inspektora ochrony danych.
Artykuł  2

Mianowanie, status i niezależność

1.
Sekretarz Generalny wyznacza inspektora ochrony danych z grona urzędników instytucji i organów Wspólnoty, w oparciu o jego przymioty osobiste i zawodowe, a w szczególności jego specjalistyczną wiedzę z zakresu ochrony danych. Inspektor ochrony danych jest powoływany zgodnie z procedurą przewidzianą w art. 29 regulaminu pracowniczego urzędników WE.
2.
Sekretarz Generalny zarejestruje inspektora ochrony danych u Europejskiego Inspektora Ochrony Danych.
3.
W celu pełnienia swoich funkcji inspektor ochrony danych jest zwolniony z wszelkiej innej działalności w Parlamencie Europejskim. Może on pełnić inne funkcje, jednak pod warunkiem, że nie spowodują one konfliktu interesów z funkcją inspektora, w szczególności w zakresie stosowania przepisów niniejszego rozporządzenia.
4.
Inspektor ochrony danych jest mianowany na okres pięciu lat, z możliwością jednorazowego ponownego powołania. Nie może zostać pozbawiony swojej funkcji bez zgody Europejskiego Inspektora Ochrony Danych, a jego dymisja może nastąpić wyłącznie wtedy, gdy przestał wypełniać warunki wymagane do pełnienia funkcji. Europejski Inspektor Ochrony Danych wydaje opinię na piśmie, z kopią dla inspektora ochrony danych.
5.
Inspektor ochrony danych jest niezależny w pełnieniu swoich funkcji. Nie może on otzymywać żadnych instrukcji w związku z pełnioną przez siebie funkcją, w szczególności od organu uprawnionego do mianowania, Sekretarza Generalnego lub z innego źródła, w zakresie stosowania przepisów rozporządzenia wewnątrz instytucji lub dotyczących jego współpracy z Europejskim Inspektorem Ochrony Danych. Inspektor ochrony danych powstrzymuje się od wszelkich czynności niezgodnych z charakterem pełnionych obowiązków.
6.
Inspektor ochrony danych zawiadamia właściwe organy Parlamentu Europejskiego o liczbie pracowników i środkach niezbędnych do pełnienia swojej misji. Może też zatrudnić wyspecjalizowany personel zewnętrzny, mający za zadanie wesprzeć go w pełnieniu jego funkcji.
7.
Inspektor ochrony danych i jego personel stosują się do zarządzeń i przepisów regulaminu pracowniczego urzędników oraz warunków zatrudnienia innych pracowników Wspólnot Europejskich.
8.
Inspektor ochrony danych i jego pracownicy, do których stosuje się art. 287 Traktatu, mają obowiązek, także po zakończeniu pełnienia ich funkcji, do zachowania tajemnicy zawodowej w odniesieniu do wszystkich dokumentów lub poufnych informacji uzyskanych w trakcie pełnienia przez nich funkcji.
Artykuł  2a

Zastępcy inspektora ochrony danych

1.
Sekretarz Generalny może wyznaczyć zastępców inspektora ochrony danych. Artykuł 2 ust. 4, 5, 7 i 8 stosuje się również do zastępców inspektora ochrony danych.
2.
Inspektor ochrony danych, zastępcy inspektora ochrony danych i personel pomocniczy są integralną częścią służb "ochrony danych". Służbami tymi kieruje inspektor ochrony danych.
3.
Inspektor ochrony danych może być wspierany w pełnieniu swoich funkcji lub zastępowany, w przypadku nieobecności lub przeszkody w ich pełnieniu, przez zastępcę.
Artykuł  3

Funkcje

1.
Inspektor ochrony danych odpowiada za stosowanie przepisów rozporządzenia w Parlamencie Europejskim. Wypełnia on swoje zadania we współpracy z Europejskim Inspektorem Ochrony Danych.
2.
Każda osoba, a w szczególności osoby zainteresowane, mogą zwrócić się w każdej chwili do inspektora ochrony danych z jakimkolwiek pytaniem dotyczącym stosowania rozporządzenia. Inspektor ochrony danych jest szczególnie zobowiązany do udzielania porad Biuru Zarządzającemu Rejestrem, w celu respektowania postanowień decyzji Prezydium z dnia 28 listopada 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego.
3.
Inspektor ochrony danych reprezentuje Sekretariat Generalny Parlamentu we wszystkich sprawach związanych z ochroną danych; może on w związku z tym uczestniczyć w posiedzeniach komitetów lub odpowiednich instancji na szczeblu międzynarodowym.
Artykuł  4

Zadania

Uprawnienia inspektora ochrony danych są następujące:

– Informowanie: inspektor ochrony danych informuje administratorów danych Parlamentu Europejskiego oraz osoby zainteresowane o przysługujących im na podstawie rozporządzenia prawach i obowiązkach. W tym celu dostarcza on niezbędnych informacji dotyczących obowiązującego prawodawstwa, procedur w toku oraz istniejących notyfikowanych danych, a także ułatwia korzystanie z tych praw i wypełnianie obowiązków.

– Pytania Europejskiego Inspektora Ochrony Danych: inspektor ochrony danych udziela odpowiedzi na pytania Europejskiego Inspektora.

– Współpraca z Europejskim Inspektorem Ochrony Danych: inspektor ochrony danych współpracuje z Europejskim Inspektorem Ochrony Danych w zakresie swoich uprawnień, na jego wniosek lub z własnej inicjatywy, zwłaszcza w zakresie obsługi odwołań i w pełnieniu funkcji inspekcyjnych.

– Informowanie Europejskiego Inspektora Ochrony Danych: inspektor ochrony danych informuje Europejskiego Inspektora Ochrony Danych o nowych zdarzeniach, jakie nastąpiły w Parlamencie Europejskim, mających znaczenie dla ochrony danych osobowych.

– Prowadzenie rejestru operacji przetwarzania: inspektor ochrony danych prowadzi rejestr operacji przetwarzania przeprowadzonych przez administratorów danych, zgodnie z art. 26 rozporządzenia, oraz ułatwia każdej osobie zapoznanie się z tym rejestrem.

– Powiadamianie o operacjach przetwarzania mogących stworzyć konkretne zagrożenia: inspektor ochrony danych powiadamia Europejskiego Inspektora Ochrony Danych o wszelkich operacjach przetwarzania mogących stworzyć konkretne zagrożenie w rozumieniu art. 27 rozporządzenia. W przypadku wątpliwości co do potrzeby wstępnej kontroli, inspektor ochrony danych konsultuje się z Europejskim Inspektorem Ochrony Danych.

– Zagwarantowanie praw i swobód osobom zainteresowanym: inspektor ochrony danych dba o to, by operacje przetwarzania nie stwarzały zagrożenia naruszenia praw i swobód osób zainteresowanych oraz zapewnia, by żadna osoba nie poniosła szkody z tytułu zawiadomienia inspektora ochrony danych o fakcie, który osoba ta uznała za naruszenie przepisów rozporządzenia.

Artykuł  5

Uprawnienia

1.
W celu wypełniania swojej misji oraz na zasadach przewidzianych w rozporządzeniu inspektor ochrony danych może:

– formułować z własnej inicjatywy zalecenia dla administratorów danych lub dla Sekretarza Generalnego, dotyczące kwestii związanych ze stosowaniem przepisów odnoszących się do ochrony danych lub spraw zawartych w niniejszych przepisach wykonawczych;

– z własnej inicjatywy lub na wniosek administratora danych, Komitetu Pracowniczego Parlamentu Europejskiego lub jakiejkolwiek osoby fizycznej, badać sprawy i zdarzenia związane bezpośrednio z jego zadaniami, o których został powiadomiony. Badanie to nie może naruszać zasady bezstronności ani praw osoby zainteresowanej. Inspektor ochrony danych składa sprawozdanie z badania osobie, która zleciła dochodzenie, bądź administratorowi;

– zawiadomić Sekretarza Generalnego o wszelkich uchybieniach w stosunku do przepisów rozporządzenia;

– regularnie uczestniczyć w spotkaniach z Europejskim Inspektorem Ochrony Danych lub inspektorami ochrony danych z innych instytucji i organów w celu wypracowania wzajemnej wymiany informacji, zapewnienia współpracy międzyinstytucjonalnej i zharmonizowania stosowania obowiązujących procedur;

– przygotować doroczne sprawozdania z działalności dla Sekretarza Generalnego oraz Europejskiego Inspektora Ochrony Danych w sprawie działalności w zakresie ochrony danych w Parlamencie Europejskim, które udostępnia on pracownikom Parlamentu Europejskiego;

– wydać opinię w sprawie legalności przeprowadzonych lub planowanych operacji przetwarzania danych, w sprawie środków wymaganych do zapewnienia legalności planowanych operacji przetwarzania danych lub w sprawie trafności lub nieadekwatności danych lub środków bezpieczeństwa. Opinia może w szczególności dotyczyć każdej kwestii związanej z powiadamianiem o operacjach przetwarzania danych.

2.
Inspektor ochrony danych ma w każdej chwili dostęp do danych będących przedmiotem operacji przetwarzania oraz do wszelkich lokali, urządzeń przetwarzających dane i nośników danych.
Artykuł  6

Procedura powiadamiania o przetwarzaniu danych

1.
Przed rozpoczęciem przetwarzania danych i wystarczająco wcześnie, aby umożliwić przeprowadzenie ewentualnej kontroli wstępnej w rozumieniu art. 27 ust. 3 rozporządzenia, administrator informuje o nim inspektora ochrony danych. W tym celu może on skorzystać z formularza powiadomienia, dostępnego w intranecie Parlamentu Europejskiego. Powiadomienie to musi w każdym przypadku spełniać wymogi określone w ustępie 3. Powiadomienie musi zostać podpisane przez administratora danych i przekazane służbom ochrony danych pocztą wewnętrzną, pocztą elektroniczną lub faksem. W dwóch ostatnich przypadkach oryginał w wersji papierowej, opatrzony podpisem, musi dotrzeć do służb ochrony danych w terminie 10 dni kalendarzowych po jego przekazaniu inną drogą.
2.
Administrator danych niezwłocznie powiadamia o operacjach przetwarzania danych będących w toku w dacie wejścia w życie rozporządzenia, to znaczy w dniu 1 lutego 2002 r., zgodnie z procedurą powiadamiania opisaną w ust. 1.
3.
Informacje, które należy przekazać, zawierają przynajmniej następujące dane:

a) imię, nazwisko i adres służbowy administratora oraz wskazanie służb Parlamentu Europejskiego, którym powierzono przetwarzanie danych osobowych w konkretnym celu;

b) cel lub cele przetwarzania danych;

c) opis jednej lub kilku kategorii osób zainteresowanych oraz odnoszących się do nich danych lub kategorii danych;

d) podstawę prawną operacji przetwarzania, do której przeznaczone są dane;

e) odbiorcę lub kategorie odbiorców, którym dane mogą zostać przekazane;

f) ogólne wskazanie terminów zablokowania i usunięcia różnych kategorii danych;

g) planowane przypadki przekazania danych państwom trzecim lub organizacjom międzynarodowym oraz adresatom podlegającym krajowemu ustawodawstwu jednego z Państw Członkowskich;

h) ogólny opis pozwalający na wstępną ocenę, czy środki podjęte zgodnie z art. 22 rozporządzenia w celu zapewnienia bezpieczeństwa przetwarzania są odpowiednie.

4.
Administrator danych niezwłocznie informuje inspektora ochrony danych o wszelkich zmianach mających wpływ na informacje, o których mowa w ust. 3.
Artykuł  7

Rejestr operacji przetwarzania

1.
Inspektor ochrony danych prowadzi operacji przetwarzania, o których został powiadomiony na podstawie art. 6. Rejestr ten przedstawia w sposób szczegółowy wszystkie notyfikowane przypadki przetwarzania danych w Parlamencie Europejskim oraz określa w szczególności służby odpowiedzialne za przetwarzanie danych, charakter danych i cel przetwarzania.

Rejestr podawany jest do publicznej wiadomości oraz ułatwia osobie zainteresowanej, korzystanie z przyznanych jej praw określonych w art. 13-19 rozporządzenia.

2.
Rejestr zawiera informacje określone w art. 6 ust. 3 lit. a)- g) niniejszej decyzji.
3.
Inspektor ochrony danych może podjąć inicjatywę mająca na celu sprostowanie danych zawartych w rejestrze w przypadku, gdy uzna to za konieczne, w celu zapewnienia ich prawdziwości.
Artykuł  8

Postanowienia ogólne dotyczące wykonywania praw przez osoby zainteresowane

1.
Prawo dostępu, sprostowania, zablokowania, usunięcia i sprzeciwu przysługuje tylko osobie zainteresowanej lub jej właściwie upoważnionemu przedstawicielowi.
2.
Wniosek o możliwość skorzystania z jednego z tych praw przedkładany jest administratorowi danych. Odpowiedni formularz dostępny jest w formie elektronicznej na stronach intranetowych Parlamentu Europejskiego. Wniosek musi zawierać:

– nazwisko, imię i dane teleadresowe osoby zainteresowanej;

– określenie rodzaju wykonywanego prawa;

– ewentualne dokumenty popierające wniosek;

– określenie kategorii odnośnych danych;

– podpis wnioskodawcy i datę złożenia wniosku.

Wniosek może zostać przesłany pocztą wewnętrzną lub zewnętrzną, pocztą elektroniczną bądź faksem, w sposób pozwalający na potwierdzenie transmisji i odbioru wniosku. W przypadku błędów lub braków we wniosku administrator danych może zwrócić się o dodatkowe informacje. Jest on zobowiązany do sprawdzenia uprawnień wnioskodawcy.

3.
Administrator danych jest zobowiązany do udzielenia odpowiedzi na wniosek w sprawie możliwości skorzystania z praw nawet w przypadku braku odnośnych danych osobowych w aktach. Potwierdzenie odbioru jest przesyłane wnioskodawcy w terminie 5 dni roboczych licząc od chwili otrzymania wniosku. Administrator nie jest jednakże zobowiązany do przesłania potwierdzenia odbioru w przypadku przekazania merytorycznej odpowiedzi na wniosek w tym samym terminie 5 dni roboczych. Odpowiedź przekazywana jest tą samą drogą, jaka została wykorzystana przez osobę zainteresowaną.
4.
Administrator danych zobowiązany jest do poinformowania osoby zainteresowanej o przysługującym jej prawie złożenia zażalenia do Europejskiego Inspektora Ochrony Danych jeżeli osoba ta uzna, że prawa przyznane jej w świetle art. 286 Traktatu zostały naruszone przy przetwarzaniu dotyczących jej danych osobowych.
5.
Korzystanie przez osobę zainteresowaną z tych wszystkich praw jest nieodpłatne.
6.
Wniosek o możliwość skorzystania z któregokolwiek z praw może zostać odrzucony w przypadkach przewidzianych w art. 20 rozporządzenia, z zastrzeżeniem postanowień art. 17 niniejszej decyzji.
Artykuł  9

Prawo dostępu do danych

1.
Osoba zainteresowana ma prawo do otrzymania od administratora danych bez ograniczeń, w każdym momencie, w okresie trzech miesięcy licząc od daty odbioru wniosku, nieodpłatnie:

– potwierdzenia, czy odnoszące sie do niej dane są przetwarzane;

– informacji dotyczących co najmniej celu przetwarzania, kategorii przetwarzanych danych oraz odbiorców lub kategorii odbiorców, którym dane są przekazywane;

– przekazania w zrozumiałej formie danych podlegających przetwarzaniu oraz wszelkich dostępnych informacji dotyczących ich pochodzenia;

– wyjaśnień na temat logiki będącej podstawą jakiegokolwiek automatycznego przetwarzania dotyczących jej danych.

2.
Dostęp do danych osobowych zostaje osobie zainteresowanej przyznany w formie:

– konsultacji na miejscu;

– wydania poświadczonej kopii przez administratora danych;

– wydania kopii w formacie elektronicznym;

– innych środków dostępnych administratorowi i dostosowanych do konfiguracji pliku.

Artykuł  10

Prawo do sprostowania danych

1.
Osoba zainteresowana ma prawo do uzyskania od administratora sprostowania niedokładnych bądź niekompletnych danych osobowych.
2.
Wniosek o sprostowanie musi dokładnie określać dane do sprostowania oraz zmianę, jaka ma zostać wprowadzona. Wnioskowi mogą towarzyszyć w razie potrzeby dokumenty zaświadczające.
3.
W przypadku przyjęcia wniosku sprostowania dokonuje się niezwłocznie oraz informuje o tym fakcie osobę zainteresowaną. W przypadku odrzucenia wniosku o sprostowanie administrator danych dysponuje okresem 15 dni roboczych na powiadomienie o tym osoby zainteresowanej listem zawierającym uzasadnienie.
Artykuł  11

Prawo do zablokowania danych

1.
Osoba zainteresowana ma prawo do uzyskania od administratora danych zablokowania danych w przypadku gdy:

a) osoba zainteresowana kwestionuje ich prawidłowość - na okres pozwalający administratorowi danych na sprawdzenie ich prawidłowosci, w tym kompletności danych;

b) nie są już one przydatne administratorowi danych do wykonywania jego zadań, ale powinny być przechowywane do celów dowodowych;

c) ich przetwarzanie jest bezprawne, a osoba zainteresowana sprzeciwia się ich usunięciu, żądając w zamian ich zablokowania.

2.
Wniosek o zablokowanie danych musi dokładnie określać, które z nich mają zostać zablokowane. Osoba zainteresowana, która zażądała i uzyskała blokadę danych jest o tym informowana przez administratora danych. Jest ona również informowana o usunięciu blokady na co najmniej 15 dni roboczych przed przeprowadzeniem operacji.
3.
Administrator danych zobowiązany jest do wypowiedzenia się w sprawie w terminie 15 dni roboczych począwszy od otrzymania wniosku o blokadę. W przypadku przyjęcia wniosku, zablokowania danych dokonuje się w terminie 30 dni roboczych i informuje o tym osobę zainteresowaną.. W przypadku odrzucenia wniosku o zablokowanie danych administrator danych zobowiązany jest do poinformowania osoby zainteresowanej listem zawierającym uzasadnienie w terminie 15 dni roboczych.
4.
W zautomatyzowanym systemie przechowywania danych zablokowania dokonuje się za pomocą środków technicznych. Fakt zablokowania danych osobowych wskazywany jest w systemie w taki sposób, aby było jasne, że dane te nie mogą być wykorzystywane.
5.
Z wyjątkiem przechowywania, dane osobowe zablokowane zgodnie z postanowieniami niniejszego artykułu podlegają operacjom przetwarzania jedynie do celów dowodowych lub za zgodą osoby zainteresowanej lub też w celu ochrony praw osób trzecich.
Artykuł  12

Prawo do usunięcia danych

1.
Osoba zainteresowana ma prawo uzyskać od administratora usunięcie danych jeżeli ich przetwarzanie jest niezgodne z prawem.
2.
Wniosek o usunięcie danych musi dokładnie określać, które z nich mają zostać usunięte. W przypadku poddania w wątpliwość przez administratora bezprawności przetwarzania danych, jest on zobowiązany do przedstawienia dowodów legalności operacji.
3.
Administrator zobowiązany jest do udzielenia odpowiedzi w sprawie w terminie 15 dni roboczych licząc od otrzymania wniosku o usunięcie danych. W przypadku przyjęcia wniosku, usunięcia dokonuje się niezwłocznie. W razie stwierdzenia przez administratora danych bezpodstawności wniosku, dysponuje on okresem 15 dni roboczych na powiadomienie o tym osoby zainteresowanej listem zawierającym uzasadnienie.
4.
Usunięcie danych oznacza fizyczne wykasowanie danych bez ich zastąpienia jakimkolwiek kodem lub poprzez utworzenie innego pliku zawierającego usunięte dane. Jeżeli usunięcie nie jest możliwe z przyczyn technicznych, administrator danych dokonuje ich natychmiastowego zablokowania. Osoba zainteresowana jest szczegółowo informowana o tej procedurze.
Artykuł  12a

Powiadamianie osób trzecich

Osoba zainteresowana ma prawo żądać od administratora danych powiadomienia osób trzecich zapoznanych uprzednio z odnośnymi danymi o wszelkich dotyczących ich sprostowaniach, usunięciach i blokadach dokonanych w myśl art. 10-12, pod warunkiem, iż nie jest to niemożliwe lub nie wymaga nieproporcjonalnych wysiłków. W przypadku odmowy powiadomienia osób trzecich związanej z brakiem takiej możliwości lub też z nieproporcjonalnym wysiłkiem, administrator danych dysponuje okresem 15 dni roboczych na poinformowanie o tym osoby zainteresowanej listem zawierającym uzasadnienie.

Artykuł  13

Prawo sprzeciwu

1.
Osoba zainteresowana ma prawo sprzeciwić się w każdej chwili, z ważnych i uzasadnionych przyczyn odnoszących się do przetwarzania dotyczących jej danych, poza przypadkami przewidzianymi w art. 5 lit. b), c) i d) rozporządzenia.
2.
Zanim dane osobowe zostaną po raz pierwszy ujawnione osobom trzecim lub użyte w ich imieniu w celach marketingowych osoba zainteresowana ma prawo do informacji o tym fakcie, a także do otrzymania jasno zagwarantowanej możliwości złożenia nieodpłatnego sprzeciwu wobec tego ujawnienia lub użycia.
3.
Pismo zawierające sprzeciw dokładnie określa dane, których dotyczy.
4.
Administrator danych jest zobowiązany do przekazania osobie zainteresowanej odpowiedzi w sprawie w terminie 15 dni licząc od otrzymania sprzeciwu. W przypadku stwierdzenia przez administratora danych bezpodstawności wniosku, osoba zainteresowana jest informowana o tym fakcie listem zawierajacym uzasadnienie.
5.
Jeżeli sprzeciw jest uzasadniony przetwarzanie, o którym mowa w ust. 1, nie może już dotyczyć tych danych.
Artykuł  14

Procedura kontroli

1.
Każdy administrator danych zobowiązany jest do pomocy inspektorowi ochrony danych w wykonywaniu jego zadań, a także do dostarczania mu żądanych informacji w terminie 20 dni roboczych. Przy wykonywaniu nałożonych na niego obowiązków inspektor ochrony danych posiada w każdej chwili dostęp do danych będących przedmiotem operacji przetwarzania, do wszystkich lokali, wszelkich urządzeń przetwarzających, a także do wszelkich nośników danych.
2.
Inspektor ochrony danych uprawniony jest do podjęcia w każdej chwili jakiegokolwiek innego rodzaju kontroli mającej na celu upewnienie się o prawidłowym stosowaniu rozporządzenia przez Parlament Europejski.
Artykuł  15

Środki odwoławcze

1.
Każda osoba zatrudniona przez Parlament Europejski może złożyć skargę rozporządzenia do Europejskiego Inspektora Ochrony Danych, w myśl postanowień art. 33. Złożenie skargi nie zawiesza biegu terminów składania odwołań w rozumieniu art. 90 regulaminu pracowniczego urzędników WE.
2.
Niezależnie od prawa, o którym mowa w ust. 1, każda osoba zatrudniona w Parlamencie Europejskim może złożyć do organu upoważnionego do mianowania odwołanie w rozumieniu art. 90 regulaminu pracowniczego odnoszące się do kwestii związanej z przetwarzaniem danych osobowych. W takiej sytuacji odpowiednie służby konsultują się z w ramach procedury opiniodawczej z inspektorem ochrony danych.
Artykuł  16

Ograniczenia

1.
Administrator danych może ograniczyć prawa przewidziane w art. 9-13 niniejszej decyzji z powodów określonych w art. 20 ust. 1 rozporządzenia. Administrator danych przeprowadza uprzednio konsultacje z inspektorem ochrony danych.
2.
W przypadku nałożenia ograniczenia administrator informuje osobę zainteresowaną, zgodnie z prawem wspólnotowym, o powodach nałożenia ograniczenia, a także o jej prawie do złożenia odwołania do Europejskiego Inspektora Ochrony Danych lub do Trybunału Sprawiedliwości.
3.
Administrator danych niezwłocznie przekazuje odpowiedzi na pytania dotyczące stosowania ograniczeń wykonywania praw i uzasadnia podjętą decyzję.
Artykuł  17

Administratorzy danych

1.
Sekretarz Generalny może, w drodze decyzji szczególnej, dokonać desygnowania podległej mu jednostki na administratora danych w rozumieniu art. 2 lit. d) rozporządzenia.
2.
Administrator danych zobowiązany jest do czuwania nad tym, aby przeprowadzane pod jego kontrolą operacje przetwarzania danych były zgodne z rozporządzeniem, a w szczególności do:

– wspierania inspektora ochrony danych oraz Europejskiego Inspektora Ochrony Danych w pełnieniu ich funkcji, zwłaszcza poprzez przekazywanie im informacji, o które się zwrócili, w terminie nieprzekraczającym 20 dni roboczych;

– wprowadzania w życie stosownych środków technicznych i organizacyjnych oraz przekazywania personelowi Parlamentu Europejskiego lub innym podlegającym mu osobom odpowiednich instrukcji mających na celu jednoczesne zapewnienie poufności przetwarzania danych i właściwego poziomu ochrony przed ryzykiem związanym z tym procesem;

– powiadamiania inspektora ochrony danych o każdej operacji przetwarzania danych jeszcze przed jej rozpoczęciem, zgodnie z art. 6.

Artykuł  17a

Dostęp do dokumentów

1.
Rejestr operacji przetwarzania jest jawny i udostępniany w formie elektronicznej. Każda osoba może zapoznać się z nim bezpośrednio oraz zwrócić się do inspektora ochrony danych Parlamentu Europejskiego o poświadczoną kopię wpisu danego procesu przetwarzania. Możliwy jest również dostęp pośredni poprzez Europejskiego Inspektora Ochrony Danych.
2.
Dokumentacja inspektora ochrony danych oraz służb z nim związanych podlega postanowieniom rozporządzenia (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji.
Artykuł  18

Wejście w życie

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Zmiany w prawie

Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana
Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana

Uproszczenie i uporządkowanie niektórych regulacji kodeksu pracy dotyczących m.in. wykorzystania postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy oraz terminu wypłaty ekwiwalentu za niewykorzystany urlop wypoczynkowy przewiduje nowelizacja kodeksu pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych, która wejdzie w życie w dniu 27 stycznia.

Grażyna J. Leśniak 12.01.2026
Powierzchnia użytkowa mieszkań już bez ścianek działowych
Powierzchnia użytkowa mieszkań już bez ścianek działowych

W Dzienniku Ustaw opublikowano nowelizację, która ma zakończyć spory między nabywcami i deweloperami o powierzchnie sprzedawanych mieszkań i domów. W przepisach była luka, która skutkowała tym, że niektórzy deweloperzy wliczali w powierzchnię użytkową metry pod ściankami działowymi, wnękami technicznymi czy skosami o małej wysokości - a to mogło dawać różnicę w finalnej cenie sięgającą nawet kilkudziesięciu tysięcy złotych. Po zmianach standardy dla wszystkich inwestycji deweloperskich będą jednolite.

Agnieszka Matłacz 12.01.2026
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni

Podpisana przez prezydenta Karola Nawrockiego ustawa reformująca orzecznictwo lekarskie w Zakładzie Ubezpieczeń Społecznych ma usprawnić kontrole zwolnień chorobowych i skrócić czas oczekiwania na decyzje. Jednym z kluczowych elementów zmian jest możliwość dostępu do dokumentacji medycznej w toku kontroli L4 oraz poszerzenie katalogu osób uprawnionych do orzekania. Zdaniem eksperta, sam dostęp do dokumentów niczego jeszcze nie zmieni, jeśli za stwierdzonymi nadużyciami nie pójdą realne konsekwencje.

Grażyna J. Leśniak 09.01.2026
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych

Konfederacja Lewiatan krytycznie ocenia niektóre przepisy projektu ustawy o wygaszeniu pomocy dla obywateli Ukrainy. Najwięcej kontrowersji budzą zapisy ograniczające uproszczoną procedurę powierzania pracy obywatelom Ukrainy oraz przewidujące wydłużenie zawieszenia biegu terminów w postępowaniach administracyjnych. W konsultacjach społecznych nad projektem nie brały udziału organizacje pracodawców.

Grażyna J. Leśniak 08.01.2026
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę

Usprawnienie i ujednolicenie sposobu wydawania orzeczeń przez lekarzy Zakładu Ubezpieczeń Społecznych, a także zasad kontroli zwolnień lekarskich wprowadza podpisana przez prezydenta ustawa. Nowe przepisy mają również doprowadzić do skrócenia czasu oczekiwania na orzeczenia oraz zapewnić lepsze warunki pracy lekarzy orzeczników, a to ma z kolei przyczynić się do ograniczenia braków kadrowych.

Grażyna J. Leśniak 08.01.2026
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa

Przeksięgowanie składek z tytułu na tytuł do ubezpieczeń społecznych na podstawie prawomocnej decyzji ZUS, zmiany w zakresie zwrotu składek nadpłaconych przez płatnika, w tym rozpoczęcie biegu terminu przedawnienia zwrotu nienależnie opłaconych składek dopiero od ich stwierdzenia przez ZUS - to niektóre zmiany, jakie zamierza wprowadzić Ministerstwo Rodziny, Pracy i Polityki Społecznej. Resort dostrzegł bowiem problem związany ze sprawami, w których ZUS kwestionuje tytuł do ubezpieczeń osób zgłoszonych do nich wiele lat wcześniej.

Grażyna J. Leśniak 08.01.2026
Metryka aktu
Identyfikator:

Dz.U.UE.C.2005.308.1
Rodzaj: Decyzja
Tytuł: Przepisy wykonawcze do Rozporządzenia (WE) nr 45/2001 Parlamentu Europejskiego i Rady o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych.
Data aktu: 22/06/2005
Data ogłoszenia: 06/12/2005
Data wejścia w życie: 07/12/2005