Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2005.68.1

Przepisy regulaminu wewnętrznego Eurojustu dotyczące przetwarzania i ochrony danych osobowych.

PRZEPISY REGULAMINU WĘWNĘTRZNEGO EUROJUSTU DOTYCZĄCE PRZETWARZANIA I OCHRONY DANYCH OSOBOWYCH

(Tekst przyjęty jednomyślnie przez kolegium Eurojustu na spotkaniu w dniu 21 października 2004 r. i zatwierdzony przez Radę w dniu 24 lutego 2005 r.)

(2005/C 68/01)

(Dz.U.UE C z dnia 19 marca 2005 r.)

TYTUŁ  I

DEFINICJE

Artykuł  1

Definicje

Do celów niniejszego regulaminu oraz każdego innego tekstu, który go wprowadza:

a)
"decyzja ustanawiająca Eurojust" oznacza decyzję Rady z dnia 28 lutego 2002 r., ustanawiającą Eurojust w celu zintensyfikowania walki z poważną przestępczością, zmienioną decyzją Rady z dnia 18 czerwca 2003 r.;
b)
"Kolegium" oznacza Kolegium Eurojustu, o którym mowa w art. 10 decyzji ustanawiającej Eurojust;
c)
"przedstawiciel krajowy" oznacza przedstawiciela krajowego oddelegowanego do Eurojustu przez każde Państwo Członkowskie, zgodnie z art. 2 ust. 1 decyzji ustanawiającej Eurojust;
d)
"asystent" oznacza osobę, która może pomagać każdemu krajowemu przedstawicielowi, zgodnie z art. 2 ust. 2 decyzji ustanawiającej Eurojust;
e)
"personel Eurojustu" oznacza dyrektora administracyjnego, zgodnie z art. 29 decyzji ustanawiającej Eurojust, jak również personel, o którym mowa w art. 30 decyzji ustanawiającej Eurojust;
f)
"inspektor ochrony danych" oznacza osobę mianowaną zgodnie z art. 17 decyzji ustanawiającej Eurojust;
g)
"wspólny organ nadzorczy" oznacza niezależny organ ustanowiony zgodnie z art. 23 decyzji ustanawiającej Eurojust;
h)
"dane osobowe" oznaczają wszelkie i informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("podmiotu danych"); osoba możliwa do zidentyfikowania to osoba, której tożsamość można ustalić bezpośrednio lub pośrednio, szczególnie przez powołanie się na numer identyfikacyjny lub jeden bądź kilka czynników charakterystycznych dla fizycznej, fizjologicznej, umysłowej, ekonomicznej, kulturowej lub społecznej tożsamości;
i)
"przetwarzanie danych osobowych" ("przetwarzanie") oznacza każdą operację lub zestaw operacji, dokonywanych na danych osobowych przy pomocy środków zautomatyzowanych lub nie, jak np.: gromadzenie, rejestracja, porządkowanie, przechowywanie, adaptacja lub modyfikacja, odzyskiwanie, konsultowanie, wykorzystywanie, ujawnianie przez transmisję, rozpowszechnianie lub udostępnianie w inny sposób, układanie lub kompilowanie, blokowanie, usuwanie lub niszczenie danych;
j)
"zbiór danych osobowych" ("zbiór danych") oznacza każdy uporządkowany zestaw danych osobowych, dostępnych według określonych kryteriów scentralizowanych, zdecentralizowanych bądź rozproszonych funkcjonalnie lub geograficznie;
k)
"administrator danych" oznacza osobę, która samodzielnie lub wspólnie z innymi określa cele i sposoby przetwarzania danych osobowych; jeżeli cele i sposoby przetwarzania zostały określone w krajowych bądź europejskich ustawach lub rozporządzeniach, administrator lub konkretne kryteria jego nominacji mogą zostać wskazane w krajowym lub europejskim akcie prawnym;.
l)
"przetwarzający" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ przetwarzający dane osobowe w imieniu administratora danych;
m)
"strona trzecia" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ niebędący podmiotem danych ani administratorem danych, ani przetwarzającym, ani też żadną z osób, które pod bezpośrednim zwierzchnictwem administratora danych lub przetwarzającego upoważnione są do przetwarzania danych oraz
n)
"odbiorca" oznacza osobę fizyczną lub prawną, władzę publiczną, agencję lub inny organ, któremu udostępnia się dane, bez względu na to, czy jest to strona trzecia czy nie.

TYTUŁ  II

ZAKRES STOSOWANIA I STRUKTURA

Artykuł  2

Zakres stosowania

1. 
Niniejszy regulamin stosuje się do przetwarzania danych osobowych przez Eurojust, w całości lub w części przy pomocy środków zautomatyzowanych oraz do przetwarzania danych osobowych w inny sposób niż przy pomocy środków zautomatyzowanych, stanowiących część zbioru danych lub mających stanowić część zbioru danych, zgodnie z decyzją ustanawiającą Eurojust.
2. 
Regulamin ten stosuje się do wszystkich informacji gromadzonych i następnie przetwarzanych przez Eurojust, to jest do informacji zgromadzonych lub otrzymanych przez Eurojust i znajdujących się w jego posiadaniu, dotyczących kwestii odnoszących się do polityk, działań i decyzji wchodzących w zakres kompetencji Eurojustu.
3. 
Regulamin nie stosuje się do informacji, które zostały przekazane krajowemu przedstawicielowi Eurojustu wyłącznie w kontekście jego kompetencji sądowych, zgodnie z art. 9 ust. 3 decyzji ustanawiającej Eurojust.
Artykuł  3

Struktura

1. 
Wszelkie dane osobowe uważa się za dane związane z daną sprawą albo dane niezwiązane z daną sprawą. Dane osobowe uważa się za dane związane z daną sprawą, jeżeli wiążą się one z zadaniami operacyjnymi Eurojustu, zgodnie z art. 5-7 decyzji ustanawiającej Eurojust.
2. 
Dane związane z daną sprawą przetwarza się zgodnie z Tytułem III i IV. Dane niezwiązane z daną sprawą przetwarza się zgodnie z Tytułem III i V.

TYTUŁ  III

OGÓLNE ZASADY MAJĄCE ZASTOSOWANIE DO EUROJUST

Artykuł  4

Prawo do prywatności i ochrony danych

Eurojust działa w pełnym poszanowaniu praw człowieka oraz podstawowych wolności osób, w szczególności ich prawa do prywatności w odniesieniu do przetwarzania ich danych osobowych, niezależnie od narodowości lub miejsca zamieszkania.

Artykuł  5

Zasady zgodności z prawem i rzetelności, proporcjonalności i konieczności przetwarzania

1. 
Dane osobowe muszą być przetwarzane rzetelnie i zgodnie z prawem.
2. 
Eurojust przetwarza tylko te dane osobowe, które są niezbędne, odpowiednie, istotne i nie wykraczają poza cele, dla których są gromadzone i dalej przetwarzane.
3. 
Eurojust określa operacje i systemy przetwarzania zgodnie z celem gromadzenia i dalszego przetwarzania tylko tych danych osobowych, które są niezbędne, zgodnie z ust. 2. W szczególności należy korzystać z możliwości szyfrowania i anonimizacji na tyle, na ile jest to możliwe, biorąc pod uwagę cel przetwarzania i fakt, że wysiłek włożony w te działania mieści się w granicach rozsądku.
Artykuł  6

Jakość danych

1. 
Eurojust gwarantuje, że dane osobowe są poprawne, a w razie konieczności uaktualniane; należy podjąć wszelkie stosowne kroki, aby zapewnić usunięcie lub poprawienie błędnych lub niekompletnych danych, mając na uwadze cele, w jakich były one gromadzone i w jakich są w dalszym ciągu przetwarzane.
2. 
Dane osobowe przechowywane są w formie, która pozwala na identyfikację podmiotów danych, tylko tak długo jak jest to niezbędne do celów, w jakich dane te były gromadzone lub w jakich są one w dalszym ciągu przetwarzane, zgodnie z art. 5 ust. 2.
Artykuł  7

Bezpieczeństwo danych

1. 
Zgodnie z art. 22 decyzji ustanawiającej Eurojust oraz niniejszym regulaminem, Eurojust ustanawia niezbędne środki techniczne i opracowuje rozwiązania natury organizacyjnej w celu ochrony danych osobowych przed przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą lub nieuprawnionym ujawnieniem, zmianą, dostępem lub każdą inną nieuprawnioną formą przetwarzania. W szczególności, należy podjąć środki w celu zapewnienia, że tylko osoby uprawnione do dostępu do danych osobowych, mogą mieć dostęp do takich danych.
2. 
Wszelkie podejmowane środki są odpowiednio dostosowane do ryzyka, które wiąże się z przetwarzaniem i z charakterem przetwarzanych danych.
3. 
Eurojust opracowuje kompleksową politykę bezpieczeństwa zgodnie z art. 22 ust. 2 decyzji ustanawiającej Eurojust i niniejszym regulaminem. Polityka ta w pełni uwzględnia poufny charakter prac prowadzonych przez jednostkę współpracy sądowej oraz obejmuje zasady dotyczące klasyfikacji dokumentów, weryfikacji personelu pracującego dla Eurojustu oraz działań, które mają zostać podjęte w przypadku naruszenia bezpieczeństwa. Wspólny organ nadzorczy jest konsultowany w zakresie polityki bezpieczeństwa Eurojustu.
4. 
Wszyscy pracownicy Eurojustu są odpowiednio poinformowani o polityce bezpieczeństwa Eurojustu oraz obowiązani do wykorzystywania środków technicznych i organizacyjnych oddanych im do dyspozycji, zgodnie ze stosownymi wymogami dotyczącymi ochrony danych i bezpieczeństwa danych.
Artykuł  8

Prawo podmiotów danych do informacji

1. 
Nie naruszając szczególnych przepisów Tytułu IV, odnoszących się do danych związanych z daną sprawą, jak również przepisów Tytułu V odnoszących się do danych niezwiązanych z daną sprawą, w celu zagwarantowania rzetelnego przetwarzania danych odnoszących się do podmiotu danych, mając na względzie cele i szczególne okoliczności, w których owe dane są przetwarzane, należy przekazywać podmiotom danych informacje na temat celu przetwarzania danych oraz tożsamości administratora danych, odbiorców lub kategorii odbiorców, a także na temat istnienia prawa dostępu do swoich danych oraz prawa do ich sprostowania, jak również wszelkie dodatkowe informacje, o ile są one niezbędne, takie jak podstawa prawna operacji przetwarzania, do której dane te są przeznaczone, terminy przechowywania danych i prawo odwołania się w każdym momencie do wspólnego organu nadzorczego.
2. 
Informacje te muszą być przekazane najpóźniej w momencie pozyskiwania danych od podmiotu danych, bądź otrzymania danych przekazanych przez stronę trzecią, w momencie przystąpienia do rejestrowania danych osobowych, bądź jeżeli przewidywane jest ujawnienie tych danych stronie trzeciej, nie później niż w momencie ujawnienia ich po raz pierwszy, lub w przypadkach przewidzianych w rozdziale II tytułu IV niniejszego regulaminu, pod warunkiem, że nie istnieje niebezpieczeństwo, że mogłyby być zagrożone cele przetwarzania, krajowe dochodzenie i postępowanie karne oraz prawa i wolności stron trzecich.
Artykuł  9

Przysługujące podmiotom danych prawa dostępu, wprowadzania poprawek, blokowania i usuwania danych

1. 
Podmiot danych ma prawo dostępu, wprowadzania poprawek, blokowania, a w niektórych wypadkach także usuwania danych. Eurojust określa, w razie potrzeby we współpracy z odpowiednimi zainteresowanymi organami krajowymi, procedury ułatwiające podmiotom danych korzystanie z tych praw.
2. 
Inspektor ochrony danych gwarantuje, że podmioty danych na zgłoszony przez siebie wniosek są informowane o swoich prawach.
Artykuł  10

Poufność przetwarzania danych

Zgodnie z art. 25 decyzji ustanawiającej Eurojust, wszystkie osoby powołane do pracy w ramach Eurojustu i do współpracy z nim zobowiązane są do ścisłego zachowania zasad poufności. Eurojust podejmuje wszelkie niezbędne środki, aby zagwarantować, że zobowiązania te są dotrzymywane oraz że wszelkie naruszenia tych zobowiązań są niezwłocznie zgłaszane inspektorowi ochrony danych, jak również szefowi Departamentu Bezpieczeństwa, który zapewni podjęcie odpowiednich działań.

Artykuł  11

Wewnętrzni przetwarzający

Osoba działająca jako przetwarzający w ramach Eurojustu i posiadająca dostęp do danych osobowych nie przetwarza ich, nie otrzymawszy wcześniej odpowiedniego polecenia od administratora danych, chyba że jest do tego zobligowana na mocy prawa krajowego lub europejskiego.

Artykuł  12

Zapytania, wnioski o udzielenie informacji i skargi pracowników Eurojustu

1. 
Do celów art. 17 ust. 2 i ust. 4 decyzji ustanawiającej Eurojust, inspektor ochrony danych na złożony wniosek przekazuje każdemu pracownikowi Eurojustu informacje dotyczące czynności Eurojustu związanych z przetwarzaniem danych. Inspektor ochrony danych odpowiada na zapytania i działa w odpowiedzi na wszelkie wnioski o udzielenie informacji lub zgłoszone skargi dotyczące domniemanego naruszenia przepisów określonych w decyzji ustanawiającej Eurojust, niniejszego regulaminu lub wszelkich innych przepisów regulujących przetwarzanie danych osobowych przez Eurojust. Nikt nie poniesie szkody z powodu zgłoszenia inspektorowi ochrony danych domniemanego naruszenia przepisów regulujących przetwarzanie danych osobowych.
2. 
Wszystkie osoby pracujące w Eurojuście współpracują z Kolegium, krajowymi przedstawicielami, inspektorem ochrony danych i wspólnym organem nadzorczym w zakresie zapytań, dochodzeń, audytów bądź wszelkich innych działań związanych z ochroną danych.

TYTUŁ  IV

PRZEPISY DOTYCZĄCE OPERACJI PRZETWARZANIA DANYCH ZWIĄZANYCH Z DANĄ SPRAWĄ

Rozdział  I

Warunki uzasadniające przetwarzanie danych osobowych

Artykuł  13

Dane osobowe przetwarzane w kontekście działań związanych z daną sprawą

1. 
W kontekście działań związanych z daną sprawą Eurojust przetwarza, w stopniu w jakim wymagają tego postawione cele, dane osobowe przy pomocy środków zautomatyzowany lub w ręcznie uporządkowanych katalogach, zgodnie z art. 14-16 decyzji ustanawiającej Eurojust.
2. 
Krajowy przedstawiciel bądź przedstawiciele przetwarzający dane osobowe dotyczące poszczególnych spraw określają cele i sposoby przetwarzania danych osobowych i w związku z tym uznaje się ich za administratorów lub, w stosownych przypadkach, współadministratorów.
Artykuł  14

Zgodność z prawem i rzetelność przetwarzania danych

Dane osobowe mogą być gromadzone i następnie przetwarzane w kontekście działań związanych z daną sprawą o tyle, o ile przetwarzanie ich jest niezbędne z punktu widzenia zadań stojących przed Eurojustem w zakresie zintensyfikowania walki z poważną przestępczością.

Artykuł  15

Celowe ograniczenie

Dane osobowe przetwarzane przez Eurojust w ramach dochodzeń i postępowań karnych nie są w żadnym wypadku przetwarzane w jakichkolwiek innych celach.

Artykuł  16

Jakość danych

1. 
Jeżeli w związku z prowadzonym dochodzeniem lub postępowaniem karnym Eurojustowi zostały przekazane informacje przez jedno z Państw Członkowskich lub przez stronę trzecią, Eurojust nie ponosi wówczas odpowiedzialności za poprawność otrzymanych informacji, jednakże z chwilą ich otrzymania zapewnia podjęcie wszelkich stosownych kroków mających na celu uaktualnianie tych informacji na bieżąco.
2. 
Jeżeli Eurojust wykryje jakiekolwiek błędy w otrzymanych danych, powiadomi o tym stronę trzecią, od której informacje te pochodzą i dokona w nich poprawek.
Artykuł  17

Szczególne kategorie danych

1. 
Eurojust podejmuje odpowiednie środki techniczne w celu zapewnienia niezwłocznego powiadomienia inspektora ochrony danych o wyjątkowych przypadkach, w których zastosowano art. 15 ust. 4 decyzji ustanawiającej Eurojust. System zarządzania sprawami gwarantuje, że dane te nie zostaną ujęte w indeksie, o którym mowa w art. 16 ust. 1 decyzji ustanawiającej Eurojust.
2. 
Jeżeli dane te odnoszą się do świadków lub ofiar w rozumieniu art. 15 ust. 2 decyzji ustanawiającej Eurojust, system zarządzania sprawami nie rejestruje tych informacji, chyba że podjęta przez Kolegium decyzja jest udokumentowana.
Artykuł  18

Przetwarzanie kategorii danych osobowych określonych w art. 15 ust. 3 decyzji ustanawiającej Eurojust

1. 
Eurojust podejmuje odpowiednie środki techniczne w celu zapewnienia niezwłocznego powiadomienia inspektora ochrony danych o wyjątkowych przypadkach, w których przez ograniczony okres zastosowano art. 15 ust. 3 decyzji ustanawiającej Eurojust.
2. 
Jeżeli dane te odnoszą się do świadków lub ofiar w rozumieniu art. 15 ust. 2 decyzji ustanawiającej Eurojust, system zarządzania sprawami nie rejestruje tych informacji, chyba że decyzja podjęta wspólnie przez co najmniej dwóch przedstawicieli krajowych jest udokumentowana.

Rozdział  II

Prawa podmiotów danych

Artykuł  19

Prawo podmiotów danych do informacji

1. 
W związku z działaniami operacyjnymi prowadzonymi przez Eurojust, podmioty danych otrzymują informacje odnoszące się do przetwarzania danych, jak tylko okaże się, że przekazanie tych informacji podmiotowi danych nie zaszkodzi:
a)
wypełnianiu przez Eurojust zadań w zakresie zintensyfikowania walki z poważną przestępczością; lub
b)
krajowym dochodzeniom i postępowaniom karnym, które Eurojust wspomaga; lub
c)
monitorowaniu, inspekcji bądź zadaniom regulacyjnym związanym, nawet jeżeli dzieje się to tylko sporadycznie, z wykonywaniem władzy publicznej w przypadkach, o których mowa w lit. a) i b); lub
d)
prawom i wolnościom stron trzecich.
2. 
Odwołanie się do przypadków wymienionych w ust. 1 zostaje zarejestrowane w tymczasowych aktach roboczych odnoszących się do danej sprawy, z odnotowaniem podstawy stosownej decyzji podjętej przez przedstawiciela lub przedstawicieli krajowych odpowiedzialnych za dane akta.
Artykuł  20

Przysługujące podmiotom danych prawo dostępu

Każdej osobie fizycznej przysługuje na warunkach określonych w art. 19 decyzji ustanawiającej Eurojust, prawo dostępu do dotyczących jej danych osobowych przetworzonych przez Eurojust.

Artykuł  21

Procedura korzystania z praw przysługujących podmiotom danych

1. 
Osoby fizyczne pragnące jako podmioty danych skorzystać ze swoich praw, mogą kierować wnioski bezpośrednio do Eurojustu lub za pośrednictwem wyznaczonego w tym celu w wybranym przez nią Państwie Członkowskim organu, który przekaże ten wniosek do Eurojustu.
2. 
Wnioski o skorzystanie z tych praw rozpatruje krajowy przedstawiciel lub przedstawiciele zajmujący się daną sprawą, którzy jednocześnie w celach ewidencyjnych przekazują kopię wniosku inspektorowi ochrony danych.
3. 
Krajowy przedstawiciel lub przedstawiciele zajmujący się danym wnioskiem przeprowadzają wszelkie niezbędne kontrole i powiadamiają inspektora ochrony danych o decyzji, która została podjęta w konkretnej sprawie. Przy podejmowaniu tej decyzji w pełni uwzględnia się niniejszy regulamin oraz stosowne przepisy prawa mające zastosowanie do wniosku, zgodnie z art. 19 ust. 3 decyzji ustanawiającej Eurojust, jak również podstawy udzielania odmowy wymienione w art. 19 ust. 4 decyzji ustanawiającej Eurojust oraz wyniki konsultacji przeprowadzonych z właściwymi władzami wykonawczymi przed podjęciem decyzji, zgodnie z art. 19 ust. 9 decyzji ustanawiającej Eurojust.
4. 
Inspektor ochrony danych, jeżeli w danym wypadku będzie to wskazane, przeprowadza dodatkowe kontrole w zakresie systemu zarządzania sprawami i powiadamia zainteresowanego lub zainteresowanych krajowych przedstawicieli, czy w wyniku tych kontroli ujawnione zostały jakiekolwiek dodatkowe informacje. Zainteresowany lub zainteresowani przedstawiciele krajowi mogą, na podstawie informacji dostarczonych przez inspektora ochrony danych, postanowić o ponownym rozpatrzeniu pierwotnej decyzji.
5. 
Inspektor ochrony danych powiadamia podmiot danych o treści ostatecznej decyzji podjętej przez zainteresowanego lub zainteresowanych przedstawicieli krajowych, zgodnie z art. 19 ust. 6 decyzji ustanawiającej Eurojust, a także informuje podmiot danych o możliwości odwołania się do wspólnego organu nadzorczego, w razie gdyby odpowiedź udzielona przez Eurojust nie była dla niego satysfakcjonująca.
6. 
Wniosek jest rozpatrywany w całości w terminie trzech miesięcy od daty otrzymania. Podmiot danych może zgłosić sprawę do wspólnego organu nadzorczego, w razie gdyby nie otrzymał odpowiedzi w tym terminie.
7. 
W przypadkach, w których wniosek został przekazany za pośrednictwem krajowego organu, zainteresowany lub zainteresowani krajowi przedstawiciele gwarantują, że organ ten zostanie powiadomiony o fakcie udzielenia przez inspektora ochrony danych odpowiedzi podmiotowi danych.
8. 
Eurojust opracowuje procedury współpracy z krajowymi organami wyznaczonymi do zajmowania się prawami podmiotów danych, aby zapewnić przesyłanie wniosków do Eurojustu w sposób należyty oraz w terminie.
Artykuł  22

Informowanie stron trzecich w następstwie wprowadzenia poprawek, blokowania lub usunięcia danych osobowych związanych z daną sprawą

Eurojust opracowuje odpowiednie środki techniczne w celu zagwarantowania, że wtedy, gdy w następstwie złożonego wniosku Eurojust wprowadza poprawki, blokuje lub usuwa dane osobowe, automatycznie powstaje wykaz dostarczających te danych wraz z ich adresami. Zgodnie z art. 20 ust. 5 decyzji ustanawiającej Eurojust, administrator danych gwarantuje, że znajdujący się w wykazie dostarczający zostaną powiadomieni o zmianach wprowadzonych do danych osobowych.

Rozdział  III

Zagadnienia związane z bezpieczeństwem danych

Artykuł  23

Zautomatyzowany system zarządzania sprawami

1. 
Eurojust opracowuje zautomatyzowany system zarządzania sprawami, integrujący zbiór danych, z którego korzystają krajowi przedstawiciele podczas prowadzenia działań związanych z daną sprawą i który to zbiór danych zawiera tymczasowe akta robocze oraz indeks, o których mowa w art. 16 decyzji ustanawiającej Eurojust. System ten obejmuje następujące funkcje: zarządzanie sprawami, opis harmonogramu prac, odsyłacze informacyjne i bezpieczeństwo.
2. 
W systemie zarządzania sprawami, który zatwierdzany jest przez Kolegium po przeprowadzeniu konsultacji z inspektorem ochrony danych, wspólnym organem nadzorczym oraz właściwym personelem Eurojustu, w pełni uwzględnia się wymogi art. 22 oraz wszelkich innych istotnych przepisów decyzji ustanawiającej Eurojust.
3. 
System zarządzania sprawami umożliwia krajowym przedstawicielom określenie powodu oraz szczególnych celów, ze względu na które zakłada się tymczasowe akta robocze, w ramach zadań wymienionych w art. 5-7 decyzji ustanawiającej Eurojust.
Artykuł  24

Tymczasowe akta robocze oraz indeks

1. 
Zgodnie z art. 14 ust. 4 i art. 16 decyzji ustanawiającej Eurojust, Eurojust zakłada indeks danych odnoszących się do dochodzeń oraz tymczasowe akta robocze, które również zawierają dane personalne. Zarówno indeks jak i tymczasowe akta robocze tworzą część systemu zarządzania sprawami, o którym mowa w art. 23 i tworzone są z uwzględnieniem ograniczeń dotyczących przetwarzania danych osobowych, o których mowa w art. 15 decyzji ustanawiającej Eurojust.
2. 
Krajowi przedstawiciele są odpowiedzialni za zakładanie tymczasowych akt roboczych odnoszących się do spraw, którymi się oni zajmują. System zarządzania sprawami automatycznie przydziela wszystkim nowym aktom roboczym sygnaturę (identyfikator).
3. 
Eurojust opracowuje zautomatyzowany system zarządzania sprawami, który umożliwia krajowym przedstawicielom przechowywanie danych osobowych w tymczasowych aktach roboczych o charakterze poufnym lub udostępnianie tych akt w całości bądź w części innemu lub innymi krajowym przedstawicielom zajmującym się sprawą, której akta te dotyczą. System zarządzania sprawami pozwala im określić poszczególne składniki danych osobowych i nieosobowych, które pragną oni udostępnić innemu bądź innym krajowym przedstawicielom, asystentowi bądź asystentom lub upoważnionym członkom personelu, którzy zajmują się daną sprawą. Pozwala on także wyselekcjonować te składniki informacji, które pragną oni wprowadzić do indeksu, zgodnie z art. 14 i 15 decyzji ustanawiającej Eurojust, gwarantuje przy tym, że przynajmniej następujące składniki zostaną wciągnięte do indeksu: odsyłacz do tymczasowych akt roboczych; rodzaje przestępstw; Państwa Członkowskie, międzynarodowe organizacje oraz organy i/lub władze zainteresowanych państw trzecich; zaangażowanie Komisji Europejskiej lub organów i podmiotów UE; cele i status danej sprawy (otwarta/zamknięta).
4. 
Jeżeli krajowy przedstawiciel udostępnia tymczasowe akta robocze lub ich część jednemu lub więcej krajowemu przedstawicielowi, system zarządzania sprawami gwarantuje, że upoważnieni użytkownicy mają dostęp do istotnych części akt, ale że nie mogą oni zmieniać danych wprowadzonych przez pierwotnego autora. Upoważnieni użytkownicy mogą jednakże dodać wszelkie istotne informacje do nowych części tymczasowych akt roboczych. Podobnie, informacje znajdujące się w indeksie mogą być odczytywane przez wszystkich upoważnionych użytkowników systemu, ale zmieniane mogą być wyłącznie przez ich pierwotnego autora.
5. 
Inspektor ochrony danych jest niezwłocznie powiadamiany przez ten system o utworzeniu wszelkich nowych akt roboczych, które zawierają dane osobowe, a w szczególności o wyjątkowych przypadkach, w których zastosowano art. 15 ust. 3 decyzji ustanawiającej Eurojust. W systemie zarządzania sprawami dane te są oznaczane w sposób, który przypomina osobie, która wprowadziła dane do systemu o obowiązku przechowywania tych danych przez ograniczony okres. Jeżeli dane te odnoszą się do świadków lub ofiar w rozumieniu art. 15 ust. 2 decyzji ustanawiającej Eurojust, system nie rejestruje tych informacji, chyba że decyzja podjęta wspólnie przez co najmniej dwóch przedstawicieli krajowych została udokumentowana.
6. 
System zarządzania sprawami niezwłocznie informuje inspektora ochrony danych o wyjątkowych przypadkach, w których zastosowano art. 15 ust. 4 decyzji ustanawiającej Eurojust. Jeżeli dane te odnoszą się do świadków lub ofiar w rozumieniu art. 15 ust. 2 decyzji ustanawiającej Eurojust, system nie rejestruje tych informacji, chyba że decyzja podjęta przez Kolegium została udokumentowana.
7. 
System zarządzania sprawami operacyjnymi gwarantuje, że tylko dane osobowe, o których mowa w art. 15 ust. 1 lit. a) - i) oraz lit. k), a także w art. 15 ust. 2 decyzji ustanawiającej Eurojust, mogą zostać zarejestrowane w indeksie.
8. 
Informacje zawarte w indeksie muszą być wystarczające, aby umożliwić Eurojustowi wykonywanie zadań, a w szczególności osiąganie celów określonych w art. 16 ust. 1 decyzji ustanawiającej Eurojust.
Artykuł  25

Zbiory ewidencji i ścieżki audytu

1. 
Eurojust opracowuje odpowiednie środki techniczne w celu zapewnienia rejestru wszystkich operacji przetwarzania danych osobowych. System zarządzania sprawami zapewnia w szczególności, do celów art. 19 ust. 3 decyzji ustanawiającej Eurojust, przechowywanie rejestru przypadków przekazywania i otrzymywania danych, zgodnie z art. 17 ust. 2 lit. b) decyzji ustanawiającej Eurojust. Rejestr ten zapewnia, zgodnie z wymogami art. 22 decyzji ustanawiającej Eurojust, możliwość sprawdzenia i ustalenia, do których organów przekazywane są dane osobowe, jak również które dane osobowe zostały wprowadzone do zautomatyzowanych systemów przetwarzania danych oraz kiedy i przez kogo zostały wprowadzone.
2. 
Inspektor ochrony danych regularnie dokonuje przeglądu tych rejestrów, aby móc wspomóc krajowych przedstawicieli i Kolegium w zakresie wszelkich zagadnień związanych z ochroną danych, a w wypadku nieprawidłowości wnosi niezbędne zapytania. W razie konieczności, inspektor ochrony danych powiadamia Kolegium i wspólny organ nadzorczy, zgodnie z procedurą określoną w art. 17 ust. 4 decyzji ustanawiającej Eurojust, o wszelkich naruszeniach ochrony danych, odnotowanych w wyżej wymienionych rejestrach. Inspektor ochrony danych gwarantuje, że w stosownych przypadkach, powiadamiany jest dyrektor administracyjny, aby umożliwić mu podjęcie koniecznych działań na poziomie administracji.
3. 
Inspektor ochrony danych umożliwia wspólnemu organowi nadzorczemu na złożony u niego wniosek pełen dostęp do rejestrów, o których mowa w ust. 1.
Artykuł  26

Uprawniony dostęp do danych osobowych

1. 
Ze względu na osiągnięcie celów Eurojustu, Eurojust podejmuje odpowiednie środki techniczne i zapewnia rozwiązań natury organizacyjnej, aby dostęp do danych osobowych przetwarzanych przez Eurojust w ramach prowadzonych przez niego działań operacyjnych mieli wyłącznie krajowi przedstawiciele, ich asystenci oraz uprawniony personel Eurojustu.
2. 
Środki te uwzględniają cele, do których dane zostały zgromadzone, a następnie przetworzone, aktualny stan wiedzy technicznej w tej dziedzinie, poziom bezpieczeństwa wymagany ze względu na poufny charakter prac Eurojustu oraz wymagania nałożone mocą art. 22 decyzji ustanawiającej Eurojust.
3. 
Każdy z krajowych przedstawicieli prowadzi dokumentację i przekazuje inspektorowi ochrony danych informacje w zakresie polityki dostępu, a którą prowadził w swoim krajowym biurze w odniesieniu do akt związanych ze sprawą. Przedstawiciele krajowi gwarantują w szczególności, że rozwiązania natury organizacyjnej zostaną poczynione i zrealizowane jak również to, że znajdujące się w dyspozycji Eurojustu środki techniczne i organizacyjne zostaną wykorzystane we właściwy sposób.
4. 
W razie konieczności, w celu realizacji zadań Eurojustu, Kolegium może wydać zgodę na uzyskanie dostępu do akt związanych ze sprawą przez innych członków personelu Eurojustu.
Artykuł  27

Audyty i kontrola

1. 
Inspektor ochrony danych monitoruje zgodność z prawem oraz wykonanie przepisów decyzji ustanawiającej Eurojust, niniejszego regulaminu, jak również wszelkich innych przepisów dotyczących przetwarzania danych osobowych mających zastosowanie w odniesieniu do Eurojustu. W tym celu, inspektor ochrony danych wspomaga krajowych przedstawicieli w zakresie spraw związanych z ochroną danych i przeprowadza coroczną ocenę zgodności działań prowadzonych w ramach Eurojustu z powyższymi przepisami. Inspektor ochrony danych przedstawia Kolegium i wspólnemu organowi nadzorczemu wyniki tych ocen, a także powiadamia o wszelkich innych istotnych wydarzeniach, które miały miejsce w Eurojuście. Inspektor ochrony danych gwarantuje, że w stosownych przypadkach, powiadamiany jest dyrektor administracyjny, aby umożliwić mu podjęcie niezbędnych działań na poziomie administracji.
2. 
Wspólny organ nadzorczy przeprowadza kontrole i audyty zgodnie z art. 23 ust. 7 decyzji ustanawiającej Eurojust.

Rozdział  IV

Przepływ danych do stron trzecich lub organizacji

Artykuł  28

Przepływ danych do stron trzecich lub organizacji

1. 
Eurojust dokłada wszelkich starań w celu sporządzenia umów o współpracy zawierających odpowiednie przepisy dotyczące wymiany danych osobowych ze wszystkimi partnerami, z którymi odbywa się regularna wymiana danych.
2. 
Bez uszczerbku dla przypadków, w których takie umowy o współpracy już istnieją, Eurojust przekazuje tylko dane osobowe państwu trzeciemu lub jednemu z podmiotów, o których mowa w art. 27 ust. 1 decyzji ustanawiającej Eurojust, jeżeli podlegają one Konwencji o ochronie osób w związku z automatycznym przetwarzaniem danych osobowych podpisanej w Strasbourgu dnia 28 stycznia 1981 r. lub gdy zapewniony jest odpowiedni poziom ochrony.
3. 
Decyzja dotycząca przekazywania podmiotom nie będącym stronami Konwencji Rady Europy z dnia 28 stycznia 1981 r. zostaje podjęta przez zainteresowanego lub zainteresowanych przedstawicieli krajowych na podstawie oceny dotyczącej adekwatności poziomu ochrony dokonanej przez inspektora ochrony danych. Adekwatność poziomu ochrony ocenia się w świetle wszystkich okoliczności towarzyszących każdemu przekazowi lub kategorii przekazów. Ocena ta w szczególności jest wynikiem zbadania następujących elementów: rodzaju danych, celów i długości okresu przetwarzania dla którego przekazywane są dane, kraju pochodzenia i kraju docelowego przeznaczenia, ogólnych i sektorowych przepisów prawa stosowanych w danym państwie lub organizacji, stosowanych tam reguł zawodowych i bezpieczeństwa, a także istnienia wystarczających zabezpieczeń ustanowionych przez odbiorcę przekazu. Takie zabezpieczenia mogą, w szczególności, wynikać z umów na piśmie wiążących administratora danych dokonującego przekazu oraz odbiorcę niepodlegającego jurysdykcji strony Konwencji. Zawartość wspomnianych umów musi obejmować istotne elementy ochrony danych. W przypadkach gdy ocena poziomu ochrony stwarza trudności, inspektor ochrony danych zasięga opinii wspólnego organu nadzorczego przed dokonaniem oceny danego przekazu.
4. 
Jednakże, nawet wówczas gdy warunki, o których mowa w poprzednich ustępach, nie są spełnione, przedstawiciel krajowy może, w wyjątkowych okolicznościach wymienionych w art. 27 ust. 6 decyzji ustanawiającej Eurojust, przekazać dane państwu trzeciemu, mając za jedyny cel podjęcie pilnych działań w celu przeciwdziałania przewidywanemu, poważnemu zagrożeniu dotyczącemu osoby lub bezpieczeństwa publicznego. Przedstawiciel krajowy dokumentuje taki wyjątkowy przekaz w tymczasowych aktach roboczych dotyczących danej sprawy, określając podstawy tego przekazu oraz powiadamia o nim inspektora ochrony danych. Inspektor ochrony danych sprawdza, czy podobne przekazy mają miejsce wyłącznie w wyjątkowych i nagłych przypadkach.

Rozdział  V

Terminy przechowywania danych osobowych

Artykuł  29

Terminy przechowywania danych osobowych

1. 
Eurojust ustanawia stosowne środki techniczne w celu zapewnienia przestrzegania terminów przechowywania danych osobowych, o których mowa w art. 21 decyzji ustanawiającej Eurojust.
2. 
System zarządzania sprawami gwarantuje w szczególności, że po upływie trzyletniego okresu od wprowadzenia danych osobowych rozpatruje się potrzebę dalszego ich przechowywania w tymczasowych aktach roboczych. Procedurę tę należy odpowiednio udokumentować w systemie, włącznie z przedstawieniem motywacji stojącej za każdą decyzją, a o jej wyniku zostaje niezwłocznie powiadomiony inspektor ochrony danych.
3. 
System zarządzania sprawami w szczególny sposób wyróżnia dane zarejestrowane na czas oznaczony, zgodnie z art. 15 ust. 3 decyzji ustanawiającej Eurojust. Dla tych kategorii danych rozpatrzenie potrzeby zachowania ich odbywa się co trzy miesiące i jest dokumentowane w taki sam sposób jak przedstawiono w ust. 1 i 2.
4. 
Po rozpatrzeniu, Administrator danych, w razie konieczności, zasięga opinii Kolegium oraz inspektora ochrony danych w sprawie decyzji o zachowaniu danych na dłuższy okres.

TYTUŁ  V

PRZEPISY DOTYCZĄCE OPERACJI PRZETWARZANIA DANYCH NIEZWIĄZANYCH Z DANĄ SPRAWĄ

Rozdział  I

Zasady ogólne

Artykuł  30

Zgodność z prawem i rzetelność przetwarzania danych

Dane osobowe muszą być przetwarzane rzetelnie i zgodnie z prawem. W szczególności, dane osobowe mogą być przetwarzane tylko wtedy, gdy:

a)
przetwarzanie jest niezbędne, aby spełnione zostało zobowiązanie prawne, któremu podlega administrator danych lub
b)
przetwarzanie jest niezbędne w celu wykonania umowy, której stroną jest podmiot danych lub w celu podjęcia kroków na wniosek podmiotu danych przed przystąpieniem do umowy, lub
c)
podmiot danych udzielił jednoznacznie zgody, lub
d)
przetwarzanie jest niezbędne w celu ochrony żywotnych interesów podmiotu danych, lub
e)
przetwarzanie jest niezbędne do celów uzasadnionych interesów administratora danych, z pominięciem przypadków, kiedy interesy te są podrzędne w stosunku do interesów związanych z podstawowymi prawami i wolnościami podmiotu danych, które podlegają ochronie zgodnie z art. 4 niniejszego regulaminu.
Artykuł  31

Celowe ograniczenie

1. 
Dane osobowe muszą być przetwarzane w szczególnym i precyzyjnie określonym oraz uzasadnionym celu, a następnie dalej przetwarzane tylko wówczas, jeżeli nie jest to sprzeczne z pierwotnym celem przetwarzania.
2. 
Dane osobowe zebrane wyłącznie w celu zapewnienia bezpieczeństwa lub kontroli i zarządzania systemami i operacjami przetwarzania nie są wykorzystywane do żadnego innego celu, z wyjątkiem zapobiegania, dochodzenia, wykrywania i ścigania poważnych przestępstw kryminalnych.
Artykuł  32

Przetwarzanie szczególnych kategorii danych

1. 
Do celów niezwiązanych z daną sprawą, zabrania się przetwarzania danych osobowych ujawniających pochodzenie rasowe lub etniczne, poglądy polityczne, przekonania religijne lub filozoficzne, przynależność do związków zawodowych, stan zdrowia, życie seksualne lub zasądzone wyroki w sprawach karnych.
2. 
Zakaz ten nie ma zastosowania jeżeli:
a)
podmiot danych jednoznacznie wyraził zgodę na przetwarzanie tych danych lub
b)
przetwarzanie jest niezbędne do celów wykonania szczególnych praw i zobowiązań prawnych administratora danych, takich jak zobowiązania w dziedzinie podatków lub prawa pracy, mających do niego zastosowanie lub, w razie konieczności, o ile jest to uzgodnione z inspektorem ochrony danych, podlega ono odpowiednim zabezpieczeniom, lub
c)
przetwarzanie jest niezbędne do ochrony żywotnych interesów podmiotu danych lub innej osoby, w razie gdy podmiot danych jest fizycznie lub prawnie niezdolny do wyrażenia zgody, lub
d)
przetwarzanie odnosi się do danych otwarcie upublicznianych przez podmiot danych, lub jest niezbędne do ustanowienia, wykonania lub obrony roszczeń prawnych.
3. 
Dane, o których mowa w ust. 1, są przetwarzane tylko do celu, w którym zostały pierwotnie zgromadzone.
Artykuł  33

Wyjątki od przysługującego podmiotom danych prawa do informacji

1. 
W kontekście pozaoperacyjnych działań Eurojustu, wyjątki od ogólnej zasady informowania podmiotu danych są możliwe, wtedy gdy przekazanie tych informacji podmiotowi danych mogłoby stanowić zagrożenie dla:
a)
ważnego interesu gospodarczo-finansowego Państwa Członkowskiego lub Unii Europejskiej lub
b)
ochrony podmiotu danych lub praw i wolności innych, lub
c)
bezpieczeństwa narodowemu, bezpieczeństwa publicznego lub obronności Państw Członkowskich.
2. 
Inspektor ochrony danych jest powiadamiany w razie odwołania się do tych wyjątków.
Artykuł  34

Powiadomienie inspektora ochrony danych

1. 
Każdy administrator danych powiadamia wcześniej inspektora ochrony danych o każdej operacji przetwarzania lub kilku takich operacjach, które mają służyć jednemu celowi lub kilku celom ze sobą powiązanym.
2. 
Przekazywane informacje obejmują:
a)
nazwisko administratora danych oraz wskazanie organizacyjnych części instytucji lub organu, któremu powierzono przetwarzanie danych osobowych w konkretnym celu;
b)
cel lub cele przetwarzania;
c)
opis jednej lub więcej kategorii podmiotów danych i danych lub kategorii danych z nimi związanych;
d)
podstawę prawną operacji przetwarzania, do której dane te zostały przeznaczone;
e)
odbiorców lub kategorie odbiorcy, któremu/którym można ujawnić dane oraz
f)
ogólny opis pozwalający na dokonanie wstępnej oceny stosowności środków bezpieczeństwa.
3. 
O każdej istotnej zmianie mającej wpływ na informacje, o których mowa w poprzednim ustępie, bezzwłocznie informuje się inspektora ochrony danych.
Artykuł  35

Rejestr

1. 
Rejestr operacji przetwarzania, zgłoszonych zgodnie z poprzednim ustępem, jest przechowywany u inspektora ochrony danych.
2. 
Rejestr zawiera przynajmniej informacje, o których mowa w art. 34 ust. 2 lit. a) - f).
3. 
Inspektor ochrony danych na złożony wniosek udostępnia wspólnemu organowi nadzorczemu wszelkie informacje zawarte w rejestrze.
Artykuł  36

Przetwarzanie danych osobowych w imieniu administratorów danych

1. 
W razie gdy operacja przetwarzania przeprowadzana jest przez zewnętrznego przetwarzającego w imieniu administratora danych, ten ostatni wybiera przetwarzającego, który daje wystarczające gwarancje w zakresie technicznych i organizacyjnych środków bezpieczeństwa, wymaganych mocą art. 22 decyzji ustanawiającej Eurojust, jak również przedstawia wszelkie dodatkowe stosowne dokumenty oraz zapewnia zastosowanie tych środków.
2. 
Przeprowadzanie operacji przetwarzania za pomocą zewnętrznego przetwarzającego jest regulowane umową lub aktem prawnym wiążącym przetwarzającego względem administratora danych i stanowiącym, w szczególności, że:
a)
przetwarzający działa wyłącznie na podstawie poleceń otrzymanych od administratora danych; i
b)
zobowiązania dotyczące poufności i bezpieczeństwa określone w decyzji ustanawiającej Eurojust oraz w niniejszym regulaminie również spoczywają na przetwarzającym, chyba że na mocy art. 16 i art. 17 ust. 3, tiret drugie dyrektywy 95/46/WE z dnia 24 października 1995 r. w sprawie ochrony osób fizycznych w zakresie przetwarzania danych osobowych oraz swobodnego przepływu tych danych(1), przetwarzający już podlega zobowiązaniom odnoszącym się do poufności i bezpieczeństwa, określonym w ustawodawstwie krajowym jednego z Państw Członkowskich.
3. 
Do celów zachowania dowodów, części umowy lub akt prawny związany z ochroną danych i wymogi związane z poufnością i środkami bezpieczeństwa są sporządzane na piśmie lub w innej równoważnej formie.
Artykuł  37

Zautomatyzowane decyzje indywidualne

Podmiot danych ma prawo nie podlegać decyzji, która powoduje skutki prawne do niego się odnoszące albo też znacząco na niego wpływa i która jest wyłącznie oparta na zautomatyzowanym przetwarzaniu danych przeznaczonych do dokonania oceny pewnych aspektów osobowych z nim związanych, takich jak wyniki osiągane przez niego w pracy, rzetelność czy zachowanie, chyba że decyzja ta jest wyraźnie uprawniona zgodnie z ustawodawstwem krajowym lub prawodawstwem europejskim, lub, w razie konieczności, potwierdzona przez inspektora ochrony danych. W obu przypadkach podejmuje się środki w celu zabezpieczenia prawowitych interesów podmiotu danych, takich jak rozwiązania pozwalające mu przedstawić swój punkt widzenia lub pomóc mu zrozumieć sens przetwarzania danych.

Rozdział  II

Wewnętrzne przepisy dotyczące ochrony danych osobowych i prywatności w kontekście wewnętrznych sieci telekomunikacyjnych

Artykuł  38

Zakres

1. 
Nie naruszając poprzednich artykułów, przepisy zawarte w niniejszym rozdziale stosują się do przetwarzania danych osobowych w związku z wykorzystaniem i zarządzaniem sieciami telekomunikacyjnymi lub urządzeniami końcowymi obsługiwanymi pod kontrolą Eurojustu.
2. 
Do celów przepisów zawartych w niniejszym rozdziale, "użytkownik" oznacza każdą osobę fizyczną wykorzystującą sieć telekomunikacyjną lub urządzenia końcowe obsługiwane pod kontrolą Eurojustu.
Artykuł  39

Bezpieczeństwo

1. 
Eurojust podejmuje stosowne środki techniczne i organizacyjne w celu zabezpieczenia bezpiecznego wykorzystania sieci telekomunikacyjnych i urządzeń końcowych (komputerów, serwerów, dysku twardego i oprogramowania), w razie konieczności wraz z ogólnie dostępnymi usługodawcami telekomunikacyjnymi lub dostawcami publicznych sieci telekomunikacyjnych. Biorąc pod uwagę najnowocześniejsze rozwiązania i koszt ich wprowadzania w życie, środki te zapewniają poziom bezpieczeństwa stosownie do przedstawionego ryzyka.
2. 
W razie szczególnego ryzyka naruszenia bezpieczeństwa sieci i urządzeń końcowych, Eurojust powiadamia użytkowników o istnieniu tego ryzyka i o wszelkich możliwych środkach zaradczych oraz alternatywnych środkach przekazu.
Artykuł  40

Poufność przekazów

Eurojust zapewnia poufność przekazów za pomocą sieci telekomunikacyjnych i urządzeń końcowych zgodnie z prawem wspólnotowym.

Artykuł  41

Dane o połączeniach i rozliczeniach

1. 
Odnoszące się do użytkowników dane o połączeniach, przetwarzane w celu ustalenia telefonicznych i innych połączeń dokonywanych przez sieć telekomunikacyjną, zostają usunięte lub stają się anonimowe po zakończeniu telefonicznego lub innego połączenia.
2. 
Po zasięgnięciu opinii inspektora ochrony danych dopuszcza się wyjątki od tej ogólnej zasady (takie jak potrzeba zachowania niektórych danych o połączeniach, jeżeli są one związane z procesem prowadzenia ewidencji w odniesieniu do niektórych akt lub do celów rozliczania prywatnych rozmów telefonicznych) tylko wówczas, gdy są one przewidziane w przepisach wewnętrznych przyjętych przez Eurojust. Gdyby inspektor ochrony danych uznał, że wyjątki te nie są całkowicie zgodne z prawem i że nie są one w pełni stosowne, wówczas konsultuje się ze wspólnym organem nadzorczym.
3. 
Przetwarzanie danych o połączeniach i rozliczeniach przeprowadzają wyłącznie osoby zajmujące się rozliczeniami, połączeniami lub zarządzaniem budżetem.
Artykuł  42

Wykazy użytkowników

1. 
Dane osobowe zawarte w drukowanych lub elektronicznych wykazach użytkowników oraz dostęp do tych wykazów są ograniczone do tego, co jest ściśle niezbędne ze względu na cele wykazu.
2. 
Wykazy te są dostępne tylko dla użytkowników Eurojustu, do wyłącznie wewnętrznego użytku lub wchodzą w zakres innych wewnątrzinstytucjonalnych wykazów, które uznaje się za właściwe.

Rozdział  III

Przepisy szczególne

Artykuł  43

Przepisy dodatkowe

W razie konieczności, Eurojust tworzy kolejne przepisy dotyczące przetwarzania danych osobowych w operacjach nie związanych z daną sprawą. O takich przepisach powiadamia się wspólny organ nadzorczy i publikuje się je w osobnych podręcznikach wewnętrznych.

TYTUŁ  VI

INNE PRZEPISY

Artykuł  44

Przegląd niniejszego regulaminu

1. 
Niniejsze przepisy podlegają regularnemu przeglądowi w celu stwierdzenia, czy konieczne jest wprowadzenie jakichś zmian. Każda zmiana w niniejszym regulaminie podlega tym samym procedurom określonym w decyzji ustanawiającej Eurojust, wprowadzonym w celu zatwierdzenia tej zmiany.
2. 
Inspektor ochrony danych powiadamia zarówno przewodniczącego Kolegium jak i wspólny organ nadzorczy, jeżeli jest zdania, że wprowadzenie zmian do niniejszego regulaminu jest konieczne.
3. 
Wspólny organ nadzorczy poddaje uwadze Kolegium wszelkie propozycje czy zalecenia dotyczące zmian w niniejszym regulaminie.
Artykuł  45

Wejście w życie i publikacja

1. 
Niniejszy regulamin wchodzi w życie następnego dnia po jego ostatecznym zatwierdzeniu przez Radę.
2. 
Zostaje opublikowany w Dzienniku Urzędowym Unii Europejskiej.
______

(1) Dz.U. L 281 z 23.11.1995, str. 31.

Zmiany w prawie

Ważne zmiany w zakresie ZFŚS
Ważne zmiany w zakresie ZFŚS

W piątek, 19 grudnia 2025 roku, Senat przyjął bez poprawek uchwalone na początku grudnia przez Sejm bardzo istotne zmiany w przepisach dla pracodawców obowiązanych do tworzenia Zakładowego Funduszu Świadczeń Socjalnych. Odnoszą się one do tych podmiotów, w których nie działają organizacje związkowe. Ustawa trafi teraz na biurko prezydenta.

Marek Rotkiewicz 19.12.2025
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy

Nowe okresy wliczane do okresu zatrudnienia mogą wpłynąć na wymiar urlopów wypoczynkowych osób, które jeszcze nie mają prawa do 26 dni urlopu rocznie. Pracownicy nie nabywają jednak prawa do rozliczenia urlopu za okres sprzed dnia objęcia pracodawcy obowiązkiem stosowania art. 302(1) Kodeksu pracy, wprowadzającego zaliczalność m.in. okresów prowadzenia działalności gospodarczej czy wykonywania zleceń do stażu pracy.

Marek Rotkiewicz 19.12.2025
To będzie rewolucja u każdego pracodawcy
To będzie rewolucja u każdego pracodawcy

Wszyscy pracodawcy, także ci zatrudniający choćby jednego pracownika, będą musieli dokonać wartościowania stanowisk pracy i określić kryteria służące ustaleniu wynagrodzeń pracowników, poziomów wynagrodzeń i wzrostu wynagrodzeń. Jeszcze więcej obowiązków będą mieli średni i duzi pracodawcy, którzy będą musieli raportować lukę płacową. Zdaniem prawników, dla mikro, małych i średnich firm dostosowanie się do wymogów w zakresie wartościowania pracy czy ustalenia kryteriów poziomu i wzrostu wynagrodzeń wymagać będzie zewnętrznego wsparcia.

Grażyna J. Leśniak 18.12.2025
Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Od stycznia nowe zasady prowadzenia PKPiR
Od stycznia nowe zasady prowadzenia PKPiR

Od 1 stycznia 2026 r. zasadą będzie prowadzenie podatkowej księgi przychodów i rozchodów przy użyciu programu komputerowego. Nie będzie już można dokumentować zakupów, np. środków czystości lub materiałów biurowych, za pomocą paragonów bez NIP nabywcy. Takie zmiany przewiduje nowe rozporządzenie w sprawie PKPiR.

Marcin Szymankiewicz 15.12.2025
Senat poprawia reformę orzecznictwa lekarskiego w ZUS
Senat poprawia reformę orzecznictwa lekarskiego w ZUS

Senat zgłosił w środę poprawki do reformy orzecznictwa lekarskiego w ZUS. Zaproponował, aby w sprawach szczególnie skomplikowanych możliwe było orzekanie w drugiej instancji przez grupę trzech lekarzy orzeczników. W pozostałych sprawach, zgodnie z ustawą, orzekać będzie jeden. Teraz ustawa wróci do Sejmu.

Grażyna J. Leśniak 10.12.2025
Metryka aktu
Identyfikator:

Dz.U.UE.C.2005.68.1
Rodzaj: Regulamin
Tytuł: Przepisy regulaminu wewnętrznego Eurojustu dotyczące przetwarzania i ochrony danych osobowych.
Data aktu: 24/02/2005
Data ogłoszenia: 19/03/2005
Data wejścia w życie: 25/02/2005