Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2019.370.18

Wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dotyczą dane w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Europejskiej Służby Działań Zewnętrznych.

Decyzja Wysokiego Przedstawiciela Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa
z dnia 1 października 2019 r.
w sprawie wewnętrznych zasad dotyczących ograniczenia pewnych praw osób, których dotyczą dane w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Europejskiej Służby Działań Zewnętrznych

(2019/C 370/06)

(Dz.U.UE C z dnia 31 października 2019 r.)

WYSOKI PRZEDSTAWICIEL UNII DO SPRAW ZAGRANICZNYCH I POLITYKI BEZPIECZEŃSTWA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając decyzję Rady 2010/427/UE z dnia 26 lipca 2010 r. określającą organizację i zasady funkcjonowania Europejskiej Służby Działań Zewnętrznych (2010/427/UE) 1 ,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 2  ("rozporządzenie (UE) 2018/1725"), a w szczególności jego art. 25,

uwzględniając opinię Europejskiego Inspektora Ochrony Danych z dnia 28 czerwca 2019 r. wydaną zgodnie z art. 41 ust. 2 rozporządzenia (UE) 2018/1725,

a także mając na uwadze, co następuje:

(1) Europejska Służba Działań Zewnętrznych (ESDZ) prowadzi działalność zgodnie z decyzją 2010/427/UE.

(2) Zgodnie z art. 25 ust. 1 rozporządzenia (UE) 2018/1725 w przypadku braku aktów prawnych przyjętych na podstawie Traktatów ograniczenia stosowania art. 14-21, 35 i 36, a także art. 4 rozporządzenia (UE) 2018/1725 - o ile ich przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-21 - powinny zostać określone przez ESDZ w jej zasadach wewnętrznych.

(3) Te zasady wewnętrzne, w tym przepisy dotyczące oceny konieczności i proporcjonalności ograniczenia, nie powinny mieć zastosowania w przypadku, gdy akt prawny przyjęty na podstawie Traktatów przewiduje ograniczenie praw osób, których dane dotyczą.

(4) Wykonując swoje obowiązki w odniesieniu do praw osób, których dane dotyczą, zgodnie z rozporządzeniem (UE) 2018/1725, ESDZ uwzględnia, czy zastosowanie mają jakiekolwiek wyjątki określone w tym rozporządzeniu.

(5) Takie ograniczenia mogą mieć zastosowanie do różnych praw osób, których dane dotyczą, w tym do przekazywania informacji osobom, których dane dotyczą, prawa dostępu, poprawienia, usunięcia, ograniczenia przetwarzania, zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony jej danych osobowych lub poufności komunikacji.

(6) W ramach swojej organizacji i funkcjonowania ESDZ prowadzi działania związane z danymi osobowymi, przy czym w demokratycznym społeczeństwie może być konieczne i proporcjonalne nałożenie ograniczeń zgodnie z art. 25 ust. 1 rozporządzenia (UE) 2018/1725 w celu ochrony uzasadnionego interesu, przy jednoczesnym poszanowaniu istoty podstawowych praw i wolności osób, których dane dotyczą.

(7) Takie ograniczenia mogą mieć zastosowanie do kilku kategorii danych osobowych, w tym do danych faktycznych i danych z oceny.

(8) Oceny, uwagi i opinie są uznawane za dane osobowe w rozumieniu art. 3 ust. 1 rozporządzenia (UE) 2018/1725. Ograniczenia, dotyczące w szczególności dostępu, poprawiania i usuwania takich ocen, uwag lub opinii w kontekście procedur doboru pracowników i ich oceny, a także w kontekście działań Służby Medycznej, Służby Mediacyjnej oraz służb audytu wewnętrznego i inspekcji w odniesieniu do delegatur i urzędów Unii, są przewidziane w tych szczególnych procedurach administracyjnych.

(9) W odniesieniu do procedur naboru i rekrutacji, oceny personelu i procedur udzielania zamówień publicznych prawo dostępu do danych, ich poprawiania, usuwania i ograniczenia może być wykonywane tylko w określonych momentach, jak przewidziano w odpowiedniej procedurze, w celu ochrony praw innych osób, których dane dotyczą, oraz poszanowania zasad równego traktowania i zachowania tajemnicy treści narad.

(10) Osoba, której dane dotyczą, może skorzystać z prawa do sprostowania ocen lub opinii lekarzy i doradców ESDZ, przedstawiając swoje uwagi lub sprawozdanie wybranego przez siebie lekarza.

(11) W odniesieniu do procedur naboru i rekrutacji nie ma możliwości zmiany opinii lub oceny komisji konkursowej. Prawo to może być wykonywane poprzez odwołanie się od decyzji komisji konkursowej. Oceny dokonane przez poszczególnych członków komisji konkursowej oraz wewnętrzne dyskusje komisji konkursowej są objęte tajemnicą treści narad.

(12) W odniesieniu do ocen personelu, w tym procedur oceny, nie ma możliwości zmiany opinii ani oceny różnych podmiotów uczestniczących w procedurze oceny. Osoby, których dane dotyczą, mogą skorzystać z prawa do sprostowania danych, przedstawiając swoje uwagi lub składając odwołanie zgodnie z procedurą oceny pracowników.

(13) Ograniczenia praw i obowiązków w zakresie danych osobowych są stosowane indywidualnie i utrzymywane przez okres nie dłuższy niż jest to konieczne do osiągnięcia celu danego ograniczenia.

(14) ESDZ jest zobowiązana do przestrzegania, w najszerszym możliwym zakresie, praw podstawowych osób, których dane dotyczą, w tym prawa do udzielania informacji, prawa dostępu i prawa sprostowania danych, prawa do usunięcia danych, prawa ograniczenia przetwarzania, prawa do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych lub poufności komunikacji, zawartych w rozporządzeniu (UE) 2018/1725. ESDZ może być jednak również zobowiązana do ograniczenia praw i obowiązków w celu ochrony swojej działalności oraz podstawowych praw i wolności innych osób,

STANOWI, CO NASTĘPUJE:

Artykuł  1

Przedmiot i zakres

1. 
Zgodnie z art. 25 rozporządzenia (UE) 2018/1725 (UE) 2018/1725 ("rozporządzenie") niniejsza decyzja ustanawia przepisy dotyczące warunków, na jakich ESDZ, w ramach swoich działań, o których mowa w ust. 2, może ograniczyć stosowanie praw i obowiązków wynikających z art. 14-21, art. 35 i art. 36 oraz art. 4 rozporządzenia w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w tych samych art. 14-21.
2. 
Niniejsza decyzja ma zastosowanie do przetwarzania danych osobowych przez ESDZ do celów następujących działań:
(i)
dochodzeń wewnętrznych, w tym dochodzeń w sprawie bezpieczeństwa, postępowań administracyjnych, w tym w sprawie molestowania lub zgłoszonych nieprawidłowości, postępowań dyscyplinarnych i postępowań w sprawie zawieszenia;
(ii)
powiadamiania o sprawach i przekazywania spraw do Biura Dochodzeń i Postępowań Dyscyplinarnych Komisji (IDOC) oraz Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF);
(iii)
analiz bezpieczeństwa związanych ze zdarzeniami dotyczącymi cyberbezpieczeństwa lub z nadużyciami dotyczącymi systemów informatycznych, w tym związanych z zaangażowaniem zewnętrznym CERT-UE, zapewnieniem bezpieczeństwa wewnętrznego za pomocą nadzoru wideo, kontroli dostępu i celami dochodzeniowymi, zabezpieczeniem systemów komunikacyjnych i informacyjnych oraz przeprowadzaniem technicznych środków zaradczych dotyczących bezpieczeństwa;
(iv)
prowadzenia dochodzeń w sprawach bezpośrednio związanych z zadaniami inspektora ochrony danych ESDZ (zwanego dalej "IOD");
(v)
audytów wewnętrznych;
(vi)
inspekcji delegatur i urzędów UE;
(vii)
działań Służby Medycznej i doradców medycznych angażowanych przez ESDZ;
(viii)
działań Służby Mediacyjnej;
(ix)
procedur zamówień publicznych;
(x)
procedur naboru personelu i oceny personelu;
(xi)
gromadzenia danych do celów wywiadowczych, w tym orientacji sytuacyjnej, kontrwywiadu, wczesnego ostrzegania i analizy danych wywiadowczych wspierających różne unijne organy decyzyjne w dziedzinach wspólnej polityki zagranicznej i bezpieczeństwa (WPZiB), wspólnej polityki bezpieczeństwa i obrony (WPBiO), zwalczania terroryzmu i zagrożeń hybrydowych;
(xii)
procedur dotyczących środków ograniczających (sankcji) służących realizacji ściśle określonych celów Unii w zakresie polityki zagranicznej i bezpieczeństwa;
(xiii)
działań służących ochronie innych ważnych celów leżących w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności celów WPZiB.

Do celów niniejszej decyzji powyższe działania obejmują działania przygotowawcze i następcze bezpośrednio związane z tymi samymi działaniami.

3. 
Kategorie przetwarzanych danych osobowych związane z powyższymi działaniami mogą zawierać dane faktyczne i dane z oceny. Dane faktyczne obejmują dane związane z identyfikacją osoby oraz inne szczegóły administracyjne, metadane związane z łącznością elektroniczną i danymi o ruchu. Dane z oceny obejmują opis i ocenę sytuacji i okoliczności, opinie, uwagi odnoszące się do osób, których dane dotyczą, ocenę postępowania lub wyników osób, których dane dotyczą, oraz uzasadnienie poszczególnych decyzji w związku z administracyjnym funkcjonowaniem ESDZ.
Artykuł  2

Określenie administratora danych i zabezpieczenia

1. 
ESDZ wprowadza specjalne zabezpieczenia w celu uniknięcia przypadków naruszenia ochrony danych, wycieków lub nieuprawnionego ujawnienia danych objętych ograniczeniem, takie jak:
a)
wzmocnione środki bezpieczeństwa w odniesieniu do przechowywania nośników fizycznych zawierających dane osobowe;
b)
szczególne środki bezpieczeństwa w odniesieniu do elektronicznych baz danych i narzędzi;
c)
ograniczenia dostępu i pliki logów.
2. 
Administratorem danych w odniesieniu do czynności w zakresie przetwarzania danych jest ESDZ. Jednostkami organizacyjnymi, które mogą ograniczyć prawa i obowiązki, o których mowa w art. 1 ust. 1, są służby odpowiedzialne za czynności opisane w art. 1 ust. 2.
3. 
Ograniczenia praw i obowiązków w zakresie danych osobowych są utrzymywane przez okres nie dłuższy niż jest to konieczne do osiągnięcia celu danego ograniczenia. Okres zatrzymywania danych osobowych objętych ograniczeniem jest określany z uwzględnieniem celu przetwarzania i obejmuje ramy czasowe niezbędne do kontroli administracyjnej i sądowej.
Artykuł  3

Ograniczenia

1. 
W poszczególnych przypadkach ESDZ może stosować ograniczenie na podstawie niniejszej decyzji w celu zapewnienia:
a)
bezpieczeństwa narodowego, bezpieczeństwa publicznego lub obronności państw członkowskich, w tym nadzoru i przetwarzania danych do celów wywiadowczych lub ochrony życia ludzkiego, w szczególności w reakcji na klęski żywiołowe lub katastrofy spowodowane przez człowieka oraz ataki terrorystyczne;
b)
zapobiegania przestępczości, prowadzenia dochodzeń, wykrywania i ścigania przestępstw lub wykonywania kar, w tym zapobiegania zagrożeniom dla bezpieczeństwa publicznego; dochodzenia takie mogą obejmować dochodzenia administracyjne, postępowania dyscyplinarne lub dochodzenia prowadzone przez OLAF, w zakresie, w jakim są one związane z zapobieganiem przestępstwom lub z ich ściganiem;
c)
realizacji ważnych celów leżących w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności celów WPZiB lub istotnych interesów gospodarczych lub finansowych Unii lub państwa członkowskiego, w tym kwestii monetarnych, budżetowych i podatkowych, kwestii zdrowia publicznego i zabezpieczenia społecznego, a także procedur udzielania zamówień publicznych i dochodzeń służących realizacji ważnych celów leżących w interesie publicznym Unii;
d)
bezpieczeństwa wewnętrznego instytucji i organów Unii, w tym sieci łączności elektronicznej i sieci informacyjnych;
e)
ochrony niezależności sądów i postępowań sądowych, w tym doradztwa prawnego;
f)
zapobiegania naruszeniom zasad etyki w przypadku zawodów regulowanych lub obowiązków określonych w regulaminie pracowniczym 3  i rozporządzeniu finansowym 4 , prowadzenia dochodzeń w sprawie tych naruszeń oraz ich wykrywania i ścigania, w tym w przypadkach nie związanych z przestępstwami;
g)
funkcji monitorujących, kontrolnych lub regulacyjnych związanych, nawet sporadycznie, z wykonywaniem władzy publicznej w przypadkach, o których mowa w lit. a)-c), w tym w przypadku ukierunkowanego audytu, inspekcji lub dochodzenia;
h)
ochrony osoby, której dane dotyczą, lub praw i wolności innych osób, w tym ochrony świadków, osób przesłuchiwanych w kontekście dochodzeń w sprawie bezpieczeństwa, dochodzeń administracyjnych, inspekcji i audytów, ochrony sygnalistów i domniemanych ofiar molestowania;
i)
egzekucji roszczeń cywilnoprawnych.
2. 
Z zastrzeżeniem art. 4-8 ESDZ może ograniczyć prawa i obowiązki, o których mowa w art. 1 ust. 1, w odniesieniu do danych osobowych uzyskanych od innej instytucji, organu, agencji lub urzędu Unii, właściwych organów państwa członkowskiego lub państwa trzeciego lub od organizacji międzynarodowej, w następujących przypadkach:
a)
jeżeli wykonywanie tych praw i obowiązków mogłoby zostać ograniczone przez inną instytucję, organ, agencję lub urząd Unii na podstawie ich właściwych aktów prawnych przyjętych zgodnie z art. 25 lub rozdziałem IX rozporządzenia lub ich aktów założycielskich;
b)
jeżeli realizacja tych praw i obowiązków mogłaby zostać ograniczona przez właściwe organy państwa członkowskiego na podstawie aktów przyjętych zgodnie z art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 5  lub środków krajowych transponujących art. 13 ust. 3, art. 15 ust. 3 lub art. 16 ust. 3 dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 6 ;
c)
jeżeli wykonywanie tych praw i obowiązków mogłoby zagrozić współpracy ESDZ z państwami trzecimi lub organizacjami międzynarodowymi w zakresie prowadzenia przez nią swojej działalności, chyba że nadrzędne w stosunku do tej potrzeby współpracy są interesy lub podstawowe prawa i wolności osób, których dane dotyczą.

Przed zastosowaniem ograniczenia na podstawie niniejszego ustępu ESDZ konsultuje się z odnośną instytucją, organem, agencją, urzędem Unii lub organizacją międzynarodową lub z właściwymi organami państwa członkowskiego, chyba że jest oczywiste, że ograniczenie jest przewidziane w akcie prawnym, o którym mowa w niniejszym ustępie, lub jeżeli takie konsultacje zagrażałyby działalności ESDZ.

3. 
Przed wprowadzeniem ograniczenia ESDZ rozważa, czy w społeczeństwie demokratycznym jest ono konieczne i proporcjonalne oraz czy respektuje ono istotę podstawowych praw i wolności osób, których dane dotyczą.

Dokonując oceny konieczności i proporcjonalności dla każdego przypadku, ESDZ:

(i)
analizuje ryzyko naruszenia praw i wolności osoby, której dane dotyczą, względem ryzyka naruszenia praw i wolności innych osób. Ryzyko naruszenia praw i wolności osoby, której dane dotyczą, odnosi się przede wszystkim do jej prywatności, reputacji oraz momentu, w którym może rozpocząć korzystanie z prawa do obrony; oraz
(ii)
rozważa potrzebę ochrony celu działalności ESDZ na podstawie art. 1 ust. 2, w szczególności ryzyka zniszczenia lub ukrycia dowodów.

Tę ocenę konieczności i proporcjonalności, a także przyczyny ograniczenia, należy udokumentować. W tym celu każde ograniczenie jest wyraźnie rejestrowane w wykazie zarządzanym przez administratora danych i wskazuje, w jaki sposób wykonywanie ograniczonych praw i obowiązków, o których mowa w art. 1 ust. 1, zagroziłoby celowi działań, o których mowa w art. 1 ust. 2, lub wpłynęłoby niekorzystnie na prawa i wolności innych osób. Rejestruje się również dokumenty uzasadniające podstawy faktyczne i prawne wprowadzenia ograniczenia. Zapisy te udostępnia się Europejskiemu Inspektorowi Ochrony Danych na jego wniosek.

Dostęp do zapisów znajdujących się w wykazie, w tym do noty dotyczącej oceny, jest ograniczony, dopóki ograniczenie, które go uzasadnia, pozostaje ważne zgodnie z ust. 4 i 5.

4. 
Ograniczenie znosi się niezwłocznie po ustaniu przyczyn je uzasadniających.
5. 
Konieczność utrzymania ograniczenia jest poddawana przeglądowi w odpowiednich odstępach czasu, co najmniej raz na sześć miesięcy począwszy od jego przyjęcia, a w każdym razie w momencie zamknięcia odpowiedniej procedury w odniesieniu do działań, o których mowa w art. 1 ust. 2.
Artykuł  4

Przegląd dokonywany przez inspektora ochrony danych

1. 
Każda jednostka organizacyjna informuje, bez zbędnej zwłoki, IOD na piśmie, gdy ogranicza wykonywanie praw i obowiązków, o których mowa w art. 1 ust. 1, gdy dokonuje przeglądu ograniczeń oraz gdy rozszerza lub znosi ograniczenie. IOD ma dostęp do zapisów ustanowionych zgodnie z art. 3 ust. 3.
2. 
IOD może zwrócić się do administratora danych na piśmie o dokonanie przeglądu stosowania ograniczeń. Administrator danych informuje inspektora ochrony danych na piśmie o wyniku żądanego przeglądu.
3. 
Dokumenty, o których mowa w niniejszym artykule, udostępnia się EIOD na jego wniosek.
Artykuł  5

Informowanie osób, których dane dotyczą, oraz informacje o ograniczeniach

1. 
ESDZ publikuje na swojej stronie internetowej lub w intranecie swoje oświadczenia o ochronie prywatności i informacje o ochronie danych osobowych, w których to oświadczeniach i informacjach powiadamia się osoby, których dane dotyczą, o działaniach związanych z przetwarzaniem danych osobowych, prawach tych osób i potencjalnych ograniczeniach.
2. 
Prawo do informacji może zostać ograniczone przez administratora danych w odniesieniu do działań na podstawie art. 1 ust. 2 ppkt (i), (ii), (iii), (iv), (v), (vi), (viii), (xi), (xii) i (xiii). Nie naruszając ust. 4, ESDZ w stosownych przypadkach niezwłocznie i w formie pisemnej informuje o stosowaniu ograniczenia indywidualnie zainteresowane osoby, których dane dotyczą. Jeżeli wniosek osoby, której dane dotyczą, zostaje odrzucony ze względu na ograniczenie, informuje się tę osobę o głównych powodach będących podstawą ograniczenia oraz o przysługującym jej prawie do wniesienia skargi do Europejskiego Inspektora Ochrony Danych.
3. 
Ograniczenie na podstawie niniejszego artykułu stosuje się zgodnie z art. 3 i 4.
4. 
Przekazanie informacji o ograniczeniu na podstawie niniejszej decyzji może zostać odroczone, pominięte lub można go odmówić, jeżeli zniosłoby ono skutki ograniczenia. Takie odroczenie, pominięcie lub odmowę stosuje się zgodnie z przepisami art. 3 i 4.
Artykuł  6

Prawo dostępu

1. 
Prawo dostępu na podstawie art. 17 rozporządzenia może zostać ograniczone w odniesieniu do działań na podstawie art. 1 ust. 2 ppkt (i), (ii), (iii), (iv), (v), (vi), (vii), (viii), (x), (xi), (xii) i (xiii).
2. 
Jeżeli osoby, których dane dotyczą, zwracają się o dostęp do swoich danych osobowych przetwarzanych w ramach konkretnych działań, o których mowa w art. 1 ust. 2, ESDZ ogranicza swoją odpowiedź do danych osobowych przetwarzanych na potrzeby tych działań.
3. 
W przypadku gdy ESDZ ogranicza w całości lub w części prawo dostępu do danych osobowych osobom, których dane dotyczą, o którym to prawie mowa w art. 17 rozporządzenia (UE) 2018/1725, informuje osobę, której dane dotyczą, na piśmie w odpowiedzi na wniosek o udzielenie dostępu bez zbędnej zwłoki o stosowanym ograniczeniu oraz jego powodach. Przekazanie informacji dotyczących przyczyn ograniczenia może zostać odroczone, pominięte lub można go odmówić, jeżeli podważałoby to cel ograniczenia.
4. 
ESDZ może w indywidualnych przypadkach ograniczyć prawo osób, których dane dotyczą, do bezpośredniego dostępu do danych medycznych o charakterze psychologicznym lub psychiatrycznym, w przypadku których dostęp do takich danych może stanowić zagrożenie dla zdrowia podmiotu danych. Ograniczenie to jest proporcjonalne do tego, co

jest ściśle niezbędne do ochrony osoby, której dane dotyczą. W takich przypadkach dostęp do informacji jest udzielany lekarzowi wybranemu przez osobę, której dane dotyczą.

5. 
Ograniczenie na podstawie niniejszego artykułu stosuje się zgodnie z art. 3, 4 i 5.
Artykuł  7

Prawo do poprawienia danych, ich usunięcia i ograniczenia przetwarzania

1. 
Prawo poprawienia danych, ich usunięcia i ograniczenia przetwarzania na podstawie art. 18, art. 19 ust. 1 i art. 20 ust. 1 rozporządzenia może zostać ograniczone w odniesieniu do działań na podstawie art. 1 ust. 2 ppkt (i), (ii), (iii), (iv), (v), (vi), (vii), (viii), (ix), (x), (xi), (xii) i (xiii).
2. 
W odniesieniu do danych medycznych osoby, których dane dotyczą, mogą skorzystać z prawa do sprostowania ocen lub opinii lekarzy lub doradców ESDZ, przedstawiając swoje uwagi lub sprawozdanie wybranego przez siebie lekarza.
3. 
Ograniczenie na podstawie niniejszego artykułu stosuje się zgodnie z art. 3, 4 i 5.
Artykuł  8

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

1. 
Prawo do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, wynikające z art. 35 rozporządzenia, może zostać ograniczone w odniesieniu do działań na podstawie art. 1 ust. 2 ppkt (i), (ii), (iii), (iv), (v), (vi), (viii), (xi), (xii) i (xiii).
2. 
Ograniczenie na podstawie niniejszego artykułu stosuje się zgodnie z art. 3, 4 i 5.
Artykuł  9

Poufność łączności elektronicznej

1. 
Obowiązek zapewnienia poufności łączności elektronicznej może zostać ograniczony jedynie w odniesieniu do działań na podstawie art. 1 ust. 2 ppkt (i), (ii), (iii), (iv), (xi), (xii) i (xiii) w następujących wyjątkowych przypadkach:
a)
jeżeli ograniczenie obowiązku zapewnienia poufności identyfikacji rozmów przychodzących jest konieczne w celu śledzenia połączeń uciążliwych;
b)
jeżeli ograniczenie obowiązku zapewnienia poufności danych dotyczących identyfikacji rozmów przychodzących i danych dotyczących lokalizacji jest konieczne, aby umożliwić służbom ratunkowym skuteczne wykonywanie ich zadań;
c)
jeżeli ograniczenie obowiązku zapewnienia poufności łączności, danych o ruchu i danych o lokalizacji jest niezbędne do zapewnienia bezpieczeństwa narodowego, bezpieczeństwa publicznego lub obronności państw członkowskich, bezpieczeństwa wewnętrznego instytucji i organów Unii, zapobiegania przestępstwom, prowadzenia dochodzeń w ich sprawie, wykrywania ich i ścigania, naruszeń przepisów regulaminu pracowniczego i rozporządzenia finansowego lub nieuprawnionego korzystania z systemu łączności elektronicznej, o czym mowa w art. 25 rozporządzenia.
2. 
Ograniczenie na podstawie niniejszego artykułu stosuje się zgodnie z art. 3, 4 i 5.
Artykuł  10

Wejście w życie

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 1 października 2019 r.
Federica MOGHERINI
Wysoki Przedstawiciel
1 Dz.U. L 201 z 3.8.2010, s. 30.
2 Dz.U. L 295 z 21.11.2018, s. 39.
3 Rozporządzenie Rady (EWG, Euratom, EWWiS) nr 259/68 z dnia 29 lutego 1968 r. ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Unii Europejskiej (Dz.U. 45 z 14.6.1962, s. 1385, w wersji skonsolidowanej).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012 (Dz.U. L 193 z 30.7.2018, s. 1).
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/ WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
6 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

Zmiany w prawie

Ważne zmiany w zakresie ZFŚS
Ważne zmiany w zakresie ZFŚS

W piątek, 19 grudnia 2025 roku, Senat przyjął bez poprawek uchwalone na początku grudnia przez Sejm bardzo istotne zmiany w przepisach dla pracodawców obowiązanych do tworzenia Zakładowego Funduszu Świadczeń Socjalnych. Odnoszą się one do tych podmiotów, w których nie działają organizacje związkowe. Ustawa trafi teraz na biurko prezydenta.

Marek Rotkiewicz 19.12.2025
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy
Wymiar urlopu wypoczynkowego po zmianach w stażu pracy

Nowe okresy wliczane do okresu zatrudnienia mogą wpłynąć na wymiar urlopów wypoczynkowych osób, które jeszcze nie mają prawa do 26 dni urlopu rocznie. Pracownicy nie nabywają jednak prawa do rozliczenia urlopu za okres sprzed dnia objęcia pracodawcy obowiązkiem stosowania art. 302(1) Kodeksu pracy, wprowadzającego zaliczalność m.in. okresów prowadzenia działalności gospodarczej czy wykonywania zleceń do stażu pracy.

Marek Rotkiewicz 19.12.2025
To będzie rewolucja u każdego pracodawcy
To będzie rewolucja u każdego pracodawcy

Wszyscy pracodawcy, także ci zatrudniający choćby jednego pracownika, będą musieli dokonać wartościowania stanowisk pracy i określić kryteria służące ustaleniu wynagrodzeń pracowników, poziomów wynagrodzeń i wzrostu wynagrodzeń. Jeszcze więcej obowiązków będą mieli średni i duzi pracodawcy, którzy będą musieli raportować lukę płacową. Zdaniem prawników, dla mikro, małych i średnich firm dostosowanie się do wymogów w zakresie wartościowania pracy czy ustalenia kryteriów poziomu i wzrostu wynagrodzeń wymagać będzie zewnętrznego wsparcia.

Grażyna J. Leśniak 18.12.2025
Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Od stycznia nowe zasady prowadzenia PKPiR
Od stycznia nowe zasady prowadzenia PKPiR

Od 1 stycznia 2026 r. zasadą będzie prowadzenie podatkowej księgi przychodów i rozchodów przy użyciu programu komputerowego. Nie będzie już można dokumentować zakupów, np. środków czystości lub materiałów biurowych, za pomocą paragonów bez NIP nabywcy. Takie zmiany przewiduje nowe rozporządzenie w sprawie PKPiR.

Marcin Szymankiewicz 15.12.2025
Senat poprawia reformę orzecznictwa lekarskiego w ZUS
Senat poprawia reformę orzecznictwa lekarskiego w ZUS

Senat zgłosił w środę poprawki do reformy orzecznictwa lekarskiego w ZUS. Zaproponował, aby w sprawach szczególnie skomplikowanych możliwe było orzekanie w drugiej instancji przez grupę trzech lekarzy orzeczników. W pozostałych sprawach, zgodnie z ustawą, orzekać będzie jeden. Teraz ustawa wróci do Sejmu.

Grażyna J. Leśniak 10.12.2025
Metryka aktu
Identyfikator:

Dz.U.UE.C.2019.370.18
Rodzaj: Decyzja
Tytuł: Wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dotyczą dane w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Europejskiej Służby Działań Zewnętrznych.
Data aktu: 01/10/2019
Data ogłoszenia: 31/10/2019
Data wejścia w życie: 01/11/2019