a także mając na uwadze, co następuje:(1) Zgodnie z art. 26a regulaminu pracowniczego oraz z art. 16 i 91 warunków zatrudnienia innych pracowników, urzędnicy i pracownicy mają prawo do zapoznania się z dotyczącą ich dokumentacją medyczną, zgodnie z ustaleniami, które zostaną ustanowione przez organy powołujące instytucji.
(2) Od 2004 r. wniosek szefów administracji nr 221/04 1 reguluje dostęp do dokumentacji medycznej i nie pozwala osobom, których dane dotyczą, na bezpośredni dostęp do wszystkich danych o charakterze psychologicznym lub psychiatrycznym. To ogólne ograniczenie nie oznacza, że analizowane będą poszczególne przypadki.
(3) W celu zapewnienia zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2018/1725 2 ograniczenia w dostępie do takich dokumentów stosowane przez Komisję muszą być proporcjonalne i obejmować analizę poszczególnych przypadków.
(4) O ile dostęp do dokumentacji medycznej powinien być przyznawany w możliwie najpełniejszym zakresie osobom, których dane dotyczą, to w niektórych przypadkach ograniczenia oparte na art. 25 rozporządzenia (UE) 2018/1725 mogą być niezbędne do ochrony zdrowia pracownika lub uzasadnionych interesów osób trzecich. Lekarz urzędowy działający w imieniu Komisji powinien podać powody takiego ograniczenia, a powody te powinny zostać włączone do dokumentacji medycznej danego członka personelu.
(5) Dane osobowe przechowuje się w zabezpieczonych środowiskach fizycznych i elektronicznych uniemożliwiających bezprawny dostęp do tych danych oraz przekazywanie ich osobom z naruszeniem zasady ograniczonego dostępu.
(6) Okresy przechowywania danych, które mają zastosowanie do przetwarzania dokumentacji medycznej, określono we wspólnym wykazie zatrzymywanych danych na poziomie Komisji w odniesieniu do akt Komisji Europejskiej 3 .
(7) Inspektor ochrony danych Komisji Europejskiej powinien przeprowadzić niezależny przegląd stosowania ograniczeń w celu zapewnienia zgodności z niniejszą decyzją,
(8) Europejski Inspektor Ochrony Danych wydał opinię w dniu 10 grudnia 2018 r.,
(9) Rozporządzenie (UE) 2018/1725 zastępuje rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 45/2001 4 , bez żadnego okresu przejściowego, od dnia jego wejścia w życie. Rozporządzenie (WE) nr 45/2001 przewiduje możliwość zastosowania ograniczeń w odniesieniu do niektórych praw. Aby uniknąć narażenia praw osób, których dane dotyczą, niniejsza decyzja powinna mieć zastosowanie od dnia wejścia w życie rozporządzenia (UE) 2018/1725.
PRZYJMUJE NINIEJSZĄ DECYZJĘ:
1 Szefowie administracji zatwierdzili ten wniosek na swoim 236. spotkaniu w dniu 19 lutego 2004 r.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39).
3 Wspólny wykaz zatrzymywanych danych na poziomie Komisji w odniesieniu do akt Komisji Europejskiej SEC(2007) 970 z 4 lipca 2007 r., zaktualizowany i uzupełniony przez SEC(2012) 713 z 17 grudnia 2012 r.
4 Rozporządzenie (WE) nr 45/2001 Parlamentu Europejskiego i Rady z dnia 18 grudnia 2000 r. o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje i organy wspólnotowe i o swobodnym przepływie takich danych (Dz.U. L 8 z 12.1.2001, s. 1).
5 Decyzja Komisji C(2007) 3195 z dnia 2 lipca 2007 r. ustalająca ogólne przepisy wykonawcze dotyczące zwrotu kosztów opieki medycznej.