Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2019.303.31

Decyzja w sprawie przyjęcia przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście działania ESMA

DECYZJA ZARZĄDU EUROPEJSKIEGO URZĘDU NADZORU GIEŁD I PAPIERÓW WARTOŚCIOWYCH
z dnia 1 października 2019 r.
w sprawie przyjęcia przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście działania ESMA

Zarząd

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 , w szczególności jego art. 25,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1095/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych), zmiany decyzji nr 716/2009/WE i uchylenia decyzji Komisji 2009/77/WE 2 , które może zostać zmienione, uchylone lub zastąpione, w szczególności jego art. 71,

uwzględniając opinię EIOD z dnia 20 czerwca 2019 r. oraz wytyczne EIOD w sprawie art. 25 nowego rozporządzenia i przepisów wewnętrznych,

po konsultacji z Komitetem Pracowniczym,

a także mając na uwadze, co następuje:

(1) ESMA prowadzi swoją działalność zgodnie z rozporządzeniem (UE) nr 1095/2010 ("rozporządzenie ESMA" i "ESMA"), które może zostać zmienione, uchylone lub zastąpione.

(2) ESMA przetwarza szereg kategorii danych osobowych, w tym danych "podmiotowych" (takich jak dane identyfikacyjne, dane kontaktowe, dane o charakterze zawodowym, dane administracyjne, dane uzyskane z określonych źródeł, dane dotyczące łączności elektronicznej i ruchu) lub danych "przedmiotowych" (związanych ze sprawą, takich jak uzasadnienie, dane behawioralne, dane dotyczące postępowania i dane związane z przedmiotem procedury lub działania lub przedstawione w związku z nimi).

(3) ESMA, reprezentowany przez dyrektora wykonawczego, działa w charakterze administratora danych niezależnie od dalszego przekazywania roli administratora w ramach ESMA, aby odzwierciedlić odpowiedzialność operacyjną za określone operacje przetwarzania danych osobowych.

(4) Dane osobowe są bezpiecznie przechowywane w środowisku elektronicznym lub w wersji papierowej w sposób uniemożliwiający bezprawny dostęp lub przekazanie danych osobom, które nie muszą mieć do nich dostępu. Przetwarzane dane osobowe są przechowywane przez okres nie dłuższy niż to konieczne i właściwe dla celów, dla których są przetwarzane, wskazany w rejestrach dotyczących ochrony danych i oświadczeniach o ochronie prywatności ESMA.

(5) W ramach wykonywania swoich zadań ESMA jest zobowiązana do przestrzegania, w najszerszym możliwym zakresie, praw podstawowych osób, których dane dotyczą, w szczególności tych dotyczących prawa do udzielania informacji, dostępu i sprostowania danych, prawa do usunięcia danych, ograniczenia przetwarzania, prawa do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych lub poufności komunikacji, zawartych w rozporządzeniu (UE) 2018/1725.

(6) ESMA może być jednak zobowiązany do ograniczenia informacji udzielanych osobom, których dane dotyczą, lub innych praw osób, których dane dotyczą, w celu ochrony, w szczególności, poufności i skuteczności własnych dochodzeń, dochodzeń i postępowań prowadzonych przez inne organy publiczne, jak również praw innych osób związanych z prowadzonymi przez niego dochodzeniami lub innymi procedurami.

(7) ESMA może w ramach swojej działalności administracyjnej prowadzić szereg dochodzeń, takich jak dochodzenia administracyjne, postępowania dyscyplinarne, czynności wstępne dotyczące nadużyć finansowych, dochodzenia w sprawach dotyczących informowania o nieprawidłowościach lub dotyczących molestowania, audyty wewnętrzne, dochodzenia dotyczące ochrony danych lub etyki, dochodzenia dotyczące ICT, dochodzenia dotyczące bezpieczeństwa informacji i działania wykonywane w kontekście ryzyka związanego z bezpieczeństwem informacji i zarządzania incydentami. Ponadto w ramach wykonywania swoich zadań ESMA prowadzi dochodzenia dotyczące swojej funkcji bezpośredniego nadzoru lub egzekwowania przepisów i może prowadzić dochodzenia w sprawie potencjalnych naruszeń prawa Unii, a także dochodzenia w sprawie określonego rodzaju działalności finansowej lub rodzaju produktu lub postępowania w celu oceny potencjalnych zagrożeń dla integralności rynków finansowych lub stabilności systemu finansowego.

(8) Przepisy wewnętrzne należy stosować w odniesieniu do wszystkich procesów przetwarzania prowadzonych przez ESMA w ramach przeprowadzania powyższych dochodzeń. Przepisy te należy również stosować do procesów przetwarzania przeprowadzanych przed rozpoczęciem dochodzeń, o których mowa powyżej, podczas ich prowadzenia oraz podczas monitorowania działań następczych podejmowanych na podstawie wyników tych dochodzeń. Powinny one również obejmować pomoc, koordynację lub współpracę oferowaną przez ESMA na wniosek organów krajowych i organizacji międzynarodowych w kontekście ich własnych dochodzeń administracyjnych.

(9) Przed skorzystaniem z ograniczeń przewidzianych w przepisach wewnętrznych ESMA powinien rozważyć, czy zastosowanie ma którykolwiek z wyjątków określonych w rozporządzeniu (UE) 2018/1725. W przypadkach, w których zastosowanie mają ograniczenia na mocy przepisów wewnętrznych, ESMA musi wyjaśnić, dlaczego ograniczenia te są absolutnie niezbędne i proporcjonalne w demokratycznym społeczeństwie, oraz postępować z poszanowaniem istoty podstawowych praw i wolności.

10) ESMA powinien monitorować, czy warunki uzasadniające ograniczenie nadal mają zastosowanie, i znieść ograniczenie, w sytuacji gdy warunki te przestają mieć zastosowanie.

11) Administrator danych informuje inspektora ochrony danych o ograniczeniu stosowania niektórych praw osób, których dane dotyczą, na mocy niniejszej decyzji, rozszerzeniu takiego ograniczenia lub o jego zniesieniu,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres stosowania

1. 
Niniejsza decyzja ustanawia przepisy wewnętrzne dotyczące warunków, na jakich ESMA w ramach działań określonych w ust. 2-5 może ograniczyć stosowanie praw przewidzianych w art. 14-21 i 35, jak również art. 4 na podstawie art. 25 rozporządzenia (UE) 2018/1725. Ograniczenia te pozostają bez uszczerbku dla wyjątków dotyczących praw osób, których dane dotyczą, przewidzianych w rozporządzeniu (UE) 2018/1725.
2. 
W ramach działalności administracyjnej ESMA ograniczenia przewidziane w ust. 1 niniejszego artykułu mają zastosowanie do przetwarzania danych osobowych przez ESMA do celów:
a)
prowadzenia dochodzeń administracyjnych i postępowań dyscyplinarnych;
b)
przetwarzania nieprawidłowości we współpracy z Europejskim Urzędem ds. Zwalczania Nadużyć Finansowych (OLAF);
c)
rozpatrywania spraw dotyczących informowania o nieprawidłowościach, (formalnych i nieformalnych) spraw dotyczących molestowania, a także wewnętrznych i zewnętrznych skarg;
d)
przeprowadzania audytów wewnętrznych, prowadzenia dochodzeń dotyczących ochrony danych lub etyki;
e)
prowadzenia, wewnętrznie lub z udziałem podmiotu zewnętrznego, dochodzeń dotyczących ICT, dochodzeń dotyczących bezpieczeństwa informacji i działań wykonywanych w kontekście ryzyka związanego z bezpieczeństwem informacji i zarządzania incydentami.
3. 
W ramach wykonywania zadań ESMA ograniczenia przewidziane w ust. 1 niniejszego artykułu mają zastosowanie do przetwarzania danych osobowych przez ESMA do celów:
a)
prowadzenia dochodzeń dotyczących funkcji ESMA w zakresie bezpośredniego nadzoru i egzekwowania przepisów;
b)
prowadzenia dochodzeń w sprawie potencjalnych naruszeń prawa Unii na podstawie art. 17 rozporządzenia ESMA; oraz
c)
prowadzenia dochodzeń w sprawie określonego rodzaju działalności finansowej lub rodzaju produktu lub rodzaju postępowania w celu oceny potencjalnych zagrożeń dla integralności rynków finansowych lub stabilności systemu finansowego na podstawie art. 22 rozporządzenia ESMA.
4. 
Ponadto ograniczenia te mają zastosowanie do pomocy, koordynacji lub współpracy ze strony ESMA na rzecz krajowych organów nadzoru giełd i papierów wartościowych, w tym organów państw trzecich oraz organizacji międzynarodowych w kontekście dochodzeń prowadzonych w ramach wykonywania ich zadań ustawowych.
5. 
Ograniczenia, o których mowa w ust. 1 niniejszego artykułu, stosuje się również do procesów przetwarzania przeprowadzanych przed rozpoczęciem dochodzeń lub innych dochodzeń administracyjnych, o których mowa w ust. 2-4 powyżej, podczas ich prowadzenia oraz podczas monitorowania działań następczych podejmowanych na podstawie wyników tych dochodzeń.
6. 
Niniejszą decyzję stosuje się do każdej kategorii danych osobowych przetwarzanych w kontekście działań określonych w ust. 2-5 powyżej.
7. 
Z zastrzeżeniem warunków określonych w niniejszej decyzji, ograniczenia mogą dotyczyć następujących praw: udzielania informacji osobom, których dane dotyczą, prawa dostępu, sprostowania, usunięcia danych, ograniczenia przetwarzania i prawa do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych.
Artykuł  2

Administrator danych odpowiedzialny za dochodzenia i mające zastosowanie zabezpieczenia

1. 
Wprowadzone zabezpieczenia zapobiegające naruszeniom ochrony danych osobowych, wyciekom lub nieuprawnionym ujawnieniom w kontekście dochodzeń, o których mowa w art. 1, obejmują:
a)
przechowywanie dokumentów w formie papierowej w zabezpieczonych szafkach i udostępnianie ich wyłącznie upoważnionemu personelowi;
b)
zarządzanie danymi elektronicznymi za pomocą urządzeń, systemów informacyjnych, aplikacji i zasobów nośników danych zatwierdzonych przez ESMA. Aplikacje systemu zarządzania dokumentami ESMA wykorzystuje się do organizowania, wyszukiwania, udostępniania, utrzymywania i ochrony danych elektronicznych ESMA. Upoważnionemu personelowi ESMA udziela się dostępu do danych elektronicznych wyłącznie w oparciu o zasadę ograniczonego dostępu;
c)
nałożenie na wszystkie osoby mające dostęp do danych obowiązku zachowania poufności.
2. 
Administratorem procesów przetwarzania jest ESMA, reprezentowany przez dyrektora wykonawczego, który może przekazywać funkcję administratora. Osoby, których dane dotyczą, są informowane o przekazaniu funkcji administratora za pośrednictwem rejestrów dotyczących ochrony danych publikowanych na stronie internetowej ESMA.
3. 
Okres przechowywania przetwarzanych danych osobowych jest nie dłuższy, niż jest to konieczne i właściwe ze względu na cele, dla których takie dane są przetwarzane. Okres przechowywania danych określa się w rejestrach dotyczących ochrony danych i oświadczeniach o ochronie prywatności, o których mowa w art. 5 ust. 1.
4. 
W sytuacji gdy ESMA rozważa zastosowanie ograniczenia, waży on ryzyko naruszenia praw i wolności osób, których dane dotyczą, w szczególności, względem ryzyka naruszenia praw i wolności innych osób, których dane dotyczą, oraz ryzyko unieważnienia skutku dochodzeń lub procedur prowadzonych przez ESMA, np. poprzez niszczenie dowodów. Ryzyko naruszenia praw lub wolności osób, których dane dotyczą, wiąże się przede wszystkim z ryzykiem naruszenia dobrego imienia oraz ryzykiem naruszenia prawa do obrony oraz prawa do bycia wysłuchanym.
Artykuł  3

Ograniczenia

1. 
ESMA stosuje ograniczenia wyłącznie w celu służącym:
a)
zapobieganiu przestępczości, prowadzeniu postępowań przygotowawczych, wykrywaniu i ściganiu czynów zabronionych lub wykonywaniu kar, w tym ochronie przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganiu takim zagrożeniom;
b)
innym ważnym celom leżącym w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności celom wspólnej polityki zagranicznej i bezpieczeństwa Unii lub ważnemu interesowi gospodarczemu lub finansowemu Unii lub państwa członkowskiego, w tym kwestiom pieniężnym, budżetowym i podatkowym, zdrowiu publicznemu i zabezpieczeniu społecznemu;
c)
bezpieczeństwu wewnętrznemu instytucji i organów Unii, w tym ich sieci łączności elektronicznej;
d)
zapobieganiu naruszeniom zasad etyki w zawodach regulowanych, prowadzeniu postępowań w takich sprawach, ich wykrywaniu oraz ściganiu;
e)
funkcjom kontrolnym, inspekcyjnym lub regulacyjnym związanym, nawet sporadycznie, ze sprawowaniem władzy publicznej w przypadkach, o których mowa w lit. a) i b);
f)
ochronie osoby, której dane dotyczą, lub praw i wolności innych osób.
2. 
W ramach konkretnej realizacji celów określonych w ust. 1 powyżej ESMA może zastosować ograniczenia odnośnie do danych osobowych przekazywanych służbom Komisji lub innym instytucjom, organom i jednostkom organizacyjnym Unii, właściwym organom państw członkowskich lub państw trzecich lub organizacjom międzynarodowym w następujących okolicznościach:
a)
gdy wykonywanie tych praw i obowiązków mogłoby zostać ograniczone przez służby Komisji lub inne instytucje, organy i jednostki organizacyjne Unii na podstawie innych aktów, o których mowa w art. 25 rozporządzenia (UE) 2018/1725, lub zgodnie z rozdziałem IX tego rozporządzenia lub aktami założycielskimi innych instytucji, organów i jednostek organizacyjnych Unii;
b)
gdy wykonywanie tych praw i obowiązków mogłoby zostać ograniczone przez właściwe organy państw członkowskich na podstawie aktów, o których mowa w art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 3 , lub na podstawie środków krajowych transponujących art. 13 ust. 3, art. 15 ust. 3 lub art. 16 ust. 3 dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 4 ;
c)
gdy wykonywanie tych praw i obowiązków mogłoby zagrozić współpracy ESMA z państwem trzecim lub organizacjami międzynarodowymi przy wypełnianiu jej zadań lub zadań takiego państwa trzeciego lub takich organizacji międzynarodowych.

Przed zastosowaniem ograniczeń w okolicznościach, o których mowa w ust. 1 lit. a) i b), ESMA konsultuje się z odpowiednimi służbami Komisji, instytucjami, organami i jednostkami organizacyjnymi Unii Europejskiej lub właściwymi organami państw członkowskich, chyba że ESMA nie ma wątpliwości, że zastosowanie ograniczenia przewidziano w jednym z aktów, o których mowa w lit. a) i b).

3. 
Wszelkie ograniczenia muszą być konieczne i proporcjonalne oraz uwzględniać ryzyko naruszenia praw i wolności osób, których dane dotyczą, oraz być stosowane z poszanowaniem istoty podstawowych praw i wolności w demokratycznym społeczeństwie.
4. 
Jeżeli rozważa się zastosowanie ograniczenia, należy przeprowadzić analizę konieczności i proporcjonalności na podstawie aktualnych przepisów. Do celów rozliczalności wynik analizy należy w każdym przypadku udokumentować w postaci notatki z oceny wewnętrznej.
5. 
Ograniczenia zostają zniesione, gdy tylko uzasadniające je okoliczności przestają mieć zastosowanie. W szczególności, jeżeli uznaje się, że realizacja ograniczonego prawa nie unieważniałaby już skutku nałożonego ograniczenia, ani nie wpływałaby już negatywnie na prawa lub wolności innych osób, których dane dotyczą.
Artykuł  4

Przegląd dokonywany przez inspektora ochrony danych

1. 
Administrator danych bez zbędnej zwłoki informuje inspektora ochrony danych o każdym przypadku, gdy administrator danych ogranicza stosowanie praw osób, których dane dotyczą, lub rozszerza ograniczenie zgodnie z niniejszą decyzją. Administrator danych udziela inspektorowi ochrony danych dostępu do notatki wewnętrznej zawierającej ocenę konieczności i proporcjonalności ograniczenia, a także, w stosownych przypadkach, okoliczności stanowiące podstawę ustalenia stanu faktycznego i prawnego oraz odnotowuje datę powiadomienia inspektora ochrony danych.
2. 
Inspektor ochrony danych może zwrócić się do administratora danych na piśmie o dokonanie przeglądu stosowania ograniczeń. Administrator danych informuje inspektora ochrony danych na piśmie o wynikach takiego przeglądu.
3. 
Administrator danych informuje inspektora ochrony danych o zniesieniu ograniczenia.
4. 
Począwszy od daty poinformowania inspektora ochrony danych, administrator danych dokumentuje udział inspektora ochrony danych w poszczególnych etapach procesu.
5. 
Notatkę wewnętrzną oraz, w stosownych przypadkach, okoliczności stanowiące podstawę ustalenia stanu faktycznego i prawnego udostępnia się Europejskiemu Inspektorowi Ochrony Danych na jego wniosek.
Artykuł  5

Udzielanie informacji osobom, których dane dotyczą

1. 
ESMA publikuje na swojej stronie internetowej rejestry dotyczące ochrony danych informujące wszystkie osoby, których dane dotyczą, o jego działaniach obejmujących przetwarzanie danych osobowych, w tym informacje dotyczące potencjalnego ograniczenia praw osób, których dane dotyczą.
2. 
ESMA bez zbędnej zwłoki i w formie pisemnej informuje indywidualnie wszystkie osoby, których dane dotyczą, które uzna za zainteresowane w kontekście danego postępowania lub dochodzenia, o rejestrze dotyczącym ochrony danych określonych procesów przetwarzania.
3. 
W należycie uzasadnionych przypadkach i na warunkach określonych w niniejszej decyzji ESMA może ograniczyć, całkowicie lub częściowo, stosowanie prawa udzielania informacji osobom, których dane dotyczą, o których mowa w ust. 2. W takim przypadku ESMA sporządza notatkę wewnętrzną zawierającą przyczyny zastosowanego ograniczenia oraz podstawę prawną zgodnie z art. 3 niniejszej decyzji, w tym wynik oceny konieczności i proporcjonalności ograniczenia.
4. 
Ograniczenie, o którym mowa w ust. 3, stosuje się tak długo, jak długo mają zastosowanie przyczyny je uzasadniające.

Gdy przyczyny stosowania ograniczenia przestają obowiązywać, ESMA informuje osobę, której dane dotyczą, o dokonaniu stosownego wpisu do rejestru dotyczącego ochrony danych oraz o głównych przyczynach stosowania ograniczenia. Powiadomienie takie może być połączone z zaproszeniem do przedstawienia opinii w sprawie ustaleń trwającego postępowania lub dochodzenia, w ramach wykonywania prawa do obrony przez osobę, której dane dotyczą. Jednocześnie ESMA informuje osobę, której dane dotyczą, o możliwości wniesienia w dowolnym momencie skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.

ESMA dokonuje przeglądu zastosowania danego ograniczenia co sześć miesięcy od jego wprowadzenia oraz w chwili zamknięcia stosownego postępowania lub dochodzenia.

Artykuł  6

Prawo dostępu przysługujące osobie, której dane dotyczą

1. 
Na wniosek osoby, której dane dotyczą, ESMA może, całkowicie lub częściowo, ograniczyć prawo takiej osoby, której dane dotyczą, do uzyskania potwierdzenia, czy dotyczące jej dane osobowe są przetwarzane przez ESMA w kontekście postępowania lub dochodzenia, o którym mowa w art. 1 niniejszej decyzji, a jeżeli tak, prawo dostępu do jej danych lub innych informacji, o których mowa w art. 17 rozporządzania (UE) 2018/1725.
2. 
Jeżeli ESMA ogranicza prawo dostępu, w odpowiedzi na wniosek informuje osobę, której dane dotyczą, o zastosowanym ograniczeniu i jego głównych przyczynach, jak również o możliwości wniesienia skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.
3. 
ESMA może odroczyć, pominąć lub odmówić udzielenia informacji, o których mowa w ust. 2, jeżeli unieważniłoby to skutek ograniczenia zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725. W takim przypadku ESMA sporządza notatkę z oceny wewnętrznej zawierającą przyczyny zastosowania ograniczenia, w tym ocenę konieczności i proporcjonalności ograniczenia oraz czas jego trwania.
4. 
ESMA dokonuje przeglądu zastosowania danego ograniczenia co sześć miesięcy od jego wprowadzenia oraz w chwili zamknięcia stosownego postępowania lub dochodzenia.
Artykuł  7

Prawo do sprostowania, usunięcia i ograniczenia przetwarzania

1. 
Na wniosek osoby, której dane dotyczą, ESMA może, całkowicie lub częściowo, ograniczyć prawo takiej osoby, której dane dotyczą, do sprostowania danych osobowych jej dotyczących, ich usunięcia lub ograniczenia przetwarzania jej danych osobowych, w kontekście postępowania lub dochodzenia, o którym mowa w art. 1 niniejszej decyzji, zgodnie z art. 18, 19 i 20 rozporządzania (UE) 2018/1725.
2. 
Jeżeli ESMA ogranicza stosowanie prawa do sprostowania danych, ich usunięcia lub ograniczenia ich przetwarzania, podejmuje ona kroki określone w art. 6 ust. 2 i art. 6 ust. 3 niniejszej decyzji.
3. 
ESMA dokonuje przeglądu zastosowania danego ograniczenia co sześć miesięcy od jego wprowadzenia oraz w chwili zamknięcia stosownego postępowania lub dochodzenia.
Artykuł  8

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

1. 
ESMA bez zbędnej zwłoki informuje osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie ochrony danych osobowych może nieść wysokie ryzyko naruszenia praw i wolności osób fizycznych zgodnie z art. 35 rozporządzenia (UE) 2018/1725.
2. 
W należycie uzasadnionych przypadkach i na warunkach określonych w niniejszej decyzji ESMA może ograniczyć, całkowicie lub częściowo, stosowanie prawa udzielania informacji osobom, których dane dotyczą, o których mowa w ust. 1 niniejszego artykułu. W takim przypadku ESMA sporządza notatkę wewnętrzną zawierającą przyczyny zastosowanego ograniczenia oraz podstawę prawną zgodnie z art. 3 niniejszej decyzji, w tym wynik oceny konieczności i proporcjonalności ograniczenia.
3. 
Ograniczenie, o którym mowa w ust. 2, stosuje się tak długo, jak długo mają zastosowanie przyczyny je uzasadniające.

Gdy przyczyny stosowania ograniczenia przestają obowiązywać, ESMA informuje osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych oraz o głównych przyczynach ograniczenia. Jednocześnie ESMA informuje osobę, której dane dotyczą, o możliwości wniesienia w dowolnym momencie skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.

ESMA dokonuje przeglądu zastosowania danego ograniczenia co sześć miesięcy od jego wprowadzenia oraz w chwili zamknięcia stosownego postępowania lub dochodzenia.

Artykuł  9

Wejście w życie

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Helsinkach dnia 1 października 2019 r.
W imieniu zarządu
Steven MAIJOOR
Przewodniczący
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Dz.U. L 331 z 15.12.2010, s. 84.
3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
4 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

Zmiany w prawie

Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana
Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana

Uproszczenie i uporządkowanie niektórych regulacji kodeksu pracy dotyczących m.in. wykorzystania postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy oraz terminu wypłaty ekwiwalentu za niewykorzystany urlop wypoczynkowy przewiduje nowelizacja kodeksu pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych, która wejdzie w życie w dniu 27 stycznia.

Grażyna J. Leśniak 12.01.2026
Powierzchnia użytkowa mieszkań już bez ścianek działowych
Powierzchnia użytkowa mieszkań już bez ścianek działowych

W Dzienniku Ustaw opublikowano nowelizację, która ma zakończyć spory między nabywcami i deweloperami o powierzchnie sprzedawanych mieszkań i domów. W przepisach była luka, która skutkowała tym, że niektórzy deweloperzy wliczali w powierzchnię użytkową metry pod ściankami działowymi, wnękami technicznymi czy skosami o małej wysokości - a to mogło dawać różnicę w finalnej cenie sięgającą nawet kilkudziesięciu tysięcy złotych. Po zmianach standardy dla wszystkich inwestycji deweloperskich będą jednolite.

Agnieszka Matłacz 12.01.2026
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni

Podpisana przez prezydenta Karola Nawrockiego ustawa reformująca orzecznictwo lekarskie w Zakładzie Ubezpieczeń Społecznych ma usprawnić kontrole zwolnień chorobowych i skrócić czas oczekiwania na decyzje. Jednym z kluczowych elementów zmian jest możliwość dostępu do dokumentacji medycznej w toku kontroli L4 oraz poszerzenie katalogu osób uprawnionych do orzekania. Zdaniem eksperta, sam dostęp do dokumentów niczego jeszcze nie zmieni, jeśli za stwierdzonymi nadużyciami nie pójdą realne konsekwencje.

Grażyna J. Leśniak 09.01.2026
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych

Konfederacja Lewiatan krytycznie ocenia niektóre przepisy projektu ustawy o wygaszeniu pomocy dla obywateli Ukrainy. Najwięcej kontrowersji budzą zapisy ograniczające uproszczoną procedurę powierzania pracy obywatelom Ukrainy oraz przewidujące wydłużenie zawieszenia biegu terminów w postępowaniach administracyjnych. W konsultacjach społecznych nad projektem nie brały udziału organizacje pracodawców.

Grażyna J. Leśniak 08.01.2026
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę

Usprawnienie i ujednolicenie sposobu wydawania orzeczeń przez lekarzy Zakładu Ubezpieczeń Społecznych, a także zasad kontroli zwolnień lekarskich wprowadza podpisana przez prezydenta ustawa. Nowe przepisy mają również doprowadzić do skrócenia czasu oczekiwania na orzeczenia oraz zapewnić lepsze warunki pracy lekarzy orzeczników, a to ma z kolei przyczynić się do ograniczenia braków kadrowych.

Grażyna J. Leśniak 08.01.2026
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa

Przeksięgowanie składek z tytułu na tytuł do ubezpieczeń społecznych na podstawie prawomocnej decyzji ZUS, zmiany w zakresie zwrotu składek nadpłaconych przez płatnika, w tym rozpoczęcie biegu terminu przedawnienia zwrotu nienależnie opłaconych składek dopiero od ich stwierdzenia przez ZUS - to niektóre zmiany, jakie zamierza wprowadzić Ministerstwo Rodziny, Pracy i Polityki Społecznej. Resort dostrzegł bowiem problem związany ze sprawami, w których ZUS kwestionuje tytuł do ubezpieczeń osób zgłoszonych do nich wiele lat wcześniej.

Grażyna J. Leśniak 08.01.2026
Metryka aktu
Identyfikator:

Dz.U.UE.L.2019.303.31
Rodzaj: Decyzja
Tytuł: Decyzja w sprawie przyjęcia przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście działania ESMA
Data aktu: 01/10/2019
Data ogłoszenia: 25/11/2019
Data wejścia w życie: 26/11/2019