Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2019.303.31

Decyzja w sprawie przyjęcia przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście działania ESMA

DECYZJA ZARZĄDU EUROPEJSKIEGO URZĘDU NADZORU GIEŁD I PAPIERÓW WARTOŚCIOWYCH
z dnia 1 października 2019 r.
w sprawie przyjęcia przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście działania ESMA

Zarząd

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 , w szczególności jego art. 25,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1095/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych), zmiany decyzji nr 716/2009/WE i uchylenia decyzji Komisji 2009/77/WE 2 , które może zostać zmienione, uchylone lub zastąpione, w szczególności jego art. 71,

uwzględniając opinię EIOD z dnia 20 czerwca 2019 r. oraz wytyczne EIOD w sprawie art. 25 nowego rozporządzenia i przepisów wewnętrznych,

po konsultacji z Komitetem Pracowniczym,

a także mając na uwadze, co następuje:

(1) ESMA prowadzi swoją działalność zgodnie z rozporządzeniem (UE) nr 1095/2010 ("rozporządzenie ESMA" i "ESMA"), które może zostać zmienione, uchylone lub zastąpione.

(2) ESMA przetwarza szereg kategorii danych osobowych, w tym danych "podmiotowych" (takich jak dane identyfikacyjne, dane kontaktowe, dane o charakterze zawodowym, dane administracyjne, dane uzyskane z określonych źródeł, dane dotyczące łączności elektronicznej i ruchu) lub danych "przedmiotowych" (związanych ze sprawą, takich jak uzasadnienie, dane behawioralne, dane dotyczące postępowania i dane związane z przedmiotem procedury lub działania lub przedstawione w związku z nimi).

(3) ESMA, reprezentowany przez dyrektora wykonawczego, działa w charakterze administratora danych niezależnie od dalszego przekazywania roli administratora w ramach ESMA, aby odzwierciedlić odpowiedzialność operacyjną za określone operacje przetwarzania danych osobowych.

(4) Dane osobowe są bezpiecznie przechowywane w środowisku elektronicznym lub w wersji papierowej w sposób uniemożliwiający bezprawny dostęp lub przekazanie danych osobom, które nie muszą mieć do nich dostępu. Przetwarzane dane osobowe są przechowywane przez okres nie dłuższy niż to konieczne i właściwe dla celów, dla których są przetwarzane, wskazany w rejestrach dotyczących ochrony danych i oświadczeniach o ochronie prywatności ESMA.

(5) W ramach wykonywania swoich zadań ESMA jest zobowiązana do przestrzegania, w najszerszym możliwym zakresie, praw podstawowych osób, których dane dotyczą, w szczególności tych dotyczących prawa do udzielania informacji, dostępu i sprostowania danych, prawa do usunięcia danych, ograniczenia przetwarzania, prawa do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych lub poufności komunikacji, zawartych w rozporządzeniu (UE) 2018/1725.

(6) ESMA może być jednak zobowiązany do ograniczenia informacji udzielanych osobom, których dane dotyczą, lub innych praw osób, których dane dotyczą, w celu ochrony, w szczególności, poufności i skuteczności własnych dochodzeń, dochodzeń i postępowań prowadzonych przez inne organy publiczne, jak również praw innych osób związanych z prowadzonymi przez niego dochodzeniami lub innymi procedurami.

(7) ESMA może w ramach swojej działalności administracyjnej prowadzić szereg dochodzeń, takich jak dochodzenia administracyjne, postępowania dyscyplinarne, czynności wstępne dotyczące nadużyć finansowych, dochodzenia w sprawach dotyczących informowania o nieprawidłowościach lub dotyczących molestowania, audyty wewnętrzne, dochodzenia dotyczące ochrony danych lub etyki, dochodzenia dotyczące ICT, dochodzenia dotyczące bezpieczeństwa informacji i działania wykonywane w kontekście ryzyka związanego z bezpieczeństwem informacji i zarządzania incydentami. Ponadto w ramach wykonywania swoich zadań ESMA prowadzi dochodzenia dotyczące swojej funkcji bezpośredniego nadzoru lub egzekwowania przepisów i może prowadzić dochodzenia w sprawie potencjalnych naruszeń prawa Unii, a także dochodzenia w sprawie określonego rodzaju działalności finansowej lub rodzaju produktu lub postępowania w celu oceny potencjalnych zagrożeń dla integralności rynków finansowych lub stabilności systemu finansowego.

(8) Przepisy wewnętrzne należy stosować w odniesieniu do wszystkich procesów przetwarzania prowadzonych przez ESMA w ramach przeprowadzania powyższych dochodzeń. Przepisy te należy również stosować do procesów przetwarzania przeprowadzanych przed rozpoczęciem dochodzeń, o których mowa powyżej, podczas ich prowadzenia oraz podczas monitorowania działań następczych podejmowanych na podstawie wyników tych dochodzeń. Powinny one również obejmować pomoc, koordynację lub współpracę oferowaną przez ESMA na wniosek organów krajowych i organizacji międzynarodowych w kontekście ich własnych dochodzeń administracyjnych.

(9) Przed skorzystaniem z ograniczeń przewidzianych w przepisach wewnętrznych ESMA powinien rozważyć, czy zastosowanie ma którykolwiek z wyjątków określonych w rozporządzeniu (UE) 2018/1725. W przypadkach, w których zastosowanie mają ograniczenia na mocy przepisów wewnętrznych, ESMA musi wyjaśnić, dlaczego ograniczenia te są absolutnie niezbędne i proporcjonalne w demokratycznym społeczeństwie, oraz postępować z poszanowaniem istoty podstawowych praw i wolności.

10) ESMA powinien monitorować, czy warunki uzasadniające ograniczenie nadal mają zastosowanie, i znieść ograniczenie, w sytuacji gdy warunki te przestają mieć zastosowanie.

11) Administrator danych informuje inspektora ochrony danych o ograniczeniu stosowania niektórych praw osób, których dane dotyczą, na mocy niniejszej decyzji, rozszerzeniu takiego ograniczenia lub o jego zniesieniu,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres stosowania

1. 
Niniejsza decyzja ustanawia przepisy wewnętrzne dotyczące warunków, na jakich ESMA w ramach działań określonych w ust. 2-5 może ograniczyć stosowanie praw przewidzianych w art. 14-21 i 35, jak również art. 4 na podstawie art. 25 rozporządzenia (UE) 2018/1725. Ograniczenia te pozostają bez uszczerbku dla wyjątków dotyczących praw osób, których dane dotyczą, przewidzianych w rozporządzeniu (UE) 2018/1725.
2. 
W ramach działalności administracyjnej ESMA ograniczenia przewidziane w ust. 1 niniejszego artykułu mają zastosowanie do przetwarzania danych osobowych przez ESMA do celów:
a)
prowadzenia dochodzeń administracyjnych i postępowań dyscyplinarnych;
b)
przetwarzania nieprawidłowości we współpracy z Europejskim Urzędem ds. Zwalczania Nadużyć Finansowych (OLAF);
c)
rozpatrywania spraw dotyczących informowania o nieprawidłowościach, (formalnych i nieformalnych) spraw dotyczących molestowania, a także wewnętrznych i zewnętrznych skarg;
d)
przeprowadzania audytów wewnętrznych, prowadzenia dochodzeń dotyczących ochrony danych lub etyki;
e)
prowadzenia, wewnętrznie lub z udziałem podmiotu zewnętrznego, dochodzeń dotyczących ICT, dochodzeń dotyczących bezpieczeństwa informacji i działań wykonywanych w kontekście ryzyka związanego z bezpieczeństwem informacji i zarządzania incydentami.
3. 
W ramach wykonywania zadań ESMA ograniczenia przewidziane w ust. 1 niniejszego artykułu mają zastosowanie do przetwarzania danych osobowych przez ESMA do celów:
a)
prowadzenia dochodzeń dotyczących funkcji ESMA w zakresie bezpośredniego nadzoru i egzekwowania przepisów;
b)
prowadzenia dochodzeń w sprawie potencjalnych naruszeń prawa Unii na podstawie art. 17 rozporządzenia ESMA; oraz
c)
prowadzenia dochodzeń w sprawie określonego rodzaju działalności finansowej lub rodzaju produktu lub rodzaju postępowania w celu oceny potencjalnych zagrożeń dla integralności rynków finansowych lub stabilności systemu finansowego na podstawie art. 22 rozporządzenia ESMA.
4. 
Ponadto ograniczenia te mają zastosowanie do pomocy, koordynacji lub współpracy ze strony ESMA na rzecz krajowych organów nadzoru giełd i papierów wartościowych, w tym organów państw trzecich oraz organizacji międzynarodowych w kontekście dochodzeń prowadzonych w ramach wykonywania ich zadań ustawowych.
5. 
Ograniczenia, o których mowa w ust. 1 niniejszego artykułu, stosuje się również do procesów przetwarzania przeprowadzanych przed rozpoczęciem dochodzeń lub innych dochodzeń administracyjnych, o których mowa w ust. 2-4 powyżej, podczas ich prowadzenia oraz podczas monitorowania działań następczych podejmowanych na podstawie wyników tych dochodzeń.
6. 
Niniejszą decyzję stosuje się do każdej kategorii danych osobowych przetwarzanych w kontekście działań określonych w ust. 2-5 powyżej.
7. 
Z zastrzeżeniem warunków określonych w niniejszej decyzji, ograniczenia mogą dotyczyć następujących praw: udzielania informacji osobom, których dane dotyczą, prawa dostępu, sprostowania, usunięcia danych, ograniczenia przetwarzania i prawa do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych.
Artykuł  2

Administrator danych odpowiedzialny za dochodzenia i mające zastosowanie zabezpieczenia

1. 
Wprowadzone zabezpieczenia zapobiegające naruszeniom ochrony danych osobowych, wyciekom lub nieuprawnionym ujawnieniom w kontekście dochodzeń, o których mowa w art. 1, obejmują:
a)
przechowywanie dokumentów w formie papierowej w zabezpieczonych szafkach i udostępnianie ich wyłącznie upoważnionemu personelowi;
b)
zarządzanie danymi elektronicznymi za pomocą urządzeń, systemów informacyjnych, aplikacji i zasobów nośników danych zatwierdzonych przez ESMA. Aplikacje systemu zarządzania dokumentami ESMA wykorzystuje się do organizowania, wyszukiwania, udostępniania, utrzymywania i ochrony danych elektronicznych ESMA. Upoważnionemu personelowi ESMA udziela się dostępu do danych elektronicznych wyłącznie w oparciu o zasadę ograniczonego dostępu;
c)
nałożenie na wszystkie osoby mające dostęp do danych obowiązku zachowania poufności.
2. 
Administratorem procesów przetwarzania jest ESMA, reprezentowany przez dyrektora wykonawczego, który może przekazywać funkcję administratora. Osoby, których dane dotyczą, są informowane o przekazaniu funkcji administratora za pośrednictwem rejestrów dotyczących ochrony danych publikowanych na stronie internetowej ESMA.
3. 
Okres przechowywania przetwarzanych danych osobowych jest nie dłuższy, niż jest to konieczne i właściwe ze względu na cele, dla których takie dane są przetwarzane. Okres przechowywania danych określa się w rejestrach dotyczących ochrony danych i oświadczeniach o ochronie prywatności, o których mowa w art. 5 ust. 1.
4. 
W sytuacji gdy ESMA rozważa zastosowanie ograniczenia, waży on ryzyko naruszenia praw i wolności osób, których dane dotyczą, w szczególności, względem ryzyka naruszenia praw i wolności innych osób, których dane dotyczą, oraz ryzyko unieważnienia skutku dochodzeń lub procedur prowadzonych przez ESMA, np. poprzez niszczenie dowodów. Ryzyko naruszenia praw lub wolności osób, których dane dotyczą, wiąże się przede wszystkim z ryzykiem naruszenia dobrego imienia oraz ryzykiem naruszenia prawa do obrony oraz prawa do bycia wysłuchanym.
Artykuł  3

Ograniczenia

1. 
ESMA stosuje ograniczenia wyłącznie w celu służącym:
a)
zapobieganiu przestępczości, prowadzeniu postępowań przygotowawczych, wykrywaniu i ściganiu czynów zabronionych lub wykonywaniu kar, w tym ochronie przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganiu takim zagrożeniom;
b)
innym ważnym celom leżącym w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności celom wspólnej polityki zagranicznej i bezpieczeństwa Unii lub ważnemu interesowi gospodarczemu lub finansowemu Unii lub państwa członkowskiego, w tym kwestiom pieniężnym, budżetowym i podatkowym, zdrowiu publicznemu i zabezpieczeniu społecznemu;
c)
bezpieczeństwu wewnętrznemu instytucji i organów Unii, w tym ich sieci łączności elektronicznej;
d)
zapobieganiu naruszeniom zasad etyki w zawodach regulowanych, prowadzeniu postępowań w takich sprawach, ich wykrywaniu oraz ściganiu;
e)
funkcjom kontrolnym, inspekcyjnym lub regulacyjnym związanym, nawet sporadycznie, ze sprawowaniem władzy publicznej w przypadkach, o których mowa w lit. a) i b);
f)
ochronie osoby, której dane dotyczą, lub praw i wolności innych osób.
2. 
W ramach konkretnej realizacji celów określonych w ust. 1 powyżej ESMA może zastosować ograniczenia odnośnie do danych osobowych przekazywanych służbom Komisji lub innym instytucjom, organom i jednostkom organizacyjnym Unii, właściwym organom państw członkowskich lub państw trzecich lub organizacjom międzynarodowym w następujących okolicznościach:
a)
gdy wykonywanie tych praw i obowiązków mogłoby zostać ograniczone przez służby Komisji lub inne instytucje, organy i jednostki organizacyjne Unii na podstawie innych aktów, o których mowa w art. 25 rozporządzenia (UE) 2018/1725, lub zgodnie z rozdziałem IX tego rozporządzenia lub aktami założycielskimi innych instytucji, organów i jednostek organizacyjnych Unii;
b)
gdy wykonywanie tych praw i obowiązków mogłoby zostać ograniczone przez właściwe organy państw członkowskich na podstawie aktów, o których mowa w art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 3 , lub na podstawie środków krajowych transponujących art. 13 ust. 3, art. 15 ust. 3 lub art. 16 ust. 3 dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 4 ;
c)
gdy wykonywanie tych praw i obowiązków mogłoby zagrozić współpracy ESMA z państwem trzecim lub organizacjami międzynarodowymi przy wypełnianiu jej zadań lub zadań takiego państwa trzeciego lub takich organizacji międzynarodowych.

Przed zastosowaniem ograniczeń w okolicznościach, o których mowa w ust. 1 lit. a) i b), ESMA konsultuje się z odpowiednimi służbami Komisji, instytucjami, organami i jednostkami organizacyjnymi Unii Europejskiej lub właściwymi organami państw członkowskich, chyba że ESMA nie ma wątpliwości, że zastosowanie ograniczenia przewidziano w jednym z aktów, o których mowa w lit. a) i b).

3. 
Wszelkie ograniczenia muszą być konieczne i proporcjonalne oraz uwzględniać ryzyko naruszenia praw i wolności osób, których dane dotyczą, oraz być stosowane z poszanowaniem istoty podstawowych praw i wolności w demokratycznym społeczeństwie.
4. 
Jeżeli rozważa się zastosowanie ograniczenia, należy przeprowadzić analizę konieczności i proporcjonalności na podstawie aktualnych przepisów. Do celów rozliczalności wynik analizy należy w każdym przypadku udokumentować w postaci notatki z oceny wewnętrznej.
5. 
Ograniczenia zostają zniesione, gdy tylko uzasadniające je okoliczności przestają mieć zastosowanie. W szczególności, jeżeli uznaje się, że realizacja ograniczonego prawa nie unieważniałaby już skutku nałożonego ograniczenia, ani nie wpływałaby już negatywnie na prawa lub wolności innych osób, których dane dotyczą.
Artykuł  4

Przegląd dokonywany przez inspektora ochrony danych

1. 
Administrator danych bez zbędnej zwłoki informuje inspektora ochrony danych o każdym przypadku, gdy administrator danych ogranicza stosowanie praw osób, których dane dotyczą, lub rozszerza ograniczenie zgodnie z niniejszą decyzją. Administrator danych udziela inspektorowi ochrony danych dostępu do notatki wewnętrznej zawierającej ocenę konieczności i proporcjonalności ograniczenia, a także, w stosownych przypadkach, okoliczności stanowiące podstawę ustalenia stanu faktycznego i prawnego oraz odnotowuje datę powiadomienia inspektora ochrony danych.
2. 
Inspektor ochrony danych może zwrócić się do administratora danych na piśmie o dokonanie przeglądu stosowania ograniczeń. Administrator danych informuje inspektora ochrony danych na piśmie o wynikach takiego przeglądu.
3. 
Administrator danych informuje inspektora ochrony danych o zniesieniu ograniczenia.
4. 
Począwszy od daty poinformowania inspektora ochrony danych, administrator danych dokumentuje udział inspektora ochrony danych w poszczególnych etapach procesu.
5. 
Notatkę wewnętrzną oraz, w stosownych przypadkach, okoliczności stanowiące podstawę ustalenia stanu faktycznego i prawnego udostępnia się Europejskiemu Inspektorowi Ochrony Danych na jego wniosek.
Artykuł  5

Udzielanie informacji osobom, których dane dotyczą

1. 
ESMA publikuje na swojej stronie internetowej rejestry dotyczące ochrony danych informujące wszystkie osoby, których dane dotyczą, o jego działaniach obejmujących przetwarzanie danych osobowych, w tym informacje dotyczące potencjalnego ograniczenia praw osób, których dane dotyczą.
2. 
ESMA bez zbędnej zwłoki i w formie pisemnej informuje indywidualnie wszystkie osoby, których dane dotyczą, które uzna za zainteresowane w kontekście danego postępowania lub dochodzenia, o rejestrze dotyczącym ochrony danych określonych procesów przetwarzania.
3. 
W należycie uzasadnionych przypadkach i na warunkach określonych w niniejszej decyzji ESMA może ograniczyć, całkowicie lub częściowo, stosowanie prawa udzielania informacji osobom, których dane dotyczą, o których mowa w ust. 2. W takim przypadku ESMA sporządza notatkę wewnętrzną zawierającą przyczyny zastosowanego ograniczenia oraz podstawę prawną zgodnie z art. 3 niniejszej decyzji, w tym wynik oceny konieczności i proporcjonalności ograniczenia.
4. 
Ograniczenie, o którym mowa w ust. 3, stosuje się tak długo, jak długo mają zastosowanie przyczyny je uzasadniające.

Gdy przyczyny stosowania ograniczenia przestają obowiązywać, ESMA informuje osobę, której dane dotyczą, o dokonaniu stosownego wpisu do rejestru dotyczącego ochrony danych oraz o głównych przyczynach stosowania ograniczenia. Powiadomienie takie może być połączone z zaproszeniem do przedstawienia opinii w sprawie ustaleń trwającego postępowania lub dochodzenia, w ramach wykonywania prawa do obrony przez osobę, której dane dotyczą. Jednocześnie ESMA informuje osobę, której dane dotyczą, o możliwości wniesienia w dowolnym momencie skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.

ESMA dokonuje przeglądu zastosowania danego ograniczenia co sześć miesięcy od jego wprowadzenia oraz w chwili zamknięcia stosownego postępowania lub dochodzenia.

Artykuł  6

Prawo dostępu przysługujące osobie, której dane dotyczą

1. 
Na wniosek osoby, której dane dotyczą, ESMA może, całkowicie lub częściowo, ograniczyć prawo takiej osoby, której dane dotyczą, do uzyskania potwierdzenia, czy dotyczące jej dane osobowe są przetwarzane przez ESMA w kontekście postępowania lub dochodzenia, o którym mowa w art. 1 niniejszej decyzji, a jeżeli tak, prawo dostępu do jej danych lub innych informacji, o których mowa w art. 17 rozporządzania (UE) 2018/1725.
2. 
Jeżeli ESMA ogranicza prawo dostępu, w odpowiedzi na wniosek informuje osobę, której dane dotyczą, o zastosowanym ograniczeniu i jego głównych przyczynach, jak również o możliwości wniesienia skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.
3. 
ESMA może odroczyć, pominąć lub odmówić udzielenia informacji, o których mowa w ust. 2, jeżeli unieważniłoby to skutek ograniczenia zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725. W takim przypadku ESMA sporządza notatkę z oceny wewnętrznej zawierającą przyczyny zastosowania ograniczenia, w tym ocenę konieczności i proporcjonalności ograniczenia oraz czas jego trwania.
4. 
ESMA dokonuje przeglądu zastosowania danego ograniczenia co sześć miesięcy od jego wprowadzenia oraz w chwili zamknięcia stosownego postępowania lub dochodzenia.
Artykuł  7

Prawo do sprostowania, usunięcia i ograniczenia przetwarzania

1. 
Na wniosek osoby, której dane dotyczą, ESMA może, całkowicie lub częściowo, ograniczyć prawo takiej osoby, której dane dotyczą, do sprostowania danych osobowych jej dotyczących, ich usunięcia lub ograniczenia przetwarzania jej danych osobowych, w kontekście postępowania lub dochodzenia, o którym mowa w art. 1 niniejszej decyzji, zgodnie z art. 18, 19 i 20 rozporządzania (UE) 2018/1725.
2. 
Jeżeli ESMA ogranicza stosowanie prawa do sprostowania danych, ich usunięcia lub ograniczenia ich przetwarzania, podejmuje ona kroki określone w art. 6 ust. 2 i art. 6 ust. 3 niniejszej decyzji.
3. 
ESMA dokonuje przeglądu zastosowania danego ograniczenia co sześć miesięcy od jego wprowadzenia oraz w chwili zamknięcia stosownego postępowania lub dochodzenia.
Artykuł  8

Zawiadamianie osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych

1. 
ESMA bez zbędnej zwłoki informuje osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych, jeżeli naruszenie ochrony danych osobowych może nieść wysokie ryzyko naruszenia praw i wolności osób fizycznych zgodnie z art. 35 rozporządzenia (UE) 2018/1725.
2. 
W należycie uzasadnionych przypadkach i na warunkach określonych w niniejszej decyzji ESMA może ograniczyć, całkowicie lub częściowo, stosowanie prawa udzielania informacji osobom, których dane dotyczą, o których mowa w ust. 1 niniejszego artykułu. W takim przypadku ESMA sporządza notatkę wewnętrzną zawierającą przyczyny zastosowanego ograniczenia oraz podstawę prawną zgodnie z art. 3 niniejszej decyzji, w tym wynik oceny konieczności i proporcjonalności ograniczenia.
3. 
Ograniczenie, o którym mowa w ust. 2, stosuje się tak długo, jak długo mają zastosowanie przyczyny je uzasadniające.

Gdy przyczyny stosowania ograniczenia przestają obowiązywać, ESMA informuje osobę, której dane dotyczą, o naruszeniu ochrony danych osobowych oraz o głównych przyczynach ograniczenia. Jednocześnie ESMA informuje osobę, której dane dotyczą, o możliwości wniesienia w dowolnym momencie skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.

ESMA dokonuje przeglądu zastosowania danego ograniczenia co sześć miesięcy od jego wprowadzenia oraz w chwili zamknięcia stosownego postępowania lub dochodzenia.

Artykuł  9

Wejście w życie

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Helsinkach dnia 1 października 2019 r.
W imieniu zarządu
Steven MAIJOOR
Przewodniczący
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Dz.U. L 331 z 15.12.2010, s. 84.
3 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
4 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

Zmiany w prawie

Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów
Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów

Rząd przyjął we wtorek projekt zmian w Kodeksie pracy, którego celem jest nowelizacja art. 222, by dostosować polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 16.04.2024
Bez kary za brak lekarza w karetce do końca tego roku
Bez kary za brak lekarza w karetce do końca tego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz kolejny czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa. Pierwotnie termin wyznaczony był na koniec czerwca tego roku.

Beata Dązbłaż 10.04.2024
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska

Rozszerzenie katalogu prawnie dopuszczalnej formy prowadzenia działalności gospodarczej w zakresie rzemiosła, zmiana definicji rzemiosła, dopuszczenie wykorzystywania przez przedsiębiorców, niezależnie od formy prowadzenia przez nich działalności, wszystkich kwalifikacji zawodowych w rzemiośle, wymienionych w ustawie - to tylko niektóre zmiany w ustawie o rzemiośle, jakie zamierza wprowadzić Ministerstwo Rozwoju i Technologii.

Grażyna J. Leśniak 08.04.2024
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2019.303.31
Rodzaj: Decyzja
Tytuł: Decyzja w sprawie przyjęcia przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w kontekście działania ESMA
Data aktu: 01/10/2019
Data ogłoszenia: 25/11/2019
Data wejścia w życie: 26/11/2019