Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2020.236.1

Decyzja w sprawie przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach czynności wykonywanych przez Europejski Fundusz Inwestycyjny

DECYZJA EUROPEJSKIEGO FUNDUSZU INWESTYCYJNEGO
z dnia 4 czerwca 2020 r.
w sprawie przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach czynności wykonywanych przez Europejski Fundusz Inwestycyjny

EUROPEJSKI FUNDUSZ INWESTYCYJNY (EFI),

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1  (zwane dalej "rozporządzeniem"), w szczególności jego art. 25,

uwzględniając opinię 2  Europejskiego Inspektora Ochrony Danych (EIOD),

a także mając na uwadze, co następuje:

(1) Wydział ds. zgodności EFI może w ramach swojego funkcjonowania prowadzić dochodzenia administracyjne na podstawie Kodeksu postępowania dla pracowników Grupy EBI, co wiąże się z przetwarzaniem informacji, w tym danych osobowych.

(2) Inspektor ochrony danych EFI może z własnej inicjatywy lub na wniosek administratora danych bądź dowolnej osoby fizycznej badać zgłaszane mu sprawy i zdarzenia bezpośrednio związane z jego zadaniami, a także składać sprawozdania osobie zlecającej przeprowadzenie dochodzenia lub administratorowi danych zgodnie z art. 45 ust. 2 rozporządzenia.

(3) Wydział ds. zarządzania kadrami i zasobami EFI może w ramach swojego funkcjonowania prowadzić postępowania dyscyplinarne na podstawie par. 6 Regulaminu pracowniczego EFI, tytułu IV Polityki godności w miejscu pracy oraz obowiązujących w EFI kodeksów postępowania.

(4) Członkowie Rady Dyrektorów, dyrektor naczelny, zastępca dyrektora naczelnego i pracownicy EFI oraz podmioty powiązane uczestniczące w operacjach/transakcjach mają obowiązek zgłaszania wydziałowi ds. badania nadużyć finansowych EBI ("IG/IN") wszelkich potencjalnych działań zabronionych (np. nadużyć finansowych lub przypadków korupcji) szkodzących interesom EFI i Unii, a także zgłaszania innym właściwym służbom wszelkich działań związanych z wykonywaniem obowiązków służbowych, które mogą stanowić poważne zaniedbanie w wypełnianiu jakichkolwiek stosownych zobowiązań. Ponadto domniemane działania zabronione mogą być zgłaszane do IG/IN przez obywateli oraz inne osoby fizyczne i podmioty.

(5) Dochodzenia w sprawie działań zabronionych w rozumieniu obowiązującej w EFI Polityki zwalczania nadużyć finansowych przeprowadza IG/IN - występujący w roli podmiotu przetwarzającego dane - na podstawie umowy ramowej między EFI a EBI w sprawie świadczenia usług.

(6) EFI przeprowadza audyty dotyczące swoich działań. Obecnie są one realizowane za pośrednictwem działu audytu wewnętrznego EBI na podstawie umowy ramowej między EFI a EBI w sprawie świadczenia usług.

(7) W kontekście zadań opisanych w motywach 1-6 EFI może udzielać pomocy innym instytucjom, organom, urzędom i jednostkom organizacyjnym Unii, korzystać z ich pomocy oraz współpracować z nimi zgodnie z postanowieniami odpowiednich umów o gwarantowanym poziomie usług, protokołów ustaleń i umów o współpracy.

(8) EFI może udzielać pomocy organom publicznym państw członkowskich UE, korzystać z ich pomocy oraz współpracować z nimi na ich wniosek lub z własnej inicjatywy.

(9) EFI może udzielać pomocy organom krajowym państw trzecich i organizacjom międzynarodowym, korzystać z ich pomocy oraz współpracować z nimi na ich wniosek lub z własnej inicjatywy.

(10) W kontekście wyżej wymienionych działań EFI (występujący w roli administratora danych), dowolny z partnerów handlowych EFI, o których mowa w motywie 4 powyżej, w tym wydział ds. badania nadużyć finansowych EBI (występujący w roli podmiotu przetwarzającego dane), bądź też dowolna inna właściwa służba może gromadzić i przetwarzać informacje i dane osobowe, w tym dane identyfikacyjne osoby fizycznej, informacje kontaktowe, informacje o rolach i zadaniach zawodowych, informacje o postępowaniu i wynikach w sferze prywatnej i zawodowej oraz dane finansowe.

(11) Istnieją odpowiednie zabezpieczenia służące ochronie danych osobowych i zapobieganiu przypadkowemu lub bezprawnemu dostępowi do nich bądź ich przekazywaniu, które obejmują dane przechowywane zarówno w środowisku fizycznym, jak i w środowisku elektronicznym. Po zakończeniu przetwarzania dane są zatrzymywane zgodnie z obowiązującymi w EFI zasadami zatrzymywania danych, które określono w rejestrach dotyczących ochrony danych prowadzonych na podstawie art. 31 rozporządzenia. Po upływie okresu zatrzymywania informacje dotyczące sprawy, w tym dane osobowe, są usuwane, całkowicie anonimizowane lub przekazywane do archiwów historycznych zgodnie z zasadami określonymi w ogólnym rozporządzeniu o ochronie danych i związanych z nim aktach prawnych lub w regulaminach EFI.

(12) W tym kontekście EFI jest zobowiązany do wypełniania obowiązku udzielania informacji osobom, których dane dotyczą, w związku z powyższymi czynnościami przetwarzania oraz do przestrzegania praw osób, których dane dotyczą, określonych w rozporządzeniu.

(13) Może być konieczne pogodzenie praw osób, których dane dotyczą, wynikających z rozporządzenia z potrzebami wyżej wymienionych działań przy pełnym poszanowaniu podstawowych praw i wolności innych osób, których dane dotyczą. W tym celu art. 25 rozporządzenia przewiduje, na ściśle określonych warunkach, możliwość ograniczenia stosowania art. 14-20, 35 i 36, jak również art. 4 w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20. W takim przypadku konieczne jest przyjęcie przepisów wewnętrznych, na mocy których EFI może ograniczyć powyższe prawa osób, których dane dotyczą, zgodnie z tym samym artykułem rozporządzenia.

(14) Może to mieć miejsce w szczególności w przypadku udzielania informacji o przetwarzaniu danych osobowych osobie, której dane dotyczą, na etapie oceny wstępnej dochodzenia administracyjnego lub podczas samego dochodzenia, przed ewentualnym oddaleniem sprawy lub na etapie przeddyscyplinarnym. W pewnych okolicznościach udzielenie takich informacji może poważnie wpłynąć na zdolność EFI do skutecznego prowadzenia dochodzenia, na przykład w każdym przypadku, gdy istnieje ryzyko, że dana osoba zniszczy dowody lub będzie wpływać na potencjalnych świadków przed przesłuchaniem. Ponadto może być konieczne zapewnienie przez EFI ochrony praw i wolności innych zaangażowanych osób. W szczególności konieczna może być ochrona prywatności świadka lub osoby zgłaszającej przypadki naruszenia, która poprosiła o nieujawnianie tożsamości. W takim przypadku EFI może podjąć decyzję o ograniczeniu dostępu do danych dotyczących tożsamości, zeznań i innych danych osoby zgłaszającej przypadki naruszenia i/lub innych zaangażowanych osób w celu ochrony ich praw i wolności.

(15) Przy udzielaniu pomocy innym instytucjom, organom, urzędom i jednostkom organizacyjnym Unii, organom publicznym państw członkowskich UE, organom krajowym państw trzecich oraz organizacjom międzynarodowym, korzystaniu z ich pomocy bądź współpracy z nimi w kontekście wyżej wymienionych działań, w określonych okolicznościach i z zastrzeżeniem utrzymania minimalnego poziomu ochrony danych wymaganego przez EIOD, może zaistnieć konieczność zachowania przez EFI skuteczności prowadzonych przez siebie dochodzeń lub dochodzeń prowadzonych przez podmiot, z którym współpracuje, oraz, w razie potrzeby, ochrony zaangażowanych osób oraz ich praw i wolności.

(16) EFI stosuje ograniczenia tylko wtedy, gdy respektują one istotę podstawowych praw i wolności oraz są w demokratycznym społeczeństwie środkiem bezwzględnie niezbędnym i proporcjonalnym. EFI ma obowiązek przedstawić w takim przypadku uzasadnienie wyjaśniające powody zastosowania tych ograniczeń.

(17) Zgodnie z zasadą rozliczalności EFI ma obowiązek prowadzić rejestr stosowania ograniczeń.

(18) Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach wykonywania swoich zadań, EFI konsultuje się z tymi organizacjami i uzyskuje od nich informacje w sprawie możliwych istotnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagrażałoby to działalności EFI.

(19) Art. 25 ust. 6 rozporządzenia zobowiązuje administratora danych do informowania osób, których dane dotyczą, o podstawowych powodach zastosowania ograniczenia oraz o przysługującym im prawie do wniesienia skargi do EiOD.

(20) Zgodnie z art. 25 ust. 8 rozporządzenia EFI może wstrzymać przekazanie osobie, której dane dotyczą, informacji o powodach zastosowania ograniczenia, pominąć je lub go odmówić, gdyby mogło ono w jakikolwiek sposób unieważnić skutek ograniczenia. EFI ocenia w poszczególnych przypadkach, czy powiadomienie o ograniczeniu unieważniłoby jego skutek.

(21) Inspektor ochrony danych może przeprowadzić niezależny przegląd stosowania ograniczeń w celu zapewnienia zgodności z niniejszą decyzją.

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres stosowania

Niniejsza decyzja ustanawia zasady dotyczące warunków, na jakich EFI może ograniczyć stosowanie art. 14-20, 35 i 36 oraz art. 4 rozporządzenia na podstawie art. 25 rozporządzenia.

Artykuł  2

Ograniczenia

1. 
Zgodnie z art. 25 ust. 1 rozporządzenia EFI może w poszczególnych przypadkach ograniczyć stosowanie art. 14-20, 35 i 36 oraz art. 4 rozporządzenia w zakresie, w jakim jego przepisy odpowiadają prawom i obowiązkom przewidzianym w art. 14-20, w przypadku:
a)
prowadzenia dochodzeń administracyjnych na podstawie Kodeksu postępowania dla pracowników Grupy EBI i innych obowiązujących kodeksów postępowania;
b)
prowadzenia dochodzeń dotyczących spraw i zdarzeń bezpośrednio związanych z zadaniami inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia;
c)
prowadzenia postępowań dyscyplinarnych na podstawie par. 6 Regulaminu pracowniczego EFI, tytułu IV Polityki godności w miejscu pracy, Kodeksu postępowania dla pracowników Grupy EBI oraz innych obowiązujących w EFI kodeksów postępowania;
d)
zapewniania pracownikom EFI możliwości poufnego zgłaszania sytuacji, w których ich zdaniem występują poważne nieprawidłowości, na zasadach przewidzianych w Polityce zgłaszania nieprawidłowości Grupy EBI;
e)
zapewniania pracownikom EFI możliwości poufnego zgłaszania sytuacji, w których ich zdaniem zachodzi podejrzenie zaistnienia działań zabronionych (w tym nadużyć finansowych lub przypadków korupcji) szkodzących interesom Unii bądź działań związanych z wykonywaniem obowiązków służbowych, które mogą stanowić poważne zaniedbanie w wypełnianiu zobowiązań pracowników EFI, na zasadach przewidzianych w Polityce zgłaszania nieprawidłowości Grupy EBI, Polityce zwalczania nadużyć finansowych EFI i obowiązujących w EFI kodeksach postępowania;
f)
prowadzenia dochodzeń dotyczących działań zabronionych zgodnie z obowiązującą w EFI Polityką zwalczania nadużyć finansowych;
g)
prowadzenia audytów wewnętrznych w odniesieniu do wszystkich działań i wydziałów EFI;
h)
udzielania pomocy innym instytucjom, organom, urzędom i jednostkom organizacyjnym Unii, korzystania z ich pomocy oraz współpracy z nimi w kontekście wyżej wymienionych działań zgodnie z postanowieniami odpowiednich umów o gwarantowanym poziomie usług, protokołów ustaleń i umów o współpracy;
i)
udzielania pomocy organom publicznym państw członkowskich UE, korzystania z ich pomocy oraz współpracy z nimi na ich wniosek lub z własnej inicjatywy;
j)
udzielania pomocy organom krajowym państw trzecich i organizacjom międzynarodowym, korzystania z ich pomocy oraz współpracy z nimi na ich wniosek lub z własnej inicjatywy.
2. 
Kategorie danych mogą obejmować dane identyfikacyjne osoby fizycznej, informacje kontaktowe, informacje o rolach i zadaniach zawodowych, informacje o postępowaniu i wynikach w sferze prywatnej i zawodowej, dane dotyczące zaangażowania w sprawę oraz dane finansowe.
3. 
Stosowanie wyżej wymienionych ograniczeń pozostaje bez uszczerbku dla ewentualnego stosowania przepisów art. 16 ust. 5 i art. 17 ust. 4 rozporządzenia, odnoszących się odpowiednio do prawa do informacji, gdy dane nie zostały uzyskane od osoby, której dane dotyczą, oraz do prawa dostępu osoby, której dane dotyczą.
4. 
Wszelkie ograniczenia muszą być stosowane z poszanowaniem istoty podstawowych praw i wolności oraz być w demokratycznym społeczeństwie środkiem niezbędnym i proporcjonalnym zgodnie z postanowieniami rozporządzenia, odpowiednich aktów prawnych bądź polityki wewnętrznej EFI lub Grupy EBI.
5. 
Każde ograniczenie musi wynikać z wyraźnego zezwolenia zawartego w obowiązującej polityce lub procedurze wewnętrznej EFI, a jego stosowanie musi w jak najmniejszym stopniu wpływać na prawa osób, których dane dotyczą, co potwierdza inspektor ochrony danych.
6. 
Przed zastosowaniem ograniczeń należy przeprowadzić w poszczególnych przypadkach test konieczności i proporcjonalności, przy czym test taki musi zostać przeprowadzony w sposób uznawany przez inspektora ochrony danych za zadowalający. Ograniczenia nie mogą wykraczać poza to, co jest niezbędne do osiągnięcia wyznaczonych celów. Ponadto ograniczenia ustanawia się wyłącznie na czas wymagany zgodnie z odpowiednią przesłanką przewidzianą w ust. 1, która została przywołana jako uzasadnienie danego ograniczenia, przy czym zaistnienie takiej przesłanki należy wykazać w sposób uznawany przez inspektora ochrony danych za zadowalający.
7. 
W przypadku całkowitego lub częściowego ograniczenia przez IG/IN przekazywania informacji osobom, których dane dotyczą, istotnym dla danego dochodzenia (zainteresowanej osobie, świadkowi lub informatorowi), IG/IN odnotowuje przyczyny zastosowania takiego ograniczenia, w tym ocenę jego konieczności i proporcjonalności. W tym celu we wpisie określa się, w jaki sposób przekazanie takich informacji zagroziłoby celowi działań dochodzeniowych prowadzonych przez IG/IN lub celowi ograniczeń mających zastosowanie zgodnie z art. 2 ust. 1 lit. f), g) i h) niniejszej decyzji bądź jaki negatywny wpływ wywarłoby na prawa i wolności innych osób, których dane dotyczą. W rejestrze uwzględnia się wspomniany wpis oraz, w stosownych przypadkach, leżące u jego podstaw dokumenty zawierające elementy stanu faktycznego i aspekty prawne. Udostępnia się je na żądanie Europejskiego Inspektora Ochrony Danych (EIOD).
8. 
W celu zapewnienia rozliczalności EFI prowadzi dokumentację opisującą powody zastosowania ograniczeń, mające zastosowanie przesłanki wymienione w ust. 1 oraz wynik testu konieczności i proporcjonalności. Dokumentacja ta wchodzi w skład rejestru prowadzonego ad hoc, który jest udostępniany na wniosek EIOD.
9. 
Przetwarzając dane osobowe wymieniane z innymi organizacjami w ramach wykonywania swoich zadań, EFI konsultuje się z tymi organizacjami i uzyskuje od nich informacje w sprawie możliwych istotnych powodów nałożenia ograniczeń oraz konieczności i proporcjonalności tych ograniczeń, chyba że zagrażałoby to działalności EFI.
Artykuł  3

Zagrożenia dla praw i wolności osób, których dane dotyczą

Ocena zagrożeń dla praw i wolności osób, których dane dotyczą i których dane osobowe mogą podlegać ograniczeniom, jak również okres zatrzymywania danych, są określone w rejestrze odpowiednich czynności przetwarzania prowadzonym zgodnie z art. 31 rozporządzenia oraz, w stosownych przypadkach, w odpowiednich ocenach skutków dla ochrony danych dokonywanych na podstawie art. 39 rozporządzenia.

Artykuł  4

Okresy przechowywania i zabezpieczenia

EFI ma obowiązek wdrożenia zabezpieczeń mających na celu zapobieganie nadużyciom, bezprawnemu dostępowi do danych osobowych, które mogą podlegać ograniczeniom, oraz przekazywaniu takich danych. Powyższe zabezpieczenia muszą obejmować środki techniczne i organizacyjne, które należy wyszczególnić w zależności od potrzeb w wewnętrznych decyzjach, procedurach i przepisach wykonawczych EFI. Zabezpieczenia te obejmują:

1.
odpowiednie określenie ról, obowiązków i kroków proceduralnych;
2.
w stosownych przypadkach - korzystanie z bezpiecznego środowiska elektronicznego, które uniemożliwia bezprawny lub przypadkowy dostęp do danych w formie elektronicznej lub przekazywanie takich danych osobom nieupoważnionym;
3.
w stosownych przypadkach - bezpieczne przechowywanie i przetwarzanie dokumentów w formie papierowej;
4.
należyte monitorowanie ograniczeń oraz dokonywanie przez inspektora ochrony danych okresowych przeglądów nie rzadziej niż co sześć miesięcy, a także każdorazowo w przypadku zmiany istotnych elementów danej sprawy. Ograniczenia zostają zniesione, gdy tylko okoliczności, które je uzasadniają, przestają mieć zastosowanie.
Artykuł  5

Informacje udzielane inspektorowi ochrony danych i przegląd dokonywany przez inspektora ochrony danych

1. 
Inspektor ochrony danych jest informowany bez zbędnej zwłoki o każdym przypadku ograniczenia praw osób, których dane dotyczą, zgodnie z niniejszą decyzją, a także otrzymuje pełny i nieograniczony dostęp do wszelkich wpisów i dokumentów zawierających elementy stanu faktycznego i aspekty prawne, które są istotne z punktu widzenia decyzji o ograniczeniu oraz z punktu widzenia monitorowania dalszego utrzymywania ograniczenia.
2. 
Inspektor ochrony danych może złożyć wniosek o dokonanie przeglądu stosowania ograniczenia.
3. 
Jeśli inspektor ochrony danych zastosuje ograniczenia w toku przeprowadzania własnych dochodzeń, to poinformuje o tym bez zbędnej zwłoki administratora danych.
4. 
Zaangażowanie inspektora ochrony danych w proces stosowania ograniczeń, w tym wymianę informacji, dokumentuje się w odpowiedniej formie i uwzględnia we właściwych wpisach oraz rejestrach.
5. 
W kontekście dochodzeń dotyczących działań zabronionych wydział ds. badania nadużyć finansowych EBI konsultuje się z inspektorem ochrony danych przed zastosowaniem określonych podstaw wprowadzania ograniczeń, o których mowa w art. 25 rozporządzenia, w odniesieniu do operacji przetwarzania danych wykonywanych w ramach zadań tego wydziału określonych w obowiązującej w EFI Polityce zwalczania nadużyć finansowych, Karcie wydziału ds. badania nadużyć finansowych oraz procedurach prowadzenia dochodzeń.
Artykuł  6

Informowanie osób, których dane dotyczą, o ograniczeniach ich praw

1. 
EFI umieszcza w publikowanych na swojej stronie internetowej oświadczeniach o ochronie danych ogólne informacje dla osób, których dane dotyczą, dotyczące potencjalnych ograniczeń praw wszystkich osób, których dane dotyczą, opisanych w art. 2 ust. 1. Informacje te obejmują wskazanie praw, które mogą podlegać ograniczeniu.
2. 
EFI informuje indywidualnie osoby, których dane dotyczą, o obecnych lub przyszłych ograniczeniach ich praw bez zbędnej zwłoki i z zachowaniem formy pisemnej na zasadach określonych szczegółowo w art. 7, 8 i 9.
Artykuł  7

Prawo do informacji, które należy przekazać osobom, których dane dotyczą, oraz prawo do informacji o naruszeniach ochrony danych

1. 
Jeśli w ramach działań wymienionych w niniejszej decyzji EFI ogranicza, w całości lub w części, prawa osób, których dane dotyczą, wymienione w art. 14-16 i 35 rozporządzenia, to osoby, których dane dotyczą, muszą zostać poinformowane o podstawowych powodach zastosowania ograniczenia oraz o przysługującym im prawie do wniesienia skargi do EIOD i odwołania się do Trybunału Sprawiedliwości Unii Europejskiej. Ponadto powyższe ograniczenie musi być stosowane zgodnie z zasadami i procedurami określonymi i opisanymi w niniejszej decyzji.
2. 
EFI może wstrzymać przekazanie informacji o powodach zastosowania ograniczenia, o których mowa w ust. 1, pominąć je lub go odmówić w zakresie, w jakim, oraz przez czas, przez jaki zagrażałoby to celowi ograniczenia. Stosowna ocena jest dokonywana indywidualnie w poszczególnych przypadkach. Każdy przypadek wstrzymania lub odmowy przekazania informacji należy odpowiednio uzasadnić w sposób uznawany przez inspektora ochrony danych za zadowalający i uwzględnić we właściwych wpisach oraz rejestrach. W celu uniknięcia wątpliwości wskazuje się, że zainteresowane osoby, których dane dotyczą, muszą zostać poinformowane o przysługującym im prawie do wniesienia skargi do EIOD i odwołania się do Trybunału Sprawiedliwości Unii Europejskiej w związku z decyzją o wstrzymaniu lub odmowie przekazania informacji, o których mowa w ust. 1 powyżej.
Artykuł  8

Prawo osób, których dane dotyczą, do dostępu do danych, poprawiania danych, usunięcia danych i ograniczenia przetwarzania

1. 
Jeśli w ramach działań wymienionych w niniejszej decyzji EFI ogranicza, w całości lub w części, prawo dostępu do danych osobowych, prawo do poprawiania danych, prawo do usunięcia danych i prawo do ograniczenia przetwarzania, o których mowa odpowiednio w art. 17-20 rozporządzenia, to ma obowiązek poinformować zainteresowaną osobę, której dane dotyczą, w odpowiedzi na jej wniosek, o podstawowych powodach zastosowania ograniczenia oraz o możliwości wniesienia skargi do EIOD lub odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.
2. 
Zgodnie z art. 25 ust. 7 rozporządzenia w przypadku całkowitego lub częściowego ograniczenia prawa do dostępu do danych EFI po rozważeniu skargi informuje osobę, której dane dotyczą, czy dane zostały przetworzone prawidłowo, a jeżeli nie, czy dokonano koniecznych poprawek.
3. 
EFI może wstrzymać przekazanie informacji o powodach zastosowania ograniczenia, o których mowa w ust. 1 i 2, pominąć je lub go odmówić w zakresie, w jakim, oraz przez czas, przez jaki zagrażałoby to celowi ograniczenia. Stosowna ocena jest dokonywana indywidualnie w poszczególnych przypadkach zgodnie z zasadami i procedurami określonymi i opisanymi w niniejszej decyzji.
Artykuł  9

Poufność łączności elektronicznej

1. 
W wyjątkowych okolicznościach oraz zgodnie z przepisami i przesłankami dyrektywy 2002/58/WE Parlamentu Europejskiego i Rady 3  EFI może ograniczyć prawo do poufności łączności elektronicznej, o którym mowa w art. 36 rozporządzenia. W takim przypadku EFI ma obowiązek wyszczególnić okoliczności, powody, istotne zagrożenia i związane z nimi zabezpieczenia w szczegółowych przepisach wewnętrznych.
2. 
Jeżeli EFI ogranicza prawo do poufności łączności elektronicznej, to ma obowiązek poinformować zainteresowaną osobę, której dane dotyczą, w odpowiedzi na jej wniosek, o podstawowych powodach zastosowania ograniczenia oraz o możliwości wniesienia skargi do EIOD lub odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.
3. 
EFI może wstrzymać przekazanie informacji o powodach zastosowania ograniczenia, o których mowa w ust. 1 i 2, pominąć je lub go odmówić przez czas, przez jaki mogłoby ono unieważnić skutek ograniczenia. Stosowna ocena jest dokonywana indywidualnie w poszczególnych przypadkach.
Artykuł  10

Wejście w życie

Niniejsza decyzja oraz wszelkie jego zmiany podlegają zatwierdzeniu przez Radę Dyrektorów EFI i wchodzą w życie dwudziestego dnia od momentu publikacji w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Luksemburgu dnia 4 czerwca 2020 r.
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Uwagi i zalecenia EIOD z dnia 20 lutego 2020 r. (DH/CCP/ALS/D(2020) 0372 C2019-1114).
3 Dyrektywa 2002/58/WE Parlamentu Europejskiego i Rady z dnia 12 lipca 2002 r. dotycząca przetwarzania danych osobowych i ochrony prywatności w sektorze łączności elektronicznej (dyrektywa o prywatności i łączności elektronicznej) (Dz.U. L 201 z 31.7.2002, s. 37).

Zmiany w prawie

Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana
Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana

Uproszczenie i uporządkowanie niektórych regulacji kodeksu pracy dotyczących m.in. wykorzystania postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy oraz terminu wypłaty ekwiwalentu za niewykorzystany urlop wypoczynkowy przewiduje nowelizacja kodeksu pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych, która wejdzie w życie w dniu 27 stycznia.

Grażyna J. Leśniak 12.01.2026
Powierzchnia użytkowa mieszkań już bez ścianek działowych
Powierzchnia użytkowa mieszkań już bez ścianek działowych

W Dzienniku Ustaw opublikowano nowelizację, która ma zakończyć spory między nabywcami i deweloperami o powierzchnie sprzedawanych mieszkań i domów. W przepisach była luka, która skutkowała tym, że niektórzy deweloperzy wliczali w powierzchnię użytkową metry pod ściankami działowymi, wnękami technicznymi czy skosami o małej wysokości - a to mogło dawać różnicę w finalnej cenie sięgającą nawet kilkudziesięciu tysięcy złotych. Po zmianach standardy dla wszystkich inwestycji deweloperskich będą jednolite.

Agnieszka Matłacz 12.01.2026
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni

Podpisana przez prezydenta Karola Nawrockiego ustawa reformująca orzecznictwo lekarskie w Zakładzie Ubezpieczeń Społecznych ma usprawnić kontrole zwolnień chorobowych i skrócić czas oczekiwania na decyzje. Jednym z kluczowych elementów zmian jest możliwość dostępu do dokumentacji medycznej w toku kontroli L4 oraz poszerzenie katalogu osób uprawnionych do orzekania. Zdaniem eksperta, sam dostęp do dokumentów niczego jeszcze nie zmieni, jeśli za stwierdzonymi nadużyciami nie pójdą realne konsekwencje.

Grażyna J. Leśniak 09.01.2026
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych

Konfederacja Lewiatan krytycznie ocenia niektóre przepisy projektu ustawy o wygaszeniu pomocy dla obywateli Ukrainy. Najwięcej kontrowersji budzą zapisy ograniczające uproszczoną procedurę powierzania pracy obywatelom Ukrainy oraz przewidujące wydłużenie zawieszenia biegu terminów w postępowaniach administracyjnych. W konsultacjach społecznych nad projektem nie brały udziału organizacje pracodawców.

Grażyna J. Leśniak 08.01.2026
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę

Usprawnienie i ujednolicenie sposobu wydawania orzeczeń przez lekarzy Zakładu Ubezpieczeń Społecznych, a także zasad kontroli zwolnień lekarskich wprowadza podpisana przez prezydenta ustawa. Nowe przepisy mają również doprowadzić do skrócenia czasu oczekiwania na orzeczenia oraz zapewnić lepsze warunki pracy lekarzy orzeczników, a to ma z kolei przyczynić się do ograniczenia braków kadrowych.

Grażyna J. Leśniak 08.01.2026
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa

Przeksięgowanie składek z tytułu na tytuł do ubezpieczeń społecznych na podstawie prawomocnej decyzji ZUS, zmiany w zakresie zwrotu składek nadpłaconych przez płatnika, w tym rozpoczęcie biegu terminu przedawnienia zwrotu nienależnie opłaconych składek dopiero od ich stwierdzenia przez ZUS - to niektóre zmiany, jakie zamierza wprowadzić Ministerstwo Rodziny, Pracy i Polityki Społecznej. Resort dostrzegł bowiem problem związany ze sprawami, w których ZUS kwestionuje tytuł do ubezpieczeń osób zgłoszonych do nich wiele lat wcześniej.

Grażyna J. Leśniak 08.01.2026
Metryka aktu
Identyfikator:

Dz.U.UE.L.2020.236.1
Rodzaj: Decyzja
Tytuł: Decyzja w sprawie przepisów wewnętrznych dotyczących ograniczenia określonych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach czynności wykonywanych przez Europejski Fundusz Inwestycyjny
Data aktu: 04/06/2020
Data ogłoszenia: 22/07/2020
Data wejścia w życie: 11/08/2020