Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2020.236.7

Decyzja 2020/1 ustanawiająca wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dotyczą dane, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia S2R

DECYZJA RADY ZARZĄDZAJĄCEJ WSPÓLNEGO PRZEDSIĘWZIĘCIA SHIFT2RAIL nr 1/2020
z dnia 26 marca 2020 r.
ustanawiająca wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dotyczą dane, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia S2R

RADA ZARZĄDZAJĄCA WSPÓLNEGO PRZEDSIĘWZIĘCIA SHIFT2RAIL (zwanego dalej "Wspólnym Przedsięwzięciem S2R")

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej 1 ,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 2 , w szczególności jego art. 25,

uwzględniając rozporządzenie Rady (UE) nr 642/2014 z dnia 16 czerwca 2014 r. w sprawie ustanowienia Wspólnego Przedsięwzięcia Shift2Rail 3 , w szczególności art. 8 statutu załączonego do tego rozporządzenia,

uwzględniając wytyczne Europejskiego Inspektora Ochrony Danych w sprawie art. 25 nowego rozporządzenia i wewnętrznych zasad,

po zasięgnięciu opinii Europejskiego Inspektora Ochrony Danych w dniu 12 listopada 2019 r., zgodnie z art. 41 ust. 2 rozporządzenia (UE) 2018/1725,

uwzględniając zalecenia Europejskiego Inspektora Ochrony Danych (zwanego dalej "EIOD") z dnia 18 grudnia 2019 r.,

po zasięgnięciu opinii Komitetu Pracowniczego Wspólnego Przedsięwzięcia S2R,

a także mając na uwadze, co następuje:

(1) Jedynie akty prawne przyjęte na podstawie traktatów przewidują ograniczenie praw osób, których dane dotyczą. Jeżeli ograniczenia te nie mogą opierać się na aktach prawnych przyjętych na podstawie traktatów, rozporządzenie (UE) 2018/1725 stanowi, że w sprawach dotyczących działalności Wspólnego Przedsięwzięcia S2R ograniczenia mogą być przewidziane w wewnętrznych zasadach, w tym w przepisach dotyczących oceny konieczności i proporcjonalności ograniczenia.

(2) Zgodnie z art. 25 ust. 1 rozporządzenia (UE) 2018/1725 ograniczenia w stosowaniu art. 14-22, 35 i 36, jak również art. 4 tego rozporządzenia, w zakresie, w jakim przepisy te odnoszą się do praw i obowiązków przewidzianych w art. 14-22, powinny być oparte na wewnętrznych zasadach przyjętych przez Wspólne Przedsięwzięcie S2R.

(3) Wspólne Przedsięwzięcie S2R może, w ramach swojej działalności administracyjnej, prowadzić postępowania administracyjne, dyscyplinarne i czynności wstępne dotyczące potencjalnych nieprawidłowości zgłoszonych do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF), rozpatrywać sprawy związane ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzać (formalne i nieformalne) procedury dotyczące nękania, rozpatrywać wewnętrzne i zewnętrzne skargi, prowadzić audyty wewnętrzne, prowadzić postępowania wyjaśniające właściwe dla inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz wewnętrzne postępowania wyjaśniające dotyczące bezpieczeństwa (informatycznego).

(4) Wspólne Przedsięwzięcie S2R przetwarza kilka kategorii danych osobowych, takich jak dane umożliwiające identyfikację, dane kontaktowe, dane zawodowe, dane administracyjne, dane pozyskane z określonych źródeł, dane pochodzące z łączności elektronicznej i dane dotyczące ruchu oraz dane związane ze sprawą (takie jak tok rozumowania, dane behawioralne, oceny, dane o zachowaniu i postępowaniu, jak również dane związane z przedmiotem procedury lub czynności) 4 .

(5) Wspólne Przedsięwzięcie S2R, reprezentowane przez dyrektora wykonawczego, pełni funkcję administratora danych.

(6) Dane osobowe są przechowywane w sposób bezpieczny w środowisku elektronicznym lub w wersji papierowej w sposób uniemożliwiający bezprawny dostęp lub przekazanie danych osobom, które nie muszą mieć do nich dostępu. Przetwarzane dane osobowe są przechowywane przez okres nie dłuższy niż to konieczne i właściwe dla celów, dla których są przetwarzane, wskazany w informacji o zasadach przetwarzania danych, oświadczeniach o ochronie prywatności łub rejestrach Wspólnego Przedsięwzięcia S2R.

(7) Wewnętrzne zasady należy stosować w odniesieniu do wszystkich procesów przetwarzania prowadzonych przez Wspólne Przedsięwzięcie S2R w ramach przeprowadzania postępowań administracyjnych, dyscyplinarnych, prowadzenia czynności wstępnych dotyczących potencjalnych nieprawidłowości zgłoszonych do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących przypadków nękania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia postępowań wyjaśniających przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-EU).

(8) Przepisy te powinny mieć zastosowanie do operacji przetwarzania danych prowadzonych przed uruchomieniem procedur, o których mowa powyżej, w trakcie tych procedur oraz podczas monitorowania działań następczych podejmowanych w rezultacie wspomnianych procedur. Powinny one również obejmować pomoc i współpracę ze strony Wspólnego Przedsięwzięcia S2R udzielaną organom krajowym i organizacjom międzynarodowym poza administracyjnymi postępowaniami wyjaśniającymi.

(9) W przypadkach, w których zastosowanie mają wewnętrzne zasady, Wspólne Przedsięwzięcie S2R przedstawia uzasadnienie ścisłej konieczności i proporcjonalności ograniczeń w społeczeństwie demokratycznym oraz postępuje z poszanowaniem istoty podstawowych praw i wolności.

(10) W ramach powyższego Wspólne Przedsięwzięcie S2R podczas realizacji wspomnianych procedur ma obowiązek przestrzegać w możliwie szerokim zakresie praw podstawowych osób, których dane dotyczą, w szczególności związanych z prawem do udzielania informacji, prawem dostępu, prawem do sprostowania danych, prawem do usunięcia danych, prawem do ograniczeniem przetwarzania, prawem do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych lub prawem do poufności łączności, które to prawa przewidziano w rozporządzeniu (UE) 2018/1725.

(11) Wspólne Przedsięwzięcie S2R może być jednak zobowiązane do ograniczenia informacji udzielanych osobie, której dane dotyczą, i innych praw takiej osoby w celu zapewnienia ochrony - w szczególności - własnych postępowań wyjaśniających, postępowań wyjaśniających i postępowań innych organów publicznych, jak również praw innych osób w związku z postępowaniami wyjaśniającymi lub innymi procedurami.

(12) W sytuacji, gdy Wspólne Przedsięwzięcie S2R rozważa zastosowanie ograniczenia, należy porównać zagrożenie dla praw i wolności osób, których dane dotyczą, z zagrożeniem - w szczególności - dla praw i wolności innych osób, których dane dotyczą, jak również z zagrożeniem unieważnienia skutku postępowań wyjaśniających lub procedur Wspólnego Przedsięwzięcia S2R, przykładowo ze względu na zniszczenie materiału dowodowego. Zagrożenia dla praw i wolności osób, których dane dotyczą, wiążą się przede wszystkim, choć nie wyłącznie, z zagrożeniem dla reputacji oraz zagrożeniem dla prawa do obrony oraz prawa do bycia wysłuchanym.

(13) Wspólne Przedsięwzięcie S2R może zatem ograniczyć informacje dla celów ochrony postępowania wyjaśniającego oraz ochrony praw podstawowych i wolności innych osób, których dane dotyczą.

(14) Wspólne Przedsięwzięcie S2R powinno okresowo dokonywać przeglądu, czy warunki uzasadniające ograniczenie nadal występują i znieść ograniczenie, gdy nie można stwierdzić ich występowania.

(15) Administrator informuje inspektora ochrony danych w chwili odroczenia i podczas przeglądu,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres

1. 
Niniejsza decyzja określa zasady dotyczące warunków, w których Wspólne Przedsięwzięcie S2R w ramach własnych procedur określonych w ust. 2, może zgodnie z art. 25 rozporządzenia (UE) 2018/1725 ograniczyć stosowanie praw przewidzianych w art. 14-21, 35 i 36, jak również art. 4.
2. 
W ramach działalności administracyjnej Wspólnego Przedsięwzięcia S2R niniejsza decyzja ma zastosowanie w odniesieniu do procesów przetwarzania danych osobowych prowadzonych przez Biuro Programowe na potrzeby przeprowadzania postępowań administracyjnych, dyscyplinarnych, prowadzenia czynności wstępnych dotyczących potencjalnych nieprawidłowości zgłoszonych do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących nękania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia postępowań wyjaśniających przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotu zewnętrznego (np. CERT-UE).
3. 
Przedmiotowe kategorie danych obejmują dane umożliwiające identyfikację, dane kontaktowe, dane zawodowe, dane administracyjne, dane pozyskane z określonych źródeł, dane pochodzące z łączności elektronicznej i dane dotyczące ruchu oraz dane związane ze sprawą, takie jak tok rozumowania, dane behawioralne, oceny, dane o zachowaniu i postępowaniu, jak również dane związane z przedmiotem procedury lub czynności.
4. 
Wspólne Przedsięwzięcie S2R, realizując swoje obowiązki w odniesieniu do praw osób, których dane dotyczą, przewidziane rozporządzeniem (UE) 2018/1725, rozważa, czy zastosowanie ma którykolwiek z wyjątków przewidzianych w rozporządzeniu.
Artykuł  2

Określenie administratora

Administratorem operacji przetwarzania danych jest Wspólne Przedsięwzięcie S2R reprezentowane przez dyrektora wykonawczego.

Artykuł  3

Określenie zabezpieczeń

1. 
Wspólne Przedsięwzięcie S2R wprowadza następujące zabezpieczenia w celu uniemożliwienia nadużywania, bezprawnego dostępu lub przekazywania danych osobowych:
a)
dokumenty papierowe są przechowywane w zabezpieczonych szafkach i dostęp do nich ma tylko upoważniony personel;
b)
wszystkie dane elektroniczne są przechowywane w bezpiecznej aplikacji informatycznej zgodnej z normami bezpieczeństwa Wspólnego Przedsięwzięcia S2R, jak również w konkretnych folderach elektronicznych, do których dostęp ma tylko upoważniony personel. odpowiedni poziom dostępu jest przyznawany indywidualnie;
c)
baza danych jest chroniona hasłem w ramach systemu pojedynczego logowania i łączy się automatycznie z identyfikatorem i hasłem użytkownika, w tym - w stosownych przypadkach - za pomocą "pseudonimizacji" lub "szyfrowania". Bezwzględnie zakazane jest korzystanie z danych użytkownika przez inne osoby. Rejestry elektroniczne przechowywane są w sposób bezpieczny w celu zapewnienia ich poufności i ochrony prywatności oraz zawartych w nich danych;
d)
wszystkie osoby z dostępem do danych mają obowiązek zachować ich poufność.
2. 
Zgodnie z art. 6 ust. 3 zabezpieczenia, o których mowa w ust. 1, powinny podlegać okresowemu przeglądowi.
3. 
Okres przechowywania danych osobowych, o którym mowa w art. 1 ust. 3, określono w odpowiednich informacjach o ochronie danych, oświadczeniach o ochronie prywatności oraz prowadzonych rejestrach, o których mowa w art. 7 ust. 1. Okres przechowywania w żadnym wypadku nie jest dłuższy niż to konieczne i właściwe dla celów, dla których dane są przetwarzane 5 .
Artykuł  4

Podstawy ograniczeń

1. 
Wszelkie ograniczenia są stosowane przez Wspólne Przedsięwzięcie S2R w celu zapewnienia:
a)
bezpieczeństwa narodowego, bezpieczeństwa publicznego lub obronności państw członkowskich;
b)
zapobiegania przestępstwom, prowadzenia postępowań wyjaśniających, wykrywania przestępstw oraz ścigania przestępstw lub wykonywania kar, w tym zabezpieczenia przed zagrożeniami dla bezpieczeństwa publicznego oraz zapobiegania takim zagrożeniom;
c)
realizacji innych ważnych celów leżących w interesie publicznym Unii lub państwa członkowskiego, w szczególności celów wspólnej polityki zagranicznej i bezpieczeństwa Unii lub ważnego interesu gospodarczego lub finansowego Unii lub państwa członkowskiego, w tym kwestii pieniężnych, budżetowych i podatkowych, zdrowia publicznego i zabezpieczenia społecznego;
d)
wewnętrznego bezpieczeństw instytucji i organów Unii, w tym ich sieci łączności elektronicznej;
e)
zapobiegania naruszeniom etyki zawodów regulowanych, prowadzenia postępowań wyjaśniających w sprawie takich naruszeń, wykrywania ich oraz ścigania;
f)
monitorowania funkcji kontrolującej, inspekcyjnej lub regulacyjnej związanej choćby sporadycznie z realizacją zadań, o których mowa w lit. a) do c);
g)
ochrony osób, których dane dotyczą, bądź praw i wolności innych osób;
h)
egzekucji roszczeń cywilnoprawnych.
2. 
Jako szczególne zastosowanie w celach opisanych w ust. 1 powyżej, Wspólne Przedsięwzięcie S2R może zastosować ograniczenia w następujących okolicznościach:
a)
w związku z danymi osobowymi wymienianymi ze służbami Komisji lub innymi instytucjami, organami i jednostkami organizacyjnymi Unii:
jeżeli służby Komisji lub inne instytucje, organy i jednostki organizacyjne Unii są upoważnione do ograniczenia wykonywania wymienionych praw na podstawie innych aktów, o których mowa w art. 25 rozporządzenia (UE) 2018/1725 lub zgodnie z rozdziałem IX tego rozporządzenia lub aktami założycielskimi innych instytucji, organów i jednostek organizacyjnych Unii,
jeżeli cel takiego ograniczenia nałożonego przez służby Komisji lub instytucje, organy i jednostki organizacyjne Unii byłby zagrożony, gdyby Wspólne Przedsięwzięcie S2R nie zastosowało równoważnego ograniczenia w odniesieniu do tych samych danych osobowych.
b)
w związku z danymi osobowymi wymienianymi z właściwymi organami państw członkowskich:
jeżeli właściwe organy państw członkowskich są upoważnione do ograniczenia wykonywania wymienionych praw na podstawie aktów, o których mowa w art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 6  lub środków krajowych transponujących art. 13 ust. 3, art. 15 ust. 3 lub art. 16 ust. 3 dyrektywy Parlamentu i Rady (UE) 2016/680 7 ,
jeżeli cel takiego ograniczenia nałożonego przez taki właściwy organ byłby zagrożony, gdyby Wspólne Przedsięwzięcie S2R nie zastosowało równoważnego ograniczenia w odniesieniu do tych samych danych osobowych.

w związku z danymi osobowymi wymienianymi z państwami trzecimi lub organizacjami międzynarodowymi, przypadku gdy istnieją wyraźne dowody na to, że wykonywanie tych prai obowiązkóramach realizacji zadań Wspólnego Przedsięwzięcia S2R może zagrozić jego współpracy z państwami trzecimi lub organizacjami międzynarodowymi.

Przed zastosowaniem ograniczeń w okolicznościach, o których mowa w lit. a) i b) akapitu pierwszego, Wspólne Przedsięwzięcie S2R konsultuje się z odpowiednimi służbami Komisji, instytucjami, organami i jednostkami organizacyjnymi Unii lub właściwymi organami państw członkowskich, chyba że dla Wspólnego Przedsięwzięcia S2R oczywiste jest, że stosowanie ograniczenia przewidziano w jednym z aktów, o których mowa w lit. a) i b).

Artykuł  5

Ograniczenia i prawa osób, których dane dotyczą

1. 
W należycie uzasadnionych przypadkach i z zastrzeżeniem warunków określonych w niniejszej decyzji administrator może ograniczyć, gdy jest to konieczne i proporcjonalne, następujące prawa w kontekście operacji przetwarzania, o których mowa w art. 1 ust. 2 i ust. 2 poniżej:
a)
prawo do informacji;
b)
prawo dostępu;
c)
prawo do sprostowania, usunięcia i ograniczenia przetwarzania;
d)
prawo do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych;
e)
prawo do poufności łączności elektronicznej.
2. 
W należycie uzasadnionych przypadkach i w celu zagwarantowania celów, o których mowa w art. 4 ust. 1, administrator może zastosować ograniczenia w kontekście następujących operacji przetwarzania, o których mowa w art. 1 ust. 2:
a)
realizacji postępowań wyjaśniających administracyjnych i postępowań dyscyplinarnych;
b)
czynności wstępnych związanych z przypadkami potencjalnych nieprawidłowości zgłaszanych do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF);
c)
procedur związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów;
d)
(formalnych i nieformalnych) procedur podejmowanych w przypadkach nękania;
e)
rozpatrywania wewnętrznych i zewnętrznych skarg;
f)
audytów wewnętrznych;
g)
badania spraw prowadzonego przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725;
h)
postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. cErT-EU);
i)
w ramach procedur zarządzania dotacjami lub udzielania zamówień publicznych, po upłynięciu terminu składania zaproszeń do składania ofert lub wniosków.
3. 
W kontekście procedury dotyczącej przypadków nękania prawa, o których mowa w ust. 1, mogą być ograniczone na tych samych warunkach, z wyjątkiem prawa do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, o którym mowa w ust. 1 lit. d).
4. 
W kontekście procedury zarządzania dotacjami lub udzielania zamówień publicznych prawa, o których mowa w ust. 1, mogą być ograniczone na tych samych warunkach, z wyjątkiem prawa do sprostowania danych, ich usunięcia i ograniczenia przetwarzania, o którym mowa w ust. 1 lit. c).
5. 
W należycie uzasadnionych przypadkach i z zastrzeżeniem warunków określonych w niniejszej decyzji administrator może ograniczyć prawo do sprostowania danych, ich usunięcia i ograniczenia przetwarzania, z zastrzeżeniem wyjątków przewidzianych w ust. 3 i 4.
6. 
Jeżeli Wspólne Przedsięwzięcie S2R ogranicza, w całości lub w części, stosowanie praw, o których mowa w ust. 1, 3, 4 i 5, podejmuje kroki określone w art. 6 i 7 niniejszej decyzji.
7. 
Jeżeli osoby, których dane dotyczą, żądają dostępu do swoich danych osobowych przetwarzanych w kontekście co najmniej jednej sprawy lub konkretnej operacji przetwarzania, zgodnie z art. 17 rozporządzenia (UE) 2018/1725 Wspólne Przedsięwzięcie S2R ogranicza się w ocenie wniosku wyłącznie do takich danych osobowych.
Artykuł  6

Konieczność i proporcjonalność ograniczeń

1. 
Wszelkie ograniczenia wynikające z art. 4 są konieczne i proporcjonalne, zważywszy na zagrożenie dla praw i wolności osób, których dane dotyczą oraz przestrzeganie istoty praw podstawowych i wolności w społeczeństwie demokratycznym.
2. 
Jeżeli rozważane jest zastosowanie ograniczenia, przeprowadza się analizę konieczności i proporcjonalności opartą na zasadach przedstawionych poniżej. Badanie przeprowadza się również w ramach przeglądu okresowego, po dokonaniu oceny, czy nadal występują faktyczne i prawne powody ograniczenia. Proces ten zostaje udokumentowany wewnętrzną notą oceny dla celów rozliczalności, osobno dla każdego przypadku.
3. 
Ograniczenia mają charakter tymczasowy. Ograniczenia stosuje się dopóki zastosowanie mają przyczyny uzasadniające ich stosowanie. W szczególności, jeżeli uznaje się, że realizacja ograniczonego prawa nie unieważniałaby już skutku ograniczenia lub nie wpływałaby już negatywnie na prawa lub wolności innych osób, których dotyczą dane.

Wspólne Przedsięwzięcie S2R dokonuje przeglądu stosowania ograniczenia co sześć miesięcy od chwili przyjęcia ograniczenia, jak również z chwilą zakończenia danego postępowania, danej procedury lub danego postępowania wyjaśniającego. Następnie administrator monitoruje konieczność utrzymania ograniczenia co sześć miesięcy.

4. 
Jeżeli Wspólne Przedsięwzięcie S2R stosuje, w całości lub w części, ograniczenia wynikające z art. 4 niniejszej decyzji, dokumentuje przyczyny ograniczenia, podstawę prawną zgodnie z ust. 1 powyżej, w tym ocenę konieczności i proporcjonalności ograniczenia.

Rejestr oraz - w stosownych przypadkach - dokumenty zawierające okoliczności faktyczne i prawne leżące u podstaw takiej decyzji są dokumentowane. Udostępnia się je na żądanie Europejskiemu Inspektorowi Ochrony Danych.

Artykuł  7

Obowiązek informowania

1. 
Wspólne Przedsięwzięcie S2R zamieszcza informacje o potencjalnym ograniczeniu praw w informacjach o ochronie danych osobowych, oświadczeniach o ochronie prywatności lub rejestrze w rozumieniu art. 31 rozporządzenia (UE) 2018/1725, publikowanych na stronie internetowej lub w intranecie, gdzie zawarta jest informacja dla osób, których dane dotyczą, na temat praw przysługujących im w ramach danej procedury. Informacja zawiera wskazanie danych, które mogą podlegać ograniczeniu, przyczyny ograniczenia oraz potencjalny okres obowiązywania ograniczenia.

Bez uszczerbku dla przepisów art. 6 ust. 4 Wspólne Przedsięwzięcie S2R, w sytuacji gdy jest to proporcjonalne, bez zbędnej zwłoki informuje również na piśmie indywidualnie wszystkie osoby, których dane dotyczą, uznawane za osoby objęte konkretną operacją przetwarzania danych, o przysługujących im prawach odnośnie do obecnych lub przyszłych ograniczeń.

2. 
Jeżeli Wspólne Przedsięwzięcie S2R ogranicza, w całości lub w części, prawa określone w art. 5, informuje osobę, której dane dotyczą, o zastosowanym ograniczeniu i jego głównych przyczynach, jak również o możliwości wniesienia skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej;

Wspólne Przedsięwzięcie S2R może odroczyć udzielenie informacji, pominąć je lub odmówić udzielenia informacji, o których mowa w ust. 2, jeżeli unieważniłoby to skutek ograniczenia zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725.

Artykuł  8

Przegląd dokonywany przez inspektora ochrony danych

1. 
Wspólne Przedsięwzięcie S2R bez zbędnej zwłoki informuje inspektora ochrony danych ("IOD") Wspólnego Przedsięwzięcia S2R o każdym przypadku, w którym administrator ogranicza stosowanie praw osób, których dane dotyczą, lub rozszerza ograniczenie zgodnie z niniejszą decyzją. Administrator zapewnia inspektorowi ochrony danych dostęp do rejestru zawierającego ocenę konieczności i proporcjonalności ograniczenia oraz odnotowuje datę powiadomienia inspektora ochrony danych.
2. 
Inspektor ochrony danych może na piśmie wymagać od administratora przedstawienia przeglądu stosowania ograniczeń. Administrator informuje inspektora ochrony danych na piśmie o rezultatach żądanego przeglądu.
3. 
Inspektor ochrony danych uczestniczy w całej procedurze. Administrator informuje inspektora ochrony danych o zniesieniu ograniczenia, gdy do niego dojdzie.
Artykuł  9

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 26 marca 2020 r.
W imieniu Rady Zarządzającej
Wspólnego Przedsięwzięcia S2R
Henrik HOLOLEI
Przewodniczący
1 Dz.U. C 202 z 7.6.2016, s. 47.
2 Dz.U. L 295 z 21.11.2018, s. 39.
3 Dz.U. L 177 z 17.6.2014, s. 9.
4 W przypadku współadministracji dane przetwarzane są zgodnie ze środkami i celami ustanowionymi w odpowiednim uzgodnieniu między współadministratorami określonym w art. 28 rozporządzenia (UE) 2018/1725.
5 Polityka zatrzymywania danych Wspólnego Przedsięwzięcia S2R opiera się na zatrzymywaniu dokumentacji w Komisji regulowanym przez wspólny wykaz zatrzymywanych danych, czyli dokument regulacyjny (ostatnia wersja: SEC(2019)900) w formie harmonogramu zatrzymywania, w którym określono okresy zatrzymywania poszczególnych rodzajów akt Komisji.
6 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), (Dz.U. L 119 z 4.5.2016, s. 1).
7 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

Zmiany w prawie

Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana
Ustawa doprecyzowująca termin wypłaty ekwiwalentu za urlop opublikowana

Uproszczenie i uporządkowanie niektórych regulacji kodeksu pracy dotyczących m.in. wykorzystania postaci elektronicznej przy wybranych czynnościach z zakresu prawa pracy oraz terminu wypłaty ekwiwalentu za niewykorzystany urlop wypoczynkowy przewiduje nowelizacja kodeksu pracy oraz ustawy o zakładowym funduszu świadczeń socjalnych, która wejdzie w życie w dniu 27 stycznia.

Grażyna J. Leśniak 12.01.2026
Powierzchnia użytkowa mieszkań już bez ścianek działowych
Powierzchnia użytkowa mieszkań już bez ścianek działowych

W Dzienniku Ustaw opublikowano nowelizację, która ma zakończyć spory między nabywcami i deweloperami o powierzchnie sprzedawanych mieszkań i domów. W przepisach była luka, która skutkowała tym, że niektórzy deweloperzy wliczali w powierzchnię użytkową metry pod ściankami działowymi, wnękami technicznymi czy skosami o małej wysokości - a to mogło dawać różnicę w finalnej cenie sięgającą nawet kilkudziesięciu tysięcy złotych. Po zmianach standardy dla wszystkich inwestycji deweloperskich będą jednolite.

Agnieszka Matłacz 12.01.2026
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni
Prezydent podpisał ustawę o L4. Ekspert: Bez wyciągnięcia realnych konsekwencji nic się nie zmieni

Podpisana przez prezydenta Karola Nawrockiego ustawa reformująca orzecznictwo lekarskie w Zakładzie Ubezpieczeń Społecznych ma usprawnić kontrole zwolnień chorobowych i skrócić czas oczekiwania na decyzje. Jednym z kluczowych elementów zmian jest możliwość dostępu do dokumentacji medycznej w toku kontroli L4 oraz poszerzenie katalogu osób uprawnionych do orzekania. Zdaniem eksperta, sam dostęp do dokumentów niczego jeszcze nie zmieni, jeśli za stwierdzonymi nadużyciami nie pójdą realne konsekwencje.

Grażyna J. Leśniak 09.01.2026
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych
Ważne przepisy dla obywateli Ukrainy i pracodawców bez konsultacji społecznych

Konfederacja Lewiatan krytycznie ocenia niektóre przepisy projektu ustawy o wygaszeniu pomocy dla obywateli Ukrainy. Najwięcej kontrowersji budzą zapisy ograniczające uproszczoną procedurę powierzania pracy obywatelom Ukrainy oraz przewidujące wydłużenie zawieszenia biegu terminów w postępowaniach administracyjnych. W konsultacjach społecznych nad projektem nie brały udziału organizacje pracodawców.

Grażyna J. Leśniak 08.01.2026
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę
Reforma systemu orzeczniczego ZUS stała się faktem - prezydent podpisał ustawę

Usprawnienie i ujednolicenie sposobu wydawania orzeczeń przez lekarzy Zakładu Ubezpieczeń Społecznych, a także zasad kontroli zwolnień lekarskich wprowadza podpisana przez prezydenta ustawa. Nowe przepisy mają również doprowadzić do skrócenia czasu oczekiwania na orzeczenia oraz zapewnić lepsze warunki pracy lekarzy orzeczników, a to ma z kolei przyczynić się do ograniczenia braków kadrowych.

Grażyna J. Leśniak 08.01.2026
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa
RPO interweniuje w sprawie przepadku składek obywateli w ZUS. MRPiPS zapowiada zmianę prawa

Przeksięgowanie składek z tytułu na tytuł do ubezpieczeń społecznych na podstawie prawomocnej decyzji ZUS, zmiany w zakresie zwrotu składek nadpłaconych przez płatnika, w tym rozpoczęcie biegu terminu przedawnienia zwrotu nienależnie opłaconych składek dopiero od ich stwierdzenia przez ZUS - to niektóre zmiany, jakie zamierza wprowadzić Ministerstwo Rodziny, Pracy i Polityki Społecznej. Resort dostrzegł bowiem problem związany ze sprawami, w których ZUS kwestionuje tytuł do ubezpieczeń osób zgłoszonych do nich wiele lat wcześniej.

Grażyna J. Leśniak 08.01.2026
Metryka aktu
Identyfikator:

Dz.U.UE.L.2020.236.7
Rodzaj: Decyzja
Tytuł: Decyzja 2020/1 ustanawiająca wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dotyczą dane, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia S2R
Data aktu: 26/03/2020
Data ogłoszenia: 22/07/2020
Data wejścia w życie: 11/08/2020