Decyzja ustanawiająca przepisy wewnętrzne dotyczące ograniczenia pewnych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia IMI 2

DECYZJA RADY ZARZĄDZAJĄCEJ WSPÓLNEGO PRZEDSIĘWZIĘCIA NA RZECZ DRUGIEJ INICJATYWY W ZAKRESIE LEKÓW INNOWACYJNYCH
z dnia 11 sierpnia 2020 r.
ustanawiająca przepisy wewnętrzne dotyczące ograniczenia pewnych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia IMI 2

RADA ZARZĄDZAJĄCA WSPÓLNEGO PRZEDSIĘWZIĘCIA NA RZECZ DRUGIEJ INICJATYWY W ZAKRESIE LEKÓW INNOWACYJNYCH (zwanego dalej "Wspólnym Przedsięwzięciem IMI 2"),

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1 , w szczególności jego art. 25,

uwzględniając statut załączony do rozporządzenia Rady (UE) nr 557/2014 z dnia 6 maja 2014 r. w sprawie ustanowienia Wspólnego Przedsięwzięcia na rzecz Drugiej Inicjatywy w zakresie Leków Innowacyjnych 2 , w szczególności jego art. 7 ust. 3 lit. r),

uwzględniając wytyczne Europejskiego Inspektora Ochrony Danych ("EIOD") dotyczące art. 25 nowego rozporządzenia oraz przepisów wewnętrznych,

po zasięgnięciu opinii Komitetu Pracowniczego Wspólnego Przedsięwzięcia IMI 2,

uwzględniając zalecenia EIOD z dnia 18 grudnia 2019 r.,

a także mając na uwadze, co następuje:

(1) Wspólne Przedsięwzięcie IMI 2 prowadzi swoją działalność zgodnie z rozporządzeniem (UE) nr 557/2014.

(2) Zgodnie z art. 25 ust. 1 rozporządzenia (UE) 2018/1725 ograniczenia w stosowaniu art. 14-22, 35 i 36, jak również art. 4 tego rozporządzenia, jeżeli nie opierają się na aktach prawnych przyjętych na podstawie Traktatów, powinny być oparte na przepisach wewnętrznych przyjętych przez Wspólne Przedsięwzięcie IMI 2, o ile przepisy te odpowiadają prawom i obowiązkom przewidzianym w art. 14-22.

(3) Te przepisy wewnętrzne, w tym przepisy dotyczące oceny niezbędności i proporcjonalności ograniczenia, nie powinny mieć zastosowania w przypadku, gdy ograniczenie praw osób, których dane dotyczą, określa akt prawny przyjęty na podstawie Traktatów.

(4) Wspólne Przedsięwzięcie IMI 2, wykonując swoje obowiązki dotyczące ustanowionych w rozporządzeniu (UE) 2018/1725 praw osób, których dane dotyczą, rozważa, czy zastosowanie ma którekolwiek z odstępstw przewidzianych w tym rozporządzeniu.

(5) Wspólne Przedsięwzięcie IMI 2 może, w ramach swojej działalności administracyjnej, prowadzić dochodzenia administracyjne, postępowania dyscyplinarne, czynności wstępne związane z przypadkami potencjalnych nieprawidłowości zgłaszanymi do OLAF, rozpatrywać sprawy związane ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzać (formalne i nieformalne) procedury dotyczące nękania, rozpatrywać wewnętrzne i zewnętrzne skargi, prowadzić audyty wewnętrzne, prowadzić dochodzenia właściwe dla inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz dochodzenia wewnętrzne dotyczące bezpieczeństwa (informatycznego).

(6) Wspólne Przedsięwzięcie IMI 2 przetwarza kilka kategorii danych osobowych, w tym "twarde dane" (dane "obiektywne", takie jak dane umożliwiające identyfikację, dane kontaktowe, dane zawodowe, dane administracyjne, dane pozyskane z określonych źródeł, dane pochodzące z łączności elektronicznej oraz dane dotyczące ruchu) i "miękkie dane" (dane "subiektywne" związane ze sprawą, takie jak tok rozumowania, dane behawioralne, oceny, dane o zachowaniu i postępowaniu, jak również dane związane z przedmiotem procedury lub czynności bądź przedstawione w związku z nimi) 3 .

(7) Wspólne Przedsięwzięcie IMI 2 reprezentowane przez Dyrektora Wykonawczego działa w charakterze administratora danych niezależnie od dalszego delegowania roli administratora w ramach Wspólnego Przedsięwzięcia IMI 2, aby odzwierciedlić odpowiedzialność operacyjną za określone operacje przetwarzania danych osobowych.

(8) Dane osobowe są przechowywane w sposób bezpieczny w środowisku elektronicznym lub w formie papierowej, co zapobiega bezprawnemu dostępowi do tych danych lub przekazywaniu ich osobom, które nie są ich odbiorcami zgodnie z zasadą ograniczonego dostępu. Przetwarzane dane osobowe są przechowywane przez okres nie dłuższy niż to konieczne i właściwe dla celów, dla których są przetwarzane, określony w zawiadomieniach o ochronie danych, oświadczeniach o ochronie prywatności lub rejestrach Wspólnego Przedsięwzięcia IMI 2.

(9) Przepisy wewnętrzne należy stosować w odniesieniu do wszystkich operacji przetwarzania prowadzonych przez Wspólne Przedsięwzięcie IMI 2 w ramach przeprowadzania dochodzeń administracyjnych, postępowań dyscyplinarnych, prowadzenia czynności wstępnych związanych z przypadkami potencjalnych nieprawidłowości zgłaszanymi do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących przypadków nękania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia dochodzeń przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz dochodzeń dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-EU).

(10) Przepisy te powinny mieć zastosowanie do operacji przetwarzania danych prowadzonych przed uruchomieniem procedur, o których mowa powyżej, w trakcie tych procedur oraz podczas monitorowania działań następczych podjętych na podstawie wyników tych procedur. Powinny one również obejmować pomoc i współpracę ze strony Wspólnego Przedsięwzięcia IMI 2 na rzecz organów krajowych i organizacji międzynarodowych, wykraczające poza prowadzone przez wspólne przedsięwzięcie dochodzenia administracyjne.

(11) W przypadkach, w których zastosowanie mają przepisy wewnętrzne, Wspólne Przedsięwzięcie IMI 2 musi uzasadnić, dlaczego ograniczenia są absolutnie niezbędne i proporcjonalne w demokratycznym społeczeństwie i nie naruszają istoty podstawowych praw i wolności.

(12) W tym kontekście Wspólne Przedsięwzięcie IMI 2 podczas przeprowadzania wspomnianych procedur ma obowiązek przestrzegać w możliwie najszerszym zakresie praw podstawowych osób, których dane dotyczą, w szczególności związanych z prawem do uzyskania informacji, prawem dostępu, prawem do sprostowania, prawem do usunięcia danych, prawem do ograniczenia przetwarzania danych, prawem do zawiadomienia o naruszeniu ochrony danych osobowych przysługującym osobie, której dane dotyczą, lub prawem do poufności łączności, które to prawa przewidziano w rozporządzeniu (UE) 2018/1725.

(13) Wspólne Przedsięwzięcie IMI 2 może być jednak zobowiązane do ograniczenia informacji udzielanych osobom, których dane dotyczą, i innych praw osób, których dane dotyczą, w celu zapewnienia ochrony - w szczególności - własnych dochodzeń, dochodzeń i postępowań prowadzonych przez inne organy publiczne, jak również praw innych osób w związku z dochodzeniami lub innymi procedurami.

(14) Wspólne Przedsięwzięcie IMI 2 może zatem ograniczyć informacje w celu ochrony dochodzenia oraz ochrony praw podstawowych i wolności innych osób, których dane dotyczą.

(15) Wspólne Przedsięwzięcie IMI 2 powinno okresowo monitorować warunki uzasadniające ograniczenie oraz znieść ograniczenie, gdy tylko okoliczności, które je uzasadniają, przestają mieć zastosowanie.

(16) Administrator powinien informować inspektora ochrony danych w chwili odroczenia i podczas przeglądu,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres

1. 
Niniejsza decyzja określa zasady dotyczące warunków, na jakich Wspólne Przedsięwzięcie IMI 2 w ramach prowadzonych przez nie procedur określonych w ust. 2 może - zgodnie z art. 25 rozporządzenia (UE) 2018/1725 - ograniczyć stosowanie praw przewidzianych w art. 14-22, 35 i 36, jak również art. 4 tego rozporządzenia.
2. 
W ramach działalności administracyjnej Wspólnego Przedsięwzięcia IMI 2 niniejsza decyzja ma zastosowanie w odniesieniu do procesów przetwarzania danych osobowych prowadzonych przez Biuro Programowe na potrzeby przeprowadzania dochodzeń administracyjnych, postępowań dyscyplinarnych, prowadzenia czynności wstępnych związanych z przypadkami potencjalnych nieprawidłowości zgłaszanymi do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących nękania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia dochodzeń przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz dochodzeń dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotu zewnętrznego (np. CERT-UE).
3. 
Przedmiotowe dane obejmują kategorię "twarde dane" (dane "obiektywne", takie jak dane umożliwiające identyfikację, dane kontaktowe, dane zawodowe, dane administracyjne, dane pozyskane z określonych źródeł, dane pochodzące z łączności elektronicznej oraz dane dotyczące ruchu) oraz kategorię "miękkie dane" (dane "subiektywne" związane ze sprawą, takie jak tok rozumowania, dane behawioralne, oceny, dane o zachowaniu i postępowaniu, jak również dane związane z przedmiotem procedury lub czynności bądź przedstawione w związku z nimi).
4. 
Wspólne Przedsięwzięcie IMI 2, wykonując swoje obowiązki dotyczące ustanowionych w rozporządzeniu (UE) 2018/1725 praw osób, których dane dotyczą, rozważa, czy zastosowanie ma którekolwiek z odstępstw przewidzianych w tym rozporządzeniu.
5. 
Z zastrzeżeniem warunków określonych w niniejszej decyzji ograniczenia mogą dotyczyć następujących praw: udzielania informacji osobom, których dane dotyczą, prawa dostępu, sprostowania, usunięcia, ograniczenia przetwarzania, zawiadomienia o naruszeniu ochrony danych osobowych przysługującego osobie, której dane dotyczą, lub poufności łączności elektronicznej.
Artykuł  2

Określenie administratora

Administratorem operacji przetwarzania jest Wspólne Przedsięwzięcie IMI 2, reprezentowane przez Dyrektora Wykonawczego, który może przekazać funkcję administratora. Osoby, których dane dotyczą, są informowane o przekazaniu funkcji administratora w zawiadomieniach o ochronie danych lub rejestrach publikowanych na stronie internetowej lub w intranecie Wspólnego Przedsięwzięcia IMI 2.

Artykuł  3

Określenie zabezpieczeń

1. 
Wspólne Przedsięwzięcie IMI 2 ustanawia następujące zabezpieczenia mające na celu zapobieganie nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu danych osobowych 4 :
a)
dokumenty w formie papierowej są przechowywane w zabezpieczonych szafkach, do których dostęp ma wyłącznie upoważniony personel;
b)
wszystkie dane elektroniczne są przechowywane w bezpiecznej aplikacji informatycznej zgodnej z normami bezpieczeństwa Wspólnego Przedsięwzięcia IMI 2, jak również w konkretnych folderach elektronicznych, do których dostęp ma tylko upoważniony personel. Odpowiedni poziom dostępu jest przyznawany indywidualnie;
c)
baza danych jest chroniona hasłem w ramach systemu pojedynczego logowania i łączy się automatycznie z identyfikatorem i hasłem użytkownika. Zastępowanie użytkowników jest bezwzględnie zabronione. Rejestry elektroniczne są przechowywane w bezpieczny sposób w celu ochrony poufności i ochrony prywatności zawartych w nich danych;
d)
wszystkie osoby z dostępem do danych mają obowiązek zachować ich poufność.
2. 
Okres przechowywania danych osobowych, o których mowa w art. 1 ust. 3, nie może być dłuższy niż to konieczne i właściwe ze względu na cele, dla których dane te są przetwarzane. W żadnym przypadku nie może on być dłuższy niż okres przechowywania określony w zawiadomieniach o ochronie danych, oświadczeniach o ochronie prywatności lub rejestrach, o których mowa w art. 6.
3. 
W sytuacji gdy Wspólne Przedsięwzięcie IMI 2 rozważa zastosowanie ograniczenia, należy porównać zagrożenie dla praw i wolności osób, których dane dotyczą, z zagrożeniem - w szczególności - dla praw i wolności innych osób, których dane dotyczą, jak również z zagrożeniem unieważnienia skutku dochodzeń lub procedur Wspólnego Przedsięwzięcia IMI 2, np. ze względu na zniszczenie materiału dowodowego. Zagrożenia dla praw i wolności osób, których dane dotyczą, wiążą się przede wszystkim, choć nie wyłącznie, z zagrożeniem utraty reputacji oraz zagrożeniem dla prawa do obrony oraz prawa do bycia wysłuchanym.
Artykuł  4

Ograniczenia

1. 
Wszelkie ograniczenia są stosowane przez Wspólne Przedsięwzięcie IMI 2 wyłącznie w celu:
a)
ochrony bezpieczeństwa narodowego, bezpieczeństwa publicznego lub obronności państw członkowskich;
b)
zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych lub wykonywania kar, w tym ochrony przed zagrożeniami dla bezpieczeństwa publicznego i zapobiegania takim zagrożeniom;
c)
realizacji innych ważnych celów leżących w ogólnym interesie publicznym Unii lub państwa członkowskiego, w szczególności celów wspólnej polityki zagranicznej i bezpieczeństwa Unii lub ważnego interesu gospodarczego lub finansowego Unii lub państwa członkowskiego, w tym kwestii pieniężnych, budżetowych i podatkowych, zdrowia publicznego i zabezpieczenia społecznego;
d)
zapewnienia bezpieczeństwa wewnętrznego instytucji i organów Unii, w tym ich sieci łączności elektronicznej;
e)
zapobiegania naruszeniom zasad etyki w zawodach regulowanych, prowadzenia postępowań w takich sprawach, ich wykrywania oraz ścigania;
f)
zapewnienia funkcji kontrolnych, inspekcyjnych lub regulacyjnych związanych, nawet sporadycznie, ze sprawowaniem władzy publicznej w przypadkach, o których mowa w lit. a)-c);
g)
ochrony osoby, której dane dotyczą, lub praw i wolności innych osób;
h)
egzekucji roszczeń cywilnoprawnych.
2. 
Jako szczególne zastosowanie w celach opisanych w ust. 1 powyżej Wspólne Przedsięwzięcie IMI 2 może zastosować ograniczenia w następujących okolicznościach:
a)
w odniesieniu do danych osobowych wymienianych ze służbami Komisji lub z innymi instytucjami, organami i jednostkami organizacyjnymi Unii;
w przypadku gdy taka służba Komisji, instytucja, organ lub jednostka organizacyjna Unii jest uprawniona do ograniczenia wykonywania praw wymienionych w wykazie na podstawie innych aktów przewidzianych w art. 25 rozporządzenia (UE) 2018/1725 lub zgodnie z rozdziałem IX tego rozporządzenia lub z aktami założycielskimi innych instytucji, organów i jednostek organizacyjnych Unii,
jeżeli cel takiego ograniczenia ze strony służby Komisji, instytucji, organu lub jednostki organizacyjnej Unii byłby zagrożony, w przypadku gdy Wspólne Przedsięwzięcie IMI 2 nie stosowałoby równoważnego ograniczenia w odniesieniu do tych samych danych osobowych;
b)
w odniesieniu do danych osobowych wymienianych z właściwymi organami państw członkowskich;
jeżeli właściwe organy państw członkowskich są uprawnione do ograniczenia wykonywania praw wymienionych w wykazie na podstawie aktów, o których mowa w art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 5 , lub na mocy środków krajowych transponujących art. 13 ust. 3, art. 15 ust. 3 lub art. 16 ust. 3 dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 6 ,
jeżeli cel takiego ograniczenia ze strony właściwego organu byłby zagrożony, w przypadku gdy Wspólne Przedsięwzięcie IMI 2 nie stosowałoby równoważnego ograniczenia w odniesieniu do tych samych danych osobowych;
c)
w odniesieniu do danych osobowych wymienianych z państwami trzecimi lub organizacjami międzynarodowymi, w przypadku gdy istnieją wyraźne dowody na to, że wykonywanie tych praw i obowiązków może zagrozić współpracy Wspólnego Przedsięwzięcia IMI 2 z państwami trzecimi lub organizacjami międzynarodowymi w wykonywaniu jego zadań.

Przed zastosowaniem ograniczeń w okolicznościach, o których mowa w akapicie pierwszym lit. a) i b), Wspólne Przedsięwzięcie IMI 2 konsultuje się z odpowiednimi służbami Komisji, instytucjami, organami i jednostkami organizacyjnymi Unii lub właściwymi organami państw członkowskich, o ile nie jest jasne dla Wspólnego Przedsięwzięcia IMI 2, że stosowanie ograniczenia jest przewidziane w jednym z aktów, o których mowa w tych literach.

Artykuł  5

Ograniczenia praw osób, których dane dotyczą

1. 
W należycie uzasadnionych przypadkach i na warunkach określonych w niniejszej decyzji, o ile jest to niezbędne i proporcjonalne, administrator może ograniczyć następujące prawa w kontekście operacji przetwarzania wymienionych w ust. 2 poniżej:
a)
prawo do informacji;
b)
prawo dostępu;
c)
prawo do sprostowania, usunięcia i ograniczenia przetwarzania;
d)
przysługujące osobie, której dane dotyczą, prawo do zawiadomienia o naruszeniu ochrony danych osobowych;
e)
prawo do poufności łączności elektronicznej.
2. 
Zgodnie z art. 25 ust. 2 lit. a) rozporządzenia (UE) 2018/1725, w uzasadnionych przypadkach i na warunkach określonych w niniejszej decyzji administrator może stosować ograniczenia w kontekście następujących operacji przetwarzania:
a)
przeprowadzania dochodzeń administracyjnych i postępowań dyscyplinarnych;
b)
czynności wstępnych związanych z przypadkami potencjalnych nieprawidłowości zgłaszanymi do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF);
c)
procedur związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów;
d)
(formalnych i nieformalnych) procedur podejmowanych w przypadkach nękania 7 ;
e)
rozpatrywania wewnętrznych i zewnętrznych skarg;
f)
audytów wewnętrznych;
g)
prowadzenia postępowań przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725;
h)
dochodzeń dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-EU);
i)
w ramach zarządzania dotacjami lub procedury udzielania zamówień po upływie terminu składania zaproszeń do składania wniosków lub składania ofert 8 .

Ograniczenie to stosuje się tak długo, jak długo mają zastosowanie przyczyny je uzasadniające.

3. 
W przypadku gdy Wspólne Przedsięwzięcie IMI 2 ogranicza - całkowicie lub częściowo - stosowanie praw wymienionych w ust. 1 powyżej, podejmuje kroki określone w art. 6 i 7 niniejszej decyzji.
4. 
Jeżeli osoby, których dane dotyczą, żądają dostępu do swoich danych osobowych przetwarzanych w kontekście co najmniej jednej sprawy lub do konkretnej operacji przetwarzania zgodnie z art. 17 rozporządzenia (UE) 2018/1725, Wspólne Przedsięwzięcie IMI 2 ogranicza się w ocenie wniosku wyłącznie do takich danych osobowych.
Artykuł  6

Niezbędność i proporcjonalność ograniczeń

1. 
Wszelkie ograniczenia określone w art. 5 muszą być niezbędne i proporcjonalne oraz uwzględniać zagrożenia dla praw i wolności osób, których dane dotyczą, oraz nie mogą naruszać istoty podstawowych praw i wolności w demokratycznym społeczeństwie.
2. 
Jeżeli rozważa się zastosowanie ograniczenia, przeprowadza się analizę niezbędności i proporcjonalności na podstawie aktualnych przepisów. Analiza ta przeprowadzana jest również w kontekście okresowego przeglądu, po dokonaniu oceny, czy nadal mają zastosowanie faktyczne i prawne przyczyny ograniczenia. Proces ten zostaje udokumentowany wewnętrzną notą oceny dla celów rozliczalności, osobno dla każdego przypadku.
3. 
Ograniczenia są tymczasowe i zostają zniesione, gdy tylko uzasadniające je okoliczności przestają mieć zastosowanie. W szczególności, w przypadku gdy uznaje się, że wykonanie takiego ograniczonego prawa nie mogłoby już unieważnić skutku nałożonego ograniczenia ani negatywnie wpływać na prawa lub wolności innych osób, których dane dotyczą.

Wspólne Przedsięwzięcie IMI 2 dokonuje przeglądu stosowania ograniczenia co sześć miesięcy od chwili przyjęcia ograniczenia, jak również z chwilą zakończenia danego dochodzenia, danej procedury lub danego postępowania przygotowawczego. Następnie administrator co sześć miesięcy monitoruje konieczność zachowania jakiegokolwiek ograniczenia.

4. 
Jeżeli Wspólne Przedsięwzięcie IMI 2 stosuje - całkowicie lub częściowo - ograniczenia określone w art. 5 niniejszej decyzji, odnotowuje powody ograniczenia, podstawę prawną zgodnie z ust. 1 powyżej, w tym ocenę niezbędności i proporcjonalności ograniczenia.

Zapis ten oraz - w stosownych przypadkach - dokumenty opisujące okoliczności faktyczne i prawne leżące u podstaw ograniczenia zostają zarejestrowane. Udostępnia się je na żądanie Europejskiego Inspektora Ochrony Danych.

Artykuł  7

Obowiązek informowania

1. 
Wspólne Przedsięwzięcie IMI 2 zamieszcza informacje o potencjalnym ograniczeniu praw w zawiadomieniach o ochronie danych, oświadczeniach o ochronie prywatności lub rejestrach w rozumieniu art. 31 rozporządzenia (UE) 2018/1725, publikowanych na stronie internetowej lub w intranecie, gdzie zawarta jest informacja dla osób, których dane dotyczą, na temat praw przysługujących im w ramach danej procedury. W informacjach tych wskazuje się prawa, które mogą podlegać ograniczeniu, przyczyny ograniczenia oraz potencjalny okres obowiązywania ograniczenia.

Nie naruszając przepisów art. 6 ust. 4, Wspólne Przedsięwzięcie IMI 2 - w sytuacji gdy jest to proporcjonalne - bez zbędnej zwłoki informuje również na piśmie indywidualnie wszystkie osoby, których dane dotyczą, uznawane za osoby objęte konkretną operacją przetwarzania, o przysługujących im prawach odnośnie do obecnych lub przyszłych ograniczeń.

2. 
W przypadku gdy Wspólne Przedsięwzięcie IMI 2 ogranicza - całkowicie lub częściowo - prawa określone w art. 5, informuje osobę, której dane dotyczą, o stosowanym ograniczeniu i jego głównych przyczynach, jak również o możliwości wniesienia skargi do Europejskiego Inspektora Ochrony Danych i możliwości skorzystania z sądowego środka ochrony prawnej przed Trybunałem Sprawiedliwości Unii Europejskiej.

Wspólne Przedsięwzięcie IMI 2 może zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725 wstrzymać przekazanie informacji, o których mowa w ust. 2, pominąć je lub go odmówić, gdyby mogło ono unieważnić skutek ograniczenia.

Artykuł  8

Przegląd dokonywany przez inspektora ochrony danych

1. 
Wspólne Przedsięwzięcie IMI 2 bez zbędnej zwłoki informuje inspektora ochrony danych Wspólnego Przedsięwzięcia IMI 2 o każdym przypadku ograniczenia przez administratora stosowania praw osób, których dane dotyczą, lub rozszerzenia ograniczenia zgodnie z niniejszą decyzją. Administrator zapewnia inspektorowi ochrony danych dostęp do rejestru zawierającego ocenę niezbędności i proporcjonalności ograniczenia oraz odnotowuje w rejestrze datę powiadomienia inspektora ochrony danych.
2. 
Inspektor ochrony danych może zwrócić się do administratora na piśmie o dokonanie przeglądu stosowania ograniczeń. Administrator informuje inspektora ochrony danych na piśmie o wyniku żądanego przeglądu.
3. 
Inspektor ochrony danych uczestniczy w procedurze przez cały czas jej trwania. Administrator informuje inspektora ochrony danych o zniesieniu ograniczenia.
Artykuł  9

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 11 sierpnia 2020 r.
W imieniu Rady Zarządzającej Wspólnego Przedsięwzięcia IMI 2
Olivier LAUREAU
Przewodniczący Rady Zarządzającej
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Dz.U. L 169 z 7.6.2014, s. 54.
3 W przypadku współadministrowania dane przetwarzane są zgodnie ze środkami i celami ustanowionymi w odnośnej umowie między współadministratorami w sposób określony w art. 28 rozporządzenia (UE) 2018/1725.
4 Wykaz ten nie jest wyczerpujący.
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1).
6 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).
7 Ta operacja przetwarzania nie ma zastosowania do art. 5 ust. 1 lit. d).
8 Ta operacja przetwarzania ma zastosowanie wyłącznie do art. 5 ust. 1 lit. c).

Zmiany w prawie

Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Jak zgłosić zamiar głosowania korespondencyjnego w wyborach samorządowych

Nie wszyscy wyborcy będą mogli udać się osobiście 7 kwietnia, aby oddać głos w obwodowych komisjach wyborczych. Dla nich ustawodawca wprowadził instytucję głosowania korespondencyjnego jako jednej z tzw. alternatywnych procedur głosowania. Przypominamy zasady, terminy i procedurę tego udogodnienia dla wyborców z niepełnosprawnością, seniorów i osób w obowiązkowej kwarantannie.

Artur Pytel 09.03.2024
Data 30 kwietnia dla wnioskodawcy dodatku osłonowego może być pułapką

Choć ustawa o dodatku osłonowym wskazuje, że wnioski można składać do 30 kwietnia 2024 r., to dla wielu mieszkańców termin ten może okazać się pułapką. Datą złożenia wniosku jest bowiem data jego wpływu do organu. Rząd uznał jednak, że nie ma potrzeby doprecyzowania tej kwestii. A już podczas rozpoznawania poprzednich wniosków, właśnie z tego powodu wielu mieszkańców zostało pozbawionych świadczeń.

Robert Horbaczewski 21.02.2024
Standardy ochrony dzieci. Placówki medyczne mają pół roku

Lekarz czy pielęgniarka nie będą mogli się tłumaczyć, że nie wiedzieli komu zgłosić podejrzenie przemocy wobec dziecka. Placówki medyczne obowiązkowo muszą opracować standardy postępowania w takich sytuacjach. Przepisy, które je do tego obligują wchodzą właśnie w życie, choć dają jeszcze pół roku na przygotowania. Brak standardów będzie zagrożony grzywną. Kar nie przewidziano natomiast za ich nieprzestrzeganie.

Katarzyna Nocuń 14.02.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2020.391.12

Rodzaj: Decyzja
Tytuł: Decyzja ustanawiająca przepisy wewnętrzne dotyczące ograniczenia pewnych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia IMI 2
Data aktu: 11/08/2020
Data ogłoszenia: 20/11/2020
Data wejścia w życie: 10/12/2020