Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2022.136.112

Decyzja GB(D)06-2021 ustanawiająca wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia w celu Badań z zakresu Zarządzania Ruchem Lotniczym w Jednolitej Europejskiej Przestrzeni Powietrznej 3

DECYZJA GB(D)06-2021
ustanawiająca wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia w celu Badań z zakresu Zarządzania Ruchem Lotniczym w Jednolitej Europejskiej Przestrzeni Powietrznej 3 [2022/737]

RADA ZARZĄDZAJĄCA WSPÓLNEGO PRZEDSIĘWZIĘCIA W CELU BADAŃ Z ZAKRESU ZARZĄDZANIA RUCHEM LOTNICZYM W JEDNOLITEJ EUROPEJSKIEJ PRZESTRZENI POWIETRZNEJ 3 (Wspólne Przedsięwzięcie SESAR 3),

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 1  ("rozporządzenie (UE) 2018/1725"), w szczególności jego art. 25,

uwzględniając rozporządzenie Rady (UE) 2021/2085 z dnia 19 listopada 2021 r. ustanawiające wspólne przedsięwzięcia w ramach programu "Horyzont Europa" oraz uchylające rozporządzenia (WE) nr 219/2007, (UE) nr 557/2014, (UE) nr 558/2014, (UE) nr 559/2014, (UE) nr 560/2014, (UE) nr 561/2014 i (UE) nr 642/2014 2  ("Jednolity Akt Podstawowy"),

uwzględniając decyzję ADB (D) 03-2021 ustanawiającą wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dotyczą dane, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia SESAR,

uwzględniając wytyczne Europejskiego Inspektora Ochrony Danych (EIOD) dotyczące art. 25 rozporządzenia (UE) 2018/1725 i przepisów wewnętrznych,

po zasięgnięciu opinii Europejskiego Inspektora Ochrony Danych w dniu 12 listopada 2019 r., zgodnie z art. 41 ust. 2 rozporządzenia (UE) 2018/1725,

uwzględniając zalecenia Europejskiego Inspektora Ochrony Danych ("EIOD") z dnia 18 grudnia 2019 r.,

po zasięgnięciu opinii Komitetu Pracowniczego Wspólnego Przedsięwzięcia SESAR 3,

a także mając na uwadze, co następuje:

(1) Jedynie akty prawne przyjęte na podstawie traktatów przewidują ograniczenie praw osób, których dane dotyczą. Jeżeli ograniczenia te nie mogą opierać się na aktach prawnych przyjętych na podstawie traktatów, rozporządzenie (UE) 2018/1725 stanowi, że w sprawach dotyczących działalności Wspólnego Przedsięwzięcia SESAR 3 ograniczenia mogą być przewidziane w wewnętrznych zasadach, w następstwie oceny konieczności i proporcjonalności takich ograniczeń.

(2) Zgodnie z art. 25 ust. 1 rozporządzenia (UE) 2018/1725 ograniczenia w stosowaniu art. 14-22, 35 i 36, jak również art. 4 tego rozporządzenia, w zakresie, w jakim przepisy te odnoszą się do praw i obowiązków przewidzianych w art. 14-22, powinny być oparte na wewnętrznych zasadach przyjętych przez Wspólne Przedsięwzięcie SESAR 3.

(3) Wspólne Przedsięwzięcie SESAR 3 może, w ramach swojej działalności administracyjnej, prowadzić postępowania administracyjne, dyscyplinarne i czynności wstępne dotyczące potencjalnych nieprawidłowości zgłoszonych do Europejskiego Urzędu ds. Zwalczania Nadużyć Finansowych (OLAF), rozpatrywać sprawy związane ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzać (formalne i nieformalne) procedury dotyczące nękania, rozpatrywać wewnętrzne i zewnętrzne skargi, prowadzić audyty wewnętrzne, prowadzić postępowania wyjaśniające właściwe dla inspektora ochrony danych Wspólnego Przedsięwzięcia SESAR 3 zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz wewnętrzne postępowania wyjaśniające dotyczące bezpieczeństwa (informatycznego).

(4) Wspólne Przedsięwzięcie SESAR 3 przetwarza kilka kategorii danych osobowych, takich jak dane umożliwiające identyfikację, dane kontaktowe, dane zawodowe, dane administracyjne, dane pozyskane z określonych źródeł, dane pochodzące z łączności elektronicznej i dane dotyczące ruchu oraz dane związane ze sprawą (takie jak tok rozumowania, dane behawioralne, oceny, dane o zachowaniu i postępowaniu, jak również dane związane z przedmiotem procedury lub czynności) 3 .

(5) Wspólne Przedsięwzięcie SESAR 3, reprezentowane przez dyrektora wykonawczego, pełni funkcję administratora danych.

(6) Dane osobowe są przechowywane w sposób bezpieczny w środowisku elektronicznym lub w wersji papierowej w sposób uniemożliwiający bezprawny dostęp lub przekazanie danych osobom, które zgodnie z przepisami nie mają prawa dostępu do tych danych; przetwarzane dane osobowe są przechowywane przez okres nie dłuższy niż to konieczne i właściwe dla celów, dla których są przetwarzane, określony w zawiadomieniach o ochronie danych, oświadczeniach o ochronie prywatności lub rejestrach Wspólnego Przedsięwzięcia SESAR 3.

(7) Wewnętrzne zasady powinny mieć zastosowanie do wszystkich procesów przetwarzania prowadzonych przez Wspólne Przedsięwzięcie SESAR 3 w ramach przeprowadzania postępowań administracyjnych, dyscyplinarnych, prowadzenia czynności wstępnych dotyczących potencjalnych nieprawidłowości zgłoszonych do OLAF, przeprowadzania procedur związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących przypadków nękania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia postępowań wyjaśniających przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-EU).

(8) Wewnętrzne zasady powinny mieć zastosowanie do odnośnych operacji przetwarzania danych prowadzonych przed uruchomieniem procedur, o których mowa powyżej, w trakcie tych procedur oraz podczas monitorowania działań następczych podejmowanych w rezultacie wspomnianych procedur oraz przez cały okres, w którym ograniczenie nadal obowiązuje; powinny one również mieć zastosowanie do wszelkiej pomocy i współpracy ze strony Wspólnego Przedsięwzięcia SESAR 3 na rzecz organów krajowych i organizacji międzynarodowych, wykraczających poza prowadzone przez nie dochodzenia administracyjne.

(9) W przypadkach, w których zastosowanie mają wewnętrzne zasady, Wspólne Przedsięwzięcie SESAR 3 musi uzasadnić, dlaczego ograniczenia są absolutnie niezbędne i proporcjonalne w demokratycznym społeczeństwie i nie naruszają istoty podstawowych praw i wolności.

(10) W tym kontekście Wspólne Przedsięwzięcie SESAR 3 jest zobowiązane do przestrzegania - w najszerszym możliwym zakresie i w sposób w pełni zgodny z odpowiednimi przepisami i wytycznymi - praw podstawowych osób, których dane dotyczą, podczas przeprowadzania powyższych procedur, w szczególności tych dotyczących prawa do udzielania informacji, dostępu i sprostowania danych, prawa do usunięcia danych, ograniczenia przetwarzania, prawa do zawiadomienia o naruszeniu ochrony danych osobowych przysługującego osobie, której dane dotyczą, lub poufności łączności elektronicznej, zawartych w rozporządzeniu (UE) 2018/1725.

(11) Wspólne Przedsięwzięcie SESAR 3 może być jednak zobowiązane do ograniczenia informacji udzielanych osobom, których dane dotyczą, i innych praw takich osób w celu zapewnienia ochrony - w szczególności - własnych postępowań wyjaśniających, postępowań wyjaśniających i postępowań innych organów publicznych, jak również praw innych osób w związku z postępowaniami wyjaśniającymi lub innymi procedurami.

(12) W sytuacji, gdy Wspólne Przedsięwzięcie SESAR 3 rozważa zastosowanie ograniczenia, należy porównać zagrożenie dla praw i wolności osób, których dane dotyczą, z zagrożeniem - w szczególności - dla praw i wolności innych osób, których dane dotyczą, jak również z zagrożeniem unieważnienia skutku postępowań wyjaśniających lub procedur Wspólnego Przedsięwzięcia SESAR 3, przykładowo ze względu na zniszczenie materiału dowodowego; zagrożenia dla praw i wolności osób, których dane dotyczą, wiążą się przede wszystkim, choć nie wyłącznie, z zagrożeniem dla reputacji oraz zagrożeniem dla prawa do obrony oraz prawa do bycia wysłuchanym.

(13) Wspólne Przedsięwzięcie SESAR 3 może zatem ograniczyć informacje w celu ochrony postępowania wyjaśniającego oraz ochrony praw podstawowych i wolności innych osób, których dane dotyczą.

(14) Wspólne Przedsięwzięcie SESAR 3 powinno okresowo monitorować warunki uzasadniające ograniczenie oraz znieść ograniczenie, gdy tylko okoliczności, które je uzasadniają, przestają mieć zastosowanie.

(15) Administrator powinien poinformować inspektora ochrony danych w momencie odroczenia i podczas przeglądów.

(16) Niniejszą decyzję przyjmuje się w drodze procedury pisemnej zgodnie z art. 10 regulaminu wewnętrznego Rady Zarządzającej,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

Artykuł  1

Przedmiot i zakres stosowania

1. 
Niniejsza decyzja określa zasady dotyczące warunków, w których Wspólne Przedsięwzięcie SESAR 3 w ramach własnych procedur określonych w ust. 2, może zgodnie z art. 25 rozporządzenia (UE) 2018/1725 ograniczyć stosowanie praw przewidzianych w art. 14-21, 35 i 36, jak również art. 4 tego rozporządzenia.
2. 
W ramach działalności administracyjnej Wspólnego Przedsięwzięcia SESAR 3 niniejsza decyzja ma zastosowanie w odniesieniu do procesów przetwarzania danych osobowych prowadzonych przez Biuro Programowe na potrzeby przeprowadzania postępowań administracyjnych, dyscyplinarnych, prowadzenia czynności wstępnych dotyczących potencjalnych nieprawidłowości zgłoszonych do OLAF, rozpatrywania spraw związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów, przeprowadzania (formalnych i nieformalnych) procedur dotyczących nękania, rozpatrywania wewnętrznych i zewnętrznych skarg, prowadzenia audytów wewnętrznych, prowadzenia postępowań wyjaśniających przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia (UE) 2018/1725 oraz postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotu zewnętrznego (np. CERT-UE).
3. 
Przedmiotowe kategorie danych obejmują dane umożliwiające identyfikację, dane kontaktowe, dane zawodowe, dane administracyjne, dane pozyskane z określonych źródeł, dane pochodzące z łączności elektronicznej i dane dotyczące ruchu, a także dane związane ze sprawą, takie jak tok rozumowania, dane behawioralne, oceny, dane o zachowaniu i postępowaniu, jak również dane związane z przedmiotem procedury lub czynności.
4. 
Wspólne Przedsięwzięcie SESAR 3, realizując swoje obowiązki w odniesieniu do praw osób, których dane dotyczą, przewidziane rozporządzeniem (UE) 2018/1725, rozważa, czy zastosowanie ma którykolwiek z wyjątków przewidzianych w rozporządzeniu.
Artykuł  2

Określenie administratora

Administratorem operacji przetwarzania danych jest Wspólne Przedsięwzięcie SESAR 3 reprezentowane przez dyrektora wykonawczego.

Artykuł  3

Określenie zabezpieczeń

1. 
Wspólne Przedsięwzięcie SESAR 3 ustanawia następujące zabezpieczenia mające na celu zapobieganie nadużyciom lub niezgodnemu z prawem dostępowi do danych osobowych lub przekazywaniu takich danych:
a)
dokumenty papierowe są przechowywane w zabezpieczonych szafkach i dostęp do nich ma tylko upoważniony personel;
b)
wszystkie dane elektroniczne są przechowywane w bezpiecznej aplikacji informatycznej zgodnej z normami bezpieczeństwa Wspólnego Przedsięwzięcia SESAR 3, jak również w konkretnych folderach elektronicznych, do których dostęp ma tylko upoważniony personel; odpowiedni poziom dostępu jest przyznawany indywidualnie;
c)
baza danych jest chroniona hasłem w ramach systemu pojedynczego logowania i łączy się automatycznie z identyfikatorem i hasłem użytkownika, w tym - w stosownych przypadkach - za pomocą "pseudonimizacji" lub "szyfrowania". Bezwzględnie zakazane jest korzystanie z danych użytkownika przez inne osoby. Rejestry elektroniczne przechowywane są w bezpieczny sposób w celu zapewnienia poufności i prywatności zawartych w nich danych;
d)
Wszystkie osoby z dostępem do danych mają obowiązek zachować ich poufność.
2. 
Zgodnie z art. 6 ust. 3 zabezpieczenia, o których mowa w ust. 1, powinny podlegać okresowemu przeglądowi.
3. 
Okres przechowywania danych osobowych, o którym mowa w art. 1 ust. 3, określono w odpowiednich informacjach o ochronie danych, oświadczeniach o ochronie prywatności oraz prowadzonych rejestrach, o których mowa w art. 7 ust. 1. Okres przechowywania w żadnym wypadku nie jest dłuższy niż to konieczne i właściwe dla celów, dla których dane są przetwarzane 4 .
Artykuł  4

Podstawy ograniczeń

1. 
Wszelkie ograniczenia stosowane przez Wspólne Przedsięwzięcie SESAR 3 służą wyłącznie:
a)
bezpieczeństwu narodowemu, bezpieczeństwu publicznemu lub obronności państw członkowskich;
b)
zapobieganiu przestępczości, prowadzeniu postępowań, wykrywaniu i ściganiu przestępstw lub wykonywaniu kar, w tym ochronie przed zagrożeniami dla bezpieczeństwa publicznego i zapobieganiu takim zagrożeniom;
c)
realizacji innych ważnych celów leżących w interesie publicznym Unii lub państwa członkowskiego, w szczególności celów wspólnej polityki zagranicznej i bezpieczeństwa Unii lub ważnego interesu gospodarczego lub finansowego Unii lub państwa członkowskiego, w tym kwestii pieniężnych, budżetowych i podatkowych, zdrowia publicznego i zabezpieczenia społecznego;
d)
bezpieczeństwu wewnętrznemu instytucji i organów Unii, w tym ich sieci łączności elektronicznej;
e)
zapobiegania naruszeniom etyki zawodów regulowanych, prowadzenia postępowań wyjaśniających w sprawie takich naruszeń, wykrywania ich oraz ścigania;
f)
funkcjom kontrolnym, inspekcyjnym lub regulacyjnym związanym, nawet sporadycznie, ze sprawowaniem władzy publicznej w przypadkach, o których mowa w lit. a)-c);
g)
ochronie osoby, której dane dotyczą, lub praw i wolności innych osób.
h)
egzekucji roszczeń cywilnoprawnych.
2. 
Jako szczególne zastosowanie w celach opisanych w ust. 1 powyżej Wspólne Przedsięwzięcie SESAR 3 może zastosować ograniczenia w następujących okolicznościach:
a)
w odniesieniu do danych osobowych wymienianych ze służbami Komisji lub z innymi instytucjami, organami i jednostkami organizacyjnymi Unii;
(i)
jeżeli służby Komisji lub inne instytucje, organy i jednostki organizacyjne Unii są upoważnione do ograniczenia wykonywania wymienionych praw na podstawie innych aktów, o których mowa w art. 25 rozporządzenia (UE) 2018/1725 lub zgodnie z rozdziałem IX tego rozporządzenia lub aktami założycielskimi innych instytucji, organów i jednostek organizacyjnych Unii;
(ii)
jeżeli cel takiego ograniczenia ze strony służby Komisji, instytucji, organu lub jednostki organizacyjnej Unii byłby zagrożony, w przypadku gdy Wspólne Przedsięwzięcie SESAR 3 nie stosowałoby równoważnego ograniczenia w odniesieniu do tych samych danych osobowych;
b)
w odniesieniu do danych osobowych wymienianych z właściwymi organami państw członkowskich;
(i)
jeżeli właściwe organy państw członkowskich są upoważnione do ograniczenia wykonywania wymienionych praw na podstawie aktów, o których mowa w art. 23 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 5  lub środków krajowych transponujących art. 13 ust. 3, art. 15 ust. 3 lub art. 16 ust. 3 dyrektywy Parlamentu Europejskiego i Rady (UE) 2016/680 6 ;
(ii)
jeżeli cel takiego ograniczenia ze strony właściwego organu byłby zagrożony, w przypadku gdy Wspólne Przedsięwzięcie SESAR 3 nie stosowałoby równoważnego ograniczenia w odniesieniu do tych samych danych osobowych;
c)
w odniesieniu do danych osobowych wymienianych z państwami trzecimi lub organizacjami międzynarodowymi, w przypadku gdy istnieją wyraźne dowody na to, że wykonywanie tych praw i obowiązków może zagrozić współpracy Wspólnego Przedsięwzięcia SESAR 3 z państwami trzecimi lub organizacjami międzynarodowymi w wykonywaniu jego zadań.

Przed zastosowaniem ograniczeń w okolicznościach, o których mowa w akapicie pierwszym lit. a) i b), Wspólne Przedsięwzięcie SESAR 3 konsultuje się z odpowiednimi służbami Komisji, instytucjami, organami i jednostkami organizacyjnymi Unii lub właściwymi organami państw członkowskich, o ile nie jest jasne dla Wspólnego Przedsięwzięcia SESAR 3, że stosowanie ograniczenia jest przewidziane w jednym z aktów, o których mowa w tych literach.

Artykuł  5

Ograniczenia i prawa osób, których dane dotyczą

1. 
W należycie uzasadnionych przypadkach i z zastrzeżeniem warunków określonych w niniejszej decyzji administrator może ograniczyć, gdy jest to konieczne i proporcjonalne, następujące prawa w kontekście operacji przetwarzania, o których mowa w art. 1 ust. 2 i ust. 2 poniżej:
a)
prawo do informacji;
b)
prawo dostępu;
c)
prawo do sprostowania, usunięcia i ograniczenia przetwarzania;
d)
prawo do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych;
e)
prawo do poufności łączności elektronicznej.
2. 
W należycie uzasadnionych przypadkach i w celu zagwarantowania celów, o których mowa w art. 4 ust. 1, administrator może zastosować ograniczenia w kontekście następujących operacji przetwarzania, o których mowa w art. 1 ust. 2:
a)
realizacji postępowań wyjaśniających administracyjnych i postępowań dyscyplinarnych;
b)
czynności wstępnych związanych z przypadkami potencjalnych nieprawidłowości zgłoszonych do OLAF;
c)
procedur związanych ze zgłoszeniami przypadków naruszeń przez sygnalistów;
d)
formalnych i nieformalnych procedur podejmowanych w przypadkach nękania;
e)
rozpatrywania wewnętrznych i zewnętrznych skarg;
f)
audytów wewnętrznych;
g)
prowadzenia postępowań wyjaśniających przez inspektora ochrony danych zgodnie z art. 45 ust. 2 rozporządzenia 2018/1725;
h)
postępowań wyjaśniających dotyczących bezpieczeństwa (informatycznego) prowadzonych wewnętrznie lub z udziałem podmiotów zewnętrznych (np. CERT-EU);
i)
w ramach zarządzania dotacjami lub procedury udzielania zamówień po upływie terminu składania zaproszeń do składania wniosków lub składania ofert.
3. 
W kontekście procedury dotyczącej przypadków nękania prawa, o których mowa w ust. 1, mogą być ograniczone na tych samych warunkach, z wyjątkiem prawa do zawiadomienia osoby, której dane dotyczą, o naruszeniu ochrony danych osobowych, o którym mowa w ust. 1 lit. d).
4. 
W kontekście procedury zarządzania dotacjami lub udzielania zamówień publicznych prawa, o których mowa w ust. 1, mogą być ograniczone na tych samych warunkach, z wyjątkiem prawa do sprostowania danych, ich usunięcia i ograniczenia przetwarzania, o którym mowa w ust. 1 lit. c).
5. 
W należycie uzasadnionych przypadkach i z zastrzeżeniem warunków określonych w niniejszej decyzji administrator może ograniczyć prawo do sprostowania danych, ich usunięcia i ograniczenia ich przetwarzania, z zastrzeżeniem wyjątków przewidzianych w ust. 3 i 4.
6. 
Jeżeli Wspólne Przedsięwzięcie SESAR 3 ogranicza, w całości lub w części, stosowanie praw, o których mowa w ust. 1, 3, 4 i 5, podejmuje kroki określone w art. 6 i 7 niniejszej decyzji.
7. 
Jeżeli osoby, których dane dotyczą, żądają dostępu do swoich danych osobowych przetwarzanych w kontekście co najmniej jednej sprawy lub konkretnej operacji przetwarzania, zgodnie z art. 17 rozporządzenia (UE) 2018/1725, Wspólne Przedsięwzięcie SESAR 3 ogranicza się w ocenie wniosku wyłącznie do takich danych osobowych.
Artykuł  6

Konieczność i proporcjonalność ograniczeń

1. 
Wszelkie ograniczenia wynikające z art. 4 są konieczne i proporcjonalne, zważywszy na zagrożenie dla praw i wolności osób, których dane dotyczą oraz przestrzeganie istoty praw podstawowych i wolności w społeczeństwie demokratycznym.
2. 
Jeżeli rozważane jest zastosowanie ograniczenia, przeprowadza się analizę konieczności i proporcjonalności opartą na zasadach przedstawionych poniżej. Badanie przeprowadza się również w ramach przeglądu okresowego, po dokonaniu oceny, czy nadal występują faktyczne i prawne powody ograniczenia. Proces ten zostaje udokumentowany wewnętrzną notą oceny dla celów rozliczalności, osobno dla każdego przypadku.
3. 
Ograniczenia mają charakter tymczasowy. Ograniczenia stosuje się dopóki zastosowanie mają przyczyny uzasadniające ich stosowanie. W szczególności jeżeli uznaje się, że wykonywanie ograniczonego prawa nie unieważniałoby już skutku ograniczenia lub nie wpływałoby już negatywnie na prawa lub wolności innych osób, których dotyczą dane.

Wspólne Przedsięwzięcie SESAR 3 dokonuje przeglądu stosowania ograniczenia co sześć miesięcy od chwili przyjęcia ograniczenia, jak również z chwilą zakończenia danego dochodzenia, danej procedury lub danego postępowania wyjaśniającego. Następnie administrator monitoruje konieczność utrzymania ograniczenia co sześć miesięcy.

4. 
Jeżeli Wspólne Przedsięwzięcie SESAR 3 stosuje, w całości lub w części, ograniczenia wynikające z art. 4 niniejszej decyzji, dokumentuje przyczyny ograniczenia, podstawę prawną zgodnie z ust. 1 powyżej, w tym ocenę konieczności i proporcjonalności ograniczenia.

Rejestr oraz - w stosownych przypadkach - dokumenty zawierające okoliczności faktyczne i prawne leżące u podstaw takiej decyzji są dokumentowane. Udostępnia się je na żądanie Europejskiemu Inspektorowi Ochrony Danych.

Artykuł  7

Obowiązek informowania

1. 
Wspólne Przedsięwzięcie SESAR 3 zamieszcza informacje o potencjalnym ograniczeniu praw w zawiadomieniach o ochronie danych, oświadczeniach o ochronie prywatności lub rejestrach w rozumieniu art. 31 rozporządzenia (UE) 2018/1725, publikowanych na stronie internetowej lub w intranecie, gdzie zawarta jest informacja dla osób, których dane dotyczą, na temat praw przysługujących im w ramach danej procedury. W informacjach tych podaje się prawa, które mogą podlegać ograniczeniu, przyczyny ograniczenia oraz potencjalny okres obowiązywania ograniczenia.

Bez uszczerbku dla przepisów art. 6 ust. 4 Wspólne Przedsięwzięcie SESAR 3 - w sytuacji gdy jest to proporcjonalne - bez zbędnej zwłoki informuje również na piśmie indywidualnie wszystkie osoby, których dane dotyczą, uznawane za osoby objęte konkretną operacją przetwarzania, o przysługujących im prawach odnośnie do obecnych lub przyszłych ograniczeń.

2. 
Jeżeli Wspólne Przedsięwzięcie SESAR 3 ogranicza, w całości lub w części, prawa określone w art. 5, informuje osobę, której dane dotyczą, o zastosowanym ograniczeniu i jego głównych przyczynach, jak również o możliwości wniesienia skargi do Europejskiego Inspektora Ochrony Danych lub o możliwości odwołania się do Trybunału Sprawiedliwości Unii Europejskiej.

Wspólne Przedsięwzięcie SESAR 3 może zgodnie z art. 25 ust. 8 rozporządzenia (UE) 2018/1725 wstrzymać przekazanie informacji, o których mowa w ust. 2, pominąć je lub go odmówić, gdyby mogło ono unieważnić skutek ograniczenia.

Artykuł  8

Przegląd dokonywany przez inspektora ochrony danych

1. 
Wspólne Przedsięwzięcie SESAR 3 bez zbędnej zwłoki informuje inspektora ochrony danych Wspólnego Przedsięwzięcia SESAR 3 o każdym przypadku ograniczenia przez administratora stosowania praw osób, których dane dotyczą, lub rozszerzenia ograniczenia zgodnie z niniejszą decyzją. Administrator zapewnia inspektorowi ochrony danych dostęp do rejestru zawierającego ocenę konieczności i proporcjonalności ograniczenia oraz odnotowuje datę powiadomienia inspektora ochrony danych.
2. 
Inspektor ochrony danych może zwrócić się do administratora na piśmie o dokonanie przeglądu stosowania ograniczeń. Administrator informuje inspektora ochrony danych na piśmie o rezultatach żądanego przeglądu.
3. 
Inspektor ochrony danych uczestniczy w całej procedurze. Administrator informuje inspektora ochrony danych o zniesieniu ograniczenia, gdy do niego dojdzie.
Artykuł  9

Wejście w życie

Niniejsza decyzja wchodzi w życie następnego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli dnia 14 grudnia 2021 r.
W imieniu Rady Zarządzającej Wspólnego Przedsięwzięcia SESAR 3
Henrik HOLOLEI
Przewodniczący
1 Dz.U. L 295 z 21.11.2018, s. 39.
2 Dz.U. L 427 z 30.11.2021, s. 17.
3 W przypadku współadministracji dane przetwarzane są zgodnie ze środkami i celami ustanowionymi w odpowiednim uzgodnieniu między współadministratorami określonym w art. 28 rozporządzenia (UE) 2018/1725.
4 Polityka zatrzymywania danych Wspólnego Przedsięwzięcia SESAR 3 opiera się na zatrzymywaniu dokumentacji w Komisji regulowanym przez wspólny wykaz zatrzymywanych danych, czyli dokument regulacyjny (ostatnia wersja: SEC(2019)900) w formie harmonogramu zatrzymywania, w którym określono okresy zatrzymywania poszczególnych rodzajów akt Komisji.
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (Dz.U. L 119 z 4.5.2016, s. 1).
6 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2016/680 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez właściwe organy do celów zapobiegania przestępczości, prowadzenia postępowań przygotowawczych, wykrywania i ścigania czynów zabronionych i wykonywania kar, w sprawie swobodnego przepływu takich danych oraz uchylająca decyzję ramową Rady 2008/977/WSiSW (Dz.U. L 119 z 4.5.2016, s. 89).

Zmiany w prawie

Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów
Rząd chce zmieniać obowiązujące regulacje dotyczące czynników rakotwórczych i mutagenów

Rząd przyjął we wtorek projekt zmian w Kodeksie pracy, którego celem jest nowelizacja art. 222, by dostosować polskie prawo do przepisów unijnych. Chodzi o dodanie czynników reprotoksycznych do obecnie obwiązujących regulacji dotyczących czynników rakotwórczych i mutagenów. Nowela upoważnienia ustawowego pozwoli na zmianę wydanego na jej podstawie rozporządzenia Ministra Zdrowia w sprawie substancji chemicznych, ich mieszanin, czynników lub procesów technologicznych o działaniu rakotwórczym lub mutagennym w środowisku pracy.

Grażyna J. Leśniak 16.04.2024
Bez kary za brak lekarza w karetce do końca tego roku
Bez kary za brak lekarza w karetce do końca tego roku

W ponad połowie specjalistycznych Zespołów Ratownictwa Medycznego brakuje lekarzy. Ministerstwo Zdrowia wydłuża więc po raz kolejny czas, kiedy Narodowy Fundusz Zdrowia nie będzie pobierał kar umownych w przypadku niezapewnienia lekarza w zespołach ratownictwa. Pierwotnie termin wyznaczony był na koniec czerwca tego roku.

Beata Dązbłaż 10.04.2024
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska
Będzie zmiana ustawy o rzemiośle zgodna z oczekiwaniami środowiska

Rozszerzenie katalogu prawnie dopuszczalnej formy prowadzenia działalności gospodarczej w zakresie rzemiosła, zmiana definicji rzemiosła, dopuszczenie wykorzystywania przez przedsiębiorców, niezależnie od formy prowadzenia przez nich działalności, wszystkich kwalifikacji zawodowych w rzemiośle, wymienionych w ustawie - to tylko niektóre zmiany w ustawie o rzemiośle, jakie zamierza wprowadzić Ministerstwo Rozwoju i Technologii.

Grażyna J. Leśniak 08.04.2024
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta
Tabletki "dzień po" bez recepty nie będzie. Jest weto prezydenta

Dostępność bez recepty jednego z hormonalnych środków antykoncepcyjnych (octan uliprystalu) - takie rozwiązanie zakładała zawetowana w piątek przez prezydenta Andrzeja Dudę nowelizacja prawa farmaceutycznego. Wiek, od którego tzw. tabletka "dzień po" byłaby dostępna bez recepty miał być określony w rozporządzeniu. Ministerstwo Zdrowia stało na stanowisku, że powinno to być 15 lat. Wątpliwości w tej kwestii miała Kancelaria Prezydenta.

Katarzyna Nocuń 29.03.2024
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu
Małżonkowie zapłacą za 2023 rok niższy ryczałt od najmu

Najem prywatny za 2023 rok rozlicza się według nowych zasad. Jedyną formą opodatkowania jest ryczałt od przychodów ewidencjonowanych, według stawek 8,5 i 12,5 proc. Z kolei małżonkowie wynajmujący wspólną nieruchomość zapłacą stawkę 12,5 proc. dopiero po przekroczeniu progu 200 tys. zł, zamiast 100 tys. zł. Taka zmiana weszła w życie w połowie 2023 r., ale ma zastosowanie do przychodów uzyskanych za cały 2023 r.

Monika Pogroszewska 27.03.2024
Ratownik medyczny wykona USG i zrobi test na COVID
Ratownik medyczny wykona USG i zrobi test na COVID

Mimo krytycznych uwag Naczelnej Rady Lekarskiej, Ministerstwo Zdrowia zmieniło rozporządzenie regulujące uprawnienia ratowników medycznych. Już wkrótce, po ukończeniu odpowiedniego kursu będą mogli wykonywać USG, przywrócono im też możliwość wykonywania testów na obecność wirusów, którą mieli w pandemii, a do listy leków, które mogą zaordynować, dodano trzy nowe preparaty. Większość zmian wejdzie w życie pod koniec marca.

Agnieszka Matłacz 12.03.2024
Metryka aktu
Identyfikator:

Dz.U.UE.L.2022.136.112
Rodzaj: Decyzja
Tytuł: Decyzja GB(D)06-2021 ustanawiająca wewnętrzne zasady dotyczące ograniczenia pewnych praw osób, których dane dotyczą, w związku z przetwarzaniem danych osobowych w ramach funkcjonowania Wspólnego Przedsięwzięcia w celu Badań z zakresu Zarządzania Ruchem Lotniczym w Jednolitej Europejskiej Przestrzeni Powietrznej 3
Data aktu: 13/05/2022
Data ogłoszenia: 13/05/2022
Data wejścia w życie: 14/05/2022