NOWOŚĆ LEX Cyberbezpieczeństwo Twoja tarcza w cyfrowym świecie!
Włącz wersję kontrastową
Zmień język strony
Włącz wersję kontrastową
Zmień język strony
Prawo.pl

Decyzja w sprawie zarządzania zapisami i materiałami archiwalnymi

DECYZJA EUROPEJSKIEGO INSPEKTORA OCHRONY DANYCH
z dnia 25 listopada 2025 r.
w sprawie zarządzania zapisami i materiałami archiwalnymi [2025/2608]

EUROPEJSKI INSPEKTOR OCHRONY DANYCH,

uwzględniając rozporządzenie Rady (EWG, Euratom) nr 354/83 z dnia 1 lutego 1983 r. dotyczące udostępnienia do wglądu publicznego historycznych materiałów archiwalnych Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej 1 , zmienione rozporządzeniem Rady (WE, Euratom) nr 1700/2003 2  oraz rozporządzeniem Rady (UE) 2015/496 3 , w szczególności jego art. 1, 2, 8 i art. 9 ust. 1,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE 4 , w szczególności jego art. 13 i art. 25 ust. 4,

mając na uwadze, co następuje:

(1) Zgodnie z rozporządzeniem (EWG, Euratom) nr 354/83, zmienionym rozporządzeniem (WE, Euratom) nr 1700/2003 i rozporządzeniem (UE) 2015/496 instytucje Unii są zobowiązane do określenia swoich historycznych materiałów archiwalnych, udostępnienia ich do wglądu publicznego po upływie trzydziestu lat oraz przyjęcia wewnętrznych przepisów dotyczących stosowania rozporządzenia. W przepisach tych znajdują się zasady zachowywania historycznych materiałów archiwalnych i udostępniania ich do wglądu publicznego oraz ochrony danych osobowych w nich zawartych.

(2) W swojej opinii z dnia 10 października 2012 r. w sprawie wniosku Komisji dotyczącego rozporządzenia Rady zmieniającego rozporządzenie (EWG, Euratom) nr 354/83 Europejski Inspektor Ochrony Danych ("EIOD") podkreślił potrzebę przyjęcia odpowiednich przepisów wykonawczych, aby skutecznie rozwiązać problemy związane z ochroną danych w kontekście zgodnego z prawem przechowywania zapisów do celów prawnych, finansowych, administracyjnych i archiwizacyjnych, zgodnie z przepisami o ochronie danych mającymi zastosowanie do instytucji i organów Unii.

(3) Zapisy przechowywane przez EIOD stanowią podstawę jego działalności i codziennej pracy. Należą one do zasobów organizacyjnych EIOD i są ważnymi źródłami informacji administracyjnych, dowodowych i historycznych. Mają zasadnicze znaczenie dla organizacji, w jej obecnych i przyszłych działaniach, w odniesieniu do rozliczalności i przejrzystości oraz poznania i zrozumienia jej historii i procedur. W związku z tym należy nimi zarządzać na podstawie skutecznych przepisów mających zastosowanie do wszystkich służb i pracowników.

(4) Przepisy wewnętrzne dotyczące zarządzania zapisami i materiałami archiwalnymi powinny uwzględniać odpowiednie obowiązki w zakresie bezpieczeństwa informacji określone w szczególności w decyzji EIOD z dnia 9 marca 2020 r. (dostosowanej w dniu 11 listopada 2022 r.) w sprawie przepisów bezpieczeństwa dotyczących ochrony informacji niejawnych UE, a także działań EIOD związanych z transformacją cyfrową. W przepisach wewnętrznych należy wykorzystać istniejące rozwiązania w zakresie cyfrowego zarządzania dokumentami oraz uwzględnić najnowsze osiągnięcia w obszarach integralności elektronicznej i archiwizacji, jak również międzynarodowe standardy i najlepsze praktyki.

(5) Zachęca się instytucje, organy, urzędy i agencje Unii do uznawania identyfikacji elektronicznej i usług zaufania objętych rozporządzeniem Parlamentu Europejskiego i Rady (UE) nr 910/2014 5  do celów współpracy administracyjnej korzystającej, w szczególności, z istniejących dobrych praktyk i wyników bieżących projektów w obszarach objętych tym rozporządzeniem.

(6) Rejestry EIOD powinny być domyślnie elektroniczne, choć możliwe są wyjątki. EIOD przechowuje zapisy, które są tworzone, otrzymywane i zarządzane w ramach jego działalności. Wszystkie zapisy, niezależnie od formatu i środowiska technicznego, w którym są gromadzone, tworzone lub otrzymywane, utrwala się i przechowuje w oficjalnym elektronicznym repozytorium zapisów.

(7) Przepisy wewnętrzne dotyczące zarządzania dokumentacją i materiałami archiwalnymi powinny obejmować cały cykl życia zapisów oraz zapewniać autentyczność, wiarygodność, integralność i wartość użytkową zapisów oraz ich metadanych w czasie.

(8) Skuteczne i właściwe zarządzanie zapisami i materiałami archiwalnymi pozwala EIOD na: świadome i skuteczne podejmowanie decyzji, wdrożenie zasady rozliczalności działań publicznych, wypełnianie obowiązków w zakresie przejrzystości i wywiązywanie się z obowiązków prawnych; zarządzanie ryzykiem prowadzenia działalności gospodarczej, ochronę praw i obowiązków EIOD, zapewnianie wsparcia dowodowego w postępowaniach sądowych oraz zachowanie pamięci instytucjonalnej.

(9) Przepisy wewnętrzne dotyczące zarządzania zapisami i materiałów archiwalnych powinny być dostosowane do obowiązku zapewnienia dostępu do dokumentów przechowywanych przez EIOD zgodnie z zasadami, ustaleniami i ograniczeniami określonymi w rozporządzeniu (WE) nr 1049/2001 Parlamentu Europejskiego i Rady z dnia 30 maja 2001 r. w sprawie publicznego dostępu do dokumentów Parlamentu Europejskiego, Rady i Komisji 6 .

(10) Przepisy wewnętrzne dotyczące zarządzania zapisami i materiałów archiwalnych powinny być również zgodne z obowiązkami ochrony danych określonymi w rozporządzeniu (UE) 2018/1725. Zgodnie z tym ostatnim rozporządzeniem EIOD ma obowiązek udzielać osobom, których dane dotyczą, informacji na temat przetwarzania ich danych osobowych oraz ułatwiać im wykonanie praw przysługujących im na mocy art. 17-24 tego rozporządzenia. Prawa te należy zrównoważyć z celami archiwalnymi w interesie publicznym.

(11) Wszyscy członkowie personelu powinni odpowiadać za tworzenie zapisów dotyczących polityk, procesów, procedur i działań, za które są odpowiedzialni zgodnie z mającymi zastosowanie przepisami i procedurami, oraz powinni odpowiadać za prawidłowe zarządzanie tymi zapisami.

(12) Dane i informacje w strukturach EIOD powinny być dostępne i wymieniane w możliwie najszerszym zakresie, aby ułatwić współpracę między jego pracownikami, usprawnić wyszukiwanie i ponowne wykorzystywanie danych i informacji oraz sprzyjać synergii zasobów w celu poprawy ogólnej skuteczności.

(13) Dostęp do danych i informacji może być ograniczony w przypadku, gdy informacje szczególnie chronione lub zobowiązania prawne wymagają ograniczenia dostępu. W szczególności środki ochrony związane z poziomem poufności informacji, danymi osobowymi lub innymi jasno określonymi powodami mogą wymagać bardziej ograniczonego i ukierunkowanego dostępu zgodnie z zasadą ograniczonego dostępu.

(14) W sprawie środków przyjętych w niniejszej decyzji zasięgnięto opinii niezależnych jednostek EIOD: inspektora ochrony danych i służby prawnej.

(15) Z Europejskim Inspektorem Ochrony Danych, jako organem nadzorczym instytucji, organów i agencji UE, skonsultowano się zgodnie z art. 41 ust. 2 rozporządzenia (UE) 2018/1725 i wydał on opinię 3 października 2025 r. 7 .

(16) W celu zapewnienia jasności i pewności prawa uprzednią politykę EIOD w zakresie zarządzania zapisami i materiałów archiwalnych należy uchylić i zastąpić ją niniejszą decyzją,

PRZYJMUJE NINIEJSZĄ DECYZJĘ:

ROZDZIAŁ  I

Przepisy ogólne

Artykuł  1

Przedmiot i zakres stosowania

1. 
Niniejsza decyzja ustanawia przepisy dotyczące zarządzania zapisami i materiałami archiwalnymi EIOD w formie papierowej lub elektronicznej oraz zachowywania i udostępniania materiałów archiwalnych EIOD do wglądu publicznego.
2. 
Niniejsza decyzja ma zastosowanie do zapisów przechowywanych przez EIOD i do jego materiałów archiwalnych, niezależnie od ich formatu, nośnika, wieku lub lokalizacji.
3. 
Niniejsza decyzja ma zastosowanie do wszystkich pracowników EIOD objętych regulaminem pracowniczym i warunkami zatrudnienia innych pracowników Unii Europejskiej, tj. urzędników, pracowników zatrudnionych na czas określony i pracowników kontraktowych. Decyzja ta stosuje się również do oddelegowanych ekspertów krajowych i stażystów.
4. 
Niniejsza decyzja nie ma zastosowania do pracowników sekretariatu Europejskiej Rady Ochrony Danych ("EROD"). Jak określono w części IV ust. 2 pkt (iv) protokołu ustaleń między Europejską Radą Ochrony Danych a Europejskim Inspektorem Ochrony Danych 8 , zarządzanie zapisami znajduje się w wykazie zadań, które sekretariat EROD ma wykonywać zgodnie z art. 75 ust. 6 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 9 .
Artykuł  2

Definicje

Do celów niniejszej decyzji zastosowanie mają następujące definicje:

a)
"materiały archiwalne" oznaczają zapisy, które mają być stale przechowywane ze względu na ich wartość administracyjną, fiskalną, prawną, historyczną lub informacyjną;
b)
"autentyczność" oznacza możliwą do udowodnienia zgodność z prawdą wynikających z zapisu informacji o jego charakterze, o osobie, która go stworzyła lub przesłała, oraz o terminie jego stworzenia lub przesłania;
c)
"dokument" oznacza wszelkie treści bez względu na ich nośnik (zapisane na papierze, przechowywane w formie elektronicznej lub jako nagranie dźwiękowe, wizualne lub audiowizualne) dotyczące kwestii związanych z polityką, działalnością i decyzjami wchodzącymi w zakres odpowiedzialności EIOD;
d)
"EIOD" oznacza Europejskiego Inspektora Ochrony Danych jako organ Unii;
e)
"podpis elektroniczny" oznacza dane w postaci elektronicznej, które są dołączone do innych danych w postaci elektronicznej lub logicznie z nimi powiązane i które użyte są przez podpisującego jako podpis;
f)
"elektroniczny znacznik czasu" oznacza dane w postaci elektronicznej, które wiążą inne dane w postaci elektronicznej z określonym czasem, stanowiąc dowód na to, że te inne dane istniały w danym czasie;
g)
"Europejski Inspektor Ochrony Danych" lub "Inspektor" oznacza osobę mianowaną na stanowisko Europejskiego Inspektora Ochrony Danych przez Parlament Europejski i Radę zgodnie z art. 53 rozporządzenia (UE) 2018/1725;
h)
"akta" oznaczają zbiór zapisów i innych powiązanych dokumentów dotyczących określonej działalności, uporządkowanych tak, aby zapewnić wartość dowodową, rozliczalność lub informacje oraz pamięć instytucjonalną przedsiębiorstwa w celu wsparcia efektywności tej działalności;
i)
"system katalogowania akt" lub "system klasyfikacji akt" oznacza narzędzie do powiązania zapisów z kontekstem, w którym je sporządzono. System ten przedstawia się jako hierarchiczną strukturę poziomów klasyfikacji i opiera się na działalności, która generuje zapisy w określonym środowisku organizacyjnym;
j)
"integralność" oznacza fakt, że zapis jest kompletny i niezmieniony;
k)
"metadane" oznaczają ustrukturyzowane lub częściowo ustrukturyzowane informacje, które umożliwiają tworzenie zapisów, zarządzanie nimi i ich wykorzystywanie w czasie oraz w obrębie poszczególnych dziedzin i pomiędzy nimi;
l)
"oficjalne elektroniczne repozytorium zapisów" oznacza system(-y) zapisów, w których gromadzi się i porządkuje zapisy przechowywane przez EIOD w celu umożliwienia ich wyszukiwania, dystrybucji, wykorzystywania, usuwania lub zachowywania;
m)
"zachowywanie" oznacza procesy i działania techniczne, które umożliwiają przechowywanie zapisów w czasie, utrzymanie ich integralności i autentyczności oraz zagwarantowanie dostępu do ich treści;
n)
"kwalifikowana pieczęć elektroniczna" oznacza zaawansowaną pieczęć elektroniczną, która została złożona za pomocą kwalifikowanego urządzenia do składania pieczęci elektronicznej i która opiera się na kwalifikowanym certyfikacie pieczęci elektronicznej;
o)
"kwalifikowany podpis elektroniczny" oznacza zaawansowany podpis elektroniczny, który jest składany za pomocą kwalifikowanego urządzenia do składania podpisu elektronicznego i który opiera się na kwalifikowanym certyfikacie podpisu elektronicznego;
p)
"zapis(-y)" oznacza informacje, niezależnie od ich postaci lub nośnika, utworzone, otrzymane i utrzymywane jako dowód i składnik zasobów przez EIOD w ramach wykonywania zobowiązań prawnych lub w toku prowadzenia działalności;
q)
"system zapisów" lub "system zarządzania zapisami" oznacza system informacyjny, który gromadzi zapisy, zarządza nimi i zapewnia dostęp do nich w czasie. System zapisów może składać się z elementów technicznych, takich jak oprogramowanie oraz elementów nietechnicznych, w tym polityki, procedur, osób i innych podmiotów oraz przypisanych im obowiązków;
r)
"rejestrowanie" oznacza czynność polegającą na wprowadzeniu zapisu wraz z odpowiednimi metadanymi do systemu zapisów; ustaleniu, że jest on kompletny i prawidłowo utworzony z administracyjnego lub prawnego punktu widzenia; poświadczeniu, że został wysłany przez autora do adresata w określonym terminie lub został włączony do jednego z oficjalnych repozytoriów EIOD;
s)
"wiarygodność" oznacza fakt, że treści zapisu można zaufać jako pełnemu i dokładnemu odzwierciedleniu transakcji, działań lub faktów, które poświadcza, oraz że na zapisie można polegać w trakcie kolejnych transakcji lub działań;
t)
"harmonogram zatrzymywania" oznacza kompleksową instrukcję obejmującą dysponowanie zapisami, aby były one zatrzymywane tak długo, jak jest to konieczne, zależnie od ich wartości administracyjnej, fiskalnej, prawnej, historycznej lub informacyjnej;
u)
"wartość użytkowa" oznacza fakt, że dany zapis można zlokalizować, pobrać, przedstawić i zinterpretować w terminie uznanym przez zainteresowane strony za rozsądny.

ROZDZIAŁ  II

Zarządzanie zapisami

Artykuł  3

Tworzenie zapisów

1. 
Zapisy EIOD tworzy się w formie zapisów elektronicznych i przechowuje w oficjalnych repozytoriach elektronicznych. Niemniej w wyjątkowych okolicznościach - na przykład z powodu obowiązków prawnych lub protokolarnych; gdy nie jest możliwe zdigitalizowanie dokumentu ze względu na format/rozmiar; lub ze względu na szczególną i niepowtarzalną wartość wersji analogowej - zapisy mogą być tworzone na innym nośniku lub przechowywane w innym formacie.
2. 
Zapisy w formacie analogowym tworzone lub otrzymywane przez EIOD są systematycznie digitalizowane i wprowadzane do oficjalnego repozytorium elektronicznego. Powstała w ten sposób elektroniczna wersja zdigitalizowana zastępuje od tego momentu ważność formatu analogowego.
3. 
Służby EIOD zapewniają identyfikację i przechowywanie zapisów poczty elektronicznej zawierających dowody i informacje na temat ich działalności i transakcji oraz zapewniają zarządzanie tymi zapisami - zgodnie z wymogami dotyczącymi przechowywania zapisów określonymi w niniejszej decyzji.
4. 
Wszystkie zapisy tworzone lub otrzymywane przez pracownika w związku z oficjalną pracą EIOD lub w wyniku tej pracy są własnością EIOD.
Artykuł  4

Utrwalanie zapisów

1. 
Służby EIOD regularnie przeprowadzają przegląd rodzajów informacji tworzonych lub otrzymywanych w ramach swoich odpowiednich działań w celu określenia, które z tych informacji należy utrwalić w oficjalnym repozytorium elektronicznym, oraz, biorąc pod uwagę kontekst, w jakim powstały, w celu zorganizowania zarządzania nimi w całym cyklu ich życia.
2. 
Utrwalonych zapisów nie można zmieniać. Można je usuwać lub zastępować kolejnymi wersjami, dopóki akta, do których należą, nie zostaną zamknięte.
Artykuł  5

Rejestrowanie dokumentów

1. 
Dokumenty sporządzane lub otrzymywane przez EIOD muszą być rejestrowane w jednym z systemów zarządzania zapisami, jeśli zawierają ważne informacje, które nie mają krótkotrwałego charakteru, lub jeśli mogą wymagać podjęcia działań lub działań następczych przez służby EIOD.
2. 
Wszelkie dokumenty lub treści pochodzące z platform współpracy, które spełniają kryteria określone w ust. 1, muszą być rejestrowane w jednym z oficjalnych systemów zarządzania zapisami EIOD.
3. 
Systemy zapisów powinny generować niepowtarzalne identyfikatory dla zarejestrowanych zapisów.
4. 
Dokumenty niejawne mogą być rejestrowane wyłącznie w zatwierdzonych systemach archiwizacji przeznaczonych do obsługi dokumentów o danym poziomie klauzuli tajności.
Artykuł  6

System katalogowania akt

1. 
EIOD stosuje i utrzymuje system katalogowania akt odzwierciedlający jego działania.
2. 
Zarejestrowane zapisy są uporządkowane w aktach, a akta te są powiązane z częścią systemu katalogowania akt, która opisuje działania w kontekście ich tworzenia.
3. 
W odniesieniu do każdej sprawy należącej do zakresu kompetencji danej służby EIOD należy utworzyć jedne oficjalne akta. Każde oficjalne akta muszą być uzupełniane o zapisy tworzone lub otrzymywane w związku z daną sprawą.
Artykuł  7

Systemy i procesy elektroniczne

Służby EIOD przechowują swoje zapisy i zarządzają nimi za pomocą procesów elektronicznych oraz elektronicznych systemów i struktur z interfejsami zapewniającymi przechowywanie zapisów, dostęp do nich i ich odzyskiwanie, chyba że obowiązujące przepisy EIOD stanowią inaczej.

Artykuł  8

Ważność dokumentów i procedur

1. 
Uznaje się, że dokument utworzony lub otrzymany przez EIOD spełnia kryteria ważności lub dopuszczalności, jeśli spełniono następujące warunki:
a)
zidentyfikowano osobę, od której pochodzi;
b)
kontekst, w jakim powstał dokument, jest wiarygodny, a dokument spełnia warunki gwarantujące jego integralność;
c)
dokument spełnia wymogi formalne określone w mającym zastosowanie prawie Unii lub prawie krajowym;
d)
w przypadku dokumentu elektronicznego dokument ten tworzy się w sposób gwarantujący integralność, wiarygodność i wartość użytkową jego treści oraz towarzyszących mu metadanych
2. 
Uznaje się, że wersja elektroniczna powstała w wyniku digitalizacji dokumentu analogowego utworzonego lub otrzymanego przez EIOD spełnia kryteria ważności lub dopuszczalności, o ile spełniono następujące warunki:
a)
zgodnie z przepisem prawa Unii lub prawa zainteresowanego państwa członkowskiego lub państwa trzeciego nie wymaga się własnoręcznego podpisu;
b)
jej format stanowi gwarancję integralności, wiarygodności, trwałości, możliwości odczytu pomimo upływu czasu oraz łatwości dostępu do zawartych w niej informacji.

W przypadku gdy nie jest wymagany podpisany dokument analogowy, taką wersję elektroniczną można wykorzystywać w przypadku każdej wymiany informacji i każdej procedury wewnętrznej w EIOD.

3. 
W przypadku gdy w przepisach prawa Unii lub prawa krajowego wymaga się podpisanego oryginału dokumentu, dokument sporządzony lub otrzymany przez EIOD spełnia ten wymóg, o ile zawiera którykolwiek z poniższych elementów:
a)
jeden lub większą liczbę własnoręcznych podpisów lub kwalifikowanych podpisów elektronicznych,
b)
jeden lub większą liczbę podpisów elektronicznych, innych niż kwalifikowane, zapewniających wystarczające gwarancje identyfikacji podpisującego i wyrażenia jego woli w podpisanym dokumencie.
4. 
W przypadku gdy procedura właściwa dla EIOD wymaga podpisu osoby upoważnionej lub zgody danej osoby na jednym lub większej liczbie etapów tejże procedury, procedura ta może być zarządzana za pomocą systemów informatycznych, pod warunkiem że każda osoba będzie zidentyfikowana w sposób pewny i jednoznaczny oraz że dany system zapewnia gwarancje, że treść nie zostanie zmieniona w trakcie procedury.
Artykuł  9

Podpisy elektroniczne, pieczęcie, znaczniki czasu

1. 
Gdy dana procedura dotyczy EIOD i innych jednostek i wymaga podpisu osoby upoważnionej lub zgody danej osoby na jednym lub większej liczbie etapów tejże procedury, procedura ta może być zarządzana za pomocą systemów informatycznych, których warunki użytkowania i gwarancje techniczne ustala się w drodze porozumienia między zainteresowanymi stronami.
2. 
Podpisy elektroniczne, proste, zaawansowane lub kwalifikowane, zastępują podpisy własnoręczne wszędzie tam, gdzie jest to możliwe.
3. 
EIOD określa - jako uzupełnienie istniejących wymogów prawnych - kategorie dokumentów, które mogą wymagać podpisu zaawansowanego lub kwalifikowanego.
4. 
Kwalifikowany podpis elektroniczny ma skutek prawny równoważny podpisowi własnoręcznemu.
5. 
Kwalifikowana pieczęć elektroniczna korzysta z domniemania integralności danych i prawidłowości pochodzenia danych, z którymi dana kwalifikowana pieczęć elektroniczna jest połączona.
6. 
Kwalifikowany elektroniczny znacznik czasu korzysta z domniemania dokładności daty i czasu, jakie wskazuje, oraz integralności danych, z którymi wskazywane data i czas są połączone.
7. 
Przy wdrażaniu niniejszego artykułu i innych artykułów dotyczących podpisu elektronicznego EIOD stosuje rozporządzenie (UE) nr 910/2014 zmienione rozporządzeniem (UE) 2024/1183.
Artykuł  10

Bezpieczeństwo i ochrona informacji

1. 
Zapisy, akta, systemy informacyjne i materiały archiwalne są zarządzane zgodnie z polityką EIOD w zakresie bezpieczeństwa informacji i powiązanymi politykami, które mają zastosowanie.
2. 
Informacje niejawne powinny być przetwarzane zgodnie z mającymi zastosowanie przepisami EIOD.

ROZDZIAŁ  III

Zachowywanie zapisów i historycznych materiałów archiwalnych

Artykuł  11

Kryteria zatrzymywania i przechowywania

1. 
Okres zatrzymywania poszczególnych kategorii akt ustala się dla EIOD w drodze decyzji administracyjnych, takich jak harmonogramy zatrzymywania sporządzane na podstawie kontekstu organizacyjnego, obowiązującego prawodawstwa i zobowiązań prawnych EIOD.
2. 
Przechowywanie i zachowywanie zapisów przez wymagany czas odbywa się na następujących warunkach:
a)
zapisy przechowuje się w takiej postaci, w jakiej zostały sporządzone, wysłane lub otrzymane, lub w postaci, która pozwala na zachowanie autentyczności, wiarygodności i integralności ich treści oraz towarzyszących im metadanych;
b)
treść zapisów i towarzyszące im metadane muszą być czytelne przez cały okres przechowywania dla wszystkich osób upoważnionych do dostępu do nich;
c)
w przypadku gdy zapisy są wysyłane lub otrzymywane drogą elektroniczną, informacje wymagane w celu określenia pochodzenia lub przeznaczenia zapisu oraz data i godzina utrwalenia lub zarejestrowania stanowią część minimalnych metadanych, które mają być przechowywane;
d)
w przypadku procedur elektronicznych zarządzanych za pomocą systemów informatycznych informacje dotyczące formalnych etapów procedury i jej procesów zatwierdzania przechowuje się w warunkach zapewniających możliwość identyfikacji tychże etapów, a także autorów i uczestników, przez okres wymagany przez obowiązujące przepisy finansowe, prawne i administracyjne.
Artykuł  12

Strategia zachowywania zasobów cyfrowych

EIOD ustanawia i wdraża strategię zachowywania zasobów cyfrowych w celu zapewnienia długoterminowego dostępu do zapisów elektronicznych na podstawie harmonogramów zatrzymywania, o których mowa w art. 11 ust. 1. EIOD zapewnia istnienie procesów, narzędzi i zasobów gwarantujących autentyczność, wiarygodność i integralność zapisów oraz ich dostępność przez niezbędny czas.

Artykuł  13

Ocena

1. 
Ocenę zapisów i akt EIOD przeprowadza się regularnie, aby ustalić, czy należy je przenieść do materiałów archiwalnych czy też usunąć.
2. 
Zestaw metadanych dotyczących ocenionych zapisów i akt zatrzymuje się w oficjalnym repozytorium elektronicznym jako dowód istnienia takich zapisów i akt oraz ich przeniesienia do materiałów archiwalnych lub usunięcia, a także w celu umożliwienia odpowiedzi na wewnętrzne lub zewnętrzne zapytania związane z wyszukiwaniem.
3. 
Zapisy i akta uznane za mające wartość historyczną należy przygotować do trwałego zachowania i przeniesienia do historycznych materiałów archiwalnych.
4. 
Po przeniesieniu zapisu lub akt do materiałów archiwalnych EIOD dana służba pozostaje dalej odpowiedzialna za ich treść merytoryczną.
Artykuł  14

Przetwarzanie danych osobowych znajdujących się w materiałach archiwalnych EIOD

1. 
W przypadku przetwarzania danych osobowych do celów archiwalnych w interesie publicznym EIOD stosuje odpowiednie zabezpieczenia, by zapewnić zgodność z art. 13 rozporządzenia (UE) 2018/1725. Zabezpieczenia te obejmują środki techniczne i organizacyjne zapewniające w szczególności poszanowanie zasady minimalizacji danych. Zabezpieczenia te obejmują co następuje:
a)
wybór zapisów i akt do przeniesienia do historycznych materiałów archiwalnych odbywa się na podstawie harmonogramów zatrzymywania EIOD. Przed zamknięciem i przeniesieniem jakiegokolwiek zapisu lub akt odpowiedzialna służba powinna ocenić - w ramach administracyjnejprocedury zamknięcia - czy zatrzymane zostały wyłącznie dane osobowe niezbędne i proporcjonalne do celów archiwizacji historycznej. Ocenę tę przeprowadza się indywidualnie dla każdego przypadku, zgodnie z zasadą minimalizacji danych. Tryb i kryteria tej oceny zostaną doprecyzowane w przepisach wykonawczych do niniejszej decyzji. Wszystkie pozostałe akta, w tym akta zawierające ustrukturyzowane dane osobowe, takie jak akta osobowe i medyczne, lub akta, o których mowa w art. 26 regulaminu pracowniczego urzędników UE i warunków zatrudnienia innych pracowników 10 , nie są przenoszone do materiałów archiwalnych, lecz usuwa się je po upływie administracyjnego okresu zatrzymywania określonego w odpowiednich przepisach mających zastosowanie oraz zgodnie z przepisami wykonawczymi do niniejszej decyzji;
b)
harmonogramy zatrzymywania EIOD zezwalają na administracyjne usuwanie konkretnych rodzajów zapisów w nich określonych przed upływem administracyjnego okresu zatrzymywania mającego zastosowanie do odpowiednich akt. W związku z tym tego rodzaju zapisy są wyłączone z przetwarzania do celów archiwalnych w interesie publicznym;
c)
przed przeprowadzeniem oceny akt uznanych za przeniesione do materiałów archiwalnych EIOD służby EIOD oceniają potencjalną obecność zapisów zawierających szczególne kategorie danych osobowych (zgodnie z definicją w art. 10 ust. 1 rozporządzenia (UE) 2018/1725). Ponadto oceniają konieczność i proporcjonalność przetwarzania do celów archiwalnych w interesie publicznym oraz konsultują się ze służbą archiwów EIOD w celu określenia odpowiednich szczególnych środków, które należy wdrożyć zgodnie z art. 10 ust. 2 lit. j).
2. 
Zgodnie z art. 25 ust. 4 rozporządzenia (UE) 2018/1725 EIOD może stosować odstępstwa od praw osób, których dane dotyczą, o jakich mowa w art. 17 (Prawo dostępu przysługujące osobie, której dane dotyczą), art. 18 (Prawo do sprostowania danych), art. 20 (Prawo do ograniczenia przetwarzania danych), art. 21 (Obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania danych) i art. 23 (Prawo do sprzeciwu) rozporządzenia (UE) 2018/1725, z zastrzeżeniem odpowiednich warunków i zabezpieczeń przewidzianych w art. 13 rozporządzenia (UE) 2018/1725, w zakresie, w jakim stosowanie odstępstwa jest niezbędne do osiągnięcia celów archiwalnych w interesie publicznym i do zachowania integralności historycznych materiałów archiwalnych EIOD. Odstępstwa od następujących praw osób, których dane dotyczą, mogą być stosowane zgodnie z przepisami art. 25 ust. 4 rozporządzenia (UE) 2018/1725:
a)
prawo dostępu, przewidziane w art. 17 rozporządzenia (UE) 2018/1725, o ile wykonywanie tego prawa może uniemożliwić lub poważnie utrudnić osiągnięcie konkretnych celów, dla których dane osobowe są przetwarzane do celów archiwalnych w interesie publicznym, a takie odstępstwo jest niezbędne do osiągnięcia tych celów. Przy ocenie i dokumentowaniu działania, jakie należy podjąć na wniosek osoby, której dane dotyczą, należy w szczególności uwzględnić informacje przekazane przez osobę, której dane dotyczą, oraz charakter, zakres i wielkość zapisów, których potencjalnie dotyczy wniosek;
b)
prawo do sprostowania, zgodnie z art. 18 rozporządzenia (UE) 2018/1725, o ile sprostowanie uniemożliwia zachowanie integralności i autentyczności zapisów wybranych do trwałego zachowania w zasobach historycznych materiałów archiwalnych. Pozostaje to bez uszczerbku dla możliwości dołączenia do danego zapisu dodatkowego oświadczenia lub adnotacji, chyba że okaże się to niemożliwe lub będzie wymagało nieproporcjonalnie dużego wysiłku administracyjnego;
c)
prawo do ograniczenia przetwarzania, przewidziane w art. 20 rozporządzenia (UE) 2018/1725, o ile dane osobowe zawarte są w zapisach wybranych do trwałego zachowania w zasobach historycznych materiałów archiwalnych EIOD jako integralna i nieodzowna część tych zapisów;
d)
obowiązek powiadomienia o sprostowaniu lub usunięciu danych osobowych lub o ograniczeniu przetwarzania, o którym mowa w art. 21 rozporządzenia (UE) 2018/1725, w zakresie, w jakim powiadomienie to może uniemożliwić lub poważnie utrudnić osiągnięcie określonych celów archiwalnych w interesie publicznym, oraz w zakresie, w jakim takie odstępstwo jest niezbędne do osiągnięcia tych celów. Przy ocenie i dokumentowaniu działania, jakie należy podjąć w związku z wymogiem powiadomienia, szczególną uwagę zwraca się na dostępne informacje oraz szczególny charakter i zakres zapisów, których to potencjalnie dotyczy;
e)
prawo sprzeciwu wobec przetwarzania, o którym mowa w art. 23 rozporządzenia (UE) 2018/1725, o ile dane osobowe zawarte są w zapisach wybranych do trwałego zachowania w zasobach historycznych materiałów archiwalnych EIOD jako integralna i nieodzowna część tych zapisów.
3. 
W celu zapewnienia rozliczalności EIOD przechowuje zapis opisujący powody zastosowania odstępstw, prawo osoby, której dane dotyczą, a od którego odstąpiono, oraz wynik przeprowadzonej oceny. Zapisy te oraz, w stosownych przypadkach, dokumenty dotyczące kontekstu faktycznego lub prawnego stanowią część rejestru ad hoc, który udostępnia się, na żądanie, Europejskiemu Inspektorowi Ochrony Danych jako organowi nadzorczemu ds. ochrony danych.
4. 
Zgodnie z niniejszą decyzją EIOD konsultuje się z inspektorem ochrony danych (IOD) przy rozważaniu zastosowania odstępstw od praw osób, których dane dotyczą, w konkretnym przypadku, a w każdym razie przed podjęciem decyzji o zastosowaniu takiego odstępstwa na podstawie niniejszej decyzji. IOD przyznaje się dostęp do zapisu oraz wszelkich dokumentów zawierających odpowiednie elementy faktyczne i prawne. Udział IOD w tym procesie powinien być odpowiednio udokumentowany.
Artykuł  15

Deponowanie historycznych materiałów archiwalnych EIOD w Europejskim Instytucie Uniwersyteckim (HAEUI)

1. 
Zgodnie z art. 8 ust. 1 rozporządzenia (EWG, Euratom) nr 354/83, zmienionego rozporządzeniem (UE) 2015/496, EIOD powierza HAEUI dokumenty, które stanowią część jego historycznych materiałów archiwalnych i które udostępnił do wglądu publicznego.
2. 
Powierzenie może mieć formę fizyczną w przypadku oryginalnych dokumentów papierowych lub elektroniczną w przypadku zapisów powstałych i przechowywanych w formie cyfrowej. W tym ostatnim przypadku należy podjąć szczególne działania w celu zapewnienia HAEUI we Florencji dostępu do elektronicznych materiałów archiwalnych EIOD, zgodnie z art. 1 załącznika do rozporządzenia (EWG, Euratom) nr 354/83 zmienionego rozporządzeniem (UE) 2015/496.
3. 
EIOD zapewnia HAEUI, w miarę możliwości, dostęp do zdigitalizowanych kopii zapisów przechowywanych na nośniku analogowym w celu propagowania dostępu online do historycznych materiałów archiwalnych EIOD oraz ich przejrzystości.
4. 
Należy odpowiednio uwzględnić zapisy zawierające dokumenty niejawne lub zapisy objęte wyjątkami odnoszącymi się do prywatności i integralności osób bądź interesów handlowych osoby fizycznej lub prawnej, w tym własności intelektualnej, o których mowa w art. 2 rozporządzenia (EWG, Euratom) nr 354/83 zmienionego rozporządzeniem (WE, Euratom) nr 1700/2003.
5. 
HAEUI jest głównym punktem dostępu do historycznych materiałów archiwalnych EIOD, które są udostępnione do wglądu publicznego.
6. 
Kierownik ds. zapisów i materiałów archiwalnych EIOD przesyła HAEUI opisy materiałów archiwalnych, które są przedmiotem powierzenia HAEUI. W celu ułatwienia wymiany metadanych z HAEUI należy stosować interoperacyjność zgodnie z normami międzynarodowymi.
7. 
HAEUI działa jako podmiot przetwarzający zgodnie z art. 8 ust. 11 rozporządzenia (EWG, Euratom) nr 354/83, zmienionego rozporządzeniem (UE) 2015/496, na podstawie instrukcji EIOD, który działa jako administrator danych osobowych zawartych w jego historycznych materiałach archiwalnych zdeponowanych w HAEUI.
8. 
EIOD wydaje niezbędne instrukcje dotyczące przetwarzania przez HAEUI danych osobowych zawartych w zdeponowanych materiałach archiwalnych i monitoruje ich wykonanie.

ROZDZIAŁ  IV

Zarządzanie i wdrażanie

Artykuł  16

Wewnętrzne struktury EIOD

1. 
EIOD zapewnia wprowadzenie niezbędnych struktur organizacyjnych, administracyjnych i fizycznych w celu wdrożenia niniejszej decyzji, jej przepisów wykonawczych i wszelkich związanych z nimi procedur.
2. 
W celu propagowania i utrzymywania skutecznych procesów i systemów zarządzania zapisami oraz zapewnienia koordynacji ze wszystkimi służbami wyznacza się kierownika ds. zapisów i materiałów archiwalnych, posiadającego odpowiednie kompetencje i umiejętności w tej dziedzinie.
3. 
Wyznacza się zastępcę kierownika ds. zapisów i materiałów archiwalnych, który wspiera kierownika ds. zapisów i materiałów archiwalnych w pełnieniu wszystkich obowiązków i zapewnia ciągłość funkcjonowania w przypadku jego nieobecności.
4. 
Każda służba posiada korespondenta ds. zarządzania zapisami i materiałami archiwalnymi, odpowiedzialnego za koordynację wdrażania niniejszej decyzji i przepisów wykonawczych do niej.

Korespondenci ds. zarządzania zapisami i materiałami archiwalnymi z poszczególnych służb utworzą wewnętrzną sieć, której przewodniczyć będzie kierownik ds. zapisów i materiałów archiwalnych i jego zastępca.

Sieć będzie spotykać się regularnie, aby omawiać wspólne problemy i dzielić się najlepszymi praktykami.

5. 
Kierownik ds. zapisów i materiałów archiwalnych będzie współpracować z lokalnym pełnomocnikiem ochrony ("LSO"), lokalnym pełnomocnikiem ds. cyberbezpieczeństwa, lokalnym pełnomocnikiem ds. bezpieczeństwa teleinformatycznego, inspektorem ochrony danych ("IOD") i wszelkimi innymi jednostkami zajmującymi się kwestiami i obowiązkami związanymi z zarządzaniem zapisami, tak aby zapewnić spójne i konsekwentne podejście oraz sprawny przepływ informacji.
Artykuł  17

Role i obowiązki

1. 
Kierownik sekretariatu EIOD jest odpowiedzialny za zapewnienie wdrożenia niniejszej decyzji i jej przepisów wykonawczych oraz związanych z nimi procedur.
2. 
Wszystkie służby EIOD i poszczególni pracownicy mają obowiązek dochowania należytej staranności w zarządzaniu dokumentami i zapisami, które tworzą lub wykorzystują, w odpowiedzialny i odpowiedni sposób, zgodnie z niniejszą decyzją, innymi obowiązującymi procedurami i swoimi stosownymi zadaniami.
3. 
Kierownik ds. zapisów i materiałów archiwalnych:
a)
koordynuje i monitoruje wdrażanie niniejszej decyzji i powiązanych przepisów oraz zapewnia ich spójne stosowanie we wszystkich strukturach EIOD;
b)
odpowiada za ustanowienie i utrzymywanie systemu katalogowania akt i harmonogramów zatrzymywania EIOD we współpracy z siecią korespondentów ds. zarządzania zapisami i materiałami archiwalnymi;
c)
udziela wskazówek i wsparcia służbom EIOD w kwestiach związanych z zarządzaniem zapisami i materiałami archiwalnymi;
d)
przewodniczy sieci korespondentów ds. zarządzania zapisami i materiałami archiwalnymi;
e)
odpowiada za zarządzanie zapisami informatycznymi EIOD/systemami zarządzania sprawami;
f)
reprezentuje EIOD (jako organ UE) na innych forach zewnętrznych;
g)
dopilnowuje, aby zapisy i akta były przenoszone do historycznych materiałów archiwalnych EIOD i udostępniane służbom EIOD na ich wniosek;
h)
przeprowadza w razie potrzeby drugi przegląd wszystkich przeniesionych zapisów, akt i materiałów archiwalnych we współpracy ze służbą, od której one pochodzą, równoważną służbą lub jej następcą;
i)
zapewnia zdeponowanie historycznych materiałów archiwalnych EIOD w HAEUI w celu publicznego udostępnienia zapisów sprzed ponad 30 lat.

Zastępca kierownika ds. zapisów i materiałów archiwalnych wspiera go w wykonywaniu wyżej wymienionych zadań i zastępuje go w przypadku nieobecności.

4. 
Korespondenci ds. zarządzania zapisami i materiałami archiwalnymi zapewniają wymianę informacji i koordynację w zakresie zarządzania zapisami i materiałami archiwalnymi w swoich odpowiednich służbach, a także koordynują wdrożenie niniejszej decyzji i jej przepisów wykonawczych.
Artykuł  18

Informacje, szkolenia i wsparcie

Kierownik ds. zapisów i materiałów archiwalnych koordynuje działania z IOD, LSO oraz wszystkimi odpowiednimi jednostkami, aby zapewnić wdrożenie w służbach EIOD środków informacyjnych, szkoleniowych i wsparcia niezbędnych do stosowania niniejszej decyzji i związanych z nią przepisów wykonawczych.

ROZDZIAŁ  V

Przepisy końcowe

Artykuł  19

Przepisy wykonawcze

Niniejszej decyzji towarzyszą przepisy wykonawcze.

Sekretarz generalny jest odpowiedzialny za przyjęcie przepisów wykonawczych we współpracy ze służbami i zapewnia ich wdrożenie.

Artykuł  20

Przegląd i aktualizacja

Niniejsza decyzja i jej przepisy wykonawcze są regularnie poddawane przeglądowi i aktualizowane, z uwzględnieniem w szczególności:

a)
zmian w zakresie zarządzania zapisami i materiałami archiwalnymi, w tym pojawienia się odpowiednich norm;
b)
obowiązków EIOD w zakresie przejrzystości, publicznego dostępu do dokumentów i udostępniania materiałów archiwalnych do wglądu publicznego;
c)
rozwoju technologii informacyjno-komunikacyjnych;
d)
obowiązujących przepisów dotyczących wartości dowodowej zapisów elektronicznych;
e)
wszelkich nowych zobowiązań, którymi może być związany EIOD.
Artykuł  21

Uchylenie wcześniejszych polityk EIOD dotyczących zarządzania zapisami i materiałów archiwalnych

Niniejsza decyzja uchyla politykę EIOD w zakresie zarządzania zapisami oraz politykę EIOD w zakresie materiałów archiwalnych i zastępuje je.

Artykuł  22

Wejście w życie

Niniejsza decyzja wchodzi w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Sporządzono w Brukseli, dnia 25 listopada 2025 r.
1 Dz.U. L 43 z 15.2.1983, s. 1, ELI: http://data.europa.eu/eli/reg/1983/354/oj.
2 Rozporządzenie Rady (WE, Euratom) nr 1700/2003 z dnia 22 września 2003 r. zmieniające rozporządzenie (EWG, Euratom) nr 354/83 dotyczące udostępnienia do wglądu publicznego historycznych materiałów archiwalnych Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. L 243 z 27.9.2003, s. 1, ELI: http://data.europa.eu/eli/reg/2003/ 1700/oj).
3 Rozporządzenie Rady (UE) 2015/496 z dnia 17 marca 2015 r. zmieniające rozporządzenie (EWG, Euratom) nr 354/83 w odniesieniu do powierzania Europejskiemu Instytutowi Uniwersyteckiemu we Florencji historycznych materiałów archiwalnych należących do instytucji (Dz.U. L 79 z 25.3.2015, s. 1, ELI: http://data.europa.eu/eli/reg/2015/496/oj).
4 Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj.
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 910/2014 z dnia 23 lipca 2014 r. w sprawie identyfikacji elektronicznej i usług zaufania w odniesieniu do transakcji elektronicznych na rynku wewnętrznym oraz uchylające dyrektywę 1999/93/WE (Dz.U. L 257 z 28.8.2014, s. 73, ELI: http://data.europa.eu/eli/reg/2014/910/oj), zmienione rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2024/1183 z dnia 11 kwietnia 2024 r. w sprawie zmiany rozporządzenia (UE) nr 910/2014 w odniesieniu do ustanowienia europejskich ram tożsamości cyfrowej (Dz.U. L, 2024/1183, 30.4.2024, ELI: http://data.europa.eu/eli/reg/2024/ 1183/oj).
6 Dz.U. L 145 z 31.5.2001, s. 43, ELI: http://data.europa.eu/eli/reg/2001/1049/oj.
7 Opinia nadzorcza nr 14/2025 z dnia 3 października 2025 r. dotycząca projektu decyzji Europejskiego Inspektora Ochrony Danych ("EIOD") w sprawie zarządzania zapisami i materiałami archiwalnymi.
8 Protokół ustaleń między Europejską Radą Ochrony Danych a Europejskim Inspektorem Ochrony Danych z dnia 25 maja 2018 r.
9 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/ 2016/679/oj).
10 Rozporządzenie nr 31 (EWG), 11 (EWEA) ustanawiające regulamin pracowniczy urzędników i warunki zatrudnienia innych pracowników Europejskiej Wspólnoty Gospodarczej i Europejskiej Wspólnoty Energii Atomowej (Dz.U. 45 z 14.6.1962, s. 1385, ELI: http://data.europa.eu/eli/reg/1962/31(1)/oj).
Metryka aktu
Identyfikator:

Dz.U.UE.L.2025.2608

Rodzaj:decyzja
Tytuł:Decyzja w sprawie zarządzania zapisami i materiałami archiwalnymi
Data aktu:2025-11-25
Data ogłoszenia:2025-12-23
Data wejścia w życie:2026-01-12