OJ:L_202500628: Decizia (UE) 2025/628 a Comisiei din 31 martie 2025 de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal de către Comisie în scopul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065
|
Redacția Lex24 |
| Publicat in Repertoriu EUR-Lex, Jurnalul Oficial UE, 01/04/2025 |
| |
Informatii
Data documentului: 31/03/2025Emitent: Comisia Europeană, Direcția Generală Rețele de Comunicare, Conținut și Tehnologie
Formă: Repertoriu EUR-Lex
Formă: Jurnalul Oficial UE
 |
Jurnalul Ofícial |
RO Seria L |
|
2025/628 |
1.4.2025 |
DECIZIA (UE) 2025/628 A COMISIEI
din 31 martie 2025
de stabilire a normelor interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi ale persoanelor vizate în ceea ce privește prelucrarea datelor cu caracter personal de către Comisie în scopul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065
COMISIA EUROPEANĂ,
având în vedere Tratatul privind funcționarea Uniunii Europene,
având în vedere Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului din 23 octombrie 2018 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal de către instituțiile, organele, oficiile și agențiile Uniunii și privind libera circulație a acestor date și de abrogare a Regulamentului (CE) nr. 45/2001 și a Deciziei nr. 1247/2002/CE (1), în special articolul 25,
întrucât:
|
(1) |
Comisia efectuează investigații pentru asigurarea respectării dispozițiilor din Regulamentul (UE) 2022/2065 (2) în ceea ce privește furnizorii platformelor online foarte mari și motoarele de căutare online foarte mari. În acest scop, Comisia își exercită competențele de supraveghere, investigare, asigurare a respectării normelor și monitorizare care i-au fost conferite prin Regulamentul (UE) 2022/2065. |
|
(2) |
Sarcinile care îi revin Comisiei în temeiul Regulamentului (UE) 2022/2065 sunt îndeplinite de Direcția Generală Rețele de Comunicare, Conținut și Tehnologie din cadrul Comisiei. |
|
(3) |
Comisia prelucrează informații în contextul exercitării sarcinilor sale de supraveghere, investigare, asigurare a respectării normelor și monitorizare în temeiul Regulamentului (UE) 2022/2065. Aceste informații pot include date cu caracter personal ale persoanelor fizice, cum ar fi membrii personalului întreprinderii (de exemplu, șeful funcției de conformitate, punctul unic de contact), suspecți, victime, avertizori, informatori și martori, precum și alte persoane fizice ale căror date cu caracter personal sunt conținute în documente obținute în legătură cu exercitarea, de către Comisie, a sarcinilor sale de supraveghere, investigare, asigurare a respectării normelor și monitorizare în temeiul Regulamentului (UE) 2022/2065. |
|
(4) |
Prelucrarea datelor cu caracter personal, în sensul articolului 3 punctul 3 din Regulamentul (UE) 2018/1725, desfășurată în cadrul activităților de investigare și de asigurare a respectării normelor în conformitate cu Regulamentul (UE) 2022/2065 poate avea loc chiar și înainte de inițierea oficială a procedurilor de către Comisie în temeiul articolului 66 din Regulamentul (UE) 2022/2065, poate continua pe toată durata desfășurării investigației și se poate derula chiar și după încheierea oficială a investigației (de exemplu, în scopul monitorizării conformității sau a activităților de analiză sau al evaluării necesității de a iniția noi activități de investigare sau proceduri judiciare). |
|
(5) |
Pentru a-și îndeplini sarcinile în temeiul Regulamentului (UE) 2022/2065, Comisia prelucrează mai multe categorii de date cu caracter personal, cum ar fi date de identificare, date de contact, date privind implicarea în caz, date referitoare la cazuri și orice alte informații considerate necesare. Deși acest scenariu este improbabil, categoriile de date cu caracter personal prelucrate pot include, de asemenea, categorii speciale de date cu caracter personal, astfel cum sunt menționate la articolul 10 alineatul (1) din Regulamentul (UE) 2018/1725, dacă se aplică oricare dintre motivele enumerate la articolul 10 alineatul (2) sau (3) din regulamentul respectiv, precum și date cu caracter personal referitoare la condamnări penale și infracțiuni, astfel cum se menționează la articolul 11 din Regulamentul (UE) 2018/1725. În îndeplinirea sarcinilor sale prevăzute în Regulamentul (UE) 2022/2065, Comisia este obligată să respecte drepturile persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, recunoscute la articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și la articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene, precum și drepturile prevăzute în Regulamentul (UE) 2018/1725. În același timp, în contextul activităților pe care le derulează în temeiul Regulamentului (UE) 2022/2065, Comisia trebuie să respecte normele stricte privind confidențialitatea și secretul profesional menționate la articolul 84 din regulamentul respectiv. |
|
(6) |
În anumite circumstanțe, este necesar să se asigure un echilibru între drepturile persoanelor vizate prevăzute în Regulamentul (UE) 2018/1725 și îndeplinirea efectivă de către Comisie a sarcinilor sale de supraveghere, investigare, asigurare a respectării normelor și monitorizare în temeiul Regulamentului (UE) 2022/2065, cu respectarea deplină a drepturilor și libertăților fundamentale ale altor persoane vizate. În acest sens, în temeiul articolului 25 alineatul (1) din Regulamentul (UE) 2018/1725, Comisia poate restricționa, în anumite condiții, aplicarea articolelor 14-22, 35 și 36 din Regulamentul (UE) 2018/1725, precum și a articolului 4, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-22 din Regulamentul (UE) 2018/1725. |
|
(7) |
În anumite circumstanțe, este necesar să se asigure un echilibru între drepturile persoanelor vizate și necesitatea de a garanta obiectivele activităților de supraveghere, investigare, asigurare a respectării normelor și monitorizare desfășurate în temeiul Regulamentului (UE) 2022/2065 ca obiectiv important de interes public general al Uniunii în temeiul articolului 25 alineatul (1) litera (c) din Regulamentul (UE) 2018/1725. Comisia poate aplica restricții în cazul în care, de exemplu, exercitarea acestor drepturi ar afecta grav capacitatea sa de a desfășura investigația în mod eficace, obstrucționând astfel obiectivul urmărit. În astfel de cazuri, există riscul distrugerii probelor sau al interferării cu actori-cheie (de exemplu, cu martorii) în cursul unei investigații. |
|
(8) |
În anumite circumstanțe, este necesar să se asigure un echilibru între drepturile persoanelor vizate și drepturile și libertățile fundamentale ale altor persoane implicate, cum ar fi victimele sau martorii. Într-un astfel de caz, Comisia poate decide să restricționeze accesul la identitatea, declarațiile și alte date cu caracter personal ale acestor persoane, pentru a le proteja drepturile și libertățile în temeiul articolului 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725. Comisia poate decide să facă acest lucru în special pentru a proteja persoanele respective de eventuale represalii. |
|
(9) |
Este necesar să se protejeze informațiile confidențiale referitoare la un informator, un avertizor sau orice altă persoană fizică ce a raportat informații Comisiei în contextul exercitării sarcinilor sale de supraveghere, investigare, asigurare a respectării normelor și monitorizare în temeiul Regulamentului (UE) 2022/2065. Comisia ar trebui să restricționeze accesul la identitatea, declarațiile și alte date cu caracter personal ale acestor persoane, pentru a proteja drepturile și libertățile tuturor persoanelor respective în temeiul articolului 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725. Comisia poate dezvălui identitatea persoanei care efectuează raportarea numai în cazul în care respectiva persoană își dă acordul. Comisia ar trebui să dezvăluie identitatea persoanei dacă acest lucru este impus prin lege sau de către o autoritate judiciară. În cazurile în care persoanele vizate depun o cerere de acces la datele lor cu caracter personal, acestora ar trebui să li se acorde accesul la astfel de date cu caracter personal, inclusiv la cele furnizate de persoana care a efectuat raportarea. Pentru a-i proteja confidențialitatea, Comisia nu ar trebui să îi furnizeze persoanei vizate numele persoanei care a efectuat raportarea și nici orice alte informații care ar permite identificarea acesteia în mod direct sau indirect. |
|
(10) |
În plus, pentru a asigura aplicarea eficace a Regulamentului (UE) 2022/2065, în special în ceea ce privește cooperarea dintre Comisie și statele membre, Comisia poate restricționa aplicarea drepturilor persoanelor vizate, garantând astfel un obiectiv important de interes public general al Uniunii sau al unui stat membru, astfel cum se menționează la articolul 25 alineatul (1) litera (c) din Regulamentul (UE) 2018/1725. Comisia poate face acest lucru într-o situație în care scopul unei astfel de restricții impuse de către o autoritate a unui stat membru ar fi compromis în cazul în care Comisia nu ar aplica o restricție echivalentă cu privire la aceleași date cu caracter personal. În plus, pentru a asigura o aplicare eficace a Regulamentului (UE) 2022/2065, Comisia poate aplica restricții pentru a garanta prevenirea, depistarea, investigarea și urmărirea penală a infracțiunilor sau executarea sancțiunilor penale, inclusiv protejarea împotriva amenințărilor la adresa securității publice și prevenirea acestora, în conformitate cu articolul 25 alineatul (1) litera (b) din Regulamentul (UE) 2018/1725. În aplicarea restricțiilor în temeiul articolului 25 alineatul (1) litera (c) din Regulamentul (UE) 2018/1725, Comisia ar trebui să consulte statul membru care garantează obiectivul important de interes public general în cauză cu privire la motivele potențiale relevante pentru impunerea de restricții și la necesitatea și proporționalitatea restricțiilor respective, cu excepția cazului în care această consultare ar pune în pericol activitățile Comisiei. În temeiul articolului 25 alineatul (1) litera (g) din Regulamentul (UE) 2018/1725, Comisia poate decide să restricționeze aplicarea drepturilor persoanelor vizate pentru a garanta o funcție de monitorizare, inspecție sau reglementare legată, chiar și ocazional, de exercitarea autorității oficiale în cazurile menționate anterior și astfel cum se specifică la articolul 25 alineatul (1) literele (b) și (c) din Regulamentul (UE) 2018/1725. |
|
(11) |
Comisia ar trebui să aplice restricții numai cu respectarea drepturilor și libertăților fundamentale prevăzute în cartă și cu condiția ca restricțiile să fie strict necesare și proporționale într-o societate democratică. Comisia ar trebui să furnizeze o justificare pentru restricțiile respective. |
|
(12) |
Articolul 25 alineatul (6) din Regulamentul (UE) 2018/1725 impune operatorului să informeze persoanele vizate cu privire la motivele principale care stau la baza aplicării restricției și cu privire la dreptul lor de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor. |
|
(13) |
În temeiul articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725, Comisia poate să amâne, să omită sau să refuze informarea persoanei vizate cu privire la motivele principale pe care se bazează aplicarea unei restricții în cazul în care furnizarea acestor informații ar anula în vreun fel efectul restricției. Comisia ar trebui să evalueze, de la caz la caz, dacă comunicarea informațiilor privind restricția i-ar anula efectul. |
|
(14) |
Comisia ar trebui să ridice restricția imediat ce condițiile care o justifică nu mai sunt valabile și să evalueze aceste condiții în mod regulat. |
|
(15) |
Pentru a se conforma articolelor 14, 15 și 16 din Regulamentul (UE) 2018/1725, Comisia ar trebui să informeze toate persoanele vizate cu privire la activitățile sale care implică prelucrarea datelor lor cu caracter personal și cu privire la drepturile lor, într-un mod transparent și coerent, prin publicarea unui anunț privind protecția datelor pe site-ul web al Comisiei. Comisia ar trebui să informeze individual, prin mijloace adecvate, avertizorii, informatorii, martorii și, dacă este cazul, membrii personalului întreprinderii (de exemplu, șeful funcției de conformitate, punctul unic de contact) cu privire la prelucrarea datelor lor cu caracter personal. |
|
(16) |
Articolul 16 alineatul (5) din Regulamentul (UE) 2018/1725 prevede excepții de la dreptul la informare al persoanelor vizate. În cazul în care se aplică aceste excepții, Comisia nu trebuie să aplice o restricție privind dreptul la informare în temeiul prezentei decizii. Excepțiile prevăzute la articolul 16 alineatul (5) litera (b) din Regulamentul (UE) 2018/1725 se aplică în cazul în care furnizarea informațiilor menționate la articolul 16 alineatele (1)-(4) din regulamentul respectiv se dovedește imposibilă, ar implica eforturi disproporționate sau este susceptibilă să facă imposibilă sau să afecteze în mod grav realizarea obiectivelor prelucrării respective. În cazul persoanelor vizate care nu sunt relevante pentru investigație, ale căror date se regăsesc în documente colectate ca parte a activităților de supraveghere, investigare, asigurare a respectării normelor și monitorizare în temeiul Regulamentului (UE) 2022/2065, altele decât acele persoane vizate care au fost informate individual, furnizarea acestor informații s-ar putea dovedi imposibilă sau ar putea necesita eforturi disproporționate. De exemplu, în cazul în care Comisia obține date cu caracter personal în contextul unui raport al avertizorului sau în timpul acțiunilor sale de monitorizare pentru a asigura punerea în aplicare și respectarea în mod efectiv a Regulamentului (UE) 2022/2065. Excepțiile prevăzute la articolul 16 alineatul (5) litera (b) din Regulamentul (UE) 2018/1725 pot fi aplicate și atunci când furnizarea unor astfel de informații suspecților și victimelor în legătură cu un caz ar putea să facă imposibilă sau să afecteze grav realizarea obiectivelor prelucrării respective. |
|
(17) |
În aplicarea principiilor transparenței, echității și responsabilității, Comisia ar trebui să gestioneze toate excepțiile și restricțiile într-un mod transparent și să țină evidența aplicării acestor excepții și restricții. |
|
(18) |
Pentru a garanta protecția drepturilor și libertăților persoanelor vizate și în conformitate cu articolul 44 alineatul (1) din Regulamentul (UE) 2018/1725, Comisia ar trebui să implice coordonatorul pentru protecția datelor din cadrul Direcției Generale Rețele de Comunicare, Conținut și Tehnologie și responsabilul cu protecția datelor din cadrul Comisiei pe tot parcursul procedurii de aplicare a restricțiilor și să păstreze documente privind această consultare. În special, coordonatorul pentru protecția datelor ar trebui să fie consultat în timp util cu privire la eventualele restricții care ar putea fi aplicate și să verifice conformitatea restricțiilor cu prezenta decizie. |
|
(19) |
Responsabilul cu protecția datelor din cadrul Comisiei trebuie să efectueze o examinare independentă a aplicării restricțiilor, pentru a garanta respectarea prezentei decizii. |
|
(20) |
Autoritatea Europeană pentru Protecția Datelor a fost consultată și a emis un aviz la 22 octombrie 2024, |
ADOPTĂ PREZENTA DECIZIE:
Articolul 1
Obiect
(1) Prezenta decizie stabilește normele pe care trebuie să le respecte Comisia pentru a informa persoanele vizate cu privire la prelucrarea datelor lor cu caracter personal în conformitate cu articolele 14, 15 și 16 din Regulamentul (UE) 2018/1725, atunci când își îndeplinește sarcinile de supraveghere, investigare, asigurare a respectării normelor și monitorizare în temeiul Regulamentului (UE) 2022/2065.
(2) Prezenta decizie stabilește, de asemenea, condițiile în care Comisia poate restricționa aplicarea articolelor 4, 14-20 și 35 din Regulamentul (UE) 2018/1725, în conformitate cu articolul 25 alineatul (1) literele (b), (c), (g) și (h) din respectivul regulament.
Articolul 2
Domeniul de aplicare
(1) Prezenta decizie se aplică prelucrării de către Comisie a datelor cu caracter personal ale următoarelor categorii de persoane vizate:
|
(a) |
suspecți; |
|
(b) |
victime; |
|
(c) |
avertizori; |
|
(d) |
informatori; |
|
(e) |
martori; |
|
(f) |
personal al unei întreprinderi; |
|
(g) |
persoane fizice ale căror date cu caracter personal sunt cuprinse în documentele sau alte suporturi media colectate în cadrul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065. |
(2) Prezenta decizie se aplică prelucrării datelor cu caracter personal ale următoarelor categorii de date cu caracter personal:
|
(a) |
date de identificare; |
|
(b) |
date de contact; |
|
(c) |
date privind implicarea în caz; |
|
(d) |
date referitoare la caz; |
|
(e) |
orice alte informații considerate necesare pentru îndeplinirea cerințelor prevăzute în Regulamentul (UE) 2022/2065, inclusiv datele cu caracter personal menționate la articolul 10 alineatul (1) și la articolul 11 din Regulamentul (UE) 2018/1725. |
Articolul 3
Restricționări
(1) Sub rezerva articolelor 3-8 din prezenta decizie, Comisia poate restricționa aplicarea articolelor 14-20 și 35 din Regulamentul (UE) 2018/1725, precum și a principiului transparenței menționat la articolul 4 alineatul (1) litera (a) din regulamentul respectiv, în măsura în care dispozițiile sale corespund drepturilor și obligațiilor prevăzute la articolele 14-20 din Regulamentul (UE) 2018/1725, în cazul în care:
|
(a) |
exercitarea acestor drepturi ar periclita scopul activităților Comisiei de supraveghere, investigare, asigurare a respectării normelor și monitorizare în temeiul Regulamentului (UE) 2022/2065, în conformitate cu articolul 25 alineatul (1) literele (c) și (g) din Regulamentul (UE) 2018/1725; |
|
(b) |
exercitarea drepturilor și obligațiilor respective ar afecta în mod negativ protecția persoanei vizate sau a drepturilor și libertăților altora în conformitate cu articolul 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725; |
|
(c) |
exercitarea drepturilor și obligațiilor respective ar putea pune în pericol cooperarea Comisiei cu statele membre derulată în scopul de a asigura aplicarea efectivă a Regulamentului (UE) 2022/2065, în conformitate cu articolul 25 alineatul (1) literele (b) și (g) din Regulamentul (UE) 2018/1725. |
(2) Înainte de a aplica restricții în circumstanțele menționate la alineatul (1) litera (c), Comisia consultă statele membre relevante cu privire la motivele potențiale pentru impunerea de restricții și cu privire la necesitatea și proporționalitatea restricțiilor respective, cu excepția cazului în care acest lucru ar pune în pericol activitățile Comisiei.
(3) Alineatele (1) și (2) de la prezentul articol nu aduc atingere aplicării altor decizii ale Comisiei de stabilire a unor norme interne privind furnizarea de informații persoanelor vizate și restricționarea anumitor drepturi în temeiul articolului 25 din Regulamentul (UE) 2018/1725.
(4) Înainte de aplicarea restricțiilor prevăzute la alineatul (1), Comisia efectuează și documentează o evaluare de la caz la caz a necesității și a proporționalității acestora. Restricțiile respective se limitează la ceea ce este strict necesar pentru atingerea obiectivului lor.
Articolul 4
Furnizarea de informații persoanelor vizate
(1) Comisia publică pe site-ul său web un aviz privind protecția datelor prin care informează toate persoanele vizate cu privire la activitățile sale care implică prelucrarea datelor lor cu caracter personal în scopul supravegherii, al investigării, al asigurării respectării normelor și al monitorizării în temeiul Regulamentului (UE) 2022/2065. Avizul privind protecția datelor furnizează informații cu privire la posibila restricționare a drepturilor persoanelor vizate în temeiul articolului 3. Informațiile se referă la drepturile care pot fi restricționate, la motivele pentru care se pot aplica restricții și la durata potențială a acestora.
(2) Comisia informează individual, prin mijloace adecvate, avertizorii, informatorii, martorii și, dacă este cazul, membrii personalului întreprinderii cu privire la prelucrarea datelor lor cu caracter personal.
(3) În cazul în care restricționează, în conformitate cu articolul 3, integral sau parțial, furnizarea informațiilor menționate la alineatul (1), Comisia ține evidența și înregistrează motivele restricției în conformitate cu articolul 7 din prezenta decizie. În plus, Comisia informează persoanele vizate cu privire la dreptul de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor.
Articolul 5
Dreptul de acces al persoanelor vizate, dreptul la rectificarea datelor, dreptul la ștergerea datelor și dreptul la restricționarea prelucrării
(1) În cazul în care restricționează integral sau parțial dreptul de acces la date al persoanelor vizate, dreptul la rectificarea datelor, dreptul la ștergerea datelor sau dreptul la restricționarea prelucrării, astfel cum se menționează la articolele 17-20 din Regulamentul (UE) 2018/1725, Comisia informează persoana vizată în cauză, în răspunsul său la cererea de acces, de rectificare, de ștergere a datelor sau de restricționare a prelucrării, în legătură cu următoarele aspecte:
|
(a) |
restricția aplicată și motivele principale ale acesteia; |
|
(b) |
posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor. |
(2) Comisia poate amâna, omite sau refuza furnizarea de informații privind motivele restricției și dreptul de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor, atât timp cât acest lucru ar anula efectul restricției. Comisia evaluează de la caz la caz caracterul justificat al acestei măsuri. Imediat ce acest lucru nu mai anulează efectul restricției, Comisia furnizează informațiile persoanei vizate.
Articolul 6
Informarea persoanelor vizate cu privire la încălcări ale securității datelor cu caracter personal
(1) În cazul în care Comisia are obligația de a comunica o încălcare a securității datelor cu caracter personal în temeiul articolului 35 alineatul (1) din Regulamentul (UE) 2018/1725, aceasta poate, în circumstanțe excepționale, să restricționeze, integral sau parțial, această comunicare. Comisia ține evidența și înregistrează motivele restricției, temeiul juridic al acesteia prevăzut la articolul 3 și o evaluare a necesității și a proporționalității acesteia. Evidența este transmisă Autorității Europene pentru Protecția Datelor în momentul notificării încălcării securității datelor cu caracter personal.
(2) În cazul în care motivele restricției nu se mai aplică, Comisia comunică respectivei persoane vizate încălcarea securității datelor cu caracter personal și o informează cu privire la motivele principale ale restricției și cu privire la dreptul său de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor.
(3) În cazul în care Comisia notifică încălcarea securității datelor cu caracter personal Autorității Europene pentru Protecția Datelor, în temeiul articolului 34 alineatul (1) din Regulamentul (UE) 2018/1725, aceasta include evidența ținută în temeiul articolului 7 din prezenta decizie.
Articolul 7
Înscrierea în evidențe și înregistrarea restricțiilor
(1) Comisia ține evidența motivelor pentru toate restricțiile aplicate în temeiul prezentei decizii, a temeiurilor juridice, a evaluării riscurilor la adresa drepturilor și libertăților persoanelor vizate generate de impunerea unei restricții și a evaluării necesității și a proporționalității restricției, ținând seama de elementele relevante prevăzute la articolul 25 alineatul (2) din Regulamentul (UE) 2018/1725.
(2) În evidențe se precizează modul în care exercitarea dreptului de către persoana vizată relevantă subminează unul sau mai multe dintre motivele aplicabile prevăzute la articolul 25 alineatul (1) literele (b), (c), (g) și (h) din Regulamentul (UE) 2018/1725.
(3) Evidențele și, dacă este cazul, documentele care conțin elemente de fapt și de drept subiacente se înregistrează. Acestea sunt puse, la cerere, la dispoziția Autorității Europene pentru Protecția Datelor.
(4) Comisia întocmește rapoarte periodice privind aplicarea, în conformitate cu prezenta decizie, a restricțiilor în concordanță cu articolul 25 din Regulamentul (UE) 2018/1725.
Articolul 8
Durata restricțiilor
(1) Restricțiile menționate la articolele 4, 5 și 6 continuă să se aplice atât timp cât motivele care le justifică rămân aplicabile și se ridică de îndată ce motivele respective nu se mai aplică.
(2) În cazul în care motivele pentru aplicarea unei restricții nu mai sunt valabile, Comisia ridică restricția.
(3) De asemenea, Comisia îi prezintă persoanei vizate motivele pentru aplicarea restricției și o informează în legătură cu posibilitatea de a depune o plângere la Autoritatea Europeană pentru Protecția Datelor în orice moment sau de a recurge la o cale de atac la Curtea de Justiție a Uniunii Europene.
(4) Comisia examinează aplicarea restricțiilor menționate la articolele 4, 5 și 6 o dată la șase luni și la închiderea dosarului. Examinarea include evaluarea necesității și a proporționalității restricției, ținând seama de elementele relevante menționate la articolul 25 alineatul (2) din Regulamentul (UE) 2018/1725.
Articolul 9
Garanții și păstrarea datelor
(1) Comisia pune în aplicare garanții pentru a preveni abuzul și accesul ilegal sau transferul de date cu caracter personal care fac sau ar putea face obiectul unor restricții sau excepții. Aceste garanții includ măsuri tehnice și organizatorice, cum ar fi:
|
(a) |
o definiție clară a rolurilor, a responsabilităților, a etapelor procedurale și a drepturilor de acces; |
|
(b) |
un mediu electronic securizat, care previne accesul sau transferul ilegal sau accidental de date electronice către persoane neautorizate; |
|
(c) |
stocarea și prelucrarea în condiții de siguranță a documentelor pe suport de hârtie, limitată la ceea ce este strict necesar pentru atingerea scopului prelucrării; |
|
(d) |
monitorizarea corespunzătoare a restricțiilor și o examinare periodică a aplicării lor. Examinările se efectuează cel puțin o dată la șase luni și la închiderea dosarului. |
(2) Datele cu caracter personal sunt păstrate în conformitate cu normele aplicabile privind păstrarea datelor ale Comisiei, care urmează să fie definite în evidențele de prelucrare ținute în temeiul articolului 31 din Regulamentul (UE) 2018/1725. La sfârșitul perioadei de păstrare, datele cu caracter personal sunt șterse, anonimizate sau transferate în arhive conform articolului 13 din Regulamentul (UE) 2018/1725.
Articolul 10
Implicarea coordonatorului pentru protecția datelor și a responsabilului cu protecția datelor din cadrul Comisiei
(1) Coordonatorul pentru protecția datelor din cadrul Direcției Generale Rețele de Comunicare, Conținut și Tehnologie este consultat înainte de aplicarea oricăror restricții și verifică conformitatea acestora cu prezenta decizie.
(2) Responsabilul cu protecția datelor din cadrul Comisiei este informat, fără întârzieri nejustificate, ori de câte ori drepturile unei persoane vizate sunt restricționate în conformitate cu prezenta decizie. La cerere, responsabilului cu protecția datelor din cadrul Comisiei i se acordă accesul la evidențe și la orice documente care conțin elemente de fapt și de drept justificative.
(3) Responsabilul cu protecția datelor poate solicita o examinare a aplicării unei restricții și este informat în scris cu privire la rezultatul acestei examinări.
(4) Comisia documentează implicarea responsabilului cu protecția datelor din cadrul Comisiei și a coordonatorului pentru protecția datelor, inclusiv informațiile la care li se acordă acces, în fiecare caz în care drepturile și obligațiile menționate la articolul 3 alineatul (1) sunt restricționate.
Articolul 11
Intrare în vigoare
Prezenta decizie intră în vigoare în a douăzecea zi de la data publicării în Jurnalul Oficial al Uniunii Europene.
Adoptată la Bruxelles, 31 martie 2025.
Pentru Comisie
Președinta
Ursula VON DER LEYEN
(1)
JO L 295, 21.11.2018, p. 39, ELI http://data.europa.eu/eli/reg/2018/1725/oj.
(2) Regulamentul (UE) 2022/2065 al Parlamentului European și al Consiliului din 19 octombrie 2022 privind o piață unică pentru serviciile digitale și de modificare a Directivei 2000/31/CE (JO L 277, 27.10.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).
ELI: http://data.europa.eu/eli/dec/2025/628/oj
ISSN 1977-0782 (electronic edition)
