Diario Oficial de la Unión Europea del 22/11/2019 - Sección Legislación

*Dateas es un sitio independiente no afiliado a entidades gubernamentales. La fuente de los documentos PDF aquí publicados es la entidad gubernamental indicada en cada uno de ellos. Las versiones en texto son transcripciones no oficiales que realizamos para facilitar el acceso y la búsqueda de información, pero pueden contener errores o no estar completas.

Versión en texto*

Fuente: Diario Oficial de la Unión Europea - Sección Legislación

1Diario Oficial L 301 de la Unión Europea 62.o año Edición en lengua española Legislación 22 de noviembre de 2019 Sumario II Actos no legislativos ACUERDOS INTERNACIONALES Decisión UE 2019/1934 del Consejo de 18 de marzo de 2019 relativa a la firma, en nombre de la Unión Europea y de sus Estados miembros, del Protocolo al Acuerdo de Cooperación sobre un sistema mundial civil de navegación por satélite GNSS entre la Comunidad Europea y sus Estados miembros, por una parte, y la República de Corea, por otra, para tener en cuenta la adhesión de la República de Bulgaria, la República de Croacia y Rumanía a la Unión Europea . . . . . . . 1 REGLAMENTOS Reglamento Delegado UE 2019/1935 de la Comisión de 13 de mayo de 2019 por el que se modifica la Directiva UE 2016/97 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación por las que se adaptan los importes básicos en euros relativos al seguro de responsabilidad civil profesional y a la capacidad financiera de los intermediarios de seguros y reaseguros 1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 REGLAMENTOS INTERNOS Y DE PROCEDIMIENTO Decisión de la Junta Única de Resolución de 18 de septiembre de 2019 sobre las normas internas relativas a las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las investigaciones administrativas, los procedimientos disciplinarios, las investigaciones y otros procedimientos llevados a cabo por la Junta Única de Resolución SRB/ES/2019/32 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5 Decisión de la Junta Única de Resolución de 18 de septiembre de 2019 sobre las normas internas relativas a las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de un procedimiento informal de la política de la JUR sobre protección de la dignidad de la persona y prevención del acoso psicológico y el acoso sexual SRB/ES/2019/33 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 Decisión de la Junta Única de Resolución de 18 de septiembre de 2019 sobre las normas internas relativas a las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las investigaciones de incidencias de seguridad interna llevadas a cabo por la Junta Única de Resolución SRB/ES/2019/34 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14 1 Texto pertinente a efectos del EEE. ES Los actos cuyos títulos van impresos en caracteres finos son actos de gestión corriente, adoptados en el marco de la política agraria, y que tienen generalmente un período de validez limitado. Los actos cuyos títulos van impresos en caracteres gruesos y precedidos de un asterisco son todos los demás actos.
2
322.11.2019 Diario Oficial de la Unión Europea ES L 301/1 II Actos no legislativos ACUERDOS INTERNACIONALES DECISIÓN UE 2019/1934 DEL CONSEJO de 18 de marzo de 2019 relativa a la firma, en nombre de la Unión Europea y de sus Estados miembros, del Protocolo al Acuerdo de Cooperación sobre un sistema mundial civil de navegación por satélite GNSS entre la Comunidad Europea y sus Estados miembros, por una parte, y la República de Corea, por otra, para tener en cuenta la adhesión de la República de Bulgaria, la República de Croacia y Rumanía a la Unión Europea EL CONSEJO DE LA UNIÓN EUROPEA, Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 172, en relación con su artículo 218, apartado 5, Vistas las Actas de Adhesión de la República de Bulgaria y Rumanía 1 y de la República de Croacia 2, y en particular su artículo 6, apartado 2, Vista la propuesta de la Comisión Europea, Considerando lo siguiente: 1 El Acuerdo de Cooperación sobre un sistema mundial civil de navegación por satélite GNSS entre la Comunidad Europea y sus Estados miembros, por una parte, y la República de Corea, por otra 3 en lo sucesivo, Acuerdo se firmó el 9 de septiembre de 2006 4 y entró en vigor el 1 de julio de 2016 5. 2 Bulgaria y Rumanía se convirtieron en Estados miembros de la Unión el 1 de enero de 2007 y Croacia, el 1 de julio de 2013. 3 De conformidad con el artículo 6, apartado 2, de las Actas de adhesión de Bulgaria y Rumanía y de Croacia, respectivamente, su adhesión al Acuerdo debe aprobarse mediante la celebración de un Protocolo a dicho Acuerdo en lo sucesivo, Protocolo. Conforme al artículo 6, apartado 2, de dichas Actas de adhesión, debe aplicarse a dicha adhesión un procedimiento simplificado por el que se celebre un protocolo entre el Consejo, por unanimidad y en nombre de los Estados miembros, y el tercer país de que se trate. 4 El 23 de octubre de 2006 y el 14 de septiembre de 2012, el Consejo autorizó a la Comisión a entablar negociaciones con el tercer país de que se trata, a fin de celebrar protocolos a los acuerdos internacionales que habían celebrado la Unión y sus Estados miembros. 5 Las negociaciones con la República de Corea concluyeron con éxito mediante canje de notas verbales. 6 Procede firmar el Protocolo. 1 Acta relativa a las condiciones de adhesión de la República de Bulgaria y de Rumanía y a las adaptaciones de los Tratados en los que se fundamenta la Unión Europea DO L 157 de 21.6.2005, p. 203. 2 Acta relativa a las condiciones de adhesión de la República de Croacia y a las adaptaciones del Tratado de la Unión Europea, el Tratado de Funcionamiento de la Unión Europea y el Tratado constitutivo de la Comunidad Europea de la Energía Atómica DO L 112 de 24.4.2012, p. 21. 3 DO L 288 de 19.10.2006, p. 31. 4 Decisión 2006/700/CE del Consejo, de 1 de septiembre de 2006, relativa a la firma, en nombre de la Comunidad, del Acuerdo de Cooperación sobre un sistema mundial civil de navegación por satélite GNSS entre la Comunidad Europea y sus Estados miembros, por una parte, y la República de Corea, por otra DO L 288 de 19.10.2006, p. 30. 5 Decisión UE 2016/944 del Consejo, de 6 de junio de 2016, relativa a la celebración del Acuerdo de Cooperación sobre un sistema mundial civil de navegación por satélite GNSS entre la Comunidad Europea y sus Estados miembros, por una parte, y la República de Corea, por otra DO L 157 de 15.6.2016, p. 19.
4L 301/2 ES Diario Oficial de la Unión Europea 22.11.2019 HA ADOPTADO LA PRESENTE DECISIÓN: Artículo 1 Se autoriza la firma, en nombre de la Unión y de sus Estados miembros, del Protocolo al Acuerdo de Cooperación sobre un sistema mundial civil de navegación por satélite GNSS entre la Comunidad Europea y sus Estados miembros, por una parte, y la República de Corea, por otra, para tener en cuenta la adhesión de la República de Bulgaria, la República de Croacia y Rumanía a la Unión Europea, a reserva de la celebración de dicho Protocolo 6. Artículo 2 Se autoriza al Presidente del Consejo para que designe a la persona o personas facultadas para firmar el Protocolo en nombre de la Unión y sus Estados miembros. Artículo 3 La presente Decisión entrará en vigor el día de su adopción. Hecho en Bruselas, el 18 de marzo de 2019. Por el Consejo El Presidente P. DAEA 6 El texto del Protocolo se publicará junto con la Decisión relativa a su celebración.
522.11.2019 Diario Oficial de la Unión Europea ES L 301/3 REGLAMENTOS REGLAMENTO DELEGADO UE 2019/1935 DE LA COMISIÓN de 13 de mayo de 2019 por el que se modifica la Directiva UE 2016/97 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación por las que se adaptan los importes básicos en euros relativos al seguro de responsabilidad civil profesional y a la capacidad financiera de los intermediarios de seguros y reaseguros Texto pertinente a efectos del EEE LA COMISIÓN EUROPEA, Visto el Tratado de Funcionamiento de la Unión Europea, Vista la Directiva UE 2016/97 del Parlamento Europeo y del Consejo, de 20 de enero de 2016, sobre la distribución de seguros 1, y en particular su artículo 10, apartado 7, Considerando lo siguiente: 1 La Autoridad Europea de Seguros y Pensiones de Jubilación AESPJ está obligada a revisar periódicamente los importes básicos relativos al seguro de responsabilidad civil profesional y a la capacidad financiera de los intermediarios de seguros y reaseguros a fin de tomar en consideración los cambios en el índice europeo de precios al consumo publicado por Eurostat. En el período comprendido entre el 1 de enero de 2013 y el 31 de diciembre de 2017, el índice europeo de precios al consumo elaborado por Eurostat para la Unión aumentó en un 4,03 %. Por consiguiente, es preciso adaptar los importes básicos antes mencionados a dicho incremento porcentual. 2 Procede, por tanto, modificar la Directiva UE 2016/97 en consecuencia. 3 A fin de que los Estados miembros puedan adaptar los importes básicos pertinentes en sus disposiciones nacionales y los intermediarios de seguros y reaseguros dispongan de tiempo suficiente para adoptar las medidas de ejecución necesarias, debe aplazarse la aplicación del presente Reglamento. 4 El presente Reglamento se basa en los proyectos de normas técnicas de regulación presentados por la AESPJ a la Comisión. 5 La AESPJ ha celebrado consultas públicas abiertas acerca de los proyectos de normas técnicas de regulación en que se basa el presente Reglamento, ha analizado los posibles costes y beneficios conexos, y ha recabado el dictamen del Grupo de Partes Interesadas del Sector de Seguros y Reaseguros establecido de conformidad con el artículo 37 del Reglamento UE n.o 1094/2010 del Parlamento Europeo y del Consejo 2. HA ADOPTADO EL PRESENTE REGLAMENTO: Artículo 1 Modificaciones de la Directiva UE 2016/97 El artículo 10 de la Directiva UE 2016/97 se modifica como sigue: 1 El apartado 4 se sustituye por el texto siguiente: 4. Los intermediarios de seguros y reaseguros deberán disponer de un seguro de responsabilidad civil profesional que cubra todo el territorio de la Unión, o de cualquier otra garantía comparable para las responsabilidades que pudieran surgir por negligencia profesional, de al menos 1 300 380 EUR por siniestro y, en total, 1 924 560 EUR para todos los siniestros correspondientes a un determinado año, a menos que tal seguro o garantía comparable ya esté cubierto por la empresa de seguros o reaseguros u otra empresa en cuyo nombre actúe el intermediario de seguros o de reaseguros, o por la cual el intermediario de seguros o de reaseguros esté facultado para actuar, o la empresa en cuestión asuma plena responsabilidad por los actos del intermediario.. 1 DO L 26 de 2.2.2016, p. 19. 2 Reglamento UE n.o 1094/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión Autoridad Europea de Seguros y Pensiones de Jubilación, se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/79/CE de la Comisión DO L 331 de 15.12.2010, p. 48.
6L 301/4 ES Diario Oficial de la Unión Europea 22.11.2019 2 En el apartado 6, párrafo segundo, la letra b se sustituye por el texto siguiente: b el requisito de que el intermediario disponga de una capacidad financiera que deberá en todo momento ascender al 4 % del total de las primas anuales percibidas, sin que pueda ser inferior a 19 510 EUR;. Artículo 2 Entrada en vigor y fecha de aplicación El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea. Se aplicará a partir del Oficina de Publicaciones: insértese la fecha correspondiente a seis meses después de la entrada en vigor. El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro. Hecho en Bruselas, el 13 de mayo de 2019. Por la Comisión El Presidente Jean-Claude JUNCKER
722.11.2019 Diario Oficial de la Unión Europea ES L 301/5 REGLAMENTOS INTERNOS Y DE PROCEDIMIENTO DECISIÓN DE LA JUNTA ÚNICA DE RESOLUCIÓN de 18 de septiembre de 2019 sobre las normas internas relativas a las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las investigaciones administrativas, los procedimientos disciplinarios, las investigaciones y otros procedimientos llevados a cabo por la Junta Única de Resolución SRB/ES/2019/32 LA JUNTA ÚNICA DE RESOLUCIÓN, Visto el Tratado de Funcionamiento de la Unión Europea, Visto el Reglamento UE n.o 806/2014 del Parlamento Europeo y del Consejo, de 15 de julio de 2014, por el que se establecen normas uniformes y un procedimiento uniforme para la resolución de entidades de crédito y de determinadas empresas de servicios de inversión en el marco de un Mecanismo Único de Resolución y un Fondo Único de Resolución y se modifica el Reglamento UE n.o 1093/2010 1 y, en particular, su artículo 42; su artículo 43, apartado 5; su artículo 50, apartado 3; su artículo 56, apartados 1 a 3; y sus artículos 61, 63 y 64, Visto el Reglamento UE 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento CE n.o 45/2001 y la Decisión n.o 1247/2002/CE 2, Vista la consulta con el Supervisor Europeo de Protección de Datos, Considerando lo siguiente: 1 La Junta Única de Resolución en lo sucesivo, la JUR cumple las funciones de una autoridad de resolución en el marco del Mecanismo Único de Resolución en lo sucesivo, el MUR de conformidad con el Reglamento UE n.o 806/2014. La misión de la JUR consiste en garantizar la resolución ordenada de los bancos en quiebra, con una repercusión mínima en la economía real, el sistema financiero y las finanzas públicas de los EM participantes y otros países. 2 La JUR puede llevar a cabo investigaciones internas e investigaciones administrativas, de oficio o tras recibir información confidencial por parte de miembros del personal de la Junta, en el marco del procedimiento de denuncia de irregularidades. También puede abrir procedimientos disciplinarios con arreglo al anexo IX del Estatuto de los funcionarios de la Unión Europea y régimen aplicable a los otros agentes de la Unión Europea en lo sucesivo, el Estatuto de los funcionarios. 3 La JUR puede, en el marco de las investigaciones internas, las investigaciones administrativas o los procedimientos disciplinarios, notificar casos a la Oficina de Investigación y Disciplina IDOC y a la Oficina Europea de Lucha contra el Fraude OLAF, de conformidad con la Decisión de la Junta, en su sesión a puerta cerrada de 6 de noviembre de 2015, relativa a las condiciones para las investigaciones internas en el contexto de la prevención del fraude, la corrupción y cualquier actividad ilícita que suponga un perjuicio para los intereses de las Comunidades SRB/ES/2015/01. 1 DO L 225 de 30.7.2014, p. 1. 2 DO L 295 de 21.11.2018, p. 39.
8L 301/6 ES Diario Oficial de la Unión Europea 22.11.2019 4 La JUR, representada aquí por su director de ética y cumplimiento, quien también desempeña la función de responsable de protección de datos en la Junta, trata diversas categorías de datos personales; en particular, datos identificativos, datos de contacto y datos profesionales; y actúa como responsable del tratamiento de datos. Los datos personales se almacenan en un entorno electrónico seguro que impide el acceso ilícito a personas que no necesiten conocerlos y la transferencia ilícita a estas personas. Los datos personales tratados se conservan de conformidad con las normas sobre conservación de documentos de la JUR. Al final del periodo de conservación, la información relacionada con el caso, incluidos los datos personales, se transfiere a los archivos históricos o se suprime de acuerdo con el principio de minimización de datos y exactitud de los mismos. 5 Las normas internas deben aplicarse a todas las operaciones de tratamiento llevadas a cabo por la JUR en el desempeño de sus actividades de prevención, investigación, detección y enjuiciamiento de las infracciones, entre otras, del código deontológico de la JUR y del Estatuto de los funcionarios. 6 Las normas internas deben aplicarse a las operaciones de tratamiento llevadas a cabo durante las investigaciones, tanto internas como externas, así como durante el seguimiento de la actuación consecutiva a los resultados de dichas investigaciones. Las normas internas deben aplicarse a las operaciones de tratamiento que formen parte de las actividades vinculadas a las funciones del director de ética y cumplimiento de la JUR y, cuando proceda, del responsable de protección de datos de la JUR. También se incluyen la asistencia y la cooperación prestadas, previa solicitud y al margen de sus investigaciones administrativas, por el director de ética y cumplimiento de la JUR, quien también actúa como responsable de protección de datos de la JUR, a las autoridades nacionales y las organizaciones internacionales, y la asistencia y la cooperación prestadas por estas en este contexto al director de ética y cumplimiento. 7 La JUR tiene que justificar el carácter estrictamente necesario y proporcionado de las limitaciones en una sociedad democrática y respetar en lo esencial los derechos y las libertades fundamentales. 8 En este marco, la JUR está obligada a respetar, en la medida de lo posible, los derechos fundamentales de los interesados durante los procedimientos mencionados, en particular, el derecho de acceso y rectificación, al derecho de supresión, el derecho a la portabilidad de los datos, etc., consagrados en el Reglamento UE 2018/1725. 9 Sin embargo, la JUR puede verse obligada a aplazar la comunicación de información al interesado y a limitar otros derechos del interesado con el fin de proteger, en particular, sus propias investigaciones; las investigaciones y los procedimientos de otras autoridades públicas, incluidas la IDOC y la OLAF; los derechos de otras personas relacionadas con sus investigaciones; y sus propios procedimientos disciplinarios. 10 La JUR puede, por tanto, aplazar la comunicación de información con el fin de proteger las investigaciones o los procedimientos disciplinarios. 11 La JUR debe levantar la limitación tan pronto como dejen de cumplirse las circunstancias que la hubieran justificado. 12 La JUR debe supervisar de manera periódica, cada seis meses, las circunstancias que justifiquen la limitación y revisarlas cuando sea necesario. 13 La JUR debe consultar al responsable de protección de datos durante las revisiones. HA ADOPTADO LA PRESENTE DECISIÓN: Artículo 1 Objeto y ámbito de aplicación 1. La presente Decisión establece las normas internas relativas a las condiciones en las que la JUR, en el marco de las investigaciones internas, las investigaciones administrativas y los procedimientos disciplinarios llevados a cabo por el director de ética y cumplimiento de la JUR o de las investigaciones realizadas por el responsable de protección de datos de la JUR en virtud del artículo 45, apartado 2, del Reglamento UE 2018/1725, puede limitar el ejercicio de los derechos consagrados en los artículos 14 a 21 y 35 y la aplicación del artículo 4 de dicho Reglamento, con arreglo a lo dispuesto en el artículo 25 del mismo. 2. Esta Decisión se aplica a las operaciones de tratamiento de datos personales realizadas por la JUR con el fin de llevar a cabo investigaciones internas, investigaciones administrativas y procedimientos disciplinarios. En el caso de las operaciones de tratamiento de datos personales por parte de la JUR con el fin de iniciar, llevar a cabo y cerrar procedimientos informales en el marco de la política de la JUR sobre la protección de la dignidad de las personas y la prevención del acoso psicológico y el acoso sexual, resulta aplicable una Decisión diferente relativa a las limitaciones de derechos referencia: SRB/ES/2019/33.
922.11.2019 ES Diario Oficial de la Unión Europea L 301/7 3. Las categorías de datos afectadas son los datos sólidos datos administrativos, teléfono, dirección privada, comunicaciones electrónicas y datos sobre tráfico uso de aplicaciones informáticas o datos de Internet y los datos frágiles evaluaciones, apertura de investigaciones, informes sobre investigaciones preliminares, etc.. 4. Con arreglo a las condiciones establecidas en la presente Decisión, las limitaciones podrán aplicarse a los siguientes derechos: derechos de acceso, rectificación, supresión y portabilidad; derechos a la información y la confidencialidad de las comunicaciones; y principios del tratamiento de datos, siempre que se refieran a un derecho. Artículo 2 Especificación del responsable del tratamiento y garantías 1. Las garantías establecidas para evitar las violaciones de la seguridad de los datos, las filtraciones o las revelaciones no autorizadas son las siguientes: limitación de los derechos de acceso a las carpetas electrónicas y al buzón funcional para la presentación de denuncias, armarios protegidos con llaves y formación específica sobre confidencialidad de las personas que manejan la información. 2. El responsable del tratamiento en estas operaciones de tratamiento es la JUR, representada aquí por su director de ética y cumplimiento, quien actúa también como responsable de protección de datos de la JUR. 3. Los datos personales recogidos se almacenan y conservan de conformidad con las normas relativas a la conservación de documentos de la JUR. El periodo de conservación respeta el principio de no conservar más tiempo del necesario para alcanzar el objetivo de la operación de tratamiento y, en su caso, para permitir la resolución de litigios judiciales o contenciosos administrativos. Artículo 3 Limitaciones 1. De conformidad con el artículo 25, apartado 1, del Reglamento UE 2018/1725, las limitaciones solo se aplicarán para salvaguardar: la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención; la seguridad interna de las instituciones y organismos de la Unión, incluida la de sus redes de comunicación electrónica; la protección de los procedimientos judiciales; la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas; la protección del interesado o de los derechos y libertades de otros. 2. Toda limitación será una medida necesaria y proporcionada en una sociedad democrática y respetará en lo esencial los derechos y libertades fundamentales. 3. Se realizará una evaluación de la necesidad y la proporcionalidad sobre la base de las presentes normas internas. Con el fin de cumplir con la obligación de rendir cuentas en cada caso, esta evaluación será documentada, mediante una nota interna de evaluación, por el responsable del tratamiento de la operación de tratamiento de que se trate. 4. Las limitaciones se controlarán debidamente y se efectuará una revisión periódica de las mismas cada seis meses. 5. Las limitaciones se levantarán tan pronto como dejen de cumplirse las circunstancias que las hubieran justificado. 6. El riesgo para los derechos y libertades del interesado consiste en este caso en la limitación temporal del ejercicio de sus derechos de información, supresión o defensa, entre otros, tal como se garantizan en el Reglamento UE 2018/1725. Estos riesgos se tendrán en cuenta en la evaluación de la necesidad y la proporcionalidad mencionada en el apartado 3 del presente artículo.
10L 301/8 ES Diario Oficial de la Unión Europea 22.11.2019 Artículo 4 Participación del responsable de protección de datos 1. Siempre que se limite el ejercicio de los derechos de los interesados de conformidad con la presente Decisión, la JUR informará de ello, sin dilaciones indebidas y en cualquier procedimiento de limitación, al responsable de protección de datos de la JUR en lo sucesivo, el RPD. Le facilitará el acceso al registro y a la evaluación de la necesidad y la proporcionalidad de la limitación. 2. El RPD podrá solicitar por escrito al responsable del tratamiento que revise la aplicación de las limitaciones. La JUR notificará por escrito al RPD el resultado de la revisión solicitada y el levantamiento de la limitación, cuando tenga lugar. Artículo 5 Comunicación de información al interesado 1. En los avisos de protección de datos publicados en la intranet, donde se informe a los interesados de sus derechos en el marco de determinado procedimiento, la JUR incluirá información sobre la posible limitación de dichos derechos. Esta información abarcará los derechos que pueden limitarse, las razones de la limitación y la posible duración de esta. 2. Además, la JUR informará individualmente a los interesados de sus derechos en relación con las limitaciones presentes o futuras, sin dilaciones indebidas y por escrito, y sin perjuicio de lo dispuesto en el apartado siguiente. 3. Se informará a los interesados de los principales motivos en que se hubiera basado la aplicación de la limitación y de su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos. Artículo 6 Derecho de acceso del interesado 1. Cuando los interesados soliciten acceso a sus datos personales tratados en el contexto de uno o varios casos específicos o a los datos de una operación de tratamiento determinada, de conformidad con el artículo 17 del Reglamento UE 2018/1725, la JUR circunscribirá su evaluación de la solicitud únicamente a dichos datos personales. 2. Cuando la JUR limite, en su totalidad o en parte, el derecho de acceso a que se refiere el artículo 17 del Reglamento UE 2018/1725, deberá adoptar las siguientes medidas: a informará al interesado, en su respuesta a la solicitud, de la limitación y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea; b consignará los motivos de la limitación, incluida una evaluación de la necesidad y la proporcionalidad de esta; debiendo indicar a tal efecto, en la anotación, cómo comprometería la concesión de acceso el objetivo de las actividades de investigación de la JUR o de las limitaciones aplicadas de conformidad con el artículo 2, apartado 3, o cómo podría afectar negativamente a los derechos y libertades de otros interesados. La comunicación de la información mencionada en la letra a podrá aplazarse, omitirse o denegarse con arreglo a lo dispuesto en el artículo 25, apartado 8, del Reglamento UE 2018/1725. 3. Se registrarán la anotación a que se refiere la letra b del apartado 2 y, en su caso, los documentos que contengan los elementos de hecho y de derecho subyacentes. Además, se pondrán a disposición del Supervisor Europeo de Protección de Datos, previa solicitud. Será de aplicación el artículo 25, apartado 7, del Reglamento UE 2018/1725. Artículo 7 Derecho de rectificación, supresión y limitación del tratamiento de datos Cuando la JUR limite, total o parcialmente, el ejercicio de los derechos de rectificación, supresión o limitación del tratamiento a que se refieren el artículo 18; el artículo 19, apartado 1; y el artículo 20, apartado 1, del Reglamento UE 2018/1725, adoptará las medidas contempladas en el artículo 6, apartado 2, de la presente Decisión y registrará la correspondiente anotación de conformidad con lo dispuesto en el artículo 6, apartado 3, de esta.
1122.11.2019 ES Diario Oficial de la Unión Europea L 301/9 Artículo 8 Comunicación de una violación de la seguridad de los datos personales al interesado Cuando la JUR limite la comunicación de una violación de la seguridad de los datos personales al interesado a que se refiere el artículo 35 del Reglamento UE 2018/1725, deberá anotar y registrar los motivos de la limitación de conformidad con lo dispuesto en el artículo 3, apartado 3, de la presente Decisión. Será de aplicación el artículo 3, apartado 4, de la presente Decisión. Artículo 9 Entrada en vigor La presente Decisión entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea. Hecho en Bruselas, el 18 de septiembre de 2019. Por la Junta Única de Resolución Elke KNIG Presidenta
12L 301/10 Diario Oficial de la Unión Europea ES 22.11.2019 DECISIÓN DE LA JUNTA ÚNICA DE RESOLUCIÓN de 18 de septiembre de 2019 sobre las normas internas relativas a las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de un procedimiento informal de la política de la JUR sobre protección de la dignidad de la persona y prevención del acoso psicológico y el acoso sexual SRB/ES/2019/33 LA JUNTA ÚNICA DE RESOLUCIÓN: Visto el Tratado de Funcionamiento de la Unión Europea, Visto el Reglamento UE n.o 806/2014 del Parlamento Europeo y del Consejo, de 15 de julio de 2014, por el que se establecen normas uniformes y un procedimiento uniforme para la resolución de entidades de crédito y de determinadas empresas de servicios de inversión en el marco de un Mecanismo Único de Resolución y un Fondo Único de Resolución y se modifica el Reglamento UE n.o 1093/2010 1 y en particular su artículo 42, artículo 43, apartado 5, artículo 50, apartado 3, artículo 56, apartados 1 a 3, artículos 61, 63 y 64, Visto el Reglamento UE 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento CE n.o 45/2001 y la Decisión n.o 1247/2002/CE 2, Vista la consulta con el Supervisor Europeo de Protección de Datos, Considerando: 1 La Junta Única de Resolución en lo sucesivo, la JUR cumple las funciones de una autoridad de resolución como parte del Mecanismo Único de Resolución en lo sucesivo, el MUR de conformidad con el Reglamento UE n. o 806/2014. La misión de la JUR consiste en garantizar la resolución ordenada de los bancos en quiebra, con una repercusión mínima en la economía real, el sistema financiero, y las finanzas públicas de los EM participantes y otros países. 2 El artículo 12 bis del Estatuto de los funcionarios de la Unión Europea condena el acoso psicológico y sexual. La política de la JUR sobre protección de la dignidad de la persona y prevención del acoso psicológico y el acoso sexual también define las disposiciones del citado artículo promoviendo la cultura del respeto y la protección de la dignidad de todo el personal de la JUR. Introduce asimismo procedimientos simples y eficaces para proteger la dignidad de todas las personas que trabajan para la Agencia. En el marco de esta política, un funcionario o cualquier persona que trabaje para la Agencia con arreglo a la legislación nacional, podrá iniciar un procedimiento informal si se siente víctima de acoso psicológico o sexual solicitando el apoyo de un consejero confidencial. 3 La entidad de la JUR encargada de los recursos humanos notificará a la entidad de la JUR encargada del cumplimiento los casos recurrentes relativos a la misma persona, de conformidad con el artículo 7, apartado 5, de la política de la JUR sobre protección de la dignidad de la persona y prevención del acoso psicológico y el acoso sexual. La entidad encargada del cumplimiento informará a la autoridad facultada para proceder a los nombramientos, quien, en su caso, pondrá en marcha el procedimiento previsto en el anexo IX del Estatuto de los funcionarios. 4 La JUR, representada aquí por su coordinador para la lucha contra el acoso, trata diversas categorías de datos personales, en particular datos de identificación, datos de contacto y datos profesionales. Los datos personales se almacenan en un entorno electrónico o en papel de un modo seguro que impide el acceso ilícito a personas que no necesiten conocerlos y la transferencia ilícita a estas personas. Los datos personales tratados se retienen de conformidad con las normas sobre retención de documentos de la JUR. Al final del período de retención, la información relacionada con el caso, incluidos los datos personales, se transfiere a los archivos históricos o se suprime de acuerdo con el principio de minimización de datos y exactitud de los mismos; 1 DO L 225 de 30.7.2014, p. 1. 2 DO L 295 de 21.11.2018, p. 39.
1322.11.2019 ES Diario Oficial de la Unión Europea L 301/11 5 Las normas internas deberán aplicarse a todas las operaciones de tratamiento llevadas a cabo por la JUR en el desempeño de sus actividad de prevención del acoso psicológico o sexual, detección y enjuiciamiento de las infracciones, entre otras, del Código ético de la JUR y del Estatuto de los funcionarios. 6 Las normas internas deben aplicarse a las operaciones de tratamiento llevadas a cabo durante los procedimientos informales, así como durante el seguimiento de la actuación consecutiva a los resultados de dichos procedimientos. Las normas internas deben aplicarse a las operaciones de tratamiento que formen parte de las actividades vinculadas a las funciones del responsable del cumplimiento y ética de la JUR. También se incluyen la asistencia y la cooperación prestadas por el responsable del cumplimiento y ética de la JUR a las autoridades nacionales y las organizaciones internacionales al margen de sus investigaciones administrativas; 7 La JUR tiene que justificar el carácter estrictamente necesario y proporcionado de las limitaciones en una sociedad democrática y respetar la esencia de los derechos y las libertades fundamentales; 8 En este marco, la JUR debe respetar, en la mayor medida posible, los derechos fundamentales de los interesados durante los procedimientos antes mencionados, en particular, los relacionados con el derecho de acceso y rectificación, el derecho de supresión, la portabilidad de los datos, etc., establecidos en el Reglamento UE 2018/1725; 9 Sin embargo, la JUR puede estar obligada a aplazar la información al interesado y otros derechos del interesado, en particular, para proteger los procedimientos informales en curso y los derechos de otras personas relacionadas con los procedimientos informales en curso o cerrados; 10 Así pues, la JUR puede aplazar la información con el fin de proteger a la presunta víctima y/o el procedimiento informal y/o el archivo de los procesos de datos en el contexto del procedimiento informal; 11 La JUR debe levantar la limitación a condición de que dejen de cumplirse las circunstancias que las hubieran justificado y tan pronto se dé esta condición; 12 La JUR deberá supervisar las condiciones restrictivas de forma periódica, cada seis meses y revisarlas cuando sea necesario; 13 Para ello, deberá consultar al RPD durante las revisiones. HA ADOPTADO LA PRESENTE DECISIÓN: Artículo 1 Objeto y ámbito de aplicación 1. La presente Decisión establece normas internas relativas a las condiciones en las que la JUR, en el marco del procedimiento informal de la política de la JUR sobre protección de la dignidad de la persona y la prevención del acoso psicológico y el acoso sexual. La JUR podrá limitar la aplicación de los derechos consagrados en los artículos 14 a 21 y 35, así como su artículo 4, de conformidad con el artículo 25 del Reglamento UE 2018/1725. 2. La presente Decisión se aplica a las operaciones de tratamiento de datos personales por parte de la JUR con el fin de iniciar, llevar a cabo y cerrar procedimientos informales en el marco de la política de la JUR sobre protección de la dignidad de la persona y prevención del acoso psicológico y el acoso sexual. Para las operaciones de tratamiento de datos personales por parte de la JUR con el fin de llevar a cabo investigaciones internas, investigaciones administrativas y procedimientos disciplinarios, se aplica una decisión diferente relativa a la limitación de derechos para referencia: SRB/ES/ 2019/32. 3. Las categorías de datos afectadas son los datos sólidos datos administrativos, teléfono, dirección privada, comunicaciones electrónicas y datos sobre tráfico y/o los datos frágiles evaluaciones, apertura de investigaciones, informes sobre investigaciones preliminares, etc..
14L 301/12 ES Diario Oficial de la Unión Europea 22.11.2019 4. Con arreglo a las condiciones establecidas en la presente Decisión, las limitaciones podrán aplicarse a los siguientes derechos: derecho de acceso, rectificación, supresión y derechos de portabilidad, derechos de información, confidencialidad de la comunicación y principios del tratamiento de datos, siempre que se refieran a un derecho. Artículo 2 Especificación del responsable del tratamiento y salvaguardas 1. Las salvaguardas adoptadas para evitar las violaciones de datos, las filtraciones o las revelaciones no autorizadas son las siguientes: limitación de los derechos de acceso a las carpetas electrónicas y al buzón funcional para la presentación de reclamaciones, armarios protegidos con llaves y formación específica sobre confidencialidad de las personas que manejan la información. 2. El responsable del tratamiento de esta operación de tratamiento es la JUR, representada aquí por el Coordinador para la lucha contra el acoso de la JUR. 3. Los datos personales tratados se almacenan y retienen de conformidad con las normas relativas a la retención de documentos de la JUR. El período de retención respeta el principio de retención no más allá de lo necesario para el cumplimiento de la finalidad de la operación de tratamiento y, en su caso, para permitir la resolución de litigios judiciales o administrativos. Artículo 3 Limitaciones 1. De conformidad con el artículo 25, apartado 1, del Reglamento 2018/1725, las limitaciones solo se aplicarán para salvaguardar: la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención; la protección del interesado o de los derechos y libertades de terceros; la prevención, la investigación, la detección y la resolución de infracciones de normas deontológicas; 2. Toda limitación será la necesaria y proporcionada en una sociedad democrática y respetará la esencia de los derechos y libertades fundamentales. 3. Se realizará una prueba de necesidad y proporcionalidad sobre la base de las presentes normas internas. Esta se documentará con una nota interna de evaluación para cumplir con la obligación de rendir cuentas en cada caso. 4. Las limitaciones se controlarán debidamente y se efectuará una revisión periódica cada seis meses. 5. Las limitaciones se levantarán tan pronto como dejen de cumplirse las circunstancias que las hubieran justificado. 6. El riesgo para los derechos y libertades del interesado es la limitación temporal del ejercicio efectivo de sus derechos de información, supresión o defensa, entre otros, tal como garantiza el Reglamento UE 2018/1725. Estos riesgos no se tendrán en cuenta en el ámbito de aplicación de la prueba de necesidad y proporcionalidad mencionada en el apartado 3 del presente artículo. Artículo 4 Participación del responsable de la protección de datos 1. La JUR informará, sin demora justificada y a lo largo del procedimiento de limitación, al responsable de la protección de datos RPD de la JUR en lo sucesivo, el RPD siempre que se limite la aplicación de los derechos de los interesados de conformidad con la presente Decisión. Facilitará el acceso a los registros y la evaluación de la necesidad y la proporcionalidad de la limitación. 2. El RPD podrá solicitar por escrito al responsable del tratamiento que revise la aplicación de las limitaciones. La JUR notificará por escrito al RPD el resultado de la revisión solicitada y cuándo se ha levantado la limitación.
1522.11.2019 ES Diario Oficial de la Unión Europea L 301/13 Artículo 5 Comunicación de información al interesado 1. En los anuncios de protección de datos, publicados en la intranet, donde se informe a los interesados de sus derechos en el marco de determinado procedimiento, la JUR incluirá información sobre la posible limitación de dichos derechos. Esta información abarcará los derechos que pueden limitarse, las razones de la limitación y la posible duración de esta. 2. Además, la JUR informará a los interesados individualmente de sus derechos en relación con las limitaciones presentes o futuras, sin demora injustificada y por escrito, y sin perjuicio de lo dispuesto en el apartado siguiente. 3. Se informará a los interesados de los principales motivos en que se hubiera basado la aplicación de la limitación y de su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos. Artículo 6 Derecho de acceso del interesado 1. Cuando los interesados soliciten acceso a sus datos personales tratados en el contexto de uno o varios casos específicos o a una operación de tratamiento determinada, de conformidad con el artículo 17 del Reglamento UE 2018/1725, la JUR circunscribirá su evaluación de la solicitud únicamente a dichos datos personales. 2. Cuando la Junta limite, en su totalidad o en parte, el derecho de acceso a que se refiere el artículo 17 del Reglamento UE 2018/1725, deberá adoptar las siguientes medidas: a informará al interesado, en su respuesta a la solicitud, de la limitación y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el SEPD o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea; b consignará los motivos de la limitación, incluida una evaluación de la necesidad y proporcionalidad de la limitación; a tal efecto, la anotación deberá indicar cómo comprometería la concesión de acceso el objetivo de las actividades de investigación de la JUR o de las limitaciones aplicadas de conformidad con el artículo 2, apartado 3, o cómo podría afectar negativamente a los derechos y libertades de otros interesados. La comunicación de la información mencionada en la letra a podrá aplazarse, omitirse o denegarse en caso de que pudiera dejar sin efecto la limitación, con arreglo a lo dispuesto en el artículo 25, apartado 8, del Reglamento UE 2018/1725. 3. La anotación a que se refiere la letra b del apartado 2 y, en su caso, los documentos que contengan los elementos de hecho y de derecho subyacentes serán registrados. Se pondrán a disposición del Supervisor Europeo de Protección de Datos, previa solicitud. Será de aplicación el artículo 25, apartado 7, del Reglamento UE 2018/1725. Artículo 7 Derecho de rectificación, supresión y limitación del tratamiento de datos Cuando la JUR limite, total o parcialmente, la aplicación del derecho a la rectificación, supresión o limitación del tratamiento a que se refieren el artículo 18; el artículo 19, apartado 1; y el artículo 20, apartado 1, del Reglamento UE 2018/1725, adoptará las medidas contempladas en el artículo 6, apartado 2, de la presente Decisión y las consignará de conformidad con lo dispuesto en su artículo 6, apartado 3. Artículo 8 Entrada en vigor La presente Decisión entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea. Hecho en Bruselas, el 18 de septiembre de 2019. Por la Junta Única de Resolución Elke KNIG La Presidenta
16L 301/14 Diario Oficial de la Unión Europea ES 22.11.2019 DECISIÓN DE LA JUNTA ÚNICA DE RESOLUCIÓN de 18 de septiembre de 2019 sobre las normas internas relativas a las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de las investigaciones de incidencias de seguridad interna llevadas a cabo por la Junta Única de Resolución SRB/ES/2019/34 LA JUNTA ÚNICA DE RESOLUCIÓN: Visto el Tratado de Funcionamiento de la Unión Europea, Visto el Reglamento UE n.o 806/2014 del Parlamento Europeo y del Consejo, de 15 de julio de 2014, por el que se establecen normas uniformes y un procedimiento uniforme para la resolución de entidades de crédito y de determinadas empresas de servicios de inversión en el marco de un Mecanismo Único de Resolución y un Fondo Único de Resolución y se modifica el Reglamento UE n.o 1093/2010 1 y en particular su artículo 42, artículo 43, apartado 5, artículo 50, apartado 3, artículo 56, apartados 1 a 3, artículos 61, 63 y 64, Visto el Reglamento UE 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento CE n.o 45/2001 y la Decisión n.o 1247/2002/CE 2, Vista la consulta con el Supervisor Europeo de Protección de Datos, Considerando: 1 Que la Junta Única de Resolución en lo sucesivo, la JUR cumple las funciones de una autoridad de resolución como parte del Mecanismo Único de Resolución en lo sucesivo, el MUR de conformidad con el Reglamento UE n.o 806/2014; que la misión de la JUR consiste en garantizar la resolución ordenada de los bancos en quiebra, con una repercusión mínima en la economía real, el sistema financiero, y las finanzas públicas de los EM participantes y otros países. 2 Que el JUR puede tratar datos personales para los distintos sistemas instalados en sus locales videovigilancia, control de acceso, libros de registro de visitantes. Esta información se recoge estrictamente por razones de seguridad por ejemplo, para controlar el número de personas que se encuentran en el edificio a efectos de evacuación, en consonancia con las decisiones de seguridad de la CE, para prevenir, detectar y documentar cualquier incidencia de seguridad que se produzca en el interior de los edificios o de las zonas circundantes. 3 La JUR, representada aquí por el Jefe de la Unidad de Servicios Corporativos y Tecnologías de la Información y la Comunicación de la JUR, trata diversas categorías de datos personales, en particular datos de identificación, datos de contacto y datos profesionales. Los datos personales se almacenan en un entorno electrónico seguro que impide el acceso ilícito a personas que no necesiten conocerlos y la transferencia ilícita a estas personas. Los datos personales tratados se conservan de conformidad con las normas comunitarias sobre retención de datos. Al final del período de retención, la información recogida, incluidos los datos personales, se suprimirá de conformidad con el período máximo acordado: libros de registro de visitantes: 6 meses, sistema de videovigilancia: 30 días, sistema de control de acceso: 2 meses. 4 Las normas internas se aplicarán a todas las operaciones de tratamiento llevadas a cabo por la JUR en el desempeño de sus actividades en cuestiones de seguridad y vigilancia, para la prevención, la detección o la investigación de incidencias de seguridad, la protección del personal, los bienes y la información de la Agencia y los visitantes de la JUR. 5 Las normas internas deben aplicarse a las operaciones de tratamiento llevadas a cabo durante las investigaciones de incidencias de seguridad interna, así como durante el seguimiento de la actuación consecutiva a los resultados de dichos procedimientos. Las normas internas deben aplicarse a las operaciones de tratamiento que formen parte de las actividades vinculadas al sector de infraestructuras y seguridad de la JUR. También debe incluir la asistencia y la cooperación prestada por las infraestructuras y seguridad de la JUR a las autoridades nacionales, las fuerzas del orden belgas, la OLAF, los servicios de urgencias y las organizaciones internacionales al margen de sus investigaciones administrativas; 6 La JUR tiene que justificar el carácter estrictamente necesario y proporcionado de las limitaciones en una sociedad democrática y respetar la esencia de los derechos y las libertades fundamentales; 1 DO L 225 de 30.7.2014, p. 1 2 DO L 295 de 21.11.2018, p. 39.
1722.11.2019 Diario Oficial de la Unión Europea ES L 301/15 7 En este marco, la JUR está obligada a respetar, en la medida de lo posible, los derechos fundamentales de los interesados durante los procedimientos mencionados, en particular, los relativos al derecho de acceso y rectificación, al derecho de supresión, a la portabilidad de los datos, etc., consagrados en el Reglamento UE 2018/1725; 8 Sin embargo, la JUR puede estar obligada a aplazar la información al interesado y otros derechos del interesado, en particular, para proteger sus propias investigaciones de las incidencias de seguridad que afecten a los datos procedentes de los sistemas de videovigilancia o de control de acceso. 9 La JUR podrá aplazar la información con el fin de proteger las investigaciones sobre incidencias de seguridad; 10 La JUR debe levantar la limitación tan pronto como y en la medida en que dejen de cumplirse las circunstancias que las hubieran justificado; 11 La JUR deberá supervisar las condiciones restrictivas de forma periódica, cada seis meses y revisarlas cuando sea necesario; 12 Para ello, deberá consultar al RPD durante las revisiones. HA ADOPTADO LA PRESENTE DECISIÓN: Artículo 1 Objeto y ámbito de aplicación 1. La presente Decisión establece las normas internas relativas a las condiciones en las que la JUR, en el marco de sus investigaciones internas de incidencias de seguridad, puede limitar la aplicación de los derechos previstos en los artículos 14 a 21, 35, y también del artículo 4 del mismo, de conformidad con el artículo 25 del Reglamento UE 2018/1725. 2. La presente Decisión se aplicará a las operaciones de tratamiento de datos personales por parte de la JUR con el fin de llevar a cabo investigaciones internas relativas a incidencias de seguridad, así como durante la supervisión del seguimiento de la actuación consecutiva a los resultados de dichas investigaciones. 3. Las categorías de datos afectadas son los datos sólidos datos administrativos, teléfono, dirección privada, comunicaciones electrónicas y datos sobre tráfico y/o los datos frágiles evaluaciones, apertura de investigaciones, informes sobre investigaciones preliminares, etc.. 4. Con arreglo a las condiciones establecidas en la presente Decisión, las limitaciones podrán aplicarse a los siguientes derechos: derecho de acceso, rectificación, supresión y derechos de portabilidad, derechos de información, confidencialidad de la comunicación y principios del tratamiento de datos, siempre que se refieran a un derecho. Artículo 2 Especificación del responsable del tratamiento y salvaguardas 1. Las salvaguardas adoptadas para evitar las violaciones de datos, las filtraciones o las revelaciones no autorizadas son las siguientes: limitación de los derechos de acceso a las carpetas electrónicas y al buzón funcional para la presentación de reclamaciones, armarios protegidos con llaves y formación específica sobre confidencialidad de las personas que manejan la información. 2. El responsable del tratamiento de estas operaciones de tratamiento es la JUR, representada aquí por el Jefe de la Unidad de Servicios Corporativos y Tecnologías de la Información y la Comunicación de la JUR. 3. Los datos personales recogidos se almacenan y retienen de conformidad con las normas comunitarias relativas a la retención de documentos y con arreglo a la ley belga de 21 de marzo de 2007 que regula la instalación y el uso de cámaras de videovigilancia. El período de retención respeta el principio de retención no más allá de lo necesario para el cumplimiento de la finalidad de la operación de tratamiento y, en su caso, para permitir la resolución de litigios judiciales o administrativos.
18L 301/16 ES Diario Oficial de la Unión Europea 22.11.2019 Artículo 3 Limitaciones 1. De conformidad con el artículo 25, apartado 1, del Reglamento 2018/1725, las limitaciones solo se aplicarán para salvaguardar: la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención; la seguridad interna de las instituciones y organismos de la Unión, incluida la de sus redes de comunicación electrónica; la protección de los procedimientos judiciales; la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas; la protección del interesado o de los derechos y libertades de terceros; 2. Toda limitación será la necesaria y proporcionada en una sociedad democrática y respetará la esencia de los derechos y libertades fundamentales. 3. Se realizará una prueba de necesidad y proporcionalidad sobre la base de las presentes normas internas. Esta se documentará con una nota interna de evaluación para cumplir con la obligación de rendir cuentas en cada caso. 4. Las limitaciones se controlarán debidamente y se efectuará una revisión periódica cada seis meses. 5. Las limitaciones se levantarán tan pronto como dejen de cumplirse las circunstancias que las hubieran justificado. 6. El riesgo para los derechos y libertades del interesado es la limitación temporal del ejercicio efectivo de sus derechos de información, supresión o defensa, entre otros, tal como garantiza el Reglamento UE 2018/1725. Estos riesgos no se tendrán en cuenta en el criterio de necesidad y proporcionalidad mencionado en el apartado 3 del presente artículo. Artículo 4 Participación por parte del responsable de la protección de datos 1. La JUR informará, sin demora justificada y a lo largo del procedimiento de limitación, al responsable de la protección de datos de la JUR en lo sucesivo, el RPD siempre que se limite la aplicación de los derechos de los interesados de conformidad con la presente Decisión. Facilitará el acceso a los registros y la evaluación de la necesidad y la proporcionalidad de la restricción. 2. El RPD podrá solicitar por escrito al responsable del tratamiento que revise la aplicación de las limitaciones. La JUR notificará por escrito al RPD el resultado de la revisión solicitada y cuándo se ha levantado la limitación. Artículo 5 Comunicación de información al interesado 1. En los anuncios de protección de datos, publicados en la intranet y en el sitio web, donde se informe a los interesados de sus derechos en el marco de determinado procedimiento, la JUR incluirá información sobre la posible limitación de dichos derechos. Esta información abarcará los derechos que pueden limitarse, las razones de la limitación y la posible duración de esta. 2. Además, la JUR informará a los interesados individualmente de sus derechos en relación con las limitaciones presentes o futuras, sin demora injustificada y por escrito, y sin perjuicio de lo dispuesto en el apartado siguiente. 3. Se informará a los interesados de los principales motivos en que se hubiera basado la aplicación de la limitación y de su derecho a presentar una reclamación ante el Supervisor Europeo de Protección de Datos.
1922.11.2019 ES Diario Oficial de la Unión Europea L 301/17 Artículo 6 Derecho de acceso del interesado 1. Cuando los interesados soliciten el acceso a sus datos personales tratados en el contexto de uno o varios casos específicos o a una determinada operación de tratamiento, de conformidad con el artículo 17 del Reglamento UE 2018/1725, la JUR deberá circunscribir su evaluación de la solicitud a dichos datos personales únicamente. 2. Cuando la Junta limite, en su totalidad o en parte, el derecho de acceso a que se refiere el artículo 17 del Reglamento UE 2018/1725, deberá adoptar las siguientes medidas: a informará al interesado, en su respuesta a la solicitud, de la limitación y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el SEPD o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea; b consignará los motivos de la limitación, incluida una evaluación de la necesidad y proporcionalidad de la limitación; a tal efecto, la anotación deberá indicar cómo comprometería la concesión de acceso el objetivo de las actividades de investigación de la JUR o de las limitaciones aplicadas de conformidad con el artículo 2, apartado 3, o cómo podría afectar negativamente a los derechos y libertades de otros interesados. La comunicación de la información mencionada en la letra a podrá aplazarse, omitirse o denegarse en caso de que pudiera dejar sin efecto la limitación, con arreglo a lo dispuesto en el artículo 25, apartado 8, del Reglamento UE 2018/1725. 3. La anotación a que se refiere la letra b del apartado 2 y, en su caso, los documentos que contengan los elementos de hecho y de derecho subyacentes serán registrados. Se pondrán a disposición del Supervisor Europeo de Protección de Datos, previa solicitud. Será de aplicación el artículo 25, apartado 7, del Reglamento UE 2018/1725. Artículo 7 Derecho de rectificación, supresión y limitación del tratamiento de datos Cuando la JUR limite, total o parcialmente, la aplicación del derecho a la rectificación, supresión o limitación del tratamiento a que se refieren el artículo 18; el artículo 19, apartado 1; y el artículo 20, apartado 1, del Reglamento UE 2018/1725, adoptará las medidas contempladas en el artículo 6, apartado 2, de la presente Decisión y las consignará de conformidad con lo dispuesto en su artículo 6, apartado 3. Artículo 8 Comunicación de una violación de datos personales al interesado Cuando la JUR limite la comunicación de una violación de datos personales al interesado a que se refiere el artículo 35 del Reglamento UE 2018/1725, deberá anotar y registrar los motivos de la limitación de conformidad con lo dispuesto en el artículo 3, apartado 3, de la presente Decisión. Será de aplicación el artículo 3, apartado 4, de la presente Decisión. Artículo 9 Entrada en vigor La presente Decisión entrará en vigor al día siguiente de su publicación en el Diario Oficial de la Unión Europea. Hecho en Bruselas, el 18 de septiembre de 2019. Por la Junta Única de Resolución Elke KNIG La Presidenta
20
21
22ISSN 1977-0685 edición electrónica ISSN 1725-2512 edición papel ES

Diarios y Boletines Oficiales - Categorías en Bélgica

Otras ediciones

<<<Noviembre 2019>>>
DLMMJVS
12
3456789
10111213141516
17181920212223
24252627282930