DECISIONE · n. 2243
Decisione (UE) 2021/2243
 Apri lettore completo

Art. 2

Eccezioni e limitazioni applicabili

In vigore dal 15 dic 2021
Eccezioni e limitazioni applicabili 1.   Qualora eserciti le proprie funzioni in relazione ai diritti degli interessati a norma del regolamento (UE) 2018/1725, la Commissione valuta se si applichi una delle eccezioni stabilite in detto regolamento. 2.   Fatti salvi gli articoli da 3 a 7 della presente decisione, qualora l’esercizio dei diritti e degli obblighi di cui agli articoli da 14 a 17 e agli articoli 19, 20 e 35 del regolamento (UE) 2018/1725 in relazione ai dati personali trattati dalla Commissione comprometta la finalità di fornire operazioni e servizi di sicurezza informatica, ad esempio rivelando gli strumenti di indagine, le vulnerabilità e i metodi della Commissione, o leda i diritti, le libertà e la sicurezza di altri interessati, in particolare per quanto riguarda il trattamento dei dati personali al fine di: — comunicare avvisi e allarmi relativi a eventi e incidenti di sicurezza informatica; — rispondere agli eventi e agli incidenti di sicurezza informatica e contenerli; — facilitare gli strumenti e le operazioni attraverso audit sulla sicurezza, valutazioni della sicurezza e gestione delle vulnerabilità; — sensibilizzare maggiormente il personale della Commissione alla cibersicurezza; — monitorare, individuare e prevenire il verificarsi di eventi e incidenti di sicurezza informatica; — riesaminare gli account degli utenti privilegiati, la Commissione può limitare l’applicazione: a) degli articoli da 14 a 17 e degli articoli 19, 20 e 35 del regolamento (UE) 2018/1725; b) del principio di trasparenza di cui all’, paragrafo 1, lettera a), del regolamento (UE) 2018/1725 nella misura in cui le sue disposizioni corrispondano ai diritti e agli obblighi di cui agli articoli da 14 a 17 e agli articoli 19 e 20 di tale regolamento. La Commissione può agire in tal senso in linea con l’articolo 25, paragrafo 1, lettere c), d) e h), del regolamento (UE) 2018/1725. 3.   Fatti salvi gli articoli da 3 a 7, la Commissione può limitare i diritti e gli obblighi di cui al paragrafo 2 del presente articolo: a) quando l’esercizio di tali diritti e obblighi in relazione ai dati personali ottenuti da un altro organo, organismo o istituzione dell’Unione potrebbe essere limitato da tale altro organo, organismo o istituzione dell’Unione sulla base degli atti giuridici di cui all’articolo 25 del regolamento (UE) 2018/1725 o conformemente al capo IX di tale regolamento, al regolamento (UE) 2016/794 del Parlamento europeo e del Consiglio (4) o al regolamento (UE) 2017/1939 del Consiglio (5); b) quando l’esercizio di tali diritti e obblighi in relazione ai dati personali ottenuti da un’autorità competente di uno Stato membro potrebbe essere limitato dalle autorità competenti di detto Stato membro sulla base delle misure legislative di cui all’articolo 23 del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (6) o a norma delle misure nazionali di recepimento dell’articolo 13, paragrafo 3, dell’articolo 15, paragrafo 3, o dell’articolo 16, paragrafo 3, della direttiva (UE) 2016/680 del Parlamento europeo e del Consiglio (7); c) quando l’esercizio di tali diritti e obblighi comprometterebbe la cooperazione tra la Commissione e i paesi terzi o le organizzazioni internazionali in materia di minacce comuni alla cibersicurezza. Prima di applicare limitazioni nelle circostanze di cui al primo comma, lettere a) e b), la Commissione consulta le istituzioni, gli organi e gli organismi dell’Unione o le autorità degli Stati membri in merito ai potenziali motivi per imporre limitazioni e alla necessità e proporzionalità delle limitazioni in questione, a meno che ciò non pregiudichi le attività della Commissione e non sia chiaro alla Commissione che l’applicazione di una limitazione è prevista da uno degli atti di cui alle richiamate lettere o che la consultazione comprometterebbe le finalità delle sue attività ai sensi della decisione (UE, Euratom) 2017/46. Il primo comma, lettera c), non si applica qualora gli interessi o i diritti e le libertà fondamentali dell’interessato prevalgano sull’interesse della Commissione a cooperare con paesi terzi o organizzazioni internazionali. 4.   I paragrafi 1, 2 e 3 non pregiudicano l’applicazione di altre decisioni della Commissione che stabiliscono norme interne disciplinanti la comunicazione di informazioni agli interessati e la limitazione dell’applicazione di determinati diritti a norma dell’articolo 25 del regolamento (UE) 2018/1725. 5.   Qualsiasi limitazione dei diritti e degli obblighi di cui al paragrafo 2 è necessaria e proporzionata ai rischi per i diritti e le libertà degli interessati. 6.   Prima di applicare eventuali limitazioni è effettuata, caso per caso, una verifica della loro necessità e proporzionalità, e le limitazioni sono limitate allo stretto necessario per conseguire la finalità prevista.
Storico versioni

Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.

Le tue annotazioni

Pro

eli:dec:2021:2243:oj#art-2

Torna alla scheda dell'atto
Home
Cerca
Mie
Shop
Profilo