1.   Otsuses sätestatakse eeskirjad tingimuste kohta, mille alusel võib EFSA lõikes 2 sätestatud menetluste raames kooskõlas määruse (EL) 2018/1725 artikliga 25 piirata selle artiklites 14–21, 35 ja 36 ning artiklis 4 sätestatud õiguste kohaldamist.

2.   EFSA haldustegevuse raames kohaldatakse käesolevat otsust isikuandmete töötlustoimingutele, mida amet teeb järgmisel eesmärgil: haldusjuurdlused, distsiplinaarmenetlused, OLAF-ile teatatavate võimalike rikkumisjuhtumitega seotud eeltoimingud, rikkumisest teatamise juhtumid, (ametlikud ja mitteametlikud) ahistamismenetlused, asutusesiseste ja -väliste kaebuste menetlemine, siseauditite tegemine, määruse (EL) 2018/1725 artikli 45 lõike 2 kohased andmekaitseametniku uurimised ning (IT-)turbekontrollid, millega tegeletakse asutusesiseselt või -väliselt (nt CERT-EU).

3.   Asjaomaste andmete kategooriad on nn kindlad andmed (objektiivsed andmed, näiteks identifitseerimisandmed, kontaktandmed, kutsetegevuse andmed, haldusandmed, konkreetsetest allikatest saadud andmed, elektroonilise side ja andmeliikluse andmed) ja/või nn pehmed andmed (juhtumiga seotud subjektiivsed andmed, näiteks õiguslikud põhjendused, käitumisteave, hinnangud, ametialase tulemuslikkuse ja käitumise andmed ning andmed, mis on seotud või esitatud seoses menetluse või toimingu esemega).

4.   Täites oma kohustusi seoses andmesubjekti õigustega vastavalt määrusele (EL) 2018/1725, kaalub EFSA, kas mõni määruses sätestatud eranditest on kohaldatav.

5.   Otsuses sätestatud tingimuste alusel võidakse kohaldada piiranguid järgmiste õiguste suhtes: andmesubjekti õigus saada teavet, õigus tutvuda andmetega, õigus andmete parandamisele, kustutamisele, töötlemise piiramisele, andmesubjekti õigus isikuandmetega seotud rikkumisest teavitamisele ning elektroonilise side konfidentsiaalsusele.

1.   Andmetega seotud rikkumiste, andmelekete või andmete volitamata avalikustamise vältimiseks on kehtestatud järgmised kaitsemeetmed:

2.   Andmetöötlustoimingute vastutav töötleja on EFSA, keda esindab tegevdirektor, kes võib vastutava töötleja ülesande delegeerida. Andmesubjekte teavitatakse delegeeritud vastutavast töötlejast EFSA veebilehel, sisevõrgus ja/või EFSA teenuskataloogis avaldatud andmekaitseteadete või registreerimiskannete kaudu.

3.   Artikli 1 lõikes 3 nimetatud isikuandmeid ei säilitata kauem kui see on vajalik ja asjakohane andmete töötlemise eesmärgil. Ühelgi juhul ei ületa säilitamisperiood artikli 5 lõikes 1 nimetatud andmekaitseteadetes, privaatsusteadetes või registreerimiskannetes täpsustatud perioodi.

4.   Kui EFSA kaalub piirangu kohaldamist, arvestatakse riski andmesubjekti õigustele ja vabadustele, eelkõige võrreldes riskiga muude andmesubjektide õigustele ja vabadustele ning riskiga tühistada EFSA uurimiste või menetluste mõju, näiteks seoses tõendite hävitamisega. Riskid andmesubjektide õigustele ja vabadustele on seotud peamiselt, ent mitte ainult, maineriskidega ning kaitse ja ärakuulamise õiguse kahjustamise riskidega.

1.   EFSA kohaldab piiranguid üksnes järgmise tagamiseks:

2.   Eespool lõikes 1 kirjeldatud eesmärkide kohaldamise erijuhtumina võib EFSA kohaldada piiranguid seoses isikuandmetega, mida vahetatakse komisjoni talituste või muude liidu institutsioonide, organite ja asutuste, liikmesriikide või kolmandate riikide pädevate asutustega või rahvusvaheliste organisatsioonidega, järgmistel juhtudel:

Enne piirangute kohaldamist ülaltoodud punktides a ja b viidatud asjaoludel konsulteerib EFSA asjaomaste komisjoni talituste, liidu institutsioonide, organite või asutuste või liikmesriikide pädevate asutustega, välja arvatud juhul, kui EFSA-le on selge, et piirangu kohaldamine on ette nähtud mõnes neis punktides nimetatud õigusaktis.

3.   Kõik piirangud peavad olema vajalikud ja proportsionaalsed, võttes arvesse riske andmesubjektide õigustele ja vabadustele, ning järgima põhiõiguste ja -vabaduste olemust demokraatlikus ühiskonnas.

4.   Kui kaalutakse piirangu kohaldamist, hinnatakse selle vajalikkust ja proportsionaalsust käesolevate eeskirjade alusel. See dokumenteeritakse sisehindamisteates aruandluskohustuse eesmärgil igal üksikjuhul eraldi.

5.   Piirangud tühistatakse kohe, kui nende aluseks olnud tingimused enam ei kehti, eelkõige kui piiratud õiguse kasutamine ei tühistaks enam kehtestatud piirangu mõju ega kahjustaks muude andmesubjektide õigusi või vabadusi. Sellisel juhul tühistatakse piirangud viivitamata ja reeglina viie tööpäeva jooksul õiguslike või faktiliste asjaolude muutumisest.

1.   EFSA teavitab põhjendamatu viivituseta oma andmekaitseametnikku, kui vastutav töötleja piirab kooskõlas käesoleva otsusega andmesubjektide õiguste kohaldamist või pikendab piirangut. Vastutav töötleja annab andmekaitseametnikule juurdepääsu piirangu vajalikkuse ja proportsionaalsuse hinnangut sisaldavale registreerimiskandele ning märgib registreerimiskandes andmekaitseametniku teavitamise kuupäeva.

2.   Andmekaitseametnik võib taotleda vastutavalt töötlejalt kirjalikult piirangute kohaldamise läbivaatamist. Vastutav töötleja teavitab andmekaitseametnikku kirjalikult taotletud läbivaatamise tulemustest.

3.   Vastutav töötleja teavitab andmekaitseametnikku, kui piirangud tühistatakse.

1.   Nõuetekohaselt põhjendatud juhtudel ja otsuses ette nähtud tingimustel võib vastutav töötleja järgmiste andmetöötlustoimingute kontekstis piirata õigust teabele:

EFSA lisab andmekaitseteadetesse, privaatsusteadetesse või määruse (EL) 2018/1725 artikli 31 kohastesse registreerimiskannetesse, mis on avaldatud tema veebilehel ja/või sisevõrgus ja millega teavitatakse andmesubjekte nende õigustest seoses asjaomase menetlusega, teabe nimetatud õiguste võimaliku piiramise kohta. Teabes kirjeldatakse, mis õigusi võidakse piirata, piirangu põhjusi ja võimalikku kestust.

2.   Ilma et see piiraks lõike 3 sätteid, teavitab EFSA, kui see on proportsionaalne, põhjendamatu viivituseta ja kirjalikult individuaalselt kõiki andmesubjekte, keda peetakse konkreetse andmetöötlustoiminguga seotud isikuteks, nende õigustest seoses praeguste või tulevaste piirangutega.

3.   Kui EFSA piirab täielikult või osaliselt andmesubjektide teavitamist lõike 2 alusel, registreerib ta piirangu kehtestamise põhjused ja õigusliku aluse kooskõlas käesoleva otsuse artikliga 3, sealhulgas piirangu vajalikkuse ja proportsionaalsuse hinnangu.

Registreerimiskanne ning, kui asjakohane, asjakohaseid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.

4.   Lõikes 3 nimetatud piirangut kohaldatakse seni, kuni kehtivad selle kohaldamise põhjused, ning piirang tühistatakse viivitamata ja reeglina viie tööpäeva jooksul õiguslike või faktiliste asjaolude muutumisest.

Kui piirangu põhjused enam ei kehti, teeb EFSA andmesubjektidele teatavaks piirangu kohaldamise peamised põhjused. Samal ajal teavitab EFSA andmesubjekti õigusest esitada mistahes ajal kaebus Euroopa Andmekaitseinspektorile või pöörduda õiguskaitse saamiseks Euroopa Liidu Kohtusse.

EFSA vaatab piirangu kohaldamise läbi iga kuue kuu tagant alates selle vastuvõtmisest ning asjaomase juurdluse, menetluse või uurimise lõpetamise korral.

1.   Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja järgmiste andmetöötlustoimingute korral piirata andmesubjekti õigust tutvuda andmetega, kui see on vajalik ja proportsionaalne:

Kui andmesubjektid taotlevad juurdepääsu oma isikuandmetele, mida töödeldakse seoses ühe või mitme konkreetse juhtumiga, või konkreetsele isikuandmete töötlemise toimingule kooskõlas määruse (EL) 2018/1725 artikliga 17, piirdub EFSA taotluse hindamisel üksnes nende isikuandmetega.

2.   Kui EFSA piirab täielikult või osaliselt määruse (EL) 2018/1725 artiklis 17 osutatud õigust tutvuda andmetega, võtab ta järgmised meetmed:

Kooskõlas määruse (EL) 2018/1725 artikli 25 lõikega 8 võib punktis a nimetatud teabe esitamist edasi lükata, ära jätta või sellest keelduda, kui see tühistaks piirangu mõju.

EFSA vaatab piirangu kohaldamise läbi iga kuue kuu tagant alates selle vastuvõtmisest ning asjaomase uurimise lõpetamisel.

3.   Registreerimiskanne ning, kui asjakohane, asjakohaseid faktilisi ja õiguslikke asjaolusid sisaldavad dokumendid registreeritakse. Nõudmisel tehakse need kättesaadavaks Euroopa Andmekaitseinspektorile.

1.   Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja järgmiste andmetöötlustoimingute korral piirata andmete parandamise, kustutamise ja töötlemise piiramise õigust, kui see on vajalik ja proportsionaalne:

2.   Kui EFSA piirab osaliselt või täielikult määruse (EL) 2018/1725 artikli 18, artikli 19 lõike 1 ja artikli 20 lõike 1 kohast isikuandmete parandamise, kustutamise ja töötlemise piiramise õigust, võtab ta käesoleva otsuse artikli 6 lõikes 2 kirjeldatud meetmed ja teeb registreerimiskande kooskõlas artikli 6 lõikega 3.

1.   Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja järgmiste andmetöötlustoimingute korral piirata andmesubjekti õigust isikuandmetega seotud rikkumistest teavitamisele, kui see on vajalik ja proportsionaalne:

2.   Nõuetekohaselt põhjendatud juhtudel ja käesolevas otsuses ette nähtud tingimustel võib vastutav töötleja järgmiste andmetöötlustoimingute korral piirata elektroonilise side konfidentsiaalsuse õigust, kui see on vajalik ja proportsionaalne:

3.   Kui EFSA piirab määruse (EL) 2018/1725 artiklites 35 ja 36 viidatud andmesubjekti õigust isikuandmetega seotud rikkumisest teavitamisele või elektroonilise side konfidentsiaalsusele, dokumenteerib ja registreerib ta piirangu põhjused kooskõlas käesoleva otsuse artikli 5 lõikega 3. Kohaldatakse käesoleva otsuse artikli 5 lõiget 4.