Decisión del Supervisor Europeo de Protección de Datos, de 2 de abril de 2019, relativa a las normas internas sobre las limitaciones de determinados derechos de los interesados en relación con el tratamiento de datos personales en el marco de actividades realizadas por el Supervisor Europeo de Protección de Datos

• Section: Reglamento de procedimiento

10.4.2019 ES Diario Oficial de la Unión Europea LI 99/1

EL SUPERVISOR EUROPEO DE PROTECCIÓN DE DATOS (SEPD),

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos (en lo sucesivo, «el Reglamento»), y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (1), y en particular el artículo 25 y su capítulo VI,

Previa consulta a la Secretaría del Supervisor Europeo de Protección de Datos sobre esta decisión, de conformidad con el artículo 41, apartado 2, del Reglamento,

Considerando lo siguiente:

(1) En el contexto de su funcionamiento, el SEPD podrá llevar a cabo investigaciones administrativas, procedimientos predisciplinarios, disciplinarios y de suspensión, sobre la base del artículo 86 del Estatuto de los funcionarios de la Unión Europea (2) y de conformidad con su anexo IX, así como la Decisión del Supervisor Europeo de Protección de Datos de 23 de abril de 2015 por la que se adoptan disposiciones de aplicación relativas a la realización de investigaciones administrativas y procedimientos disciplinarios, y el Acuerdo de nivel de servicio relativo a la colaboración entre la DG HR de la Comisión Europea y el SEPD, firmado el 29 de enero de 2016, y podrá notificar los casos a la IDOC o a la OLAF, lo que implica el tratamiento de la información, incluidos los datos personales.

(2) Los miembros del personal del SEPD tienen la obligación de notificar posibles actividades ilícitas, incluidos el fraude o la corrupción, perjudiciales para los intereses de la Unión, o una conducta relacionada con el desempeño de actividades profesionales que pueda constituir un incumplimiento grave de las obligaciones de los funcionarios de la Unión. Esto queda regulado por la Decisión del SEPD relativa a las normas internas en materia de denuncia de prácticas corruptas de 14 de junio de 2016.

(3) El SEPD ha establecido una política para prevenir y abordar de forma eficaz y eficiente los casos reales o potenciales de acoso psicológico o sexual en el lugar de trabajo, tal como queda previsto en su Decisión de 10 de diciembre de 2014, por la que se adoptan medidas de ejecución relativas a los artículos 12 bis y 24 del Estatuto de los funcionarios sobre el procedimiento de lucha contra el acoso. La Decisión establece un procedimiento informal en el que la presunta víctima del acoso puede ponerse en contacto con consejeros confidenciales del SEPD.

(4) De conformidad con el artículo 57, apartado 1, letra e), del Reglamento, el SEPD se ocupa de las denuncias sobre las actividades de tratamiento realizadas por las instituciones, órganos y organismos de la Unión Europea. En este contexto, el SEPD podrá llevar a cabo investigaciones sobre el objeto de la denuncia.

(5) De conformidad con el artículo 57, apartado 1, letra f), del Reglamento, el SEPD lleva a cabo investigaciones sobre la aplicación del Reglamento para verificar el cumplimiento por parte de las instituciones, órganos y organismos de la Unión.

(6) El SEPD podrá llevar a cabo investigaciones sobre posibles infracciones de la información clasificada de la UE (ICUE), sobre la base de la Decisión del Supervisor Europeo de Protección de Datos, de 18 de febrero de 2014, por la que se modifican sus normas en materia de seguridad de la ICUE.

(7) El SEPD podrá realizar auditorías sobre sus actividades. Esto se lleva a cabo actualmente a través del Servicio de Auditoría Interna de la Comisión Europea (en lo sucesivo, «SAI»), sobre la base del Acuerdo de nivel de servicio firmado el 1 de junio de 2012, renovado. También podrá realizarlas el coordinador de control interno en toda su capacidad.

(8) En el contexto de las tareas descritas en los considerandos n.o 1 a 7, el SEPD podrá proporcionar y recibir asistencia y cooperación con y de otras instituciones, órganos y organismos de la Unión, tal como se establece en los acuerdos de nivel de servicio, memorandos de entendimiento y acuerdos de cooperación pertinentes.

(9) El SEPD podrá proporcionar y recibir asistencia y cooperación con y procedente de las autoridades nacionales de terceros países y de las organizaciones internacionales, a petición de estas o por propia iniciativa, conforme a lo dispuesto en el artículo 51 del Reglamento.

(10) El SEPD podrá proporcionar y recibir asistencia y cooperación con y procedente de las autoridades públicas de los Estados miembros de la UE, a petición de estas o por propia iniciativa.

(11) Sobre la base del artículo 58, el SEPD puede intervenir en los asuntos ante el Tribunal de Justicia de la Unión Europea, bien para remitir un asunto al Tribunal, bien para defender decisiones impugnadas por el SEPD o para intervenir en asuntos relacionados con sus funciones.

(12) En el contexto de las actividades mencionadas, el SEPD recoge y trata la información pertinente y varias categorías de datos personales, incluidos los datos de identificación de una persona física, la información de contacto, las funciones y tareas profesionales, la información sobre la conducta y el rendimiento profesional y privados, y los datos financieros. El SEPD actúa como responsable del tratamiento.

(13) Existen garantías adecuadas para proteger los datos personales e impedir el acceso o la transferencia accidental o ilícita, tanto si se almacenan en un entorno físico como en un entorno electrónico. Una vez tratados, los datos se conservan de conformidad con las...