Decisión · n.º 2243
Decisión (UE) 2021/2243
 Abrir lector completo

Art. 2

Excepciones y limitaciones aplicables

En vigor desde 15 dic 2021
Artículo 2 Excepciones y limitaciones aplicables 1.   Cuando la Comisión ejerza sus funciones con respecto a los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento. 2.   A reserva de lo dispuesto en los artículos 3 a 7 de la presente Decisión, cuando el ejercicio de los derechos y obligaciones previstos en los artículos 14 a 17, 19, 20 y 35 del Reglamento (UE) 2018/1725 en relación con los datos personales tratados por la Comisión socave la finalidad de las operaciones y servicios de seguridad informática, en particular al revelar los instrumentos de investigación, vulnerabilidades y métodos de la Comisión, o afecte negativamente a los derechos, libertades y seguridad de otros interesados, en particular para el tratamiento de datos personales con el fin de: — comunicar alertas y avisos relativos a eventos e incidentes de seguridad informática, — responder y contener eventos e incidentes de seguridad informática, — facilitar herramientas y operaciones mediante auditorías de seguridad, evaluaciones de seguridad y gestión de vulnerabilidades, — aumentar la sensibilización del personal de la Comisión en el ámbito de la ciberseguridad, — supervisar, detectar y prevenir la aparición de eventos e incidentes de seguridad informática, — revisar cuentas de usuario privilegiado. la Comisión podrá limitar la aplicación de: a) los artículos 14 a 17, 19, 20 y 35 del Reglamento (UE) 2018/1725; b) el principio de transparencia establecido en el artículo 4, apartado 1, letra a), del Reglamento (UE) 2018/1725, en la medida en que sus disposiciones se correspondan con los derechos y obligaciones contemplados en los artículos 14 a 17, 19 y 20 de dicho Reglamento. La Comisión podrá hacerlo de conformidad con el artículo 25, apartado 1, letras c), d) y h), del Reglamento (UE) 2018/1725. 3.   A reserva de los artículos 3 a 7, la Comisión podrá limitar los derechos y obligaciones contemplados en el apartado 2 del presente artículo: a) cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones con respecto a los datos personales obtenidos de otra institución, órgano u organismo de la UE pueda estar limitado por esa otra institución, órgano u organismo de la UE sobre la base de los actos jurídicos mencionados en el artículo 25 del Reglamento (UE) 2018/1725 o de conformidad con el capítulo IX de dicho Reglamento; o de conformidad con el Reglamento (UE) 2016/794 del Parlamento Europeo y del Consejo (4) o de conformidad con el Reglamento (UE) 2017/1939 del Consejo (5); b) cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones con respecto a los datos personales obtenidos de la autoridad competente de un Estado miembro pueda estar limitado por las autoridades competentes de dicho Estado miembro sobre la base de las medidas legislativas mencionadas en el artículo 23 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (6) o con arreglo a las medidas nacionales de transposición del artículo 13, apartado 3, el artículo 15, apartado 3, o el artículo 16, apartado 3, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (7); c) cuando el ejercicio de esos derechos y el cumplimiento de esas obligaciones socave la cooperación de la Comisión con países no pertenecientes a la UE u organizaciones internacionales en materia de amenazas comunes a la ciberseguridad. Antes de aplicar limitaciones en las circunstancias mencionadas en el párrafo primero, letras a) y b), la Comisión consultará a las instituciones, órganos y organismos de la UE pertinentes o a las autoridades de los Estados miembros sobre los posibles motivos para la imposición de limitaciones, así como sobre la necesidad y proporcionalidad de estas, a menos que ello socave las actividades de la Comisión y a menos que para la Comisión resulte evidente que la imposición de una limitación se establece en uno de los actos mencionados en dichas letras o que la consulta socave el propósito de sus actividades en virtud de la Decisión (UE, Euratom) 2017/46. La letra c) del párrafo primero no se aplicará cuando los intereses o los derechos y libertades fundamentales del interesado prevalezcan sobre el interés de la Comisión en cooperar con países no pertenecientes a la UE u organizaciones internacionales. 4.   Los apartados 1, 2 y 3 se entenderán sin perjuicio de la aplicación de otras Decisiones de la Comisión que establezcan normas internas que regulan la comunicación de información a los interesados y la limitación de la aplicación de determinados derechos con arreglo al artículo 25 del Reglamento (UE) 2018/1725. 5.   Toda limitación de los derechos y obligaciones con arreglo al apartado 2 deberá ser necesaria y proporcionada a los riesgos para los derechos y libertades de los interesados. 6.   Se llevará a cabo una prueba de necesidad y proporcionalidad, caso por caso, antes de aplicar limitaciones, y estas se ceñirán a lo estrictamente necesario para alcanzar la finalidad prevista.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli:dec:2021:2243:oj#art-2

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil