Art. 8
Tratamiento de datos personales y obligaciones del responsable del tratamiento
En vigor desde 28 jul 2023
Artículo 8
Tratamiento de datos personales y obligaciones del responsable del tratamiento
1. El BCE podrá establecer excepciones a los derechos de los interesados al amparo del artículo 25, apartado 4, del Reglamento (UE) 2018/1725 en la medida en que sea necesario para cumplir fines de archivo en interés público y preservar la integridad de los archivos históricos del BCE, incluidos en particular los derechos siguientes:
a)
el derecho de acceso (10), en caso de que la solicitud del interesado no permita la identificación de documentos específicos de los archivos del BCE sin implicar un esfuerzo administrativo desproporcionado y, al evaluar las medidas que deban adoptarse a petición del interesado y el esfuerzo administrativo necesario, se tendrá especialmente en cuenta la información facilitada por el interesado y la naturaleza, el alcance y el tamaño de los documentos de los archivos del BCE potencialmente afectados;
b)
el derecho de rectificación (11), en caso de que la rectificación haga imposible preservar la integridad y autenticidad de los documentos de los archivos históricos del BCE, sin perjuicio de la posibilidad de una declaración o anotación complementaria al documento de que se trate, a menos que ello resulte imposible o suponga un esfuerzo desproporcionado;
c)
el derecho a la limitación del tratamiento (12), en caso de que sea necesario para preservar la integridad y autenticidad de los documentos de los archivos históricos del BCE o sea de interés público;
d)
la obligación de notificar la rectificación o supresión de datos personales (13), en la medida en que ello resulte imposible o implique un esfuerzo desproporcionado;
e)
el derecho a oponerse al tratamiento (14), en caso de que los datos personales figuren en los documentos de los archivos históricos del BCE como parte integrante e indispensable de dichos documentos.
2. El BCE aplicará las salvaguardias adecuadas para garantizar el cumplimiento del artículo 13 del Reglamento (UE) n.o 2018/1725. Dichas garantías incluirán medidas técnicas y organizativas, en particular, para garantizar el respeto del principio de minimización de datos. Las salvaguardias comprenderán:
a)
establecer procedimientos para proteger los datos personales, como la supresión sistemática y la destrucción de ficheros que contengan datos personales en consonancia con el Plan de archivo y retención del BCE;
b)
establecer procedimientos controlados para permitir el acceso a los documentos cuando no pueda determinarse la existencia de datos personales;
c)
no divulgar datos personales sensibles;
d)
medidas de seudonimización y anonimización.
3. El responsable del tratamiento deberá:
a)
informar a los interesados de que los documentos que contienen sus datos personales pueden ponerse a disposición del público como parte de los archivos históricos del BCE;
b)
consultar al responsable de protección de datos antes de decidir aplicar una excepción a los derechos de los interesados en un caso concreto y documentar esta consulta;
c)
registrar todas las excepciones aplicadas de conformidad con el apartado 1, así como los motivos que justifican la excepción;
d)
poner a disposición del Supervisor Europeo de Protección de Datos, previa solicitud, cualquier documento que contenga los elementos subyacentes de hecho y de derecho.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:dec:2023:1610:oj#art-8