(1)

Agenția este împuternicită să desfășoare anchete administrative, proceduri predisciplinare, proceduri disciplinare și suspendări, în conformitate cu Statutul funcționarilor Uniunii Europene, prevăzut de Regulamentul (CEE, Euratom, CECO) nr. 259/68 al Consiliului (Statutul funcționarilor Uniunii Europene) (3), și în conformitate cu Decizia agenției din 8 iulie 2022 de stabilire a dispozițiilor generale de punere în aplicare privind desfășurarea anchetelor administrative și a procedurilor disciplinare. Dacă este cazul, agenția înștiințează și OLAF despre aceste cazuri.

(2)

Membrii personalului agenției au obligația de a raporta activități potențial ilegale, inclusiv fraudă și corupție, care aduc atingere intereselor Uniunii. Membrii personalului sunt, de asemenea, obligați să raporteze cu privire la îndeplinirea sarcinilor profesionale care pot constitui o încălcare gravă a obligațiilor funcționarilor Uniunii. Acest lucru este reglementat prin Decizia agenției privind normele interne referitoare la avertizarea în interes public din 15 noiembrie 2018.

(3)

Agenția a instituit o politică de prevenire și gestionare eficace a cazurilor reale sau potențiale de hărțuire psihologică sau sexuală la locul de muncă, astfel cum se prevede în Decizia ERA-ED-690/2013 de adoptare a măsurilor de punere în aplicare în conformitate cu Statutul funcționarilor. Decizia stabilește o procedură informală prin care presupusa victimă a hărțuirii poate contacta persoanele de încredere din cadrul agenției.

(4)

De asemenea, agenția poate efectua investigații cu privire la posibile încălcări ale normelor de securitate pentru informațiile UE clasificate („IUEC”), pe baza politicii de informații și IT care adoptă norme de securitate pentru protecția IUEC.

(5)

Agenția face obiectul unor audituri interne și externe privind activitățile sale.

(6)

În contextul unor astfel de anchete administrative, audituri și investigații, agenția cooperează cu alte instituții, organe, oficii și agenții ale Uniunii.

(7)

Agenția poate coopera cu autoritățile naționale din țări terțe și cu organizații internaționale, la cererea lor sau din proprie inițiativă.

(8)

Agenția poate coopera și cu autoritățile publice ale statelor membre ale UE, la cererea lor sau din proprie inițiativă.

(9)

Agenția este implicată în cauzele prezentate în fața Curții de Justiție a Uniunii Europene în cazul în care fie sesizează Curtea, fie apără o decizie pe care a luat-o și care a fost contestată în fața Curții, fie intervine în cauze care sunt de competența sa. În acest context, agenția ar putea fi nevoită să păstreze confidențialitatea datelor cu caracter personal existente în documentele obținute de părți sau de intervenienți.

(10)

Pentru a-și îndeplini sarcinile, agenția colectează și prelucrează informații și mai multe categorii de date cu caracter personal, inclusiv datele de identificare ale persoanelor fizice, date de contact, roluri și sarcini profesionale, informații privind conduita și performanțele din viața privată și activitatea profesională, precum și date financiare. Agenția acționează în calitate de operator de date.

(11)

Prin urmare, în temeiul Regulamentului 2018/1725 („regulamentul”), agenția este obligată să furnizeze persoanelor vizate informații cu privire la aceste activități de prelucrare și să le respecte drepturile în calitate de persoane vizate.

(12)

Agenția ar putea fi obligată să reconcilieze aceste drepturi cu obiectivele anchetelor administrative, ale auditurilor, ale investigațiilor și ale acțiunilor în justiție. De asemenea, ar putea fi obligată să asigure un echilibru între drepturile persoanei vizate și drepturile și libertățile fundamentale ale altor persoane vizate. În acest sens, articolul 25 din regulament îi conferă agenției posibilitatea de a restricționa, în condiții stricte, aplicarea articolelor 14-22, 35 și 36 din regulament, precum și a articolului 4, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-20. Cu excepția cazului în care sunt prevăzute restricții într-un act juridic adoptat în temeiul tratatelor, trebuie adoptate norme interne în temeiul cărora agenția să aibă dreptul de a restricționa aceste drepturi.

(13)

De exemplu, agenția ar putea fi nevoită să restricționeze informațiile pe care le furnizează unei persoane vizate cu privire la prelucrarea datelor sale personale în etapa de evaluare preliminară a unei anchete administrative sau în cadrul anchetei propriu-zise, înainte de o eventuală revocare a cazului sau în etapa predisciplinară. În anumite situații, furnizarea acestor informații ar putea afecta grav capacitatea agenției de a efectua o anchetă în mod eficace, de exemplu, dacă există riscul ca persoana în cauză să distrugă probe sau să ia legătura cu potențialii martori înainte de audierea acestora. De asemenea, agenția ar putea fi nevoită să protejeze drepturile și libertățile martorilor, precum și pe cele ale altor persoane implicate.

(14)

Ar putea fi necesar să se protejeze anonimatul unui martor sau al unui avertizor de integritate care a solicitat să nu fie identificat. În acest caz, agenția ar putea decide să restricționeze accesul la identitatea, declarațiile și alte date personale ale acestor persoane, pentru a le proteja drepturile și libertățile.

(15)

Ar putea fi necesar să se protejeze informațiile confidențiale ale unui membru al personalului care a contactat persoanele de încredere din cadrul agenției în contextul unei proceduri de hărțuire. În acest caz, agenția ar putea fi nevoită să restricționeze accesul la identitatea, declarațiile și alte date cu caracter personal ale presupusei victime, ale presupusului hărțuitor și ale altor persoane implicate, pentru a proteja drepturile și libertățile tuturor persoanelor implicate.

(16)

Agenția trebuie să aplice restricții numai dacă acestea respectă esența drepturilor și libertăților fundamentale, dacă sunt strict necesare și constituie o măsură proporțională într-o societate democratică. Agenția trebuie să prezinte motivele care să explice justificarea acestor restricții.

(17)

Conform principiului responsabilității, agenția trebuie să țină evidența aplicării restricțiilor.

(18)

Atunci când prelucrează date cu caracter personal transmise altor organizații în contextul sarcinilor care îi revin, agenția trebuie să se consulte cu organizațiile respective cu privire la potențialele motive pentru impunerea de restricții și cu privire la necesitatea și proporționalitatea restricțiilor respective, cu excepția cazului în care acest lucru ar pune în pericol activitățile agenției.

(19)

Articolul 25 alineatul (6) din regulament obligă operatorul să informeze persoanele vizate cu privire la principalele motive care stau la baza aplicării restricției și cu privire la dreptul lor de a depune o plângere la AEPD.

(20)

În temeiul articolului 25 alineatul (8) din regulament, agenția poate amâna, omite sau refuza furnizarea de informații privind motivele aplicării unei restricții persoanei vizate, dacă aceasta ar anula efectul restricției. Agenția trebuie să evalueze, de la caz la caz, dacă comunicarea restricției anulează efectul acesteia.

(21)

Agenția trebuie să ridice restricția imediat ce condițiile care justifică restricția nu mai sunt valabile și să evalueze aceste condiții în mod regulat.

(22)

Pentru a garanta cea mai mare protecție a drepturilor și libertăților persoanelor vizate și în conformitate cu articolul 44 alineatul (1) din regulament, responsabilul cu protecția datelor trebuie să fie consultat în timp util cu privire la restricțiile care pot fi aplicate și să verifice respectarea dispozițiilor prezentei decizii.

(23)

Articolul 16 alineatul (5) și articolul 17 alineatul (4) din regulament prevăd excepții de la exercitarea de către persoanele vizate a dreptului la informare și a dreptului de acces. Dacă se aplică aceste excepții, agenția nu trebuie să aplice o restricție în temeiul prezentei decizii,