În Jurnalul Oficial al Uniunii Europene seria L261 din 14 octombrie 2019, a fost publicată Decizia Curții de Justiție a Uniunii Europene din 1 octombrie 2019 de stabilire a normelor interne privind restricționarea anumitor drepturi ale persoanelor vizate în materie de prelucrare a datelor cu caracter personal în exercitarea altor atribuții decât cele judiciare ale Curții de Justiție a Uniunii Europene.

Decizia prevede cazurile în care Curtea de Justiție a Uniunii Europene poate restricționa anumite drepturi ale persoanelor vizate, exercitând alte atribuții decât cele judiciare, și se întemeiază pe reglementările prevăzute la art. 25 (Restricții) din GDPR.

Astfel, de exemplu, drepturile în materie de prelucrare a datelor cu caracter personal pot fi restricționate:
– în cazul unor anchete administrative desfășurate potrivit normelor interne în materie, al unor proceduri premergătoare procedurii disciplinare și al unor proceduri disciplinare, precum și al unor proceduri de suspendare
– în cazul contactării de către un membru al personalului Curții de Justiție a Uniunii Europene a unei persoane de încredere în cadrul procedurii informale în materie de hărțuire
– în cazul desfășurării unui audit intern etc.

Decizia prevede faptul că restricțiile aplicate, precum și rezultatul testului de necesitate și de proporționalitate în special în raport cu riscul de a aduce atingere drepturilor și libertăților persoanelor vizate sunt consemnate într-o notă întocmită de operator. Notele astfel întocmite fac parte dintr-un registru ad-hoc, ținut de responsabilul cu protecția datelor.

De asemenea, Decizia CJUE instituie garanții pentru a preveni abuzurile. Dintre acestea, reținem:
– măsuri tehnice și organizaționale care sunt descrise, pentru fiecare prelucrare vizată, în evidența activităților de prelucrare
– monitorizarea regulată a restricțiilor și o revizuire periodică ce trebuie efectuată cel puțin o dată la șase luni.