(1)

Ținând seama de angajamentele internaționale ale Uniunii de a asigura gestionarea sustenabilă a resurselor biologice marine (1), Regulamentul (CE) nr. 1005/2008 al Consiliului (2) a instituit un sistem de prevenire, descurajare și eliminare a pescuitului ilegal, nedeclarat și nereglementat (INN). Regulamentul (CE) nr. 1010/2009 al Comisiei (3) stabilește norme detaliate de aplicare a Regulamentului (CE) nr. 1005/2008. Sistemul de prevenire, descurajare și eliminare a pescuitului INN constituie un element important al politicii comune a Uniunii în domeniul pescuitului (4) și ca atare un obiectiv important de interes public general al Uniunii și al statelor membre.

(2)

În conformitate cu articolele 25-28 din Regulamentul (CE) nr. 1005/2008, Comisia efectuează analize pentru a identifica navele de pescuit implicate în pescuitul INN și, în conformitate cu articolele 31-33 din Regulamentul (CE) nr. 1005/2008, îndeplinește proceduri pentru identificarea țărilor terțe necooperante în ceea ce privește combaterea pescuitului INN. În temeiul articolului 51 din Regulamentul (CE) nr. 1005/2008 și al articolelor 49 și 50 din Regulamentul (CE) nr. 1010/2009, Comisia și statele membre comunică și fac schimb de informații pentru a facilita aplicarea Regulamentului (CE) nr. 1005/2008 de către statele membre. În temeiul articolului 51 din Regulamentul (CE) nr. 1005/2008 și al articolului 51 din Regulamentul (CE) nr. 1010/2009, acestea pot face schimb de informații referitoare la pescuitul INN cu țări terțe și organizații internaționale. Analizele și procedurile Comisiei, schimburile de informații cu statele membre și cu țări terțe sau organizații internaționale se pot concentra asupra navelor de pescuit, inclusiv a proprietarilor și, dacă este cazul, a operatorilor acestora, care pot fi persoane juridice sau fizice, precum și asupra țărilor terțe.

(3)

În cursul analizelor și al procedurilor și în scopul asistenței reciproce prevăzute la articolul 51 din Regulamentul (CE) nr. 1005/2008 și la articolele 49, 50 și 51 din Regulamentul (CE) nr. 1010/2009 în ceea ce privește o suspiciune de activități de pescuit INN, sunt prelucrate în mod inevitabil date cu caracter personal în sensul articolului 3 alineatul (1) din Regulamentul (UE) 2018/1725 al Parlamentului European și al Consiliului (5). Comisia trebuie să prelucreze astfel de date pentru a îndeplini sarcinile care i-au fost atribuite în calitate de autoritate publică în temeiul Regulamentului (CE) nr. 1005/2008 și al Regulamentului (CE) nr. 1010/2009. Analizele și procedurile efectuate cu privire la pescuitul INN constituie funcții de monitorizare, inspecție sau reglementare legate de exercitarea autorității oficiale în cazurile menționate la articolul 25 alineatul (1) literele (c), (g) și (h) din Regulamentul (UE) 2018/1725.

(4)

În scopul analizelor și al procedurilor pe care le efectuează, al furnizării de asistență și informații statelor membre și al schimbului de informații cu țări terțe sau organizații cu privire la pescuitul INN, Comisia prelucrează informații dobândite sau primite de la persoane juridice, persoane fizice, autorități ale statelor membre [precum autoritățile naționale competente notificate Comisiei în temeiul articolului 15 alineatul (2), al articolului 17 alineatul (8), al articolului 21 alineatul (3) și al articolului 39 alineatul (4) din Regulamentul (CE) nr. 1005/2008], de la autorități ale țărilor terțe, în special ale statelor de pavilion, precum și de la organisme și organizații internaționale, în special organizații și mecanisme regionale de gestionare a pescuitului. În cursul analizelor și al procedurilor sale, Comisia poate prelucra, de asemenea, informații documentate corespunzător dobândite sau primite din surse aflate la dispoziția publicului, din surse anonime (precum informatori) sau din surse identificate (precum cetățeni, organizații neguvernamentale, întreprinderi din sectorul pescuitului) care necesită protejarea identității.

(5)

Comisia transmite informațiile și analizele sale autorităților competente din statele membre și altor autorități și organisme, în contextul cooperării bilaterale sau multilaterale cu autorități din statele membre sau din țări terțe și cu organizații, în special organizații sau mecanisme regionale de gestionare a pescuitului, în conformitate cu Regulamentul (CE) nr. 1005/2008 și cu Regulamentul (CE) nr. 1010/2009 sau dacă acest lucru este necesar și adecvat în contextul analizelor și al procedurilor. Comisia solicită statelor de pavilion sau statelor membre de pavilion să ia măsuri și să transmită informații privind suspiciunile de activități de pescuit INN către proprietarii și, dacă este cazul, operatorii unei nave pentru a proteja drepturile la apărare ale proprietarilor și ale operatorilor unei nave și pentru a asigura aplicarea eficientă și eficace a normelor UE pentru prevenirea, descurajarea și eliminarea pescuitului INN.

(6)

Activitățile de prelucrare a datelor cu caracter personal, în sensul articolului 3 alineatul (3) din Regulamentul (UE) 2018/1725, desfășurate în cursul analizelor și procedurilor cu privire la pescuitul INN au loc înainte de identificarea oficială de către Comisie a navelor despre care se presupune că sunt implicate în activități de pescuit INN și de începerea procedurilor pentru înscrierea unei nave pe lista de nave de pescuit INN a Uniunii și înainte de identificarea oficială de către Comisie a țărilor terțe pe care le consideră necooperante în ceea ce privește combaterea pescuitului INN. Aceste activități continuă pe parcursul analizelor și al procedurilor, al dialogurilor purtate cu autoritățile țărilor terțe și chiar și după încheierea analizelor și a procedurilor (de exemplu, pentru evaluarea necesității de a începe noi analize și proceduri ca urmare a primirii unor noi informații de către Comisie). În ceea ce privește schimbul de date cu caracter personal cu statele membre, cu țări terțe sau cu organizații internaționale, activitățile de prelucrare a datelor cu caracter personal se desfășoară din momentul în care Comisia primește datele, pe parcursul analizelor efectuate de statele membre, țările terțe sau organizațiile internaționale și chiar și ulterior. Datele sunt păstrate atât timp cât sunt necesare pentru finalizarea analizelor și a procedurilor desfășurate în statele membre, țările terțe și organizațiile internaționale. În cazuri excepționale, datele pot fi păstrate în continuare, dacă acest lucru este necesar pentru a asigura îndeplinirea obligațiilor Uniunii.

(7)

Categoriile de date cu caracter personal prelucrate de Comisie includ date de identificare și date de contact, date profesionale și date privind obiectul analizelor sau al procedurii sau furnizate în cadrul acestora, în special datele referitoare la navele de pescuit, la localizarea lor geografică și activitățile lor de pescuit, datele privind proprietarii navelor, comandanții și membrii echipajului, datele referitoare la persoanele implicate în prelucrarea și comercializarea produselor pescărești, precum și datele referitoare la informatori.

(8)

Datele cu caracter personal sunt stocate într-un mediu electronic sau fizic securizat pentru a preveni accesul sau transferul ilegal al datelor către persoane care nu au nevoie să le cunoască. Datele cu caracter personal sunt păstrate în cadrul serviciilor competente pentru afaceri maritime și pescuit ale Comisiei, care sunt responsabile cu analizele și procedurile și cu furnizarea de asistență și de informații statelor membre, statelor terțe și organizațiilor internaționale, pe perioada de timp necesară pentru analize și proceduri și pentru efectuarea analizelor de către statele membre, statele terțe și organizațiile internaționale pentru a trata cazurile de suspiciune de pescuit INN, pentru analizele de monitorizare și în perioada de păstrare administrativă care urmează închiderii definitive a dosarului (6).

(9)

În îndeplinirea sarcinilor sale, Comisia are obligația de a respecta drepturile persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal, recunoscute la articolul 8 alineatul (1) din Carta drepturilor fundamentale a Uniunii Europene și la articolul 16 alineatul (1) din Tratatul privind funcționarea Uniunii Europene (TFUE) și puse în aplicare prin Regulamentul (UE) 2018/1725. Totodată, Comisia are obligații specifice în temeiul Regulamentului (CE) nr. 1005/2008 pentru prevenirea, descurajarea și eliminarea pescuitului INN, care impune Comisiei obligația de a efectua analize și proceduri, respectând în același timp normele privind confidențialitatea și secretul profesional (7), precum și dreptul la apărare al persoanelor fizice sau juridice care fac obiectul analizelor și al procedurilor (8).

(10)

În anumite circumstanțe, este necesar să se reconcilieze drepturile persoanelor vizate prevăzute de Regulamentul (UE) 2018/1725 cu necesitatea de a efectua analize și proceduri în legătură cu pescuitul INN, precum și cu respectarea deplină a drepturilor și libertăților fundamentale ale altor persoane vizate. În acest scop, articolul 25 din Regulamentul (UE) 2018/1725 oferă Comisiei posibilitatea de a restricționa aplicarea articolelor 14-17, 19, 20 și 35 din Regulamentul (UE) 2018/1725, precum și a articolului 4 din acest regulament, în măsura în care dispozițiile acestuia corespund drepturilor și obligațiilor prevăzute la articolele 14-17, 19 și 20 din regulamentul respectiv.

(11)

Politica comună a Uniunii în domeniul pescuitului prevede obligația Comisiei de a aplica efectiv și eficient normele Uniunii pentru prevenirea, descurajarea și eliminarea pescuitului INN. În acest scop, cu respectarea standardelor de protecție a datelor cu caracter personal prevăzute de Regulamentul (UE) 2018/1725, este necesar să se adopte norme interne în temeiul cărora Comisia poate restricționa drepturile persoanelor vizate în conformitate cu articolul 25 din Regulamentul (UE) 2018/1725.

(12)

Aceste norme interne trebuie să vizeze toate operațiunile de prelucrare efectuate de Comisie în îndeplinirea atribuțiilor și obligațiilor sale prevăzute în Regulamentul (CE) nr. 1005/2008 și în Regulamentul (CE) nr. 1010/2009. Aceste norme trebuie să se aplice operațiunilor de prelucrare efectuate pe toată durata analizelor și a procedurilor legate de pescuitul INN, din momentul în care Comisia primește datele cu caracter personal care ar putea fi relevante pentru identificarea navelor de pescuit implicate în activități de pescuit INN sau pentru identificarea țărilor terțe necooperante, pe tot parcursul analizelor și procedurilor și al dialogurilor purtate cu autoritățile țărilor terțe și chiar ulterior, după identificarea oficială a navelor sau a țărilor terțe în temeiul articolului 27 sau al articolului 33 din Regulamentul (CE) nr. 1005/2008, dacă acest lucru este necesar pentru analize ulterioare sau pentru a asigura îndeplinirea obligațiilor Uniunii.

(13)

Aceste norme interne nu ar trebui să se mai aplice operațiunilor de prelucrare a datelor cu caracter personal care au fost comunicate persoanelor vizate în conformitate cu articolul 26 alineatul (2) litera (d) sau alineatul (3) litera (d) și cu articolul 27 alineatul (6) litera (a) din Regulamentul (CE) nr. 1005/2008. În ceea ce privește operațiunile de prelucrare efectuate în vederea asistenței acordate statelor membre și a schimbului de informații cu țări terțe și organizații, aceste norme trebuie să se aplice din momentul primirii de către Comisie a datelor cu caracter personal pe care le furnizează ulterior statelor membre, țărilor terțe sau organizațiilor internaționale până în momentul și pe tot parcursul efectuării analizelor și procedurilor desfășurate de statele membre, de țările terțe sau de organizațiile internaționale pentru a soluționa cazurile de suspiciune de pescuit INN, și chiar și ulterior, dacă acest lucru este necesar pentru analize ulterioare și pentru a asigura îndeplinirea obligațiilor Uniunii.

(14)

Pentru a se conforma articolelor 14, 15 și 16 din Regulamentul (UE) 2018/1725, Comisia trebuie să informeze toate persoanele fizice cu privire la activitățile sale care implică prelucrarea datelor lor cu caracter personal și cu privire la drepturile lor într-un mod transparent și coerent, prin publicarea unor anunțuri privind protecția datelor pe site-ul web al Comisiei. Atunci când este cazul, Comisia trebuie să aducă garanții suplimentare care să asigure că persoanele vizate sunt informate în mod individual și într-un format adecvat.

(15)

Fără a aduce atingere articolului 14 alineatul (5) și articolului 16 alineatul (5) din Regulamentul (UE) 2018/1725, Comisia are posibilitatea, în temeiul articolului 25 din regulamentul respectiv, de a restricționa furnizarea de informații persoanelor vizate cu privire la prelucrarea datelor lor cu caracter personal și aplicarea altor drepturi ale acestora, pentru a proteja competențele Comisiei de a efectua analize și proceduri în temeiul Regulamentului (CE) nr. 1005/2008. În acest sens, ar putea fi necesară restricționarea de către Comisie a aplicării acestor drepturi și obligații în temeiul articolului 25 alineatul (1) literele (c) și (g) din regulamentul respectiv, în cazul în care scopul funcțiilor sale de monitorizare, de inspecție sau de reglementare în ceea ce privește punerea în aplicare efectivă a politicii comune a Uniunii în domeniul pescuitului este pus în pericol.

(16)

În plus, pentru a menține o cooperare eficace, ar putea fi necesară restricționarea de către Comisie a aplicării drepturilor persoanelor vizate pentru a proteja operațiunile de prelucrare ale altor instituții, organe, oficii și agenții ale Uniunii sau ale autorităților statelor membre. Comisia poate proceda în acest mod dacă scopul unei astfel de restricționări de către o altă instituție, un alt organ, un alt oficiu sau o altă agenție a Uniunii sau o altă autoritate a unui stat membru ar fi pus în pericol în cazul în care Comisia nu ar aplica o restricție echivalentă în ceea ce privește aceleași date cu caracter personal. În acest scop, Comisia trebuie să consulte aceste instituții, organe, oficii, agenții și autorități cu privire la motivele relevante pentru impunerea de restricții și la necesitatea și proporționalitatea acestora.

(17)

De asemenea, Comisia ar putea fi nevoită să restricționeze furnizarea de informații persoanelor vizate și aplicarea altor drepturi ale persoanelor vizate în ceea ce privește datele cu caracter personal primite din partea unor țări terțe sau a unor organizații internaționale, pentru a coopera cu aceste țări sau organizații și pentru a proteja astfel un obiectiv important de interes public general al Uniunii, așa cum se menționează la articolul 25 alineatul (1) litera (c) din Regulamentul (UE) 2018/1725. Cu toate acestea, în anumite circumstanțe, interesul drepturilor fundamentale ale persoanei vizate poate prevala asupra interesului cooperării internaționale.

(18)

În plus, Comisia poate fi nevoită să restricționeze furnizarea de informații persoanelor vizate și aplicarea altor drepturi ale persoanelor vizate în ceea ce privește datele cu caracter personal primite din surse anonime sau identificate (precum informatori) care necesită protejarea drepturilor și libertăților, în conformitate cu articolul 25 alineatul (1) litera (h) din Regulamentul (UE) 2018/1725.

(19)

Prin urmare, Comisia a identificat motivele enumerate la articolul 25 alineatul (1) literele (c), (g) și (h) din Regulamentul (UE) 2018/1725 drept motive care justifică restricțiile pe care ar putea fi nevoită să le aplice operațiunilor de prelucrare a datelor efectuate în cadrul analizelor și procedurilor Comisiei legate de pescuitul INN.

(20)

Orice restricție aplicată în temeiul prezentei decizii trebuie să fie necesară și proporțională, ținând seama de riscurile la adresa drepturilor și libertăților persoanelor vizate.

(21)

Comisia trebuie să gestioneze toate restricțiile în mod transparent și să înregistreze fiecare aplicare a acestora în registrul corespunzător.

(22)

Operatorul este Comisia, acționând prin intermediul serviciului său competent în domeniul afacerilor maritime și al pescuitului, care este responsabil de analizele și procedurile desfășurate cu privire la pescuitul INN și de furnizarea de asistență statelor membre și de informații țărilor terțe și organizațiilor internaționale cu privire la cazurile de suspiciune de pescuit INN.

(23)

În temeiul articolului 25 alineatul (8) din Regulamentul (UE) 2018/1725, operatorii pot să amâne sau să se abțină de la furnizarea de informații privind motivele aplicării unei restricții persoanei vizate în cazul în care furnizarea acestor informații ar compromite în vreun fel scopul restricției. Este, în special, cazul restricțiilor prevăzute la articolele 16 și 35 din regulamentul respectiv.

(24)

Comisia trebuie să examineze în mod regulat restricțiile impuse pentru a se asigura că drepturile persoanei vizate de a fi informată în conformitate cu articolele 16 și 35 din Regulamentul (UE) 2018/1725 sunt restricționate numai atât timp cât aceste restricții sunt necesare pentru a permite Comisiei să efectueze analizele și procedurile referitoare la pescuitul INN.

(25)

În cazul în care se restricționează alte drepturi ale persoanelor vizate, operatorul trebuie să evalueze, de la caz la caz, dacă informarea cu privire la restricție ar compromite scopul acesteia.

(26)

Responsabilul cu protecția datelor din cadrul Comisiei trebuie să efectueze o examinare independentă a aplicării restricțiilor, pentru a garanta respectarea prezentei decizii.

(27)

Prezenta decizie este adoptată în scopul articolului 25 din Regulamentul (UE) 2018/1725 și trebuie să intre în vigoare în a treia zi de la data publicării în Jurnalul Oficial al Uniunii Europene pentru a permite imediat Comisiei să restricționeze aplicarea anumitor drepturi și obligații în conformitate cu articolul 25 din Regulamentul (UE) 2018/1725, astfel încât să nu pună în pericol analizele și procedurile care vizează cazurile de pescuit INN.

(28)

Autoritatea Europeană pentru Protecția Datelor a fost consultată și a emis un aviz la 17 iulie 2019,