Член 33а

Обработка на лични данни за научни изследвания и иновации

1.Европол може да обработва лични данни за целите на своите научноизследователски и иновационни проекти, при условие че обработката на тези лични данни: а)е строго наложителна и надлежно обоснована за постигане на целите на съответния проект; б)по отношение на специалните категории лични данни, е строго необходима и е придружена от подходящи гаранции, които могат да включват псевдонимизация.

Обработката на лични данни от Европол в контекста на научноизследователски и иновационни проекти се ръководи от принципите на прозрачност, обяснимост, справедливост и отчетност.

2.Без да се засяга параграф 1, за обработката на лични данни, извършвана в контекста на научноизследователски и иновационни проекти на Европол, се прилагат следните гаранции: а)за всеки научноизследователски и иновационен проект се изисква предварителното разрешение на изпълнителния директор, взето след консултация с длъжностното лице по защита на данните и служителя по въпросите на основните права, въз основа на: i)описание на целите на проекта и обяснение на това как проектът спомага за това Европол или компетентните органи на държавите членки да изпълняват своите задачи; ii)описание на планираната дейност по обработка, в което се посочват целите, обхватът и продължителността на обработката, както и необходимостта и пропорционалността на обработката на личните данни, като например за проучване и изпитване на иновативни технологични решения и гарантиране на точността на резултатите от проекта; iii)описание на категориите лични данни, които ще се обработват; iv)оценка на спазването на принципите за защита на данните, установени в член 71 от Регламент (ЕС) 2018/1725, на сроковете на съхранение и на условията за достъп до личните данни; и v)оценка на въздействието върху защитата на данните, включително на рисковете за всички права и свободи на субектите на данни, риска от липса на обективност в личните данни, които ще се използват за обучение на алгоритми, и в резултатите от обработката, и мерките, предвидени за справяне с тези рискове, както и за избягване на нарушения на основните права; б)ЕНОЗД бива информиран преди започването на проекта; в)с управителния съвет се провежда консултация или той бива информиран преди започването на проекта в съответствие с насоките, посочени в член 18, параграф 7; г)всички лични данни, които ще бъдат обработвани в контекста на проекта: i)се копират временно в отделна, изолирана и защитена среда за обработка на данни в рамките на Европол единствено за целите на изпълнението на този проект; ii)са достъпни само за специално упълномощени служители на Европол в съответствие с член 30, параграф 3 от настоящия регламент и, при спазване на техническите мерки за сигурност, за специално упълномощени служители на компетентните органи на държавите членки и агенциите на Съюза, създадени въз основа на дял V от ДФЕС; iii)не се изпращат, нито предават; iv)не водят до мерки или решения, които засягат субектите на данни в резултат от обработката; v)се изтриват след приключване на проекта или след изтичане на срока на съхранение на личните данни в съответствие с член 31; д)дневниците за обработката на личните данни в контекста на проекта се съхраняват за до две години след приключването на проекта единствено за целите на проверката на точността на резултатите от обработката на данните и само за времето, необходимо за тази проверка.

3.Управителният съвет установява в обвързващ документ общия обхват за научноизследователските и иновационните проекти. Този документ се актуализира, когато е целесъобразно, и се предоставя на ЕНОЗД за целите на упражнявания от негова страна надзор.

4.Европол съхранява документ, съдържащ подробно описание на процеса и обосновката на обучението, изпитването и валидирането на алгоритмите, за да се гарантира прозрачност на процеса и алгоритмите, включително тяхното съответствие с гаранциите, предвидени в настоящия член, и за да бъде възможна проверка на точността на резултатите, основани на използването на такива алгоритми. При поискване Европол предоставя този документ на заинтересованите лица, включително на държавите членки и на СГПК.

5.Ако личните данни, които ще се обработват за научноизследователски и иновационен проект, са предоставени от държава членка, орган на Съюза, трета държава или международна организация, Европол иска съгласието на този доставчик на данни в съответствие с член 19, параграф 2, освен ако доставчикът на данни не е дал предварително разрешение за такава обработка за целите на научноизследователски и иновационни проекти, било то общо или придружено от специални условия.

Европол не обработва данни за научноизследователски и иновационни проекти без съгласието на доставчика на данни. Това съгласие може да бъде оттеглено по всяко време.