Член 86

Общи правила за обработването на лични данни от страна на Агенцията

1.При обработването на лични данни Агенцията прилага Регламент (ЕС) 2018/1725.

2.Управителният съвет приема вътрешни правила за прилагането на Регламент (ЕС) 2018/1725 от Агенцията, включително правила относно служителя по защита на данните на Агенцията.

В съответствие с член 25 от Регламент (ЕС) 2018/1725 Агенцията може да приеме вътрешни правила за ограничаване на прилагането на членове 14 – 22, 35 и 36 от посочения регламент. По-специално, във връзка с изпълнението на задачите си в областта на връщането Агенцията може да предвиди вътрешни правила за ограничаване на прилагането на посочените разпоредби след преценка на всеки отделен случай, доколкото прилагането им би могло да застраши провеждането на процедурите за връщане. Тези ограничения трябва да са съобразени със същността на основните права и свободи, да са необходими и пропорционални с оглед на поставените цели и да съдържат специални разпоредби, когато е целесъобразно, съгласно посоченото в член 25, параграф 2 от Регламент (ЕС) 2018/1725.

3.Агенцията може да предава личните данни, посочени в членове 49, 88 и 89, на трета държава или на международна организация в съответствие с глава V от Регламент (ЕС) 2018/1725, доколкото това предаване е необходимо за изпълнението на задачите на Агенцията. Агенцията гарантира, че личните данни, които се предават на трета държава или на международна организация, се обработват само за целите, за които са били предоставени. Към момента на предаване на лични данни на трета държава или на международна организация Агенцията посочва евентуалните общи или специални ограничения за достъпа или за ползването на тези данни, включително във връзка с предаването, заличаването или унищожаването. Когато след предаването на лични данни стане ясно, че са необходими такива ограничения, Агенцията информира третата държава или международната организация за това. Агенцията гарантира, че съответната трета държава или международна организация спазва тези ограничения.

4.Предаването на лични данни на трети държави не засяга правата на кандидатите за международна закрила и на лицата, ползващи се от такава закрила, по-специално по отношение на принципа на забрана за връщане, както и забраната за разкриване или получаване на информация, предвидена в член 30 от Директива 2013/32/ЕС на Европейския парламент и на Съвета (43).

5.Държавите членки и Агенцията, в зависимост от случая, гарантират, че информацията, която се предава или разкрива на трети държави съгласно настоящия регламент, не се предава впоследствие към други трети държави или трети страни. Разпоредби във връзка с това се включват във всяко споразумение или договореност, сключени с трета държава, в които се предвижда обмен на информация.