art. 40
32025R2445
Treść przepisu
Artykuł 40
Ochrona danych osobowych
1. Przetwarzając dane osobowe na mocy niniejszego rozporządzenia, Urząd, Parlament Europejski i komitet niezależnych wybitnych osobistości, o którym mowa w art. 16, muszą przestrzegać rozporządzenia (UE) 2018/1725. Do celów przetwarzania danych osobowych uznaje się ich za administratorów danych zgodnie z art. 3 pkt 8 tego rozporządzenia.
2. Przetwarzając dane osobowe na mocy niniejszego rozporządzenia, europejskie partie polityczne i europejskie fundacje polityczne, państwa członkowskie sprawujące kontrolę nad aspektami związanymi z finansowaniem europejskich partii politycznych i europejskich fundacji politycznych zgodnie z art. 29 oraz niezależne organy lub eksperci uprawnieni do badania sprawozdań finansowych zgodnie z art. 28 ust. 1 muszą przestrzegać rozporządzenia (UE) 2016/679 oraz przepisów krajowych przyjętych na mocy tego rozporządzenia. Do celów przetwarzania danych osobowych uznaje się ich za administratorów danych zgodnie z art. 4 pkt 7 tego rozporządzenia.
3. Urząd, Parlament Europejski i komitet niezależnych wybitnych osobistości, o którym mowa w art. 16, zapewniają, aby dane osobowe gromadzone przez nich na podstawie niniejszego rozporządzenia nie były wykorzystywane do żadnych innych celów niż zapewnienie legalności, prawidłowości i przejrzystości finansowania europejskich partii politycznych i europejskich fundacji politycznych oraz składu europejskich partii politycznych. Usuwają oni wszystkie dane osobowe zgromadzone w tym celu nie później niż 24 miesiące po dniu opublikowania odnośnych elementów zgodnie z art. 39.
4. Państwa członkowskie i niezależne organy lub eksperci uprawnieni do badania sprawozdań finansowych wykorzystują dane osobowe, które otrzymali, wyłącznie w celu sprawowania kontroli nad finansowaniem europejskich partii politycznych i europejskich fundacji politycznych. Usuwają oni te dane osobowe zgodnie z mającymi zastosowanie przepisami krajowymi po przekazaniu ich zgodnie z art. 34.
5. Dane osobowe mogą być przechowywane po upływie terminów określonych w ust. 3 lub przewidzianych w mających zastosowanie przepisach krajowych, o których mowa w ust. 4, jeżeli przechowanie takie jest konieczne do celów postępowania sądowego lub administracyjnego związanego z finansowaniem europejskich partii politycznych lub europejskich fundacji politycznych lub składu europejskich partii politycznych. Wszystkie takie dane osobowe usuwane są nie później niż tydzień po zakończeniu takich postępowań w drodze orzeczenia kończącego postępowanie w sprawie lub po zakończeniu lub rozstrzygnięciu audytów, odwołań, sporów lub roszczeń.
6. Administratorzy danych, o których mowa w ust. 1 i 2, wprowadzają w życie właściwe środki techniczne i organizacyjne w celu ochrony danych osobowych przed ich przypadkowym lub bezprawnym zniszczeniem, przypadkową utratą, zmianą lub nieuprawnionym ujawnieniem lub udostępnieniem, w szczególności gdy przetwarzanie takich danych obejmuje ich przesyłanie za pomocą sieci, oraz przed wszystkimi innymi bezprawnymi formami przetwarzania.
7. Europejski Inspektor Ochrony Danych jest odpowiedzialny za monitorowanie i zapewnienie, aby przetwarzając dane osobowe na podstawie niniejszego rozporządzenia, Urząd, Parlament Europejski i komitet niezależnych wybitnych osobistości, o którym mowa w art. 16, respektowali i chronili podstawowe prawa i wolności osób fizycznych. Bez uszczerbku dla jakiegokolwiek środka sądowego każda osoba, której dane dotyczą, może wnieść skargę do Europejskiego Inspektora Ochrony Danych, jeżeli uważa, że jej prawo do ochrony danych osobowych zostało naruszone w wyniku przetwarzania tych danych przez Urząd, Parlament Europejski lub komitet.
8. Europejskie partie polityczne i europejskie fundacje polityczne, państwa członkowskie oraz niezależne organy lub eksperci uprawnieni do badania sprawozdań finansowych na podstawie niniejszego rozporządzenia ponoszą odpowiedzialność zgodnie z mającymi zastosowanie przepisami krajowymi za wszelkie szkody, które spowodują, przetwarzając dane osobowe na podstawie niniejszego rozporządzenia. Bez uszczerbku dla rozporządzenia (UE) 2016/679, państwa członkowskie zapewniają stosowanie skutecznych, proporcjonalnych i odstraszających kar za naruszenie przepisów niniejszego rozporządzenia.
© Unia Europejska, źródło: EUR-Lex (eur-lex.europa.eu), pozyskano 12.07.2026. Autentyczne są wyłącznie wersje opublikowane w Dz. Urz. UE. · PDF źródłowy