Agencia Estatal Boletín Oficial del Estado
EL CONSEJO DE ADMINISTRACIÓN DE LA OFICINA COMUNITARIA DE VARIEDADES VEGETALES,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (EU) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismo de la Unión, y a la libre circulación de esos datos, y por el que se deroga el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE y en particular su artículo 25,
Visto el Reglamento (CE) n.o 2100/94, de 27 de julio de 1994 relativo a la protección comunitaria de las obtenciones vegetales (1), por la que se crea la Oficina Comunitaria de Variedades Vegetales (OCVV), y en particular su artículo 36,
Vista la consulta del Supervisor Europeo de Protección de Datos de 18 de diciembre de 2019,
Previa consulta al Comité de personal,
Considerando lo siguiente:
|
(1)
(2) |
La OCVV («la Oficina») desarrolla su actividad con arreglo a lo dispuesto en el Reglamento (CE) n.o 2100/94.
De conformidad con lo dispuesto en el artículo 25, apartado 1, del Reglamento (UE) 2018/1725, las limitaciones a la aplicación de los artículos 14 a 22, 35 y 36 y, también, del artículo 4 de dicho Reglamento en la medida en que sus disposiciones se correspondan con los derechos y obligaciones que disponen los artículos 14 a 22, deben basarse en normas internas adoptadas por la Oficina cuando no se encuentren fundamentadas en actos jurídicos adoptados con arreglo a los Tratados. |
|
(3)
(4) |
Estas normas internas, incluidas sus disposiciones sobre la evaluación de la necesidad y la proporcionalidad de la limitación, no se aplican cuando un acto jurídico adoptado con arreglo a los Tratados prevea una limitación de los derechos de los interesados.
Cuando la Oficina ejerza sus funciones en relación con los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento. |
|
(5)
(6) |
En el marco de su funcionamiento administrativo, la Oficina puede verse obligada a limitar los derechos de los interesados de conformidad con el artículo 25 del Reglamento (UE) 2018/1725.
La Oficina, representada por su presidente, actúa como responsable del tratamiento de datos, con independencia de las posteriores delegaciones de esta función dentro de la propia Oficina, al objeto de reflejar las diversas responsabilidades operativas con respecto a las tareas específicas de tratamiento de datos personales. |
|
(7) |
Los datos personales se almacenan en un entorno electrónico o en papel de un modo seguro que impide el acceso ilícito a personas que no necesiten conocerlos y la transferencia ilícita a estas personas. Los datos personales tratados se conservan tal como especifican los avisos de protección de datos, las declaraciones de confidencialidad o los registros de la Oficina. |
|
(8) |
Estas normas internas deben aplicarse a todas las operaciones de tratamiento de datos llevadas a cabo por la Oficina en el ejercicio de sus investigaciones administrativas, procedimientos disciplinarios, procedimientos de denuncia de irregularidades, procedimientos (formales e informales) en casos de acoso, tramitación de quejas y tratamiento de datos médicos, auditorías internas, investigaciones llevadas a cabo por el delegado de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 e investigaciones en materia de seguridad informática realizadas internamente o con la participación de agentes externos (por ejemplo, CERTUE). |
|
(9) |
En los casos en que estas normas internas resulten aplicables, la Oficina debe justificar el carácter estrictamente necesario y proporcionado de las limitaciones en una sociedad democrática y respetar el contenido esencial de los derechos y las libertades fundamentales. |
|
(10) |
En este contexto, la Oficina debe respetar, en la medida de lo posible, los derechos fundamentales de los interesados durante los procedimientos anteriores, en particular los relativos al derecho a la información, el acceso y la rectificación, el derecho a la supresión, la limitación del tratamiento, el derecho a la comunicación de una violación de la seguridad de los datos personales al interesado o la confidencialidad de las comunicaciones, de conformidad con el Reglamento (UE) 2018/1725. |
|
(11)
(12) |
La Oficina debe controlar de manera periódica que sigan existiendo las condiciones que justifiquen la aplicación de la limitación y levantarla en cuanto dejen de ser aplicables.
El responsable del tratamiento de datos debe informar al delegado de protección de datos acerca de cada limitación aplicada a los derechos del interesado y sobre el momento en que dicha limitación se haya levantado o revisado. |
HA ADOPTADO LA PRESENTE DECISIÓN:
Objetivo y ámbito de aplicación
1. La presente Decisión establece las normas relativas a las condiciones en las que la Oficina, en el marco de sus procedimientos establecidos en el apartado 2 del presente artículo, puede limitar la aplicación de los derechos previstos en los artículos 4, 14 a 21, 35 y 36 del Reglamento (UE) 2018/1725, de conformidad con el artículo 25 de dicho Reglamento.
2. En el marco del funcionamiento administrativo de la Oficina, esta Decisión es aplicable al tratamiento de datos personales llevado a cabo por la Oficina para los fines de: investigaciones administrativas, procedimientos disciplinarios, procedimientos de denuncia de irregularidades, procedimientos (formales e informales) en casos de acoso, tramitación de quejas, tratamiento de datos y expedientes médicos, auditorías internas, investigaciones llevadas a cabo por el delegado de protección de datos en consonancia con lo dispuesto en el artículo 45, apartado 2, del Reglamento (UE) 2018/1725 e investigaciones en materia de seguridad informática realizadas internamente o con la participación de agentes externos (por ejemplo, CERT-UE).
Esta Decisión es aplicable a las operaciones de tratamiento de datos llevadas a cabo por la Oficina antes del inicio de los procedimientos citados, durante estos y durante la supervisión del seguimiento de los resultados de dichos procedimientos. También es aplicable a la asistencia y cooperación, prestada por la Oficina fuera de sus procedimientos administrativos a la Oficina Europea de Lucha contra el Fraude, a los servicios competentes de los Estados miembros y a otros servicios competentes.
3. Las categorías de datos en cuestión son los datos sólidos (datos «objetivos», como los datos de identificación, los datos de contacto, los datos profesionales, los detalles administrativos, los datos recibidos de determinadas fuentes y los datos de las comunicaciones y el tráfico electrónicos) y los datos frágiles (datos «subjetivos» relacionados con el caso, como el razonamiento, los datos de comportamiento, las valoraciones, los datos de actuación y conducta, y los datos relacionados con el objeto del procedimiento o la actividad o presentados en relación con estos).
4. La Oficina, al ejercer sus funciones en relación con los derechos de los interesados en virtud del Reglamento (UE) 2018/1725, analizará si es aplicable alguna de las excepciones establecidas en dicho Reglamento.
5. Con arreglo a las condiciones previstas en la presente Decisión, las limitaciones pueden aplicarse a los siguientes derechos: la comunicación de información a los interesados, el derecho de acceso, la rectificación, la supresión, la limitación del tratamiento, la comunicación de una violación de la seguridad de los datos personales a los interesados y la confidencialidad de las comunicaciones electrónicas.
Especificaciones del responsable del tratamiento y salvaguardias
1. Para prevenir el uso, acceso o transferencia ilícitos, la Oficina aplicará las salvaguardias siguientes:
a) los documentos en papel deberán conservarse en armarios protegidos a los que únicamente pueda acceder el personal autorizado;
b) todos los datos en formato electrónico deberán almacenarse en una aplicación informática segura que respete las normas de seguridad de la Oficina y en carpetas electrónicas específicas a las que únicamente pueda acceder el personal autorizado. Deberán concederse de manera individualizada los niveles de acceso adecuados;
c) los sistemas informáticos y sus bases de datos deberán disponer de mecanismos para comprobar la identidad del usuario en un sistema de introducción de datos único conectado automáticamente al identificador y la contraseña del usuario. Las cuentas de usuario final deberán ser únicas, personales e intransferibles, compartir cuentas de usuario estará estrictamente prohibido. Los registros electrónicos se conservarán de manera segura para salvaguardar la confidencialidad y la privacidad de los datos que contengan;
d) todas las personas que dispongan de acceso a los datos quedarán sujetas a una obligación de confidencialidad.
2. El responsable de las operaciones de tratamiento será la Oficina, representada por su presidente, quien podrá delegar la función de responsable de tratamiento de datos. Se informará a los interesados de la identidad del responsable delegado del tratamiento por medio de avisos de protección de datos o de registros publicados en el sitio web o la intranet de la Oficina.
3. El período de retención de los datos personales al que se refiere el artículo 1, apartado 3, no podrá superar el especificado en los avisos de protección de datos, declaraciones de confidencialidad o registros mencionados en el artículo 3, apartado 1. Al final del período de retención, la información relacionada con el caso, incluidos los datos personales, se suprimirá, se anonimizará o se transferirá a los archivos históricos.
4. Cuando la Oficina estudie aplicar una limitación, deberá sopesarse el riesgo para los derechos y las libertades del interesado, en particular el riesgo para los derechos y las libertades de otros interesados y el riesgo de impedir la finalidad de la operación de tratamiento. Los riesgos para los derechos y las libertades del interesado consisten principalmente, aunque no de manera exclusiva, en riesgos para la reputación y riesgos para el derecho a la defensa y a ser oído.
Limitaciones
1. La Oficina publicará en su sitio web o en la intranet avisos de protección de datos, declaraciones de confidencialidad o registros en el sentido del artículo 31 del Reglamento (UE) 2018/1725, donde se informará a todos los interesados acerca de las actividades que lleva a cabo que impliquen el tratamiento de sus datos personales, y, también, de sus derechos en el marco de un procedimiento determinado, incluyendo información relativa a la posible limitación de dichos derechos. Esta información abarcará los derechos que pueden limitarse, las razones de la limitación y la posible duración de esta.
2. Sin perjuicio de lo dispuesto en el apartado 3, cuando proceda, la Oficina se asegurará de que los interesados reciban información individualizada en el formato apropiado. La Oficina también les informará individualmente acerca de sus derechos en relación con las limitaciones presentes o futuras.
3. Toda limitación iniciada por la Oficina, únicamente, se aplicará para la salvaguardia de los fines mencionados en el artículo 25, apartado 1 del Reglamento (UE) 2018/1725:
a) la seguridad nacional, el orden público y la defensa de los Estados miembros;
b) la prevención, investigación, detección y enjuiciamiento de infracciones penales o la ejecución de sanciones penales, incluida la protección frente a amenazas a la seguridad pública y su prevención;
c) otros objetivos importantes de interés público general de la Unión Europea o de un Estado miembro, en particular, los objetivos de la política exterior y de seguridad común de la Unión Europea o un interés económico o financiero importante de la Unión Europea o de un Estado miembro, inclusive en los ámbitos fiscal, presupuestario y monetario, la sanidad pública y la seguridad social;
d) la seguridad interna de instituciones y organismos de la Unión Europea, incluida la de sus redes de comunicación electrónica;
e) la protección de la independencia judicial y de los procedimientos judiciales;
f) la prevención, la investigación, la detección y el enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas;
g) una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública en los casos enunciados en las letras a) a c);
h) la protección del interesado o de los derechos y libertades de otros;
i) la ejecución de demandas civiles.
4. En particular, cuando la Oficina limite en el contexto de:
a) investigaciones administrativas y procedimientos disciplinarios, las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), e), g) y h), del Reglamento (UE) 2018/1725;
b) procedimientos de denuncia de irregularidades, las limitaciones podrán basarse en el artículo 25, apartado 1, letra h) del Reglamento (UE) 2018/1725;
c) procedimientos (formales e informales) en casos de acoso, las limitaciones podrán basarse en el artículo 25, apartado 1, letra h) del Reglamento (UE) 2018/1725;
d) tramitaciones de quejas, las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), e), g) y h), del Reglamento (UE) 2018/1725;
e) tratamiento de datos médicos, las limitaciones podrán basarse en el artículo 25, apartado 1, letra h), del Reglamento (UE) 2018/1725;
f) auditorías internas, las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), g) y h) del Reglamento (UE) 2018/1725;
g) investigaciones llevadas a cabo por el delegado de protección de datos de conformidad con el artículo 45, apartado 2, del Reglamento (UE) 2018/1725, las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), g) y h), del Reglamento (UE) 2018/1725;
h) investigaciones en materia de seguridad informática realizadas internamente o con la participación de agentes externos (por ejemplo, CERT-UE), las limitaciones podrán basarse en el artículo 25, apartado 1, letras c), d), g) y h), del Reglamento (UE) 2018/1725.
5. Toda limitación deberá ser necesaria y proporcionada teniendo en cuenta, en particular, los riesgos para los derechos y las libertades de los interesados y el respeto del contenido esencial de los derechos y las libertades fundamentales en una sociedad democrática.
Si se estudia aplicar una limitación, deberá llevarse a cabo una prueba de la necesidad y la proporcionalidad basada en las presentes normas. Esta se documentará con una nota interna de evaluación para cumplir con la obligación de rendir cuentas en cada caso. La prueba también deberá llevarse a cabo al revisar la aplicación de una limitación.
Las limitaciones se levantarán tan pronto como dejen de cumplirse las circunstancias que las hayan justificado. En particular, cuando se considere que el ejercicio del derecho limitado ya no anule el efecto de la limitación impuesta ni afecte negativamente a los derechos o las libertades de los demás interesados.
6. Además, se podrá solicitar a la Oficina que comparta datos personales de los interesados con los servicios de la Comisión o demás instituciones, organismos, agencias y oficinas de la Unión, autoridades competentes de los Estados miembros o de terceros países u organizaciones internacionales, incluido:
a) cuando los servicios de la Comisión u otras instituciones, organismos, agencias y oficinas de la Unión limiten sus obligaciones y el ejercicio de los derechos de dichos interesados basándose en otros actos jurídicos contemplados en el artículo 25 del Reglamento (UE) 2018/1725, o de conformidad con el capítulo IX de dicho Reglamento o con los actos fundacionales de otras instituciones, organismos, agencias y oficinas de la Unión;
b) cuando las autoridades competentes de los Estados miembros limiten sus obligaciones y el ejercicio de los derechos de dichos interesados basándose en los actos a que se refiere el artículo 23 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2), o con arreglo a las medidas nacionales de transposición del artículo 13, apartado 3, del artículo 15, apartado 3, o del artículo 16, apartado 3, de la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo (3).
Cuando el intercambio de datos personales se inicie por otra autoridad, la Oficina no aplicará ninguna limitación y suprimirá o anonimizará los datos solicitados al transmitirlos a la autoridad de la que se trate.
7. Los registros sobre las limitaciones y, en su caso, los documentos que contengan elementos de hecho y de derecho subyacentes se pondrán a disposición del Supervisor Europeo de Protección de Datos si este lo solicita.
Revisión por parte del delegado de protección de datos
1. La Oficina informará a su delegado de protección de datos (en lo sucesivo, «DPD»), sin dilaciones indebidas, de toda situación en que el responsable del tratamiento limite la aplicación de los derechos de los interesados, levante la limitación o revise el período de limitación, de acuerdo con esta Decisión. El responsable del tratamiento proporcionará al DPD acceso al registro que contenga la evaluación de la necesidad y la proporcionalidad de la limitación y documentará en dicho registro la fecha de la notificación al DPD.
2. El DPD podrá solicitar por escrito al responsable del tratamiento que revise la aplicación de las limitaciones. El responsable del tratamiento notificará por escrito al DPD el resultado de la revisión solicitada.
3. La participación del DPD en el procedimiento de limitación, incluidos los intercambios de información, se documentará de forma adecuada.
Comunicación de información al interesado
1. En casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar la comunicación de información, cuando sea necesario y proporcionado, en el contexto de las operaciones de tratamiento contempladas en el artículo 1, apartado 2, de esta Decisión. En particular, la comunicación de información podrá diferirse, omitirse o denegarse en caso de que pudiera dejar sin efecto la operación de tratamiento.
2. Cuando la Oficina limite, total o parcialmente, la comunicación de información a que se refiere el apartado 1, documentará en una nota interna de evaluación los motivos de la limitación, incluidas una evaluación de la necesidad, la proporcionalidad y la duración de la limitación.
3. La limitación a que se refiere el apartado 1 seguirá en vigor mientras los motivos que la justifiquen sigan siendo aplicables.
Cuando los motivos que justifiquen la limitación dejen de ser aplicables, la Oficina informará al interesado de los principales motivos de la limitación. Al mismo tiempo, la Oficina informará al interesado de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea.
4. La Oficina revisará la aplicación de la limitación una vez al año como mínimo y al cierre del procedimiento correspondiente. Posteriormente, el responsable del tratamiento deberá supervisar, anualmente, la necesidad de mantener cualquier limitación.
Derecho de acceso, rectificación, supresión y limitación del tratamiento por el interesado
1. En casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho de acceso, rectificación, supresión y limitación del tratamiento, cuando sea necesario y proporcionado, en el contexto de las operaciones de tratamiento contempladas en el artículo 1, apartado 2, de esta Decisión. Las disposiciones del presente artículo 6 no son aplicables al derecho de acceso a datos o expedientes médicos, cuyas normas específicas se contemplan expresamente en el artículo 7.
2. Cuando los interesados soliciten ejercer su derecho de acceso, rectificación, supresión y limitación del tratamiento en relación con sus datos personales tratados en el contexto de uno o diversos casos específicos o en relación con una operación de tratamiento en particular, la Oficina limitará su evaluación de la solicitud a dichos datos personales.
3. Cuando la Oficina limite, total o parcialmente, el derecho de acceso, rectificación, supresión y limitación del tratamiento, deberá adoptar las medidas siguientes:
a) informará al interesado, en su respuesta a la solicitud, de la limitación y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea;
b) documentará en una nota interna de evaluación los motivos de la limitación, incluida una evaluación de la necesidad, la proporcionalidad y la duración de la limitación.
De conformidad con el artículo 25, apartado 8, del Reglamento (UE) 2018/1725, podrá aplazarse, omitirse o denegarse la comunicación de la información a la que se refiere la letra a) si dicha comunicación dejase sin efecto la limitación.
4. La Oficina revisará la aplicación de la limitación de los derechos de los interesados una vez al año como mínimo y al cierre del procedimiento correspondiente. Posteriormente, a petición de los interesados, el responsable del tratamiento revisará la necesidad de mantener la limitación.
Derecho de acceso a datos o expedientes médicos
1. La limitación del derecho de acceso de los interesados a sus datos o expedientes médicos requiere disposiciones específicas que se estipulan en el presente artículo.
2. Sin perjuicio de lo dispuesto en los apartados siguientes del presente artículo, la Oficina podrá limitar el derecho del interesado a acceder directamente a los datos médicos personales de naturaleza psicológica o psiquiátrica que le conciernan y que sean tratados por la Oficina, cuando el acceso a esos datos pueda suponer un riesgo para la salud del interesado. Esta limitación será proporcional a lo estrictamente necesario para proteger al interesado.
3. Se concederá el acceso a la información a que se refiere el apartado 2 a un médico elegido por el interesado.
4. En esos casos, el Servicio Médico rembolsará al interesado, previa solicitud, la parte del coste de la consulta con el médico al que se haya concedido acceso a los datos o expediente médicos que no haya sido reembolsada por el Régimen Común de Seguro de Enfermedad (RCSE). El reembolso no excederá de la diferencia entre el límite máximo establecido en las disposiciones generales de ejecución relativas al reembolso de los gastos médicos (4) y el importe reembolsado al interesado por el RCSE de conformidad con esas normas.
5. Dicho reembolso por el Servicio Médico estará supeditado a la condición de que no se haya concedido ya el acceso a los mismos datos o expedientes.
6. Sin perjuicio de lo dispuesto en los apartados siguientes del presente artículo, la Oficina podrá limitar, caso por caso, el derecho de acceso del interesado a sus datos médicos personales en su poder cuando el ejercicio de ese derecho vaya a afectar, negativamente, a los derechos y libertades del interesado o de otros interesados.
7. Cuando los interesados soliciten ejercer su derecho de acceso a sus datos personales tratados en el contexto de uno o varios casos específicos o a una determinada operación de tratamiento, la Oficina deberá circunscribir su evaluación de la solicitud a dichos datos personales únicamente.
8. Cuando la Oficina limite, total o parcialmente, el derecho de acceso de los interesados a sus datos y expedientes médicos personales, deberá adoptar las medidas siguientes:
a) informará al interesado, en su respuesta a la solicitud, de la limitación y de los principales motivos de esta, así como de la posibilidad de presentar una reclamación ante el Supervisor Europeo de Protección de Datos o de interponer un recurso ante el Tribunal de Justicia de la Unión Europea;
b) documentará en una nota de evaluación interna los motivos de la limitación, incluida una evaluación de la necesidad y la proporcionalidad de la limitación y su duración, declarando, en particular, el modo en que el ejercicio del derecho supondría un riesgo para la salud del interesado o afectaría negativamente a los derechos y libertades del interesado o de otros interesados.
De conformidad con el artículo 25, apartado 8, del Reglamento (UE) 2018/1725, podrá aplazarse, omitirse o denegarse la comunicación de la información a la que se refiere la letra a) si dicha comunicación dejase sin efecto la limitación.
9. Las limitaciones a que se refieren los apartados 2 y 6 seguirán en vigor mientras los motivos que las justifiquen sigan siendo aplicables. Una vez que los motivos que justifiquen una limitación no sean aplicables, a petición de los interesados, el responsable del tratamiento revisará la necesidad de mantener la limitación.
Comunicación de una violación de la seguridad de los datos personales al interesado y confidencialidad de las comunicaciones electrónicas
1. En los casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho a la comunicación de una violación de la seguridad de los datos personales, cuando sea necesario y adecuado, en el contexto de las operaciones de tratamiento contempladas en el artículo 1, apartado 2, de la presente Decisión. No obstante, este derecho no se limitará en el caso de procedimientos de lucha contra el acoso.
2. En casos debidamente justificados y en las condiciones estipuladas en la presente Decisión, el responsable del tratamiento podrá limitar el derecho a la confidencialidad de las comunicaciones electrónicas, cuando sea necesario y adecuado, en el contexto de las operaciones de tratamiento contempladas en el artículo 1, apartado 2, de esta Decisión.
3. El artículo 5, apartados 2, 3 y 4, de la presente Decisión es aplicable cuando la Oficina limita la comunicación de una violación de datos personales al interesado o la confidencialidad de las comunicaciones electrónicas a que se refieren los artículos 35 y 36 del Reglamento (UE) 2018/1725.
Entrada en vigor
La presente Decisión entrará en vigor a los tres días de su publicación en el Diario Oficial de la Unión Europea.
Hecho en Angers, el 1 de abril de 2020.
Por la Oficina Comunitaria de Variedades Vegetales,
Bistra PAVLOVSKA
Presidenta del Consejo de Administración
(1) DO L 227 de 1.9.1994, p. 1.
(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).
(3) Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (DO L 119 de 4.5.2016, p. 89).
(4) Decisión C(2007) 3195 de la Comisión, de 2 de julio de 2007, por la que se fijan las disposiciones generales de ejecución relativas al reembolso de los gastos médicos.
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
