EUR-Lex Hozzáférés az európai uniós joghoz
Ez a dokumentum az EUR-Lex webhelyről származik.
Dokumentum 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Az Európai Központi Bank (EU) 2020/655 határozata (2020. május 5.) az Európai Központi Banknál az adatvédelemmel kapcsolatos végrehajtási szabályok elfogadásáról és az EKB/2007/1 határozat hatályon kívül helyezéséről (EKB/2020/28)
Az Európai Központi Bank (EU) 2020/655 határozata (2020. május 5.) az Európai Központi Banknál az adatvédelemmel kapcsolatos végrehajtási szabályok elfogadásáról és az EKB/2007/1 határozat hatályon kívül helyezéséről (EKB/2020/28)
HL L 152., 2020.5.15., 13—20. o.
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Hatályos: Ez a jogi aktus módosult. Jelenlegi egységes szerkezetbe foglalt változat: 15/05/2020
|
15.5.2020 |
HU |
Az Európai Unió Hivatalos Lapja |
L 152/13 |
AZ EURÓPAI KÖZPONTI BANK (EU) 2020/655 HATÁROZATA
(2020. május 5.)
az Európai Központi Banknál az adatvédelemmel kapcsolatos végrehajtási szabályok elfogadásáról és az EKB/2007/1 határozat hatályon kívül helyezéséről (EKB/2020/28)
AZ EURÓPAI KÖZPONTI BANK IGAZGATÓSÁGA,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a Központi Bankok Európai Rendszere és az Európai Központi Bank Alapokmányára és különösen annak 11.6. cikkére,
tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 45. cikke (3) bekezdésére,
mivel:
|
(1) |
Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (2) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmét és a személyes adatoknak az Unión belüli szabad áramlását biztosító általános szabályokat állapít meg. |
|
(2) |
Az (EU) 2018/1725 rendelet hatályon kívül helyezi a 45/2001/EK európai parlamenti és tanácsi rendeletet (3) és meghatározza a valamennyi uniós intézményre, szervre, hivatalra és ügynökségre alkalmazandó adatvédelmi elveket és szabályokat. |
|
(3) |
A személyes adatok védelme Unión belüli egységes megközelítésének és a személyes adatok Unión belüli szabad áramlása biztosításának érdekében a lehető legnagyobb mértékben összhangba kell hozni az uniós intézményekre és szervekre vonatkozó adatvédelmi szabályokat a tagállamokban a közszféra számára elfogadott adatvédelmi szabályokkal. Amennyiben az (EU) 2018/1725 rendelet rendelkezései ugyanazokat az elveket követik, mint az (EU) 2016/679 rendelet rendelkezései, az említett két rendelet rendelkezéseit egységesen kell értelmezni, különösen mivel az (EU) 2018/1725 rendelet struktúrája az (EU) 2016/679 rendelet struktúrájával egyenértékűnek tekintendő. |
|
(4) |
Az (EU) 2018/1725 rendelet 43. cikke megköveteli, hogy minden uniós intézmény vagy szerv adatvédelmi tisztviselőt jelöljön ki. Az (EU) 2018/1725 rendelet 45. cikkének (3) bekezdése értelmében az egyes uniós intézményeknek vagy szerveknek az adatvédelmi tisztviselőre vonatkozóan további végrehajtási szabályokat kell elfogadniuk. A végrehajtási szabályoknak különösen az adatvédelmi tisztviselő feladataira, kötelességeire és hatáskörére kell vonatkozniuk. |
|
(5) |
A hatékonyság érdekében és a korábbi gyakorlattal összhangban az Európai Központi Bank (EKB) adatvédelmi tisztviselője feljogosítható arra, hogy az Európai Rendszerkockázati Testülettel (ERKT) összefüggő adatvédelmi kérdésekkel is foglalkozzon, amennyiben az ERKT igazgatótanácsa úgy határoz, hogy az EKB adatvédelmi tisztviselőjét nevezi ki az ERKT adatvédelmi tisztviselőjeként. |
|
(6) |
A végrehajtási szabályoknak azt is meg kell határozniuk, hogy az érintettek hogyan gyakorolhatják jogaikat, valamint, hogy a személyes adatok kezeléséért felelős személyek hogyan teljesítsék kötelezettségeiket az uniós intézményeken és szerveken belül. |
|
(7) |
Noha az EKB a természetes személyeknek a személyes adatok (EU) 2018/1725 rendelet és e határozat alapján történő kezelése tekintetében való védelméért felelős jogalany, az adatkezelési műveleteket a gyakorlatban különböző szervezeti egységek végezhetik az EKB-n belül. |
|
(8) |
Az (EU) 2018/1725 rendelet rögzíti, hogy milyen jogorvoslatok állnak az érintettek rendelkezésére uniós intézményt érintő, adatvédelemmel kapcsolatos panaszok tekintetében, ideértve a rendelet 63. és 68. cikkében biztosított azon jogot, hogy panaszt nyújtsanak be az európai adatvédelmi biztoshoz. Ezzel összhangban, az e határozat alkalmazásának kezdőnapját követően az adatvédelemmel kapcsolatos, érintettként benyújtott panaszaik esetén az EKB személyzete tagjainak ezeket a jogorvoslatokat kell igénybe venniük az Európai Központi Bank személyzetének alkalmazási feltételeiben rögzített jogorvoslatok helyett. |
|
(9) |
Az EKB az adatvédelemmel kapcsolatos bizonyos elvekre, jogokra és kötelezettségekre vonatkozó, bizonyos pontosan körülhatárolt körülmények között érvényesülő, az (EU) 2018/1725 rendelet 25. cikkében említett korlátozásokat külön kívánja meghatározni, ezért annak lehetővé tétele érdekében, hogy külön meghatározhassák e korlátozásokat, e határozat alkalmazásának kezdőnapját 2020. november 1-jében kell megállapítani. |
|
(10) |
A 45/2001/EK rendeletnek az (EU) 2018/1725 rendelettel történő hatályon kívül helyezésére tekintettel az EKB/2007/1 határozatot (4) hatályon kívül kell helyezni és e határozattal kell felváltani, |
ELFOGADTA EZT A HATÁROZATOT:
1. SZAKASZ
ÁLTALÁNOS RENDELKEZÉSEK
1. cikk
Tárgy és hatály
(1) Ez a határozat meghatározza az (EU) 2018/1725 rendeletet az EKB tekintetében végrehajtó általános szabályokat. Meghatározza különösen az EKB adatvédelmi tisztviselőjének kinevezésére és szerepére vonatkozó szabályokat, ideértve az adatvédelmi tisztviselő feladatait, kötelességeit és hatáskörét.
(2) Ez a határozat meghatározza továbbá az adatkezelők és az adatvédelmi koordinátor szerepét, feladatait és kötelességeit, valamint végrehajtja azon szabályokat, amelyek szerint az érintettek a jogaikat gyakorolhatják.
2. cikk
Fogalommeghatározások
E határozat alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:
|
1. |
„adatkezelő”: az EKB és különösen az EKB azon szervezeti egysége, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; |
|
2. |
„adatvédelmi koordinátor”: az EKB azon alkalmazottja, aki az adatkezelőt és az adatvédelmi tisztviselőt segíti az (EU) 2018/1725 rendelet és e határozat alapján fennálló feladataik és kötelezettségeik ellátása során; |
|
3. |
„érintett”: valamely azonosított vagy azonosítható természetes személy; azonosítható az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; |
|
4. |
„adatkezelés”: az (EU) 2018/1725 rendelet 3. cikkének 3. pontjában meghatározott adatkezelés; |
|
5. |
„uniós intézmények és szervek”: az (EU) 2018/1725 rendelet 3. cikkének 10. pontjában meghatározott uniós intézmények és szervek; |
|
6. |
„adatfeldolgozó”: az (EU) 2018/1725 rendelet 3. cikkének 12. pontjában meghatározott adatfeldolgozó; |
|
7. |
„személyes adat”: az (EU) 2018/1725 rendelet 3. cikkének 1. pontjában meghatározott személyes adat; |
|
8. |
„hozzájárulás”: az (EU) 2018/1725 rendelet 3. cikkének 15. pontjában meghatározott hozzájárulás. |
2. SZAKASZ
AZ ADATVÉDELMI TISZTVISELŐ
3. cikk
Kinevezés, jogállás és szervezeti kérdések
(1) Az Igazgatóság:
|
a) |
személyes tulajdonságai és szakmai képességei és különösen az adatvédelmi jogra és gyakorlatra vonatkozó szaktudása, valamint az (EU) 2018/1725 rendelet 45. cikkében és az e határozatban említett feladatok ellátására való képessége alapján kinevezi az adatvédelmi tisztviselőt; |
|
b) |
az adatvédelmi tisztviselő pozíciójára át nem alakítható, határozott időre szóló szerződést biztosít három és öt év közötti időszakra, amely az Európai Központi Bank személyzetének alkalmazási feltételeiben foglaltak szerinti legfeljebb tíz éves időtartamig meghosszabbítható, és |
|
c) |
az adatvédelmi tisztviselőt az (EU) 2018/1725 rendelet 44. cikkének (9) bekezdésével összhangban felveteti az európai adatvédelmi biztos által vezetett nyilvántartásba. |
(2) Az Igazgatóság biztosítja, hogy az adatvédelmi tisztviselő az (EU) 2018/1725 rendelet 45. cikkében említett feladatait és kötelességeit függetlenül láthassa el, anélkül, hogy a feladatai ellátásának módjára vonatkozó utasításokat kapna. E függetlenség sérelme nélkül:
|
a) |
az adatvédelmi tisztviselőre vonatkoznak az Európai Központi Bank személyzetének alkalmazási feltételei; |
|
b) |
adminisztratív célokra és az EKB foglalkoztatási keretrendszerének alkalmazása céljából az adatvédelmi tisztviselőt az EKB Jogi Szolgálatok Főigazgatóságához rendelik; |
|
c) |
az adatvédelmi tisztviselő értékelője konzultál az európai adatvédelmi biztossal, valamint az EKB-n belüli más érdekeltektől is visszajelzést kérhet, mielőtt értékelné, hogy az adatvédelmi tisztviselő hogyan látja el feladatait és teljesíti kötelezettségeit. Az adatvédelmi tisztviselőt nem érheti hátrány a feladatai és kötelezettségei megfelelő teljesítése miatt; |
|
d) |
az adatvédelmi tisztviselőt az Igazgatóság felmenti, amennyiben már nem felel meg a feladata teljesítéséhez előírt feltételeknek, és az európai adatvédelmi biztos e felmentéshez az (EU) 2018/1725 rendelet 44. cikke (8) bekezdésének megfelelően előzetesen hozzájárult. |
(3) Az Igazgatóság kinevezheti az adatvédelmi tisztviselő helyettesét, akire az (1) és (2) bekezdés alkalmazandó. Az adatvédelmi tisztviselő helyettese támogatja az adatvédelmi tisztviselőt feladatai ellátásában és kötelességei teljesítésében, valamint távolléte alatt helyettesíti azt.
(4) Az EKB személyzetének az adatvédelmi tisztviselő számára adatvédelmi kérdésekben támogatást nyújtó tagja kizárólag az adatvédelmi tisztviselő utasításai alapján jár el, és őt a KBER Alapokmányának 37. cikkével együttesen értelmezett (EU) 2018/1725 rendelet 44. cikke (5) bekezdésének megfelelően köti a titoktartási kötelezettség és az adatok bizalmas kezelésére vonatkozó kötelezettség.
(5) Az (EU) 2018/1725 rendelet 43. cikke (2) bekezdésének megfelelően az ERKT kérésére az adatvédelmi tisztviselő feljogosítható arra, hogy az (EU) 2018/1725 rendelet 45. cikkében meghatározott feladatokat az ERKT vonatkozásában is ellássa.
4. cikk
Az adatvédelmi tisztviselő feladatai
Az adatvédelmi tisztviselő az (EU) 2018/1725 rendelet 45. cikkében meghatározott feladatokat látja el, így különösen:
|
a) |
tájékoztat és tanácsot ad az Igazgatóság, az adatkezelők, a Személyzeti Bizottság és az adatvédelmi koordinátorok részére és válaszol a tőlük vagy bármely érintettől érkező konzultációkra az adatvédelmi rendelkezések értelmezésével és EKB-nál történő alkalmazásával kapcsolatban; |
|
b) |
az adatvédelmi tisztviselő saját kezdeményezésére vagy az Igazgatóság, valamely adatkezelő, a Személyzeti Bizottság vagy bármely érintett kérelmére megvizsgálja az adatvédelemmel kapcsolatos kérdéseket és eseményeket, és vizsgálatáról jelentést küld a vizsgálatot kérőnek; |
|
c) |
az (EU) 2018/1725 rendelet 31. cikke és e határozat 9. cikke alapján központi nyilvántartást vezet az EKB-nál folytatott adatkezelési tevékenységekről; |
|
d) |
kérelemre támogatást nyújt valamely adatkezelő részére az (EU) 2018/1725 rendelet 39. és 40. cikke szerinti adatvédelmi hatásvizsgálatok és az európai adatvédelmi biztossal folytatandó előzetes konzultáció céljára szolgáló beadványok elkészítésében; |
|
e) |
válaszol az európai adatvédelmi biztos megkereséseire, és illetékességi körén belül együttműködik az európai adatvédelmi biztossal; |
|
f) |
együttműködik más uniós intézmények és szervek, nemzeti központi bankok és illetékes nemzeti hatóságok adatvédelmi tisztviselőivel, különösen az alábbiak révén: i. ismeretek és tapasztalatokon alapuló know-how megosztása; ii. az EKB képviselete az adatvédelmi kérdésekkel kapcsolatos releváns egyeztetések során, a bírósági ügyek kivételével; és iii. intézményközi bizottságokban és szervezetekben való részvétel; |
|
g) |
független módon biztosítja az (EU) 2018/1725 rendelet EKB-nál történő alkalmazását azáltal, hogy ellenőrzi az (EU) 2018/1725 rendeletnek, valamint az egyéb alkalmazandó, adatvédelmi rendelkezéseket tartalmazó uniós jognak, továbbá az EKB és adatfeldolgozói személyes adatok védelmével kapcsolatos belső szabályzatainak való megfelelést, ideértve a feladatkörök kijelölését, az EKB személyzete adatkezelési műveletekben részt vevő tagjainak tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is. |
5. cikk
Az adatvédelmi tisztviselő jogkörei
A 4. cikk szerinti feladatai ellátása során az adatvédelmi tisztviselő:
|
a) |
információkat kérhet az EKB bármely üzleti területétől az adatvédelmi tisztviselő feladataival és kötelességeivel összefüggő bármely ügyről; |
|
b) |
bármikor hozzáférhet a kezelt személyes adatokhoz, az EKB minden helyiségéhez, valamint minden információhoz, adatkezelési művelethez és adatbázishoz; |
|
c) |
véleményt bocsáthat ki a tényleges vagy javasolt adatkezelési műveletek jogszerűségéről, az ilyen műveletek jogszerűségének biztosításához szükséges intézkedésekről, valamint az adatvédelmi intézkedések alkalmasságáról vagy megfelelőségéről vagy az adatkezelési műveletekkel kapcsolatos bármely kérdésről; |
|
d) |
az Igazgatóság tudomására hozhat bármely adatvédelemmel kapcsolatos kérdést, ideértve az EKB személyzete valamely tagja részéről az (EU) 2018/1725 rendelet rendelkezéseinek vagy az EKB-ra alkalmazandó bármely más uniós jogi adatvédelmi rendelkezések be nem tartását; |
|
e) |
kérheti, hogy az adatvédelemmel kapcsolatos pontokat vegyenek fel az Igazgatóság napirendjére, és ennek érdekében megfelelő dokumentációt nyújthat be az Igazgatósághoz; |
|
f) |
megfelelőségi ellenőrzéseket végezhet a valamely adatkezelő által vagy nevében végzett adatkezelési műveletekre vonatkozóan; |
|
g) |
korlátozhatja az (EU) 2018/1725 rendelet vagy e határozat rendelkezéseinek vagy bármely más uniós adatvédelmi rendelkezésnek meg nem felelő adatkezelést; |
|
h) |
tájékoztathatja az európai adatvédelmi biztost minden olyan adatvédelemmel kapcsolatos kérdésről, amelyre vonatkozóan az európai adatvédelmi biztos közreműködésére vagy útmutatására van szükség. |
6. cikk
Az adatvédelmi tisztviselő és a vizsgálati eljárás
(1) A 4. cikk b) pontja szerinti vizsgálat iránti kérelmet írásban kell az adatvédelmi tisztviselőhöz benyújtani.
(2) Az adatvédelmi tisztviselő az (1) bekezdésben említett kérelem kézhezvételét követő hét munkanapon belül átvételi elismervényt küld a kérelmezőnek.
(3) Az adatvédelmi tisztviselő a kérelem tárgyában helyszíni vizsgálatot folytathat és írásbeli nyilatkozatot kérhet az adatkezelőtől. Az illetékes adatkezelő az adatvédelmi tisztviselő kérelmének kézhezvételétől számított húsz munkanapon belül válaszol az adatvédelmi tisztviselőnek. Az adatvédelmi tisztviselő az EKB bármely üzleti területétől bármikor kérhet további információkat vagy segítséget. Az üzleti terület az adatvédelmi tisztviselő kérésétől számított húsz munkanapon belül nyújt segítséget vagy bocsátja rendelkezésre az ilyen további információkat.
(4) Az adatvédelmi tisztviselő részrehajlástól mentesen mérlegeli a vizsgálattal összefüggő kérdéseket és tényeket, megfelelően tekintetbe véve az érintettek jogait. Amennyiben megfelelőnek ítéli, az adatvédelmi tisztviselő az (5) bekezdés fenntartásával minden további érintett felet tájékoztat a vizsgálatról.
(5) Az adatvédelmi tisztviselő biztosítja, hogy a kérelem bizalmas jellegű maradjon és azt csak a vizsgálat céljához szükséges mértékben tegyék hozzáférhetővé, kivéve, ha az érintett hozzájárul ahhoz, hogy a kérelem ne maradjon bizalmas jellegű.
(6) Az adatvédelmi biztos vizsgálatáról legkésőbb a kérelem kézhezvételét követő három naptári hónapon belül tájékoztatja a kérelmezőt.
3. SZAKASZ
ADATVÉDELMI TISZTVISELŐ, ADATKEZELŐK ÉS ADATVÉDELMI KOORDINÁTOROK
7. cikk
Az adatkezelő feladatai és kötelezettségei
(1) Az adatkezelő biztosítja, hogy a felelősségi körébe tartozó területen végzett, személyes adatokat érintő adatkezelési műveletek megfeleljenek az (EU) 2018/1725 rendelet rendelkezéseinek és az EKB-re alkalmazandó bármely más uniós adatvédelmi rendelkezéseknek.
(2) Az adatkezelő biztosítja, hogy az adatvédelmi tisztviselőt haladéktalanul tájékoztassák a következőkről:
|
a) |
minden olyan kérdésről, amelynek adatvédelmi vonatkozása van vagy lehet; |
|
b) |
minden olyan véleményről, dokumentumról, belső politikáról vagy belső döntésről, amely hatással lehet az adatvédelmi szabályok EKB általi betartására, annak elfogadása előtt; |
|
c) |
a személyes adatokat érintő minden adatvédelmi incidensről és az adatvédelmet érintő minden más incidensről; |
|
d) |
az adatkezelőnek az európai adatvédelmi biztossal folytatott közvetlen kommunikációjáról. |
(3) Az adatkezelő így különösen:
|
a) |
megfelelő időben konzultál az adatvédelmi tisztviselővel a személyes adatok kezelésével vagy bármely más adatvédelmi kérdéssel összefüggő minden tevékenységről; |
|
b) |
az adatvédelmi tisztviselővel együttműködésben és az (EU) 2018/1725 rendelet 39. cikkének megfelelően adatvédelmi hatásvizsgálatokat végez és hagy jóvá; |
|
c) |
betartja a személyes adatok kezelésével vagy bármely más adatvédelmi kérdéssel kapcsolatos releváns belső politikákat; |
|
d) |
az adatvédelmi koordinátorokkal együttműködésben rendszeresen aktualizált nyilvántartást vezet az adatkezelési tevékenységekről az (EU) 2018/1725 rendelet 31. cikke (5) bekezdésének megfelelően, az adatvédelmi tisztviselő által jóváhagyott sablon felhasználásával. |
(4) Az adatkezelő az adatvédelmi tisztviselő és az európai adatvédelmi biztos feladatai ellátásának elősegítése során teljeskörű tájékoztatást nyújt azok számára, hozzáférést biztosít a személyes adatokhoz, és a kérelem kézhezvételét követő húsz munkanapon belül válaszol a feltett kérdésekre.
8. cikk
Adatvédelmi koordinátorok
(1) Az adatvédelmi koordinátorok az adatkezelők kérelmére vagy saját kezdeményezésre segítik az adatkezelőket kötelességeik teljesítésében. Az adatvédelmi koordinátorok kapcsolatot tartanak az adatkezelőkkel, akik rendelkezésükre bocsátanak minden szükséges információt.
(2) Az adatvédelmi koordinátorok a következőkben segítik az adatvédelmi tisztviselőt:
|
a) |
a személyes adatokkal kapcsolatos adatkezelési műveletek tekintetében az illetékes adatkezelő azonosítása; |
|
b) |
az adatvédelmi tisztviselő tanácsainak terjesztése és az azokkal kapcsolatos figyelemfelhívás, valamint az illetékes adatkezelő támogatása az adatvédelmi tisztviselő iránymutatása alapján; |
|
c) |
az illetékes adatkezelő támogatása az adatkezelési tevékenységek (EU) 2018/1725 rendelet 31. cikke szerinti nyilvántartásának vezetésében és annak biztosításában, hogy a nyilvántartás pontos és naprakész legyen; |
|
d) |
az adatvédelmi tisztviselő feladatait érintő egyéb kérdésekkel való foglalkozás, az adatvédelmi tisztviselő és az adatvédelmi koordinátorok vezetése közötti megállapodásnak megfelelően. |
(3) Az adatvédelmi koordinátor általában információkezelési szakértő vagy olyan személy, aki rendelkezik a vonatkozó szakértelemmel és/vagy képzettséggel.
9. cikk
Központi nyilvántartás
(1) Az adatkezelők az adatkezelési tevékenységekről vezetett nyilvántartásaikat megküldik az adatvédelmi tisztviselőnek, aki azokról központi nyilvántartást vezet.
(2) A központi nyilvántartás az EKB-nál végzett valamennyi személyesadat-kezelési tevékenység adattáraként szolgál. A központi nyilvántartás információforrásként szolgál az érintettek számára és elősegíti az (EU) 2018/1725 rendelet 17–24. cikke szerinti jogaik gyakorlását. A központi nyilvántartást nyilvánosan hozzáférhetővé kell tenni. A központi nyilvántartás legalább az (EU) 2018/1725 rendelet 31. cikke (1) bekezdésének a)–g) pontjában említett információkat tartalmazza.
10. cikk
Közös adatkezelők
(1) A közös adatkezelők adatvédelmi kötelezettségeit az (EU) 2018/1725 rendelet 28. cikkének megfelelően kell meghatározni.
(2) Amennyiben az EKB egy vagy több adatkezelővel együtt közös adatkezelőként jár el, a közös adatkezelőknek az adatvédelmi kötelezettségeik teljesítéséért fennálló felelősségük megoszlását a közöttük létrejövő megállapodásban határozzák meg, kivéve, ha, és annyiban, amennyiben e felelősségi kört a rájuk alkalmazandó uniós vagy tagállami jog határozza meg.
4. SZAKASZ
AZ ÉRINTETTEK JOGAI
11. cikk
Az érintettek jogainak gyakorlása
(1) Az érintettek az (EU) 2018/1725 rendelet 17–24. cikke szerinti jogaik gyakorlása érdekében az illetékes adatkezelőhöz fordulhatnak.
(2) Az érintettek jogait kizárólag az érintett vagy annak szabályszerűen meghatalmazott képviselője gyakorolhatja. E személyek ezen jogok bármelyikét díjmentesen gyakorolhatják.
(3) Az érintettek jogainak gyakorlására irányuló kérelmet az illetékes adatkezelőhöz írásban vagy adott esetben elektronikus úton kell benyújtani. Az érintett kérelmének kézhezvételét követően az illetékes adatkezelő öt munkanapon belül átvételi elismervényt küld az érintettnek, rendelkezésére bocsátja az adatvédelmi tisztviselő elérhetőségi adatait és tájékoztatja arról, hogy az európai adatvédelmi biztoshoz panaszt nyújthat be, valamint bírósági jogorvoslatot vehet igénybe.
(4) Amennyiben az illetékes adatkezelőnek megalapozott kétségei vannak az érintett vagy meghatalmazott képviselője kilétével kapcsolatban, az illetékes adatkezelő kérheti az érintett vagy meghatalmazott képviselője azonosításához szükséges további információk rendelkezésre bocsátását. Amennyiben az érintettet meghatalmazott képviselő képviseli, az illetékes adatkezelő a vonatkozó meghatalmazást is ellenőrzi. Az illetékes adatkezelő további információkat kérhet az érintettől az érintett kérelmének egyértelművé tételéhez és annak eredményes kezeléséhez.
(5) Az (EU) 2018/1725 rendelet 14. cikke (3) és (4) bekezdésének megfelelően az illetékes adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Ez a határidő szükség esetén további két hónappal meghosszabbítható, figyelembe véve az illetékes adatkezelőhöz az érintettektől érkezett kérelmek összetettségét és számát. Az illetékes adatkezelő a határidő meghosszabbításáról a kérelem kézhezvételétől számított egy hónapon belül, a késedelem okainak megjelölésével tájékoztatja az érintettet.
(6) Az illetékes adatkezelő írásban válaszol az adatkezelő kérelmére, amennyiben ez megfelelő, illetve, ha az érintett kérelmét elektronikus úton nyújtotta be, az illetékes adatkezelő a kért információkat szintén elektronikus úton bocsátja rendelkezésre.
(7) Az érintett bármikor az adatvédelmi tisztviselőhöz fordulhat, különösen akkor, ha:
|
a) |
az illetékes adatkezelő nem tartja be a (3) és az (5) bekezdésben megjelölt határidőket; |
|
b) |
az érintett nem elégedett az illetékes adatkezelő által hozott intézkedésekkel; vagy |
|
c) |
az érintett panaszt kíván benyújtani az európai adatvédelmi biztoshoz. |
Az adatvédelmi tisztviselő tanácsot ad az illetékes adatkezelőnek a megfelelő eljárást illetően.
(8) Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az illetékes adatkezelő adatvédelmi tisztviselővel való konzultációt követően az (EU) 2018/1725 rendelet 14. cikke (5) bekezdésének megfelelően megtagadhatja a kérelem alapján történő intézkedést, és erről az érintettet megfelelően tájékoztatja.
12. cikk
Jogorvoslatok
Az Európai Központi Bank személyzetének alkalmazási feltételei alapján az EKB személyzete tagjainak rendelkezésére álló jogorvoslatok az adatvédelemmel kapcsolatos panaszok esetében nem alkalmazhatóak.
5. SZAKASZ
ZÁRÓ RENDELKEZÉSEK
13. cikk
Hatályon kívül helyezés
Az EKB/2007/1 határozat 2020. november 1-jétől hatályát veszti. Az EKB/2007/1 határozatra történő hivatkozásokat ezen határozatra való hivatkozásnak kell tekinteni és a mellékletben szereplő megfelelési táblázattal összhangban kell értelmezni.
14. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ezt a határozatot 2020. november 1-jétől kell alkalmazni.
Kelt Frankfurt am Mainban, 2020. május 5-én.
az EKB elnöke
Christine LAGARDE
(1) HL L 295., 2018.11.21., 39. o.
(2) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(3) Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
(4) EKB/2007/1 határozat (2007. április 17.) az Európai Központi Banknál az adatvédelemmel kapcsolatos végrehajtási szabályok elfogadásáról (HL L 116., 2007.5.4., 64. o.).
MELLÉKLET
MEGFELELÉSI TÁBLÁZAT
|
Odluka ESB/2007/1 |
Ova Odluka |
|
Članci 1. do 5. |
Članci 1. do 5. |
|
Članak 6. stavak 1. |
Članak 7. stavak 1. |
|
— |
Članak 7. stavak 2. |
|
— |
Članak 7. stavak 3. |
|
Članak 6. stavak 2. |
Članak 7. stavak 4. |
|
Članak 6. stavak 3. točka (a) |
Članak 8. stavak 1. |
|
Članak 6. stavak 3. točka (b) |
Članak 8. stavak 2. |
|
Članak 7. stavak 1. |
Članak 4. stavak 4. |
|
Članak 7. stavak 2. |
— |
|
— |
Članak 9. stavak 1. |
|
Članak 8. |
Članak 9. stavak 2. |
|
— |
Članak 10. |
|
— |
|
|
Članak 9. stavak 1. |
Članak 11. stavak 1. |
|
Članak 9. stavak 1. točka (a) |
Članak 11. stavak 2. |
|
Članak 9. stavak 1. točka (b) |
Članak 11. stavak 3. |
|
Članak 9. stavak 1. točka (c) |
— |
|
— |
Članak 11. stavak 4. |
|
— |
Članak 11. stavak 5. |
|
— |
Članak 11. stavak 6. |
|
Članak 9. stavak 1. točka (d) |
Članak 11. stavak 7. točke (a) i (b) |
|
Članak 9. stavak 2. |
Članak 11. stavak 7. točka (c) |
|
Članak 10. |
— |
|
Članak 11. stavci 1., 2. i 3. |
Članak 6. stavci 1., 2. i 3. |
|
— |
Članak 6. stavci 4. i 5. |
|
Članak 11. stavak 4. |
Članak 6. stavak 6. |
|
Članak 12. |
Članak 12. |
|
Članak 13. |
Članak 13. |