EUR-Lex Dostop do prava EU
Dokument je izvleček s spletišča EUR-Lex.
Dokument 32020D0655
Decision (EU) 2020/655 of the European Central Bank of 5 May 2020 adopting implementing rules concerning data protection at the European Central Bank and repealing Decision ECB/2007/1 (ECB/2020/28)
Sklep Evropske centralne banke (EU) 2020/655 z dne 5. maja 2020 o sprejetju izvedbenih pravil v zvezi z varstvom podatkov v Evropski centralni banki in razveljavitvi Sklepa ECB/2007/1 (ECB/2020/28)
Sklep Evropske centralne banke (EU) 2020/655 z dne 5. maja 2020 o sprejetju izvedbenih pravil v zvezi z varstvom podatkov v Evropski centralni banki in razveljavitvi Sklepa ECB/2007/1 (ECB/2020/28)
UL L 152, 15.5.2020, str. 13–20
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
V veljavi
|
15.5.2020 |
SL |
Uradni list Evropske unije |
L 152/13 |
SKLEP EVROPSKE CENTRALNE BANKE (EU) 2020/655
z dne 5. maja 2020
o sprejetju izvedbenih pravil v zvezi z varstvom podatkov v Evropski centralni banki in razveljavitvi Sklepa ECB/2007/1 (ECB/2020/28)
IZVRŠILNI ODBOR EVROPSKE CENTRALNE BANKE JE –
ob upoštevanju Pogodbe o delovanju Evropske unije,
ob upoštevanju Statuta Evropskega sistema centralnih bank in Evropske centralne banke ter zlasti člena 11.6 Statuta,
ob upoštevanju Uredbe (EU) 2018/1725 Evropskega parlamenta in Sveta z dne 23. oktobra 2018 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah, organih, uradih in agencijah Unije in o prostem pretoku takih podatkov ter o razveljavitvi Uredbe (ES) št. 45/2001 in Sklepa št. 1247/2002/ES (1) ter zlasti člena 45(3) Uredbe,
ob upoštevanju naslednjega:
|
(1) |
Uredba (EU) 2016/679 Evropskega parlamenta in Sveta (2) določa splošna pravila za varstvo posameznikov pri obdelavi osebnih podatkov in za zagotovitev prostega pretoka osebnih podatkov v Uniji. |
|
(2) |
Z Uredbo (EU) 2018/1725 se razveljavlja Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta (3) ter določajo načela varstva podatkov in pravila o varstvu podatkov, ki veljajo za vse institucije, organe, urade in agencije Unije. |
|
(3) |
Zaradi usklajenega pristopa k varstvu osebnih podatkov po vsej Uniji in prostega pretoka osebnih podatkov v Uniji je treba pravila o varstvu podatkov, ki se uporabljajo za institucije in organe Unije, čim bolj uskladiti s pravili o varstvu podatkov, sprejetimi za javni sektor v državah članicah. Kadar določbe Uredbe (EU) 2018/1725 sledijo istim konceptom kot določbe Uredbe (EU) 2016/679, bi bilo treba ta dva niza določb razlagati enotno, zlasti ker bi bilo treba strukturo Uredbe (EU) 2018/1725 razumeti kot enakovredno strukturi Uredbe (EU) 2016/679. |
|
(4) |
V skladu s členom 43 Uredbe (EU) 2018/1725 mora vsaka institucija ali organ Unije imenovati pooblaščeno osebo za varstvo podatkov. V skladu s členom 45(3) Uredbe (EU) 2018/1725 mora vsaka institucija ali organ Unije sprejeti nadaljnja izvedbena pravila v zvezi s pooblaščeno osebo za varstvo podatkov. Izvedbena pravila se morajo nanašati predvsem na naloge, dolžnosti in pooblastila pooblaščene osebe za varstvo podatkov. |
|
(5) |
Zaradi učinkovitosti in v skladu s preteklo prakso je lahko pooblaščena oseba za varstvo podatkov v Evropski centralni banki (ECB) pooblaščena tudi za vprašanja o varstvu podatkov v zvezi z Evropskim odborom za sistemska tveganja (ESRB), če splošni odbor ESRB odloči, da se pooblaščena oseba za varstvo podatkov v ECB imenuje za pooblaščeno osebo za varstvo podatkov v ESRB. |
|
(6) |
V izvedbenih pravilih bi bilo treba določiti tudi, kako lahko posamezniki, na katere se nanašajo osebni podatki, uresničujejo svoje pravice, in kako naj osebe, odgovorne za obdelavo osebnih podatkov, opravljajo svoje dolžnosti v institucijah in organih Unije. |
|
(7) |
Čeprav je ECB tisti pravni subjekt, ki je odgovoren za varstvo posameznikov pri obdelavi osebnih podatkov po Uredbi (EU) 2018/1725 in tem sklepu, lahko v praksi dejanja obdelave izvajajo različne organizacijske enote znotraj ECB. |
|
(8) |
Uredba (EU) 2018/1725 določa, katera pravna sredstva so posamezniku, na katerega se nanašajo osebni podatki, na voljo v primeru pritožb proti instituciji Unije v zvezi z varstvom podatkov, vključno s pravico do vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov, kakor je določeno v členih 63 in 68 navedene uredbe. V skladu s tem bi morali zaposleni v ECB za pritožbe v zvezi z varstvom podatkom, ki jih imajo kot posamezniki, na katere se nanašajo osebni podatki, po datumu začetka uporabe tega sklepa, uporabiti navedena pravna sredstva in ne tistih, ki so predvidena v Pogojih za zaposlitev v Evropski centralni banki. |
|
(9) |
ECB namerava posebej določiti omejitve v zvezi z določenimi načeli, pravicami in obveznostmi v zvezi z varstvom podatkov v nekaterih natančno opredeljenih okoliščinah, kakor je predvideno v členu 25 Uredbe (EU) 2018/1725, zato bi se moral ta sklep začeti uporabljati 1. novembra 2020, da se lahko navedene omejitve posebej določijo. |
|
(10) |
Ker je bila Uredba (ES) št. 45/2001 razveljavljena z Uredbo (EU) 2018/1725, je treba Sklep ECB/2007/1 Evropske centralne banke (4) razveljaviti in nadomestiti s tem sklepom – |
SPREJEL NASLEDNJI SKLEP:
ODDELEK 1
SPLOŠNE DOLOČBE
Člen 1
Vsebina in področje uporabe
1. Ta sklep določa splošna pravila o izvajanju Uredbe (EU) 2018/1725 glede ECB. Določa zlasti pravila o imenovanju in vlogi pooblaščene osebe za varstvo podatkov v ECB (POVP), vključno z nalogami, dolžnostmi in pooblastili POVP.
2. S tem sklepom se tudi določajo vloge, naloge in dolžnosti upravljavcev in koordinatorja varstva podatkov ter izvajajo pravila, v skladu s katerimi lahko posamezniki, na katere se nanašajo osebni podatki, uresničujejo svoje pravice.
Člen 2
Opredelitev pojmov
V tem sklepu se uporabljajo naslednje opredelitve pojmov:
|
(1) |
„upravljavec“ pomeni ECB, zlasti organizacijsko enoto ECB, ki sama ali skupaj z drugimi določa namene in sredstva obdelave osebnih podatkov; |
|
(2) |
„koordinator obdelave podatkov“ pomeni zaposlenega v ECB, ki pomaga upravljavcu in POVP pri opravljanju njunih nalog in dolžnosti v skladu z Uredbo (EU) 2018/1725 in tem sklepom; |
|
(3) |
„posameznik, na katerega se nanašajo osebni podatki“ pomeni določenega ali določljivega posameznika; določljiv posameznik je tisti, ki ga je mogoče neposredno ali posredno določiti, zlasti z navedbo identifikatorja, kot je ime, identifikacijska številka, podatki o lokaciji, spletni identifikator, ali z navedbo enega ali več dejavnikov, ki so značilni za fizično, fiziološko, genetsko, duševno, gospodarsko, kulturno ali družbeno identiteto tega posameznika; |
|
(4) |
„obdelava“ pomeni obdelavo, kakor je opredeljena v točki (3) člena 3 Uredbe (EU) 2018/1725; |
|
(5) |
„institucije in organi Unije“ pomeni institucije in organe Unije, kakor so opredeljeni v točki (10) člena 3 Uredbe (EU) 2018/1725; |
|
(6) |
„obdelovalec“ pomeni obdelovalca, kakor je opredeljen v točki (12) člena 3 Uredbe (EU) 2018/1725; |
|
(7) |
„osebni podatki“ pomeni osebne podatke, kakor so opredeljeni v točki (1) člena 3 Uredbe (EU) 2018/1725; |
|
(8) |
„privolitev“ pomeni privolitev, kakor je opredeljena v točki (15) člena 3 Uredbe (EU) 2018/1725. |
ODDELEK 2
POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV
Člen 3
Imenovanje, pravni položaj in organizacijske zadeve
1. Izvršilni odbor:
|
(a) |
imenuje POVP na podlagi osebnih in poklicnih odlik in zlasti strokovnega znanja o zakonodaji in praksi na področju varstva osebnih podatkov ter zmožnosti za izpolnjevanje nalog iz člena 45 Uredbe (EU) 2018/1725 in tega sklepa; |
|
(b) |
za položaj POVP pripravi pogodbo za določen čas, ki je ni mogoče pretvoriti v pogodbo za nedoločen čas, za obdobje od tri do pet let z možnostjo podaljšanja do največ deset let, kakor je določeno v Pogojih za zaposlitev v Evropski centralni banki, in |
|
(c) |
vpiše POVP pri Evropskem nadzorniku za varstvo podatkov v skladu s členom 44(9) Uredbe (EU) 2018/1725. |
2. Izvršilni odbor zagotovi, da lahko POVP naloge in dolžnosti iz člena 45 Uredbe (EU) 2018/1725 opravlja neodvisno, ne da bi prejemala navodila, kako naj izvaja svoje naloge. Brez poseganja v navedeno neodvisnost:
|
(a) |
za POVP veljajo Pogoji za zaposlitev v Evropski centralni banki; |
|
(b) |
se POVP zaradi administrativnih namenov in uporabe zaposlitvenega okvira ECB razporedi v generalni direktorat Pravna služba ECB; |
|
(c) |
se ocenjevalec POVP, preden oceni njegovo opravljanje nalog in dolžnosti, posvetuje z Evropskim nadzornikom za varstvo podatkov in lahko zaprosi za prispevek druge deležnike v ECB. POVP ne sme trpeti negativnih posledic zaradi opravljanja svojih nalog in dolžnosti; |
|
(d) |
lahko Izvršilni odbor POVP razreši, če ne izpolnjuje več pogojev, potrebnih za opravljanje njenih dolžnosti, in če se za razrešitev pridobi predhodno soglasje Evropskega nadzornika za varstvo podatkov v skladu s členom 44(8) Uredbe (EU) 2018/1725. |
3. Izvršilni odbor lahko imenuje namestnika POVP, za katerega se uporabljata odstavka 1 in 2. Namestnik POVP pomaga POVP pri izvajanju nalog in dolžnosti POVP ter jo nadomešča v primeru odsotnosti.
4. Vsak zaposleni v ECB, ki POVP pomaga pri vprašanjih v zvezi z varstvom podatkov, ravna izključno po navodilih POVP ter zanj velja obveznost varovanja poklicne skrivnosti in zaupnosti v skladu s členom 44(5) Uredbe (EU) 2018/1725 v povezavi s členom 37 Statuta ESCB.
5. POVP se lahko v skladu s členom 43(2) Uredbe (EU) 2018/1725 na zahtevo ESRB pooblasti, da opravlja naloge iz člena 45 Uredbe (EU) 2018/1725 tudi za ESRB.
Člen 4
Naloge pooblaščene osebe za varstvo podatkov
POVP izvaja naloge iz člena 45 Uredbe (EU) 2018/1725 in zlasti:
|
(a) |
obvešča Izvršilni odbor, upravljavce, Svet zaposlenih in koordinatorje varstva podatkov in jim svetuje ter odgovori kateremu koli od njih ali kateremu koli posamezniku, na katerega se nanašajo osebni podatki, kadar se z njim posvetuje v zvezi z razlago in uporabo določb o varstvu podatkov v ECB; |
|
(b) |
preiskuje zadeve in incidente v zvezi z varstvom podatkov na lastno pobudo POVP ali na zahtevo Izvršilnega odbora, upravljavca, Sveta zaposlenih ali katerega koli posameznika, na katerega se nanašajo osebni podatki, ter poroča vložniku zahteve za preiskavo; |
|
(c) |
vodi centralni register z evidenco dejavnosti obdelave v ECB v skladu s členom 31 Uredbe (EU) 2018/1725 in členom 9 tega sklepa; |
|
(d) |
na zahtevo pomaga upravljavcu pri pripravi ocen učinka v zvezi z varstvom podatkov in vlog za predhodno posvetovanje z Evropskim nadzornikom za varstvo podatkov v skladu s členoma 39 in 40 Uredbe (EU) 2018/1725; |
|
(e) |
odgovarja za zahteve Evropskega nadzornika za varstvo podatkov in na področju svoje pristojnosti sodeluje z Evropskim nadzornikom za varstvo podatkov; |
|
(f) |
sodeluje s pooblaščenimi osebami za varstvo podatkov v drugih institucijah in organih Unije, nacionalnih centralnih bankah in pristojnih nacionalnih organih, zlasti tako, da: (i) izmenjuje znanje na podlagi izkušenj, (ii) zastopa ECB pri ustreznih razpravah v zvezi z vprašanji varstva podatkov, razen v sodnih postopkih, in (iii) sodeluje v medinstitucionalnih odborih in organih; |
|
(g) |
neodvisno zagotavlja uporabo Uredbe (EU) 2018/1725 v ECB, s tem da spremlja skladnost z Uredbo (EU) 2018/1725, drugim veljavnim pravom Unije, ki vsebuje določbe o varstvu podatkov, ter politikami ECB in njenih obdelovalcev v zvezi z varstvom osebnih podatkov, vključno z dodeljevanjem zadolžitev, ozaveščanjem in usposabljanjem zaposlenih v ECB, vključenih v dejanja obdelave, in s tem povezanimi revizijami. |
Člen 5
Pooblastila pooblaščene osebe za varstvo podatkov
POVP lahko pri opravljanju svojih nalog v skladu s členom 4:
|
(a) |
zahteva informacije od katerega koli poslovnega področja ECB glede katerega koli vprašanja v zvezi z nalogami in dolžnostmi POVP; |
|
(b) |
kadar koli dostopa do osebnih podatkov, ki se obdelujejo, do vseh prostorov ECB ter do vseh informacij, dejanj obdelave podatkov in baz podatkov; |
|
(c) |
izda mnenje o zakonitosti trenutnih ali predlaganih dejanj obdelave, potrebnih ukrepih za zagotovitev zakonitosti teh dejanj in primernosti ali ustreznosti ukrepov za varstvo podatkov ali o katerem koli vprašanju v zvezi z dejanji obdelave; |
|
(d) |
opozori Izvršilni odbor na katero koli vprašanje v zvezi z varstvom podatkov, tudi kadar kateri od zaposlenih v ECB ne spoštuje določb Uredbe (EU) 2018/1725 ali katerega koli drugega predpisa Unije o varstvu podatkov, ki se uporablja za ECB; |
|
(e) |
zahteva uvrstitev točk v zvezi z varstvom podatkov na dnevni red Izvršilnega odbora in za ta namen Izvršilnemu odboru predloži ustrezno dokumentacijo; |
|
(f) |
preverja skladnost dejanj obdelave podatkov, ki jih izvaja upravljavec ali se izvajajo v njegovem imenu; |
|
(g) |
omeji katero koli obdelavo podatkov, ki ni skladna z določbami Uredbe (EU) 2018/1725 ali tega sklepa ali katerega koli drugega predpisa Unije o varstvu podatkov; |
|
(h) |
obvesti Evropskega nadzornika za varstvo podatkov o katerem koli vprašanju v zvezi z varstvom podatkov, pri katerem je potreben prispevek ali usmeritev Evropskega nadzornika za varstvo podatkov. |
Člen 6
Pooblaščena oseba za varstvo podatkov in postopek preiskave
1. Katera koli zahteva za preiskavo po točki (b) člena 4 se pisno naslovi na POVP.
2. POVP v sedmih delovnih dneh od prejema zahteve iz odstavka 1 vložniku zahteve pošlje potrdilo o prejemu.
3. POVP lahko zadevo, ki je predmet zahteve, preiskuje na kraju samem in zahteva od upravljavca pisno izjavo. Ustrezni upravljavec odgovori POVP v 20 delovnih dneh od prejema zahteve POVP. POVP lahko kadar koli zahteva dodatne informacije ali pomoč od katerega koli poslovnega področja ECB. To poslovno področje zagotovi take dodatne informacije ali pomoč v 20 delovnih dneh od prejema zahteve POVP.
4. POVP prouči vprašanja in dejstva v zvezi s preiskavo nepristransko in ob upoštevanju pravic posameznikov, na katere se nanašajo osebni podatki. Če je primerno in ob upoštevanju odstavka 5 POVP o preiskavi obvesti vse druge zadevne osebe.
5. POVP zagotovi, da zahteva ostane zaupna in da se razkrije samo toliko, kolikor je potrebno za namene preiskave, razen če zadevni posameznik, na katerega se nanašajo osebni podatki, privoli v to, da zahteva ne ostane zaupna.
6. POVP poroča vložniku zahteve najpozneje v treh koledarskih mesecih od prejema zahteve.
ODDELEK 3
POOBLAŠČENA OSEBA ZA VARSTVO PODATKOV, UPRAVLJAVCI IN KOORDINATORJI VARSTVA PODATKOV
Člen 7
Naloge in dolžnosti upravljavca
1. Upravljavec zagotovi, da so vsa dejanja obdelave, ki se izvajajo na področju, za katerega je odgovoren, skladna z določbami Uredbe (EU) 2018/1725 in vseh drugih predpisov Unije o varstvu podatkov, ki se uporabljajo za ECB.
2. Upravljavec zagotovi, da se POVP brez odlašanja obvesti o:
|
(a) |
vsakem vprašanju, ki zadeva ali bi lahko zadevalo varstvo podatkov; |
|
(b) |
vsakem mnenju, dokumentu, notranji politiki ali notranji odločitvi, ki lahko vpliva na skladnost ECB na področju varstva podatkov, in sicer pred sprejetjem; |
|
(c) |
vsaki kršitvi varnosti osebnih podatkov ali drugem incidentu v zvezi z varstvom podatkov; |
|
(d) |
vsaki neposredni komunikaciji med upravljavcem in Evropskim nadzornikom za varstvo podatkov. |
3. Upravljavec zlasti:
|
(a) |
pravočasno opravi posvetovanje s POVP o vseh dejavnostih v zvezi z obdelavo osebnih podatkov ali katerem koli drugem vprašanju v zvezi z varstvom podatkov; |
|
(b) |
v sodelovanju s POVP in v skladu s členom 39 Uredbe (EU) 2018/1725 izvaja in potrjuje ocene učinka v zvezi z varstvom podatkov; |
|
(c) |
ravna skladno z vsemi ustreznimi notranjimi politikami v zvezi z obdelavo osebnih podatkov ali drugimi vprašanji v zvezi z varstvom podatkov; |
|
(d) |
v sodelovanju s koordinatorji varstva podatkov vodi redno posodobljeno evidenco dejavnosti obdelave v skladu s členom 31(5) Uredbe (EU) 2018/1725 z uporabo predloge, ki jo potrdi POVP. |
4. Kadar upravljavec pomaga POVP in Evropskemu nadzorniku za varstvo podatkov pri opravljanju njunih dolžnosti, jima zagotovi celovite informacije, odobri dostop do osebnih podatkov in odgovori na vprašanja v 20 delovnih dneh od prejema zahteve.
Člen 8
Koordinatorji varstva podatkov
1. Koordinatorji varstva podatkov pomagajo upravljavcem pri izpolnjevanju njihovih obveznosti bodisi na zahtevo upravljavcev bodisi na svojo pobudo. Koordinatorji varstva podatkov se povezujejo z upravljavci, ki jim zagotovijo vse potrebne informacije.
2. Koordinatorji varstva podatkov pomagajo POVP pri:
|
(a) |
opredelitvi ustreznega upravljavca dejanj obdelave osebnih podatkov; |
|
(b) |
promoviranju in ozaveščanju o nasvetih POVP ter pomoči ustreznemu upravljavcu na podlagi usmeritev POVP; |
|
(c) |
pomoči ustreznemu upravljavcu pri vodenju evidence o dejavnostih obdelave v skladu s členom 31 Uredbe (EU) 2018/1725 ter zagotavljanju točnosti in posodobljenosti evidence; |
|
(d) |
obravnavanju drugih vprašanj v zvezi z nalogami POVP po dogovoru med POVP in vodstvom koordinatorjev varstva podatkov. |
3. Koordinator varstva podatkov je načeloma strokovnjak za upravljanje podatkov ali ima ustrezno strokovno znanje in/ali je ustrezno usposobljen.
Člen 9
Centralni register
1. Upravljavci predložijo svojo evidenco dejavnosti obdelave POVP, ki vodi evidenco v centralnem registru.
2. V centralnem registru se hranijo vse dejavnosti obdelave osebnih podatkov, ki se vodijo v ECB. Centralni register je vir informacij za posameznike, na katere se nanašajo osebni podatki, in olajšuje uresničevanje njihovih pravic na podlagi členov od 17 do 24 Uredbe (EU) 2018/1725. Centralni register je javno dostopen. Centralni register vsebuje vsaj informacije iz točk od (a) do (g) člena 31(1) Uredbe (EU) 2018/1725.
Člen 10
Skupni upravljavci
1. Obveznosti katerega koli skupnega upravljavca v zvezi z varstvom podatkov se določijo v skladu s členom 28 Uredbe (EU) 2018/1725.
2. Če je ECB skupni upravljavec skupaj z enim ali več upravljavci, se odgovornosti skupnih upravljavcev z namenom izpolnjevanja obveznosti v zvezi z varstvom podatkov določijo z njihovim medsebojnim dogovorom, razen če in kolikor te odgovornosti določa pravo Unije ali pravo države članice, ki velja za skupne upravljavce.
ODDELEK 4
PRAVICE POSAMEZNIKOV, NA KATERE SE NANAŠAJO OSEBNI PODATKI
Člen 11
Uresničevanje pravic posameznikov, na katere se nanašajo osebni podatki
1. Posamezniki, na katere se nanašajo osebni podatki, lahko zaradi uresničevanja pravic na podlagi členov od 17 do 24 Uredbe (EU) 2018/1725 vzpostavijo stik z ustreznim upravljavcem.
2. Pravice posameznika, na katerega se nanašajo osebni podatki, lahko uresničuje samo posameznik, na katerega se nanašajo osebni podatki, ali njegov pooblaščeni zastopnik. Te osebe lahko katero koli od teh pravic uresničujejo brezplačno.
3. Zahteve za uresničevanje pravic posameznikov, na katere se nanašajo osebni podatki, se vložijo pri ustreznem upravljavcu pisno ali, če je primerno, z elektronskimi sredstvi. Ustrezni upravljavec po prejemu zahteve posameznika, na katerega se nanašajo osebni podatki, temu v petih delovnih dneh pošlje potrdilo o prejemu, mu zagotovi kontaktne podatke POVP ter ga obvesti o možnosti vložitve pritožbe pri Evropskem nadzorniku za varstvo podatkov in sodnem varstvu.
4. Če ustrezni upravljavec upravičeno dvomi o istovetnosti posameznika, na katerega se nanašajo osebni podatki, ali njegovega pooblaščenega zastopnika, lahko zahteva predložitev dodatnih informacij, potrebnih za ugotovitev istovetnosti posameznika, na katerega se nanašajo osebni podatki, ali njegovega pooblaščenega zastopnika. Če posameznika, na katerega se nanašajo osebni podatki, zastopa pooblaščeni zastopnik, ustrezni upravljavec preveri tudi ustrezno pooblastilo. Ustrezni upravljavec lahko od posameznika, na katerega se nanašajo osebni podatki, zahteva nadaljnje informacije zaradi razjasnitve zahteve posameznika, na katerega se nanašajo osebni podatki, in učinkovite obravnave zahteve.
5. Ustrezni upravljavec v skladu s členom 14(3) in (4) Uredbe (EU) 2018/1725 brez odlašanja in najpozneje v enem mesecu po prejemu zahteve zagotovi posamezniku, na katerega se nanašajo osebni podatki, informacije o vseh ukrepih, sprejetih v zvezi z zahtevo. Ta rok se lahko po potrebi podaljša za največ dva dodatna meseca ob upoštevanju kompleksnosti in števila zahtev posameznikov, na katere se nanašajo osebni podatki, ki jih je prejel ustrezni upravljavec. Ustrezni upravljavec posameznika, na katerega se nanašajo osebni podatki, o podaljšanju obvesti v enem mesecu po prejemu zahteve in navede razloge za zamudo.
6. Ustrezni upravljavec na zahtevo posameznika, na katerega se nanašajo osebni podatki, odgovori pisno, če je to primerno, če je bila zahteva posameznika, na katerega se nanašajo osebni podatki, vložena z elektronskimi sredstvi, pa ustrezni upravljavec zahtevane informacije prav tako zagotovi z elektronskimi sredstvi.
7. Posameznik, na katerega se nanašajo osebni podatki, lahko kadar koli vzpostavi stik s POVP, zlasti če:
|
(a) |
ustrezni upravljavec ne spoštuje rokov iz odstavkov 3 in 5; |
|
(b) |
posameznik, na katerega se nanašajo osebni podatki, ni zadovoljen z ukrepi ustreznega upravljavca ali |
|
(c) |
posameznik, na katerega se nanašajo osebni podatki, želi vložiti pritožbo pri Evropskem nadzorniku za varstvo podatkov. |
POVP svetuje ustreznemu upravljavcu o ustreznih ukrepih.
8. Če so zahteve posameznika, na katerega se nanašajo osebni podatki, očitno neutemeljene ali pretirane, zlasti ker se ponavljajo, lahko ustrezni upravljavec po posvetovanju s POVP v skladu s členom 14(5) Uredbe (EU) 2018/1725 zavrne ukrepanje v zvezi z zahtevo ter ustrezno obvesti posameznika, na katerega se nanašajo osebni podatki.
Člen 12
Pravna sredstva
Za pritožbe v zvezi z varstvom podatkov se ne uporabljajo pravna sredstva, ki so zaposlenim v ECB na voljo v skladu s Pogoji za zaposlitev v Evropski centralni banki.
ODDELEK 5
KONČNE DOLOČBE
Člen 13
Razveljavitev
Sklep ECB/2007/1 se razveljavi z učinkom od 1. novembra 2020. Sklicevanje na Sklep ECB/2007/1 se šteje za sklicevanje na ta sklep in se bere v skladu s korelacijsko tabelo iz Priloge.
Člen 14
Začetek veljavnosti
Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
Uporablja se od 1. novembra 2020.
V Frankfurtu na Majni, 5. maja 2020
Predsednica ECB
Christine LAGARDE
(1) UL L 295, 21.11.2018, str. 39.
(2) Uredba (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (splošna uredba o varstvu podatkov) (UL L 119, 4.5.2016, str. 1).
(3) Uredba (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (UL L 8, 12.1.2001, str. 1).
(4) Sklep ECB/2007/1 z dne 17. aprila 2007 o sprejetju izvedbenih pravil v zvezi z varstvom podatkov v Evropski centralni banki (UL L 116, 4.5.2007, str. 64).
PRILOGA
KORELACIJSKA TABELA
|
Sklep ECB/2007/1 |
Ta sklep |
|
Členi 1 do 5 |
Členi 1 do 5 |
|
Člen 6(1) |
Člen 7(1) |
|
— |
Člen 7(2) |
|
— |
Člen 7(3) |
|
Člen 6(2) |
Člen 7(4) |
|
Člen 6(3)(a) |
Člen 8(1) |
|
Člen 6(3)(b) |
Člen 8(2) |
|
Člen 7(1) |
Člen 4(4) |
|
Člen 7(2) |
— |
|
— |
Člen 9(1) |
|
Člen 8 |
Člen 9(2) |
|
— |
Člen 10 |
|
— |
|
|
Člen 9(1) |
Člen 11(1) |
|
Člen 9(1)(a) |
Člen 11(2) |
|
Člen 9(1)(b) |
Člen 11(3) |
|
Člen 9(1)(c) |
— |
|
— |
Člen 11(4) |
|
— |
Člen 11(5) |
|
— |
Člen 11(6) |
|
Člen 9(1)(d) |
Člen 11(7)(a) in (b) |
|
Člen 9(2) |
Člen 11(7)(c) |
|
Člen 10 |
— |
|
Člen 11(1), (2) in (3) |
Člen 6(1), (2) in (3) |
|
— |
Člen 6(4) in (5) |
|
Člen 11(4) |
Člen 6(6) |
|
Člen 12 |
Člen 12 |
|
Člen 13 |
Člen 13 |