10.4.2019   

HU

Az Európai Unió Hivatalos Lapja

LI 99/1


AZ EURÓPAI ADATVÉDELMI BIZTOS

2019. április 2-i határozata

az európai adatvédelmi biztos által folytatott tevékenységek keretében a személyes adatok feldolgozásával kapcsolatban az érintetteket megillető egyes jogok korlátozására vonatkozó belső szabályokról

AZ EURÓPAI ADATVÉDELMI BIZTOS,

tekintettel az Európai Unió működéséről szóló szerződésre,

Tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat (1) hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (a továbbiakban: „Rendelet”) és különösen annak 25. cikkére, valamint VI. fejezetére,

a rendelet 41. cikkének (2) bekezdése szerint az európai adatvédelmi biztos titkárságával e határozatról folytatott konzultációt követően,

mivel:

(1)

Működésével kapcsolatban az európai adatvédelmi biztos az Európai Unió tisztviselőinek személyzeti szabályzata (2) 86. cikke alapján, illetve annak IX. mellékletével, valamint az európai adatvédelmi biztosnak az igazgatási vizsgálatok és a fegyelmi eljárások lefolytatására vonatkozó végrehajtási rendelkezések elfogadásáról szóló 2015. április 23-i határozatával, továbbá az Európai Bizottság Humánerőforrásügyi és Biztonsági Főigazgatósága és az európai adatvédelmi biztos közötti együttműködésről 2016. január 29-én aláírt szolgáltatási szintre vonatkozó megállapodással összhangban igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytathat, továbbá jelentheti az IDOC-nak vagy az OLAF-nak az információk, köztük a személyes adatok feldolgozásával együtt járó ügyeket.

(2)

Az európai adatvédelmi biztos munkatársai kötelesek jelenteni az esetleges jogellenes tevékenységeket, beleértve az Unió érdekeit sértő csalást és korrupciót vagy a hivatali feladatok teljesítésével kapcsolatos olyan magatartást, amely kimerítheti az uniós tisztviselők súlyos kötelességszegésének esetét. Ezt a kérdést az európai adatvédelmi biztosnak a visszaélések bejelentésére vonatkozó belső szabályokról szóló, 2016. június 14-i határozata szabályozza.

(3)

Az európai adatvédelmi biztos a személyzeti szabályzat zaklatásellenes eljárással foglalkozó 12a. cikkét és 24. cikkét érintő végrehajtási rendelkezések elfogadásáról szóló, 2014. december 10-i határozatában foglaltak szerint a tényleges vagy lehetséges munkahelyi pszichológiai vagy szexuális zaklatási ügyek hatékony és eredményes megelőzését és kezelését célzó állásfoglalást fogalmazott meg. A határozat megállapít egy nem hivatalos eljárást, amelynek értelmében a zaklatás állítólagos áldozata az európai adatvédelmi biztos bizalmi tanácsadóihoz fordulhat.

(4)

A rendelet 57. cikke (1) bekezdésének e) pontja alapján az európai adatvédelmi biztos kezeli az európai intézmények, szervek és hivatalok által végzett adatkezelési tevékenységekkel kapcsolatos panaszokat. Ezzel összefüggésben az európai adatvédelmi biztos a panasz tárgyával kapcsolatos vizsgálatokat folytathat.

(5)

A rendelet 57. cikke (1) bekezdésének f) pontja alapján az európai adatvédelmi biztos a rendelet alkalmazásával kapcsolatos vizsgálat lefolytatásával ellenőrzi az uniós intézmények, szervek és hivatalok jogkövető magatartását.

(6)

Az európai adatvédelmi biztos az EU minősített információk biztonságára vonatkozó saját szabályainak módosításáról szóló, 2014. február 18-i határozata alapján az EU minősített információk adatvédelmi incidenseivel kapcsolatos vizsgálatokat folytathat.

(7)

Az európai adatvédelmi biztos a saját tevékenységére vonatkozó ellenőrzéseket folytathat. Ezt jelenleg a 2012. június 1-jén aláírt, meghosszabbított szolgáltatási szintre vonatkozó megállapodás alapján az Európai Bizottság Belső Ellenőrzési Szolgálatának (a továbbiakban „Szolgálat”) bevonásával valósítja meg, de a lefolytatáshoz a belső ellenőrzési koordinátornak is megvan minden lehetősége.

(8)

Az (1)–(7) preambulumbekezdésben ismertetett feladatokkal kapcsolatban az európai adatvédelmi biztos, illetve más uniós intézmények, szervek és hivatalok között kölcsönös támogatás és együttműködés valósulhat meg az adott szolgáltatási szintre vonatkozó megállapodásban, az egyetértési megállapodásokban és az együttműködési megállapodásokban foglaltak szerint.

(9)

Az európai adatvédelmi biztos, illetve harmadik országok nemzeti hatóságai és nemzetközi szervezetek között – az utóbbiak kérésére vagy a saját kezdeményezésére – kölcsönös támogatás és együttműködés valósulhat meg a rendelet 51. cikkében foglaltak szerint.

(10)

Az európai adatvédelmi biztos, illetve az uniós tagállamok hatóságai között – az utóbbiak kérésére vagy a saját kezdeményezésére – kölcsönös támogatás és együttműködés valósulhat meg.

(11)

A rendelet 58. cikkének (4) bekezdése alapján az európai adatvédelmi biztos az ügyet a Bíróság elé utalva, az európai adatvédelmi biztos megtámadott határozataival kapcsolatban védekezve vagy a feladataival összefüggő ügyekbe beavatkozva részt vehet az Európai Unió Bírósága előtt folyó ügyekben.

(12)

A fent említett tevékenységek keretében az európai adatvédelmi biztos gyűjti és kezeli az ezzel összefüggő információkat, illetve a személyes adatok különböző kategóriáit, ideértve a természetes személyek azonosító adatait, a kapcsolattartási adatokat, a munkahelyi beosztást és feladatokat, a magánéleti és a munkahelyi magatartásra és teljesítményre vonatkozó információkat, illetve a pénzügyi adatokat. Az európai adatvédelmi biztos adatkezelőként jár el.

(13)

Megfelelő garanciák vannak érvényben, amelyek védik a személyes adatokat, és megakadályozzák a véletlen vagy jogellenes hozzáférést vagy továbbítást akár fizikai, akár pedig elektronikus környezetben tárolják őket. Az adatkezelés után az európai adatvédelmi biztos vonatkozó megőrzési szabályainak megfelelően a rendelet 31. cikke alapján az adatvédelmi nyilvántartásban meghatározottak szerint őrzik az adatokat. A megőrzési időszak végén az üggyel kapcsolatos információkat – így a személyes adatokat is – törlik, anonimizálják vagy átadják a levéltárnak.

(14)

Ezzel kapcsolatban az európai adatvédelmi biztos a rendeletben foglaltak szerint köteles az érintettekkel szemben fennálló, a fenti adatkezelési tevékenységekre vonatkozó tájékoztatási kötelezettségének eleget tenni, illetve tiszteletben tartani az érintettek jogait.

(15)

Szükséges lehet a rendelet alapján az érintetteket megillető jogok és a fent említett tevékenységek követelményeinek összehangolása más érintettek alapvető jogainak és szabadságainak maradéktalan betartása mellett. Ennek érdekében a rendelet 25. cikke úgy rendelkezik, hogy szigorú feltételek mellett korlátozni lehet a 14–20. cikk, a 35. cikk és a 36. cikk, illetve a 4. cikk alkalmazását, amennyiben ezek a rendelkezések megfelelnek a 14–20. cikkben előírt jogoknak és kötelezettségeknek. Ebben az esetben belső szabályokat kell elfogadni, amelyek értelmében az európai adatvédelmi biztos a rendelet azonos cikkével összhangban korlátozhatja ezeket a jogokat.

(16)

Ilyen eset lehet különösen, amikor a közigazgatási vizsgálat előzetes értékelési szakaszában vagy már a vizsgálat során, az ügy esetleges ejtése vagy a fegyelmi előeljárás szakasza előtt tájékoztatják az érintettet a személyes adatok kezeléséről. Bizonyos körülmények között az ilyen információk megadása súlyosan befolyásolhatja, hogy az európai adatvédelmi biztos sikeresen le tudja-e folytatni a vizsgálatot, például amikor fennáll a veszélye annak, hogy az érintett személy megsemmisíti a bizonyítékokat, vagy a meghallgatás előtt befolyásolja a lehetséges tanúkat. Ezenkívül lehet, hogy az európai adatvédelmi biztosnak védenie kell a saját, illetve más érintett személyek jogait és szabadságait.

(17)

Szükséges lehet egy tanú vagy egy visszaélést bejelentő személy kilétének titokban tartása, aki kérte a névtelenségét. Ebben az esetben az európai adatvédelmi biztos dönthet úgy, hogy a jogaik és a szabadságaik védelme érdekében korlátozza a visszaélést bejelentő személy és más érintett személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését.

(18)

Szükséges lehet egy munkatárs személyének titokban tartása, aki egy zaklatási ügy eljárásával kapcsolatban az európai adatvédelmi biztos bizalmi tanácsadóihoz fordult. Ebben az esetben az európai adatvédelmi biztos dönthet úgy, hogy a jogaik és a szabadságaik védelme érdekében korlátozza az állítólagos áldozat, az állítólagos zaklató és más érintett személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését.

(19)

Az európai intézmények, szervek és hivatalok által végzett adatkezelési tevékenységekkel kapcsolatos panaszok kezelése során bizonyos körülmények között szükség lehet arra, hogy az európai adatvédelmi biztos garantálja a vizsgálatok sikerességét, szükség szerint pedig védje az érintett személyeket és a jogaikat, illetve a szabadságaikat.

(20)

Amikor a rendelet alkalmazásával kapcsolatos vizsgálat lefolytatásával ellenőrzi az uniós intézmények, szervek és hivatalok jogkövető magatartását, bizonyos körülmények között szükség lehet arra, hogy az európai adatvédelmi biztos garantálja a vizsgálatok sikerességét, szükség szerint pedig védje az érintett személyeket és a jogaikat, illetve a szabadságaikat.

(21)

Amikor az EU minősített információk esetleges adatvédelmi incidenseivel kapcsolatos vizsgálatokat folytat, bizonyos körülmények között szükség lehet arra, hogy az európai adatvédelmi biztos garantálja a vizsgálatok sikerességét, szükség szerint pedig védje az uniós intézmények, szervek, hivatalok és ügynökségek belső biztonságát, ideértve az elektronikus hírközlő hálózatokat, illetve a szóban forgó érintettek jogait és szabadságait.

(22)

Amikor a fent említett tevékenységekkel kapcsolatban más uniós intézmények, szervek és hivatalok, az uniós tagállamok hatóságai, harmadik országok nemzeti hatóságai és nemzetközi szervezetek, illetve az európai adatvédelmi biztos között kölcsönös támogatás vagy együttműködés valósul meg, szükség lehet arra, hogy garantálja a saját maga vagy a vele együttműködő szervezet által folytatott vizsgálat sikerességét, szükség szerint pedig védje az érintett személyeket és a jogaikat, illetve a szabadságaikat.

(23)

Amikor az Európai Unió Bírósága elé utal ügyeket, vagy beavatkozik az eljárásba, lehet, hogy az európai adatvédelmi biztosnak titokban kell tartania a felek vagy a beavatkozók által a szóban forgó üggyel kapcsolatban megszerzett dokumentumokban szereplő személyes adatokat.

(24)

Az európai adatvédelmi biztos csak olyan korlátozásokat alkalmazhat, amelyek tiszteletben tartják az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek minősülnek. Az európai adatvédelmi biztosnak indokolásban kell kifejtenie a korlátozások jogalapját.

(25)

Az elszámoltathatóság elve alapján az európai adatvédelmi biztosnak nyilvántartást kell vezetnie az alkalmazott korlátozásokról.

(26)

Amikor a feladataival kapcsolatban más szervezetektől cserébe kapott személyes adatokat kezel, az európai adatvédelmi biztosnak és az adott szervezetnek konzultálnia kell egymással a korlátozások megállapításával összefüggő lehetséges jogalapról, valamint a korlátozások szükségszerűségéről és arányosságáról, kivéve, ha az veszélyeztetné az európai adatvédelmi biztos tevékenységét.

(27)

Az (EU) 2018/1725 rendelet 25. cikkének (6) bekezdése arra kötelezi az adatkezelőt, hogy tájékoztassa az érintetteket a korlátozás alkalmazásának fő okairól, és arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz;

(28)

A rendelet 25. cikkének (8) bekezdése értelmében az európai adatvédelmi biztos az érintettre vonatkozó korlátozás alkalmazásának okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja, amennyiben e tájékoztatás bármilyen módon ellehetetlenítené a korlátozás hatását. Az európai adatvédelmi biztosnak eseti alapon kell értékelnie, hogy a korlátozásról adott tájékoztatás ellehetetleníti-e annak hatását.

(29)

Az európai adatvédelmi biztosnak azonnal fel kell oldania a korlátozást, amennyiben a korlátozást indokoló feltételek már nem állnak fenn, és ezeket a feltételeket rendszeresen értékelnie kell.

(30)

Az érintetteket megillető jogok és szabadságok legmagasabb szintű védelmének garantálása érdekében, továbbá a rendelet 44. cikkének (1) bekezdésével összhangban megfelelő időben tájékoztatni kell az adatvédelmi tisztviselőt az esetlegesen alkalmazott korlátozásokról, továbbá ellenőrizni kell, hogy megfelelnek-e ennek a határozatnak.

(31)

A fent említett korlátozások alkalmazása nem érinti a nem az érintettől megszerzett adatok esetén a tájékoztatáshoz való jogról szóló 16. cikk (5) bekezdésében, illetve az érintett hozzáférési jogáról szóló 17. cikk (4) bekezdésében foglalt rendelkezések lehetséges alkalmazását.

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Tárgy és hatály

Ez a határozat megállapítja, hogy az európai adatvédelmi biztos milyen feltételek mellett korlátozhatja a rendelet 25. cikke alapján a 14–20. cikk, a 35. cikk és a 36. cikk, illetve a 4. cikk alkalmazását.

2. cikk

Korlátozások

(1)   A rendelet 25. cikkének (1) bekezdése szerint az európai adatvédelmi biztos szigorú feltételek mellett akkor korlátozhatja a 14–20. cikk, a 35. cikk és a 36. cikk, illetve a 4. cikk alkalmazását – feltéve, hogy ezek a rendelkezések megfelelnek a 14–20. cikkben előírt jogoknak és kötelezettségeknek –, ha:

a)

igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytat az Európai Unió tisztviselőinek személyzeti szabályzata (3) 86. cikke alapján, illetve annak IX. mellékletével, valamint az európai adatvédelmi biztos 2015. április 23-i határozatával összhangban, és jelentheti az ügyeket az IDOC-nak vagy az OLAF-nak. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

b)

biztosítja, hogy az európai adatvédelmi biztos munkatársai bizalmasan bejelenthessék a tényeket, ha a véleményük szerint az európai adatvédelmi biztosnak a visszaélések bejelentésére vonatkozó belső szabályokról szóló, 2016. június 14-i határozatában szabályozott súlyos szabálytalanságokat tapasztaltak. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének h) pontján alapulhatnak;

c)

biztosítja, hogy az európai adatvédelmi biztos munkatársai az európai adatvédelmi biztos 2014. december 10-i határozatában meghatározott zaklatási ügyekben indult eljárással kapcsolatban titokban bejelentést tehessenek a bizalmi tanácsadóknál. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének h) pontján alapulhatnak;

d)

a rendelet 57. cikke (1) bekezdésének e) pontja alapján az európai intézmények, szervek és hivatalok által végzett adatkezelési tevékenységekkel kapcsolatos panaszok tárgyában folytat vizsgálatokat. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

e)

a rendelet 57. cikke (1) bekezdésének f) pontja alapján a rendelet alkalmazásával kapcsolatos vizsgálat lefolytatásával ellenőrzi az uniós intézmények, szervek és hivatalok jogkövető magatartását. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

f)

az EU minősített információk biztonságára vonatkozó saját szabályainak módosításáról szóló, 2014. február 18-i határozata alapján az EU minősített információk adatvédelmi incidenseivel kapcsolatos vizsgálatokat folytat. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), d), g) és h) pontján alapulhatnak;

g)

az európai adatvédelmi biztos valamennyi tevékenységét és szervezeti egységét érintő belső vizsgálatokat folytat. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

h)

a fentiekben ismertetett feladatokkal kapcsolatban más uniós intézményekkel, szervekkel és hivatalokkal kölcsönös támogatás és együttműködés valósul meg az adott szolgáltatási szintre vonatkozó megállapodásban, az egyetértési megállapodásokban és az együttműködési megállapodásokban foglaltak szerint; Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), d), g) és h) pontján alapulhatnak;

i)

harmadik országok nemzeti hatóságaival és nemzetközi szervezeteivel – az utóbbiak kérésre vagy a saját kezdeményezésére – kölcsönös támogatás és együttműködés valósul meg a rendelet 51. cikkében foglaltak szerint. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

j)

az uniós tagállamok hatóságaival – az utóbbiak kérésére vagy a saját kezdeményezésére – kölcsönös támogatás és együttműködés valósul meg. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

k)

a felek vagy a beavatkozók által a szóban forgó üggyel kapcsolatban megszerzett dokumentumokban szereplő személyes adatokat kezel, amikor a rendelet 58. cikkének (4) bekezdése alapján az Európai Unió Bírósága elé utal ügyeket, vagy beavatkozik az eljárásba. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének e) pontján alapulhatnak;

(2)   Az adatok kategóriái közé tartoznak a természetes személyek azonosító adatai, a kapcsolattartási adatok, a munkahelyi beosztás és feladatok, a magánéleti és a munkahelyi magatartásra és teljesítményre vonatkozó információk, illetve a pénzügyi adatok.

(3)   Minden korlátozásnak tiszteletben kell tartania az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek kell lennie.

(4)   A korlátozások alkalmazása előtt eseti alapon el kell végezni a szükségesség és az arányosság vizsgálatát. A korlátozások körét a célkitűzések eléréséhez feltétlenül szükséges mértékre kell szűkíteni.

(5)   Elszámoltathatóság céljából az európai adatvédelmi biztos feljegyzést vezet, amelyben leírja, hogy mik az indokai a korlátozások alkalmazásának, az 1. bekezdésben felsorolt jogalapok közül melyek érvényesek, illetve mi lett az eredménye a szükségesség és az arányosság vizsgálatának. Ezek a feljegyzések egy ad hoc nyilvántartás részét képezik, amelyet az európai adatvédelmi biztoshoz intézett kérésre elérhetővé kell tenni. A rendelet 25. cikkének alkalmazásáról szóló jelentést időközönként rendelkezésre kell bocsátani.

(6)   Amikor a feladataival kapcsolatban más szervezetektől cserébe kapott személyes adatokat kezel, az európai adatvédelmi biztosnak és az adott szervezetnek konzultálnia kell egymással a korlátozások megállapításával összefüggő lehetséges jogalapról, valamint a korlátozások szükségszerűségéről és arányosságáról, kivéve, ha az veszélyeztetné az európai adatvédelmi biztos tevékenységét.

3. cikk

Az érintettek jogait és szabadságait érintő kockázatok

Az esetleges korlátozások alá eső érintettek jogait és szabadságait érintő kockázatok értékelését, illetve a megőrzési időszakot fel kell tüntetni a rendelet 31. cikkével összhangban a vonatkozó adatkezelési tevékenységek nyilvántartásában, a rendelet 39. cikke alapján pedig adott esetben a vonatkozó adatvédelmi hatásvizsgálatokban.

4. cikk

Az adattárolás időtartama és garanciák

Az európai adatvédelmi biztos az esetleges korlátozások alá eső személyes adatokkal való visszaélések, illetve a jogosulatlan hozzáférés vagy továbbítás megakadályozása érdekében garanciákat vezet be. Ilyen garanciák közé tartoznak a technikai és szervezési intézkedések, amelyeket szükség esetén az európai adatvédelmi biztos belső határozataiban, eljárásaiban és végrehajtási szabályaiban lehet részletesen ismertetni. A garanciák közé tartoznak a következők:

a)

a feladatok, kötelezettségek és eljárási lépések megfelelő meghatározása;

b)

adott esetben egy biztonságos elektronikus környezet, amely megakadályozza, hogy az elektronikus adatokhoz jogosulatlanul vagy véletlenül hozzáférjenek, vagy jogosulatlan személyekhez továbbítsák őket;

c)

adott esetben a papíralapú dokumentumok biztonságos tárolása és kezelése;

d)

a korlátozások kellő figyelemmel kísérése és időszakos felülvizsgálata, amelyet legalább hat hónaponként el kell végezni. A felülvizsgálatot akkor is el kell végezni, ha a szóban forgó ügy lényeges elemei megváltoznak. A korlátozásokat azonnal fel kell oldani, ha az őket indokoló körülmények már nem állnak fenn.

5. cikk

Az adatvédelmi tisztviselő tájékoztatása és az általa végzett felülvizsgálat

(1)   Az európai adatvédelmi biztos adatvédelmi tisztviselőjét indokolatlan késedelem nélkül tájékoztatni kell, ha az érintettek jogait a jelen határozat szerint korlátozzák, aki számára hozzáférést kell biztosítani az irathoz, illetve a tényeket és a jogi elemeket alátámasztó minden dokumentumhoz.

(2)   Az európai adatvédelmi biztos adatvédelmi tisztviselője kérheti a korlátozás alkalmazásának felülvizsgálatát. Az európai adatvédelmi biztos írásban tájékoztatja a saját adatvédelmi tisztviselőjét a kért felülvizsgálat eredményéről.

(3)   Az európai adatvédelmi biztos adatvédelmi tisztviselőjének bevonását a korlátozási eljárásba – az információcserét is ideértve – megfelelő módon dokumentálni kell.

6. cikk

Az érintettek tájékoztatása a jogaik korlátozásáról

(1)   Az európai adatvédelmi biztos honlapján közzétett adatvédelmi értesítésnek tartalmaznia kell az érintetteknek szóló általános tájékoztatást mindazon jogokról, amelyeket a 2. cikk (1) bekezdésében leírtak szerint korlátozni lehet. A tájékoztatás kiterjed a korlátozható jogokra, az okokra és a korlátozás lehetséges időtartamára.

(2)   Ezenkívül az európai adatvédelmi biztos a 7., 8. és 9. cikkben részletesebben kifejtettek szerint indokolatlan késedelem nélkül és írásos formában egyénenként tájékoztatja az érintetteket a jogaik jelenlegi és jövőbeli korlátozásáról.

7. cikk

Az érintettek tájékoztatáshoz való jogának biztosítása és adatvédelmi incidensekkel kapcsolatos közlemények

(1)   Ha az e határozatban említett tevékenységekkel kapcsolatban az európai adatvédelmi biztos teljesen vagy részben korlátozza a rendelet 14-16. cikkében és 35. cikkében megnevezett jogokat, az érintettet tájékoztatni kell a korlátozás alkalmazásának fő okairól, és arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz, illetve bírósági jogorvoslatért fordulni a Bírósághoz.

(2)   Az európai adatvédelmi biztos a korlátozás 1. bekezdésben említett okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja egy ideig, ha a tájékoztatás ellehetetlenítené a korlátozás hatását. Az értékelésre eseti alapon kell sort keríteni.

8. cikk

Az érintett hozzáférési joga, a helyesbítéshez, törléshez és az adatkezelés korlátozásához való jog

(1)   Ha az e határozatban említett tevékenységekkel kapcsolatban az európai adatvédelmi biztos teljesen vagy részben korlátozza a rendelet 17–20. cikkében külön-külön megnevezett, a személyes adatokhoz való hozzáférési jogot, a helyesbítéshez, törléshez és az adatkezelés korlátozásához való jogot, a szóban forgó érintett kérésére adott válaszban tájékoztatja őt a korlátozás alkalmazásának fő okairól, és arról, hogy lehetősége van panaszt benyújtani az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslatért fordulni a Bírósághoz.

(2)   Ha az európai adatvédelmi biztos teljesen vagy részben korlátozza a hozzáférési jogot, a panasz kivizsgálásánál csak arról tájékoztatja az érintettet, hogy az adatot szabályszerűen kezelték-e, és ha nem, akkor a rendelet 25. cikkének (7) bekezdése szerint megtörtént-e a szükséges korrekció.

(3)   Az európai adatvédelmi biztos a korlátozás 1. és 2. bekezdésben említett okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja, ha a tájékoztatás ellehetetlenítené a korlátozás hatását. Az értékelésre eseti alapon kell sort keríteni.

9. cikk

Az elektronikus hírközlés bizalmas jellege

(1)   Kivételes körülmények között, illetve a 2002/58/EK irányelv rendelkezéseivel és szellemével összhangban az európai adatvédelmi biztos korlátozhatja a rendelet 36. cikkében említett, az elektronikus hírközlés bizalmas jellegéhez való jogot. Ebben az esetben az európai adatvédelmi biztos külön belső szabályokban részletesen ismerteti a körülményeket, a jogalapokat, a vonatkozó kockázatokat és a kapcsolódó garanciákat.

(2)   Ha az európai adatvédelmi biztos korlátozza a személyes adatokhoz való hozzáférési jogot, a szóban forgó érintett kérésére adott válaszban tájékoztatja őt a korlátozás alkalmazásának fő okairól, és arról, hogy lehetősége van panaszt benyújtani az európai adatvédelmi biztoshoz vagy bírósági jogorvoslatért fordulni a Bírósághoz.

(3)   Az európai adatvédelmi biztos a korlátozás 1. és 2. bekezdésben említett okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja egy ideig, ha a tájékoztatás ellehetetlenítené a korlátozás hatását. Az értékelésre eseti alapon kell sort keríteni.

10. cikk

Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Kelt Brüsszelben, 2019. április 2-án.

Az európai adatvédelmi biztos részéről

Giovanni BUTTARELLI


(1)  HL L 295., 2018.11.21., 39. o.

(2)  A Tanács 259/68/EGK, Euratom, ESZAK rendelete (1968. február 29.) az Európai Közösségek tisztviselőinek személyzeti szabályzatáról és az Európai Közösségek egyéb alkalmazottainak alkalmazási feltételeiről és a Bizottság alkalmazottaira ideiglenesen alkalmazandó különös rendelkezések megállapításáról (HL L 56., 1968.3.4., 1. o.).

(3)  A Tanács 259/68/EGK, Euratom, ESZAK rendelete (1968. február 29.) az Európai Közösségek tisztviselőinek személyzeti szabályzatáról és az Európai Közösségek egyéb alkalmazottainak alkalmazási feltételeiről és a Bizottság alkalmazottaira ideiglenesen alkalmazandó különös rendelkezések megállapításáról (HL L 56., 1968.3.4., 1. o.).