EUR-Lex Hozzáférés az európai uniós joghoz
Ez a dokumentum az EUR-Lex webhelyről származik.
Dokumentum 32007D0001(01)
2007/279/EC: Decision of the European Central Bank of 17 April 2007 adopting implementing rules concerning data protection at the European Central Bank (ECB/2007/1)
2007/279/EK: Az Európai Központi Bank határozata ( 2007. április 17. ) az Európai Központi Banknál az adatvédelemmel kapcsolatos végrehajtási szabályok elfogadásáról (EKB/2007/1)
2007/279/EK: Az Európai Központi Bank határozata ( 2007. április 17. ) az Európai Központi Banknál az adatvédelemmel kapcsolatos végrehajtási szabályok elfogadásáról (EKB/2007/1)
HL L 116., 2007.5.4., 64—67. o.
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
horvát különkiadás: fejezet 01 kötet 003 o. 135 - 138
Már nem hatályos, Érvényesség vége: 31/10/2020; hatályon kívül helyezte: 32020D0655
|
4.5.2007 |
HU |
Az Európai Unió Hivatalos Lapja |
L 116/64 |
AZ EURÓPAI KÖZPONTI BANK HATÁROZATA
(2007. április 17.)
az Európai Központi Banknál az adatvédelemmel kapcsolatos végrehajtási szabályok elfogadásáról
(EKB/2007/1)
(2007/279/EK)
AZ EURÓPAI KÖZPONTI BANK IGAZGATÓSÁGA,
tekintettel az Európai Közösséget létrehozó szerződésre és különösen annak 286. cikkére,
tekintettel a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló, 2000. december 18-i 45/2001/EK európai parlamenti és tanácsi rendeletre (1) és különösen annak 24. cikke (8) bekezdésére,
mivel:
|
(1) |
A 45/2001/EK rendelet megállapítja a valamennyi közösségi intézményre és szervre irányadó adatvédelmi elveket és szabályokat, valamint előírja, hogy minden egyes közösségi intézménynél és szervnél adatvédelmi tisztviselőt nevezzenek ki. |
|
(2) |
A 45/2001/EK rendelet 24. cikkének (8) bekezdése alapján az adatvédelmi tisztviselőre vonatkozó további végrehajtási szabályokat az egyes közösségi intézmények vagy szervek a rendelet mellékletének rendelkezései szerint fogadják el, |
A KÖVETKEZŐKÉPPEN HATÁROZOTT:
1. SZAKASZ
ÁLTALÁNOS RENDELKEZÉSEK
1. cikk
Tárgykör és hatály
(1) E határozat állapítja meg a 45/2001/EK rendeletet végrehajtó, általános szabályokat az Európai Központi Bank (EKB) tekintetében. E határozat különösen a 45/2001/EK rendelet azon rendelkezéseit egészíti ki, amelyek az adatvédelmi tisztviselő kinevezésére, jogkörére, valamint feladataira, kötelességeire és hatáskörére vonatkoznak.
(2) Ez a határozat egyértelművé teszi ezenkívül az adatkezelők és az adatvédelmi koordinátorok szerepét, feladatait és kötelességeit, illetve azokat a szabályokat is végrehajtja, amelyek szerint az érintett személyek gyakorolhatják jogaikat.
2. cikk
Fogalommeghatározások
E határozat alkalmazásában és a 45/2001/EK rendelet fogalommeghatározásainak sérelme nélkül a következő fogalommeghatározásokat kell alkalmazni:
|
a) |
az „adatkezelő” annak a szervezeti egységnek a vezetője, amely meghatározza a személyes adatok feldolgozásának céljait és módját; |
|
b) |
az „adatvédelmi koordinátor” a személyzet azon tagja, aki az adatkezelőt segíti annak adatvédelmi kötelezettségei végrehajtása során. Ez a személy az iratkezelés területére szakosodott munkavállaló. |
2. SZAKASZ
AZ ADATVÉDELMI TISZTVISELŐ
3. cikk
Kinevezés, jogkör és szervezeti kérdések
(1) Az Igazgatóság
|
a) |
kinevezi az adatvédelmi tisztviselőt az EKB személyzetének azon tagjai közül, akik megfelelő szakmai háttérrel rendelkeznek a 45/2001/EK rendelet 24. cikkében foglalt követelmények teljesítéséhez; |
|
b) |
kettő és öt év között meghatározza az adatvédelmi tisztviselő hivatali idejét; és |
|
c) |
nyilvántartásba veteti az adatvédelmi tisztviselő személyét az Európai Adatvédelmi Biztosnál. |
(2) Az Igazgatóság biztosítja, hogy az adatvédelmi tisztviselő feladatait és kötelességeit függetlenül láthassa el. E függetlenség sérelme nélkül:
|
a) |
az adatvédelmi tisztviselőre vonatkoznak az EKB alkalmazási feltételei; |
|
b) |
igazgatási célokra az adatvédelmi tisztviselőt az EKB egyik üzleti területéhez rendelik; és |
|
c) |
az adatvédelmi tisztviselőt értékelők konzultációt folytatnak az Európai Adatvédelmi Biztossal az adatvédelmi tisztviselői feladatok és kötelezettségek adatvédelmi tisztviselő általi teljesítésének értékelését megelőzően. |
(3) A megfelelő adatkezelő biztosítja, hogy az adatvédelmi tisztviselőt haladéktalanul tájékoztassák:
|
a) |
olyan kérdések felmerülésekor, amik adatvédelmi hatásokkal járnak vagy járhatnak; és |
|
b) |
a 45/2001/EK rendelet alkalmazásával kapcsolatban a külső felekkel folytatott kapcsolattartásról, különösen az Európai Adatvédelmi Biztossal folytatott bármely párbeszédről. |
(4) Az Igazgatóság kinevezhet az adatvédelmi tisztviselő mellé helyettest, akire vonatkozik az (1) és (2) bekezdés. Az adatvédelmi tisztviselő helyettese támogatja az adatvédelmi tisztviselőt feladatai és kötelességei ellátásában, valamint távolléte alatt helyettesíti azt.
(5) A személyzet minden olyan tagja, aki az adatvédelmi tisztviselőt adatvédelmi ügyekben támogatja, kizárólag az adatvédelmi tisztviselő utasításai alapján jár el.
4. cikk
Az adatvédelmi tisztviselő feladatai és kötelességei
A 45/2001/EK rendelet 24. cikkében és a rendelet mellékletében meghatározott feladatok teljesítése során az adatvédelmi tisztviselő a következő tevékenységeket végzi, szükség szerint az EKB szóban forgó üzleti területének véleménye figyelembevételével:
|
a) |
tanácsot ad az Igazgatóság, az adatkezelők és az adatvédelmi koordinátorok számára az adatvédelmi rendelkezések EKB-nál való alkalmazásával kapcsolatos kérdésekben. Az adatvédelmi tisztviselőt konzultációra kérheti az Igazgatóság, bármely érintett adatkezelő, a Személyzeti Bizottság vagy bármely magánszemély, a 45/2001/EK rendelet értelmezésével vagy alkalmazásával kapcsolatos bármely kérdésben; |
|
b) |
az adatvédelmi tisztviselő saját kezdeményezésére vagy az Igazgatóság, valamely adatkezelő, a Személyzeti Bizottság vagy bármely magánszemély kérelmére megvizsgálja a feladataihoz és kötelességeihez közvetlenül kapcsolódó, tudomására jutott ügyeket és eseményeket, és erről tájékoztatja a vizsgálatot kérőt. Az adatvédelmi tisztviselő részrehajlástól mentesen fontolja meg a kérdéseket és tényeket, megfelelően tekintetbe véve az érintett személy jogait. Ha azt az adatvédelmi tisztviselő helyénvalónak tartja, megfelelően tájékoztat minden egyéb érintett felet. Amennyiben a kérelmező magánszemély vagy magánszemély nevében jár el, az adatvédelmi tisztviselő a lehető legnagyobb mértékben biztosítja, hogy a kérelem titokban maradjon, amennyiben az érintett személy egyértelműen nem járul hozzá ahhoz, hogy a kérelmet ettől eltérően kezeljék; |
|
c) |
együttműködik más közösségi intézmények és szervek adatvédelmi tisztviselőivel, különösen a tapasztalat és know-how megosztása, illetve az EKB-nak az adatvédelemre vonatkozó kérdésekkel kapcsolatos valamennyi megbeszélésen (a bírósági ügyek kivételével) való képviselete útján; és |
|
d) |
éves munkaprogramot és éves jelentést nyújt be az adatvédelmi tisztviselő tevékenységeiről az Igazgatóság és az Európai Adatvédelmi Biztos számára. |
5. cikk
Az adatvédelmi tisztviselő jogköre
Az adatvédelmi tisztviselő:
|
a) |
véleményt kérhet az EKB bármely üzleti területétől az adatvédelmi tisztviselő feladataival és kötelességeivel kapcsolatos bármely ügyről; |
|
b) |
véleményt bocsáthat ki a tényleges vagy tervezett adatfeldolgozási műveletek jogszerűségéről, illetve a feldolgozási műveletekről való értesítéssel kapcsolatos kérdésekről; |
|
c) |
az Igazgatóság tudomására hozhatja a személyzet tagjának bármely olyan tevékenységét, ami sérti a 45/2001/EK rendeletet; és |
|
d) |
elláthatja a 45/2001/EK rendelet mellékletében meghatározott egyéb feladatokat. |
3. SZAKASZ
ADATKEZELŐK ÉS ADATVÉDELMI KOORDINÁTOROK
6. cikk
Az adatkezelők és az adatvédelmi koordinátorok feladatai és kötelességei
(1) Az adatkezelők biztosítják, hogy a hatáskörükben végzett valamennyi, személyes adatokkal kapcsolatos adatfeldolgozási művelet megfeleljen a 45/2001/EK rendeletnek.
(2) Az adatvédelmi tisztviselő és Európai Adatvédelmi Biztos munkájának elősegítésére irányuló kötelezettségük teljesítése során az adatkezelők teljes körű információt szolgáltatnak azok számára, hozzáférést biztosítanak a személyes adatokhoz és a kérés kézhezvételét követő húsz munkanapon belül válaszolnak a feltett kérdésekre.
(3) Az adatkezelők feladatainak sérelme nélkül:
|
a) |
az adatvédelmi koordinátorok az adatkezelők kérésére vagy saját kezdeményezésre segítik az adatkezelőket kötelességeik teljesítésében. Ennek során az adatvédelmi koordinátorok kapcsolatot tartanak a személyzet adatkezelő alá rendelt tagjaival, akik megadják számukra a szükséges információkat. A szóban forgó adatkezelő mérlegelésétől függően ez kiterjedhet az adatkezelő hatáskörében feldolgozott személyes adatokhoz való hozzáférésre. |
|
b) |
az adatvédelmi koordinátorok segítik az adatvédelmi tisztviselőt a következőkben:
|
7. cikk
Értesítési eljárás
(1) A személyes adatokkal kapcsolatos, új adatfeldolgozási műveletek bevezetése előtt az adott adatkezelő tájékoztatja erről az adatvédelmi tisztviselőt, annak az EKB belső elektronikus hálózatán lévő honlapján keresztül elérhető, on-line felületen keresztül. A 45/2001/EK rendelet 27. cikkének (3) bekezdése szerint előzetes ellenőrzés alá tartozó, minden adatfeldolgozási műveletet a bevezetés előtt jóval, olyan időpontban kell bejelenteni, ami lehetővé teszi az Európai Adatvédelmi Biztos általi előzetes ellenőrzést.
(2) Az adatkezelők haladéktalanul tájékoztatják az adatvédelmi tisztviselőt a számára már benyújtott értesítésben szereplő információkat érintő bármely változásról.
4. SZAKASZ
AZ ÉRINTETT SZEMÉLYEK JOGAI
8. cikk
Nyilvántartás
Az adatvédelmi tisztviselő által a 45/2001/EK rendelet 26. cikke szerint vezetendő nyilvántartás az EKB-nál végzett, személyes adatokhoz kapcsolódó összes feldolgozási művelet jegyzékeként szolgál. Az érintett személyek felhasználhatják a nyilvántartásban szereplő információkat a 45/2001/EK rendelet 13–19. cikke értelmében fennálló jogaik gyakorlása céljából.
9. cikk
Az érintett személyek jogainak gyakorlása
(1) Azon joguk mellett, hogy személyes adataik feldolgozásáról megfelelő tájékoztatást kapjanak, az érintett személyek az alábbiak szerint kereshetik meg az érintett adatkezelőt a 45/2001/EK rendelet 13–19. cikkében foglalt, alább meghatározott jogaik gyakorlása céljából.
|
a) |
Ezeket a jogokat kizárólag az érintett személy vagy annak megfelelő módon felhatalmazott képviselője gyakorolhatja. E személyek e jogok bármelyikét költségmentesen gyakorolhatják. |
|
b) |
Az e jogok gyakorlására irányuló kérést írásban, az illetékes adatkezelőhöz kell intézni. Az adatkezelő kizárólag abban az esetben ad helyt a kérelemnek, amennyiben a kérelmező személyazonosságát, illetve adott esetben az érintett személy képviseletére való jogosultságot megfelelően igazolták. Az adatkezelő haladéktalanul, írásban tájékoztatja az érintett személyt arról, hogy a kérelmet elfogadták-e. Amennyiben a kérelmet elutasították, az adatkezelő megindokolja az elutasítást. |
|
c) |
Az adatkezelő a kérelem kézhezvételét követő három hónapon belül bármikor hozzáférést biztosít a 45/2001/EK rendelet 13. cikkének megfelelően, lehetővé téve az érintett személy számára azt, hogy ezeket az adatokat – a kérelmező választása szerint – a helyszínen tekintse meg, vagy azokról másolatot kapjon. |
|
d) |
Az érintett személyek kapcsolatba léphetnek az adatvédelmi tisztviselővel abban az esetben, ha az adatkezelő nem tartja be a b) vagy c) pontban szereplő határidők valamelyikét. Amennyiben valamely érintett személy nyilvánvalóan visszaél jogai gyakorlásával, az adatkezelő az érintett személyt az adatvédelmi tisztviselőhöz utalhatja. Amennyiben az ügyet az adatvédelmi tisztviselőhöz utalták, az adatvédelmi tisztviselő dönt a kérelem érdeméről és a megfelelő további lépésekről. Amennyiben az érintett személy és az adatkezelő nem képesek megállapodni valamely kérdésben, mindkét fél jogosult konzultációt kezdeményezni az adatvédelmi tisztviselővel. |
(2) Az EKB személyzetének tagjai konzultálhatnak az adatvédelmi tisztviselővel, mielőtt a 45/2001/EK rendelet 33. cikke alapján panaszt nyújtanak be az Európai Adatvédelmi Biztosnál.
10. cikk
Kivételek és korlátozások
(1) Amennyiben az adatvédelmi tisztviselővel előzetesen konzultációt folytattak, az adatkezelő a 45/2001/EK rendelet 13–17. cikkében említett jogokat a 45/2001/EK rendelet 20. cikkében említett okokból és feltételek mellett korlátozhatja.
(2) Bármely érintett személy kérheti az Európai Adatvédelmi Biztostól a 45/2001/EK rendelet 47. cikke (1) bekezdése c) pontjának alkalmazását.
11. cikk
Vizsgálati eljárás
(1) A 4. cikk b) pontja szerinti vizsgálat iránti bármely kérelmet írásban kell az adatvédelmi tisztviselő számára benyújtani.
(2) Az adatvédelmi biztos a kérelem kézhezvételétől számított húsz napon belül átvételi elismervényt küld a kérelmező számára.
(3) Az adatvédelmi biztos helyszíni vizsgálatot folytathat és írásbeli nyilatkozatot kérhet az adatkezelőtől. Az adatkezelő az adatvédelmi tisztviselő kérésének adatkezelő általi kézhezvételétől számított húsz munkanapon belül válaszol az adatvédelmi tisztviselőnek. Az adatvédelmi tisztviselő az EKB bármely üzleti területétől kérhet további információkat vagy segítséget. Az üzleti terület az adatvédelmi tisztviselő kérésétől számított húsz munkanapon belül nyújt segítséget, vagy bocsátja rendelkezésre az ilyen további információkat.
(4) Az adatvédelmi biztos a kérelem kézhezvételét követő három naptári hónapon belül tájékoztatja a kérelmezőt.
12. cikk
Jogorvoslatok
A 45/2001/EK rendelet 32. cikkében meghatározott, valamennyi érintett személy számára rendelkezésre álló jogorvoslatok mellett az EKB személyzetének tagjai (mint érintett személyek) számára az EKB Alkalmazási Feltételeiben megállapított jogorvoslatok állnak rendelkezésre.
5. SZAKASZ
HATÁLYBALÉPÉS
13. cikk
Átmeneti rendelkezések
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Kelt Frankfurt am Mainban, 2007. április 17-én.
az EKB elnöke
Jean-Claude TRICHET
(1) HL L 8., 2001.1.12., 1. o.