posebna izdaja v hrvaščini: poglavje 01 zvezek 014 str. 130 - 133
Slovenščina
Select your language
Official EU languages:
Dostop do prava EU
EUR-Lex
Dostop do prava EU
Dokument je izvleček s spletišča EUR-Lex.
Če želite poiskati točno besedno zvezo, uporabite narekovaje. Za iskanje izraza in njegovih različic uporabite zvezdico (*) (npr. transp*, 32019R*). Uporabite vprašaj (?) namesto posameznega znaka v iskanem izrazu, če želite poiskati njegove različice (r?d poišče tudi red, rod ...).
Želite več možnosti iskanja? Uporabite
Napredno iskanje
Dokument 32012Y0922(03)
Decision of the European Systemic Risk Board of 13 July 2012 implementing rules on data protection at the European Systemic Risk Board (ESRB/2012/1)
Sklep Evropskega odbora za sistemska tveganja z dne 13. julija 2012 o izvedbi pravil o varstvu podatkov v Evropskem odboru za sistemska tveganja (ESRB/2012/1)
Sklep Evropskega odbora za sistemska tveganja z dne 13. julija 2012 o izvedbi pravil o varstvu podatkov v Evropskem odboru za sistemska tveganja (ESRB/2012/1)
UL C 286, 22.9.2012, str. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Dokument je bil objavljen v posebni izdaji.
(HR)
V veljavi
Jezik
HTML
PDF
Uradni list
|
22.9.2012 |
SL |
Uradni list Evropske unije |
C 286/16 |
SKLEP EVROPSKEGA ODBORA ZA SISTEMSKA TVEGANJA
z dne 13. julija 2012
o izvedbi pravil o varstvu podatkov v Evropskem odboru za sistemska tveganja
(ESRB/2012/1)
2012/C 286/11
SPLOŠNI ODBOR EVROPSKEGA ODBORA ZA SISTEMSKA TVEGANJA JE –
ob upoštevanju člena 16 Pogodbe o delovanju Evropske unije,
ob upoštevanju Uredbe (ES) št. 45/2001 Evropskega parlamenta in Sveta z dne 18. decembra 2000 o varstvu posameznikov pri obdelavi osebnih podatkov v institucijah in organih Skupnosti in o prostem pretoku takih podatkov (1) ter zlasti člena 24(8) Uredbe in Priloge k Uredbi,
po posvetovanju z evropskim nadzornikom za varstvo podatkov (ENVP),
ob upoštevanju naslednjega:
|
(1) |
Uredba (ES) št. 45/2001 določa načela in pravila, ki veljajo za vse institucije in organe Evropske unije, ter določa, da vsaka institucija in organ Unije imenuje uradno osebo za varstvo podatkov (UOVP). |
|
(2) |
Skladno s členom 24(8) Uredbe (ES) št. 45/2001 mora vsaka institucija ali organ Unije sprejeti nadaljnja izvedbena pravila v zvezi z UOVP v skladu s Prilogo k navedeni uredbi. |
|
(3) |
Primerno je, da se vključijo določbe v zvezi z upravljavci in koordinatorji varstva podatkov, katerih naloge in dolžnosti so povezane z nalogami in dolžnostmi UOVP, in v zvezi z ureditvijo pravic posameznikov, na katere se nanašajo podatki – |
SPREJEL NASLEDNJI SKLEP:
ODDELEK 1
SPLOŠNE DOLOČBE
Člen 1
Vsebina in področje uporabe
Ta sklep določa pravila glede:
|
(a) |
imenovanja in položaja UOVP Evropskega odbora za sistemska tveganja (ESRB) ter njenih nalog, dolžnosti in pooblastil; |
|
(b) |
vlog, nalog in dolžnosti upravljavcev in koordinatorjev varstva podatkov; |
|
(c) |
uveljavljanja pravic posameznikov, na katere se nanašajo podatki. |
Člen 2
Opredelitev pojmov
V tem sklepu se uporabljata naslednji opredelitvi pojmov:
|
(a) |
„upravljavec“ pomeni pristojnega vodjo organizacijske enote, ki določa namene in sredstva obdelave osebnih podatkov; |
|
(b) |
„koordinator varstva podatkov“ pomeni zaposlenega, ki pomaga upravljavcu pri izpolnjevanju njegovih obveznosti v zvezi z varstvom podatkov. Ta oseba mora biti strokovnjak za upravljanje evidenc. |
ODDELEK 2
URADNA OSEBA ZA VARSTVO PODATKOV
Člen 3
Imenovanje, položaj in organizacijske zadeve
1. Splošni odbor:
|
(a) |
imenuje UOVP, ki je dovolj izkušena, da ustreza zahtevam iz člena 24 Uredbe (ES) št. 45/2001; |
|
(b) |
določi trajanje mandata UOVP med dvema in petimi leti. |
2. Splošni odbor zagotovi, da lahko UOVP neodvisno izvaja naloge in dolžnosti UOVP. Brez poseganja v tako neodvisnost se ocenjevalci UOVP pred ocenitvijo njenega izpolnjevanja nalog in dolžnosti UOVP posvetujejo z ENVP.
3. Zadevni upravljavec zagotavlja, da je UOVP nemudoma obveščena:
|
(a) |
kadar se pojavi vprašanje, ki zadeva ali bi lahko zadevalo varstvo podatkov; in |
|
(b) |
glede vseh stikov med ESRB in zunanjimi strankami v povezavi z uporabo Uredbe (ES) št. 45/2001, predvsem glede kakršnega koli sodelovanja z ENVP. |
4. Splošni odbor lahko imenuje namestnika UOVP, za katerega se uporablja člen 24(1), (2) in (6) Uredbe (ES) št. 45/2001. Namestnik UOVP pomaga UOVP pri izvajanju nalog in dolžnosti UOVP ter jo nadomešča v primeru njene odsotnosti.
5. Vsak zaposleni, ki pomaga UOVP v zvezi z vprašanji varstva podatkov, deluje izključno po navodilih UOVP.
6. UOVP je lahko razrešena s soglasjem ENVP, če več ne izpolnjuje pogojev, potrebnih za opravljanje njenih nalog in dolžnosti.
Člen 4
Naloge in dolžnosti UOVP
Pri izvajanju nalog, določenih v členu 24 Uredbe (ES) št. 45/2001 in Prilogi k navedeni uredbi, UOVP izpolnjuje naslednje dolžnosti ob upoštevanju prispevkov sekretariata ESRB:
|
(a) |
povečuje ozaveščenost o vprašanjih, povezanih z varstvom podatkov, in spodbuja kulturo varstva osebnih podatkov znotraj ESRB; |
|
(b) |
svetuje splošnemu odboru, pripravljalnemu odboru, sekretariatu, upravljavcu in koordinatorju varstva podatkov o vprašanjih glede uporabe predpisov o varstvu podatkov v ESRB. Splošni odbor, pripravljalni odbor, sekretariat, zadevni upravljavec ali kateri koli posameznik se lahko posvetuje z UOVP o katerem koli vprašanju glede razlage ali uporabe Uredbe (ES) št. 45/2001; |
|
(c) |
sodeluje z ENVP na njegovo zahtevo ali na svojo lastno pobudo in odgovarja na zahteve, ki jih ENVP naslovi na UOVP ESRB; |
|
(d) |
ugotavlja, ali postopek obdelave verjetno predstavlja določeno tveganje v smislu člena 27 Uredbe (ES) št. 45/2001 in ga je zato treba predhodno preveriti. Če je potrebno, se UOVP posvetuje z zadevnim upravljavcem. V primeru dvoma o potrebi po predhodnem preverjanju se posvetuje z ENVP v skladu s členom 27(3) Uredbe (ES) št. 45/2001; |
|
(e) |
na zahtevo splošnega odbora, pripravljalnega odbora, sekretariata ali katerega koli posameznika ali na svojo lastno pobudo preiskuje vprašanja in dogodke, ki so v neposredni zvezi z nalogami in dolžnostmi UOVP, ter o tem poroča vložniku zahteve. UOVP preuči vprašanja in dejstva nepristransko in ob upoštevanju pravic posameznika, na katerega se nanašajo podatki. UOVP ustrezno obvesti tudi vse druge zadevne stranke, če to oceni za primerno. Če je vložnik zahteve posameznik ali deluje v imenu posameznika, UOVP zagotovi, kolikor je to mogoče, da zahteva ostane zaupna, razen če zadevni posameznik, na katerega se nanašajo podatki, nedvoumno soglaša z drugačno obravnavo zahteve; |
|
(f) |
sodeluje z UOVP v drugih institucijah in organih Unije, zlasti z izmenjavanjem izkušenj, deljenjem znanja in predstavljanjem ESRB v vseh razpravah – z izjemo sodnih postopkov – glede vprašanj v zvezi z varstvom podatkov; in |
|
(g) |
predloži splošnemu odboru in ENVP letni program dela in letno poročilo o dejavnostih UOVP. |
Člen 5
Pooblastila UOVP
1. UOVP lahko:
|
(a) |
zahteva mnenje od sekretariata ESRB glede katerega koli vprašanja v zvezi z nalogami in dolžnostmi UOVP; |
|
(b) |
izda mnenje o zakonitosti tekočih ali predlaganih postopkov obdelave ali o kakršnem koli vprašanju glede obveščanja o postopkih obdelave; |
|
(c) |
opozori vodjo sekretariata ESRB na kakršno koli neupoštevanje obveznosti iz Uredbe (ES) št. 45/2001 s strani zaposlenih; |
|
(d) |
ima kadar koli dostop do osebnih podatkov, ki so predmet postopkov obdelave, ter do vseh pisarn, naprav za obdelavo podatkov in nosilcev podatkov; |
|
(e) |
sodeluje vedno, kadar ESRB oblikuje notranja pravila v zvezi z varstvom osebnih podatkov; |
|
(f) |
vodi anonimni seznam pisnih zahtev posameznikov, na katere se nanašajo podatki, povezanih z uveljavljanjem njihovih pravic; in |
|
(g) |
izvaja druge naloge, določene v Prilogi k Uredbi (ES) št. 45/2001. |
2. Brez poseganja v naloge in pooblastila upravljavca je UOVP pooblaščena za podpisovanje korespondence, ki jo pripravi znotraj meja svojega mandata.
ODDELEK 3
UPRAVLJAVEC IN KOORDINATOR VARSTVA PODATKOV
Člen 6
Naloge in dolžnosti upravljavcev in koordinatorjev varstva podatkov
1. Upravljavci zagotavljajo, da so vsi postopki obdelave osebnih podatkov, ki se izvajajo na področju v njihovi pristojnosti, v skladu z Uredbo (ES) št. 45/2001.
2. Kadar upravljavci izpolnjujejo obveznost, da pomagajo UOVP in ENVP pri opravljanju njunih dolžnosti, morajo slednjima zagotoviti popolne informacije, odobriti dostop do osebnih podatkov in odgovoriti na vprašanja v 20 delovnih dneh od prejema zahteve.
3. Upravljavci pravočasno obvestijo UOVP, kadar koli prejmejo zahtevo za dostop do osebnih podatkov, za njihovo popravo, blokiranje ali izbris oziroma glede pravice posameznika, na katerega se nanašajo podatki, do ugovora ali kakršno koli pritožbo, povezano z vprašanjem varstva podatkov.
4. Brez poseganja v pristojnosti upravljavcev:
|
(a) |
koordinatorji varstva podatkov pomagajo upravljavcem pri izpolnjevanju njihovih obveznosti bodisi na zahtevo upravljavcev bodisi na svojo lastno pobudo. Pri tem se koordinatorji varstva podatkov povezujejo z upravljavčevimi zaposlenimi, ki jim morajo zagotoviti vse potrebne informacije. To lahko po presoji zadevnega upravljavca vključuje dostop do osebnih podatkov, ki se obdelujejo v pristojnosti tega upravljavca; |
|
(b) |
koordinatorji varstva podatkov pomagajo UOVP pri:
|
Člen 7
Postopek obveščanja
1. Pred uvedbo novih postopkov obdelave osebnih podatkov zadevni upravljavec o tem obvesti UOVP z uporabo spletnega vmesnika, dostopnega prek spletnih strani UOVP na internih spletnih straneh ESRB. O katerem koli postopku obdelave, ki je predmet prehodnega preverjanja po členu 27(3) Uredbe (ES) št. 45/2001, je treba obvestiti dovolj zgodaj pred uvedbo, da se omogoči predhodno preverjanje s strani ENVP.
2. Zadevni upravljavec nemudoma obvesti UOVP o kakršni koli spremembi, ki vpliva na informacije, vsebovane v obvestilu, ki je že bilo predloženo UOVP.
ODDELEK 4
PRAVICE POSAMEZNIKOV, NA KATERE SE NANAŠAJO PODATKI
Člen 8
Katalog
Katalog, ki ga UOVP vodi v skladu s členom 26 Uredbe (ES) št. 45/2001, služi kot seznam vseh postopkov obdelave osebnih podatkov, ki se vodijo v ESRB. Posamezniki, na katere se nanašajo podatki, lahko informacije, vsebovane v katalogu, uporabijo pri uveljavljanju svojih pravic po členih 13 do 19 Uredbe (ES) št. 45/2001.
Člen 9
Uveljavljanje pravic posameznikov, na katere se nanašajo podatki
1. Poleg pravice, da so ustrezno obveščeni o kakršni koli obdelavi njihovih osebnih podatkov, se smejo posamezniki, na katere se nanašajo podatki, za uveljavljanju svojih pravic po členih 13 do 19 Uredbe (ES) št. 45/2001 obrniti na zadevnega upravljavca, kot je določeno v nadaljevanju:
|
(a) |
te pravice lahko uveljavlja samo posameznik, na katerega se nanašajo podatki, ali njegov pooblaščeni zastopnik. Take osebe lahko katero koli od teh pravic uveljavljajo brezplačno; |
|
(b) |
zahteve za uveljavljanje teh pravic se pisno naslovijo na zadevnega upravljavca. Upravljavec ugodi zahtevi samo, če sta istovetnost vložnika zahteve in po potrebi njegova upravičenost za zastopanje posameznika, na katerega se nanašajo podatki, ustrezno preverjeni. Upravljavec nemudoma pisno obvesti posameznika, na katerega se nanašajo podatki, ali je bila njegova zahteva sprejeta. Če je bila zahteva zavrnjena, upravljavec navede razloge za zavrnitev; |
|
(c) |
upravljavec kadar koli v treh koledarskih mesecih od prejema zahteve odobri dostop v skladu s členom 13 Uredbe (ES) št. 45/2001 tako, da posamezniku, na katerega se nanašajo podatki, omogoči, da po izbiri ali vpogleda v te podatke na kraju samem ali prejme njihov prepis; |
|
(d) |
posamezniki, na katere se nanašajo podatki, se lahko v primeru, če upravljavec ne spoštuje katerega od rokov iz odstavkov (b) ali (c), obrnejo na UOVP. V primeru, da posameznik, na katerega se nanašajo podatki, očitno zlorablja svoje pravice, ga lahko upravljavec napoti na UOVP. Če je zadeva odstopljena UOVP, ta meritorno odloči o zahtevi in o primernih nadaljnjih ukrepih. V primeru nesoglasja med posameznikom, na katerega se nanašajo podatki, in upravljavcem imata obe stranki pravico do posvetovanja z UOVP. |
2. Zaposleni se lahko posvetujejo z UOVP, preden vložijo pritožbo pri ENVP.
Člen 10
Izjeme in omejitve
1. Upravljavec lahko po predhodnem posvetovanju z UOVP omeji pravice iz členov 13 do 17 Uredbe (ES) št. 45/2001 iz razlogov in v skladu s pogoji, določenimi v členu 20 Uredbe (ES) št. 45/2001.
2. Katera koli prizadeta oseba lahko zaprosi ENVP, da uporabi člen 47(1)(c) Uredbe (ES) št. 45/2001.
Člen 11
Preiskava
1. Katera koli zahteva za preiskavo po točki (1) Priloge k Uredbi (ES) št. 45/2001 se pisno naslovi na UOVP.
2. UOVP pošlje vložniku zahteve potrdilo o prejemu v 20 delovnih dneh od prejema zahteve.
3. UOVP lahko zadevo preiskuje na kraju samem in zahteva od zadevnega upravljavca pisno izjavo. Zadevni upravljavec mora odgovoriti UOVP v 20 delovnih dneh od prejema zahteve UOVP. UOVP lahko zahteva dodatne informacije ali pomoč od sekretariata. Take informacije ali pomoč se zagotovijo v 20 delovnih dneh od prejema zahteve UOVP.
4. UOVP poroča vložniku zahteve v treh koledarskih mesecih od prejema zahteve.
ODDELEK 5
ZAČETEK VELJAVNOSTI
Člen 12
Začetek veljavnosti
Ta sklep začne veljati dvajseti dan po objavi v Uradnem listu Evropske unije.
V Frankfurtu na Majni, 13. julija 2012
Predsednik ESRB
Mario DRAGHI
(1) UL L 8, 12.1.2001, str. 1.