Posebno izdanje na hrvatskom jeziku: Poglavlje 01 Svezak 014 Str. 130 - 133
English
Select your language
Official EU languages:
Access to European Union law
EUR-Lex
Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
Document 32012Y0922(03)
Decision of the European Systemic Risk Board of 13 July 2012 implementing rules on data protection at the European Systemic Risk Board (ESRB/2012/1)
Odluka Europskog odbora za sistemske rizike od 13. srpnja 2012. o provedbi pravila o zaštiti podataka u Europskom odboru za sistemske rizike (ESRB/2012/1)
Odluka Europskog odbora za sistemske rizike od 13. srpnja 2012. o provedbi pravila o zaštiti podataka u Europskom odboru za sistemske rizike (ESRB/2012/1)
SL C 286, 22.9.2012, p. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Ovaj dokument objavljen je u određenim posebnim izdanjima
(HR)
In force
Language
HTML
PDF
Official Journal
|
01/Sv. 14 |
HR |
Službeni list Europske unije |
130 |
32012Y0922(03)
|
C 286/16 |
SLUŽBENI LIST EUROPSKE UNIJE |
ODLUKA EUROPSKOG ODBORA ZA SISTEMSKE RIZIKE
od 13. srpnja 2012.
o provedbi pravila o zaštiti podataka u Europskom odboru za sistemske rizike
(ESRB/2012/1)
(2012/C 286/11)
OPĆI ODBOR EUROPSKOG ODBORA ZA SISTEMSKE RIZIKE,
uzimajući u obzir članak 16. Ugovora o funkcioniranju Europske unije,
uzimajući u obzir Uredbu (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (1), a posebno njezin članak 24. stavak 8. i Prilog,
nakon savjetovanja s Europskim nadzornikom za zaštitu podataka (EDPS),
budući da:
|
(1) |
Uredba (EZ) br. 45/2001 utvrđuje načela i pravila primjenjiva na sve institucije i tijela Europske unije i propisuje imenovanje službenika za zaštitu podataka od strane svake institucije i tijela Unije (SZP). |
|
(2) |
U skladu s člankom 24. stavkom 8. Uredbe (EZ) br. 45/2001 svaka institucija i tijelo Unije mora donijeti daljnja provedbena pravila u vezi sa SZP-om, u skladu s Prilogom toj Uredbi. |
|
(3) |
Mogu se unijeti pravila u vezi s voditeljima zbirke osobnih podataka i koordinatorima zaštite podataka, čije se zadaće i dužnosti odnose na zadaće i dužnosti SZP-a, i na uređivanje prava subjekta podataka, |
DONIO JE OVU ODLUKU:
ODJELJAK 1.
OPĆE ODREDBE
Članak 1.
Sadržaj i područje primjene
Ovom se Odlukom utvrđuju pravila koja se odnose na:
|
(a) |
imenovanje i status SZP-a Europskog odbora za sistemske rizike (ESRB) te zadaće, dužnosti i ovlasti SZP-a; |
|
(b) |
uloge, zadaće i dužnosti voditelja zbirke osobnih podataka i koordinatora zaštite podataka; |
|
(c) |
ostvarivanje prava subjekata podataka. |
Članak 2.
Definicije
Za potrebe ove Odluke primjenjuju se sljedeće definicije:
|
(a) |
„voditelj zbirke osobnih podataka” znači rukovoditelj nadležan za organizacijsku jedinicu koja određuje namjene i sredstva obrade osobnih podataka; |
|
(b) |
„koordinator zaštite podataka” znači član osoblja koji pomaže voditelju zbirke osobnih podataka u izvršavanju njegovih obveza u vezi sa zaštitom podataka. Navedena osoba mora biti stručnjak za upravljanje evidencijama. |
ODJELJAK 2.
SLUŽBENIK ZA ZAŠTITU PODATAKA
Članak 3.
Imenovanje, status i organizacijska pitanja
1. Opći odbor mora:
|
(a) |
imenovati SZP-a koji je dovoljno visoko rangiran za ispunjavanje zahtjeva iz članka 24. Uredbe (EZ) br. 45/2001; |
|
(b) |
odrediti mandat SZP-a u razdoblju između dvije i pet godina. |
2. Opći odbor mora osigurati neovisnost SZP-a u obavljanju zadaća i dužnosti SZP-a. Ne dovodeći u pitanje tu neovisnost, osobe koje ocjenjuju SZP moraju se savjetovati s EDPS-om prije nego što ocijene kako je SZP obavio svoje zadaće i dužnosti.
3. Nadležni voditelj zbirke osobnih podataka osigurava da SZP bez odgode bude obaviješten:
|
(a) |
kada se pojavi pitanje koje je povezano ili bi moglo biti povezano sa zaštitom podataka; i |
|
(b) |
o svim kontaktima između ESRB-a i vanjskih osoba u vezi s primjenom Uredbe (EZ) 45/2011, i posebno o svim kontaktima s EDPS-om. |
4. Opći odbor može imenovati zamjenika SZP-a na kojeg se primjenjuje članak 24. stavci 1., 2. i 6. Uredbe (EZ) br. 45/2001. Zamjenik SZP-a pruža podršku SZP-u u obavljanju zadaća i dužnosti i zamjenjuje ga u slučaju njegove odsutnosti.
5. Svi članovi osoblja koji pružaju podršku SZP-u u vezi s pitanjima zaštite podataka djeluju isključivo prema uputama SZP-a.
6. SZP može biti razriješen uz suglasnost EDPS-a ako više ne ispunjava uvjete potrebne za obavljanje svojih zadaća i dužnosti.
Članak 4.
Zadaće i dužnosti SZP-a
Kod obavljanja zadaća iz članka 24. Uredbe (EZ) br. 45/2001 i Priloga toj Uredbi, SZP obavlja sljedeće zadaće, uzimajući u obzir doprinos Tajništva ESRB-a:
|
(a) |
podiže osviještenost u vezi s pitanjima zaštite podataka i potiče kulturu zaštite osobnih podataka unutar ESRB-a; |
|
(b) |
savjetuje Opći odbor, Upravljački odbor, Tajništvo, voditelja zbirke osobnih podataka i koordinatora zaštite podataka o pitanjima vezanima uz primjenu odredbi o zaštiti podataka u ESRB-u. Opći odbor, Upravljački odbor, Tajništvo, odnosni voditelj zbirke osobnih podataka ili drugi pojedinac mogu se savjetovati sa SZP-om o svakom pitanju vezanom uz tumačenje i primjenu Uredbe (EZ) br. 45/2011; |
|
(c) |
surađuje s EDPS-om na zahtjev EDPS-a ili na svoju vlastitu inicijativu te odgovara na zahtjeve koje EDPS upućuje SZP-u ESRB-a; |
|
(d) |
utvrđuje nosi li postupak obrade sa sobom određeni rizik u smislu članka 27. Uredbe (EZ) br. 45/2001, zbog čega podliježe prethodnoj provjeri. SZP se prema potrebi savjetuje s odnosnim voditeljem zbirke osobnih podataka. U slučaju sumnje u vezi s potrebom za prethodnom provjerom, savjetuje se s EDPS-om u skladu s člankom 27. stavkom 3. Uredbe (EZ) br. 45/2011; |
|
(e) |
na zahtjev Općeg odbora, Upravljačkog odbora, Tajništva ili bilo kojeg pojedinca ili na svoju vlastitu inicijativu istražuje sva pitanja i događaje izravno vezane uz zadaće i dužnosti SZP-a te o tome izvješćuje podnositelja zahtjeva. SZP nepristrano razmatra pitanja i činjenice poštujući prava subjekata podataka. SZP izvješćuje sve druge zainteresirane strane ako to smatra primjerenim. Ako je podnositelj zahtjeva pojedinac ili djeluje u ime pojedinca, SZP će u najvećoj mogućoj mjeri osigurati da zahtjev ostane povjerljiv, osim ako zainteresirani subjekt podataka ne da svoj nedvosmisleni pristanak da se sa zahtjevom postupa drukčije; |
|
(f) |
surađuje sa službenicima za zaštitu podataka drugih institucija i tijela Unije, posebno u razmjeni iskustava i znanja te predstavljanjem ESRB-a u svim raspravama koje se odnose na zaštitu podataka, osim u sudskim postupcima; i |
|
(g) |
podnosi godišnji program rada i godišnje izvješće o aktivnostima SZP-a Općem odboru i EDPS-u. |
Članak 5.
Ovlasti SZP-a
1. SZP može:
|
(a) |
zatražiti mišljenje Tajništva ESRB-a o svim pitanjima vezanima uz zadaće i dužnosti SZP-a; |
|
(b) |
dati mišljenje o zakonitosti postojećih ili predloženih postupaka obrade ili o bilo kojem pitanju u vezi s izvješćivanjem o postupcima obrade; |
|
(c) |
upozoriti voditelja Tajništva ESRB-a na bilo koji propust u postupanju osoblja u skladu s obvezama iz Uredbe (EZ) br. 45/2011; |
|
(d) |
u svako doba imati pristup osobnim podacima koji su predmet postupaka obrade te svim uredima, postrojenjima za obradu podataka i nosačima podataka; |
|
(e) |
biti uključen kada ESRB sastavlja interna pravila u vezi sa zaštitom osobnih podataka; |
|
(f) |
voditi anonimizirani popis pisanih zahtjeva od subjekata podataka u vezi s ostvarivanjem njihovih prava; i |
|
(g) |
izvršavati druge zadaće utvrđene u Prilogu Uredbe (EZ) br. 45/2001. |
2. Ne dovodeći u pitanje zadaće i ovlasti voditelja zbirke osobnih podataka, SZP ima ovlast potpisivanja prepiske pripremljene od strane SZP-a u okviru svojeg mandata.
ODJELJAK 3.
VODITELJ ZBIRKE OSOBNIH PODATAKA I KOORDINATOR ZAŠTITE PODATAKA
Članak 6.
Zadaće i dužnosti voditelja zbirke osobnih podataka i koordinatora zaštite podataka
1. Voditelji zbirke osobnih podataka dužni su osigurati da su svi postupci obrade koji uključuju osobne podatke i koji se obavljaju u njihovoj nadležnosti u skladu s Uredbom (EZ) br. 45/2001.
2. Pri ispunjavanju svoje obveze pružanja pomoći SZP-u i EDPS-u u obavljanju njihovih dužnosti, voditelji zbirke osobnih podataka pružaju im sve informacije, omogućuju pristup osobnim podacima i odgovaraju na pitanja u roku od 20 radnih dana od primitka zahtjeva.
3. Voditelji zbirke osobnih podataka dužni su pravodobno obavijestiti SZP o primitku zahtjeva za pristup, ispravak, blokiranje ili brisanje osobnih podataka ili u vezi s pravima subjekta podataka na prigovor ili bilo koju pritužbu u vezi s pitanjima zaštite podataka.
4. Ne dovodeći u pitanje odgovornosti voditelja zbirke osobnih podataka:
|
(a) |
koordinatori zaštite podataka pomažu voditeljima zbirke osobnih podataka u ispunjavanju njihovih obveza ili na zahtjev voditelja zbirke osobnih podataka ili na svoju vlastitu inicijativu. Pritom se koordinatori zaštite podataka povezuju s članovima osoblja voditelja zbirke osobnih podataka koji im pružaju sve potrebne informacije. Navedeno može prema diskrecijskom pravu nadležnog voditelja zbirke osobnih podataka uključivati pristup osobnim podacima koji se obrađuju u nadležnosti navedenog voditelja zbirke osobnih podataka; |
|
(b) |
koordinatori zaštite podataka pružaju pomoć SZP-u u:
|
Članak 7.
Postupak obavješćivanja
1. Prije uvođenja novih postupaka obrade u vezi s osobnim podacima, nadležni voditelj zbirke osobnih podataka o tome obavješćuje SZP putem izravnog sučelja kojem se pristupa preko mrežne stranice SZP-a na intranetu ESRB-a. O svim postupcima obrade, koji podliježu prethodnoj provjeri u skladu s člankom 27. stavkom 3. Uredbe (EZ) br. 45/2001, obavješćuje se EDPS dovoljno prije uvođenja kako bi mu se omogućila prethodna provjera.
2. Nadležni voditelj zbirke osobnih podataka bez odgode obavješćuje SZP o svim promjenama koje utječu na informacije sadržane u obavijesti koja je već dostavljena SZP-u.
ODJELJAK 4.
PRAVA SUBJEKATA PODATAKA
Članak 8.
Registar
Registar koji vodi SZP u skladu s člankom 26. Uredbe (EZ) br. 45/2001 služi kao indeks svih postupaka obrade u vezi sa zaštitom podataka koji se vode u ESRB-u. Subjekti podataka mogu se koristiti informacijama iz registra za ostvarivanje svojih prava u skladu s člancima od 13. do 19. Uredbe (EZ) br. 45/2001.
Članak 9.
Ostvarivanje prava subjekata podataka
1. Uz pravo da budu primjereno obaviješteni o svakoj obradi svojih osobnih podataka, subjekti podataka mogu se obratiti nadležnom voditelju zbirke osobnih podataka radi ostvarivanja svojih prava u skladu s člancima od 13. do 19. Uredbe (EZ) br. 45/2001, kao što je određeno u nastavku:
|
(a) |
Navedena prava mogu ostvarivati samo subjekti podataka ili njihovi propisno ovlašteni zastupnici. Navedene osobe mogu ostvarivati spomenuta prava bez naknade; |
|
(b) |
Zahtjevi za ostvarivanje navedenih prava upućuju se nadležnom voditelju zbirke osobnih podatka u pisanom obliku. Voditelj zbirke osobnih podataka udovoljava zahtjevu samo ako su identitet podnositelja zahtjeva i, prema potrebi, njegovo pravo da zastupa subjekt podataka provjereni na odgovarajući način. Voditelj zbirke osobnih podataka dužan je bez odgode u pisanom obliku obavijestiti subjekt podataka o prihvaćanju ili odbijanju zahtjeva. Ako je zahtjev odbijen, voditelj zbirke osobnih podataka dužan je navesti razloge za odbijanje; |
|
(c) |
Voditelj zbirke osobnih podataka dužan je u roku od tri kalendarska mjeseca od primitka zahtjeva odobriti pristup u skladu s člankom 13. Uredbe (EZ) br. 45/2001 omogućavajući subjektu podataka da, prema odabiru podnositelja zahtjeva, pregleda te podatke na licu mjesta ili preuzme njihovu kopiju; |
|
(d) |
Subjekti podataka mogu se obratiti SZP-u u slučaju da voditelj zbirke osobnih podataka ne poštuje rokove iz stavka (b) ili (c). U slučaju očite zlouporabe od strane subjekata podataka pri ostvarivanju njihovih prava, voditelj zbirke osobnih podataka može uputiti subjekt podataka SZP-u. Ako je predmet proslijeđen SZP-u, SZP odlučuje o osnovanosti zahtjeva i primjerenom daljnjem postupanju. U slučaju neslaganja između subjekata podataka i voditelja zbirke osobnih podataka, obje strane imaju pravo savjetovanja sa SZP-om. |
2. Članovi osoblja mogu se savjetovati sa SZP-om prije podnošenja pritužbe EDPS-u.
Članak 10.
Iznimke i ograničenja
1. Voditelj zbirke osobnih podataka može, pod uvjetom da se prethodno savjetovao sa SZP-om, ograničiti prava iz članaka od 13. do 17. Uredbe (EZ) br. 45/2001 zbog i u skladu s uvjetima iz članka 20. Uredbe (EZ) br. 45/2001.
2. Osobe na koje se to odnosi mogu zatražiti od EDPS-a primjenu članka 47. stavka (1) točke (c) Uredbe (EZ) br. 45/2001.
Članak 11.
Istraga
1. Svi zahtjevi za provođenje istrage prema točki 1. Priloga Uredbi (EZ) br. 45/2001 upućuju se SZP-u u pisanom obliku.
2. SZP u roku od 20 radnih dana od primitka zahtjeva šalje podnositelju zahtjeva potvrdu primitka zahtjeva.
3. SZP može istražiti pitanje na licu mjesta i zatražiti pisanu izjavu od nadležnog voditelja zbirke osobnih podataka. Nadležni voditelj zbirke osobnih podataka mora dostaviti svoj odgovor SZP-u roku od 20 radnih dana od primitka zahtjeva SZP-a. SZP može od Tajništva zatražiti dodatne informacije ili pomoć. Takve informacije ili pomoć dostavljaju se u roku od 20 radnih dana od primitka zahtjeva SZP-a.
4. SZP je dužan dostaviti povratni izvještaj podnositelju zahtjeva u roku od tri kalendarska mjeseca od primitka zahtjeva.
ODJELJAK 5.
STUPANJE NA SNAGU
Članak 12.
Stupanje na snagu
Ova Uredba stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Sastavljeno u Frankfurtu na Majni 13. srpnja 2012.
Predsjednik ESRB-a
Mario DRAGHI
(1) SL L 8, 12.1.2001., str. 1.