This document is an excerpt from the EUR-Lex website
Document 32014D0333
2014/333/EU: Commission Decision of 5 June 2014 on the protection of personal data in the European e-Justice Portal
2014/333/EU: Odluka Komisije оd 5. lipnja 2014. o zaštiti osobnih podataka na europskom portalu e-pravosuđe
2014/333/EU: Odluka Komisije оd 5. lipnja 2014. o zaštiti osobnih podataka na europskom portalu e-pravosuđe
SL L 167, 6.6.2014, p. 57–60
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
6.6.2014 |
HR |
Službeni list Europske unije |
L 167/57 |
ODLUKA KOMISIJE
оd 5. lipnja 2014.
o zaštiti osobnih podataka na europskom portalu e-pravosuđe
(2014/333/EU)
EUROPSKA KOMISIJA,
uzimajući u obzir Ugovor o funkcioniranju Europske unije,
nakon savjetovanja s Europskim nadzornikom za zaštitu podataka,
budući da:
|
(1) |
U svojoj komunikaciji od svibnja 2008. (1) Komisija je izjavila da će osmisliti i uspostaviti europski portal e-pravosuđe (u daljnjem tekstu „portal”), kojim će se upravljati u bliskoj suradnji s državama članicama. |
|
(2) |
Višegodišnjim akcijskim planom europskog e-pravosuđa 2009.–2013. (2) od 8. studenoga 2008. Europskoj komisiji povjerena je provedba portala. Portal je pokrenut 16. srpnja 2010. Donošenje ove Odluke sada je nužno jer je portal tek sada spreman za prvo međusobno povezivanje nacionalnih registara uključenih u obradu osobnih podataka. |
|
(3) |
Cilj portala je pridonijeti ostvarenju europskog pravosudnog područja olakšavajući i potičući pristup pravosuđu te koristeći informacijske i komunikacijske tehnologije za olakšavanje prekograničnih elektroničkih sudskih postupaka i pravosudne suradnje. |
|
(4) |
Institucije, tijela, uredi i agencije Europske unije, kao i države članice, kod provedbe prava Unije moraju poštovati temeljna prava i načela priznata Poveljom o temeljnim pravima Europske unije, a posebno pravo na zaštitu osobnih podataka propisano člankom 8. Povelje. |
|
(5) |
Budući da će različiti zadaci povezani s portalom te funkcijama Komisije i država članica imati za posljedicu različite odgovornosti i obveze u pogledu zaštite podataka, ključno je jasno ih razdvojiti. |
|
(6) |
U skladu sa specifičnom prirodom aktivnosti povezanih s portalom e-pravosuđe, razvijenih suradnjom između Komisije i država članica, uloga Komisije u obradi osobnih podataka putem portala ograničena je. Treba napomenuti da Komisija nije odgovorna za sadržaj međusobno povezanih nacionalnih baza podataka koji je dostupan putem portala. |
|
(7) |
Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća (3) primjenjuje se na Komisiju i njezinu obradu osobnih podataka na portalu. U tom smislu Komisija je posebno odgovorna za osiguranje informatičke infrastrukture za funkcije portala, uključujući međusobno povezivanje nacionalnih baza podataka. |
|
(8) |
U skladu s Uredbom (EZ) br. 45/2001 svrhe obrade osobnih podataka trebale bi biti jasno definirane. Komisija bi stoga trebala obrađivati osobne podatke na portalu samo u svrhu omogućavanja pristupa međusobno povezanim nacionalnim bazama podataka koje čuvaju osobne podatke, pružanja interaktivnih usluga omogućavajući korisnicima izravnu komunikaciju s odgovarajućim tijelima u drugoj državi članici, davanja pristupa javnim informacijama usmjerenima prema registriranim korisnicima ili davanja kontaktnih informacija. |
|
(9) |
Komisija bi u sustav trebala uključiti tehnologije kojima se odražava pojam „tehničke zaštite podataka”. U provedbi tog pojma procjena utjecaja zaštite privatnosti i podataka trebala bi se odvijati tijekom faze projektiranja funkcije povezane s obradom osobnih podataka putem portala, kao i drugih funkcija portala. Tom će se procjenom utvrditi potencijalni rizici povezani sa zaštitom podataka. Njome će se također definirati odgovarajuće mjere i zaštita koje treba uvrstiti u sustav u svrhu zaštite osobnih podataka. |
|
(10) |
Komisija bi trebala provoditi stalne i odgovarajuće sigurnosne procjene sve dok se obavljaju poslovi povezani s međusobnim povezivanjem nacionalnih baza podataka. |
|
(11) |
Putem portala može se pristupiti samo javno dostupnim informacijama u međusobno povezanim nacionalnim bazama podataka. Putem portala ne bi trebalo biti moguće kombiniranje informacija iz različitih međusobno povezanih nacionalnih baza podataka u različite svrhe, |
DONIJELA JE OVU ODLUKU:
Članak 1.
Predmet
Ovom se Odlukom utvrđuju funkcije i odgovornosti Europske komisije u odnosu na zahtjeve za zaštitu podataka tijekom obrade osobnih podataka na europskom portalu e-pravosuđe (u daljnjem tekstu „portal”).
Članak 2.
Definicije
Za potrebe ove Odluke primjenjuju se definicije iz Uredbe (EZ) br. 45/2001. Uz to se primjenjuju i sljedeće definicije:
|
(a) |
„subjekt europskog e-pravosuđa” znači svaki predstavnik države članice ili partnerske organizacije koji je dobio odobrenje za izmjenu (dijela) sadržaja portala; |
|
(b) |
„međusobno povezane nacionalne baze podataka” znači baze podataka koje sadrže javno dostupne informacije, kojima upravljaju države članice i druga tijela poput strukovnih udruženja i neprofitnih organizacija, koje su međusobno povezane putem portala na način da se informacijama dostupnima na nacionalnoj razini može pristupiti putem portala; |
|
(c) |
„javno dostupne informacije” znači informacije koje su dostupne javnosti putem interneta; |
|
(d) |
„registrirani korisnik” znači korisnik portala koji se registrirao putem Servisa Europske komisije za provjeru autentičnosti (ECAS), poput „subjekta europskog e-pravosuđa”. |
Članak 3.
Obrada podataka
Komisija obrađuje osobne podatke na portalu samo u onoj mjeri u kojoj je potrebno u svrhu:
|
(a) |
omogućavanja pristupa međusobno povezanim nacionalnim bazama podataka koje čuvaju osobne podatke; |
|
(b) |
pružanja interaktivnih usluga kojima se registriranim korisnicima omogućuje izravna komunikacija s odgovarajućim tijelima u drugoj državi članici; |
|
(c) |
omogućavanja pristupa javnim informacijama usmjerenima prema registriranim korisnicima; |
|
(d) |
davanja kontaktnih informacija. |
Članak 4.
Odgovornosti nadzornika podataka
1. Komisija obavlja dužnosti nadzornika podataka na temelju članka 2. stavka (d) Uredbe (EZ) br. 45/2001 u skladu s njegovim odgovornostima u okviru portala kako je navedeno u tom članku.
2. Komisija osigurava raspoloživost, održavanje i sigurnost informatičke infrastrukture portala.
3. Komisija je odgovorna za sljedeće postupke obrade:
|
(a) |
organizaciju; |
|
(b) |
otkrivanje prenošenjem; |
|
(c) |
distribuciju ili drukčije omogućivanje pristupa; |
|
(d) |
usklađivanje ili kombiniranje osobnih podataka proizašlih iz međusobno povezanih nacionalnih baza podataka ili osobnih podataka o registriranim korisnicima. |
4. Komisija definira potrebne politike i primjenjuje odgovarajuća tehnička rješenja za izvršavanje svojih dužnosti u okviru opsega funkcije nadzornika podataka.
5. Komisija provodi tehničke mjere potrebne za jamčenje sigurnosti osobnih podataka u tranzitu i tijekom njihova prikaza na portalu, a posebno povjerljivosti i integriteta za bilo koji prijenos na portal i s njega.
6. Komisija nije odgovorna ni za kakve aspekte zaštite podataka koji se odnose na:
|
(a) |
početno prikupljanje i pohranjivanje svih podataka proizašlih iz međusobno povezanih nacionalnih baza podataka; |
|
(b) |
bilo koju odluku koju su donijele države članice kako bi te podatke učinile dostupnima putem portala; |
|
(c) |
sadržaj svih podataka proizašlih iz međusobno povezanih nacionalnih baza podataka koji su dostupni putem portala. |
7. Obveze Komisije ne utječu na odgovornosti država članica i drugih tijela koje se odnose na sadržaj i djelovanje međusobno povezanih nacionalnih baza podataka kojima oni upravljaju.
Članak 5.
Obveze obavješćivanja
1. Komisija osobama na koje se podaci odnose dostavlja informacije navedene u člancima 11. i 12. Uredbe (EZ) br. 45/2001, u pogledu informacija za koje je ona odgovorna u okviru ove Odluke.
2. Bez obzira na obveze država članica i drugih tijela koja upravljaju međusobno povezanim nacionalnim bazama podataka prema osobama čiji se podaci obrađuju, Komisija osobama na koje se podaci odnose dostavlja i informacije o osobi za kontakt za učinkovito ostvarivanje njihovih prava na informiranje, pristup, ispravak i protivljenje u skladu s važećim propisima o zaštiti podataka. Komisija se poziva na posebne izjave o zaštiti osobnih podataka država članica i drugih tijela.
3. Komisija na portalu stavlja na raspolaganje i:
|
(a) |
prijevode na jezike portala obavijesti o privatnosti država članica iz stavka 2.; |
|
(b) |
sveobuhvatnu obavijest o privatnosti koja se odnosi na portal u skladu s člancima 11. i 12. Uredbe (EZ) br. 45/2001, u jasnom i razumljivom obliku. |
Članak 6.
Pohranjivanje osobnih podataka
1. Kad je riječ o razmjeni informacija iz međusobno povezanih nacionalnih baza podataka, na portalu se neće pohranjivati nikakvi osobni podaci povezani s osobama na koje se podaci odnose. Svi takvi podaci bit će pohranjeni u nacionalnim bazama podataka kojima upravljaju države članice ili druga tijela.
2. Osobni podaci povezani s korisnicima portala ili koje su korisnici dostavili pohranjivat će se na portalu samo kada su oni prijavljeni kao registrirani korisnici. Osobni podaci registriranih korisnika pohranjivat će se sve dok oni ne zatraže brisanje registracije. U skladu s člankom 3. osobni podaci o subjektima europskog e-pravosuđa ili osobama za kontakt pohranjivat će se sve dok te osobe obavljaju svoju dužnost.
Članak 7.
Datum stupanja na snagu
Ova Odluka stupa na snagu dvadesetog dana od dana objave u Službenom listu Europske unije.
Sastavljeno u Bruxellesu 5. lipnja 2014.
Za Komisiju
Predsjednik
José Manuel BARROSO
(1) COM(2008)329 završna verzija, 30.5.2008.
(2) SL C 75, 31.3.2009., str. 1.
(3) Uredba (EZ) br. 45/2001 Europskog parlamenta i Vijeća od 18. prosinca 2000. o zaštiti pojedinaca u vezi s obradom osobnih podataka u institucijama i tijelima Zajednice i o slobodnom kretanju takvih podataka (SL L 8, 12.1.2001., str. 1.).