This document is an excerpt from the EUR-Lex website
Document 32024R0868
Regulation (EU) 2024/868 of the European Parliament and of the Council of 13 March 2024 amending Council Decision 2009/917/JHA as regards its alignment with Union rules on the protection of personal data
Az Európai Parlament és a Tanács (EU) 2024/868 rendelete (2024. március 13.) a 2009/917/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
Az Európai Parlament és a Tanács (EU) 2024/868 rendelete (2024. március 13.) a 2009/917/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
PE/89/2023/REV/1
HL L, 2024/868, 2024.3.19, ELI: http://data.europa.eu/eli/reg/2024/868/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
Relation | Act | Comment | Subdivision concerned | From | To |
---|---|---|---|---|---|
Modifies | 32009D0917 | Törlés | cikk 22 | 08/04/2024 | |
Modifies | 32009D0917 | Törlés | cikk 23 | 08/04/2024 | |
Modifies | 32009D0917 | Törlés | cikk 24 | 08/04/2024 | |
Modifies | 32009D0917 | Törlés | cikk 25 | 08/04/2024 | |
Modifies | 32009D0917 | Törlés | cikk 30 bekezdés 1 | 08/04/2024 | |
Modifies | 32009D0917 | Törlés | cikk 7 bekezdés 3 | 08/04/2024 | |
Modifies | 32009D0917 | kiegészítés | cikk 2 pont 6 | 08/04/2024 | |
Modifies | 32009D0917 | kiegészítés | cikk 28 bekezdés 2 pont (i) | 08/04/2024 | |
Modifies | 32009D0917 | kiegészítés | cikk 28 bekezdés 2 pont (j) | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 1 bekezdés 2 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 13 bekezdés 5 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 14 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 15 bekezdés 2 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 15 bekezdés 3 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 2 pont 2 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 20 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 26 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 27 bekezdés 2 pont (a) | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 28 bekezdés 3 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 29 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 3 bekezdés 1 szöveg | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 4 bekezdés 1 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 4 bekezdés 5 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 5 bekezdés 2 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 7 bekezdés 1 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 8 bekezdés 1 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 8 bekezdés 2 | 08/04/2024 | |
Modifies | 32009D0917 | helyettesítés | cikk 8 bekezdés 4 | 08/04/2024 |
Hivatalos Lapja |
HU L sorozat |
2024/868 |
2024.3.19. |
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2024/868 RENDELETE
(2024. március 13.)
a 2009/917/IB tanácsi határozatnak a személyes adatok védelmére vonatkozó uniós szabályokhoz való hozzáigazítása tekintetében történő módosításáról
AZ EURÓPAI PARLAMENT ÉS AZ EURÓPAI UNIÓ TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikke (2) bekezdésére,
tekintettel az Európai Bizottság javaslatára,
a jogalkotási aktus tervezete nemzeti parlamenteknek való megküldését követően,
rendes jogalkotási eljárás keretében (1),
mivel:
(1) |
Az (EU) 2016/680 európai parlamenti és tanácsi irányelv (2) harmonizált szabályokat állapít meg a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása, vagy büntetőjogi szankciók végrehajtása – így többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából kezelt személyes adatok védelmére és szabad áramlására vonatkozóan. Az említett irányelv előírja a Bizottság számára, hogy vizsgálja felül az Unió által elfogadott egyéb vonatkozó jogi aktusokat annak megvizsgálása érdekében, hogy szükséges-e azokat az említett irányelvhez igazítani, valamint hogy adott esetben megtegye a szükséges javaslatokat az említett jogi aktusok módosítására azzal a céllal, hogy az említett irányelv hatályán belül biztosított legyen a személyes adatok védelmének következetes megközelítése. |
(2) |
A 2009/917/IB tanácsi határozat (3) létrehozza a váminformációs rendszert (VIR), amelynek célja, hogy segítse a nemzeti jogszabályok súlyos megsértésének megelőzését, kivizsgálását és a büntetőeljárás lefolytatását az információk gyorsabb hozzáférhetővé tétele révén, és ezáltal javítsa a tagállami vámigazgatási szervek hatékonyságát. A VIR egy központi adatbázisból áll, amelyben árukkal, szállítóeszközökkel, vállalkozásokkal vagy személyekkel, valamint a visszatartott, lefoglalt vagy elkobzott árucikkekkel és készpénzzel kapcsolatos személyes adatokat, például családneveket és utóneveket, címeket, személyazonosító okmányok számát tárolják. A központi adatbázist a Bizottság kezeli, amely nem fér hozzá az abban tárolt személyes adatokhoz. A központi adatbázishoz a tagállamok által kijelölt hatóságok jogosultak hozzáférni, valamint bevihetik és lekérdezhetik az abban tárolt információkat. A Bűnüldözési Együttműködés Európai Uniós Ügynöksége (Europol) és az Európai Unió Büntető Igazságügyi Együttműködési Ügynöksége (Eurojust) saját megbízatásuk keretein belül és feladataik teljesítése érdekében jogosultak hozzáférni a tagállamok által kijelölt hatóságok által a központi adatbázisba bevitt adatokhoz, és keresni ezek között az adatok között. |
(3) |
Annak érdekében, hogy biztosítva legyen a személyes adatok Unión belüli védelmének következetes megközelítése, a 2009/917/IB határozatot az (EU) 2016/680 irányelvhez történő hozzáigazítása érdekében módosítani kell. A személyes adatok védelmére vonatkozóan az említett határozatban megállapított szabályoknak különösen tiszteletben kell tartaniuk a célhozkötöttség elvét, az érintettek meghatározott kategóriáira és a személyes adatok kategóriáira kell korlátozódniuk, tiszteletben kell tartaniuk az adatbiztonsági követelményeket, a személyes adatok különleges kategóriái tekintetében fokozott védelmet kell tartalmazniuk, és tiszteletben kell tartaniuk a későbbi adatkezelés feltételeit. Emellett rendelkezni kell arról, hogy az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok az (EU) 2018/1725 európai parlamenti és tanácsi rendelettel (4) összhangban összehangoltan felügyeljék a VIR működését. |
(4) |
A személyes adatok kellő védelmét biztosító világos és következetes megközelítés biztosítása érdekében a 2009/917/IB határozatban használt „súlyos megsértés”, illetve „súlyosan sértő” kifejezéseket fel kell váltani az (EU) 2016/680 irányelvben használt „bűncselekmény” kifejezéssel, szem előtt tartva, hogy az a tény, hogy egy meghatározott magatartást valamely tagállam büntetőjoga tilt, önmagában a jogsértés bizonyos fokú súlyosságát vonja maga után. Ezen túlmenően a VIR céljának továbbra is a 2009/917/IB határozatban meghatározott nemzeti jogszabályok szerinti bűncselekmények megelőzésében, nyomozásában, felderítésében vagy a vádeljárás lefolytatásában való segítségnyújtásra kell korlátozódnia, vagyis azokra a nemzeti jogszabályokra, amelyek tekintetében a tagállami vámigazgatási szervek illetékesek, és amelyek ezért különösen relevánsak a vámügy területén. Ezért míg a bűncselekményként való minősítés szükséges követelmény, a 2009/917/IB határozat hatálya nem terjed ki minden nemzeti jogszabály szerinti bűncselekményre. Például a tiltott kábítószer-kereskedelem, a tiltott fegyverkereskedelem és a pénzmosás bűncselekmények a 2009/917/IB határozat hatálya alá tartoznak. Továbbá a „súlyos megsértés”, illetve a „súlyosan sértő” kifejezéseknek a „bűncselekmény” kifejezéssel való felváltása nem értelmezhető úgy, mint amely érinti a 2009/917/IB határozatban meghatározott azon konkrét követelményeket, amelyek a vámügyirat-azonosítási adatbázis alkalmazásában bizonyos feltételeknek megfelelő, a nemzeti jogszabályaik szerinti bűncselekményekre vonatkozó lista összeállítására és az egyes tagállamok általi megküldésére vonatkoznak. |
(5) |
A személyes adatok 2009/917/IB határozat alapján történő kezelése során – az említett határozatban foglalt különös szabályok sérelme nélkül – a tagállamokra az (EU) 2016/680 irányelv alapján elfogadott nemzeti rendelkezéseik, a Bizottságra az (EU) 2018/1725 rendeletben meghatározott szabályok, az Europolra az (EU) 2016/794 európai parlamenti és tanácsi rendeletben (5) meghatározott szabályok, az Eurojustra pedig az (EU) 2018/1727 európai parlamenti és tanácsi rendeletben (6) meghatározott szabályok vonatkoznak. Ezek a jogi aktusok szabályozzák többek között az adatkezelők, a közös adatkezelők és az adatfeldolgozók kötelezettségeit és felelősségét, valamint a személyes adatok védelme tekintetében a közöttük fennálló kapcsolatokat. Az (EU) 2016/680 irányelv alkalmazásának nyomon követéséért és biztosításáért az egyes tagállamokban felelős nemzeti felügyeleti hatóságok hatáskörébe tartozik a személyes adatok védelmére vonatkozóan a 2009/917/IB határozatban meghatározott rendelkezéseknek az egyes tagállamok illetékes hatóságai általi alkalmazásának nyomon követése és biztosítása. Az európai adatvédelmi biztos feladata, hogy a személyes adatok védelmére vonatkozóan a 2009/917/IB határozatban meghatározott rendelkezések Bizottság, Europol és Eurojust általi alkalmazását nyomon kövesse és biztosítsa. |
(6) |
Az adatok VIR-ben való optimális megőrzésének biztosítása és az illetékes hatóságok adminisztratív terheinek csökkentése érdekében, és az 515/97/EK tanácsi rendelettel (7) összhangban egyszerűsíteni kell a személyes adatok VIR-ben való megőrzésére vonatkozó eljárást a személyes adatok megőrzése szükségességének évenkénti felülvizsgálatára vonatkozó kötelezettség megszüntetése és a maximális megőrzési időszak öt évben történő meghatározása által, amely további két évvel meghosszabbítható, amennyiben ez a meghosszabbítás indokolt. Ez a megőrzési időszak szükséges és arányos a büntetőeljárások jellemző hosszára, valamint a közös vámügyi műveletek és vizsgálatok lefolytatásához szükséges adatokra tekintettel. |
(7) |
A személyes adatoknak a 2009/917/IB határozat alapján történő kezelése magában foglalja a releváns információk feldolgozását, cseréjét és későbbi felhasználását az Európai Unió működéséről szóló szerződés (EUMSZ) 87. cikkében meghatározott célokra. A következetesség és a személyes adatok hatékony védelme érdekében a személyes adatok 2009/917/IB határozat alapján történő kezelésének meg kell felelnie a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása – így többek között a közbiztonságot fenyegető veszélyekkel szembeni védelem és e veszélyek megelőzése – céljából végzett kezelése tekintetében a természetes személyek védelméről szóló uniós és nemzeti jognak. |
(8) |
Az Európai Unióról szóló szerződéshez (EUSZ) és EUMSZ-hez csatolt, az Egyesült Királyságnak és Írországnak a szabadságon, a biztonságon és a jog érvényesülésén alapuló térség tekintetében fennálló helyzetéről szóló 21. jegyzőkönyv 6a. cikkével összhangban a 2009/917/IB határozat Írországra nézve kötelező, ezért Írország részt vesz ennek a rendeletnek az elfogadásában. |
(9) |
Az EUSZ-hez és az EUMSZ-hez csatolt, Dánia helyzetéről szóló 22. jegyzőkönyv 1., 2. és 2a. cikkével összhangban a 2009/917/IB határozat Dániára nézve kötelező, ezért Dánia részt vesz ennek a rendeletnek az elfogadásában. |
(10) |
Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2023. július 4-én véleményt nyilvánított. |
(11) |
A 2009/917/IB határozatot ezért ennek megfelelően módosítani kell, |
ELFOGADTA EZT A RENDELETET:
1. cikk
A 2009/917/IB határozat a következőképpen módosul:
1. |
Az 1. cikk (2) bekezdésének helyébe a következő szöveg lép: „(2) A váminformációs rendszer célja e határozattal összhangban az, hogy segítse a tagállamok illetékes hatóságait a nemzeti jogszabályok szerinti bűncselekmények megelőzésében, nyomozásában, felderítésében vagy a vádeljárás lefolytatásában az információk gyorsabb hozzáférhetővé tétele révén, ezáltal javítva a tagállamok vámigazgatási szervei által folytatott együttműködési és ellenőrzési eljárások hatékonyságát.” |
2. |
A 2. cikk a következőképpen módosul:
|
3. |
A 3. cikk (1) bekezdésének bevezető fordulata helyébe a következő szöveg lép: „A váminformációs rendszer egy központi adatbázisból áll, amely a terminálokon keresztül mindegyik tagállamban elérhető. A rendszer kizárólag az 1. cikk (2) bekezdésében megállapított céljának eléréséhez szükséges adatokat tartalmazza, beleértve a személyes adatokat is, a következő kategóriákban:”. |
4. |
A 4. cikk a következőképpen módosul:
|
5. |
Az 5. cikk (2) bekezdésének helyébe a következő szöveg lép: „(2) Az (1) bekezdésben említett intézkedések alkalmazásában, a 3. cikk (1) bekezdésében említett kategóriákba tartozó személyes adatok a váminformációs rendszerbe kizárólag akkor vihetők be, ha – különösen korábbi jogellenes tevékenységei alapján – alapos okkal feltételezhető, hogy az érintett személy nemzeti jogszabályok szerinti bűncselekményt követett el, követ el vagy fog elkövetni.” |
6. |
A 7. cikk a következőképpen módosul:
|
7. |
A 8. cikk a következőképpen módosul:
|
8. |
A 13. cikk (5) bekezdésének helyébe a következő szöveg lép: „(5) E határozatra is figyelemmel, amennyiben valamely tagállam bírósága vagy más illetékes hatósága a váminformációs rendszerben lévő adatok módosítására, kiegészítésére, helyesbítésére vagy törlésére vonatkozó végleges határozatot hoz, a tagállamok kölcsönösen vállalják az ilyen határozat végrehajtását. A különböző tagállamok bíróságainak vagy más illetékes hatóságainak – beleértve a nemzeti felügyeleti hatóságokat – a helyesbítésre vagy törlésre irányuló ilyen határozatai közötti ellentmondás esetén az a tagállam törli az adatokat az adott rendszerből, amelyik azokat abba bevitte.” |
9. |
A 14. cikk helyébe a következő szöveg lép: „14. cikk „A váminformációs rendszerbe bevitt személyes adatok csak az 1. cikk (2) bekezdésében meghatározott cél eléréséhez szükséges ideig, és legfeljebb öt évig megőrizhetők. Kivételes esetben azonban ezek az adatok legfeljebb további két évig megőrizhetők, amennyiben egyedi esetben megállapításra kerül, hogy az említett cél elérése érdekében erre feltétlenül szükség van.” |
10. |
A 15. cikk a következőképpen módosul:
|
11. |
A 20. cikk helyébe a következő szöveg lép: „20. cikk Amennyiben e határozat másként nem rendelkezik:
(*2) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.)." (*3) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.)." (*4) Az Európai Parlament és a Tanács (EU) 2018/1727 rendelete (2018. november 14.) az Európai Unió Büntető Igazságügyi Együttműködési Ügynökségéről (Eurojust) és a 2002/187/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 295., 2018.11.21, 138. o.).” " |
12. |
A 22., a 23., a 24. és a 25. cikket el kell hagyni. |
13. |
A 26. cikk helyébe a következő szöveg lép: „26. cikk (1) Az európai adatvédelmi biztos feladata, hogy a személyes adatok Bizottság általi, e határozat alapján történő kezelését nyomon kövesse, valamint biztosítsa, hogy azt e határozattal összhangban végezzék. Az (EU) 2018/1725 rendelet 57. és 58. cikkében említett feladatok és hatáskörök megfelelően alkalmazandók. (2) Az európai adatvédelmi biztosnak a nemzetközi ellenőrzési standardoknak megfelelően legalább ötévente el kell végeznie a Bizottság által e határozat alapján végzett személyiadat-kezelés ellenőrzését. Az erről az ellenőrzésről szóló jelentést meg kell küldeni az Európai Parlamentnek, a Tanácsnak, a Bizottságnak és a nemzeti felügyeleti hatóságoknak. (3) Az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok saját hatáskörükön belül eljárva, felelősségi köreik keretein belül aktívan együttműködnek annak érdekében, hogy az (EU) 2018/1725 rendelet 62. cikkével összhangban biztosítsák a váminformációs rendszer működésének összehangolt felügyeletét.” |
14. |
A 27. cikk (2) bekezdésének a) pontja helyébe a következő szöveg lép:
|
15. |
A 28. cikk a következőképpen módosul:
|
16. |
A 29. cikk helyébe a következő szöveg lép: „29. cikk A 10. cikk (1) bekezdésében említett illetékes vámigazgatási szervek felelősek a 28. cikkben megállapított biztonsági intézkedésekért az érintett tagállam területén található terminálok tekintetében, a 14. és a 19. cikkben meghatározott felülvizsgálati funkciókért, továbbá – az adott tagállam törvényei, rendeletei és eljárásai szerint szükséges mértékben – e határozat megfelelő végrehajtásáért.” |
17. |
A 30. cikk (1) bekezdését el kell hagyni. |
2. cikk
E rendelet alkalmazásának sérelme nélkül, 2025. október 9-ig az adatokat bevivő tagállamok felülvizsgálják a váminformációs rendszerbe 2024. április 8. előtt általuk bevitt személyes adatokat, és szükség esetén azokat naprakésszé teszik vagy törlik annak biztosítása érdekében, hogy azok kezelése megfeleljen az e rendelettel módosított 2009/917/IB határozatnak.
3. cikk
Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Ez a rendelet a Szerződéseknek megfelelően teljes egészében kötelező és közvetlenül alkalmazandó a tagállamokban.
Kelt Strasbourgban, 2024. március 13-án.
az Európai Parlament részéről
az elnök
R. METSOLA
a Tanács részéről
az elnök
H. LAHBIB
(1) Az Európai Parlament 2024. február 6-i álláspontja (a Hivatalos Lapban még nem tették közzé) és a Tanács 2024. február 26-i határozata.
(2) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
(3) A Tanács 2009/917/IB határozata (2009. november 30.) az információs technológia vámügyi alkalmazásáról (HL L 323., 2009.12.10., 20. o.).
(4) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(5) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).
(6) Az Európai Parlament és a Tanács (EU) 2018/1727 rendelete (2018. november 14.) az Európai Unió Büntető Igazságügyi Együttműködési Ügynökségéről (Eurojust) és a 2002/187/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 295., 2018.11.21, 138. o.).
(7) A Tanács 515/97/EK rendelete (1997. március 13.) a tagállamok közigazgatási hatóságai közötti kölcsönös segítségnyújtásról, valamint a vám- és mezőgazdasági jogszabályok helyes alkalmazásának biztosítása érdekében e hatóságok és a Bizottság együttműködéséről (HL L 82., 1997.3.22., 1. o.).
ELI: http://data.europa.eu/eli/reg/2024/868/oj
ISSN 1977-0731 (electronic edition)