Accept Refuse

EUR-Lex Access to European Union law

This document is an excerpt from the EUR-Lex website

Document 32016R0679R(02)

Helyesbítés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelethez (általános adatvédelmi rendelet) (HL L 119., 2016.5.4.)

OJ L 127, 23.5.2018, p. 2–13 (HR, NL)
OJ L 127, 23.5.2018, p. 3–7 (ES, ET, GA)
OJ L 127, 23.5.2018, p. 2–19 (SL)
OJ L 127, 23.5.2018, p. 2–8 (DE)
OJ L 127, 23.5.2018, p. 2–5 (BG, DA, EN, LV, LT, MT, PT, SK, FI)
OJ L 127, 23.5.2018, p. 2–7 (CS, RO)
OJ L 127, 23.5.2018, p. 2–9 (PL)
OJ L 127, 23.5.2018, p. 2–15 (SV)
OJ L 127, 23.5.2018, p. 3–18 (IT)
OJ L 127, 23.5.2018, p. 2–6 (EL, FR, HU)

ELI: http://data.europa.eu/eli/reg/2016/679/corrigendum/2018-05-23/oj

23.5.2018   

HU

Az Európai Unió Hivatalos Lapja

L 127/2


Helyesbítés a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelethez (általános adatvédelmi rendelet)

( Az Európai Unió Hivatalos Lapja L 119., 2016. május 4. )

1.

A 14. oldalon a (71) preambulumbekezdés ötödik és hatodik mondatában:

a következő szövegrész:

„(71)

… Az ilyen intézkedés gyermekre nem vonatkozhat.

Az érintett szempontjából tekintve tisztességes és átlátható adatkezelés biztosítása érdekében – az adatkezelés konkrét körülményeinek figyelembevételével – az adatkezelő a profilalkotáshoz megfelelő matematikai és statisztikai eljárásokat alkalmaz, olyan technikai és szervezési intézkedéseket vezet be, amelyek biztosítják különösen az adatok pontatlanságát előidéző tényezők korrekcióját és a hibalehetőségek minimálisra csökkentését, továbbá a személyes adatok biztonságáról oly módon gondoskodik, amely az érintett érdekeit és jogait potenciálisan veszélyeztető tényezőket figyelembe veszi, és amely megakadályozza egyebek között az olyan hatások érvényesülését, amelyek a természetes személyek közötti hátrányos megkülönböztetést eredményeznek faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagság, genetikai vagy egészségi állapot, szexuális irányultság vagy nemi identitás alapján, illetve amelyek ilyen hatást kiváltó intézkedésekhez vezetnek. A személyes adatok különleges kategóriáit célzó automatizált döntéshozatal és profilalkotás csak bizonyos meghatározott feltételek mellett engedélyezhető.”,

helyesen:

„(71)

… Az ilyen intézkedés gyermekre nem vonatkozhat. Az érintett szempontjából tekintve tisztességes és átlátható adatkezelés biztosítása érdekében – figyelembe véve azokat a körülményeket és kontextust, amelyben a személyes adatokat kezelik – az adatkezelő a profilalkotáshoz megfelelő matematikai és statisztikai eljárásokat alkalmaz, olyan technikai és szervezési intézkedéseket vezet be, amelyek biztosítják különösen az adatok pontatlanságát előidéző tényezők korrekcióját és a hibalehetőségek minimálisra csökkentését, továbbá a személyes adatok biztonságáról oly módon gondoskodik, amely az érintett érdekeit és jogait potenciálisan veszélyeztető tényezőket figyelembe veszi, és megakadályozza többek között az olyan hatások érvényesülését, amelyek a természetes személyek közötti hátrányos megkülönböztetést eredményeznek faji vagy etnikai származás, politikai vélemény, vallási vagy világnézeti meggyőződés, szakszervezeti tagság, genetikai vagy egészségi állapot, szexuális irányultság vagy nemi identitás alapján, illetve azokat az adatkezeléseket, amelyek ilyen hatást kiváltó intézkedéseket eredményeznek. A személyes adatok különleges kategóriáin alapuló automatizált döntéshozatal és profilalkotás csak bizonyos meghatározott feltételek mellett engedélyezhető.”.

2.

A 34. oldalon a 4. cikk 20. pontjában:

a következő szövegrész:

„20.   »kötelező erejű vállalati szabályok«: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;”,

helyesen:

„20.   »kötelező erejű vállalati szabályok«: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részére történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;”.

3.

A 39. oldalon a 10. cikkben:

a következő szövegrész:

„A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatoknak a 6. cikk (1) bekezdése alapján történő kezelésére kizárólag abban az esetben kerülhet sor, ha az közhatalmi szerv adatkezelésében történik, vagy ha az adatkezelést az érintett jogai és szabadságai tekintetében megfelelő garanciákat nyújtó uniós vagy tagállami jog lehetővé teszi. A büntetőjogi felelősség megállapítására vonatkozó határozatok teljes körű nyilvántartása csak közhatalmi szerv által végzett adatkezelés keretében történhet.”,

helyesen:

„A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatoknak a 6. cikk (1) bekezdése alapján történő kezelésére kizárólag abban az esetben kerülhet sor, ha az közhatalmi szerv felügyelete alatt történik, vagy ha az adatkezelést az érintett jogai és szabadságai tekintetében megfelelő garanciákat nyújtó uniós vagy tagállami jog lehetővé teszi. A büntetőjogi felelősség megállapítására vonatkozó határozatok teljes körű nyilvántartása csak közhatalmi szerv által végzett adatkezelés keretében történhet.”.

4.

Az 55. oldalon a 37. cikk (7) bekezdésében:

a következő szövegrész:

„(7)   Az adatkezelő vagy az adatfeldolgozó közzéteszi az adatvédelmi tisztviselő nevét és elérhetőségét, és azokat a felügyeleti hatósággal közli.”,

helyesen:

„(7)   Az adatkezelő vagy az adatfeldolgozó közzéteszi az adatvédelmi tisztviselő elérhetőségeit, és azokat közli a felügyeleti hatósággal.”.

5.

Az 56. oldalon a 39. cikk (1) bekezdése b) pontjában:

a következő szövegrész:

„b)

ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;”,

helyesen:

„b)

ellenőrzi az e rendeletnek, valamint az egyéb uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő vagy az adatfeldolgozó személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben részt vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;”.

6.

Az 58. oldalon a 41. cikk (3) bekezdésében:

a következő szövegrész:

„(3)   A 63. cikkben említett, egységességi mechanizmusnak megfelelően az illetékes felügyeleti hatóság az e cikk (1) bekezdésében említett szervezet akkreditációjával kapcsolatos szempontok tervezetét a Testületnek benyújtja.”,

helyesen:

„(3)   A 63. cikkben említett, egységességi mechanizmusnak megfelelően az illetékes felügyeleti hatóság az e cikk (1) bekezdésében említett szervezet akkreditációjával kapcsolatos követelmények tervezetét a Testületnek benyújtja.”.

7.

Az 58. oldalon a 41. cikk (5) bekezdésében:

a következő szövegrész:

„(5)   Az illetékes felügyeleti hatóság visszavonja az (1) bekezdésben említett szervezet akkreditációját, ha az az akkreditációs feltételeknek nem vagy már nem felel meg, vagy ha a szerv intézkedései megsértik e rendeletet.”,

helyesen:

„(5)   Az illetékes felügyeleti hatóság visszavonja az (1) bekezdésben említett szervezet akkreditációját, ha az akkreditációs követelményeknek nem vagy már nem felel meg, vagy ha a szerv intézkedései megsértik e rendeletet.”.

8.

Az 59. oldalon a 42. cikk (7) bekezdésében:

a következő szövegrész:

„(7)   Az adatkezelő vagy adatfeldolgozó részére a tanúsítványt legfeljebb hároméves időtartamra lehet kiállítani, amely azonos feltételek mellett a tanúsítvány megújítható, feltéve, hogy a vonatkozó követelmények továbbra is teljesülnek. Adott esetben, ha a tanúsításra vonatkozó követelmények nem vagy már nem teljesülnek, a 43. cikkben említett tanúsító szervezet vagy az illetékes felügyeleti hatóság a tanúsítványt visszavonja.”,

helyesen:

„(7)   Az adatkezelő vagy adatfeldolgozó részére a tanúsítványt legfeljebb hároméves időtartamra lehet kiállítani, amely azonos feltételek mellett a tanúsítvány megújítható, feltéve, hogy a vonatkozó szempontok továbbra is teljesülnek. Adott esetben, ha a tanúsításra vonatkozó szempontok nem vagy már nem teljesülnek, a 43. cikkben említett tanúsító szervezet vagy az illetékes felügyeleti hatóság a tanúsítványt visszavonja.”.

9.

A 60. oldalon a 43. cikk (3) bekezdésének első mondatában:

a következő szövegrész:

„(3)   Az e cikk (1) és (2) bekezdésében említett tanúsító szervezet akkreditálását az 55. vagy az 56. cikk alapján illetékes felügyeleti hatóság által, illetve az 57. cikknek megfelelően a Testület által jóváhagyott szempontok alapján kell elvégezni.”,

helyesen:

„(3)   Az e cikk (1) és (2) bekezdésében említett tanúsító szervezet akkreditálását az 55. vagy az 56. cikk alapján illetékes felügyeleti hatóság által, illetve a 63. cikknek megfelelően a Testület által jóváhagyott követelmények alapján kell elvégezni.”.

10.

A 60. oldalon a 43. cikk (6) bekezdésében:

a következő szövegrész:

„(6)   Az e cikk (3) bekezdésében említett követelményeket és a 42. cikk (5) bekezdésében említett szempontokat a felügyeleti hatóság könnyen hozzáférhető formában közzéteszi. A felügyeleti hatóságok ezeket a követelményeket és szempontokat a Testület részére is továbbítják. A Testület valamennyi tanúsítási mechanizmust és adatvédelmi bélyegzőt egy nyilvántartásban állítja össze, és azokat megfelelő módon nyilvánosan elérhetővé teszi.”,

helyesen:

„(6)   Az e cikk (3) bekezdésében említett követelményeket és a 42. cikk (5) bekezdésében említett szempontokat a felügyeleti hatóság könnyen hozzáférhető formában közzéteszi. A felügyeleti hatóságok ezeket a követelményeket és szempontokat a Testület részére is továbbítják.”.

11.

A 69. oldalon az 57. cikk (1) bekezdésének p) pontjában:

a következő szövegrész:

„p)

meghatározza és közzéteszi a magatartási kódexnek való megfelelést ellenőrző 41. cikk szerinti szervezet és a 43. cikk szerinti tanúsító szervezet akkreditációjára vonatkozó szempontokat;”,

helyesen:

„p)

meghatározza és közzéteszi a magatartási kódexnek való megfelelést ellenőrző 41. cikk szerinti szervezet és a 43. cikk szerinti tanúsító szervezet akkreditációjára vonatkozó követelményeket;”.

12.

A 74. oldalon a 64. cikk (1) bekezdése c) pontjában:

a következő szövegrész:

„c)

a 41. cikk (3) bekezdése szerint valamely szervezet, illetve a 43 cikk (3) bekezdése szerint valamely tanúsító szervezet akkreditációjára vonatkozó szempontok jóváhagyására irányul;”,

helyesen:

„c)

a 41. cikk (3) bekezdése szerinti valamely szervezet akkreditációjára vonatkozó követelmények, a 43. cikk (3) bekezdése szerinti valamely tanúsító szervezet akkreditációjára vonatkozó követelmények, vagy a 42. cikk (5) bekezdésében említett tanúsítványra vonatkozó szempontok jóváhagyására irányul;”.

13.

A 74. oldalon a 64. cikk (6), (7) és (8) bekezdésében:

a következő szövegrész:

„(6)   Az illetékes felügyeleti hatóság a (3) bekezdésben említett határidőn belül nem fogadhatja el az (1) bekezdésben említett döntéstervezetét.

(7)   Az (1) bekezdésben említett felügyeleti hatóság a lehető legnagyobb mértékben figyelembe veszi a Testület véleményét, és a vélemény kézhezvételét követő két héten belül, elektronikus úton, egységes formátum alkalmazásával közli a Testület elnökével, hogy a döntéstervezetet változatlan formában fenntartja-e, vagy pedig módosítani fogja, és adott esetben megküldi a módosított döntéstervezetet.

(8)   Ha az érintett felügyeleti hatóság az e cikk (7) bekezdésében említett határidőn belül, a releváns indokok megadásával arról tájékoztatja a Testület elnökét, hogy egészében vagy részben nem kíván a Testület véleménye alapján eljárni, akkor a 65. cikk (1) bekezdését kell alkalmazni.”,

helyesen:

„(6)   Az (1) bekezdésben említett illetékes felügyeleti hatóság a (3) bekezdésben említett határidőn belül nem fogadhatja el az (1) bekezdésben említett döntéstervezetét.

(7)   Az (1) bekezdésben említett illetékes felügyeleti hatóság a lehető legnagyobb mértékben figyelembe veszi a Testület véleményét, és a vélemény kézhezvételét követő két héten belül, elektronikus úton, egységes formátum alkalmazásával közli a Testület elnökével, hogy a döntéstervezetet változatlan formában fenntartja-e, vagy pedig módosítani fogja, és adott esetben megküldi a módosított döntéstervezetet.

(8)   Ha az (1) bekezdésben említett illetékes felügyeleti hatóság az e cikk (7) bekezdésében említett határidőn belül, a releváns indokok megadásával arról tájékoztatja a Testület elnökét, hogy egészében vagy részben nem kíván a Testület véleménye alapján eljárni, akkor a 65. cikk (1) bekezdését kell alkalmazni.”.

14.

A 74. oldalon a 65. cikk (1) bekezdése a) pontjában:

a következő szövegrész:

„a)

ha a 60. cikk (4) bekezdésében említett esetben valamely érintett felügyeleti hatóság releváns és megalapozott kifogást emelt a fő felügyeleti hatóság döntéstervezetével szemben, vagy ha a fő felügyeleti hatóság elutasított egy ilyen kifogást arra hivatkozva, hogy az nem releváns vagy nem megalapozott. A kötelező erejű döntésnek ki kell terjednie a releváns és megalapozott kifogásban szereplő összes kérdésre, különösen arra, hogy a rendelet sérült-e;”,

helyesen:

„a)

ha a 60. cikk (4) bekezdésében említett esetben valamely érintett felügyeleti hatóság releváns és megalapozott kifogást emelt a fő felügyeleti hatóság döntéstervezetével szemben, és a fő felügyeleti hatóság nem értett egyet a kifogással, vagy az ilyen kifogást elutasította arra hivatkozva, hogy az nem releváns vagy nem megalapozott. A kötelező erejű döntésnek ki kell terjednie a releváns és megalapozott kifogásban szereplő összes kérdésre, különösen arra, hogy a rendelet sérült-e;”.

15.

A 76. oldalon a 69. cikk (2) bekezdésében:

a következő szövegrész:

„(2)   A 70. cikk (1) bekezdésének b) pontjában és a 70. cikk (2) bekezdésében említett, a Bizottságtól érkező kérések sérelme nélkül, a Testület feladatainak ellátása, illetve hatásköreinek gyakorlása során nem kérhet, és nem fogadhat el utasítást.”,

helyesen:

„(2)   A 70. cikk (1) és (2) bekezdésében említett, a Bizottságtól érkező kérések sérelme nélkül, a Testület feladatainak ellátása, illetve hatásköreinek gyakorlása során nem kérhet, és nem fogadhat el utasítást.”.

16.

A 77. oldalon a 70. cikk (1) bekezdése l) pontjában:

a következő szövegrész:

„l)

felülvizsgálja az e), illetve f) pontban említett iránymutatások, ajánlások és legjobb gyakorlatok gyakorlati alkalmazását;”,

helyesen:

„l)

felülvizsgálja az iránymutatások, ajánlások és legjobb gyakorlatok gyakorlati alkalmazását;”.

17.

A 77. oldalon a 70. cikk (1) bekezdése o) pontjában:

a következő szövegrész:

„o)

a 43. cikknek megfelelően elvégzi a tanúsító szervezetek akkreditációját és annak rendszeres felülvizsgálatát, nyilvános nyilvántartást vezet egyrészt a 43. cikk (6) bekezdése szerint az akkreditált szervezetekről, másrészt a 42. cikk (7) bekezdése szerint a harmadik országban tevékenységi hellyel rendelkező akkreditált adatkezelőkről és adatfeldolgozókról;”,

helyesen:

„o)

jóváhagyja a 42. cikk (5) bekezdése szerinti tanúsítványra vonatkozó szempontokat, és nyilvános nyilvántartást vezet a 42. cikk (8) bekezdése szerint a tanúsítási mechanizmusokról, illetve az adatvédelmi bélyegzőkről és jelölésekről, valamint a 42. cikk (7) bekezdése szerint a harmadik országban tevékenységi hellyel rendelkező tanúsított adatkezelőkről és adatfeldolgozókról;”.

18.

A 77. oldalon a 70. cikk (1) bekezdése p) pontjában:

a következő szövegrész:

„p)

részletesen meghatározza a 43. cikk (3) bekezdésében említett követelményeket a tanúsító szervezetek 42. cikk szerinti akkreditációja céljából;”,

helyesen:

„p)

jóváhagyja a 43. cikk (3) bekezdésében említett követelményeket a tanúsító szervezetek 43. cikkben említett akkreditációja céljából;”.


Top