This document is an excerpt from the EUR-Lex website
Document 32014D0333
2014/333/EU: Commission Decision of 5 June 2014 on the protection of personal data in the European e-Justice Portal
2014/333/EU: A Bizottság határozata ( 2014. június 5. ) az európai igazságügyi portálon szereplő személyes adatok védelméről
2014/333/EU: A Bizottság határozata ( 2014. június 5. ) az európai igazságügyi portálon szereplő személyes adatok védelméről
HL L 167., 2014.6.6, p. 57–60
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
6.6.2014 |
HU |
Az Európai Unió Hivatalos Lapja |
L 167/57 |
A BIZOTTSÁG HATÁROZATA
(2014. június 5.)
az európai igazságügyi portálon szereplő személyes adatok védelméről
(2014/333/EU)
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
az európai adatvédelmi biztossal való konzultációt követően,
mivel:
|
(1) |
2008. májusi közleményében (1) a Bizottság kijelentette, hogy megtervezi és létrehozza az európai igazságügyi portált (a továbbiakban: a portál), amelyet a tagállamokkal szorosan együttműködve igazgat. |
|
(2) |
Az európai e-igazságszolgáltatással kapcsolatos, 2008. november 8-i többéves cselekvési terv (2009–2013) (2) megbízta a Bizottságot a portál végrehajtásával. A portál 2010. július 16-án indult el. E határozat elfogadása azért csak most vált szükségessé, mert a portál most áll készen a személyes adatok feldolgozását is magában foglaló nemzeti nyilvántartások első összekapcsolására. |
|
(3) |
A portál a jog érvényesülésén alapuló európai térség megvalósulásához kíván hozzájárulni azáltal, hogy megkönnyíti és fokozza az igazságügyhöz való hozzáférést, valamint kiaknázza az információs és kommunikációs technológiákat a határokon átnyúló elektronikus igazságügyi eljárások és igazságügyi együttműködés elősegítése érdekében. |
|
(4) |
Amikor az Európai Unió intézményei, szervei, hivatalai és ügynökségei, valamint a tagállamok uniós jogot hajtanak végre, tiszteletben kell tartaniuk az Európai Unió Alapjogi Chartájában foglalt alapelveket és alapvető jogokat, különösen a Charta 8. cikkében szereplő, személyes adatok védelméhez való jogot. |
|
(5) |
Mivel a Bizottság és a tagállamok portállal kapcsolatos különféle feladatai és funkciói az adatvédelem tekintetében különböző felelősségeket és kötelezettségeket vonnak maguk után, fontos ezek egyértelmű elhatárolása. |
|
(6) |
A Bizottság és a tagállamok együttműködésében kifejlesztett e-igazságügyi portálhoz kapcsolódó tevékenységek speciális jellegének megfelelően a Bizottság szerepe korlátozott a személyes adatok portálon keresztül történő feldolgozása terén. Egyértelművé kell tenni, hogy a Bizottság nem tartozik felelősséggel a portálon keresztül elérhetővé tett, összekapcsolt nemzeti adatbázisok tartalmáért. |
|
(7) |
A 45/2001/EK európai parlamenti és tanácsi rendelet (3) a Bizottság által a portálon végzett személyesadat-feldolgozásra vonatkozik. Ebben a kontextusban a Bizottság elsősorban a portál funkcióit – ideértve a nemzeti adatbázisok összekapcsolását is – szolgáló informatikai infrastruktúra biztosításáért felelős. |
|
(8) |
A 45/2001/EK rendeletnek megfelelően a személyes adatok kezelésének célját kifejezetten meg kell határozni. Ezért a Bizottság által a portálon végzett személyesadat-feldolgozásra csak a célból kerülhet sor, hogy hozzáférést biztosítson a személyes adatokat tartalmazó, összekapcsolt nemzeti adatbázisokhoz, interaktív szolgáltatások nyújtson, ahhoz, hogy a felhasználók közvetlenül kommunikálhassanak más tagállamban lévő megfelelő hatóságokkal,, hozzáférést biztosítson a regisztrált felhasználók számára biztosított nyilvános információkhoz, vagy kapcsolattartási adatokat biztosítson. |
|
(9) |
A Bizottságnak a rendszerbe olyan technológiákat kell beágyaznia, amelyek a „beépített adatvédelem” elképzelést tükrözik. Ezen elképzelés végrehajtásakor, a portálon keresztül végzett személyadat-feldolgozásához kapcsolódó, valamint a portálhoz kapcsolódó más funkcionalitások tervezése során hatásvizsgálatot kell végezni a személyes adatok és a magánélet védelméről. A hatásvizsgálat azonosítani fogja a vonatkozó potenciális adatvédelmi kockázatokat. Meghatározza továbbá a személyes adatok védelme érdekében a rendszerbe foglalandó megfelelő intézkedéseket és biztosítékokat. |
|
(10) |
A Bizottságnak – a nemzeti adatbázisok összekapcsolásához kapcsolódó munkák végrehajtása során – folyamatos és megfelelő biztonsági értékeléseket kell végeznie. |
|
(11) |
A portálon keresztül csak az összekapcsolt nemzeti adatbázisokban szereplő nyilvánosan elérhető információkhoz lehet hozzáférni. A portálon keresztül nem lehet lehetővé tenni, hogy különböző összekapcsolt nemzeti adatbázisokból származó információkat kapcsoljanak össze eltérő célokra. |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Tárgy
Ez a határozat megállapítja az Európai Bizottság feladatköreit és kötelezettségeit az adatvédelmi előírások vonatkozásában az európai igazságügyi portálban (a továbbiakban: a portál) történő személyesadat-feldolgozás során.
2. cikk
Fogalommeghatározások
E határozat alkalmazásában a 45/2001/EK rendeletben megállapított fogalommeghatározások alkalmazandók. Ezenkívül a következő fogalommeghatározásokat kell alkalmazni:
a) „e-igazságügyi szereplő”: bármely tagállami vagy e-igazságügyi partnerszervezet képviselője, aki felhatalmazást kapott a portál tartalmának (részleges) módosítására;
b) „összekapcsolt nemzeti adatbázisok”: olyan, nyilvánosan hozzáférhető információkat tartalmazó, a tagállamok és más szervek – például szakmai szövetségek és nonprofit szervezetek – által működtetett adatbázisok, amelyek a portálon keresztül úgy kapcsoltak össze, hogy a nemzeti szinten elérhető információ a portálon keresztül hozzáférhetővé váljon;
c) „nyilvánosan hozzáférhető információ”: az interneten keresztül a nyilvánosan hozzáférhető elérhető információ;
d) „regisztrált felhasználó”: a portán azon felhasználója, aki az Európai Bizottság felhasználóazonosítási rendszerén (ECAS) keresztül regisztrált a portálra, például egy e-igazságügyi szereplő.
3. cikk
Adatfeldolgozás
A Bizottság a portálon csak annyiban dolgozhat fel személyes adatokat, amennyiben az a következő célokból szükséges:
|
a) |
hozzáférés biztosítása a személyes adatokat tartalmazó összekapcsolt nemzeti adatbázisokhoz; |
|
b) |
interaktív szolgáltatások nyújtása, ahhoz, hogy a felhasználók közvetlenül kommunikálhassanak más tagállamban lévő megfelelő hatóságokkal; |
|
c) |
hozzáférés biztosítása a regisztrált felhasználókat célzó nyilvános információkhoz; |
|
d) |
kapcsolattartási adatokat biztosítása. |
4. cikk
Az adatkezelő feladatai
(1) A portállal kapcsolatban e cikkben rögzített feladataival összhangban, a Bizottság ellátja a 45/2001/EK rendelet 2. cikk d) pontja szerinti adatkezelő feladatait.
(2) A Bizottság biztosítja a portál informatikai infrastruktúrájának rendelkezésre állását, karbantartását és biztonságát.
(3) A Bizottság a következő adatkezelési műveletekért felelős:
|
a) |
rendszerezés; |
|
b) |
közléstovábbítás; |
|
c) |
terjesztés vagy egyéb módon történő rendelkezésre bocsátás; |
|
d) |
az összekapcsolt nemzeti adatbázisokból származó adatok vagy a regisztrált felhasználók személyes adatainak összehangolása vagy összekapcsolása. |
(4) A Bizottságnak meg kell határozni a szükséges előírásokat, és a megfelelő technikai megoldásokat kell alkalmaznia ahhoz, hogy az adatkezelő feladatkörén belül ellássa feladatait.
(5) A Bizottság végrehajtja a személyes adatok átvitel és a portálon történő megjelenítés alatti biztonságának garantálásához szükséges technikai intézkedéseket, különös tekintettel a portálra vagy a portálról történő adatátvitel során az adatok bizalmasságának és sértetlenségének megőrzése érdekében szükséges intézkedésekre.
(6) A Bizottság nem felel adatvédelmi szempontokért az alábbiak vonatkozásában:
|
a) |
az összekapcsolt nemzeti adatbázisokból származó adatok kezdeti gyűjtése és tárolása; |
|
b) |
a tagállamok ilyen adatok portálon keresztül történő hozzáférhető tételére vonatkozó valamennyi döntése; |
|
c) |
a portálon keresztül elérhetővé tett, az összekapcsolt nemzeti adatbázisokból származó bármely adat tartalma. |
(7) A Bizottság kötelezettségei nem érintik a tagállamoknak és egyéb szerveknek az általuk üzemeltetett összekapcsolt nemzeti adatbázisok tartalmával és működésével kapcsolatos felelősségét.
5. cikk
Tájékoztatási kötelezettség
(1) A Bizottság tájékoztatja az érintetteket a 45/2001/EK rendelet 11. és 12. cikkében meghatározott információkról, az e határozat értelmében a Bizottság felelősségi körébe tartozó információk vonatkozásában.
(2) A tagállamoknak és az összekapcsolt nemzeti adatbázisokat működtető más szerveknek érintettek felé fennálló kötelezettségétől függetlenül a Bizottság azt az információt is megadja az érintetteknek, hogy kivel léphetnek kapcsolatba a vonatkozó adatvédelmi szabályozásnak megfelelően a tájékoztatáshoz, a betekintéshez, a helyesbítéshez és a tiltakozáshoz való joguk ténylegesen gyakorolásához. A Bizottság utal a tagállamok és más szervek speciális adatvédelmi nyilatkozataira.
(3) A Bizottság a portálon a következőket is hozzáférhetővé teszi:
|
a) |
a 2. bekezdésben szereplő tagállami adatvédelmi nyilatkozatoknak a portál nyelveire fordított változatai; |
|
b) |
világosan és érthetően megfogalmazott általános adatvédelmi nyilatkozat a 45/2001/EK rendelet 11. és 12. cikkének megfelelően. |
6. cikk
Személyes adatok tárolása
(1) Az összekapcsolt nemzeti adatbázisokból származó információcserét illetően a portálon semmilyen személyes adatot nem lehet tárolni az érintettekről. Minden ilyen adatot a tagállamok vagy más szervek által működtetett nemzeti adatbázisokban kell tárolni.
(2) A portál felhasználóira vonatkozó vagy általuk biztosított személyes adatokat csak akkor lehet a portálon tárolni, ha regisztrált felhasználókká váltak. A regisztrált felhasználók személyes adatait addig lehet tárolni, amíg nem kérik regisztrációjuk törlését. A 3. cikknek megfelelően az e-igazságügyi szereplőkre vagy kapcsolattartási pontokra vonatkozó személyes adatokat csak addig lehet tárolni, amíg ezek a személyek funkciójukat betöltik.
7. cikk
Hatályba lépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Kelt Brüsszelben, 2014. június 5-én.
a Bizottság részéről
az elnök
José Manuel BARROSO
(1) COM (2008) 329 végleges, 2008.5.30.
(2) HL C 75., 2009.3.31., 1. o.
(3) Az Európai Parlament és a Tanács 2000. december 18-i 45/2001/EK rendelete a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).