EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Document 32019Q1014(01)
Decision Of The Court Of Justice Of The European Union of 1 October 2019 on internal rules concerning restrictions of certain rights of data subjects in relation to the processing of personal data in the exercise of non-judicial functions of the Court of Justice of the European Union
Az Európai Unió Bíróságának határozata (2019. október 1.) a személyes adatoknak az Európai Unió Bírósága nem igazságszolgáltatási feladatainak ellátása körében történő kezelése által érintett személyek bizonyos jogainak korlátozására vonatkozó belső szabályok megállapításáról
Az Európai Unió Bíróságának határozata (2019. október 1.) a személyes adatoknak az Európai Unió Bírósága nem igazságszolgáltatási feladatainak ellátása körében történő kezelése által érintett személyek bizonyos jogainak korlátozására vonatkozó belső szabályok megállapításáról
HL L 261., 2019.10.14, p. 97–99
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
14.10.2019 |
HU |
Az Európai Unió Hivatalos Lapja |
L 261/97 |
AZ EURÓPAI UNIÓ BÍRÓSÁGÁNAK HATÁROZATA
(2019. október 1.)
a személyes adatoknak az Európai Unió Bírósága nem igazságszolgáltatási feladatainak ellátása körében történő kezelése által érintett személyek bizonyos jogainak korlátozására vonatkozó belső szabályok megállapításáról
AZ EURÓPAI UNIÓ BÍRÓSÁGA,
Tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 16. cikkére,
Tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) (a továbbiakban: rendelet) és különösen annak 25. cikkére,
Tekintettel az európai adatvédelmi biztos 2019. július 26-i véleményére, akivel a rendelet 41. cikke (2) bekezdésének megfelelően konzultáltak,
Tekintettel az igazgatási bizottság 2019. szeptember 16-i véleményére,
Figyelembe véve, hogy a rendelet – akárcsak a többi uniós intézményre – az Európai Unió Bíróságára is alkalmazandó, a személyes adatok nem igazságszolgáltatási feladatok ellátása során történő kezelése esetén;
Figyelembe véve, hogy ebből következően az ilyen adatkezelés tekintetében a rendelet 25. cikkének végrehajtása érdekében az e cikkben említett belső szabályokat kell elfogadni,
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Tárgy és hatály
A jelen határozat megállapítja az azon feltételekre vonatkozó szabályokat, amelyek mellett az Európai Unió Bírósága a nem igazságszolgáltatási feladatainak ellátása keretében a rendelet 25. cikkének megfelelően korlátozhatja a rendelet 14–21., 35. és 36. cikkének, valamint a rendelet 4. cikkének alkalmazását.
2. cikk
Korlátozások
(1) A rendelet 25. cikkének (1) bekezdésével összhangban a rendelet 14–21., 35. és 36. cikkének, valamint – a 14–21. cikkben meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a rendelet 4. cikkének alkalmazása az alábbi esetekben korlátozható:
|
a) |
a vonatkozó belső szabályokkal összhangban folytatott igazgatási vizsgálatok; az Európai Unió tisztviselői személyzeti szabályzatának (a továbbiakban: személyzeti szabályzat) 86. cikke és a személyzeti szabályzat IX. mellékletének rendelkezései alapján folytatott, fegyelmi eljárást megelőző eljárások, fegyelmi eljárások és felfüggesztésre vonatkozó eljárások; a visszaélések bejelentése a vonatkozó belső szabályokkal összhangban; a vonatkozó belső szabályokkal összhangban folytatott biztonsági vizsgálatok; az adatvédelmi képviselő által a rendelet 45. cikke (2) bekezdésének második mondatával és a vonatkozó belső szabályokkal összhangban folytatott vizsgálatok; az Európai Csalás Elleni Hivatalnak (OLAF) tett bejelentés. A releváns korlátozások a rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak; |
|
b) |
az Európai Unió Bírósága valamely tisztviselőjének a zaklatással kapcsolatos informális eljárás keretében a tanácsadóval való kapcsolatfelvétele. A releváns korlátozások a rendelet 25. cikke (1) bekezdésének h) pontján alapulhatnak; |
|
c) |
a személyzeti szabályzat 90. cikke szerinti kérelem vagy panasz intézése. A releváns korlátozások a rendelet 25. cikke (1) bekezdésének h) pontján alapulhatnak; |
|
d) |
belső ellenőrzés elvégzése. A releváns korlátozások a rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak; |
|
e) |
az Unió más intézményeivel, szerveivel vagy hivatalaival való együttműködés. A releváns korlátozások a rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak; |
|
f) |
tagállamok vagy harmadik országok hatóságaival, valamint nemzetközi szervezetekkel való együttműködés. A releváns korlátozások a rendelet 25. cikke (1) bekezdésének b), c), g) és h) pontján alapulhatnak; |
|
g) |
olyan bírósági eljárásban benyújtott vagy kapott dokumentumokban szereplő személyes adatok kezelése, amelyben az Európai Unió Bírósága félként vesz részt. A releváns korlátozások a rendelet 25. cikke (1) bekezdésének e) és h) pontján alapulhatnak; |
(2) Az adatok kategóriái magukban foglalják a természetes személyek azonosító adatait, elérhetőségeit, szakmai tevékenységét és munkakörét, a szakmai és magánéletbeli viselkedésére és teljesítményére vonatkozó információkat, valamint pénzügyi adatait.
(3) Minden korlátozásnak tiszteletben kell tartania az alapvető jogok és szabadságok lényeges tartalmát, és egy demokratikus társadalomban szükséges és arányos intézkedésnek kell minősülnie.
(4) A korlátozások alkalmazása előtt esetről esetre szükségességi és arányossági vizsgálatot kell végezni, különösen az érintett személyek jogait és szabadságait érintő kockázatokra tekintettel. A korlátozások nem haladhatják meg a kitűzött célok eléréséhez feltétlenül szükséges mértéket.
(5) Az alkalmazott korlátozások, valamint a különösen az érintett személyek jogait és szabadságait érintő kockázatokra tekintettel elvégzett szükségességi és arányossági vizsgálat eredménye az adatkezelő által készített feljegyzésben vannak nyilvántartva. Az így készült feljegyzések egy ad hoc nyilvántartásban szerepelnek, melyet az adatvédelmi képviselő vezet, és melyet megkeresés esetén az európai adatvédelmi biztos rendelkezésére bocsátanak. Az adatvédelmi képviselő hozzáfér az említett feljegyzések alapjául szolgáló összes dokumentumhoz.
(6) Amikor más szervezetekkel való adatcserére kerül sor, konzultációt kell folytatni a korlátozások bevezetésének releváns indokairól, valamint a korlátozások szükségességéről és arányosságáról. E konzultáció nem zárja ki a jelen határozattal összhangban álló korlátozások alkalmazását.
3. cikk
A kockázatok értékelése, a tárolás időtartama és a garanciák
(1) Azon érintett személyek jogait és szabadságait érintő kockázatok értékelését, akiknek a személyes adatok védelme terén fennálló jogai a rendelet 25. cikke alapján korlátozhatók, valamint ezen adatok tárolásának időtartamát a rendelet 31. cikkének megfelelően fel kell tüntetni a releváns adatkezelési tevékenységek nyilvántartásában, és adott esetben a rendelet 39. cikkének megfelelően az adatvédelmi hatásvizsgálatban.
(2) Garanciákat kell nyújtani azon személyes adatok tekintetében a visszaélések, a jogosulatlan hozzáférés, illetve a jogosulatlan továbbítás megakadályozása érdekében, amelyek a rendelet 25. cikke szerinti korlátozások tárgyát képezhetik. E garanciák többek között magukban foglalják a következőket:
|
a) |
olyan technikai és szervezési intézkedéseket, amelyeket minden érintett adatkezelés esetén az adatkezelési tevékenységek nyilvántartásában kell leírni; |
|
b) |
a korlátozások folyamatos nyomon követését és időszakos felülvizsgálatát, amelyet hathavonta legalább egyszer el kell végezni. Az adott eset lényeges körülményeinek megváltozása esetén ugyancsak el kell végezni a felülvizsgálatot. A korlátozásokat fel kell oldani, ha többé nem állnak fenn az azokat igazoló körülmények. |
4. cikk
Az elektronikus hírközlés bizalmas jellege
A 2. cikk (1) bekezdésében és különösen annak a) pontjában említett eseteken túlmenően a rendelet 36. cikke szerinti, az elektronikus hírközlés bizalmas jellegéhez való jogot kivételes esetekben korlátozni lehet különös belső szabályok alapján, amelyek pontosítják az indokokat, a követendő eljárást és a tiszteletben tartandó garanciákat.
5 .cikk
Az érintett személyek tájékoztatása a jogaik korlátozásáról
(1) Az Európai Unió Bíróságának honlapján a jelen határozattal összhangban általános tájékoztatást tesznek közzé az érintett személyek számára a korlátozható jogokkal, valamint e korlátozások indokaival és időtartamával kapcsolatban.
(2) Ha a rendelet 14–21., 35. és 35. cikkében továbbá – a 14–21. cikkben meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a rendelet 4. cikkében említett jogok részben vagy teljes egészében való korlátozására kerül sor, az érintett személyt tájékoztatni kell a korlátozás alkalmazásának fő okairól, valamint azon jogáról, hogy az európai adatvédelmi biztoshoz fordulhat.
(3) A korlátozás indokairól való tájékoztatás (2) bekezdésben említett közlése elhalasztható, mellőzhető vagy megtagadható, ha a tájékoztatás ellehetetlenítené a korlátozás hatását. Ennek értékelését esetről esetre kell elvégezni.
6. cikk
Hatálybalépés
Ez a határozat az Európai Uniós Hivatalos Lapjában való közzététele napján lép hatályba.
Kelt Luxembourgban, 2019. október 8-án.
Hivatalvezető
A. CALOT ESCOBAR
elnök
K. LENAERTS