(1)   Ez a határozat megállapítja az (EU) 2018/1725 rendeletnek a Tanács és a Tanács Főtitkársága (a továbbiakban: a „Főtitkárság”) általi alkalmazására vonatkozó szabályokat és eljárásokat, valamint további végrehajtási szabályokat állapít meg a Tanács adatvédelmi tisztviselőjére vonatkozóan.

(2)   Ez a határozat megállapítja azokat a szabályokat, amelyeket a Tanácsnak és a Főtitkárságnak az adatvédelmi tisztviselő nyomonkövetési, vizsgálati, auditálási és konzultációs tevékenységeivel kapcsolatban kell követnie az érintetteknek a személyes adataik kezeléséről való, az (EU) 2018/1725 rendelet 14., 15. és 16. cikke szerinti tájékoztatása tekintetében.

(3)   Ez a határozat megállapítja azokat a feltételeket, amelyek mellett a Tanács és a Főtitkárság az adatvédelmi tisztviselő nyomonkövetési, vizsgálati, auditálási és konzultációs tevékenységeivel kapcsolatban korlátozhatja az (EU) 2018/1725 rendelet 4., 14–17., 19., 20. és 35. cikkének alkalmazását az említett rendelet 25. cikke (1) bekezdésének c), g) és h) pontjával összhangban.

(4)   Ez a határozat a személyes adatoknak a Tanács és a Főtitkárság általi, az adatvédelmi tisztviselőnek az (EU) 2018/1725 rendelet 45. cikkében említett feladatai céljából vagy azokkal kapcsolatban történő kezelésére vonatkozik.

(1)   A Tanács főtitkára jelöli ki az adatvédelmi tisztviselőt a Főtitkárság személyzetéből, és az (EU) 2018/1725 rendelet 43. cikkével összhangban közli kilétét az európai adatvédelmi biztossal.

(2)   Az adatvédelmi tisztviselőt szakmai rátermettsége és különösen az adatvédelmi jog és gyakorlatok szakértői szintű ismerete, valamint az (EU) 2018/1725 rendelet 45. cikkben említett feladatok ellátására való alkalmassága alapján kell kiválasztani. Az adatvédelmi tisztviselőnek továbbá alapos ismeretekkel kell rendelkeznie a Főtitkárságról, annak felépítéséről, valamint igazgatási szabályairól és eljárásairól. Feladatainak ellátása céljából az adatvédelmi tisztviselőt mentesíteni kell a Főtitkárságon belüli bármely más feladat alól.

(3)   Az adatvédelmi tisztviselő kinevezése öt évre szól, és megújítható.

(4)   Az adatvédelmi tisztviselő és személyzete közvetlenül a Tanács főtitkára alá tartozik, és közvetlenül neki tartozik beszámolási kötelezettséggel.

(5)   Feladatai ellátása során az adatvédelmi tisztviselő független módon jár el, és nem utasíthatja őt a Tanács főtitkára, sem a felhatalmazott adatkezelők vagy az operatív adatkezelők, illetve senki más sem az (EU) 2018/1725 rendelet rendelkezéseinek belső alkalmazására vagy az európai adatvédelmi biztossal való együttműködésére vonatkozóan.

(6)   A Tanács és a Főtitkárság támogatják az adatvédelmi tisztviselőt az (EU) 2018/1725 rendelet 45. cikkében említett feladatai ellátásában azáltal, hogy biztosítják számára azokat a forrásokat, amelyek e feladatok végrehajtásához, a személyes adatokhoz és az adatkezelési műveletekhez való hozzáféréshez, valamint az adatvédelmi tisztviselő szakértői szintű ismereteinek fenntartásához szükségesek.

(7)   Az adatvédelmi tisztviselő nem menthető fel és nem sújtható szankcióval feladatai ellátásából kifolyólag. Az adatvédelmi tisztviselő kizárólag az (EU) 2018/1725 rendelet 44. cikkének (8) bekezdésével összhangban menthető fel. Az európai adatvédelmi biztossal írásban kell konzultálni abból a célból, hogy hozzájárulását adja az említett cikk szerinti felmentéshez. A hozzájárulás másolatát meg kell küldeni az adatvédelmi tisztviselőnek.

(8)   A Főtitkárság, különösen a felhatalmazott adatkezelők és az operatív adatkezelők biztosítják az adatvédelmi tisztviselő megfelelő módon és időben történő bevonását a személyes adatok védelmével kapcsolatos minden ügybe.

(1)   Az adatvédelmi tisztviselő ellátja az (EU) 2018/1725 rendelet 45. cikkében előírt valamennyi feladatot. Különösen:

A Tanács főtitkára, az érintett adatkezelők, a személyzeti bizottság, illetve bármely természetes személy a hivatali út igénybevétele nélkül konzultálhat az adatvédelmi tisztviselővel az (EU) 2018/1725 rendelet alkalmazásával vagy végrehajtásával kapcsolatos bármely kérdésben;

(2)   Az adatvédelmi tisztviselő nyilvántartást vezet az adatkezelési tevékenységekre vonatkozó feljegyzésekről, és azt a 12. cikkel összhangban nyilvánosan hozzáférhetővé teszi.

(3)   Az adatvédelmi tisztviselő belső nyilvántartást vezet az (EU) 2018/1725 rendelet 3. cikkének 16. pontja szerinti adatvédelmi incidensekről.

(4)   Az adatvédelmi tisztviselő – kérésre– tanácsot ad a felhatalmazott adatkezelő részére az (EU) 2018/1725 rendelet 14–22., 35. és 36. cikkének, valamint 4. cikkének az alkalmazására vonatkozó korlátozás alkalmazásával kapcsolatban.

(5)   Az adatvédelmi tisztviselő szervezi meg és vezeti le az adatvédelmi koordinátorok rendszeres üléseit.

(6)   Az adatvédelmi tisztviselő éves jelentést nyújt be a Tanács főtitkárának a tevékenységeiről, és hozzáférhetővé teszi azt a Főtitkárság személyzete számára.

(7)   Az adatvédelmi tisztviselő együttműködik a többi uniós intézmény és szerv által kijelölt adatvédelmi tisztviselővel, és rendszeresen részt vesz az európai adatvédelmi biztos vagy a többi uniós intézmény és szerv adatvédelmi tisztviselői által összehívott üléseken, amelyek célja a jó együttműködés elősegítése, különösen a tapasztalatok és a legjobb gyakorlatok cseréje révén.

(8)   Az adatvédelmi tisztviselő a feladatai ellátása során végzett adatkezelési műveletek tekintetében felhatalmazott adatkezelőnek minősül.

(1)   Az adatkezelőknek be kell vonniuk az adatvédelmi tisztviselőt a személyes adatok kezelésével járó tevékenységek tervezésébe és megvitatásába. Az adatvédelmi tisztviselőt tájékoztatni kell minden adatkezelési műveletről, továbbá a fennálló adatkezelési műveletek bármely lényeges megváltoztatásáról.

(2)   Az adatvédelmi tisztviselőt tájékoztatni kell a Főtitkárság azon belső feljegyzéseinek és határozatainak tervezetéről, amelyek közvetlenül kapcsolódnak az (EU) 2018/1725 rendelet belső alkalmazásához.

(3)   Az adatvédelmi tisztviselőt tájékoztatni kell az (EU) 2018/1725 rendelet belső alkalmazásával kapcsolatban külső felekkel felvett valamennyi kapcsolatról, valamint az európai adatvédelmi biztossal folytatott bármely kapcsolatfelvételről, különösen az említett rendelet 40. és 41. cikke alapján az európai adatvédelmi biztossal folytatott konzultáció, illetve az európai adatvédelmi biztos tájékoztatása esetén.

(4)   Amennyiben a személyes adatok kezelését adatfeldolgozó végzi, a közös adatkezelők közötti megállapodások tervezetéről, valamint a szerződésekben foglalt adatvédelmi záradékok, illetve egyéb jogi aktusok tervezetéről konzultálni kell az adatvédelmi tisztviselővel.

(1)   A felhatalmazott adatkezelők feladata annak biztosítása, hogy az ellenőrzésük alatt végzett valamennyi adatkezelési művelet megfeleljen az (EU) 2018/1725 rendeletnek.

(2)   A felhatalmazott adatkezelőknek különösen:

(3)   A felhatalmazott adatkezelőknek egyrészt biztosítaniuk kell, hogy az adatvédelmi tisztviselő kellő időben bekapcsolódjon a személyes adatokkal kapcsolatos valamennyi ügybe, másrészt megfelelő intézkedéseket kell tenniük annak biztosítására is, hogy az adatvédelmi koordinátor megfelelően bekapcsolódjon a főtitkársági főigazgatóságukon és más szolgálatukon belüli adatvédelemmel kapcsolatos valamennyi ügybe.

(4)   A felhatalmazott adatkezelőknek biztosítaniuk kell, hogy megfelelő technikai és szervezési intézkedések legyenek érvényben annak igazolására, hogy az adatkezelési tevékenységek megfelelnek az (EU) 2018/1725 rendeletnek, valamint megfelelő utasításokat kell adniuk a Főtitkárság személyzetének az adatkezelés bizalmas jellegének szavatolása, illetve az adatkezelésből eredő kockázatoknak megfelelő biztonsági szint biztosítása érdekében. Ezen intézkedések megválasztásakor a felhatalmazott adatkezelők konzultálhatnak az adatvédelmi tisztviselővel.

(5)   A felhatalmazott adatkezelőknek jelentést kell tenniük az adatvédelmi tisztviselőnek minden olyan kérelem kezeléséről, amelyet egy érintett nyújtott be jogainak gyakorlása iránt, valamint segíteniük kell az adatvédelmi tisztviselőt és az európai adatvédelmi biztost mindenkori feladataik ellátásában, különösen azáltal, hogy megkereséseiket 30 napon belül megválaszolják.

(6)   A felhatalmazott adatkezelők felelnek az (EU) 2018/1725 rendelet 14–22., 35. és 36. cikkének, valamint az említett rendelet 4. cikkének az alkalmazására vonatkozó korlátozás – a vonatkozó belső szabályokkal összhangban történő – alkalmazásáért. A felhatalmazott adatkezelőknek be kell vonniuk az adatvédelmi tisztviselőt az ilyen korlátozások alkalmazásába a teljes eljárás során.

(7)   A felhatalmazott adatkezelőknek biztosítaniuk kell, hogy a Főtitkárság többi igazgatóságával vagy szolgálatával belső megállapodások legyenek érvényben arra az esetre, ha a felhatalmazott adatkezelők a szóban forgó főigazgatóságokkal vagy szolgálatokkal közösen hajtanak végre adatkezelési műveleteket, vagy ha a Főtitkárság említett főigazgatóságai vagy szolgálatai végzik el a felhatalmazott adatkezelő adatkezelési műveleteinek egy részét.

Az első albekezdésben említett megállapodásokban meg kell határozni a felhatalmazott adatkezelők és a Főtitkárság más főigazgatóságai és szolgálatai adatvédelmi kötelezettségeinek teljesítéséért fennálló felelősséget. Az említett megállapodásokban rendelkezni kell különösen azon felhatalmazott adatkezelő személyéről, aki meghatározza az adatkezelési művelet eszközeit és céljait, valamint az adatkezelési műveleteket végző operatív adatkezelő személyéről, és – adott esetben – arról, hogy mely személy vagy szervezeti egységek segítik az operatív adatkezelőt – többek között információkkal – adatvédelmi incidensek esetén vagy az érintettek jogainak érvényesítésében.

(1)   Az operatív adatkezelőknek segíteniük kell a felhatalmazott adatkezelőt annak biztosításában, hogy a felelősségi körébe tartozó adatkezelési műveletek megfeleljenek az (EU) 2018/1725 rendeletnek, valamint elsődleges kapcsolattartó pontként kell szolgálniuk az érintettek számára.

(2)   Az operatív adatkezelőknek különösen:

(3)   Adatvédelmi incidensek esetén az operatív adatkezelőknek indokolatlan késedelem nélkül tájékoztatniuk kell az adatvédelmi tisztviselőt, és rendelkezésére kell bocsátaniuk az annak biztosításához szükséges valamennyi információt, hogy a Tanács teljesítse az (EU) 2018/1725 a rendelet 34. és 35. cikke szerinti, adatvédelmi incidensekre vonatkozó kötelezettségeket.

(4)   Adatvédelmi incidensek esetén az operatív adatkezelőknek adott esetben, a felhatalmazott adatkezelőkkel és az adatvédelmi tisztviselővel együttműködve értesíteniük kell az európai adatvédelmi biztost. Adott esetben az érintetteket is tájékoztatniuk kell.

(5)   Az operatív adatkezelőknek biztosítaniuk kell, hogy az adatvédelmi koordinátor minden adatvédelmi üggyel kapcsolatban tájékoztatást kapjon.

(6)   Az operatív adatkezelőknek értékelniük kell, hogy a felelősségi körükbe tartozó adatkezelési műveletek mennyiben jelentenek kockázatot az érintettek jogaira és szabadságaira nézve, és adott esetben adatvédelmi hatásvizsgálatot kell végezniük. Az operatív adatkezelőknek e hatásvizsgálatok elvégzésekor ki kell kérniük az adatvédelmi tisztviselő tanácsát, és meg kell vizsgálniuk, hogy az (EU) 2018/1725 rendelet 39. és 40. cikke alapján szükséges-e az előzetes konzultáció.

(7)   A felhatalmazott adatkezelő kérésére az operatív adatkezelőknek el kell végezniük az e határozat hatálya alá tartozó egyéb feladatokat.

(1)   A Főtitkárság egyes főigazgatóságai vagy más szolgálatai – az adatvédelmi tisztviselővel konzultálva – kijelölnek egy vagy több adatvédelmi koordinátort, akik a főigazgatóságukon segítik a felhatalmazott adatkezelőt és operatív adatkezelőket a személyes adatok védelmének valamennyi szempontjával kapcsolatban.

(2)   Az adatvédelmi koordinátorok kiválasztása a Főtitkárság vonatkozó főigazgatósága vagy más szolgálata működésével kapcsolatos ismeretek és tapasztalatok, a feladatra való alkalmasság, az adatvédelemmel kapcsolatos kompetenciák, az információs rendszerek elveinek ismerete és a kommunikációs készségek alapján történik. Az új adatvédelmi koordinátoroknak a kinevezésüket követő hat hónapon belül el kell végezniük a feladatkörük ellátásához szükséges kompetenciák megszerzésére irányuló képzéseket. E képzési követelmény alól mentesül az az adatvédelmi koordinátor, aki a kinevezését megelőző két évben a Főtitkárság egy másik főigazgatóságán vagy más szolgálatán belül kapcsolattartó személyként dolgozott.

(3)   Az adatvédelmi koordinátori feladatkör a főtitkárság személyzete minden egyes, kapcsolattartó személyként kinevezett tagja munkaköri leírásának részét képezi. Az adatvédelmi koordinátor feladatairól és eredményeiről az éves értékelő jelentésben említést kell tenni.

(4)   Az adatvédelmi koordinátoroknak megfelelően és időben be kell kapcsolódniuk a főtitkársági főigazgatóságukon vagy más főtitkársági szolgálatukon belüli, adatvédelemmel kapcsolatos valamennyi ügybe, és feladataikat az adatvédelmi tisztviselővel szoros együttműködésben kell ellátniuk.

(5)   Az adatvédelmi koordinátoroknak jogukban áll beszerezni a főtitkársági főigazgatóságukon vagy más főtitkársági szolgálatukon belüli feladataik elvégzéséhez szükséges releváns információkat az adatkezelőktől és a személyzettől. Ez nem foglalja magában a felhatalmazott adatkezelő felelőssége mellett kezelt személyes adatokhoz való hozzáférést. Az adatvédelmi koordinátorok csak akkor férhetnek hozzá személyes adatokhoz, ha ez feladataik ellátásához szükséges.

(6)   Az adatvédelmi koordinátoroknak növelniük kell az adatvédelmi kérdésekkel kapcsolatos tudatosságot, és a főtitkársági főigazgatóságukon vagy más főtitkársági szolgálatukon segíteniük kell a felhatalmazott adatkezelőket kötelezettségeik teljesítése során, különösen az alábbiak tekintetében:

(7)   Az adatvédelmi koordinátoroknak a főtitkársági főigazgatóságukon vagy más főtitkársági szolgálatukon segíteniük kell az operatív adatkezelőket kötelezettségeik teljesítése során, különösen az alábbiak tekintetében:

(1)   Az adatvédelmi tisztviselőnek nyilvántartást kell vezetnie az adatkezelési műveletekről és biztosítania kell, hogy a nyilvántartás hozzáférhető legyen az adatvédelmi tisztviselőnek a Főtitkárság intranet oldalán keresztül elérhető honlapján, valamint a Tanács honlapján.

(2)   Az operatív adatkezelőnek valamennyi adatkezelési műveletről értesítenie kell az adatvédelmi tisztviselőt, és a Főtitkárság intranet oldalán (Adatvédelem) elérhető formanyomtatvány alapján be kell nyújtania az adatkezelési tevékenységek nyilvántartását és a kapcsolódó adatvédelmi nyilatkozatot. Az értesítést elektronikus úton kell az adatvédelmi tisztviselőnek eljuttatni. A felhatalmazott adatkezelő az adatvédelmi tisztviselővel folytatott konzultációt követően megerősíti a nyilvántartást és a kapcsolódó adatvédelmi nyilatkozatot, és az adatvédelmi tisztviselő közzéteszi ezeket a nyilvántartásban.

(3)   A nyilvántartásnak tartalmaznia kell az (EU) 2018/1725 rendelet 31. cikkében meghatározott valamennyi információt. Az adatvédelmi tisztviselő által a nyilvántartásba bevitt adatokat azonban kivételesen korlátozni lehet a szükséges mértékben valamely konkrét adatkezelési művelet biztonságának megóvása érdekében. Az operatív adatkezelőnek azonnal értesíteni kell az adatvédelmi tisztviselőt minden olyan változásról, amely ilyen információkat érinti.

(1)   Amennyiben adatvédelmi incidensre kerül sor, a felhatalmazott adatkezelőnek vagy az operatív adatkezelőnek az adatvédelmi koordinátor segítségét kell kérnie, valamint indokolatlan késedelem nélkül tájékoztatnia kell az adatvédelmi tisztviselőt az incidensről, és a rendelkezésére kell bocsátania minden ahhoz szükséges információt, hogy biztosítani tudja, hogy a Tanács teljesítse az (EU) 2018/1725 rendelet 34. és 35. cikke alapján az adatvédelmi incidensek bejelentésére és az arról való tájékoztatásra vonatkozó kötelezettségeket.

(2)   Az adatvédelmi tisztviselőnek létre kell hoznia és fenn kell tartania az adatvédelmi incidensek belső nyilvántartását. A felhatalmazott adatkezelőknek és az operatív adatkezelőknek biztosítaniuk kell a szükséges információknak a nyilvántartásba való bevezetését.

(3)   A felhatalmazott adatkezelőknek és az operatív adatkezelőknek az adatvédelmi tisztviselővel konzultálva el kell készíteniük az európai adatvédelmi biztosnak küldendő értesítést, kivéve, ha az adatvédelmi incidens valószínűleg nem eredményez a természetes személyek jogait és szabadságait érintő kockázatokat.

(1)   Az adatvédelmi tisztviselő saját kezdeményezésére, illetve a felhatalmazott adatkezelő, az operatív adatkezelő vagy az adatfeldolgozó, a személyzeti bizottság vagy bármely egyén kérelmére megvizsgálhatja a feladataihoz kapcsolódó ügyeket és eseményeket, és vizsgálatáról beszámolhat a vizsgálatot kérő személynek vagy a felhatalmazott adatkezelőknek, az operatív adatkezelőnek vagy az adatfeldolgozónak.

(2)   A vizsgálat elindítására irányuló kérelmeket írásban kell benyújtani az adatvédelmi tisztviselőnek. A vizsgálati kérelem jogával való egyértelmű visszaélés esetén, például ha ugyanazon személy a közelmúltban a jelenlegivel megegyező vizsgálati kérelmet nyújtott be, az adatvédelmi tisztviselő nem köteles választ adni a kérelmezőnek.

(3)   Az adatvédelmi tisztviselőnek a vizsgálat megindítására irányuló kérelem kézhezvételét követő tizenöt napon belül átvételi elismervényt kell küldenie a vizsgálatot kérő személynek, és ellenőriznie kell, hogy a kérelmet bizalmasan kell-e kezelni.

(4)   Az adatvédelmi tisztviselőnek jelentést kell kérnie az ügyről a vizsgálat megindítására irányuló kérelem tárgyát képező adatkezelési műveletért felelős, felhatalmazott adatkezelőtől. A felhatalmazott adatkezelőnek tizenöt napon belül meg kell küldenie válaszát az adatvédelmi tisztviselőnek. Az adatvédelmi tisztviselő kiegészítő információkat kérhet a felhatalmazott adatkezelőtől, az operatív adatkezelőtől, az adatfeldolgozótól vagy a Főtitkárság egyéb releváns szolgálataitól. Adott esetben véleményt kérhet az üggyel kapcsolatban a Tanács Jogi Szolgálatától. Az adatvédelmi tisztviselőnek harminc napon belül meg kell küldeni az igényelt információkat vagy a véleményt.

(5)   Az adatvédelmi tisztviselőnek a kézhezvételtől számított legkésőbb három hónapon belül választ kell adnia a vizsgálat megindítására irányuló kérelmet benyújtó személynek. Ez a határidő mindaddig felfüggeszthető, amíg az adatvédelmi tisztviselő meg nem kapja az általa kért minden szükséges információt.

(6)   Senki sem szenvedhet sérelmet amiatt, hogy az (EU) 2018/1725 rendelet vélt megsértésével kapcsolatban felhívta az adatvédelmi tisztviselő figyelmét egy ügyre.

(1)   Az érintetteknek az (EU) 2018/1725 rendelet 14–24. cikke szerinti jogait csak az érintett vagy az érintett jogszerűen meghatalmazott képviselője gyakorolhatja.

(2)   Az érintettnek a kérelmeket írásban kell megküldenie az operatív adatkezelőnek, másolatban pedig az adatvédelmi tisztviselőnek. Szükség esetén az adatvédelmi tisztviselőnek segítenie kell az érintettnek az adott operatív adatkezelő beazonosításában. A kérelmet elektronikus formátumban is be lehet nyújtani, és annak a következőket kell tartalmaznia:

(3)   Az operatív adatkezelőnek a kérelem nyilvántartásba vételét követő öt munkanapon belül átvételi elismervényt kell küldenie az érintettnek. Amennyiben a kérelem nem egyértelmű vagy hiányos, az operatív adatkezelőnek meg kell kérnie valamennyi szükséges pontosítást. Az (EU) 2018/1725 rendelet 14. cikkének (3) és (4) bekezdése szerinti alkalmazandó határidő számítása nem kezdődik meg valamennyi szükséges pontosítás rendelkezésre bocsátásig.

(4)   Az operatív adatkezelőnek az (EU) 2018/1725 rendelet 14. cikkének (6) bekezdésével összhangban ellenőriznie kell az érintett személyazonosságát. A személyazonosság ellenőrzésének ideje alatt az említett rendelet 14. cikkének (3) és (4) bekezdése szerinti alkalmazandó határidő számítása nem kezdődik meg.

(5)   Az operatív adatkezelőnek vagy jóvá kell hagynia az érintett kérelmet, vagy pedig írásban indokolnia kell a kérelem teljes vagy részleges elutasítását az (EU) 2018/1725 rendelet 14. cikkének (3) és (4) bekezdésében előírt határidőkön belül.

(6)   Nagyon komplex kérelem, szabálytalanságok, vagy az érintett által a jogainak gyakorlása során elkövetett nyilvánvaló visszaélés esetén, ha a kérelem feldolgozása valószínűleg egyéb érintettek jogait és szabadságait érintő kockázatokat eredményez, vagy ha az adatkezelés az érintett állítása szerint jogellenes, az operatív adatkezelőnek konzultálnia kell az adatvédelmi tisztviselővel.

(1)   Ha a Tanács vagy a Főtitkárság az (EU) 2018/1725 rendeletnek megfelelően az érintettek jogai tekintetében felmerülő feladatait gyakorolja, mérlegelnie kell, hogy alkalmazandó-e az említett rendeletben megállapított kivételek valamelyike.

(2)   E határozat 18–22. cikkére figyelemmel a Tanács vagy a Főtitkárság az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontjával összhangban korlátozhatja az említett rendelet 14–17., 19., 20. és 35. cikkének, továbbá az említett rendelet 4. cikke (1) bekezdésének a) pontjában meghatározott átláthatóság elvének alkalmazását, amennyiben a korlátozás rendelkezései megfelelnek az említett rendelet 14–17., 19. és 20. cikkében foglalt jogoknak és kötelezettségeknek, és amennyiben e jogok és kötelezettségek gyakorlása – egyebek mellett például a vizsgálati és auditálási eszközök és módszerek feltárása révén – veszélyeztetné az adatvédelmi tisztviselő feladatainak végzését, vagy hátrányosan érintené más érintettek jogait és szabadságait.

(3)   E határozat 18–22. cikkére figyelemmel, a Tanács vagy a Főtitkárság az adatvédelmi tisztviselő által a Főtitkárság főigazgatóságaitól vagy szolgálataitól vagy más uniós intézményektől vagy szervektől kapott személyes adatok vonatkozásában korlátozhatja az e cikk (2) bekezdésében említett jogokat és kötelezettségeket. A Tanács vagy a Főtitkárság akkor járhat el így, ha a Főtitkárság szóban forgó főigazgatóságai vagy szolgálatai vagy más intézmények vagy szervek korlátozhatnák e jogok gyakorlását és kötelezettségek teljesítését az (EU) 2018/1725 rendelet 25. cikkében meghatározott egyéb jogi aktusok alapján, illetve az említett rendelet IX. fejezetével, az (EU) 2016/794 európai parlamenti és tanácsi rendelettel (10) vagy az (EU) 2017/1939 tanácsi rendelettel (11) összhangban.

Az első albekezdésben említett körülmények fennállása esetén a Tanács vagy a Főtitkárság a korlátozások alkalmazását megelőzően konzultál az érintett uniós intézménnyel vagy szervvel, kivéve, ha egyértelmű, hogy az említett albekezdésben hivatkozott jogi aktusok valamelyike rendelkezik korlátozás alkalmazásáról.

(4)   A jogok és kötelezettségek (2) bekezdésben említett bármilyen korlátozásának – az érintettek jogait és szabadságait érintő kockázatokat figyelembe véve – szükségesnek és arányosnak kell lennie.

(1)   A Főtitkárság a Tanács honlapján közzéteszi azon adatvédelmi nyilatkozatokat, amelyekből az érintettek tájékozódhatnak az adatvédelmi tisztviselő azon feladatairól, amelyek személyes adataik kezelésével járnak.

(2)   A Főtitkárság egyénileg, megfelelő módon tájékoztat minden olyan természetes személyt, akit az adatvédelmi tisztviselő feladatai által érintett személynek ítél.

(3)   Amennyiben a Főtitkárság részben vagy egészben korlátozza az érintetteknek az e cikk (2) bekezdése szerinti tájékoztatását, a 21. cikkel összhangban feljegyzi és nyilvántartásba veszi a korlátozás okait.

(1)   Amennyiben a Tanács vagy a Főtitkárság részben vagy egészben korlátozza az érintetteknek az (EU) 2018/1725 rendelet 17., 19. és 20. cikkében említett, a személyes adatokat érintő hozzáférési, törlési vagy adatkezelés-korlátozási jogát, a hozzáférés, törlés vagy adatkezelés-korlátozás iránti kérelemre adott válaszában tájékoztatja az érintettet az alkalmazott korlátozásról és annak fő okairól, valamint arról, hogy panasszal élhet az európai adatvédelmi biztosnál, vagy bírósági jogorvoslatot kérhet az Európai Unió Bíróságánál.

(2)   Az (1) bekezdésben említett korlátozás okairól szóló tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, amennyiben az meghiúsítaná a korlátozás célját. Amint a tájékoztatás már nem hiúsítja meg e célt, a Tanács az ilyen információt az érintett rendelkezésére bocsátja.

(3)   A Főtitkárság a 21. cikkel összhangban feljegyzi és nyilvántartásba veszi a korlátozás okait.

(1)   A Főtitkárság feljegyzi e határozat alapján alkalmazott korlátozások okait, beleértve a korlátozás szükségességének és arányosságának eseti alapon történő értékelését, figyelembe véve az (EU) 2018/1725 rendelet 25. cikkének (2) bekezdésében szereplő vonatkozó elemeket.

Ennek érdekében a feljegyzésben fel kell tüntetni, hogy az említett rendelet 14–17., 19., 20. és 35. cikkében hivatkozott bármely jog gyakorlása vagy az említett rendelet 4. cikke (1) bekezdésének a) pontjában meghatározott átláthatóság elvének alkalmazása milyen módon veszélyeztetné az adatvédelmi tisztviselő e határozat szerinti tevékenységeit vagy az e határozat 17. cikkének (2) vagy (3) bekezdése alapján alkalmazott korlátozásokat, vagy miként érintené hátrányosan más érintettek jogait és szabadságait.

(2)   A feljegyzést és adott esetben a mögöttes ténybeli és jogi elemeket tartalmazó dokumentumokat nyilvántartásba kell venni. Kérésre ezeket az európai adatvédelmi biztos rendelkezésére kell bocsátani.

(1)   A 18., 19. és 20. cikkben említett korlátozások mindaddig alkalmazandók, amíg azok okai fennállnak.

(2)   Amennyiben a 18. vagy a 20. cikkben említett korlátozás okai már nem állnak fenn, a Főtitkárság feloldja a korlátozást, és az érintettet tájékoztatja a korlátozás okairól. Ezzel egyidejűleg a Főtitkárság tájékoztatja az érintettet arról a lehetőségről, hogy bármikor panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslati kérelmet terjeszthet elő az Európai Unió Bíróságán.

(3)   A Főtitkárság a 18. és a 20. cikkben említett korlátozások alkalmazását azok elfogadásától kezdve hathavonta, továbbá az adatvédelmi tisztviselő érintett feladatának teljesítésekor minden esetben felülvizsgálja. A feladat teljesítését követően a Főtitkárság évente felülvizsgálja az esetleges korlátozás vagy halasztás fenntartásának szükségességét.

(1)   Amennyiben a Főtitkárság más főigazgatóságai vagy szolgálatai arra a következtetésre jutnak, hogy az érintett jogait e határozat alapján korlátozni kell, erről tájékoztatniuk kell az adatvédelmi tisztviselőt. E szolgálatoknak hozzáférést kell adniuk az adatvédelmi tisztviselő számára a feljegyzéshez, valamint a mögöttes ténybeli és jogi elemeket tartalmazó dokumentumokhoz. Az adatvédelmi tisztviselőnek a korlátozások alkalmazásában való részvételét részletesen dokumentálni kell.

(2)   Az adatvédelmi tisztviselő kérheti, hogy az érintett felhatalmazott adatkezelő vizsgálja felül a korlátozások alkalmazását. Az érintett felhatalmazott adatkezelőnek írásban tájékoztatnia kell az adatvédelmi tisztviselőt a kért felülvizsgálat eredményéről.