(1)   Ez a határozat szabályokat állapít meg az EDPS papíralapú vagy elektronikus formátumú irattári és levéltári anyagainak kezelésére, valamint az EDPS levéltári anyagainak megőrzésére és a nyilvánosság számára történő megnyitására vonatkozóan.

(2)   Ez a határozat az EDPS birtokában lévő irattári anyagokra és az EDPS levéltári anyagaira vonatkozik, függetlenül azok formátumától, adathordozójától, korától vagy helyétől.

(3)   Ez a határozat az EDPS valamennyi, az Európai Unió tisztviselőinek személyzeti szabályzata és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek hatálya alá tartozó alkalmazottjára, azaz a tisztviselőkre, az ideiglenes alkalmazottakra és a szerződéses alkalmazottakra alkalmazandó. Alkalmazni kell továbbá a kiküldött nemzeti szakértőkre és a gyakornokokra is.

(4)   Ez a határozat nem alkalmazandó az Európai Adatvédelmi Testület titkárságának alkalmazottaira. Az Európai Adatvédelmi Testület és az európai adatvédelmi biztos közötti egyetértési megállapodás (8) IV. szakasza (2) bekezdésének iv. pontjában meghatározottak szerint az iratkezelés szerepel az Európai Adatvédelmi Testület titkársága által (EU) 2016/679 európai parlamenti és tanácsi rendelet (9) 75. cikkének (6) bekezdésével összhangban elvégzendő feladatok jegyzékében.

(1)   Az EDPS irattári anyagait elektronikus iratokként kell létrehozni, és azokat a hivatalos elektronikus adattárakban kell megőrizni. Kivételes okokból azonban – például jogi vagy protokolláris kötelezettségek miatt; vagy ha a dokumentumot formátuma/mérete miatt nem lehet digitalizálni; vagy az analóg változat különleges és egyedülálló értéke miatt – az irattári anyagok más adathordozón is létrehozhatók vagy más formátumban is tárolhatók.

(2)   Az EDPS által létrehozott vagy kapott analóg formátumú irattári anyagokat szisztematikusan digitalizálni kell és rögzíteni kell egy hivatalos elektronikus adattárban. Az így létrejött digitalizált elektronikus változat ettől a pillanattól kezdve felváltja az analóg formátum érvényességét.

(3)   Az EDPS szolgálatai biztosítják, hogy a tevékenységeikre és ügyleteikre vonatkozó bizonyítékokat és információkat tartalmazó, e-mail formájú irattári anyagok azonosítása, kezelése és megőrzése az e határozatban meghatározott irattározási követelményekkel összhangban történjen.

(4)   A személyzet valamely tagja által az EDPS hivatalos munkájával kapcsolatban vagy annak eredményeként létrehozott vagy kapott valamennyi irattári anyag az EDPS tulajdonát képezi.

(1)   Az EDPS szolgálatai rendszeresen felülvizsgálják a tevékenységeik során létrehozott vagy kapott információk típusait, hogy meghatározzák, mely információkat kell hivatalos elektronikus adattárban rögzíteni, és – figyelembe véve a létrehozásuk körülményeit – megszervezzék a teljes életciklusra kiterjedő iratkezelést.

(2)   A rögzített irattári anyagok nem módosíthatók. Törölhetők vagy helyettesíthetők a következő verziókkal mindaddig, amíg azt az aktát, amelyhez tartoznak, le nem zárják.

(1)   Az EDPS által készített vagy kapott dokumentumokat nyilvántartásba kell venni az iratkezelési rendszerek egyikében, ha a dokumentumok olyan fontos információkat tartalmaznak, amelyek nem rövid élettartamúak, vagy ha az EDPS szolgálatainak fellépését vagy nyomonkövetési tevékenységét vonhatják maguk után.

(2)   Az együttműködésen alapuló munkaplatformokról származó minden olyan dokumentumot vagy tartalmat, amely megfelel az (1) bekezdésben meghatározott kritériumoknak, rögzíteni kell az EDPS hivatalos iratkezelési rendszereinek egyikében.

(3)   Az iratkezelési rendszereknek egyedi azonosítókat kell generálniuk a nyilvántartásba vett irattári anyagokhoz.

(4)   A minősített dokumentumokat csak a vonatkozó minősítési szintű dokumentumok kezelésére szolgáló jóváhagyott irattározási rendszerekben lehet nyilvántartásba venni.

(1)   Az EDPS a tevékenységeit tükröző iktatási tervet alkalmaz és tart fenn.

(2)   A nyilvántartásba vett irattári anyagokat aktákba rendezik, ezeket az aktákat pedig az iktatási terv azon részéhez kapcsolják, amely a létrehozásukkal összefüggésben végzett tevékenységeket írja le.

(3)   Az EDPS adott szolgálatának hatáskörébe tartozó minden egyes ügy esetében egyetlen hivatalos akta hozandó létre. Minden hivatalos aktát ki kell egészíteni a vonatkozó ügy kapcsán létrehozott vagy kapott irattári anyagokkal.

(1)   Az EDPS által létrehozott vagy kapott dokumentumok akkor tekinthetők a nyilvántartásba vétel szempontjából érvényesnek vagy elfogadhatónak, ha a következő feltételek teljesülnek:

(2)   Az EDPS által létrehozott vagy kapott analóg dokumentum digitalizálásával létrehozott elektronikus változat akkor tekinthető a nyilvántartásba vétel szempontjából érvényesnek vagy elfogadhatónak, ha a következő feltételek teljesülnek:

Amennyiben nincs szükség aláírt analóg dokumentumra, az ilyen elektronikus változat felhasználható bármilyen információcseréhez és az EDPS hivatalán belüli bármely eljáráshoz.

(3)   Amennyiben az uniós vagy nemzeti jog valamely rendelkezése egy dokumentum aláírt eredeti példányát írja elő, az EDPS által elkészített vagy kapott dokumentum akkor felel meg ennek a követelménynek, ha a dokumentum tartalmazza az alábbiak bármelyikét:

(4)   Ha az EDPS hivatalára vonatkozó valamely eljáráshoz az eljárás egy vagy több szakaszában egy felhatalmazott személy aláírására vagy egy személy jóváhagyására van szükség, az eljárás informatikai rendszerekkel is lebonyolítható, azzal a feltétellel, hogy minden egyes személyt világosan és egyértelműen azonosítanak, és a kérdéses rendszer biztosítékokkal szolgál arra vonatkozóan, hogy az eljárás során a tartalom nem változik meg.

(1)   Amennyiben egy eljárásban az EDPS és más szervezetek is részt vesznek, és az eljárás egy vagy több szakaszában egy felhatalmazott személy aláírása vagy egy személy jóváhagyása szükséges, az eljárás informatikai rendszerekkel is lebonyolítható, amennyiben a használati feltételeket és a technikai garanciákat az érintett felek közötti megállapodás határozza meg.

(2)   A kézzel írt aláírások helyébe lehetőség szerint az egyszerű, fokozott biztonságú vagy minősített elektronikus aláírások lépnek.

(3)   Az EDPS a meglévő jogi követelményeken túlmenően meghatározza azokat a dokumentumkategóriákat, amelyek fokozott biztonságú vagy minősített aláírást igényelhetnek.

(4)   A minősített elektronikus aláírás a kézzel írt aláírással azonos joghatással bír.

(5)   A minősített elektronikus bélyegzők esetében vélelmezni kell az ahhoz kapcsolódó adatok integritását és eredetének helyességét.

(6)   A minősített elektronikus időbélyegző esetében vélelmezni kell az általa feltüntetett dátum és időpont pontosságát, valamint az adott dátumhoz és időponthoz kapcsolt adatok integritását.

(7)   E cikk és az elektronikus aláíráshoz kapcsolódó egyéb cikkek végrehajtása során az EDPS az (EU) 2024/1183 rendelettel módosított 910/2014/EU rendeletet alkalmazza.

(1)   Az irattári anyagokat, az aktákat, az információs rendszereket és a levéltári anyagokat az EDPS információbiztonsági politikájának és a kapcsolódó alkalmazandó politikáknak megfelelően kell kezelni.

(2)   A minősített információk az EDPS alkalmazandó szabályainak megfelelően kezelendők.

(1)   Az akták különböző kategóriáira vonatkozó megőrzési időszakot igazgatási határozatok útján állapítják meg az EDPS számára, ideértve például a szervezeti háttér, a hatályos jogszabályok és az EDPS jogi kötelezettségei alapján összeállított megőrzési ütemterveket.

(2)   A szükséges időre az irattári anyagok tárolása és megőrzése a következő feltételek mellett történik:

(1)   Az EDPS irattári anyagainak és aktáinak értékelését rendszeresen el kell végezni annak megállapítása érdekében, hogy azokat levéltárba kell-e helyezni, vagy meg kell-e semmisíteni.

(2)   Az értékelt irattári anyagokra és aktákra vonatkozóan metaadatokat kell megőrizni a hivatalos elektronikus adattárban, bizonyítékként ezen irattári anyagokra és aktákra, valamint a levéltárban történő elhelyezésükre vagy megsemmisítésükre, továbbá annak érdekében, hogy válaszolni lehessen a belső vagy külső lekérdezésekre.

(3)   A történeti értékűnek ítélt irattári anyagokat és aktákat elő kell készíteni tartós megőrzésre és a levéltárba való áthelyezésre.

(4)   Az irattári anyagok és akták szellemi tartalmáért a szolgálatok felelőssége az EDPS levéltárába való továbbítást követően is fennáll.

(1)   A személyes adatok közérdekű archiválás céljából történő kezelése során az EDPS megfelelő biztosítékokat alkalmaz annak érdekében, hogy biztosítsa az (EU) 2018/1725 rendelet 13. cikkének való megfelelést. E biztosítékoknak technikai és szervezési intézkedéseket is magukban kell foglalniuk, különösen az adattakarékosság elvének tiszteletben tartása érdekében. A biztosítékok közé tartoznak a következők:

(2)   Az (EU) 2018/1725 rendelet 25. cikkének (4) bekezdésével összhangban az EDPS – az (EU) 2018/1725 rendelet 13. cikkében előírt megfelelő feltételek és biztosítékok mellett – eltéréseket alkalmazhat az érintetteknek az (EU) 2018/1725 rendelet 17. cikkében (Az érintett hozzáférési joga), 18. cikkében (A helyesbítéshez való jog), 20. cikkében (Az adatkezelés korlátozásához való jog), 21. cikkében (A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség), valamint 23. cikkében (A tiltakozáshoz való jog) említett jogait illetően, amennyiben az eltérés alkalmazása szükséges a közérdekű archiválási célok teljesítéséhez és az EDPS levéltári anyagai integritásának megőrzéséhez. Az érintettek alábbi jogaitól való eltérések az (EU) 2018/1725 rendelet 25. cikke (4) bekezdésének rendelkezéseivel összhangban alkalmazhatók:

(3)   Az EDPS elszámoltathatósági célokból feljegyzést készít, amelyben megjelöli az eltérések alkalmazásának okait, az érintett azon jogát, amelytől eltértek, valamint az értékelés eredményét. Ezek a feljegyzések és adott esetben a ténybeli vagy jogi hátteret érintő dokumentumok ad hoc nyilvántartás részét képezik, amelyet kérésre az európai adatvédelmi biztos mint adatvédelmi felügyeleti hatóság rendelkezésére kell bocsátani.

(4)   Az EDPS konzultál az adatvédelmi tisztviselővel, amikor egy konkrét esetben e határozattal összhangban mérlegeli az érintettek jogaitól való eltérések alkalmazását, de mindenképpen azelőtt, hogy e határozat alapján határozna az ilyen eltérés alkalmazásáról. Az adatvédelmi tisztviselő számára hozzáférést kell biztosítani a feljegyzéshez, valamint a ténybeli és jogi elemeket alátámasztó valamennyi dokumentumhoz. Az adatvédelmi tisztviselő e folyamatban való részvételét megfelelően dokumentálni kell.

(1)   A 2015/496/EU rendelettel módosított 354/83/EGK, Euratom rendelet 8. cikkének (1) bekezdésével összhangban az EDPS az Európai Egyetemi Intézet levéltárában helyezi el a levéltári anyagai részét képező és a nyilvánosság számára hozzáférhetővé tett dokumentumokat.

(2)   Az elhelyezés történhet eredeti papíralapú akták esetében fizikailag, vagy a digitálisan létrejött és megőrzött irattári anyagok esetében elektronikusan. Ez utóbbi esetben külön intézkedéseket kell hozni annak biztosítására, hogy a firenzei Európai Egyetemi Intézet levéltára hozzáférjen az EDPS elektronikus levéltári anyagaihoz, összhangban az (EU) 2015/496 rendelettel módosított 354/83/EGK, Euratom rendelet mellékletének 1. cikkével.

(3)   Az EDPS lehetőség szerint hozzáférést biztosít az Európai Egyetemi Intézet levéltára számára az analóg adathordozón tárolt irattári anyagok digitalizált másolataihoz, hogy elősegítse az EDPS levéltári anyagainak online hozzáférhetőségét és átláthatóságát.

(4)   Kellő figyelmet kell fordítani a minősített dokumentumokat tartalmazó irattári anyagokra, valamint azokra az irattári anyagokra, amelyekre magánszemélyek magánéletének védelméhez és integritásához, illetve természetes vagy jogi személyek kereskedelmi érdekeihez kapcsolódó korlátozások vonatkoznak, ideértve az 1700/2003/EK, Euratom rendelet által módosított 354/83/EGK, Euratom rendelet 2. cikkében említett szellemi tulajdonhoz fűződő jogokat is.

(5)   Az EDPS nyilvánosság számára hozzáférhető levéltári anyagainak fő hozzáférési pontja az Európai Egyetemi Intézet levéltára.

(6)   Az EDPS irattár- és levéltárvezetője megküldi az Európai Egyetemi Intézet levéltárának az Európai Egyetemi Intézet levéltárában elhelyezett levéltári anyagok leírását. A nemzetközi szabványoknak megfelelően interoperabilitást kell alkalmazni, megkönnyítve ezáltal a metaadatoknak az Európai Egyetemi Intézet levéltárával történő cseréjét.

(7)   Az Európai Egyetemi Intézet levéltára az (EU) 2015/496 rendelettel módosított 354/83/EGK, Euratom rendelet 8. cikkének (11) bekezdésével összhangban adatfeldolgozóként jár el, az EDPS utasításai alapján, amely pedig az Európai Egyetemi Intézet levéltárában elhelyezett levéltári anyagaiban található személyes adatok adatkezelőjeként jár el.

(8)   Az EDPS megadja a szükséges utasításokat az Európai Egyetemi Intézet levéltárában elhelyezett levéltári anyagokban található személyes adatok kezeléséhez, és figyelemmel kíséri azok végrehajtását.

(1)   Az EDPS gondoskodik arról, hogy az e határozat, annak végrehajtási szabályai és minden kapcsolódó eljárás végrehajtásához szükséges szervezeti, adminisztratív és fizikai struktúrák létrejöjjenek.

(2)   A hatékony iratkezelési folyamatok és rendszerek előmozdítása és fenntartása, valamint az összes szolgálattal való koordináció biztosítása érdekében irattár- és levéltárvezetőt (RAM) kell kijelölni, aki rendelkezik a szakterületen szükséges kompetenciákkal és készségekkel.

(3)   Kineveznek továbbá egy helyettes irattár- és levéltárvezetőt (DRAM), aki minden feladatában támogatja az irattár- és levéltárvezetőt, távollétében pedig biztosítja a funkció folyamatosságát.

(4)   Minden szolgálatnak rendelkeznie kell egy iratkezelési és levéltári kapcsolattartóval (RAMC), akinek feladata, hogy koordinálja e határozat és végrehajtási szabályainak végrehajtását.

A különböző szolgálatok iratkezelési és levéltári kapcsolattartói belső hálózatot alkotnak, amelynek elnöke az irattár- és levéltárvezető és a helyettes irattár- és levéltárvezető.

A hálózat rendszeresen ülésezik, hogy megvitassa a közös kérdéseket és megossza a bevált gyakorlatokat.

(5)   Az irattár- és levéltárvezető együttműködik a helyi biztonsági tisztviselővel (LSO), a helyi kiberbiztonsági tisztviselővel, a helyi információbiztonsági tisztviselővel (LISO), az adatvédelmi tisztviselővel (DPO) vagy bármely más, iratkezelési kérdésekhez és felelősségi körökhöz kapcsolódó funkcióval a koherens és következetes megközelítés és a hatékony információáramlás biztosítása érdekében.

(1)   Az EDPS titkárságának vezetője felel e határozat, valamint végrehajtási szabályai és a kapcsolódó eljárások végrehajtásának biztosításáért.

(2)   Az EDPS valamennyi szolgálata és minden egyes alkalmazottja köteles gondoskodni arról, hogy az általuk létrehozott vagy használt dokumentumokat és irattári anyagikat felelős és megfelelő módon kezeljék, összhangban e határozattal, egyéb hatályos eljárásokkal és a feladataikkal.

(3)   Az irattár- és levéltárvezető:

A helyettes irattár- és levéltárvezető támogatja az irattár- és levéltárvezetőt a fent említett feladatok ellátásában, és távollét esetén helyettesíti őt.

(4)   Az iratkezelési és levéltári kapcsolattartók saját szolgálataikon belül biztosítják az iratkezeléssel, valamint a levéltári kérdésekkel kapcsolatos információmegosztást és koordinációt, továbbá koordinálják e határozat és végrehajtási szabályainak végrehajtását.