30.6.2012   

HU

Az Európai Unió Hivatalos Lapja

C 192/7

—

a javasolt rendelet alkalmazási körének pontos meghatározása,

—

az érintettekkel szembeni fokozott átláthatóságra vonatkozó követelmények és a kifogásolási jog megerősítése,

—

az adatkezelők azon általános kötelezettsége, hogy megfeleljenek a rendelet rendelkezéseinek, és ezt bizonyítani is tudják,

—

a nemzeti felügyelő hatóságok pozíciójának és szerepének megerősítése,

—

az egységességi mechanizmus fő vonalai.

—

a célhoz kötöttség elve alóli kivételek új jogalapja,

—

az alapvető elvek és jogok korlátozásának lehetőségei,

—

az adatkezelők azon kötelezettsége, hogy dokumentációt vezessenek az összes adatfeldolgozási műveletről,

—

az adatok harmadik országokba való továbbítása eltérés alapján,

—

a Bizottság szerepe az egységességi mechanizmusban,

—

a közigazgatási szankciók kiszabásának kötelező jellege.

—

a célhoz kötöttség elvének megfogalmazása nem világos,

—

az illetékes hatóságokra nem vonatkozik olyan kötelezettség, hogy tudniuk kell bizonyítani az irányelvnek való megfelelést,

—

a harmadik országokba való továbbítás feltételei hiányosak,

—

a felügyelő hatóságok hatásköreit nem megfelelően korlátozzák.

—

A reformfolyamat második szakaszának időbeli ütemezését a lehető leghamarabb jelentsék be nyilvánosan.

—

Az uniós intézményekre és szervekre vonatkozó szabályokat építsék be a javasolt rendeletbe, vagy legalább legyenek hatályban összehangolt szabályok addigra, amikor a javasolt rendelet alkalmazása megkezdődik.

—

A lehető leghamarabb terjesszenek elő javaslatot a közös kül- és biztonságpolitikára vonatkozó közös szabályokról, az EUSZ 39. cikke alapján.

—

A javaslatot egészítsék ki egy rendelkezéssel, amely világosan meghatározza a nemzeti jog területi hatályát a rendelet szerint.

—

Gondolják át a 31. cikk (5) és (6) bekezdésében, a 32. cikk (5) és (6) bekezdésében, a 33. cikk (6) és (7) bekezdésében, a 34. cikk (2) bekezdésének a) pontjában és a 44. cikk (1) bekezdésének d) pontjában és (7) bekezdésében említett felhatalmazást.

—

A mikro-, kis- és középvállalkozások számára csak a kiválasztott végrehajtási jogi aktusokban írjanak elő megfelelő sajátos intézkedéseket, és ne a 8. cikk (3) bekezdésében, a 14. cikk (7) bekezdésében, a 22. cikk (4) bekezdésében és a 33. cikk (6) bekezdésében említett, felhatalmazáson alapuló jogi aktusokban.

—

Pontosítsák a „közérdek” fogalmát minden olyan rendelkezésben, ahol használják. A javaslat minden erre vonatkozó rendelkezésében kifejezetten meg kell nevezni a konkrét közérdeket a tervezett adatfeldolgozással összefüggésben (lásd konkrétan a (87) preambulumbekezdést, a 17. cikk (5) bekezdését, a 44. cikk (1) bekezdésének d) pontját és a 81. cikk (1) bekezdésének b) és c) pontját). További követelményként szerepelhetne, hogy a jogalapra csak kifejezetten sürgető körülmények vagy jogilag meghatározott nyomós okok esetén lehessen hivatkozni.

—

2. cikk, (2) bekezdés, d) pont: ki kell egészíteni egy olyan kritériummal, hogy a nyilvános és a háztartási tevékenység között tegyenek különbséget az alapján, hogy az információkhoz határozatlan számú személy tud hozzáférni.

—

2. cikk, (2) bekezdés, e) pont: elő kell írni, hogy a kivétel az illetékes állami hatóságokra vonatkozik. A (16) preambulumbekezdést összhangba kell hozni a 2. cikk (2) bekezdésének e) pontjával.

—

4. cikk, (1)–(2) bekezdés: egy preambulumbekezdésben világosabb magyarázattal kell kiegészíteni, ragaszkodva ahhoz, hogy amint egy azonosító és egy személy között szoros kapcsolat van, ez az adatvédelmi elvek alkalmazását vonja maga után.

—

4. cikk, (13) bekezdés: pontosítani kell az érintett adatkezelő fő szervezetének azonosítására szolgáló kritériumokat, figyelembe véve az egyik szervezet meghatározó befolyását a többi fölött a személyes adatok védelmére vonatkozó szabályok vagy az adatvédelem szempontjából releváns szabályok végrehajtására való jogosultsággal szoros összefüggésben. A másik megoldás az, ha a meghatározás a csoport egészének fő szervezetére helyezi a hangsúlyt.

—

A cikket ki kell egészíteni a „továbbítás” és a „feldolgozás korlátozása” új definíciójával.

—

6. cikk: Ki kell egészíteni egy preambulumbekezdéssel, amely tovább pontosítja, hogy mi tartozik bele a 6. cikk (1) bekezdésének e) pontja szerinti „közérdekű feladat végrehajtásába vagy a hivatali hatáskör gyakorlásába”.

—

6. cikk, (4) bekezdés: törölni kell a rendelkezést vagy legalább az adatoknak a gyűjtés céljával összeegyeztethetetlen, a 6. cikk (1) bekezdésének a) pontjában és a 6. cikk (1) bekezdésének d) pontjában megnevezett jogalap alapján történő további feldolgozására kell korlátozni azt. Ez a (40) preambulumbekezdés módosítását is szükségessé tenné.

—

Ki kell egészíteni egy új rendelkezéssel a kellő jogképességgel nem rendelkező vagy más okból nem cselekvőképes személyek képviseletéről.

—

9. cikk: az adatok különleges kategóriáiba bele kell foglalni azokat a szabálysértéseket és ügyeket, amelyek nem vezettek ítélethez. A hatósági ellenőrzés követelményét ki kell terjeszteni a 9. cikk (2) bekezdésének j) pontjában megnevezett összes jogalapra.

—

10. cikk: a (45) preambulumbekezdésben világosabban ki kell mondani, hogy az adatkezelő esetleges információhiányra hivatkozva ne utasíthassa el a hozzáférés iránti kérelmet, ha ezt az információt az érintett meg tudja adni, hogy a hozzáférést lehetővé tegye.

—

14. cikk: bele kell foglalni a tájékoztatást az olyan feldolgozási műveletek létezéséről, amelyeknek különös hatásuk van az egyénekre, valamint az ilyen feldolgozás egyéneket érintő következményeiről.

—

17. cikk: tovább kell fejleszteni a rendelkezést, hogy ténylegesen hatékony legyen. A 17. cikk (3) bekezdésének d) pontját el kell hagyni.

—

18. cikk: tisztázni kell, hogy a jog gyakorlása nem sérti az 5. cikk e) pontjában szereplő kötelezettséget, amely szerint az adatokat törölni kell, ha már nincs szükség rájuk. Gondoskodni kell arról, hogy a 18. cikk (2) bekezdése ne korlátozódjon azokra az adatokra, amelyeket az érintett hozzájárulás vagy szerződés alapján bocsátott rendelkezésre.

—

19. cikk: tisztázni kell, hogy az adatkezelőnek mit kell tennie, ha az érintettel nem értenek egyet, és ezt össze kell hangolni a 17. cikk (1) bekezdésének c) pontjával. Egy preambulumbekezdésben ki kell fejteni, hogy mi minősülhet „kényszerítő erejű, jogos oknak”.

—

20. cikk: a 20. cikk (2) bekezdésének a) pontjában szerepeltetni kell az egyének véleménynyilvánításhoz való jogát, amint az a 95/46/EK irányelv jelenlegi 15. cikkében is szerepel.

—

21. cikk: részletes garanciákat kell bevezetni arra, hogy a nemzeti jognak meg kell határoznia a feldolgozás célját, a feldolgozni kívánt személyes adatok kategóriáit, az adatfeldolgozás konkrét célját és módját, az adatkezelőt, az adatok feldolgozására felhatalmazott személyek kategóriáit, a feldolgozás során követendő eljárást és az állami hatóságok önkényes beavatkozásával szembeni biztosítékokat. Kiegészítő biztosítékként szerepeltetni kell az érintettek tájékoztatását a korlátozásról és arról a jogukról, hogy a közvetett hozzáférés megszerzése érdekében a felügyelő hatóság elé vihetik az ügyet. A 21. cikket ki kell egészíteni azzal, hogy a magán adatkezelők által végzett bűnüldözési célú adatfeldolgozásra vonatkozó korlátozások alkalmazásának lehetősége nem kényszerítheti őket arra, hogy az eredeti célhoz szigorúan szükségeseken túl további adatokat őrizzenek meg, vagy módosítsák informatikai berendezkedésüket. A 21. cikk (1) bekezdésének e) pontjában szereplő jogalapot el kell hagyni.

—

22. cikk: kifejezetten hivatkozni kell az elszámoltathatóság elvére, legalább a (60) preambulumbekezdésben. A 22. cikk (1) és (3) bekezdését össze kell vonni, és kifejezetten meg kell említeni, hogy az intézkedéseknek megfelelőnek és hatékonynak kell lenniük. A 22. cikk (2) bekezdésében foglalt egyedi kötelezettségek elé be kell szúrni egy általános rendelkezést a „vezetői ellenőrzés” fogalmáról, beleértve a felelősségi körök felosztását, a személyzet képzését és a megfelelő utasításokat, és elő kell írni, hogy az adatkezelőnek legalább egy áttekintéssel és általános nyilvántartással kell rendelkeznie a felelősségi körébe tartozó adatfeldolgozási műveletekről. A cikket ki kell egészíteni egy új bekezdéssel, amely előírja, hogy amennyiben az adatkezelő saját elhatározásából vagy valamely kötelezettsége alapján rendszeres jelentést tesz közzé a tevékenységéről, ebben a jelentésben a 22. cikk (1) bekezdésében említett politikákat és intézkedéseket is ismertetnie kell.

—

23. cikk: a 23. cikk (2) bekezdésében és a (61) preambulumbekezdésben utalni kell arra, hogy az érintetteknek elvben meg kell hagyni a választási lehetőséget, hogy az adataik szélesebb körű felhasználását is engedélyezzék.

—

25. cikk, (2) bekezdés, a) pont: a megfelelő harmadik országokra vonatkozó kivételt el kell hagyni.

—

26. cikk: a 26. cikk (2) bekezdésében felsorolt előírásokat ki kell egészíteni az adatfeldolgozó azon kötelezettségével, hogy vegye figyelembe a beépített adatvédelem elvét.

—

28. cikk: a 28. cikk (4) bekezdésében szereplő mentességeket át kell gondolni vagy el kell hagyni.

—

30. cikk: pontosítani kell a 30. cikket, hogy biztosítsa az adatkezelő átfogó felelősségét, és ki kell egészíteni az adatkezelő azon kötelezettségével, hogy a szervezeten belül vezessen be információbiztonsági irányítási módszert, beleértve szükség esetén a végzett adatfeldolgozásra vonatkozó egyedi információbiztonsági politika végrehajtását. A 30. cikkben kifejezetten meg kell említeni az adatvédelmi hatásvizsgálatot.

—

31. és 32. cikk: meg kell határozni az adatok megsértésének megállapításához szükséges kritériumokat és követelményeket, illetve azokat a körülményeket, amikor ezt be kell jelenteni. A 31. cikkben szereplő 24 órás határidőt „72 órán belül”-re kell módosítani.

—

33. cikk: a 33. cikk (2) bekezdésének b), c) és d) pontjában felsorolt adatfeldolgozási műveleteket nem szabad a széles körű adatfeldolgozásra korlátozni. A 33. cikk (5) bekezdését össze kell hangolni a (73) preambulumbekezdéssel. A 33. cikk (6) bekezdését a nem alapvető fontosságú elemekre kell korlátozni. Tisztázni kell, hogy egy vállalat mérete soha nem mentesít az adatvédelmi hatásvizsgálat elvégzésének kötelezettsége alól az olyan adatfeldolgozási műveletek tekintetében, amelyek különleges kockázatot jelentenek.

—

34. cikk: a 34. cikk (1) bekezdését át kell vinni a javasolt rendelet V. fejezetébe.

—

35–37. cikk: csökkenteni kell a 35. cikk (1) bekezdésében szereplő 250 fős küszöbértéket, és pontosan meg kell határozni a 35. cikk (1) bekezdése c) pontjának hatályát. Garanciákkal, különösen az adatvédelmi tisztviselő elbocsátására vonatkozó szigorúbb feltételekkel kell kiegészíteni, és a 36. cikk (1) bekezdésében elő kell írni, hogy az adatvédelmi tisztviselő hozzáférést kap minden releváns információhoz, és beléphet a feladatai ellátásához szükséges helyiségekbe. A 37. cikk (1) bekezdésének a) pontjában meg kell említeni az adatvédelmi tisztviselő szerepét a tudatosság erősítésében.

—

A (79) preambulumbekezdésben ki kell mondani, hogy a rendelet nemzetközi megállapodásokra való alkalmazásának mellőzése időben csak a már meglévő nemzetközi megállapodásokra korlátozódik.

—

Be kell szúrni egy átmeneti rendelkezést, amely előírja e nemzetközi megállapodások megadott határidőn belüli felülvizsgálatát, hogy összhangba hozza azokat a rendelettel.

—

41. cikk (és (82) preambulumbekezdés): tisztázni kell, hogy a megfelelőség hiányát megállapító határozat esetében az adattovábbítást csak megfelelő biztosítékok mellett lehet engedélyezni, vagy ha az ilyen továbbítás a 44. cikkben előirányzott eltérések hatálya alá tartozik.

—

42. cikk: Gondoskodni kell arról, hogy a megfelelő biztosítékok jogilag nem kötelező erejű eszközökkel történő nyújtásának lehetősége egyértelműen indokolt legyen, és csak az olyan esetekre korlátozódjon, ahol az ilyen eszközök igénybevételének szükségessége bizonyított.

—

44. cikk (és (87) preambulumbekezdés): Ki kell egészíteni azzal, hogy az adatok továbbításának lehetősége csak az alkalmi továbbításra vonatkozik, és a továbbítás összes körülményének gondos eseti értékelésén alapul. A 44. cikk (1) bekezdésének h) pontjában és a 44. cikk (3) bekezdésében le kell cserélni vagy pontosítani kell a „megfelelő biztosítékokra” való hivatkozást.

—

(90) preambulumbekezdés: a preambulumbekezdést érdemi rendelkezéssé kell alakítani. Ezekre az esetekre megfelelő garanciákat kell hatályba léptetni, köztük igazságszolgáltatási garanciákat, valamint adatvédelmi garanciákat.

—

48. cikk: biztosítani kell a nemzeti parlamentek szerepét a felügyelő hatóságok tagjainak kinevezésére irányuló eljárásban.

—

52. cikk, (1) bekezdés: elő kell írni a különböző végrehajtási hatáskörök alkalmazására vonatkozó iránymutatások kötelező kidolgozását, szükség esetén az Testületen belüli uniós szintű koordinációval. Ezt adott esetben a 66. cikkbe is bele lehetne foglalni.

—

58. cikk: az 58. cikk (6) bekezdésében a „haladéktalanul” szó helyébe a „késedelem nélkül” kifejezést kell léptetni, az 58. cikk (7) bekezdésében szereplő egy hónapos határidőt pedig két hónapra/nyolc hétre kell hosszabbítani.

—

58. cikk: nagyobb súlyt kell helyezni a többségi szabályra azzal, hogy az egyik hatóság kérelmét szavazásra lehessen bocsátani, amennyiben a szóban forgó kérdés nem az 58. cikk (2) bekezdésében bemutatott fő intézkedésekhez kapcsolódik.

—

59. és 60. cikk: korlátozni kell a Bizottság hatáskörét azzal, hogy törlik azt a lehetőséget, hogy egy konkrét ügyben végrehajtási jogi aktussal felülírhassa egy nemzeti felügyelő hatóság döntését. Gondoskodni kell arról, hogy a Bizottság szerepe a kezdeti szakaszban – az 58. cikk (4) bekezdésében előirányzottaknak megfelelően – a Testület aktiválását, az ezt követő szakaszban pedig a vélemények elfogadására szóló hatáskört foglalja magában. Be kell szúrni egy hivatkozást a Bíróság előtti további eljárásra, jogsértési eljárással vagy ideiglenes intézkedésekkel, például felfüggesztési végzésre irányuló kérelemmel összefüggésben.

—

66. cikk: hozzá kell tenni, hogy a megfelelőségi értékelésekkel összefüggésben konzultálni kell a Testülettel.

—

Át kell gondolni az Európai Adatvédelmi Testület titkársága hatásának jelenlegi értékelését a pénzügyi és emberi erőforrások szempontjából (lásd e vélemény mellékletét, amely az európai adatvédelmi biztos honlapján érhető el).

—

73. és 76. cikk: tisztázni kell, hogy a szervezetnek milyen felhatalmazást kell kapnia az érintettektől, és milyen szabályokra van szükség. Be kell vezetni egy átfogóbb rendelkezést a kollektív keresetekről.

—

74. cikk, (4) bekezdés: be kell határolni az érintett olyan fajta „aggályait”, amelyek eljárást vonhatnak maguk után, és az érintett jogaira gyakorolt hatás pontosabban meghatározott kockázatára kell korlátozni.

—

75. cikk, (2) bekezdés: pontosítani kell, hogy az eltérés a harmadik országok állami hatóságaira nem vonatkozik.

—

76. cikk, (3)–(4) bekezdés: ki kell egészíteni egy szisztematikusabb tájékoztatási eljárással a bíróságok szintjén.

—

Tisztázni kell a Brüsszel I. rendelettel való kölcsönhatást.

—

Tisztázni kell, hogy az adatkezelőtől (az 53. cikk alapján) szerzett információk felhasználása mennyire összeegyeztethető az önvád általános tilalmával.

—

77. cikk: hozzá kell tenni, hogy az érintettnek mindig legyen lehetősége arra, hogy a kárrendezés érdekében az adatkezelőhöz forduljon, függetlenül a károkozás helyétől és módjától. Be kell szúrni az adatkezelő és az adatfeldolgozó közötti későbbi kárrendezést, miután tisztázódott, hogy hogyan oszlik meg közöttük a felelősség. Hozzá kell tenni, hogy ennek a nem anyagi kár vagy kellemetlenség ellentételezésére is vonatkoznia kell.

—

Be kell vezetni egy rendelkezést, amely az egy gazdasági egység vagy egy vállalkozás fogalmat használja, és ezzel lehetővé teszi a csoport felelősségre vonását a leányvállalat által elkövetett jogsértésért.

—

79. cikk: bele kell venni a felügyelő hatóságok mérlegelési jogkörét a közigazgatási szankciók tekintetében. Pontosítani kell az előírásokat, kiemelve azokat a körülményeket, amikor közigazgatási szankciót kell kiszabni. Biztosítani kell, hogy a felügyelő hatóság konkrét végzésének be nem tartása rendes esetben magasabb közigazgatási szankciót vonjon maga után, mint ugyanannak az általános rendelkezésnek az egyszerű megsértése.

—

80. cikk: a 80. cikket át kell fogalmazni, és ki kell mondani, hogy a tagállamok a rendelet felsorolt rendelkezései alóli mentességeket vagy eltéréseket határozhatnak meg, amennyiben ez szükséges az adatvédelemhez való jog és a véleménynyilvánítás szabadsága közötti egyensúly biztosítása érdekében. Egy rendelkezés vagy egy preambulumbekezdés formájában hozzá kell tenni, hogy a két alapvető jog összeegyeztetésekor egyik jog lényegi része sem csorbulhat.

—

A dokumentumokhoz való nyilvános hozzáférésről szóló érdemi rendelkezésben ki kell mondani, hogy az állami hatóságok és szervek birtokában lévő dokumentumokban szereplő személyes adatokat akkor lehet nyilvánosságra hozni, ha 1. az uniós vagy nemzeti jog ezt előírja, 2. ez az adatvédelemhez való jog és a hivatalos dokumentumokhoz való nyilvános hozzáférés jogának összeegyeztetéséhez szükséges és 3. helyes egyensúlyt képez a különféle felmerülő érdekek között.

—

A 81., 82., 83. és 84. cikkben az „e rendelet keretein belül” megfogalmazást az „e rendelet sérelme nélkül” kifejezéssel kell felváltani.

—

81. cikk: Össze kell hangolni a 81. cikk (1)–(3) bekezdését és a 9. cikk (3) bekezdését, és tisztázni kell a 81. cikk hatályát és jellegét. További útmutatást kell adni a hozzájárulás követelményére, a felelősségi körök meghatározására és a biztonsági követelményekre vonatkozóan.

—

83. cikk: további biztosítékokat kell előírni, ha az adatok különleges kategóriáit dolgozzák fel. A 83. cikk (1) bekezdésében világosan ki kell mondani, hogy kutatási célok esetén abból kell kiindulni, hogy az ilyen adatfeldolgozást névtelenné tett adatok felhasználásával végzik. Tisztázni kell, hogyan kell érteni az „elkülönítve” szót, és gondoskodni kell arról, hogy az elkülönített tárolás ténylegesen védje az érintetteket. A 83. cikk (1) bekezdésének b) pontjában „az azonosított vagy azonosítható érintettre vonatkozó információhoz való hozzáférést biztosító adat” helyett „a bizonyos információknak az érintettel való összekapcsolását lehetővé tevő adat”-ra kell hivatkozni. Ki kell zárni a magánszemélyek jogainak felhatalmazáson alapuló jogi aktus révén történő korlátozását.

—

59. cikk: a büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés területére vonatkozó különös jogi aktusokat legkésőbb az irányelv hatálybalépésének időpontjában módosítani kell.

—

Ki kell egészíteni egy új rendelkezéssel, amely értékelési mechanizmust vezet be, hogy rendszeresen, bizonyítékok alapján lehessen felmérni, hogy az adatfeldolgozási tevékenységek egy bizonyos szintje ténylegesen szükséges és arányos intézkedésnek minősül-e a bűncselekmények megelőzése, felderítése, nyomozása és büntetőeljárás lefolytatása céljából.

—

Új rendelkezésben kell biztosítani, hogy a személyes adatok bűnüldöző hatóságoktól más állami szervekhez vagy magán szervezetekhez történő továbbítása csak egyedi, szigorú feltételek mellett legyen megengedhető.

—

Ki kell egészíteni egy új rendelkezéssel a gyermekek adatainak feldolgozására vonatkozó egyedi biztosítékokról.

—

3. cikk, (4) bekezdés: szilárdabban alá kell támasztani a javasolt rendelet 17. cikkének (5) bekezdésével összhangban.

—

4. cikk, b) pont: egy preambulumbekezdésben tisztázni kell, kimondva, hogy az „összeegyeztethető felhasználás” fogalmát korlátozásokkal kell értelmezni.

—

4. cikk, f) pont: össze kell hangolni a javasolt rendelet 5. cikkének f) pontjával, és ennek megfelelően módosítani kell a 18. és a 23. cikket.

—

5. cikk: külön kategóriaként meg kell említeni a nem gyanúsított személyeket. El kell hagyni a „lehetőség szerint” kitételt, és meg kell határozni az osztályozás következményeit.

—

6. cikk: az (1) és a (2) bekezdésből el kell hagyni a „lehetőség szerint” kitételt.

—

7. cikk, a) pont: önálló rendelkezéssé kell alakítani, amely általánosságban biztosítja, hogy az összes adatfeldolgozási műveletről jogszabály rendelkezzen, eleget téve ezáltal az EU Alapjogi Chartája és az emberi jogok európai egyezménye követelményeinek.

—

7. cikk, b)–d) pont: egy kiegészítő, önálló rendelkezéssel kell felváltani, amely teljes körűen felsorolja azokat a közérdekű indokokat, amelyek esetén megengedhető a célhoz kötöttség elvétől való eltérés.

—

Ki kell egészíteni egy új rendelkezéssel a személyes adatok történelmi, statisztikai és tudományos célokra történő feldolgozásáról.

—

Ki kell egészíteni az illetékes hatóság azon kötelezettségével, hogy mechanizmusokat léptessen életbe annak érdekében, hogy határidőket állapítsanak meg a személyes adatok törlésére és az adattárolás szükségességének rendszeres időközönkénti felülvizsgálatára, beleértve a személyes adatok különböző kategóriáira érvényes tárolási időszakok rögzítését, valamint a minőségük rendszeres ellenőrzését.

—

8. cikk: a 8. cikkben a (26) preambulumbekezdés szigorú megfogalmazását kell alkalmazni. Meg kell határozni, mit jelentenek a rendszeres biztosítékokon túlmutató megfelelő intézkedések.

—

10. cikk: a 10. cikk (1) és (3) bekezdéséből el kell hagyni a „minden ésszerű lépés”-re való hivatkozást. A 10. cikk (4) bekezdését ki kell egészíteni egy egyértelmű határidővel, és ki kell mondani, hogy az érintettet legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatni kell. A 10. cikk (5) bekezdésében a „zaklató jellegűek” megfogalmazást fel kell váltani a „nyilvánvalóan túlzottak” kifejezéssel, és ehhez a fogalomhoz egy preambulumbekezdés keretében további útmutatást kell adni.

—

Ki kell egészíteni egy új rendelkezéssel, amely előírja az adatkezelőnek, hogy minden címzettel, aki számára az adatokat kiadták, közölje az adatok minden helyesbítését, törlését vagy módosítását, függetlenül attól, hogy az a 15. vagy a 16. cikknek megfelelően történt-e, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalan erőfeszítéssel jár.

—

11. és 13. cikk: a 11. cikk (4) bekezdését és a 13. cikk (1) bekezdését ki kell egészíteni egy mondattal, amely kimondja, hogy az adatkezelőnek konkrét, egyéni vizsgálattal minden esetben kötelezően fel kell mérnie, hogy érvényes-e részleges vagy teljes korlátozás a jogalapok valamelyike okán. Gondoskodni kell 11. cikk (5) bekezdése és a 13. cikk (2) bekezdése hatályának szűkítő értelmezéséről. A 11. cikk (4) bekezdéséből és a (33) preambulumbekezdésből el kell hagyni a „mellőzésére”, illetve „megtagadására” szót.

—

15. és 16. cikk: ki kell egészíteni a helyesbítési jog és a törlési jog korlátozásának jogalapjaival és feltételeivel.

—

16. cikk: a 16. cikk (3) bekezdésében a „megjelöli azokat” helyett a „korlátozza azok feldolgozását” megfogalmazást kell használni. A 16. cikkben elő kell írni az adatkezelő azon kötelezettségét, hogy a feldolgozás bármilyen korlátozásának megszüntetése előtt tájékoztassa az érintettet.

—

18. cikk: ki kell jelenteni – a 4. cikk f) pontjában is –, hogy a dokumentációs követelmény abból az általános kötelezettségből ered, hogy az adatkezelő bizonyítani tudja az irányelvnek való megfelelést. Követelményként elő kell írni, hogy az adattovábbítás jogalapjára vonatkozó információkat meg kell őrizni és érdemi magyarázattal kell ellátni, különösen, ha a továbbítás a 35. vagy a 36. cikken alapul.

—

19. cikk: meg kell indokolni az „alapértelmezett” adatvédelem fogalmát.

—

23. cikk, (2) bekezdés: össze kell hangolni a javasolt rendelet 28. cikkének (2) bekezdésével.

—

24. cikk: meg kell említeni az adatok címzettjeinek személyazonosságát.

—

Ki kell egészíteni egy új rendelkezéssel, amely az illetékes hatóságokat adatvédelmi hatásvizsgálat elvégzésére kötelezi, kivéve, ha a jogalkotási folyamat során már készült egy külön, az adatvédelmi hatásvizsgálattal egyenértékű értékelés.

—

26. cikk: szorosabban össze kell hangolni a javasolt rendelet 34. cikkének (2) bekezdésében kidolgozott eljárásokkal.

—

30. cikk: foglalkozni kell az összeférhetetlenség kérdésével, és a hivatali idő minimális hosszát két évben kell megszabni.

—

31. cikk: rendelkezni kell egy megfelelő közigazgatási kötődésről, kellően figyelembe véve az adatvédelmi tisztviselő független szerepét, és törekedve különösen az esetleges egyenlőtlen viszonyok vagy a magas rangú adatkezelők általi befolyásolás elkerülésére.

—

33. cikk: hozzá kell tenni azt a követelményt, hogy a továbbításra csak akkor kerülhet sor, ha a harmadik országbeli adatkezelő vagy a nemzetközi szervezet a javasolt irányelv értelmében illetékes hatóságnak minősül.

—

35. cikk: a 35. cikk (1) bekezdésének b) pontját el kell hagyni, vagy legalább bele kell foglalni a felügyelő hatóság előzetes engedélyének követelményét.

—

36. cikk: egy preambulumbekezdésben tisztázni kell, hogy a továbbítás indoklására használt eltérést korlátozásokkal kell értelmezni, és az nem teheti lehetővé a személyes adatok rendszeres, tömeges és szervezett továbbítását; még egyedi esetben sem lehet engedélyezni a nagybani adattovábbítást, hanem annak a szigorúan szükséges adatokra kell korlátozódnia. További biztosítékokkal kell kiegészíteni, például a továbbítások külön dokumentálásának kötelezettségével.

—

35. és 36. cikk: hozzá kell tenni, hogy a megfelelőség hiányát megállapító határozat esetén a továbbításnak i. a 35. cikk (1) bekezdésének a) pontján kell alapulnia, ha létezik olyan, jogilag kötelező nemzetközi megállapodás, amely meghatározott, megfelelő védelmet garantáló feltételek mellett megengedi az adattovábbítást, vagy ii. a 36. cikk a) vagy c) pontjában szereplő eltéréseken kell alapulnia.

—

44. cikk: egy preambulumbekezdés keretében pontosabb útmutatást kell adni arról, hogy mit kell beleérteni az „igazságszolgáltatási feladataik körében” kifejezésbe.

—

46. cikk: a felügyelő hatóságoknak a nemzeti rendőri hatóságokkal szembeni hatáskörét össze kell hangolni a rendeletre irányuló javaslat szerinti hatáskörökkel. A 46. cikk a) pontot össze kell hangolni a javasolt rendelet 53. cikkével, és a 46. cikk a) és b) pontjában az „így” szót fel kell váltani a „beleértve” megfogalmazással.

—

47. cikk: bele kell foglalni, hogy a felügyelő hatóságok éves tevékenységi jelentését be kell mutatni a nemzeti parlamentnek, és nyilvánossá kell tenni.

—

48. cikk: a 48. cikkbe bele kell foglalni a javasolt rendelet 55. cikke (2)–(7) bekezdésének rendelkezéseit.

—

Mérlegelni kell, hogy a javasolt irányelv alkalmazási körében is szükség van-e megerősített együttműködési mechanizmusra.