21.9.2004

HU

Az Európai Unió Hivatalos Lapja

L 296/16

---

A TANÁCS HATÁROZATA

(2004. szeptember 13.)

a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló 45/2001/EK európai parlamenti és tanácsi rendelettel kapcsolatos végrehajtási szabályok elfogadásáról

(2004/644/EK)

AZ EURÓPAI UNIÓ TANÁCSA,

tekintettel az Európai Közösséget létrehozó szerződésre és különösen annak 286. cikkére,

tekintettel az Európai Parlament és a Tanács 45/2001/EK rendeletére (1) és különösen annak 24. cikke (8) bekezdésére,

mivel:

(1)	A 45/2001/EK rendelet (a továbbiakban: a rendelet) meghatározza az összes közösségi intézményre és szervre vonatkozó elveket és szabályokat, és előírja valamennyi közösségi intézmény és szerv számára az adatvédelmi tisztviselő kinevezését.

(2)

A rendelet 24. cikkének (8) bekezdése arról rendelkezik, hogy az adatvédelmi tisztviselőre vonatkozó további végrehajtási szabályokat az egyes közösségi intézmények vagy szervek a melléklet rendelkezései szerint fogadják el. A végrehajtási szabályok különösen az adatvédelmi tisztviselő feladataira, kötelességeire és hatáskörére vonatkoznak.

(3)	A végrehajtási szabályok meghatározzák az adatfeldolgozás által érintettek jogainak gyakorlására, valamint a közösségi intézményeknél és szerveknél a személyes adatok feldolgozásával foglalkozó valamennyi érintett résztvevő kötelezettségeinek teljesítésére vonatkozó eljárásokat.

(4)

A rendelet végrehajtási szabályai nem sértik az 1049/2001/EK rendeletet (2), a 2004/338/EK, Euratom határozatot (3) és különösen annak II. mellékletét, a 2001/264/EK határozatot (4) és különösen annak melléklete II. részének VI. szakaszát, illetve a Tanács főtitkárának/a közös kül- és biztonságpolitika főképviselőjének 2001. június 25-i határozatát (5).

ELFOGADTA EZT A HATÁROZATOT:

1. SZAKASZ

ÁLTALÁNOS RENDELKEZÉSEK

1. cikk

Tárgy és alkalmazási kör

E határozat az Európai Unió Tanácsa tekintetében megállapítja a 45/2001/EK európai parlamenti és tanácsi rendelettel (a továbbiakban a rendelet) kapcsolatos végrehajtási szabályokat.

2. cikk

Fogalommeghatározások

E határozat alkalmazásában és a rendeletben meghatározott fogalmak sérelme nélkül:

a)	„adatkezelő”: az az intézmény, főigazgatóság, igazgatóság, osztály vagy egység, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és módját, a rendelet 25. cikkével összhangban meghatározott, az adatvédelmi tisztviselőnek küldendő értesítés szerint,

b)	„kapcsolattartó személy”: a főigazgatóság adminisztratív asszisztense(i) vagy a személyzet bármely tagja, akit főigazgatósága az adatvédelmi tisztviselővel folytatott konzultációt követően képviselőnek nevez ki az adatvédelmi tisztviselővel az adatvédelem terén való szoros együttműködés céljából,

c)

„a Főtitkárság személyzete”: a Tanács Főtitkárságának (a továbbiakban: Főtitkárság) tisztviselői vagy bármely személy, akire a személyzeti szabályzat vonatkozik, illetve aki a Főtitkárságon szerződéses alapon dolgozik (gyakornokok, tanácsadók, szerződéses megbízottak, a tagállamok által kirendelt tisztviselők).

2. SZAKASZ

AZ ADATVÉDELMI TISZTVISELŐ

3. cikk

Az adatvédelmi tisztviselő kinevezése és státusa

(1)   Az adatvédelmi tisztviselőt a Tanács főtitkárhelyettese nevezi ki, és nevét közli az Európai Adatvédelmi Biztossal. Az adatvédelmi tisztviselő közvetlenül a Tanács főtitkárhelyettesének tartozik jelentési kötelezettséggel.

(2)   Az adatvédelmi tisztviselő megbízatásának ideje három év, amely kétszer megújítható.

(3)   Feladatai végzése tekintetében az adatvédelmi tisztviselő az Európai Adatvédelmi Biztossal együttműködve, függetlenül jár el. Különösképpen nem utasítható sem a Főtitkárság kinevezésre jogosult hatósága vagy bárki más által a rendelet rendelkezéseinek belső alkalmazása vagy az Európai Adatvédelmi Biztossal való együttműködése tekintetében.

(4)   Az adatvédelmi tisztviselő által végzett feladatok és kötelességek értékelésére az Európai Adatvédelmi Biztossal folytatott előzetes konzultációt követően kerül sor. Az adatvédelmi tisztviselő kizárólag az Európai Adatvédelmi Biztos hozzájárulásával menthető fel megbízatásából, ha már nem felel meg a feladatának teljesítéséhez előírt feltételeknek.

(5)   Az adatvédelmi tisztviselő kinevezésére előirányzott eljárás sérelme nélkül az adatvédelmi tisztviselőt tájékoztatni kell harmadik felekkel létrehozott minden kapcsolatról a rendelet alkalmazására vonatkozóan, különösen az Európai Adatvédelmi Biztost érintő kérdések tekintetében.

(6)   A rendelet vonatkozó rendelkezéseinek sérelme nélkül, az adatvédelmi tisztviselő személyére és munkatársaira az Európai Közösségek tisztviselőire és egyéb alkalmazottaira vonatkozó szabályok és szabályzatok vonatkoznak.

4. cikk

Feladatok

Az adatvédelmi tisztviselő:

a)

biztosítja, hogy az adatkezelőket és az adatfeldolgozás által érintetteket tájékoztassák e rendelet szerinti jogaikról és kötelezettségeikről. E feladat ellátása során különösen tájékoztató dokumentumokat és értesítési nyomtatványokat állapít meg, konzultációt folytat az érdekelt felekkel, és hozzájárul az adatvédelmi kérdésekkel kapcsolatos általános ismeretek terjesztéséhez;

b)	válaszol az Európai Adatvédelmi Biztos megkereséseire, és illetékességi körén belül együttműködik az Európai Adatvédelmi Biztossal annak kérésére vagy saját kezdeményezése alapján;

c)	független módon biztosítja e rendelet rendelkezéseinek a Főtitkárságon belüli alkalmazását;

d)	vezeti az adatkezelők által végzett adatfeldolgozási műveletek nyilvántartását, és biztosítja bármely személy számára az ahhoz való közvetlen vagy közvetett hozzáférést az Európai Adatvédelmi Biztos révén;

e)	értesíti az Európai Adatvédelmi Biztost azokról az adatfeldolgozási műveletekről, amelyek a rendelet 27. cikkének (2) bekezdésében említett külön kockázatokat jelenthetnek;

f)	ezáltal biztosítja, hogy az adatfeldolgozási műveletek során ne sérülhessenek az adatfeldolgozás által érintettek jogai és szabadságai.

5. cikk

Feladatkör

(1)   A teljesítendő általános feladatokon kívül az adatvédelmi tisztviselő:

a)

az adatvédelmi rendelkezések alkalmazásával kapcsolatos kérdésekben tanácsadó szerepet tölt be a Főtitkárság kinevezésre jogosult hatósága, valamint az adatkezelők mellett. A kinevezésre jogosult hatóság, az érintett adatkezelők, a személyzeti bizottság, illetve bármely természetes személy a hivatali út igénybevétele nélkül konzultálhat az adatvédelmi tisztviselővel az e rendelet értelmezésével vagy alkalmazásával kapcsolatos bármely kérdésben;

b)

saját, illetve a kinevezésre jogosult hatóság, az adatkezelők, a személyzeti bizottság vagy bármely természetes személy kezdeményezésére megvizsgálhatja a feladataihoz közvetlenül kapcsolódó és tudomására jutó ügyeket és tényeket, és vizsgálatáról jelentést küldhet a kinevezésre jogosult hatóságnak vagy a vizsgálatot kérő személynek. Ha szükségesnek ítéli, valamennyi további érintett felet is megfelelően tájékoztatni kell. Amennyiben a panaszos természetes személy, vagy természetes személy nevében jár el, az adatvédelmi tisztviselő köteles a lehetséges mértékig biztosítani a kérelem bizalmas kezelését, kivéve, ha az érintett egyértelmű beleegyezését adja, hogy kérelme ettől eltérő módon kezelhető;

c)	feladatai ellátása során együttműködik más közösségi intézmények és szervek adatvédelmi tisztviselőivel, főképp tapasztalatcsere és legjobb módszerek átadása révén;

d)	képviseli a Tanácsot minden, az adatvédelemmel kapcsolatos kérdésben; a 2004/338/EK, Euratom határozat sérelme nélkül ez magában foglalhatja az adatvédelmi tisztviselő részvételét a megfelelő bizottságokban vagy nemzetközi fórumokon;

e)	tevékenységéről éves jelentést küld a Tanács főtitkárhelyettesének, és azt a személyzet rendelkezésére bocsátja.

(2)   A 4. cikk b) pontja, az 5. cikk (1) bekezdésének b) és c) pontja és a 15. cikk sérelme nélkül az adatvédelmi tisztviselő és személyzete a feladatkörük ellátása során tudomásukra jutott információt és a beszerzett iratok tartalmát nem hozhatják nyilvánosságra.

6. cikk

Hatáskör

Feladatai és kötelességei teljesítése során az adatvédelmi tisztviselő:

a)	bármikor betekinthet az adatfeldolgozási műveletek tárgyát képező adatokba, beléphet valamennyi hivatali helyiségbe, valamint hozzáférhet valamennyi adatfeldolgozó berendezéshez és adathordozóhoz;

b)	jogi véleményt kérhet a Tanács jogi szolgálatától;

c)

az Európai Közösségek általános költségvetésére alkalmazandó költségvetési rendeletről szóló, 2002. június 22-i 1605/2002/EK, Euratom tanácsi rendeletnek (6) és végrehajtási szabályainak megfelelően az engedélyezésre jogosult tisztviselő előzetes beleegyezésével külső, információtechnológiai szakértők szolgáltatásait veheti igénybe;

d)	az Európai Adatvédelmi Biztos feladat- és hatáskörének sérelme nélkül közigazgatási intézkedéseket javasolhat a Főtitkárságnak, és a rendelet megfelelő alkalmazására vonatkozó általános ajánlásokat bocsáthat ki;

e)	különleges esetekben további javaslatokat tehet a Főtitkárságnak és/vagy valamennyi további érintett félnek az adatvédelem gyakorlati javítására vonatkozóan;

f)	felhívhatja a Főtitkárság kinevezésre jogosult hatóságának figyelmét a személyzet valamely tagjának a rendelet szerinti kötelességei elmulasztására, és javasolhatja, hogy indítsanak közigazgatási vizsgálatot a rendelet 49. cikkének lehetséges alkalmazása céljából.

7. cikk

Források

Az adatvédelmi tisztviselő rendelkezésére bocsátják a feladatai ellátásához szükséges megfelelő személyzetet és forrásokat.

3. SZAKASZ

AZ ADATVÉDELEMBEN RÉSZT VEVŐK JOGAI ÉS KÖTELESSÉGEI

8. cikk

A kinevezésre jogosult hatóság

(1)   A rendelet megsértésére vonatkozó, a 723/2004/EK, Euratom rendelet 90. cikke szerinti panasz esetén a kinevezésre jogosult hatóság konzultációt folytat az adatvédelmi tisztviselővel, aki írásos véleményét legkésőbb tizenöt nappal a kérelem kézhezvételét követően benyújtja. Ha ezen idő elteltével az adatvédelmi tisztviselő a kinevezésre jogosult hatóság részére nem nyilvánított véleményt, arra a későbbiekben már nem tartanak igényt. A kinevezésre jogosult hatóságot nem kötelezi az adatvédelmi tisztviselő véleménye.

(2)   Az adatvédelmi tisztviselőt értesíteni kell minden olyan vizsgált panaszról, amelynek adatvédelmi vonatkozása van, vagy ilyen vonatkozása lehet.

9. cikk

Az adatkezelők

(1)   Az adatkezelők felelnek azért, hogy az ellenőrzésük alatt végzett adatfeldolgozási műveletek megfeleljenek a rendeletnek.

(2)   Különösképpen az adatkezelő

a)

minden adatfeldolgozási műveletről és az egy azonos célt vagy több egymással összefüggő célt szolgáló adatfeldolgozási műveletek sorozatáról, továbbá a fennálló adatfeldolgozási műveletek bármely lényeges megváltoztatásáról előzetesen értesíti az adatvédelmi tisztviselőt. A rendelet 2001. február 1-jei hatályba lépését megelőzően végzett adatfeldolgozási műveletekről az adatkezelő haladéktalanul értesíti az adatvédelmi tisztviselőt;

b)	segíti az adatvédelmi tisztviselőt és az Európai Adatvédelmi Biztost feladataik ellátásában, különösen azáltal, hogy kérésükre legkésőbb harminc napon belül tájékoztató választ küld;

c)	megfelelő technikai és szervezési intézkedéseket hoz, illetve helyes utasításokat ad a Főtitkárság személyzetének annak érdekében, hogy biztosítsa az adatfeldolgozás bizalmas kezelése, valamint az adatfeldolgozás révén felmerülő kockázatok megfelelő szintű biztonságát;

d)

adott esetben konzultációt folytat az adatvédelmi tisztviselővel, hogy az adatfeldolgozási műveletek megfelelnek-e a rendelet előírásainak és különösen abban az esetben, ha okkal feltételezik, hogy egyes adatfeldolgozási műveletek nem egyeztethetők össze a rendelet 4. és 10. cikkével. Az adatkezelők konzultációt folytathatnak az adatvédelmi tisztviselővel és/vagy az „A” főigazgatóság információtechnológiai biztonsági szakértőivel, a Bizottság Biztonsági Hivatalával és az Információbiztonsági Hivatallal (INFOSEC) az adatfeldolgozási műveletek bizalmas kezelésével kapcsolatos kérdésekről, továbbá a rendelet 22. cikke alapján hozott biztonsági intézkedésekről.

10. cikk

Kapcsolattartó személyek

(1)   Az adatvédelmi tisztviselő hatáskörének sérelme nélkül a kapcsolattartó személy:

a)	segíti saját főigazgatóságát vagy egységét az összes személyes adat feldolgozásának regisztrálásában;

b)	segíti saját főigazgatóságát vagy egységét az egyes adatkezelők beazonosításában;

c)	jogában áll beszerezni a főigazgatóságán vagy egységén belüli adminisztratív feladatai végzéséhez a megfelelő és szükséges információkat az adatkezelőktől és a személyzettől. Ez nem foglalja magában az adatkezelő felelőssége mellett feldolgozott személyes adatokhoz való hozzáférés jogát.

(2)   Az adatkezelők hatáskörének sérelme nélkül a kapcsolattartó személy:

a)	segíti az adatkezelőket abban, hogy megfeleljenek kötelezettségeiknek;

b)	szükség esetén elősegíti az adatvédelmi tisztviselő és az adatkezelők közötti kommunikációt.

11. cikk

A Főtitkárság személyzete

(1)   A Főtitkárság minden alkalmazottjának különösképpen elő kell segítenie a rendelet 21. és 22. cikkében előírt, a személyes adatok kezelésére vonatkozó titoktartási és biztonsági szabályok alkalmazásához. A Főtitkárság személyzetének a személyes adatokhoz hozzáférő egyetlen tagja sem kezelheti ezeket az adatokat az adatkezelő erre vonatkozó utasításán kívül, kivéve, ha a nemzeti vagy közösségi jogszabályok azt előírják.

(2)   A Főtitkárság személyzetének bármely tagja, az Európai Adatvédelmi Biztos által meghatározott szabályok értelmében, a hivatali út igénybevétele nélkül panasszal élhet az Európai Adatvédelmi Biztosnál e rendelet személyesadat-feldolgozást szabályozó rendelkezéseinek vélt megsértésével kapcsolatban.

12. cikk

Az adatfeldolgozás által érintett személyek

(1)   Az adatfeldolgozás által érintett személyek azon jogukon kívül, hogy a rájuk vonatkozó személyes adatok kezelésével kapcsolatban megfelelő tájékoztatást kell kapniuk, a rendelet 11. és 12. cikkének megfelelően megkereshetik az érintett adatkezelőt a rendelet 13. és 19. cikkében foglalt jogaik gyakorlása céljából, az e határozat 5. cikkében meghatározottak szerint.

(2)   A bírósági jogorvoslat sérelme nélkül bármely érintett panaszt nyújthat be az Európai Adatvédelmi Biztoshoz, ha megítélése szerint személyes adatainak a Tanács által végzett feldolgozása következtében – az Európai Adatvédelmi Biztos által meghatározott szabályok értelmében – a rendelet szerinti jogait megsértették.

(3)   Senki sem szenvedhet sérelmet amiatt, hogy a rendelet rendelkezéseinek vélt megsértésével kapcsolatban panasszal élt az Európai Adatvédelmi Biztosnál vagy felhívta az adatvédelmi tisztviselő figyelmét egy ügyre.

4. SZAKASZ

AZ ÉRTESÍTÉSSEL KÍSÉRT ADATFELDOLGOZÁSI MŰVELETEK NYILVÁNTARTÁSA

13. cikk

Értesítési eljárás

(1)   Az adatkezelő a személyes adatokkal kapcsolatos valamennyi adatfeldolgozási műveletről a Főtitkárság intranet-honlapján (Adatfeldolgozás) elérhető értesítési formanyomtatványban értesíti az adatvédelmi tisztviselőt. Az értesítést elektronikus úton kell az adatvédelmi tisztviselőnek elküldeni. Tíz munkanapon belül feljegyzés formájában megerősítő értesítést kell küldeni az adatvédelmi tisztviselőnek. A megerősítő feljegyzés kézhezvételét követően az adatvédelmi tisztviselő azt nyilvántartásba veszi.

(2)   Az értesítésnek tartalmaznia kell minden, a rendelet 25. cikke (2) bekezdésében meghatározott információt. Bármely olyan változásról, amely ezen információkat érinti, azonnal értesíteni kell az adatvédelmi tisztviselőt.

(3)   Az adatkezelők által követendő értesítési eljárásra vonatkozó további szabályok és eljárások az adatvédelmi tisztviselő által kibocsátott általános ajánlások részét képezik.

14. cikk

A nyilvántartás tartalma és célja

(1)   Az adatvédelmi tisztviselő nyilvántartást vezet a személyes adatokra vonatkozó adatkezelési műveletekről, amelyet az adatkezelőktől kapott értesítések alapján állít össze.

(2)   A nyilvántartásnak tartalmaznia kell legalább a rendelet 25. cikke (2) bekezdésének a)–g) pontjában említett adatokat. Az adatvédelmi tisztviselő által a nyilvántartásba bevitt adatokat azonban korlátozni lehet abban az esetben, ha ez egy különleges adatfeldolgozási művelet biztonságának védelme miatt szükséges.

(3)   A nyilvántartás a Tanácsban végzett személyesadat-feldolgozási műveletek jegyzékeként szolgál. Tájékoztatást nyújt az érintetteknek, és segíti őket a 13–19. cikkben foglalt jogaik gyakorlásában.

15. cikk

A nyilvántartáshoz való hozzáférés

(1)   Az adatvédelmi tisztviselő megfelelő intézkedéseket hoz annak érdekében, hogy bármely személy közvetlenül, vagy közvetett módon az Európai Adatvédelmi Biztos révén, hozzáférjen a nyilvántartáshoz. Az adatvédelmi tisztviselő különösképpen tájékoztatást és segítséget nyújt az érdekelteknek abban, hogy mely módon és hol lehet kérelmezni a nyilvántartáshoz való hozzáférést.

(2)   A lehetséges on-line hozzáférést kivéve, a nyilvántartáshoz való hozzáférésre vonatkozó kérelmet, írásban – akár elektronikus formában – kell benyújtani, a Szerződés 314. cikkében említett nyelvek egyikén, megfelelő pontossággal ahhoz, hogy az adatvédelmi tisztviselő beazonosíthassa az érintett adatfeldolgozási műveleteket. A kézhezvételről haladéktalanul elismervényt kell küldeni a kérelmezőnek.

(3)   Ha egy kérelem nem kellően pontos, az adatvédelmi tisztviselő felkéri a kérelmezőt, hogy pontosítsa kérelmét, és ebben segítséget nyújt a kérelmezőnek. Abban az esetben, ha egy kérelem túl sok adatfeldolgozási műveletet érint, az adatvédelmi tisztviselő informális megbeszélést folytat a kérelmezővel annak érdekében, hogy megfelelő megoldást találjanak.

(4)   Bármely személy kérheti az adatvédelmi tisztviselőtől olyan információk másolatát, amelyek bármely, értesítéssel kísért adatfeldolgozási műveletre vonatkozóan elérhetők a nyilvántartásban.

5. SZAKASZ

AZ ADATFELDOLGOZÁS ÁLTAL ÉRINTETTEK JOGAINAK GYAKORIÁSÁVAL KAPCSOLATOS ELJÁRÁS

16. cikk

Általános rendelkezések

(1)   Az adatfeldolgozás által érintettek e szakaszban meghatározott jogait csak az érintett személyek gyakorolhatják, vagy kivételes esetekben megfelelő engedély birtokában e személyek nevében eljáró más személyek. A megkereséseket írásban az érintett adatkezelőnek kell címezni, az adatvédelmi tisztviselőnek küldött másolattal együtt. Szükség esetén az adatvédelmi tisztviselő segít az érintettnek az adott adatkezelő beazonosításában. Az adatvédelmi tisztviselő rendelkezésre bocsátja a megfelelő formanyomtatványokat. Az adatkezelők csak abban az esetben foglalkoznak a kérelemmel, ha a nyomtatványokat pontosan töltötték ki, és a panaszos személyazonosságát megfelelően ellenőrizték. Az érintettek jogainak gyakorlása díjmentesen történik.

(2)   Az adatkezelő a kérelem nyilvántartásba vételét követő öt munkanapon belül átvételi elismervényt küld a kérelmezőnek. Egyéb rendelkezés hiányában a kérelem nyilvántartásba vételét követően legfeljebb tizenöt munkanapon belül az adatkezelő válaszol a kérelemre, és vagy jóváhagyja azt, vagy írásban megjelöli a teljes vagy részleges elutasítás okait, különösen azokban az esetekben, ha a kérelmezőt nem tekinti az adatfeldolgozás által érintettnek.

(3)   Az adatfeldolgozás által érintett jogainak gyakorlása során tapasztalt szabálytalanságok vagy egyértelmű visszaélés esetén, illetve ha az érintett az adatfeldolgozást jogellenesnek véli, az adatkezelő köteles a kérelemről konzultációt folytatni az adatvédelmi tisztviselővel és/vagy az érintettet az adatvédelmi tisztviselőhöz irányítani, aki dönt a kérelem jogosultságáról, illetve annak megfelelő nyomon követéséről.

(4)   Bármely érintett személy konzultációt folytathat az adatvédelmi tisztviselővel valamely különös esettel kapcsolatos jogai gyakorlásáról. A bírósági jogorvoslat sérelme nélkül bármely érintett panaszt nyújthat be az Európai Adatvédelmi Biztoshoz, ha megítélése szerint személyes adatainak feldolgozása következtében a rendelet szerinti jogait megsértették.

17. cikk

Az adatokhoz való hozzáférés joga

Az érintettnek joga van ahhoz, hogy a kérelem kézhezvételétől számított három hónapon belül bármikor megkapja az adatkezelőtől a rendelet 13. cikkének a)–d) pontjában említett tájékoztatást, a kérelmező preferenciájától függően vagy az adatok helyben történő megtekintésén, vagy másolaton keresztül, beleértve adott esetben az elektronikus formában megküldött másolatot.

18. cikk

Az adatok helyesbítéséhez való jog

Az érintetteknek a helytelen vagy hiányos személyes adataik helyesbítésére vonatkozó kérelmükben pontosan meg kell adniuk a kérdéses adatokat, illetve a kért helyesbítést. Az ilyen kérelmet az adatkezelőnek haladéktalanul meg kell vizsgálnia.

19. cikk

Az adatok zárolásához való jog

Az adatkezelő a 15. cikk szerinti, az adatok zárolására vonatkozó bármely kérelemmel haladéktalanul foglalkozik. A kérelemnek tartalmaznia kell a pontos adatokat, illetve azok zárolásának indokolását. Az adatainak zárolását kérelmező érintettet az adatkezelő az adatok zárolásának feloldását megelőzően értesíti.

20. cikk

Az adatok törléséhez való jog

Az érintettnek joga van az adatkezelőtől az adatok haladéktalan törlését kérni, ha azok feldolgozása jogellenesen történt, különösen akkor, ha a rendelet 4–10. cikkének rendelkezéseit megsértették. A kérelemnek tartalmaznia kell a pontos adatokat, illetve az adatok jogellenes feldolgozására vonatkozó indokokat vagy bizonyítékokat. Az automatikus nyilvántartó rendszerekben az adatok törlését alapvetően valamennyi szükséges technikai eszközzel el kell végezni, kizárva a törölt adatok későbbi feldolgozásának esetleges lehetőségét is. Amennyiben az adatok törlése technikai okokból nem lehetséges, az adatkezelő az adatvédelmi tisztviselővel és az érintettel folytatott konzultációt követően ezen adatok azonnali zárolását rendeli el.

21. cikk

Harmadik személyek értesítése

Az érintett által kért helyesbítés, zárolás vagy törlés esetén az érintett kérheti az adatkezelőtől, hogy értesítse azon harmadik személyeket, akikkel személyes adatait közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést kíván.

22. cikk

Kifogásolás joga

A rendelet 18. cikkének megfelelően az érintett kifogást emelhet a rá vonatkozó adatok feldolgozása, illetve személyes adatainak közlése vagy használata ellen. A kérelemnek tartalmaznia kell a pontos adatokat, illetve a kérelmet megindokoló okokat. Megalapozott kifogás esetén a kérdéses adatfeldolgozás a továbbiakban nem terjed ki a szóban forgó adatokra.

23. cikk

Automatizált egyedi döntések

Az érintettnek joga van arra, hogy ne tartozzon a rendelet 19. cikke szerinti automatizált egyedi döntések hatálya alá, kivéve, ha a döntést a nemzeti vagy közösségi jogszabályok, vagy az Európai Adatvédelmi Biztosnak az érintett legitim érdekeit védő határozata egyértelműen engedélyezik. Az érintettnek mindegyik esetben lehetősége van véleménye előzetes kinyilvánítására, illetve az adatvédelmi tisztviselővel való konzultációra.

24. cikk

Kivételek és korlátozások

(1)   Az adatkezelő olyan mértékig, amennyire a rendelet 20. cikkében meghatározott legitim okok azt világosan megindokolják, korlátozhatja az e határozat 17–21. cikkben említett jogokat. A legszükségesebb esetek kivételével, az adatkezelő először konzultációt folytat az adatvédelmi tisztviselővel, akinek a véleménye nem kötelezi az intézményt. Az adatkezelő haladéktalanul válaszol a jogok gyakorlásával kapcsolatos kivételek és korlátozások alkalmazására vonatkozó kérelmekre, és alátámasztja a döntést.

(2)   Bármely érintett személy kérheti az Európai Adatvédelmi Biztost, hogy alkalmazza a rendelet 47. cikke (1) bekezdésének c) pontját.

6. SZAKASZ

VIZSGÁLATI ELJÁRÁS

25. cikk

Gyakorlati szabályok

(1)   Az írásos vizsgálati kérelmeket az adatvédelmi tisztviselő által rendelkezésre bocsátott külön formanyomtatvány használatával az adatvédelmi tisztviselőnek kell címezni. A vizsgálati kérelem jogával való egyértelmű visszaélés esetén, például ha ugyanazon személy a közelmúltban hasonló vizsgálati kérelmet nyújtott be, az adatvédelmi tisztviselő nem köteles választ adni a kérelmezőnek.

(2)   A kézhezvételt követő tizenöt napon belül az adatvédelmi tisztviselő átvételi elismervényt küld a kinevezésre jogosult hatóságnak vagy annak a személynek, aki a vizsgálatot elrendelte, és ellenőrzi, hogy a kérelmet bizalmasan kezelik-e.

(3)   Az adatvédelmi tisztviselő írásos beszámolót kér az ügyről a kérdéses adatfeldolgozási műveletért felelős adatkezelőtől. Az adatkezelő tizenöt napon belül megküldi válaszát az adatvédelmi tisztviselőnek. Az adatvédelmi tisztviselő kiegészítő információkra tarthat igényt a többi féltől, úgymint a Főtitkárság Biztonsági Hivatalától és Információbiztonsági Hivatalától (INFOSEC). Szükség esetén jogi véleményt kérhet az üggyel kapcsolatban a Tanács jogi szolgálatától. Az adatvédelmi tisztviselő harminc napon belül megkapja a tájékoztatást vagy véleményt.

(4)   Az adatvédelmi tisztviselő a kézhezvételtől számított legkésőbb három hónapon belül jelentést küld a kinevezésre jogosult hatóságnak vagy a kérelmet benyújtó személynek.

7. SZAKASZ

ZÁRÓ RENDELKEZÉSEK

26. cikk

Hatálybalépés

E határozat az Európai Unió Hivatalos Lapjában történő kihirdetését követő napon lép hatályba.

---

(1)  HL L 8., 2001.1.12., 1. o.

(2)  Az Európai Parlament és a Tanács 2001. május 30-i, 1049/2001/EK rendelete (HL L 145., 2001.5.31., 43. o.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről.

(3)  A Tanács 2004. március 22-i 2004/338/EK, Euratom határozata (HL L 106., 2004.4.15., 22. o.) a Tanács eljárási szabályzatának elfogadásáról.

(4)  A Tanács 2001. március 19-i 2001/264/EK határozata (HL L 101., 2002.4.11., 1. o.) a Tanács biztonsági szabályzatának elfogadásáról. A 2004/194/EK határozattal (HL L 63., 2004.2.28., 48. o.) módosított határozat.

(5)  A Tanács főtitkárának/a közös kül- és biztonságpolitika főképviselőjének 2001. június 25-i határozata (HL C 189., 2001.7.5., 1. o.) a nyilvánosság felé irányuló szakmai kapcsolattartás tekintetében az Európai Unió Tanácsa Főtitkárságának és a Főtitkárság személyzetének helyes hivatali magatartási kódexéről.

(6)  HL L 248., 2002.9.16., 1. o.

---