EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32004D0915

2004/915/EK: A Bizottság határozata (2004. december 27.) a 2001/497/EK határozat módosításáról a személyes adatoknak harmadik országokba irányuló továbbadására vonatkozó alternatív általános szerződési feltételek bevezetéséről (az értesítés a B(2004) 5271 számú dokumentummal történt)EGT vonatkozású szöveg

OJ L 385, 29.12.2004, p. 74–84 (ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, NL, PL, PT, SK, SL, FI, SV)
OJ L 306M, 15.11.2008, p. 69–79 (MT)
Special edition in Bulgarian: Chapter 13 Volume 047 P. 72 - 82
Special edition in Romanian: Chapter 13 Volume 047 P. 72 - 82
Special edition in Croatian: Chapter 13 Volume 016 P. 210 - 220

Legal status of the document No longer in force, Date of end of validity: 26/09/2021; közvetve hatályon kívül helyezte: 32021D0914

ELI: http://data.europa.eu/eli/dec/2004/915/oj

29.12.2004   

HU

Az Európai Unió Hivatalos Lapja

L 385/74


A BIZOTTSÁG HATÁROZATA

(2004. december 27.)

a 2001/497/EK határozat módosításáról a személyes adatoknak harmadik országokba irányuló továbbadására vonatkozó alternatív általános szerződési feltételek bevezetéséről

(az értesítés a B(2004) 5271 számú dokumentummal történt)

(EGT vonatkozású szöveg)

(2004/915/EK)

AZ EURÓPAI KÖZÖSSÉGEK BIZOTTSÁGÁ,

tekintettel az Európai Közösséget létrehozó szerződésre,

tekintettel a személyes adatok feldolgozása vonatkozásában az egyének védelméről, és az ilyen adatok szabad áramlásáról szóló, 1995. október 24-i 95/46/EK európai parlamenti és tanácsi irányelvre (1) és különösen annak 26. cikke (4) bekezdésére,

mivel:

(1)

A Közösségből kifelé irányuló adatáramlások megkönnyítése érdekében kívánatos, hogy az adatkezelők az adatok továbbítását globálisan, az adatvédelmi szabályok egyetlen csomagja szerint végezhessék. Globális adatvédelmi szabványok hiányában ezek a feltételek fontos eszközt biztosítanak ahhoz, hogy a személyes adatok továbbítása valamennyi tagállamból egy közös szabálycsomag alapján történjen. A személyes adatok harmadik országokba irányuló, a 95/46/EK irányelv (2) alapján történő továbbadására vonatkozó általános szerződési feltételekről szóló, 2001. június 15-i 2001/497/EK bizottsági határozat ezért mintacsomagot állapít meg az általános szerződési feltételekre, amely kellő biztosítékokat nyújt az adatoknak harmadik országokba történő továbbadásához.

(2)

Jelentős tapasztalat halmozódott fel ennek a határozatnak az elfogadása óta. Ezen kívül üzleti társaságok egy egyesülete (3) az általános szerződési feltételek egy alternatív csomagját terjesztette be, hogy az adatvédelem szintje azonos legyen a 2001/497/EK határozatban megállapított általános szerződési feltételek csomagja által biztosított adatvédelemmel, eltérő mechanizmusokat felhasználva.

(3)

Mivel az általános szerződési feltételek használata a nemzetközi adatátadásoknál önkéntes, lévén, hogy az általános szerződési feltételek a 95/46/EK irányelvben csak a számos lehetőség egyikét jelentik, a személyes adatoknak harmadik országba történő jogszerű továbbításához a Közösségben lévő adatátadók és a harmadik országokban lévő adatátvevők számára szabad választást kell biztosítani az általános szerződési feltételek bármely csomagja, vagy az adatátadás valamely más jogi alapja között. Mivel minden csomag önmagában modellértékű, az adatátadóknak nem szabad azonban ezeket a csomagokat módosítaniuk vagy azokat bármely módon teljes egészükben vagy részben összevonniuk.

(4)

Az üzleti vállalkozások által beterjesztett általános szerződési feltételek a szerződéses feltételek használatának növelését célozzák a szereplők között, olyan mechanizmusok révén, mint a rugalmasabb ellenőrzési követelmények, részletesebb szabályok a hozzáférési jogról.

(5)

Továbbá, a 2001/497/EK határozatban előírt egyetemleges felelősség rendszerének alternatívájaként a most beterjesztett csomag a saját felelősségen alapulna, amely szerint az adatátadó és az adatátvevő felelősségel tartozik az érintettekkel szemben saját szerződéses kötelezettségeik megsértéséért; az adatátadó is felel, ha nem tette meg az indokolt erőfeszítéseket annak megállapítására, hogy az adatátvevő képes-e a feltételek szerinti jogi kötelezettségeit teljesíteni (culpa in eligendo) és az érintett felléphet az adatátadóval szemben ebben a vonatkozásban. Az általános szerződési feltételek új csomagjában az I. feltétel b) pontjának érvényesítése megkülönböztetett jelentőséggel bír ilyen szempontból, különösen azzal kapcsolatban, hogy az adatátadónak lehetősége van ellenőrzéseket végrehajtani az adat átvevőjének helyiségeiben vagy bizonyítékot kérni arról, hogy kellő pénzügyi erőforrásokkal rendelkezik feladatainak teljesítéséhez.

(6)

A kedvezményezett harmadik személy jogainak az érintett által történő gyakorlását illetően, előírás az adatátadó nagyobb mértékű bevonása az érintettek panaszainak rendezésébe, mivel az adatátadónak kötelessége kapcsolatba lépni az adatátvevővel, és – amennyiben szükséges – a szerződést a normális, egy hónapos határidőn belül érvényesítenie kell. Ha az adatátadó visszautasította a szerződés érvényesítését, és az adatátvevő szerződésszegése tovább folytatódik, az érintett a feltételeket az adatátvevővel szemben érvényesítheti, és esetleg EU joghatóság előtt beperelheti. Az, hogy az adatátadó és az adatátvevő a joghatóságot elfogadja és az illetékes bírósági vagy adatvédelmi hatósági határozat betartásába beleegyezik, nem sérelmes a harmadik országban illetékes adatátvevők eljárási jogai – mint például fellebbezési jogai – számára.

(7)

Az ezzel a nagyobb rugalmassággal való visszaélések elkerülése végett azonban célszerű előírni, hogy az adatvédelmi hatóságok könnyebben tilthassák meg vagy függeszthessék fel az általános szerződési feltételek új csomagja alapján végbemenő adatátadásokat azokban az esetekben, amikor az adatátadó megtagadja, hogy megtegye a megfelelő lépéseket az adatátvevővel szemben a szerződési feltételek érvényesítésére vagy az utóbbi megtagadja a jóhiszemű együttműködést az illetékes, felügyeleti adatvédelmi hatóságokkal.

(8)

Az általános szerződési feltételek használata nem érinti a 95/46/EK irányelv vagy a 2002/58/EK irányelv (4) alapján hozott nemzeti rendelkezések alkalmazását a személyes adatok feldolgozásával és a magánélet védelmével kapcsolatban az elektronikus hírközlési ágazatban (a magánéletről és az elektronikus hírközlésről szóló irányelv), különösen nem érinti kereskedelmi kommunikáció küldését az EU állampolgárainak.

(9)

Ezen az alapon a beterjesztett általános szerződési feltételekben szereplő biztosítékok megfelelőnek tekinthetők a 95/46/EK irányelv 26. cikkének (2) bekezdésének értelmében.

(10)

A személyes adatok feldolgozása tekintetében az egyének védelmével foglalkozó munkacsoport, amelyet a 95/46/EK irányelv 29. cikkének megfelelően hoztak létre, előterjesztette véleményét (5) a beterjesztett általános szerződési feltételek által biztosított védelem szintjéről, amely figyelembevételre került.

(11)

Annak érdekében, hogy a helyesbítések érvényesülését a 2001/497/EK határozatra fel lehessen mérni, szükséges, hogy a Bizottság a tagállamoknak megküldött értesítést követő három év elteltével értékelje azokat.

(12)

A 2001/497/EGK határozatot ennek megfelelően módosítani kell.

(13)

Az ebben a határozatban előírt intézkedések összhangban vannak a 95/46/EK irányelv 31. cikkének értelmében létrehozott bizottság véleményével,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

A 2001/497/EK határozat a következőképpen módosul:

1.

Az 1. cikkbe a következő bekezdés kerül be:

„Az adatkezelők választhatnak a mellékletben szereplő I. és II. csomag között. A feltételeket azonban nem változtathatják meg, illetve nem vonhatnak össze egyes feltételeket, vagy a csomagokat.”

2.

A 4. cikkben a (2) és a (3) bekezdések helyébe a következők lépnek:

„(2)   Az (1) bekezdés céljaira, amikor az adatkezelő a melléklet II. csomagjában szereplő általános szerződési feltételek alapján megfelelő biztosítékokat ír elő, az illetékes adatvédelmi hatóságoknak jogukban áll, hogy meglévő felhatalmazásaik gyakorlásával megtiltsák vagy felfüggesszék az adatáramlást a következő esetek bármelyikében:

a)

az adatátvevő megtagadja a jóhiszemű együttműködést az adatvédelmi hatóságokkal, vagy a szerződés szerinti világos kötelezettségeinek teljesítését;

b)

amikor az adatátadó megtagadja, hogy megtegye a megfelelő lépéseket az adatátvevővel szemben a szerződésnek a normális, egy hónapos határidőn belül történő érvényesítésére, az illetékes adatvédelmi hatóság által az adatátadónak küldött értesítésről számítva.

Az első albekezdés céljaira a rosszhiszemű megtagadás, vagy a szerződés érvényesítésének megtagadása az adatátvevő részéről nem tartalmazza azokat az eseteket, amikor az együttműködés vagy az érvényesítés ellentétbe kerülne az adatátvevőre vonatkozó nemzeti szabályozás kötelező érvényű követelményeivel, ha azok nem mennek túl a demokratikus társadalomban szükséges mértéken, a 95/46/EK irányelv 13. cikkének (1) bekezdésében felsorolt valamely érdek alapján, különös tekintettel a nemzetközi és/vagy nemzeti aktusokban megállapított szankciókra, az adóbevallási követelményekre vagy a pénzmosással szembeni fellépéssel összefüggő bejelentési kötelezettségekre.

Az első albekezdés a) pontjának céljaira az együttműködés magában foglalhatja különösen az adatátvevő adatfeldolgozó létesítményeinek megvizsgálásra bocsátását, vagy azt a kötelezettséget, hogy betartja a Közösségen belüli adatvédelmi felügyeleti hatóság tanácsát.

(3)   Az 1. és a 2. bekezdés szerinti tiltást vagy felfüggesztést meg kell szüntetni, mihelyt a tiltás vagy felfüggesztés okai többé nem állnak fenn.

(4)   Amikor a tagállamok intézkedéseket fogadnak el az 1., a 2. és a 3. bekezdés értelmében, késedelem nélkül tájékoztatniuk kell a Bizottságot, amely a tájékoztatást továbbítja a többi tagállamnak.”

3.

Az 5. cikk első mondata helyébe a következő szöveg lép:

„A Bizottság a tagállamoknak megküldött értesítést követő három év elteltével a rendelkezésre álló információ alapján értékeli e határozat érvényesülését, valamint az azt érintő módosításról szóló értesítést.”

4.

A melléklet a következőképpen módosul:

1.

A cím után az „I CSOMAG” kifejezés beszúrásra kerül.

2.

Az ennek a határozatnak a mellékletében foglalt szöveg hozzáadásra kerül.

2. cikk

Ezt a határozatot 2005. április 1-jétől kell alkalmazni.

3. cikk

Ennek a határozatnak a tagállamok a címzettjei.

Kelt Brüsszelben, 2004. december 27-én.

a Bizottság részéről

Charlie McCREEVY

a Bizottság tagja


(1)  HL L 281., 1995.11.23., 31. o. A legutóbb az 1883/2003/EK rendelettel (HL L 284., 2003.10.31., 1. o.) módosított rendelet.

(2)  HL L 181., 2001.7.4., 19. o.

(3)  A Nemzetközi Kereskedelmi Kamara (ICC), a Japán Európai Üzleti Tanács (JBCE), az Európai Információ- és Kommunikációs Technológiai Egyesület (EICTA), az Amerikai Kereskedelmi Kamara Belgiumi EU Bizottsága (Amcham), a Brit Iparszövetség (CBI), a Nemzetközi Kommunikációs Kerekasztal (ICRT) és az Európai Közvetlen Marketing Egyesületek Szövetsége (FEDMA).

(4)  HL L 201., 2002.7.31., 37. o.

(5)  8/2003 sz. vélemény, amely elérhető a következő címen: http://europa.eu.int/comm/privacy


MELLÉKLET

II. CSOMAG

általános szerződési feltételek személyes adatoknak harmadik országokba irányuló továbbadására (átadások kezelőtől kezelőnek)

Adatátadási megállapodás

Egyfelől

_(név)

_(cím és székhely szerinti ország)

a továbbiakban »adatátadó«

és

_(név)

_(cím és székhely szerinti ország)

a továbbiakban »adatátvevő«

egyenként a »szerződő fél«, együttesen »a szerződő felek«

Fogalommeghatározások

A feltételek alkalmazásában:

a)

»személyes adatok«, »különleges adatkategóriák«/»érzékeny információk«, »folyamat/feldolgozás«, »kezelő«, »feldolgozó«, »érintett« és »felügyeleti hatóság/hatóság« ugyanazzal a jelentéssel bír, mint az 1995. október 24-i 95/46/EK irányelvben (ahol »a hatóság« az illetékes adatvédelmi hatóságot jelenti azon a területen, ahol az adatátvevő be van jegyezve);

b)

»az adatátadó« a személyes adatokat továbbító adatkezelőt jelenti;

c)

»az adatátvevő« azt az adatkezelőt jelenti, aki beleegyezik abba, hogy az adatátadótól személyes adatokat vegyen át további feldolgozásra ezeknek a feltételeknek az alapján, és akire nem vonatkozik egy harmadik ország megfelelő védelmet biztosító rendszere;

d)

»feltételek« jelentik ezeket a szerződési feltételeket, amelyek önálló dokumentumot képeznek, amely nem tartalmazza a felek által megállapított, külön üzleti megállapodásban szereplő üzleti kondíciókat.

Az átadás részleteit (valamint a vonatkozó személyes adatokat) a B melléklet konkretizálja, amely ezeknek a feltételeknek szerves részét képezi.

I.   Az adatátadó kötelezettségei

Az adatátadó garantálja és vállalja, hogy

a)

A személyes adatok összegyűjtése, feldolgozása és átadása az adatátadóra vonatkozó jogszabályoknak megfelelően történt.

b)

Megtette az indokolt erőfeszítéseket annak megállapítására, hogy az adatátvevő képes-e az ezen feltételek szerinti jogi kötelezettségeinek a teljesítésére.

c)

Átadja az adatátvevőnek, kérésre, a vonatkozó adatvédelmi jogszabályok másolatait vagy az azokra való utalásokat (amikor arra szükség van, jogi tanácsadás nélkül) annak az országnak a tekintetében, amelyben az adatátadó székhelye van.

d)

Válaszol az érintettek és a hatóság megkereséseire a személyes adatoknak az adatátvevő által történő feldolgozását illetően, kivéve, ha a felek úgy állapodtak meg, hogy az adatátvevő válaszol ezekre, amely esetben az adatátadó is válaszolni fog, az indokoltan megvalósítható mértékben és azokon az információkon belül, amelyek indokoltan a rendelkezésére állnak, ha az adatátvevő nem akar, vagy nem tud választ adni. A válaszokat indokolt időn belül meg kell adni.

e)

Rendelkezésre bocsát, kérés alapján, egy másolatot a feltételekből azoknak az érintetteknek, akik harmadik félként kedvezményezettek, a III. feltétel szerint, kivéve, ha a feltételek bizalmas információkat tartalmaznak, amely esetben az ilyen információkat eltávolíthatja. Amikor az információt eltávolítják, az adatátadónak írásban tájékoztatnia kell az érintetteket az eltávolítás okáról és arról a jogukról, hogy az eltávolításra felhívják a hatóság figyelmét. Mindazonáltal, az adatátadóra nézve kötelező a hatóság határozata a feltételek teljes szövegének hozzáférhetőségéről az érintettek számára, mindaddig, amíg az érintettek beleegyeztek abba, hogy az eltávolított bizalmas információ bizalmasságát megőrzik. Az adatátadónak a feltételek egy példányát biztosítania kell a hatóság számára is, ahol ez követelmény.

II.   Az adatátvevő kötelezettségei

Az adatátvevő garantálja és vállalja, hogy:

a)

Megvalósítja a megfelelő műszaki és szervezeti intézkedéseket a személyes adatok véletlen vagy jogtalan tönkretételével vagy véletlen elvesztésével, módosításával, jogosulatlan közzétételével vagy hozzáférésével szemben, amelyeknek megfelelő szintű biztonságot kell jelenteniük a megvédendő adatok feldolgozása által képviselt kockázat és az adatok jellege szerint.

b)

Kialakítja azokat az eljárásokat, amelyek szerint az a harmadik fél, aki a személyes adatokhoz hozzáfér, a feldolgozókat is beleértve, tiszteletben fogja tartani és be fogja tartani a személyes adatok bizalmasságát és biztonságát. Bármely személy, aki az adatátvevő felügyelete alatt cselekszik, beleértve a feldolgozót, köteles a személyes adatokat csak az adatátvevőtől kapott utasításoknak megfelelően feldolgozni. Ez a rendelkezés nem vonatkozik azokra a személyekre, akiket törvény vagy jogszabály hatalmaz fel a személyes adatokhoz való hozzáférésre.

c)

Nincs oka azt hinni ezeknek a feltételeknek az elfogadásakor, hogy vannak olyan helyi jogszabályok, amelyek lényeges ellentétes hatást gyakorolnának az ezekben a feltételekben előírt garanciákhoz képest, és az adatátadót tájékoztatni fogja, ha ilyen jogszabályok a tudomására jutnak (az pedig továbbítja ezt az értesítést a hatóságnak, ha ez szükséges).

d)

A személyes adatokat a B mellékletben leírt célokra dolgozza fel, és rendelkezik azzal a jogi hatáskörrel, hogy megadja azokat a garanciákat és teljesítse a vállalásokat, amelyek ezekben a feltételekben szerepelnek.

e)

Az adatátadó számára megad egy kapcsolattartót a szervezetén belül, aki fel van hatalmazva arra, hogy válaszoljon a személyes adatok feldolgozásával kapcsolatos megkeresésekre, aki jóhiszeműen együttműködik az adatátadóval, az érintettel és a hatósággal, minden ilyen megkereséssel kapcsolatban, ésszerű határidőn belül. Az adatátadó jogi megszűnése esetében, vagy ha a felek így egyeznek meg, az adatátvevő felel az I. feltétel e) pontja rendelkezéseinek teljesítéséért.

f)

Az adatátadó kérésére átadja az adatátadó számára a bizonyítékot arra vonatkozóan, hogy elegendő pénzügyi forrással rendelkezik a III. feltétel szerinti kötelezettségeinek teljesítéséhez (ami magában foglalhatja a biztosítási kötelezettséget is).

g)

Az adatátadó indokolt kérése esetén a feldolgozáshoz szükséges adatfeldolgozó létesítményeit, adatfájljait és dokumentációját átvizsgálásra, ellenőrzésre és/vagy tanúsításra az átadó (vagy az átadó által kiválasztott, az adatátvevő által indokoltan nem kifogásolható bármely független vagy pártatlan vizsgálati megbízott vagy bevizsgáló) rendelkezésére bocsátja, az ezekben a feltételekben szereplő garanciák és vállalások megfelelősége ellenőrzése céljára, ésszerű előzetes értesítéssel és a szokásos üzleti nyitvatartási időben. A kérelemre érvényes az, hogy valamilyen beleegyezés vagy jóváhagyás szükséges lehet hozzá az adatátvevő országában a szabályozó vagy felügyelő hatóság részéről, amely beleegyezést vagy jóváhagyást az adatátvevő megkísérel a kellő időben megszerezni.

h)

A személyes adatokat saját választása szerint a következők szerint dolgozza fel:

i)

annak az országnak a törvényei szerint, ahol az adatátadó székhelye van; vagy

ii)

a 95/46/EK irányelv 25. cikkének (6) bekezdése alapján létrejött bizottsági rendelet vonatkozó rendelkezései (1) szerint, amikor az adatátvevő betartja az ilyen felhatalmazás vagy határozat vonatkozó rendelkezéseit, és olyan országban van a székhelye, amelyben egy ilyen felhatalmazás vagy határozat érvényes, de nem vonatkozik rá ilyen felhatalmazás vagy határozat a személyes adatok átadásának céljaira (2); vagy

iii)

Az A mellékletben ismertetett adatfeldolgozási elvek szerint.

Az adatátvevőnek meg kell jelölnie, hogy melyik opciót választja: _

Az adatátvevő kézjegye: _;

i)

Nem ismertet meg vagy ad át személyes adatot egy harmadik félként szereplő, az Európai Gazdasági Térségen (EGT) kívüli adatkezelőnek, kivéve, ha az átadásról értesíti az adatátadót, valamint

i)

a harmadik fél adatkezelő a személyes adatokat egy olyan bizottsági határozat alapján dolgozza fel, amely szerint a harmadik ország kellő védelmet biztosít, vagy

ii)

a harmadik félként szereplő adatkezelő aláírója ezeknek a feltételeknek vagy más, adatátadással kapcsolatos megállapodásnak, amelyet az EU illetékes hatósága jóváhagyott, vagy

iii)

Az érintettek lehetőséget kaptak arra, hogy ellenvetést tegyenek, miután tájékoztatták őket az átadás céljairól, a címzettek kategóriáiról és arról a tényről, hogy azok az országok, amelyekbe az adatokat továbbítják esetleg eltérő adatvédelmi szabványokkal rendelkeznek, vagy

iv)

az érzékeny információk odairányuló átadásainak tekintetében az érintettek egyértelmű beleegyezésüket adták az odairányuló átadáshoz.

III.   Felelősségviselés és harmadik felek jogai

a)

Mindegyik fél felel a másik féllel szemben azokért a károkért, amelyeket ezeknek a feltételeknek a megsértésével okoz. A felek közötti felelősségviselés a ténylegesen elszenvedett kárra korlátozódik. A büntető jellegű károk (azaz olyan károk, amelyek az egyik felet tűrhetetlen viselkedése miatti büntetést szolgálják) kifejezetten kizárásra kerülnek. Mindegyik fél felel az érintettekkel szemben azokért a károkért, amelyeket egy harmadik személy ezen feltételek szerinti jogainak megsértésével okoz. Ez nem érinti az adatátadó felelősségét adatvédelmi törvénye szerint.

b)

A felek megállapodnak abban, hogy az érintettnek jogában áll harmadik személy kedvezményezettként ezt a feltételt és a I. feltétel b) pontját, I. feltétel d) pontját, I. felvétel e) pontját, II. feltétel a) pontját, II. feltétel c) pontját, II. feltétel d) pontját, II. feltétel e) pontját, II. feltétel h) pontját, II. feltétel i) pontját, III. feltétel a) pontját, V. feltételt, VI. feltétel d) pontját, és VII. feltételt érvényesíteni az adatátvevővel vagy az adatátadóval szemben, ha azok a maguk részéről szerződéses kötelezettségeiket megsértik személyes adataival kapcsolatban, és elfogadja erre a célra az adatátadó székhelye szerinti ország jogrendjét. Azokban az esetekben, amikor felmerül az adatátvevő állítólagos szerződésszegése, az érintettnek először az adatátadót kell kérnie, hogy tegye meg a szükséges lépéseket jogainak érvényesítésére az adatátvevővel szemben; ha az adatátadó ilyen lépéseket nem tesz ésszerű időn belül (ami normális esetben egy hónap), az érintett közvetlenül érvényesítheti jogait az adatátvevővel szemben. Az érintettnek jogában áll közvetlenül eljárni az adatátadónál, ha az nem tette meg az indokolt erőfeszítéseket annak megállapítására, hogy az adatátvevő képes-e megfelelni az ezen feltételek szerinti jogi kötelezettségeinek (az adatátadót terheli az indokolt erőfeszítések megtétele).

IV.   A feltételekre alkalmazandó jog

Ezekre a feltételekre annak az országnak a jogszabályai vonatkoznak, amelyben az adatátadó székhelye van, kivéve azokat a törvényeket és rendeleteket, amelyek a személyes adatoknak az adatátvevő által történő feldolgozására a II. feltétel h) pontja szerint vonatkoznak, amelyek csak akkor alkalmazandók, ha az adatátvevő annál a feltételnél ezt választotta.

V.   Viták rendezése az érintettekkel vagy a hatósággal

a)

Abban az esetben, ha a személyes adatok feldolgozásával kapcsolatban vita, illetve az érintett vagy a hatóság részéről igény merül fel a felek egyikével, vagy mindkettőjükkel szemben, a felek tájékoztatják egymást az ilyen vitákról vagy igényekről, és együttműködnek annak érdekében, hogy azokat barátságos módon és időben rendezzék.

b)

A felek megállapodnak abban, hogy elfogadják az érintett vagy a hatóság által kezdeményezett általánosan elfogadott, nem kötelező érvényű közvetítés eljárást. Ha az eljárásban részt vesznek, a felek dönthetnek úgy, hogy ezt a távolból teszik (például telefonon vagy más elektronikus eszköz révén). A felek megállapodnak arról is, hogy megfontolnak minden más, olyan választottbírósági, közvetítői vagy más vitarendezési eljárást, amelyet az adatvédelmi viták rendezésére alakítottak ki.

c)

Mindegyik fél számára kötelező az adatátadó székhelye szerinti ország illetékes bíróságának vagy hatóságának határozata, amely végleges és amely ellen további fellebbezésnek nincs helye.

VI.   Megszüntetés

a)

Abban az esetben, ha az adatátvevő megsérti az ezen feltételek szerinti kötelezettségeit, akkor az adatátadó ideiglenesen felfüggesztheti a személyes adatok védelmének továbbítását az adatátvevő felé, mindaddig, amíg a sérelem meg nem szűnik vagy a szerződés megszüntetésre nem kerül.

b)

Abban az esetben, ha:

i.

a személyes adatoknak az adatátvevőhöz való továbbadása ideiglenesen felfüggesztésre került az adatátadó részéről, egy hónapnál hosszabb időszakra az a) bekezdés alapján;

ii.

az, ha az adatátvevő betartaná ezeket a feltételeket, jogi vagy szabályozási kötelezettségeinek megszegését eredményezné az átvevő országban;

iii.

az adatátvevő jelentős mértékben vagy tartósan megszegi azokat a garanciákat vagy vállalásokat, amelyeket ezeknek a feltételeknek az alapján adott;

iv.

az adatátadó székhelye szerinti ország illetékes bíróságának vagy a hatóságnak a végleges, nem megfellebbezhető határozata kimondja, hogy az adatátvevő vagy az adatátadó ezeket a feltételeket megsértette; vagy

v.

kérelmet nyújtottak be az adatátvevő felszámolására vagy végelszámolására, akár személyes, akár üzleti minőségben, amely kérelmet nem utasítottak el az ilyen elutasítás számára az alkalmazandó törvény szerint nyitva álló időszakon belül; a végelszámolást elrendelték; felszámolót neveztek ki eszközeinek bármely részére; csődgondnokot neveztek ki, ha az adatátvevő magánszemély; hitelezői megállapodást kezdeményezett; vagy egy bármely jogrendben ezzel egyenértékű esemény történt

akkor az adatátadó, minden más, az adatátvevővel kapcsolatos jogának sérelme nélkül, jogosult ezeknek a feltételeknek a megszüntetésére, amely esetben a hatóságot tájékoztatni kell, ha van ilyen követelmény. A fenti i., ii. vagy iv. esetekben az adatátvevő is megszüntetheti ezeket a feltételeket.

c)

Bármelyik fél megszüntetheti ezeket a feltételeket, ha i. a 95/46/EK irányelv 25. cikkének (6) bekezdése (vagy annak helyébe lépő szöveg) alapján a Bizottság határozata kimondja, hogy az az ország (vagy annak az az ágazata), ahová az adatokat továbbítják és azokat az adatátvevő feldolgozza, a követelményeknek megfelel, vagy ii. a 95/46/EK irányelv (vagy az annak helyébe lépő bármely szöveg) közvetlenül alkalmazandóvá válik az adott országban.

d)

A felek megállapodnak abban, hogy ezeknek a feltételeknek a megszüntetése, bármikor, bármilyen körülmények között és bármely okból történik is (kivéve a VI. feltétel c) pontja szerinti megszüntetést), nem mentesíti őket azok alól a kötelezettségek és/vagy kondíciók alól, amelyek a feltételekben szerepelnek, az átadott személyes adatok feldolgozását illetően.

VII.   A feltételek megváltoztatása

A felek nem módosíthatják ezeket a feltételeket, kivéve, ha valamely információt frissítenek a B mellékletben, amely esetben tájékoztatják a hatóságot, ha van ilyen követelmény. Ez nem akadályozza meg, hogy a felek kiegészítő üzleti feltételeket adjanak hozzá, amennnyiben az szükséges.

VIII.   Az adatátadás leírása

A személyes adatok átadásának részleteit a B melléklet konkretizálja. A felek megállapodnak abban, hogy a B melléklet tartalmazhat bizonyos bizalmas üzleti információkat, amelyet nem közölnek harmadik felekkel, kivéve, ha azt a törvény megköveteli, vagy ha illetékes szabályozási vagy kormányzati szervnek válaszolnak, vagy ha azt az I. feltétel e) pontja megköveteli. A felek további mellékleteket készíthetnek a további átadásokra vonatkozóan, amelyeket a hatóságnak be kell nyújtani, ha van ilyen követelmény. A B melléklet elkészíthető oly módon is, hogy több átadásra vonatkozzon.

Kelt: _

_

_

AZ »ADATÁTVEVŐ« RÉSZÉRŐL

AZ »ADATÁTADÓ« RÉSZÉRŐL

A. MELLÉKLET

ADATFELDOLGOZÁSI ELVEK

1.

A cél korlátozása: a személyes adatokat feldolgozni és később felhasználni vagy továbbadni csak a B mellékletben leírt, vagy az érintett által a későbbiekben engedélyezett célokra lehet.

2.

Az adatok minősége és arányossága: a személyes adatoknak pontosaknak kell lenniük, és szükség esetén naprakésszé kell azokat tenni. A személyes adatoknak megfelelőeknek, relevánsaknak és nem túlzottaknak kell lenniük azoknak a céloknak a szempontjából, amelyekre azokat átadták, vagy tovább feldolgozták.

3.

Átláthatóság: Az érintetteknek meg kell adni azokat a szükséges tájékoztatást, amely biztosítja a tisztességes feldolgozást (mint például tájékoztatás a feldolgozás céljairól és az átadásról), kivéve, ha az ilyen tájékoztatást az adatátadó már megadta.

4.

Biztonság és titoktartás: Az adatkezelőnek meg kell valósítania azokat a technikai és szervezeti biztonsági intézkedéseket, amelyek a kockázatoknak megfelelnek, mint például a véletlen vagy jogtalan tönkretétellel vagy véletlen elvesztéssel, módosítással, jogtalan közzététellel vagy hozzáféréssel kapcsolatosak a feldolgozás során. Bármely személy, aki az adatkezelő felügyelete alatt cselekszik, beleértve a feldolgozót, köteles a személyes adatokat csak az adatkezelőtől kapott utasításoknak megfelelően feldolgozni.

5.

Hozzáférési jogok, pontosítás, törlés és kifogás: Ahogyan azt a 95/46/EK irányelv 12. cikke előírja, az érintetteknek – akár közvetlenül, akár egy harmadik félen keresztül – meg kell adni azokat a róluk szóló személyes információkat, amelyekkel a szervezet rendelkezik, kivéve azokat a kérelmeket, amelyek nyilvánvalóan rosszindulatúak az indokolatlan indőintervallumok, vagy számuk, illetve ismétlődő vagy rendszeres jellegük miatt, vagy amelyek esetében az adatátadó országának joga szerint a hozzáférést nem kell megadni. Feltéve, hogy a hatóság nem adott előző jóváhagyást, a hozzáférést akkor sem kell megadni, ha az valószínűleg súlyos kárt okozna az adatátvevő vagy más, az adatátvevővel kapcsolatban álló szervezet érdekeinek, és ezek az érdekek nem előzik meg az érintett alapvető jogaiból és szabadságjogaiból következő érdekeket. A személyes adatok forrásait nem kell beazonosítani akkor, amikor az ésszerű erőfeszítésekkel ez nem lehetséges, vagy amikor az adott egyéntől különböző személyek jogai sérülnének. Az érintetteknek képeseknek kell lenniük arra, hogy a róluk szóló információt helyesbíttessék, módosíttassák vagy töröltessék, ha az pontatlan, vagy feldolgozása ezektől az elvektől eltérően történt. Ha vannak kényszerítő okok a kérelem jogosságában való kételkedésre, a szervezet kérhet további igazolásokat, mielőtt a helyesbítéshez, módosításhoz vagy törléshez hozzálát. A helyesbítésről, módosításról vagy törlésről harmadik személyeknek értesítést nem kell küldeni, ha ez aránytalan erőfeszítést igényelne. Az érintetteknek képesnek kell lenniük arra is, hogy a rájuk vonatkozó személyes adatok feldolgozását ellenezzék, ha vannak kényszerítő okok az adott helyzettel kapcsolatban. A bizonyítás terhét az esetleges visszautasítás esetén az adatátvevő viseli, és az érintett mindig fellebbezhet a visszautasítással szemben a hatóságnál.

6.

Érzékeny információ: Az adatátvevőnek kell megtenni a kiegészítő intézkedéseket (pl. a biztonsággal kapcsolatban), ahogyan azokra szükség van az ilyen érzékeny információ megvédésére, a II. feltétel szerinti kötelezettségeivel összhangban.

7.

A marketing célra használt adatok: Amikor az adatok feldolgozása közvetlen marketing céljára történik, hatékony eljárásoknak kell lenniük arra, hogy az érintett bármikor »kimaradhasson« adatainak ilyen célokra történő felhasználásából.

8.

Automatizált döntések: Ennek a dokumentumnak a céljaira az »automatizált döntés« az adatátadó vagy az adatátvevő által hozott olyan döntést jelenti, amely jogi hatásokat eredményez az érintettel szemben, vagy jelentős hatást gyakorolt az érintettre, és amely egyedül a személyes adatok automatizált feldolgozásán alapul, éspedig olyan adatokén, amelyek a rá vonatkozó egyes szempontok értékelését szolgálják, mint például a munkában nyújtott teljesítménye, hitelképessége, megbízhatósága, viselkedése, stb. Az adatátvevő nem hozhat semmilyen automatizált döntést az érintettekről, kivéve, amikor:

a)

i)

az ilyen döntéseket az adatátvevő akkor hozza, amikor az érintettel szerződést köt vagy azt teljesíti, és

ii)

az érintettnek lehetősége van a vonatkozó automatizált döntés eredményeinek megvitatására az ilyen döntést hozó fél képviselőjével, vagy más módon fejtheti ki a véleményét.

vagy

b)

Amikor az adatátadó joga másként rendelkezik.

B. MELLÉKLET

AZ ADATÁTADÁS LEÍRÁSA

A feleknek kell kitölteniük

Image

ILLUSZTRÁCIÓS JELLEGŰ ÜZLETI FELTÉTELEK (VÁLASZTHATÓ)

Az adatátadó és az adatátvevő közötti kártalanítási ügyek

»A felek kártalanítják és kármentesítik egymást minden olyan költséggel, megterheléssel, kárral, ráfordítással vagy veszteséggel szemben, amelyet egymásnak okoztak az ezen feltételek bármelyikének megszegésének eredményeként. Az ilyen kártalanítás feltétele, hogy a) kártalanítandó fél (felek) (a »kártalanított fél/felek«) haladéktalanul értesítsék a másik felet (feleket) (»a kártalanító fél/felek«) az igényről, b) a kártalanító fél/felek egyedüli illetékességgel bírjanak az ilyen igény megvédésében és rendezésében, és c) a kártalanított fél/felek ésszerűen együttműködjenek és segítséget nyújtsanak a kártalanító félnek/feleknek az ilyen igény védelmében.«

Viták rendezése az adatátadó és az adatátvevő között (a felek természtesen bármely más alternatív vitarendezési vagy igazságszolgáltatási feltételt behelyettesíthetnek):

»Az adatátvevő és az adatátadó közötti, bármiféle, ezeknek a feltételeknek az állítólagos megszegésével kapcsolatos vita esetén, az ilyen vitát végső soron a Nemzetközi Kereskedelmi Kamara választottbírósági szabályai, vagy a hivatkozott szabályokkal összhangban kinevezett egy vagy több választottbíró révén kell rendezni. A választottbíráskodás helye [ ]. A választottbírák száma [ ].«

Költségek megosztása:

»Mindegyik félnek az ezekben a feltételekben foglalt kötelezettségeit saját költségére kell teljesítenie.«

Rendkívüli megszüntetési záradék:

»Ezeknek a feltételeknek a megszűnése esetén az adatátvevőnek vissza kell adni minden személyes adatot és a személyes adatok minden másolatát, amelyekre ezek a feltételek vonatkoznak az adatátadónak azonnal, vagy az adatátadó választása szerint, megsemmisíti azok minden példányát, és igazolja az adatátadó számára, hogy ezt megtette, kivéve, ha az adatátvevő számára nemzeti joga vagy helyi szabályozója megtiltja, hogy az ilyen adatok megsemmisítse vagy visszaadja, amely esetben az adatokat bizalmasan kell kezelni és semmilyen célra nem szabad aktívan felhasználni. Az adatátvevő beleegyezik, hogy ha azt az adatátadó kéri, megengedi az adatátadónak vagy az adatátadó által kiválasztott és az adatátvevő által indokoltan nem kifogásolt vizsgálati megbízottnak, hogy létesítményét felkeresse, annak ellenőrzésére, hogy ez megtörtént, ésszerű előzetes értesítés mellett és az üzleti nyitvatartás idejében.«

”.

(1)  »Vonatkozó rendelkezések« jelenti bármely engedély vagy határozat rendelkezéseit, kivéve az engedély vagy határozat érvényesítésére vonatkozó rendelkezéseket (amelyekre a jelen feltételek vonatkoznak).

(2)  Az A. melléklet 5. pontjának a hozzáférési, helyesbítési, törlési és ellenvetési jogokkal kapcsolatos rendelkezései azonban alkalmazandók, amikor ezt az opciót választották, és megelőzik a kiválasztott bizottsági határozat valamennyi ezekkel kapcsolatos rendelkezését.


Top