EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Document 32020Q0827(01)

Az Európai Menekültügyi Támogatási Hivatal igazgatótanácsának 64. sz. határozata (2020. július 6.) a személyes adatoknak az EASO működése keretében történő kezelésével kapcsolatban az érintetteket megillető egyes jogok korlátozására vonatkozó belső szabályokról

OJ L 279, 27.8.2020, p. 15–22 (BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)

Legal status of the document In force

ELI: http://data.europa.eu/eli/dec/2020/827(2)/oj

27.8.2020   

HU

Az Európai Unió Hivatalos Lapja

L 279/15


AZ EURÓPAI MENEKÜLTÜGYI TÁMOGATÁSI HIVATAL IGAZGATÓTANÁCSÁNAK 64. sz. HATÁROZATA

(2020. július 6.)

a személyes adatoknak az EASO működése keretében történő kezelésével kapcsolatban az érintetteket megillető egyes jogok korlátozására vonatkozó belső szabályokról

AZ EURÓPAI MENEKÜLTÜGYI TÁMOGATÁSI HIVATAL IGAZGATÓTANÁCSA, a továbbiakban EASO,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 25. cikkére,

tekintettel az Európai Menekültügyi Támogatási Hivatal létrehozásáról szóló, 2010. május 19-i 439/2010/EU európai parlamenti és tanácsi rendeletre (2) és különösen annak 29. cikkére,

tekintettel az európai adatvédelmi biztos (EDPS) 2020. május 20-i véleményére, valamint az európai adatvédelmi biztosnak az új rendelet 25. cikkével és a belső szabályokkal kapcsolatos útmutatására,

a személyzeti bizottsággal folytatott konzultációt követően,

mivel:

(1)

Az EASO a 439/2010/EU rendelet alapján végzi tevékenységeit.

(2)

Az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésével összhangban a rendelet 14–21., 35. és 36.cikkeinek, valamint a 4. cikkének alkalmazása – amennyiben az a 14–21. cikkben meghatározott jogoknak és kötelezettségeknek megfelel – az EASO által elfogadásra kerülő belső szabályok alapján korlátozható, ha e korlátozások nem a Szerződések alapján elfogadott jogi aktusokon alapulnak.

(3)

Ezek a belső szabályok – köztük a korlátozás szükségességének és arányosságának értékelésére vonatkozó rendelkezések – nem alkalmazhatók, ha valamely, a Szerződések alapján elfogadott jogi aktus előírja az érintett jogainak korlátozását.

(4)

Amennyiben az EASO a feladatait az érintett (EU) 2018/1725 rendelet szerinti jogaira figyelemmel látja el, meg kell vizsgálnia, hogy az említett rendeletben rögzített mentességek valamelyike nem alkalmazandó-e.

(5)

Az EASO adminisztratív működésének keretében igazgatási vizsgálatokat végezhet, fegyelmi eljárásokat folytathat le, az OLAF-nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatban előkészítő tevékenységeket végezhet, visszaélés bejelentésével kapcsolatos ügyekben vizsgálódhat, zaklatási ügyekben indult (hivatalos és nem hivatalos) eljárásokban járhat el, belső és külső panaszokat kezelhet, belső ellenőrzéseket végezhet, az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban vizsgálatokat folytathat le, és belső (informatikai) biztonsági vizsgálatokat végezhet, valamint kezelheti a munkatársak azon kérelmeit, amelyek orvosi irataikba való hozzáféréseikre irányulnak.

Az EASO személyes adatok számos kategóriáját kezeli, köztük tényszerű adatokat („objektív” adatokat, mint például személyazonosító adatok, elérhetőségi adatok, szakmai adatok, adminisztratív adatok, meghatározott forrásokból származó adatok, elektronikus kommunikációs és forgalmi adatok) és/vagy véleményeken alapuló adatokat (az üggyel kapcsolatos „szubjektív” adatokat, mint például indokolás, viselkedésre vonatkozó adatok, értékelések, teljesítményre és magatartásra vonatkozó adatok, valamint az eljárás vagy tevékenység tárgyára vonatkozó vagy azzal kapcsolatban előterjesztett adatok).

(6)

Az EASO, amelyet ügyvezető igazgatója képvisel, adatkezelőként jár el függetlenül attól, hogy az adatkezelői feladatkört delegálja-e az EASO belül annak érdekében, hogy az egyes konkrét személyesadat-kezelési műveletek vonatkozásában ellássa az operatív feladatokat.

(7)

A személyes adatokat biztonságos elektronikus környezetben vagy papíralapon kell tárolni az adatokkal való visszaélés, illetve az adatokhoz való jogosulatlan hozzáférés elkerülése érdekében, és azért, hogy az adatok illetéktelenek számára ne legyenek továbbíthatók. A kezelt személyes adatok legfeljebb addig őrizhetők, ameddig szükséges, és a periódus megfelel az Ügynökség adatvédelmi tájékoztatóiban, adatvédelmi nyilatkozataiban vagy feljegyzéseiben megjelölt kezelési időszaknak.

(8)

E belső szabályok az irányadók az EASO által folytatott valamennyi adatkezelési művelet során: az adminisztratív vizsgálatok, fegyelmi eljárások végzésekor, az OLAF- nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek keretében, visszaélés bejelentésével kapcsolatos ügyek esetében, zaklatási ügyekben indult (hivatalos és nem hivatalos) eljárásokban, belső és külső panaszok kezelésekor, belső ellenőrzések végzése idején, az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok során, a belső, illetve külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok keretében, valamint a munkatársak azon kérelmeinek kezelésekor, amelyek a saját orvosi adataikba való hozzáféréseikre irányulnak.

(9)

E belső szabályokat kell alkalmazni a fent említett eljárások megindítása előtt, az eljárások idején, és az eljárások kimenetelének további nyomon követése során végzett adatkezelési műveletekre egyaránt. E szabályok érvényesek továbbá arra a támogatási és együttműködési tevékenységre is, amelyet az EASO a nemzeti hatóságoknak és nemzetközi szervezeteknek nyújt, s amely kívül esik a saját adminisztratív vizsgálatain.

(10)

Azokban az esetekben, amelyekben ezek a belső szabályok alkalmazandók, az EASOnak meg kell indokolnia, hogy a korlátozások miért feltétlenül szükségesek és arányosak egy demokratikus társadalomban, és hogy azok tiszteletben tartják az alapvető jogok és szabadságok lényegét.

(11)

Ezeken a kereteken belül az EASO köteles a lehető legnagyobb mértékben tiszteletben tartani a fenti eljárások során az érintettek alapvető jogait, különösen az (EU) 2018/1725 rendeletben meghatározott tájékoztatáshoz, hozzáféréshez és helyesbítéshez, törléshez való jogot, az adatkezelés korlátozásához való jogot, az érintett adatvédelmi incidensről való tájékoztatásának jogát és az elektronikus hírközlés bizalmas jellegét.

(12)

Az EASO ugyanakkor kötelezhető arra, hogy különösen a saját vizsgálatainak, valamint más hatóságok vizsgálatainak és eljárásainak védelme, valamint a vizsgálataiban vagy más eljárásaiban érintett más személyek jogainak védelme érdekében korlátozza az érintett tájékoztatáshoz való jogát és más érintettek jogait.

(13)

Az EASOnak rendszeresen figyelemmel kell kísérnie, hogy a korlátozást indokló feltételek továbbra is fennállnak-e, és ha már nem, akkor fel kell oldania a korlátozást.

(14)

Az adatkezelőnek a korlátozás alkalmazásakor és az azt követő felülvizsgálatok során tájékoztatnia kell az adatvédelmi tisztviselőt, és a korlátozás feloldásáig a teljes eljárás során be kell vonnia őt,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Tárgy és hatály

(1)   E határozat megállapítja azokra a feltételekre vonatkozó szabályokat, amelyek alapján az EASO a (2) bekezdésben meghatározott eljárások keretei között az (EU) 2018/1725 rendelet 25. cikkével összhangban korlátozhatja az említett rendelet 14–21., 35. és 36. cikkében foglalt jogok, valamint a 4. cikk alkalmazását.

(2)   Jelen határozatot az EASO adminisztratív működésének keretében, az ügynökség által végzett személyes adatkezelési műveletekre kell alkalmazni az alábbi célokból: adminisztratív vizsgálatok, fegyelmi eljárások lefolytatása, az OLAF-nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek végzése, visszaélés bejelentésével kapcsolatos ügyek, zaklatási ügyekben indult (hivatalos és nem hivatalos) eljárások végrehajtása, belső és külső panaszok kezelése, belső ellenőrzések végzése, az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok és a belső, illetve külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok, valamint a munkatársak azon kérelmeinek kezelése, amelyek orvosi adataikhoz való hozzáférésükre irányulnak.

(3)   Az érintett adatkategóriák: a tényszerű adatok („objektív” adatok, mint a személyazonosító adatok, az elérhetőségi adatok, a szakmai adatok, a adminisztratív adatok, meghatározott forrásokból származó adatok, az elektronikus kommunikációs és forgalmi adatok) és/vagy véleményeken alapuló adatok (az üggyel kapcsolatos „szubjektív” adatok, mint például indokolás, viselkedésre vonatkozó adatok, értékelések, teljesítményre és viselkedésre vonatkozó adatok, valamint az eljárás vagy tevékenység tárgyára vonatkozó vagy azzal kapcsolatban előterjesztett adatok).

(4)   Amennyiben az EASO a feladatait az érintett (EU) 2018/1725 rendelet szerinti jogaira figyelemmel látja el, meg kell vizsgálnia, hogy az említett rendeletben rögzített mentességek valamelyike alkalmazandó-e.

(5)   Az e határozatban meghatározott feltételek mellett a korlátozások a következő jogokra vonatkozhatnak: az érintett tájékoztatáshoz való joga, hozzáférési, helyesbítési, törlési joga, az adatkezelés korlátozásához való jog, az érintett adatvédelmi incidensről való tájékoztatásának joga, illetve az elektronikus hírközlés bizalmas jellegével kapcsolatos jog.

2. cikk

Előírások az adatkezelő számára és garanciák

(1)   Az EASO a következő biztosítékokat nyújtja a visszaélés, illetve a jogellenes hozzáférés vagy továbbítás megakadályozása érdekében:

a)

A papíralapú dokumentumokat biztonságosan zárható szekrényekben kell tárolni, és az iratokhoz kizárólag az erre felhatalmazott személyzet férhet hozzá.

b)

Valamennyi elektronikus adatot biztonságos informatikai alkalmazáson kell tárolni az EASO biztonsági előírásainak megfelelően, valamint egyedi elektronikus mappákban, amelyekhez kizárólag az erre felhatalmazott személyzet férhet hozzá. A megfelelő hozzáférési szinteket egyedileg kell meghatározni.

c)

Az EASO informatikai rendszerének egyetlen egységes belépési eljárással elérhetőnek kell lennie és automatikusan kapcsolódnia kell a felhasználó azonosítójához és jelszavához. Az elektronikus nyilvántartásokat biztonságosan kell kezelni, hogy az azokban tárolt adatok bizalmas és titkos jellege garantálható legyen.

d)

Valamennyi személyt, aki hozzáféréssel rendelkezik az adatokhoz, titoktartási kötelezettség terhel.

(2)   Az adatkezelési műveletek adatkezelője az EASO, amelyet az ügyvezető igazgató képvisel, aki az adatkezelői feladatkört átruházhatja. Azokban az esetekben, amikor az ügyvezető igazgató adminisztratív vizsgálat, fegyelmi eljárás vagy belső vizsgálat hatálya alatt áll, az igazgatótanács képviseli az EASO-t mint adatkezelőt (mint az ügyvezető igazgató kinevezésre jogosult hatóság. Az érintetteket az EASO weboldalán és intranetes felületén közzétett adatvédelmi értesítések vagy nyilvántartások útján tájékoztatni kell a meghatalmazott adatkezelő személyéről.

(3)   E határozat 1. cikkének (3) bekezdésében említett személyes adatok legfeljebb az adatkezelés céljából szükséges és megfelelő ideig őrizhetők meg. Ez semmilyen körülmények között sem haladhatja meg az e határozat 3. cikkének (3) bekezdésében említett adatvédelmi értesítésekben vagy nyilvántartásokban meghatározott megőrzési időtartamot.

(4)   Amennyiben az EASO korlátozás alkalmazása mellett dönt, mérlegelni kell az érintett jogait és szabadságait veszélyeztető kockázatot többek között a többi érintett jogaira és szabadságaira vonatkozó kockázatokhoz képest, valamint az EASO által folytatott vizsgálatok vagy eljárások sikerességének – különösen bizonyítékok megsemmisítése útján történő – veszélyeztetésével szemben. Az érintett jogaira és szabadságaira vonatkozó kockázatok elsősorban, de nem kizárólag a jó hírnévvel, valamint a védekezéshez és a meghallgatáshoz való joggal kapcsolatosak.

3. cikk

Korlátozások

(1)   Az EASO kizárólag az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének a)–i) pontjában felsorolt egy vagy több indok alapján alkalmazhat korlátozást. A személyes adatok kezelésének az e határozat 1. cikkének (2) bekezdésében megjelölt céljaival összefüggésben a korlátozások különösen a következő indokokon alapulhatnak:

a)

adminisztratív vizsgálatok és fegyelmi eljárások lefolytatása esetében a korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), g) és h) pontján alapulhatnak;

b)

az OLAF-nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek esetében a korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontján alapulhatnak;

c)

A visszaélések bejelentésével kapcsolatos ügyek tekintetében a korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontján alapulhatnak;

d)

a zaklatási ügyekben indult (hivatalos és nem hivatalos) eljárások tekintetében a korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), f), h) és i) pontján alapulhatnak;

e)

a belső és külső panaszok elbírálása tekintetében a korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), e), g) és h) pontján alapulhatnak;

f)

a belső ellenőrzések tekintetében a korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

g)

az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban folytatott vizsgálatok tekintetében a korlátozások az említett rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

h)

a belső vagy külső fél (pl. CERT-EU) részvételével folytatott informatikai biztonsági vizsgálatok tekintetében a korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), d), g) és h) pontján alapulhatnak;

i)

a munkatársak azon kérelmeinek kezelése tekintetében, amelyek az orvosi adataikhoz való hozzáférésükre irányulnak, a korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének h) pontján alapulhatnak.

(2)   A fenti (1) bekezdésben foglalt célok adott területen történő alkalmazásaként az EASOa következő körülmények fennállása esetén alkalmazhat korlátozásokat az e határozat 1. cikkének (5) bekezdésében említett jogok tekintetében:

a)

amennyiben egyéb uniós intézmény, szerv, ügynökség vagy hivatal jogosult e jogok gyakorlásának korlátozására az (EU) 2018/1725 rendelet 25. cikkében meghatározott egyéb jogi aktusok alapján vagy az említett rendelet IX. fejezetével vagy az azokat létrehozó jogi aktusokkal összhangban, és az említett másik uniós intézmény, szerv, ügynökség vagy hivatal általi korlátozás célja veszélybe kerülne, ha az EASO ugyanazon személyes adatok tekintetében nem alkalmazna egyenértékű korlátozást;

b)

amennyiben egy tagállam illetékes hatósága az (EU) 2016/679 európai parlamenti és tanácsi rendelet (3) 23. cikkében említett jogi aktusok, vagy az (EU) 2016/680 európai parlamenti és tanácsi irányelv (4) 13. cikkének (3) bekezdését, 15. cikkének (3) bekezdését vagy 16. cikkének (3) bekezdését átültető nemzeti intézkedések alapján jogosult korlátozni e jogok gyakorlását, és az említett tagállami illetékes hatóság általi ilyen korlátozás célja veszélybe kerülne, ha az EASO ugyanazon személyes adatok tekintetében nem alkalmazna egyenértékű korlátozást;

c)

ha a szóban forgó jogok gyakorlása veszélyeztethetné az EASO – feladatainak végzése során – harmadik országokkal vagy nemzetközi szervezetekkel folytatott együttműködését.

Az első albekezdés a) és b) pontjában említett körülmények fennállása esetén az EASO a korlátozások alkalmazását megelőzően konzultál az érintett uniós intézménnyel, szervvel, ügynökséggel vagy illetékes tagállami hatósággal, kivéve, ha az EASO számára egyértelmű, hogy az említett pontokban hivatkozott jogi aktusok valamelyike előírja a korlátozás alkalmazását.

(3)   Az EASO az (EU) 2018/1725 rendelet 31. cikkének értelmében vett adatvédelmi értesítésekben vagy nyilvántartásokban, amelyeket a weboldalán és az intranetes felületén tesz közzé, és amelyekben tájékoztatja az érintetteket a konkrét eljárásban őket megillető jogokról, információt nyújt a szóban forgó jogok esetleges korlátozásáról. A tájékoztatás kiterjed arra, hogy a korlátozás adott esetben mely jogokra vonatkozik, valamint a korlátozás okaira és lehetséges időtartamára.

Az 5. cikk (2) bekezdése rendelkezéseinek sérelme nélkül, az EASO – amennyiben arányos – haladéktalanul írásban egyenként is tájékoztat minden olyan érintettet, akit megítélése szerint a konkrét adatkezelési művelet érint, a jelenlegi vagy jövőbeli korlátozásokkal kapcsolatos jogaikról.

(4)   Minden korlátozásnak szükségesnek és arányosnak kell lennie, figyelembe véve az érintettek jogaira és szabadságaira nézve fennálló kockázatokat, és tiszteletben kell tartania az alapvető jogok és szabadságok lényeges tartalmát egy demokratikus társadalomban.

(5)   Ha a korlátozás alkalmazását mérlegelik, szükségességi és arányossági vizsgálatot végeznek a jelenlegi szabályok alapján. Elszámoltathatósági okokból a vizsgálatot – eseti alapon – belső értékelő feljegyzés útján dokumentálják.

(6)   A korlátozásokat haladéktalanul meg kell szüntetni, amint az azokat indokoló körülmények már nem állnak fenn, különösen akkor, ha úgy ítélik meg, hogy a korlátozott jog gyakorlása már nem oltaná ki a megállapított korlátozás hatását, vagy nem érintené hátrányosan más érintettek jogait vagy szabadságait.

4. cikk

Az adatvédelmi tisztviselő által végzett felülvizsgálat

(1)   Az EASOnak a saját adatvédelmi tisztviselőjét (a továbbiakban: adatvédelmi tisztviselő) indokolatlan késedelem nélkül tájékoztatnia kell minden olyan esetben, amikor az adatkezelő e határozattal összhangban korlátozza az érintettek jogainak alkalmazását vagy meghosszabbítja a korlátozást. Az adatkezelő hozzáférést biztosít az adatvédelmi tisztviselő számára a korlátozás szükségességének és arányosságának értékelését tartalmazó feljegyzéshez, és a feljegyzésben rögzíti az adatvédelmi tisztviselő tájékoztatásának időpontját. Az adatvédelmi tisztviselőnek a korlátozás feloldásáig részt kell vennie a teljes eljárásban.

(2)   Az adatvédelmi tisztviselő írásban kérheti az adatkezelőt, hogy vizsgálja felül a korlátozások alkalmazását. Az adatkezelő írásban tájékoztatja az adatvédelmi tisztviselőt a kért felülvizsgálat eredményéről.

(3)   Az adatkezelő tájékoztatja az adatvédelmi tisztviselőt, amikor feloldották a korlátozást.

5. cikk

Az érintett tájékoztatáshoz való jogának korlátozása

(1)   Kellően indokolt esetekben, továbbá az e határozatban meghatározott feltételek mellett az adatkezelő a következő adatkezelési műveletekkel összefüggésben korlátozhatja az érintett tájékoztatáshoz való jogát:

a)

adminisztratív vizsgálatok és fegyelmi eljárások lefolytatása;

b)

az OLAF-nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek végzése;

c)

visszaélés bejelentésével kapcsolatos eljárások;

d)

zaklatási ügyekkel kapcsolatos (hivatalos és nem hivatalos) eljárások;

e)

belső és külső panaszok kezelése;

f)

belső ellenőrzések;

g)

az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok;

h)

a EASOon belüli, vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok.

(2)   Amennyiben az EASO részben vagy egészben korlátozza az érintettnek az (EU) 2018/1725 14–16. cikkében hivatkozott tájékoztatáshoz való jogát, feljegyzésben dokumentálja a korlátozás okait, a jogalapo(ka)t e határozat 3. cikkével összhangban, a korlátozás szükségességének és arányosságának értékelését is beleértve.

A feljegyzést és adott esetben a mögöttes ténybeli és jogi elemeket tartalmazó dokumentumokat nyilvántartásba kell venni. Kérésre ezeket az európai adatvédelmi biztos rendelkezésére bocsátják.

(3)   A (2) bekezdésben említett korlátozás addig marad hatályban, amíg az azt alátámasztó indokok fennállnak.

Ha a korlátozás okai már nem állnak fenn, az EASO tájékoztatja az érintettet a korlátozás alkalmazásának fő indokairól. Ezzel egyidejűleg az EASOtájékoztatja az érintettet arról a jogáról, hogy bármikor panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslati kérelmet terjeszthet elő az Európai Unió Bíróságán (a továbbiakban: Bíróság).

Az EASO a korlátozás elfogadásától számított hathavonként, valamint a vonatkozó megkeresés, eljárás vagy vizsgálat lezárásakor felülvizsgálja a korlátozás alkalmazását. Ezt követően az adatkezelő hathavonként ellenőrzi a korlátozás fenntartásának szükségességét. A 3. cikk (5) bekezdésében említett szükségességi és arányossági vizsgálatot minden egyes időszakos felülvizsgálat keretében is el kell végezni, annak értékelését követően, hogy a korlátozás ténybeli és jogi indokai továbbra is fennállnak-e.

6. cikk

Az érintett hozzáférési jogának korlátozása

(1)   Kellően indokolt esetekben és az e határozatban rögzített feltételek mellett az adatkezelő a következő adatkezelési műveletekkel összefüggésben korlátozhatja az érintett hozzáférési jogát, ha szükséges és arányos:

a)

adminisztratív vizsgálatok és fegyelmi eljárások lefolytatása;

b)

az OLAF-nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek végzése;

c)

visszaélés bejelentésével kapcsolatos eljárások;

d)

zaklatási ügyekkel kapcsolatos (hivatalos és nem hivatalos) eljárások;

e)

belső és külső panaszok kezelése;

f)

belső ellenőrzések;

g)

az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok;

h)

az EASOon belüli, vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok.

i)

azon kérelmek kezelése, amelyek a munkatársak orvosi adataihoz való hozzáférésére irányulnak.

Ha az érintett a személyes adataihoz egy vagy több konkrét eset vagy egy konkrét adatkezelési művelet kapcsán az (EU) 2018/1725 rendelet 17. cikkével összhangban kér hozzáférést, az EASO a kérelmet kizárólag a szóban forgó személyes adatokra vonatkozóan vizsgálja.

(2)   Ha az EASO részben vagy egészben korlátozza az (EU) 2018/1725 rendelet 17. cikkében említett hozzáférési jogot, a következő intézkedéseket foganatosítja:

a)

a kérelemre adott válaszában tájékoztatja az érintettet az alkalmazott korlátozásról és annak fő okairól, valamint arról, hogy panaszt nyújthat be az európai adatvédelmi biztoshoz, illetve bírósági jogorvoslatért fordulhat a Bírósághoz;

b)

belső értékelő feljegyzésben dokumentálja a korlátozás okait, beleértve a szükségesség és, arányosság értékelését, valamint a korlátozás időtartamát.

Azok a korlátozások, amelyek a munkatársak saját orvosi dokumentumaihoz való hozzáférési jogát érintik, csak a pszichológiai vagy pszichiátriai jellegű egészségügyi adatokhoz való közvetlen hozzáférés iránti kérelmekre vonatkoznak, amennyiben az eseti alapon végzett értékelésből az derül ki, hogy az érintett védelme érdekében közvetett hozzáférésre van szükség. Az ilyen adatokhoz való hozzáférést az érintett által kijelölt orvos közvetítésével kell biztosítani. Az érintett választása szerinti orvos minden információhoz hozzá kell, hogy férjen, továbbá mérlegelési jogkört kell számára biztosítani, hogy eldönthesse, az érintett hogyan és milyen hozzáférést kapjon az adatokhoz.

Az a) pontban említett tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, ha a tájékoztatás ellehetetlenítené az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdése értelmében elrendelt korlátozás hatását.

Az EASO az elfogadásától számított hathavonként, valamint a vonatkozó megkeresés, eljárás vagy vizsgálat lezárásakor felülvizsgálja a korlátozás alkalmazását. Ezt követően az adatkezelő hathavonként ellenőrzi a korlátozás fenntartásának szükségességét.

A 3. cikk (5) bekezdésében említett szükségességi és arányossági vizsgálatot minden egyes időszakos felülvizsgálat keretében is el kell végezni, annak értékelését követően, hogy a korlátozás ténybeli és jogi indokai továbbra is fennállnak-e.

(3)   A feljegyzést és adott esetben a mögöttes ténybeli és jogi elemeket tartalmazó dokumentumokat nyilvántartásba kell venni. Kérésre ezeket az európai adatvédelmi biztos rendelkezésére bocsátják.

7. cikk

Az érintett helyesbítéshez, törléshez és az adatkezelés korlátozásához fűződő jogainak korlátozása

(1)   Kellően indokolt esetekben és az e határozatban megállapított feltételek mellett, amennyiben szükséges és helyénvaló, az adatkezelő korlátozhatja az érintett helyesbítéshez, törléshez és adatkezelés korlátozásához fűződő jogát a következő adatkezelési műveletek során:

a)

adminisztratív vizsgálatok és fegyelmi eljárások lefolytatása;

b)

az OLAF-nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek végzése;

c)

visszaélés bejelentésével kapcsolatos eljárások;

d)

zaklatási ügyekkel kapcsolatos (hivatalos és nem hivatalos) eljárások;

e)

belső és külső panaszok kezelése;

f)

belső ellenőrzések;

g)

az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok;

h)

az EASOon belüli vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok.

(2)   Ha az EASO részben vagy egészben korlátozza az érintettnek a (EU) 2018/1725 rendelet 18. cikkében, 19. cikke (1) bekezdésében, illetve 20. cikke (1) bekezdésében említett helyesbítési, törlési jogát, illetve az adatkezelés korlátozásához való jogát, az e határozat 6. cikkének (2) bekezdésében meghatározott intézkedéseket kell foganatosítania, és nyilvántartásba kell vennie a feljegyzést a 6. cikk (3) bekezdése szerint.

8. cikk

Az érintett adatvédelmi incidensről való tájékoztatásának és az elektronikus hírközlés bizalmas jellegének korlátozása

(1)   Kellően indokolt esetekben és az e határozatban megállapított feltételek mellett az adatkezelő korlátozhatja az érintett azon jogát, hogy az adatvédelmi incidensről őt tájékoztassák, ha szükséges és helyénvaló a következő adatkezelési műveletekkel összefüggésben:

a)

adminisztratív vizsgálatok és fegyelmi eljárások lefolytatása;

b)

az OLAF-nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek végzése;

c)

visszaélés bejelentésével kapcsolatos eljárások;

d)

belső és külső panaszok kezelése;

e)

belső ellenőrzések;

f)

az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok;

g)

az EASOon belüli, vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok.

(2)   Kellően indokolt esetekben és az e határozatban rögzített feltételek mellett az adatkezelő a következő adatkezelési műveletekkel összefüggésben korlátozhatja az elektronikus hírközlés bizalmas kezeléséhez való jogot, ha szükséges és helyénvaló:

a)

adminisztratív vizsgálatok és fegyelmi eljárások lefolytatása;

b)

az OLAF-nak bejelentett lehetséges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek végzése;

c)

visszaélés bejelentésével kapcsolatos eljárások;

d)

zaklatási ügyekkel kapcsolatos hivatalos eljárások;

e)

belső és külső panaszok kezelése;

f)

az EASOon belüli, vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok.

(3)   Ha az EASO korlátozza az érintett – az (EU) 2018/1725 rendelet 35. és 36. cikkében említett – adatvédelmi incidensről való tájékoztatáshoz vagy az elektronikus hírközlés bizalmas jellegéhez fűződő jogát, e határozat 5. cikkének (2) bekezdése szerint dokumentálja és nyilvántartásban rögzíti a korlátozás okait. E határozat 5. cikkének (3) bekezdése szintén alkalmazandó.

9. cikk

Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.

Kelt Valletta Harbourban, 2020. július 6-án.

az Európai Menekültügyi Támogatási Hivatal részéről

David COSTELLO

az Igazgatótanács elnöke


(1)  HL L 295., 2018.11.21., 39. o.

(2)  HL L 132., 2010.5.29., 11. o.

(3)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(4)  Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).


Top