This document is an excerpt from the EUR-Lex website
Document 0ba4392e-fc02-11ee-a251-01aa75ed71a1
Decision (EU) 2021/1486 of the European Central Bank of 7 September 2021 adopting internal rules concerning restrictions of rights of data subjects in connection with the European Central Bank’s tasks relating to the prudential supervision of credit institutions (ECB/2021/42)
Consolidated text: Az Európai Központi Bank (EU) 2021/1486 határozata (2021. szeptember 7.) az érintettek jogainak az Európai Központi Bank hitelintézetek prudenciális felügyeletével kapcsolatos feladataival összefüggő korlátozására vonatkozó belső szabályok elfogadásáról (EKB/2021/42)
Az Európai Központi Bank (EU) 2021/1486 határozata (2021. szeptember 7.) az érintettek jogainak az Európai Központi Bank hitelintézetek prudenciális felügyeletével kapcsolatos feladataival összefüggő korlátozására vonatkozó belső szabályok elfogadásáról (EKB/2021/42)
02021D1486 — HU — 11.04.2024 — 001.001
Ez a dokumentum kizárólag tájékoztató jellegű és nem vált ki joghatást. Az EU intézményei semmiféle felelősséget nem vállalnak a tartalmáért. A jogi aktusoknak – ideértve azok bevezető hivatkozásait és preambulumbekezdéseit is – az Európai Unió Hivatalos Lapjában közzétett és az EUR-Lex portálon megtalálható változatai tekintendők hitelesnek. Az említett hivatalos szövegváltozatok közvetlenül elérhetők az ebben a dokumentumban elhelyezett linkeken keresztül
|
AZ EURÓPAI KÖZPONTI BANK (EU) 2021/1486 HATÁROZATA (2021. szeptember 7.) az érintettek jogainak az Európai Központi Bank hitelintézetek prudenciális felügyeletével kapcsolatos feladataival összefüggő korlátozására vonatkozó belső szabályok elfogadásáról (HL L 328, 2021.9.16., 15. o) |
Módosította:
|
|
|
Hivatalos Lap |
||
|
Szám |
Oldal |
Dátum |
||
|
AZ EURÓPAI KÖZPONTI BANK (EU) 2024/902 HATÁROZATA (2024. március 12.) |
L 902 |
1 |
22.3.2024 |
|
AZ EURÓPAI KÖZPONTI BANK (EU) 2021/1486 HATÁROZATA
(2021. szeptember 7.) az érintettek jogainak az Európai Központi Bank hitelintézetek prudenciális felügyeletével kapcsolatos feladataival összefüggő korlátozására vonatkozó belső szabályok elfogadásáról
(EKB/2021/42)
1. cikk
Tárgy és hatály
Az érintettek korlátozható jogait az (EU) 2018/1725 rendelet alábbi cikkei határozzák meg:
14. cikk (átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések);
15. cikk (rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik);
16. cikk (rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg);
17. cikk (az érintett hozzáférési joga);
18. cikk (a helyesbítéshez való jog);
19. cikk (a törléshez való jog („az elfeledtetéshez való jog”));
20. cikk (az adatkezelés korlátozásához való jog);
21. cikk (a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség);
22. cikk (az adathordozhatósághoz való jog);
35. cikk (az érintett tájékoztatása az adatvédelmi incidensről);
36. cikk (az elektronikus hírközlés bizalmas jellege);
a 4. cikk annyiban, amennyiben rendelkezései megfelelnek az (EU) 2018/1725 rendelet 14-22. cikkében meghatározott jogoknak és kötelezettségeknek.
2. cikk
Fogalommeghatározások
E határozat alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:
„adatkezelés”: az (EU) 2018/1725 rendelet 3. cikkének 3. pontjában meghatározott adatkezelés;
„személyes adat”: az (EU) 2018/1725 rendelet 3. cikkének 1. pontjában meghatározott személyes adat;
„érintett”: valamely azonosított vagy azonosítható természetes személy; azonosítható az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„központi nyilvántartás”: az EKB-nál végzett valamennyi személyesadat-kezelési tevékenység nyilvánosan hozzáférhető, az EKB adatvédelmi tisztviselője által vezetett, az (EU) 2020/655 határozat (EKB/2020/28) 9. cikkében említett adattár;
„adatkezelő”: az EKB és különösen az EKB illetékes szervezeti egysége, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, és amely az adatkezelési műveletért felelős;
„uniós intézmények és szervek”: az (EU) 2018/1725 rendelet 3. cikkének 10. pontjában meghatározott uniós intézmények és szervek.
3. cikk
A korlátozások alkalmazása
Az adatkezelő az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésében említett érdekek és célkitűzések védelme érdekében korlátozhatja az 1. cikk (2) bekezdésében említett jogokat, különösen, ha e jogok gyakorlása veszélyeztetné vagy más módon hátrányosan befolyásolná a következőket:
az EKB 1024/2013/EU rendelet szerinti felügyeleti feladatainak ellátása, a felügyeleti rendszer megfelelő működését is ideértve;
a hitelintézetek biztonsága és stabilitása, valamint az Unión és az egyes tagállamokon belül a pénzügyi rendszer stabilitása;
a jogsértések 1024/2013/EU rendelet 23. cikke szerinti jelentésének eredményessége.
Az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésében említett érdekek és célok védelme érdekében az adatkezelő az alábbi körülmények bármelyike esetén korlátozhatja az 1. cikk (2) bekezdésében említett jogokat a más uniós intézményektől és szervektől, valamint a tagállamok vagy harmadik országok illetékes hatóságaitól vagy nemzetközi szervezetektől kapott személyes adatokkal kapcsolatban:
amennyiben e jogok gyakorlását más olyan uniós intézmény és szerv korlátozhatja, amelytől a személyes adatokat megszerezték, az (EU) 2018/1725 rendelet 25. cikkében előírt egyéb jogi aktusok alapján vagy a rendelet IX. fejezetével vagy más uniós intézmény és szerv alapító jogi aktusával összhangban;
amennyiben e jogok gyakorlását azon tagállamok illetékes hatóságai korlátozhatják, amelyektől a személyes adatokat megszerezték, az (EU) 2016/679 európai parlamenti és tanácsi rendelet ( 1 ) 23. cikkében említett jogi aktusok vagy az (EU) 2016/680 európai parlamenti és tanácsi irányelv ( 2 ) 13. cikkének (3) bekezdését, 15. cikkének (3) bekezdését vagy 16. cikkének (3) bekezdését átültető nemzeti intézkedések alapján;
amennyiben e jogok gyakorlása veszélyeztetheti vagy más módon hátrányosan érintheti az EKB és azon harmadik országok vagy nemzetközi szervezetek közötti együttműködést, amelyektől az információt megszerezték, feladatainak ellátása során, kivéve, ha az EKB együttműködéshez fűződő érdekét felülírják az érintettek érdekei vagy alapvető jogai és szabadságai.
A (2) bekezdés a) és b) pontjában említett körülmények fennállása esetén a korlátozás alkalmazását megelőzően az adatkezelő:
megismeri az érintett uniós intézményekkel és szervekkel vagy a tagállamok illetékes hatóságaival kötött megállapodásokat; és
konzultál az érintett uniós intézményekkel és szervekkel vagy a tagállamok illetékes hatóságaival, kivéve, ha az adatkezelő számára egyértelmű, hogy a korlátozás alkalmazásáról a (2) bekezdés a) és b) pontjában említett valamely jogi aktus vagy intézkedés rendelkezik.
Az adatkezelő csak akkor alkalmazhat korlátozást, ha eseti értékelés alapján arra a következtetésre jut, hogy a korlátozás:
szükséges és arányos, figyelembe véve az érintett jogait és szabadságait érintő kockázatokat; és
tiszteletben tartja az alapvető jogok és szabadságok demokratikus társadalombeli lényegét.
Ilyen helyettes vezető hiányában ezt a döntést az illetékes közvetlen felettes hozza meg az érintett üzleti terület vezetőjének távolléte, összeférhetetlensége, vagy releváns bizalmas információhoz való hozzáférése esetén.
4. cikk
Eltérések
5. cikk
Általános tájékoztatás a korlátozásokról
Az adatkezelő általános tájékoztatást nyújt az érintettek jogainak esetleges korlátozásáról az alábbiak szerint:
az adatkezelő meghatározza a korlátozható jogokat, a korlátozás okait és a lehetséges időtartamot;
az adatkezelő az adatvédelmi értesítéseiben, adatvédelmi nyilatkozataiban és az (EU) 2018/1725 rendelet 31. cikkében említett, az adatkezelési tevékenységeiről vezetett nyilvántartásaiban feltünteti az a) pontban említett információkat.
6. cikk
Az érintettek hozzáférési jogának, a helyesbítéshez való jogának, a törléshez vagy az adatkezelés korlátozásához való jogának korlátozása
7. cikk
A korlátozások időtartama
Amennyiben az adatkezelő az (1) bekezdés szerint feloldja a korlátozást, haladéktalanul:
tájékoztatja az érintettet a korlátozás alkalmazásának fő okairól, amennyiben ezt még nem tette meg;
tájékoztatja az érintettet arról a jogáról, hogy panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslatért fordulhat az Európai Unió Bíróságához;
biztosítja az érintettnek azt a jogot, amelyre a feloldott korlátozás vonatkozott.
8. cikk
Garanciák
Az EKB a mellékletben meghatározott szervezeti és technikai garanciákat alkalmazza a visszaélések, a jogosulatlan hozzáférés vagy továbbítás megelőzése érdekében.
9. cikk
Az adatvédelmi tisztviselő általi felülvizsgálat
Amennyiben az adatkezelő korlátozza az érintett jogainak alkalmazását, folyamatosan be kell vonnia az eljárásba az adatvédelmi tisztviselőt. Különösen a következők alkalmazandók:
az adatkezelő indokolatlan késedelem nélkül konzultál az adatvédelmi tisztviselővel;
az adatvédelmi tisztviselő kérésére az adatkezelő hozzáférést biztosít az adatvédelmi tisztviselő számára minden olyan dokumentumhoz, amely az alapul szolgáló ténybeli és jogi elemeket tartalmazza, ideértve a 3. cikk (5) bekezdésében említett belső értékelő feljegyzést is;
az adatkezelő dokumentálja az adatvédelmi tisztviselő bevonásának módját, ideértve a megosztott vonatkozó információkat, különösen az a) pontban említett konzultáció első időpontját;
az adatvédelmi tisztviselő kérheti az adatkezelőtől a korlátozás felülvizsgálatát;
az adatkezelő indokolatlan késedelem nélkül, de minden esetben a korlátozás alkalmazása előtt írásban tájékoztatja az adatvédelmi tisztviselőt a kért felülvizsgálat eredményéről.
10. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
MELLÉKLET
A visszaélések, illetve a jogosulatlan hozzáférés vagy továbbítás megelőzését szolgáló szervezeti és technikai garanciák az EKB-nál a következőket foglalják magukban:
a személyek tekintetében:
minden olyan személy, aki hozzáféréssel rendelkezik az EKB nem nyilvános információihoz, felelős az EKB információk kezelésére és bizalmas jellegére vonatkozó politikájának és szabályainak ismeretéért és alkalmazásáért;
biztonsági ellenőrzési eljárás biztosítja, hogy csak ellenőrzött és felhatalmazott személyek léphetnek be az EKB épületeibe és férhetnek hozzá annak nem nyilvános információihoz;
informatikai, információs és fizikai biztonsági tudatosságnövelő intézkedések;
a személyzet tagjai és a külső szolgáltatók számára rendszeresen tartott képzések;
az EKB személyzetének tagjaira az EKB alkalmazási feltételeiben és személyzeti szabályzatában meghatározott szigorú szakmai titoktartási szabályok vonatkoznak, amelyek megsértése fegyelmi szankciókat von maga után;
a külső szolgáltatókra vagy vállalkozókra az EKB nem nyilvános információihoz való hozzáférésére vonatkozó, szerződéses megállapodásokban meghatározott szabályok és kötelezettségek vonatkoznak;
a hozzáférés ellenőrzése, ideértve biztonsági zónák kialakítását is, amelyek igénybevétele biztosítja, hogy üzleti igények és biztonsági követelmények alapján engedélyezik és korlátozzák a személyek EKB nem nyilvános információihoz való hozzáférését;
a folyamatok tekintetében:
az EKB üzleti tevékenységét támogató informatikai alkalmazások ellenőrzött végrehajtását, működtetését és karbantartását biztosító folyamatok;
az EKB biztonsági előírásainak megfelelő informatikai alkalmazások használata az EKB üzleti tevékenységéhez;
olyan átfogó fizikai biztonsági program működtetése, amely folyamatosan értékeli a biztonsági fenyegetéseket és fizikai biztonsági intézkedéseket tartalmaz a megfelelő védelmi szint biztosítása érdekében;
a technológia tekintetében:
minden elektronikus adatot az EKB biztonsági szabványainak megfelelő informatikai alkalmazásokban tárolnak, és így védettek a jogosulatlan hozzáféréssel vagy módosítással szemben;
az informatikai alkalmazásokat olyan biztonsági szinten hajtják végre, működtetik és tartják karban, amely arányban áll az informatikai alkalmazások titkos jelleggel, integritással és rendelkezésre állással kapcsolatos igényeivel, és amelyek üzleti hatásvizsgálatokon alapulnak;
az informatikai alkalmazások biztonsági szintjét műszaki és nem műszaki biztonsági értékelések rendszeresen validálják;
az EKB nem nyilvános információihoz való hozzáférést a szükséges ismeret elvének megfelelően biztosítják, és szigorúan korlátozzák és alaposan ellenőrzik a kiváltságos hozzáférést;
olyan ellenőrzéseket hajtanak végre, amelyek célja a biztonság tényleges és lehetséges megsértésének felderítése és nyomon követése.
( 1 ) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
( 2 ) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).