This document is an excerpt from the EUR-Lex website
Document 32018D1996
Commission Decision (EU) 2018/1996 of 14 December 2018 laying down internal rules concerning the provision of information to data subjects and the restriction of certain of their rights in the context of the processing of personal data for the purpose of trade defence and trade policy investigations
A Bizottság (EU) 2018/1996 határozata (2018. december 14.) a személyes adatok piacvédelmi és kereskedelempolitikai vizsgálatok céljából történő kezelése tekintetében az érintettek tájékoztatására és egyes jogaik korlátozására vonatkozó részletes belső szabályok megállapításáról
A Bizottság (EU) 2018/1996 határozata (2018. december 14.) a személyes adatok piacvédelmi és kereskedelempolitikai vizsgálatok céljából történő kezelése tekintetében az érintettek tájékoztatására és egyes jogaik korlátozására vonatkozó részletes belső szabályok megállapításáról
C/2018/8811
HL L 320., 2018.12.17, p. 40–44
(BG, ES, CS, DA, DE, ET, EL, EN, FR, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
17.12.2018 |
HU |
Az Európai Unió Hivatalos Lapja |
L 320/40 |
A BIZOTTSÁG (EU) 2018/1996 HATÁROZATA
(2018. december 14.)
a személyes adatok piacvédelmi és kereskedelempolitikai vizsgálatok céljából történő kezelése tekintetében az érintettek tájékoztatására és egyes jogaik korlátozására vonatkozó részletes belső szabályok megállapításáról
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 249. cikke (1) bekezdésére,
mivel:
(1) |
Az(EU) 2015/478 (1), az (EU) 2015/755 (2), az (EU) 2016/1036 (3) és az (EU) 2016/1037 (4) európai parlamenti és tanácsi rendelet szerinti vizsgálati megbízatása keretében a Bizottság az EU kereskedelempolitikájának megvalósításáért felelős. |
(2) |
Különösen a piacvédelmi vizsgálatok során elkerülhetetlen, hogy az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (5) 3. cikkének 1. pontja szerinti személyes adatok adatkezelés tárgyát képezzék. A Bizottság vizsgálati szempontból fontos információkat gyűjt, ideértve a személyes adatokat is. A bizalmas információk védelmére vonatkozó követelményre is figyelemmel, a valamely vizsgálatban részt vevő bármely fél által rendelkezésre bocsátott minden információt haladéktalanul a vizsgálatban részt vevő egyéb érdekelt felek rendelkezésére kell bocsátani a nem bizalmas jellegű aktához való hozzáférés révén. Ez az adattovábbítás az érdekelt felek jogi követeléseinek védelméhez szükséges és jogilag kötelező. A Bizottságnak a kereskedelempolitika és a piacvédelem területén ellátandó feladatai elsősorban a Kereskedelmi Főigazgatóság hatáskörébe tartoznak, amelynek szervezeti egységei adatkezelőként működnek. |
(3) |
A Bizottság által kezelt személyes adatok lehetnek például azonosító adatok, kapcsolattartási adatok, szakmai adatok, valamint a vizsgálat tárgyához kapcsolódó vagy azzal kapcsolatba hozott adatok. A személyes adatokat biztonságos elektronikus környezetben tárolják, hogy megakadályozzák az adatokhoz való jogosulatlan hozzáférést vagy az adatok továbbítását a Bizottságon kívüli személyek számára. Bizonyos személyes adatok tárolására a vizsgálatban érintett, szabályozott számú érdekelt fél általi hozzáférés céljából külön elektronikus környezetben kerülhet sor. A személyes adatokat a Bizottság vizsgálatot végző szolgálatai őrzik meg a vizsgálat lezárultáig. Az adminisztratív megőrzési időszak 5 év, amely a vizsgálat befejeződésétől indul. A megőrzési időszak végén az üggyel kapcsolatos információk, beleértve a személyes adatokat is, a Bizottság irattárába kerülnek át (6). |
(4) |
Feladatainak ellátása során a Bizottságnak tiszteletben kell tartania a természetes személyeknek az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdése és a Szerződés 16. cikkének (1) bekezdése által elismert, személyesadat-kezeléssel kapcsolatos jogait, valamint az (EU) 2018/1725 rendeletben előírt jogokat. Ezzel egyidejűleg a Bizottságnak meg kell felelnie az (EU) 2016/1036 rendelet 19. cikkében, az (EU) 2016/1037 rendelet 29. cikkében, a (EU) 2015/478 rendelet 8. cikkében és a (EU) 2015/755 rendelet 5. cikkében megállapított, az információk bizalmas kezelésére vonatkozó szigorú szabályoknak. |
(5) |
Bizonyos körülmények esetén össze kell egyeztetni az érintetteknek az (EU) 2018/1725 rendelet szerinti jogait a vizsgálatok hatékonyságának követelményével, valamint a más érintettek alapvető jogainak és szabadságainak teljeskörű tiszteletben tartásával. E célból az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontja lehetőséget biztosít arra, hogy a Bizottság korlátozza ugyanezen rendelet 14–17., 19., 20. és 35. cikkének alkalmazását, továbbá a 4. cikk (1) bekezdésének a) pontjában meghatározott átláthatóság elvének alkalmazását, amennyiben annak rendelkezései megfelelnek az említett rendelet 14–17., 19., 20. és 35. cikkében meghatározott jogoknak és kötelezettségeknek. |
(6) |
A piacvédelmi vizsgálatok hatékonyságának biztosítása érdekében – a 45/2001/EK európai parlamenti és tanácsi rendelet (7) helyébe lépő (EU) 2018/1725 rendelet szerinti, a személyes adatok védelmére vonatkozó előírások tiszteletben tartása mellett – belső szabályokat kell elfogadni, amelyek alapján a Bizottság az érintettek jogait az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontjával összhangban korlátozhatja. |
(7) |
Ezért belső szabályokat kell megállapítani, amelyek a Bizottság által a piacvédelem területén, vizsgálati feladatai ellátása során végzett valamennyi adatkezelési műveletre vonatkoznak. E szabályok a vizsgálat megindítása előtt, a vizsgálat alatt és a vizsgálatok eredményének nyomon követése során végzett adatkezelési műveletek esetében alkalmazandók. |
(8) |
Az (EU) 2018/1725 rendelet 14., 15. és 16. cikkének való megfelelés érdekében a Bizottságnak saját honlapján közzétett adatvédelmi értesítések formájában átlátható és következetes módon tájékoztatnia kell az összes személyt a személyes adatainak kezelését magában foglaló bizottsági tevékenységekről, valamint a jogaikról. Adott esetben a Bizottságnak további biztosítékokat kell nyújtania annak biztosítása érdekében, hogy az érintettek egyenként, megfelelő formában tájékoztatást kapjanak. |
(9) |
Az (EU) 2018/1725 rendelet 25. cikke alapján a Bizottság a saját piacvédelmi vizsgálatainak, valamint a vizsgálataihoz kapcsolódó más személyek jogainak védelme érdekében korlátozhatja az érintettek tájékoztatását és az érintettek egyéb jogainak alkalmazását. |
(10) |
Emellett a hatékony együttműködés fenntartása érdekében szükséges lehet, hogy a Bizottság más uniós intézmények, szervek, hivatalok és ügynökségek vagy a tagállami illetékes hatóságok adatkezelési műveleteinek védelme érdekében korlátozza az érintettek jogainak alkalmazását. Ennek érdekében a Bizottságnak konzultálnia kell ezen intézményekkel, szervekkel, hivatalokkal, ügynökségekkel és hatóságokkal a korlátozások bevezetésének releváns okairól, valamint a korlátozások szükségességéről és arányosságáról. |
(11) |
Előfordulhat az is, hogy a Bizottságnak harmadik országoktól vagy nemzetközi szervezetektől kapott személyes adatokkal kapcsolatban kell korlátoznia az érintettek tájékoztatását és egyéb jogainak alkalmazását az érintett országokkal vagy szervezetekkel való együttműködési kötelezettségének teljesítése és ezáltal az Unió egy fontos közérdekű céljának védelme érdekében. Bizonyos körülmények között azonban az érintett érdeke vagy alapvető jogai fontosabbnak minősülhetnek a nemzetközi együttműködés érdekeinél. |
(12) |
A Bizottságnak átlátható módon kell kezelnie az összes korlátozást, és a megfelelő nyilvántartási rendszerben a korlátozások minden alkalmazását nyilvántartásba kell vennie. |
(13) |
Az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdése értelmében az adatkezelők az érintettre vonatkozó korlátozás alkalmazásának okaira vonatkozó tájékoztatást elhalaszthatják, elhagyhatják vagy megtagadhatják, amennyiben e tájékoztatás bármilyen módon veszélyeztetné a korlátozás célját. Ez különösen az (EU) 2018/1725 rendelet 16. és 35. cikkében meghatározott jogok korlátozásának az esetében áll fenn. |
(14) |
A Bizottságnak – annak biztosítása érdekében, hogy az érintetteknek az (EU) 2018/1725 rendelet 16. és 35. cikke szerinti jogai csak addig legyenek korlátozva, ameddig ilyen korlátozások szükségesek ahhoz, hogy a Bizottság piacvédelmi vizsgálatokat végezhessen –rendszeresen felül kell vizsgálnia a korlátozásokat. |
(15) |
Amennyiben az érintettek egyéb jogait korlátozzák, az adatkezelőnek eseti alapon kell értékelnie, hogy a korlátozásról szóló értesítés veszélyeztetné-e a korlátozás célját. |
(16) |
Az e határozatnak való megfelelés érdekében az Európai Bizottság adatvédelmi tisztviselőjének el kell végeznie a korlátozások alkalmazásának független felülvizsgálatát. |
(17) |
Az (EU) 2018/1725 rendelet a hatálybalépése napjától, átmeneti időszak nélkül lép a 45/2001/EK rendelet helyébe. A 45/2001/EK rendelet lehetőséget biztosított az érintettek egyes jogaira vonatkozó korlátozások alkalmazására. A kereskedelempolitika és a piacvédelmi vizsgálatok lefolytatása veszélyeztetésének elkerülése érdekében ezt a határozatot az (EU) 2018/1725 rendelet hatálybalépésének napjától kell alkalmazni. |
(18) |
Az európai adatvédelmi biztos 2018. november 30-án nyilvánított véleményt. |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Tárgy és hatály
(1) Ez a határozat meghatározza azokat a szabályokat, amelyeket a Bizottságnak a kereskedelempolitikai és a piacvédelmi vizsgálatok során az érintettek adatkezelésről való tájékoztatása tekintetében az (EU) 2018/1725 rendelet 14., 15. és 16. cikkének megfelelően követnie kell.
E határozat megállapítja továbbá azokat a feltételeket, amelyek mellett a Bizottság korlátozhatja az (EU) 2018/1725 rendelet 4., 14–17., 19., 20. és 35. cikkének alkalmazását ugyanezen rendelet 25. cikke (1) bekezdésének c), g) és h) pontjával összhangban.
(2) Ez a határozat a személyes adatoknak a Bizottság által az (EU) 2016/1036, az (EU) 2016/1037, az (EU) 2015/478 és az (EU) 2015/755 rendeletben említett feladatai teljesítése érdekében végzett tevékenységek céljából vagy azokkal kapcsolatban történő kezelésére vonatkozik.
(3) Ez a határozat a személyes adatok valamennyi bizottsági szolgálat általi kezelésére vonatkozik, amennyiben e szolgálatok a Bizottság részére továbbítandó információkban található személyes adatokat kezelnek, vagy olyan személyes adatokat, amelyeket a Bizottság az e cikk (2) bekezdésében említett tevékenységek céljából vagy azokkal kapcsolatban már kezelt.
2. cikk
Alkalmazandó kivételek és korlátozások
(1) Amennyiben a Bizottság feladatait az (EU) 2018/1725 rendeletnek megfelelően az érintettek jogaira vonatkozóan gyakorolja, mérlegelnie kell, hogy alkalmazandó-e az említett rendeletben megállapított kivételek valamelyike.
(2) E határozat 3–7. cikkére is figyelemmel a Bizottság korlátozhatja az (EU) 2018/1725 rendelet 14–17., 19., 20. és 35. cikkének alkalmazását, továbbá az említett rendelet 4. cikke (1) bekezdésének a) pontjában meghatározott átláthatóság elvének alkalmazását, ha annak rendelkezései megfelelnek az említett rendelet 14–17., 19., 20. és 35. cikkében foglalt jogoknak és kötelezettségeknek, amennyiben e jogok és kötelezettségek gyakorlása veszélyeztetné a Bizottság kereskedelempolitikai vagy piacvédelmi tevékenységeinek célját, vagy hátrányosan érintené más érintettek jogait és szabadságait.
(3) E határozat 3–7. cikkére figyelemmel, a Bizottság más uniós intézményektől, szervektől, ügynökségektől és hivataloktól, illetékes tagállami vagy harmadik országbeli hatóságoktól vagy nemzetközi szervezetektől kapott személyes adatok vonatkozásában is korlátozhatja az e cikk (2) bekezdésében említett jogokat és kötelezettségeket az alábbi körülmények fennállása esetén:
a) |
amennyiben e jogok gyakorlását és kötelezettségek teljesítését más uniós intézmények, szervek, ügynökségek és hivatalok korlátozhatják az (EU) 2018/1725 rendelet 25. cikkében meghatározott vagy az említett rendelet IX. fejezetével, az (EU) 2016/794 európai parlamenti és tanácsi rendelettel (8) vagy az (EU) 2017/1939 tanácsi rendelettel (9) összhangban meghatározott egyéb jogi aktusok alapján; |
b) |
amennyiben e jogok és kötelezettségek gyakorlását a tagállamok illetékes hatóságai az (EU) 2016/679 európai parlamenti és tanácsi rendelet (10) 23. cikkében említett jogi aktusok vagy az (EU) 2016/680 európai parlamenti és tanácsi irányelv (11) 13. cikkének (3) bekezdését, 15. cikkének (3) bekezdését vagy 16. cikkének (3) bekezdését átültető nemzeti intézkedések alapján korlátozhatják; |
c) |
amennyiben e jogok gyakorlása és kötelezettségek teljesítése veszélyeztetheti a Bizottságnak a piacvédelmi vizsgálatok lefolytatása terén harmadik országokkal vagy nemzetközi szervezetekkel folytatott együttműködését. |
Az első albekezdés a) és b) pontjában említett körülmények fennállása esetén a Bizottság a korlátozások alkalmazását megelőzően konzultál az érintett uniós intézményekkel, szervekkel, ügynökségekkel, hivatalokkal vagy illetékes tagállami hatóságokkal, kivéve, ha a Bizottság számára egyértelmű, hogy az említett pontokban hivatkozott jogi aktusok valamelyike előírja a korlátozás alkalmazását.
Az első albekezdés c) pontja nem alkalmazandó abban az esetben, ha a harmadik országokkal vagy nemzetközi szervezetekkel való együttműködésre vonatkozó bizottsági érdeknél nagyobb súlyt képviselnek az érintettek érdekei vagy alapvető jogai és szabadsága.
(4) Az (1), (2) és (3) bekezdés nem érinti az (EU) 2018/1725 rendelet 25. cikke alapján az érintettek tájékoztatására és egyes jogok korlátozására vonatkozóan belső szabályokat megállapító egyéb bizottsági határozatok alkalmazását és a Bizottság eljárási szabályzatának 23. cikkét.
3. cikk
Az érintett tájékoztatása
(1) A Bizottság saját honlapján közzéteszi azon adatvédelmi értesítéseket, amelyek az összes érintettet tájékoztatják a személyes adataik kezelésével járó bizottsági tevékenységekről. Adott esetben a Bizottság biztosítja, hogy az érintettek egyenként, megfelelő formában tájékoztatást kapjanak.
(2) Amennyiben a Bizottság részben vagy egészben korlátozza az olyan érintettek tájékoztatását, akiknek adatait kereskedelempolitikai vagy piacvédelmi vizsgálat céljából kezelik, a 6. cikkel összhangban feljegyzi és nyilvántartásba veszi a korlátozás okait.
4. cikk
Az érintett hozzáférési joga, a törléshez való jog és az adatkezelés korlátozásához való jog
(1) Amennyiben a Bizottság részben vagy egészben korlátozza az érintetteknek az (EU) 2018/1725 rendelet 17., 19. és 20. cikkében említett hozzáférési jogát, törlési jogát vagy adatkezelés-korlátozási jogát, a hozzáférés, törlés vagy adatkezelés-korlátozás iránti kérelemre adott válaszában tájékoztatja az érintettet az alkalmazott korlátozásról és annak fő okairól, valamint arról, hogy panasszal élhet az európai adatvédelmi biztosnál, vagy bírósági jogorvoslatot kérhet az Európai Unió Bíróságánál.
(2) Az (1) bekezdésben említett korlátozás okairól szóló tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, amennyiben aláásná a korlátozás célját.
(3) A Bizottság a 6. cikkel összhangban feljegyzi a korlátozás okait.
(4) Amennyiben a hozzáférés jogát részben vagy egészben korlátozták, az érintett az európai adatvédelmi biztos közvetítésével gyakorolja hozzáférési jogát az (EU) 2018/1725 rendelet 25. cikkének (6), (7) és (8) bekezdésével összhangban.
5. cikk
Az érintett tájékoztatása az adatvédelmi incidensről
Amennyiben a Bizottság korlátozza az érintettnek az adatvédelmi incidensről való, az (EU) 2018/1725 rendelet 35. cikke szerinti tájékoztatását, e határozat 6. cikkével összhangban feljegyzi és nyilvántartásba veszi a korlátozás okait.
6. cikk
A korlátozások feljegyzése és nyilvántartásba vétele
(1) A Bizottság nyilvántartást vezet az e határozat alapján alkalmazott korlátozás okairól, beleértve a korlátozás szükségességének és arányosságának értékelését, figyelembe véve az (EU) 2018/1725 rendelet 25. cikke (2) bekezdésének vonatkozó elemeit.
Ebből a célból fel kell jegyezni, hogy a jog gyakorlása milyen módon veszélyeztetné a Bizottság kereskedelempolitikai és piacvédelmi tevékenységeinek célját vagy a 2. cikk (2) vagy (3) bekezdése alapján alkalmazott korlátozásokat, vagy hogyan érintené hátrányosan más érintettek jogait és szabadságait.
(2) A nyilvántartást és adott esetben az alapul szolgáló ténybeli és jogi elemeket tartalmazó dokumentumokat nyilvántartásba kell venni. Ezeket kérésre az európai adatvédelmi biztos rendelkezésére kell bocsátani.
7. cikk
A korlátozások időtartama
(1) A 3., 4. és 5. cikkben említett korlátozások mindaddig alkalmazandók, amíg azok okai fennállnak.
(2) Amennyiben a 3. vagy 5. cikkben említett korlátozás okai már nem állnak fenn, a Bizottság feloldja a korlátozást, és az érintettet tájékoztatja a korlátozás okairól. Ezzel egyidejűleg a Bizottság tájékoztatja az érintettet arról, hogy panasszal élhet az európai adatvédelmi biztosnál, vagy bírósági jogorvoslatot kérhet az Európai Unió Bíróságánál.
(3) A Bizottság hat havonta, valamint a vizsgálat lezárásakor felülvizsgálja a 3. és 5. cikkben említett korlátozások alkalmazását. Ezt követően a Bizottság/az adatkezelő évente felülvizsgálja a korlátozás/halasztás fenntartásának szükségességét.
8. cikk
Az Európai Bizottság adatvédelmi tisztviselője általi felülvizsgálat
(1) Az adatvédelmi tisztviselőt indokolatlan késedelem nélkül tájékoztatni kell minden olyan esetben, amikor az érintettek jogait e határozattal összhangban korlátozzák. Kérésre az adatvédelmi tisztviselő számára hozzáférést kell biztosítani a nyilvántartáshoz, valamint az alapul szolgáló ténybeli és jogi elemeket tartalmazó dokumentumokhoz.
(2) Az adatvédelmi tisztviselő kérheti a korlátozások felülvizsgálatát. Az adatvédelmi tisztviselőt írásban tájékoztatni kell a kért felülvizsgálat eredményéről.
9. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.
Ez a rendelet 2018. december 11-től alkalmazandó.
Kelt Brüsszelben, 2018. december 14-én.
a Bizottság részéről
az elnök
Jean-Claude JUNCKER
(1) Az Európai Parlament és a Tanács (EU) 2015/478 rendelete (2015. március 11.) a behozatalra vonatkozó közös szabályokról (HL L 83., 2015.3.27., 16. o.).
(2) Az Európai Parlament és a Tanács (EU) 2015/755 rendelete (2015. április 29.) az egyes harmadik országokból történő behozatalra vonatkozó közös szabályokról (HL L 123., 2015.5.19., 33. o.).
(3) Az Európai Parlament és a Tanács (EU) 2016/1036 rendelete (2016. június 8.) az Európai Unióban tagsággal nem rendelkező országokból érkező dömpingelt behozatallal szembeni védelemről (HL L 176., 2016.6.30., 21. o.).
(4) Az Európai Parlament és a Tanács (EU) 2016/1037 rendelete (2016. június 8.) az Európai Unióban tagsággal nem rendelkező országokból érkező támogatott behozatallal szembeni védelemről (HL L 176., 2016.6.30., 55. o.).
(5) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).
(6) Az iratoknak a Bizottságon belüli megőrzését a közös dokumentummegőrzési lista szabályozza (ennek legfrissebb verziója a SEC (2012) 713 dokumentum), amely egy olyan megőrzési ütemtervet tartalmaz, amely megállapítja a különböző típusú bizottsági dokumentumok megőrzési idejét.
(7) Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
(8) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).
(9) A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.).
(10) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(11) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).