(1)

Az Európai Csalás Elleni Hivatalt (a továbbiakban: a Hivatal) az 1999/352/EK, ESZAK, Euratom bizottsági határozat (1) hozta létre a Bizottság szolgálataként. A Hivatal teljesen függetlenül folytat vizsgálatokat.

(2)

A Hivatal igazgatási vizsgálatokat folytat le a csalás, a korrupció és az Unió pénzügyi érdekeit sértő bármely más jogellenes tevékenység elleni küzdelem céljából a 883/2013/EU, Euratom európai parlamenti és tanácsi rendeletnek (2) megfelelően. Ennek érdekében a tagállamokban azon vizsgálati hatásköröket gyakorolja, amelyeket a Bizottságra a vonatkozó uniós jogi aktusok ruháznak, harmadik országokban és nemzetközi szervezetek létesítményeiben pedig a hatályos együttműködési és kölcsönös segítségnyújtási megállapodásokkal összhangban gyakorolja vizsgálati hatásköreit.

(3)

A Hivatal igazgatási vizsgálatokat is folytat a Szerződések által vagy azok alapján létrehozott intézményeken, szerveken, hivatalokon és ügynökségeken belül. A Hivatal a vizsgálati megbízatása keretében különböző forrásokból – állami hatóságoktól, magánszervezetektől és természetes személyektől – vizsgálati szempontból fontos információkat gyűjt, ideértve a személyes adatokat is, és azokat a vizsgálati vagy koordinációs tevékenységek előtt, alatt és után megosztja az uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel, a tagállamok és harmadik országok illetékes hatóságaival, valamint nemzetközi szervezetekkel.

(4)

A Hivatal tevékenységei keretében különböző kategóriákba tartozó személyes adatokat kezel, különösen a következőket: azonosító adatok, kapcsolattartási adatok, szakmai adatok és az ügyben való érintettségre vonatkozó adatok. A főigazgató által képviselt Hivatal adatkezelőként jár el. A személyes adatok tárolása biztonságos elektronikus környezetben történik, megakadályozva az adatokhoz való jogosulatlan hozzáférést vagy azok jogosulatlan személyeknek való továbbítását. A kezelt személyes adatokat az ügy elutasításától, illetve a vizsgálatnak vagy a koordinációs ügynek a főigazgató határozata alapján történő lezárásától számított tizenöt évig megőrzik. Az adatmegőrzési időszak végén az üggyel kapcsolatos információk, így a személyes adatok is az irattárba kerülnek.

(5)

A Hivatal feladatainak ellátása során tiszteletben tartja a természetes személyeknek az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdése és a Szerződés 16. cikkének (1) bekezdése, valamint az említett rendelkezéseken alapuló jogi aktusok által elismert, a személyes adatok kezelésével kapcsolatos jogait. Ugyanakkor a Hivatalnak meg kell felelnie a 883/2013/EU, Euratom rendelet 10. cikkében említett, a bizalmas jelleg megőrzésére és a szakmai titoktartásra vonatkozó szigorú szabályoknak, és biztosítania kell az érintett személyek és tanúk e rendelet 9. cikkében említett eljárási jogainak tiszteletben tartását, amelyre hivatkozik, különös tekintettel az érintett személyek ártatlanság vélelméhez fűződő jogára.

(6)

A személyes adatokat tároló biztonságos elektronikus környezet és a 883/2013/EU, Euratom rendelet 9. és 10. cikkében említett eljárási garanciák és a bizalmas jelleg megőrzésére és a szakmai titoktartásra vonatkozó szigorú szabályok magas szintű védelmet biztosítanak az adatkezelés által érintettek jogait és szabadságait veszélyeztető kockázatokkal szemben.

(7)

Bizonyos körülmények között az érintettek (EU) 2018/1725 európai parlamenti és tanácsi rendelet (3) szerinti jogait össze kell egyeztetni a vizsgálatok szükségleteivel, a más illetékes közigazgatási szervekkel folytatott információcsere bizalmas kezelésével, valamint más érintettek alapvető jogainak és szabadságainak teljes körű tiszteletben tartásával. Ennek érdekében a rendelet 25. cikke lehetővé teszi a Hivatal számára, hogy korlátozza a 14–22., a 35. és a 36. cikk, valamint a 4. cikk alkalmazását, amennyiben rendelkezései megfelelnek a 14–22. cikkben meghatározott jogoknak és kötelezettségeknek.

(8)

A Hivatal a 883/2013/EU, Euratom rendelet 10. cikkének (4) bekezdése értelmében a 45/2001/EK európai parlamenti és tanácsi rendelet (4) 24. cikkének megfelelően adatvédelmi tisztviselőt jelölt ki.

(9)

A Hivatal által végzett vizsgálatok és egyéb operatív tevékenységek bizalmas jellegének és hatékonyságának biztosítása érdekében a személyes adatok (EU) 2018/1725 rendelet szerinti védelmére vonatkozó előírások tiszteletben tartása mellett belső szabályokat kell elfogadni, amelyek alapján a Hivatal az érintettek jogait az említett rendelet 25. cikkével összhangban korlátozhatja.

(10)

E jogi aktus hatályának ki kell terjednie a Hivatal által a független vizsgálati feladatai ellátása során végzett valamennyi adatkezelési műveletre. E szabályok a vizsgálat megindítása előtt, a vizsgálat alatt, valamint a 883/2013/EU, Euratom rendelet 3. és 4. cikkében említett külső és belső vizsgálatok eredményének nyomon követése során végzett adatkezelési műveletek esetében alkalmazandók. A szabályokat alkalmazni kell az olyan adatkezelési műveletekre, amelyek a vizsgálati feladatkörhöz kapcsolódó tevékenységek részét képezik, mint például a csalás jelentésére szolgáló rendszer, az operatív elemzések, a nemzetközi együttműködési adatbázisok, valamint az esetlegesen vizsgálati adatokat tartalmazó műveletekre, például az adatvédelmi tisztviselők vizsgálatainak lefolytatása vagy a Hivatal által végzett egyéb panaszkezelési eljárások során. Magában kell foglalnia továbbá a Hivatal által a nemzeti hatóságoknak és nemzetközi szervezeteknek az igazgatási vizsgálatok körén kívül nyújtott segítséget és együttműködést.

(11)

Az (EU) 2018/1725 rendelet 14., 15. és 16. cikkének való megfelelés érdekében a Hivatalnak a saját honlapján közzétett adatvédelmi nyilatkozatok formájában átlátható és következetes módon tájékoztatnia kell minden magánszemélyt a személyes adatainak kezelését magában foglaló tevékenységeiről, valamint a jogaikról, továbbá a megfelelő formában egyénileg tájékoztatnia kell a vizsgálat szempontjából releváns érintetteket – érintett személyeket, tanúkat és informátorokat – is.

(12)

A Hivatal az (EU) 2018/1725 rendeletben meghatározott kivételek alkalmazásának sérelme nélkül a saját vizsgálatainak, a tagállamok közigazgatási szervei vizsgálatainak és eljárásainak, a vizsgálati eszközöknek és módszereknek, valamint a vizsgálataihoz kapcsolódó más személyek jogainak védelme érdekében korlátozhatja az érintettek tájékoztatását és az érintettek egyéb jogainak alkalmazását.

(13)

Egyes esetekben az érintettek tájékoztatása vagy a vizsgálat meglétének feltárása ellehetetlenítheti vagy súlyosan veszélyeztetheti az adatkezelési művelet célját és azt, hogy a Hivatal, illetve a uniós intézmények, szervek, hivatalok és ügynökségek a jövőben hatékony vizsgálatot folytathassanak.

(14)

A Hivatalnak továbbá meg kell védenie az informátorok – köztük a visszaélést bejelentő személyek és a tanúk – személyazonosságát annak érdekében, hogy a Hivatallal való együttműködésük számukra ne járhasson negatív következményekkel.

(15)

Ezen okok miatt előfordulhat, hogy a Hivatalnak az (EU) 2018/1725 rendelet 25. cikkében említett okokból kifolyólag korlátozásokat kell alkalmaznia az 1999/352/EK határozat 2. cikkében meghatározott feladatai keretében végzett adatkezelési műveletekre.

(16)

Ezen túlmenően a hatékony együttműködés fenntartása érdekében előfordulhat, hogy a Hivatalnak korlátozásokat kell alkalmaznia az érintettek jogaira vonatkozóan a bizottsági szolgálatoktól vagy más uniós intézményektől, szervektől és hivataloktól, a tagállamok és harmadik országok illetékes hatóságaitól, valamint nemzetközi szervezetektől származó, személyes adatokat tartalmazó információk védelme érdekében. Ennek érdekében a Hivatalnak egyeztetnie kell az említett szolgálatokkal, intézményekkel, szervekkel, hivatalokkal, ügynökségekkel és nemzetközi szervezetekkel a korlátozások lényeges indokairól, valamint a korlátozások szükségességéről és arányosságáról.

(17)

Vizsgálati tevékenységének keretében a Hivatal többek között a Bizottság más szolgálataival és a bizottsági szolgálatokat programjaik végrehajtásában segítő végrehajtó ügynökségekkel is gyakran cserél információt, köztük személyes adatokat. Az (EU) 2018/1725 rendelet 25. cikkének (5) bekezdésével összhangban – amely előírja, hogy a belső szabályokat az érintett uniós intézmények, szervek, ügynökségek és hivatalok legfelső vezetőségének szintjén kell elfogadni — e határozatnak kiterjed a Hivatalnak továbbítandó információkban szereplő személyes adatok kezelésére. Ezért a Hivatal által végzett adatkezelési műveletek védelme érdekében az e határozatban megállapított szabályokat kell alkalmazni mindazon bizottsági szolgálatok és végrehajtó ügynökségek esetében, amelyek olyan személyes adatokat kezelnek, amelyek a Hivatal számára továbbítandók a 883/2013/EU, Euratom rendelet 8. cikke (1) bekezdésének megfelelően, vagy amelyeket a Hivatal feladatainak ellátása során kezel. Ilyen körülmények között az érintett bizottsági szolgálatoknak és végrehajtó ügynökségeknek konzultálniuk kell a Hivatallal a korlátozások lényeges okairól, valamint azok szükségességéről és arányosságáról annak érdekében, hogy biztosítsák azok következetes alkalmazását.

(18)

A Hivatalnak – és adott esetben a Bizottság szolgálatainak és végrehajtó ügynökségeinek – átlátható módon kell kezelnie az összes korlátozást, és a megfelelő nyilvántartó rendszerben minden korlátozást nyilvántartásba kell vennie.

(19)

Az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdése értelmében az adatkezelők tartózkodhatnak az érintettre vonatkozó korlátozás alkalmazásának okaira vonatkozó információk rendelkezésre bocsátásától, vagy elhalaszthatják azt, ha ez bármilyen módon veszélyeztetné a korlátozás célját. Különösen abban az esetben, ha a 16. és a 35. cikkben meghatározott jogok korlátozásának alkalmazására kerül sor, az ilyen korlátozás bejelentése veszélyeztetné a korlátozás célját. Annak érdekében, hogy az érintett (EU) 2018/1725 rendelet 16. és 38. cikke szerinti tájékoztatáshoz való joga csak addig legyen korlátozva, ameddig a halasztás okai fennállnak, a Hivatalnak rendszeresen felül kell vizsgálnia álláspontját.

(20)

Amennyiben más érintettek jogainak korlátozására kerül sor, az adatkezelőnek eseti alapon értékelnie kell, hogy a korlátozásra vonatkozó tájékoztatás veszélyeztetné-e annak célját.

(21)

A Hivatal adatvédelmi tisztviselőjének – és adott esetben a Bizottság vagy az érintett végrehajtó ügynökség adatvédelmi tisztviselőjének – az e határozatnak való megfelelés biztosítása érdekében szintén el kell végeznie a korlátozások alkalmazásának független felülvizsgálatát,

(22)

Az (EU) 2018/1725 rendelet a 45/2001/EK rendelet helyébe lép, átmeneti időszak nélkül, a hatálybalépése napjától számítva. A 45/2001/EK rendelet rendelkezett bizonyos jogok korlátozása alkalmazásának lehetőségéről. A Hivatal hatáskörébe tartozó vizsgálatok céljának veszélyeztetése, valamint mások jogai és szabadságai sérelmének elkerülése érdekében ezt a határozatot a (EU) 2018/1725 rendelet hatálybalépésének napjától kell alkalmazni.

(23)

Az európai adatvédelmi biztossal 2018. november 23-án folytattak konzultációt.