A BIZOTTSÁG (EU) 2019/165 HATÁROZATA

(2019. február 1.)

az igazgatási vizsgálatok, fegyelmi előeljárások, fegyelmi és felfüggesztési eljárások tekintetében az érintettek Bizottság általi tájékoztatására és egyes adatvédelmi jogainak korlátozására vonatkozó belső szabályok megállapításáról

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre és különösen annak 249. cikke (1) bekezdésére,

mivel:

(1)

A Bizottság igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytat az Európai Unió tisztviselőinek személyzeti szabályzata és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek (1) 86. cikke alapján és annak IX. mellékletével, valamint a C (2004) 1588 bizottsági határozattal (2) összhangban. E feladatok elsősorban a Bizottság Humánerőforrásügyi és Biztonsági Főigazgatóságához tartozó igazgatóság, a Vizsgálati és Fegyelmi Hivatal (a továbbiakban: IDOC) felelősségi körébe tartoznak. A fegyelmi eljárás magában foglalhatja a Bizottság fegyelmi tanácsa által a személyzeti szabályzat IX. mellékletének 17. cikke szerinti vizsgálatokat.

(2)

A Bizottság illetékes szolgálatai releváns információkat gyűjtenek össze és dolgoznak fel e tevékenységekkel összefüggésben. Ezek az információk személyes adatokat, ezen belül azonosító, kapcsolattartási és magatartásra vonatkozó adatokat foglalnak magukban. Az illetékes bizottsági szolgálatok a személyes adatokat a szükséges ismeret elve alapján továbbítják a Bizottság egyéb szervezeti egységeinek.

(3)

A személyes adatokat biztonságos fizikai és elektronikus környezetben tárolják, hogy megakadályozzák az adatokhoz való jogosulatlan hozzáférést vagy az adatok továbbítását olyan személyek számára, akiknek nem szükséges azokról tudniuk. Az adatkezelés befejezését követően az adatokat a Bizottság a vonatkozó szabályainak megfelelően őrzi meg (3).

(4)

Feladatainak ellátása során a Bizottságnak tiszteletben kell tartania a természetes személyeknek az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdése és a Szerződés 16. cikkének (1) bekezdése által elismert, személyesadat-kezeléssel kapcsolatos jogait, valamint a 45/2001/EK európai parlamenti és tanácsi rendeletet (4) felváltó (EU) 2018/1725 európai parlamenti és tanácsi rendeletben (5) előírt jogokat. Ugyanakkor a Bizottság köteles szigorú titoktartási és szakmai titoktartási szabályoknak megfelelni, valamint tiszteletben tartani az érintett személyek és a tanúk eljárási jogait, különösen az érintett személy ártatlanságának vélelmét.

(5)

Bizonyos körülmények esetén össze kell egyeztetni az érintettek (EU) 2018/1725 rendelet szerinti jogait az igazgatási vizsgálatok, fegyelmi előeljárások, fegyelmi és felfüggesztési eljárások hatékonyságának szükségességével, valamint a más érintettek alapvető jogainak és szabadságainak teljes körű tiszteletben tartásával. E célból az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontja lehetőséget biztosít arra, hogy a Bizottság korlátozza a 14–17., 19., 20. és 35. cikk alkalmazását, továbbá a 4. cikk (1) bekezdésének a) pontjában meghatározott átláthatóság elvének alkalmazását, amennyiben annak rendelkezései megfelelnek az említett rendelet 14–17., 19., 20. és 35. cikkében meghatározott jogoknak és kötelezettségeknek.

(6)

Ilyen eset lehet például az érintett személy tájékoztatása személyes adatainak feldolgozásáról az igazgatási vizsgálatok kezdetén. Az ilyen tájékoztatás befolyásolhatja a Bizottság igazgatási vizsgálat lefolytatására vonatkozó képességét, például azért, mert az érintett személy a Bizottság általi vizsgálat előtt bizonyítékokat semmisíthet meg vagy pedig tanúkat befolyásolhat a meghallgatásuk előtt. Hasonlóképpen, a személyes adatokhoz való hozzáférés biztosítása az eljárás azon szakaszai során, amelyekben az érintett személy nem fér hozzá az aktához, például az előzetes értékelés vagy az igazgatási vizsgálat során, olyan információkat fedhet fel, amelyek hátrányosan befolyásolhatják az igazgatási vizsgálat lefolytatását. Mindkét esetben szükség lehet az érintett személy jogainak korlátozására abban az esetben, ha az érintett személy jogait a közhatalom gyakorlásához kapcsolódó ellenőrzési, felügyeleti vagy szabályozási funkció megóvása érdekében el kell végezni olyan esetben, amikor az Unió közérdeket szolgáló fontos célkitűzése forog kockán, nevezetesen annak biztosítása, hogy a Bizottság személyzete betartsa a törvényben előírt kötelezettségeit, és etikus módon viselkedjék.

(7)

Az érintett személy személyes adatokhoz való hozzáférési jogának korlátozása válhat szükségessé akkor is, ha az ilyen hozzáférés a személyazonossága eltitkolását kérő tanúval vagy a visszaélést bejelentő személlyel kapcsolatos információkat fedne fel. Ilyen esetben a Bizottság dönthet úgy, hogy korlátozza az érintett személyre vonatkozó nyilatkozathoz való hozzáférést, hogy megvédje e tanú vagy visszaélést bejelentő személy jogait és szabadságait.

(8)

A Hivatal által végzett igazgatási vizsgálatok, fegyelmi előeljárások, fegyelmi és felfüggesztési eljárások bizalmas jellegének és hatékonyságának biztosítása érdekében a személyes adatok (EU) 2018/1725 rendelet szerinti védelmére vonatkozó előírások tiszteletben tartása mellett belső szabályokat kell elfogadni, amelyek alapján a Bizottság korlátozhatja az érintettek jogait az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontjával összhangban.

(9)

A belső szabályokat a Bizottság által a feladatai ellátása során végzett valamennyi feldolgozási műveletre alkalmazni kell, többek között az igazgatási vizsgálat megkezdése előtt, valamint a Bizottság által a nemzeti hatóságoknak és a nemzetközi szervezeteknek a saját tevékenységein kívül nyújtott segítség és együttműködés során végzett adatfeldolgozási műveletekre is.

(10)

Az (EU) 2018/1725 rendelet 14., 15. és 16. cikkének való megfelelés érdekében a Bizottságnak a saját honlapján közzétett adatvédelmi értesítés formájában átlátható és következetes módon tájékoztatnia kell minden magánszemélyt a személyes adatainak kezelését magában foglaló bizottsági tevékenységekről, valamint a jogaikról. A Bizottság emellett köteles megfelelő formában, egyénileg tájékoztatni az igazgatási vizsgálatban vagy fegyelmi előeljárásokban, fegyelmi vagy felfüggesztési eljárásban részt vevő érintetteket.

(11)

Emellett a hatékony együttműködés fenntartása érdekében szükséges lehet, hogy a Bizottság más uniós intézmények, szervek, hivatalok és ügynökségek vagy a tagállami hatóságok és harmadik országbeli hatóságok és nemzetközi szervezetek adatkezelési műveleteinek védelme érdekében korlátozza az érintettek jogainak alkalmazását. Ennek érdekében a Bizottságnak konzultálnia kell ezen intézményekkel, szervekkel, hivatalokkal, ügynökségekkel és hatóságokkal és nemzetközi szervezetekkel a korlátozások bevezetésének releváns okairól, valamint a korlátozások szükségességéről és arányosságáról, kivéve ha ez veszélyeztetné a Bizottság tevékenységeit.

(12)

Előfordulhat az is, hogy a Bizottságnak harmadik országoktól vagy nemzetközi szervezetektől kapott személyes adatokkal kapcsolatban kell korlátoznia az érintettek tájékoztatását és egyéb jogainak alkalmazását az érintett országokkal vagy szervezetekkel való együttműködési kötelezettségének teljesítése és ezáltal az Unió egy fontos közérdekű céljának védelme érdekében. Bizonyos körülmények között azonban az érintett érdeke vagy alapvető jogai fontosabbnak minősülhetnek a nemzetközi együttműködés érdekeinél.

(13)	A Bizottságnak átlátható módon kell kezelnie az összes korlátozást, és a megfelelő nyilvántartási rendszerben a korlátozások minden alkalmazását nyilvántartásba kell vennie.

(14)

Az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdése értelmében az adatkezelők az érintettre vonatkozó korlátozás alkalmazásának okaira vonatkozó tájékoztatást elhalaszthatják, elhagyhatják vagy megtagadhatják, amennyiben e tájékoztatás bármilyen módon veszélyeztetné a korlátozás célját. Ez különösen az (EU) 2018/1725 rendelet 16. és 35. cikkében meghatározott jogok korlátozásának az esetében áll fenn.

(15)

A Bizottságnak rendszeresen felül kell vizsgálnia a korlátozásokat, hogy az érintetteknek az (EU) 2018/1725 rendelet 16. és 35. cikke szerinti jogai csak addig legyenek korlátozva, ameddig ilyen korlátozások szükségesek ahhoz, hogy a Bizottság lefolytathassa igazgatási vizsgálatait, fegyelmi előeljárásait, fegyelmi és felfüggesztési eljárásait.

(16)	Amennyiben az érintettek egyéb jogait korlátozzák, az adatkezelőnek eseti alapon kell értékelnie, hogy a korlátozásról szóló értesítés veszélyeztetné-e a korlátozás célját.

(17)	Az e határozatnak való megfelelés érdekében az Európai Bizottság adatvédelmi tisztviselőjének el kell végeznie a korlátozások alkalmazásának független felülvizsgálatát.

(18)	Az európai adatvédelmi biztos 2018. december 5-én nyilvánított véleményt.

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Tárgy és hatály

(1) Ez a határozat meghatározza azokat a szabályokat, amelyeket a Bizottságnak az igazgatási vizsgálatok, fegyelmi előeljárások, fegyelmi és felfüggesztési eljárások során az érintettek adatkezelésről való tájékoztatása tekintetében az (EU) 2018/1725 rendelet 14., 15. és 16. cikkének megfelelően követnie kell.

(2) E határozat megállapítja továbbá azokat a feltételeket, amelyek mellett a Bizottság korlátozhatja az (EU) 2018/1725 rendelet 4. cikk (1) bekezdése a) pontjának, 14–17., 19., 20. és 35. cikkének alkalmazását ugyanezen rendelet 25. cikke (1) bekezdésének c), g) és h) pontjával összhangban.

(3) Ez a határozat a személyes adatok Bizottság általi – a személyzeti szabályzat 86. cikke és IX. melléklete, valamint a C (2004) 1588 határozat szerint történő – feldolgozására vonatkozik.

(4) Ez a határozat a személyes adatok Bizottság általi feldolgozására vonatkozik, amennyiben igazgatási vizsgálatokkal, fegyelmi előeljárásokkal, fegyelmi és felfüggesztési eljárásokkal kapcsolatos személyes adatokat dolgoz fel.

(5) Az e határozat hatálya alá tartozó személyes adatok kategóriái között azonosító, kapcsolattartási és magatartásra vonatkozó adatok szerepelnek.

2. cikk

Alkalmazandó kivételek és korlátozások

(1) Amennyiben a Bizottság feladatait az (EU) 2018/1725 rendeletnek megfelelően az érintettek jogaira vonatkozóan gyakorolja, mérlegelnie kell, hogy alkalmazandó-e az említett rendeletben megállapított kivételek valamelyike.

(2) E határozat 3–7. cikkére is figyelemmel a Bizottság korlátozhatja az (EU) 2018/1725 rendelet 14–17., 19., 20. és 35. cikkének alkalmazását, továbbá az említett rendelet 4. cikke (1) bekezdésének a) pontjában meghatározott átláthatóság elvének alkalmazását, ha annak rendelkezései megfelelnek az említett rendelet 14–17., 19., 20. és 35. cikkében foglalt jogoknak és kötelezettségeknek, amennyiben e jogok és kötelezettségek gyakorlása veszélyeztetné a Bizottság igazgatási vizsgálatainak, fegyelmi előeljárásainak, fegyelmi és felfüggesztési eljárásainak célját, vagy hátrányosan érintené más érintettek jogait és szabadságait.

(3) A 3–7. cikkre is figyelemmel, a Bizottság más uniós intézményektől, szervektől, ügynökségektől és hivataloktól, illetékes tagállami vagy harmadik országbeli hatóságoktól vagy nemzetközi szervezetektől kapott személyes adatok vonatkozásában korlátozhatja az e cikk (2) bekezdésében említett jogokat és kötelezettségeket az alábbi körülmények fennállása esetén:

amennyiben e jogok gyakorlását és kötelezettségek teljesítését más uniós intézmények, szervek, ügynökségek és hivatalok korlátozhatják az (EU) 2018/1725 rendelet 25. cikkében meghatározott vagy az említett rendelet IX. fejezetével, az (EU) 2016/794 európai parlamenti és tanácsi rendelettel (6) vagy az (EU) 2017/1939 tanácsi rendelettel (7) összhangban meghatározott egyéb jogi aktusok alapján;

ha e jogok és kötelezettségek gyakorlását a tagállamok illetékes hatóságai az (EU) 2016/679 európai parlamenti és tanácsi rendelet (8) 23. cikkében említett jogi aktusok vagy az (EU) 2016/680 európai parlamenti és tanácsi irányelv (9) 13. cikkének (3) bekezdését, 15. cikkének (3) bekezdését vagy 16. cikkének (3) bekezdését átültető nemzeti intézkedések alapján korlátozhatják;

c)	amennyiben e jogok gyakorlása és kötelezettségek teljesítése veszélyeztetheti a Bizottságnak az igazgatási vizsgálatok, fegyelmi előeljárások, fegyelmi és felfüggesztési eljárások lefolytatása terén harmadik országokkal vagy nemzetközi szervezetekkel folytatott együttműködését.

Az első albekezdés a) és b) pontjában említett körülmények fennállása esetén a Bizottság a korlátozások alkalmazását megelőzően konzultál az érintett uniós intézményekkel, szervekkel, ügynökségekkel, hivatalokkal vagy illetékes tagállami hatóságokkal kivéve, ha a Bizottság számára egyértelmű, hogy az említett pontokban hivatkozott jogi aktusok valamelyike előírja a korlátozás alkalmazását, vagy az ilyen konzultáció veszélyeztetné a Bizottság tevékenységét.

Az első albekezdés c) pontja nem alkalmazandó abban az esetben, ha a harmadik országokkal vagy nemzetközi szervezetekkel való együttműködésre vonatkozó bizottsági érdeknél nagyobb súlyt képviselnek az érintettek érdekei vagy alapvető jogai és szabadsága.

3. cikk

Az érintettek tájékoztatása

(1) A Bizottság saját honlapján közzéteszi azon adatvédelmi értesítéseket, amelyek az összes érintettet tájékoztatják a személyes adataik kezelésével járó bizottsági tevékenységekről.

(2) A Bizottság köteles megfelelő formában, egyénileg tájékoztatni az igazgatási vizsgálatban, fegyelmi előeljárásban, fegyelmi vagy felfüggesztési eljárásban érintett személyt, valamint az ezen eljárásokkal kapcsolatban információk szolgáltatására kért tanúkat a személyes adataik feldolgozásáról.

(3) Amennyiben a Bizottság e határozat 2. cikkével összhangban részben vagy egészben korlátozza a (2) bekezdésben említett tájékoztatás nyújtását, a 6. cikkel összhangban nyilvántartásba veszi a korlátozás okait.

4. cikk

Az érintettek hozzáféréshez, törléshez és az adatkezelés korlátozásához való joga

(1) Amennyiben a Bizottság részben vagy egészben korlátozza az érintetteknek az (EU) 2018/1725 rendelet 17., 19. és 20. cikkében említett hozzáférési, törlési vagy adatkezelés-korlátozási jogát, a hozzáférés, törlés vagy adatkezelés-korlátozás iránti kérelemre adott válaszában tájékoztatja az érintettet az alkalmazott korlátozásról és annak fő okairól, valamint arról, hogy panasszal élhet az európai adatvédelmi biztosnál, vagy bírósági jogorvoslatot kérhet az Európai Unió Bíróságánál.

(2) Az (1) bekezdésben említett korlátozás okairól szóló tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, amennyiben az meghiúsítaná a korlátozás célját.

(3) A Bizottság e határozat 6. cikkével összhangban feljegyzi és nyilvántartásba veszi a korlátozás okait.

(4) Amennyiben a hozzáférés jogát részben vagy egészben korlátozták, az érintett az európai adatvédelmi biztos közvetítésével gyakorolja hozzáférési jogát az (EU) 2018/1725 rendelet 25. cikkének (6), (7) és (8) bekezdésével összhangban.

5. cikk

Az érintett tájékoztatása az adatvédelmi incidensről

Amennyiben a Bizottság korlátozza az érintettnek az adatvédelmi incidensről való, az (EU) 2018/1725 rendelet 35. cikke szerinti tájékoztatását, e határozat 6. cikkével összhangban feljegyzi és nyilvántartásba veszi a korlátozás okait.

6. cikk

A korlátozások feljegyzése és nyilvántartásba vétele

(1) A Bizottság feljegyzi az e határozat alapján alkalmazott korlátozások okait, beleértve a korlátozás szükségességének és arányosságának esetenkénti értékelését.

Ebből a célból a feljegyzésben szerepeltetni kell, hogy a jog gyakorlása milyen módon veszélyeztetné a Bizottság az igazgatási vizsgálatok, fegyelmi előeljárások, fegyelmi és felfüggesztési eljárások célját vagy a 2. cikk (2) vagy (3) bekezdése alapján alkalmazott korlátozásokat, vagy hogyan érintené hátrányosan más érintettek jogait és szabadságait.

(2) A feljegyzést és – adott esetben – az alapul szolgáló ténybeli és jogi elemeket tartalmazó dokumentumokat nyilvántartásba kell venni. Ezeket kérésre az európai adatvédelmi biztos rendelkezésére kell bocsátani.

7. cikk

A korlátozások időtartama

(1) A 3., 4. és 5. cikkben említett korlátozások mindaddig alkalmazandók, amíg azok okai fennállnak.

(2) Amennyiben a 3. vagy 5. cikkben említett korlátozás okai már nem állnak fenn, a Bizottság feloldja a korlátozást, és az érintettet tájékoztatja a korlátozás okairól. Ezzel egyidejűleg a Bizottság tájékoztatja az érintettet arról, hogy panasszal élhet az európai adatvédelmi biztosnál, vagy bírósági jogorvoslatot kérhet az Európai Unió Bíróságánál.

(3) A Bizottság a 3. és az 5. cikkben említett korlátozások alkalmazását az elfogadásuktól számított hat hónapban, de az igazgatási vizsgálat, a fegyelmi előeljárás, fegyelmi vagy felfüggesztési eljárás befejezése után minden esetben felülvizsgálja. Ezt követően a Bizottság évente felülvizsgálja a halasztás fenntartásának szükségességét.

8. cikk

Az Európai Bizottság adatvédelmi tisztviselője által végzett felülvizsgálat

(1) Az Európai Bizottság adatvédelmi tisztviselőjét indokolatlan késedelem nélkül tájékoztatni kell minden olyan esetben, amikor az érintettek jogait e határozattal összhangban korlátozzák. Kérésre az adatvédelmi tisztviselő számára hozzáférést kell biztosítani a nyilvántartáshoz, valamint az alapul szolgáló ténybeli és jogi elemeket tartalmazó dokumentumokhoz.

(2) Az adatvédelmi tisztviselő kérheti a korlátozás felülvizsgálatát. Az adatvédelmi tisztviselőt a kért felülvizsgálat eredményéről írásban tájékoztatják.

9. cikk

Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő harmadik napon lép hatályba.

Kelt Brüsszelben, 2019. február 1-jén.

a Bizottság részéről

az elnök

Jean-Claude JUNCKER

(1) A Tanács 259/68/EGK, Euratom, ESZAK rendelete (1968. február 29.) az Európai Közösségek tisztviselőinek személyzeti szabályzatáról és az Európai Közösségek egyéb alkalmazottainak alkalmazási feltételeiről és a Bizottság alkalmazottaira ideiglenesen alkalmazandó különös rendelkezések megállapításáról (HL L 56., 1968.3.4., 1. o.).

(2) A Bizottság C (2004) 1588 határozata az igazgatási vizsgálatok és fegyelmi eljárások lefolytatására vonatkozó általános végrehajtási rendelkezések megállapításáról.

(3) Az Európai Bizottság aktáinak közös megőrzési listája – SEC(2012) 713.

(4) Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).

(5) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o.).

(6) Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).

(7) A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.).

(8) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(9) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).