(1)   Az Európai Parlament azon osztálya vagy szolgálata, amely meghatározza a személyes adatok kezelésének céljait és eszközeit, ezen adatok vonatkozásában az (EU) 2018/1725 rendelet 3. cikkének 8. pontja szerinti adatkezelőként jár el.

(2)   Ha az adatkezelési művelet meghaladja az Európai Parlament egy osztályának vagy szolgálatának hatáskörét, az illetékes igazgatóság az (EU) 2018/1725 rendelet 3. cikkének 8. pontja szerinti adatkezelő, kivéve, ha az említett rendelet 28. cikkével összhangban megállapodás jön létre a közös adatkezelésről.

(3)   Ha az adatkezelési művelet meghaladja az Európai Parlament egy igazgatóságának hatáskörét, az illetékes főigazgatóság az (EU) 2018/1725 rendelet 3. cikkének 8. pontja szerinti adatkezelő, kivéve, ha az említett rendelet 28. cikkével összhangban megállapodás jön létre a közös adatkezelésről.

(4)   Ha egy adott adatkezelési művelet céljait és eszközeit az Európai Parlament egynél több főigazgatósága határozza meg, vagy ha egy adott adatkezelési művelet céljait és eszközeit az (1)–(3) bekezdésben említett szervezeti egységek egyike és legalább egy uniós intézménytől és szervtől eltérő szervezet határozza meg, az illetékes szereplők az (EU) 2018/1725 rendelet 28. cikkének (1) bekezdése szerinti közös adatkezelőknek tekintendők.

(5)   Az (EU) 2018/1725 rendelet 44. cikke (3) és (6) bekezdésének alkalmazásában az Európai Parlament tekintendő adatkezelőnek.

(6)   Az adatkezelő felel annak biztosításáért, hogy az adatkezelési műveleteket az (EU) 2018/1725 rendeletnek megfelelően végezzék, és az adatkezelőnek képesnek kell lennie az említett rendeletnek való megfelelés igazolására.

Az adatkezelő felel különösen a következőkért:

(1)   A főtitkár az Európai Parlament személyzetéből nevezi ki az adatvédelmi tisztviselőt az (EU) 2018/1725 rendelet 43. cikkével és 44. cikkének (8) és (9) bekezdésével összhangban. Az adatvédelmi tisztviselő kinevezése a személyzeti szabályzat (a továbbiakban: a személyzeti szabályzat) alkalmazandó eljárásának megfelelően vagy adott esetben a 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (2) megállapított az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek (a továbbiakban: az alkalmazási feltételek) szerint történik. Az adatvédelmi tisztviselő kinevezése öt évre szól, és megújítható.

(2)   Az e határozat szerinti feladatainak elvégzése érdekében az adatvédelmi tisztviselő mentesül az Európai Parlamenten belüli bármely egyéb feladat alól. Mindazonáltal a főtitkár dönthet úgy, hogy konkrét kiegészítő feladatokat bíz az adatvédelmi tisztviselőre, feltéve, hogy azok nem összeférhetetlenek az adatvédelmi tisztviselő szerepével, különösen az (EU) 2018/1725 rendeletben megállapított rendelkezések alkalmazásával összefüggésben.

(3)   Az adatvédelmi tisztviselő tartózkodik a feladatai jellegével összeegyeztethetetlen bármely tevékenységtől.

(4)   Az adatvédelmi tisztviselőt az (EU) 2018/1725 rendelet 44. cikkének (5) bekezdésével összhangban – megbízatásának megszűnése után is – szakmai titoktartási kötelezettség köti.

(5)   Az adatvédelmi tisztviselőt csak az (EU) 2018/1725 rendelet 44. cikkének (3) és (8) bekezdésével összhangban lehet felmenteni. Az európai adatvédelmi biztos ilyen felmentéshez az (EU) 2018/1725 rendelet 44. cikkének (8) bekezdése értelmében történő hozzájárulásának a megszerzése érdekében írásban konzultálni kell az európai adatvédelmi biztossal. Az említett hozzájárulás egy példányát az adatvédelmi tisztviselő is megkapja.

(6)   Az Európai Parlament biztosítja, hogy az adatvédelmi tisztviselő az (EU) 2018/1725 rendelet 44. és 45. cikkében meghatározottak szerint, feladatai ellátásával kapcsolatban ne fogadjon el semmilyen utasítást. Ezzel összefüggésben az adatvédelmi tisztviselő különösen nem fogadhat el semmilyen utasítást a főtitkártól, többek között az (EU) 2018/1725 rendelettel összhangban az európai adatvédelmi biztossal folytatandó együttműködésére vonatkozóan sem.

(7)   Az adatvédelmi tisztviselő közvetlenül a főtitkárnak tartozik felelősséggel.

(1)   Az adatvédelmi tisztviselő biztosítja az (EU) 2018/1725 rendeletnek az Európai Parlament Főtitkársága általi alkalmazását, és nyomon követi a személyes adatok védelmével kapcsolatos hatályos jogi keretnek való megfelelést. E határozat 13. cikkének sérelme nélkül az (EU) 2018/1725 rendelet egyes európai parlamenti képviselők vagy európai parlamenti képviselőcsoportok általi alkalmazásának nyomon követése elvben nem tartozik az adatvédelmi tisztviselő hatáskörébe.

(2)   Az adatvédelmi tisztviselő az (EU) 2018/1725 rendelet 44. cikkének (4) és (7) bekezdésével, valamint 45. cikke (1) bekezdésének d), e) és f) pontjával összhangban rendelkezésre áll konzultáció céljából vagy tanácsadást nyújt, és ellátja az említett rendelet 45. cikkében meghatározott valamennyi további feladatot.

(3)   Az adatvédelmi tisztviselő jelenti a főtitkárnak az (EU) 2018/1725 rendeletben foglalt rendelkezések bármely megsértését vagy azok megsértésének bármely komoly kockázatát.

(4)   Az adatvédelmi tisztviselő kérésre véleményt ad ki az érintett adatkezelő számára a tényleges vagy a javasolt adatkezelési műveletekkel, valamint az egyes adatok kezelésének arányosságával és megfelelőségével vagy a biztonsági intézkedésekkel kapcsolatban. A vélemény különösen az érintettek jogait és szabadságait érintő kockázatok elemzésére vonatkozó bármely kérdéshez kapcsolódhat.

(5)   A személyes adatok kezelésének kereteit meghatározó belső szabályok jóváhagyása előtt az Európai Parlament illetékes szolgálata konzultál az adatvédelmi tisztviselővel.

(6)   Az adatvédelmi tisztviselő feladatait az európai adatvédelmi biztossal együttműködve végzi. Ő a kapcsolattartó az Európai Parlament és az európai adatvédelmi biztos között, és tájékoztatást kap a hatáskörébe tartozó kérdésekkel kapcsolatban a két intézmény között zajló minden kommunikációról.

(7)   Az adatvédelmi tisztviselő rendszeresen részt vesz az európai adatvédelmi biztos vagy a többi intézmény és szerv adatvédelmi tisztviselői által összehívott üléseken a jó együttműködés elősegítése érdekében.

(8)   Az adatvédelmi tisztviselőre mindenkor a személyzeti szabályzatban vagy adott esetben az alkalmazási feltételekben meghatározott szabályok és rendelkezések alkalmazandók.

(1)   Adatvédelmi incidens esetén az adatkezelő haladéktalanul tájékoztatja az adatvédelmi tisztviselőt az incidensről.

(2)   Az (EU) 2018/1725 rendelet 34. cikkének (6) bekezdésével összhangban az adatvédelmi tisztviselő központi nyilvántartást hoz létre és tart fenn a bejelentett adatvédelmi incidensek dokumentálása céljából. Az incidenst jelentő adatkezelő rögzíti a nyilvántartásban az említett cikkben előírt információkat.

(3)   Az (EU) 2018/1725 rendelet 33–36. cikkének való megfelelés biztosítása érdekében az adatvédelmi tisztviselő rendszeres üléseket szervez az Európai Parlament Informatikai Rendszerek Biztonságáért Felelős Főtisztviselőjével és kockázatkezelőjével. Az adatvédelmi tisztviselő adott esetben további résztvevőket is meghívhat.

(4)   Az adatvédelmi tisztviselő a (3) bekezdésben említett ülések eredményeire építve:

(1)   Az adatkezelő azonnal tájékoztatja az adatvédelmi tisztviselőt új igazgatási eljárás létrehozása esetén vagy, ha a személyes adatok kezelésével összefüggő műveleteket érintő meglévő igazgatási eljárás módosítására kerül sor.

(2)   Az adatvédelmi tisztviselő bármikor hozzáfér az adatkezelés által érintett személyes adatokhoz, az adatkezelő berendezésekhez és az adathordozókhoz.

(1)   A személyes adatok kezelését magukban foglaló új vagy módosított igazgatási eljárások, technikai vagy szervezeti intézkedések esetében az adatvédelmi tisztviselő kérés esetén vagy saját kezdeményezésére információt és segítséget nyújt az adatkezelőnek az érintettek jogait és szabadságait veszélyeztető kockázatok értékelése során.

(2)   A fent említett kockázatértékelés elvégzését követően az adatvédelmi tisztviselő tanácsot ad az adatkezelőnek arra vonatkozóan, hogy szükség van-e adatvédelmi hatásvizsgálat elvégzésére.

(1)   Az adatvédelmi tisztviselő tanácsot ad az adatkezelőnek az adatkezelési műveletek végrehajtásához szükséges technikai és szervezeti megoldások értékelése során.

(2)   Az adatvédelmi tisztviselő technikai vagy szervezeti intézkedéseket ajánlhat a főtitkárnak az (EU) 2018/1725 rendelet 27. cikkének végrehajtása érdekében, ha egy értékelés alapján levont következtetése szerint valamely adatkezelési művelet nem biztosítja az említett cikknek való teljes megfelelést.

(1)   Az adatvédelmi tisztviselő kérésre véleményt nyilvánít az adatkezelőnek, amelyben meghatározza a vonatkozó felelősségi köröket az (EU) 2018/1725 rendelet 28. cikkének (1) bekezdése szerinti közös adatkezelők közötti megállapodással összefüggésben.

(2)   Az adatvédelmi tisztviselő kérésre véleményt nyilvánít az adatkezelőnek azokkal a megfelelő technikai és szervezeti intézkedésekkel kapcsolatban, amelyeket az adatfeldolgozónak vagy az al-adatfeldolgozónak az (EU) 2018/1725 rendelet 29. cikkének (1) és (2) bekezdése értelmében biztosítania kell.

(1)   E határozat 4. cikkének (1) bekezdésétől eltérve az Európai Parlament képviselői és az Európai Parlament képviselőcsoportjai tanácsot kérhetnek az adatvédelmi tisztviselőtől az (EU) 2018/1725 rendelet alkalmazásával kapcsolatos kérdésekben. Az Európai Parlament képviselői és az Európai Parlament képviselőcsoportjai (EU) 2018/1725 rendelet 3. cikkének 8. pontja szerinti adatkezelőként viselt, az (EU) 2018/1725 rendelet alkalmazásával kapcsolatos saját felelősségének sérelme nélkül az Európai Parlament valamely képviselőjének vagy az Európai Parlament valamely képviselőcsoportjának a kérésére az adatvédelmi tisztviselő felajánlhatja, hogy tanácsadást nyújt számukra e határozat vonatkozó rendelkezésének értelemszerű alkalmazása révén.

(2)   Az adatvédelmi tisztviselő eseti alapon dönt az (1) bekezdésben említett segítségnyújtás e határozatnak megfelelő, részletes szabályairól. E tanácsadói feladatkör ellátása nem lehet összeférhetetlen az adatvédelmi tisztviselő egyéb feladataival.

(1)   A főtitkár a személyzet tagjait kinevezheti az Adatvédelmi Szolgálathoz, akik segítik az adatvédelmi tisztviselőt feladatai ellátásában.

(2)   A személyzet (1) bekezdéssel összhangban kinevezett tagjai távollétében képviselhetik az adatvédelmi tisztviselőt. Ennek érdekében az adatvédelmi tisztviselő belső hatáskör-átruházásokat adhat ki személyzete konkrét tagjaira vonatkozóan. Bármely ilyen hatáskör-átruházás egy példányát értesítés céljából meg kell küldeni az európai adatvédelmi biztosnak és a főtitkárnak.

(1)   Az Európai Parlamenten belül létre kell hozni az adatvédelmi koordinátorok hálózatát, amely főigazgatóságonként legalább egy tagból, a képviselőcsoportok koordinátorainak egy-egy képviselőjéből és az adatvédelmi tisztviselőből áll.

(2)   A főtitkár meghatározhatja az adatvédelmi koordinátorok kinevezését, kötelességeit és feladatait érintő részletes szabályokat.

(3)   Az adatvédelmi tisztviselő rendszeresen üléseket szervez az adatvédelmi koordinátorokkal.

(1)   A rendelet 14–24. cikkében megállapítottak szerinti tájékoztatáshoz való jogot, hozzáférési jogot, helyesbítéshez való jogot, törléshez való jogot, adatkezelés korlátozásához való jogot, címzettek értesítéshez való jogát, adathordozhatósághoz való jogot, tiltakozáshoz való jogot és automatizált döntéshozatallal – a profilalkotást is beleértve – kapcsolatos jogokat csak az érintett vagy megfelelő módon meghatalmazott képviselője gyakorolhatja.

(2)   Az érintett az (1) bekezdésben említett jogai egyikének gyakorlása érdekében kérelmet intéz az adatkezelőhöz. E célra elektronikus formában nem kötelező jellegű sablont kell elérhetővé tenni az Európai Parlament honlapján. A kérelemnek tartalmaznia kell a következőket:

(3)   A kérelem benyújtható belső vagy külső levél útján, e-mailben vagy bármely más írott formában.

(4)   Amennyiben a kérelem nem egyértelmű vagy hiányos, az adatkezelő kéri a szükséges pontosításokat. E kérdések végső pontosításáig nem kezdődik meg az (EU) 2018/1725 rendelet 14. cikkének (3) és (4) bekezdésében előírt alkalmazandó határidő számítása.

(5)   Az adatkezelő az (EU) 2018/1725 rendelet 14. cikkének (6) bekezdésével összhangban ellenőrzi az érintett személyazonosságát. Az érintett személyazonosságát a lehető legkevésbé beavatkozó módon kell ellenőrizni. A személyazonosság ellenőrzésének időtartama alatt nem kezdődik meg az (EU) 2018/1725 rendelet 14. cikkének (3) és (4) bekezdésében előírt határidő számítása.

(6)   Az adatkezelő válaszol az érintettek által a jogaik gyakorlásával kapcsolatban benyújtott bármely kérelemre, még azokban az esetekben is, amikor az Európai Parlament nem birtokol semmilyen releváns személyes adatot. A kérelem kézhezvételétől számított öt munkanapon belül átvételi elismervényt kell küldeni az érintettnek. Ha azonban az adatkezelő ugyanezen öt munkanapos határidőn belül érdemi választ ad a kérelemre, nem kell átvételi elismervényt küldenie.

(7)   A választ az (EU) 2018/1725 rendelet 14. cikkének (3) és (4) bekezdésében előírt határidőn belül, az érintett által használttal azonos írásbeli kommunikációs formában és ugyanazon hivatalos uniós nyelven kell megküldeni az érintett számára, ha azt az érintett másként nem kéri.

(8)   Egy kérelemnek az (EU) 2018/1725 rendelet 14. cikke szerinti feldolgozása során az adatkezelő figyelembe veszi, hogy szükség van-e bármely kivétel, eltérés vagy korlátozás alkalmazására e határozat V. fejezete szerint.

(9)   Rendkívül összetett kérelem esetén, vagy ha a kérelem megfelelő feldolgozása valószínűleg kockázathoz vezet más érintettek jogai és szabadságai tekintetében, az adatkezelő konzultál az adatvédelmi tisztviselővel.

(1)   Az (EU) 2018/1725 rendelet 14. cikkével összhangban az adatkezelő általános formában az interneten vagy az intraneten rendelkezésre bocsátja az (EU) 2018/1725 rendelet 15. és 16. cikkében említett információkat, beleértve akkor is, amikor további adatkezelésre kerül sor.

(2)   Ha lehetséges, és az (EU) 2018/1725 rendelet 14. cikkének (1) és (7) bekezdésében említett alternatív kommunikációs módszerek sérelme nélkül, az (EU) 2018/1725 rendelet 15. és 16. cikkében említett információkat személyre szabott módon, írásban vagy elektronikus úton kell az érintettek rendelkezésére bocsátani.

(1)   A (2) bekezdés sérelme nélkül, ha az érintett kérelmezi, hogy hozzáférhessen személyes adataihoz, az adatkezelő lekérdezi a vonatkozó adatokat a tárolási helyén, ideértve az elektronikus vagy a papíralapú dokumentumokat is, és azokat a következő módok bármelyikén az érintett rendelkezésére bocsátja:

(2)   Az (EU) 2018/1725 rendelet 17. cikkének (3) bekezdésével összhangban, ha az érintett elektronikus hozzáférést kér, és ha az érintett azt másként nem kéri, az adatkezelő az információt valamely általánosan használt elektronikus formátumban bocsátja rendelkezésre.

(1)   A helyesbítésre irányuló kérelmeknek meg kell határozniuk a helyesbítendő vagy kiegészítendő személyes adatokat, bizonyítaniuk kell az adatok pontatlanságát vagy hiányosságát, és meg kell határozniuk az elvégzendő javítást. Adott esetben a kérelemhez megfelelő igazoló dokumentumok csatolhatók.

(2)   Az érintett értesítést kap a sikeres helyesbítésről. A kérelem elutasítása esetén az adatkezelő írásban tájékoztatja az érintettet annak okairól.

(1)   A törlésre irányuló kérelmeknek meg kell határozniuk a törlendő személyes adatokat, és meg kell jelölniük a törlésnek az (EU) 2018/1725 rendelet 19. cikkének (1) bekezdése szerinti okát.

(2)   Az érintett értesítést kap a sikeres törlésről. A kérelem elutasítása esetén az adatkezelő írásban tájékoztatja az érintettet annak okairól.

(3)   A törlés az adatok teljes megsemmisítését jelenti anélkül, hogy szükség lenne azok valamely kóddal való helyettesítésére.

(1)   Az adatkezelés korlátozásra irányuló kérelmeknek meg kell határozniuk a korlátozandó személyes adatokat, és meg kell jelölniük a korlátozás okát az (EU) 2018/1725 rendelet 20. cikkének (1) bekezdésében foglaltaknak megfelelően.

(2)   Az érintett értesítést kap az adatkezelés sikeres korlátozásáról. A kérelem elutasítása esetén az adatkezelő írásban tájékoztatja az érintettet annak okairól.

(1)   Az e határozat 19–21. cikkében foglalt eljárások valamelyikének véglegesítése után az adatkezelő haladéktalanul elindítja az (EU) 2018/1725 rendelet 21. cikke szerinti eljárást.

(2)   Amennyiben a címzettek értesítése lehetetlennek bizonyul vagy aránytalan erőfeszítést igényel, az adatkezelő írásban tájékoztatja az érintettet annak okairól.

(1)   Az (EU) 2018/1725 rendelet 22. cikke alapján benyújtott kérelmeknek meg kell határozniuk az érintett személyes adatokat.

(2)   A kérelem elutasítása esetén az adatkezelő írásban tájékoztatja az érintettet annak okairól.

(1)   A tiltakozásoknak meg kell határozniuk az érintett személyes adatokat, valamint a tiltakozást alátámasztó személyes helyzettel összefüggő okokat.

(2)   A tiltakozás elutasítása esetén az adatkezelő írásban tájékoztatja az érintettet annak okairól.

(1)   Az e fejezet 2. szakasza szerinti korlátozás alkalmazása előtt az adatkezelő mérlegeli, hogy az (EU) 2018/1725 rendelet, nevezetesen az említett rendelet 15. cikke (4) bekezdése, 16. cikke (5) bekezdése, 19. cikke (3) bekezdése és 35. cikke (3) bekezdése szerinti kivételek bármelyike alkalmazandó-e.

(2)   A közérdekű archiválás céljából, valamint tudományos vagy történelmi kutatási célból, illetve statisztikai célból végzett adatkezelés esetében az adatkezelő mérlegeli, hogy az (EU) 2018/1725 rendelet 16. cikke (5) bekezdésének b) pontja és 19. cikke (3) bekezdésének d) pontja szerinti kivételek alkalmazandók-e.

(1)   Közérdekű archiválás céljából végzett adatkezelés esetében az adatkezelő eltéréseket alkalmazhat az (EU) 2018/1725 rendelet 25. cikkének (4) bekezdésével összhangban. E célból az adatkezelő az (EU) 2018/1725 rendelet 25. cikkének (4) bekezdésében meghatározott feltételekkel összhangban eltérhet az említett rendelet 17., 18., 20., 21., 22. és 23. cikkében említett jogoktól.

(2)   Tudományos vagy történelmi kutatások céljából, illetve statisztikai célból végzett adatkezelés esetében az adatkezelő eltéréseket alkalmazhat az (EU) 2018/1725 rendelet 25. cikkének (3) bekezdésével összhangban. E célból az adatkezelő az (EU) 2018/1725 rendelet 25. cikkének (3) bekezdésében meghatározott feltételekkel összhangban eltérhet az említett rendelet 17., 18., 20. és 23. cikkében említett jogoktól.

(3)   Az ilyen eltérésekre az (EU) 2018/1725 rendelet 13. cikkével, valamint e határozat 28. cikkének (1) és (2) bekezdésével összhangban megfelelő garanciák vonatkoznak. E határozat 2. cikke (6) bekezdésének a) pontjával és 10. cikkével összhangban technikai és szervezeti intézkedéseket kell hozni az adattakarékosság, valamint adott esetben az álnevesítés betartásának biztosítása érdekében.

(1)   Ez a szakasz azokat az általános feltételeket határozza meg, amelyek teljesülése esetén az adatkezelő az (EU) 2018/1725 rendelet 25. cikkével összhangban korlátozhatja az (EU) 2018/1725 rendelet 14–21., 35. és 36. cikkének alkalmazását, továbbá – amennyiben rendelkezései megfelelnek az említett rendelet 14–21. cikkében meghatározott jogoknak és kötelezettségeknek – 4. cikkének alkalmazását.

Az első albekezdésben említett általános feltételeket e határozat mellékleteinek rendelkezései egészítik ki, amelyek meghatározzák azokat a feltételeket, amelyek fennállása esetén az Európai Parlament korlátozhatja az érintettek jogait minden egyes olyan tevékenysége és eljárása vonatkozásában, amelynek során személyes adatok kezelésére kerül sor, és korlátozásokra lehet szükség.

(2)   Ez a szakasz a személyes adatoknak az Európai Parlament által végzett tevékenységek és eljárások céljából történő kezelésére alkalmazandó, az e határozat mellékleteiben meghatározottak szerint.

(3)   E határozat 2. cikke értelmében minden egyes adatkezelés és korlátozás céljából meg kell határozni az illetékes adatkezelőt.

(1)   A korlátozás hatálya alá tartozó személyes adatokat biztonságos fizikai vagy elektronikus környezetben kell tárolni, amely meggátolja az adatokhoz való jogosulatlan hozzáférést vagy az adatok illetéktelen személyek számára történő jogosulatlan továbbítását.

(2)   Az adatkezelés befejezését követően a személyes adatokat tartalmazó dokumentumokat az Európai Parlament alkalmazandó szabályaival (3) összhangban kell megőrizni.

(3)   Bármely korlátozás alkalmazása előtt e határozat 35. cikkének megfelelően értékelni kell annak szükségességét és arányosságát, valamint az érintettek vonatkozásában felmerülő kockázatokat.

(1)   A 30–36. cikknek, valamint az e határozat mellékleteiben foglalt alkalmazandó előírásoknak megfelelően az adatkezelő korlátozásokat alkalmazhat az érintettnek az alkalmazandó mellékletekben kifejezetten említett jogai tekintetében, amennyiben e jogok gyakorlása veszélyeztetné az említett mellékletekben meghatározott valamely tevékenységek vagy eljárások valamelyikének célját.

(2)   Az adatkezelő e határozat 35. cikkével összhangban rögzíti és nyilvántartásba veszi a korlátozás okait.

(1)   Az Európai Parlament honlapján adatvédelmi értesítéseket tesz közzé, amelyekben tájékoztatja az összes érintetteket a személyes adataik kezelésével járó tevékenységeiről, valamint jogaik ezzel összefüggésben történő esetleges korlátozásáról. A tájékoztatásnak meg kell határoznia a korlátozható jogokat, a korlátozás okait, annak lehetséges időtartamát és a lehetséges jogorvoslatokat.

(2)   Amennyiben lehetséges, az adatkezelő indokolatlan késedelem nélkül és a legmegfelelőbb formában közvetlenül tájékoztatja az egyes érintetteket az eseti alapon megállapítandó korlátozásokkal kapcsolatos jogaikról. A tájékoztatásnak tartalmaznia kell a korlátozható jogokat, a korlátozás okait, annak lehetséges időtartamát, valamint a lehetséges jogorvoslatokat.

(1)   Amennyiben az adatkezelő korlátozza az (EU) 2018/1725 rendelet 15. és 16. cikkében említett tájékoztatáshoz való jogot, az érintetteket az említett rendelet 25. cikkének (6) bekezdésével összhangban tájékoztatni kell a korlátozás alkalmazásának fő okairól és arról, hogy joguk van panaszt benyújtani az európai adatvédelmi biztoshoz.

(2)   Mindazonáltal ezt a tájékoztatást az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdésével összhangban el lehet halasztani, mellőzni lehet vagy meg lehet tagadni mindaddig, amíg az ellehetetlenítené a korlátozás hatását.

(3)   Amennyiben az adatkezelő részben vagy egészben elhalasztja, mellőzi vagy megtagadja az érintettek e cikk (2) bekezdése szerinti tájékoztatását, ennek okait e határozat 35. cikkével összhangban rögzíti és nyilvántartásba veszi.

(1)   Ha az adatkezelő részben vagy egészben korlátozza az érintetteknek az (EU) 2018/1725 rendelet 17., 18., 19. és 20. cikkében foglalt hozzáférési jogát, helyesbítéshez való jogát, törléshez való jogát vagy az adatkezelés korlátozásához való jogát, valamint az említett rendelet 21. cikke szerinti értesítési kötelezettséget, a hozzáférésre, helyesbítésre, törlésre vagy az adatkezelés korlátozására irányuló kérelemre adott válaszában tájékoztatja az adott érintettet a korlátozás alkalmazásáról, a korlátozás fő okairól, valamint arról, hogy panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy jogorvoslatért fordulhat az Európai Unió Bíróságához (a továbbiakban: a Bíróság).

(2)   Az e cikk (1) bekezdésében említett korlátozás okairól szóló tájékoztatást el lehet halasztani, mellőzni lehet vagy meg lehet tagadni, amennyiben az ellehetetlenítené a korlátozás hatását.

(3)   Az adatkezelő az elhalasztás, mellőzés vagy megtagadás okait e határozat 35. cikkével összhangban rögzíti.

(4)   Ha a hozzáférési jogot részben vagy egészben korlátozták, és az érintett élt azzal a jogával, hogy panaszt nyújt be az európai adatvédelmi biztoshoz, az érintett, és csak az érintett, tájékoztatást kap az európai adatvédelmi biztostól arról, hogy az adatokat szabályszerűen kezelték-e, és ha nem, történt-e bármilyen korrekció az (EU) 2018/1725 rendelet 25. cikkének (7) bekezdésével összhangban.

(1)   Bármely konkrét korlátozás alkalmazása előtt az adatkezelő értékeli, hogy a korlátozások szükségesek és arányosak-e, figyelembe véve az (EU) 2018/1725 rendelet 25. cikke (2) bekezdésének vonatkozó elemeit. Ez az értékelés magában foglalja továbbá az érintettek jogait és szabadságait érintő kockázatok, nevezetesen azon kockázatok értékelését, hogy előfordulhat, hogy személyes adataikat a tudtuk nélkül tovább kezelik, valamint hogy korlátozzák őket jogaik (EU) 2018/1725 rendelet szerinti gyakorlásában. Mindezt belső értékelő feljegyzés formájában kell rögzíteni, és eseti alapon kell elvégezni.

(2)   Az adatkezelő az e határozat értelmében alkalmazott bármely korlátozás okait rögzíti, beleértve az (1) bekezdés értelmében végzett értékelést is.

Ennek érdekében a feljegyzés tartalmazza, hogy hogyan veszélyeztetné az e határozat mellékleteiben meghatározott, az Európai Parlament által végzett tevékenységek vagy eljárások valamelyikének célját, ha az érintett gyakorolná jogait.

(3)   Ha az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdése értelmében az adatkezelő elhalasztja, mellőzi vagy megtagadja az érintett tájékoztatását a korlátozás alkalmazásáról, adott esetben rögzítenie kell annak okait.

(4)   A feljegyzést és – adott esetben – az alapul szolgáló ténybeli és jogi elemeket tartalmazó dokumentumokat egy központi nyilvántartásban kell tárolni. Ezeket kérésre az európai adatvédelmi biztos rendelkezésére kell bocsátani.

(1)   Az e határozat 29. és 31–34. cikkében említett, az e határozat mellékleteivel összefüggésben értelmezett korlátozások addig alkalmazhatók, ameddig az indokul szolgáló okok fennállnak.

(2)   Amennyiben az e határozat 29. és 31–34. cikkében említett, az e határozat mellékleteivel összefüggésben értelmezett korlátozások okai már nem állnak fenn, az adatkezelő megszünteti a korlátozást. Ezzel egyidejűleg az adatkezelő tájékoztatja az érintettet a korlátozás fő okairól, valamint arról, hogy bármikor panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslatért fordulhat a Bírósághoz.

(3)   Az adatkezelő az e határozat 29. és 31–34. cikkében említett, az e határozat mellékleteivel összefüggésben értelmezett korlátozások alkalmazását elfogadásuk után hathavonta, valamint a megfelelő eljárás lezárulta után felülvizsgálja. Ezt követően az e határozat I., II., V., VI., VII., VIII., IX. és X. mellékletében meghatározott tevékenységek és eljárások céljából az adatkezelő évente ellenőrzi, hogy szükséges-e bármely korlátozás fenntartása.

(1)   Az adatvédelmi tisztviselőt indokolatlan késedelem nélkül tájékoztatni kell minden olyan esetben, amikor az érintettek jogait e szakasszal összhangban korlátozzák.

Kérésre az adatvédelmi tisztviselő számára hozzáférést kell biztosítani az alapul szolgáló ténybeli és jogi elemeket tartalmazó nyilvántartáshoz és bármely dokumentumhoz.

(2)   Az adatvédelmi tisztviselő felkérheti az adatkezelőt a korlátozás felülvizsgálatára. Az adatvédelmi tisztviselőt írásban tájékoztatni kell a kért felülvizsgálat eredményéről.

(3)   Az (1) és a (2) bekezdés szerinti eljárás során az adatvédelmi tisztviselővel folytatott valamennyi információcserét megfelelő formában rögzíteni kell.

(1)   Az Európai Parlament személyzetének bármely tagja panaszt nyújthat be az európai adatvédelmi biztoshoz az (EU) 2018/1725 rendelet 68. cikke értelmében. E panasz benyújtása nem függeszti fel a személyzeti szabályzat 90. cikke értelmében a panaszok benyújtására vonatkozó határidőt.

(2)   Az (1) bekezdésben említett jogtól függetlenül, a személyzeti szabályzat 90. cikke értelmében az Európai Parlament személyzetének bármely tagja panaszt nyújthat be a kinevezésre jogosult hatósághoz személyes adatok kezelése ügyében. A panaszban a személyzet tagjának jeleznie kell, hogy a személyzeti szabályzat szerint benyújtott panasszal párhuzamosan nyújtott-e be panaszt az európai adatvédelmi biztoshoz is.

A személyzeti szabályzat 90. cikkének (2) bekezdése szerinti panasz esetén az Európai Parlament illetékes osztályai konzultálnak az adatvédelmi tisztviselővel.

(1)   Az Elnökség 2005. június 22-i határozatában (4) foglalt, a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról szóló 45/2001/EK európai parlamenti és tanácsi rendelethez kapcsolódó végrehajtási szabályok e határozat hatálybalépésének napján hatályukat vesztik.

(2)   Az Európai Parlament Elnökségének 2019. április 3-i határozata (5) az érintettek egyes jogainak a bűnügyi vagy pénzügyi nyomozásokkal összefüggésben a személyes adatok nemzeti hatóságoknak történő, Európai Parlament általi átadásával kapcsolatban való korlátozására vonatkozó végrehajtási szabályokról e határozat hatálybalépésének napján hatályát veszti.