|
22.11.2019 |
HU |
Az Európai Unió Hivatalos Lapja |
L 301/10 |
AZ EGYSÉGES SZANÁLÁSI TESTÜLET HATÁROZATA
(2019. szeptember 18.)
az emberi méltóság védelméről, valamint a lelki és szexuális zaklatás elleni küzdelemre vonatkozó ESZT politika keretei között folytatott nem hivatalos eljárások keretében a személyes adatok kezelésével kapcsolatban az érintetteket megillető egyes jogok korlátozására vonatkozó belső szabályokról (SRB/ES/2019/33)
AZ EGYSÉGES SZANÁLÁSI TESTÜLET,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a hitelintézeteknek és bizonyos befektetési vállalkozásoknak az Egységes Szanálási Mechanizmus keretében történő szanálására vonatkozó egységes szabályok és egységes eljárás kialakításáról, valamint az Egységes Szanálási Alap létrehozásáról és az 1093/2010/EU rendelet módosításáról szóló, 2014. július 15-i 806/2014/EU európai parlamenti és tanácsi rendeletre (1) és különösen e rendelet 42. cikkére, 43. cikkének (5) bekezdésére, 50. cikkének (3) bekezdésére, 56. cikkének (1)–(3) bekezdésére, 61., 63. és 64. cikkére,
tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (2),
tekintettel az európai adatvédelmi biztossal folytatott konzultációra,
mivel:
|
(1) |
Az Egységes Szanálási Testület (a továbbiakban: ESZT) az Egységes Szanálási Mechanizmus részeként, a 806/2014/EU rendelettel összhangban ellátja a szanálási hatóság feladatait. Az ESZT küldetése a csődközeli helyzetbe kerülő bankok rendezett szanálásának biztosítása, minimális hatást gyakorolva a reálgazdaságra, a pénzügyi rendszerre, a részt vevő tagállamok államháztartására és az azon kívüli területekre. |
|
(2) |
A személyzeti szabályzat 12. cikkének a) pontja elítéli a lelki és szexuális zaklatást. Az emberi méltóság védelméről, valamint a lelki és szexuális zaklatás elleni küzdelemre vonatkozó ESZT politika a tiszteleten alapuló kultúra és az ESZT személyi állománya méltósága védelmének ösztönzése révén tovább pontosítja a fent említett cikkben foglalt rendelkezéseket. Szintén bevezet az Ügynökségnek dolgozó valamennyi személy emberi méltóságának védelmére szolgáló egyszerű és hatékony eljárásokat. E politika keretei között a személyzet bármely tagja vagy az ügynökségnek a nemzeti jog alapján dolgozó bármely egyéb személy a bizalmi személy támogatásának igénybevételével nem hivatalos eljárást kezdeményezhet, amennyiben úgy érzi, hogy lelki vagy szexuális zaklatás áldozatává vált. |
|
(3) |
Az ESZT humánerőforrásért felelős szerve az emberi méltóság védelméről, valamint a lelki és szexuális zaklatás elleni küzdelemre vonatkozó ESZT politika 7. cikkének 5 pontjával összhangban értesíti az ESZT megfelelésért felelős szervét az azonos személyt érintő ismétlődő jellegű ügyekről.A megfelelésért felelős szerv tájékoztatja a kinevezésre jogosult hatóságot, amely indokolt esetben megindítja a személyzeti szabályzat IX. mellékletében előírt eljárást. |
|
(4) |
Az ESZT, amelyet jelen esetben a zaklatás elleni koordinátor képvisel, a személyes adatok számos kategóriáját kezeli, így különösen személyazonosító adatokat, kapcsolattartási adatokat, szakmai adatokat. A személyes adatokat biztonságos elektronikus környezetben tárolják, ami megakadályozza az adatokhoz való jogosulatlan hozzáférést vagy az adatok illetéktelenek számára történő továbbítását. A kezelt személyes adatokat az ESZT-nek a dokumentumok megőrzésére vonatkozó szabályaival összhangban őrzik meg. A megőrzési időszak végén az üggyel kapcsolatos információkat – így a személyes adatokat is – az adattakarékosság és az adatok pontosságának elvével összhangban továbbítják a levéltárnak vagy törlik; |
|
(5) |
A belső szabályok az ESZT által a lelki és a szexuális zaklatás megelőzése, és többek között az etikai kódexe és a személyzeti szabályzata megsértésének felderítése és az ezekkel kapcsolatos eljárások lefolytatása keretében végzett valamennyi adatkezelési műveletre alkalmazandók. |
|
(6) |
A belső szabályok alkalmazandók a nem hivatalos eljárások során végzett adatkezelési műveletekre, valamint az ezen eljárások eredményeinek nyomon követése során végzett adatkezelési műveletekre is. A belső szabályok az ESZT etikai és megfelelési vezetőjének feladatkörébe tartozó adatkezelési műveletekre is alkalmazandók. A belső szabályok alkalmazásának ki kell terjednie továbbá az ESZT etikai és megfelelési vezetője által a nemzeti hatóságoknak és a nemzetközi szervezeteknek az igazgatási vizsgálatai körén kívül nyújtott támogatásra és együttműködésre; |
|
(7) |
Az ESZT-nek meg kell indokolnia, hogy a korlátozások miért feltétlenül szükségesek és arányosak egy demokratikus társadalomban, és mennyiben tartják tiszteletben az alapvető jogok és szabadságok lényeges tartalmát; |
|
(8) |
Ezeken a kereteken belül az ESZT köteles a lehető legnagyobb mértékben tiszteletben tartani a fenti eljárások során az érintettek alapvető jogait, különösen a hozzáféréshez és a helyesbítéshez, a törléshez való joggal, az adathordozhatósághoz való joggal stb. kapcsolatos, az (EU) 2018/1725 rendeletben foglalt jogokat; |
|
(9) |
Az ESZT ugyanakkor kötelezhető arra, hogy különösen a folyamatban lévő nem hivatalos eljárások, valamint a folyamatban lévő vagy lezárult nem hivatalos eljárásokban érintett más személyek jogainak védelme érdekében elhalassza az érintett tájékoztatását és más érintettek jogainak alkalmazását; |
|
(10) |
Az ESZT tehát a nem hivatalos eljárással összefüggésben elhalaszthatja a tájékoztatást a feltételezett áldozat és/vagy a nem hivatalos eljárás és/vagy az adattárolási eljárások védelme érdekében. |
|
(11) |
Az ESZT-nek azonnal fel kell oldania a korlátozást, amennyiben a korlátozást indokoló feltételek már nem állnak fenn; |
|
(12) |
Az ESZT-nek a korlátozási feltételeket hathavonta rendszeresen ellenőriznie kell, és szükség esetén e feltételeket felül kell vizsgálnia; |
|
(13) |
Az ESZT-nek a felülvizsgálat során konzultálnia kell az adatvédelmi tisztviselővel, |
ELFOGADTA EZT A HATÁROZATOT:
1. Cikk
Tárgy és hatály
1. Ez a határozat azokra a feltételekre vonatkozó belső szabályokat állapítja meg, amelyekkel az ESZT az emberi méltóság védelméről, valamint a lelki és szexuális zaklatás elleni küzdelemre vonatkozó ESZT politika keretei között folytatott nem hivatalos eljárások keretébenaz (EU) 2018/1725 rendelet 25. cikkével összhangban korlátozhatja az említett rendelet 14–21. és 35. cikkében foglalt jogok, valamint a 4. cikk alkalmazását.
2. Ez a határozat az ESZT által a nem hivatalos eljárásoknak az emberi méltóság védelméről, valamint a lelki és szexuális zaklatás elleni küzdelemre vonatkozó ESZT politika keretei között történő kezdeményezése, lefolytatása és lezárása céljából végzett, a személyes adatokkal kapcsolatos adatkezelési műveletekre alkalmazandó. Az ESZT által a belső vizsgálatok, az igazgatási vizsgálatok és a fegyelmi eljárások lefolytatása céljából végzett, a személyes adatokkal kapcsolatos adatkezelési műveletekre a jogok korlátozására vonatkozó eltérő határozat alkalmazandó (lásd: SRB/ES/2019/32).
3. Az érintett adatok kategóriái a tényszerű adatok (adminisztratív adatok, telefonszám, magánlakcím, elektronikus hírközlési és forgalmi adatok) és/vagy a nem tényszerű adatok (értékelések, vizsgálatok megindítása, előzetes vizsgálatokról szóló jelentések) stb.
4. Az e határozatban meghatározott feltételek alapján a korlátozások az alábbi jogokra vonatkozhatnak: a hozzáféréshez, helyesbítéshez, a törléshez és az adathordozhatósághoz való jog, a tájékoztatáshoz való jog, a hírközlés bizalmas jellege, valamint az adatkezelési műveletekre vonatkozó elvek, feltéve, hogy azok kapcsolódnak valamelyik joghoz.
2. Cikk
Az adatkezelő meghatározása és biztosítékok
1. Az adatvédelmi incidensek, az adatvesztések vagy az adatok jogosulatlan közzétételének elkerülését szolgáló biztosítékok a következők: az elektronikus mappákhoz és a panaszok benyújtására szolgáló funkcionális postafiókhoz való hozzáférési jog korlátozása, kulcsra zárható biztonságos szekrények, valamint speciális képzés a titoktartásról az információkat kezelő személyek részére.
2. Ezen adatkezelési művelet tekintetében az adatkezelő az ESZT, amelyet a jelen esetben az ESZT zaklatás elleni koordinátora képvisel.
3. Az összegyűjtött személyes adatokat az ESZT-nek a dokumentumok megőrzésére vonatkozó szabályaival összhangban tárolják és őrzik meg. A megőrzési időszak figyelemmel van annak elvére, hogy az adatok csak az adatkezelési műveletek céljának teljesüléséhez szükséges ideig őrizhetők meg, illetve végső soron addig, hogy lehetővé tegyék a bírósági vagy közigazgatási eljárást.
3. Cikk
Korlátozások
1. Az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésével összhangban kizárólag a következők védelme céljából alkalmazható korlátozás:
|
— |
bűncselekmények megelőzése, nyomozása, felderítése és a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését, |
|
— |
az érintett védelme vagy mások jogainak és szabadságainak védelme, |
|
— |
az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása. |
2. Minden korlátozásnak szükségesnek és arányosnak kell lennie egy demokratikus társadalomban, és tiszteletben kell tartania az alapvető jogok és szabadságok lényeges tartalmát.
3. A jelen belső szabályok alapján szükségességi és arányossági vizsgálatot kell végezni. Elszámoltathatósági okokból a vizsgálatot – eseti alapon – belső értékelő feljegyzés útján dokumentálják.
4. A korlátozásokat megfelelő módon nyomon kell követni, és azokat időszakosan, hat hónaponként felül kell vizsgálni.
5. A korlátozásokat feloldják, amint az őket indokoló körülmények már nem állnak fenn.
6. Az érintett jogaira és szabadságaira jelentett kockázatnak az érintettnek az (EU) 2018/1725 rendelet által biztosított, többek között a tájékoztatáshoz, törléshez vagy a védekezéshez való joga tényleges gyakorlásának ideiglenes korlátozása minősül. E kockázatokra a jelen cikk (3) bekezdésében említett szükségességi és arányossági vizsgálat körében figyelemmel kell lenni.
4. Cikk
Az adatvédelmi tisztviselő bevonása
1. Az ESZT a korlátozási eljárások során haladéktalanul tájékoztatja az ESZT adatvédelmi tisztviselőjét, amikor e határozat szerint korlátozza az érintettek jogainak alkalmazását. Az ESZT hozzáférést biztosít a nyilvántartáshoz, valamint a korlátozás szükségességének és arányosságának értékeléséhez.
2. Az adatvédelmi tisztviselő írásban kérheti az adatkezelőt, hogy vizsgálja felül a korlátozások alkalmazását. Az ESZT írásban tájékoztatja az adatvédelmi tisztviselőt a kért felülvizsgálat eredményéről, valamint a korlátozás feloldásáról.
5. Cikk
Az érintett tájékoztatása
1. Az ESZT az intraneten közzétett – az érintetteknek egy adott eljárásban őket megillető jogokról tájékoztatást nyújtó – adatvédelmi tájékoztatókban tájékoztatást ad e jogok esetleges korlátozásáról. A tájékoztatás kiterjed arra, hogy a korlátozás adott esetben mely jogokra vonatkozik, valamint a korlátozás okaira és lehetséges időtartamára.
2. Ezen felül az ESZT a következő bekezdés rendelkezéseinek sérelme nélkül indokolatlan késedelem nélkül, írásban és egyénileg tájékoztat valamennyi érintettet a jelenlegi vagy jövőbeli korlátozásokkal kapcsolatos jogairól.
3. Az érintetteket tájékoztatni kell a korlátozás alkalmazásának alapjául szolgáló fő okokról, valamint azon jogukról, hogy panaszt nyújthatnak be az európai adatvédelmi biztoshoz.
6. Cikk
Az érintett hozzáférési joga
1. Ha az érintett egy vagy több konkrét esettel vagy egy konkrét adatkezelési művelettel összefüggésben kezelt személyes adataihoz kér hozzáférést az (EU) 2018/1725 rendelet 17. cikkével összhangban, az ESZT a kérelem értékelését kizárólag a szóban forgó személyes adatokra korlátozza.
2. Ha az ESZT teljes egészében vagy részben korlátozza az (EU) 2018/1725 rendelet 17. cikkében említett hozzáférési jogot, megteszi a következő lépéseket:
|
a) |
a kérésre adott válaszában tájékoztatja az érintettet az alkalmazott korlátozásról és annak fő okairól, valamint arról a lehetőségről, hogy az érintett panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslati kérelmet terjeszthet elő az Európai Unió Bíróságán; |
|
b) |
feljegyzésben rögzíti a korlátozás indokait, a korlátozás szükségességének és arányosságának értékelését is beleértve; e célból a feljegyzés tartalmazza, hogy a hozzáférés biztosítása miként veszélyeztetné az ESZT vizsgálati tevékenységeinek vagy a 2. cikk (3) bekezdése alapján alkalmazott korlátozásoknak a célját, illetve miként érintené hátrányosan más érintettek jogait és szabadságait. |
Az a) pontban említett tájékoztatást az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdésével összhangban el lehet halasztani, el lehet hagyni vagy meg lehet tagadni.
3. A (2) bekezdés b) pontjában hivatkozott feljegyzést, valamint adott esetben az alapul szolgáló ténybeli és jogi elemeket tartalmazó dokumentumokat nyilvántartásba kell venni. Kérésre ezeket az európai adatvédelmi biztos rendelkezésére bocsátják. A 2018/1725/EU rendelet 25. cikkének (7) bekezdése alkalmazandó.
7. Cikk
Helyesbítési, törlési jog és az adatkezelés korlátozásához való jog
Ha az ESZT teljes egészében vagy részben korlátozza az (EU) 2018/1725 rendelet 18. cikkében, 19. cikke (1) bekezdésében, illetve 20. cikke (1) bekezdésében említett helyesbítési, törlési jogot, illetve az adatkezelés korlátozásához való jogot, meg kell tennie az e határozat 6. cikkének (2) bekezdésében meghatározott lépéseket, és a 6. cikk (3) bekezdése szerint dokumentálnia kell ezt a nyilvántartásban.
8. Cikk
Hatálybalépés
E határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.
Kelt Brüsszelben, 2019. szeptember 18-án.
az Egységes Szanálási Testület részéről
Elke KÖNIG
az elnök