A BEREC MŰKÖDÉSÉT SEGÍTŐ ÜGYNÖKSÉG (BEREC HIVATAL) IGAZGATÓTANÁCSÁNAK HATÁROZATA

(2019. szeptember 10.)

a BEREC Hivatal által folytatott tevékenységek keretében a személyes adatok kezelésével összefüggésben az érintetteket megillető egyes jogok korlátozására vonatkozó belső szabályok megállapításáról

AZ IGAZGATÓTANÁCS,

Tekintettel az Európai Elektronikus Hírközlési Szabályozók Testületének (BEREC) és a BEREC Működését Segítő Ügynökségnek (BEREC Hivatal) a létrehozásáról, az (EU) 2015/2120 rendelet módosításáról, valamint az 1211/2009/EK rendelet hatályon kívül helyezéséről szóló, 2018. december 11-i (EU) 2018/1971 európai parlamenti és tanácsi rendeletre (1) és különösen annak 36. cikke (4) bekezdésére,

Tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (2) (a továbbiakban: rendelet) és különösen annak 25. cikkére,

mivel:

(1)

A BEREC Hivatal a működése keretében igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytathat le az Európai Unió tisztviselőinek személyzeti szabályzata és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek (3) IX. melléklete alapján, valamint az Európai Elektronikus Hírközlési Szabályozók Testülete Hivatala (BEREC Hivatal) irányítóbizottságának az igazgatási vizsgálatok és fegyelmi eljárások lefolytatására vonatkozó általános végrehajtási rendelkezések megállapításáról szóló MC/2012/3 határozatával összhangban, amely kiterjed információk, köztük személyes adatok kezelésére is.

(2)

A BEREC Hivatal személyzetének tagjai kötelesek bejelenteni az Unió érdekeit sértő esetleges jogellenes tevékenységeket, beleértve a csalást vagy korrupciót, vagy a hivatali feladatok ellátásával kapcsolatos olyan magatartást, amely kimerítheti az uniós alkalmazottak súlyos kötelezettségszegésének esetét. Ezt az Európai Elektronikus Hírközlési Szabályozók Testülete Hivatala (BEREC Hivatal) irányítóbizottságának a BEREC Hivatal visszaélés bejelentésére vonatkozó iránymutatásainak meghatározásáról szóló MC/2018/11 sz. határozata szabályozza.

(3)

A BEREC Hivatal az Európai Elektronikus Hírközlési Szabályozók Testülete Hivatala (BEREC Hivatal) irányítóbizottságának az emberi méltóság védelmére, valamint a lelki és szexuális zaklatás megelőzésére vonatkozó politikáról szóló MC/2016/15. sz. határozatában foglaltak szerint a tényleges vagy lehetséges munkahelyi pszichológiai vagy szexuális zaklatási ügyek hatékony és eredményes megelőzését és kezelését célzó politikát dolgozott ki.

(4)

A fent említett tevékenységek keretében a BEREC Hivatal gyűjti és kezeli az ezzel összefüggő információkat, illetve a személyes adatok különböző kategóriáit, ideértve a természetes személyek azonosító adatait, a kapcsolattartási adatokat, a munkahelyi beosztást és feladatokat, a magánéleti és a munkahelyi magatartásra és teljesítményre vonatkozó információkat, illetve a pénzügyi adatokat. A BEREC Hivatal adatkezelőként jár el.

(5)

Megfelelő garanciák vannak érvényben, amelyek védik a személyes adatokat, és megakadályozzák a véletlen vagy jogellenes hozzáférést vagy továbbítást, akár fizikai, akár elektronikus környezetben tárolják azokat. Az adatkezelés után a BEREC Hivatal vonatkozó megőrzési szabályainak megfelelően a rendelet 31. cikke alapján az adatvédelmi nyilvántartásban meghatározottak szerint őrzik az adatokat. A megőrzési időszak végén az üggyel kapcsolatos információkat – így a személyes adatokat is – törlik, anonimizálják vagy átadják a levéltárnak.

(6)	Ezzel kapcsolatban a BEREC Hivatal a rendeletben foglaltak szerint köteles az érintettekkel szemben fennálló, a fenti adatkezelési tevékenységekre vonatkozó tájékoztatási kötelezettségének eleget tenni, illetve tiszteletben tartani az érintettek jogait.

(7)

Szükséges lehet a rendelet alapján az érintetteket megillető jogok és a fent említett tevékenységek követelményeinek összehangolása más érintettek alapvető jogainak és szabadságainak maradéktalan tiszteletben tartása mellett. Ennek érdekében a rendelet 25. cikke szigorú feltételek mellett lehetővé teszi a 14–20., a 35. és a 36. cikk, valamint a 4. cikk alkalmazásának korlátozását, amennyiben rendelkezései megfelelnek a 14–20. cikkben meghatározott jogoknak és kötelezettségeknek. Ebben az esetben belső szabályokat kell elfogadni, amelyek értelmében a BEREC Hivatal a rendelet azonos cikkével összhangban korlátozhatja ezeket a jogokat.

(8)

Ilyen eset lehet különösen, amikor a közigazgatási vizsgálat előzetes értékelési szakaszában vagy már a vizsgálat során, az ügy esetleges ejtése vagy a fegyelmi előeljárás szakasza előtt tájékoztatják az érintettet a személyes adatok kezeléséről. Bizonyos körülmények között az ilyen információk megadása súlyosan befolyásolhatja, hogy a BEREC Hivatal sikeresen le tudja-e folytatni a vizsgálatot, például amikor fennáll a veszélye annak, hogy az érintett személy megsemmisíti a bizonyítékokat, vagy a meghallgatás előtt befolyásolja a lehetséges tanúkat. Ezenkívül lehet, hogy a BEREC Hivatalnak védenie kell a saját, illetve más érintett személyek jogait és szabadságait.

(9)

Szükséges lehet valamely tanú vagy visszaélést bejelentő személy kilétének titokban tartása, aki kérte a névtelenségét. Ebben az esetben a BEREC Hivatal dönthet úgy, hogy a jogaik és a szabadságaik védelme érdekében korlátozza a visszaélést bejelentő személy és más érintett személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését.

(10)

Szükséges lehet valamely munkatárs személyének titokban tartása, aki egy zaklatási ügy eljárásával kapcsolatban a BEREC Hivatal bizalmi tanácsadóihoz fordult. Ebben az esetben a BEREC Hivatal dönthet úgy, hogy a jogaik és a szabadságaik védelme érdekében korlátozza az állítólagos áldozat, az állítólagos zaklató és más érintett személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését.

(11)	A BEREC Hivatal csak olyan korlátozásokat alkalmazhat, amelyek tiszteletben tartják az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek minősülnek. A BEREC Hivatalnak indokolásban kell kifejtenie a korlátozások jogalapját.

(12)	Az elszámoltathatóság elve alapján a BEREC Hivatalnak nyilvántartást kell vezetnie az alkalmazott korlátozásokról.

(13)	A rendelet 25. cikkének (6) bekezdése arra kötelezi az adatkezelőt, hogy tájékoztassa az érintetteket a korlátozás alkalmazásának fő okairól, és arról, hogy joguk van panaszt benyújtani az európai adatvédelmi biztoshoz.

(14)

A rendelet 25. cikkének (8) bekezdése értelmében a BEREC Hivatal az érintettre vonatkozó korlátozás alkalmazásának okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja, amennyiben ez a tájékoztatás bármilyen módon ellehetetlenítené a korlátozás hatását. A BEREC Hivatalnak eseti alapon kell értékelnie, hogy a korlátozásról adott tájékoztatás ellehetetleníti-e annak hatását.

(15)	A BEREC Hivatalnak azonnal fel kell oldania a korlátozást, amennyiben a korlátozást indokoló feltételek már nem állnak fenn, és ezeket a feltételeket rendszeresen értékelnie kell.

(16)

Az érintetteket megillető jogok és szabadságok legmagasabb szintű védelmének garantálása érdekében, továbbá a rendelet 44. cikkének (1) bekezdésével összhangban megfelelő időben tájékoztatni kell az adatvédelmi tisztviselőt az esetlegesen alkalmazott korlátozásokról, továbbá ellenőrizni kell, hogy megfelelnek-e ennek a határozatnak.

(17)	A fent említett korlátozások alkalmazása nem érinti a nem az érintettől megszerzett adatok esetén a rendelet tájékoztatáshoz való jogról szóló 16. cikkének (5) bekezdésében, illetve az érintett hozzáférési jogáról szóló 17. cikkének (4) bekezdésében foglalt rendelkezések lehetséges alkalmazását.

(18)	Az európai adatvédelmi biztossal 2019. május 27-én folytattak konzultációt,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Tárgy és hatály

Ez a határozat megállapítja, hogy a BEREC Hivatal milyen feltételek mellett korlátozhatja a rendelet 25. cikke alapján a 14–20. cikk, a 35. cikk és a 36. cikk, illetve a 4. cikk alkalmazását.

2. cikk

Korlátozások

(1) A rendelet 25. cikkének (1) bekezdése szerint a BEREC Hivatal akkor korlátozhatja a 14–20. cikk, a 35. cikk és a 36. cikk, illetve a 4. cikk alkalmazását – feltéve, hogy ezek a rendelkezések megfelelnek a 14–20. cikkben előírt jogoknak és kötelezettségeknek –, ha:

igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytat az Európai Unió tisztviselőinek személyzeti szabályzata és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek IX. melléklete alapján, valamint az Európai Elektronikus Hírközlési Szabályozók Testülete Hivatala (BEREC Hivatal) irányítóbizottságának az igazgatási vizsgálatok és fegyelmi eljárások lefolytatására vonatkozó általános végrehajtási rendelkezések megállapításáról szóló MC/2012/3 határozatával összhangban, amely kiterjed információk, köztük személyes adatok kezelésére is. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak;

biztosítja, hogy a BEREC Hivatal személyzetének tagjai bizalmasan bejelenthessék a tényeket, ha a véleményük szerint az Európai Elektronikus Hírközlési Szabályozók Testülete Hivatala (BEREC Hivatal) irányítóbizottságának a visszaélés bejelentésére vonatkozó iránymutatásainak meghatározásáról szóló MC/2018/11 sz. határozatával összhangban súlyos szabálytalanságokat tapasztaltak. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének h) pontján alapulhatnak;

biztosítja, hogy a BEREC Hivatal személyzetének tagjai az Európai Elektronikus Hírközlési Szabályozók Testülete Hivatala (BEREC Hivatal) irányítóbizottságának az emberi méltóság védelmére, valamint a lelki és szexuális zaklatás megelőzésére vonatkozó politikáról szóló MC/2016/15. sz. határozatában meghatározott zaklatási ügyekben indult eljárással kapcsolatban bizalmas bejelentést tehessenek a bizalmi tanácsadóknál. Az érintett korlátozások a rendelet 25. cikke (1) bekezdésének h) pontján alapulhatnak;

(2) Az adatok kategóriái közé tartoznak a természetes személyek azonosító adatai, a kapcsolattartási adatok, a munkahelyi beosztás és feladatok, a magánéleti és a munkahelyi magatartásra és teljesítményre vonatkozó információk, illetve a pénzügyi adatok.

(3) Minden korlátozásnak tiszteletben kell tartania az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek kell lennie.

(4) A korlátozások alkalmazása előtt eseti alapon el kell végezni a szükségesség és az arányosság vizsgálatát. A korlátozások körét a célkitűzések eléréséhez feltétlenül szükséges mértékre kell szűkíteni, figyelembe véve az érintettek jogait és szabadságait érintő kockázatokat.

(5) Elszámoltathatóság céljából a BEREC Hivatal feljegyzést vezet, amelyben leírja, hogy mik az indokai a korlátozások alkalmazásának, az (1) bekezdésben felsorolt jogalapok közül melyek alkalmazandók, illetve mi lett az eredménye a szükségesség és az arányosság vizsgálatának. Ezek a feljegyzések egy ad hoc nyilvántartás részét képezik, amelyet az európai adatvédelmi biztoshoz intézett kérésre elérhetővé kell tenni. A rendelet 25. cikkének alkalmazásáról szóló jelentést időközönként rendelkezésre kell bocsátani.

3. cikk

Az érintettek jogait és szabadságait érintő kockázatok

Az esetleges korlátozások alá eső érintettek jogait és szabadságait érintő kockázatok értékelését, illetve a megőrzési időszakot a rendelet 31. cikkével összhangban fel kell tüntetni a vonatkozó adatkezelési tevékenységek nyilvántartásában, a rendelet 39. cikke alapján pedig adott esetben a vonatkozó adatvédelmi hatásvizsgálatokban.

4. cikk

Az adattárolás időtartama és garanciák

A BEREC Hivatal az esetleges korlátozások alá eső személyes adatokkal való visszaélések, illetve a jogosulatlan hozzáférés vagy továbbítás megakadályozása érdekében garanciákat vezet be. Ilyen garanciák közé tartoznak a technikai és szervezési intézkedések, amelyeket szükség esetén a BEREC Hivatal belső határozataiban, eljárásaiban és végrehajtási szabályaiban lehet részletesen ismertetni. A garanciák közé tartoznak a következők:

a)	a feladatok, kötelezettségek és eljárási lépések megfelelő meghatározása;

b)	adott esetben egy biztonságos elektronikus környezet, amely megakadályozza, hogy az elektronikus adatokhoz jogosulatlanul vagy véletlenül hozzáférjenek, vagy jogosulatlan személyekhez továbbítsák őket;

c)	adott esetben a papíralapú dokumentumok biztonságos tárolása és kezelése;

a korlátozások kellő figyelemmel kísérése és időszakos felülvizsgálata, amelyet legalább hat hónaponként el kell végezni. A felülvizsgálatot akkor is el kell végezni, ha a szóban forgó ügy lényeges elemei megváltoznak. A korlátozásokat azonnal fel kell oldani, ha az őket indokoló körülmények már nem állnak fenn.

5. cikk

Az adatvédelmi tisztviselő tájékoztatása és az általa végzett felülvizsgálat

(1) A BEREC Hivatal adatvédelmi tisztviselőjét indokolatlan késedelem nélkül tájékoztatni kell, ha az érintettek jogait a jelen határozat szerint korlátozzák, és számára hozzáférést kell biztosítani az irathoz, illetve a tényeket és a jogi elemeket alátámasztó minden dokumentumhoz.

(2) A BEREC Hivatal adatvédelmi tisztviselője kérheti a korlátozás alkalmazásának felülvizsgálatát. A BEREC Hivatal írásban tájékoztatja a saját adatvédelmi tisztviselőjét a kért felülvizsgálat eredményéről.

(3) A BEREC Hivatal adatvédelmi tisztviselőjének bevonását a korlátozási eljárásba – az információcserét is ideértve – megfelelő módon dokumentálni kell.

6. cikk

Az érintettek tájékoztatása jogaik korlátozásáról

(1) A BEREC Hivatal által a honlapján közzétett adatvédelmi értesítésnek tartalmaznia kell az érintetteknek szóló általános tájékoztatást mindazon jogokról, amelyeket e határozat 2. cikkének (1) bekezdésében leírtak szerint korlátozni lehet. A tájékoztatás kiterjed a korlátozható jogokra, az okokra és a korlátozás lehetséges időtartamára.

(2) Ezenkívül a BEREC Hivatal e határozat 7., 8. és 9. cikkében részletesebben kifejtettek szerint indokolatlan késedelem nélkül és írásos formában egyénenként tájékoztatja az érintetteket a jogaik jelenlegi és jövőbeli korlátozásáról.

7. cikk

Az érintettek tájékoztatáshoz való jogának biztosítása és adatvédelmi incidensekkel kapcsolatos közlemények

(1) Ha az e határozatban említett tevékenységekkel kapcsolatban a BEREC Hivatal teljesen vagy részben korlátozza a rendelet 14-16. cikkében és 35. cikkében megnevezett jogokat, az érintettet tájékoztatni kell a korlátozás alkalmazásának fő okairól, és arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz, illetve bírósági jogorvoslatért fordulni az Európai Unió Bíróságához.

(2) A BEREC Hivatal a korlátozás (1) bekezdésben említett okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja mindaddig, amíg a tájékoztatás ellehetetleníti a korlátozás hatását. Az értékelést eseti alapon kell elvégezni.

8. cikk

Az érintett hozzáféréshez, helyesbítéshez, törléshez és az adatkezelés korlátozásához való joga

(1) Ha az e határozatban említett tevékenységekkel kapcsolatban a BEREC Hivatal teljesen vagy részben korlátozza a rendelet 17–20. cikkében szabályozott, a személyes adatokhoz való hozzáférési jogot, a helyesbítéshez, törléshez és az adatkezelés korlátozásához való jogot, a szóban forgó érintett kérésére adott válaszban tájékoztatja őt a korlátozás alkalmazásának fő okairól, és arról, hogy lehetősége van panaszt benyújtani az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslatért fordulni az Európai Unió Bíróságához.

(2) A BEREC Hivatal a korlátozás (1) bekezdésben említett okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja, ha a tájékoztatás ellehetetlenítené a korlátozás hatását. Az értékelést eseti alapon kell elvégezni.

9. cikk

Az elektronikus hírközlés bizalmas jellege

(1) Kivételes körülmények között, illetve a 2002/58/EK európai parlamenti és tanácsi irányelv (4) rendelkezéseivel és okfejtésével összhangban a BEREC Hivatal korlátozhatja a rendelet 36. cikkében említett, az elektronikus hírközlés bizalmas jellegéhez való jogot. Ebben az esetben a BEREC Hivatal külön belső szabályokban részletesen ismerteti a körülményeket, a jogalapokat, a vonatkozó kockázatokat és a kapcsolódó garanciákat.

(2) Ha a BEREC Hivatal korlátozza az elektronikus hírközlés bizalmas jellegéhez való jogot, a szóban forgó érintett kérésére adott válaszban tájékoztatja őt a korlátozás alkalmazásának fő okairól, és arról, hogy lehetősége van panaszt benyújtani az európai adatvédelmi biztoshoz vagy bírósági jogorvoslatért fordulni az Európai Unió Bíróságához.

(3) A BEREC Hivatal a korlátozás (1) és (2) bekezdésben említett okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja mindaddig, amíg a tájékoztatás ellehetetleníti a korlátozás hatását. Az értékelést eseti alapon kell elvégezni.

10. cikk

Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetésének napján lép hatályba.

Kelt Rigában, 2019. szeptember 10-én.

a BEREC Működését Segítő Ügynökség részéről

Jeremy GODFREY

az igazgatónács elnöke

(1) HL L 321., 2018.12.17., 1. o.

(2) HL L 295., 2018.11.21., 39. o.

(3) A Tanács 259/68/EGK, Euratom, ESZAK rendelete (1968. február 29.) az Európai Közösségek tisztviselőinek személyzeti szabályzatáról és az Európai Közösségek egyéb alkalmazottainak alkalmazási feltételeiről és a Bizottság alkalmazottaira ideiglenesen alkalmazandó különös rendelkezések megállapításáról (HL L 56., 1968.3.4., 1. o.).

(4) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.)