|
2020.8.3. |
HU |
Az Európai Unió Hivatalos Lapja |
L 251/1 |
AZ EURÓPAI HALÁSZATI ELLENŐRZŐ HIVATAL IGAZGATÁSI TANÁCSÁNAK
2020. április 22-i 20-W-3. sz. HATÁROZATA
a személyes adatoknak az Európai Halászati Ellenőrző Hivatala által folytatott tevékenységek keretében történő kezelésével kapcsolatban az érintetteket megillető egyes jogok korlátozására vonatkozó belső szabályok megállapításáról
AZ EURÓPAI HALÁSZATI ELLENŐRZŐ HIVATAL IGAZGATÁSI TANÁCSA,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 25. cikkére,
tekintettel az Európai Halászati Ellenőrző Hivatalról (a továbbiakban: a Hivatal) szóló, 2019. március 19-i (EU) 2019/473 európai parlamenti és tanácsi rendeletre (2) és különösen annak 32. cikke (2) bekezdésének h) pontjára,
az (EU) 2018/1725 rendelet 41. cikke (2) bekezdésének megfelelően az európai adatvédelmi biztossal e határozatról folytatott konzultációt követően,
mivel:
|
(1) |
Az (EU) 2019/473 rendelet rendelkezik az Európai Halászati Ellenőrző Hivatalról, amelynek célja a tagállamok által folytatott halászati ellenőrzési és felügyeleti tevékenységek operatív koordinációjának megszervezése, valamint a tagállamok közötti együttműködés támogatása, hogy azok megfelelhessenek a közös halászati politika szabályainak, e szabályok hatékony és egységes alkalmazása érdekében. |
|
(2) |
Az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésével összhangban, az e rendelet 14–22., 35. és 36., valamint 4. cikkének alkalmazására vonatkozó korlátozásoknak – amennyiben ez utóbbi rendelkezései megfelelnek a 14–22. cikkben meghatározott jogoknak és kötelezettségeknek – a Hivatal által elfogadásra kerülő belső szabályokon kell alapulniuk, amennyiben nem a Szerződések alapján elfogadott jogi aktusokon alapulnak. |
|
(3) |
Az említett belső szabályok – többek között a korlátozás szükségességének és arányosságának értékelésére vonatkozó rendelkezések – nem alkalmazhatók, ha a Szerződések alapján elfogadott valamely jogi aktus az érintett jogainak korlátozását írja elő. |
|
(4) |
Amennyiben a Hivatal a feladatait az érintettnek az (EU) 2018/1725 rendeletben meghatározott jogaira figyelemmel látja el, meg kell vizsgálnia, hogy nem kell-e alkalmazni az említett rendeletben meghatározott bármely mentességet. |
|
(5) |
A Hivatal adminisztratív működésének keretében igazgatási vizsgálatokat végezhet, fegyelmi eljárásokat folytathat le, az OLAF-nak bejelentett esetleges szabálytalanságokkal kapcsolatban előkészítő tevékenységeket végezhet, visszaélések bejelentésével kapcsolatos ügyekben vizsgálódhat, zaklatással kapcsolatos hivatalos és nem hivatalos eljárásokban járhat el, belső és külső panaszokat bírálhat el, belső ellenőrzéseket végezhet, az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatokat folytathat le, és belső (informatikai) biztonsági vizsgálatokat végezhet. |
|
(6) |
Operatív tevékenységei keretében a Hivatal a 404/2011/EU bizottsági végrehajtási rendelet (3) 123. cikkében, az 1236/2010/EU európai parlamenti és tanácsi rendelet (4) 18., 19. és 20. cikkében, valamint az (EU) 2019/833 európai parlamenti és tanácsi rendelet (5) 30., 33. és 34. cikkében előírtaknak megfelelően megkapja az uniós ellenőrök vizsgálati jelentéseit. A Hivatal az 1005/2008/EK tanácsi rendelet (6) 20. cikke (4) bekezdésének c) pontja értelmében a 2009/988/EU bizottsági határozatban (7) foglaltaknak megfelelően a harmadik országokban végzett helyszíni ellenőrzések előkészítése és lefolytatása céljából az Európai Bizottság rendelkezésére bocsátott elemzéssel összefüggésben is kap a tagállamoktól információkat és adatokat. |
|
(7) |
A Hivatal különféle kategóriákba tartozó személyes adatokat kezel, többek között tényszerű adatokat („objektív” adatokat, például: személyazonosító adatok, elérhetőségi adatok, szakmai adatok, részletes igazgatási adatok, meghatározott forrásokból származó adatok, az elektronikus kommunikáció adatai és forgalmi adatok) és/vagy véleményeken alapuló adatokat (az üggyel kapcsolatos „szubjektív” adatokat, például: indokolás, viselkedési adatok, az értékelésre, a teljesítményre és a magatartásra vonatkozó adatok, valamint az eljárás vagy tevékenység tárgyára vonatkozó vagy azzal kapcsolatban előterjesztett adatok). |
|
(8) |
Az ügyvezető igazgató által képviselt Hivatal jár el adatkezelőként függetlenül attól, hogy a Hivatalon belül az adatkezelői feladatkört átruházzák-e annak érdekében, hogy tükrözze az egyes konkrét személyesadat-kezelési műveletekért való felelősséget. |
|
(9) |
A személyes adatokat biztonságosan, elektronikus környezetben vagy nyomtatott formában tárolják, amivel elkerülhető a jogosulatlan hozzáférés, illetve az, hogy az adatokat illetéktelen személyeknek továbbítsák. A Hivatal által kezelt személyes adatokat legfeljebb az adatkezelés céljából szükséges és megfelelő ideig – a Hivatal adatvédelmi értesítéseiben, adatvédelmi nyilatkozataiban vagy nyilvántartásaiban meghatározott ideig – őrzik meg. |
|
(10) |
Az igazgatási vizsgálatok, a fegyelmi eljárások, az OLAF-nak jelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek, a visszaélések bejelentésével kapcsolatos ügyek, a zaklatási ügyekben indult hivatalos és nem hivatalos eljárások, a belső és külső panaszok elbírálása, a belső ellenőrzések, az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban folytatott vizsgálatok, valamint a Hivatalon belül vagy külső fél (például CERT-EU) részvételével folytatott (informatikai) biztonsági vizsgálatok, valamint a fenti (6) preambulumbekezdésben említett operatív tevékenységek keretében a Hivatal által végzett valamennyi adatkezelési műveletre alkalmazni kell a belső szabályokat. |
|
(11) |
A belső szabályokat alkalmazni kell a fentebb említett eljárások megindulása előtt, ezen eljárások során és az ezen eljárások eredményeinek nyomon követése, valamint a fenti (6) preambulumbekezdésben említett operatív tevékenységek végrehajtása során végzett adatkezelési műveletekre. A belső szabályok alkalmazásának ki kell terjednie a Hivatal által a nemzeti hatóságoknak és a nemzetközi szervezeteknek az igazgatási vizsgálatokon kívül nyújtott támogatásra és együttműködésre is. |
|
(12) |
Azokban az esetekben, ahol ezek a belső szabályok alkalmazandók, a Hivatalnak indokolnia kell, hogy a korlátozások miért feltétlenül szükségesek és arányosak egy demokratikus társadalomban, és mennyiben tartják tiszteletben az alapvető jogok és szabadságok lényeges tartalmát. |
|
(13) |
A Hivatal az említett kereteken belül a fenti eljárások során köteles a lehető legnagyobb mértékben tiszteletben tartani az érintettek alapvető jogait, különösen a tájékoztatáshoz, hozzáféréshez és helyesbítéshez, törléshez való joggal, az adatkezelés korlátozásához való joggal, az érintett adatvédelmi incidensről való tájékoztatásának jogával, illetve az adatközlés bizalmas jellegével kapcsolatos, az (EU) 2018/1725 rendeletben foglalt jogokat. |
|
(14) |
A Hivatal mindazonáltal kötelezhető arra, hogy különösen a saját vizsgálatainak, valamint más hatóságok vizsgálatainak és eljárásainak védelme, valamint a vizsgálataival vagy más eljárásaival összefüggésben más személyek jogainak védelme érdekében korlátozza az érintett tájékoztatását és más érintettek jogait. |
|
(15) |
A Hivatal ebből következően a vizsgálat és más érintettek alapvető jogainak és szabadságainak védelme céljából korlátozhatja a tájékoztatást. |
|
(16) |
A Hivatalnak rendszeresen ellenőriznie kell, hogy alkalmazhatók-e a korlátozást indokló feltételek, és fel kell oldani a korlátozást, amennyiben a feltételek már nem alkalmazandók. |
|
(17) |
Az adatkezelőnek tájékoztatást kell adnia az adatvédelmi tisztviselő részére a halasztás időpontjában és a felülvizsgálatok során, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Tárgy és hatály
(1) Ez a határozat azokra a feltételekre vonatkozó szabályokat állapítja meg, amelyekkel a Hivatal a (2) bekezdésben meghatározott eljárások keretében korlátozhatja az (EU) 2018/1725 rendelet 14–21., 35. és 36. cikkében említett jogok, továbbá – a 25. cikket követve – a 4. cikk alkalmazását.
(2) A Hivatal adminisztratív működésének keretében ez a határozat a személyes adatokon a következő célokból végzett adatkezelési műveletekre alkalmazandó: igazgatási vizsgálatok, fegyelmi eljárások lefolytatása, az OLAF-nak jelentett esetleges szabálytalanságok eseteivel kapcsolatos előkészítő tevékenységek végzése, visszaélések bejelentésével kapcsolatos ügyek, zaklatással kapcsolatos hivatalos és nem hivatalos eljárások, belső és külső panaszok elbírálása, belső ellenőrzések végzése, az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok és a Hivatalon belül kezelt vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok.
(3) A Hivatal operatív tevékenysége keretében ez a határozat a személyes adatokon a Hivatal megbízatásának teljesítése céljából, különösen a 404/2011/EU végrehajtási rendelet 123. cikke, az 1236/2010/EU rendelet 18., 19. és 20. cikke és az (EU) 2019/833 rendelet 30., 33. és 34. cikke szerinti vizsgálati jelentések fogadása, valamint az 1005/2008/EK rendelet 20. cikke (4) bekezdésének c) pontja értelmében a 2009/988/EU határozatban foglaltaknak megfelelően a harmadik országokban végzett helyszíni ellenőrzések előkészítése és lefolytatása céljából az Európai Bizottság rendelkezésére bocsátott elemzéssel összefüggésben a tagállamoktól kapott információk és adatok átvétele céljából végzett adatkezelési műveletekre alkalmazandó.
(4) Az érintett adatkategóriák: tényszerű adatok („objektív” adatok, például személyazonosító adatok, elérhetőségi adatok, szakmai adatok, részletes igazgatási adatok, meghatározott forrásokból származó adatok, az elektronikus kommunikáció adatai és a forgalmi adatok) és/vagy a véleményeken alapuló adatok (az üggyel kapcsolatos „szubjektív” adatok, például: indokolás, viselkedési adatok, az értékelésre, a teljesítményre és a magatartásra vonatkozó adatok, valamint az eljárás vagy tevékenység tárgyára vonatkozó vagy azzal kapcsolatban előterjesztett adatok).
(5) Amennyiben a Hivatal a feladatait az érintettnek az (EU) 2018/1725 rendeletben meghatározott jogaira figyelemmel látja el, meg kell vizsgálnia, hogy nem kell-e alkalmazni az említett rendeletben meghatározott bármely mentességet.
(6) Az ebben a határozatban meghatározott feltételek mellett a korlátozások a következő jogokra vonatkozhatnak: információszolgáltatás az érintettek részére, hozzáféréshez, helyesbítéshez, törléshez, az adatkezelés korlátozásához való jog, az érintett adatvédelmi incidensről való tájékoztatása, illetve az adatközlés bizalmas kezelése.
2. cikk
Az adatkezelő meghatározása és garanciák
(1) A Hivatal a visszaélés, a jogosulatlan hozzáférés vagy továbbítás megelőzése érdekében a következő biztosítékokat alakítja ki:
|
a) |
A papíralapú dokumentumokat biztonságos szekrényekben kell tárolni, és azokhoz kizárólag az erre felhatalmazott személyzet férhet hozzá. |
|
b) |
Valamennyi elektronikus adatot biztonságos informatikai alkalmazáson kell tárolni a Hivatal biztonsági előírásainak megfelelően, valamint egyedi elektronikus mappákban, amelyekhez kizárólag az erre felhatalmazott személyzet férhet hozzá. Mindenki számára egyénileg megfelelő hozzáférési szintet kell biztosítani. |
|
c) |
Az informatikai rendszereknek és adatbázisaiknak a felhasználók személyazonosságának egységes belépési eljárással működő rendszerben történő ellenőrzésére szolgáló, a felhasználó azonosítójához és jelszavához automatikusan kapcsolódó mechanizmusokkal kell rendelkezniük. A végfelhasználói fiókoknak egyedinek, személyesnek és nem átruházhatónak kell lenniük, a felhasználói fiókok megosztása szigorúan tilos. Az elektronikus nyilvántartásokat biztonságosan kell kezelni a bennük tárolt adatok bizalmasságának és titkosságának védelme érdekében. |
|
d) |
Az adatokhoz hozzáféréssel rendelkező valamennyi személyt titoktartási kötelezettség terhel. |
(2) Az adatkezelési műveletek tekintetében az adatkezelő a Hivatal, amelyet az ügyvezető igazgató képvisel, aki átruházhatja az adatkezelői feladatkört. Az érintetteket a Hivatal honlapján és/vagy az intraneten közzétett adatvédelmi értesítések, adatvédelmi nyilatkozatok vagy nyilvántartások útján tájékoztatni kell az átruházott hatáskörben eljáró adatkezelőről.
(3) Az 1. cikk (3) bekezdésében említett személyes adatok megőrzési ideje nem lehet hosszabb, mint amennyi az adatkezelés céljához mérten szükséges és megfelelő. A megőrzési idő semmiképpen sem lehet hosszabb az 5. cikk (1) bekezdésében említett adatvédelmi értesítésekben, adatvédelmi nyilatkozatokban vagy nyilvántartásokban meghatározott megőrzési időszaknál.
(4) Amikor a Hivatal korlátozás alkalmazásáról dönt, az érintett jogait és szabadságait érintő kockázatot mérlegeli többek között a többi érintett jogait és szabadságait érintő kockázattal, valamint azon kockázattal szemben, hogy például a bizonyítékok megsemmisítésével a Hivatal vizsgálatai vagy eljárásai hatástalanná válnak. Az érintett jogait és szabadságát érintő kockázatok elsősorban, de nem kizárólag a jó hírnévvel kapcsolatos kockázatokat, valamint a védekezéshez és a meghallgatáshoz való joggal kapcsolatos kockázatokat jelentik.
3. cikk
Korlátozások
(1) A Hivatal kizárólag az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének a)–i) pontjában felsorolt egy vagy több indok alapján alkalmazhat korlátozást.
A Hivatal az (EU) 2018/1725 rendelet 31. cikkének értelmében vett adatvédelmi értesítésekben, adatvédelmi nyilatkozatokban vagy nyilvántartásokban, amelyeket a honlapján és/vagy az intraneten tesz közzé, és amelyekben tájékoztatja az érintetteket a konkrét eljárásban rendelkezésükre álló jogokról, tájékoztatást ad a szóban forgó jogok esetleges korlátozásáról. A tájékoztatás kiterjed arra, hogy mely jogok korlátozhatók, valamint a korlátozás okaira és lehetséges időtartamára.
(2) A fenti (1) bekezdésben ismertetett célok konkrét alkalmazásaként a Hivatal korlátozásokat vezethet be az alábbi körülmények között:
|
a) |
amennyiben a szóban forgó jogok és kötelezettségek gyakorlását a Bizottság illetékes szolgálatai vagy más uniós intézmények, szervek, ügynökségek és hivatalok az (EU) 2018/1725 rendelet 25. cikkében meghatározott egyéb jogi aktusok alapján, az említett rendelet IX. fejezetével vagy más uniós intézmények, szervek, ügynökségek és hivatalok alapító jogi aktusaival összhangban korlátozzák, amennyiben e korlátozás céljának megvalósulása veszélybe kerülne abban az esetben, ha az érintett személyes adatok tekintetében a Hivatal nem vezetne be hasonló korlátozást; |
|
b) |
amennyiben a tagállamok illetékes hatóságai az (EU) 2016/679 európai parlamenti és tanácsi rendelet (8) 23. cikkében említett jogi aktusok vagy az (EU) 2016/680 európai parlamenti és tanácsi irányelv (9) 13. cikkének (3) bekezdését, 15. cikkének (3) bekezdését vagy 16. cikkének (3) bekezdését átültető nemzeti intézkedések alapján korlátozzák e jogok és kötelezettségek gyakorlását; |
|
c) |
amennyiben e jogok és kötelezettségek gyakorlása veszélyeztetné a Hivatalnak harmadik országokkal vagy nemzetközi szervezetekkel folytatott együttműködését feladatai ellátása során, amennyiben egyértelmű bizonyíték áll rendelkezésre arról, hogy az együttműködés veszélybe kerülhet. |
Mielőtt az első albekezdés a) és b) pontjában említett körülményekkel összefüggő korlátozások alkalmazására sor kerül, a Hivatal egyeztet az érintett bizottsági szolgálatokkal, uniós intézményekkel, szervekkel, ügynökségekkel, hivatalokkal vagy a tagállamok illetékes hatóságaival, kivéve, ha a Hivatal számára egyértelmű, hogy a korlátozás alkalmazásáról a nevezett pontokban említett valamely jogi aktus rendelkezik.
(3) A korlátozásoknak minden esetben szükségesnek kell lenniük és arányban kell állniuk az érintettek jogait és szabadságait érintő kockázatokkal, és tiszteletben kell tartaniuk az alapvető jogok és szabadságok lényeges tartalmát egy demokratikus társadalomban.
(4) Ha korlátozás alkalmazásáról döntenek, a jelen szabályok alapján szükségességi és arányossági vizsgálatot kell végezni. Elszámoltathatósági okokból a vizsgálatot – eseti alapon – belső értékelő feljegyzés útján dokumentálni kell.
A feljegyzést és adott esetben a mögöttes ténybeli és jogi elemeket tartalmazó dokumentumokat nyilvántartásba kell venni. Kérésre ezeket az európai adatvédelmi biztos rendelkezésére kell bocsátani.
A Hivatal az elfogadásától számított hathavonként, valamint a vonatkozó megkeresés, eljárás vagy vizsgálat lezárásakor felülvizsgálja a korlátozás alkalmazását. E rendszeres felülvizsgálat keretében szükségességi és arányossági vizsgálatot kell végezni annak megállapítására, hogy a korlátozás ténybeli és jogi indokai továbbra is fennállnak-e.
(5) A korlátozásokat fel kell oldani, ha az azokat indokoló körülmények már nem állnak fenn, különösen abban az esetben, ha úgy ítélik meg, hogy a korlátozott jog gyakorlása már nem lehetetlenítené el a megállapított korlátozás hatását, vagy nem érintené hátrányosan más érintettek jogait vagy szabadságait.
4. cikk
Az adatvédelmi tisztviselő által végzett felülvizsgálat
(1) A Hivatal indokolatlan késedelem nélkül tájékoztatja a Hivatal adatvédelmi tisztviselőjét minden olyan esetben, amikor az adatkezelő e határozattal összhangban korlátozza az érintettek jogainak alkalmazását vagy meghosszabbítja a korlátozást. Az adatkezelő hozzáférést biztosít az adatvédelmi tisztviselő részére a korlátozás szükségességére és arányosságára vonatkozó értékelést tartalmazó feljegyzéshez, és dokumentálja az adatvédelmi tisztviselő tájékoztatásának időpontját a feljegyzésben.
(2) Az adatvédelmi tisztviselő írásban felkérheti az adatkezelőt a korlátozások alkalmazásának felülvizsgálatára. Az adatkezelő írásban tájékoztatja az adatvédelmi tisztviselőt a kért felülvizsgálat eredményéről.
(3) Az adatkezelőnek tájékoztatnia kell az adatvédelmi tisztviselőt az érintettek jogaira vonatkozó minden korlátozás alkalmazásáról, a korlátozás feloldásáról.
5. cikk
Az érintett tájékoztatása
(1) Kellően indokolt esetekben és az e határozatban megállapított feltételek mellett az adatkezelő a következő adatkezelési műveletek tekintetében korlátozhatja a tájékoztatáshoz való jogot, ha szükséges és arányos:
|
a) |
igazgatási vizsgálatok és fegyelmi eljárások lefolytatása. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
b) |
az OLAF-nak jelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
c) |
visszaélések bejelentésével kapcsolatos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
d) |
zaklatási ügyekkel kapcsolatos hivatalos és nem hivatalos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
e) |
belső és külső panaszok kezelése; A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
f) |
belső ellenőrzések. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontján alapulhatnak; |
|
g) |
az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak; |
|
h) |
a Hivatalon belül vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
|
i) |
a Hivatal megbízatásának teljesítése érdekében végzett operatív tevékenységei keretében folytatott információcsere, különösen a 404/2011/EU végrehajtási rendelet 123. cikke, az 1236/2010/EU rendelet 18., 19. és 20. cikke, valamint az (EU) 2019/833 rendelet 30., 33. és 34. cikke szerinti vizsgálati jelentések fogadása, továbbá a tagállamoktól az 1005/2008/EK rendelet 20. cikke (4) bekezdésének c) pontja szerinti, harmadik országokban végzett helyszíni ellenőrzések előkészítése és lefolytatása céljából az Európai Bizottság rendelkezésére bocsátott elemzéssel összefüggésben kapott információk és adatok átvétele. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
(2) A (3) bekezdés rendelkezéseinek sérelme nélkül, a Hivatal – amennyiben arányos – haladéktalanul írásban egyenként is tájékoztat minden olyan érintettet a jelenlegi vagy jövőbeli korlátozásokkal kapcsolatos jogairól, akit megítélése szerint a konkrét adatkezelési művelet érint.
(3) Amennyiben a Hivatal teljes egészében vagy részlegesen korlátozza az érintettek (2) bekezdésben említett tájékoztatását, feljegyzésben dokumentálja a korlátozás okait, a jogalapot e határozat 3. cikkével összhangban, a korlátozás szükségességének és arányosságának értékelését is beleértve.
(4) A (3) bekezdésben említett korlátozás mindaddig hatályban marad, amíg az azt alátámasztó indokok fennállnak.
Amennyiben a korlátozás okai már nem állnak fenn, a Hivatal tájékoztatja az érintettet a korlátozás alkalmazásának fő indokairól. Ezzel egyidejűleg a Hivatal tájékoztatja az érintettet arról a jogáról, hogy bármikor panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslatért az Európai Unió Bíróságához fordulhat.
6. cikk
Az érintett hozzáféréshez való joga
1. Kellően indokolt esetekben és az e határozatban megállapított feltételek mellett az adatkezelő a következő adatkezelési műveletek tekintetében korlátozhatja a hozzáféréshez való jogot, ha szükséges és arányos:
|
a) |
igazgatási vizsgálatok és fegyelmi eljárások lefolytatása. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
b) |
az OLAF-nak jelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
c) |
visszaélések bejelentésével kapcsolatos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
d) |
zaklatási ügyekkel kapcsolatos hivatalos és nem hivatalos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
e) |
belső és külső panaszok kezelése; A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
f) |
belső ellenőrzések. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontján alapulhatnak; |
|
g) |
az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak; |
|
h) |
a Hivatalon belül vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
|
i) |
a Hivatal megbízatásának teljesítése érdekében végzett operatív tevékenységei keretében folytatott információcsere, különösen a 404/2011/EU végrehajtási rendelet 123. cikke, az 1236/2010/EU rendelet 18., 19. és 20. cikke, valamint az (EU) 2019/833 rendelet 30., 33. és 34. cikke szerinti vizsgálati jelentések fogadása, továbbá a tagállamoktól az 1005/2008/EK rendelet 20. cikke (4) bekezdésének c) pontja szerinti, harmadik országokban végzett helyszíni ellenőrzések előkészítése és lefolytatása céljából az Európai Bizottság rendelkezésére bocsátott elemzéssel összefüggésben kapott információk és adatok átvétele. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
Ha az érintett egy vagy több konkrét esettel vagy egy konkrét adatkezelési művelettel összefüggésben kezelt személyes adataihoz kér hozzáférést az (EU) 2018/1725 rendelet 17. cikkével összhangban, a Hivatal a kérelem értékelését kizárólag a szóban forgó személyes adatokra korlátozza.
(2) Amennyiben a Hivatal teljes egészében vagy részlegesen korlátozza az (EU) 2018/1725 rendelet 17. cikkében említett hozzáféréshez való jogot, megteszi a következő lépéseket:
|
a) |
a kérésre adott válaszában tájékoztatja az érintettet az alkalmazott korlátozásról és annak fő okairól, valamint arról a lehetőségről, hogy az érintett panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslatért az Európai Unió Bíróságához fordulhat; |
|
b) |
belső értékelő feljegyzésben dokumentálja a korlátozás okait, értékelve a korlátozás szükségességét és arányosságát és megjelölve annak időtartamát. |
Az a) pontban említett tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, amennyiben a tájékoztatás ellehetetlenítené az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdése értelmében elrendelt korlátozás hatását.
7. cikk
Helyesbítéshez, törléshez és az adatkezelés korlátozásához való jog
(1) Kellően indokolt esetekben, továbbá az e határozatban meghatározott feltételek mellett az adatkezelő a következő adatkezelési műveletekkel összefüggésben korlátozhatja a helyesbítéshez, törléshez és korlátozáshoz való jogot, ha szükséges és arányos:
|
a) |
igazgatási vizsgálatok és fegyelmi eljárások lefolytatása. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
b) |
az OLAF-nak jelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
c) |
visszaélések bejelentésével kapcsolatos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
d) |
zaklatási ügyekkel kapcsolatos hivatalos és nem hivatalos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
e) |
belső és külső panaszok kezelése; A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
f) |
belső ellenőrzések. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontján alapulhatnak; |
|
g) |
az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak; |
|
h) |
a Hivatalon belül vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
|
i) |
a Hivatal megbízatásának teljesítése érdekében végzett operatív tevékenységei keretében folytatott információcsere, különösen a 404/2011/EU végrehajtási rendelet 123. cikke, az 1236/2010/EU rendelet 18., 19. és 20. cikke, valamint az (EU) 2019/833 rendelet 30., 33. és 34. cikke szerinti vizsgálati jelentések fogadása, továbbá a tagállamoktól az 1005/2008/EK rendelet 20. cikke (4) bekezdésének c) pontja szerinti, harmadik országokban végzett helyszíni ellenőrzések előkészítése és lefolytatása céljából az Európai Bizottság rendelkezésére bocsátott elemzéssel összefüggésben kapott információk és adatok átvétele. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
(2) Amennyiben a Hivatal részben vagy egészben korlátozza az (EU) 2018/1725 rendelet 18. cikkében, 19. cikkének (1) bekezdésében és 20. cikkének (1) bekezdésében említett, a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jog alkalmazását, megteszi az e határozat 6. cikkének (2) bekezdésében meghatározott intézkedéseket, és a 6. cikk (3) bekezdésével összhangban nyilvántartásba veszi a feljegyzést.
8. cikk
Az adatvédelmi incidens közlése az érintettel és az elektronikus adatközlés bizalmas jellege
(1) Kellően indokolt esetekben, továbbá az e határozatban meghatározott feltételek mellett az adatkezelő a következő adatkezelési műveletekkel összefüggésben korlátozhatja az adatvédelmi incidens közléséhez való jogot, ha szükséges és arányos:
|
a) |
igazgatási vizsgálatok és fegyelmi eljárások lefolytatása. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
b) |
az OLAF-nak jelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
c) |
visszaélések bejelentésével kapcsolatos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
d) |
zaklatási ügyekkel kapcsolatos hivatalos és nem hivatalos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
e) |
belső és külső panaszok kezelése; A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
f) |
belső ellenőrzések. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontján alapulhatnak; |
|
g) |
az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontján alapulhatnak; |
|
h) |
a Hivatalon belül vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
|
i) |
a Hivatal megbízatásának teljesítése érdekében végzett operatív tevékenységei keretében folytatott információcsere, különösen a 404/2011/EU végrehajtási rendelet 123. cikke, az 1236/2010/EU rendelet 18., 19. és 20. cikke, valamint az (EU) 2019/833 rendelet 30., 33. és 34. cikke szerinti vizsgálati jelentések fogadása, továbbá a tagállamoktól az 1005/2008/EK rendelet 20. cikke (4) bekezdésének c) pontja szerinti, harmadik országokban végzett helyszíni ellenőrzések előkészítése és lefolytatása céljából az Európai Bizottság rendelkezésére bocsátott elemzéssel összefüggésben kapott információk és adatok átvétele. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
(2) Kellően indokolt esetekben, továbbá az e határozatban meghatározott feltételek mellett az adatkezelő a következő adatkezelési műveletekkel összefüggésben korlátozhatja az elektronikus adatközlés bizalmas jellegéhez való jogot, ha szükséges és arányos:
|
a) |
igazgatási vizsgálatok és fegyelmi eljárások lefolytatása; A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
b) |
az OLAF-nak jelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek; A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
c) |
visszaélések bejelentésével kapcsolatos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
d) |
zaklatási ügyekkel kapcsolatos hivatalos és nem hivatalos eljárások. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), d), f) és h) pontján alapulhatnak; |
|
e) |
belső és külső panaszok kezelése; A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontján alapulhatnak; |
|
f) |
a Hivatalon belül vagy külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
|
g) |
a Hivatal megbízatásának teljesítése érdekében végzett operatív tevékenységei keretében folytatott információcsere, különösen a 404/2011/EU végrehajtási rendelet 123. cikke szerinti vizsgálati jelentések fogadása, továbbá a tagállamoktól az 1005/2008/EK rendelet 20. cikke (4) bekezdésének c) és d) pontja szerinti, harmadik országokban végzett helyszíni ellenőrzések előkészítése és lefolytatása céljából az Európai Bizottság rendelkezésére bocsátott elemzéssel összefüggésben kapott információk és adatok átvétele. A korlátozások az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d), g) és h) pontján alapulhatnak. |
(3) Amennyiben a Hivatal korlátozza az (EU) 2018/1725 rendelet 35. és 36. cikkében említett, az érintettnek az adatvédelmi incidensről való tájékoztatását vagy az elektronikus hírközlés bizalmas jellegét, e határozat 5. cikkének (3) bekezdésével összhangban rögzíti és feljegyzi a korlátozás indokait. A jelen határozat 5. cikkének (4) bekezdése alkalmazandó.
9. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Kelt Vigóban, 2020. április 22-én.
az igazgatási tanács elnöke
Reinhard PRIEBE
(1) HL L 295., 2018.11.21., 39. o.
(2) HL L 83., 2019.3.25., 18. o.
(3) A Bizottság 404/2011/EU végrehajtási rendelete (2011. április 8.) a közös halászati politika szabályainak betartását biztosító közösségi ellenőrző rendszer létrehozásáról szóló 1224/2009/EK tanácsi rendelet végrehajtására vonatkozó részletes szabályok megállapításáról (HL L 112., 2011.4.30., 1. o.).
(4) Az Európai Parlament és a Tanács 1236/2010/EU rendelete (2010. december 15.) az északkelet-atlanti halászatban folytatandó jövőbeni többoldalú halászati együttműködésről szóló egyezmény területén alkalmazandó ellenőrzési és végrehajtási rendszer meghatározásáról és a 2791/1999/EK tanácsi rendelet hatályon kívül helyezéséről (HL L 348., 2010.12.31., 17. o.).
(5) Az Európai Parlament és a Tanács (EU) 2019/833 rendelete (2019. május 20.) az Északnyugat-atlanti Halászati Szervezet szabályozási területén alkalmazandó védelmi és végrehajtási intézkedések megállapításáról, az (EU) 2016/1627 rendelet módosításáról, valamint a 2115/2005/EK és az 1386/2007/EK tanácsi rendelet hatályon kívül helyezéséről (HL L 141., 2019.5.28., 1. o.).
(6) A Tanács 1005/2008/EK rendelete (2008. szeptember 29.) a jogellenes, nem bejelentett és szabályozatlan halászat megelőzésére, megakadályozására és felszámolására irányuló közösségi rendszer létrehozásáról, továbbá a 2847/93/EGK, az 1936/2001/EK és a 601/2004/EK rendelet módosításáról és az 1093/94/EK és az 1447/1999/EK rendelet hatályon kívül helyezéséről (HL L 286., 2008.10.29., 1. o.)
(7) A Bizottság 2009/988/EU határozata (2009. december 18.) a Közösségi Halászati Ellenőrző Hivatalnak az 1005/2008/EK tanácsi rendelet szerinti egyes feladatok ellátására történő kijelöléséről (HL L 338., 2009.12.19., 104. o.).
(8) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)(HL L 119., 2016.5.4., 1. o.).
(9) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).