|
2020.11.20. |
HU |
Az Európai Unió Hivatalos Lapja |
L 391/12 |
AZ INNOVATÍV GYÓGYSZEREK KUTATÁSÁRA IRÁNYULÓ KEZDEMÉNYEZÉST MEGVALÓSÍTÓ MÁSODIK (IMI 2) KÖZÖS VÁLLALKOZÁS IRÁNYÍTÓ TESTÜLETÉNEK HATÁROZATA
(2020. augusztus 11.)
a személyes adatoknak az IMI 2 közös vállalkozás működése keretében történő kezelésével kapcsolatban az érintetteket megillető egyes jogok korlátozására vonatkozó belső szabályok meghatározásáról
AZ INNOVATÍV GYÓGYSZEREK KUTATÁSÁRA IRÁNYULÓ KEZDEMÉNYEZÉST MEGVALÓSÍTÓ MÁSODIK KÖZÖS VÁLLALKOZÁS (a továbbiakban: IMI 2 közös vállalkozás) IRÁNYÍTÓ TESTÜLETE,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 25. cikkére,
tekintettel az innovatív gyógyszerek kutatására irányuló kezdeményezést megvalósító második közös vállalkozás létrehozásáról szóló, 2014. május 6-i 557/2014/EU tanácsi rendelethez (2) csatolt alapszabályra és különösen annak 7. cikke (3) bekezdésének r) pontjára,
tekintettel az európai adatvédelmi biztosnak az új rendelet 25. cikkével és a belső szabályokkal kapcsolatos útmutatására,
az IMI 2 közös vállalkozás személyzeti bizottságával folytatott konzultációt követően,
tekintettel az európai adatvédelmi biztos 2019. december 18-i ajánlásaira,
mivel:
|
(1) |
Az IMI 2 közös vállalkozás az 557/2014/EU rendelet alapján végzi tevékenységeit. |
|
(2) |
Az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésével összhangban, az e rendelet 14–22., 35. és 36., valamint – a 14–22. cikkben meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a 4. cikkének alkalmazására vonatkozó korlátozásoknak az IMI 2 közös vállalkozás által elfogadandó belső szabályokon kell alapulniuk, amennyiben nem a Szerződések alapján elfogadott jogi aktusokon alapulnak. |
|
(3) |
Ezek a belső szabályok – köztük a korlátozások szükségességének és arányosságának értékelésére vonatkozó rendelkezések – nem alkalmazhatók, ha a Szerződések alapján elfogadott valamely jogi aktus már rendelkezik az érintett jogainak korlátozásáról. |
|
(4) |
Amennyiben az IMI 2 közös vállalkozás a feladatait az érintettnek az (EU) 2018/1725 rendelet szerinti jogaira figyelemmel látja el, meg kell vizsgálnia, hogy az említett rendeletben megállapított mentességek valamelyike nem alkalmazandó-e. |
|
(5) |
Az IMI 2 közös vállalkozás adminisztratív működésének keretében igazgatási vizsgálatokat végezhet, fegyelmi eljárásokat folytathat, az OLAF-nak bejelentett esetleges szabálytalanságokkal kapcsolatban előkészítő tevékenységeket végezhet, visszaélések bejelentésével kapcsolatos ügyekben vizsgálódhat, zaklatási ügyekben (hivatalos és nem hivatalos) eljárásokat folytathat, belső és külső panaszokat kezelhet, belső ellenőrzéseket végezhet, továbbá az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban folytatott vizsgálatokat, valamint belső (informatikai) biztonsági vizsgálatokat végezhet. |
|
(6) |
Az IMI 2 közös vállalkozás sokféle kategóriába tartozó személyes adatot kezel, köztük tényszerű adatokat („objektív” adatokat, például személyazonosító adatokat, kapcsolattartási adatokat, szakmai adatokat, részletes igazgatási adatokat, meghatározott forrásokból származó adatokat, elektronikus hírközlési és forgalmi adatokat) és véleményeken alapuló adatokat (az üggyel kapcsolatos „szubjektív” adatokat, például indokolásokat, viselkedési adatokat, az értékelésre, a teljesítményre és a lebonyolításra vonatkozó adatokat, valamint az eljárás vagy tevékenység tárgyára vonatkozó vagy azzal kapcsolatban előterjesztett adatokat) (3). |
|
(7) |
Adatkezelőként mindig az ügyvezető igazgató által képviselt IMI 2 közös vállalkozás jár el, függetlenül attól, hogy az IMI 2 közös vállalkozáson belül az adatkezelői feladatkört átruházzák-e annak megfelelően, hogy a konkrét személyesadat-kezelési műveletekért ki viseli az operatív felelősséget. |
|
(8) |
A személyes adatokat biztonságos elektronikus környezetben vagy papír alapon tárolják, ami megakadályozza az adatokhoz való jogosulatlan hozzáférést vagy az adatok illetéktelenek számára történő továbbítását. A kezelt személyes adatokat legfeljebb az adatkezelés céljából szükséges és helyénvaló ideig – az IMI 2 közös vállalkozás adatvédelmi értesítéseiben, adatvédelmi nyilatkozataiban vagy nyilvántartásaiban meghatározott ideig – őrzik meg. |
|
(9) |
A belső szabályokat kell alkalmazni az igazgatási vizsgálatok, a fegyelmi eljárások, az OLAF-nak bejelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek, a visszaélések bejelentésével kapcsolatos ügyek, a zaklatási ügyekben folytatott (hivatalos és nem hivatalos) eljárások, a belső és külső panaszok kezelése, a belső ellenőrzések, az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban folytatott vizsgálatok és a belső, illetve a külső felek (például a CERT-EU) bevonásával folytatott (informatikai) biztonsági vizsgálatok keretében az IMI 2 közös vállalkozás által végzett valamennyi adatkezelési műveletre. |
|
(10) |
A belső szabályokat kell alkalmazni a fent említett eljárások megindítása előtt, az eljárások során, és az eljárások kimenetelének további nyomon követése kapcsán végzett adatkezelési műveletekre is. E szabályok kiterjednek az IMI 2 közös vállalkozás által a saját igazgatási vizsgálatain kívül a nemzeti hatóságoknak és nemzetközi szervezeteknek nyújtott segítség és együttműködés eseteire is. |
|
(11) |
A belső szabályok alkalmazása esetén az IMI 2 közös vállalkozásnak dokumentumokkal kell igazolnia, hogy a korlátozások miért feltétlenül szükségesek és arányosak egy demokratikus társadalomban, és miként tartják tiszteletben az alapvető jogok és szabadságok lényeges tartalmát. |
|
(12) |
Ezeken a kereteken belül az IMI 2 közös vállalkozás köteles a lehető legnagyobb mértékben tiszteletben tartani a fenti eljárások során az érintettek alapvető jogait, különös tekintettel az (EU) 2018/1725 rendeletben foglaltak szerint a tájékoztatáshoz, a hozzáféréshez, a helyesbítéshez és a törléshez való jogra, az adatkezelés korlátozásához való jogra, az érintettnek az adatvédelmi incidensről szóló tájékoztatásához való jogára, illetve a hírközlés bizalmas jellegéhez való jogra. |
|
(13) |
Az IMI 2 közös vállalkozás ugyanakkor kötelezhető arra, hogy különösen a saját vizsgálatainak, valamint más hatóságok vizsgálatainak és eljárásainak védelme, valamint a vizsgálataival vagy más eljárásaival összefüggésben más személyek jogainak védelme érdekében korlátozza az érintett tájékoztatását és más érintettek jogait. |
|
(14) |
Ebből következően az IMI 2 közös vállalkozás a vizsgálat és más érintettek alapvető jogainak és szabadságainak védelme céljából korlátozhatja a tájékoztatást. |
|
(15) |
Az IMI 2 közös vállalkozásnak rendszeresen ellenőriznie kell, hogy fennállnak-e a korlátozást indokló feltételek, és ha már nem, akkor fel kell oldania a korlátozást. |
|
(16) |
Az adatkezelőnek a halasztáskor és a felülvizsgálatok idején is tájékoztatnia kell az adatvédelmi tisztviselőt, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Tárgy és hatály
1. Ez a határozat az azokra a feltételekre vonatkozó szabályokat állapítja meg, amelyekkel az IMI 2 közös vállalkozás a (2) bekezdésben meghatározott eljárások keretében korlátozhatja az (EU) 2018/1725 rendelet 14–22., 35. és 36. cikkében említett jogok, továbbá – a 25. cikket követve – a 4. cikk alkalmazását.
2. Az IMI 2 közös vállalkozás adminisztratív működésének keretében ez a határozat a Programiroda által a következő célokból végzett személyesadat-kezelési műveletekre alkalmazandó: igazgatási vizsgálatok, fegyelmi eljárások, az OLAF-nak bejelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek, visszaélések bejelentésével kapcsolatos ügyek, (hivatalos és nem hivatalos) zaklatási eljárások, belső és külső panaszok kezelése, belső ellenőrzések végzése, az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban folytatott vizsgálatok és a belső, illetve a külső felek (például a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok.
3. Az érintett adatkategóriák a tényszerű adatok („objektív adatok”, például a személyazonosító adatok, a kapcsolattartási adatok, a szakmai adatok, a részletes igazgatási adatok, a meghatározott forrásokból származó adatok, az elektronikus hírközlési és forgalmi adatok) és a véleményeken alapuló adatok (az üggyel kapcsolatos „szubjektív” adatok, például az indokolások, a viselkedési adatok, az értékelésre, a teljesítményre és a magatartásra vonatkozó adatok, valamint az eljárás vagy tevékenység tárgyára vonatkozó vagy azzal kapcsolatban előterjesztett adatok).
4. Amennyiben az IMI 2 közös vállalkozás a feladatait az érintettnek az (EU) 2018/1725 rendelet szerinti jogaira figyelemmel látja el, meg kell vizsgálnia, hogy az említett rendeletben megállapított mentességek valamelyike nem alkalmazandó-e.
5. Az e határozatban meghatározott feltételek mellett a korlátozások a következő jogokra vonatkozhatnak: az érintettek tájékoztatáshoz való joga, a hozzáféréshez, helyesbítéshez és törléshez való jog, az adatkezelés korlátozásához való jog, az érintettnek az adatvédelmi incidensről szóló tájékoztatásához, illetve a hírközlés bizalmas jellegéhez való jog.
2. cikk
Az adatkezelőre vonatkozó előírások
Az adatkezelési műveletek során az adatkezelő az IMI 2 közös vállalkozás, amelyet az ügyvezető igazgatója képvisel, aki az adatkezelői feladatkört másra is átruházhatja. Az érintetteket az IMI 2 közös vállalkozás honlapján és/vagy intranetén közzétett adatvédelmi tájékoztatók vagy feljegyzések útján tájékoztatni kell az átruházott hatáskörben eljáró adatkezelőről.
3. cikk
A biztosítékokra vonatkozó előírások
(1) Az IMI 2 közös vállalkozás a következő biztosítékokról gondoskodik a személyes adatokkal való visszaélések, illetve a jogosulatlan hozzáférés vagy továbbítás megakadályozása érdekében (4):
|
a) |
A nyomtatott dokumentumokat biztosított szekrényekben kell tárolni, és azokhoz kizárólag az arra jogosult személyzet férhet hozzá. |
|
b) |
Minden elektronikus adatot az IMI 2 közös vállalkozás biztonsági előírásainak megfelelő biztonságos informatikai alkalmazásban, valamint egyedi elektronikus mappákban kell tárolni, amelyekhez kizárólag az arra jogosult személyzet férhet hozzá. A megfelelő hozzáférési szinteket egyedileg kell meghatározni. |
|
c) |
Az adatbázisnak jelszóval védett, egységes belépési eljárással működő rendszernek kell lennie, amely automatikusan kapcsolódik a felhasználó azonosítójához és jelszavához. A felhasználók felcserélése szigorúan tilos. Az elektronikus nyilvántartásokat biztonságosan kell kezelni a bennük tárolt adatok bizalmasságának és titkosságának védelme érdekében. |
|
d) |
Az adatokhoz hozzáféréssel rendelkező valamennyi személy titoktartási kötelezettséggel tartozik. |
(2) Az 1. cikk (3) bekezdésében említett személyes adatok legfeljebb az adatkezelés céljából szükséges és helyénvaló ideig őrizhetők meg. A megőrzési idő semmiképpen sem lehet hosszabb a 6. cikkben említett adatvédelmi értesítésekben, adatvédelmi nyilatkozatokban vagy nyilvántartásokban meghatározott megőrzési időszaknál.
(3) Amikor az IMI 2 közös vállalkozás korlátozás alkalmazását mérlegeli, számba kell vennie az érintett jogaira és szabadságaira nézve jelentett kockázatokat, különösen a többi érintett jogaira és szabadságaira nézve jelentett kockázat, valamint azon kockázat szempontjából, hogy például a bizonyítékok megsemmisítésével az IMI 2 közös vállalkozás vizsgálatai vagy eljárásai hatástalanná válnak. Az érintett jogaira és szabadságaira vonatkozó kockázatok elsősorban, de nem kizárólag a jó hírnévvel, valamint a védekezéshez és a meghallgatáshoz való joggal kapcsolatosak.
4. cikk
Korlátozások
(1) Az IMI 2 közös vállalkozás kizárólag a következők biztosítása céljából alkalmazhat korlátozásokat:
|
a) |
a tagállamok nemzetbiztonsága, közbiztonsága vagy honvédelme; |
|
b) |
a bűncselekmények megelőzése, nyomozása, felderítése és a vádeljárás lefolytatása, illetve a büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését; |
|
c) |
az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió közös kül- és biztonságpolitikai célkitűzései vagy az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot; |
|
d) |
az uniós intézmények és szervek belső biztonsága, beleértve az elektronikus hírközlési hálózatokat is; |
|
e) |
a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása; |
|
f) |
az a)–c) pontban említett esetekben – akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység; |
|
g) |
az érintett védelme vagy mások jogainak és szabadságainak védelme; |
|
h) |
polgári jogi követelések érvényesítése. |
(2) A fenti (1) bekezdésben ismertetett célok konkrét alkalmazásaként az IMI 2 közös vállalkozás az alábbi körülmények között alkalmazhat korlátozásokat:
|
a) |
a bizottsági szolgálatokkal vagy más uniós intézményekkel, szervekkel, ügynökségekkel és hivatalokkal kicserélt személyes adatok tekintetében:
|
|
b) |
a tagállamok illetékes hatóságaival kicserélt személyes adatok tekintetében:
|
|
c) |
a harmadik országokkal vagy nemzetközi szervezetekkel kicserélt személyes adatok tekintetében, amennyiben egyértelmű bizonyíték van arra, hogy e jogok és kötelezettségek gyakorlása veszélyeztetheti az IMI 2 közös vállalkozás harmadik országokkal vagy nemzetközi szervezetekkel folytatott együttműködését feladatai ellátása során. |
Mielőtt az első albekezdés a) és b) pontjában említett korlátozások alkalmazására sor kerül, az IMI 2 közös vállalkozás konzultál az érintett bizottsági szolgálatokkal, uniós intézményekkel, szervekkel, ügynökségekkel, hivatalokkal vagy a tagállamok illetékes hatóságaival, kivéve, ha egyértelmű az IMI 2 közös vállalkozás számára, hogy a korlátozás alkalmazásáról a nevezett pontokban említett valamelyik jogi aktus rendelkezik.
5. cikk
Az érintettek jogainak korlátozása
(1) Kellően indokolt esetekben, továbbá az e határozatban meghatározott feltételek mellett az adatkezelő a (2) bekezdésben felsorolt adatkezelési műveletekkel összefüggésben – szükséges és arányos mértékben – korlátozhatja az alábbi jogokat:
|
a) |
a tájékoztatáshoz való jog; |
|
b) |
a hozzáféréshez való jog; |
|
c) |
a helyesbítéshez, a törléshez és az adatkezelés korlátozásához való jog; |
|
d) |
az érintettnek az adatvédelmi incidensről szóló tájékoztatásához való joga; |
|
e) |
az elektronikus hírközlés bizalmas jellegéhez való jog. |
(2) Az (EU) 2018/1725 rendelet 25. cikke (2) bekezdésének a) pontjával összhangban az adatkezelő kellően indokolt esetekben és az e határozatban meghatározott feltételek mellett korlátozásokat alkalmazhat a következő adatkezelési műveletekkel összefüggésben:
|
a) |
igazgatási vizsgálatok és fegyelmi eljárások; |
|
b) |
az OLAF-nak bejelentett esetleges szabálytalanságokkal kapcsolatos előkészítő tevékenységek; |
|
c) |
visszaélések bejelentésével kapcsolatos eljárások; |
|
d) |
zaklatási ügyekkel kapcsolatos (hivatalos és nem hivatalos) eljárások (7); |
|
e) |
belső és külső panaszok kezelése; |
|
f) |
belső ellenőrzések; |
|
g) |
az adatvédelmi tisztviselő által az (EU) 2018/1725 rendelet 45. cikkének (2) bekezdésével összhangban végzett vizsgálatok; |
|
h) |
a belső, illetve külső felek (pl. a CERT-EU) bevonásával végzett (informatikai) biztonsági vizsgálatok; |
|
i) |
a támogatáskezelési vagy közbeszerzési eljárások, a pályázati felhívások benyújtásának vagy az ajánlatok benyújtásának határidejét követően (8). |
A korlátozás addig marad hatályban, amíg az azt indokló okok fennállnak.
(3) Amennyiben az IMI 2 közös vállalkozás részben vagy egészben korlátozza az (1) bekezdésben említett jogok alkalmazását, meg kell tennie az e határozat 6. és 7. cikkében meghatározott lépéseket.
(4) Amennyiben az érintett az (EU) 2018/1725 rendelet 17. cikkével összhangban hozzáférést kér egy vagy több ügyben kezelt személyes adataihoz vagy egy meghatározott adatkezelési művelethez, az IMI 2 közös vállalkozás kizárólag e személyes adatok tekintetében vizsgálja a kérelmet.
6. cikk
A korlátozások szükségessége és arányossága
(1) Az 5. cikkben meghatározott összes korlátozásnak szükségesnek és arányosnak kell lennie, figyelemmel kell lennie az érintettek jogait és szabadságait érintő kockázatokra, és tiszteletben kell tartania az alapvető jogok és szabadságok lényeges tartalmát egy demokratikus társadalomban.
(2) Ha korlátozás alkalmazását mérlegelik, a jelen szabályok alapján szükségességi és arányossági vizsgálatot kell végezni. E vizsgálatot az időszakos felülvizsgálat keretében is el kell végezni, annak értékelését követően, hogy a korlátozás ténybeli és jogi indokai továbbra is fennállnak-e. A vizsgálatot elszámoltathatósági okokból – eseti alapon – belső értékelő feljegyzés útján dokumentálni kell.
(3) A korlátozásokat fel kell oldani, ha az őket indokló körülmények már nem állnak fenn. Különösen akkor kell így eljárni, amikor úgy ítélik meg, hogy a korlátozott jog gyakorlása már nem oltaná ki a megállapított korlátozás hatását, vagy nem érintené hátrányosan más érintettek jogait vagy szabadságait.
Az IMI 2 közös vállalkozás a korlátozás elfogadásától számítva hathavonta, valamint az adott megkeresés, eljárás vagy vizsgálat lezárásakor felülvizsgálja a korlátozás alkalmazását. Ezt követően az adatkezelő hathavonta ellenőrzi, hogy szükség van-e a korlátozás fenntartására.
(4) Amennyiben az IMI 2 közös vállalkozás teljes egészében vagy részben az e határozat 5. cikkében említett korlátozásokat alkalmazza, nyilvántartásban dokumentálnia kell a korlátozás okait, a jogalapot e határozat 1. cikkével összhangban, a korlátozás szükségességének és arányosságának értékelésére is kiterjedően.
A nyilvántartást és adott esetben a mögöttes ténybeli és jogi elemeket tartalmazó dokumentumokat regisztrálni kell. Kérésre ezeket az európai adatvédelmi biztos rendelkezésére kell bocsátani.
7. cikk
Tájékoztatási kötelezettség
(1) Az IMI 2 közös vállalkozás az (EU) 2018/1725 rendelet 31. cikkének értelmében vett adatvédelmi értesítésekben, adatvédelmi nyilatkozatokban vagy nyilvántartásokban, amelyeket a honlapján és/vagy az intranetén tesz közzé, és amelyekben tájékoztatja az érintetteket a konkrét eljárásban rendelkezésükre álló jogokról, tájékoztatást ad a szóban forgó jogok esetleges korlátozásáról. A tájékoztatás kiterjed arra, hogy mely jogok korlátozhatók, valamint a korlátozás okaira és lehetséges időtartamára.
A 6. cikk (4) bekezdése rendelkezéseinek sérelme nélkül, az IMI 2 közös vállalkozás – amennyiben arányos – haladéktalanul írásban egyenként is tájékoztat minden olyan érintettet, akit megítélése szerint a konkrét adatkezelési művelet érint, a jelenlegi vagy jövőbeli korlátozásokkal kapcsolatos jogaikról.
(2) Az 5. cikkben foglalt jogok teljes vagy részleges korlátozása esetén az IMI 2 közös vállalkozás tájékoztatja az érintettet az alkalmazott korlátozásról és annak fő okairól, valamint arról a lehetőségről, hogy az érintett panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslati kérelmet terjeszthet elő az Európai Unió Bíróságán.
A fenti (2) bekezdésben említett tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, ha a tájékoztatás ellehetetlenítené az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdése értelmében elrendelt korlátozás hatását.
8. cikk
Az adatvédelmi tisztviselő általi felülvizsgálat
(1) Az IMI 2 közös vállalkozás indokolatlan késedelem nélkül tájékoztatja az IMI 2 közös vállalkozás adatvédelmi tisztviselőjét minden olyan esetben, amikor az adatkezelő korlátozza az érintettek jogainak érvényesítését, vagy e határozattal összhangban meghosszabbítja a korlátozást. Az adatkezelő hozzáférést biztosít az adatvédelmi tisztviselőnek a korlátozás szükségességére és arányosságára vonatkozó értékelést tartalmazó nyilvántartási rekordhoz, és abban dokumentálja az adatvédelmi tisztviselő tájékoztatásának időpontját.
(2) Az adatvédelmi tisztviselő írásban kérheti az adatkezelőt, hogy vizsgálja felül a korlátozások alkalmazását. Az adatkezelő írásban tájékoztatja az adatvédelmi tisztviselőt a kért felülvizsgálat eredményéről.
(3) Az adatvédelmi tisztviselőt az eljárás teljes folyamatába be kell vonni. Az adatkezelő tájékoztatja az adatvédelmi tisztviselőt a korlátozás feloldásáról.
9. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Kelt Brüsszelben, 2020. augusztus 11-én.
az IMI 2 közös vállalkozás irányító testülete részéről
Olivier LAUREAU
az elnök
(1) HL L 295., 2018.11.21., 39. o.
(2) HL L 169., 2014.6.7., 54. o.
(3) Közös adatkezelés esetén az adatokat a közös adatkezelők között, az (EU) 2018/1725 rendelet 28. cikke szerint létrejött megállapodásban meghatározott eszközökkel és célokkal összhangban kell kezelni.
(4) A felsorolás nem kimerítő jellegű.
(5) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).
(6) Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
(7) Ez a feldolgozási művelet nem vonatkozik az 5. cikk (1) bekezdésének d) pontjára.
(8) Ez a feldolgozási művelet csak az 5. cikk (1) bekezdése c) pontjára vonatkozik.