AZ IGAZGATÓTANÁCS 5/2020 HATÁROZATA

(2020. október 21.)

az Európai Unió Repülésbiztonsági Ügynöksége által folytatott tevékenységek keretében a személyes adatok kezelésével összefüggésben az érintetteket megillető egyes jogok korlátozására vonatkozó belső szabályokról

AZ EURÓPAI UNIÓ REPÜLÉSBIZTONSÁGI ÜGYNÖKSÉGÉNEK IGAZGATÓTANÁCSA,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 25. cikkére,

tekintettel a polgári repülés területén alkalmazandó közös szabályokról és az Európai Unió Repülésbiztonsági Ügynökségének létrehozásáról, valamint az európai parlamenti és tanácsi 2111/2005/EK, 1008/2008/EK, 996/2010/EU, 376/2014/EU rendeletek, valamint a 2014/30/EU és a 2014/53/EU irányelvek módosításáról, és az 552/2004/EK és a 216/2008/EK európai parlamenti és tanácsi rendeletek, valamint a 3922/91/EGK tanácsi rendelet és különösen annak 132. cikkének hatályon kívül helyezéséről szóló, 2018. július 4-i (EU) 2018/1139 európai parlamenti és tanácsi rendeletre (2),

tekintettel az Európai Unió Repülésbiztonsági Ügynökségének igazgatótanácsának eljárási szabályzatára,

az európai adatvédelmi biztossal folytatott konzultációt követően,

a személyzeti bizottság tájékoztatását követően

mivel:

(1)

Az Európai Unió Repülésbiztonsági Ügynökség („EASA”) felhatalmazással rendelkezik arra, hogy igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytasson le a 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (3) meghatározott, az Európai Unió tisztviselőinek személyzeti szabályzatával és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételekkel (a továbbiakban: személyzeti szabályzat), valamint az EASA ügyvezető igazgatójának az adminisztratív vizsgálatok és fegyelmi eljárások lefolytatására vonatkozó végrehajtási rendelkezések elfogadásáról szóló, 2011. december 16-i 2011/216/E határozatával összhangban. Szükség esetén az OLAF-ot is értesíti az tekről.

(2)

Az EASA személyzetének tagjai kötelesek bejelenteni az Unió érdekeit sértő, potenciálisan jogellenes tevékenységeket, beleértve a csalást és a korrupciót is. A személyzet tagjai kötelesek bejelenteni a hivatali feladatok ellátásával kapcsolatos olyan magatartást is, amely kimerítheti az uniós tisztviselők súlyos kötelezettségszegésének esetét. Ezt az EASA igazgatótanácsának 2018. december 14-i 15-2018 határozata szabályozza.

(3)

Az EASA az emberi méltóság védelmére, valamint a lelki és szexuális zaklatás megelőzésére vonatkozó politikájáról szóló, az EASA ügyvezető igazgatójának 2009. augusztus 5-i, a személyzeti szabályzatnak megfelelő végrehajtási intézkedések elfogadásáról szóló EASA 2008/180/A sz. határozatában foglaltaknak megfelelő tényleges vagy lehetséges munkahelyi lelki vagy szexuális zaklatási ügyek eredményes megelőzését és kezelését célzó politikát dolgozott ki.

(4)	A határozat nem hivatalos eljárást állapít meg, amelynek keretében a zaklatás állítólagos áldozata az EASA „bizalmi” tanácsadóihoz fordulhat.

(5)

Az EASA az EASA ügyvezető igazgatójának az EU-minősített adatok védelméről szóló EASA biztonsági szabályairól szóló, 2020. február 17-i 2020/010/ED. sz. határozata alapján. az EU-minősített adatokra (EUCI) vonatkozó biztonsági szabályok esetleges megsértésével kapcsolatos vizsgálatokat is folytathat.

(6)	Az EASA a tevékenységeit illetően belső és külső ellenőrzéseknek van alávetve.

(7)	Az ilyen igazgatási vizsgálatok és ellenőrzések keretében az EASA együttműködik más uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel.

(8)	Az EASA – kérésükre vagy saját kezdeményezésére – együttműködhet harmadik országok nemzeti hatóságaival és nemzetközi szervezetekkel.

(9)	Az EASA az uniós tagállamok hatóságaival is együttműködhet, akár azok kérésére, akár saját kezdeményezésére.

(10)

Az EASA részt vesz az Európai Unió Bírósága előtt folyó ügyekben, amikor az ügyet a Bíróság elé utalja, megvédi az általa hozott és a Bíróság előtt megtámadott határozatot, vagy beavatkozik a feladataival összefüggő ügyekbe. Ezzel összefüggésben szükség lehet arra, hogy az EASA titokban tartsa a felek vagy a beavatkozók által megszerzett dokumentumokban szereplő személyes adatokat.

(11)	Az EASA felhatalmazással rendelkezik az (EU) 2018/1139 rendelet 75. cikke (2) bekezdésének e) pontjával összhangban vizsgálatok, egyéb ellenőrzési tevékenységek és vizsgálatok lefolytatására.

(12)	Az EASA felhatalmazással rendelkezik arra, hogy az (EU) 2018/1139 rendelet 75. cikke (2) bekezdésének d) pontjával összhangban belsőleg vagy külső bevonással (pl. CERT-EU) informatikai biztonsági vizsgálatokat végezzen.

(13)	Az EASA („DPO”) adatvédelmi tisztviselője felhatalmazással rendelkezik a belső és külső panaszok feldolgozására, valamint belső ellenőrzések és vizsgálatok lefolytatására az (EU) 2018/1725 rendelet („rendelet”) 45. cikkének (2) bekezdésével összhangban.

(14)

Feladatai ellátása érdekében az EASA gyűjti és kezeli az információkat, illetve a személyes adatok különböző kategóriáit, ideértve a természetes személyek azonosító adatait, a kapcsolattartási adatokat, a munkahelyi beosztást és feladatokat, a magánéleti és a munkahelyi magatartásra és teljesítményre vonatkozó információkat, illetve a pénzügyi adatokat. Az EASA adatkezelőként jár el.

(15)	A rendelet alapján az EASA-nak ezért tájékoztatnia kell az érintetteket ezekről az adatkezelési tevékenységekről, és tiszteletben kell tartania az érintettként őket megillető jogokat.

(16)

Előfordulhat, hogy az EASA-nak össze kell egyeztetnie ezeket a jogokat az igazgatási vizsgálatok, ellenőrzések és bírósági eljárások célkitűzéseivel. Arra is szükség lehet, hogy az EASA egyensúlyt teremtsen az érintettek jogai és más érintettek alapvető jogai és szabadságai között. Ennek érdekében a Rendelet 25. cikke lehetővé teszi az EASA számára, hogy szigorú feltételek mellett korlátozza a rendelet 14–22., 35. és 36. cikkének alkalmazását, továbbá – a 14–20. cikkben meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a rendelet 4. cikkének alkalmazását. Amennyiben a Szerződések alapján elfogadott jogi aktus nem ír elő korlátozásokat, belső szabályokat kell elfogadni, amelyek értelmében az EASA korlátozhatja ezeket a jogokat.

(17)

Előfordulhat például, hogy az EASA-nak korlátoznia kell azokat az információkat, amelyeket az érintett részére szolgáltat személyes adatainak kezeléséről a közigazgatási vizsgálat előzetes értékelési szakaszában vagy már a vizsgálat során, az ügy esetleges ejtése előtt vagy a fegyelmi előeljárás szakaszában. Bizonyos körülmények között az ilyen információk megadása súlyosan befolyásolhatja, hogy az EASA sikeresen le tudja-e folytatni a vizsgálatot, például amikor fennáll a veszélye annak, hogy az érintett személy megsemmisíti a bizonyítékokat, vagy a meghallgatás előtt befolyásolja a lehetséges tanúkat. Az EASA-nak adott esetben védenie kell a tanúk és más érintett személyek jogait és szabadságait is.

(18)

Szükséges lehet egy tanú vagy egy visszaélést bejelentő személy kilétének titokban tartása, aki kérte a névtelenségét. Ebben az esetben az EASA dönthet úgy, hogy a jogaik és a szabadságaik védelme érdekében korlátozza az ilyen személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését.

(19)

Szükséges lehet egy olyan munkatárssal kapcsolatos bizalmas adatok védelme, aki egy zaklatási ügy eljárásával kapcsolatban az EASA bizalmi tanácsadóihoz fordult. Ilyen esetekben az EASA-nak valamennyi érintett személy jogainak és szabadságainak védelme érdekében adott esetben korlátoznia kell az állítólagos áldozat, az állítólagos zaklató és más érintett személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését.

(20)	Az EASA csak olyan korlátozásokat alkalmazhat, amelyek tiszteletben tartják az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek minősülnek. Az EASA-nak indokolásban kell kifejtenie a korlátozások indokait.

(21)	Az elszámoltathatóság elve alapján az EASA-nak nyilvántartást kell vezetnie az általa alkalmazott korlátozásokról.

(22)

Amikor a feladataival kapcsolatban más szervezetektől kapott személyes adatokat kezel, az EASA-nak és az adott szervezetnek konzultálnia kell egymással a korlátozások megállapításának lehetséges jogalapjáról, valamint a korlátozások szükségszerűségéről és arányosságáról, kivéve, ha az veszélyeztetné az EASA tevékenységét.

(23)	A rendelet 25. cikkének (6) bekezdése arra kötelezi az adatkezelőt, hogy tájékoztassa az érintetteket a korlátozás alkalmazásának fő okairól, és arról, hogy joguk van panaszt benyújtani az európai adatvédelmi biztoshoz.

(24)

A rendelet 25. cikkének (8) bekezdése értelmében az EASA az érintettre vonatkozó korlátozás alkalmazásának okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja, amennyiben e tájékoztatás bármilyen módon ellehetetlenítené a korlátozás hatását. Az EASA-nak eseti alapon kell értékelnie, hogy a korlátozásról adott tájékoztatás ellehetetleníti-e annak hatását.

(25)	Az EASA-nak azonnal fel kell oldania a korlátozást, amennyiben a korlátozást indokoló feltételek már nem állnak fenn, és ezeket a feltételeket rendszeresen értékelnie kell.

(26)

Az érintetteket megillető jogok és szabadságok legmagasabb szintű védelmének garantálása érdekében, továbbá a rendelet 44. cikkének (1) bekezdésével összhangban megfelelő időben konzultálni kell az adatvédelmi tisztviselővel az esetlegesen alkalmazott korlátozásokról, továbbá ellenőrizni kell, hogy azok megfelelnek-e ennek a határozatnak.

(27)	A rendelet 16. cikkének (5) bekezdése és 17. cikkének (4) bekezdése kivételeket állapít meg az érintettek tájékoztatáshoz és hozzáféréshez való joga alól. Amennyiben e kivételek alkalmazandók, az EASA-nak nem kell e határozat alapján korlátozást alkalmaznia,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Tárgy és hatály

(1) Ez a határozat megállapítja, hogy az EASA milyen feltételek mellett korlátozhatja a rendelet 25. cikke alapján a 4., a 14–22., a 35. és a 36. cikk alkalmazását.

(2) Az EASA-t mint adatkezelőt az adminisztratív igazgató képviseli.

2. cikk

Korlátozások

(1) Az EASA a következő esetekben korlátozhatja a 14–22. cikk, a 35. cikk és a 36. cikk, továbbá – a 14–20. cikkben meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a rendelet 4. cikkének alkalmazását:

a rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontja alapján, ha igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytat a személyzeti szabályzat 86. cikke és IX. melléklete, valamint az EASA ügyvezető igazgatójának az igazgatási vizsgálatok és fegyelmi eljárások lefolytatására vonatkozó általános végrehajtási rendelkezések megállapításáról szóló, 2011/216/E számú 2011. december 16-i határozata alapján, valamint ha ügyekről értesíti az OLAF-ot;

b)	a rendelet 25. cikke (1) bekezdésének h) pontja alapján, ha biztosítja, hogy az EASA személyzetének tagjai bizalmasan bejelenthessék a tényeket, ha a véleményük szerint az EASA igazgatótanácsának 2018. december 14-i 15-2018 határozatában meghatározott súlyos szabálytalanságokat tapasztaltak;

c)	a rendelet 25. cikke (1) bekezdésének h) pontja alapján, ha biztosítja, hogy az EASA személyzetének tagjai az EASA ügyvezető igazgatójának 2009. augusztus 5-i 2008/180/A határozatban meghatározott zaklatási ügyekben indult eljárással kapcsolatban bejelentést tehessenek a bizalmi tanácsadóknál;

a rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontja alapján, az Európai Unió minősített adatainak (EUCI) biztonsági szabályainak lehetséges megsértése esetén folytatott nyomozás során az EASA ügyvezető igazgatójának az Európai Unió minősített információk védelmére vonatkozó EASA biztonsági szabályairól szóló, 2020. február 17-i 2020/010/ED. számú EASA-határozata alapján;

e)	a rendelet 25. cikke (1) bekezdésének c), g) és h) pontja alapján, ha az EASA tevékenységeivel vagy szervezeti egységeivel kapcsolatos belső ellenőrzéseket végez;

a rendelet 25. cikke (1) bekezdésének c), d), g) és h) pontja alapján, ha a jelen bekezdés a)–d) pontja szerinti tevékenységekkel kapcsolatban kölcsönös támogatás vagy együttműködés valósul meg közte és más uniós intézmények, szervek, hivatalok és ügynökségek között az adott szolgáltatási szintre vonatkozó megállapodásban, egyetértési megállapodásokban és együttműködési megállapodásokban foglaltak szerint;

g)	a rendelet 25. cikke (1) bekezdésének c), g) és h) pontja alapján, ha kölcsönös támogatás vagy együttműködés valósul meg közte és harmadik országok nemzeti hatóságai és nemzetközi szervezetek között az utóbbiak kérésére vagy a saját kezdeményezésére;

h)	a rendelet 25. cikke (1) bekezdésének c), g) és h) pontja alapján, ha kölcsönös támogatás és együttműködés valósul meg közte és az uniós tagállamok hatóságai között az utóbbiak kérésére vagy a saját kezdeményezésére;

i)	a rendelet 25. cikke (1) bekezdésének e) pontja alapján, ha az Európai Unió Bírósága előtti eljárásokkal összefüggésben a felek vagy a beavatkozók által megszerzett dokumentumokban szereplő személyes adatokat kezel;

j)	a rendelet 25. cikke (1) bekezdésének c), g) és h) pontja alapján, amikor személyes adatokat dolgoznak fel az ellenőrzések, egyéb ellenőrzési tevékenységek és vizsgálatok végrehajtása során, az (EU) 2018/1139 rendelet 75. cikke (2) bekezdésének e) pontjával összhangban;

k)	a rendelet 25. cikke (1) bekezdésének b), c), d), f), g) és h) pontja alapján, amikor személyes adatokat kezelnek, miközben belsőleg vagy külső bevonással végeznek informatikai biztonsági vizsgálatokat (pl. CERT-EU) az (EU) 2018/1139 rendelet 75. cikke (2) bekezdésének d) pontjával összhangban.

(2) A rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontja alapján az adatvédelmi tisztviselő korlátozhatja a 14–22., 35. és 36. cikk, valamint annak 4. cikke alkalmazását. amennyiben rendelkezései megfelelnek a 14–20. cikkben előírt jogoknak és kötelezettségeknek, miközben a belső és külső panaszokat feldolgozzák, valamint belső ellenőrzéseket és vizsgálatokat végeznek a rendelet 45. cikkének (2) bekezdésével összhangban.

(3) Minden korlátozásnak tiszteletben kell tartania az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek kell lennie.

(4) A korlátozások alkalmazása előtt eseti alapon el kell végezni a szükségesség és az arányosság vizsgálatát. A korlátozások körét a célkitűzéseik eléréséhez feltétlenül szükséges mértékre kell szűkíteni.

(5) Elszámoltathatóság céljából az EASA feljegyzést készít, amelyben leírja, hogy mik az indokai a korlátozások alkalmazásának, az (1) bekezdésben felsorolt jogalapok közül melyek alkalmazandók, illetve mi lett az eredménye a szükségesség és az arányosság vizsgálatának. Ezek a feljegyzések egy nyilvántartás részét képezik, amelyet kérésre az európai adatvédelmi biztos rendelkezésére kell bocsátani. Az EASA időszakos jelentéseket készít a rendelet 25. cikkének alkalmazásáról.

(6) Amikor a feladataival kapcsolatban más szervezetektől kapott személyes adatokat kezel, az EASA-nak konzultálnia kell az adott szervezetekkel az érintett korlátozások megállapításának lehetséges jogalapjáról, valamint az érintett korlátozások szükségszerűségéről és arányosságáról, kivéve, ha az veszélyeztetné az EASA tevékenységét.

3. cikk

Az érintettek jogait és szabadságait érintő kockázatok

(1) A korlátozások megállapítása által az érintettek jogaira és szabadságaira jelentett kockázatok értékelését és e korlátozások alkalmazási időszakának részleteit rögzíteni kell az adatkezelési tevékenységeknek az EASA által a rendelet 31. cikke alapján vezetett nyilvántartásában. Ezeket a rendelet 39. cikke alapján a korlátozásokkal kapcsolatban elvégzett adatvédelmi hatásvizsgálatokban is rögzíteni kell.

(2) Amikor az EASA értékeli a korlátozás szükségességét és arányosságát, mérlegeli az érintett jogait és szabadságait érintő lehetséges kockázatokat.

4. cikk

Garanciák és az adattárolás időtartama

(1) Az EASA a korlátozások vagy esetleges korlátozások alá eső személyes adatokkal való visszaélések, illetve a jogosulatlan hozzáférés vagy továbbítás megakadályozása érdekében garanciákat vezet be. Ilyen garanciák közé tartoznak a technikai és szervezeti intézkedések, amelyeket szükség esetén az EASA belső határozataiban, eljárásaiban és végrehajtási szabályaiban lehet részletesen ismertetni. A garanciák közé tartoznak a következők:

a)	a feladatok, kötelezettségek és eljárási lépések egyértelmű meghatározása;

b)	adott esetben biztonságos elektronikus környezet, amely megakadályozza az elektronikus adatok jogellenes és véletlen hozzáférését vagy illetéktelen személyeknek történő továbbítását;

c)	adott esetben a papíralapú dokumentumok biztonságos tárolása és feldolgozása;

d)	a korlátozások kellő figyelemmel kísérése és alkalmazásuk időszakos felülvizsgálata;

A d) pontban említett felülvizsgálatokat legalább hat hónaponként el kell végezni.

(2) A korlátozásokat fel kell oldani, ha az azokat indokoló körülmények már nem állnak fenn.

(3) A személyes adatokat az alkalmazandó EASA megőrzési szabályoknak megfelelően kell megőrizni, amelyeket a rendelet 31. cikke alapján vezetett adatvédelmi nyilvántartásokban kell meghatározni. A megőrzési időszak végén a személyes adatokat törlik, anonimizálják vagy a rendelet 13. cikkével összhangban átadják a levéltárnak.

5. cikk

Az adatvédelmi tisztviselő bevonása

(1) Az adatvédelmi tisztviselőt indokolatlan késedelem nélkül tájékoztatni kell, ha az érintettek jogait a jelen határozat szerint korlátozzák. Hozzáférést kell biztosítani számára a kapcsolódó iratokhoz, valamint a ténybeli vagy jogi háttérrel kapcsolatos minden dokumentumhoz.

(2) Az adatvédelmi tisztviselő kérheti a korlátozások alkalmazásának felülvizsgálatát. Az EASA írásban tájékoztatja a saját adatvédelmi tisztviselőjét a felülvizsgálat eredményéről.

(3) Az EASA dokumentálja az adatvédelmi tisztviselőnek a korlátozások alkalmazásába történő bevonását, beleértve azt is, hogy milyen információkat osztanak meg vele.

6. cikk

Az érintettek tájékoztatása jogaik korlátozásáról

(1) Az EASA a honlapján/intranetén közzétett adatvédelmi értesítésbe belefoglal egy olyan szakaszt, amely általános tájékoztatást nyújt az érintettek számára az érintettek jogainak a 2. cikk (1) bekezdése szerinti lehetséges korlátozásáról. A tájékoztatás kiterjed arra, hogy mely jogok korlátozhatók, hogy milyen indokok alapján alkalmazhatók korlátozások, valamint azok lehetséges időtartamára.

(2) Az EASA írásban és indokolatlan késedelem nélkül egyénenként tájékoztatja az érintetteket jogaik jelenlegi és jövőbeli korlátozásáról. Az EASA tájékoztatja az érintettet a korlátozás alkalmazásának fő okairól, arról a jogáról, hogy a korlátozás vitatása céljából konzultálhat az adatvédelmi tisztviselővel, valamint arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz.

(3) Az EASA a korlátozás okaira és a panasz európai adatvédelmi biztoshoz történő benyújtásához való jogra vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja egy ideig, ha a tájékoztatás ellehetetlenítené a korlátozás hatását. Ennek indokoltságát eseti alapon kell értékelni. Amikor az már nem lehetetlenítené el a korlátozás hatását, az EASA tájékoztatja az érintettet.

7. cikk

Az érintett tájékoztatása az adatvédelmi incidensről

(1) Amennyiben az EASA a rendelet 35. cikkének (1) bekezdése alapján köteles tájékoztatást nyújtani az adatvédelmi incidensről, kivételes körülmények között részben vagy egészben korlátozhatja az ilyen tájékoztatást. Feljegyzésben dokumentálja a korlátozás okait, a 2. cikk szerinti jogalapját, valamint a korlátozás szükségességének és arányosságának értékelését. A feljegyzést az adatvédelmi incidensről szóló bejelentéssel egyidejűleg meg kell küldeni az európai adatvédelmi biztosnak.

(2) Amennyiben a korlátozás okai már nem állnak fenn, az EASA tájékoztatja az érintettet az adatvédelmi incidensről, a korlátozás fő okairól, valamint arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz.

8. cikk

Az elektronikus hírközlés bizalmas jellege

(1) Kivételes körülmények között az EASA korlátozhatja a rendelet 36. cikke szerinti, az elektronikus hírközlés bizalmas jellegéhez való jogot. Az ilyen korlátozásoknak meg kell felelniük a 2002/58/EK európai parlamenti és tanácsi irányelvnek (4).

(2) Ha az EASA korlátozza az elektronikus hírközlés bizalmas jellegéhez való jogot, az érintett kérésére adott válaszában tájékoztatja őt a korlátozás alkalmazásának fő okairól és arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz.

9. cikk

Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Kelt Varsóban, 2020. október 21-én.

Piotr SAMSON

az igazgatótanács elnöke

(1) HL L 295., 2018.11.21., 39. o.

(2) HL L 212., 2018.8.22., 1. o.

(3) A Tanács 259/68/EGK, Euratom, ESZAK rendelete (1968. február 29.) az Európai Közösségek tisztviselőinek személyzeti szabályzatáról, egyéb alkalmazottainak alkalmazási feltételeiről, valamint a Bizottság tisztviselőire ideiglenesen alkalmazandó különleges intézkedések bevezetéséről (HL L 56., 1968.3.4., 1. o.).

(4) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).