|
2022.12.2. |
HU |
Az Európai Unió Hivatalos Lapja |
L 311/176 |
AZ EURÓPAI KÖZPONTI BANK (EU) 2022/2359 HATÁROZATA
(2022. november 22.)
az érintettek jogainak az Európai Központi Bank belső működésével összefüggő korlátozására vonatkozó belső szabályok elfogadásáról (EKB/2022/42)
AZ EURÓPAI KÖZPONTI BANK IGAZGATÓSÁGA,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a Központi Bankok Európai Rendszere és az Európai Központi Bank Alapokmányára és különösen annak 11.6. cikkére,
tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 25. cikkére,
mivel:
|
(1) |
Az Európai Központi Bank (EKB) a Szerződésekkel összhangban látja el feladatait. |
|
(2) |
Az (EU) 2018/1725 rendelet 45. cikkének (3) bekezdésével összhangban az (EU) 2020/655 európai központi banki határozat (EKB/2020/28) (2) meghatározza az (EU) 2018/1725 rendeletet az EKB tekintetében végrehajtó általános szabályokat. E határozat különösen az EKB adatvédelmi tisztviselőjének kinevezésére és szerepére vonatkozó szabályokat határozza meg, ideértve az adatvédelmi tisztviselő feladatait, kötelességeit és hatáskörét. |
|
(3) |
Az EKB-ra ruházott feladatok ellátása során az EKB és különösen az érintett szervezeti egység adatkezelőként jár el, amennyiben önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit. |
|
(4) |
Az EKB belső működésével kapcsolatban az EKB különböző szervezeti egységei (ideértve az Emberi Erőforrások Főigazgatóságát (DG/HR), a Jogkövetési és Szervezetirányítási Irodát (CGO), a Belső Ellenőrzési Igazgatóságot (D/IA) és a Jogi Szolgálatok Főigazgatóságát (DG/L)) kaptak megbízást az EKB foglalkoztatásra irányadó jogi keretrendszerén belüli azon feladatok ellátására, amelyek személyes adatok kezelésével járnak. E feladatok között szerepelnek például az esetleges szakmai kötelezettségszegéssel összefüggésben tett intézkedések (ideértve az EKB munkahelyi méltóságra vonatkozó keretrendszere szerint nem megfelelő magatartás vizsgálatát és a bármely csatornán keresztül, ideértve többek között az EKB visszaélés-bejelentő eszközén keresztül bejelentett bármely jogellenes tevékenység vagy szakmai kötelezettségszegés nyomon követését); a kiválasztási eljárásokhoz kapcsolódó feladatok; a DG/HR által a teljesítménymenedzsmenthez, az előléptetésekhez, az EKB személyzetének közvetlen kinevezéséhez, a szakmai fejlődéshez – ideértve a szakterületeken belüli és azok közötti tehetséggondozást –, a bérfejlesztéshez és jutalmakhoz, valamint a mobilitással és a távolléttel kapcsolatos döntésekhez kapcsolódóan végzett feladatok; az EKB személyzete által benyújtott belső fellebbezések vizsgálata (ideértve az adminisztratív felülvizsgálat, a panasztételi eljárás, a különös fellebbezési eljárás keretében vagy az egészségügyi bizottságokon keresztül benyújtottakat is) és ezek nyomon követése; a Jogkövetési és Szervezetirányítási Iroda által az (EKB személyzeti szabályzatának 0. részében szereplő) EKB Etikai keretrendszere szerint ellátandó tanácsadói feladatok és a Jogkövetési és Szervezetirányítási Iroda magánjellegű pénzügyi tranzakciók megfelelési célokból végzett nyomon követéséhez kapcsolódó feladatai (ideértve az EKB személyzeti szabályzatának 0.4.3.3 cikke szerint felkért külső szolgáltatóval való együttműködést is); valamint a Belső Ellenőrzési Igazgatóság által végzett ellenőrzések és a belső igazgatási vizsgálatokról szóló 01/2006. sz. igazgatási körlevéllel (3) összefüggésben ellátott feladatok, amikor nyomozati tevékenységet és közigazgatási vizsgálatot végeznek olyan helyzetekben, amelyek esetlegesen az EKB személyzetét érintő fegyelmi kereteket is ölthetnek (ideértve a vizsgálatot végző személy feladatait vagy a vizsgálati tanács tagjainak feladatait, amikor bizonyítékgyűjtést és a vonatkozó tények megállapítását végzik). |
|
(5) |
Az (EU) 2016/456 európai központi banki határozat (EKB/2016/3) (4) értelmében az EKB-nak kérésre vagy az EKB saját kezdeményezésére továbbítania kell az Európai Csalás Elleni Hivatalhoz az EKB birtokában lévő olyan információt, amely csalás, korrupció vagy az Unió pénzügyi érdekeit érintő bármely más jogellenes tevékenység lehetséges esetei fennállásának gyanújára ad okot. Az EU/2016/456 határozat (EKB/2016/3) úgy rendelkezik, hogy ilyen esetben az érdekelt személyt sürgősen tájékoztatni kell, amennyiben ez nem veszélyezteti a vizsgálatot, és az érdekelt személyt név szerint megjelölő következtetések semmi esetre sem vonhatók le anélkül, hogy az érdekelt félnek lehetőséget adtak volna a vele kapcsolatos valamennyi tényre (beleértve az ellene szóló bármely bizonyítékot) vonatkozó álláspontjának ismertetésére. |
|
(6) |
Az (EU) 2020/655 határozat (EKB/2020/28) 4. cikkének b) pontja értelmében az adatvédelmi tisztviselő saját kezdeményezésére vagy az EKB kérelmére megvizsgálja az adatvédelemmel kapcsolatos kérdéseket és eseményeket. |
|
(7) |
Az Igazgatási Főigazgatóság Biztonsági és Védelmi Osztálya felelős az EKB személy-, helyiség- és vagyonbiztonsága védelmének biztosítása céljából végzett vizsgálatokért, a fenyegetésekre vonatkozó hírszerzési információk összegyűjtéséért és a biztonsági incidensek elemzéséért. |
|
(8) |
Az EKB köteles lojálisan együttműködni a nemzeti hatóságokkal, a nemzeti bűnüldözési hatóságokat is ideértve. Közelebbről, az (EU) 2016/1162 európai központi banki határozat (EKB/2016/19) (5) szerint a nemzeti nyomozóhatóságtól érkező megkeresésre az EKB az 1024/2013/EU tanácsi rendelettel (6) az EKB-ra ruházott feladatokkal vagy egyéb KBER-hez/eurorendszerhez kapcsolódó feladatokkal összefüggő, a birtokában levő bizalmas információkat meghatározott feltételek mellett az illetékes nemzeti hatóság vagy az NKB rendelkezésére bocsáthatja a szóban forgó nemzeti nyomozóhatósággal való közlés céljából. |
|
(9) |
Az (EU) 2017/1939 tanácsi rendelet (7) szerint az EKB késedelem nélkül az Európai Ügyészség rendelkezésére bocsát bármely információt, amennyiben a hatáskörébe tartozó bűncselekmény gyanúja merül fel. |
|
(10) |
Az EKB-nak együtt kell működnie az EKB-ra vonatkozóan felügyeleti, felvigyázói vagy ellenőri funkciót gyakorló uniós szervekkel, például az európai adatvédelmi biztossal, az Európai Számvevőszékkel és az európai ombudsmannal, azok megfelelő feladatainak ellátása során. Ezzel összefüggésben az EKB személyes adatokat kezelhet annak lehetővé tétele érdekében, hogy kérelmekre válaszoljon, konzultációt folytasson az ilyen szervekkel és információt bocsásson rendelkezésükre. |
|
(11) |
Az EKB belső vitarendezési keretrendszere szerint az EKB személyzete bármikor és bármely módon kapcsolatba léphet mediátorral és kérheti a mediátor támogatását munkával összefüggő vita rendezésében vagy annak megelőzésében. Ez a keretrendszer előírja, hogy a mediátorral folytatott valamennyi kommunikáció bizalmas jellegű. A mediációs folyamat során említettek kiváltságos jellegűnek tekintendőek és a mediációban részt vevő felek kizárólag a mediációs folyamat céljára használhatják fel azokat, bármely jogi eljárás sérelme nélkül. A mediátor kivételesen megoszthat információt abban az esetben, ha a megosztás valamely személy fizikai vagy szellemi integritására irányuló súlyos sérelem közeli kockázatának megelőzéséhez szükségesnek tűnik. |
|
(12) |
Az EKB olyan munkafeltételek biztosítására törekszik, amelyek védik a személyzet tagjainak egészségét és biztonságát, és tiszteletben tartják a munkahelyi méltóságukat az őket támogató tanácsadói szolgáltatás nyújtásával. Az EKB személyzete bármely kérdésben – ideértve az érzelmi, személyes és munkával kapcsolatos kérdéseket is – igénybe veheti szociális tanácsadó szolgáltatásait. A szociális tanácsadó nem férhet hozzá az EKB személyzetének személyi aktájához, kivéve, ha erre kifejezett felhatalmazást kapott tőlük. A személyek által a szociális tanácsadóval közölt információ vagy vele megosztott nyilatkozat nem tehető közzé, kivéve, ha az egyén erre kifejezetten felhatalmazást adott vagy a közzétételt jogszabály írja elő. |
|
(13) |
Belső működésével összefüggésben az EKB több olyan adatkategóriát is kezel, amely azonosított vagy azonosítható természetes személyre vonatkozhat. Az EKB által belső működésével összefüggésben kezelt személyes adatok e kategóriáinak nem kimerítő felsorolásait e határozat mellékletei tartalmazzák. A személyes adatok értékelés részét is képezhetik, ideértve az illetékes szervezeti egység által a vizsgált üggyel kapcsolatban végzett értékelést, – ideértve például a DG/HR, a DG/L, a DG/IA vagy valamely fegyelmi bizottság vagy a szakmai kötelezettségszegéseket vizsgáló vizsgálóbizottság értékelését. |
|
(14) |
A (4)-(13) preambulumbekezdéssel összefüggésben megfelelő pontosítani azokat az indokokat, amelyek alapján az EKB korlátozhatja az érintettek jogait. |
|
(15) |
Az EKB feladatainak ellátása során az Unió fontos általános közérdekű célkitűzéseinek megvalósítására törekszik. Ezért az ilyen feladatok elvégzését az (EU) 2018/1725 rendelet, különösen a 25. cikk (1) bekezdésének b), c), d), f), g) és h) pontja szerint kell biztosítani. |
|
(16) |
Az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésével összhangban a rendelet 14–22., 35. és 36. cikke alkalmazásának, továbbá – a 14–22. cikkben meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a 4. cikke alkalmazásának korlátozását a Szerződések alapján elfogadott jogi aktusokban vagy belső szabályokban kell megállapítani. Ennek megfelelően az EKB-nak meg kell határoznia azokat a szabályokat, amelyek alapján feladatainak ellátása során korlátozhatja az érintettek jogait. |
|
(17) |
Az EKB-nak meg kell indokolnia, hogy az érintettek jogainak ilyen korlátozása miért feltétlenül szükséges és arányos egy demokratikus társadalomban a közhatalmi feladatainak ellátása során követett célok és az ahhoz kapcsolódó tevékenység védelme érdekében, valamint azt, hogy az EKB hogyan tartja tiszteletben az alapvető jogok és szabadságok lényeges tartalmát, miközben ilyen korlátozásokat ír elő. |
|
(18) |
Ennek keretében az EKB-nak a lehető legnagyobb mértékben tiszteletben kell tartania az érintettek alapvető jogait, különösen az (EU) 2018/1725 rendeletben előírtak szerinti, a tájékoztatáshoz, a hozzáféréshez és a helyesbítéshez való jogot, a törléshez való jogot, az adatkezelés korlátozásához való jogot, az érintett adatvédelmi incidensről való tájékoztatásának jogát vagy a kommunikáció bizalmas jellegét. |
|
(19) |
Az EKB-nak azonban kötelessége lehet korlátozni az érintettek tájékoztatását és más érintettek jogait feladatai ellátásának védelme érdekében, különös tekintettel a saját vizsgálataira és eljárásaira, más hatóságok vizsgálataira és eljárásaira, valamint a vizsgálataival vagy más eljárásokkal kapcsolatban más személyek alapvető jogaira és szabadságaira. |
|
(20) |
Az EKB-nak annyiban fel kell oldania a már alkalmazott korlátozást, amennyiben arra már nincs szükség. |
|
(21) |
Az adatvédelmi tisztviselőnek felül kell vizsgálnia a korlátozások alkalmazását az e határozatnak és az (EU) 2018/1725 rendeletnek való megfelelés biztosítása érdekében. |
|
(22) |
Miközben e határozat meghatározza azokat a szabályokat, amelyek alapján az EKB a belső működésével összefüggésben megvalósuló személyesadat-kezelés során korlátozhatja az érintettek jogait, az Igazgatóság külön határozatot fogadott el azon belső szabályok elfogadásáról, amelyek e jogoknak az EKB felügyeleti feladatainak ellátása során megvalósuló korlátozására vonatkoznak. |
|
(23) |
Az EKB-nak lehetősége lehet olyan kivételt alkalmazni az (EU) 2018/1725 rendelettel összhangban, amely szükségtelenné teszi korlátozás megfontolását, ideértve különösen a rendelet 15. cikkének (4) bekezdésében, 16. cikkének (5) bekezdésében, 19. cikkénke (3) bekezdésében és 35. cikkének (3) bekezdésében szereplőket. |
|
(24) |
Az érintettek (EU) 2018/1725 rendelet 17., 18., 20., 21., 22. és 23. cikkében említett jogaitól közérdekű archiválási célokból való eltéréseket a Szerződések alapján elfogadott jogi aktusokban vagy belső szabályokban állapíthat meg az EKB az archiválása tekintetében, amelyre az (EU) 2018/1725 rendelet 25. cikkének (4) bekezdésével összhangban az előírt feltételek és biztosítékok alkalmazandóak. |
|
(25) |
Az (EU) 2018/1725 rendelet 41. cikkének (2) bekezdésével összhangban konzultációra került sor az európai adatvédelmi biztossal, aki 2021. március 12-én véleményt nyilvánított. |
|
(26) |
Konzultációra került sor a személyzeti bizottsággal, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Tárgy és hatály
(1) Ez a határozat megállapítja az érintettek jogainak EKB általi, a központi nyilvántartásban rögzített személyesadat-kezelési tevékenységek végzése keretében belső működésével összefüggésben történő korlátozására vonatkozó szabályokat.
(2) Az érintettek korlátozható jogait az (EU) 2018/1725 rendelet alábbi cikkei határozzák meg:
|
a) |
14. cikk (átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések); |
|
b) |
15. cikk (rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik); |
|
c) |
16. cikk (rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg); |
|
d) |
17. cikk (az érintett hozzáférési joga); |
|
e) |
18. cikk (a helyesbítéshez való jog); |
|
f) |
19. cikk (a törléshez való jog („az elfeledtetéshez való jog”)); |
|
g) |
20. cikk (az adatkezelés korlátozásához való jog); |
|
h) |
21. cikk (a személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség); |
|
i) |
22. cikk (az adathordozhatósághoz való jog); |
|
j) |
35. cikk (az érintett tájékoztatása az adatvédelmi incidensről); |
|
k) |
36. cikk (az elektronikus hírközlés bizalmas jellege); |
|
l) |
a 4. cikk annyiban, amennyiben rendelkezései megfelelnek az (EU) 2018/1725 rendelet 14-22. cikkében meghatározott jogoknak és kötelezettségeknek. |
2. cikk
Fogalommeghatározások
E határozat alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:
|
1. |
„adatkezelés”: az (EU) 2018/725 rendelet 3. cikkének 3. pontjában meghatározott adatkezelés; |
|
2. |
„személyes adat”: az (EU) 2018/1725 rendelet 3. cikkének 1. pontjában meghatározott személyes adat; |
|
3. |
„érintett”: valamely azonosított vagy azonosítható természetes személy; azonosítható az a személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; |
|
4. |
„központi nyilvántartás”: az EKB-nál végzett valamennyi személyesadat-kezelési tevékenység nyilvánosan hozzáférhető, az adatvédelmi tisztviselő által vezetett, az (EU) 2020/655 határozat (EKB/2020/28) 9. cikkében említett adattár; |
|
5. |
„adatkezelő”: az EKB és különösen az EKB illetékes szervezeti egysége, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, és amely az adatkezelési műveletért felelős; |
|
6. |
„uniós intézmények és szervek”: az (EU) 2018/1725 rendelet 3. cikkének 10. pontjában meghatározott uniós intézmények és szervek. |
3. cikk
A korlátozások alkalmazása
(1) Az 1. cikk (1) bekezdésében rögzített személyesadat-kezelési tevékenységek alkalmazásában az adatkezelő az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdésében említett érdekek és célkitűzések védelme érdekében korlátozhatja az 1. cikk (2) bekezdésében említett jogokat, ha e jogok gyakorlása veszélyeztetné a következők bármelyikét:
|
a) |
a potenciális szakmai kötelezettségszegések értékelése és jelentése, és szükség esetén ezt követő vizsgálata és nyomon követése, a munkavégzés alóli felülfüggesztést is beleértve, amelynek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f) és/vagy h) pontjával; |
|
b) |
a munkahelyi méltósággal kapcsolatos informális és/vagy formális eljárások, beleértve azon esetek vizsgálatát, amelyek az EKB személyzeti szabályzatának 0.5. részében meghatározott eljárásokhoz vezethetnek, amelyek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f) és/vagy h) pontjával; |
|
c) |
a DG/HR EKB munkajogi keretrendszere szerinti feladatainak megfelelő ellátása a teljesítménymenedzsment, az előléptetési eljárások vagy az EKB személyzetének közvetlen kinevezése, a kiválasztási eljárások és a szakmai fejlődés tekintetében, amelyek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c) és/vagy h) pontjával; |
|
d) |
az EKB személyzete benyújtott belső fellebbezések vizsgálata (ideértve az adminisztratív felülvizsgálati vagy panasztételi eljárás, különös fellebbezési eljárás keretében vagy egészségügyi bizottságokon keresztül benyújtottakat is) és nyomon követése, amelynek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c) és/vagy h) pontjával; |
|
e) |
bármely jogellenes tevékenység vagy szakmai kötelezettségszegés bejelentése az EKB visszaélés-jelentő eszközén keresztül, vagy a visszaélést bejelentő személyek vagy tanúk megtorlással szembeni védelemre irányuló kérelmeinek Jogkövetési és Szervezetirányítási Iroda általi értékelése, amelyek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f) és/vagy h) pontjával; |
|
f) |
a Jogkövetési és Szervezetirányítási Iroda tevékenysége az EKB személyzeti szabályzatának 0. részében szereplő Etikai keretrendszer, valamint az EKB személyzeti szabályzatának 1A. részében meghatározott kiválasztási és kinevezési szabályok szerint, valamint a magánjellegű pénzügyi tevékenységek megfelelési célokból végzett nyomon követése, ideértve az EKB személyzeti szabályzatának 0.4.3.3 cikke szerint felkért külső szolgáltató által ellátott feladatokat és az ilyen nyomon követésből eredő lehetséges jogsértések Jogkövetési és Szervezetirányítási Iroda általi értékelését és nyomon követését, amelynek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), f) és/vagy h) pontjával; |
|
g) |
a Belső Ellenőrzési Igazgatóság ellenőrzései, valamint vizsgálati tevékenységek és belső igazgatási vizsgálatok, amelyek biztosítása összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c) és/vagy h) pontjával; |
|
h) |
az EKB (EU) 2016/456 határozat (EKB/2016/3) szerinti feladatainak ellátása, különösen az EKB jogellenes tevékenységre vonatkozó információ jelentésére irányuló kötelezettsége, amelynek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), g) és/vagy h) pontjával; |
|
i) |
az adatvédelmi tisztviselő által az (EU) 2020/655 határozat (EKB/2020/28) 4. cikkének b) pontja alapján az EKB-nál végzett adatkezelési tevékenységekkel kapcsolatban végzett vizsgálatok, amelyek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b) és/vagy h) pontjával; |
|
j) |
az EKB-nál személyek, helyiségek és vagyontárgyak fizikai biztonságának biztosítása céljából végzett vizsgálatok, függetlenül attól, hogy azokat belső eljárásban vagy külső támogatással kezelik, a fenyegetésekre vonatkozó hírszerzési információk összegyűjtése és a biztonsági incidensek elemzése, amelyek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d) és/vagy h) pontjával; |
|
k) |
bírósági eljárások, amelyek biztosítása összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d) és/vagy h) pontjával; |
|
l) |
az EKB és a nemzeti nyomozóhatóságok közötti együttműködés, különösen az EKB birtokában lévő bizalmas információk rendelkezésre bocsátása a nemzeti nyomozóhatóság kérelmére az e nyomozóhatósággal való közlés céljából, amelynek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d) és/vagy h) pontjával; |
|
m) |
az EKB és az EPPO közötti, az (EU) 2017/1939 rendelet szerinti együttműködés, különösen az EKB bűncselekményekre vonatkozó információ szolgáltatására irányuló kötelezettsége, amelynek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének b), c), d) és/vagy h) pontjával; |
|
n) |
az EKB-nak az EKB-ra vonatkozóan felügyeleti, felvigyázói vagy ellenőri funkciót gyakorló uniós szervekkel való együttműködése, amelyek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), d), g) és/vagy h) pontjával; |
|
o) |
a mediátor EKB belső vitarendezési keretrendszere szerinti feladatainak ellátása, különösen a valamely munkával összefüggő vita rendezésének vagy annak megelőzésének elősegítése érdekében nyújtott támogatás, amelyek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének h) pontjával; |
|
p) |
az EKB személyzetének támogatása érdekében a szociális tanácsadó általi tanácsadási szolgáltatások nyújtása, amelynek védelme összhangban van az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének h) pontjával; |
E határozat I–XIV. mellékletei határozzák meg a személyes adatok azon kategóriáit, amelyekkel kapcsolatban az (1) bekezdésben említett korlátozások alkalmazhatók.
(2) Az adatkezelő csak akkor alkalmazhat korlátozást, ha eseti értékelés alapján arra a következtetésre jut, hogy a korlátozás:
|
a) |
szükséges és arányos, figyelembe véve az érintett jogait és szabadságait érintő kockázatokat; és |
|
b) |
tiszteletben tartja az alapvető jogok és szabadságok demokratikus társadalombeli lényegét. |
(3) Az adatkezelő értékelését belső értékelő feljegyzésben dokumentálja, amely tartalmazza a jogalapot, a korlátozás indokait, az érintettek korlátozás alá vont jogait, az érintetteket, a korlátozás szükségességét és arányosságát, valamint a korlátozás valószínű időtartamát.
(4) Az adatkezelő érintett jogainak (1) bekezdés szerinti korlátozására vonatkozó döntését az érintett üzleti terület azon vezetőjének vagy helyettes vezetőjének szintjén kell meghozni, akinek az üzleti területén a személyes adatokat érintő fő adatkezelési műveletet végzik.
4. cikk
Általános tájékoztatás a korlátozásokról
Az adatkezelő általános tájékoztatást nyújt az érintettek jogainak esetleges korlátozásáról az alábbiak szerint:
|
a) |
az adatkezelő meghatározza a korlátozható jogokat, a korlátozás okait és a lehetséges időtartamot; |
|
b) |
az adatkezelő az adatvédelmi értesítéseiben, adatvédelmi nyilatkozataiban és az (EU) 2018/1725 rendelet 31. cikkében említett, az adatkezelési tevékenységeiről vezetett nyilvántartásaiban feltünteti az a) pontban említett információkat. |
5. cikk
Az érintettek hozzáférési jogának, a helyesbítéshez való jogának, a törléshez vagy az adatkezelés korlátozásához való jogának korlátozása
(1) Amennyiben az adatkezelő teljes egészében vagy részben korlátozza az (EU) 2018/1725 rendelet 17. cikkében, 18. cikkében, 19. cikkének (1) bekezdésében és 20. cikkének (1) bekezdésében említett hozzáférési jogot, helyesbítési jogot, a törléshez való jogot vagy az adatkezelés korlátozásához való jogot, az (EU) 2020/655 határozat (EKB/2020/28) 11. cikkének (5) bekezdésében említett határidőn belül a kérelemre adott írásbeli válaszában tájékoztatja az érintettet az alkalmazott korlátozásról, a korlátozás fő okairól és arról a lehetőségről, hogy panaszt nyújthat be az európai adatvédelmi biztoshoz vagy bírósági jogorvoslatért fordulhat az Európai Unió Bíróságához.
(2) Az adatkezelő megőrzi a 3. cikk (3) bekezdésében említett belső értékelő feljegyzést, valamint adott esetben az alapul szolgáló ténybeli és jogi elemeket tartalmazó dokumentumokat, és azokat kérésre az adatvédelmi biztos és az európai adatvédelmi biztos rendelkezésére bocsátja.
(3) Az adatkezelő elhalaszthatja, elhagyhatja vagy megtagadhatja az (1) bekezdésben említett korlátozás okaira vonatkozó tájékoztatást mindaddig, amíg a tájékoztatás ellentétes a korlátozás céljával. Amint az adatkezelő megállapítja, hogy a tájékoztatás már nem ellentétes a korlátozás céljával, az érintett rendelkezésére bocsátja az információt.
6. cikk
A korlátozások időtartama
(1) Az adatkezelő feloldja a korlátozást, amint a korlátozást indokoló körülmények már nem állnak fenn.
(2) Amennyiben az adatkezelő az (1) bekezdés szerint feloldja a korlátozást, haladéktalanul:
|
a) |
tájékoztatja az érintettet a korlátozás alkalmazásának fő okairól, amennyiben ezt még nem tette meg; |
|
b) |
tájékoztatja az érintettet arról a jogáról, hogy panaszt nyújthat be az európai adatvédelmi biztoshoz, vagy bírósági jogorvoslatért fordulhat az Európai Unió Bíróságához; |
|
c) |
biztosítja az érintettnek azt a jogot, amelyre a feloldott korlátozás vonatkozott. |
(3) Az adatkezelő hathavonta újraértékeli az e határozat alapján alkalmazott korlátozás fenntartásának szükségességét, és újraértékelését belső értékelő feljegyzésben dokumentálja.
7. cikk
Garanciák
Az EKB a XV. mellékletben meghatározott szervezeti és technikai garanciákat alkalmazza a visszaélések, a jogosulatlan hozzáférés vagy továbbítás megelőzése érdekében.
8. cikk
Az adatvédelmi tisztviselő általi felülvizsgálat
(1) Amennyiben az adatkezelő korlátozza az érintett jogainak alkalmazását, folyamatosan be kell vonnia az eljárásba az adatvédelmi tisztviselőt. Különösen a következők alkalmazandók:
|
a) |
az adatkezelő indokolatlan késedelem nélkül konzultál az adatvédelmi tisztviselővel; |
|
b) |
az adatvédelmi tisztviselő kérésére az adatkezelő hozzáférést biztosít az adatvédelmi tisztviselő számára minden olyan dokumentumhoz, amely az alapul szolgáló ténybeli és jogi elemeket tartalmazza, ideértve a 3. cikk (3) bekezdésében említett belső értékelő feljegyzést is; |
|
c) |
az adatkezelő dokumentálja az adatvédelmi tisztviselő bevonásának módját, ideértve a megosztott vonatkozó információkat, különösen az a) pontban említett konzultáció első időpontját; |
|
d) |
az adatvédelmi tisztviselő kérheti az adatkezelőtől a korlátozás felülvizsgálatát; |
|
e) |
az adatkezelő indokolatlan késedelem nélkül, de minden esetben a korlátozás alkalmazása előtt írásban tájékoztatja az adatvédelmi tisztviselőt a kért felülvizsgálat eredményéről. |
(2) Az adatkezelő tájékoztatja az adatvédelmi tisztviselőt a korlátozásnak a 6. cikk (3) bekezdésével összhangban történő újraértékeléséről vagy a korlátozás feloldásáról.
9. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Kelt Frankfurt am Mainban, 2022. november 22-én.
az EKB elnöke
Christine LAGARDE
(1) HL L 295., 2018.11.21., 39. o.
(2) Az Európai Központi Bank (EU) 2020/655 határozata (2020. május 5.) az Európai Központi Banknál az adatvédelemmel kapcsolatos végrehajtási szabályok elfogadásáról és az EKB/2007/1 határozat hatályon kívül helyezéséről (EKB/2020/28) (HL L 152., 2020.5.15., 13. o.).
(3) A 01/2006 adminisztratív körrendeletet 2006. március 21-én fogadták el és elérhető az EKB honlapján.
(4) Az Európai Központi Bank (EU) 2016/456 határozata (2016. március 4.) az Európai Csalás Elleni Hivatalnak az Európai Központi Bankot érintő, a csalás, a korrupció és az Unió pénzügyi érdekeit sértő bármely más jogellenes tevékenység megelőzésével kapcsolatos vizsgálatainak szabályairól (EKB/2016/3) (HL L 79., 2016.3.30., 34. o.).
(5) Az Európai Központi Bank (EU) 2016/1162 határozata (2016. június 30.) a bizalmas információk bűnügyi nyomozások keretében történő közléséről (EKB/2016/19) (HL L 192., 2016.7.16., 73. o.).
(6) A Tanács 1024/2013/EU rendelete (2013. október 15.) az Európai Központi Banknak a hitelintézetek prudenciális felügyeletére vonatkozó politikákkal kapcsolatos külön feladatokkal történő megbízásáról (HL L 287., 2013.10.29., 63. o.).
(7) A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o).
I. MELLÉKLET
A potenciális szakmai kötelezettségszegések értékelése és jelentése, és szükség esetén az azt követő vizsgálat és nyomon követés
Az e határozat 3. cikke (1) bekezdésének a) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében kell alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
helymeghatározó adatok; |
|
g) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
h) |
a külső tevékenységekre vonatkozó adatok; |
|
i) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
j) |
a potenciális szakmai kötelezettségszegések értékelésével és jelentésével, és ezt követő, szükség esetén történő vizsgálatával és nyomon követésével kapcsolatos bármely más adat. |
II. MELLÉKLET
A munkahelyi méltósággal kapcsolatos informális és/vagy formális eljárások, beleértve az EKB személyzeti szabályzatának 0.5. részében meghatározott olyan esetek vizsgálatát, amelyek ilyen eljárást eredményezhetnek
Az e határozat 3. cikke (1) bekezdésének b) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
helymeghatározó adatok; |
|
g) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
h) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
i) |
a munkahelyi méltósággal kapcsolatos informális és/vagy formális eljárásokkal (beleértve az EKB személyzeti szabályzatának 0.5. részében meghatározott olyan esetek vizsgálatát, amelyek ilyen eljárást eredményezhetnek) kapcsolatos bármely más adat. |
III. MELLÉKLET
A DG/HR EKB munkajogi keretrendszere szerinti feladatainak ellátása
Az e határozat 3. cikke (1) bekezdésének c) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
helymeghatározó adatok; |
|
g) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
h) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
i) |
az egyedi esetek - különösen azok, amelyek az EKB személyzetét hátrányosan érintő határozatot eredményezhetnek - vizsgálatában szereplő vagy azzal kapcsolatos egyéb adatok, valamint az EKB személyzete által benyújtott belső fellebbezések vizsgálatában és nyomon követésében szereplő vagy azzal kapcsolatos egyéb adatok; |
|
j) |
a kiválasztási eljárásokkal kapcsolatos bármely egyéb adat. |
IV. MELLÉKLET
A belső fellebbezések vizsgálata és nyomon követése
Az e határozat 3. cikke (1) bekezdésének d) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
helymeghatározó adatok; |
|
g) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
h) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
i) |
az egyedi esetek - különösen azok, amelyek az EKB személyzetét hátrányosan érintő határozatot eredményezhetnek - vizsgálatában szereplő vagy azzal kapcsolatos egyéb adatok, valamint az EKB személyzete által benyújtott belső fellebbezések vizsgálatában és nyomon követésében szereplő vagy azzal kapcsolatos egyéb adatok. |
V. MELLÉKLET
Jogellenes tevékenység vagy bármely szakmai kötelezettségszegés bejelentése bármely csatornán keresztül, ideértve az EKB visszaélés-jelentő eszközén keresztüli bejelentést is, vagy a visszaélést bejelentő személyek vagy tanúk védelemre irányuló kérelmeinek Jogkövetési és Szervezetirányítási Iroda általi értékelése
Az e határozat 3. cikke (1) bekezdésének e) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
helymeghatározó adatok; |
|
g) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
h) |
a külső tevékenységekre vonatkozó adatok; |
|
i) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
j) |
bármely más, feltételezett jogellenes tevékenységre vagy feltételezett szakmai kötelezettségszegésre, illetve a visszaélést bejelentő személyek vagy tanúk védelmére irányuló kérelemre vonatkozó adat. |
VI. MELLÉKLET
A Jogkövetési és Szervezetirányítási Iroda tevékenységei az EKB személyzeti szabályzata alapján
Az e határozat 3. cikke (1) bekezdésének f) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
a külső tevékenységekre vonatkozó adatok; |
|
g) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
h) |
bármely más, a Jogkövetési és Szervezetirányítási Irodának bejelentett vagy általa kivizsgált tevékenységre vonatkozó adat. |
VII. MELLÉKLET
A Belső Ellenőrzési Igazgatóság által végzett ellenőrzések és vizsgálati tevékenységek vagy belső igazgatási vizsgálatok
Az e határozat 3. cikke (1) bekezdésének g) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
a külső tevékenységekre vonatkozó adatok; |
|
g) |
helymeghatározó adatok; |
|
h) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
i) |
társadalmi és viselkedési adatok, valamint az adatkezelési műveletre jellemző egyéb adattípusok; |
|
j) |
az igazgatási eljárásokkal vagy bármely más vizsgálattal kapcsolatos információk; |
|
k) |
elektronikus forgalmi adatok; |
|
l) |
videokamerás megfigyeléssel gyűjtött adatok; |
|
m) |
hangfelvételek; |
|
n) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
o) |
büntetőeljárásokra, szankciókra vagy egyéb igazgatási bírságra vonatkozó adatok; |
|
p) |
a Belső Ellenőrzési Igazgatóság ellenőrzéseivel, valamint bármely vizsgálati tevékenységgel vagy belső igazgatási vizsgálattal kapcsolatos bármely egyéb adat. |
VIII. MELLÉKLET
Az EKB (EU) 2016/456 határozat (EKB/2016/3) szerinti feladatainak ellátása
Az e határozat 3. cikke (1) bekezdésének h) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre vagy juttatásokra, vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
a külső tevékenységekre vonatkozó adatok; |
|
g) |
helymeghatározó adatok; |
|
h) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
i) |
elektronikus forgalmi adatok; |
|
j) |
videokamerás megfigyeléssel gyűjtött adatok; |
|
k) |
hangfelvételek; |
|
l) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
m) |
az EKB (EU) 2016/456 határozat (EKB/2016/3) szerinti feladatainak ellátásával kapcsolatos bármely más adat. |
IX. MELLÉKLET
Az adatvédelmi tisztviselő által az (EU) 2020/655 határozat (EKB/2020/28) 4. cikkének b) pontja alapján végzett vizsgálatok
Az e határozat 3. cikke (1) bekezdésének j) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
a külső tevékenységekre vonatkozó adatok; |
|
g) |
helymeghatározó adatok; |
|
h) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
i) |
elektronikus forgalmi adatok; |
|
j) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
k) |
az adatvédelmi tisztviselő által az (EU) 2020/655 határozat (EKB/2020/28) 4. cikkének b) pontja alapján végzett vizsgálatokkal kapcsolatos bármely más adat. |
X. MELLÉKLET
Vizsgálatok az EKB személy-, helyiség- és vagyonbiztonságának biztosítása céljából, a fenyegetésekre vonatkozó hírszerzési információk összegyűjtése és a biztonsági incidensek elemzése
Az e határozat 3. cikke (1) bekezdésének j) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
helymeghatározó adatok; |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
elektronikus forgalmi adatok; |
|
g) |
videokamerás megfigyeléssel gyűjtött adatok; |
|
h) |
hangfelvételek; |
|
i) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
j) |
folyamatban lévő büntetőügyekre vagy bűnügyi nyilvántartásokra vonatkozó adatok; |
|
k) |
az EKB személy-, helyiség- és vagyonbiztonságának biztosítása céljából végzett nyomozásokkal, a fenyegetésekre vonatkozó hírszerzési információkkal vagy a biztonsági incidensek elemzésével kapcsolatos bármely egyéb adat. |
XI. MELLÉKLET
Bírósági eljárások
Az e határozat 3. cikke (1) bekezdésének k) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
a külső tevékenységekre vonatkozó adatok; |
|
g) |
az adatok helye; |
|
h) |
elektronikus forgalmi adatok; |
|
i) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
j) |
a bírósági eljárásokkal kapcsolatos bármely egyéb adat. |
XII. MELLÉKLET
Az EKB és a nemzeti nyomozóhatóságok, az EPPO, valamint az EKB-ra vonatkozóan felügyeleti, felvigyázási vagy ellenőrzési feladatot ellátó uniós szervek közötti együttműködés
Az e határozat 3. cikke (1) bekezdésének l)–n) pontjában említett korlátozást az I–XI. mellékletben említett valamennyi személyesadat-kategória tekintetében, továbbá a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
azonosító adatok; |
|
b) |
kapcsolattartási adatok; |
|
c) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
d) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
e) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
f) |
a külső tevékenységekre vonatkozó adatok; |
|
g) |
helymeghatározó adatok; |
|
h) |
a nyújtott árukra vagy szolgáltatásokra vonatkozó adatok; |
|
i) |
videokamerás megfigyeléssel gyűjtött adatok; |
|
j) |
elektronikus forgalmi adatok; |
|
k) |
hangfelvételek; |
|
l) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
m) |
az igazgatási eljárásokkal vagy bármely más vizsgálattal kapcsolatos információk; |
|
n) |
büntetőeljárásokra, szankciókra vagy egyéb igazgatási bírságra vonatkozó adatok; |
|
o) |
az EKB és a nemzeti nyomozóhatóságok, az EPPO, valamint az EKB-ra vonatkozóan felügyeleti, felvigyázási vagy ellenőrzési feladatot ellátó uniós szervek közötti együttműködéssel kapcsolatos bármely más adat. |
XIII. MELLÉKLET
A mediátor feladatainak ellátása
Az e határozat 3. cikke (1) bekezdésének o) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
kapcsolattartási adatok; |
|
b) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
c) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
d) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
e) |
társadalmi és viselkedési adatok, valamint az adatkezelési műveletre jellemző egyéb adattípusok; |
|
f) |
az igazgatási eljárásokkal vagy bármely más szabályozói vizsgálattal kapcsolatos információk; |
|
g) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
h) |
a mediátor feladatainak ellátásával kapcsolatos bármely más adat. |
XIV. MELLÉKLET
A tanácsadási szolgáltatások szociális tanácsadó általi nyújtása
Az e határozat 3. cikke (1) bekezdésének q) pontjában említett korlátozást a vonatkozó adatkezelési nyilvántartásban említett adatkategóriák tekintetében lehet alkalmazni, különös tekintettel a személyes adatok alábbi kategóriáira:
|
a) |
kapcsolattartási adatok; |
|
b) |
szakmai adatok, beleértve a képzettségre, gyakorlatra és foglalkoztatásra vonatkozó adatokat is; |
|
c) |
pénzügyi kérdések (pl. a fizetésre, a juttatásokra vagy a magánjellegű ügyletekre vonatkozó információk); |
|
d) |
a családra, az életmódra és a társadalmi körülményekre vonatkozó adatok; |
|
e) |
társadalmi és viselkedési adatok, valamint az adatkezelési műveletre jellemző egyéb adattípusok; |
|
f) |
az igazgatási eljárásokkal vagy bármely más szabályozói vizsgálattal kapcsolatos információk; |
|
g) |
a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló adatok, genetikai és biometrikus adatok; egészségügyi adatok; vagy a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó adatok; |
|
h) |
a tanácsadási szolgáltatások szociális tanácsadó általi nyújtásával kapcsolatos bármely más adat. |
XV. MELLÉKLET
A visszaélések, illetve a jogosulatlan személyesadat-kezelés megelőzését szolgáló szervezeti és technikai garanciák az EKB-nál a következőket foglalják magukban:
|
a) |
a személyek tekintetében:
|
|
b) |
a folyamatok tekintetében:
|
|
c) |
a technológia tekintetében:
|