26.6.2020   

HU

Az Európai Unió Hivatalos Lapja

L 204/49


AZ EURÓPAI ADATVÉDELMI BIZTOS HATÁROZATA

(2020. május 15.)

az európai adatvédelmi biztos eljárási szabályzatának elfogadásáról

AZ EURÓPAI ADATVÉDELMI BIZTOS

tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 57. cikke (1) bekezdésének q) pontjára,

mivel:

(1)

Az Európai Unió Alapjogi Chartájának 8. cikke és az Európai Unió működéséről szóló szerződés 16. cikke értelmében a természetes személyek személyes adatainak kezelése tekintetében történő védelmére vonatkozó szabályok tiszteletben tartását független hatóság ellenőrzi.

(2)

Az (EU) 2018/1725 rendelet egy független hatóság, az európai adatvédelmi biztos (EDPS) létrehozásáról rendelkezik, aki felelős annak biztosításáért, hogy a személyes adatok kezelése tekintetében az uniós intézmények, szervek, hivatalok és ügynökségek tiszteletben tartsák a természetes személyek alapvető jogait és szabadságait, különösen az adatvédelemhez való jogukat.

(3)

Az (EU) 2018/1725 rendelet rendelkezik továbbá az EDPS feladat- és hatásköréről, valamint az európai adatvédelmi biztos kinevezéséről.

(4)

Ezenkívül az (EU) 2018/1725 rendelet kimondja, hogy az európai adatvédelmi biztos munkáját titkárság segíti, és számos rendelkezést tartalmaz a személyzettel és költségvetési kérdésekkel kapcsolatban.

(5)

Az uniós jog más rendelkezései is rendelkeznek az EDPS feladatairól és hatásköreiről, különösen az (EU) 2016/679 európai parlamenti és tanácsi rendelet (2), az (EU) 2016/680 európai parlamenti és tanácsi irányelv (3), az (EU) 2016/794 európai parlamenti és tanácsi rendelet (4), az (EU) 2018/1727 európai parlamenti és tanácsi rendelet (5) és az (EU) 2017/1939 európai parlamenti és tanácsi rendelet (6).

(6)

Az európai adatvédelmi biztos személyzeti bizottságával folytatott konzultációt követően,

ELFOGADTA A KÖVETKEZŐ HATÁROZATOT:

I. CÍM

FELADAT, FOGALOMMEGHATÁROZÁSOK, ALAPELVEK ÉS SZERVEZET

I. FEJEZET

Feladat és fogalommeghatározások

1. cikk

Az európai adatvédelmi biztos

Az EDPS az (EU) 2018/1725 rendelet rendelkezéseivel, bármely más vonatkozó uniós jogi aktussal és e határozattal összhangban jár el, és követi az európai adatvédelmi biztos által esetlegesen meghatározott stratégiai prioritásokat.

2. cikk

Fogalommeghatározások

E határozat alkalmazásában a következő fogalommeghatározásokat kell alkalmazni:

a)

„rendelet” az (EU) 2018/1725 rendelet;

b)

„általános adatvédelmi rendelet” az (EU) 2016/679 rendelet;

c)

„intézmény”: a rendelet vagy az európai adatvédelmi biztos feladatait és hatásköreit előíró bármely más uniós jogi aktus hatálya alá tartozó uniós intézmény, szerv, hivatal vagy ügynökség;

d)

„EDPS”: az európai adatvédelmi biztos mint az Unió szerve;

e)

„európai adatvédelmi biztos”: az Európai Parlament és a Tanács által a rendelet 53. cikkével összhangban kinevezett európai adatvédelmi biztos;

f)

„Európai Adatvédelmi Testület”: az Európai Adatvédelmi Testület mint az általános adatvédelmi rendelet 68. cikkének (1) bekezdésével létrehozott uniós szerv;

g)

„Európai Adatvédelmi Testület titkársága”: az Európai Adatvédelmi Testületnek az általános adatvédelmi rendelet 75. cikkével létrehozott titkársága.

II. FEJEZET

Alapelvek

3. cikk

Jó kormányzás, integritás és helyes hivatali magatartás

(1)   Az EDPS a közérdeket szem előtt tartva szakértőként, valamint a magánélet és az adatvédelem területén működő független, megbízható, proaktív és hiteles szervként jár el.

2.   Az EDPS az EDPS etikai keretrendszerével összhangban jár el.

4. cikk

Elszámoltathatóság és átláthatóság

(1)   Az EDPS rendszeresen közzéteszi stratégiai prioritásait és éves jelentését.

(2)   Az EDPS adatkezelőként jó példával jár elöl a személyes adatok védelmére vonatkozó jog tiszteletben tartása terén.

(3)   Az EDPS nyílt és átlátható módon együttműködik a médiával és az érdekelt felekkel, és tevékenységeit világos nyelvezettel magyarázza el a közvéleménynek.

5. cikk

Hatékonyság és eredményesség

(1)   Az EDPS korszerű igazgatási és technikai eszközöket használ annak érdekében, hogy a lehető leghatékonyabban és legeredményesebben lássa el feladatait, ideértve a belső kommunikációt és a feladatok megfelelő átruházását is.

(2)   Az EDPS megfelelő mechanizmusokat és eszközöket alkalmaz a legmagasabb szintű minőségirányítás biztosítása érdekében, mint például a belsőkontroll-standardok, a kockázatkezelési folyamat és az éves tevékenységi jelentés.

6. cikk

Együttműködés

Az EDPS előmozdítja az együttműködést az adatvédelmi felügyeleti hatóságok között, valamint minden más olyan hatósággal, amelynek tevékenysége hatással lehet a magánélet és a személyes adatok védelmére.

III. FEJEZET

Szervezet

7. cikk

Az európai adatvédelmi biztos szerepe

Az európai adatvédelmi biztos meghatározza az EDPS stratégiai prioritásait, és elfogadja az EDPS feladatainak és hatásköreinek megfelelő szakpolitikai dokumentumokat.

8. cikk

Az európai adatvédelmi biztos titkársága

Az európai adatvédelmi biztos meghatározza az EDPS titkárságának szervezeti felépítését. Az EDPS és az Európai Adatvédelmi Testület közötti, különösen az Európai Adatvédelmi Testület titkárságával kapcsolatos, 2018. május 25-i egyetértési megállapodás sérelme nélkül a szervezeti felépítés tükrözi az európai adatvédelmi biztos által meghatározott stratégiai prioritásokat.

9. cikk

Az igazgató és a kinevezésre jogosult hatóság

(1)   Az EDPS és az Európai Adatvédelmi Testület közötti, 2018. május 25-i egyetértési megállapodás, különösen annak VI.(5) pontjának sérelme nélkül az igazgató gyakorolja az az Európai Unió tisztviselői 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (7) megállapított személyzeti szabályzata 2. cikkének értelmében a kinevezésre jogosult hatóságra ruházott hatásköröket, valamint az Európai Unió egyéb alkalmazottai 259/68/EGK, Euratom, ESZAK rendeletben megállapított alkalmazási feltételei 6. cikkének értelmében a munkaszerződések megkötésére felhatalmazott hatóságra ruházott hatásköröket, továbbá az EDPS szempontjából belső, illetve intézményközi jellegű egyéb igazgatási határozatokból fakadó más kapcsolódó hatásköröket, amennyiben az európai adatvédelmi biztosnak a kinevezésre jogosult hatóságra és a munkaszerződések megkötésére felhatalmazott hatóságra ruházott hatáskörök gyakorlására vonatkozó határozata másként nem rendelkezik.

(2)   Az igazgató az (1) bekezdésben említett hatáskörök gyakorlását az emberi erőforrások kezeléséért felelős tisztviselőre átruházhatja.

(3)   Az igazgató jár el adatszolgáltató tisztviselőként e tevékenységekkel kapcsolatos feladatok esetében az adatvédelmi tisztviselő, a helyi biztonsági tisztviselő, a helyi informatikai biztonsági tisztviselő, az átláthatósági tisztviselő, a jogi szolgálat tisztviselője, az etikai biztos és a belső ellenőrzési koordinátor tekintetében.

(4)   Az igazgató segíti az európai adatvédelmi biztost az EDPS következetességének és átfogó koordinációjának biztosításában, valamint az európai adatvédelmi biztos által rábízott bármely más feladatban.

(5)   Az igazgató az EDPS-nek a rendelet 25. cikkét végrehajtó belső szabályain alapuló korlátozások alkalmazásáról szóló EDPS határozatokat hozhat.

10. cikk

Igazgatósági ülés

(1)   Az igazgatósági ülésen az európai adatvédelmi biztos, az igazgató, valamint az osztály- és részlegvezetők vesznek részt, és az igazgatósági ülés biztosítja az EDPS munkájának stratégiai felügyeletét.

(2)   Amennyiben az igazgatósági ülés a humánerőforrásokra, költségvetésre, pénzügyekre vagy adminisztratív ügyekre vonatkozó, az Európai Adatvédelmi Testület vagy az Európai Adatvédelmi Testület titkársága szempontjából releváns kérdésekkel kapcsolatos kérdéseket érint, azon az Európai Adatvédelmi Testület titkárságának vezetője is részt vesz.

(3)   Az igazgatósági ülés elnöki tisztségét az európai adatvédelmi biztos tölti be, vagy amennyiben az európai adatvédelmi biztos nem tud részt venni az ülésen, az igazgató. Az igazgatósági ülésre általában hetente egyszer kerül sor.

(4)   Az igazgató biztosítja az igazgatósági ülés titkárságának megfelelő működését.

(5)   Az ülések nem nyilvános. A tanácskozások titkosak.

11. cikk

Feladatok átruházása és helyettesítés

(1)   Az európai adatvédelmi biztos adott esetben és a rendelettel összhangban az igazgatóra ruházhatja olyan jogilag kötelező erejű határozatok elfogadását és aláírását, amelyek tartalmát az európai adatvédelmi biztos már meghatározta.

(2)   Az európai adatvédelmi biztos adott esetben és a rendelettel összhangban más dokumentumok elfogadását és aláírását is átruházhatja az igazgatóra vagy az érintett osztály- és részlegvezetőre.

(3)   Ha az (1) vagy (2) bekezdés szerint hatásköröket ruháztak az igazgatóra, az igazgató továbbruházhatja a szóban forgó hatáskörök gyakorlását az érintett osztály- vagy részlegvezetőre.

(4)   Az európai adatvédelmi biztos akadályoztatása vagy a tisztség betöltetlensége esetén, továbbá amennyiben nem jelöltek ki európai adatvédelmi biztost, az igazgató – adott esetben és e rendelettel összhangban – látja el az európai adatvédelmi biztosnak az üzletmenet-folytonosság biztosításához szükséges és sürgős feladatait és kötelezettségeit.

(5)   Az igazgató feladatait akadályoztatása vagy a tisztség betöltetlensége esetén, továbbá amennyiben az európai adatvédelmi biztos nem jelölt ki tisztviselőt erre a feladatra, a legmagasabb besorolási és fizetési fokozatban lévő osztály- vagy részlegvezető, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező osztály- vagy részlegvezető, azonos szolgálati idő esetén pedig a legidősebb osztály- vagy részlegvezető látja el.

(6)   Amennyiben az igazgató feladatainak ellátására az (5) bekezdésben meghatározottak értelmében nem áll rendelkezésre osztály- vagy részlegvezető és az európai adatvédelmi biztos nem jelölt ki tisztviselőt, a legmagasabb besorolási és fizetési fokozatba sorolt tisztviselő, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező tisztviselő, illetve azonos szolgálati idő esetén ezek közül a legidősebb tisztviselő látja el a helyettesítést.

(7)   Bármely más hivatali feljebbvaló helyettesítését akadályoztatása esetén, és ha az európai adatvédelmi biztos nem jelölt ki tisztviselőt, az igazgató által az európai adatvédelmi biztossal egyetértésben kijelölt tisztviselő látja el. Amennyiben az igazgató nem jelölt ki helyettest, az adott osztályból vagy részlegből a legmagasabb besorolási és fizetési fokozatba sorolt tisztviselő, azonos fokozat esetén a fokozatban a leghosszabb szolgálati idővel rendelkező tisztviselő, illetve azonos szolgálati idő esetén ezek közül a legidősebb tisztviselő látja el a helyettesítést.

(8)   Az (1)–(7) bekezdés nem érinti a kinevezésre jogosult hatóságra átruházott hatáskörökre, illetve a pénzügyi kérdésekkel kapcsolatos, a 9. és 12. cikk szerinti hatáskörökre vonatkozó szabályokat.

12. cikk

Az engedélyezésre jogosult tisztviselő és a számvitelért felelős tisztviselő

(1)   Az európai adatvédelmi biztos az európai adatvédelmi biztos költségvetésével és igazgatásával kapcsolatos feladat- és felelősségi köröket az (EU, Euratom) 2018/1046 európai parlamenti és tanácsi rendelet (8) 72. cikkének (2) bekezdése alapján meghatározó szabályzattal összhangban az igazgatóra ruházza az engedélyezésre jogosult tisztviselő hatáskörét.

(2)   Az Európai Adatvédelmi Testülettel kapcsolatos költségvetési ügyek tekintetében az engedélyezésre jogosult tisztviselő feladatát az EDPS és az Európai Adatvédelmi Testület közötti egyetértési megállapodással összhangban látja el.

(3)   Az európai adatvédelmi biztos 2017. március 1-jei határozatával (9) összhangban az EDPS számvitelért felelős tisztviselőjének feladatkörét a Bizottság számvitelért felelős tisztviselője látja el.

II. CÍM

A RENDELET ALKALMAZÁSÁNAK NYOMON KÖVETÉSE ÉS BIZTOSÍTÁSA

13. cikk

A rendelet alkalmazásának nyomon követése és biztosítása

Az EDPS a rendelet és az európai adatvédelmi biztos feladatairól és hatásköreiről rendelkező bármely más uniós jogi aktus nyomon követése és végrehajtása révén garantálja az egyének jogainak és szabadságainak hatékony védelmét. E célból a vizsgálati, korrekciós, engedélyezési és tanácsadási hatáskörök gyakorlása során az EDPS megfelelést ellenőrző látogatásokat, kéthavonta esedékes látogatásokat tehet, felméréseket végezhet, informális konzultációkat folytathat, vagy elősegítheti a panaszok békés rendezését.

14. cikk

Az intézmények által a személyes adatok kezeléséről folytatott egyeztetésekre és az engedélykérelmekre adott válaszok átláthatósága

Az EDPS részben vagy egészben közzéteheti az intézmények által a személyes adatok kezeléséről folytatott egyeztetésre adott válaszokat, figyelembe véve az alkalmazandó titoktartási és információbiztonsági követelményeket. Az engedélyezési határozatokat az alkalmazandó titoktartási és információbiztonsági követelmények figyelembevételével közzé kell tenni.

15. cikk

Az intézmények által bejelentett adatvédelmi tisztviselők

(1)   Az adatvédelmi tisztviselők EDPS-hez az intézmények által a rendelettel összhangban bejelentett kinevezéseiről a nyilvántartást az EDPS vezeti.

(2)   Az intézmények adatvédelmi tisztviselőinek frissített jegyzékét az EDPS honlapján kell közzétenni.

(3)   Az EDPS – különösen az intézmények adatvédelmi tisztviselőinek hálózata által szervezett üléseken való részvétel formájában – iránymutatást nyújt az adatvédelmi tisztviselőknek.

16. cikk

A panaszok kezelése

(1)   Az EDPS nem kezel névtelen panaszokat.

(2)   Az EDPS az Unió bármely hivatalos nyelvén írásban – többek között elektronikus formában – benyújtott, a panasz megértéséhez szükséges adatokat tartalmazó panaszokat kezeli.

(3)   Ha ugyanazon tényállásra vonatkozóan a panaszos az európai ombudsmanhoz is panaszt nyújtott be, az EDPS a közte és az európai ombudsman között létrejött egyetértési megállapodás rendelkezései alapján vizsgálja a panasz elfogadhatóságát.

(4)   Az EDPS az alábbiak figyelembevételével dönt a panasz kezelésének módjáról:

a)

az adatvédelmi szabályok állítólagos megsértésének jellege és súlyossága;

b)

a kár jelentősége, amelyet egy vagy több érintett a jogsértés következtében elszenvedett vagy elszenvedhetett volna;

c)

az ügy potenciális átfogó jelentősége, az érintett többi köz- és magánérdekkel összefüggésben is;

d)

a jogsértés bekövetkezése megállapításának valószínűsége;

e)

a pontos nap, amikor a kiváltó események bekövetkeztek, az adott magatartás már nem vált ki hatásokat, a hatásokat megszüntették, vagy megfelelő garanciát nyújtottak a hatások megszüntetésére.

(5)   Az EDPS adott esetben elősegíti a panaszok békés rendezését.

(6)   Az EDPS felfüggeszti a panasz kivizsgálását mindaddig, amíg a bíróság vagy egy másik igazságügyi vagy közigazgatási szerv nem hoz határozatot ugyanabban az ügyben.

(7)   Az EDPS kizárólag a vizsgálat megfelelő lefolytatásához szükséges mértékben fedi fel a panaszos kilétét. Az EDPS a végleges határozat anonimizált kivonatain vagy összefoglalóin kívül nem hoz nyilvánosságra semmilyen, a panasszal kapcsolatos dokumentumot, kivéve, ha az érintett személy hozzájárul a közzétételhez.

(8)   Amennyiben a panasz körülményei szükségessé teszik, az EDPS együttműködik az illetékes felügyeleti hatóságokkal, beleértve a hatáskörükön belül eljáró illetékes nemzeti felügyeleti hatóságokat.

17. cikk

A panaszok kimenetele

(1)   Az európai adatvédelmi biztos a lehető legrövidebb időn belül tájékoztatja a panaszost a panasz kimeneteléről és a hozott intézkedésről.

(2)   Ha egy panaszt elfogadhatatlannak találtak vagy a vizsgálatot megszüntették, az EDPS indokolt esetben tájékoztatja a panaszost, hogy forduljon másik illetékes hatósághoz.

(3)   Az EDPS a panaszos kérésére dönthet úgy, hogy a vizsgálatot nem folytatja tovább. Ez nem akadályozza meg az EDPS-t abban, hogy a panasz tárgyát tovább vizsgálja.

(4)   Ha a panaszos nem közli a kért információkat, az EDPS lezárhatja a vizsgálatot. Az EDPS tájékoztatja a panaszost erről a döntésről.

18. cikk

Panaszok felülvizsgálata és bírósági jogorvoslatok

(1)   Amennyiben az EDPS panaszra vonatkozó határozatot hoz, a panaszos vagy az érintett intézmény kérheti, hogy az EDPS vizsgálja felül határozatát. E kérelmet a határozat meghozatalától számított egy hónapon belül kell benyújtani. Az EDPS felülvizsgálja határozatát, ha a panaszos vagy az intézmény új tényállási bizonyítékokat vagy jogi érveket terjeszt elő.

(2)   A panaszra vonatkozó határozata meghozatalakor az EDPS tájékoztatja a panaszost és az érintett intézményt arról, hogy az Európai Unió működéséről szóló szerződés 263. cikkével összhangban jogukban áll a határozat felülvizsgálatát kérni, és a határozat ellen az Európai Unió Bíróságához jogorvoslati kérelmet benyújtani.

(3)   Ha valamely panaszra vonatkozó határozatának felülvizsgálatára irányuló kérelmet követően az EDPS új, felülvizsgált határozatot bocsát ki, az EDPS tájékoztatja a panaszost és az érintett intézményt arról, hogy ezen új határozat ellen az Európai Unió működéséről szóló szerződés 263. cikkével összhangban jogorvoslati kérelem nyújtható be az Európai Unió Bíróságához.

19. cikk

Személyes adatok megsértésének bejelentése intézmények által az EDPS részére

(1)   Az EDPS biztonságos platformot biztosít a személyes adatok megsértésének intézmények általi bejelentésére, és biztonsági intézkedéseket hajt végre a személyes adatok megsértésével kapcsolatos információk cseréjére vonatkozóan.

(2)   Az értesítést követően az EDPS visszaigazolja az átvételt az érintett intézmény felé.

III. CÍM

JOGALKOTÁSI KONZULTÁCIÓ, TECHNOLÓGIAMONITORING, KUTATÁSI PROJEKTEK, BÍRÓSÁGI ELJÁRÁSOK

20. cikk

Jogalkotási konzultáció

(1)   A Bizottság kérésére az EDPS a rendelet 42. cikkének (1) bekezdése alapján véleményeket vagy hivatalos észrevételeket ad ki.

(2)   A véleményeket az EDPS honlapján angol, francia és német nyelven teszik közzé. A vélemények összefoglalóit az Európai Unió Hivatalos Lapjának C sorozatában teszik közzé. A hivatalos észrevételeket az EDPS honlapján teszik közzé.

(3)   Az EDPS megtagadhatja a válaszadást a konzultációra, ha a rendelet 42. cikkében meghatározott feltételek nem teljesülnek, ideértve azt az esetet is, amikor az adatvédelem tekintetében nincs az egyének jogainak és szabadságainak védelmére gyakorolt hatás.

(4)   Amennyiben az EDPS és az Európai Adatvédelmi Testület a rendelet 42. cikkének (2) bekezdése szerinti közös véleményét minden erőfeszítés ellenére sem tudják kiadni a meghatározott határidőn belül, az EDPS véleményt adhat ki ugyanebben az ügyben.

(5)   Ha a Bizottság a rendelet 42. cikkének (3) bekezdése alapján lerövidíti a jogalkotási konzultációra vonatkozó határidőt, az EDPS – amennyire ez észszerű és kivitelezhető – törekszik a meghatározott határidő betartására, figyelembe véve különösen a tárgy összetettségét, a dokumentáció hosszát és a Bizottság által szolgáltatott információk teljességét.

21. cikk

Technológiamonitoring

Az EDPS az információs és kommunikációs technológiák fejlődésének nyomon követése során, amennyiben azok hatással vannak a személyes adatok védelmére, előmozdítja a tudatosságot és tanácsot ad különösen a beépített adatvédelem és az alapértelmezett adatvédelem elveivel kapcsolatban.

22. cikk

Kutatási projektek

Az EDPS arról határozhat, hogy hozzájárul az Unió keretprogramjaihoz, és részt vesz a kutatási projektek tanácsadó bizottságaiban.

23. cikk

Fellépés intézményekkel szemben a rendelet megsértése miatt

Az EDPS az ügyet az Európai Unió Bírósága elé utalhatja, amennyiben egy intézmény nem tartja be a rendelet előírásait, különösen ha a rendelet 42. cikkének (1) bekezdésében meghatározott esetekben nem konzultált az EDPS-sel, valamint ha nem reagál hatékonyan az EDPS által a rendelet 58. cikke szerint tett végrehajtási intézkedésekre.

24. cikk

Az EDPS beavatkozása az Európai Unió Bírósága elé terjesztett ügyekben

(1)   A rendelet 58. cikkének (4) bekezdésével, az (EU) 2016/794 rendelet 43. cikke (3) bekezdésének i) pontjával, az (EU) 2017/1939 rendelet 85. cikke (3) bekezdésének g) pontjával, valamint az (EU) 2018/1727 rendelet 40. cikke (3) bekezdésének g) pontjával összhangban az EDPS beavatkozóként járhat el az Európai Unió Bírósága elé terjesztett ügyekben.

(2)   Annak eldöntésekor, hogy kér-e beavatkozást, vagy elfogadja-e az Európai Unió Bíróságának erre vonatkozó felkérését, az EDPS különösen az alábbiakat veszi figyelembe:

a)

az EDPS felügyeleti feladatainak ellátása során közvetlenül részt vett-e az ügy tényállásában;

b)

az ügy felvet-e olyan adatvédelmi kérdéseket, amelyek önmagukban lényegesek vagy döntő jelentőségűek az ügy kimenetele szempontjából;

c)

az EDPS részéről történő beavatkozás befolyásolhatja-e az eljárás kimenetelét.

IV. CÍM

EGYÜTTMŰKÖDÉS A NEMZETI FELÜGYELETI HATÓSÁGOKKAL ÉS NEMZETKÖZI EGYÜTTMŰKÖDÉS

25. cikk

Az EDPS az Európai Adatvédelmi Testület tagjaként

Az EDPS az Európai Adatvédelmi Testület tagjaként az uniós perspektíva és különösen az Európai Unióról szóló szerződés 2. cikkében említett közös értékek előmozdítására törekszik.

26. cikk

Együttműködés a nemzeti felügyeleti hatóságokkal a rendelet 61. cikke alapján

(1)   Az európai adatvédelmi biztos együttműködik a nemzeti felügyeleti hatóságokkal és a 2009/917/IB tanácsi határozat (10) 25. cikke alapján létrehozott közös felügyeleti hatósággal különösen az alábbiak érdekében:

a)

minden releváns információ cseréje, beleértve a bevált gyakorlatokat, valamint az illetékes nemzeti felügyeleti hatóságok ellenőrzési, vizsgálati és végrehajtási hatásköreinek gyakorlására irányuló kérelmekkel kapcsolatos információkat;

b)

kapcsolatfelvétel és kapcsolattartás a nemzeti felügyeleti hatóságok érintett tagjaival és személyzetével;

(2)   Adott esetben az EDPS részt vesz a kölcsönösen segítségnyújtásban és a nemzeti felügyeleti hatóságokkal való közös műveletekben, amelyek mindegyike a rendeletben, az általános adatvédelmi rendeletben és az egyéb vonatkozó uniós jogi aktusokban meghatározott hatáskörükön belül jár el.

(3)   Az EDPS a felkérő félre alkalmazandó jogi és eljárási szabályokkal összhangban felkérés alapján részt vehet a felügyeleti hatóság vizsgálatában, vagy felkérheti a felügyeleti hatóságot a vizsgálatban való részvételre.

27. cikk

Nemzetközi együttműködés

(1)   Az EDPS előmozdítja a személyes adatok védelmével kapcsolatos bevált gyakorlatokat, konvergenciát és szinergiákat az Európai Unió, harmadik országok és nemzetközi szervezetek között, többek között a vonatkozó regionális és nemzetközi hálózatokban és eseményeken való részvétel révén.

(2)   Az EDPS adott esetben kölcsönös segítséget nyújt a harmadik országok felügyeleti hatóságainak vagy nemzetközi szervezeteknek a vizsgálati és végrehajtási tevékenységeiben.

V. CÍM

ÁLTALÁNOS RENDELKEZÉSEK

28. cikk

Konzultáció a személyzeti bizottsággal

(1)   Az EDPS személyzetét – beleértve az Európai Adatvédelmi Testület titkárságát – képviselő személyzeti bizottsággal megfelelő időben konzultálni kell 259/68/EGK, Euratom, ESZAK tanácsi rendeletben meghatározott, az Európai Unió tisztviselőinek személyzeti szabályzata és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételek végrehajtásával kapcsolatos határozattervezetekről, továbbá konzultálni lehet a személyzetet általánosan érintő bármely más kérdésről. A személyzeti bizottságot a feladatainak végrehajtásához kapcsolódó valamennyi kérdésről tájékoztatni kell. A személyzeti bizottság a konzultációt követő 10 munkanapon belül kiadja véleményét.

(2)   A személyzeti bizottság a szervezeti kérdésekkel és munkakörülményekkel kapcsolatos javaslataival hozzájárul az EDPS – beleértve az Európai Adatvédelmi Testület titkárságának – megfelelő működéséhez.

(3)   A személyzeti bizottság három tagból és három helyettes tagból áll; az EDPS egész személyzete – beleértve az Európai Adatvédelmi Testület titkárságát – két évre választja.

29. cikk

Adatvédelmi tisztviselő

(1)   Az európai adatvédelmi biztos adatvédelmi tisztviselőt nevez ki.

(2)   Az adatvédelmi tisztviselővel különösen akkor kell konzultálni, ha az EDPS adatkezelőként a rendelet 25. cikkét végrehajtó belső szabályokon alapuló korlátozást kíván alkalmazni.

(3)   Az EDPS és az Európai Adatvédelmi Testület közötti egyetértési megállapodás IV. pontja (2) bekezdésének viii. alpontjával összhangban az Európai Adatvédelmi Testület külön adatvédelmi tisztviselővel rendelkezik. Az EDPS és az Európai Adatvédelmi Testület közötti egyetértési megállapodás IV. pontjának (4) bekezdésével összhangban az EDPS és az Európai Adatvédelmi Testület adatvédelmi tisztviselője rendszeresen találkozik annak biztosítása érdekében, hogy döntéseik következetesek maradjanak.

30. cikk

A dokumentumokhoz való nyilvános hozzáférés és az EDPS átláthatósági tisztviselője

Az EDPS átláthatósági tisztviselőt jelöl ki az 1049/2001/EK európai parlamenti és tanácsi rendeletnek (11) való megfelelés biztosítására, az Európai Adatvédelmi Testület titkársága által a dokumentumokhoz való nyilvános hozzáférésre vonatkozóan az EDPS és az Európai Adatvédelmi Testület közötti egyetértési megállapodás IV. pontja (2) bekezdésének iii. alpontjával összhangban benyújtott kérelmek kezelésének sérelme nélkül.

31. cikk

Nyelvek

(1)   Az EDPS elkötelezett a többnyelvűség elve mellett, mivel a kulturális és nyelvi sokszínűség az Európai Unió egyik sarokköve és kincse. Az EDPS törekszik arra, hogy egyensúlyt találjon a többnyelvűség elve és a hatékony és eredményes pénzgazdálkodás biztosítására vonatkozó kötelezettség, valamint az Európai Unió költségvetését érintő megtakarítások között, és ezáltal pragmatikusan használja fel korlátozott erőforrásait.

(2)   Az EDPS minden olyan személynek, aki a hatáskörébe tartozó ügyben fordul hozzá, az Európai Unió hivatalos nyelveinek egyikén és ugyanazon a nyelven válaszol, mint amelyen hozzá fordultak. Minden panaszt, tájékoztatás iránti kérelmet és minden egyéb kérelmet az Európai Unió bármely hivatalos nyelvén el lehet küldeni az EDPS-nek, és ugyanazon a nyelven kell megválaszolni.

(3)   Az EDPS honlapja angol, francia és német nyelven érhető el. Az EDPS stratégiai dokumentumait, például az európai adatvédelmi biztos megbízatására vonatkozó stratégiát angolul, franciául és németül teszik közzé.

32. cikk

Támogatási szolgáltatások

Az EDPS együttműködési megállapodásokat vagy szolgáltatási szintre vonatkozó megállapodásokat köthet más intézményekkel, és részt vehet olyan intézményközi ajánlati felhívásokon, amelyek eredményeként harmadik felekkel keretszerződések jönnek létre az EDPS-nek és az Európai Adatvédelmi Testületnek nyújtott támogatási szolgáltatásokra vonatkozóan. Az EDPS az intézményekre alkalmazandó közbeszerzési szabályokkal összhangban külső szolgáltatókkal is köthet szerződést.

33. cikk

A határozatok hitelesítése

(1)   Az EDPS határozatainak hitelesítése az európai adatvédelmi biztos vagy az igazgató az e határozatban foglaltak szerinti aláírásával történik. Az aláírás lehet kézírásos, vagy elektronikus formában is megtehető.

(2)   A 11. cikk szerinti hatáskör-átruházás vagy helyettesítés esetén a határozatok hitelesítése a hatáskör-átruházás által érintett személy vagy a helyettesítő személy aláírásával történik. Az aláírás lehet kézírásos, vagy elektronikus formában is megtehető.

34. cikk

Távolból történő munkavégzés az EDPS-nél és elektronikus dokumentumok

(1)   Az európai adatvédelmi biztos határozata alapján az EDPS a személyzete egészének vagy egy részének távoli munkavégzésére szolgáló rendszert vezethet be. Ezt a határozatot közölni kell a személyzettel, és közzé kell tenni az EDPS és az Európai Adatvédelmi Testület honlapján.

(2)   Az európai adatvédelmi biztos határozatával az EDPS meghatározhatja az elektronikus dokumentumok, az elektronikus eljárások és dokumentumoknak az európai adatvédelmi biztos céljaira történő továbbítására szolgáló elektronikus eszközök érvényességének feltételeit. Ezt a határozatot közölni kell a személyzettel, és közzé kell tenni az EDPS honlapján.

(3)   Amennyiben e határozatok az Európai Adatvédelmi Testület titkárságát érintik, konzultálni kell az Európai Adatvédelmi Testület elnökével.

35. cikk

Az időszakok, időpontok és határidők kiszámítására vonatkozó szabályok

Az EDPS az 1182/71/EGK, Euratom tanácsi rendeletben (12) meghatározott időtartamok, időpontok és határidők kiszámítására vonatkozó szabályokat alkalmazza.

VI. CÍM

ZÁRÓ RENDELKEZÉSEK

36. cikk

Kiegészítő intézkedések

Az európai adatvédelmi biztos az EDPS működésével kapcsolatos végrehajtási szabályok és kiegészítő intézkedések elfogadásával tovább pontosíthatja e határozat rendelkezéseit.

37. cikk

Az európai adatvédelmi biztos 2013/504/EU határozatának hatályon kívül helyezése

Az európai adatvédelmi biztos 2013/504/EU határozata (13) hatályát veszti, és helyébe e határozat lép.

38. cikk

Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő napon lép hatályba.

Kelt Brüsszelben, 2020. május 15-én.

az európai adatvédelmi biztos részéről

Wojciech Rafał WIEWIÓROWSKI

európai adatvédelmi biztos


(1)  HL L 295., 2018.11.21., 39. o.

(2)  Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o.).

(3)  Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27.) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).

(4)  Az Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.

(5)  Az Európai Parlament és a Tanács (EU) 2018/1727 rendelete (2018. november 14.) az Európai Unió Büntető Igazságügyi Együttműködési Ügynökségéről (Eurojust) és a 2002/187/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 295., 2018.11.21., 138. o.

(6)  A Tanács (EU) 2017/1939 rendelete (2017. október 12.) az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (HL L 283., 2017.10.31., 1. o.).

(7)  A Tanács 259/68/EGK, Euratom, ESZAK rendelet (1968. február 29.) az Európai Közösségek tisztviselőinek személyzeti szabályzatáról és az Európai Közösségek egyéb alkalmazottainak alkalmazási feltételeiről (HL L 56., 1968.3.4., 1. o.).

(8)  Az Európai Parlament és a Tanács (EU, Euratom) 2018/1046 rendelete (2018. július 18.) az Unió általános költségvetésére alkalmazandó pénzügyi szabályokról, az 1296/2013/EU, az 1301/2013/EU, az 1303/2013/EU, az 1304/2013/EU, az 1309/2013/EU, az 1316/2013/EU, a 223/2014/EU és a 283/2014/EU rendelet és az 541/2014/EU határozat módosításáról, valamint a 966/2012/EU, Euratom rendelet hatályon kívül helyezéséről (HL L 193., 2018.7.30., 1. o.).

(9)  Az európai adatvédelmi biztos (EDPS) 2017. március 1-jei határozata az Európai Bizottság számvitelért felelős tisztviselőjének az EDPS számvitelért felelős tisztviselőjévé történő kinevezéséről.

(10)  A Tanács 2009/917/IB határozata (2009. november 30.) az információs technológia vámügyi alkalmazásáról (HL L 323., 2009.12.10., 20. o.).

(11)  Az Európai Parlament és a Tanács 1049/2001/EK rendelete (2001. május 30.) az Európai Parlament, a Tanács és a Bizottság dokumentumaihoz való nyilvános hozzáférésről (HL L 145., 2001.5.31., 43. o.).

(12)  A Tanács 1182/71/EGK, Euratom rendelete (1971. június 3.) a határidőkre, időpontokra és határnapokra vonatkozó szabályok meghatározásáról (HL L 124., 1971.6.8., 1. o.).

(13)  Az európai adatvédelmi biztos 2013/504/EU határozata (2012. december 17.) az eljárási szabályzat elfogadásáról (HL L 273., 2013.10.15., 41. o.).