AZ EURÓPAI KÖZPONTI BANK (EU) 2024/902 HATÁROZATA

(2024. március 12.)

az érintettek jogainak az Európai Központi Bank hitelintézetek prudenciális felügyeletével kapcsolatos feladataival összefüggő korlátozására vonatkozó belső szabályok elfogadásáról szóló (EU) 2021/1486 határozat (EKB/2021/42) módosításáról (EKB/2024/10)

AZ EURÓPAI KÖZPONTI BANK IGAZGATÓSÁGA,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a Központi Bankok Európai Rendszere és az Európai Központi Bank Alapokmányára és különösen annak 11.6. cikkére,

tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 25. cikkére,

mivel:

(1)

Az (EU) 2021/1486 európai központi banki határozat (EKB/2021/42) (2) 3. cikkének (6) bekezdése értelmében az adatkezelő érintett jogainak korlátozására vonatkozó döntését az érintett üzleti terület azon vezetőjének vagy helyettes vezetőjének szintjén kell meghozni, akinek az üzleti területén a személyes adatokat érintő fő adatkezelési műveletet végzik.

(2)

Az (EU) 2021/1486 határozat (EKB/2021/42) 3. cikkének (6) bekezdése nem határozza meg azokat a körülményeket, amelyek fennállása esetén az érintett jogainak korlátozására vonatkozó döntést ilyen helyettes vezetői szinten kell meghozni. Ezért egyértelművé kell tenni, hogy itt olyan esetekről van szó, amikor az érintett üzleti terület vezetője nem elérhető (például éves szabadságát tölti vagy betegszabadságon van), vagy vele kapcsolatban vélt vagy valós összeférhetetlenség áll fenn, vagy releváns bizalmas információhoz rendelkezik hozzáféréssel.

(3)

Továbbá az (EU) 2021/1486 határozat (EKB/2021/42) 3. cikkének (6) bekezdése nem foglalkozik a helyettes vezetővel nem rendelkező üzleti terület esetével. Egyértelművé kell tenni, hogy ilyen esetben, amennyiben az érintett üzleti terület vezetője nem elérhető, vagy vele kapcsolatban vélt vagy valós összeférhetetlenség áll fenn, vagy releváns bizalmas információhoz rendelkezik hozzáféréssel, az érintett jogainak korlátozására vonatkozó döntést az adott körülmények között illetékes közvetlen felettes szintjén kell meghozni.

(4)

Végül, az (EU) 2021/1486 határozat (EKB/2021/42) 3. cikkének (6) bekezdése nem határozza meg azt a szintet, amelyen az érintett jogainak korlátozására vonatkozó döntést meg kell hozni olyan funkció esetében, amelyet nem rendeltek hozzá egy üzleti területhez sem. Egyértelművé kell tenni, hogy az ilyen döntést azon funkció jogosultjának a szintjén kell meghozni, amelyben a személyes adatokat érintő fő adatkezelési műveletet végzik.

(5)	Ezért az (EU) 2021/1486 határozatot (EKB/2021/42) ennek megfelelően módosítani kell,

ELFOGADTA EZT A HATÁROZATOT:

1. cikk

Módosítások

Az (EU) 2021/1486 határozat (EKB/2021/42) 3. cikke a következőképpen módosul:

A (6) bekezdés helyébe a következő szöveg lép:

„(6) Az adatkezelőnek az érintett jogainak (1) vagy (2) bekezdés szerinti korlátozására vonatkozó döntését az érintett üzleti terület azon vezetőjének szintjén kell meghozni, akinek az üzleti területén a személyes adatokat érintő fő adatkezelési műveletet végzik. Ha az ilyen fő adatkezelési műveletet olyan funkció végzi, amely nem része egyetlen üzleti területnek sem, az ilyen döntést a funkció jogosultjának szintjén kell meghozni.”

A szöveg a következő (7) bekezdéssel egészül ki:

„(7) A (6) bekezdés alkalmazásában, amennyiben az érintett üzleti terület vezetője távollét miatt nem elérhető, vagy vele kapcsolatban vélt vagy valós összeférhetetlenség áll fenn, vagy releváns bizalmas információhoz rendelkezik hozzáféréssel, az adatkezelőnek az érintett jogainak (1) vagy (2) bekezdés szerinti korlátozására vonatkozó döntését azon üzleti terület helyettes vezetője hozza meg, ahol a személyes adatokat érintő fő adatkezelési műveletet végzik.

Ilyen helyettes vezető hiányában ezt a döntést az illetékes közvetlen felettes hozza meg az érintett üzleti terület vezetőjének távolléte, összeférhetetlensége, vagy releváns bizalmas információhoz való hozzáférése esetén.”

2. cikk

Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Kelt Frankfurt am Mainban, 2024. március 12-én.

az EKB elnöke

Christine LAGARDE

(1) HL L 295., 2018.11.21., 39. o.

(2) Az Európai Központi Bank (EU) 2021/1486 határozata (2021. szeptember 7.) az érintettek jogainak az Európai Központi Bank hitelintézetek prudenciális felügyeletével kapcsolatos feladataival összefüggő korlátozására vonatkozó belső szabályok elfogadásáról (EKB/2021/42) (HL L 328., 2021.9.16., 15. o.)