(1)

Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (3) decentralizált végrehajtási rendszert hoz létre, amelynek célja az említett rendelet következetes értelmezésének és alkalmazásának biztosítása a személyes adatok határokon átnyúló adatkezelését érintő ügyekben. Ilyen ügyekben a decentralizált végrehajtási rendszer megköveteli a felügyeleti hatóságok közötti együttműködést a konszenzusra való törekvés érdekében. Amennyiben a felügyeleti hatóságok nem tudnak konszenzust elérni, az (EU) 2016/679 rendelet rendelkezik az Európai Adatvédelmi Testület (a továbbiakban: a Testület) általi vitarendezésről.

(2)

Az (EU) 2016/679 rendelet 60. és 65. cikkében előírt együttműködési mechanizmus és vitarendezési mechanizmus zökkenőmentes és hatékony működésének biztosítása érdekében meg kell határozni a felügyeleti hatóságok által a személyes adatok határokon átnyúló adatkezelését érintő ügyekben, és a Testület által a vitarendezés – többek között a panaszkezelés – során lefolytatott eljárásokra vonatkozó szabályokat. Emiatt szabályokat kell megállapítani a meghallgatáshoz való jognak a felügyeleti hatóságok által és adott esetben a Testület által hozott döntések elfogadása előtti gyakorlására vonatkozóan is.

(3)

Az erre vonatkozó uniós szabályok hiányában a tagállamok eljárási autonómiájának elvével összhangban az egyes tagállamok feladata meghatározni azon közigazgatási és bírósági eljárások részletes szabályait, amelyek célja az egyének uniós jogból eredő jogai magas szintű védelmének biztosítása. Az egyes tagállamok eljárásjogát ezért alkalmazni kell a felügyeleti hatóságokra annyiban, amennyiben ez a rendelet nem harmonizál valamely kérdést, és mindaddig, amíg az ilyen nemzeti eljárási szabályok nem akadályozzák az uniós jog tényleges érvényesülése és egyenértékűsége elveinek alkalmazását.

(4)

E rendelet célja annak biztosítása, hogy a személyes adatok határokon átnyúló adatkezelését érintő ügyekben folytatott vizsgálatokat a megfelelő ügyintézés elvével összhangban, különösen részrehajlás nélkül, tisztességes módon és észszerű időn belül folytassák le. E rendelet ezért meghatároz néhány horizontális elvet az (EU) 2016/679 rendelet végrehajtásának ilyen ügyekkel összefüggő eljárásaira vonatkozóan.

(5)

Az adatvédelmi szabályok megsértésének felderítéséhez a panaszok alapvető információforrásul szolgálnak. A panaszos által a benyújtott panasz részeként vagy véleményének ismertetésekor szolgáltatott információk tartalmazhatnak olyan érveket és bizonyítékokat, amelyek előmozdíthatják a vizsgálatot. A személyes adatok határokon átnyúló adatkezelését érintő ügyekben a panaszkezelésre egyértelmű és hatékony eljárásokat kell meghatározni, mivel lehetséges, hogy a panasszal más felügyeleti hatóság foglalkozik, mint amelyikhez a panaszt benyújtották.

(6)

Panasz alatt az érintett által az (EU) 2016/679 rendelet 77. cikkének (1) bekezdésével vagy 80. cikkével összhangban egy felügyeleti hatósághoz benyújtott igény értendő. Nem tekintendők panasznak az olyan állítólagos jogsértésekre vonatkozó puszta bejelentések, amelyek nem érintik az érintettre vonatkozó személyes adatok kezelését, továbbá az adatkezelők vagy adatfeldolgozók tanácsadás iránti kérelmei vagy az (EU) 2016/679 rendelet alkalmazásával kapcsolatos – akár adatkezelőktől vagy adatfeldolgozóktól, akár természetes személyektől érkező – általános kérések sem.

(7)

Ahhoz, hogy egy, a személyes adatok határokon átnyúló adatkezelésével kapcsolatos panasz elfogadható legyen, annak meghatározott információkat kell tartalmaznia. Az ilyen panasz elfogadhatóságához az e rendeletben meghatározottakon kívül semmilyen további információ nem követelhető meg. Továbbra is alkalmazandók a panaszok elfogadhatóságára vonatkozó, azon felügyeleti hatóságra irányadó nemzeti jog szerinti közigazgatási szabályok és követelmények, amelyhez a panaszt benyújtották, például a nyelvhasználattal, az elévülési idővel, az azonosítás módjaival, az elektronikus formában benyújtandó űrlappal, külön formanyomtatvánnyal vagy aláírással kapcsolatban.

(8)

A panaszt benyújtó személy elérhetőségei közé tartozhat a postai cím, a tartózkodási hely és, amennyiben rendelkezésre áll, az e-mail-cím. Azt a tényt, hogy a panaszos olyan természetes személy, aki nincs abban a helyzetben, hogy törvényes képviselő segítsége nélkül gyakorolja panasztételi jogát, például azért, mert gyermek, vagy mert fogyatékossággal él vagy kiszolgáltatott helyzetben van, és ezért jogait egy másik személy, például szülő, törvényes gyám vagy családtag révén gyakorolja – feltéve, hogy az ilyen képviseletet a nemzeti jog lehetővé teszi –, egyértelműen rögzíteni kell a panasz benyújtásának időpontjában.

(9)

Amennyiben a panaszt az (EU) 2016/679 rendelet 80. cikkében említett nonprofit jellegű szerv, szervezet vagy egyesület nyújtja be, be kell nyújtani annak igazolását, hogy a szervet, szervezetet vagy egyesületet szabályszerűen, valamely tagállam jogának megfelelően hozták létre, az ilyen szerv, szervezet vagy egyesület nevével és elérhetőségével, valamint annak igazolásával együtt, hogy az említett szerv, szervezet vagy egyesület az érintett megbízása alapján jár el. Az ilyen igazolásra vonatkozó szabályokat és eljárásokat azon felügyeleti hatóság tagállamának jogával összhangban határozzák meg, amelyhez a panaszt benyújtották.

(10)

A panaszosnak nem írható elő, hogy a panasz benyújtása előtt lépjen kapcsolatba a vizsgálat alá vont féllel ahhoz, hogy a panasz elfogadható legyen. Amennyiben a panasz az érintett olyan jogára vonatkozik, amelynek gyakorlásához az érintettnek kérelmet kell benyújtania az adatkezelőhöz, az említett kérelmet a panasztétel előtt az adatkezelőhöz be kell nyújtani.

(11)

Annak a felügyeleti hatóságnak, amelyhez a panaszt benyújtották, előzetes következtetés alapján meg kell állapítania, hogy a panasz a személyes adatok határokon átnyúló adatkezelésére vonatkozik-e, hogy vélelmezhetően mely felügyeleti hatóság jogosult az (EU) 2016/679 rendelet 56. cikkének (1) bekezdésével összhangban fő felügyeleti hatóságként eljárni, és hogy az említett rendelet 56. cikkének (2) bekezdése alkalmazandó-e. Amennyiben nem indítottak eljárást a panasz korai szakaszban történő rendezésére, annak a felügyeleti hatóságnak, amelyhez a panaszt benyújtották, továbbítania kell az elfogadható panaszokat a vélelmezhetően fő felügyeleti hatóságként eljárni jogosult felügyeleti hatóság számára, és erről tájékoztatnia kell a panaszost. Ha az a felügyeleti hatóság, amelyhez a panaszt benyújtották, megállapítja a panasz elfogadhatóságát, e megállapításnak kötelező erejűnek kell lennie a fő felügyeleti hatóságra nézve.

(12)

Fontos, hogy a felügyeleti hatóságok megkönnyítsék a panaszos számára az összes előírt információ benyújtását, például formanyomtatványok vagy elektronikus formában benyújtandó űrlapok biztosításával, figyelembe véve a Testület vonatkozó iránymutatását. A felügyeleti hatóságok megkönnyíthetik a panaszok felhasználóbarát, elektronikus formában történő benyújtását, szem előtt tartva a fogyatékossággal élő személyek igényeit, amennyiben a panaszos által benyújtandó információk megfelelnek az előírt, meghatározott információknak. A panasz elfogadhatóvá minősítéséhez nem követelhető meg további információ.

(13)

A panaszkezelés megkönnyítése érdekében a felügyeleti hatóságok számára lehetővé kell tenni, hogy kiegészítő információkat kérjenek a panaszostól. Amennyiben a panasz elfogadhatónak tekintéséhez szükséges információk egy része hiányzik, az a felügyeleti hatóság, amelyhez az említett panaszt benyújtották, kapcsolatba léphet a panaszossal, hogy – amennyiben megvalósítható – beszerezze a hiányzó információkat. Amennyiben a panasz nem elfogadható, a felügyeleti hatóságnak azt elfogadhatatlannak kell nyilvánítania, és az e rendeletben meghatározott határidőn belül tájékoztatnia kell a panaszost a hiányzó információkról, lehetővé téve a panaszos számára, hogy elfogadható panaszt nyújtson be.

(14)

Amennyiben a fő felügyeleti hatóság azt követően, hogy egy felügyeleti hatóságtól kézhez kapott egy személyes adatok határokon átnyúló adatkezelésére vonatkozó, elfogadható panaszt, további információkat kér be a panaszostól a panasz teljeskörű vizsgálatának lehetővé tétele érdekében, annak a felügyeleti hatóságnak, amelyhez a panaszt benyújtották, segítenie kell a fő felügyeleti hatóságot, többek között azáltal, hogy szükség esetén kapcsolatba lép a panaszossal a kért információk megszerzése érdekében.

(15)

Amennyiben a fő felügyeleti hatóság egy panasz alapján vizsgálatot indít, a vizsgálat alá vont feleket haladéktalanul tájékoztatni kell az említett panasz benyújtásáról és az említett panasz főbb elemeiről. Ezt a fő felügyeleti hatóság általi tájékoztatást azonban el lehet halasztani mindaddig, amíg az a vizsgálat integritásának védelméhez és a vizsgálati intézkedések hatékony lefolytatásához szükséges.

(16)

Az (EU) 2016/679 rendelet VII. fejezetében foglalt együttműködési mechanizmus és egységességi mechanizmus hatékony működésének biztosítása érdekében fontos, hogy a személyes adatok határokon átnyúló adatkezelését érintő ügyeket megfelelő időben és az (EU) 2016/679 rendelet 60. cikke alapjául szolgáló lojális és hatékony együttműködés szellemével összhangban rendezzék. A fő felügyeleti hatóságnak a többi érintett felügyeleti hatósággal való szoros együttműködés keretében kell gyakorolnia a hatáskörét. Hasonlóképpen, az érintett felügyeleti hatóságoknak már a korai szakaszban aktívan részt kell venniük a vizsgálatban, a konszenzusra való törekvés érdekében, teljes mértékben kihasználva az (EU) 2016/679 rendelet által biztosított eszközöket. Fontos, hogy a felügyeleti hatóságok közötti együttműködés nyílt párbeszédre épüljön, amely lehetővé teszi az érintett felügyeleti hatóságok számára, hogy a fő felügyeleti hatósággal való tapasztalat- és véleménycserével érdemben befolyásolják a vizsgálat menetét, kellő tekintettel az egyes felügyeleti hatóságokat megillető mérlegelési mozgástérre. A felügyeleti hatóságoknak gyors és eredményes módon kell lefolytatniuk az eljárásokat, továbbá lojális és hatékony módon együtt kell működniük egymással, többek között, amennyiben szükséges, támogatás nyújtása és a megkeresések haladéktalan megválaszolása révén.

(17)

A felügyeleti hatóságoknak észszerű határidőn belül kell dönteniük a panaszokról. Ezért e rendelet határidőket állapít meg. Az, hogy mi számít észszerű határidőnek, az egyes ügyek körülményeitől és különösen azok kontextusától, a fő felügyeleti hatóság által tett különböző eljárási lépésektől, a vizsgálat alá vont feleknek és a panaszosnak az eljárás során tanúsított magatartásától, valamint az ügy összetettségétől függ. Az érintettek személyes adatok kezelésével kapcsolatos alapvető jogainak és szabadságainak hatékony védelme érdekében fontos, hogy a panaszokat eredményesen és gyorsan kezeljék. Az ügy körülményeitől függően a panasz kezeléséhez szükséges idő rövidebb is lehet, mint az e rendeletben meghatározott határidő. A fő felügyeleti hatóság és a többi érintett felügyeleti hatóság közötti eredményes együttműködés szintén pozitív hatással lehet az ügyek gyors kezelésére.

(18)

A panaszos számára lehetővé kell tenni, hogy kizárólag azzal a felügyeleti hatósággal kommunikáljon, amelyhez a panaszát benyújtotta. Ez a lehetőség nem zárja ki azt, hogy a panaszos más felügyeleti hatósággal, többek között a fő felügyeleti hatósággal is közvetlenül kommunikáljon.

(19)

Fontos figyelembe venni a kezelt személyes adatokat és az érintett helyzetét, például ha a panasz gyermekek személyes adatainak kezelésére vonatkozik.

(20)

A fő felügyeleti hatóságnak meg kell adnia a szükséges információkat a vizsgálat előrehaladásáról azon felügyeleti hatóság számára, amelyhez a panaszt benyújtották, hogy ez utóbbi tájékoztathassa a panaszost.

(21)

Annak érdekében, hogy a felügyeleti hatóságok gyorsan megszüntessék az (EU) 2016/679 rendelet megsértését, és gyors megoldást találjanak a panaszosok számára, a felügyeleti hatóságoknak adott esetben törekedniük kell arra, hogy a panaszokat e rendelettel összhangban a korai szakaszban történő rendezésre irányuló eljárás révén rendezzék. E célból a felügyeleti hatóságnak meg kell állapítania, hogy a panaszban állított jogsértést oly módon szüntették-e meg, amely a panaszt okafogyottá teszi. A tagállamok nem kötelesek a nemzeti jogban olyan új eljárásokat bevezetni, amelyek lehetővé teszik felügyeleti hatóságaik számára, hogy a panaszokat a korai szakaszban történő rendezésre irányuló eljárás keretében rendezzék.

(22)

Egy panaszt korai szakaszban történő rendezésre irányuló eljárás keretében csak akkor lehet rendezni, ha a panaszos nem nyújtott be megfelelő időben kifogást azon megállapítás ellen, hogy az állítólagos jogsértést megszüntették, és ezért a panasz okafogyottá vált. A panasz korai szakaszban történő rendezését ezért azokban az ügyekben kell alkalmazni, amelyekben a panaszos képes kellően felmérni a javasolt kimenetelt.

(23)

A panasz korai szakaszban történő rendezése különösen hasznos lehet az érintettnek az (EU) 2016/679 rendelet III. fejezete szerinti jogai megsértésére vonatkozó panaszok gyors, a panaszos megelégedésére történő rendezéséhez. A panasz említett, korai szakaszban történő rendezésének lehetővé kell tennie, hogy az a felügyeleti hatóság, amelyhez a panaszt benyújtották, vagy a fő felügyeleti hatóság – az adatkezelővel való előzetes kapcsolatfelvétel alapján, és feltéve, hogy a vonatkozó bizonyítékokat beszerezték – megállapítsa, hogy a panasz okafogyottá vált.

(24)

A panasznak a korai szakaszban történő rendezésére irányuló eljárás keretében való korai rendezése nem sértheti a fő felügyeleti hatóság hatásköreinek ugyanazon ügyben az (EU) 2016/679 rendelettel összhangban való gyakorlását, például az említett rendelet rendszerszintű vagy ismétlődő megsértései esetén.

(25)

Amennyiben a fő felügyeleti hatóság, amelyhez a panaszt továbbították úgy ítéli meg, hogy egy panasz a korai szakaszban történő rendezésre irányuló eljárás keretében rendezhető, az (EU) 2016/679 rendelet 60. cikkének (3) bekezdése alapján döntéstervezetet kell benyújtani a többi érintett felügyeleti hatósághoz abból a célból, hogy az (EU) 2016/679 rendelet 60. cikkének (7) bekezdésével összhangban jogerős döntés kerüljön elfogadásra, amely megállapítja, hogy az állítólagos jogsértést megszüntették, és hogy a panaszt vagy annak egy részét a fő felügyeleti hatóság rendezte. A benyújtott döntéstervezet ezért egyszerűsíthető, és szorítkozhat arra az információra, hogy a panaszt egészben vagy részben, a korai szakaszban történő rendezése irányuló eljárás keretében rendezték, feltüntetve a döntés alapjául szolgáló indokokat és a panasz rendezésének hatályát, továbbá megerősítve, hogy a panasz ezért okafogyottá vált. Ilyen esetekben a fő felügyeleti hatóságnak közvetlenül a döntéstervezetet kell benyújtania a többi érintett felügyeleti hatósághoz anélkül, hogy el kellene készítenie és köröztetnie kellene a legfontosabb kérdések összefoglalóját vagy az előzetes megállapításokat.

(26)

Amennyiben a fő felügyeleti hatóság előzetes véleményt alakított ki egy vizsgálat főbb kérdéseiről, lehetővé kell tenni számára, hogy egyszerű együttműködési eljárás keretében működjön együtt a többi érintett felügyeleti hatósággal. Az egyszerű együttműködési eljárást eseti alapon kell alkalmazni, feltéve, hogy a fő felügyeleti hatóság úgy ítéli meg, hogy a vizsgálat terjedelmét illetően nem áll fenn megalapozott kétség, és az azonosított jogi és ténybeli kérdések nem igényelnek olyan további együttműködést, amely egy összetett vizsgálat céljából szükséges lenne, különösen akkor, ha ezeket a kérdéseket az ügy jellemzői és a hasonló ügyekben hozott korábbi döntések alapján meg lehet oldani. Fontos továbbá, hogy a fő felügyeleti hatóság figyelembe vegye az ítélkezési gyakorlatot és az (EU) 2016/679 rendelet vizsgálat alá vonandó állítólagos megsértéseire vonatkozóan a Testület által elfogadott iránymutatásokat is, amikor mérlegeli, hogy várhatóan elérhető-e konszenzus az ügy főbb elemeivel kapcsolatban. Az egyszerű együttműködési eljárás főszabály szerint nem alkalmazható, ha az ügy több tagállamot érintő, rendszerszintű vagy visszatérő problémákat vet fel, ha az (EU) 2016/679 rendelet értelmezésével, alkalmazásával vagy végrehajtásával kapcsolatos általános jogi kérdést érint, ha az az adatvédelem és más jogterületek közötti átfedésekhez kapcsolódik, ha az több tagállamban nagyszámú érintettre hat ki, vagy ha az több tagállamban nagyszámú panaszhoz kapcsolódik, vagy ha nagy kockázat állhat fenn az érintettek jogaira és szabadságaira nézve.

(27)

Amennyiben a fő felügyeleti hatóság az egyszerű együttműködési eljárást kívánja alkalmazni, e szándékáról tájékoztatnia kell a többi érintett felügyeleti hatóságot, és meg kell adnia az ügy jellemzőire és a panaszra vonatkozó valamennyi releváns információt, beleértve a főbb releváns tényeket és a vizsgálat tárgyát képező állítólagos jogsértést. Amennyiben az egyszerű együttműködési eljárást alkalmazzák, a fő felügyeleti hatóságnak folytatnia kell az együttműködést a többi érintett felügyeleti hatósággal, és az e rendeletben előírt határidőn belül be kell nyújtania a döntéstervezetet.

(28)

Ha a felügyeleti hatóságnak bizonyos eljárási lépéseket meghatározott határidőkön belül kell megtennie, akkor e határidők célja annak biztosítása, hogy az eljárás haladjon, és észszerű időn belül lezáruljon. Az említett határidők nem zárják ki, hogy a felügyeleti hatóságok azok lejárta után tegyék meg a szükséges eljárási lépéseket. Ezért biztosítani kell, hogy az ilyen eljárási lépéseknek a vonatkozó határidők lejártát követő megtétele ne minősülhessen az említett eljárási lépés vagy a jogerős döntés jogellenessége vagy érvénytelensége indokának.

(29)

A fő felügyeleti hatóság számára lehetővé kell tenni, hogy meghosszabbítsa a döntéstervezet benyújtására vonatkozó határidőt. Az ilyen határidő-hosszabbítások csak kivételes esetben, az ügy összetettségére figyelemmel alkalmazhatók. A többi érintett felügyeleti hatóságot tájékoztatni kell, és lehetőséget kell biztosítani számukra, hogy kifogást emeljenek a határidő-hosszabbítás ellen, amely kifogást a fő felügyeleti hatóságnak figyelembe kell vennie, amikor dönt a határidő-hosszabbítás alkalmazásáról és adott esetben annak időtartamáról.

(30)

Amennyiben a fő felügyeleti hatóság meghosszabbítja a döntéstervezet benyújtására vonatkozó határidőt, a többi érintett felügyeleti hatóság számára lehetővé kell tenni, hogy tájékoztassák a fő felügyeleti hatóságot arról, hogy értékelésük szerint az érintettek jogainak és szabadságainak védelme érdekében fellépésre van szükség. Amennyiben a fő felügyeleti hatóságot tájékoztatták erről az értékelésről, és az a meghosszabbított határidőn belül nem nyújtja be a döntéstervezetet, vélelmezni kell, hogy az (EU) 2016/679 rendelet 66. cikkének (1) bekezdésében említett sürgős fellépés szükséges. E lehetőség ellenére a sürgősségi eljárás továbbra is a felügyeleti hatóságok rendelkezésére áll, az (EU) 2016/679 rendelet 66. cikkében meghatározott feltételek mellett.

(31)

Annak biztosítása érdekében, hogy az eljárásokat hatékonyan és a tagállamok eljárási autonómiájának sérelme nélkül folytassák le, célszerű, ha a felügyeleti hatóságok által tett eljárási lépések elleni jogorvoslat csak a jogerős döntéssel szembeni jogorvoslat keretében áll rendelkezésre, kivéve, ha az eljárási lépés önmagában, a jogerős döntéstől függetlenül, visszafordíthatatlan hatást gyakorol a vizsgálat alá vont fél vagy a panaszos jogaira.

(32)

Különösen fontos, hogy a felügyeleti hatóságok a lehető leghamarabb, az (EU) 2016/679 rendelet 60. cikkében említett döntéstervezetet elfogadása előtt konszenzust érjenek el az ügy legfontosabb szempontjairól.

(33)

A releváns információknak a fő felügyeleti hatóság és a többi érintett felügyeleti hatóság közötti cseréje a lojális és hatékony együttműködés szellemét támogató fontos elem. A releváns információk cseréje és a fő felügyeleti hatóság által megfelelő időben történő konkrét információszolgáltatás a vizsgálat teljes időtartama alatt folyamatosan történik, és az előírt dokumentumok és részletek az ügy összetettségétől függően változhatnak. A vizsgálat szakaszától és az ügy körülményeitől függően a releváns információk közé tartozhatnak többek között a panasz vagy vizsgálat tekintetében az adatkezelővel vagy az érintettel folytatott levélváltások, az audit vagy helyszíni vizsgálat előkészítő dokumentumai, vagy a fő felügyeleti hatóság által a vizsgálata egy konkrét lépése eredményeként végzett előzetes technikai vagy jogi értékelés.

(34)

Amellett, hogy a fő felügyeleti hatóságnak haladéktalanul a többi érintett felügyeleti hatóság rendelkezésére kell bocsátania a releváns információkat, mihelyt azok elérhetővé válnak, a többi érintett felügyeleti hatóságnak szintén proaktívan rendelkezésre kell bocsátania az ügy jogi és ténybeli elemeinek értékeléséhez hasznosnak ítélt releváns információkat. A releváns információk cseréjének támogatnia kell a felügyeleti hatóságok közötti gyors és hatékony együttműködést, és azt bizonyos esetekben, az ügy gyors megértését elősegítendő, dokumentumokról készült összefoglalókkal, kivonatokkal vagy másolatokkal is alá lehet támasztani, továbbá lehetővé kell tenni kiegészítő információk szolgáltatását, amikor szükséges. A releváns információk felügyeleti hatóságok közötti hatékony és megfelelő cseréjének megkönnyítése érdekében a Testület számára lehetővé kell tenni, hogy meghatározza az ilyen információk cseréjére vonatkozó szabályokat és követelményeket.

(35)

Az egy-egy konkrét ügyre vonatkozó releváns információk részeként a fő felügyeleti hatóságnak a többi érintett felügyeleti hatóság rendelkezésére kell bocsátania a legfontosabb kérdések összefoglalóját, amelyben ismerteti a vizsgálat főbb kérdéseivel kapcsolatos előzetes véleményét. Ezt az összefoglalót kellően korai szakaszban kell rendelkezésre bocsátani ahhoz, hogy ténylegesen figyelembe lehessen venni a többi érintett felügyeleti hatóság által előterjesztett véleményeket, de egyúttal olyan szakaszban, amikor a fő felügyeleti hatóság már elegendő elem birtokában van ahhoz – szükség esetén előzetes elemzés és esetleges kezdeti vizsgálati intézkedések révén –, hogy véleményt alkosson az ügyről. A legfontosabb kérdések összefoglalójának adott esetben tartalmaznia kell a lehetséges korrekciós intézkedések előzetes azonosítását is, amennyiben a fő felügyeleti hatóság elegendő elem birtokában van az ilyen intézkedésekről szóló előzetes vélemény kialakításához, különösen, ha az (EU) 2016/679 rendeletnek az állítólagos jogsértés által érintett rendelkezései már korai szakaszban könnyen azonosíthatók.

(36)

Az érintett felügyeleti hatóságok számára lehetőséget kell biztosítani arra, hogy a legfontosabb kérdések összefoglalójához észrevételeket fűzzenek a kérdések széles körével, így például a vizsgálat terjedelmével, az állítólagos jogsértés azonosításával, valamint a vizsgálat szempontjából releváns ténybeli és jogi kérdések azonosításával kapcsolatban. Mivel a vizsgálat terjedelme határozza meg azokat a kérdéseket, amelyeket a fő felügyeleti hatóságnak ki kell vizsgálnia, a felügyeleti hatóságoknak törekedniük kell arra, hogy a lehető legkorábban konszenzust érjenek el a vizsgálat terjedelmét illetően.

(37)

A fő felügyeleti hatóság és az összes többi érintett felügyeleti hatóság közötti hatékony inkluzív együttműködés érdekében fontos, hogy a legfontosabb kérdések összefoglalója és az érintett felügyeleti hatóságok észrevételei tömörek legyenek, továbbá kellően világosan és pontosan legyenek megfogalmazva annak érdekében, hogy valamennyi felügyeleti hatóság számára könnyen érthetőek legyenek. A jogi érveket a legfontosabb kérdések összefoglalójának azon részére való hivatkozással kell csoportosítani, amelyre vonatkoznak. A legfontosabb kérdések összefoglalója és az érintett felügyeleti hatóságok észrevételei további dokumentumokkal egészíthetők ki. Az érintett felügyeleti hatóság észrevételeiben a kiegészítő dokumentumokra való puszta hivatkozás azonban nem pótolhatja a lényegi jogi vagy ténybeli érvek hiányát, amelyeknek az észrevételekben szerepelniük kell. Az ilyen dokumentumokban hivatkozott alapvető jogi és ténybeli adatokat legalább összefoglaló formában, koherensen és érthetően fel kell tüntetni magában az észrevételben.

(38)

A felügyeleti hatóságok számára minden szükséges eszköz igénybevételét lehetővé kell tenni, hogy a lojális és hatékony együttműködés szellemében konszenzust érjenek el. Ezért, ha a fő felügyeleti hatóság és a többi érintett felügyeleti hatóság között véleménykülönbség áll fenn a panasz alapján indult vizsgálat terjedelmét illetően, beleértve azzal kapcsolatban, hogy a vizsgálandó állítólagos jogsértés az (EU) 2016/679 rendelet mely rendelkezéseit érinti, vagy ha az érintett felügyeleti hatóságok észrevételei a komplex jogi vagy ténybeli értékelésben bekövetkezett fontos változásra vagy a lehetséges korrekciós intézkedések előzetes azonosítására vonatkoznak, az érintett felügyeleti hatóságok alkalmazhatják az (EU) 2016/679 rendelet 61. és 62. cikkében meghatározott eszközöket.

(39)

Az (EU) 2016/679 rendelet lehetővé teszi a felügyeleti hatóság számára, hogy a Testülettől sürgősségi eljárás keretében kötelező erejű döntés elfogadását kérje, ha valamely illetékes felügyeleti hatóság nem tett megfelelő intézkedést olyan helyzetben, amikor az érintettek jogainak és szabadságainak védelme érdekében sürgős fellépésre van szükség. E rendelet értelmében, amennyiben az e rendeletben meghatározott eszközök használatával a felügyeleti hatóságok nem érnek el konszenzust a panasz alapján indult vizsgálat terjedelmét illetően, vélelmezni kell, hogy az (EU) 2016/679 rendelet 66. cikkének (3) bekezdésében említett, sürgősségi eljárás keretében elfogadandó kötelező erejű döntés kérésére vonatkozó feltételek teljesülnek, és a fő felügyeleti hatóságnak sürgősségi eljárás keretében elfogadandó kötelező erejű döntést kell kérnie a Testülettől. A Testület által a panasz alapján indult vizsgálat terjedelméről sürgősségi eljárás keretében elfogadott kötelező erejű döntés nem előlegezheti meg a fő felügyeleti hatóság vizsgálatának kimenetelét, illetve nem befolyásolhatja a vizsgálat alá vont felek meghallgatáshoz való jogának érvényre jutását.

(40)

A panaszost az érintettként őt megillető jogok és szabadságok tekintetében eljárási jogokkal kell felruházni. Az e rendeletben meghatározott, a felügyeleti hatóságok közötti együttműködéssel kapcsolatos eljárási lépések nem ruháznak jogokat sem a panaszosokra, sem a vizsgálat alá vont felekre. Ezért ez a rendelet egyértelművé teszi, hogy az eljárási lépésekre vonatkozó mely rendelkezések nem ruháznak jogokat az egyénekre vagy a vizsgálat alá vont felekre, vagy melyek nem korlátozzák ezeket a jogokat.

(41)

A panaszosok számára lehetőséget kell biztosítani arra, hogy a rájuk nézve hátrányos döntés meghozatala előtt kifejthessék véleményüket. Ezért a panasz teljes vagy részleges elutasítása vagy visszautasítása esetén egy személyes adatok határokon átnyúló adatkezelését érintő ügyben a panaszos számára lehetőséget kell biztosítani arra, hogy az (EU) 2016/679 rendelet 60. cikkének (3) bekezdése szerinti döntéstervezet, az említett rendelet 60. cikkének (5) bekezdése szerinti módosított döntéstervezet vagy a Testületnek az említett rendelet 65. cikke (1) bekezdésének a) pontja szerinti kötelező erejű döntése benyújtását megelőzően ismertesse véleményét.

(42)

Egy személyes adatok határokon átnyúló adatkezelését érintő ügyben a panasz teljes vagy részleges elutasítása vagy visszautasítása esetén tisztázni kell a hatáskörök megosztását a fő felügyeleti hatóság és azon felügyeleti hatóság között, amelyhez a panaszt benyújtották. A vizsgálat során annak a felügyeleti hatóságnak, amelyhez a panaszt benyújtották, mint a panaszos kapcsolattartójának, lehetővé kell tennie a panaszos számára, hogy ismertesse véleményét a panasz javasolt teljes vagy részleges elutasításáról vagy visszautasításáról, és ez a hatóság felelős a panaszossal folytatott összes kommunikációért. Minden ilyen kommunikációt továbbítani kell a fő felügyeleti hatóság számára. Mivel az (EU) 2016/679 rendelet 60. cikkének (8) és (9) bekezdése értelmében a panasz teljes vagy részleges elutasításáról vagy visszautasításáról szóló jogerős döntés elfogadása annak a felügyeleti hatóságnak a feladata, amelyhez a panaszt benyújtották, a fő felügyeleti hatóságnak az (EU) 2016/679 rendelet 60. cikkének (3) bekezdése szerinti döntéstervezetet azzal a felügyeleti hatósággal együttműködésben kell elkészítenie, amelyhez a panaszt benyújtották. Ez az együttműködés magában foglalja annak lehetőségét, hogy az ilyen tervezet elkészítéséhez azon felügyeleti hatóság segítségét kérjék, amelyhez a panaszt benyújtották.

(43)

Az uniós adatvédelmi szabályok tényleges érvényesítésekor teljeskörűen tiszteletben kell tartani a vizsgálat alá vont felek védelemhez való jogát, amely az uniós jog egyik minden körülmények között tiszteletben tartandó alapelve, és ez a jog különösen fontos a szankciókkal járó eljárásokban.

(44)

A megfelelő ügyintézéshez való jog és az Európai Unió Alapjogi Chartájában (a továbbiakban: a Charta) rögzített, védelemhez való jog hatékony védelme érdekében fontos, hogy egyértelmű szabályokat állapítsanak meg minden személy azon jogának gyakorlására vonatkozóan, hogy az őt hátrányosan érintő egyedi intézkedés meghozatala előtt meghallgassák.

(45)

A felügyeleti hatóságok által az (EU) 2016/679 rendelet végrehajtása során alkalmazott közigazgatási eljárásra vonatkozó szabályoknak biztosítaniuk kell, hogy a vizsgálat alá vont feleknek ténylegesen lehetőségük legyen arra, hogy a felügyeleti hatóság által felhozott állítólagos tények és körülmények, valamint kifogások fennállásával és jelentőségével kapcsolatos véleményüket az eljárás során ismertessék, és ezáltal lehetőségük legyen a védelemhez való joguk gyakorlására. Az előzetes megállapítások az (EU) 2016/679 rendelet állítólagos megsértésével kapcsolatos előzetes álláspontot rögzítik egy vizsgálatot követően. Ezek tehát olyan alapvető eljárási biztosítékot jelentenek, amely biztosítja a meghallgatáshoz való jog tiszteletben tartását. A vizsgálat alá vont felek rendelkezésére kell bocsátani a hatékony védekezéshez szükséges dokumentumokat, és a közigazgatási ügyiratba való betekintés révén lehetőséget kell biztosítani arra, hogy az ellenük felhozottakkal kapcsolatban észrevételeket tegyenek.

(46)

Ezek a szabályok nem sérthetik a felügyeleti hatóságok azon lehetőségét, hogy a fő felügyeleti hatóság nemzeti jogával összhangban további betekintést biztosítsanak a közigazgatási ügyiratba annak érdekében, hogy az eljárás során bármelyik, vizsgálat alá vont fél vagy a panaszos véleményét meghallgassák.

(47)

Az előzetes megállapítások meghatározzák a vizsgálat terjedelmét, és így az adott esetben a Testület által az (EU) 2016/679 rendelet 65. cikke (1) bekezdésének a) pontja szerint elfogadott kötelező erejű döntés alapján hozott – az adatkezelőknek vagy adatfeldolgozóknak címezhető – jövőbeli jogerős döntés hatályát is. Az előzetes megállapításoknak – tömörségük ellenére is – kellően egyértelműnek kell lenniük ahhoz, hogy a vizsgálat alá vont felek megfelelően azonosítani tudják az (EU) 2016/679 rendelet állítólagos megsértésének jellegét. Az a kötelezettség, hogy a vizsgálat alá vont feleknek a megfelelő védekezéshez szükséges minden információt megadjanak, akkor teljesül, ha a jogerős döntésben nem állítják, hogy a vizsgálat alá vont felek az előzetes megállapításokban említetteken kívül más jogsértést is elkövettek, és abban csak olyan tényeket vesznek figyelembe, amelyekkel kapcsolatban a vizsgálat alá vont feleknek lehetőségük volt véleményük ismertetésére. Nem szükséges azonban, hogy a fő felügyeleti hatóság jogerős döntése az előzetes megállapítások megismétlése legyen. A fő felügyeleti hatóság a jogerős döntésben figyelembe veheti a vizsgálat alá vont feleknek az előzetes megállapításokra, valamint adott esetben az (EU) 2016/679 rendelet 60. cikkének (5) bekezdése szerinti módosított döntéstervezetre adott válaszait. A fő felügyeleti hatóságnak képesnek kell lennie arra, hogy saját maga értékelje a tényeket és a vizsgálat alá vont felek által előterjesztett jogi érveket annak érdekében, hogy vagy elutasítsa az érveket, ha megalapozatlannak találja azokat, vagy kiegészítse és újrafogalmazza ténybeli és jogi megállapításait az általa fenntartott érvek alátámasztására. Például a vizsgálat alá vont fél által a közigazgatási eljárás során előterjesztett érv figyelembevétele anélkül, hogy a félnek a jogerős döntés meghozatala előtt lehetősége lett volna e tekintetben véleményt nyilvánítani, önmagában nem jelentheti a védelemhez való jog megsértését.

(48)

Ez a rendelet szabályokat állapít meg azokra a helyzetekre vonatkozóan, amikor a fő felügyeleti hatóságnak a nemzeti jog értelmében ugyanazon üggyel kapcsolatban később nemzeti eljárásokban, például közigazgatási fellebbezési eljárásokban is részt kell vennie.

(49)

Az (EU) 2016/679 rendelet 60. cikkének (5) bekezdése szerinti módosított döntéstervezet benyújtását vagy az említett rendelet 65. cikke (1) bekezdésének a) pontja szerinti kötelező erejű döntésnek a Testület általi elfogadását megelőzően a vizsgálat alá vont felek számára biztosítani kell a meghallgatáshoz való jogot. Az új jogi elemek közé tartoznak a releváns és megalapozott kifogások, amennyiben ezek olyan jogi értékeléseket tartalmaznak, amelyek eltérnek a fő felügyeleti hatóság által az (EU) 2016/679 rendelet 60. cikkének (4) bekezdése alapján benyújtott döntéstervezetben javasoltaktól.

(50)

A panaszosok számára lehetőséget kell biztosítani arra, hogy az (EU) 2016/679 rendelet esetleges megsértésével kapcsolatos kérdések azonosítása vagy tisztázása céljából részt vegyenek a felügyeleti hatóság által kezdeményezett eljárásban. Az a tény, hogy a felügyeleti hatóság a panasz tárgyát illetően már vizsgálatot indított, vagy a panasz beérkezését követően hivatalból indított vizsgálat keretében fog foglalkozni a panasszal, nem zárja ki az érintett panaszosnak való minősítését. Az (EU) 2016/679 rendelet adatkezelő vagy adatfeldolgozó általi lehetséges megsértésének felügyeleti hatóság általi vizsgálata olyan eljárás, amelyet a felügyeleti hatóság saját kezdeményezésére vagy panasz alapján indít az említett rendelet 57. cikkének (1) bekezdése szerinti feladatainak teljesítése során. A vizsgálat alá vont felek és a panaszos nincsenek azonos eljárási helyzetben, és alapvetően fontos a vizsgálat alá vont fél védelemhez való jogának védelme. A vizsgálat alá vont felek és a panaszos hivatkozhatnak a meghallgatáshoz való alapvető jogra, ha a döntés hátrányosan érinti jogi helyzetüket.

(51)

A panaszosok számára lehetőséget kell adni arra, hogy írásban kifejthessék véleményüket az előzetes megállapításokkal kapcsolatban, amennyiben ezek a vélemények a személyes adataik kezelésével kapcsolatos panaszukra vonatkoznak. A panaszosok a vizsgálat alá vont felek vagy harmadik személyek üzleti titkaihoz vagy egyéb bizalmas információihoz azonban nem férhetnek hozzá.

(52)

Amikor határidőket szabnak meg a vizsgálat alá vont felek és a panaszosok számára az előzetes megállapításokkal kapcsolatos véleményük kifejtésére, fontos, hogy a felügyeleti hatóságok figyelembe vegyék az előzetes megállapításokban felvetett kérdések összetettségét annak biztosítása érdekében, hogy a vizsgálat alá vont feleknek és a panaszosoknak elegendő lehetőségük legyen arra, hogy érdemben kifejthessék véleményüket a felvetett kérdésekkel kapcsolatban.

(53)

A döntéstervezet benyújtását megelőző, a felügyeleti hatóságok közötti véleménycsere nyílt párbeszédet és széles körű véleménycserét foglal magában, amelynek során a felügyeleti hatóságoknak mindent meg kell tenniük annak érdekében, hogy konszenzust érjenek el a vizsgálat további menetét illetően. Ezzel szemben az (EU) 2016/679 rendelet 60. cikkének (4) bekezdése szerinti releváns és megalapozott kifogásokban kifejezett egyet nem értés, amely felveti az említett rendelet 65. cikke szerinti, a felügyeleti hatóságok közötti vitarendezés lehetőségét, és késlelteti a jogerős döntés illetékes felügyeleti hatóság általi elfogadását, csak abban az esetben merülhet fel, ha a felügyeleti hatóságok nem érnek el konszenzust, és ha az szükséges az (EU) 2016/679 rendelet következetes értelmezésének biztosítása érdekében. Az ilyen kifogásokat akkor kell alkalmazni, ha az (EU) 2016/679 rendelet következetes végrehajtása kerül veszélybe.

(54)

Annak érdekében, hogy a vitarendezési eljárást – amelyben valamennyi felügyeleti hatóság számára lehetőséget kell biztosítani véleménye kifejtésére – eredményes és inkluzív módon lehessen lezárni, valamint a vitarendezési eljárás időbeli korlátait szem előtt tartva, a releváns és megalapozott kifogások formájának és szerkezetének meg kell felelnie bizonyos követelményeknek.

(55)

A közigazgatási ügyiratba való betekintés a Chartában biztosított védelemhez való jog és a megfelelő ügyintézéshez való jog részeként biztosított. A közigazgatási ügyiratba való betekintést biztosítani kell a vizsgálat alá vont felek számára, amikor értesítik őket az előzetes megállapításokról, és meg kell határozni az előzetes megállapításokra adott írásbeli válaszuk benyújtásának határidejét.

(56)

A felügyeleti hatóságoknak biztosítaniuk kell az üzleti titkok és egyéb bizalmas információk védelmét, amikor a vizsgálat alá vont felek és a panaszos számára lehetővé teszik a közigazgatási ügyiratba való betekintést. Az egyéb bizalmas információk kategóriájába tartoznak az üzleti titkoktól eltérő olyan információk, amelyek az uniós és a nemzeti joggal összhangban bizalmasnak tekinthetők, amennyiben azok felfedése jelentős kárt okozna az adatkezelőnek, az adatfeldolgozónak vagy egy jogi vagy természetes személynek. Bizalmas információnak kell tekinteni különösen azokat az információkat, amelyek csak korlátozott számú személy számára ismertek, és amelyek felfedése súlyos kárt okozhat az információt szolgáltató személynek vagy harmadik személyeknek, és amelyek esetében az ilyen információk felfedése által esetlegesen sérülő érdekek – objektív megítélés alapján – védelemre érdemesek. A felügyeleti hatóságok számára lehetővé kell tenni, hogy a bizalmas információk azonosítását kérjék a vizsgálat alá vont azon felektől, akik dokumentumokat vagy nyilatkozatokat nyújtanak vagy nyújtottak be.

(57)

Amennyiben üzleti titok vagy egyéb bizalmas információ szükséges egy jogsértés bizonyításához, a felügyeleti hatóságoknak minden egyes dokumentum esetében arányos módon értékelniük kell, hogy az információ felfedésének szükségessége nagyobb-e, mint az abból eredő esetleges kár.

(58)

A közigazgatási ügyiratban szereplő dokumentumokhoz a közérdekű adatok megismerése útján való hozzáférést a tagállamok nemzeti jogával összhangban kell biztosítani. E tekintetben fontos, hogy a döntéshozatali folyamat integritását mindaddig védjék, amíg az illetékes felügyeleti hatóság el nem fogadja a jogerős döntést.

(59)

Fontos, hogy a Testület megkönnyítse az együttműködési mechanizmussal és az egységességi mechanizmussal összhangban elfogadott döntésekhez való hozzáférést azáltal, hogy a nemzeti felügyeleti hatóságok által elfogadott jogerős döntések szövegét könnyen hozzáférhető nyilvántartásokon keresztül online elérhetővé teszi. Az alkalmazandó nemzeti joggal összhangban a felügyeleti hatóságok kitakarhatják a vizsgálat alá vont felek vagy a panaszos nevét és az azonosításukat lehetővé tevő bármely más információt, valamint az alkalmazandó uniós és nemzeti jog által védett egyéb információkat.

(60)

Fontos, hogy a jogerős döntés egy változatának a panaszos számára e rendelettel összhangban történő rendelkezésre bocsátása ne érintse a felügyeleti hatóságok azon lehetőségét, hogy korrekciós hatásköreik keretében eldöntsék, nyilvánosságra hozzák-e a döntést.

(61)

Amikor a fő felügyeleti hatóság az (EU) 2016/679 rendelet 65. cikke szerint vitarendezési eljárásra utal egy ügyet, a fő felügyeleti hatóságnak minden szükséges dokumentumot és információt meg kell adnia a Testület számára ahhoz, hogy az értékelni tudja a releváns és megalapozott kifogások elfogadhatóságát, és el tudja fogadni az említett rendelet 65. cikke (1) bekezdésének a) pontja szerinti döntést. Miután a Testület az összes szükséges dokumentum és információ birtokában van, a Testület elnökének az (EU) 2016/679 rendelet 65. cikke (2) bekezdésének megfelelően nyilvántartásba kell vennie az ügy Testület elé terjesztését.

(62)

A Testület által hozott, az (EU) 2016/679 rendelet 65. cikke (1) bekezdésének a) pontja szerinti kötelező erejű döntés kizárólag a vitarendezési eljárás megindításához vezető kérdésekre vonatkozhat, és azt úgy kell megfogalmazni, hogy a fő felügyeleti hatóság a Testület döntése alapján fogadhassa el jogerős döntését.

(63)

Az (EU) 2016/679 rendelet 65. cikke (1) bekezdésének b) és c) pontja alapján a Testület elé terjesztett, felügyeleti hatóságok közötti viták rendezésének egyszerűsítése érdekében eljárási szabályokat kell meghatározni a Testülethez benyújtandó és a Testület döntésének alapjául szolgáló dokumentumokra és információkra vonatkozóan. Azt is meg kell határozni, hogy a Testületnek mikor kell nyilvántartásba vennie az ügy vitarendezési eljárásra történő utalását.

(64)

Az (EU) 2016/679 rendelet 66. cikkének (2) bekezdése szerinti, sürgősségi eljárás keretében kibocsátott vélemények és sürgősségi eljárás keretében elfogadott kötelező erejű döntések elfogadására vonatkozó eljárás egyszerűsítése érdekében meg kell határozni a sürgősségi eljárás keretében elfogadott vélemények és a sürgősségi eljárás keretében elfogadott kötelező erejű döntések iránti kérések benyújtásának időpontjára, valamint a Testülethez benyújtandó és a Testület döntésének alapjául szolgáló dokumentumokra és információkra vonatkozó eljárási szabályokat.

(65)

Az (EU) 2016/679 rendelet úgy rendelkezik, hogy az érintettnek joga van a hatékony bírósági jogorvoslathoz, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal. Ez a rendelet nem hoz létre az (EU) 2016/679 rendeletben már létrehozottakon felül új bírósági jogorvoslati lehetőségeket, és nem korlátozza az említett rendelet által létrehozott bírósági jogorvoslatok alkalmazását. E rendelet egyes rendelkezései különösen fontosak ahhoz, hogy a felügyeleti hatóságok a panaszok kezelése során megfelelő időben meghozzák a jogerős döntést. Annak megállapításakor, hogy a felügyeleti hatóság foglalkozott-e a panasszal, figyelembe kell venni, hogy a felügyeleti hatóság betartotta-e az e rendeletben és az (EU) 2016/679 rendeletben meghatározott bizonyos határidőket. Ennek megállapítása során alapvetően fontos a panaszos azon jogának védelme, hogy panaszával észszerű időn belül foglalkozzanak. E rendelet rendelkezései nem érintik annak lehetőségét, hogy a nemzeti jog jogorvoslati lehetőségeket biztosítson a vizsgálat alá vont fél számára azon jogára tekintettel, hogy ügyével észszerű időn belül foglalkozzanak.

(66)

E rendelet végrehajtásához megfelelő digitális eszközökre van szükség, amelyek támogatják a gyors és biztonságos információcserét. Fontos, hogy megfelelő, biztonságos közös elektronikus eszköz álljon valamennyi adatvédelmi hatóság rendelkezésére, figyelembe véve a meglévő eszközök használata során szerzett tapasztalatokat. Fontos továbbá, hogy rendelkezésre álljanak az ilyen elektronikus eszköz bevezetéséhez szükséges erőforrások, és hogy ez az eszköz megkönnyítse a személyes adatok határokon átnyúló adatkezelését érintő ügyekre vonatkozó végrehajtási statisztikáknak a Testület általi gyűjtését és egységes szerkezetbe foglalását.

(67)

E rendelet III. és IV. fejezete a felügyeleti hatóságok közötti együttműködésről, a vizsgálat alá vont felek eljárási jogairól és a panaszosok részvételéről szól. A jogbiztonság érdekében e rendelkezések nem vonatkoznak az e rendelet hatálybalépésekor már folyamatban lévő vizsgálatokra. Az említett fejezeteket az e rendelet hatálybalépésének napjától számított 15 hónap letelte után hivatalból indított vizsgálatokra, valamint azokra a panasz alapján indult vizsgálatokra kell alkalmazni, amelyek esetében a panaszt az e rendelet hatálybalépésének napjától számított 15 hónap letelte után nyújtották be. E rendelet V. és VI. fejezete eljárási szabályokat állapít meg az (EU) 2016/679 rendelet 65. cikke szerinti vitarendezési eljárásra utalt ügyekre, valamint az (EU) 2016/679 rendelet 66. cikke szerinti sürgősségi eljárás keretében kibocsátott vélemény vagy sürgősségi eljárás keretében elfogadott kötelező erejű döntés iránti kérésekre vonatkozóan. A jogbiztonság érdekében az említett fejezeteket nem kell alkalmazni azokra az ügyekre, amelyeket e rendelet hatálybalépése előtt utaltak vitarendezési eljárásra. Az említett fejezeteket az e rendelet hatálybalépésének napjáról számított 15 hónap letelte után vitarendezési eljárásra utalt valamennyi ügyre alkalmazni kell.

(68)

Az európai adatvédelmi biztossal és a Testülettel az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (4) 42. cikkének (1) és (2) bekezdésével összhangban konzultációra került sor, és a biztos és a Testület 2023. szeptember 19-én közösen véleményt nyilvánított,