|
Az Európai Unió |
HU L sorozat |
|
2026/1446 |
2026.7.3. |
A BIZOTTSÁG (EU) 2026/1446 HATÁROZATA
(2026. június 30.)
a személyes adatoknak az (EU) 2022/1925 európai parlamenti és tanácsi rendelet szerinti vizsgálatok, jogérvényesítés és nyomon követés céljából a Bizottság által végzett kezelésével kapcsolatban az érintettek tájékoztatására és egyes érintettek jogainak korlátozására vonatkozó belső szabályok megállapításáról
AZ EURÓPAI BIZOTTSÁG,
tekintettel az Európai Unió működéséről szóló szerződésre,
tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1) és különösen annak 25. cikkére,
mivel:
|
(1) |
A Bizottság vizsgálatokat folytat az (EU) 2022/1925 európai parlamenti és tanácsi rendeletben (2) meghatározott szabályok vállalkozások vagy vállalkozások társulásai tekintetében történő érvényesítése érdekében. E célból a Bizottság gyakorolja az említett rendelet által ráruházott vizsgálati, jogérvényesítési és nyomonkövetési hatásköröket. |
|
(2) |
Az (EU) 2022/1925 rendelet szerinti bizottsági feladatokat a Bizottság Versenypolitikai Főigazgatósága, illetve Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatósága látja el. |
|
(3) |
Az (EU) 2022/1925 rendelet szerinti vizsgálati, jogérvényesítési és nyomonkövetési feladatainak gyakorlásával összefüggésben a Bizottság információkat kezel. Ezek az információk magukban foglalhatják természetes személyek, például a kapuőrök és az érdekelt harmadik felek jogi képviselői és alkalmazottai, tanúk, visszaélést bejelentő személyek, valamint olyan természetes személyek személyes adatait, akiknek személyes adatait az (EU) 2022/1925 rendelet szerinti vizsgálati, jogérvényesítési és nyomonkövetési feladatokkal összefüggésben kapott dokumentumok tartalmazzák. |
|
(4) |
Az (EU) 2022/1925 rendelet szerinti vizsgálati és jogérvényesítési tevékenységek során végzett, az (EU) 2018/1725 rendelet 3. cikkének 3. pontja szerinti személyesadat-kezelésre az (EU) 2022/1925 rendelet 20. cikke alapján bizottsági eljárás hivatalos megindítását megelőzően is sor kerülhet, és az adatkezelés a vizsgálat teljes folyamata során, sőt a vizsgálat hivatalos lezárása után is folytatódhat, például megfelelés-ellenőrzés vagy piacátvilágító tevékenység miatt, vagy azért, hogy a Bizottság felmérje az új vizsgálati tevékenység vagy jogi eljárás megindításának szükségességét. |
|
(5) |
Az (EU) 2022/1925 rendelet szerinti vizsgálat, jogérvényesítés és nyomon követés céljából a Bizottság adatkezelőként a személyes adatok több kategóriáját kezeli, például azonosító adatokat, elérhetőségeket, az adott ügyben való érintettségre vonatkozó adatokat (például a természetes személy érintett vállalkozásban betöltött pozíciója és munkaköre), az adott üggyel kapcsolatos adatokat (például a dokumentumokban, nyilatkozatokban, véleményekben és nyilvántartásokban szereplő személyes adatokat), valamint az e célból szükségesnek ítélt bármely egyéb információt (beleértve az alapvető platformszolgáltatások végfelhasználóinak és üzleti felhasználóinak személyes adatait is). Noha valószínűtlen, a kezelt személyes adatok kategóriái között előfordulhatnak a személyes adatoknak az (EU) 2018/1725 rendelet 10. cikkének (1) bekezdésében említett különleges kategóriái is. |
|
(6) |
Az (EU) 2022/1925 rendeletben foglalt feladatainak ellátása során a Bizottság köteles tiszteletben tartani a természetes személyeknek az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése által elismert, személyesadat-kezeléssel kapcsolatos jogait, valamint az (EU) 2018/1725 rendeletben foglalt követelményeket. A Bizottságnak ugyanakkor az (EU) 2022/1925 rendelet szerinti tevékenységeivel összefüggésben meg kell felelnie az említett rendelet 36. cikkében és az Európai Unió működéséről szóló szerződés 339. cikkében említett szigorú titoktartási és szakmai titoktartási szabályoknak. |
|
(7) |
Bizonyos körülmények között össze kell egyeztetni az érintettek (EU) 2018/1725 rendelet szerinti jogait az (EU) 2022/1925 rendelet szerinti, vizsgálatokhoz, jogérvényesítéshez és nyomon követéshez kapcsolódó bizottsági feladatok eredményes ellátásával – beleértve azt az esetet is, amikor e feladatok elvégzése során a Bizottság együttműködik a tagállamok illetékes hatóságaival –, illetve más érintettek alapvető jogaival és szabadságaival. Ennek érdekében az (EU) 2018/1725 rendelet 25. cikkének (1) bekezdése lehetővé teszi, hogy a Bizottság szigorú feltételek mellett korlátozza az (EU) 2018/1725 rendelet 14–22., 35. és 36. cikkének alkalmazását, továbbá – az (EU) 2018/1725 rendelet 14–22. cikkében meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a rendelet 4. cikkének alkalmazását. |
|
(8) |
Bizonyos körülmények között össze kell egyeztetni az érintettek jogait a Bizottság által a közhatalmi feladatok Unió közérdekét szolgáló gyakorlása keretében végzett, az (EU) 2022/1925 rendelet szerinti vizsgálatok, jogérvényesítés és nyomon követés védelmének szükségességével, az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének az e bekezdés c) pontjával összefüggésben értelmezett g) pontjának megfelelően. A Bizottság korlátozásokat alkalmazhat, például ha e jogok gyakorlása folyamatban lévő vizsgálatot veszélyeztetne, így ha a vizsgálat során fennáll a bizonyítékok megsemmisítésének vagy fontos szereplők (például tanúk) befolyásolásának a kockázata. |
|
(9) |
Bizonyos körülmények között egyensúlyt kell teremteni az érintettek jogai, illetve a Bizottságnak az (EU) 2022/1925 rendelet szerinti vizsgálati, jogérvényesítési és nyomonkövetési feladataival érintett más személyek – például érdekelt harmadik felek és tanúk – alapvető jogai és szabadságai között. Ilyen esetekben a Bizottság dönthet úgy, hogy az ilyen személyek jogainak és szabadságainak az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének h) pontja szerinti védelme érdekében korlátozza az e személyek kilétéhez, nyilatkozataihoz és egyéb személyes adataihoz való hozzáférést, amennyiben a kérdéses személyes adatok egyúttal más személyre is vonatkoznak. A Bizottság különösen azon személyek védelme érdekében hozhat ilyen döntést, akiket esetlegesen megtorlás fenyeget. |
|
(10) |
Közelebbről, védeni kell a visszaélést bejelentő személyre vagy bármely más olyan természetes személyre vonatkozó bizalmas információkat, aki tájékoztatást nyújtott a Bizottságnak az (EU) 2022/1925 rendelet szerinti vizsgálati, jogérvényesítési és nyomonkövetési feladataival összefüggésben. Ilyen esetekben előfordulhat, hogy valamennyi érintett személy jogainak és szabadságainak az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének h) pontja szerinti védelme érdekében a Bizottságnak korlátoznia kell az ilyen személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését. A Bizottság csak akkor fedheti fel a bejelentő személy kilétét, ha az erre felhatalmazást ad. A Bizottságnak fel kell fednie a bejelentő személy kilétét, ha ezt jogszabály vagy igazságügyi hatóság írja elő. |
|
(11) |
Ha az érintettek a személyes adataikhoz való hozzáférés iránti kérelmet nyújtanak be, hozzáférést kell biztosítani számukra az ilyen személyes adatokhoz, beleértve a bejelentő személy által megadott adatokat is. A bizalmas adatkezelés érdekében a Bizottság nem közölheti az érintettel a bejelentő személy nevét, sem azon egyéb információkat, amelyek lehetővé tennék a bejelentő személy közvetlen vagy közvetett azonosítását. |
|
(12) |
Emellett a Bizottság a feladatainak ellátása és így az (EU) 2022/1925 rendelet eredményes alkalmazásának biztosítása érdekében – különös tekintettel a Bizottság és a tagállamok illetékes hatóságai közötti együttműködésre – korlátozhatja az érintettek jogainak alkalmazását, hogy ezáltal az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének az e bekezdés c) pontjával összefüggésben értelmezett g) pontjában említetteknek megfelelően védje a közhatalmi feladatainak közérdekű gyakorlását. A Bizottság ezt olyan helyzetben teheti meg, amikor a tagállami hatóság által előírt korlátozás célja veszélybe kerülne, ha a Bizottság nem alkalmazna egyenértékű korlátozást ugyanazon személyes adatok tekintetében. Az ilyen korlátozások alkalmazása során a Bizottságnak egyeztetnie kell az érintett tagállammal a korlátozások bevezetésének lehetséges releváns indokairól, valamint e korlátozások szükségességéről és arányosságáról, kivéve, ha ez veszélyeztetné a Bizottság tevékenységét. |
|
(13) |
A Bizottság csak olyan korlátozásokat alkalmazhat, amelyek tiszteletben tartják az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek minősülnek. A Bizottságnak meg kell indokolnia az alkalmazandó korlátozásokat. |
|
(14) |
Az (EU) 2018/1725 rendelet 25. cikkének (6) bekezdése arra kötelezi az adatkezelőt, hogy tájékoztassa az érintetteket a korlátozás alkalmazásának fő okairól és arról, hogy joguk van panasszal fordulni az európai adatvédelmi biztoshoz. |
|
(15) |
Az (EU) 2018/1725 rendelet 25. cikkének (8) bekezdése értelmében a Bizottság az érintettre vonatkozó korlátozás alkalmazásának fő okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja, ha a tájékoztatás bármilyen módon ellehetetlenítené a korlátozás hatását. A Bizottságnak eseti alapon kell értékelnie, hogy a korlátozásról adott tájékoztatás ellehetetleníti-e annak hatását. |
|
(16) |
A Bizottság azonnal feloldja a korlátozást, amennyiben a korlátozást indokoló feltételek már nem állnak fenn, és ezeket a feltételeket rendszeresen értékeli. |
|
(17) |
Az (EU) 2018/1725 rendelet 14., 15. és 16. cikkének való megfelelés érdekében a Bizottság a saját honlapján közzétett adatvédelmi nyilatkozat formájában átlátható és következetes módon tájékoztat minden érintettet a személyes adatai kezelését magában foglaló bizottsági tevékenységekről, valamint a jogairól. A Bizottságnak – megfelelő eszközökkel – egyénileg tájékoztatnia kell a kapuőrök és az érdekelt harmadik felek jogi képviselőit és alkalmazottait, a tanúkat és a visszaélést bejelentő személyeket a személyes adataik kezeléséről. |
|
(18) |
Az (EU) 2018/1725 rendelet 16. cikkének (5) bekezdése kivételeket ír elő az érintettek tájékoztatáshoz való joga alól, amennyiben a személyes adatokat nem az érintettektől szerezték meg. Amennyiben az említett kivételek alkalmazandók, a Bizottságnak nem kell a tájékoztatáshoz való jog e határozat szerinti korlátozásával élnie. Az (EU) 2018/1725 rendelet 16. cikke (5) bekezdésének b) pontja szerinti kivételek akkor alkalmazandók, ha az információknak az említett rendelet 16. cikke (1)–(4) bekezdésében említett rendelkezésre bocsátása lehetetlennek bizonyulna, aránytalan erőfeszítést igényelne, vagy valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. A vizsgálat szempontjából nem releváns olyan érintettek esetében, akiknek személyes adatait az (EU) 2022/1925 rendelet szerinti vizsgálat, jogérvényesítés és nyomon követés keretében gyűjtött dokumentumok tartalmazzák – az egyénileg tájékoztatott érintettek kivételével –, az ilyen információk rendelkezésre bocsátása lehetetlennek bizonyulhat, vagy aránytalanul nagy erőfeszítést igényelhet. Ez lehet a helyzet akkor, ha a Bizottság a visszaélést bejelentő személy bejelentésével összefüggésben vagy az (EU) 2022/1925 rendelet eredményes végrehajtásának és betartásának biztosítása érdekében végzett nyomonkövetési tevékenysége során szerez személyes adatokat. |
|
(19) |
Az átláthatóság, a méltányosság és az elszámoltathatóság elvével összhangban a Bizottságnak átlátható módon kell alkalmaznia az összes kivételt és korlátozást, és nyilvántartást kell vezetnie a kivételek és korlátozások alkalmazásáról. |
|
(20) |
Az érintettek jogainak és szabadságainak védelme érdekében és az (EU) 2018/1725 rendelet 44. cikkének (1) bekezdésével összhangban a Bizottság a korlátozások teljes alkalmazási folyamatába bevonja a Versenypolitikai Főigazgatóság adatvédelmi koordinátorát, illetve a Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatóság adatvédelmi koordinátorát, és dokumentálja a konzultációt. A Bizottság így különösen kellő időben konzultál az adatvédelmi koordinátorokkal az esetlegesen alkalmazandó korlátozásokról, és ellenőrzi, hogy azok megfelelnek-e ennek a határozatnak. |
|
(21) |
Az e határozatnak való megfelelés érdekében a Bizottság adatvédelmi tisztviselője elvégzi a korlátozások alkalmazásának független felülvizsgálatát. |
|
(22) |
Az európai adatvédelmi biztossal az (EU) 2018/1725 rendelet 41. cikke (2) bekezdésének megfelelően konzultációra került sor, és a biztos 2026. március 26-án véleményt nyilvánított, |
ELFOGADTA EZT A HATÁROZATOT:
1. cikk
Tárgy
(1) Ez a határozat megállapítja azokat a belső szabályokat, amelyeket a Bizottságnak az (EU) 2018/1725 rendelet 14., 15. és 16. cikkének megfelelően követnie kell az érintettek személyesadat-kezelésről való tájékoztatása tekintetében az (EU) 2022/1925 rendelet szerinti, vizsgálatokhoz, jogérvényesítéshez és nyomon követéshez kapcsolódó feladatainak ellátása során.
(2) Ez a határozat megállapítja továbbá azokat a feltételeket, amelyek mellett a Bizottság korlátozhatja az (EU) 2018/1725 rendelet 4., 14–20. és 35. cikkének alkalmazását ugyanezen rendelet 25. cikke (1) bekezdésének c), g) és h) pontjával összhangban.
2. cikk
Hatály
(1) Ez a határozat az alábbi kategóriáikba tartozó érintettek személyes adatainak Bizottság általi kezelésére alkalmazandó:
|
a) |
az (EU) 2022/1925 rendelet 2. cikkének 1. pontjában meghatározott kapuőrök jogi képviselői és alkalmazottai; |
|
b) |
az érdekelt harmadik felek jogi képviselői és alkalmazottai; |
|
c) |
tanúk; |
|
d) |
visszaélést bejelentő személyek; |
|
e) |
olyan természetes személyek, akiknek a személyes adatait az (EU) 2022/1925 rendelet szerinti vizsgálati, jogérvényesítési és nyomonkövetési feladatok ellátásának keretében gyűjtött dokumentumok vagy más adathordozók tartalmazzák. |
(2) Ez a határozat a személyes adatok alábbi kategóriáiba tartozó személyes adatok kezelésére alkalmazandó:
|
a) |
azonosító adatok; |
|
b) |
elérhetőségek; |
|
c) |
az adott ügyben való érintettségre vonatkozó adatok; |
|
d) |
az adott üggyel kapcsolatos adatok; |
|
e) |
az (EU) 2022/1925 rendelet szerinti követelmények teljesítéséhez szükségesnek ítélt bármely egyéb információ, beleértve az (EU) 2018/1725 rendelet 10. cikkének (1) bekezdésében említett személyes adatokat is. |
3. cikk
Az érintettek tájékoztatása
(1) A Bizottság a saját releváns honlapján adatvédelmi nyilatkozatot tesz közzé, amely az összes érintettet tájékoztatja a Bizottság azon tevékenységeiről, amelyek során az (EU) 2022/1925 rendelet szerinti, vizsgálatokhoz, jogérvényesítéshez és nyomon követéshez kapcsolódó feladatok céljából kezeli a személyes adataikat.
(2) Az adatvédelmi nyilatkozat tájékoztatást nyújt az érintettek jogainak a 4. cikk szerinti esetleges korlátozásairól. A tájékoztatásban meg kell határozni a korlátozható jogokat, a korlátozások alkalmazásának indokait és e korlátozások lehetséges időtartamát, valamint tájékoztatást kell nyújtani az érintettek azon jogáról, hogy panaszt nyújthatnak be az európai adatvédelmi biztoshoz.
(3) A Bizottság – megfelelő eszközökkel – egyénileg tájékoztatja a visszaélést bejelentő személyeket, a tanúkat, valamint a kapuőrök és az érdekelt harmadik felek jogi képviselőit és személyzetük tagjait a személyes adataik kezeléséről.
4. cikk
Korlátozások
(1) A Bizottság korlátozhatja az (EU) 2018/1725 rendelet 14–20. és 35. cikkének alkalmazását, továbbá a 4. cikke (1) bekezdésének a) pontjában említett jogszerűség, tisztességes eljárás és átláthatóság elvének alkalmazását, amennyiben a korlátozásokkal kapcsolatos rendelkezések megfelelnek az (EU) 2018/1725 rendelet 14–20. cikkében meghatározott jogoknak és kötelezettségeknek, ha:
|
a) |
az említett jogok és kötelezettségek gyakorlása veszélyeztetné az (EU) 2022/1925 rendelet eredményes alkalmazásának biztosítása céljából folytatott vizsgálati, jogérvényesítési és nyomonkövetési feladatok Bizottság általi ellátását, összhangban az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c) és g) pontjával; |
|
b) |
az említett jogok és kötelezettségek gyakorlása hátrányosan befolyásolná az érintett védelmét vagy mások jogait és szabadságait, összhangban az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének h) pontjával; |
|
c) |
az említett jogok és kötelezettségek gyakorlása veszélyeztethetné a Bizottságnak a tagállamok illetékes hatóságaival folytatott együttműködését az (EU) 2022/1925 rendelet eredményes alkalmazásának biztosítása céljából végzett feladatainak ellátása során, összhangban az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c) és g) pontjával. |
(2) A Bizottság azt megelőzően, hogy az (1) bekezdés c) pontjában meghatározott körülmények között korlátozásokat alkalmazna, konzultál az érintett tagállamok illetékes hatóságaival a korlátozások bevezetésének lehetséges indokairól, valamint e korlátozások szükségességéről és arányosságáról, kivéve, ha ez veszélyeztetné a Bizottság tevékenységeit.
(3) Minden korlátozásnak tiszteletben kell tartania az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek kell lennie.
(4) Az (1) bekezdésben meghatározott korlátozások alkalmazása előtt a Bizottság eseti alapon értékeli azok szükségességét és arányosságát, és dokumentálja az értékelést. A korlátozások körét a célkitűzéseik eléréséhez feltétlenül szükséges mértékre kell szűkíteni.
5. cikk
Az érintett hozzáféréshez, helyesbítéshez, törléshez és adatkezelés-korlátozáshoz való joga
(1) Amennyiben a 4. cikkel összhangban a Bizottság részben vagy egészben korlátozza az érintetteknek az (EU) 2018/1725 rendelet 17–20. cikkében említett hozzáférési, helyesbítési, törlési, illetve adatkezelés-korlátozási jogát, a hozzáférés, helyesbítés, törlés vagy adatkezelés-korlátozás iránti kérelemre adott válaszában tájékoztatja az érintettet:
|
a) |
az alkalmazott korlátozásról és annak fő okairól; |
|
b) |
arról, hogy panasszal élhet az európai adatvédelmi biztosnál. |
(2) A Bizottság a korlátozás okaira és a panasz európai adatvédelmi biztoshoz történő benyújtásához való jogra vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja mindaddig, amíg a tájékoztatás ellehetetlenítené a korlátozás hatását. A Bizottság eseti alapon értékeli, hogy ez indokolt-e. A Bizottság tájékoztatja az érintettet, amint e tájékoztatás már nem lehetetleníti el a korlátozás hatását.
6. cikk
Az érintett tájékoztatása az adatvédelmi incidensről
(1) Amennyiben a Bizottság az (EU) 2018/1725 rendelet 35. cikkének (1) bekezdése alapján köteles tájékoztatást nyújtani valamely adatvédelmi incidensről, e határozat 4. cikkével összhangban kivételes körülmények között teljes egészében vagy részben korlátozhatja az ilyen tájékoztatást. A Bizottság feljegyzi és nyilvántartásba veszi a korlátozás okait, a 4. cikk szerinti jogalapját, valamint a korlátozás szükségességének és arányosságának értékelését.
(2) Amennyiben a korlátozás okai már nem állnak fenn, a Bizottságnak tájékoztatnia kell az érintettet az adatvédelmi incidensről, a korlátozás fő okairól, valamint arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz.
(3) Amennyiben a Bizottság az (EU) 2018/1725 rendelet 34. cikkének (1) bekezdése alapján bejelenti az európai adatvédelmi biztosnak az adatvédelmi incidenst, a bejelentéshez csatolja az e határozat 7. cikke szerinti feljegyzést.
7. cikk
A korlátozások feljegyzése és nyilvántartásba vétele
(1) A Bizottság feljegyzi az e határozat alapján alkalmazott korlátozás okait, a 4. cikkben megállapított jogalapját, a korlátozás alkalmazási időszakának részleteit, azon kockázat értékelését, amelyet az érintettek jogainak és szabadságainak korlátozása jelent, valamint a korlátozás szükségességének és arányosságának értékelését.
(2) A feljegyzésben szerepel, hogy az érintett általi joggyakorlás mennyiben veszélyezteti az (EU) 2018/1725 rendelet 25. cikke (1) bekezdésének c), g) és h) pontjában foglalt egy vagy több alkalmazandó célkitűzést.
(3) A feljegyzést és adott esetben a mögöttes ténybeli és jogi elemeket tartalmazó dokumentumokat nyilvántartásba veszik. Kérésre ezeket az európai adatvédelmi biztos rendelkezésére bocsátják.
8. cikk
A korlátozások időtartama
(1) A 4. cikkben hivatkozott korlátozások mindaddig alkalmazandók, amíg az azokat alátámasztó indokok fennállnak.
(2) Amennyiben a korlátozás okai már nem állnak fenn, a Bizottság megszünteti a korlátozást.
(3) A korlátozás megszüntetésekor a Bizottság megadja a korlátozás érintettre való alkalmazásának okait, és tájékoztatja őt arról, hogy panasszal élhet az európai adatvédelmi biztosnál, vagy bírósági jogorvoslatért fordulhat az Európai Unió Bíróságához.
(4) A Bizottság hathavonta felülvizsgálja a 4. cikkben hivatkozott korlátozások alkalmazását. A felülvizsgálatnak magában kell foglalnia a korlátozás szükségességének és arányosságának értékelését.
9. cikk
Biztosítékok és az adattárolás időtartama
(1) A Bizottság a korlátozások vagy esetleges korlátozások alá eső személyes adatokkal való visszaélések, illetve a jogosulatlan hozzáférés vagy továbbítás megakadályozása érdekében biztosítékokat vezet be. Ezek a biztosítékok a következő technikai és szervezési intézkedéseket foglalják magukban:
|
a) |
a szerepek, felelősségi körök, eljárási lépések és hozzáférési jogok egyértelmű meghatározása; |
|
b) |
olyan biztonságos elektronikus környezet, amely megakadályozza, hogy az elektronikus adatokhoz jogosulatlanul vagy véletlenül hozzáférjenek, vagy azokat jogosulatlan személyeknek továbbítsák; |
|
c) |
a papíralapú dokumentumok biztonságos tárolása és kezelése, az adatkezelés céljának eléréséhez feltétlenül szükséges mértékre korlátozva; |
|
d) |
a korlátozások megfelelő nyomon követése. |
(2) A személyes adatokat a Bizottság alkalmazandó – az (EU) 2018/1725 rendelet 31. cikke alapján vezetett adatkezelési nyilvántartásokban meghatározandó – adattárolási szabályaival összhangban kell tárolni. Az adattárolás időtartamának lejártakor a személyes adatokat törlik, anonimizálják vagy az (EU) 2018/1725 rendelet 13. cikkével összhangban átadják a levéltárnak.
10. cikk
A Bizottság adatvédelmi koordinátorainak és adatvédelmi tisztviselőjének bevonása
(1) A korlátozások alkalmazása előtt konzultálni kell a Versenypolitikai Főigazgatóság adatvédelmi koordinátorával és a Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatóságának adatvédelmi koordinátorával.
(2) A Versenypolitikai Főigazgatóság adatvédelmi koordinátora és a Tartalmak, Technológiák és Kommunikációs Hálózatok Főigazgatóságának adatvédelmi koordinátora ellenőrzi a korlátozások e határozatnak való megfelelőségét.
(3) A Bizottság adatvédelmi tisztviselőjét minden olyan esetben szükségtelen késedelem nélkül tájékoztatni kell, amikor az érintettek jogait e határozattal összhangban korlátozzák. Kérésre a Bizottság adatvédelmi tisztviselője számára hozzáférést biztosítanak a nyilvántartáshoz, valamint az alapul szolgáló ténybeli és jogi elemeket tartalmazó dokumentumokhoz.
(4) A Bizottság adatvédelmi tisztviselője kérheti a korlátozás alkalmazásának felülvizsgálatát, és írásbeli tájékoztatást kap a felülvizsgálat eredményéről.
(5) A Bizottság dokumentálja a Bizottság adatvédelmi tisztviselőjének és adatvédelmi koordinátorainak bevonását – ideértve azt is, hogy milyen információkat osztottak meg velük – és erről nyilvántartást vezet minden olyan esetben, amikor a 4. cikk (1) bekezdésében említett korlátozást alkalmaznak.
11. cikk
Hatálybalépés
Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.
Kelt Brüsszelben, 2026. június 30-án.
a Bizottság részéről
az elnök
Ursula VON DER LEYEN
(1) HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj.
(2) Az Európai Parlament és a Tanács (EU) 2022/1925 rendelete (2022. szeptember 14.) a digitális ágazat vonatkozásában a versengő és tisztességes piacokról, valamint az (EU) 2019/1937 és az (EU) 2020/1828 irányelv módosításáról (digitális piacokról szóló jogszabály) (HL L 265., 2022.10.12., 1. o., ELI: http://data.europa.eu/eli/reg/2022/1925/oj).
ELI: http://data.europa.eu/eli/dec/2026/1446/oj
ISSN 1977-0731 (electronic edition)