Īpašais izdevums horvātu valodā: Nodaļa 01 Sējums 014 Lpp. 130 - 133
EUR-Lex Access to European Union law
This document is an excerpt from the EUR-Lex website
Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Need more search options? Use the
Advanced search
You are here
Document 32012Y0922(03)
Decision of the European Systemic Risk Board of 13 July 2012 implementing rules on data protection at the European Systemic Risk Board (ESRB/2012/1)
Eiropas Sistēmisko risku kolēģijas ieteikums ( 2012. gada 13. jūlijs ), ar ko Eiropas Sistēmisko risku kolēģijā ievieš datu aizsardzības noteikumus (ESRK/2012/1)
Eiropas Sistēmisko risku kolēģijas ieteikums ( 2012. gada 13. jūlijs ), ar ko Eiropas Sistēmisko risku kolēģijā ievieš datu aizsardzības noteikumus (ESRK/2012/1)
OV C 286, 22.9.2012, p. 16–19
(BG, ES, CS, DA, DE, ET, EL, EN, FR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV) Šis dokuments ir publicēts īpašajā(-os) izdevumā(–os)
(HR)
In force
Language
HTML
PDF
Official Journal
|
22.9.2012 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
C 286/16 |
EIROPAS SISTĒMISKO RISKU KOLĒĢIJAS IETEIKUMS
(2012. gada 13. jūlijs),
ar ko Eiropas Sistēmisko risku kolēģijā ievieš datu aizsardzības noteikumus
(ESRK/2012/1)
2012/C 286/11
EIROPAS SISTĒMISKO RISKU KOLĒĢIJAS VALDE,
ņemot vērā 16. pantu Līgumā par Eiropas Savienības darbību,
ņemot vērā Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regulu (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (1) un jo īpaši tās 24. panta 8. punktu, kā arī tās pielikumu,
apspriedusies ar Eiropas datu aizsardzības uzraugu (EDAU),
tā kā:
|
(1) |
Regula (EK) Nr. 45/2001 nosaka principus un noteikumus, ko piemēro visām Eiropas Savienības iestādēm un struktūrām, un nosaka, ka katrai Savienības iestādei un struktūrai jāieceļ datu aizsardzības inspektors (DAI). |
|
(2) |
Saskaņā ar Regulas (EK) Nr. 45/2001 24. panta 8. punktu katrai Savienības iestādei un struktūrai attiecībā uz DAI jāpieņem turpmākās ieviešanas normas atbilstoši minētās regulas pielikumam. |
|
(3) |
Jāiekļauj arī noteikumi, kas attiecas uz kontrolieriem un datu aizsardzības koordinatoriem, kuru uzdevumi un pienākumi saistīti ar DAI, kā arī noteikumi attiecībā uz datu subjektu tiesībām, |
IR PIEŅĒMUSI ŠO LĒMUMU.
1. IEDAĻA
VISPĀRĪGIE NOTEIKUMI
1. pants
Priekšmets un piemērošanas joma
Šis lēmums nosaka noteikumus saistībā ar:
|
a) |
Eiropas Sistēmiskā riska kolēģijas (ESRK) DAI iecelšanu un statusu, ka arī DAI uzdevumiem, pienākumiem un pilnvarām; |
|
b) |
kontrolieru un datu aizsardzības koordinatoru funkcijām, uzdevumiem un pienākumiem; |
|
c) |
datu subjektu tiesību realizāciju. |
2. pants
Definīcijas
Šajā lēmumā piemēro šādas definīcijas:
|
a) |
“kontrolieris” ir vadītājs, kas atbild par organizatorisko vienību, kura nosaka personas datu apstrādes mērķus un līdzekļus; |
|
b) |
“datu aizsardzības koordinators” ir darbinieks, kas kontrolierim palīdz pildīt datu aizsardzības pienākumus. Šī persona ir lietvedības speciālists. |
2. IEDAĻA
DATU AIZSARDZĪBAS INSPEKTORS
3. pants
Iecelšana, statuss un organizatoriskie jautājumi
1. ESRK Valde:
|
a) |
ieceļ DAI, kas ir pietiekami pieredzējis, lai atbilstu Regulas (EK) Nr. 45/2001 24. panta prasībām; |
|
b) |
nosaka divus līdz piecus gadus ilgu DAI amata pilnvaru laiku. |
2. ESRK Valde nodrošina, ka DAI var neatkarīgi pildīt DAI uzdevumus un pienākumus. Neierobežojot šo neatkarību, pirms DAI uzdevumu un pienākumu izpildes novērtēšanas viņa darba vērtētāji apspriežas ar EDAU.
3. Attiecīgie kontrolieri nodrošina, ka DAI tiek bez kavēšanās informēts:
|
a) |
par notikumiem, kam ir ietekme uz datu aizsardzību vai kam šāda ietekme varētu būt; un |
|
b) |
par kontaktiem starp ESRK un citām personām saistībā ar Regulas (EK) Nr. 45/2001 piemērošanu, īpaši kontaktiem ar EDAU. |
4. ESRK Valde var iecelt DAI vietnieku, uz kuru attiecas Regulas (EK) Nr. 45/2001 24. panta 1., 2. un 6. punkts. DAI vietnieks atbalsta DAI viņa uzdevumu un pienākumu izpildē un DAI prombūtnē viņu aizstāj.
5. Darbinieki, kas sniedz atbalstu DAI saistībā ar datu aizsardzības jautājumiem, rīkojas vienīgi saskaņā ar DAI norādījumiem.
6. Ar EDAU piekrišanu DAI var atbrīvot no amata, ja tas vairs neatbilst nosacījumiem, kas vajadzīgi DAI uzdevumu un pienākumu izpildei.
4. pants
DAI uzdevumi un pienākumi
Veicot Regulas (EK) Nr. 45/2001 24. pantā un tās pielikumā noteiktos uzdevumus, DAI, ņemot vērā ESRK Sekretariāta palīdzību, pilda šādus pienākumus:
|
a) |
palielina informētību par datu aizsardzības jautājumiem un veicina datu aizsardzības kultūras veidošanos ESRK; |
|
b) |
sniedz padomus ESRK Valdei, Koordinācijas komitejai, Sekretariātam, kontrolieriem un datu aizsardzības koordinatoriem par datu aizsardzības noteikumu piemērošanu ESRK. ESRK Valde, Koordinācijas komiteja, Sekretariāts attiecīgais kontrolieris vai jebkura persona var apspriesties ar DAI par jautājumiem, kas attiecas uz Regulas (EK) Nr. 45/2001 interpretāciju vai piemērošanu; |
|
c) |
sadarbojas ar EDAU pēc tā lūgumu vai pēc savas iniciatīvas un atbild uz EDAU lūgumiem ESRK DAI; |
|
d) |
nosaka, vai datu apstrādes darbība var radīt riskus Regulas (EK) Nr. 45/2001 izpratnē un tādēļ ir iepriekš pārbaudāma. Vajadzības gadījumā DAI apspriežas ar kontrolieri. Ja ir šaubas par iepriekšējas pārbaudes vajadzību, saskaņā ar Regulas (EK) Nr. 45/2001 27. panta 3. punktu apspriežas ar EDAU; |
|
e) |
DAI pēc savas iniciatīvas vai pēc ESRK Valdes, Koordinācijas komitejas, Sekretariāta vai jebkuras personas lūguma var izmeklēt notikumus un jautājumus, kas tieši saistīti ar DAI uzdevumiem un pienākumiem, un ziņot par rezultātu personai, kura lūdza veikt izmeklēšanu. DAI jautājumus un faktus vērtē objektīvi, ņemot vērā datu subjektu tiesības. JA DAI to uzskata par vajadzīgu, DAI attiecīgi informē pārējās iesaistītās personas. Ja lūguma paudējs ir fiziska persona vai lūguma paudējs rīkojas tās vārdā, DAI ciktāl iespējams nodrošina, ka lūgums paliek konfidenciāls, ja vien attiecīgais datu subjekts nedod nepārprotamu piekrišanu rīkoties citādi; |
|
f) |
sadarbojas ar citu Savienības iestāžu un struktūru DAI, jo īpaši apmainoties ar pieredzi un zināšanām, kā arī pārstāvot ESRK diskusijās, izņemot tiesas prāvās, kas saistītas ar datu aizsardzības jautājumiem, un |
|
g) |
ESRK Valdei un EDAU iesniedz gada darba plānu un gada pārskatu par DAI aktivitātēm. |
5. pants
DAI pilnvaras
1. DAI drīkst:
|
a) |
lūgt ESRK Sekretariātam sniegt atzinumu par jautājumiem, kas saistīti ar DAI uzdevumiem un pienākumiem; |
|
b) |
sniegt atzinumu par jau notiekošu vai ierosinātu datu apstrādes darbību likumību vai citiem jautājumiem saistībā ar datu apstrādes darbību paziņošanu; |
|
c) |
ziņot ESRK Sekretariāta vadītājam par gadījumiem, kuros darbinieki nav ievērojuši no Regulas (EK) Nr. 45/2001 izrietošos pienākumus; |
|
d) |
jebkurā brīdī piekļūt datiem, kas veido personas datu apstrādes operāciju saturu, kā arī visiem birojiem, datu apstrādes iekārtām un datu nesējiem; |
|
e) |
tikt iesaistīts katru reizi, kad ESRK izstrādā iekšējos noteikumus attiecībā uz personas datu aizsardzību; |
|
f) |
glabāt anonīmu sarakstu, kurā uzskaitīti datu subjektu rakstiskie lūgumi saistībā ar to tiesību realizāciju; un |
|
g) |
veikt citus Regulas (EK) Nr. 45/2001 pielikumā norādītos uzdevumus. |
2. Neierobežojot kontrolieru uzdevumus un pienākumus, DAI ir paraksta tiesības attiecība uz korespondenci, ko DAI sagatavojis savu pilnvaru robežās.
3. IEDAĻA
KONTROLIERI UN DATU AIZSARDZĪBAS KOORDINATORI
6. pants
Kontrolieru un datu aizsardzības koordinatoru uzdevumi un pienākumi
1. Kontrolieri nodrošina, ka to atbildības jomas ietvaros veiktās personas datu apstrādes operācijas atbilst Regulai (EK) Nr. 45/2001.
2. Pildot pienākumu palīdzēt DAI un EDAU viņu uzdevumu izpildē, kontrolieri tiem sniedz pilnīgu informāciju, nodrošina pieeju personas datiem un atbild uz jautājumiem 20 dienu laikā kopš lūguma saņemšanas.
3. Kontrolieri savlaicīgi informē DAI par to, ka tie saņēmuši lūgumu piekļūt, labot, bloķēt vai dzēst personas datus vai lūgumu par datu subjekta tiesībām iebilst, vai arī sūdzību saistībā ar datu aizsardzības jautājumiem.
4. Neierobežojot kontroliera atbildības jomu:
|
a) |
datu aizsardzības koordinatori pēc kontroliera lūguma vai pēc savas iniciatīvas palīdz kontrolieriem to pienākumu izpildē. To darot, datu aizsardzības koordinatori sazinās ar kontrolieru darbiniekiem, kas tiem sniedz visu vajadzīgo informāciju. Tas pēc kontroliera attiecīga lēmuma var aptvert to personas datu izvērtēšanu, kas apstrādāti šī kontroliera atbildības ietvaros; |
|
b) |
datu aizsardzības koordinatori palīdz DAI:
|
7. pants
Paziņošanas procedūra
1. Pirms jaunu ar personas datiem saistītu apstrādes operāciju ieviešanas attiecīgais kontrolieris par to paziņo DAI, izmantojot tiešsaistes saskarni, kas pieejama DAI tīmekļa lapās ESRK iekštīklā. Par jebkuru datu apstrādes operāciju, uz kuru attiecas iepriekšēja pārbaude saskaņā ar Regulas (EK) Nr. 45/2001 27. panta 3. punktu, paziņo pietiekamu laiku pirms tās ieviešanas, lai nodrošinātu EDAU iepriekšējo pārbaudi.
2. Attiecīgais kontrolieris nekavējoties informē DAI par jebkurām izmaiņām, kas skar informāciju, kura iekļauta DAI jau iesniegtā paziņojumā.
4. IEDAĻA
DAT SUBJEKTU TIESĪBAS
8. pants
Reģistrs
DAI saskaņā ar Regulas (EK) Nr. 45/2001 26. pantu vestais reģistrs ir visu ESRK veikto ar personas datiem saistīto apstrādes operāciju indekss. Datu subjekti var izmantot reģistra informāciju, lai realizētu savas tiesības saskaņā ar Regulas (EK) Nr. 45/2001 13. – 19. pantu.
9. pants
Datu subjektu tiesību realizācija
1. Papildus tiesībām tikt pienācīgi informētiem par to personas datu apstrādi datu subjekti var vērsties pie attiecīgā kontroliera, lai šādi realizētu savas tiesības saskaņā ar Regulas (EK) Nr. 45/2001 13. – 19. pantu:
|
a) |
šīs tiesības drīkst realizēt vienīgi datu subjekts vai tā pienācīgi pilnvarots pārstāvis. Šādas personas šīs tiesības var realizēt bez maksas; |
|
b) |
lūgumus realizēt šīs tiesības rakstiski iesniedz attiecīgajam kontrolierim. Kontrolieris lūgumu apmierina tikai tad, ja iesniedzēja identitāte un vajadzības gadījumā viņa tiesības pārstāvēt datu subjektu ir pienācīgi pārbaudītas. Kontrolieris nekavējoties rakstiski informē datu subjektu par to, vai lūgums ir pieņemts. Ja lūgums noraidīts, kontrolierim jānorāda noraidījuma iemesli; |
|
c) |
kontrolieris jebkurā brīdī trīs mēnešu laikā kopš lūguma saņemšanas piešķir pieeju saskaņā ar Regulas (EK) Nr. 45/2001 13. pantu, ļaujot datu subjektam pēc pieteikuma iesniedzēja vēlēšanās iepazīties ar datiem uz vietas vai saņemt to kopiju; |
|
d) |
datu subjekti var sazināties DAI, ja kontrolieris neievēro kādu no termiņiem b) vai c) apakšpunktā. Ja datu subjekts acīmredzami ļaunprātīgi izmanto savas tiesības, kontrolieris var lūgt datu subjektam vērsties pie DAI. Ja lieta nonākusi pie DAI, DAI lemj par lietas būtību un attiecīgo rīcību. Ja datu subjekts un kontrolieris nevar vienoties, abām pusēm ir tiesības apspriesties ar DAI. |
2. Pirms sūdzības iesniegšanas EDAU darbinieki var apspriesties ar DAI.
10. pants
Izņēmumi un ierobežojumu
1. Ar nosacījumu, ka notikusi iepriekšēja apspriešanās ar DAI, kontrolieris var ierobežot Regulas (EK) Nr. 45/2001 13. – 17. pantā minētās tiesības, balstoties uz Regulas (EK) Nr. 45/2001 20. pantu un saskaņā ar tajā izklāstītajiem nosacījumiem.
2. Jebkura persona, uz kuru tas attiecas, var lūgt EDAU piemērot Regulas (EK) Nr. 45/2001 47. panta 1. punkta c) apakšpunktu.
11. pants
Izmeklēšana
1. Lūgumus veikt izmeklēšanu saskaņā ar Regulas (EK) Nr. 45/2001 pielikuma 1. punktu rakstiski nosūta DAI.
2. DAI divdesmit dienu laikā kopš lūguma saņemšanas tā iesniedzējam nosūta saņemšanas apliecinājumu.
3. DAI lietu var izmeklēt uz vietas un lūgt attiecīgā kontroliera rakstisku paskaidrojumu. Attiecīgais kontrolieris atbildi DAI sniedz divdesmit dienu laikā kopš kontrolieris saņēmis DAI lūgumu. DAI var lūgt papildu informāciju vai palīdzību ESRK Sekretariātam. Šādu informāciju vai palīdzību sniedz divdesmit dienu laikā kopš DAI lūguma saņemšanas.
4. DAI lūguma iesniedzējam atbild trīs kalendāra mēnešu laikā kopš lūguma saņemšanas.
5. IEDAĻA
STĀŠANĀS SPĒKĀ
12. pants
Stāšanās spēkā
Šis lēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Frankfurtē pie Mainas, 2012. gada 13. jūlijā
ESRK priekšsēdētājs
Mario DRAGHI
(1) OV L 8, 12.1.2001., 1. lpp.