|
4.5.2007 |
LV |
Eiropas Savienības Oficiālais Vēstnesis |
L 116/64 |
EIROPAS CENTRĀLĀS BANKAS LĒMUMS
(2007. gada 17. aprīlis),
ar ko pieņem datu aizsardzības Eiropas Centrālajā bankā īstenošanas noteikumus
(ECB/2007/1)
(2007/279/EK)
EIROPAS CENTRĀLĀS BANKAS VALDE,
ņemot vērā Eiropas Kopienas dibināšanas līgumu, un jo īpaši tā 286. pantu,
ņemot vērā Eiropas Parlamenta un Padomes 2000. gada 18. decembra Regulu (EK) Nr. 45/2001 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Kopienas iestādēs un struktūrās un par šādu datu brīvu apriti (1), un jo īpaši tā 24. panta 8. punktu,
tā kā:
|
(1) |
Regula (EK) Nr. 45/2001 nosaka datu aizsardzības principus un visām Kopienas iestādēm un struktūrām piemērojamos noteikumus, kā arī paredz, ka katrai Kopienas iestādei un struktūrai jāieceļ Datu aizsardzības inspektors (DAI). |
|
(2) |
Saskaņā ar Regulas (EK) Nr. 45/2001 24. panta 8. punktu katrai Kopienas iestādei un struktūrai attiecībā uz DAI jāpieņem turpmākās ieviešanas normas atbilstoši minētās regulas pielikuma noteikumiem, |
IR PIEŅĒMUSI ŠĀDU LĒMUMU.
1. NODAĻA
VISPĀRĪGI NOTEIKUMI
1. pants
Priekšmets un piemērošanas joma
1. Šis lēmums nosaka vispārīgos noteikumus, ar ko attiecībā uz Eiropas Centrālo banku (ECB) ievieš Regulu (EK) Nr. 45/2001. Tas jo īpaši papildina Regulas (EK) Nr. 45/2001 noteikumus par DAI iecelšanu un statusu, kā arī to uzdevumiem, pienākumiem un pilnvarām.
2. Šis lēmums precizē arī kontrolieru un datu aizsardzības koordinatoru lomas, uzdevumus un pienākumus un ievieš noteikumus, saskaņā ar kuriem savas tiesības var realizēt datu subjekti.
2. pants
Definīcijas
Neierobežojot definīcijas Regulā (EK) Nr. 45/2001, šajā lēmumā tiek piemērotas šādas definīcijas:
|
a) |
“kontrolieris” ir vadītājs, kas atbild par organizatorisko vienību, kura nosaka personas datu apstrādes mērķus un līdzekļus; |
|
b) |
“datu aizsardzības koordinators” ir darbinieks, kas kontrolierim palīdz pildīt datu aizsardzības pienākumus. Šī persona ir lietvedības speciālists. |
2. NODAĻA
DATU AIZSARDZĪBAS INSPEKTORS
3. pants
Iecelšana, statuss un organizatoriski jautājumi
1. Valde:
|
a) |
ieceļ DAI, izvēloties ECB darbinieku, kas ir pietiekami pieredzējis, lai atbilstu Regulas (EK) Nr. 45/2001 24. panta prasībām; |
|
b) |
nosaka divus līdz piecus gadus ilgu DAI amata pilnvaru laiku; un |
|
c) |
reģistrē DAI pie Eiropas Datu aizsardzības uzrauga (EDAU). |
2. Valde nodrošina, ka DAI var neatkarīgi pildīt DAI uzdevumus un pienākumus. Neierobežojot šo neatkarību:
|
a) |
uz DAI attiecas ECB nodarbinātības noteikumi; |
|
b) |
administratīvos nolūkos DAI tiek iekļauts kādā no ECB struktūrvienībām; un |
|
c) |
pirms DAI uzdevumu un pienākumu izpildes novērtēšanas viņa darba vērtētāji apspriežas ar EDAU. |
3. Attiecīgie kontrolieri nodrošina, ka DAI tiek bez kavēšanās informēts:
|
a) |
par notikumiem, kam ir ietekme uz datu aizsardzību vai kam šāda ietekme varētu būt; un |
|
b) |
par kontaktiem ar citām personām saistībā ar Regulas (EK) Nr. 45/2001 piemērošanu, īpaši kontaktiem ar EDAU. |
4. Valde var iecelt DAI vietnieku, uz kuru attiecas 1. un 2. punkts. DAI vietnieks atbalsta DAI viņa uzdevumu un pienākumu izpildē un DAI prombūtnē viņu aizstāj.
5. Darbinieki, kas sniedz atbalstu DAI saistībā ar datu aizsardzības jautājumiem, rīkojas vienīgi saskaņā ar DAI norādījumiem.
4. pants
Datu aizsardzības inspektora uzdevumi un pienākumi
Veicot Regulas (EK) Nr. 45/2001 24. pantā un regulas pielikumā noteiktos uzdevumus, DAI, vajadzības gadījumā ņemot vērā attiecīgo ECB struktūrvienību palīdzību, pilda šādus pienākumus:
|
a) |
sniedz padomus Valdei, kontrolieriem un datu aizsardzības koordinatoriem par datu aizsardzības noteikumu piemērošanu ECB. Valde, jebkurš no kontrolieriem, Darbinieku komiteja vai fiziskas personas var apspriesties ar DAI par jautājumiem, kas attiecas uz Regulas (EK) Nr. 45/2001 interpretāciju vai piemērošanu; |
|
b) |
DAI pēc savas iniciatīvas vai pēc Valdes, kontroliera, Darbinieku komitejas vai fizisku personu lūguma var izmeklēt tam zināmos notikumus un jautājumus, kas tieši saistīti ar DAI uzdevumiem un pienākumiem, un ziņot par rezultātu personai, kura lūdza veikt izmeklēšanu. DAI jautājumus un faktus vērtē objektīvi, ņemot vērā datu subjektu tiesības. Ja DAI to uzskata par vajadzīgu, DAI attiecīgi informē pārējās iesaistītās personas. Ja lūguma paudējs ir fiziska persona vai lūguma paudējs rīkojas tās vārdā, DAI ciktāl iespējams nodrošina, ka lūgums paliek konfidenciāls, ja vien attiecīgais datu subjekts nedod nepārprotamu piekrišanu rīkoties citādi; |
|
c) |
sadarbojas ar citu Kopienas iestāžu un struktūru DAI, jo īpaši apmainoties ar pieredzi un zināšanām, kā arī pārstāvot ECB diskusijās, t.sk. tiesas prāvās, kas saistītas ar datu aizsardzības jautājumiem; |
|
d) |
Valdei un EDAU iesniedz gada darba plānu un gada pārskatu par DAI aktivitātēm. |
5. pants
Datu aizsardzības inspektora pilnvaras
DAI drīkst:
|
a) |
lūgt jebkurai ECB struktūrvienībai sniegt atzinumu par jautājumiem, kas saistīti ar DAI uzdevumiem un pienākumiem; |
|
b) |
sniegt atzinumu par faktisku vai piedāvātu datu apstrādes darbību likumību vai citiem jautājumiem saistībā ar datu apstrādes darbību paziņošanu; |
|
c) |
vērst Valdes uzmanību uz to, ka kāds darbinieks nav ievērojis Regulas (EK) Nr. 45/2001 noteikumus; un |
|
d) |
veikt citus Regulas (EK) Nr. 45/2001 pielikumā norādītos uzdevumus. |
3. NODAĻA
KONTROLIERI UN DATU AIZSARDZĪBAS KOORDINATORI
6. pants
Kontrolieru un datu aizsardzības koordinatoru uzdevumi un pienākumi
1. Kontrolieri nodrošina, ka to atbildības jomas ietvaros veiktās personas datu apstrādes operācijas atbilst Regulai (EK) Nr. 45/2001.
2. Pildot savu pienākumu palīdzēt DAI un EDAU viņu uzdevumu izpildē, kontrolieri tiem sniedz pilnīgu informāciju, nodrošina pieeju personas datiem un atbild uz jautājumiem 20 dienu laikā kopš lūguma saņemšanas.
3. Neierobežojot kontrolieru pienākumus:
|
a) |
Datu aizsardzības koordinatori pēc kontroliera lūguma vai pēc savas iniciatīvas palīdz kontrolieriem to pienākumu izpildē. To darot, datu aizsardzības koordinatori sazinās ar kontrolieru darbiniekiem, kas tiem sniedz visu vajadzīgo informāciju. Tas pēc kontroliera attiecīga lēmuma var aptvert to personas datu izvērtēšanu, kas apstrādāti šī kontroliera atbildības ietvaros. |
|
b) |
Datu aizsardzības koordinatori DAI palīdz:
|
7. pants
Paziņošanas procedūra
1. Pirms jaunu ar personas datiem saistītu apstrādes operāciju ieviešanas attiecīgais kontrolieris par to paziņo DAI, izmantojot tiešsaistes saskarni, kas pieejama DAI mājas lapā ECB iekštīklā. Par jebkuru datu apstrādes operāciju, uz kuru attiecas iepriekšēja pārbaude saskaņā ar Regulas (EK) Nr. 45/2001 27. panta 3. punktu, paziņo pietiekamu laiku pirms tās ieviešanas, lai nodrošinātu EDAU iepriekšējo pārbaudi.
2. Kontrolieri nekavējoties informē DAI par jebkurām izmaiņām, kas skar informāciju, kura iekļauta DAI jau iesniegtā paziņojumā.
4. NODAĻA
DATU SUBJEKTU TIESĪBAS
8. pants
Reģistrs
DAI saskaņā ar Regulas (EK) Nr. 45/2001 26. pantu vestais reģistrs ir visu ECB veikto ar personas datiem saistīto apstrādes operāciju indekss. Datu subjekti var izmantot reģistra informāciju, lai realizētu savas tiesības saskaņā ar Regulas (EK) Nr. 45/2001 13.–19. pantu.
9. pants
Datu subjektu tiesību realizācija
1. Papildus tiesībām tikt pienācīgi informētiem par to personas datu apstrādi datu subjekti var vērsties pie attiecīgā kontroliera, lai šādi realizētu savas tiesības saskaņā ar Regulas (EK) Nr. 45/2001 13.–19. pantu.
|
a) |
Šīs tiesības drīkst realizēt vienīgi datu subjekts vai tā pienācīgi pilnvarots pārstāvis. Šādas personas šīs tiesības var realizēt bez maksas. |
|
b) |
Lūgumus realizēt šīs tiesības rakstiski iesniedz attiecīgajam kontrolierim. Kontrolieris lūgumu apmierina tikai tad, ja iesniedzēja identitāte un vajadzības gadījumā viņa tiesības pārstāvēt datu subjektu ir pienācīgi pārbaudītas. Kontrolieris nekavējoties rakstiski informē datu subjektu par to, vai lūgums ir pieņemts. Ja lūgums noraidīts, kontrolierim jānorāda noraidījuma iemesli. |
|
c) |
Kontrolieris jebkurā brīdī trīs mēnešu laikā kopš lūguma saņemšanas piešķir pieeju saskaņā ar Regulas (EK) Nr. 45/2001 13. pantu, ļaujot datu subjektam pēc pieteikuma iesniedzēja vēlēšanās iepazīties ar datiem uz vietas vai saņemt to kopiju. |
|
d) |
Datu subjekti var sazināties DAI, ja kontrolieris neievēro kādu no termiņiem b) vai c) apakšpunktā. Ja datu subjekts acīmredzami ļaunprātīgi izmanto savas tiesības, kontrolieris var lūgt datu subjektam vērsties pie DAI. Ja lieta nonākusi pie DAI, DAI lemj par lietas būtību un attiecīgo rīcību. Ja datu subjekts un kontrolieris nevar vienoties, abām pusēm ir tiesības apspriesties ar DAI. |
2. ECB darbinieki var apspriesties ar DAI pirms sūdzības iesniegšanas EDAU saskaņā ar Regulas (EK) Nr. 45/2001 33. pantu.
10. pants
Izņēmumi un ierobežojumi
1. Ar nosacījumu, ka notikusi iepriekšēja apspriešanās ar DAI, kontrolieris var ierobežot Regulas (EK) Nr. 45/2001 13.–17. pantā minētās tiesības, balstoties uz Regulas (EK) Nr. 45/2001 20. pantu un saskaņā ar tajā izklāstītajiem nosacījumiem.
2. Jebkura persona, uz kuru tas attiecas, var lūgt EDAU piemērot Regulas (EK) Nr. 45/2001 47. panta 1. punkta c) apakšpunktu.
11. pants
Izmeklēšanas procedūra
1. Jebkuru izmeklēšanas lūgumu saskaņā ar 4. panta b) punktu DAI iesniedz rakstiski.
2. DAI 20 dienu laikā kopš lūguma saņemšanas tā iesniedzējam nosūta saņemšanas apliecinājumu.
3. DAI lietu var izmeklēt uz vietas un lūgt kontroliera rakstisku paskaidrojumu. Kontrolieris atbildi DAI sniedz 20 dienu laikā kopš kontrolieris saņēmis DAI lūgumu. DAI jebkurai ECB struktūrvienībai var lūgt papildu informāciju vai palīdzību. Struktūrvienība šādu papildu informāciju vai palīdzību sniedz 20 dienu laikā kopš tā saņēmusi DAI lūgumu.
4. DAI lūguma iesniedzējam atbild trīs kalendāra mēnešu laikā kopš lūguma saņemšanas.
12. pants
Tiesiskās aizsardzības līdzekļi
Papildinot Regulas (EK) Nr. 45/2001 32. pantā noteiktos visiem datu subjektiem pieejamos tiesiskās aizsardzības līdzekļus, datu subjektiem, kas ir ECB darbinieki, ir pieejami tiesiskās aizsardzības līdzekļi, kas noteikti ECB Nodarbinātības noteikumos.
5. NODAĻA
STĀŠANĀS SPĒKĀ
13. pants
Nobeiguma noteikums
Šis lēmums stājas spēkā divdesmitajā dienā pēc tā publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.
Frankfurtē pie Mainas, 2007. gada 17. aprīlī
ECB prezidents —
Jean-Claude TRICHET
(1) OV L 8, 12.1.2001., 1. lpp.