You have a complaint against an EU institution or body?

Make a complaint
Make a complaint
HomeDocument
Available languages:
  • Magyar

Az Európai Ombudsman határozata (2020. november 9.) az érintetteket a személyes adatok kezelése során megillető egyes jogokat korlátozó belső szabályokról

Document - Date Monday | 09 November 2020

Az európai ombudsman,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (1), és különösen annak 25. cikkére,

az európai adatvédelmi biztossal folytatott konzultációt követően,

mivel:

(1)

Az európai ombudsman felhatalmazással rendelkezik arra, hogy igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytasson le a 259/68/EGK, Euratom, ESZAK tanácsi rendeletben (2) meghatározott, az Európai Unió tisztviselőinek személyzeti szabályzatával és az Európai Unió egyéb alkalmazottaira vonatkozó alkalmazási feltételekkel (a továbbiakban: személyzeti szabályzat), valamint az európai ombudsmannak az igazgatási vizsgálatok és fegyelmi eljárások lefolytatására vonatkozó végrehajtási rendelkezések elfogadásáról szóló 2004. november 4-i határozatával összhangban. Szükség esetén az OLAF-ot is értesíti az ügyekről.

(2)

Az európai ombudsman személyzetének tagjai kötelesek bejelenteni az Unió érdekeit sértő, potenciálisan jogellenes tevékenységeket, beleértve a csalást és a korrupciót is. A személyzet tagjai kötelesek bejelenteni a hivatali feladatok ellátásával kapcsolatos olyan magatartást is, amely kimerítheti az uniós tisztviselők súlyos kötelezettségszegésének esetét. Ezt a kérdést az európai ombudsmannak a visszaélések bejelentésére vonatkozó belső szabályokról szóló 2015. február 20-i határozata szabályozza.

(3)

Az európai ombudsman a 2017. december 18-i határozatában foglaltaknak megfelelően a munkahelyi pszichológiai vagy szexuális zaklatás tényleges vagy potenciális eseteinek megelőzésére és hatékony kezelésére szolgáló politikát alakított ki. A határozat nem hivatalos eljárást állapít meg, amelynek keretében a zaklatás állítólagos áldozata az európai ombudsman etikai kérdésekben illetékes kapcsolattartóihoz és/vagy a békéltető bizottsághoz fordulhat.

(4)

Az európai ombudsman ezenkívül az EU-minősített adatokra vonatkozó biztonsági szabályok potenciális megsértésének eseteit is kivizsgálhatja.

(5)

Az európai ombudsman a tevékenységeit illetően belső és külső ellenőrzéseknek van alávetve.

(6)

Az ilyen igazgatási vizsgálatok és ellenőrzések keretében az európai ombudsman együttműködik más uniós intézményekkel, szervekkel, hivatalokkal és ügynökségekkel.

(7)

Az európai ombudsman – kérésükre vagy saját kezdeményezésére – együttműködhet harmadik országok nemzeti hatóságaival és nemzetközi szervezetekkel.

(8)

Az európai ombudsman az uniós tagállamok hatóságaival is együttműködhet, akár azok kérésére, akár saját kezdeményezésére.

(9)

Az európai ombudsman vizsgálatokat folytat az uniós intézmények, szervek, hivatalok vagy ügynökségek – kivéve az igazságszolgáltatási hatáskörében eljáró Európai Unió Bírósága – tevékenysége során felmerülő hivatali visszásságok gyanúja esetén. Ezzel összefüggésben szükség lehet arra, hogy az európai ombudsman megőrizze a felektől kapott és a vizsgálatok során megszerzett dokumentumokban szereplő személyes adatok bizalmas jellegét. Az európai ombudsmannak adott esetben védenie kell a panaszosok és más érintett személyek jogait és szabadságait is.

(10)

Feladatai ellátása érdekében az európai ombudsman információkat gyűjt és kezel, valamint a személyes adatok különböző kategóriáit gyűjti és kezeli, ideértve a természetes személyek azonosító adatait, a kapcsolattartási adatokat, a munkahelyi beosztást és feladatokat, a magánéleti és a munkahelyi magatartásra és teljesítményre vonatkozó információkat, illetve a pénzügyi adatokat. Az európai ombudsman adatkezelőként jár el.

(11)

Az (EU) 2018/1725 rendelet (a továbbiakban: a rendelet) alapján az európai ombudsmannak ezért tájékoztatnia kell az érintetteket ezekről az adatkezelési tevékenységekről, és tiszteletben kell tartania az érintettként őket megillető jogokat.

(12)

Előfordulhat, hogy az európai ombudsmannak össze kell egyeztetnie ezeket a jogokat az igazgatási vizsgálatok, ellenőrzések és bírósági eljárások célkitűzéseivel. Arra is szükség lehet, hogy az európai ombudsman egyensúlyt teremtsen az érintettek jogai és más érintettek alapvető jogai és szabadságai között. Ennek érdekében a rendelet 25. cikke lehetővé teszi az európai ombudsman számára, hogy szigorú feltételek mellett korlátozza a rendelet 14–22., 35. és 36. cikkének alkalmazását, továbbá – a 14–20. cikkben meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a rendelet 4. cikkének alkalmazását. Amennyiben a Szerződések alapján elfogadott jogi aktus nem ír elő korlátozásokat, belső szabályokat kell elfogadni, amelyek értelmében az európai ombudsman korlátozhatja ezeket a jogokat.

(13)

Előfordulhat például, hogy az európai ombudsmannak korlátoznia kell azokat az információkat, amelyeket az érintett részére a személyes adatainak kezeléséről szolgáltat a közigazgatási vizsgálat előzetes értékelési szakaszában vagy már a vizsgálat során, az ügy esetleges ejtése előtt vagy a fegyelmi előeljárás szakaszában. Bizonyos körülmények között az ilyen információk megadása jelentősen befolyásolhatja, hogy az európai ombudsman sikeresen le tudja-e folytatni a vizsgálatot, például amikor fennáll a veszélye annak, hogy az érintett személy megsemmisíti a bizonyítékokat, vagy a meghallgatás előtt befolyásolja a lehetséges tanúkat. Az európai ombudsmannak adott esetben védenie kell a tanúk és más érintett személyek jogait és szabadságait is.

(14)

Szükséges lehet valamely névtelenséget kérő tanú vagy visszaélést bejelentő személy kilétének titokban tartása. Ebben az esetben az európai ombudsman dönthet úgy, hogy a jogaik és a szabadságaik védelme érdekében korlátozza az ilyen személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését.

(15)

Szükséges lehet egy olyan munkatárssal kapcsolatos bizalmas adatok védelme, aki zaklatási eljárással kapcsolatban az európai ombudsman etikai kérdésekben illetékes kapcsolattartóihoz és/vagy a békéltető bizottsághoz fordult. Ilyen esetekben az európai ombudsmannak valamennyi érintett személy jogainak és szabadságainak védelme érdekében adott esetben korlátoznia kell az állítólagos áldozat, az állítólagos zaklató és más érintett személyek kilétének, nyilatkozatainak és egyéb személyes adatainak megismerését.

(16)

Az európai ombudsmannak például adott esetben korlátoznia kell a panaszban vagy a vizsgálati dokumentumokban említett érintett rendelkezésére bocsátott, az érintettnek a valamely uniós intézménynél, szervnél, hivatalnál vagy ügynökségnél felmerülő hivatali visszásság kivizsgálása során kezelt személyes adataira vonatkozó információkat. Az ilyen információk megadása jelentősen befolyásolhatja, hogy az európai ombudsman sikeresen le tudja-e folytatni a vizsgálatot, például amikor fennáll a veszélye annak, hogy az érintett személy veszélyeztetheti a vizsgálatot. Az európai ombudsmannak adott esetben védenie kell a panaszos és más érintett személyek jogait és szabadságait is.

(17)

Az európai ombudsman csak olyan korlátozásokat alkalmazhat, amelyek tiszteletben tartják az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek minősülnek. Az európai ombudsmannak indokolásban kell kifejtenie a korlátozások indokait.

(18)

Az elszámoltathatóság elve alapján az európai ombudsmannak nyilvántartást kell vezetnie az általa alkalmazott korlátozásokról.

(19)

Amikor a feladataival kapcsolatban más szervezetektől kapott személyes adatokat kezel, az európai ombudsmannak és az adott szervezetnek konzultálnia kell egymással a korlátozások megállapításának lehetséges jogalapjáról, valamint a korlátozások szükségszerűségéről és arányosságáról, kivéve, ha az veszélyeztetné az európai ombudsman tevékenységét.

(20)

A rendelet 25. cikkének (6) bekezdése arra kötelezi az adatkezelőt, hogy tájékoztassa az érintetteket a korlátozás alkalmazásának fő okairól, és arról, hogy joguk van panaszt benyújtani az európai adatvédelmi biztoshoz.

(21)

A rendelet 25. cikkének (8) bekezdése értelmében az európai ombudsman az érintettre vonatkozó korlátozás alkalmazásának okaira vonatkozó tájékoztatást elhalaszthatja, elhagyhatja vagy megtagadhatja, amennyiben e tájékoztatás bármilyen módon ellehetetlenítené a korlátozás hatását. Az európai ombudsmannak eseti alapon kell értékelnie, hogy a korlátozásról adott tájékoztatás ellehetetleníti-e annak hatását.

(22)

Az európai ombudsmannak azonnal fel kell oldania a korlátozást, amennyiben a korlátozást indokoló feltételek már nem állnak fenn, és ezeket a feltételeket rendszeresen értékelnie kell.

(23)

Az érintetteket megillető jogok és szabadságok legmagasabb szintű védelmének garantálása érdekében, továbbá a rendelet 44. cikkének (1) bekezdésével összhangban megfelelő időben konzultálni kell az adatvédelmi tisztviselővel az esetlegesen alkalmazott korlátozásokról, továbbá ellenőrizni kell, hogy azok megfelelnek-e ennek a határozatnak.

(24)

A rendelet 16. cikkének (5) bekezdése és 17. cikkének (4) bekezdése az érintettek tájékoztatáshoz és hozzáféréshez való joga alóli kivételeket állapít meg. Amennyiben e kivételek alkalmazandók, az európai ombudsmannak nem kell e határozat alapján korlátozást alkalmaznia,

A következőképpen határozott:

1. cikk- Tárgy és hatály

(1) Ez a határozat megállapítja az azon feltételekkel kapcsolatos szabályokat, amelyek mellett az európai ombudsman korlátozhatja a rendelet 25. cikke alapján a 4., a 14–22., a 35. és a 36. cikk alkalmazását.

(2) Az európai ombudsman hivatalát mint adatkezelőt az európai ombudsman képviseli.

2. cikk- Korlátozások

(1) Az európai ombudsman korlátozhatja a 14–22. cikk, a 35. cikk és a 36. cikk, továbbá – a 14–20. cikkben meghatározott jogokat és kötelezettségeket illető rendelkezései tekintetében – a rendelet 4. cikkének alkalmazását:

a)

a rendelet 25. cikke (1) bekezdésének b), c), f), g) és h) pontja alapján, ha igazgatási vizsgálatokat, fegyelmi előeljárásokat, fegyelmi és felfüggesztési eljárásokat folytat a személyzeti szabályzat 86. cikke és IX. melléklete, valamint az európai ombudsmannak az igazgatási vizsgálatok és fegyelmi eljárások lefolytatásáról szóló 2004. november 4-i határozata alapján, valamint ha ügyekről értesíti az OLAF-ot;

b)

a rendelet 25. cikke (1) bekezdésének h) pontja alapján, ha biztosítja, hogy az európai ombudsman személyzetének tagjai bizalmasan bejelenthessék a tényeket, ha a véleményük szerint az európai ombudsmannak a visszaélések bejelentésére vonatkozó belső szabályokról szóló 2015. február 20-i határozatában meghatározott súlyos szabálytalanságok állnak fenn;

c)

a rendelet 25. cikke (1) bekezdésének h) pontja alapján, ha biztosítja, hogy az európai ombudsman személyzetének tagjai – az európai ombudsmannak az ombudsman hivatalában felmerülő munkahelyi zaklatás megelőzésére és az azzal szembeni védelemre szolgáló politikáról szóló határozatában meghatározott – zaklatási eljárással kapcsolatban bejelentést tudjanak tenni az európai ombudsman etikai kérdésekben illetékes kapcsolattartói és/vagy a békéltető bizottság felé;

d)

a rendelet 25. cikke (1) bekezdésének c), g) és h) pontja alapján, ha az európai ombudsman tevékenységeivel vagy szervezeti egységeivel kapcsolatos belső ellenőrzéseket végez;

e)

a rendelet 25. cikke (1) bekezdésének c), d), g) és h) pontja alapján, ha a jelen bekezdés a)–d) pontja szerinti tevékenységekkel kapcsolatban kölcsönös támogatás vagy együttműködés valósul meg közte és más uniós intézmények, szervek, hivatalok és ügynökségek között az adott szolgáltatási szintre vonatkozó megállapodásban, egyetértési megállapodásokban és együttműködési megállapodásokban foglaltak szerint;

f)

a rendelet 25. cikke (1) bekezdésének c), g) és h) pontja alapján, ha kölcsönös támogatás vagy együttműködés valósul meg közte és harmadik országok nemzeti hatóságai és nemzetközi szervezetek között az utóbbiak kérésére vagy a saját kezdeményezésére;

g)

a rendelet 25. cikke (1) bekezdésének c), g) és h) pontja alapján, ha kölcsönös támogatás és együttműködés valósul meg közte és az uniós tagállamok hatóságai között az utóbbiak kérésére vagy a saját kezdeményezésére;

h)

a rendelet 25. cikke (1) bekezdésének e) pontja alapján, ha az Európai Unió Bírósága előtti eljárásokkal összefüggésben a felek vagy a beavatkozók által megszerzett dokumentumokban szereplő személyes adatokat kezel;

i)

a rendelet 25. cikke (1) bekezdésének h) pontja alapján, ha az Európai Unió működéséről szóló szerződés 228. cikkével és az ombudsman alapokmányával és végrehajtási rendelkezéseivel összhangban vizsgálatokat folytat az uniós intézmények, szervek, hivatalok vagy ügynökségek tevékenysége során felmerülő hivatali visszásságok gyanúja esetén.

(2) Minden korlátozásnak tiszteletben kell tartania az alapvető jogok és szabadságok lényegét, illetve egy demokratikus társadalomban feltétlenül szükséges és arányos intézkedésnek kell lennie.

(3) A korlátozások alkalmazása előtt eseti alapon el kell végezni a szükségesség és az arányosság vizsgálatát. A korlátozások körét a célkitűzéseik eléréséhez feltétlenül szükséges mértékre kell szűkíteni.

(4) Elszámoltathatóság céljából az európai ombudsman feljegyzést készít, amelyben leírja, hogy mik az indokai a korlátozások alkalmazásának, az (1) bekezdésben felsorolt jogalapok közül melyek alkalmazandók, illetve mi lett az eredménye a szükségesség és az arányosság vizsgálatának. Ezek a feljegyzések egy nyilvántartás részét képezik, amelyet kérésre az európai adatvédelmi biztos rendelkezésére kell bocsátani. Az európai ombudsman időszakos jelentéseket készít a rendelet 25. cikkének alkalmazásáról.

(5) Amikor a feladataival kapcsolatban más szervezetektől kapott személyes adatokat kezel, az európai ombudsmannak konzultálnia kell az adott szervezetekkel az érintett korlátozások megállapításának lehetséges jogalapjáról, valamint az érintett korlátozások szükségszerűségéről és arányosságáról, kivéve, ha az veszélyeztetné az európai ombudsman tevékenységét.

3. cikk- Az érintettek jogait és szabadságait érintő kockázatok

(1) A korlátozások megállapítása által az érintettek jogaira és szabadságaira jelentett kockázatok értékelését és e korlátozások alkalmazása időtartamának részleteit rögzíteni kell az adatkezelési tevékenységeknek az európai ombudsman által a rendelet 31. cikke alapján vezetett nyilvántartásában. Ezeket a rendelet 39. cikke alapján a korlátozásokkal kapcsolatban elvégzett adatvédelmi hatásvizsgálatokban is rögzíteni kell.

(2) Amikor az európai ombudsman értékeli a korlátozás szükségességét és arányosságát, mérlegeli az érintett jogait és szabadságait érintő lehetséges kockázatokat.

4. cikk- Garanciák és az adattárolás időtartama

(1) Az európai ombudsman a korlátozások vagy esetleges korlátozások alá eső személyes adatokkal való visszaélések, illetve a jogosulatlan hozzáférés vagy továbbítás megakadályozása érdekében garanciákat vezet be. Ilyen garanciák közé tartoznak a technikai és szervezeti intézkedések, amelyeket szükség esetén az európai ombudsman belső határozataiban, eljárásaiban és végrehajtási szabályaiban lehet részletesen ismertetni. A garanciák közé tartoznak a következők:

a)

a feladatok, kötelezettségek és eljárási lépések egyértelmű meghatározása;

b)

adott esetben egy biztonságos elektronikus környezet, amely megakadályozza, hogy az elektronikus adatokhoz jogosulatlanul vagy véletlenül hozzáférjenek, vagy jogosulatlan személyekhez továbbítsák azokat;

c)

adott esetben a papíralapú dokumentumok biztonságos tárolása és kezelése;

d)

a korlátozások kellő figyelemmel kísérése és alkalmazásuk időszakos felülvizsgálata.

A d) pontban említett felülvizsgálatokat legalább hat havonként el kell végezni.

(2) A korlátozásokat fel kell oldani, ha az azokat indokoló körülmények már nem állnak fenn.

(3) A személyes adatokat az európai ombudsman alkalmazandó – a rendelet 31. cikke alapján vezetett adatvédelmi nyilvántartásokban meghatározandó – adatmegőrzési szabályaival összhangban kell megőrizni. A megőrzési időszak végén a személyes adatokat törlik, anonimizálják vagy a rendelet 13. cikkével összhangban átadják a levéltárnak.

5. cikk- Az adatvédelmi tisztviselő bevonása

(1) Az európai ombudsman adatvédelmi tisztviselőjét indokolatlan késedelem nélkül tájékoztatni kell, ha az érintettek jogait a jelen határozat szerint korlátozzák. Hozzáférést kell biztosítani számára a kapcsolódó iratokhoz, valamint a ténybeli vagy jogi háttérrel kapcsolatos minden dokumentumhoz.

(2) Az európai ombudsman adatvédelmi tisztviselője kérheti a korlátozások alkalmazásának felülvizsgálatát. Az európai ombudsman írásban tájékoztatja az adatvédelmi tisztviselőjét a felülvizsgálat eredményéről.

(3) Az európai ombudsman dokumentálja az adatvédelmi tisztviselőnek a korlátozások alkalmazásába történő bevonását, beleértve azt is, hogy milyen információkat osztanak meg vele.

6. cikk- Az érintettek tájékoztatása a jogaik korlátozásáról

(1) Az európai ombudsman a honlapján közzétett adatvédelmi értesítésbe belefoglal egy olyan szakaszt, amely általános tájékoztatást nyújt az érintettek számára az érintettek jogainak a 2. cikk (1) bekezdése szerinti lehetséges korlátozásáról. A tájékoztatás kiterjed arra, hogy mely jogok korlátozhatók, hogy milyen indokok alapján alkalmazhatók korlátozások, valamint azok lehetséges időtartamára.

(2) Az európai ombudsman írásban és indokolatlan késedelem nélkül egyénenként tájékoztatja az érintetteket jogaik jelenlegi és jövőbeli korlátozásáról. Az európai ombudsman tájékoztatja az érintettet a korlátozás alkalmazásának fő okairól, arról a jogáról, hogy a korlátozás vitatása céljából konzultálhat az adatvédelmi tisztviselővel, valamint arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz.

(3) Az európai ombudsman a korlátozás okaira és a panasz európai adatvédelmi biztoshoz történő benyújtásához való jogra vonatkozó tájékoztatást mindaddig elhalaszthatja, elhagyhatja vagy megtagadhatja, ameddig a tájékoztatás ellehetetlenítené a korlátozás hatását. Ennek indokoltságát eseti alapon kell értékelni. Amikor ez már nem lehetetlenítené el a korlátozás hatását, az európai ombudsman tájékoztatja az érintettet.

7. cikk- Az érintett tájékoztatása az adatvédelmi incidensről

(1) Amennyiben az európai ombudsman a rendelet 35. cikkének (1) bekezdése alapján köteles tájékoztatást nyújtani az adatvédelmi incidensről, kivételes körülmények között részben vagy egészben korlátozhatja az ilyen tájékoztatást. Feljegyzésben dokumentálja a korlátozás okait, a 2. cikk szerinti jogalapját, valamint a korlátozás szükségességének és arányosságának értékelését. A feljegyzést az adatvédelmi incidensről szóló bejelentéssel egyidejűleg meg kell küldeni az európai adatvédelmi biztosnak.

(2) Amennyiben a korlátozás okai már nem állnak fenn, az európai ombudsman tájékoztatja az érintettet az adatvédelmi incidensről, a korlátozás fő okairól, valamint arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz.

8. cikk- Az elektronikus hírközlés bizalmas jellege

(1) Kivételes körülmények között az európai ombudsman korlátozhatja a rendelet 36. cikke szerinti, az elektronikus hírközlés bizalmas jellegéhez való jogot. Az ilyen korlátozásoknak meg kell felelniük a 2002/58/EK európai parlamenti és tanácsi irányelvnek (3).

(2) Ha az európai ombudsman korlátozza az elektronikus hírközlés bizalmas jellegéhez való jogot, az érintett kérésére adott válaszában tájékoztatja az érintettet a korlátozás alkalmazásának fő okairól és arról, hogy joga van panaszt benyújtani az európai adatvédelmi biztoshoz.

(3) Az európai ombudsman a korlátozás okaira és a panasz európai adatvédelmi biztoshoz történő benyújtásához való jogra vonatkozó tájékoztatást mindaddig elhalaszthatja, elhagyhatja vagy megtagadhatja, ameddig a tájékoztatás ellehetetlenítené a korlátozás hatását. Ennek indokoltságát eseti alapon kell értékelni. Amikor ez már nem lehetetlenítené el a korlátozás hatását, az európai ombudsman tájékoztatja az érintettet.

9. cikk- Hatálybalépés

Ez a határozat az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Kelt Strasbourgban, 2020. november 9-én.

Az európai ombudsman részéről

Emily O’REILLY

(1) HL L 295., 2018.11.21., 39. o.

(2) A Tanács 259/68/EGK, Euratom, ESZAK rendelete (1968. február 29.) az Európai Közösségek tisztviselőinek személyzeti szabályzatáról és az Európai Közösségek egyéb alkalmazottainak alkalmazási feltételeiről és a Bizottság alkalmazottaira ideiglenesen alkalmazandó különös rendelkezések megállapításáról (HL L 56., 1968.3.4., 1. o.).

(3) Az Európai Parlament és a Tanács 2002/58/EK irányelve (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (Elektronikus hírközlési adatvédelmi irányelv) (HL L 201., 2002.7.31., 37. o.).

Az Európai Ombudsman határozata (2020. november 9.) az érintetteket a személyes adatok kezelése során megillető egyes jogokat korlátozó belső szabályokról

Related documents

Other