Az európai ombudsman

Tekintettel

(1) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló, 2018. október 23-i (EU) 2018/1725 európai parlamenti és tanácsi rendeletre (a „rendelet”)^[1] és különösen annak 45. cikke (3) bekezdésére, valamint

(2) az európai adatvédelmi biztosnak az uniós intézmények és szervek adatvédelmi tisztviselőinek szerepéről szóló állásfoglalására,

a következőképpen határozott:

1. cikk Az adatvédelmi tisztviselő kinevezése

1. Az adatvédelmi tisztviselőt az európai ombudsman nevezi ki személyi állománya tagjai közül személyes tulajdonságai és szakmai képességei, és különösen az adatvédelmi jog és gyakorlat szakértői szintű ismerete és feladatai ellátására való képessége alapján. Az adatvédelmi tisztviselővel való konzultációt követően helyettes adatvédelmi tisztviselő is kinevezhető^[2]. Az adatvédelmi tisztviselő asszisztens személyzettel is rendelkezhet.

2. Az adatvédelmi tisztviselő hivatali ideje öt év, kinevezése pedig megújítható.

3. Az adatvédelmi tisztviselő elérhetőségeit meg kell adni az európai adatvédelmi biztosnak és közzé kell tenni az európai ombudsman weboldalán.

4. Azt az adatvédelmi tisztviselőt, aki már nem felel meg a feladatának teljesítéséhez előírt feltételeknek, csak az európai ombudsman mentheti fel az európai adatvédelmi biztos hozzájárulásával. Az európai ombudsman a főtitkár javaslatára állapítja meg, hogy az adatvédelmi tisztviselő már nem felel meg a feltételeknek. Ahhoz, hogy megszerezzék az európai adatvédelmi biztosnak a rendelet 44. cikke (8) bekezdése szerinti felmentésre vonatkozó hozzájárulását, az európai adatvédelmi biztost írásban kell megkeresni. A hozzájárulás másolatát el kell küldeni az adatvédelmi tisztviselőnek.

2. cikk Az adatvédelmi tisztviselő státusa

1. Az adatvédelmi tisztviselő az európai ombudsman főtitkárának jelent.

2. Az 1. bekezdés sérelme nélkül az adatvédelmi tisztviselő függetlenül jár el. Az adatvédelmi tisztviselő feladatai végzése tekintetében nem utasítható, illetve nem menthető fel vagy büntethető e feladatai ellátásáért.

3. Az európai ombudsman biztosítja, hogy

(a) az adatvédelmi tisztviselőt megfelelően és időben bevonják az adatvédelemhez kapcsolódó valamennyi kérdésbe;

(b) az adatvédelmi tisztviselő rendelkezzen a feladatai elvégéséhez, valamint szaktudása fenntartásához szükséges idővel és forrásokkal; valamint

(c) ne legyen összeférhetetlenség az adatvédelmi tisztviselő adatvédelmi tisztviselőként ellátott feladatai és kötelességei, valamint bármely egyéb hivatalos feladata és kötelessége között.

4. Az adatvédelmi tisztviselőt és a hozzá tartozó asszisztens személyzetet az uniós joggal összhangban feladatai ellátásakor titoktartás vagy az információk bizalmas kezelése kötelezi.

3. cikk Az adatvédelmi tisztviselő feladatai, kötelességei és hatáskörei

1. Az adatvédelmi tisztviselő tájékoztatja és tanáccsal látja el az európai ombudsmant az intézménynek a rendeletből és egyéb uniós adatvédelmi rendelkezésekből adódó kötelezettségeivel kapcsolatban.

2. Az adatvédelmi tisztviselő független módon biztosítja a rendelet belső alkalmazását és a rendeletnek, az adatvédelmi rendelkezéseket tartalmazó egyéb alkalmazandó uniós jogszabályoknak és az európai ombudsman személyes adatok védelmével kapcsolatos szakpolitikáinak való megfelelés ellenőrzését, ideértve a felelősségek kijelölését, az adatfeldolgozási műveletekben részt vevő személyzeti állomány tudatosságának növelését és képzését, valamint a kapcsolódó auditokat.

3. Az adatvédelmi tisztviselő biztosítja, hogy az adatok érintettjeit tájékoztassák a rendelet szerinti jogaikról és kötelezettségeikről.

4. Az adatvédelmi tisztviselő kérésre tanácsot ad az alábbi igények esetén:

(a) az európai adatvédelmi biztos értesítése és/vagy az érintettek tájékoztatása a személyes adatok megsértéséről;

(b) adatvédelmi hatásvizsgálat, a hatásvizsgálat végrehajtásának ellenőrzése, és az európai adatvédelmi biztossal történő konzultáció, amennyiben kétség merül fel az adatvédelmi hatásvizsgálat szükségességével kapcsolatban; valamint

(c) előzetes konzultáció az európai adatvédelmi biztossal, valamint – amennyiben kétség merül fel az előzetes konzultáció szükségességét illetően – konzultáció az európai adatvédelmi biztossal.

5. Az adatvédelmi tisztviselő válaszol az európai adatvédelmi biztos megkereséseire, és illetékességi körén belül együttműködik és konzultál az európai adatvédelmi biztossal annak kérésére vagy saját kezdeményezése alapján.

6. Az adatvédelmi tisztviselő biztosítja, hogy az olyan adatfeldolgozási műveletek során, amelyeknél az európai ombudsman az adatkezelő, ne sérülhessenek az adatfeldolgozás által érintettek jogai és szabadságai.

7. Az adatvédelmi tisztviselő központi nyilvántartást vezet az európai ombudsman felelősségi köréhez tartozó adatfeldolgozási műveletekről és adatvédelmi incidensekről. Az adatvédelmi tisztviselő biztosítja a adatfeldolgozási műveletek nyilvántartásának nyilvános hozzáférhetőségét, elektronikus formában is. Az európai ombudsman adatfeldolgozási tevékenységeinek nyilvántartását kérésre az európai adatvédelmi biztos rendelkezésére kell bocsátani.

8. Az adatvédelmi tisztviselővel az európai ombudsman, a személyzeti bizottság és bármely természetes személy a hivatali út igénybevétele nélkül konzultálhat a rendelet értelmezésével vagy alkalmazásával kapcsolatos bármely kérdésről, amennyiben az olyan adatfeldolgozási műveletekre vonatkozik, amelyeknél az európai ombudsman az adatkezelő. Az adatvédelmi tisztviselő lehetőség szerint olyan tájékoztatást nyújt, amely szakirányú ismeretek nélkül is megérthető.

9. Az adatvédelmi tisztviselő ajánlásokat tehet az európai ombudsmannak az adatvédelem gyakorlati javítására, és tanácsot adhat az adatvédelmi rendelkezéseknek az olyan adatfeldolgozási tevékenységekre való alkalmazásával kapcsolatos kérdésekben, amelyek esetén az ombudsman az adatkezelő.

10. Az adatvédelmi tisztviselő saját kezdeményezésére vagy az európai ombudsman, a főtitkár, a személyzeti bizottság vagy bármely természetes személy kérésére megvizsgálhatja a feladataihoz közvetlenül kapcsolódó és tudomására jutó ügyeket és tényeket, és a vizsgálatáról jelentést küldhet a vizsgálatot elrendelő személynek vagy az európai ombudsmannak. Az ilyen vizsgálatok tiszteletben tartják a tisztesség elvét, valamint az érintett személyeknek az ahhoz való jogát, hogy véleményt nyilvánítsanak a rájuk vonatkozó tényekkel kapcsolatban.

11. Az érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

12. Senkit sem érhet joghátrány amiatt, hogy olyan ügyet hoz az adatvédelmi tisztviselő tudomására, amely megítélése szerint a rendeletet sérti.

13. Feladatkörének ellátása során az adatvédelmi tisztviselő bármikor betekinthet az adatfeldolgozási művelet tárgyát képező minden adatba, beléphet valamennyi hivatali helyiségbe, valamint hozzáférhet valamennyi adatfeldolgozó berendezéshez és adathordozóhoz.

14. Feladatainak a más uniós intézmény vagy szerv által az európai ombudsman nevében folytatott adatfeldolgozással kapcsolatos ellátása során az adatvédelmi tisztviselő együttműködhet az érintett intézmény vagy szerv adatvédelmi tisztviselőjével.

4. cikk Hatálybalépés

Ez a határozat az elfogadásának napján lép hatályba.

Kelt Strasbourgban, 2019. október 9-én.

Emily O’Reilly

[1]HL L 295., 2018.11.21., 39. o.

[2]Amennyiben ezen eljárásnak megfelelően helyettes adatvédelmi tisztviselő kinevezésére kerül sor, „adatvédelmi tisztviselő” alatt az adatvédelmi tisztviselő és a helyettes adatvédelmi tisztviselő is értendő.