Hivatkozás: Ares(2024)1197492 – 2024. február 16.

1/ Az adatkezelési művelet leírása

Az ombudsman vizsgálatot folytat valamely uniós intézménynél, szervnél, hivatalnál vagy ügynökségnél (a továbbiakban: uniós intézmény) felmerülő esetleges hivatali visszásságokkal kapcsolatban, és jelentést tesz azokról.

Az ombudsman az egyének személyes adatait a panaszok és a saját kezdeményezésű vizsgálatok kezelése céljából dolgozza fel, amikor személyes adatokat gyűjt és regisztrál elektronikus panaszkezelési rendszerében (CMS). Az ombudsman kezeli a panaszosok és a panaszhoz/vizsgálathoz kapcsolódó harmadik felek személyes adatait, akár azért, mert azokat a panaszos adta meg, akár azért, mert azokat a vizsgálat során gyűjtötték. Az ombudsman az alábbiak szerint továbbíthat személyes adatokat más uniós intézményeknek vagy alkalmanként a tagállami hatóságoknak.

Ezen adatkezelési művelet jogalapja az Európai Unió működéséről szóló szerződés (EUMSZ) 228. cikke és az európai ombudsman alapokmánya (a továbbiakban: az alapokmány).

A személyes adatok kezelése a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2018/1725 európai parlamenti és tanácsi rendeletnek megfelelően történik.

2/ Milyen személyes adatokat gyűjtünk, milyen célból és milyen technikai eszközökkel?

Mi az, amit

A panaszok és vizsgálatok kezelése során az ombudsman olyan dokumentumokat kap és/vagy gyűjt, amelyek személyes adatokat tartalmazhatnak az alábbiakkal kapcsolatban:

i) a panaszt tevő természetes személyek (a továbbiakban: panaszosok), valamint

a panasz/vizsgálat szempontjából releváns egyéb személyek vagy a panaszokban vagy a vizsgálattal kapcsolatos egyéb dokumentumokban megnevezett egyéb harmadik felek, akik a vizsgálat szempontjából irrelevánsak vagy csupán járulékos jellegűek.

Ezek a személyes adatok magukban foglalják az azonosítási és kapcsolattartási adatokat (név, cím, e-mail, telefon, fax), az állampolgárságot, a szakmai információkat és minden más információt egy személyről, amely a vizsgálathoz kapcsolódik. A panaszban különleges adatkategóriák is szerepelhetnek, mint például a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre, szakszervezeti tagságra, egészségi állapotra vagy szexuális életre vonatkozó adatok [1].

Ha az ombudsman úgy dönt, hogy (általános vagy célzott) nyilvános konzultációt folytat az ügykezeléssel kapcsolatban, az arra adott válaszok többnyire személyes adatokat tartalmaznak. Felkérjük az (általános vagy célzott) nyilvános konzultációk résztvevőit, hogy jelezzék az adataik nyilvánosságra hozatalához való előzetes hozzájárulásuk szintjét. További információkért kérjük, olvassa el az európai ombudsman konzultációira vonatkozó adatvédelmi nyilatkozatot ezen a weboldalon.

Miért

Az ombudsmannak fel kell dolgoznia a személyes adatokat annak érdekében, hogy kivizsgálja a hivatali visszásságok lehetséges eseteit a következő célok érdekében:

a) megoldást találni a szóban forgó panasz konkrét kérdéseire,

b) a lehetséges rendszerszintű problémák azonosítása és adott esetben kapcsolódó javaslatok tétele, valamint

c) ennek során az e tevékenységek alapjául szolgáló releváns tudásbázisok folyamatos, hosszú távú konszolidációjának biztosítása.

Ami konkrétan az üggyel kapcsolatos nyilvános konzultációkat illeti, a cél annak biztosítása, hogy az érintett kérdések értékelése a lehető legtájékozottabb legyen.

A személyes adatokat a panaszosokkal való kommunikációra és annak megállapítására is felhasználják, hogy a panasz az ombudsman hatáskörébe tartozik-e. Egyes adatokat (ország, állampolgárság, szakmai kategória és nyelv) anonim módon használnak fel statisztikai célokra az európai ombudsman alapokmányában foglalt jelentéstételi kötelezettség teljesítése érdekében.

Hogyan

Az ombudsman általában olyan dokumentumokban – többek között formanyomtatványokon – gyűjti vagy kapja meg a személyes adatokat, amelyek többnyire elektronikusak.

Egyes esetekben az adatok olyan információk részét képezik, amelyeket először szóban, üléseken, ellenőrzéseken vagy meghallgatásokon kapnak meg. Az ilyen találkozók során vagy közvetlenül azokat követően a vonatkozó információkat az aktához tartozó dokumentumokban rögzítik, többnyire elektronikus formában, de bizonyos esetekben papíron is.

3/ Ki férhet hozzá az Ön adataihoz, és kivel közlik azokat?

Az ombudsman személyzete

Az ombudsmannak a Hivatal ügykezelésében részt vevő munkatársai hozzáférnek az ügyiratokhoz és azok dokumentumaihoz, amelyek némelyike személyes adatokat tartalmaz, valamint az említett dokumentumokat és a kapcsolódó adatokat tartalmazó adatbázishoz.

Uniós intézmények

Ha egy vizsgálattal kapcsolatban panaszt küldenek egy uniós intézménynek, a személyes adatok általában továbbra is láthatók maradnak a dokumentumokban. Ez a helyzet akkor is, ha a panaszos panaszának bizalmas kezelését kérte. Ez a titoktartás nem vonatkozik az ombudsman és az intézmény közötti, vizsgálattal kapcsolatos kommunikációra, mivel az intézménynek joga van ahhoz, hogy teljes körű tájékoztatást kapjon az őt érintő vádakkal kapcsolatos valamennyi információról. A panasz és az ahhoz kapcsolódó esetleges dokumentumok megküldése előtt azonban az ombudsman vizsgálati tisztviselője ellenőrzést végez annak ellenőrzése érdekében, hogy a dokumentumok továbbítása nyilvánvalóan szükségtelen személyesadat-továbbítással járna-e. A túlzott mértékű személyes adatok itt leírt kitakarását megfelelően rögzítik a vizsgálat megindításához készített ügyiratban. Ha a panasz túl sok személyes adatot tartalmaz, a túl sok személyes adatot töröljük.

Ha az ombudsman nem tudja kezelni vagy elfogadni a panaszt, a panaszt egy másik érintett uniós intézményhez vagy szervhez is továbbíthatja, amely alkalmasabb lehet a panaszos által felvetett kérdés kezelésére. Példaként említhető az Európai Bizottság az uniós jog esetleges megsértésével kapcsolatos panaszokkal kapcsolatban, az Európai Parlament politikai kérdésekkel kapcsolatban, az Európai Csalás Elleni Hivatal csalással kapcsolatos kérdésekkel kapcsolatban, valamint az európai adatvédelmi biztos.

Az ombudsman az „eTranslation” (gépi fordítás) segítségével automatikusan lefordítja a panaszokkal kapcsolatos dokumentumokat, amelyek személyes adatokat is tartalmazhatnak. Az eTranslation az Európai Bizottság által működtetett szolgáltatás, amely nem elemzi a lefordított dokumentum tartalmát. A szolgáltatás által generált fordítások és egyéb kimenetek visszakerülnek a felhasználókhoz, és úgy vannak kialakítva, hogy a feldolgozás során hozzáférhetetlenek legyenek. Az ombudsman fordítás céljából dokumentumokat is küldhet az Európai Parlament fordítási szolgálatainak vagy az Európai Unió Szerveinek Fordítóközpontjának, amennyiben a dokumentumok fordítására van szükség. Az ilyen dokumentumok néha személyes adatokat is tartalmazhatnak. A fordítók a fent említett uniós szervek által előírt titoktartási kötelezettségeknek megfelelően dolgoznak.

Egyéb szervek vagy szervezetek

Hasonlóképpen, más olyan panaszok esetében, amelyekkel nem tud foglalkozni, az ombudsman dönthet úgy, hogy a panaszt a személyes adatok kitakarása nélkül továbbítja olyan nemzeti intézményeknek vagy szervezeteknek, amelyek segíthetnek a panaszosnak. Ezt a panaszos kifejezett hozzájárulásával teheti meg. Csak olyan szerveknek vagy szervezeteknek ad át adatokat, amelyek az EU-ban találhatók.

Amikor az ombudsman olyan tényekről szerez tudomást, amelyek bűncselekménynek minősülhetnek vagy ahhoz kapcsolódnak, jelentést tesz az illetékes nemzeti hatóságoknak, az Európai Ügyészségnek (EPPO) és/vagy az Európai Csalás Elleni Hivatalnak (OLAF).[2] Ennek során rendes körülmények között szerkesztetlenül megküldi a vonatkozó dokumentumokat az érintett hatóságnak.

A dokumentumokhoz való nyilvános hozzáférés iránti egyéni kérelmek

Az uniós polgárok gyakorolhatják azon alapvető jogukat, hogy nyilvános hozzáférést kérjenek az ombudsman birtokában lévő bármely dokumentumhoz, beleértve az ügy iratanyagában szereplő dokumentumokat vagy az azokhoz kapcsolódó dokumentumokat is. Az ilyen kérelmeket az uniós intézmények dokumentumaihoz való nyilvános hozzáférésről szóló 1049/2001/EK rendelet alapján kezelik.

A dokumentumokhoz való nyilvános hozzáférés iránti kérelmekre válaszolva a panaszosok és harmadik felek személyes adatait – az uniós alkalmazottak kivételével – alapértelmezés szerint az ombudsman birtokában lévő dokumentumok nyilvános közzététele előtt kitakarják.

Az érintettek jogai

Az érintettek a panaszkezeléssel összefüggésben gyakorolhatják a személyes adataikhoz való hozzáféréshez, azok helyesbítéséhez vagy törléséhez való jogukat azáltal, hogy e-mailben kérelmet küldenek az adatkezelőnek az alábbi postafiókba.

Lehetőségük van arra, hogy panaszuk vagy annak egyes részeinek bizalmas kezelését kérjék azáltal, hogy ezt a követelményt feltüntetik a panaszban, és alátámasztó indokolást vagy indokolást nyújtanak be.

Az ombudsman betartja az adatvédelmi szabályokat, beleértve a harmadik fél érintetteknek a személyes adataik kezeléséről való tájékoztatására vonatkozó kötelezettséget, valamint az érintettek azon jogát, hogy e szabályokkal összhangban hozzáférjenek személyes adataikhoz, és kijavítsák, illetve korlátozzák vagy töröltessék az említett adatok hibáit. Tekintettel az adattakarékosság elvére, a panaszosnak azt tanácsoljuk, hogy csak a panasz tárgya szempontjából releváns információkat adjon meg, és kerülje a szükségtelen és irreleváns részleteket, különösen, ha azok harmadik felek személyes adatait is magukban foglalják. Az ombudsman azonban adatvédelmi kötelezettségeinek teljesítése során mindig figyelembe veszi a panaszos körülményeit, különösen akkor, ha a panaszos kiszolgáltatott helyzetben van. Az ombudsman eseti értékelést végez, amely egyensúlyt teremt a panaszos és a harmadik fél érintett jogai és jogos érdekei között.

Ha a panaszos úgy dönt, hogy névtelen panaszt nyújt be, az ilyen panasz mindig elfogadhatatlan.[3] Az ombudsman azonban a panaszban foglalt információktól függően dönthet úgy, hogy hivatalból vizsgálatot indít az ügyben.

4/ Hogyan védjük és védjük az Ön személyes adatait?

A szervezeten belül az európai ombudsman szabályok és gyakorlati intézkedések révén védi a személyes adatokat.

A személyzet minden tagja tájékoztatást kap szigorú titoktartási kötelezettségeiről, és ehhez kapcsolódóan képzésben részesül, valamint naprakész tájékoztatást kap a gyakorlatokról és a szabályokról.

Az ombudsman személyzetének minden egyes tagja első szintű felelősséggel tartozik azért, hogy munkafájljait úgy őrizze meg, hogy garantálja az azokban szereplő személyes adatok biztonságát.

Az üggyel kapcsolatos dokumentumokat és adatformanyomtatványokat szinte teljes mértékben elektronikusan kezelik, ami konfigurálható hozzáférési jogokat biztosít, és csökkenti a nyomtatott példányok véletlen forgalmának kockázatát. Amint azt fentebb említettük, az ombudsmannak a Hivatal ügykezelésében részt vevő személyzete hozzáféréssel rendelkezik az ügyiratokhoz és azok dokumentumaihoz.

Bármely tényleges vagy potenciális panaszos bármikor indokolással ellátott kérelmet nyújthat be arra vonatkozóan, hogy panasza ügyében korlátozott hozzáférést alkalmazzanak, amely kérelem például akkor lehet releváns, ha a panaszos az ombudsman személyzetének jelenlegi vagy korábbi tagja, az uniós személyzet más tagja, olyan hálózatok vagy hasonló csoportok tagja, amelyekkel az ombudsmani hivatal több alkalmazottja is kapcsolatba lépett vagy várhatóan kapcsolatba fog lépni. A dokumentumokat és az adatformanyomtatványokat elektronikusan tárolják az Európai Parlament által az ombudsman rendelkezésére bocsátott virtuális szervereken. Az Európai Parlament adatokhoz való hozzáférése ellenőrzött, és szigorúan informatikai adminisztrációs és támogatási célokat szolgál.

A fizikai archívumokat külön irattári helyiségekben és adott esetben széfekben tartják.

5/ Hogyan kérhet minket arra, hogy ellenőrizzük, módosítsuk vagy töröljük az Ön adatait?

Az érintettek jogosultak hozzáférni az általunk róluk tárolt személyes adatokhoz, és kérhetik az ombudsmantól azok helyesbítését, kiegészítését vagy adott esetben törlését.[4] A személyes adatokhoz való hozzáférésre vagy a személyes adatok helyesbítésére, korlátozására és/vagy törlésére irányuló kérelmeket az illetékes vizsgálati tisztviselőhöz és/vagy az adatkezelőhöz kell intézni (e-mail: EO@ombudsman.europa.eu).

Személyes adatainak kezelésével kapcsolatos kérdéseivel az európai ombudsman adatvédelmi tisztviselőjéhez (DPO-Euro-Ombudsman@ombudsman.europa.eu) is fordulhat.

Az (EU) 2018/1725 rendelet 25. cikke szerinti korlátozások alkalmazhatók, lásd az ombudsman 2020. november 9-i határozatát [5].

6/ Mennyi ideig őrizzük meg az Ön adatait?

Az ügyiratokra, köztük a dokumentumokkal kapcsolatos adatokra vagy az adatbázisokba integrált adatokra a következő megőrzési időszak vonatkozik:

• a Hivatal hatáskörén kívül eső panaszok esetében két év.
• tíz év a Hivatal hatáskörébe tartozó panaszok esetében. Ide tartoznak azok a panaszok, amelyek esetében az ombudsman vizsgálatot indított, valamint azok a panaszok, amelyek esetében az ombudsman nem indított vizsgálatot sem elfogadhatatlanságuk, sem az indokolás hiánya miatt. Azokat a panaszokkal kapcsolatos dokumentumokat, amelyek a nyilvánosság számára jelentős jelentőséggel bírtak, vagy amelyeket egyébként jelentős ügynek tekintenek, később anonimizált formában archiválják történelmi célokra. Kivételes esetben azonban a személyes adatok megőrizhetők, ha ez történelmi vagy közérdekből szükséges.

Rövidebb megőrzési idő vonatkozik az ügyirat részét képező bizalmas dokumentumokra. A bizalmas dokumentumokat általában törölni kell, amint az ügyet lezárták, és amennyiben panaszos is érintett, a felülvizsgálati kérelem elbírálására rendelkezésre álló időszak lejárt.

Kivételes esetekben az általános 10 éves megőrzési időszak alkalmazandó a bizalmas dokumentumokra, amennyiben:

• a) egyértelmű, hogy a szóban forgó információ fontos vagy fontos lehet az ügy jövőbeli megértése szempontjából, beleértve azokat a körülményeket is, amelyek fennállása esetén az ügy elsőbbséget élvez vagy képzési értékkel bír;
• b) a dokumentum megőrzése valószínűsíthetően történelmi vagy közérdeket szolgál; vagy
• c) a dokumentum megőrzése lényeges lehet a tényleges vagy lehetséges jövőbeli hivatalos eljárásokkal összefüggésben.

A fent említett bizalmas dokumentumok kezelésével kapcsolatos határozatokat és intézkedéseket megfelelően rögzítik az ügy iratanyagában.

7/ Jogorvoslat

Az érintetteknek bármikor jogukban áll panasszal fordulni az európai adatvédelmi biztoshoz (edps@edps.europa.eu), ha úgy ítélik meg, hogy az ombudsman megsértette az (EU) 2018/1725 rendelet szerinti jogaikat.

[1] Az (EU) 2018/1725 rendelet 10. cikke.

[2] Az ombudsman alapokmánya 9. cikkének (2) bekezdése.

[3] Az ombudsman alapokmánya 2. cikkének (2) bekezdése.

[4] Az (EU) 2018/1725 rendelet 17–20. cikke.

[5] Az európai ombudsman 2020. november 9-i határozata a személyes adatok kezelése során az érintettek egyes jogainak korlátozására vonatkozó belső szabályokról, elérhető a https://www.ombudsman.europa.eu/en/document/en/141577 internetcímen.