1. Bevezetés

Az Európai Bizottság tiszteletben tartja a felhasználók magánéletét, és elkötelezetten védelmezi személyes adataikat. A Bizottság a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról szóló (és a 45/2001/EK rendeletet hatályon kívül helyező) 2018. október 23-i(EU) 2018/1725 európai parlamenti és tanácsi rendelettel összhangban gyűjti és kezeli a személyes adatokat.

Adatvédelmi nyilatkozatunkban ismertetjük, miért kezeljük az Ön személyes adatait, hogyan gyűjtjük, kezeljük, védjük és használjuk fel a rendelkezésünkre bocsátott személyes adatokat, továbbá hogy milyen jogok illetik meg Önt saját személyes adatait illetően. A nyilatkozat ezenfelül az illetékes adatkezelő, az adatvédelmi tisztviselő, valamint az európai adatvédelmi biztos elérhetőségi adatait is tartalmazza. Ha érvényt kíván szerezni jogainak, Önnek az illetékes adatkezelőhöz kell fordulnia.

Ez az adatvédelmi nyilatkozat azokra a személyesadat-kezelési műveletekre vonatkozik, amelyeket az Európai Bizottság az 1049/2001/EK rendelet alapján benyújtott, dokumentumokhoz való hozzáférés iránti eredeti és megerősítő kérelmek feldolgozásakor végez. Az adatkezelést egyrészt a Főtitkárság „Átláthatóság, dokumentumkezelés és hozzáférés a dokumentumhoz” egysége (az Európai Bizottság nevében eljáró intézményi adatkezelő), másrészt a Bizottság illetékes szervezeti egységének vagy szolgálatának a dokumentumokhoz való hozzáférés iránti eredeti kérelmek feldolgozásáért felelős egységei (az Európai Bizottság nevében eljáró tényleges adatkezelők) végzik.

2. Milyen célból és hogyan kezeljük a személyes adatokat?

Az Európai Bizottság azért gyűjti és kezeli a személyes adatokat, hogy fel tudja dolgozni az 1049/2001/EK rendelet szerinti, dokumentumokhoz való hozzáférés iránti kérelmeket a jogszabályban előírt határidőre, és elkészítse az említett rendelet 17. cikkének (1) bekezdésében előírt statisztikai jelentést. Ezen túlmenően a hozzáférés biztosítása a kérelem tárgyát képező dokumentumokban szereplő személyes adatok bizonyos szintű kezelését is szükségessé teszi annak érdekében, hogy hozzáférhetővé lehessen tenni a dokumentum-nyilvántartást, ahogy azt az említett rendelet 11. cikke előírja. A személyes adatok kezelésére lehet szükség továbbá akkor, ha intézkedni kell egy, az európai ombudsman vagy az Európai Számvevőszék által végzett vizsgálatot követően, vagy egy, az Európai Unió Bírósága előtt indított bírósági eljárás ügyében.

A személyes adatokat nem használjuk fel automatizált döntéshozatal céljára, a profilalkotást is ideértve.

Az Európai Bizottság dokumentumaihoz való hozzáférés iránti kérelmet kétféleképpen lehet benyújtani, és a benyújtás módja hatással van arra, hogyan kezeljük a személyes adatokat.

2.1. A kérelem benyújtása az online portálon

Az Európai Bizottság „Dokumentumok kikérése” című online portálja (a továbbiakban: portál) lehetőséget kínál a felhasználóknak arra, hogy az 1049/2001/EK rendelet alapján hozzáférést kérelmezzenek az az Európai Bizottság dokumentumaihoz.

Ahhoz, hogy ilyen kérelmet lehessen benyújtani a portálon, EU Login-fiókra van szükség. Az EU Login az Európai Bizottság információs rendszereinek és szolgáltatásainak széles körénél alkalmazott felhasználóhitelesítő szolgáltatás.

Ha a kérelmező már rendelkezik EU Login-fiókkal, azonosítójával bejelentkezhet a portálra. Ha a kérelmezőnek nincs EU Login-fiókja, és rákattint a portál kezdőoldalán a „Kérelem benyújtása” vagy a „Fiók létrehozása” gombra, felkérést kap, hogy hozza létre felhasználói fiókját.

Az EU Login-fiók létrehozásakor a kérelmezőnek meg kell adnia vezetéknevét, utónevét és e-mail-címét. A kérelmező a nevével kapcsolatos teendőket az EU Login-fiókon keresztül intézheti. Ha Ön részletesebben szeretne tájékozódni az EU Login rendszerben megadott személyes adatok kezeléséről, kérjük, olvassa el az EU Login és a kapcsolódó adatkezelési művelet – „Személyazonosság- és hozzáférés-kezelési szolgáltatás (IAMS)” – adatvédelmi nyilatkozatát (hivatkozási szám az adatvédelmi tisztviselő által vezetett nyilvános nyilvántartásban: DPR-EC-03187).

Amikor a felhasználó első alkalommal jelentkezik be a portálra EU Login-fiókja azonosítójával, a portál automatikusan kapcsolt fiókot (a továbbiakban: dokumentum-hozzáférési fiók) hoz létre számára. A dokumentum-hozzáférési fiók átveszi az EU Login-fiókban szereplő vezetéknevet, utónevet és e-mail-címet, egyszersmind lehetőséget kínál a kérelmezőnek arra, hogy további személyes adatokat – például profil, telefonszám, postacím, ország, jogi képviselő és szervezet – adjon meg, és intézze az ezekkel kapcsolatos műveleteket. A kérelmező az ezen adatokkal kapcsolatos műveleteket a dokumentum-hozzáférési fiók fiókkezelő felületén intézheti. (A fiókkezelő felület a portál bármelyik oldaláról elérhető, ehhez az oldal tetején található „Bejelentkezés” gombra kell kattintani.)

A vezetéknévvel és az utónévvel kapcsolatos, az EU Login fiókban eszközölt változtatások automatikusan megjelennek a dokumentum-hozzáférési fiókban.

2.1.1. Eredeti kérelem benyújtása a portálon

Amikor a kérelmező először nyújt be eredeti kérelmet a portálon, vezetéknevén, utónevén és e-mail-címén (az EU Login-fiók adatain) kívül meg kell adnia a lakhelye szerinti országot is, kivéve ha ezt az információt már feltüntette a dokumentum-hozzáférési fiókban. Erre azért van szükség, mert az (EU) 2018/1725 adatvédelmi rendelet értelmében más-más kötelezettségeknek kell eleget tenni attól függően, hogy a dokumentumban szereplő személyes adatokat EU/EGT-országban lakhellyel rendelkező kérelmezőnek továbbítják-e vagy nem. A kérelmező ezt az információt bármikor módosíthatja a portálon, dokumentum-hozzáférési fiókja fiókkezelő felületén.

A kérelmezőnek nem kell megadnia a postacímét, ha kérelmét a portálon nyújtja be, mivel a Bizottság elektronikus választ küld a portálon keresztül (a válaszhoz a „Válasz az eredeti kérelemre” fülön lehet hozzáférni) oly módon, mely biztosítja a válaszról való értesülés dátumával kapcsolatban szükséges jogi garanciákat.

A postacímre akkor van szükség, ha a kérelmező kifejezetten kéri, hogy az eredeti kérelemre adott választ ne csak elektronikusan, hanem postai úton (azaz nyomtatott formában) is megkapja.

2.1.2. Megerősítő kérelem benyújtása a portálon online benyújtott eredeti kérelem tárgyában

A kérelmező az 1049/2001/EK rendelet 7. cikkének (2) bekezdése értelmében megerősítő dokumentum-hozzáférési kérelmet nyújthat be, melyben a Bizottságot az eredeti kérelemre adott válasz felülvizsgálatára kérheti.

Ha eredeti kérelmét a portálon keresztül nyújtotta be, a kérelmező két lehetőség közül választhat:

a) a portálon, az érintett kérelem oldalán rákattint a „Felülvizsgálat kérése” gombra;

b) e-mailt vagy levelet küld. A Bizottság az eredeti kérelemre adott válaszában feltünteti azt az e-mail-címet, illetve postacímet, ahová a kérelmező megerősítő kérelmet küldhet.

A kérelmezőnek, függetlenül attól, hogy melyik lehetőséget választja, nem kell megadnia postacímét, mivel a Bizottság a megerősítő kérelemre elektronikus úton, a portálon válaszol (válasza a „Válasz a megerősítő kérelemre” fülön érhető el) oly módon, mely biztosítja a válaszról való értesülés dátumával kapcsolatban szükséges jogi garanciákat.

Ha a kérelmező kifejezetten kéri, hogy a megerősítő kérelemre adott választ ne csak elektronikusan, hanem postai úton (azaz nyomtatott formában) is megkapja, akkor meg kell adnia a postacímét, különben csak elektronikus formában kapja meg a választ.

Ha a kérelmező kifejezetten kéri, hogy a megerősítő kérelemre ne a portálon, hanem kizárólag egyéb módon kapjon választ, akkor meg kell adnia a postacímét, és a Bizottság addig nem foglalkozik a megerősítő kérelemmel, amíg ezt az információt meg nem kapja.  

2.2. Kérelem benyújtása e-mailben vagy levélben

Ha a kérelmező e-mailben vagy levélben nyújtja be a kérelmet, meg kell adnia vezetéknevét, utónevét, e-mail-címét (erre csak akkor van szükség, ha e-mailben küldi el a kérelmet) és postacímét. Ha a kérelmező nem adja meg postacímét, a Bizottság nem foglalkozik a kérelemmel. A postacímre több okból is szükség van.

  1. Először is ahhoz szükséges, hogy jogi bizonyosságot lehessen szerezni arról a dátumról, amikor a kérelmező átveszi a Bizottság által a kérelmére adott választ. Ennek egyik módja az, hogy a Bizottság a választ postai vagy más olyan úton küldi meg, amely biztosítja a szükséges jogi garanciákat a válaszról való értesülés dátumával kapcsolatban.
  2. Másodszor ahhoz szükséges, hogy tudni lehessen, EU/EGT-ország lakosa-e a kérelmező vagy nem, és ha nem, akkor melyik országban rendelkezik lakóhellyel, hogy az adatvédelmi szabályokat megfelelően lehessen alkalmazni minden olyan személyes adat tekintetében, amely szerepelhet azokban a dokumentumokban, melyekhez a kérelmező hozzáférést kért. Az (EU) 2018/1725 adatvédelmi rendelet különböző szabályokat ír elő attól függően, hogy a személyes adatokat megkapó személy EU/EGT-országban van letelepedve vagy sem. Mivel a kért dokumentumok túlnyomó többsége tartalmaz személyes adatokat, az Európai Bizottság postacím hiányában nem tudja biztosítani az adatvédelmi szabályok helyes alkalmazását.
  3. Harmadszor pedig az 1049/2001/EK rendelet helyes alkalmazásához szükséges. E rendelet 4. cikke (1) bekezdésének b) pontja az egyén magánéletének és adatai sérthetetlenségének védelmére vonatkozik, és ezt pontot az adatvédelmi rendelettel összhangban kell alkalmazni.

Az így benyújtott kérelmek esetében a Bizottság oly módon küld választ, amely jogi bizonyosságot garantál a válaszról való értesülés dátumát illetően (pl. postai úton).

Ha a kérelmező a kérelmet e-mailben vagy levélben nyújtotta be, az 1049/2001/EK rendelet 7. cikkének (2) bekezdése szerinti megerősítő kérelmet e-mailben vagy levélben küldheti el. A Bizottság az eredeti kérelemre adott válaszában feltünteti azt az e-mail-címet, illetve postacímet, ahová a megerősítő kérelmet kell küldeni.

A Bizottság oly módon küld választ a megerősítő kérelemre, amely jogi bizonyosságot garantál a válaszról való értesülés dátumát illetően (pl. postai úton).

3. Milyen jogi előírások alapján kezeljük a személyes adatokat?

Az Európai Bizottság azért kezeli az Ön személyes adatait, mert:

  • az adatkezelés szükséges közérdekből végzett feladat teljesítéséhez (az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének a) pontja), valamint
  • az adatkezelés szükséges az Európai Bizottság jogi kötelezettségeinek teljesítéséhez (az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének b) pontja).

Ezenkívül az (EU) 2018/1725 rendelet 5. cikke (1) bekezdésének d) pontjával összhangban Ön hozzájárult azoknak a nem kötelező személyes adatoknak a kezeléséhez, amelyeket a dokumentumokhoz való hozzáférés iránti kérelmében (lásd a lenti 4. pontot) vagy a portálon megadott.

Az említett rendelet 5. cikke (1) bekezdésének a) és b) pontja szerinti adatkezelésnek az uniós jogon, nevezetesen az Európai Unió működéséről szóló szerződés 15. cikkének (3) bekezdésén és az 1049/2001/EK rendeleten kell alapulnia.

4. Milyen személyes adatokat gyűjtünk és kezelünk?

A következő személyes adatokat gyűjtjük és kezeljük:

a) a kérelmező által a kérelem benyújtásakor megadott személyes adatok:

i) kötelező személyes adatok:

– vezeték- és utónév;

– e-mail-cím (a portálon vagy e-mailben benyújtott kérelmek esetében);

– lakóhely szerinti ország (a portálon benyújtott kérelmek esetében, ld. a 2.1. részt);

– postacím (az e-mailben vagy levélben benyújtott kérelmek esetében, ld. a 2.2. részt);

ii) nem kötelező személyes adatok: telefonszám, postacím (csak a portálon keresztül benyújtott kérelmek esetében lásd, a 2.1. részt), szervezet, jogi képviselő, a kérelmező profilja;

b) a kérelmező és más személyek azon személyes adatai, amelyek a kérelemben, valamint a kérelmező és a Bizottság közötti bármely egyéb üzenetváltásban (a kérelemre adott válaszban, a határidő meghosszabbításáról szóló levélben, a kérelem pontosításáról szóló üzenetben stb.) szerepelnek;

c) a hozzáférés iránti kérelemre válaszul az 1049/2001/EK rendelet alapján megküldött dokumentumokban szereplő személyes adatok;

d) harmadik felek meghallgatásakor a harmadik felek nevében eljáró képviselők elérhetőségi adatai;

e) ha megalapozott kétségek merülnek fel a kérelmet benyújtó természetes személy személyazonosságát illetően, az Európai Bizottság kérheti a kérelmezőt, hogy személyazonossága igazolása végett nyújtsa be személyazonosító okmányának (például útlevelének vagy személyazonosító igazolványának) másolatát. Erre az alábbi kivételes körülmények között van lehetőség:

  • ha a kérelem által érintett dokumentumok tartalmazzák a kérelmező személyes adatait, és a kérelmező egyéni hozzáférést kap a kérdéses dokumentumokhoz;
  • ha jogos indokok alapján feltételezhető, hogy a kérelmező visszaél az 1049/2001/EK rendelet szerinti hozzáférési joggal.

Az azonosító okmányról készült másolatnak tartalmaznia kell a kérelmező nevét és adott esetben postacímét, de minden egyéb adat, például fénykép vagy személyes jellemző kitakarható.

5. Mennyi ideig őrizzük meg a személyes adatokat?

Az Európai Bizottság csak addig tárolja a személyes adatokat, amíg azokra – a továbbiakban ismertetettek szerint – az adatgyűjtés, illetve a további adatkezelés céljának megvalósításához szüksége van.

5.1. A HAN rendszerben tárolt dokumentumokban, fájlokban és kapcsolódó metaadatokban található személyes adatok

A Bizottság a közte és a kérelmező közötti levélváltás során megküldött összes dokumentumot és üzenetet (a továbbiakban: dokumentumok) nyilvántartásba veszi a Hermes-Ares-NomCom nevű intézményi dokumentumkezelő rendszerében (a továbbiakban: HAN rendszer), függetlenül attól, hogy a kérelmező milyen módon nyújtotta be a kérelmeket. Ez vonatkozik többek között az eredeti kérelemre, az átvételi elismervényre, a határidő-hosszabbításról szóló levélre, a Bizottság eredeti kérelemre adott válaszára vagy a záró levélre, a megerősítő kérelemre stb. A HAN rendszer a következőket tárolja:

  1. dokumentumok (személyes adatokat is beleértve) – az ugyanazon ügyekhez tartozó dokumentumok külön mappákba, ún. aktákba kerülnek;
  2. a dokumentumok és akták kötelező metaadatai (például a szerző, címzett, a levélváltás/dokumentum címe stb.).

5.1.1. Dokumentumok és akták

Ahogy fent említettük, az akták az ugyanazon ügyhöz kapcsolódó dokumentumokat tartalmazó mappák. Az adminisztratív adatmegőrzési időszak az az időszak, mely alatt az Európai Bizottság szervezeti egységei kötelesek egy adott aktát megőrizni attól függően, hogy az mennyire hasznos adminisztratív szempontból, és milyen szabályozási és jogi kötelezettségek vonatkoznak rá. Ez az időszak az adott akta lezárásának időpontjában kezdődik.

Az eredeti szakaszban az akták akkor tekinthetők lezártnak, amikor a Bizottság elküldi az eredeti kérelemre adott válaszát, illetve a záró levelet a kérelmezőnek, kivéve ha a kérelmező megerősítő kérelmet nyújtott be 15 munkanapon belül azt követően, hogy értesül az eredeti kérelemre adott válaszról (ebben az esetben lásd alább a megerősítő szakaszt).

A megerősítő szakaszban az akta akkor tekinthető lezártnak, amikor a Bizottság értesíti a kérelmezőt a megerősítő kérelemre adott válaszról vagy a záró levélről. Ha a kérelmező megsemmisítés iránti keresetet terjeszt az Európai Unió Bírósága elé vagy panaszt nyújt be az ombudsmanhoz, az aktát újra meg kell nyitni. Ebben az esetben a megerősítő aktát akkor lehet véglegesen lezárni, ha:

  • a Bíróság jóváhagyta a megerősítő határozatot, vagy
  • az ombudsman lezárta a panasz kivizsgálását, és az Európai Bizottság részéről nincs szükség további intézkedésre, vagy
  • az Európai Bizottság végrehajtotta azokat az intézkedéseket, amelyeket a Bíróság előírt az ítéletében, illetve amelyeket az ombudsman elrendelt.

Az 5 éves adminisztratív adatmegőrzési időszak a Bizottság aktáira (és dokumentumaira, valamint az azokban szereplő személyes adatokra) vonatkozó, az Európai Bizottság aktáinak közös megőrzési listája(SEC(2019)900) által szabályozott adatmegőrzési politikán alapul. A közös megőrzési lista olyan szabályozási dokumentum, amely meghatározza az Európai Bizottság aktáinak különböző típusaira vonatkozó tárolási időszak hosszát. A listáról az európai adatvédelmi biztos értesítést kapott.

A jelenlegi gyakorlat szerint közérdeket szolgáló dokumentumkezelési és dokumentációs célokból az 5 éves adminisztratív adatmegőrzési időszak letelte után az eredeti és a megerősítő akták (és a bennük feltüntetett személyes adatok) átkerülnek az Európai Bizottság Történeti Irattárába. Ha szeretne részletesebben tájékozódni az Európai Bizottság Történeti Irattárában végzett adatkezelésről, kérjük, olvassa el „Az Európai Bizottság irattárának kezelése és hosszú távú megőrzése” elnevezésű (és a DPR-EC-00837 hivatkozási számon nyilvántartásba vett)[1] adatkezelési művelet leírását.

5.1.2. A dokumentumok és akták metaadatai

A HAN rendszerben tárolt dokumentumokkal kapcsolatos kötelező metaadatokban szereplő személyes adatokat korlátlan ideig meg kell őrizni. Ha szeretne részletesebben tájékozódni a Bizottság dokumentumkezelő rendszerére jellemző adatkezelésről, kérjük olvassa el a „Bizottsági dokumentumok kezelése és (rövid és középtávú) megőrzése” elnevezésű (és a DPR-EC-00536 hivatkozási számon nyilvántartásba vett) adatkezelési művelet leírását.

5.3. A kérelmező személyes adatai az EU Login-fiókban és a dokumentum-hozzáférési fiókban

Az EU Login-fiók és a dokumentum-hozzáférési fiók (ld. a 2.1. pontot) mindaddig aktív marad, amíg a kérelmező nem törli a fiókot. Ha szeretné tudni, mi történik akkor, ha törli a fiókját, kérjük, olvassa el a 8.2. pontot.

5.2. A kérelmező személyes adatai az EASE informatikai rendszerben

A dokumentumaihoz való hozzáférés iránti kérelmek kezeléséhez a Bizottság az „Elektronikus hozzáférés az Európai Bizottság dokumentumaihoz” informatikai rendszert (a továbbiakban: EASE, az angol Electronic Access to European Commission Documents megnevezés kezdőbetűiből) használja. A rendszer az adott kérelemhez kapcsolódó információkon (pl. határidő, a kérelem nyelve stb.) túlmenően a kérelmezők személyes adatait, köztük a kérelmező vezetéknevét, utónevét, e-mail-címét, postacímét, a lakhelye szerinti országot, telefonszámát, jogi képviselőjének nevét, szervezetét és profilját is tárolja. Attól függően, hogy a kérelmező milyen módon nyújtja be a kérelmet, különböző személyes adatok felvételére és tárolására van szükség (részletesebb információkért ld. a 2. és 4. pontot).

A kérelmező személyes adatai akkor törlődnek az EASE rendszerből, amikor lejár a kapcsolódó aktára vonatkozó 5 éves adminisztratív adatmegőrzési időszak, és az akta átkerül a Történeti Irattárba (ld. az 5.1.1. pontot). Ha a kérelmező fiókjához több akta is tartozik (pl. ha a kérelmező a portálon létrehozott fiókon keresztül több kérelmet is benyújtott), a kérelmező személyes adatai akkor törlődnek az EASE informatikai rendszerből, amikor lejár a legutóbb lezárt akta 5 éves adminisztratív megőrzési időszaka. 

5.3. A kérelmező személyes adatai az azonosító okmányban

A kérelmező azonosító okmányában szereplő információk felhasználása (lásd a fenti 4. szakaszt) szigorúan korlátozva van: az adatok kizárólag a kérelmező személyazonosságának ellenőrzésére használhatók fel, és nem tárolhatók az e célból szükségesnél hosszabb ideig.    

6. Hogyan gondoskodunk a személyes adatok védelméről?

Az elektronikus formában tárolt adatokat (e-maileket, dokumentumokat, feltöltött adatfájlokat stb.) az Európai Bizottság vagy a Bizottság szerződéses vállalkozói által működtetett szerverek tárolják. E szerverek működése megfelel az Európai Bizottság kommunikációs és információs rendszereinek biztonságáról szóló, 2017. január 10-i (EU, Euratom) 2017/46 bizottsági határozatnak.

Az Európai Bizottság szerződéses vállalkozóinak a személyes adatok kezelésekor be kell tartaniuk a személyes adatoknak az Európai Bizottság nevében történő feldolgozására vonatkozó külön szerződési kikötést, valamint az általános adatvédelmi rendeletből eredő titoktartási kötelezettségeket.

A személyes adatok védelme érdekében az Európai Bizottság technikai és szervezeti intézkedéseket léptetett életbe. A technikai intézkedések megfelelő lépéseket foglalnak magukban az online biztonság szavatolása, valamint az adatvesztés kockázatával, az adatok megváltoztatásával és a jogosulatlan hozzáféréssel szembeni védelem érdekében. Ezek az intézkedések számolnak az adatkezelés révén előálló kockázatokkal, és figyelembe veszik a kezelt személyes adatok jellegét. A szervezeti intézkedések közé tartozik, hogy a személyes adatokhoz csakis azok a feljogosított személyek kapnak hozzáférést, akiknek erre indokoltan szükségük van az adatkezelési művelet végrehajtásához.

7. Ki fér hozzá a megadott személyes adatokhoz, és ki kapja meg azokat?

A személyes adatokhoz az Európai Bizottságnak az adatkezelési műveletek végrehajtásával megbízott és arra feljogosított munkatársai férhetnek hozzá, ha ez a szükséges ismeret elvének megfelelően indokolt. Ezeket a munkatársakat jogszabályban előírt kötelezettségek, illetve szükség esetén külön titoktartási megállapodások kötik.

A kikért dokumentumokban szereplő személyes adatok nyilvánosságra hozhatók az (EU) 2018/1725 rendelet 9. cikkével együtt értelmezett 1049/2001/EK rendelet szerinti értékelést követően. Ha az Ön lakóhelye nem az EU területén található, és az Európai Bizottság hozzáférést biztosít Önnek a kért dokumentumokhoz, Ön az azokban szereplő személyes adatokat csak akkor láthatja, ha az adattovábbítás megfelel az (EU) 2018/1725 rendelet V. fejezetének, mely a személyes adatok harmadik országok vagy nemzetközi szervezetek részére történő továbbítására vonatkozó feltételeket rögzíti.

A Bizottság a kérelmezőnek megküldött dokumentumokat az e célra létrehozott „Dokumentumok kikérése” online portálon is közzéteszi.

A dokumentum-hozzáférést kérelmező személyek általunk gyűjtött személyes adatait nem adjuk át harmadik feleknek, kivéve:

  • olyan mértékben és célból, amilyenre jogszabály kötelez minket, valamint
  • az Európai Bizottság dokumentumokhoz való hozzáférésre vonatkozó határozatainak ajánlott levélben, a (Belgiumban letelepedett) DHL International feldolgozón keresztül történő elküldése céljából (további információkért ld. az Európai Bizottság Brüsszeli Infrastrukturális és Logisztikai Hivatala által végzett, a „Traitement du courrier” elnevezésű és a DPR-EC-00884 hivatkozási számon nyilvántartásba vett adatkezelési művelet leírását).

Az (EU) 2018/1725 rendelet 3. cikkének 13. pontja értelmében azok a hatóságok, amelyek egyedi vizsgálat keretében az uniós joggal vagy valamelyik tagállam jogával összhangban személyes adatokat kaphatnak, nem tekintendők címzettnek. Az említett hatóságoknak a személyes adatokat az adatkezelés céljaival összhangban, az alkalmazandó adatvédelmi szabályoknak megfelelően kell kezelniük.

Az Európai Bizottság azokat a határozatokat, melyeket az 1049/2001/EK rendelet alapján a megerősítő kérelmekről hoz, a bizottsági döntéshozatali eljárást támogató Decide információs rendszeren keresztül fogadja el, és az Európai Bizottság (nem nyilvános) VISTA rendszerén keresztül bocsátja rendelkezésre. A személyes adatok Decide és VISTA rendszerekben történő kezelésére vonatkozó tudnivalókért kérjük, olvassa el a következő két tájékoztatót: DPR-EC-00107 Decide (a Bizottság döntéshozatali folyamatát támogató információs rendszer) és DPR-EC-00914 VISTA rendszer.  

8. Milyen jogok illetik meg Önt, és miként gyakorolhatja azokat?

Önt „érintettként” megilletik bizonyos, az (EU) 2018/1725 rendelet III. fejezetében (14–25. cikk) meghatározott jogok, különösen a személyes adataihoz való hozzáférés joga, valamint a személyes adatainak helyesbítéséhez fűződő jog abban az esetben, ha személyes adatai pontatlanok vagy hiányosak. Ön bizonyos feltételekkel jogosult arra, hogy személyes adatait törölje, kezelésüket korlátozza, vagy kezelésük ellen kifogást emeljen, illetve hogy adatait egy másik adatkezelőnek továbbítsa (adathordozhatóság). Emellett joga van ahhoz is, hogy egyedi helyzetével összefüggő okokra hivatkozva kifogást emeljen személyes adatainak az 5. cikk (1) bekezdésének a) pontja alapján jogszerűen végzett kezelése ellen.

Ha személyes adatainak kezelése az Ön hozzájárulásán alapul (a fenti 3. és 4. pontban említett nem kötelező személyes adatok vonatkozásában), hozzájárulását bármikor visszavonhatja úgy, hogy erről értesíti az adatkezelőt. Hozzájárulásának visszavonása nem érinti a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.

Ha gyakorolni kívánja ezeket a jogokat, vegye fel a kapcsolatot az adatkezelővel, illetve nézeteltérés esetén az adatvédelmi tisztviselővel. Szükség esetén az európai adatvédelmi biztoshoz is fordulhat. Elérhetőségi adataikat az „Elérhetőségi adatok” pont ismerteti.

Ha Ön egy vagy több konkrét adatkezelési művelettel kapcsolatban kívánja gyakorolni a jogait, kérjük, hogy erre irányuló kérelmében adja meg a kérdéses művelet(ek) leírását (vagyis hivatkozási számát, a „Hol lehet részletesebben tájékozódni?” című 10. pontban írtaknak megfelelően).

Az érintettek kérelmét a Bizottság egy hónapon belül feldolgozza. Szükség esetén, a kérelmek összetettségének és számának függvényében ez a határidő további két hónappal meghosszabbítható.

Ha Ön a portálon nyújtja be kérelmeit (ld. a 2.1. pontot), az alábbiakban ismertetett további lehetőségek állnak rendelkezésére a személyes adatai tekintetében:

8.1. A fiókok tartalmát képező személyes adatok módosítása

Ha Ön a kérelmet a portálon létrehozott fiókon keresztül nyújtotta be (ld. a 2.1. pontot), bármikor módosíthatja személyes adatait. Ahogy azt a 2. pont ismerteti:

  • Ön vezetéknevét és utónevét az EU Login-fiókban kezelheti és szerkesztheti. A vezetéknévvel és az utónévvel kapcsolatos, az EU Login-fiókban eszközölt változtatások automatikusan megjelennek a dokumentum-hozzáférési fiókban;
  • összes többi személyes adatát (postacím, ország, telefonszám, szervezet, jogi képviselő és profil) a dokumentum-hozzáférési fiókban kezelheti.

8.2. Fiók törlése

Ha a kérelmező a portálon nyújt be kérelmet (ld. a 2.1. pontot), EU Login-fiókját vagy dokumentum-hozzáférési fiókját bármikor törölheti (a két fiókról bővebben a 2.1. pont ad tájékoztatást).

A kérelmező a portál fiókkezelő felületén törölheti a dokumentum-hozzáférési fiókot, a „Fiók törlése” gombra kattintva.

Az EU Login-fiókot az EU Login fiókkezelő felületén lehet törölni.

A dokumentum-hozzáférési fiók törlése nem vonja maga után automatikusan az EU Login-fiók törlését, ez utóbbit külön kell elvégezni, mivel az Európai Bizottság információs rendszereinek széles körét ezzel a fiókkal lehet használni.

Ha Ön EU Login-fiókját nemcsak a dokumentum-hozzáférési rendszerhez, hanem más információs rendszerekhez is használja, ne törölje EU Login-fiókját, mivel ez a művelet a dokumentum-hozzáférési fiók automatikus törlésén (ez a funkció még nem áll rendelkezésre) kívül azt eredményezheti, hogy Ön többé az Európai Bizottság más információs rendszereit sem tudja használni.

Mivel ezen adatkezelési művelet keretében a két fiók bármelyikének törlése ugyanolyan következményekkel jár a kérelmező személyes adataira nézve, a következő részben a „fiók” kifejezést használatakor nem teszünk különbséget aszerint, hogy a kérelmező melyik fiókot törli.

Ha a kérelmező azelőtt törli a fiókot, hogy a Bizottság választ küldött volna a kérelmére (kérelmeire), a rendszer záró levelet küld a részére valamennyi folyamatban lévő ügyben, a Bizottság pedig – az Általános használati feltételekkel összhangban, melyeket a kérelmező minden egyes eredeti kérelem benyújtása előtt elfogad a portálon – már nem válaszolja meg a kérelmet (kérelmeket).

A kérelmezőnek a HAN rendszerben (lásd az 5.1. pontot) és az EASE informatikai rendszerben (lásd a fenti 5.2. pontot) tárolt személyes adatait illetően a következő három forgatókönyv jöhet szóba, amikor a kérelmező törli a fiókot:

  1. a kérelmező akkor törli a fiókját, amikor még nem nyújtott be kérelmet:
    1. a személyes adatok törlődnek az EASE informatikai rendszerből;
    2. mivel nincs benyújtott kérelem, akták sincsenek (tehát nincs személyes adat a kérelmezőről) a HAN rendszerben;
  2. a kérelmező benyújtott kérelme(ke)t, de a fiók törlésének pillanatában még nem kapott választ (egyik) kérésére (sem) a Bizottságtól:
    1. a személyes adatok törlődnek az EASE informatikai rendszerből;
    2. ami a HAN rendszerben tárolt aktákat és metaadatokat illeti, kezelésük a Bizottság adatmegőrzési politikájának megfelelően folytatódik (ahogy azt az 5.1. pont ismerteti);
  3. a kérelmező a fiók törlésének időpontjában legalább egy kérelmére már választ kapott a Bizottságtól:
    1. a személyes adatok nem törlődnek az EASE informatikai rendszerből – törlésükre a kapcsolódó aktára vonatkozó 5 éves adminisztratív megőrzési időszak lejártát követően kerül sor (ahogy azt az 5.2. pont ismerteti);
    2. ami a HAN rendszerben tárolt aktákat és metaadatokat illeti, kezelésük a Bizottság adatmegőrzési politikájának megfelelően folytatódik (ahogy azt az 5.1. pont ismerteti).

9. Elérhetőségi adatok

  • Az (intézményi) adatkezelő:

Ha Ön gyakorolni szeretné az (EU) 2018/1725 rendelet szerinti jogait, illetve ha észrevételei, kérdései vagy aggályai vannak, vagy ha panaszt kíván benyújtani személyes adatainak gyűjtésével és felhasználásával kapcsolatban, kérjük, vegye fel a kapcsolatot az intézményi adatkezelővel a következő elérhetőségeken:

  • Főtitkárság
  • C.1-es egység – Átláthatóság, dokumentumkezelés és hozzáférés a dokumentumokhoz
  • E-mail-cím: Sg-acc-doc@ec.europa.eu
  • Az Európai Bizottság adatvédelmi tisztviselője:

  Személyes adatainak az (EU) 2018/1725 rendelet szerinti kezeléséhez kapcsolódó kérdésekkel, problémákkal az adatvédelmi tisztviselőhöz fordulhat a következő e-mail-címen: DATA-PROTECTION-OFFICER@ec.europa.eu.

  • Az európai adatvédelmi biztos:

Ha úgy ítéli meg, hogy az adatkezelő által végzett személyesadat-kezelés során sérültek az Önt az (EU) 2018/1725 rendelet szerint megillető jogok, jogorvoslati kérelmével (panaszával) az európai adatvédelmi biztoshoz fordulhat a következő e-mail-címen: edps@edps.europa.eu.

10. Hol lehet részletesebben tájékozódni?

Az Európai Bizottság adatvédelmi tisztviselője nyilvántartást vezet és tesz közzé a Bizottságnál végzett összes – dokumentált és bejelentett – személyesadat-kezelési műveletről. A nyilvántartás a következő linken érhető el: https://ec.europa.eu/info/about-european-commission/service-standards-and-principles/transparency/data-processing-register_hu.

A jelen adatkezelési művelet a következő hivatkozási számmal szerepel az adatvédelmi tisztviselő nyilvántartásában: DPR-EC-00793.