Eljárás : 2012/0010(COD)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : A7-0403/2013

Előterjesztett szövegek :

A7-0403/2013

Viták :

PV 11/03/2014 - 13
CRE 11/03/2014 - 13

Szavazatok :

PV 12/03/2014 - 8.12
A szavazatok indokolása

Elfogadott szövegek :

P7_TA(2014)0219

JELENTÉS     ***I
PDF 1589kWORD 1729k
22.11.2013
PE 501.928v03-00 A7-0403/2013

a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi irányelvjavaslatról

(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

Állampolgári Jogi, Bel- és Igazságügyi Bizottság

Előadó: Dimitrios Droutsas

MÓDOSÍTÁSOK
AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE
 INDOKOLÁS
 VÉLEMÉNY a Jogi Bizottság részéről
 ELJÁRÁS

AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE

a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi irányelvjavaslatról

(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–   tekintettel a Bizottság Európai Parlamenthez és Tanácshoz intézett javaslatára (COM(2012)0010),

–   tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 16. cikkének (2) bekezdésére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C7–0024/2012),

–   tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–   tekintettel a német Bundesrat és a svéd Parlament által a szubszidiaritás és az arányosság elvének alkalmazásáról szóló 2. jegyzőkönyv alapján előterjesztett indokolt véleményre, melyek szerint a jogalkotási aktus tervezete nem egyeztethető össze a szubszidiaritás elvével,

–   tekintettel az európai adatvédelmi biztos 2012. március 27-i véleményére,

–   tekintettel az Európai Unió Alapjogi Ügynöksége 2012. október 1-jei véleményére,

–   tekintettel eljárási szabályzatának 55. cikkére,

–   tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére és a Jogi Bizottság véleményére (A7-0403/2013),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslatát lényegesen módosítani kívánja, vagy helyébe másik szöveget kíván léptetni;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak, a Bizottságnak és a nemzeti parlamenteknek.

Módosítás  1

Irányelvre irányuló javaslat

1 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A természetes személyeknek a személyes adataik feldolgozásával kapcsolatban nyújtott védelem alapvető jog. Az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van az őt érintő személyes adatok védelméhez.

(1) A természetes személyeknek a személyes adataik feldolgozásával kapcsolatban nyújtott védelem alapvető jog. Az Európai Unió Alapjogi Chartája 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van az őt érintő személyes adatok védelméhez. Az Európai Unió Alapjogi Chartája 8. cikkének (2) bekezdése rögzíti, hogy az ilyen adatokat csak tisztességesen, meghatározott célokra, az érintett személy hozzájárulása alapján vagy valamilyen más, törvényben rögzített jogszerű okból lehet kezelni.

Módosítás  2

Irányelvre irányuló javaslat

4 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(4) Ez szükségessé teszi az illetékes hatóságok közötti, Unión belüli szabad adatáramlás és a harmadik országok és nemzetközi szervezetek részére történő adattovábbítás egyszerűsítését, biztosítva egyúttal a személyes adatok magas szintű védelmét. E fejlemények szükségessé teszik egy olyan szilárdabb és következetesebb uniós adatvédelmi keret kialakítását, amely mögött erős kikényszeríthetőség áll.

(4) Ez szükségessé teszi az illetékes hatóságok közötti, Unión belüli szabad adatáramlás – amennyiben az valóban szükséges és arányos – és a harmadik országok és nemzetközi szervezetek részére történő adattovábbítás egyszerűsítését, biztosítva egyúttal a személyes adatok magas szintű védelmét. E fejlemények szükségessé teszik egy olyan szilárdabb és következetesebb uniós adatvédelmi keret kialakítását, amely mögött erős kikényszeríthetőség áll.

Módosítás  3

Irányelvre irányuló javaslat

7 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(7) A büntetőügyekben folytatott hatékony igazságügyi együttműködés és rendőrségi együttműködés biztosítása szempontjából kulcsfontosságú az egyének személyes adatainak következetes és magas szintű védelme, valamint az, hogy a megkönnyítsék a tagállamok illetékes hatóságai számára a személyes adatok cseréjét. E célból az egyének jogai és szabadságai védelmi szintjének a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában azonosnak kell lennie minden tagállamban. A személyes adatoknak az Unió egész területén biztosított hatékony védelme megköveteli az érintettek jogainak, valamint a személyes adatok feldolgozását végző személyek kötelezettségeinek megszilárdítását, de ugyanakkor azt is, hogy a személyes adatok védelmére vonatkozó szabályok betartásának ellenőrzését és biztosítását a tagállamokban azonos hatáskörben lássák el.

(7) A büntetőügyekben folytatott hatékony igazságügyi együttműködés és rendőrségi együttműködés biztosítása szempontjából kulcsfontosságú az egyének személyes adatainak következetes és magas szintű védelme, valamint az, hogy a megkönnyítsék a tagállamok illetékes hatóságai számára a személyes adatok cseréjét. E célból az egyének jogai és szabadságai védelmi szintjének a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában azonosnak kell lennie minden tagállamban. A természetes személyeknek a személyes adataik feldolgozásához kapcsolódó alapvető jogai és szabadságai védelmére vonatkozó szabályok következetes és egységes alkalmazását az Unió egész területén biztosítani kell. A személyes adatoknak az Unió egész területén biztosított hatékony védelme megköveteli az érintettek jogainak, valamint a személyes adatok feldolgozását végző személyek kötelezettségeinek megszilárdítását, de ugyanakkor azt is, hogy a személyes adatok védelmére vonatkozó szabályok betartásának ellenőrzését és biztosítását a tagállamokban azonos hatáskörben lássák el.

Módosítás  4

Irányelvre irányuló javaslat

8 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(8) Az Európai Unió működéséről szóló szerződés 16. cikkének (2) bekezdése előírja, hogy az Európai Parlament és Tanács állapítsa meg a személyes adatok feldolgozása vonatkozásában az egyének védelméről és a személyes adatok szabad áramlásáról szóló szabályokat.

(8) Az Európai Unió működéséről szóló szerződés 16. cikkének (2) bekezdése előírja, hogy az Európai Parlament és Tanács állapítsa meg a személyes adatok feldolgozása vonatkozásában az egyének védelméről és a személyes adataik szabad áramlásáról és a magánéletük védelméről szóló szabályokat.

Módosítás  5

Irányelvre irányuló javaslat

11 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(11) Ennélfogva e területek sajátos jellege külön irányelvet igényel, amelynek meg kell határoznia a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről szóló szabályokat.

(11) Ennélfogva e területek sajátos jellege egyedi irányelvet igényel, amelynek meg kell határoznia a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről szóló szabályokat.

Módosítás  6

Irányelvre irányuló javaslat

15 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(15) Az egyének védelmének technológiailag semlegesnek kell lennie, és az nem függhet a felhasznált technológiáktól; különben komoly szabály-megkerülési kockázatot teremtene. Az egyének védelme az automatizált eszközök útján végzett személyesadat-feldolgozás mellett a manuális feldolgozásra is vonatkozik, amennyiben az adatokat valamely nyilvántartási rendszerben tárolják, vagy kívánják tárolni. A meghatározott szempontok szerint nem rendszerezett iratok, illetve iratok csoportjai, és azok borítóoldalai nem tartoznak ezen irányelv hatálya alá. Ezen irányelv nem alkalmazandó az olyan – különösen a nemzetbiztonságot érintő - tevékenységek során végzett személyesadat-feldolgozásra, amely az uniós jog hatályán kívül esik, és nem tartozik az irányelv hatálya alá az uniós intézmények, szervek, hivatalok és ügynökségek, például az Europol vagy az Eurojust személyesadat-feldolgozása.

(15) Az egyének védelmének technológiailag semlegesnek kell lennie, és az nem függhet a felhasznált technológiáktól; különben komoly szabály-megkerülési kockázatot teremtene. Az egyének védelme az automatizált eszközök útján végzett személyesadat-feldolgozás mellett a manuális feldolgozásra is vonatkozik, amennyiben az adatokat valamely nyilvántartási rendszerben tárolják, vagy kívánják tárolni. A meghatározott szempontok szerint nem rendszerezett iratok, illetve iratok csoportjai, és azok borítóoldalai nem tartoznak ezen irányelv hatálya alá. Ezen irányelv nem alkalmazandó az olyan tevékenységek során végzett személyesadat-feldolgozásra, amely az uniós jog hatályán kívül esik. A 45/2001/EK európai parlamenti és tanácsi rendeletet1 és az uniós ügynökségekre, szervekre és hivatalokra alkalmazandó különös jogi eszközöket összhangba kellene hozni ezen irányelvvel, illetve azokat az irányelvvel összhangban kellene alkalmazni.

 

___________________

 

1Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.21., 1.o.).

Módosítás  7

Irányelvre irányuló javaslat

16 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(16) A védelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. Annak meghatározására, hogy valamely természetes személy azonosítható-e, minden olyan módszert figyelembe kell venni, amelyet az adatkezelő vagy más személy ésszerű módon felhasználhat az egyén azonosítására. A védelem elvei nem alkalmazhatók az olyan módon anonimmá tett adatokra, hogy az érintett a továbbiakban nem azonosítható.

(16) A védelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. Annak meghatározására, hogy valamely természetes személy azonosítható-e, minden olyan módszert figyelembe kell venni, amelyet az adatkezelő vagy más személy ésszerű módon felhasználhat az egyén azonosítására vagy elkülönítésére. A védelem elvei nem alkalmazhatók az olyan módon anonimmá tett adatokra, hogy az érintett a továbbiakban nem azonosítható. Ez az irányelv nem alkalmazandó az anonim adatokra, azaz azokra az adatokra, amelyek közvetlenül vagy közvetetten, önmagukban vagy kapcsolódó adatokkal nem kapcsolhatók valamely természetes személyhez. Figyelemmel az információs társadalom keretében zajló változások, illetve a természetes személyekre vonatkozó helymeghatározó adatok megszerzésére, továbbítására, manipulálására, rögzítésére, tárolására vagy közlésére használt technikák jelentőségére, amelyek különböző célokra, – köztük profilok felderítésére és alkotására is – felhasználhatók, ezen irányelvnek az ilyen személyes adatokat érintő feldolgozásra is alkalmazhatónak kell lennie.

Módosítás  8

Irányelvre irányuló javaslat

16 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(16a) A személyes adatok feldolgozásának törvényesnek, tisztességesnek és átláthatónak kell lennie az érintett egyének vonatkozásában. Az adatfeldolgozás sajátos céljainak különösen kifejezetten megfogalmazottaknak és jogszerűeknek, valamint a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak megfelelőnek és relevánsnak kell lenniük, valamint a személyesadat-feldolgozás céljához szükséges legkisebb mértékre kell korlátozódniuk. Ez elsősorban az összegyűjtött adatok mennyiségének korlátozását és azt igényli, hogy az adattárolás időtartama a lehető legkisebb mértékűre korlátozódjon. A személyes adatokat csak abban az esetben lehet feldolgozni, ha a feldolgozás célját egyéb eszközzel nem lehetséges elérni. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok helyesbítésre vagy törlésre kerüljenek. Annak biztosítása érdekében, hogy az adatokat csak a szükséges ideig tárolják, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg.

Módosítás  9

Irányelvre irányuló javaslat

18 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(18) A személyes adatok feldolgozásának tisztességesnek és törvényesnek kell lennie az érintett egyének szempontjából. Az adatfeldolgozás sajátos céljainak különösen pontosan megfogalmazottaknak kell lenniük.

törölve

Módosítás  10

Irányelvre irányuló javaslat

19 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(19) A bűncselekmények megelőzése, nyomozása és üldözése érdekében szükséges, hogy az illetékes hatóságok személyes adatokat tároljanak és dolgozzanak fel, amelyeket a konkrét bűncselekmények megelőzése, nyomozása, felderítése vagy üldözése során gyűjtöttek, ezen összefüggésen túl pedig annak érdekében is, hogy megértsék a kriminológiai jelenségeket és trendeket, hogy információkat gyűjtsenek a szervezett bűnözésről, és hogy összekapcsolják a különböző felderített bűncselekményeket.

törölve

Módosítás  11

Irányelvre irányuló javaslat

20 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(20) A személyes adatokat nem lehet az adatgyűjtés céljával ellentétes célból feldolgozni. A személyes adatoknak megfelelőnek és relevánsnak kell lenniük, valamint nem léphetik túl a személyes adatok feldolgozásának célját. Minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok helyesbítésre vagy törlésre kerüljenek.

törölve

Módosítás  12

Irányelvre irányuló javaslat

20 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(20a) Pusztán annak ténye, hogy két cél közül mindkettő kapcsolódik bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy büntetőjogi szankciók végrehajtásához, nem jelenti szükségképpen azt, hogy a két cél összeegyeztethető. Vannak azonban esetek, amelyekben lehetséges a nem összeegyeztethető célból történő további adatfeldolgozás, ha ez az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, az érintett vagy más személy létfontosságú érdekeinek védelméhez vagy a közbiztonságot fenyegető közvetlen és súlyos veszély elhárításához szükséges. A tagállamok ezért elfogadhatnak nemzeti jogszabályokat, amelyek a feltétlenül szükséges mértékben rendelkeznek az ilyen eltérésekről. Ezeknek a nemzeti jogszabályoknak megfelelő biztosítékokat kell tartalmazniuk.

Módosítás  13

Irányelvre irányuló javaslat

22 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(22) Az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett személyesadat-feldolgozással kapcsolatos általános elvek értelmezése és alkalmazása során figyelemmel kell lenni az ágazat sajátosságaira, ideértve a követett különleges célokat is.

törölve

Módosítás  14

Irányelvre irányuló javaslat

23 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(23) A személyes adatoknak a bűnügyi igazságügyi és rendőrségi együttműködés területén történő feldolgozásával természetszerűleg együtt jár, hogy az érintettek különböző kategóriáira vonatkozó személyes adatokat dolgoznak fel. Ezért –amennyire lehetséges – egyértelműen különbséget kell tenni az érintettek különböző kategóriáihoz tartozó személyes adatok között, így a bűncselekmények elkövetésével gyanúsított vagy amiatt elítélt személyekre, az áldozatokra és egyéb harmadik személyekre, például tanúkra, fontos információk birtokosaira vagy a gyanúsítottak és az elítélt bűnelkövetők kapcsolataira és bűntársaira vonatkozó személyes adatok között.

(23) A személyes adatoknak a bűnügyi igazságügyi és rendőrségi együttműködés területén történő feldolgozásával természetszerűleg együtt jár, hogy az érintettek különböző kategóriáira vonatkozó személyes adatokat dolgoznak fel. Ezért –amennyire lehetséges – egyértelműen különbséget kell tenni az érintettek különböző kategóriáihoz tartozó személyes adatok között, így a bűncselekmények elkövetésével gyanúsított vagy amiatt elítélt személyekre, az áldozatokra és egyéb harmadik személyekre, például tanúkra, fontos információk birtokosaira vagy a gyanúsítottak és az elítélt bűnelkövetők kapcsolataira és bűntársaira vonatkozó személyes adatok között. Az adatgyűjtés különböző céljainak figyelembevétele mellett a tagállamoknak meg kell határozniuk e kategorizálás különleges szabályait, és különleges biztosítékokat kell nyújtaniuk az elkövetéssel nem gyanúsított, illetve bűncselekményért el nem ítélt személyeknek.

Módosítás  15

Irányelvre irányuló javaslat

25 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(25) A személyes adatok feldolgozása akkor jogszerű, ha az az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, jogszabály alapján az illetékes hatóság által a közérdekből végzett feladat ellátásához, az érintett vagy más személy létfontosságú érdekeinek védelméhez vagy a közbiztonságot fenyegető közvetlen és súlyos veszély elhárításához szükséges.

(25) A személyes adatok feldolgozásának jogszerűsége érdekében az adatfeldolgozást kizárólag akkor szabad engedélyezni, ha az az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, az illetékes hatóság által a közérdekből végzett feladat ellátásához szükséges olyan uniós vagy tagállami jogszabály alapján, amely kifejezett és részletes rendelkezést tartalmaz legalább a célokra, a személyes adatokra, a konkrét célra és eszközökre vonatkozóan, megnevezi az adatkezelőt, a követendő eljárásokat, az adatfeldolgozási tevékenységek tekintetében az illetékes hatóság számára biztosított mérlegelési jogkör igénybevételét és korlátait, illetve lehetővé teszi ezek megnevezését.

Módosítás  16

Irányelvre irányuló javaslat

25 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(25a) A személyes adatokat nem lehet az adatgyűjtés céljával ellentétes célból feldolgozni. Az ezen irányelv hatálya alá tartozó, az eredeti céllal nem ellentétes célra történő, illetékes hatóságok általi további feldolgozást kizárólag egyedi esetekben lehet engedélyezni, ha az az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez, uniós vagy nemzeti jogszabály alapján az érintett vagy más személy létfontosságú érdekeinek védelméhez vagy a közbiztonságot fenyegető közvetlen és súlyos veszély elhárításához szükséges. Az, hogy bűnüldözési célból adatokat dolgoznak fel, nem szükségképpen jelenti azt is, hogy ez a cél összeegyeztethető az eredeti céllal. Az „összeegyeztethető felhasználás” fogalmát megszorítóan kell értelmezni.

Módosítás  17

Irányelvre irányuló javaslat

25 b preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(25b) Az ezen irányelv értelmében elfogadott nemzeti rendelkezésekkel ellentétesen feldolgozott személyes adatok további feldolgozása nem engedélyezett.

Módosítás  18

Irányelvre irányuló javaslat

26 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(26) Az alapvető jogokkal és a magánélettel kapcsolatos, jellegüknél fogva különösen érzékeny személyes adatok – a genetikai adatokat is beleértve – különleges védelmet érdemelnek. Az ilyen adatok feldolgozására csak az érintett jogos érdekének biztosítására megfelelő biztosítékokat nyújtó jogszabályban szereplő külön lehetőség alapján kerülhet sor; vagy ha az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy ha az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott.

(26) Az alapvető jogokkal és a magánélettel kapcsolatos, jellegüknél fogva különösen érzékeny és visszaélésre alkalmas személyes adatok különleges védelmet érdemelnek. Az ilyen adatok feldolgozására csak akkor kerülhet sor, ha az adatfeldolgozásra közérdekű feladat ellátásához szükséges olyan uniós jogszabály vagy nemzeti jogszabály alapján van szükség, amely az érintett alapvető jogainak és jogos érdekeinek biztosítására megfelelő intézkedéseket ír elő; vagy ha az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy ha az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott. Érzékeny személyes adatok feldolgozására csak akkor kerülhet sor, ha ezek a bűnüldözési célokra feldolgozott egyéb személyes adatokat egészítik ki. Az érzékeny adatok feldolgozásának tilalmától való eltérést megszorítóan kell értelmezni, és nem vezethet az érzékeny személyes adatok gyakori, nagyszámú és strukturális továbbításához.

Módosítás  19

Irányelvre irányuló javaslat

26 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(26a) Genetikai adatok feldolgozása csak akkor engedélyezhető, ha a bűnügyi nyomozás vagy bírósági eljárás során genetikai kapcsolat merül fel. Genetikai adatok kizárólag a fenti nyomozás vagy eljárás céljából szükséges ideig tárolhatók, ugyanakkor a tagállamok – az ezen irányelvben megállapított feltételekkel – ennél hosszabb tárolási időt is előírhatnak.

Módosítás  20

Irányelvre irányuló javaslat

27 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(27) Minden természetes személyt megillet a jog, hogy ne legyen kizárólag automatizált adatfeldolgozási eszközökkel végzett intézkedés alanya, amennyiben az e személy számára hátrányos jogkövetkezményt von maga után, a jogszabály által lehetővé tett eseteket kivéve, és feltéve, hogy az ilyen intézkedéseket az érintett jogos érdekének biztosítására szolgáló megfelelő biztosítékok övezik.

(27) Minden természetes személyt megillet a jog, hogy ne legyen részlegesen vagy teljesen automatizált adatfeldolgozási eszközökkel végzett profilalkotáson alapuló intézkedés alanya. Meg kell tiltani az olyan adatfeldolgozást, amely e személy számára jogkövetkezményt von maga után vagy rá jelentős mértékben kihat, a jogszabály által lehetővé tett eseteket kivéve, és feltéve, hogy az ilyen intézkedéseket az érintett alapvető jogainak és jogos érdekének – például a profilalkotás során alkalmazott logikára vonatkozó érthető tájékoztatáshoz való jogának –biztosítására szolgáló megfelelő biztosítékok övezik. Az ilyen adatfeldolgozás semmilyen körülmények között nem tartalmazhat vagy generálhat speciális adatkategóriákat, és nem alkalmazhat ilyen adatkategóriákon alapuló hátrányos megkülönböztetést.

Módosítás  21

Irányelvre irányuló javaslat

28 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(28) Annak érdekében, hogy gyakorolhassák jogaikat, az érintett tájékoztatásának hozzáférhetőnek és könnyen érthetőnek kell lennie, ideértve azt, hogy azt világos és közérthető nyelven fogalmazzák meg.

(28) Annak érdekében, hogy gyakorolhassák jogaikat, az érintett tájékoztatásának hozzáférhetőnek és könnyen érthetőnek kell lennie, ideértve azt, hogy azt világos és közérthető nyelven fogalmazzák meg. A tájékoztatást, különösen a kifejezetten gyermekeknek szóló tájékoztatást, az érintett szükségleteihez kell szabni.

Módosítás  22

Irányelvre irányuló javaslat

29 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(29) Az érintettek ezen irányelvben biztosított jogainak gyakorlását egyszerűsítő eljárásokat – ideértve az adatok vonatkozásában kérelemre és térítésmentesen biztosított hozzáférés, helyesbítés és törlés mechanizmusait – kell létrehozni. Az adatkezelőnek köteles az érintett kérelmére haladéktalanul válaszolni.

(29) Az érintettek ezen irányelvben biztosított jogainak gyakorlását egyszerűsítő eljárásokat – ideértve az adatok vonatkozásában kérelemre és térítésmentesen biztosított hozzáférés, helyesbítés és törlés mechanizmusait – kell létrehozni. Az adatkezelőnek köteles az érintett kérelmére haladéktalanul és legkésőbb a kérelem beérkezésétől számított egy hónapon belül válaszolni. Amennyiben a személyes adatokat automatizált módon dolgozzák fel, az adatkezelő biztosítja továbbá a kérelmek elektronikus úton történő benyújtásának lehetőségét is.

Módosítás  23

Irányelvre irányuló javaslat

30 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(30) A tisztességes adatfeldolgozás elve megköveteli az érintett tájékoztatását az adatfeldolgozási művelet megtörténtéről és céljáról, az adatok tárolásának időtartamáról, a hozzáférési, helyesbítési és törlési jog fennállásáról, valamint a panaszemelési jogról. Amennyiben az adatokat az érintett személytől gyűjtik be, az érintettet tájékoztatni kell arról, hogy köteles-e az adatszolgáltatásra, valamint hogy ezen adatszolgáltatás megtagadása milyen következményekkel jár.

(30) A tisztességes és átlátható adatfeldolgozás elve megköveteli az érintett tájékoztatását az adatfeldolgozási művelet megtörténtéről és céljáról, jogalapjáról, az adatok tárolásának időtartamáról, a hozzáférési, helyesbítési és törlési jog fennállásáról, valamint a panaszemelési jogról. Az érintettet ezenkívül az esetleges profilalkotás tényéről és annak várt következményeiről is tájékoztatni kell. Amennyiben az adatokat az érintett személytől gyűjtik be, az érintettet tájékoztatni kell arról, hogy köteles-e az adatszolgáltatásra, valamint hogy ezen adatszolgáltatás megtagadása milyen következményekkel jár.

Módosítás  24

Irányelvre irányuló javaslat

32 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(32) Minden személyt megillet a vonatkozásában gyűjtött adatokhoz való hozzáférés joga, valamint e jog egyszerű gyakorlása az adatfeldolgozás jogszerűségének megállapíthatósága és ellenőrzése érdekében. Ezért minden érintett számára biztosítani kell a jogot ahhoz, hogy megismerje elsősorban az adatfeldolgozás céljait, időtartamát, az adatok címzettjeit, harmadik országok tekintetében is. Az érintettek rendelkezésére kell bocsátani a feldolgozás alatt álló személyes adataik másolatát.

(32) Minden személyt megillet a vonatkozásában gyűjtött adatokhoz való hozzáférés joga, valamint e jog egyszerű gyakorlása az adatfeldolgozás jogszerűségének megállapíthatósága és ellenőrzése érdekében. Ezért minden érintett számára biztosítani kell a jogot ahhoz, hogy megismerje elsősorban az adatfeldolgozás céljait, jogalapját, időtartamát, az adatok címzettjeit, harmadik országok tekintetében is, megkapja a bármely automatizált feldolgozásra vonatkozó logikával, illetve adott esetben ennek fontosabb és várható következményeivel kapcsolatos érthető tájékoztatást, továbbá ahhoz, hogy a felügyelő hatósághoz panaszt nyújtson be, és megismerje a felügyelő hatóság elérhetőségét. Az érintettek rendelkezésére kell bocsátani a feldolgozás alatt álló személyes adataik másolatát.

Módosítás  25

Irányelvre irányuló javaslat

33 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(33) A tagállamok jogszabályokat fogadhatnak el az érintettek tájékoztatásának vagy a személyes adataikhoz való hozzáférésnek a késleltetésére, korlátozására vagy megtagadására, amennyiben e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy jogos érdekeire – egy demokratikus társadalomban szükséges és arányos intézkedést jelent a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése, a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása, a köz- vagy nemzetbiztonság védelme, illetve az érintett vagy mások jogainak és szabadságainak védelme érdekében.

(33) A tagállamok jogszabályokat fogadhatnak el az érintettek tájékoztatásának vagy a személyes adataikhoz való hozzáférésnek a késleltetésére, korlátozására vagy megtagadására, amennyiben e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy alapvető jogaira és jogos érdekeire – egy demokratikus társadalomban szükséges és arányos intézkedést jelent a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése, a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása, a köz- vagy nemzetbiztonság védelme, illetve az érintett vagy mások jogainak és szabadságainak védelme érdekében. Az adatkezelőnek minden egyes ügy konkrét, egyedi vizsgálatával kell értékelnie, hogy a hozzáférési jog részleges vagy teljes korlátozása alkalmazandó-e.

Módosítás  26

Irányelvre irányuló javaslat

34 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(34a) Az érintett jogaira vonatkozó korlátozásoknak összhangban kell állniuk az Európai Unió Alapjogi Chartájával, az emberi jogok és alapvető szabadságok védelméről szóló európai egyezménnyel, amint arra az Európai Unió Bírósága és az Emberi Jogok Európai Bírósága is rámutat ítélkezési gyakorlatában, és mindenekelőtt tiszteletben kell tartaniuk a jogok és szabadságok lényegét.

Módosítás  27

Irányelvre irányuló javaslat

35 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(35) Amennyiben a tagállamok a hozzáférési jogot részben vagy teljesen korlátozó jogszabályt fogadtak el, az érintettnek joga van kérni, hogy az illetékes nemzeti felügyelő hatóság vizsgálja meg az adatfeldolgozás jogszerűségét. Az érintettet e jogról tájékoztatni kell. Amennyiben a felügyelő hatóság az érintett nevében él a hozzáféréssel, a felügyelő hatóságnak az érintettet mindenképpen tájékoztatnia kell legalább arról, hogy a felügyelő hatóság minden szükséges felülvizsgálatot elvégzett, valamint a szóban forgó adatfeldolgozás jogszerűségére vonatkozó eredményről.

(35) Amennyiben a tagállamok a hozzáférési jogot részben vagy teljesen korlátozó jogszabályt fogadtak el, az érintettnek joga van kérni, hogy az illetékes nemzeti felügyelő hatóság vizsgálja meg az adatfeldolgozás jogszerűségét. Az érintettet e jogról tájékoztatni kell. Amennyiben a felügyelő hatóság az érintett nevében él a hozzáféréssel, a felügyelő hatóságnak az érintettet mindenképpen tájékoztatnia kell legalább arról, hogy a felügyelő hatóság minden szükséges felülvizsgálatot elvégzett, valamint a szóban forgó adatfeldolgozás jogszerűségére vonatkozó eredményről. A felügyelő hatóságnak az érintettet a bírósági jogorvoslathoz való jogáról is tájékoztatnia kell.

Módosítás  28

Irányelvre irányuló javaslat

36 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(36) Mindenkinek joga van a rá vonatkozó pontatlan személyes adatok helyesbítéséhez és törléséhez, amennyiben az ilyen adatok feldolgozása nem felel meg az ezen irányelvben rögzített alapelveknek. Amennyiben a személyes adatokat bűnügyi nyomozás vagy büntetőeljárás során dolgozzák fel, az adatfeldolgozás helyesbítését, a tájékoztatáshoz való jogot, a hozzáférést, a törlést és korlátozást a bírósági eljárásokra vonatkozó nemzeti szabályokkal összhangban kell elvégezni.

(36) Mindenkinek joga van a rá vonatkozó pontatlan vagy jogellenesen feldolgozott személyes adatok helyesbítéséhez és törléséhez, amennyiben az ilyen adatok feldolgozása nem felel meg az ezen irányelvben megállapított rendelkezéseknek. Az ilyen helyesbítésről, kiegészítésről vagy törlésről értesíteni kell azokat a címzetteket, akikhez az adatokat továbbították, továbbá azokat a harmadik feleket, akiktől a hibás adatok származtak. Az adatkezelőknek továbbá tartózkodniuk kell az ilyen adatok további terjesztésétől. Amennyiben a személyes adatokat bűnügyi nyomozás vagy büntetőeljárás során dolgozzák fel, az adatfeldolgozás helyesbítését, a tájékoztatáshoz való jogot, a hozzáférést, a törlést és korlátozást a bírósági eljárásokra vonatkozó nemzeti szabályokkal összhangban kell elvégezni.

Módosítás  29

Irányelvre irányuló javaslat

37 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(37)     A személyes adatoknak az adatkezelő által vagy az adatkezelő nevében végzett bárminemű feldolgozása tekintetében rögzíteni kell az adatkezelő átfogó feladatát és felelősségét. Az adatkezelőnek biztosítania kell a feldolgozási műveleteknek az ezen irányelv értelmében elfogadott szabályokkal való összhangját.

(37) A személyes adatoknak az adatkezelő által vagy az adatkezelő nevében végzett bárminemű feldolgozása tekintetében rögzíteni kell az adatkezelő átfogó feladatát és felelősségét. Az adatkezelőnek biztosítania kell és tudnia kell igazolni, hogy valamennyi adatfeldolgozási művelet összhangban áll az ezen irányelv értelmében elfogadott szabályokkal.

Módosítás  30

Irányelvre irányuló javaslat

39 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(39) Az érintettek jogainak és szabadságainak védelme mellett az adatkezelők és -feldolgozók feladata és felelőssége is megköveteli az ezen irányelv szerinti feladatok egyértelmű hozzárendelhetőségét, ideértve azt az esetet is, amikor az adatkezelő más adatkezelőkkel közösen határozza meg az adatfeldolgozás céljait, feltételeit és eszközeit, vagy amikor egy adatkezelő nevében végeznek adatfeldolgozási műveletet.

(39) Az érintettek jogainak és szabadságainak védelme mellett az adatkezelők és -feldolgozók feladata és felelőssége is megköveteli az ezen irányelv szerinti feladatok egyértelmű hozzárendelhetőségét, ideértve azt az esetet is, amikor az adatkezelő más adatkezelőkkel közösen határozza meg az adatfeldolgozás céljait, feltételeit és eszközeit, vagy amikor egy adatkezelő nevében végeznek adatfeldolgozási műveletet. Az érintettet valamennyi közös adatkezelő tekintetében és vele szemben megilleti a jog, hogy az ezen irányelv alapján fennálló jogait gyakorolja.

Módosítás  31

Irányelvre irányuló javaslat

40 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(40a) Valamennyi személyesadat-feldolgozási műveletet rögzíteni kell az adatfeldolgozás jogszerűségének felülvizsgálata, az önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából. A rögzítést kérésre a felügyelő hatóság számára hozzáférhetővé kell tenni az ezen irányelvben rögzített szabályoknak való megfelelés ellenőrzése céljából.

Módosítás  32

Irányelvre irányuló javaslat

40 b preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(40b) Az adatkezelőnek vagy az adatfeldolgozónak adatvédelmi hatásvizsgálatot kell végeznie, amennyiben az adatfeldolgozási műveletek jellegükből, alkalmazási területükből vagy céljaikból fakadóan valószínűsíthetően különleges kockázatot jelentenek az érintettek jogaira és szabadságaira nézve, amelynek különösen a személyes adatok védelmét biztosító tervezett intézkedésekre, biztosítékokra és mechanizmusokra, valamint az ezen irányelvvel való összhang bizonyítására kell kiterjednie. A hatásvizsgálatnak személyesadat-feldolgozási műveletek rendszereire és folyamataira kell irányulnia, nem pedig egyedi esetekre.

Módosítás  33

Irányelvre irányuló javaslat

41 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(41) Az érintettek jogai és szabadságai hatékony védelmének megelőző intézkedésekkel történő biztosítása érdekében az adatkezelő vagy -feldolgozó konzultál a felügyelő hatósággal, bizonyos esetekben a feldolgozást megelőzően.

(41) Az érintettek jogai és szabadságai hatékony védelmének megelőző intézkedésekkel történő biztosítása érdekében az adatkezelő vagy -feldolgozó konzultál a felügyelő hatósággal, bizonyos esetekben a feldolgozást megelőzően. Ezenkívül, amennyiben egy adatvédelmi hatásvizsgálat azt jelzi, hogy az adatfeldolgozási műveletek valószínűleg magas szintű, különleges kockázatot jelentenek az érintettek jogaira és szabadságaira nézve, a felügyelő hatóságnak a műveletek megkezdése előtt meg kell tudnia akadályozni az olyan kockázatos feldolgozást, amely nem áll összhangban ezen irányelvvel, és javaslatokat kell tudnia készíteni e helyzet orvoslására. Ez a konzultáció egyaránt elvégezhető a nemzeti parlament intézkedésének előkészítése, vagy valamely, az adatfeldolgozás jellegét meghatározó és a megfelelő biztosítékokat megállapító jogalkotási rendelkezésen alapuló intézkedés előkészítése során.

Módosítás  34

Irányelvre irányuló javaslat

41 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(41a) A biztonság fenntartása és a jelen irányelvvel ellentétes adatfeldolgozás megelőzése érdekében az adatkezelőnek vagy -feldolgozónak értékelnie kell az adatfeldolgozás természetéből fakadó kockázatokat, és meg kell tennie az e kockázatok csökkentésére alkalmas intézkedéseket. Ezeknek az intézkedéseknek biztosítaniuk kell a megfelelő szintű biztonságot, a védendő személyes adatok jellegének és a belőlük fakadó kockázatok vonatkozásában figyelembe véve a technika állását és alkalmazásuk költségeit. Az adatfeldolgozás biztonságát biztosító technikai szabványok és szervezeti intézkedések kialakítása során elő kell mozdítani a technológiai semlegességet.

Módosítás  35

Irányelvre irányuló javaslat

42 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(42) A személyes adatok megsértése – ha nem foglalkoznak vele megfelelően és időben – kárt okozhat – a hírnévrontást is beleértve – az érintett számára. Az adatkezelőnek ezért, amint tudomására jut az ilyen jogsértés, értesítenie kell az illetékes nemzeti hatóságot. Azokat az egyéneket, akiknek személyes adatait vagy magánéletét a jogsértés hátrányosan befolyásolhatja, haladéktalanul értesíteni kell, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az egyének személyes adatait és magánéletét hátrányosan befolyásolónak tekintendő a jogsértés, ha például személyazonosság-lopást, személyazonossággal való visszaélést, fizikai károkozást, súlyos sértést vagy hírnévrontást eredményezhet a személyes adatok feldolgozásával összefüggésben.

(42) A személyes adatok megsértése – ha nem foglalkoznak vele megfelelően és időben – jelentős gazdasági veszteséget és társadalmi kárt okozhat – a személyazonossággal való visszaélést is beleértve – az érintett számára. Az adatkezelőnek ezért, amint tudomására jut az ilyen jogsértés, értesítenie kell az illetékes nemzeti hatóságot. Azokat az egyéneket, akiknek személyes adatait vagy magánéletét a jogsértés hátrányosan befolyásolhatja, haladéktalanul értesíteni kell, annak érdekében, hogy megtehessék a szükséges óvintézkedéseket. Az egyének személyes adatait és magánéletét hátrányosan befolyásolónak tekintendő a jogsértés, ha például személyazonosság-lopást, személyazonossággal való visszaélést, fizikai károkozást, súlyos sértést vagy hírnévrontást eredményezhet a személyes adatok feldolgozásával összefüggésben. Az értesítésnek tartalmaznia kell a szolgáltató által a biztonsági probléma orvoslása érdekében megtett intézkedésekről szóló tájékoztatást, valamint az érintett előfizetőnek vagy személynek szóló ajánlásokat. Az érintetteknek szóló tájékoztatást a lehető leghamarabb meg kell tenni, szorosan együttműködve a felügyelő hatósággal, az általa nyújtott iránymutatást betartva.

Módosítás  36

Irányelvre irányuló javaslat

44 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(44) Az adatkezelőnek vagy -feldolgozónak ki kell jelölnie egy olyan személyt, aki segítséget nyújt számára az ezen irányelv értelmében elfogadott rendelkezésekkel való összhang ellenőrzése tekintetében. Az adatvédelmi tisztviselőt az illetékes hatóság több szerve közösen is kinevezheti. Az adatvédelmi tisztviselőknek olyan helyzetben kell lenniük, hogy kötelezettségeiket és feladataikat függetlenül és hatékonyan láthassák el.

(44) Az adatkezelőnek vagy -feldolgozónak ki kell jelölnie egy olyan személyt, aki segítséget nyújt számára az ezen irányelv értelmében elfogadott rendelkezésekkel való összhang ellenőrzése és bizonyítása tekintetében. Olyan esetekben, amikor több illetékes hatóság működik egy központi hatóság felügyelete alatt, legalább e központi hatóságnak ki kell jelölnie az említett adatvédelmi tisztviselőt. Az adatvédelmi tisztviselőknek olyan helyzetben kell lenniük, hogy kötelezettségeiket és feladataikat függetlenül és hatékonyan láthassák el, elsősorban olyan szabályok megállapítása révén, amelyek elejét veszik az adatvédelmi tisztviselő egyéb feladataival való összeférhetetlenségnek.

Módosítás  37

Irányelvre irányuló javaslat

45 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(45) A tagállamoknak biztosítaniuk kell, hogy a harmadik országba történő adattovábbításra csak akkor kerüljön sor, ha az adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges, és a harmadik országbeli adatkezelő vagy nemzetközi szervezet az ezen irányelv értelmében vett illetékes hatóságnak minősül. Adattovábbításra csak azokban az esetekben kerülhet sor, amelyeknél a Bizottság úgy ítélte meg, hogy a szóban forgó harmadik ország vagy nemzetközi szervezet megfelelő védelmi szintet képes biztosítani, illetve ha megfelelő biztosítékokat nyújtottak.

(45) A tagállamoknak biztosítaniuk kell, hogy a harmadik országba történő adattovábbításra csak akkor kerüljön sor, ha a szóban forgó konkrét adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges, és a harmadik országbeli adatkezelő vagy nemzetközi szervezet az ezen irányelv értelmében vett illetékes közhatóságnak minősül. Adattovábbításra csak azokban az esetekben kerülhet sor, amelyeknél a Bizottság úgy ítélte meg, hogy a szóban forgó harmadik ország vagy nemzetközi szervezet megfelelő védelmi szintet képes biztosítani, illetve ha megfelelő biztosítékokat nyújtottak, vagy ha jogilag kötelező eszköz útján megfelelő biztosítékokat teremtettek. Harmadik országok illetékes hatóságainak továbbított adatokat a továbbítás céljától eltérő célokból a továbbiakban feldolgozni nem lehet.

Módosítás  38

Irányelvre irányuló javaslat

45 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(45a) Harmadik országok illetékes hatóságai vagy nemzetközi szervezetek számára továbbított adatok e hatóságok vagy nemzetközi szervezetek általi további továbbítását csak akkor szabad megengedni, ha e továbbítás az eredeti továbbítással megegyező konkrét célból volt szükséges, és ha a második címzett is illetékes hatóság. Az adatok további továbbítását általános bűnüldözési célokból nem szabad megengedni. Az adatok további továbbításához az eredeti adattovábbítást végző illetékes hatóság hozzájárulása szükséges.

Módosítás  39

Irányelvre irányuló javaslat

48 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(48) A Bizottságnak azt is fel kell tudnia ismerni, hogy az adott harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem képes megfelelő adatvédelmi szintet nyújtani. Ennek következtében a személyes adatoknak az említett harmadik országba történő továbbítását meg kell tiltani, kivéve, ha nemzetközi megállapodáson, megfelelő biztosítékokon vagy eltérésen alapul. Rendelkezni kell a Bizottság és az ilyen harmadik országok vagy nemzetközi szervezetek közötti konzultációkra vonatkozó eljárásokról. Ugyanakkor az ilyen bizottsági határozat nem sértheti annak lehetőségét, hogy az adattovábbítást megfelelő biztosítékok vagy az irányelvben szereplő eltérés alapján végezzék.

(48) A Bizottságnak azt is fel kell tudnia ismerni, hogy az adott harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem képes megfelelő adatvédelmi szintet nyújtani. Ennek következtében a személyes adatoknak az említett harmadik országba történő továbbítását meg kell tiltani, kivéve, ha nemzetközi megállapodáson, megfelelő biztosítékokon vagy eltérésen alapul. Rendelkezni kell a Bizottság és az ilyen harmadik országok vagy nemzetközi szervezetek közötti konzultációkra vonatkozó eljárásokról. Ugyanakkor az ilyen bizottsági határozat nem sértheti annak lehetőségét, hogy az adattovábbítást jogilag kötelező eszközök útján nyújtott megfelelő biztosítékok vagy az irányelvben szereplő eltérés alapján végezzék.

Módosítás  40

Irányelvre irányuló javaslat

49 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(49) Ilyen megfelelőségi határozat hiányában csak akkor van lehetőség adattovábbításra, ha jogilag kötelező eszköz útján a személyes adatok védelmére megfelelő biztosítékokat teremtettek, vagy az adatkezelő vagy -feldolgozó megvizsgálta az adattovábbítási művelet vagy műveletcsoport valamennyi körülményét, és e vizsgálat alapján úgy véli, hogy megfelelő biztosítékok állnak fenn a személyes adatok védelme tekintetében. Amennyiben nem áll fenn a továbbítást lehetővé tévő indok, eltéréseket kell engedni az érintett vagy más személy létfontosságú érdekének védelme érdekében, vagy az érintett jogos érdekének a személyes adatot továbbító tagállam jogszabályai által előírt biztosítása érdekében, vagy ha ez valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és súlyosan fenyegető veszély elhárítása érdekében nélkülözhetetlen, illetve egyedi esetekben bűncselekmények megelőzésére, nyomozására, felderítésére, büntetőeljárás lefolytatására vagy büntetőjogi szankciók végrehajtására irányuló célból, vagy egyedi esetekben jogi követelések megállapítása, érvényesítése vagy védelme érdekében.

(49) Ilyen megfelelőségi határozat hiányában csak akkor van lehetőség adattovábbításra, ha jogilag kötelező eszköz útján a személyes adatok védelmére megfelelő biztosítékokat teremtettek.

Módosítás  41

Irányelvre irányuló javaslat

49 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(49a) Amennyiben nem áll fenn a továbbítást lehetővé tévő indok, eltéréseket kell engedni az érintett vagy más személy létfontosságú érdekének védelme érdekében, vagy az érintett jogos érdekének a személyes adatot továbbító tagállam jogszabályai által előírt biztosítása érdekében, vagy ha ez valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és súlyosan fenyegető veszély elhárítása érdekében nélkülözhetetlen, illetve egyedi esetekben bűncselekmények megelőzésére, nyomozására, felderítésére, büntetőeljárás lefolytatására vagy büntetőjogi szankciók végrehajtására irányuló célból, vagy egyedi esetekben jogi követelések megállapítása, érvényesítése vagy védelme érdekében. Az eltéréseket megszorítóan kell értelmezni, és azok nem tehetik lehetővé a személyes adatok gyakori, nagyszámú és strukturális továbbítását, valamint a nagybani adattovábbítást, aminek a feltétlenül szükséges adatokra kell korlátozódnia. Ezenkívül a továbbításra vonatkozó döntést megfelelő felhatalmazással rendelkező személynek kell meghoznia, a továbbítást dokumentálni kell, és kérésre – a továbbítás jogszerűségének ellenőrzése céljából – hozzáférhetővé kell tenni a felügyelő hatóság számára.

(A bizottsági javaslat (49) preambulumbekezdésnek egyes részei a Parlamenti módosításában a (49a) preambulumbekezdés alatt szerepelnek)

Módosítás  42

Irányelvre irányuló javaslat

51 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(51) A feladataik ellátása folyamán teljes függetlenséget élvező felügyelő hatóságok tagállamokbeli létrehozása alapvető eleme az egyének védelmének a személyes adatok feldolgozása tekintetében. A felügyelő hatóságok a természetes személyeket személyes adataik feldolgozása tekintetében megillető védelem biztosítása érdekében ellenőrzik az ezen irányelv értelmében elfogadott rendelkezések alkalmazását, és hozzájárulnak azoknak az Unió egész területén történő következetes alkalmazásához. E célból a felügyelő hatóságok együttműködnek egymással és a Bizottsággal.

(51) A feladataik ellátása folyamán teljes függetlenséget élvező felügyelő hatóságok tagállamokbeli létrehozása alapvető eleme az egyének védelmének a személyes adatok feldolgozása tekintetében. A felügyelő hatóságok a természetes személyeket személyes adataik feldolgozása tekintetében megillető védelem biztosítása érdekében ellenőrzik az ezen irányelv értelmében elfogadott rendelkezések alkalmazását, és hozzájárulnak azoknak az Unió egész területén történő következetes alkalmazásához. E célból a felügyelő hatóságok együttműködnek egymással.

Módosítás  43

Irányelvre irányuló javaslat

53 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(53) A tagállamok saját alkotmányos, szervezeti és igazgatási szerkezetükhöz igazodva egynél több felügyelő hatóságot is létrehozhatnak. Valamennyi felügyelő hatóság számára biztosítani kell a feladatai – ideértve az Unió bármely más felügyelő hatóságával való együttműködést és a kölcsönös segítségnyújtást – hatékony ellátásához szükséges anyagi és személyi erőforrásokat, helyiségeket és infrastruktúrát.

(53) A tagállamok saját alkotmányos, szervezeti és igazgatási szerkezetükhöz igazodva egynél több felügyelő hatóságot is létrehozhatnak. Valamennyi felügyelő hatóság számára biztosítani kell a feladatai – ideértve az Unió bármely más felügyelő hatóságával való együttműködést és a kölcsönös segítségnyújtást – hatékony ellátásához szükséges anyagi és személyi erőforrásokat, helyiségeket és infrastruktúrát, a műszaki felszereltséget, a tapasztalatokat és képességeket is beleértve.

Módosítás  44

Irányelvre irányuló javaslat

54 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(54) A felügyelő hatóság tagjaira vonatkozó általános feltételeket minden tagállamban jogszabályban kell rögzíteni, és biztosítani kell, hogy az említett tagokat vagy a tagállam parlamentje vagy kormánya nevezze ki, valamint szabályozni kell a tagok szükséges képesítését és beosztását.

(54) A felügyelő hatóság tagjaira vonatkozó általános feltételeket minden tagállamban jogszabályban kell rögzíteni, és biztosítani kell, hogy az említett tagokat vagy a tagállam parlamentje vagy kormánya nevezze ki a parlamenttel való egyeztetés alapján, valamint szabályozni kell a tagok szükséges képesítését és beosztását.

Módosítás  45

Irányelvre irányuló javaslat

56 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(56) Ezen irányelv Unió-szerte következetes ellenőrzésének és érvényesítésének biztosítása érdekében a felügyelő hatóságokat minden tagállamban ugyanazokkal a feladatokkal és hatékony hatáskörökkel kell felruházni, ideértve a vizsgálati hatáskört, a jogi kötőerővel bíró beavatkozást, határozatokat és szankciókat, különösen az egyéni panaszok esetén, valamint a bírósági eljárásokban való részvétel jogát is.

(56) Ezen irányelv Unió-szerte következetes ellenőrzésének és érvényesítésének biztosítása érdekében a felügyelő hatóságokat minden tagállamban ugyanazokkal a feladatokkal és hatékony hatáskörökkel kell felruházni, ideértve a tényleges vizsgálati hatáskört, a valamennyi felügyeleti feladatuk teljesítéséhez szükséges összes személyes adathoz és információhoz való hozzáférési jogot, az adatkezelő vagy -feldolgozó helyiségeibe való belépési jogot, az adatvédelmi követelményeket is beleértve, a jogi kötőerővel bíró beavatkozást, határozatokat és szankciókat, különösen az egyéni panaszok esetén, valamint a bírósági eljárásokban való részvétel jogát is.

Módosítás  46

Irányelvre irányuló javaslat

58 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(58) A felügyelő hatóságoknak feladataik ellátása során együtt kell működniük és kölcsönösen támogatniuk kell egymást annak érdekében, hogy biztosítsák az ezen irányelv értelmében elfogadott rendelkezések következetes alkalmazását és érvényesítését.

(58) A felügyelő hatóságoknak feladataik ellátása során együtt kell működniük és kölcsönösen támogatniuk kell egymást annak érdekében, hogy biztosítsák az ezen irányelv értelmében elfogadott rendelkezések következetes alkalmazását és érvényesítését. Valamennyi felügyelő hatóságnak késznek kell lennie a közös műveletekben való részvételre. A megkeresett felügyelő hatóság köteles a megkeresésre meghatározott időn belül választ adni.

Módosítás  47

Irányelvre irányuló javaslat

59 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(59) A […]/2012/EU rendelet által létrehozott Európai Adatvédelmi Testület az Unió egész területén hozzájárul ezen irányelv következetes alkalmazásához, ideértve a Bizottság részére történő tanácsadást és a felügyelő hatóságok közötti Unión belüli együttműködés előmozdítását is.

(59) A […]/2013/EU rendelet által létrehozott Európai Adatvédelmi Testület az Unió egész területén hozzájárul ezen irányelv következetes alkalmazásához, ideértve az uniós intézmények részére történő tanácsadást és a felügyelő hatóságok közötti Unión belüli együttműködés előmozdítását is, és az ezen irányelv alapján kidolgozott felhatalmazáson alapuló jogi aktusok és végrehajtási aktusok előkészítése során véleményét a Bizottság elé terjeszti.

Módosítás  48

Irányelvre irányuló javaslat

61 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(61) Az érintettek adataik védelmével kapcsolatos jogait és érdekeit védeni hivatott, a tagállam jogának megfelelően létrehozott valamennyi szervnek, szervezetnek vagy egyesületnek joga van az érintettek nevében panaszt emelni vagy bírósági jogorvoslatot igénybe venni, amennyiben erre szabályszerűen felhatalmazták, illetve az érintett panaszától függetlenül eljárva saját panaszt emelni, ha álláspontja szerint személyes adatok megsértésére került sor.

(61) A tagállam jogának megfelelően létrehozott, közérdekből eljáró valamennyi szervnek, szervezetnek vagy egyesületnek joga van az érintettek nevében panaszt emelni vagy bírósági jogorvoslatot igénybe venni, amennyiben erre szabályszerűen felhatalmazták, illetve az érintett panaszától függetlenül eljárva saját panaszt emelni, ha álláspontja szerint személyes adatok megsértésére került sor.

Módosítás  49

Irányelvre irányuló javaslat

64 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(64) A jogellenes adatfeldolgozás miatt kárt szenvedett személy kártérítését az adatkezelőnek vagy -feldolgozónak kell állnia, aki/amely akkor mentesül a felelősség alól, ha bizonyítja, hogy a kárért nem őt terheli a felelősség, így különösen az érintett felróható magatartásának megállapítása, vagy vis maior esetén.

(64) A jogellenes adatfeldolgozás miatt kárt – köztük nem vagyoni kárt –szenvedett személy kártérítését az adatkezelőnek vagy -feldolgozónak kell állnia, aki/amely akkor mentesül a felelősség alól, ha bizonyítja, hogy a kárért nem őt terheli a felelősség, így különösen az érintett felróható magatartásának megállapítása, vagy vis maior esetén.

Módosítás  50

Irányelvre irányuló javaslat

65 a preambulumbekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(65a) Személyes adatok más Unión belüli hatóságoknak vagy magánfeleknek való továbbítása tiltott, kivéve ha a továbbítás összhangban áll a jogszabályokkal, és a címzett valamely tagállamban letelepedett, továbbá ha az érintett jogos egyéni érdekei nem akadályozzák az adattovábbítást, a továbbítást a személyes adatokat továbbító adatkezelőnek egy konkrét ügyben a jogszerűen ráruházott feladatok ellátása, a közbiztonságot közvetlenül és súlyosan veszélyeztető esemény megelőzése vagy annak megakadályozása céljából kell elvégeznie, hogy az egyének jogai súlyosan sérüljenek. Az adatkezelőnek tájékoztatnia kell a címzettet az adatfeldolgozás céljáról, a felügyelő hatóságot pedig a továbbítás tényéről. A címzettnek az adatfeldolgozásra vonatkozó korlátozásokról is tájékoztatást kell kapnia, és gondoskodnia kell e korlátozások betartásáról.

Módosítás  51

Irányelvre irányuló javaslat

66 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(66) Az ezen irányelv célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelme, valamint annak biztosítása érdekében, hogy a személyes adatok az Unión belül az illetékes hatóságok között szabadon áramolhassanak, a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el. Felhatalmazáson alapuló jogi aktust kell elfogadni így különösen a személyes adatok megsértésének felügyelő hatóság részére történő bejelentése tekintetében. Kiemelten fontos, hogy a Bizottság az előkészítő munka folyamán megfelelő konzultációkat folytasson, többek között szakértői szinten is. A felhatalmazáson alapuló jogi aktusok előkészítése és megszövegezése során a Bizottságnak gondoskodnia kell a vonatkozó dokumentumoknak az Európai Parlamenthez és a Tanácshoz történő egyidejű, időben és megfelelő módon történő eljuttatásáról.

(66) Az ezen irányelv célkitűzéseinek megvalósítása, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelme, valamint annak biztosítása érdekében, hogy a személyes adatok az Unión belül az illetékes hatóságok között szabadon áramolhassanak, a Bizottságot fel kell hatalmazni arra, hogy az Európai Unió működéséről szóló szerződés 290. cikkének megfelelően jogi aktusokat fogadjon el. Felhatalmazáson alapuló jogi aktust kell elfogadni az adatvédelmi hatásvizsgálatot igénylő újrafeldolgozási műveletekre vonatkozó szempontok és feltételek további meghatározása; a személyes adatok megsértésére vonatkozó szempontok és követelmények, és a személyes adatok megsértésének felügyelő hatóság részére történő bejelentése és a harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet által biztosított megfelelő védelmi szint tekintetében. Kiemelten fontos, hogy a Bizottság az előkészítő munka folyamán megfelelő konzultációkat folytasson, többek között szakértői szinten is, de különösen az Európai Adatvédelmi Testülettel. A felhatalmazáson alapuló jogi aktusok előkészítése és megszövegezése során a Bizottságnak gondoskodnia kell a vonatkozó dokumentumoknak az Európai Parlamenthez és a Tanácshoz történő egyidejű, időben és megfelelő módon történő eljuttatásáról.

Módosítás  52

Irányelvre irányuló javaslat

67 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(67) Ezen irányelv egységes feltételek mellett történő végrehajtásának biztosítása érdekében a Bizottságot végrehajtási hatáskörökkel kell felruházni az adatkezelők és az adatfeldolgozók általi dokumentálás, az adatfeldolgozás biztonsága – különösen a titkosítási szabványokkal összefüggésben –, a személyes adatok megsértésének felügyelő hatóság részére történő bejelentése és a harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet által biztosított megfelelő védelmi szint tekintetében. Az említett hatásköröket a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról szóló, 2011. február 16-i 182/2011/EU európai parlamenti és tanácsi rendeletnek37 megfelelően kell gyakorolni.

(67) Ezen irányelv egységes feltételek mellett történő végrehajtásának biztosítása érdekében a Bizottságot végrehajtási hatáskörökkel kell felruházni az adatfeldolgozás biztonsága – különösen a titkosítási szabványokkal összefüggésben – és a személyes adatok megsértésének felügyelő hatóság részére történő bejelentése tekintetében. Az említett hatásköröket a 182/2011/EU európai parlamenti és tanácsi rendeletnek37 megfelelően kell gyakorolni.

_____________

_______________

37 HL L 55., 2011.2.28., 13. o.

37 Az Európai Parlament és a Tanács 2011. február 16-i 182/2011/EU rendelete a Bizottság végrehajtási hatásköreinek gyakorlására vonatkozó tagállami ellenőrzési mechanizmusok szabályainak és általános elveinek megállapításáról (HL L 55., 2011.2.28., 13. o.).

Módosítás  53

Irányelvre irányuló javaslat

68 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(68) Vizsgálóbizottsági eljárást kell alkalmazni az adatkezelők és az adatfeldolgozók általi dokumentálással, az adatfeldolgozás biztonságával, a személyes adatok megsértésének felügyelő hatóság részére történő bejelentésével és a harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet által biztosított megfelelő védelmi szinttel kapcsolatos intézkedések elfogadására, feltéve hogy az említett jogi aktusok általános hatállyal bírnak.

(68) Vizsgálóbizottsági eljárást kell alkalmazni az adatfeldolgozás biztonságával és a személyes adatok megsértésének felügyelő hatóság részére történő bejelentésével kapcsolatos intézkedések elfogadására, feltéve hogy az említett jogi aktusok általános hatállyal bírnak.

Módosítás  54

Irányelvre irányuló javaslat

69 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(69) A Bizottságnak azonnal alkalmazandó végrehajtási aktusokat kell elfogadnia az olyan kellően indokolt esetekben, amennyiben valamely harmadik ország vagy annak valamely régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosít megfelelő védelmi szintet, ha a rendkívüli sürgősség ezt megköveteli.

törölve

Módosítás  55

Irányelvre irányuló javaslat

70 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(70) Mivel ezen irányelv célkitűzéseit, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelmét, valamint annak biztosítását, hogy a személyes adatok az Unión belül az illetékes hatóságok között szabadon áramolhassanak, a tagállamok nem tudják kielégítően megvalósítani, és ezért azok – a fellépés léptéke vagy hatásai miatt – uniós szinten jobban megvalósíthatók, az Unió intézkedéseket fogadhat el az Európai Unióról szóló szerződés 5. cikkében rögzített szubszidiaritás elvének megfelelően. Az arányosság említett cikkben rögzített elvének megfelelően ezen irányelv nem lépi túl az e célok eléréséhez szükséges mértéket.

(70) Mivel ezen irányelv célkitűzéseit, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adataik védelméhez való joguk – védelmét, valamint annak biztosítását, hogy a személyes adatok az Unión belül az illetékes hatóságok között szabadon áramolhassanak, a tagállamok nem tudják kielégítően megvalósítani, illetőleg azok – a fellépés léptéke vagy hatásai miatt – uniós szinten jobban megvalósíthatók, az Unió intézkedéseket fogadhat el az Európai Unióról szóló szerződés 5. cikkében rögzített szubszidiaritás elvének megfelelően. Az említett cikkben foglalt arányossági elvvel összhangban az irányelv nem lépi túl az e célok eléréséhez szükséges mértéket. A tagállamok rendelkezhetnek az ezen irányelvben megállapítottnál magasabb szintű szabályokról.

Módosítás  56

Irányelvre irányuló javaslat

72 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(72) Változatlanul hatályban maradnak az ezen irányelv elfogadásának időpontját megelőzően elfogadott, a személyes adatok tagállamok közötti feldolgozását vagy a kijelölt tagállami hatóságoknak a Szerződések alapján létrehozott információs rendszerekhez való hozzáférését szabályozó uniós jogi aktusoknak a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozására vonatkozó különös rendelkezései. A Bizottság értékeli a helyzetet az ezen irányelv és az elfogadásának időpontját megelőzően elfogadott, a személyes adatok tagállamok közötti feldolgozását vagy a kijelölt tagállami hatóságoknak a Szerződések alapján létrehozott információs rendszerekhez való hozzáférését szabályozó jogi aktusok közötti kapcsolatra tekintettel annak érdekében, hogy felmérje e különös rendelkezések ezen irányelvhez igazításának szükségességét.

(72) Változatlanul hatályban maradnak az ezen irányelv elfogadásának időpontját megelőzően elfogadott, a személyes adatok tagállamok közötti feldolgozását vagy a kijelölt tagállami hatóságoknak a Szerződések alapján létrehozott információs rendszerekhez való hozzáférését szabályozó uniós jogi aktusoknak a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozására vonatkozó különös rendelkezései. Mivel az Alapjogi Charta 8. cikke és az EUMSZ 16. cikke értelmében a személyes adatok védelméhez való alapvető jogot az Unió egész területén következetesen és egységesen biztosítani kell, a Bizottság ezen irányelv hatálybalépésétől számított két éven belül értékeli a helyzetet az ezen irányelv és az elfogadásának időpontját megelőzően elfogadott, a személyes adatok tagállamok közötti feldolgozását vagy a kijelölt tagállami hatóságoknak a Szerződések alapján létrehozott információs rendszerekhez való hozzáférését szabályozó jogi aktusok közötti kapcsolatra tekintettel, és annak érdekében, hogy a személyes adatok felelős hatóságok általi feldolgozására vonatkozóan következetes és egységes jogszabályokat biztosítson, illetve biztosítsa a tagállamok kijelölt hatóságainak a Szerződések alapján létrehozott információs rendszerekhez való hozzáférését, valamint a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi, bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő feldolgozását, megfelelő javaslatokat terjeszt elő.

Módosítás  57

Irányelvre irányuló javaslat

73 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(73) A személyes adatok Unión belüli átfogó és következetes védelmének biztosítása érdekében a tagállamok által ezen irányelv hatálybalépését megelőzően kötött nemzetközi megállapodásokat ezen irányelvvel összhangban módosítani kell.

(73) A személyes adatok Unión belüli átfogó és következetes védelmének biztosítása érdekében az Unió vagy a tagállamok által ezen irányelv hatálybalépését megelőzően kötött nemzetközi megállapodásokat ezen irányelvvel összhangban módosítani kell.

Módosítás  58

Irányelvre irányuló javaslat

76 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(76) Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló jegyzőkönyv 2. és 2a. cikkével összhangban ezen irányelv Dániára nézve nem kötelező és nem alkalmazandó. Tekintettel arra, hogy ezen irányelv az Európai Unió működéséről szóló szerződés Harmadik része V. címének értelmében a schengeni vívmányokat fejleszti tovább, Dánia – az említett jegyzőkönyv 4. cikkével összhangban – az ezen irányelv elfogadását követő hat hónapon belül dönt arról, hogy nemzeti jogába átülteti-e ezt az irányelvet.

(76) Az Európai Unióról szóló szerződéshez és az Európai Unió működéséről szóló szerződéshez csatolt, Dánia helyzetéről szóló jegyzőkönyv 2. és 2a. cikkével összhangban ezen irányelv Dániára nézve nem kötelező és nem alkalmazandó.

Módosítás  59

Irányelvre irányuló javaslat

1 cikk

A Bizottság által javasolt szöveg

Módosítás

Tárgy és célkitűzések

Tárgy és célkitűzések

(1) Ez az irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről szóló szabályokat állapítja meg.

(1) Ez az irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelmére, valamint e személyes adatok szabad mozgására vonatkozó feltételeket állapítja meg.

(2) A tagállamok ezen irányelvvel összhangban:

(2) A tagállamok ezen irányelvvel összhangban:

a) védelmezik a természetes személyek alapvető jogait és szabadságait, különösen a személyes adatok védelméhez való jogukat; valamint

a) védelmezik a természetes személyek alapvető jogait és szabadságait, különösen a személyes adataik és a magánéletük védelméhez való jogukat; valamint

b) biztosítják, hogy az illetékes hatóságok közötti Unión belüli személyesadat-cserét nem korlátozzák vagy tiltják a személyes adatok feldolgozása vonatkozásában az egyének védelmével összefüggő okokból.

b) biztosítják, hogy az illetékes hatóságok közötti Unión belüli személyesadat-cserét nem korlátozzák vagy tiltják a személyes adatok feldolgozása vonatkozásában az egyének védelmével összefüggő okokból.

 

(2a) Ez az irányelv nem akadályozza meg a tagállamokat abban, hogy az ezen irányelvben megállapítottnál magasabb szintű biztosítékokról rendelkezzenek.

Módosítás  60

Irányelvre irányuló javaslat

2 cikk

A Bizottság által javasolt szöveg

Módosítás

Hatály

Hatály

(1) Ezen irányelvet kell alkalmazni a személyes adatoknak az illetékes hatóságok által az 1. cikk (1) bekezdésében meghatározott célokból végzett feldolgozására.

(1) Ezen irányelvet kell alkalmazni a személyes adatoknak az illetékes hatóságok által az 1. cikk (1) bekezdésében meghatározott célokból végzett feldolgozására.

(2) Ezen irányelvet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő feldolgozására, valamint azoknak a személyes adatoknak a nem automatizált módon történő feldolgozására, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

(2) Ezen irányelvet kell alkalmazni a személyes adatok részben vagy egészben automatizált módon történő feldolgozására, valamint azoknak a személyes adatoknak a nem automatizált módon történő feldolgozására, amelyek valamely nyilvántartási rendszer részét képezik, vagy amelyeket egy nyilvántartási rendszer részévé kívánnak tenni.

(3) Ezen irányelv nem alkalmazandó az alábbi személyesadat-feldolgozásokra:

(3) Ezen irányelv nem alkalmazandó

a) az uniós jog hatályán kívül eső, így különösen a nemzetbiztonságot érintő tevékenységek során végzett adatfeldolgozás;

az uniós jog hatályán kívül eső tevékenységek során végzett személyesadat-feldolgozásra.

b) az Unió intézményei, szervei, hivatalai és ügynökségei által végzett adatfeldolgozás.

 

Módosítás  61

Irányelvre irányuló javaslat

3 cikk

A Bizottság által javasolt szöveg

Módosítás

Fogalommeghatározások

Fogalommeghatározások

Ezen irányelv alkalmazásában:

Ezen irányelv alkalmazásában:

1. „érintett”: azonosított vagy közvetlen vagy közvetett módon az adatkezelő vagy más természetes vagy jogi személy által ésszerű módon – különösen egy azonosító számra, tartózkodási információra, online azonosító jelekre vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén – azonosítható természetes személy;

 

2. „személyes adat”: az érintettre vonatkozó bármely információ;

2. „személyes adat”: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ; azonosítható személy az a személy, aki közvetlen vagy közvetett módon – különösen egy azonosító jelre, például névre, azonosító számra, tartózkodási információra, egyedi azonosítóra vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi vagy nemi identitására vonatkozó egy vagy több tényezőre történő utalás révén – azonosítható;

 

2a. „álnéven szereplő adat”: olyan személyes adat, amely nem rendelhető hozzá egy bizonyos érintetthez további adatok felhasználása nélkül, amennyiben az ilyen kiegészítő adatokat elkülönítve tárolják és azokra a hozzá nem rendelhetőség biztosítása érdekében technikai és szervezeti intézkedések vonatkoznak;

3. „adatfeldolgozás”: a személyes adatokon vagy adatállományokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. „adatfeldolgozás”: a személyes adatokon vagy adatállományokon automatikus vagy nem automatikus módon végzett bármely művelet vagy műveletek összessége, azaz gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, visszakeresés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel révén, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

 

3a. „profilalkotás”: a személyes adatok automatizált feldolgozásának bármely olyan formája, amelynek célja valamely természetes személyhez kapcsolódó egyes személyes szempontok értékelése, vagy különösen a természetes személy munkahelyi teljesítményének, gazdasági helyzetének, tartózkodási helyének, egészségének, személyes igényeinek, megbízhatóságának vagy viselkedésének elemzése vagy előrejelzése;

4. „a feldolgozás korlátozása”: a tárolt személyes adat megjelölése jövőbeli feldolgozásának korlátozása céljából;

4. „a feldolgozás korlátozása”: a tárolt személyes adat megjelölése jövőbeli feldolgozásának korlátozása céljából;

5. „nyilvántartó rendszer”: a személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

5. „nyilvántartó rendszer”: a személyes adatok bármely strukturált, funkcionálisan vagy földrajzilag centralizált, decentralizált vagy szétszórt állománya, amely meghatározott ismérvek alapján hozzáférhető;

6. „adatkezelő”: az a hatóság, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait, feltételeit és módját; ha a célokat, feltételeket és módokat egy adott uniós vagy nemzeti jogszabály határozza meg, az adatkezelőt vagy a kinevezésére vonatkozó külön szempontokat ez az uniós vagy nemzeti jogszabály jelöli ki;

6. „adatkezelő”: az a hatóság, amely önállóan vagy másokkal együtt meghatározza a személyes adatok feldolgozásának céljait és módját; ha a célokat és módokat egy adott uniós vagy nemzeti jogszabály határozza meg, az adatkezelőt vagy a kinevezésére vonatkozó külön szempontokat ez az uniós vagy nemzeti jogszabály jelöli ki;

7. „adatfeldolgozó”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely személyes adatokat dolgoz fel az adatkezelő nevében;

7. „adatfeldolgozó”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, amely személyes adatokat dolgoz fel az adatkezelő nevében;

8. „címzett”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, akinek vagy amelynek a részére a személyes adatot továbbítják;

8. „címzett”: az a természetes vagy jogi személy, hatóság, intézmény vagy bármely más szerv, akinek vagy amelynek a részére a személyes adatot továbbítják;

9. „személyes adatok megsértése”: a biztonság olyan megsértése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, módosítását, jogosulatlan felfedését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

9. „személyes adatok megsértése”: a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítése, elvesztése, módosítása, jogosulatlan felfedése vagy az azokhoz való jogosulatlan hozzáférés;

10. „genetikai adat”: az egyén jellemzőire vonatkozó bármely olyan adat, amelyet a születés előtti korai fejlődés során örökölt vagy szerzett;

10. „genetikai adat”: az egyén jellemzőire vonatkozó bármely olyan adat, amelyet a születés előtti korai fejlődés során örökölt vagy szerzett;

11. „biometrikus adat”: az egyén olyan fizikai, pszichológiai vagy viselkedési jellemzőjére vonatkozó adat, amely lehetővé teszi az egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

11. „biometrikus adat”: az egyén olyan fizikai, pszichológiai vagy viselkedési jellemzőjére vonatkozó személyes adat, amely lehetővé teszi az egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

12. „egészségügyi adat”: minden olyan adat, amely az érintett testi vagy pszichikai egészségi állapotára vagy az érintettnek nyújtott egészségügyi szolgáltatásra vonatkozik;

12. „egészségügyi adat”: minden olyan személyes adat, amely az érintett testi vagy pszichikai egészségi állapotára vagy az érintettnek nyújtott egészségügyi szolgáltatásra vonatkozik;

13. „gyermek”: bármely 18 évesnél fiatalabb személy;

13. „gyermek”: bármely 18 évesnél fiatalabb személy;

14. „illetékes hatóságok”: bűncselekmények megelőzéséért, nyomozásáért, felderítéséért, büntetőeljárás lefolytatásáért vagy büntetőjogi szankciók végrehajtásáért felelős bármely hatóság;

14. „illetékes hatóságok”: bűncselekmények megelőzéséért, nyomozásáért, felderítéséért, büntetőeljárás lefolytatásáért vagy büntetőjogi szankciók végrehajtásáért felelős bármely hatóság;

15. „felügyelő hatóság”: a tagállam által a 39. cikk értelmében létrehozott hatóság.

15. „felügyelő hatóság”: a tagállam által a 39. cikk értelmében létrehozott hatóság.

Módosítás  62

Irányelvre irányuló javaslat

4 cikk

A Bizottság által javasolt szöveg

Módosítás

A személyes adatok feldolgozására vonatkozó alapelvek

A személyes adatok feldolgozására vonatkozó alapelvek

A tagállamok rendelkeznek arról, hogy a személyes adatok:

A tagállamok rendelkeznek arról, hogy a személyes adatok:

a) feldolgozását tisztességesen és jogszerűen kell végezni;

a) feldolgozását jogszerűen és tisztességesen, valamint az érintett számára átlátható és ellenőrizhető módon kell végezni;

b) gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozásuk nem végezhető e célokkal ellentétesen;

b) gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozásuk nem végezhető e célokkal ellentétesen;

c) megfelelőek, relevánsak, és nem haladják meg a feldolgozás célját;

c) megfelelőek, relevánsak, és nem haladják meg a feldolgozás céljához szükséges legkisebb mértéket; és csak akkor és addig dolgozhatók fel, amikor és ameddig e célok nem érhetők el a személyes adatokat nem tartalmazó információk feldolgozásával;

d) pontosak és szükség esetén naprakészek; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok, feldolgozásuk céljaira való tekintettel, haladéktalanul törlésre vagy helyesbítésre kerüljenek;

d) pontosak és naprakészek; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok, feldolgozásuk céljaira való tekintettel, haladéktalanul törlésre vagy helyesbítésre kerüljenek;

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé;

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé;

f) feldolgozása az adatkezelő felelősségére történik, akinek biztosítania kell az ezen irányelv értelmében elfogadott rendelkezésekkel való összhangot.

f) feldolgozása az adatkezelő felelősségére történik, akinek biztosítania kell és bizonyítania kell tudnia az ezen irányelv értelmében elfogadott rendelkezésekkel való összhangot;

 

fa) feldolgozásának oly módon kell történnie, hogy ténylegesen lehetővé váljon az érintett számára a 10–17. cikkben említett jogainak gyakorlása;

 

fb) feldolgozásának oly módon kell történnie, hogy az a személyes adatok jogosultatlan vagy jogellenes feldolgozása vagy véletlen elvesztése, megsemmisítése vagy károsodása ellen a megfelelő technikai vagy szervezeti intézkedések alkalmazásával védelmet nyújtson;

 

fc) feldolgozásának kizárólag az illetékes hatóságok megfelelően felhatalmazott azon alkalmazottai által kell történnie, akiknek erre engedélyezett feladataik ellátásához szükségük van.

Módosítás  63

Irányelvre irányuló javaslat

4 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

4a. cikk

 

Hozzáférés az eredetileg az 1. cikk (1) bekezdésében említettektől eltérő célokból feldolgozott adatokhoz

 

(1) A tagállamok előírják, hogy az illetékes hatóságok kizárólag akkor férhetnek hozzá az eredetileg az 1. cikk (1) bekezdésében említettektől eltérő feldolgozott személyes adatokhoz, ha uniós vagy tagállami jogszabály erre kifejezetten felhatalmazza őket, mely jogszabálynak meg kell felelnie a 7. cikk (1a) bekezdésében foglalt követelményeknek, és rendelkeznie kell a következőkről:

 

a) a hozzáférés kizárólag az illetékes hatóságok megfelelően felhatalmazott alkalmazottai számára engedélyezett a feladataik teljesítése során, amennyiben a konkrét esetben ésszerű indokok alapján feltételezhető, hogy a személyes adatok feldolgozása érdemben hozzájárul bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy büntetőjogi szankciók végrehajtásához;

 

b) a hozzáférés iránti kérelmet írásban kell benyújtani, a kérelem jogalapjának megjelölésével;

Módosítás  64

Irányelvre irányuló javaslat

4 b cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

4b. cikk

 

A tárolásra és a felülvizsgálatra vonatkozó határidők

 

(1) A tagállamok előírják, hogy az ezen irányelv szerint feldolgozott személyes adatokat az illetékes hatóságok törlik, ha már nem szükségesek arra a célra, amelyre azokat feldolgozták.

 

(2) A tagállamok előírják, hogy az illetékes hatóságok léptessenek életbe mechanizmusokat annak biztosítására, hogy a személyes adatok törlésére és az adatok tárolása szükségességének időszaki felülvizsgálatára – a személyes adatok különböző kategóriáira vonatkozó tárolási idők meghatározását is beleértve – a 4. cikknek megfelelően határidőket állapítsanak meg. E határidők vagy a rendszeres felülvizsgálati időközök betartása érdekében eljárási intézkedéseket kell megállapítani.

Módosítás  65

Irányelvre irányuló javaslat

5 cikk

A Bizottság által javasolt szöveg

Módosítás

Az érintettek különböző kategóriáinak megkülönböztetése

Az érintettek különböző kategóriái

(1) A tagállamok előírják, hogy az adatkezelő – lehetőség szerint – világos különbséget tesz az érintettek alábbi különböző kategóriáinak személyes adatai között:

(1) A tagállamok előírják, hogy az illetékes hatóságok, az 1. cikk (1) bekezdésében említett célokból, kizárólag azon érintettek személyes adatait dolgozhatják fel, akik az alábbi különböző kategóriákba tartoznak, és az adatkezelő világos különbséget tesz e kategóriák között:

a) olyan személyek, akik tekintetében alapos indokkal feltételezhető, hogy bűncselekményt követtek el vagy készülnek elkövetni;

a) olyan személyek, akik tekintetében alapos indokkal feltételezhető, hogy bűncselekményt követtek el vagy készülnek elkövetni;

b) bűncselekményért elítélt személyek;

b) bűncselekmény elkövetése miatt elítélt személyek;

c) bűncselekmény áldozatai, illetve olyan személyek, akikről bizonyos tények alapján okkal feltételezhető, hogy bűncselekmény áldozataivá válhatnak;

c) bűncselekmény áldozatai, illetve olyan személyek, akikről bizonyos tények alapján okkal feltételezhető, hogy bűncselekmény áldozataivá válhatnak; valamint

d) a bűncselekménnyel érintett további felek, így például olyan személyek, akik a bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők, vagy olyan személy, aki a vizsgált bűncselekményről információval szolgálhat, illetve az a) és b) pontban említett személyek kapcsolatai vagy bűntársai; valamint

d) a bűncselekménnyel érintett további felek, így például olyan személyek, akik a bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők, vagy olyan személy, aki a vizsgált bűncselekményről információval szolgálhat, illetve az a) és b) pontban említett személyek kapcsolatai vagy bűntársai.

e) a fent említett kategóriákon kívül eső személyek.

 

 

(2) Az (1) bekezdésben említettektől eltérő érintettek személyes adatai kizárólag akkor dolgozhatók fel:

 

a) amennyiben az egy konkrét bűncselekménnyel kapcsolatos nyomozáshoz vagy büntetőeljárás lefolytatásához szükséges annak érdekében, hogy értékelhető legyen az adatoknak az (1) bekezdésben jelzett kategóriáknak való megfelelése; vagy

 

b) ha a feldolgozás célzott, megelőzési célokból vagy bűnügyi elemzés céljából nélkülözhetetlen, ha és amennyiben ez a cél jogszerű, jól meghatározott és konkrét, valamint a feldolgozás szigorúan annak értékelésére korlátozódik, hogy az adatok megfelelnek-e az (1) bekezdés szerinti kategóriák valamelyikének. Ezt rendszeresen, de legalább félévente felül kell vizsgálni. Bármely más célból történő felhasználás tilos.

 

(3) A tagállamok előírják, hogy az (1) bekezdés c) és d) pontjában említett érintettekhez kapcsolódó személyes adatok további feldolgozására a tagállami jognak megfelelően további korlátozások és biztosítékok vonatkoznak.

Módosítás  66

Irányelvre irányuló javaslat

6 cikk

A Bizottság által javasolt szöveg

Módosítás

A személyes adatok pontosságának és megbízhatóságának különböző fokai

A személyes adatok pontosságának és megbízhatóságának különböző fokai

(1) A tagállamok – lehetőség szerint – biztosítják a feldolgozandó különböző személyesadat-kategóriák közötti, pontosság és megbízhatóság foka szerinti különbségtételt.

(1) A tagállamok előírják, hogy a feldolgozandó személyes adatok pontosságát és megbízhatóságát biztosítani kell.

(2) A tagállamok, amennyire lehetséges, biztosítják a tényeken és a személyes értékelésen alapuló személyes adatok közötti különbségtételt.

(2) A tagállamok biztosítják a tényeken és a személyes értékelésen alapuló személyes adatok közötti különbségtételt, pontosságuk és megbízhatóságuk mértékével összhangban.

 

(2a) A tagállamok biztosítják, hogy a hibás, hiányos vagy már nem naprakész személyes adatok ne legyenek továbbíthatók vagy hozzáférhetővé tehetők. E célból az illetékes hatóságok a továbbítást vagy hozzáférhetővé tételt megelőzően értékelik a személyes adatok minőségét. Amennyire lehetséges, valamennyi adattovábbítás során csatolni kell azon információkat, amelyek lehetővé teszik az átvevő tagállam számára, hogy megítélje az adatok pontosságát, teljességét, naprakészségét és megbízhatóságát. Személyes adatok, különösen az eredetileg magánfelek birtokában lévő adatok továbbítására az illetékes hatóság kérelme nélkül nem kerülhet sor.

 

(2b) Amennyiben megállapításra kerül, hogy hibás adatokat továbbítottak vagy adatokat jogellenesen továbbítottak, erről a címzettet haladéktalanul értesíteni kell. A címzett köteles az adatokat az (1) bekezdéssel és a 15. cikkel összhangban haladéktalanul helyesbíteni, illetve a 16. cikkel összhangban törölni.

Módosítás  67

Irányelvre irányuló javaslat

7 cikk

A Bizottság által javasolt szöveg

Módosítás

Az adatfeldolgozás jogszerűsége

Az adatfeldolgozás jogszerűsége

A tagállamok előírják, hogy a személyes adatok feldolgozása csak és kizárólag akkor és annyiban jogszerű, amennyiben az adatfeldolgozás az alábbiak miatt szükséges:

(1) A tagállamok előírják, hogy a személyes adatok feldolgozása kizárólag akkor és annyiban jogszerű, amennyiben az az 1. cikk (1) bekezdése céljából uniós vagy tagállami jogon alapul, és az alábbiakhoz szükséges:

a) az 1. cikk (1) bekezdésében szereplő célok érdekében az illetékes hatóság által jogszabály alapján végzendő feladat ellátása; or

a) az illetékes hatóság által jogszabály alapján végzendő feladat ellátása; vagy

b) az adatkezelőre vonatkozó jogi kötelezettség teljesítése; vagy

 

c) az érintett vagy más személy létfontosságú érdekeinek védelme; vagy

c) az érintett vagy más személy létfontosságú érdekeinek védelme; vagy

d) a közbiztonságot fenyegető közvetlen és súlyos veszély elhárítása.

d) a közbiztonságot fenyegető közvetlen és súlyos veszély elhárítása.

 

(1a) A személyes adatok ezen irányelv szerinti feldolgozását szabályozó tagállami jogszabály kifejezett, részletes rendelkezéseket tartalmaz legalább az alábbiak tekintetében:

 

a) az adatfeldolgozás céljai;

 

b) a feldolgozni kívánt személyes adatok;

 

c) az adatfeldolgozás konkrét céljai és eszközei;

 

d) az adatkezelő kijelölése vagy az adatkezelő kijelölésére vonatkozó egyedi kritériumok meghatározása;

 

e) az illetékes hatóságok személyes adatok feldolgozására megfelelően felhatalmazott alkalmazottainak kategóriái;

 

f) az adatfeldolgozás során követendő eljárás;

 

g) a megszerzett személyes adatok hasznosítása;

 

h) az illetékes hatóságok adatfeldolgozási tevékenységgel kapcsolatos mérlegelési jogkörének korlátai.

Módosítás  68

Irányelvre irányuló javaslat

7 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

7a. cikk

 

Összeegyeztethetetlen célból történő további adatfeldolgozás

 

(1) A tagállamok előírják, hogy személyes adatok az 1. cikk (1) bekezdésében szereplő céloktól eltérő célra való, az adatgyűjtés eredeti céljaival összhangban nem álló további feldolgozása kizárólag akkor és annyiban megengedett, amennyiben:

 

a) a célja egy demokratikus társadalomban feltétlenül szükséges és arányos, és azt uniós vagy tagállami jog valamely jogszerű, jól meghatározott és konkrét célból írja elő;

 

b) a feldolgozás szigorúan a konkrét adatfeldolgozási művelethez szükséges időszakot nem meghaladó időszakra korlátozódik;

 

c) bármely más célból történő további felhasználás tilos.

 

A tagállam bármely feldolgozást megelőzően egyeztet az adatvédelmi biztossal, és adatvédelmi hatásvizsgálatot végez.

 

(2) A 7. cikk (1a) bekezdésében meghatározott követelményeken felül a további feldolgozást engedélyező, az (1) bekezdésben említett tagállami jogszabály kifejezett és részletes rendelkezéseket tartalmaz legalább az alábbiak tekintetében:

 

a) az adott feldolgozás konkrét céljai és eszközei;

 

b) a hozzáférés kizárólag az illetékes hatóságok megfelelően felhatalmazott alkalmazottai számára engedélyezett a feladataik teljesítése során, amennyiben a konkrét esetben ésszerű indokok alapján feltételezhető, hogy a személyes adatok feldolgozása érdemben hozzájárul bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy büntetőjogi szankciók végrehajtásához; továbbá

 

c) megfelelő biztosítékokat állapítanak meg a személyes adatok feldolgozásával összefüggésben az alapvető jogok és szabadságok védelmének biztosítására.

 

A tagállamok előírhatják, hogy a személyes adatokhoz való hozzáférésre – az adott tagállam nemzeti jogával összhangban – további feltételek, például bírósági engedély is vonatkozzon.

 

(3) A tagállamok ezenkívül történelmi, statisztikai vagy tudományos célból is engedélyezhetik a személyes adatok további feldolgozását, feltéve, hogy megfelelő biztosítékokat hoznak létre, például anonimmá teszik az adatokat.

Módosítás  69

Irányelvre irányuló javaslat

8 cikk

A Bizottság által javasolt szöveg

Módosítás

A személyes adatok különleges kategóriáinak feldolgozása

A személyes adatok különleges kategóriáinak feldolgozása

(1) A tagállamok megtiltják a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra utaló személyes adatok, a genetikai adatok, az egészségügyi adatok vagy a szexuális életre vonatkozó adatok feldolgozását.

(1) A tagállamok megtiltják a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szexuális irányultságra vagy nemi identitásra, a szakszervezeti tagságra és tevékenységekre utaló személyes adatok, valamint a biometrikus adatok, az egészségügyi adatok vagy a szexuális életre vonatkozó adatok feldolgozását.

(2) Az (1) bekezdés nem alkalmazható abban az esetben, ha:

(2) Az (1) bekezdés nem alkalmazható abban az esetben, ha:

a) az adatfeldolgozást jogszabály teszi lehetővé a megfelelő biztosítékok biztosítása mellett; vagy

a) az adatfeldolgozás az 1. cikk (1) bekezdésében meghatározott célok érdekében az illetékes hatóságok által végzett feladat teljesítéséhez feltétlenül szükséges és azzal arányos, olyan uniós vagy tagállami jogszabály alapján történik, amely az érintett jogos érdekeinek védelme érdekében egyedi és megfelelő intézkedésekről, köztük igazságügyi hatóságtól származó egyedi engedélyről rendelkezik, ha a nemzeti jog előírja; vagy

b) az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy

b) az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy

c) az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott.

c) az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott, amennyiben a konkrét esetben elérni kívánt célhoz lényegesek és feltétlenül szükségesek.

Módosítás  70

Irányelvre irányuló javaslat

8 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

8a. cikk

 

Genetikai adatok feldolgozása bűnügyi nyomozás vagy bírósági eljárás érdekében

 

(1) A tagállamok biztosítják, hogy genetikai adatok kizárólag bizonyítás során, a közbiztonságot fenyegető veszély elhárítása vagy konkrét bűncselekmény elkövetésének megelőzése érdekében, genetikai kapcsolat megállapításának céljára használhatók fel. Genetikai adatok más, genetikailag összekapcsolható jellemzők meghatározására nem használhatók fel.

 

(2) A tagállamok előírják, hogy genetikai adatok vagy az elemzésükből származó információk kizárólag az adatfeldolgozás céljához szükséges ideig – figyelemmel a tagállami jog által meghatározott szigorú tárolási időkre – és abban az esetben tárolhatók, ha az érintett egyént élet elleni, vagy személyek testi épsége vagy biztonsága elleni súlyos bűncselekmény elkövetéséért elítélték.

 

(3) A tagállamok biztosítják, hogy genetikai adatokat vagy az elemzésükből származó információk kizárólag akkor tárolhatók hosszabb ideig, ha a genetikai adatok egyénhez nem köthetők, különösen ha bűncselekmény elkövetésének helyszínén találták őket.

Módosítás  71

Irányelvre irányuló javaslat

9 cikk

A Bizottság által javasolt szöveg

Módosítás

Profilalkotáson és automatikus feldolgozáson alapuló intézkedések

Profilalkotáson és automatikus feldolgozáson alapuló intézkedések

(1) A tagállamok előírják, hogy tilos az érintettek számára hátrányos jogkövetkezményt maga után vonó, vagy rájuk jelentős mértékben kiható olyan intézkedés, amely egyedül az érintettekre vonatkozó meghatározott személyes szempontok kiértékelését célzó automatizált személyesadat-feldolgozáson alapul, kivéve, ha azt olyan jogszabály teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

(1) A tagállamok előírják, hogy tilos az érintettek számára jogkövetkezményt maga után vonó, vagy rájuk jelentős mértékben kiható olyan intézkedés, amely részben vagy teljes egészében az érintettekre vonatkozó meghatározott személyes szempontok kiértékelését célzó automatizált személyesadat-feldolgozáson alapul, kivéve, ha azt olyan jogszabály teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

(2) Az érintettekre vonatkozó meghatározott személyes szempontok kiértékelését célzó automatizált személyesadat-feldolgozás kizárólagos alapjául nem szolgálhatnak a személyes adatok 8. cikkben említett különleges kategóriái.

(2) Az érintettekre vonatkozó meghatározott személyes szempontok kiértékelését célzó automatizált személyesadat-feldolgozás alapjául nem szolgálhatnak a személyes adatok 8. cikkben említett különleges kategóriái.

 

(2a) Az olyan automatizált személyesadat-feldolgozás, amelynek célja egy érintett elkülönítése a nélkül az előzetes gyanú nélkül, hogy az érintett bűncselekményt követhetett vagy követhet el, csak akkor lehet jogszerű, ha és amennyiben egy súlyos bűncselekmény nyomozásához, vagy a közbiztonságot, az állam létét vagy személyek életét tényszerű bizonyítékok alapján fenyegető, egyértelmű és közvetlen veszély elhárításához feltétlenül szükséges.

 

(2b) Minden esetben tilos az a profilalkotás, amely – akár szándékosan, akár egyébként – olyan hatással van az egyénre, amely faji vagy etnikai származáson, politikai véleményen, valláson vagy meggyőződésen, szakszervezeti tagságon, nemi hovatartozáson vagy szexuális irányultságon alapuló megkülönböztetéshez vezet, vagy amely – akár szándékosan, akár egyébként – ilyen hatású intézkedéseket eredményez.

Módosítás  72

Irányelvre irányuló javaslat

9 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

9a. cikk

 

Az érintett jogainak védelmére vonatkozó általános elvek

 

(1) A tagállamok biztosítják, hogy az adatvédelem alapja világos legyen, és egyértelmű jogokat biztosítson az érintett számára, amelyeket az adatkezelőnek tiszteletben kell tartania. Az ezen irányelvben foglalt rendelkezések célja e jogok erősítése, pontosítása, szavatolása és adott esetben kodifikálása.

 

(2) A tagállamok biztosítják, hogy e jogok magukban foglalják többek között az érintett személyes adatainak feldolgozására vonatkozó világos és könnyen érthető tájékoztatáshoz való jogot, az adatokhoz való hozzáféréshez, illetve az azok helyesbítéséhez és törléséhez való jogot, az adatok megszerzéséhez való jogot, az illetékes adatvédelmi hatósághoz történő panaszbenyújtáshoz, valamint a jogainak érvényesítése érdekében bírósági eljárás indításához való jogot, továbbá a jogszerűtlen adatfeldolgozási műveletből eredő kár ellentételezéséhez és megtérítéséhez való jogot. E jogokat általában térítésmentesen kell tudni gyakorolni. Az adatkezelőnek az érintett kérelmeire ésszerű időn belül válaszolnia kell.

Módosítás  73

Irányelvre irányuló javaslat

10 cikk

A Bizottság által javasolt szöveg

Módosítás

Az érintett jogainak gyakorlására vonatkozó szabályok

Az érintett jogainak gyakorlására vonatkozó szabályok

(1) A tagállamok előírják, hogy az adatkezelőnek minden ésszerű lépést meg kell tennie annak érdekében, hogy a személyes adatok feldolgozása tekintetében és az érintettek jogainak gyakorlása érdekében átlátható és könnyen hozzáférhető politikákkal rendelkezzen.

(1) A tagállamok előírják, hogy az adatkezelő a személyes adatok feldolgozása tekintetében és az érintettek jogainak gyakorlása érdekében tömör, átlátható, egyértelmű és könnyen hozzáférhető politikákkal rendelkezik.

(2) A tagállamok előírják, hogy az adatkezelő a személyes adatok feldolgozására vonatkozó tájékoztatást és értesítést az érintett részére érthető formában, világos és közérthető nyelven nyújtja.

(2) A tagállamok előírják, hogy az adatkezelő a személyes adatok feldolgozására vonatkozó tájékoztatást és értesítést az érintett részére érthető formában, az érintett befogadóképességének megfelelő, világos és közérthető nyelven nyújtja, különösen ha a tájékoztatást kifejezetten gyermekeknek nyújtja.

(3) A tagállamok előírják, hogy az adatkezelőnek minden ésszerű lépést meg kell tennie annak érdekében, hogy kialakítsa a 11. cikk szerinti tájékoztatáshoz, valamint az érintettek 12–17. cikk szerinti jogainak gyakorlásához szükséges eljárásokat.

(3) A tagállamok előírják, hogy az adatkezelő kialakítja a 11. cikk szerinti tájékoztatáshoz, valamint az érintettek 12–17. cikk szerinti jogainak gyakorlásához szükséges eljárásokat. Amennyiben a személyes adatokat automatizált módon dolgozzák fel, az adatkezelő biztosítja a kérelmek elektronikus úton történő benyújtásának lehetőségét is.

(4) A tagállamok előírják, hogy az adatkezelő haladéktalanul tájékoztatja az érintettet kérelme elbírálásának fejleményeiről.

(4) A tagállamok előírják, hogy az adatkezelő haladéktalanul, de minden esetben legkésőbb a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet kérelme elbírálásának fejleményeiről. Ezt a tájékoztatást írásban kell nyújtani. Amennyiben az érintett a kérelmet elektronikus formában terjeszti elő, az információt elektronikus formában kell megadni.

(5) A tagállamok előírják, hogy a (3) és (4) bekezdés szerinti tájékoztatás és a kérelemre az adatkezelő által tett bármely intézkedés térítésmentes. Amennyiben a kérelmek zaklató jellegűek, különösen ismétlődő jellegük, vagy a kérelem mérete vagy terjedelme miatt, az adatkezelő a tájékoztatásért vagy a kért intézkedés megtételéért díjat számíthat fel, vagy visszautasíthatja a kért intézkedés megtételét. Ebben az esetben az adatkezelőt terheli annak bizonyítása, hogy a kérelem zaklató jellegű.

(5) A tagállamok előírják, hogy a (3) és (4) bekezdés szerinti tájékoztatás és a kérelemre az adatkezelő által tett bármely intézkedés térítésmentes. Amennyiben a kérelmek egyértelműen túlzóak, különösen ismétlődő jellegük miatt, az adatkezelő az adminisztrációs költségeket figyelembe vevő, ésszerű díjat számíthat fel a tájékoztatásért vagy a kért intézkedés megtételéért. Ebben az esetben az adatkezelőt terheli annak bizonyítása, hogy a kérelem egyértelműen túlzó jellegű.

 

(5a) A tagállamok előírhatják, hogy az érintett e jogait az adatkezelővel szemben közvetlenül, vagy pedig az illetékes tagállami felügyelő hatóságon keresztül gyakorolhatja-e. Amennyiben a felügyelő hatóság helyt adott az érintett kérelmének, tájékoztatja az érintettet az elvégzett felülvizsgálatokról.

Módosítás  74

Irányelvre irányuló javaslat

11 cikk

A Bizottság által javasolt szöveg

Módosítás

Az érintett tájékoztatása

Az érintett tájékoztatása

(1) Az érintettre vonatkozó személyes adatok gyűjtése során a tagállamok biztosítják, hogy az adatkezelő minden megfelelő intézkedést megtesz annak érdekében, hogy legalább az alábbiakról tájékoztassa az érintettet:

(1) Az érintettre vonatkozó személyes adatok gyűjtése során a tagállamok biztosítják, hogy az adatkezelő legalább az alábbiakról tájékoztatja az érintettet:

a) az adatkezelő és az adatvédelmi tisztviselő személye és részletes elérhetősége;

a) az adatkezelő és az adatvédelmi tisztviselő személye és részletes elérhetősége;

b) az adatfeldolgozás adatok által szolgált célja;

b) az adatfeldolgozás jogalapja és az adatok által szolgált célja;

c) a személyes adatok tárolásának időtartama;

c) a személyes adatok tárolásának időtartama;

d) azon jog megléte, miszerint kérelmezhető az adatkezelőtől az érintettel kapcsolatos személyes adatokba való betekintés, azok helyesbítése vagy törlése, vagy a feldolgozás korlátozása;

d) azon jog megléte, miszerint kérelmezhető az adatkezelőtől az érintettel kapcsolatos személyes adatokba való betekintés, azok helyesbítése vagy törlése, vagy a feldolgozás korlátozása;

e) a 39. cikk szerinti felügyelő hatósághoz címzett panasz benyújtásának joga és a felügyelő hatóság elérhetősége;

e) a 39. cikk szerinti felügyelő hatósághoz címzett panasz benyújtásának joga és a felügyelő hatóság elérhetősége;

f) a személyes adatok címzettjei, illetve a címzettek kategóriái; beleértve a harmadik országokbeli címzetteket vagy a nemzetközi szervezeteket is;

f) a személyes adatok címzettjei, beleértve a harmadik országokbeli címzetteket vagy a nemzetközi szervezeteket is, valamint azon személyek, akik e harmadik ország jogszabályai vagy a nemzetközi szervezet szabályai alapján felhatalmazással rendelkeznek az ezen adatokhoz való hozzáférésre, a Bizottság megfelelőségi határozatának megléte vagy hiánya, a 35. vagy 36. cikkben hivatkozott továbbítások esetén pedig a továbbításra vonatkozó megfelelő biztosítékok másolatának beszerzési módja;

 

fa) ha az adatkezelő a 9. cikk (1) bekezdése értelmében dolgoz fel személyes adatokat, a 9. cikk (1) bekezdésében említett intézkedés érdekében történő adatfeldolgozás ténye és ennek az érintettre gyakorolt tervezett hatása, a profilalkotás során alkalmazott logikára és az ember által végzett értékeléshez való jogra vonatkozó tájékoztatás;

 

fb) a személyes adatok védelmére hozott biztonsági intézkedésekre vonatkozó információ;

g) amennyiben szükséges, az érintett vonatkozásában a tisztességes eljárás biztosítását szolgáló minden további tájékoztatás, tekintettel a személyes adatok feldolgozásának különös körülményeire.

g) amennyiben szükséges, az érintett vonatkozásában a tisztességes eljárás biztosítását szolgáló minden további tájékoztatás, tekintettel a személyes adatok feldolgozásának különös körülményeire.

(2) Amennyiben az adatokat az érintettől gyűjti, az adatkezelőnek az (1) bekezdés szerinti tájékoztatás mellett tájékoztatnia kell továbbá az érintettet a személyes adatok rendelkezésre bocsátásának kötelező vagy önkéntes jellegéről, valamint az adatszolgáltatás elmaradásának esetleges következményeiről.

(2) Amennyiben az adatokat az érintettől gyűjti, az adatkezelőnek az (1) bekezdés szerinti tájékoztatás mellett tájékoztatnia kell továbbá az érintettet a személyes adatok rendelkezésre bocsátásának kötelező vagy önkéntes jellegéről, valamint az adatszolgáltatás elmaradásának esetleges következményeiről.

(3) Az adatkezelő az (1) bekezdés szerinti tájékoztatást akkor nyújtja:

(3) Az adatkezelő az (1) bekezdés szerinti tájékoztatást akkor nyújtja:

a) amikor a személyes adatot az érintettől beszerzi, vagy

a) amikor a személyes adatot az érintettől beszerzi, vagy

b) ha a személyes adatot nem az érintettől szerezte be, a rögzítés időpontjában, vagy az adatgyűjtés különös körülményeire tekintettel az adatfeldolgozást követő ésszerű időtartamon belül.

b) ha a személyes adatot nem az érintettől szerezte be, a rögzítés időpontjában, vagy az adatgyűjtés különös körülményeire tekintettel az adatfeldolgozást követő ésszerű időtartamon belül.

(4) A tagállamok jogszabályokat fogadhatnak el az érintett tájékoztatásának késleltetésére, korlátozására vagy mellőzésére, amennyiben e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy jogos érdekeire – egy demokratikus társadalomban az alábbiak érdekében szükséges és arányos intézkedést jelent:

(4) A tagállamok jogszabályokat fogadhatnak el az érintett tájékoztatásának konkrét esetben való késleltetésére vagy korlátozására, amennyiben e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy alapvető jogaira és jogos érdekeire – egy demokratikus társadalomban az alábbiak érdekében szükséges és arányos intézkedést jelent:

a) hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése;

a) hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése;

b) bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása;

b) bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása;

c) a közbiztonság védelme;

c) a közbiztonság védelme;

d) a nemzetbiztonság védelme;

d) a nemzetbiztonság védelme;

e) mások jogainak és szabadságainak védelme.

e) mások jogainak és szabadságainak védelme.

(5) A tagállamok meghatározhatnak a (4) bekezdés szerinti mentességek körébe teljesen vagy részlegesen beletartozó adatfeldolgozási kategóriákat.

(5) A tagállamok előírják, hogy az adatkezelő konkrét, egyedi vizsgálattal minden egyes esetben értékelje, hogy a (4) bekezdésben említett valamely okból teljes vagy részleges korlátozás alkalmazandó-e. A tagállamok jogszabályban a (4) bekezdés a), b), c) és d) pontja szerinti mentességek körébe teljesen vagy részlegesen beletartozó adatfeldolgozási kategóriákat is meghatározhatnak.

Módosítás  75

Irányelvre irányuló javaslat

12 cikk

A Bizottság által javasolt szöveg

Módosítás

Az érintett hozzáférési joga

Az érintett hozzáférési joga

(1) A tagállamok rendelkeznek arról, hogy az érintett jogosult az adatkezelőtől megerősítést kérni arra vonatkozóan, hogy személyes adatainak feldolgozása folyamatban van-e. Az ilyen személyes adatok feldolgozása esetén az adatkezelő az alábbiakról nyújt tájékoztatást:

(1) A tagállamok rendelkeznek arról, hogy az érintett jogosult az adatkezelőtől megerősítést kérni arra vonatkozóan, hogy személyes adatainak feldolgozása folyamatban van-e. Az ilyen személyes adatok feldolgozása esetén az adatkezelő az alábbiakról nyújt tájékoztatást, amennyiben az még nem történt meg:

 

-a) értesítés az adatfeldolgozás alatt álló személyes adatokról és az azok forrásával kapcsolatos minden rendelkezésre álló információról, és adott esetben érthető információ bármely automatizált adatfeldolgozás során alkalmazott logikáról;

 

-aa) az ilyen feldolgozás jelentősége és várható következményei, legalább a 9. cikkben említett intézkedések esetében;

a) az adatfeldolgozás céljai;

a) az adatfeldolgozás céljai, valamint az adatfeldolgozás jogalapjai;

b) az érintett személyesadat-kategóriák;

b) az érintett személyesadat-kategóriák;

c) a címzettek vagy a címzettek kategóriái, akik számára az adatokat kiadták, ideértve különösen a harmadik országokbeli címzetteket;

c) a címzettek, akik számára az adatokat kiadták, ideértve különösen a harmadik országokbeli címzetteket;

d) a személyes adatok tárolásának időtartama;

d) a személyes adatok tárolásának időtartama;

e) azon jog megléte, miszerint kérelmezhető az adatkezelőtől az érintettel kapcsolatos személyes adatokba való betekintés, azok helyesbítése vagy törlése, vagy a feldolgozás korlátozása;

e) azon jog megléte, miszerint kérelmezhető az adatkezelőtől az érintettel kapcsolatos személyes adatokba való betekintés, azok helyesbítése vagy törlése, vagy a feldolgozás korlátozása;

f) a felügyelő hatósághoz címzett panasz benyújtásának joga és a felügyelő hatóság elérhetősége;

f) a felügyelő hatósághoz címzett panasz benyújtásának joga és a felügyelő hatóság elérhetősége;

g) értesítés az adatfeldolgozás alatt álló személyes adatokról és az azok forrásával kapcsolatos minden rendelkezésre álló információról.

 

(2) A tagállamok rendelkeznek arról, hogy az érintettnek joga van másolatot kérni az adatkezelőtől a feldolgozás alatt álló személyes adatokról.

(2) A tagállamok rendelkeznek arról, hogy az érintettnek joga van másolatot kérni az adatkezelőtől a feldolgozás alatt álló személyes adatokról. Amennyiben az érintett a kérelmet elektronikus formában terjeszti elő, az információt elektronikus formában kell megadni, kivéve, ha az érintett másként kéri.

(A bizottsági szöveg (1) bekezdésének g) pontja a Parlament módosítása szerint az (1) bekezdés -aa) pontjának részévé vált.)

Módosítás  76

Irányelvre irányuló javaslat

13 cikk

A Bizottság által javasolt szöveg

Módosítás

A hozzáférési jog korlátozása

A hozzáférési jog korlátozása

(1) A tagállamok jogszabályokat fogadhatnak el az érintettek hozzáférési jogának teljes vagy részleges korlátozására, amennyiben e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy jogos érdekeire – egy demokratikus társadalomban az alábbiak érdekében szükséges és arányos intézkedést jelent:

(1) A tagállamok jogszabályokat fogadhatnak el az érintettek hozzáférési jogának konkrét esetben történő teljes vagy részleges korlátozására, amennyiben és ameddig e részleges vagy teljes korlátozás – kellő tekintettel az alapvető jogokra és az érintett személy jogos érdekeire – egy demokratikus társadalomban az alábbiak érdekében feltétlenül szükséges és arányos intézkedést jelent:

a) hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése;

a) hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások akadályozásának elkerülése;

b) bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása;

b) bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása;

c) a közbiztonság védelme;

c) a közbiztonság védelme;

d) a nemzetbiztonság védelme;

d) a nemzetbiztonság védelme;

e) mások jogainak és szabadságainak védelme.

e) mások jogainak és szabadságainak védelme.

(2) A tagállamok jogszabályban meghatározhatnak az (1) bekezdés szerinti mentességek körébe teljesen vagy részlegesen beletartozó adatfeldolgozási kategóriákat.

(2) A tagállamok előírják, hogy az adatkezelő konkrét, egyedi vizsgálattal minden egyes esetben értékeli, hogy az (1) bekezdésben említett valamely okból teljes vagy részleges korlátozás alkalmazandó-e. A tagállamok jogszabályban meghatározhatnak az (1) bekezdés a)–d) pontja szerinti mentességek körébe teljesen vagy részlegesen beletartozó adatfeldolgozási kategóriákat.

(3) Az (1) és (2) bekezdés szerinti esetekben a tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja a hozzáférés bármely megtagadásáról vagy korlátozásáról, a megtagadás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről. A döntés ténybeli vagy jogi indokairól szóló tájékoztatástól el lehet tekinteni, ha e tájékoztatás sértené az (1) bekezdés szerinti célok valamelyikét.

(3) Az (1) és (2) bekezdés szerinti esetekben a tagállamok előírják, hogy az adatkezelő az érintettet írásban, indokolatlan késedelem nélkül tájékoztatja a hozzáférés bármely megtagadásáról vagy korlátozásáról, a megtagadás részletes indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről. A döntés ténybeli vagy jogi indokairól szóló tájékoztatástól el lehet tekinteni, ha e tájékoztatás sértené az (1) bekezdés szerinti célok valamelyikét.

(4) A tagállamok biztosítják, hogy az adatkezelő a döntés ténybeli vagy jogi indokairól szóló tájékoztatás elmaradásának okait is dokumentálja.

(4) A tagállamok biztosítják, hogy az adatkezelő a (2) bekezdésben említett értékelést, valamint a döntés ténybeli vagy jogi indokairól szóló tájékoztatás korlátozásának okait is dokumentálja. Ezeket az információkat a nemzeti felügyelő hatóságok rendelkezésére kell bocsátani.

Módosítás  77

Irányelvre irányuló javaslat

14 cikk

A Bizottság által javasolt szöveg

Módosítás

A hozzáférési jog gyakorlására vonatkozó szabályok

A hozzáférési jog gyakorlására vonatkozó szabályok

(1) A tagállamok rendelkeznek arról, hogy az érintettnek különösen a 13. cikk szerinti esetekben, joga van a felügyelő hatóságtól kérni, hogy ellenőrizze az adatfeldolgozás jogszerűségét.

(1) A tagállamok rendelkeznek arról, hogy az érintettnek különösen a 12. és 13. cikk szerinti esetekben, mindenkor joga van a felügyelő hatóságtól kérni, hogy ellenőrizze az adatfeldolgozás jogszerűségét.

(2) A tagállamok előírják, hogy az adatkezelő az érintettet tájékoztassa a felügyelő hatóság beavatkozásának (1) bekezdés szerinti kérelmezésére vonatkozó jogáról.

(2) A tagállamok előírják, hogy az adatkezelő az érintettet tájékoztassa a felügyelő hatóság beavatkozásának (1) bekezdés szerinti kérelmezésére vonatkozó jogáról.

(3) Amennyiben az (1) bekezdés szerinti jog gyakorlására kerül sor, a felügyelő hatóságnak az érintettet mindenképpen tájékoztatnia kell legalább arról, hogy a felügyelő hatóság minden szükséges felülvizsgálatot elvégzett, valamint a szóban forgó adatfeldolgozás jogszerűségére vonatkozó eredményről.

(3) Amennyiben az (1) bekezdés szerinti jog gyakorlására kerül sor, a felügyelő hatóságnak az érintettet mindenképpen tájékoztatnia kell legalább arról, hogy a felügyelő hatóság minden szükséges felülvizsgálatot elvégzett, valamint a szóban forgó adatfeldolgozás jogszerűségére vonatkozó eredményről. A felügyelő hatóság a bírósági jogorvoslathoz való jogáról is tájékoztatja az érintettet.

 

(3a) A tagállamok előírhatják, hogy az érintett e jogát az adatkezelővel szemben közvetlenül, vagy pedig az illetékes tagállami felügyelő hatóságon keresztül gyakorolhatja-e.

 

(3b) A tagállamok biztosítják, hogy az adatkezelőnek ésszerű idő álljon rendelkezésére az érintettek hozzáférési jogukkal kapcsolatos kérelmére való válaszadásra.

Módosítás  78

Irányelvre irányuló javaslat

15 cikk

A Bizottság által javasolt szöveg

Módosítás

A helyesbítési jog

A helyesbítéshez és kiegészítéshez való jog

(1) A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó pontatlan személyes adatok helyesbítését kérni. Az érintett jogosult a hiányos személyes adatok kiegészítését kérni, különösen helyesbítő nyilatkozat igénybevétele útján.

(1) A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó pontatlan vagy hiányos személyes adatok helyesbítését vagy kiegészítését kérni, különösen kiegészítő vagy helyesbítő nyilatkozat igénybevétele útján.

(1) A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja a helyesbítés elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

(1) A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja a helyesbítés vagy kiegészítés elutasításáról, az elutasítás részletes indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

 

(2a) A tagállamok előírják, hogy az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, akivel az adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

 

(2b) A tagállamok előírják, hogy az adatkezelő tájékoztatja a pontatlan személyes adatok helyesbítéséről azt a harmadik felet, amelytől a pontatlan személyes adat származik.

 

(2c) A tagállamok előírják, hogy az érintett e jogát az adatkezelővel szemben az illetékes tagállami felügyelő hatóságon keresztül is gyakorolhatja.

Módosítás  79

Irányelvre irányuló javaslat

16 cikk

A Bizottság által javasolt szöveg

Módosítás

A törlési jog

A törlési jog

(1) A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó személyes adatok törlését kérni, amennyiben azok feldolgozása nem felel meg az ezen irányelv 4. cikkének a)–e) pontja, valamint 7. és 8. cikke értelmében elfogadott rendelkezéseknek.

(1) A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó személyes adatok törlését kérni, amennyiben azok feldolgozása nem felel meg az ezen irányelv 4., 6., 7. és 8. cikke értelmében elfogadott rendelkezéseknek.

(2) Az adatkezelő a törlést haladéktalanul végrehajtja.

(2) Az adatkezelő a törlést haladéktalanul végrehajtja. Az adatkezelő továbbá tartózkodik az ilyen adatok további terjesztésétől.

(3) Az adatkezelő a személyes adatok törlése helyett megjelöli azokat, ha:

(3) Az adatkezelő a személyes adatok törlése helyett korlátozza azok feldolgozását, ha:

a) az érintett vitatja az adatok pontosságát, arra az időtartamra, amely alatt az adatkezelő felülvizsgálhatja az adatok pontosságát;

a) az érintett vitatja az adatok pontosságát, arra az időtartamra, amely alatt az adatkezelő felülvizsgálhatja az adatok pontosságát;

b) bizonyítási célból meg kell tartania a személyes adatokat;

b) bizonyítási célból, illetve az érintett vagy más személy létfontosságú érdekeinek védelmében meg kell tartania a személyes adatokat.

c) az érintett kifogásolja a törlést, és inkább az adatok felhasználásának korlátozását kéri.

 

 

(3a) Amennyiben a személyes adatok feldolgozása a (3) bekezdés értelmében korlátozott, az adatkezelő a feldolgozás korlátozásának feloldása előtt tájékoztatja az érintettet.

(4) A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja az adatfeldolgozás törlésének vagy megjelölésének elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

(4) A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja a törlésnek vagy a feldolgozás korlátozásának elutasításáról, az elutasítás részletes indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

 

(4a) A tagállamok előírják, hogy az adatkezelő az (1) bekezdésnek megfelelően végrehajtott minden törlésről és korlátozásról tájékoztatja azokat a címzetteket, akiknek ezeket az adatokat továbbították, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalan erőfeszítést igényel. Az adatfeldolgozó tájékoztatja az érintettet ezekről a harmadik felekről.

 

(4b) A tagállamok előírhatják, hogy az érintett e jogát az adatkezelővel szemben közvetlenül, vagy pedig az illetékes tagállami felügyelő hatóságon keresztül gyakorolhatja-e.

Módosítás  80

Irányelvre irányuló javaslat

18 cikk

A Bizottság által javasolt szöveg

Módosítás

Az adatkezelő felelőssége

Az adatkezelő felelőssége

(1) A tagállamok rendelkeznek arról, hogy az adatkezelő elfogadja azokat a politikákat és végrehajtja azokat a megfelelő intézkedéseket, amelyekkel biztosítja, hogy a személyes adatok feldolgozása az ezen irányelv értelmében elfogadott rendelkezésekkel összhangban történik.

(1) A tagállamok rendelkeznek arról, hogy az adatkezelő elfogadja azokat a politikákat és végrehajtja azokat a megfelelő intézkedéseket, amelyekkel biztosítja és minden egyes feldolgozási művelet esetében átlátható módon igazolni tudja, hogy a személyes adatok feldolgozása mind a feldolgozási eszközök meghatározásának időpontjában, mind pedig a feldolgozás időpontjában az ezen irányelv értelmében elfogadott rendelkezésekkel összhangban történik.

(2) Az (1) bekezdés szerinti intézkedések különösen a következőket tartalmazzák:

(2) Az (1) bekezdés szerinti intézkedések különösen a következőket tartalmazzák:

a) a 23. cikk szerinti dokumentáció vezetése;

a) a 23. cikk szerinti dokumentáció vezetése;

 

aa) a 25a. cikk szerinti adatvédelmi hatásvizsgálat lefolytatása;

b) a 26. cikk szerinti előzetes konzultációhoz szükséges feltételek teljesítése;

b) a 26. cikk szerinti előzetes konzultációhoz szükséges feltételek teljesítése;

c) a 27. cikk szerinti adatbiztonsági követelmények érvényesítése;

c) a 27. cikk szerinti adatbiztonsági követelmények érvényesítése;

d) a 30. cikk szerinti adatvédelmi tisztviselő kijelölése.

d) a 30. cikk szerinti adatvédelmi tisztviselő kijelölése;

 

da) adott esetben a gyermekekre vonatkozó személyesadat-feldolgozással kapcsolatos különleges garanciák kidolgozása és végrehajtása

(3) Az adatkezelő végrehajtja az e cikk (1) bekezdésében említett intézkedések hatékonyságának felülvizsgálatát biztosító mechanizmusokat. Amennyiben ez arányos, a felülvizsgálatot független belső vagy külső ellenőr végzi.

(3) Az adatkezelő végrehajtja az e cikk (1) bekezdésében említett intézkedések megfelelőségének és hatékonyságának felülvizsgálatát biztosító mechanizmusokat. Amennyiben ez arányos, a felülvizsgálatot független belső vagy külső ellenőr végzi.

Módosítás  81

Irányelvre irányuló javaslat

19 cikk

A Bizottság által javasolt szöveg

Módosítás

Beépített és alapértelmezett adatvédelem

Beépített és alapértelmezett adatvédelem

(1) A tagállamok előírják, hogy az adatkezelő – a technika állására és végrehajtás költségeire tekintettel – megfelelő technikai és szervezési intézkedéseket hajt végre oly módon, hogy az adatfeldolgozás megfeleljen az ezen irányelv értelmében elfogadott rendelkezések követelményeinek, és biztosítsa az érintettek jogainak védelmét.

(1) A tagállamok előírják, hogy az adatkezelő és amennyiben van, az adatfeldolgozó – a technika állására, az aktuális műszaki ismeretekre, a nemzetközi bevált gyakorlatokra és az adatfeldolgozással járó kockázatokra tekintettel – mind a feldolgozás célja és eszköze meghatározásának, mind magának a feldolgozásnak az időpontjában megfelelő és arányos technikai és szervezési intézkedéseket hajt végre oly módon, hogy az adatfeldolgozás megfeleljen az ezen irányelv értelmében elfogadott rendelkezések követelményeinek, és biztosítsa az érintettek jogainak védelmét, különösen a 4. cikkben meghatározott elvek tekintetében. A beépített adatvédelemnek különös figyelmet kell fordítania a személyes adatok kezelésének teljes életciklusára a begyűjtéstől a feldolgozáson át a törlésig, következetesen a személyes adatok pontosságára, bizalmasságára, integritására, fizikai biztonságára és törlésére vonatkozó átfogó eljárási biztosítékokra összpontosítva. Amennyiben az adatkezelő a 25a. cikk szerinti adatvédelmi hatásvizsgálatot végzett, annak eredményét az érintett intézkedések és eljárások kidolgozása során figyelembe kell venni.

(2) Az adatkezelőnek olyan mechanizmusokat kell végrehajtania, amelyek alapértelmezett módon biztosítják azt, hogy kizárólag az adatfeldolgozás céljaihoz szükséges személyes adatok kerülnek feldolgozásra.

(2) Az adatkezelőnek biztosítania kell, hogy alapértelmezett módon hogy kizárólag a feldolgozás egyes konkrét céljaihoz szükséges személyes adatok kerülnek feldolgozásra, és különösen azt, hogy az adatgyűjtés, -tárolás és -terjesztés során az adatok mennyisége és az adattárolási időtartam tekintetében sem lépik túl az e célokhoz szükséges legkisebb mértéket. Ezeknek a mechanizmusoknak különösen azt kell biztosítaniuk, hogy a személyes adatok alapértelmezett módon ne váljanak határozatlan számú egyén számára hozzáférhetővé, és hogy az érintettek ellenőrizhessék személyes adataik terjesztését.

Módosítás  82

Irányelvre irányuló javaslat

20 cikk

A Bizottság által javasolt szöveg

Módosítás

Közös adatkezelők

Közös adatkezelők

A tagállamok előírják, hogy amennyiben az adatkezelő másokkal együtt határozza meg a személyes adatok feldolgozásának céljait, feltételeit és módját, a közös adatkezelők egymás közötti megállapodásban szabályozzák az ezen irányelv szerint elfogadott rendelkezések betartása tekintetében irányadó felelősséget, különösen az érintett jogainak gyakorlását szolgáló eljárások és mechanizmusok tekintetében.

(1) A tagállamok előírják, hogy amennyiben az adatkezelő másokkal együtt határozza meg a személyes adatok feldolgozásának céljait, feltételeit és módját, a közös adatkezelők egymás közötti, jogi kötőerővel bíró megállapodásban szabályozzák az ezen irányelv szerint elfogadott rendelkezések betartása tekintetében irányadó felelősséget, különösen az érintett jogainak gyakorlását szolgáló eljárások és mechanizmusok tekintetében.

 

(2) Az érintett bármely két vagy több közös adatkezelő tekintetében és vele szemben gyakorolhatja az ezen irányelv alapján fennálló jogait, kivéve, ha az érintettet tájékoztatták arról, hogy az (1) bekezdés értelmében a közös adatkezelők közül melyik a felelős.

Módosítás  83

Irányelvre irányuló javaslat

21 cikk

A Bizottság által javasolt szöveg

Módosítás

Az adatfeldolgozó

Az adatfeldolgozó

(1) A tagállamok előírják, hogy az adatkezelő – amennyiben az adatfeldolgozás az ő nevében történik – köteles olyan adatfeldolgozót választani, amely a megfelelő technikai és szervezési intézkedések és eljárások végrehajtása tekintetében kellő garanciákat nyújt oly módon, hogy az adatfeldolgozás megfelel az ezen irányelv értelmében elfogadott rendelkezések követelményeinek, és biztosítja az érintett jogainak védelmét.

(1) A tagállamok előírják, hogy az adatkezelő – amennyiben az adatfeldolgozás az ő nevében történik – köteles olyan adatfeldolgozót választani, amely a megfelelő technikai és szervezési intézkedések és eljárások végrehajtása tekintetében kellő garanciákat nyújt oly módon, hogy az adatfeldolgozás megfelel az ezen irányelv értelmében elfogadott rendelkezések követelményeinek, és biztosítja az érintett jogainak védelmét, különösen az elvégzendő feldolgozást szabályozó technikai biztonsági és szervezési intézkedések tekintetében, továbbá köteles biztosítani az említett intézkedések teljesítését.

(2) A tagállamok előírják, hogy az adatfeldolgozó általi adatfeldolgozást olyan jogi aktusnak kell szabályoznia, amely az adatfeldolgozót az adatkezelővel szemben köti, és amely az adatfeldolgozó vonatkozásában különösen megköveteli, hogy az kizárólag az adatkezelő utasítása alapján járjon el, különösen, ha tilos a felhasznált személyes adatok továbbítása.

(2) A tagállamok előírják, hogy az adatfeldolgozó általi adatfeldolgozást olyan szerződésnek vagy jogi aktusnak kell szabályoznia, amely az adatfeldolgozót az adatkezelővel szemben köti, és amely az adatfeldolgozó vonatkozásában különösen megköveteli, hogy az:

 

a) kizárólag az adatkezelő utasítása alapján járjon el;

 

b) kizárólag olyan személyzetet alkalmazzon, amely magára nézve titoktartási kötelezettséget ismert el, vagy amelyet törvény kötelez a titoktartásra;

 

c) megtegye a 27. cikk szerinti összes szükséges intézkedést;

 

d) másik adatfeldolgozót kizárólag az adatkezelő előzetes engedélyével vegyen igénybe, azaz kellő időben tájékoztassa az adatkezelőt a másik feldolgozó igénybevételéről ahhoz, hogy az adatkezelő kifogást emelhessen;

 

e) amennyiben az adatfeldolgozás jellegére tekintettel lehetséges, az adatkezelővel kötött megállapodásban határozza meg az érintett III. fejezet szerinti jogainak gyakorlásához kapcsolódó kérelmek megválaszolására irányuló adatkezelői kötelezettség teljesítéséhez szükséges technikai és szervezési követelményeket;

 

f) támogassa az adatkezelőt a 25a–29. cikk szerinti kötelezettségek teljesítésében;

 

g) a feldolgozás lezárulta után valamennyi eredményt juttassa vissza az adatkezelőnek, és a személyes adatokat egyéb módon ne dolgozza fel, továbbá a meglévő másolatokat törölje, kivéve, ha azok megőrzését uniós vagy tagállami jogszabály írja elő;

 

h) az e cikkben meghatározott kötelezettségek teljesítésének ellenőrzéséhez szükséges minden tájékoztatást tegyen elérhetővé az adatkezelő és a felügyelő hatóság számára;

 

i) figyelembe vegye a beépített és az alapértelmezett adatvédelem elvét.

 

(2a) Az adatkezelő és az adatfeldolgozó írásban dokumentálja az adatkezelő utasításait és az adatfeldolgozónak a (2) bekezdésben említett kötelezettségeit.

(3) Amennyiben valamely adatfeldolgozó az adatkezelő utasításaitól eltérő módon dolgozza fel a személyes adatokat, az adatfeldolgozó e feldolgozás tekintetében adatkezelőnek minősül, és rá a közös adatkezelőkre vonatkozó, a 20. cikkben rögzített szabályokat kell alkalmazni.

(3) Amennyiben valamely adatfeldolgozó az adatkezelő utasításaitól eltérő módon dolgozza fel a személyes adatokat, az adatfeldolgozó e feldolgozás tekintetében adatkezelőnek minősül, és rá a közös adatkezelőkre vonatkozó, a 20. cikkben rögzített szabályokat kell alkalmazni.

 

 

Módosítás  84

Irányelvre irányuló javaslat

22 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a) Ha az adatkezelő az adatfeldolgozás céljai, eszközei vagy módszerei tekintetében meghatározó szerepet tölt be vagy meghatározóvá válik, vagy nem kizárólag az adatkezelő utasításai szerint jár el, a 20. cikk szerinti közös adatkezelőnek minősül.

Módosítás  85

Irányelvre irányuló javaslat

23 cikk

A Bizottság által javasolt szöveg

Módosítás

Dokumentáció

Dokumentáció

(1) A tagállamok előírják, hogy valamennyi adatkezelő és -feldolgozó dokumentálja a feladatkörébe tartozó összes feldolgozási rendszert és eljárást.

(1) A tagállamok előírják, hogy valamennyi adatkezelő és -feldolgozó dokumentálja a feladatkörébe tartozó összes feldolgozási rendszert és eljárást.

(2) A dokumentáció legalább az alábbi információt tartalmazza:

(2) A dokumentáció legalább az alábbi információt tartalmazza:

a) az adatkezelő vagy a közös adatkezelő, illetve az adatfeldolgozó neve és elérhetősége;

a) az adatkezelő vagy a közös adatkezelő, illetve az adatfeldolgozó neve és elérhetősége;

 

aa) közös adatkezelők esetében jogi kötőerővel bíró megállapodás; az adatfeldolgozók jegyzéke és az adatfeldolgozók által ellátott tevékenységek;

b) az adatfeldolgozás céljai;

b) az adatfeldolgozás céljai;

 

ba) az adatkezelő vagy -feldolgozó személyes adatok meghatározott célból történő feldolgozásával megbízott szervezeti egységeinek megjelölése;

 

bb) az érintettek kategóriájának vagy kategóriáinak leírása és a rájuk vonatkozó adatok, illetve adatkategóriák megjelölése;

c) a személyes adatok címzettjei vagy címzetti kategóriái;

c) a személyes adatok címzettjei vagy címzetti kategóriái;

 

ca) adott esetben tájékoztatás a profilalkotásról, a profilalkotáson alapuló intézkedésekről és a profilalkotás kifogásolásának mechanizmusairól;

 

cb) érthető tájékoztatás bármely automatizált feldolgozás mögöttes logikájáról;

d) az adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország és a nemzetközi szervezet azonosítását.

d) az adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása, beleértve a harmadik ország és a nemzetközi szervezet, valamint az adattovábbítás jogalapja azonosítását; érdemi magyarázatot kell adni, ha a továbbítás ezen irányelv 35. vagy 36. cikkén alapul;

 

da) az adatok különböző kategóriáinak törlésére vonatkozó határidők;

 

db) a 18. cikk (1) bekezdésében említett intézkedések felülvizsgálatának eredménye;

 

dc) azon adatfeldolgozási művelet jogalapjának megnevezése, amelyre az adatokat szánják.

(3) Az adatkezelő és az adatfeldolgozó kérelemre a felügyelő hatóság rendelkezésére bocsátja a dokumentációt.

(3) Az adatkezelő és az adatfeldolgozó kérelemre valamennyi dokumentációt a felügyelő hatóság rendelkezésére bocsátja.

Módosítás  86

Irányelvre irányuló javaslat

24 cikk

A Bizottság által javasolt szöveg

Módosítás

Nyilvántartás-vezetés

Nyilvántartás-vezetés

(1) A tagállamok biztosítják, hogy nyilvántartsák legalább a következő feldolgozási műveleteket: gyűjtés, megváltoztatás, betekintés, közlés, összekapcsolás vagy törlés. A betekintésre és a közlésre vonatkozó nyilvántartásnak különösen tartalmaznia kell e műveletek célját, dátumát és időpontját, valamint – lehetőség szerint – a személyes adatba betekintő vagy azt közlő személy személyazonosságát.

(1) A tagállamok biztosítják, hogy nyilvántartsák legalább a következő feldolgozási műveleteket: gyűjtés, megváltoztatás, betekintés, közlés, összekapcsolás vagy törlés. A betekintésre és a közlésre vonatkozó nyilvántartásnak különösen tartalmaznia kell e műveletek célját, dátumát és időpontját, valamint – lehetőség szerint – a személyes adatba betekintő vagy azt közlő személy személyazonosságát és az ilyen adatok címzettjeinek személyazonosságát.

(2) A nyilvántartások kizárólag az adatfeldolgozás jogszerűségének felülvizsgálata, az önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából használhatók fel.

(2) A nyilvántartások kizárólag az adatfeldolgozás jogszerűségének felülvizsgálata, az önellenőrzés, valamint az adatok sértetlenségének és biztonságának biztosítása céljából használhatók fel, továbbá az adatvédelmi tisztviselő vagy az adatvédelmi hatóság általi ellenőrzés céljából.

 

(2a) Az adatkezelő és az adatfeldolgozó kérelemre a felügyelő hatóság rendelkezésére bocsátja a nyilvántartásokat.

Módosítás  87

Irányelvre irányuló javaslat

25 cikk

A Bizottság által javasolt szöveg

Módosítás

Együttműködés a felügyelő hatósággal

Együttműködés a felügyelő hatósággal

(1) A tagállamok előírják, hogy az adatkezelő és az adatfeldolgozó kötelezettségei teljesítése során – kérelemre – együttműködik a felügyelő hatósággal különösen azáltal, hogy rendelkezésre bocsátja a felügyelő hatóság feladatainak ellátásához szükséges össze információt.

(1) A tagállamok előírják, hogy az adatkezelő és az adatfeldolgozó kötelezettségei teljesítése során – kérelemre – együttműködik a felügyelő hatósággal különösen azáltal, hogy rendelkezésre bocsátja a 46. cikk (2) bekezdésének a) pontjában említett információt, és biztosítja a 46. cikk (2) bekezdésének b) pontjában meghatározott hozzáférést.

(2) A felügyelő hatóság 46. cikk a) és b) pontja szerinti hatáskörének gyakorlását követően az adatkezelő és az adatfeldolgozó ésszerű határidőn belül válaszol a felügyelő hatóságnak. A válasz tartalmazza a felügyelő hatóság észrevételeire válaszul meghozott intézkedések ismertetését és az elért eredményeket.

(2) A felügyelő hatóság 46. cikk (1) bekezdésének a) és b) pontja szerinti hatáskörének gyakorlását követően az adatkezelő és az adatfeldolgozó a felügyelő hatóság által meghatározandó ésszerű határidőn belül válaszol a felügyelő hatóságnak. A válasz tartalmazza a felügyelő hatóság észrevételeire válaszul meghozott intézkedések ismertetését és az elért eredményeket.

 

 

Módosítás  88

Irányelvre irányuló javaslat

25 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

25a. cikk

 

Adatvédelmi hatásvizsgálat

 

(1) A tagállamok előírják, hogy az adatkezelő vagy az adatkezelő nevében eljáró adatfeldolgozó új feldolgozási eljárások előtt – vagy meglévő adatfeldolgozási eljárások esetében a lehető legkorábban – elvégezze a tervezett adatfeldolgozási rendszerek és eljárások személyes adatok védelme tekintetében várható hatásának vizsgálatát, amennyiben az adatfeldolgozási műveletek jellegük, alkalmazási területük vagy céljaik tekintetében valószínűsíthetően különleges kockázatot jelentenek az érintettek jogaira és szabadságaira nézve.

 

(2) Az (1) bekezdés szerinti különleges kockázatokat valószínűsíthetően különösen a következő feldolgozási műveletek jelentik:

 

a) személyes adatok nagyméretű nyilvántartó rendszerekben való feldolgozása bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából;

 

b) a személyes adatok 8. cikk szerinti különleges kategóriáinak, gyermekekre vonatkozó személyes adatoknak és biometrikus és helymeghatározó adatoknak a feldolgozása bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából;

 

c) a természetes személyre vonatkozó egyes személyes szempontok értékelése vagy a természetes személy viselkedésének olyan elemzése vagy előrejelzése, amely automatizált feldolgozáson alapul, és amely valószínűsíthetően az érintett személy tekintetében joghatással bíró vagy az egyént jelentős mértékben érintő intézkedésekhez vezet;

 

d) a nyilvánosság számára hozzáférhető területek nyomon követése, különösen optikai-elektronikus eszközök alkalmazásával; or

 

e) egyéb olyan feldolgozási műveletek, amelyek vonatkozásában a 26. cikk (1) bekezdésének értelmében konzultálni kell a felügyelő hatósággal.

 

(3) A vizsgálat legalább az alábbiakra terjed ki:

 

a) a tervezett adatfeldolgozási műveletek módszeres leírása;

 

b) az adatfeldolgozási műveletek szükségességének és a célhoz mért arányosságának értékelése;

 

c) az érintettek jogaira és szabadságaira vonatkozó kockázatok értékelése, valamint a kockázatok kezelésére és a feldolgozott személyes adatok körének minimalizálására tervezett intézkedések;

 

d) a személyes adatok védelmét és az ezen irányelv alapján elfogadott rendelkezésekkel való összhang igazolását szolgáló biztonsági intézkedések és mechanizmusok, figyelembe véve az érintettek és más személyek jogait és jogos érdekeit;

 

e) a különböző adatkategóriák törlésére vonatkozó határidők általános meghatározása;

 

f) adott esetben az adatok harmadik országba vagy nemzetközi szervezet részére történő tervezett továbbításainak jegyzéke, beleértve a harmadik ország és a nemzetközi szervezet azonosítását, valamint a 36. cikk (2) bekezdése szerinti esetekben a megfelelő biztosítékok igazolását.

 

(4) Amennyiben az adatkezelő vagy adatfeldolgozó adatvédelmi tisztviselőt jelölt ki, őt a hatásvizsgálat lefolytatásába be kell vonni.

 

(5) A tagállamok előírják, hogy az adatkezelő a közérdek védelme vagy a feldolgozási műveletek biztonságának sérelme nélkül kikéri a nyilvánosság véleményét a tervezett adatfeldolgozásról.

 

(6) A közérdek védelmének vagy az adatfeldolgozási műveletek biztonságának sérelme nélkül az értékelést a nyilvánosság számára könnyen hozzáférhetővé kell tenni

 

(7) A Bizottság felhatalmazást kap arra, hogy az Európai Adatvédelmi Testület véleményének kikérését követően az (1) és (2) bekezdés szerinti, valószínűleg különleges kockázatokat jelentő feldolgozási műveletekre és a (3) bekezdés szerinti vizsgálat követelményeire – köztük a méretezhetőség, a felülvizsgálat és az ellenőrizhetőség követelményére – vonatkozó szempontok és feltételek további meghatározása érdekében a 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

Módosítás  89

Irányelvre irányuló javaslat

26 cikk

A Bizottság által javasolt szöveg

Módosítás

Előzetes konzultáció a felügyelő hatósággal

Előzetes konzultáció a felügyelő hatósággal

(1) A tagállamok biztosítják, hogy az adatkezelő vagy -feldolgozó konzultál a felügyelő hatósággal az olyan személyes adatok feldolgozása előtt, amelyeket új nyilvántartási rendszer részévé kívánnak tenni, amennyiben:

(1) A tagállamok biztosítják, hogy az adatkezelő vagy -feldolgozó a tervezett adatfeldolgozás és az ezen irányelv értelmében elfogadott rendelkezések közötti összhang biztosítása, valamint különösen az érintettekre vonatkozó kockázatok csökkentése érdekében a személyes adatok feldolgozása előtt konzultál a felügyelő hatósággal, amennyiben:

a) a személyes adatok 8. cikk szerinti különleges kategóriáit kívánják feldolgozni;

a) a 25a. cikk szerinti adatvédelmi hatásvizsgálat azt jelzi, hogy a feldolgozási műveletek jellegüknél, alkalmazási területüknél és/vagy céljaiknál fogva várhatóan magas szintű különleges kockázatot jelentenek; vagy

b) a feldolgozás fajtája, különösen új technológiák, mechanizmusok vagy eljárások használata révén, egyéb különös kockázatot hordoz az érintettek alapvető jogai és szabadságai, különösen személyes adataik védelme tekintetében.

b) a felügyelő hatóság szükségesnek tartja az olyan meghatározott adatfeldolgozási műveletekről szóló előzetes konzultációt, amelyek jellegüknél, alkalmazási területüknél, illetve céljaiknál fogva valószínűleg különleges kockázatot jelentenek az érintettek jogai és szabadságai tekintetében.

 

(1a) Amennyiben a felügyelő hatóság hatáskörével összhangban azt állapítja meg, hogy a tervezett adatfeldolgozás nem áll összhangban az ezen irányelv értelmében elfogadott rendelkezésekkel, különösen, ha a kockázatokat elégtelen módon azonosították vagy csökkentették, megtiltja a tervezett adatfeldolgozást, és megfelelő javaslatot tesz az összhang helyreállítására.

(2) A tagállamok előírhatják, hogy a felügyelő hatóság megállapítja az (1) bekezdés szerinti előzetes konzultáció tárgyát képező adatfeldolgozási műveletek jegyzékét.

(2) A tagállamok előírják, hogy a felügyelő hatóság az Európai Adatvédelmi Testület véleménnyel való konzultációt követően megállapítja az (1) bekezdés b) pontja szerinti előzetes konzultáció tárgyát képező adatfeldolgozási műveletek jegyzékét.

 

(2a) A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó a felügyelő hatóság rendelkezésére bocsátja a 25a. cikk által előírt adatvédelmi hatásvizsgálatot, valamint – kérelemre – az összes olyan egyéb információt, amely lehetővé teszi a felügyelő hatóság számára az adatfeldolgozás, valamint elsősorban az érintett személyes adatainak védelméhez fűződő kockázatok és a kapcsolódó biztosítékok közötti összhang vizsgálatát.

 

(2b) Ha a felügyelő hatóság véleménye szerint a tervezett adatfeldolgozás nem áll összhangban az ezen irányelv értelmében elfogadott rendelkezésekkel, vagy a kockázatokat elégtelen módon azonosították vagy csökkentették, megfelelő javaslatot tesz az összhang helyreállítására.

 

(2c) A tervezett adatfeldolgozás ezen irányelvvel való összhangjának biztosítása és különösen az érintettekhez kapcsolódó kockázatok csökkentése érdekében a tagállamok konzultálnak a felügyelő hatósággal a nemzeti parlament által elfogadandó jogalkotási intézkedés előkészítése vagy az adatfeldolgozás jellegét meghatározó ilyen jogalkotási intézkedésen alapuló intézkedés előkészítése során.

 

 

Módosítás  90

Irányelvre irányuló javaslat

27 cikk

A Bizottság által javasolt szöveg

Módosítás

Az adatfeldolgozás biztonsága

Az adatfeldolgozás biztonsága

(1) A tagállamok előírják, hogy az adatkezelő és az adatfeldolgozó, a technika állására és a végrehajtás költségeire tekintettel, végrehajtja a megfelelő műszaki és szervezési intézkedéseket az adatfeldolgozás által jelentett kockázatoknak és a védendő adatok jellegének megfelelő védelmi szint biztosítása érdekében.

(1) A tagállamok előírják, hogy az adatkezelő és az adatfeldolgozó, a technika állására és a végrehajtás költségeire tekintettel, végrehajtja a megfelelő műszaki és szervezési intézkedéseket és eljárásokat az adatfeldolgozás által jelentett kockázatoknak és a védendő adatok jellegének megfelelő védelmi szint biztosítása érdekében.

(2) Az automatizált adatfeldolgozás tekintetében minden tagállam előírja, hogy az adatkezelő vagy -feldolgozó a kockázatok értékelését követően intézkedéseket hajt végre a következő célok érdekében:

(2) Az automatizált adatfeldolgozás tekintetében minden tagállam előírja, hogy az adatkezelő vagy -feldolgozó a kockázatok értékelését követően intézkedéseket hajt végre a következő célok érdekében:

a) jogosulatlan személyeknek a személyes adatok feldolgozásához használt adatfeldolgozó berendezésekhez való hozzáférésének megtagadása (berendezésekhez való hozzáférés ellenőrzése);

a) jogosulatlan személyeknek a személyes adatok feldolgozásához használt adatfeldolgozó berendezésekhez való hozzáférésének megtagadása (berendezésekhez való hozzáférés ellenőrzése);

b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);

b) az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozása (adathordozók ellenőrzése);

c) a jogosulatlan adatbevitel, valamint a tárolt személyes adatok jogosulatlan megtekintésének, módosításának vagy törlésének megakadályozása (tárolás ellenőrzése);

c) a jogosulatlan adatbevitel, valamint a tárolt személyes adatok jogosulatlan megtekintésének, módosításának vagy törlésének megakadályozása (tárolás ellenőrzése);

d) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozása (felhasználók ellenőrzése);

d) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozása (felhasználók ellenőrzése);

e) annak biztosítása, hogy az automatikus adatfeldolgozó rendszer használatára felhatalmazott személyek kizárólag a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá (adathozzáférés ellenőrzése);

e) annak biztosítása, hogy az automatikus adatfeldolgozó rendszer használatára felhatalmazott személyek kizárólag a hozzáférési engedélyben meghatározott adatokhoz férjenek hozzá (adathozzáférés ellenőrzése);

f) annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésre (adattovábbítás ellenőrzése);

f) annak biztosítása, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésre (adattovábbítás ellenőrzése);

g) annak biztosítása, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vittek be automatikus adatfeldolgozó rendszerekbe, valamint hogy az adatokat mikor és ki vitte be (bevitel ellenőrzése);

g) annak biztosítása, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat vittek be automatikus adatfeldolgozó rendszerekbe, valamint hogy az adatokat mikor és ki vitte be (bevitel ellenőrzése);

h) a személyes adatok átadása vagy az adathordozó szállítása közben történő jogosulatlan adatleolvasás, -másolás, -módosítás vagy -törlés megakadályozása (szállítás ellenőrzése);

h) a személyes adatok átadása vagy az adathordozó szállítása közben történő jogosulatlan adatleolvasás, -másolás, -módosítás vagy -törlés megakadályozása (szállítás ellenőrzése);

i) annak biztosítása, hogy a telepített rendszereket üzemzavar esetén helyre lehessen állítani (helyreállítás);

i) annak biztosítása, hogy a telepített rendszereket üzemzavar esetén helyre lehessen állítani (helyreállítás);

j) annak biztosítása, hogy a rendszer teljesítse feladatait, hogy a feladatok során fellépő hibákról jelentés készüljön (megbízhatóság), és hogy a tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek (sértetlenség).

j) annak biztosítása, hogy a rendszer teljesítse feladatait, hogy a feladatok során fellépő hibákról jelentés készüljön (megbízhatóság), és hogy a tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek (sértetlenség);

 

ja) annak biztosítása, hogy az érzékeny személyes adatok 8. cikk szerinti feldolgozása esetében további biztonsági intézkedéseket kell hozni a kockázatokkal kapcsolatos helyzetfelismerés és annak biztosítása érdekében, hogy közel valós idejű megelőző, korrekciós és kárenyhítő lépéseket lehessen tenni azon sebezhetőségekkel vagy feltárt eseményekkel szemben, amelyek az adatokra nézve kockázatot jelenthetnek.

 

(2a) A tagállamok előírják, hogy csak olyan adatfeldolgozó jelölhető ki, amely garantálja, hogy betartja az (1) bekezdés szerint szükséges technikai és szervezési intézkedéseket, valamint a 21. cikk (2) bekezdésének a) pontja szerinti utasításokat. Az illetékes hatóságnak az adatfeldolgozót e tekintetben felügyelnie kell.

(3) A Bizottság a szükséges esetekben végrehajtási jogi aktusok útján pontosan meghatározhatja az (1) és (2) bekezdés szerinti követelményeket a különböző helyzetek, különösen a titkosítási szabványok tekintetében. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.

(3) A Bizottság a szükséges esetekben végrehajtási jogi aktusok útján pontosan meghatározhatja az (1) és (2) bekezdés szerinti követelményeket a különböző helyzetek, különösen a titkosítási szabványok tekintetében. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.

Módosítás  91

Irányelvre irányuló javaslat

28 cikk

A Bizottság által javasolt szöveg

Módosítás

A felügyelő hatóság értesítése a személyes adatok megsértéséről

A felügyelő hatóság értesítése a személyes adatok megsértéséről

(1) A tagállamok előírják, hogy az adatkezelő a személyes adatok megsértése esetén indokolatlan késedelem nélkül, lehetőség szerint a tudomásszerzéstől számított 24 órán belül értesíti a felügyelő hatóságot a személyes adatok megsértéséről. Az adatkezelő kérelemre írásban indokolja a felügyelő hatóság számára azokat az eseteket, amikor az értesítésre nem került sor 24 órán belül.

(1) A tagállamok előírják, hogy az adatkezelő a személyes adatok megsértése esetén indokolatlan késedelem nélkül, lehetőség szerint 24 órán belül értesíti a felügyelő hatóságot a személyes adatok megsértéséről. Az adatkezelő kérelemre részletesen indokolja a felügyelő hatóság számára azokat az eseteket, amelyekben késedelem következett be.

(2) Az adatfeldolgozó a személyes adatok megsértésének tudomására jutását követően azonnal figyelmezteti és tájékoztatja az adatkezelőt.

(2) Az adatfeldolgozó a személyes adatok megsértésének megállapítása után indokolatlan késedelem nélkül figyelmezteti és tájékoztatja az adatkezelőt.

(3) Az (1) bekezdés szerinti értesítés legalább az alábbiakat tartalmazza:

(3) Az (1) bekezdés szerinti értesítés legalább az alábbiakat tartalmazza:

a) a személyes adatok megsértésének ismertetése, ideértve az érintettek kategóriáit és számát, valamint az érintett adatjegyzékek kategóriáit és számát;

a) a személyes adatok megsértésének ismertetése, ideértve az érintettek kategóriáit és számát, valamint az érintett adatjegyzékek kategóriáit és számát;

b) a 30. cikk szerinti adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó személyének és elérhetőségének közlése;

b) a 30. cikk szerinti adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó személyének és elérhetőségének közlése;

c) a személyes adatok megsértéséből eredő esetleges hátrányos következmények enyhítésére irányuló intézkedésekre vonatkozó javaslat;

c) a személyes adatok megsértéséből eredő esetleges hátrányos következmények enyhítésére irányuló intézkedésekre vonatkozó javaslat;

d) a személyes adatok megsértéséből fakadó esetleges következmények ismertetése;

d) a személyes adatok megsértéséből fakadó esetleges következmények ismertetése;

e) az adatkezelő által a személyes adatok megsértésének orvoslására javasolt vagy tett intézkedések ismertetése.

e) az adatkezelő által a személyes adatok megsértésének orvoslására és hatásának enyhítésére javasolt vagy tett intézkedések ismertetése.

 

Amennyiben indokolatlan késedelem nélkül nem közölhető valamennyi információ, az adatkezelő az értesítést egy második szakaszban kiegészítheti.

(4) A tagállamok előírják, hogy az adatkezelő minden személyesadat-sértést a hozzá kapcsolódó tények, hatások és az orvoslására tett intézkedések feltüntetésével dokumentál. E dokumentáció teszi lehetővé a felügyelő hatóság számára az e cikkel való összhang vizsgálatát. A dokumentáció csak az említett célból szükséges információt tartalmazza.

(4) A tagállamok előírják, hogy az adatkezelő minden személyesadat-sértést a hozzá kapcsolódó tények, hatások és az orvoslására tett intézkedések feltüntetésével dokumentál. E dokumentációnak elegendőnek kell lennie ahhoz, hogy lehetővé tegye a felügyelő hatóság számára az e cikkel való összhang vizsgálatát. A dokumentáció csak az említett célból szükséges információt tartalmazza.

 

(4a) A felügyelő hatóság közhiteles nyilvántartást vezet a tudomására jutott adatsértési típusokról.

(5) A Bizottság felhatalmazást kap arra, hogy az (1) és (2) bekezdésben említett adatsértés megállapítására és az adatkezelő és adatfeldolgozó személyes adatok megsértéséhez kapcsolódó értesítési kötelezettségének különös körülményeire vonatkozó szempontok és követelmények további meghatározása érdekében az 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(5) A Bizottság – az Európai Adatvédelmi Testület véleményének kikérését követően – felhatalmazást kap arra, hogy az (1) és (2) bekezdésben említett adatsértés megállapítására és az adatkezelő és adatfeldolgozó személyes adatok megsértéséhez kapcsolódó értesítési kötelezettségének különös körülményeire vonatkozó szempontok és követelmények további meghatározása érdekében az 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

(6) A Bizottság meghatározhatja a felügyelő hatóságok ilyen értesítésének egységes formanyomtatványait, az értesítési követelmény teljesítése során alkalmazandó eljárásokat, valamint a (4) bekezdés szerinti dokumentáció formáját és szabályait, beleértve az abban tárolt információk törlésére vonatkozó határidőket is. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.

(6) A Bizottság meghatározhatja a felügyelő hatóságok ilyen értesítésének egységes formanyomtatványait, az értesítési követelmény teljesítése során alkalmazandó eljárásokat, valamint a (4) bekezdés szerinti dokumentáció formáját és szabályait, beleértve az abban tárolt információk törlésére vonatkozó határidőket is. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.

Módosítás  92

Irányelvre irányuló javaslat

29 cikk

A Bizottság által javasolt szöveg

Módosítás

Az érintett értesítése a személyes adatok megsértéséről

Az érintett értesítése a személyes adatok megsértéséről

(1) A tagállamok előírják, hogy az adatkezelő, amennyiben a személyes adatok megsértése várhatóan hátrányosan érinti az érintett személyes adatainak vagy magánéletének védelmét, a 28. cikk szerinti értesítést követően indokolatlan késedelem nélkül tájékoztatja az érintettet a személyes adatok megsértéséről.

(1) A tagállamok előírják, hogy amennyiben a személyes adatok megsértése várhatóan hátrányosan érinti az érintett személyes adatainak, magánéletének, jogainak vagy jogos érdekeinek védelmét, az adatkezelő a 28. cikk szerinti értesítést követően indokolatlan késedelem nélkül tájékoztatja az érintettet a személyes adatok megsértéséről.

(2) Az érintett (1) bekezdés szerinti ismertetnie kell a személyes adat megsértésének jellegét, és tartalmaznia kell legalább a 28. cikk (3) bekezdésének b) és c) pontjában előírt tájékoztatást és javaslatot.

(2) Az érintettnek küldött (1) bekezdés szerinti tájékoztatásnak átfogónak kell lennie, és egyértelmű és egyszerű nyelvezetet kell használnia. Ismertetnie kell a személyes adat megsértésének jellegét, és tartalmaznia kell legalább a 28. cikk (3) bekezdésének b), c) és d) pontjában előírt tájékoztatást és javaslatot, valamint az érintett jogaira, többek között a jogorvoslatra vonatkozó tájékoztatást.

(3) A személyes adatok megsértéséről nem szükséges értesíteni az érintettet, ha az adatkezelő a felügyelő hatóság által elfogadott módon igazolja, hogy a megfelelő technológiai védelmi intézkedéseket végrehajtotta, és az említett intézkedéseket alkalmazták a személyes adatok megsértésével érintett adatokra. E technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat a hozzáférési joggal nem rendelkező személyek számára.

(3) A személyes adatok megsértéséről nem szükséges értesíteni az érintettet, ha az adatkezelő a felügyelő hatóság által elfogadott módon igazolja, hogy a megfelelő technológiai védelmi intézkedéseket végrehajtotta, és az említett intézkedéseket alkalmazták a személyes adatok megsértésével érintett adatokra. E technológiai védelmi intézkedéseknek értelmezhetetlenné kell tenniük az adatokat a hozzáférési joggal nem rendelkező személyek számára.

 

(3a) Amennyiben az adatkezelő az érintettet még nem értesítette a személyes adatok megsértéséről, a felügyelő hatóság – az adatkezelő azon kötelezettségének sérelme nélkül, hogy az érintettet a személyes adatok megsértéséről értesítse – az adatsértés esetleges hátrányos hatásait mérlegelve felszólíthatja ennek megtételére.

(4) Az érintett értesítésének késleltetésére, korlátozására vagy elmaradására a 11. cikk (4) bekezdése szerinti okokból kerülhet sor.

(4) Az érintett értesítésének késleltetésére vagy korlátozására a 11. cikk (4) bekezdése szerinti okokból kerülhet sor.

Módosítás  93

Irányelvre irányuló javaslat

30 cikk

A Bizottság által javasolt szöveg

Módosítás

Az adatvédelmi tisztviselő kijelölése

Az adatvédelmi tisztviselő kijelölése

(1) A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó adatvédelmi tisztviselőt jelöl ki.

(1) A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó adatvédelmi tisztviselőt jelöl ki.

(2) Az adatvédelmi tisztviselőt szakmai képesítés és elsősorban az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a 32. cikkben említett feladatok ellátására való alkalmasság alapján kell kijelölni.

(2) Az adatvédelmi tisztviselőt szakmai képesítés és elsősorban az adatvédelmi jog és gyakorlat szakértői szintű ismerete, valamint a 32. cikkben említett feladatok ellátására való alkalmasság alapján kell kijelölni. A szakértői ismeretek szükséges szintjét kifejezetten az adatkezelő vagy -feldolgozó által végzett adatfeldolgozás, valamint az általuk feldolgozott személyes adatok tekintetében megkövetelt védelem határozza meg.

 

(2a) A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó biztosítja, hogy az adatvédelmi tisztviselő minden egyéb szakmai kötelezettsége összeegyeztethető legyen az adott személy adatvédelmi tisztviselőként ellátandó feladataival és kötelezettségeivel, és ne eredményezzen összeférhetetlenséget.

 

(2b) Az adatvédelmi tisztviselőt legalább négy évre jelölik ki. Az adatvédelmi tisztviselő további időtartamra ismételten kijelölhető. Az adatvédelmi tisztviselőt hivatali ideje alatt csak akkor lehet felmenteni hivatalából, ha már nem felel meg a feladatai ellátásához szükséges feltételeknek.

 

(2c) A tagállamok az érintett számára biztosítják a jogot ahhoz, hogy a saját személyes adatainak feldolgozásához kapcsolódó valamennyi ügyben kapcsolatba lépjen az adatvédelmi tisztviselővel.

(3) Az adatvédelmi tisztviselő több szervhez is kijelölhető, figyelemmel az illetékes hatóság szervezeti felépítésére.

(3) Az adatvédelmi tisztviselő több szervhez is kijelölhető, figyelemmel az illetékes hatóság szervezeti felépítésére.

 

(3a) A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó közölje az adatvédelmi tisztviselő nevét és elérhetőségét a felügyelő hatósággal és a nyilvánossággal.

Módosítás  94

Irányelvre irányuló javaslat

31 cikk – 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(2a) Az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt támogatja feladatai ellátásában, és biztosítja számára a 32. cikk szerinti feladatok és kötelezettségek végrehajtásához, valamint szaktudásának fenntartásához szükséges eszközöket, köztük a személyzetet, helyiségeket, felszerelést, folyamatos szakmai képzést és egyéb forrásokat.

Módosítás  95

Irányelvre irányuló javaslat

32 cikk

A Bizottság által javasolt szöveg

Módosítás

Az adatvédelmi tisztviselő feladatai

Az adatvédelmi tisztviselő feladatai

A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt legalább a következő feladatokkal bízza meg:

A tagállamok előírják, hogy az adatkezelő vagy -feldolgozó az adatvédelmi tisztviselőt legalább a következő feladatokkal bízza meg:

a) az adatkezelő vagy -feldolgozó részére az ezen irányelv értelmében elfogadott rendelkezéseknek megfelelő kötelezettségekkel kapcsolatos tájékoztatás és tanácsadás, valamint e tevékenységének és a kapott válaszoknak a dokumentálása;

a) az adatkezelő vagy -feldolgozó részére az ezen irányelv értelmében elfogadott rendelkezéseknek megfelelő kötelezettségekkel, különösen a technikai és szervezeti intézkedésekkel és eljárásokkal kapcsolatos tudatosságnövelés, tájékoztatás és tanácsadás, valamint e tevékenységének és a kapott válaszoknak a dokumentálása;

b) a személyes adatok védelmével kapcsolatos politikák végrehajtásának és alkalmazásának ellenőrzése, ideértve a feladatok kijelölését, az adatfeldolgozási műveletekben részt vevő személyzet képzését és az ehhez kapcsolódó ellenőrzéseket is;

b) a személyes adatok védelmével kapcsolatos politikák végrehajtásának és alkalmazásának ellenőrzése, ideértve a feladatok kijelölését, az adatfeldolgozási műveletekben részt vevő személyzet képzését és az ehhez kapcsolódó ellenőrzéseket is;

c) az ezen irányelv értelmében elfogadott rendelkezések végrehajtásának és alkalmazásának ellenőrzése, különösen a beépített és az alapértelmezett adatvédelemre, az adatbiztonságra, valamint az érintettek tájékoztatására és az ezen irányelv szerinti jogaik gyakorlásakor benyújtandó kérelmekre vonatkozó követelmények tekintetében;

c) az ezen irányelv értelmében elfogadott rendelkezések végrehajtásának és alkalmazásának ellenőrzése, különösen a beépített és az alapértelmezett adatvédelemre, az adatbiztonságra, valamint az érintettek tájékoztatására és az ezen irányelv szerinti jogaik gyakorlásakor benyújtandó kérelmekre vonatkozó követelmények tekintetében;

d) a 23. cikk szerinti dokumentálás biztosítása;

d) a 23. cikk szerinti dokumentálás biztosítása;

e) a személyes adatok megsértéséről szóló, a 28. és 29. cikk szerinti dokumentáció, értesítés és tájékoztatás ellenőrzése;

e) a személyes adatok megsértéséről szóló, a 28. és 29. cikk szerinti dokumentáció, értesítés és tájékoztatás ellenőrzése;

f) szükség esetén a felügyelő hatósággal való, 26. cikk szerinti előzetes konzultáció alkalmazásának ellenőrzése;

f) az adatkezelő vagy -feldolgozó által végzett adatvédelmi hatásvizsgálat és – szükség esetén a felügyelő hatósággal való, a 26. cikk (1) bekezdése szerinti előzetes konzultáció alkalmazásának ellenőrzése;

g) a felügyelő hatóság megkeresésére adott válaszok ellenőrzése, valamint az adatvédelmi tisztviselő hatáskörén belül a felügyelő hatósággal – annak kérelmére vagy saját kezdeményezésre – történő együttműködés;

g) a felügyelő hatóság megkeresésére adott válaszok ellenőrzése, valamint az adatvédelmi tisztviselő hatáskörén belül a felügyelő hatósággal – annak kérelmére vagy saját kezdeményezésre – történő együttműködés;

h) az adatfeldolgozással kapcsolatos ügyekben kapcsolat tartása a felügyelő hatósággal, valamint adott esetben az adatvédelmi tisztviselő saját kezdeményezésére történő konzultáció.

h) az adatfeldolgozással kapcsolatos ügyekben kapcsolat tartása a felügyelő hatósággal, valamint adott esetben az adatvédelmi tisztviselő saját kezdeményezésére történő konzultáció.

Módosítás  96

Irányelvre irányuló javaslat

33 cikk

A Bizottság által javasolt szöveg

Módosítás

A személyes adatok továbbítására vonatkozó általános elvek

A személyes adatok továbbítására vonatkozó általános elvek

A tagállamok előírják, hogy a feldolgozásra kerülő vagy a továbbítás után feldolgozásra szánt személyes adatok csak akkor továbbíthatók az illetékes hatóságok által harmadik ország vagy nemzetközi szervezet részére, beleértve a további harmadik ország vagy nemzetközi szervezet részére történő további továbbítást is, ha:

A tagállamok előírják, hogy a feldolgozásra kerülő vagy a továbbítás után feldolgozásra szánt személyes adatok csak akkor továbbíthatók az illetékes hatóságok által harmadik ország vagy nemzetközi szervezet részére, beleértve a további harmadik ország vagy nemzetközi szervezet részére történő további továbbítást is, ha:

a) az adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges; és

a) az adott adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges; és

 

aa) az adatokat harmadik országbeli adatkezelőhöz vagy olyan nemzetközi szervezethez továbbítják, amely az 1. cikk (1) bekezdésében említett célokra illetékes hatóság; továbbá

 

ab) az adatkezelő és az adatfeldolgozó megfelel az e fejezetben meghatározott feltételeknek, beleértve a személyes adatok harmadik országból vagy egy nemzetközi szervezet által egy másik harmadik országba vagy egy másik nemzetközi szervezethez történő további továbbítását; továbbá

b) az adatkezelő és az adatfeldolgozó teljesíti az e fejezetben rögzített feltételeket.

b) az adatkezelő és -feldolgozó teljesíti az irányelv szerint elfogadott egyéb feltételeket; továbbá

 

ba) az egyének személyes adatainak az ezen irányelv által az Unióban garantált védelmi szintje nem sérül; továbbá

 

bb) a Bizottság a 34. cikkben említett feltételek és eljárás alapján úgy határozott, hogy a szóban forgó harmadik ország vagy nemzetközi szervezet megfelelő védelmi szintet biztosít; vagy

 

bc) a 35. cikknek megfelelően a személyes adatok védelme tekintetében megfelelő biztosítékok állnak rendelkezésre jogilag kötelező erejű eszköz útján.

 

A tagállamok előírják, hogy az e cikk (1) bekezdésében említett további továbbításra csak akkor kerülhet sor, ha az említett bekezdésben meghatározott feltételeken felül:

 

a) a továbbítás az eredeti továbbítással megegyező konkrét célból szükséges; továbbá

 

b) az illetékes hatóság, amely az eredeti továbbítást végezte, engedélyezi a további továbbítást.

Módosítás  97

Irányelvre irányuló javaslat

34 cikk

A Bizottság által javasolt szöveg

Módosítás

Adattovábbítás megfelelőségi határozat alapján

Adattovábbítás megfelelőségi határozat alapján

(1) A tagállamok előírják, hogy a személyes adatok akkor továbbíthatók harmadik ország vagy nemzetközi szervezet részére, ha a Bizottság a […]/2012/EU rendelet 41. cikkével vagy e cikk (3) bekezdésével összhangban úgy ítéli meg, hogy a harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges további engedély.

(1) A tagállamok előírják, hogy a személyes adatok akkor továbbíthatók harmadik ország vagy nemzetközi szervezet részére, ha a Bizottság e cikk (3) bekezdésével összhangban úgy ítéli meg, hogy a harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít. Az ilyen adattovábbításhoz nem szükséges külön engedély.

(2) A […]/2012/EU rendelet 41. cikke szerinti határozat elfogadásának elmaradása esetén a védelmi szint megfelelőségét a Bizottság a következők figyelembevételével mérlegeli:

(2) A védelmi szint megfelelőségét a Bizottság a következő tényezők figyelembevételével mérlegeli:

a) a jogállamiság, a hatályos általános és ágazati jogszabályok, köztük a közbiztonságra, védelemre, nemzetbiztonságra vonatkozó és a büntetőjogi rendelkezések, valamint az adott országban vagy nemzetközi szervezetben érvényesülő biztonsági intézkedések; továbbá az érintettek – különösen azon Unióban lakóhellyel rendelkező érintettek, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogai;

a) a jogállamiság, a hatályos általános és ágazati jogszabályok, köztük a közbiztonságra, védelemre, nemzetbiztonságra vonatkozó és a büntetőjogi rendelkezések, valamint e jogszabályok végrehajtása és az adott országban vagy nemzetközi szervezetben érvényesülő biztonsági intézkedések; precedensértékű jogesetek, továbbá az érintettek – különösen azon Unióban lakóhellyel rendelkező érintettek, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogai;

b) a szóban forgó harmadik országban vagy nemzetközi szervezetben az adatvédelmi szabályok betartásának biztosításáért, az érintett részére történő, a jogai gyakorlásához kapcsolódó segítségnyújtásért és tanácsadásért, valamint az uniós és tagállami felügyelő hatóságokkal való együttműködésért felelős egy vagy több független felügyelő hatóság léte és hatékony működése; továbbá

b) a szóban forgó harmadik országban vagy nemzetközi szervezetben többek között megfelelő szankcionálási jogkörrel rendelkező és az adatvédelmi szabályok betartásának biztosításáért, az érintett részére történő, a jogai gyakorlásához kapcsolódó segítségnyújtásért és tanácsadásért, valamint az uniós és tagállami felügyelő hatóságokkal való együttműködésért felelős egy vagy több független felügyelő hatóság léte és hatékony működése; továbbá

c) a szóban forgó harmadik ország vagy nemzetközi szervezet nemzetközi kötelezettségvállalásai.

c) a szóban forgó harmadik ország vagy nemzetközi szervezet nemzetközi kötelezettségvállalásai, különösen a személyes adatok védelmére vonatkozó, jogi kötőerővel bíró egyezmények vagy eszközök.

(3) A Bizottság ezen irányelv hatályán belül határozhat arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet a (2) bekezdés értelmében vett megfelelő védelmi szintet biztosít. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.

(3) A Bizottság felhatalmazást kap arra, hogy az Európai Adatvédelmi Testület véleményének kikérését követően az 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyekben ezen irányelv hatályán belül határoz arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet a (2) bekezdés értelmében vett megfelelő védelmi szintet biztosít.

(4) A végrehajtási jogi aktus pontosan rögzíti saját földrajzi ás ágazati alkalmazási körét, és – szükség esetén – meghatározza a (2) bekezdés b) pontjában említett felügyelő hatóságot.

(4) A felhatalmazáson alapuló jogi aktus pontosan rögzíti saját földrajzi ás ágazati alkalmazási körét, és meghatározza a (2) bekezdés b) pontjában említett felügyelő hatóságot.

 

(4a) A Bizottság folyamatosan figyelemmel kíséri azokat a fejleményeket, amelyek harmadik országokban és nemzetközi szervezeteknél befolyásolhatják a (2) bekezdésben felsorolt elemek teljesítését, amelyekkel összefüggésben a (3) bekezdés szerinti felhatalmazáson alapuló jogi aktust fogadtak el.

(5) A Bizottság az ezen irányelv hatályán belül határozhat arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosít a (2) bekezdés értelmében vett megfelelő védelmi szintet, különösen akkor, ha az adott országban vagy nemzetközi szervezetben hatályos általános és ágazati jogszabályok nem biztosítanak az érintettek számára – különösen azon érintettek számára, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogokat. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással vagy – az egyének vonatkozásában személyes adatok védelméhez való jogukra tekintettel rendkívüli sürgősséget igénylő esetekben – az 57. cikk (3) bekezdése szerinti eljárással összhangban kell elfogadni.

(5) A Bizottság felhatalmazást kap arra, hogy az 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el, amelyekben az ezen irányelv hatályán belül határoz arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosít a (2) bekezdés értelmében vett megfelelő védelmi szintet, különösen akkor, ha az adott országban vagy nemzetközi szervezetben hatályos jogszabályok nem biztosítanak az érintettek számára – különösen azon érintettek számára, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogokat.

(6) A tagállamok biztosítják, hogy amennyiben a Bizottság az (5) bekezdés szerint határoz, miszerint tilos a személyes adatok továbbítása a szóban forgó harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet részére, e határozat nem sérti a 35. cikk (1) bekezdése, illetve a 36. cikk szerinti továbbítási lehetőséget. A Bizottság megfelelő időben konzultációkat kezdeményez a harmadik országgal vagy nemzetközi szervezettel az e cikk (5) bekezdése szerinti határozatból eredő helyzet orvoslására.

(6) A tagállamok biztosítják, hogy amennyiben a Bizottság az (5) bekezdés szerint határoz, úgy tilos a személyes adatok továbbítása a szóban forgó harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet részére. A Bizottság megfelelő időben konzultációkat kezdeményez a harmadik országgal vagy nemzetközi szervezettel az e cikk (5) bekezdése szerinti határozatból eredő helyzet orvoslására.

(7) A Bizottság az Európai Unió Hivatalos Lapjában közzéteszi azoknak a harmadik országoknak, harmadik országon belüli régióknak és adatfeldolgozó ágazatoknak, valamint nemzetközi szervezeteknek a jegyzékét, amelyek esetében úgy ítélte meg, hogy a megfelelő védelmi szint biztosított, illetve nem biztosított.

(7) A Bizottság az Európai Unió Hivatalos Lapjában közzéteszi azoknak a harmadik országoknak, harmadik országon belüli régióknak és adatfeldolgozó ágazatoknak, valamint nemzetközi szervezeteknek a jegyzékét, amelyek esetében úgy ítélte meg, hogy a megfelelő védelmi szint biztosított, illetve nem biztosított.

(8) A Bizottság ellenőrzi a (3)–(5) bekezdés szerinti végrehajtási jogi aktusok alkalmazását.

(8) A Bizottság ellenőrzi a (3)–(5) bekezdés szerinti, felhatalmazáson alapuló jogi aktusok alkalmazását.

Módosítás  98

Irányelvre irányuló javaslat

35 cikk

A Bizottság által javasolt szöveg

Módosítás

Adattovábbítás megfelelő biztosítékok alapján

Adattovábbítás megfelelő biztosítékok alapján

(1) Amennyiben a Bizottság nem hoz a 34. cikk értelmében határozatot, a tagállamok biztosítják, hogy személyes adatok továbbítására harmadik országbeli címzettek vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha:

(1) Amennyiben a Bizottság nem hoz a 34. cikk értelmében határozatot, vagy úgy dönt, hogy valamely harmadik ország, illetve e harmadik ország valamely területe vagy valamely nemzetközi szervezet nem biztosítja a megfelelő szintű védelmet a 34. cikk (5) bekezdésének megfelelően, az adatkezelő vagy -feldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba, az azon harmadik országon belüli területre vagy nemzetközi szervezet részére, ha a személyes adatok védelme tekintetében az adatkezelő vagy -feldolgozó megfelelő biztosítékokat nyújt jogilag kötelező eszköz útján.

a) a személyes adatok védelme tekintetében megfelelő biztosítékok állnak rendelkezésre jogilag kötelező eszköz útján; or

 

b) az adatkezelő vagy -feldolgozó megvizsgálta a személyesadat-továbbítás összes körülményét és megállapítja, hogy e vizsgálat alapján a személyes adatok védelme tekintetében fennállnak a megfelelő biztosítékok.

 

(1) Az (1) bekezdés b) pontján alapuló továbbításra vonatkozó döntést a személyzet megfelelő felhatalmazással rendelkező tagjainak kell meghozniuk. Ezeket az adattovábbításokat dokumentálni kell, és a dokumentációt – kérésre – hozzáférhetővé kell tenni a felügyelő hatóság számára.

(2) E továbbítást a felügyelő hatóságnak a továbbítás előtt engedélyeznie kell.

Módosítás  99

Irányelvre irányuló javaslat

36 cikk

A Bizottság által javasolt szöveg

Módosítás

Eltérések

Eltérések

 

(1) Amennyiben a Bizottság a 34. cikk (5) bekezdése értelmében megállapítja, hogy nem áll fenn megfelelő védelmi szint, az érintett harmadik ország, illetve nemzetközi szervezet számára történő személyesadat-továbbításra nem kerül sor, ameddig az érintett a továbbítás kizárásához fűződő jogos egyéni érdekei a szóban forgó esetben nagyobb jelentőségűek, mint az adattovábbításhoz fűződő különleges közérdek.

A 34. és 35. cikktől eltérve, a tagállamok előírják, hogy a személyes adatok harmadik ország vagy nemzetközi szervezet részére csak azzal a feltétellel továbbíthatók, ha az adattovábbítás:

(2) A 34. és 35. cikktől eltérve, a tagállamok előírják, hogy a személyes adatok harmadik ország vagy nemzetközi szervezet részére csak azzal a feltétellel továbbíthatók, ha az adattovábbítás:

a) az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy

a) az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges; vagy

b) az érintett jogos érdekeinek biztosításához szükséges, és amennyiben a személyes adatokat továbbító tagállam joga így rendelkezik; vagy

b) az érintett jogos érdekeinek biztosításához szükséges, és amennyiben a személyes adatokat továbbító tagállam joga így rendelkezik; vagy

c) valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében szükséges; vagy

c) valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében szükséges; vagy

d) az adattovábbítás egyedi esetben bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása, vagy a büntetőjogi szankciók végrehajtása; vagy

d) az adattovábbítás egyedi esetben bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása, vagy a büntetőjogi szankciók végrehajtása; vagy

e) az adattovábbítás egyedi esetben, adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódó jogi követelések megállapítása, érvényesítése vagy védelme miatt szükséges.

e) az adattovábbítás egyedi esetben, adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódó jogi követelések megállapítása, érvényesítése vagy védelme miatt szükséges.

 

(2a) A (2) bekezdésen alapuló adatfeldolgozás jogalapját uniós jogszabálynak vagy azon tagállam jogszabályának kell képeznie, amelynek hatálya alá az adatkezelő tartozik; e jogszabálynak közérdekű célt vagy mások jogainak és szabadságának szükséges védelmét kell szolgálnia, tiszteletben kell tartania a személyes adatok védelméhez való jog lényegét, és arányosnak kell lennie a kitűzött jogszerű céllal.

 

(2b) Az eltérések alapján végrehajtott minden személyesadat-továbbításnak kellően megalapozottnak kell lennie és szigorúan a legszükségesebb adatokra kell korlátozódnia, mivel az adatok tömeges és gyakori továbbítása nem megengedett.

 

(2c) A (2) bekezdésen alapuló továbbításra vonatkozó döntést a személyzet megfelelő felhatalmazással rendelkező tagjainak kell meghozniuk. E továbbításokat dokumentálni kell, a dokumentációt pedig kérésre a felügyelő hatóság rendelkezésére kell bocsátani, beleértve a továbbítás napját és időpontját, a címzett hatóságra vonatkozó információt, a továbbítás indokát és a továbbított adatokat.

Módosítás  100

Irányelvre irányuló javaslat

37 cikk

A Bizottság által javasolt szöveg

Módosítás

A személyes adatok továbbításának különös feltételei

A személyes adatok továbbításának különös feltételei

A tagállamok előírják, hogy az adatkezelő a személyes adatok címzettjét az adatfeldolgozás valamennyi korlátozásáról tájékoztatja, és minden ésszerű lépést megtesznek az említett korlátozások betartásának biztosítása érdekében.

A tagállamok előírják, hogy az adatkezelő a személyes adatok címzettjét az adatfeldolgozás valamennyi korlátozásáról tájékoztatja, és minden ésszerű lépést megtesznek az említett korlátozások betartásának biztosítása érdekében. Az adatkezelő továbbá az érintett adatok minden elvégzett aktualizálásáról, helyesbítéséről vagy törléséről tájékoztatja a személyes adatok címzettjét, aki hasonlóképpen tájékoztatást nyújt abban az esetben, ha ezt követően további adattovábbításra került sor.

Módosítás  101

Irányelvre irányuló javaslat

38 cikk – 1 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a) a személyes adatok védelméről szóló jogszabályok érvényesítésének egyszerűsítését célzó hatékony nemzetközi együttműködési mechanizmusokat alakítsanak ki;

a) a személyes adatok védelméről szóló jogszabályok érvényesítésének biztosítását célzó, hatékony nemzetközi együttműködési mechanizmusokat alakítsanak ki;

Módosítás  102

Irányelvre irányuló javaslat

38 cikk – 1 bekezdés – d a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

da) tisztázzák a harmadik országokkal való joghatósági konfliktusokat, és azokról folytassanak konzultációt;

Módosítás  103

Irányelvre irányuló javaslat

38 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

38a. cikk

 

A Bizottság jelentése

 

A Bizottság rendszeres időközönként jelentést nyújt be az Európai Parlamentnek és a Tanácsnak a 33–38. cikk végrehajtásáról. Az első jelentést az ezen irányelv hatálybalépésétől számított négy éven belül kell benyújtani. A Bizottság erre a célra a tagállamoktól és a felügyelő hatóságoktól információkat kérhet, amelyeket késedelem nélkül rendelkezésére kell bocsátani. A jelentéseket nyilvánosságra kell hozni.

Módosítás  104

Irányelvre irányuló javaslat

40 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok biztosítják, hogy a felügyelő hatóság a ráruházott feladat- és hatáskörök gyakorlásakor teljesen függetlenül jár el.

(1) A tagállamok biztosítják, hogy a felügyelő hatóság a ráruházott feladat- és hatáskörök gyakorlásakor teljesen függetlenül jár el, az ezen irányelv VII. fejezetében foglalt együttműködési mechanizmusok sérelme nélkül.

Módosítás  105

Irányelvre irányuló javaslat

40 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) Minden tagállam előírja, hogy a felügyelő hatóságok tagjai feladatkörük ellátása során senkitől sem kérnek vagy kapnak utasításokat.

(2) Minden tagállam előírja, hogy a felügyelő hatóságok tagjai feladatkörük ellátása során senkitől sem kérnek vagy kapnak utasításokat, és teljesen függetlenül és pártatlanul járnak el.

Módosítás  106

Irányelvre irányuló javaslat

43 cikk

A Bizottság által javasolt szöveg

Módosítás

Szakmai titoktartás

Szakmai titoktartás

A tagállamok rendelkeznek arról, hogy a felügyelő hatóság tagjait és személyzetét a hivatali feladatkörük ellátása során tudomásukra jutott bizalmas információk tekintetében hivatali idejük alatt és annak leteltét követően is szakmai titoktartási kötelezettség terheli.

A tagállamok rendelkeznek arról, hogy a felügyelő hatóság tagjait és személyzetét a hivatali feladatkörük ellátása során tudomásukra jutott bizalmas információk tekintetében hivatali idejük alatt és annak leteltét követően is a nemzeti jogszabályokkal és gyakorlatokkal összhangban szakmai titoktartási kötelezettség terheli, és azok feladataikat az ezen irányelvben előírtak szerint, független és átlátható módon látják el.

Módosítás  107

Irányelvre irányuló javaslat

44 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

Illetékesség

Illetékesség

(1) A tagállamok előírják, hogy a felügyelő hatóságok a rájuk ruházott hatásköröket a tagállamuk területén ezen irányelvnek megfelelően gyakorolják.

(1) A tagállamok előírják, hogy a felügyelő hatóságok a feladatok ellátására illetékességgel rendelkeznek, és hogy a rájuk ruházott hatásköröket a tagállamuk területén ezen irányelvnek megfelelően gyakorolják.

Módosítás  108

Irányelvre irányuló javaslat

45 cikk

A Bizottság által javasolt szöveg

Módosítás

Feladatkörök

Feladatkörök

A tagállamok előírják, hogy a felügyelő hatóság:

(1) A tagállamok előírják, hogy a felügyelő hatóság:

a) ellenőrzi és biztosítja az ezen irányelv értelmében elfogadott rendelkezések és az azokat végrehajtó intézkedések alkalmazását;

a) ellenőrzi és biztosítja az ezen irányelv értelmében elfogadott rendelkezések és az azokat végrehajtó intézkedések alkalmazását;

b) foglalkozik az érintett vagy az érintetteket képviselő, szabályszerű felhatalmazással rendelkező szervezet által az 50. cikkel összhangban benyújtott panaszokkal, az ügyet a szükséges mértékben megvizsgálja, és az érintettet, illetve a szervezetet ésszerű időn belül tájékoztatja a panasszal kapcsolatos eljárási fejleményekről és eredményekről, különösen ha további vizsgálat vagy egy másik felügyelő hatósággal való együttműködés válik szükségessé;

b) foglalkozik az érintett vagy egy szervezet által az 50. cikkel összhangban benyújtott panaszokkal, az ügyet a szükséges mértékben megvizsgálja, és az érintettet vagy a szervezetet ésszerű időn belül tájékoztatja a panasszal kapcsolatos eljárási fejleményekről és eredményekről, különösen ha további vizsgálat vagy egy másik felügyelő hatósággal való együttműködés válik szükségessé;

c) ellenőrzi az adatfeldolgozás 14. cikk szerinti jogszerűségét, valamint ésszerű határidőn belül tájékoztatja az érintettet az ellenőrzés eredményéről vagy az ellenőrzés elmaradásának okairól;

c) ellenőrzi az adatfeldolgozás 14. cikk szerinti jogszerűségét, valamint ésszerű határidőn belül tájékoztatja az érintettet az ellenőrzés eredményéről vagy az ellenőrzés elmaradásának okairól;

d) kölcsönös segítséget nyújt más felügyelő hatóság számára, és biztosítja az ezen irányelv értelmében elfogadott rendelkezések következetes alkalmazását és érvényesítését;

d) kölcsönös segítséget nyújt más felügyelő hatóság számára, és biztosítja az ezen irányelv értelmében elfogadott rendelkezések következetes alkalmazását és érvényesítését;

e) saját kezdeményezés, panasz vagy egy másik felügyelő hatóság megkeresése alapján vizsgálatot folytat le, és ésszerű határidőn belül tájékoztatja a vizsgálat eredményéről az érintettet, amennyiben az emelt panaszt;

e) saját kezdeményezés, panasz vagy egy másik felügyelő hatóság megkeresése alapján vizsgálatot, szemlét vagy ellenőrzést folytat le, és ésszerű határidőn belül tájékoztatja a vizsgálat eredményéről az érintettet, amennyiben az emelt panaszt;

f) figyelemmel kíséri a személyes adatok védelmére kiható jelentősebb fejleményeket, különösen az információtechnológia és a hírközlési technológia fejlődését;

f) figyelemmel kíséri a személyes adatok védelmére kiható jelentősebb fejleményeket, különösen az információtechnológia és a hírközlési technológia fejlődését;

g) egyeztet a tagállami intézményekkel és szervekkel a személyes adatok feldolgozásához fűződő egyéni jogok és szabadságok védelmével kapcsolatos jogalkotási és közigazgatási intézkedésekről;

g) egyeztet a tagállami intézményekkel és szervekkel a személyes adatok feldolgozásához fűződő egyéni jogok és szabadságok védelmével kapcsolatos jogalkotási és közigazgatási intézkedésekről;

h) a 26. cikk szerint konzultál az adatfeldolgozási műveletekről;

h) a 26. cikk szerint konzultál az adatfeldolgozási műveletekről;

i) részt vesz az Európai Adatvédelmi Testület tevékenységeiben.

i) részt vesz az Európai Adatvédelmi Testület tevékenységeiben.

(2) Valamennyi felügyelő hatóság előmozdítja a polgárok tudatosságát a személyes adatok védelmével kapcsolatos kockázatok, szabályok, biztosítékok és jogok tekintetében. Különös figyelmet kell fordítani a kifejezetten gyermekekre irányuló tevékenységekre.

(2) Valamennyi felügyelő hatóság előmozdítja a polgárok tudatosságát a személyes adatok védelmével kapcsolatos kockázatok, szabályok, biztosítékok és jogok tekintetében. Különös figyelmet kell fordítani a kifejezetten gyermekekre irányuló tevékenységekre.

(3) A felügyelő hatóság kérelemre valamennyi érintettnek tanácsokat ad az ezen irányelv szerint elfogadott rendelkezésekben meghatározott jogaik gyakorlásával kapcsolatban, és e célból adott esetben együttműködik más tagállamok felügyelő hatóságaival.

(3) A felügyelő hatóság kérelemre valamennyi érintettnek tanácsokat ad az ezen irányelv szerint elfogadott rendelkezésekben meghatározott jogaik gyakorlásával kapcsolatban, és e célból adott esetben együttműködik más tagállamok felügyelő hatóságaival.

(4) Az (1) bekezdés b) pontja szerinti panaszok vonatkozásában a felügyelő hatóság – a kommunikáció más módjainak kizárása nélkül – a panasz benyújtásához szükséges, elektronikus úton kitölthető formanyomtatványt bocsát rendelkezésre.

(4) Az (1) bekezdés b) pontja szerinti panaszok vonatkozásában a felügyelő hatóság – a kommunikáció más módjainak kizárása nélkül – a panasz benyújtásához szükséges, elektronikus úton kitölthető formanyomtatványt bocsát rendelkezésre.

(5) A tagállamok előírják, hogy a felügyelő hatóság az érintett vonatkozásában térítésmentesen látja el feladatait.

(5) A tagállamok előírják, hogy a felügyelő hatóság az érintett vonatkozásában térítésmentesen látja el feladatait.

(6) Amennyiben a kérelmek zaklató jellegűek, különösen ismétlődő jellegük miatt, a felügyelő hatóság díjat számíthat fel, vagy visszautasíthatja az érintett által kért intézkedés megtételét. A felügyelő hatóságot terheli annak bizonyítása, hogy a kérelem zaklató jellegű.

(6) Amennyiben a kérelmek nyilvánvalóan túlzóak, különösen ismétlődő jellegük miatt, a felügyelő hatóság ésszerű díjat számíthat fel. E díj nem haladhatja meg a kért intézkedés meghozatalának költségeit. A felügyelő hatóságot terheli annak bizonyítása, hogy a kérelem nyilvánvalóan túlzó jellegű.

 

 

Módosítás  109

Irányelvre irányuló javaslat

46 cikk

A Bizottság által javasolt szöveg

Módosítás

Hatáskörök

Hatáskörök

A tagállamok előírják, hogy valamennyi felügyelő hatóság rendelkezzen különösen:

(1) A tagállamok előírják, hogy minden egyes felügyelő hatóság hatáskörrel rendelkezzen arra, hogy:

a) vizsgálati hatáskörrel, így hatáskörrel arra, hogy hozzáférjen az adatfeldolgozási műveletek tárgyát képező adatokhoz, valamint arra, hogy összegyűjtsön minden, felügyeleti feladatkörének gyakorlásához szükséges adatot;

a) a személyesadat-feldolgozást szabályozó rendelkezések állítólagos megsértése esetén értesítse az adatkezelőt vagy az adatfeldolgozót, és szükség esetén felhívja az adatkezelőt vagy -feldolgozót a rendelkezés megsértésének adott módon történő orvoslására, az érintettek védelmének javítása érdekében;

b) tényleges vizsgálati hatáskörrel, így véleménynyilvánítási jogkörrel az adatfeldolgozás elvégzését megelőzően, illetve az ilyen vélemények megfelelő közzétételére irányuló jogkörrel, továbbá hatáskörrel arra, hogy elrendelje az adat korlátozását, törlését vagy megsemmisítését, az adatfeldolgozás átmeneti vagy végleges tilalmát, az adatkezelő figyelmeztetését vagy megrovását, továbbá tájékoztassa az ügyről a nemzeti parlamentet vagy más politikai intézményt;

b) elrendelje az érintett ezen irányelv szerinti jogainak, köztük a 12–17. cikkben foglalt jogoknak gyakorlására vonatkozó kérelmének adatkezelő általi teljesítését, amennyiben a szóban forgó kérelmet e rendelkezések megsértésével elutasították;

c) hatáskörrel arra, hogy az ezen irányelv alapján elfogadott rendelkezések megsértése esetén jogi eljárást indítson, vagy a jogsértésre felhívja az igazságszolgáltatási hatóságok figyelmét.

c) elrendelje, hogy az adatkezelő vagy -feldolgozó adja meg a 10. cikk (1) és (2) bekezdése, valamint a 11., 28. és 29. cikk szerinti tájékoztatást;

 

d) biztosítsa a 26. cikkben említett előzetes konzultációra vonatkozó véleményekkel való összhangot;

 

e) figyelmeztesse vagy elmarasztalja az adatkezelőt vagy -feldolgozót;

 

f) elrendelje bármely adat helyesbítését, törlését vagy megsemmisítését, amennyiben annak feldolgozása az ezen irányelv alapján elfogadott rendelkezések megsértésével történt, és elrendelje azon harmadik személyek ilyen intézkedésről történő értesítését, akikkel az adatot közölték;

 

g) elrendelje az adatfeldolgozás átmeneti vagy végleges tilalmát;

 

h) felfüggessze a harmadik országbeli címzett vagy nemzetközi szervezet felé irányuló adatáramlást;

 

i) tájékoztassa a kérdésről a nemzeti parlamenteket, a kormányt vagy más közintézményt, valamint a nyilvánosságot.

 

(2) Valamennyi felügyelő hatóság vizsgálati hatáskörrel rendelkezik arra, hogy:

 

a) az adatkezelőtől vagy -feldolgozótól a felügyeleti feladatainak teljesítéséhez szükséges valamennyi személyes adatba és információba betekintést nyerjen;

 

b) a nemzeti joggal összhangban – a bírósági engedély sérelme nélkül, amennyiben ezt a nemzeti jog előírja – az adatkezelő vagy -feldolgozó bármely helyiségébe belépjen, beleértve minden adatfeldolgozó eszközhöz és módhoz való hozzáférést, amennyiben alapos indokok alapján feltételezhető, hogy ott az ezen irányelv alapján elfogadott rendelkezések megsértésével járó tevékenység zajlik.

 

(3) A tagállamok a 43. cikk sérelme nélkül előírják, hogy a felügyelő hatóságok kérésére semmilyen további titoktartási követelmény nem írható elő.

 

(4) A tagállamok előírhatják, hogy a nemzeti joggal összhangban az EU BIZALMAS-hoz hasonló vagy magasabb szintű besorolással rendelkező információkhoz való hozzáféréshez további biztonsági ellenőrzés szükséges. Amennyiben az érintett felügyelő hatóság tagállamának nemzeti joga szerint nem szükséges további biztonsági ellenőrzés, ezt az összes többi tagállamnak el kell ismernie.

 

(5) Valamennyi felügyelő hatóság hatáskörrel rendelkezik arra, hogy felhívja az igazságügyi hatóságok figyelmét az ezen irányelv alapján elfogadott rendelkezések megsértésére, és részt vegyen a bírósági eljárásokban, továbbá az 53. cikk (2) bekezdésének megfelelően az illetékes bíróság előtt keresetet indítson.

 

(6) Minden egyes felügyelő hatóság hatáskörrel rendelkezik arra, hogy közigazgatási jogsértés miatt közigazgatási szankciót alkalmazzon.

Módosítás  110

Irányelvre irányuló javaslat

46 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

46a. cikk

 

A jogsértések bejelentése

 

(1) A tagállamok előírják, hogy a felügyelő hatóságok figyelembe veszik az Európai Adatvédelmi Testület által a(z) …/2013/EU rendelet 66. cikkének (4b) bekezdése szerint kibocsátott iránymutatást, és hatékony mechanizmusokat dolgoznak ki az ezen irányelv megsértésére vonatkozó bizalmas jellegű bejelentések ösztönzésére.

 

(2) A tagállamok előírják, hogy az illetékes hatóságok hatékony mechanizmusokat dolgoznak ki az ezen irányelv megsértésére vonatkozó bizalmas jellegű bejelentések ösztönzésére.

Módosítás  111

Irányelvre irányuló javaslat

47 cikk

A Bizottság által javasolt szöveg

Módosítás

A tagállamok előírják, hogy valamennyi felügyelő hatóság éves jelentést készít a tevékenységeiről. A jelentést elérhetővé kell tenni a Bizottság és az Európai Adatvédelmi Testület számára.

A tagállamok előírják, hogy valamennyi felügyelő hatóság legalább kétévente jelentést készít a tevékenységeiről. A jelentést elérhetővé kell tenni a nyilvánosság, az érintett parlament, a Bizottság és az Európai Adatvédelmi Testület számára. A jelentés információkat tartalmaz arról, hogy az illetékes hatóságok milyen mértékben fértek hozzá a joghatóságuk alá tartozó magánfelek birtokában lévő adatokhoz bűncselekmények nyomozása vagy büntetőeljárás lefolytatása céljából.

Módosítás  112

Irányelvre irányuló javaslat

48 cikk

A Bizottság által javasolt szöveg

Módosítás

Kölcsönös segítségnyújtás

Kölcsönös segítségnyújtás

(1) A tagállamok előírják, hogy a felügyelő hatóságok kölcsönösen segítséget nyújtanak egymásnak az ezen irányelv értelmében elfogadott rendelkezések következetes végrehajtása és alkalmazása érdekében, valamint a hatékony együttműködést célzó intézkedéseket vezetnek be. A kölcsönös segítségnyújtás elsősorban az információkérést és az olyan felügyeleti intézkedéseket foglalja magában, mint például az előzetes egyezetés, vizsgálat és nyomozás folytatására vonatkozó kérelmek.

(1) A tagállamok előírják, hogy a felügyelő hatóságok kölcsönösen segítséget nyújtanak egymásnak az ezen irányelv értelmében elfogadott rendelkezések következetes végrehajtása és alkalmazása érdekében, valamint a hatékony együttműködést célzó intézkedéseket vezetnek be. A kölcsönös segítségnyújtás elsősorban az információkérést és az olyan felügyeleti intézkedéseket foglalja magában, mint például az előzetes egyezetés, vizsgálat és nyomozás folytatására vonatkozó kérelmek.

(2) A tagállamok előírják, hogy a felügyelő hatóság megteszi az összes szükséges intézkedést a valamely másik felügyelő hatóságtól érkezett megkeresés megválaszolása érdekében.

(2) A tagállamok előírják, hogy a felügyelő hatóság megteszi az összes szükséges intézkedést a valamely másik felügyelő hatóságtól érkezett megkeresés megválaszolása érdekében. Ezen intézkedések közé tartozhat különösen a vonatkozó információk átadása vagy az olyan végrehajtási intézkedések, amelyek az ezen irányelvvel ellentétes adatfeldolgozási műveletek haladéktalan, de legkésőbb a kérelem kézhezvételétől számított egy hónapon belüli megszüntetését vagy tilalmát célozzák.

 

(2a) A segítségnyújtás iránti kérelem minden szükséges információt tartalmaz, beleértve a megkeresés célját és indokait. Az átadott információkat kizárólag abban az ügyben lehet felhasználni, amellyel kapcsolatban kérték őket.

 

(2b) A segítségnyújtás iránti kérelemmel megkeresett felügyelő hatóság nem tagadhatja meg annak teljesítését, kivéve ha:

 

a) nem illetékes a kérelem feldolgozásában; vagy

 

b) a kérelem teljesítése összeegyeztethetetlen lenne az ezen irányelv alapján elfogadott rendelkezésekkel.

(3) A megkeresett felügyelő hatóság tájékoztatja a megkereső felügyelő hatóságot az eredményekről, vagy adott esetben az elért előrelépésről vagy a megkereső felügyelő hatóság kérelmének teljesítése érdekében hozott intézkedésekről.

(3) A megkeresett felügyelő hatóság tájékoztatja a megkereső felügyelő hatóságot az eredményekről, vagy adott esetben az elért előrelépésről vagy a megkereső felügyelő hatóság kérelmének teljesítése érdekében hozott intézkedésekről.

 

(3a) A felügyelő hatóságok elektronikus úton, a lehető legrövidebb időn belül, egységes formanyomtatvány használatával bocsátják rendelkezésre a más felügyelő hatóságok által kért információt.

 

(3b) A kölcsönös segítségnyújtás iránti kérelem nyomán megtett intézkedések térítésmentesek.

Módosítás  113

Irányelvre irányuló javaslat

48 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

48a. cikk

 

Közös műveletek

 

(1) A tagállamok előírják, hogy az együttműködés és a kölcsönös segítségnyújtás fokozása érdekében a felügyelő hatóságok közös végrehajtási intézkedéseket és egyéb olyan közös műveleteket hajtanak végre, amelyekben egy tagállam területén egy másik tagállam felügyelő hatóságának kijelölt tagjai vagy munkatársai vesznek részt.

 

(2) A tagállamok előírják, hogy amennyiben az adatfeldolgozási műveletek valószínűleg egy vagy több más tagállambeli érintettre is kihatnak, az illetékes felügyelő hatóság felkérhető a közös műveletekben való részvételre. Az illetékes felügyelő hatóság felkérheti az összes említett tagállam felügyelő hatóságát, hogy vegyen részt az adott műveletben, és ilyen felkérés esetén haladéktalanul válaszoljon a felügyelő hatóság műveletekben való részvételre irányuló megkeresésére.

 

(3) A tagállamok meghatározzák a konkrét együttműködési tevékenységekre vonatkozó gyakorlati szempontokat.

Módosítás  114

Irányelvre irányuló javaslat

49 cikk

A Bizottság által javasolt szöveg

Módosítás

Az Európai Adatvédelmi Testület feladatai

Az Európai Adatvédelmi Testület feladatai

(1) A […]/2012/EU rendelettel létrehozott Európai Adatvédelmi Testület az ezen irányelv hatálya alá tartozó adatfeldolgozással kapcsolatban az alábbi feladatokat látja el:

(1) A […]/2013/EU rendelettel létrehozott Európai Adatvédelmi Testület az ezen irányelv hatálya alá tartozó adatfeldolgozással kapcsolatban az alábbi feladatokat látja el:

a) tanáccsal látja el a Bizottságot a személyes adatok Unión belüli védelmével kapcsolatos problémák, köztük az ezen irányelv bármely javasolt módosítása tekintetében;

a) tanáccsal látja el az uniós intézményeket a személyes adatok Unión belüli védelmével kapcsolatos problémák, köztük az ezen irányelv bármely javasolt módosítása tekintetében;

b) a Bizottság kérésére, illetve a saját vagy tagjainak kezdeményezésére megvizsgál bármely, az ezen irányelv értelmében elfogadott rendelkezések alkalmazását érintő kérdést, valamint az említett rendelkezések következetes alkalmazásának elősegítésére iránymutatásokat, ajánlásokat és bevált módszereket dolgoz ki a felügyelő hatóságok számára;

b) a Bizottság, az Európai Parlament vagy a Tanács kérésére, illetve a saját vagy tagjainak kezdeményezésére megvizsgál bármely, az ezen irányelv értelmében elfogadott rendelkezések alkalmazását érintő kérdést, valamint az említett rendelkezések következetes alkalmazásának elősegítésére – a végrehajtási hatáskörök alkalmazását is beleértve – iránymutatásokat, ajánlásokat és bevált módszereket dolgoz ki a felügyelő hatóságok számára;

c) felülvizsgálja a b) pont szerinti iránymutatások, ajánlások és bevált módszerek gyakorlati alkalmazását, és erről rendszeres jelentést készít a Bizottságnak;

c) felülvizsgálja a b) pont szerinti iránymutatások, ajánlások és bevált módszerek gyakorlati alkalmazását, és erről rendszeres jelentést készít a Bizottságnak;

d) véleményezi a Bizottság számára a harmadik országok, illetve nemzetközi szervezetek által nyújtott védelem szintjét;

d) véleményezi a Bizottság számára a harmadik országok, illetve nemzetközi szervezetek által nyújtott védelem szintjét;

e) előmozdítja a felügyelő hatóságok közötti együttműködést és a hatékony két- vagy többoldalú információcserét és gyakorlatok cseréjét;

e) előmozdítja a felügyelő hatóságok közötti együttműködést és a hatékony két- vagy többoldalú információcserét és gyakorlatok cseréjét, beleértve a közös műveletek és más közös tevékenységek összehangolását, amennyiben egy vagy több felügyelő hatóság kérésére így dönt;

f) támogatja a közös képzési programokat, továbbá megkönnyíti a felügyelő hatóságok – valamint emellett adott esetben a harmadik országok vagy nemzetközi szervezetek felügyelő hatóságai – közötti személyzeti csereprogramokat;

f) támogatja a közös képzési programokat, továbbá megkönnyíti a felügyelő hatóságok – valamint emellett adott esetben a harmadik országok vagy nemzetközi szervezetek felügyelő hatóságai – közötti személyzeti csereprogramokat;

g) előmozdítja a világ adatvédelmi felügyelő hatóságai közötti tudás- és dokumentációátadást, beleértve az adatvédelmi jogszabályok és gyakorlat átadását is.

g) előmozdítja a világ adatvédelmi felügyelő hatóságai közötti tudás- és dokumentációátadást, beleértve az adatvédelmi jogszabályok és gyakorlat átadását is;

 

ga) az ezen irányelv szerinti felhatalmazáson alapuló jogi aktusok és végrehajtási aktusok előkészítése során véleményt nyilvánít a Bizottságnak.

(2) Amennyiben a Bizottság tanácsot kér az Európai Adatvédelmi Testülettől, az ügy sürgősségét figyelembe véve meghatározhatja azt a határidőt, amelyen belül az Európai Adatvédelmi Testületnek tanácsot kell adnia.

(2) Amennyiben az Európai Parlament, a Tanács vagy a Bizottság tanácsot kér az Európai Adatvédelmi Testülettől, az ügy sürgősségét figyelembe véve meghatározhatja azt a határidőt, amelyen belül az Európai Adatvédelmi Testületnek tanácsot kell adnia.

(3) Az Európai Adatvédelmi Testület véleményeit, iránymutatásait, javaslatait és bevált módszereit továbbítja a Bizottságnak és az 57. cikk (1) bekezdése szerinti bizottságnak, és nyilvánosságra hozza azokat.

(3) Az Európai Adatvédelmi Testület véleményeit, iránymutatásait, javaslatait és bevált módszereit továbbítja a Bizottságnak és az 57. cikk (1) bekezdése szerinti bizottságnak, és nyilvánosságra hozza azokat.

(4) A Bizottság tájékoztatja az Európai Adatvédelmi Testületet a Testület által meghozott véleményeket, iránymutatásokat, javaslatokat és bevált módszereket követően megtett intézkedésekről.

(4) A Bizottság tájékoztatja az Európai Adatvédelmi Testületet a Testület által meghozott véleményeket, iránymutatásokat, javaslatokat és bevált módszereket követően megtett intézkedésekről.

Módosítás  115

Irányelvre irányuló javaslat

50 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) A tagállamok rendelkeznek arról, hogy valamennyi olyan szerv, szervezet vagy egyesület, amelynek célja az érintettek személyes adatok védelmére vonatkozó jogainak és érdekeinek védelme, és amelyet valamely tagállam jogának megfelelően hoztak létre, egy vagy több érintett nevében eljárva, bármely tagállam felügyelő hatóságánál jogosult a panaszemelésre, ha megítélése szerint az érintett személyes adatainak feldolgozása következtében megsértették annak az ezen irányelv szerinti jogait. Az érintett(ek)nek szabályszerű meghatalmazást kell adni(uk) a szervezetnek vagy egyesületnek.

(2) A tagállamok rendelkeznek arról, hogy valamennyi olyan szerv, szervezet vagy egyesület, amely közérdekből jár el, és amelyet valamely tagállam jogának megfelelően hoztak létre, egy vagy több érintett nevében eljárva, bármely tagállam felügyelő hatóságánál jogosult a panaszemelésre, ha megítélése szerint az érintett személyes adatainak feldolgozása következtében megsértették annak az ezen irányelv szerinti jogait.

Módosítás  116

Irányelvre irányuló javaslat

51 cikk

A Bizottság által javasolt szöveg

Módosítás

A felügyelő hatósággal szembeni bírósági jogorvoslathoz való jog

A felügyelő hatósággal szembeni bírósági jogorvoslathoz való jog

(1) A tagállamok rendelkeznek a felügyelő hatóság döntései elleni bírósági jogorvoslathoz való jogról.

(1) A tagállamok rendelkeznek a minden természetes vagy jogi személyt megillető azon jogról, hogy a felügyelő hatóság rá vonatkozó döntései ellen bírósági jogorvoslatot vehessen igénybe.

(2) A jogai védelméhez szükséges határozat hiányában, vagy amennyiben a felügyelő hatóság három hónapon belül nem tájékoztatja az érintettet – a 45. cikk (1) bekezdésének b) pontjának megfelelően – a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, valamennyi érintettnek joga van a felügyelő hatóságot a panasz elbírálására kötelező bírósági jogorvoslathoz.

(2) A tagállamok előírják, hogy a jogai védelméhez szükséges határozat hiányában, vagy amennyiben a felügyelő hatóság három hónapon belül nem tájékoztatja az érintettet – a 45. cikk (1) bekezdése b) pontjának megfelelően – a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, valamennyi érintettnek joga van a felügyelő hatóságot a panasz elbírálására kötelező bírósági jogorvoslathoz.

(3) A tagállamok előírják, hogy a felügyelő hatóság elleni eljárást a felügyelő hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

(3) A tagállamok előírják, hogy a felügyelő hatóság elleni eljárást a felügyelő hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

 

(3a) A tagállamok biztosítják az e cikkben említett jogerős bírósági határozatok végrehajtását.

Módosítás  117

Irányelvre irányuló javaslat

52 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a) A tagállamok biztosítják az e cikkben említett jogerős bírósági határozatok végrehajtását.

Módosítás  118

Irányelvre irányuló javaslat

53 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok rendelkeznek arról, hogy az 50. cikk (2) bekezdése szerinti szerv, szervezet vagy egyesület jogosult az 51. és 52. cikk szerinti jogokat egy vagy több érintett nevében gyakorolni.

(1) A tagállamok rendelkeznek arról, hogy az 50. cikk (2) bekezdése szerinti szerv, szervezet vagy egyesület jogosult az 51., 52. és 54. cikk szerinti jogokat egy vagy több érintett arra vonatkozó meghatalmazása alapján gyakorolni.

Módosítás  119

Irányelvre irányuló javaslat

53 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) Az ezen irányelv értelmében elfogadott rendelkezések végrehajtása, illetve a személyes adatok Unión belüli védelmének következetes biztosítása érdekében valamennyi felügyelő hatóság jogosult a jogi eljárásokban részt venni és bírósági keresetet indítani.

(2) A tagállamok előírják, hogy az ezen irányelv értelmében elfogadott rendelkezések végrehajtása, illetve a személyes adatok Unión belüli védelmének következetes biztosítása érdekében valamennyi felügyelő hatóság jogosult a jogi eljárásokban részt venni és bírósági keresetet indítani.

Módosítás  120

Irányelvre irányuló javaslat

54 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy minden olyan személy, aki jogellenes adatfeldolgozási művelet vagy az ezen irányelv értelmében elfogadott rendelkezésekkel összeegyeztethetetlen cselekmény eredményeként kárt szenvedett, az elszenvedett károkért az adatkezelővel vagy -feldolgozóval szemben kártérítésre jogosult.

(1) A tagállamok előírják, hogy minden olyan személy, aki jogellenes adatfeldolgozási művelet vagy az ezen irányelv értelmében elfogadott rendelkezésekkel összeegyeztethetetlen cselekmény eredményeként kárt – többek között nem vagyoni kárt – szenvedett, az elszenvedett károkért az adatkezelővel vagy -feldolgozóval szemben kártérítés követelésére jogosult.

Módosítás  121

Irányelvre irányuló javaslat

55 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

VIIIa. fejezet

 

Személyes adatok továbbítása más feleknek

 

55a. cikk

 

Személyes adatok továbbítása az Unión belüli más hatóságoknak és magánfeleknek

 

(1) A tagállamok biztosítják, hogy az adatkezelő nem továbbít személyes adatokat, illetve az adatfeldolgozót nem utasítja személyes adatok továbbítására olyan természetes vagy jogi személynek, amely nem tartozik az ezen irányelv értelmében elfogadott rendelkezések hatálya alá, kivéve, ha:

 

a) a továbbítás megfelel az uniós vagy nemzeti jogszabályoknak; továbbá

 

b) a címzett az Európai Unió egyik tagállamában letelepedett; továbbá

 

c) az adattovábbítás nem ütközik az adatalany semmilyen jogos egyéni érdekével; továbbá

 

d) a továbbítást a személyes adatokat továbbító adatkezelőnek egy konkrét ügyben a következő célból kell elvégeznie:

 

i. a jogszerűen ráruházott feladatok ellátása; or

 

ii. a közbiztonságot közvetlenül és súlyosan veszélyeztető esemény megelőzése; vagy

 

iii. annak megakadályozása, hogy egyének jogai súlyosan sérüljenek.

 

(2) Az adatkezelő tájékoztatja a címzettet arról a kizárólagos célról, amelyre a személyes adatok feldolgozása megengedett.

 

(3) Az adatkezelő az ilyen adattovábbításokról tájékoztatja a felügyelő hatóságot.

 

(4) Az adatkezelő tájékoztatja a címzettet a feldolgozásra vonatkozó korlátozásokról, és biztosítja e korlátozások betartását.

Módosítás  122

Irányelvre irányuló javaslat

56 cikk

A Bizottság által javasolt szöveg

Módosítás

A felhatalmazás gyakorlása

A felhatalmazás gyakorlása

(1) A Bizottság az e cikkben meghatározott feltételek mellett felhatalmazást kap felhatalmazáson alapuló jogi aktusok elfogadására.

(1) A Bizottság az e cikkben meghatározott feltételek mellett felhatalmazást kap felhatalmazáson alapuló jogi aktusok elfogadására.

(2) A Bizottságnak a 28. cikk (5) bekezdésében említett felhatalmazása az ezen irányelv hatálybalépésnek időpontjától számított határozatlan időre szól.

(2) A Bizottságnak a 25a. cikk (7) bekezdésében, a 28. cikk (5) bekezdésében, a 34. cikk (3) bekezdésében, valamint a 34. cikk (5) bekezdésében említett, felhatalmazáson alapuló jogi aktusok elfogadására való felhatalmazása az ezen irányelv hatálybalépésnek időpontjától számított határozatlan időre szól.

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 28. cikk (5) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való közzétételét követő napon vagy a határozatban meghatározott későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 25a. cikk (7) bekezdésében, a 28. cikk (5) bekezdésében, a 34. cikk (3) bekezdésében és a 34. cikk (5) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban megjelölt felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való közzétételét követő napon vagy a határozatban meghatározott későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(4) A Bizottság a felhatalmazáson alapuló jogi aktus elfogadását követően haladéktalanul és egyidejűleg értesíti arról az Európai Parlamentet és a Tanácsot.

(5) A 28. cikk (5) bekezdésében említett felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek vagy a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ezen időtartam két hónappal meghosszabbodik.

(5) A 25a. cikk (7) bekezdésében, a 28. cikk (5) bekezdésében, a 34. cikk (3) bekezdésében és a 34. cikk (5) bekezdésében említett felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek vagy a Tanácsnak a jogi aktusról való értesítését követő hat hónapon belül sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ez az időtartam hat hónappal meghosszabbodik.

Módosítás  123

Irányelvre irányuló javaslat

56 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

56a. cikk

 

A felhatalmazáson alapuló jogi aktusok elfogadásának határideje

 

(1) A Bizottság a 25a. cikk (7) bekezdése és a 28. cikk (5) bekezdése szerinti felhatalmazáson alapuló jogi aktusokat [hat hónappal a 62. cikk (1) bekezdésében említett időpont előtt] elfogadja. A Bizottság az e bekezdésben említett határidőt hat hónappal meghosszabbíthatja.

Indokolás

Az irányelv megfelelő végrehajtása és a jogbiztonság biztosítása érdekében az adatsértések bejelentésével kapcsolatos felhatalmazáson alapuló jogi aktust az irányelv alkalmazásának napja előtt el kell fogadni.

Módosítás  124

Irányelvre irányuló javaslat

57 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkével összefüggésben értelmezett 8. cikkét kell alkalmazni.

törölve

Módosítás  125

Irányelvre irányuló javaslat

61 cikk

A Bizottság által javasolt szöveg

Módosítás

Értékelés

Értékelés

(1) A Bizottság értékeli ezen irányelv alkalmazását.

(1) A Bizottság az Európai Adatvédelmi Testület véleményének beszerzése után értékeli ezen irányelv alkalmazását és átültetését. A koordinációt a tagállamokkal szoros együttműködésben végzi, és bejelentett és be nem jelentett látogatásokat tesz. Az Európai Parlamentet és a Tanácsot az egész folyamat alatt tájékoztatni kell, és biztosítani kell számukra a vonatkozó dokumentumokhoz való hozzáférést.

(2) A Bizottság ezen irányelv hatálybalépését követő három éven belül felülvizsgálja az Európai Unió egyéb, a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozását szabályozó jogi aktusait, különösen az 59. cikkben említett uniós jogi aktusokat, annak érdekében, hogy szükséges-e azokat az ezen irányelvhez igazítani, valamint hogy adott esetben megtegye az említett jogi aktusok módosítására irányuló szükséges javaslatokat a személyes adatok ezen irányelv hatálya alá tartozó védelme következetes megközelítésének biztosítása érdekében.

(2) A Bizottság az ezen irányelv hatálybalépését követő két éven belül felülvizsgálja az Európai Unió egyéb, a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozását szabályozó jogi aktusait, különösen az 59. cikkben említett uniós jogi aktusokat, és annak érdekében, hogy a személyes adatok illetékes hatóságok általi, bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő, az ezen irányelv hatálya alá tartozó feldolgozására vonatkozóan következetes és egységes jogszabályokat biztosítson, megteszi a szükséges javaslatokat.

 

(2a) A Bizottság az ezen irányelv hatálybalépését követő két éven belül megfelelő javaslatokat terjeszt elő a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi, bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából történő feldolgozására vonatkozó jogi keret felülvizsgálatára annak érdekében, hogy az Unióban a személyes adatok védelméhez való alapvető joggal kapcsolatban következetes és egységes jogi szabályozást biztosítson.

(3) A Bizottság rendszeres időközönként jelentéseket terjeszt az Európai Parlament és a Tanács elé az ezen irányelv (1) bekezdésnek megfelelő értékeléséről és felülvizsgálatáról. Az első jelentéseket legkésőbb ezen irányelv hatályba lépésétől számított négy éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. A Bizottság – amennyiben szükségesnek ítéli – megfelelő javaslatokat tesz ezen irányelv módosítására és más jogi eszközök kiigazítására. A jelentéseket nyilvánosságra kell hozni.

(3) A Bizottság rendszeres időközönként jelentéseket terjeszt az Európai Parlament és a Tanács elé az ezen irányelv (1) bekezdésnek megfelelő értékeléséről és felülvizsgálatáról. Az első jelentéseket legkésőbb ezen irányelv hatályba lépésétől számított négy éven belül kell benyújtani. A további jelentéseket azt követően négyévente kell benyújtani. A Bizottság – amennyiben szükségesnek ítéli – megfelelő javaslatokat tesz ezen irányelv módosítására és más jogi eszközök kiigazítására. A jelentéseket nyilvánosságra kell hozni.


INDOKOLÁS

A javaslat háttere

Az előadó véleménye szerint egy hatékony európai adatvédelmi keret jelentősen hozzájárulhat ahhoz, hogy minden egyes európai polgár számára megfelelő szintű adatvédelem álljon rendelkezésre. A COM(2012)0010 bizottsági javaslat tartalmát az előadó annak érdekében módosította, hogy a javasolt rendeletéhez hasonló szintre emelje a védelmi szabályokat, ugyanakkor világosan indokolja a javasolt megoldásokat.

A büntetőügyekben folytatott rendőrségi és igazságügyi együttműködés keretében feldolgozott személyes adatok védelméről szóló hatályos, 2008. november 27-i 2008/977/IB tanácsi kerethatározat nem nyújt átfogó keretet a büntetőügyekben a bűnüldöző és igazságügyi hatóságok általi adatvédelemhez, mivel csak határokon átnyúló helyzetekre terjed ki, és nem foglalkozik a más bűnüldözési és büntetőjogi uniós eszközökben párhuzamosan meglévő adatvédelmi rendelkezések kérdésével.

Az előadó meggyőződése szerint a gyors technológiai fejlődés új kihívásokat állított a személyes adatok védelme elé. Az adatmegosztás és adatgyűjtés mértéke rendkívül megnőtt. A technológia a hatóságok – köztük a bűnüldözési hatóságok –, valamint a magánintézmények számára egyaránt lehetővé teszi személyes adatok példátlan nagyságrendben történő felhasználását. Az egyének egyre nagyobb mértékben hoznak nyilvánosságra és tesznek globális szinten elérhetővé személyes információkat. A technológia a gazdasági élet mellett a társadalmi életet is átformálta.

Az online kommunikáció köré felépült globalizált és összekapcsolódó világban a személyes adatok napi szinten, eleddig példátlan mennyiségben állnak rendelkezésre, azokat eleddig példátlan mennyiségben tárolják, használják és értékelik. A következő néhány évben, évtizedben Európának el kell döntenie, hogyan hasznosítja mindezen információkat különösen a bűnüldözési ágazat, valamint a bűnmegelőzés és a bűnözés elleni küzdelem tekintetében anélkül, hogy megtagadná azokat az alapvető jogokat és normákat, amelyek kialakításáért oly sokat harcoltunk. Most egyedülálló esély van két magas színvonalú, kiegyensúlyozott jogi aktus létrehozására.

Az előadó határozottan üdvözli a Bizottság egységes adatvédelmi keret kialakítására és a különböző rendszerek uniós tagállamok közötti harmonizálására irányuló erőfeszítéseit, továbbá reméli, hogy a Tanács is teljes mértékben eleget tesz majd kötelezettségeinek.

Az előadó által javasolt változtatások

Az előadó úgy véli, hogy a javasolt irányelvben számos konkrét kérdést kellett tovább pontosítani, többek között a következőkkel kapcsolatban:

– Az alapelv alóli minden kivételt kellően meg kellett indokolni, mivel az adatvédelemhez való jog alapvető jog. Ezt a jogot minden körülmények között egyformán védelmezni kell, a Charta korlátozásokat megengedő 52. cikkét pedig teljes mértékben alkalmazni kell. Ezek a korlátozások az általános szabályozás alóli kivételt jelentenek, és nem válhatnak maguk a szabállyá. Ezért nem egyértelmű, általános kivételeket nem lehetne elfogadni;

– Az adatvédelmi – többek között az adatmegőrzésre, az átláthatóságra, az adatok napra készen, megfelelően és relevánsan, továbbá a céljukat nem túllépő módon történő kezelésére vonatkozó – alapelvek egyértelmű meghatározása. Hiányoztak továbbá azok a rendelkezések, amelyek előírják, hogy az adatkezelőnek bizonyítania kell a megfelelést;

– A személyes adatok feldolgozásának jogszerűnek, tisztességesnek és átláthatónak kell lennie az érintett egyének vonatkozásában. Az adatfeldolgozás konkrét céljainak kifejezetten megfogalmazottaknak és jogszerűeknek, valamint a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. Ezenkívül a személyes adatoknak megfelelőeknek és relevánsaknak kell lenniük, valamint az adatok feldolgozásának céljához szükséges legkisebb mértékre kell korlátozódniuk. A személyes adatokat csak abban az esetben lehet feldolgozni, ha a feldolgozás célját egyéb módon nem lehet elérni. Biztosítani kell továbbá, hogy a javasolt rendszerben az adatokat a szükségesnél hosszabb ideig ne őrizzék meg. Az adatkezelőnek a törlésre vagy a rendszeres felülvizsgálatra vonatkozóan határidőt kell meghatároznia.

– A személyes adatokat nem lehet az adatgyűjtés céljával összeegyeztethetetlen célokból feldolgozni. Az, hogy bűnüldözési célból adatokat dolgoznak fel, nem szükségképpen jelenti azt is, hogy ez a cél összeegyeztethető az eredeti céllal. Az „összeegyeztethető felhasználás” fogalmát megszorítóan kell értelmezni.

– Elengedhetetlen, hogy személyes adatok más unióbeli hatóságoknak vagy magánfeleknek való továbbítását megtiltsák, kivéve, ha a továbbítás összhangban áll a jogszabályokkal, és a címzett valamely tagállamban letelepedett. Ezenkívül az érintett jogos egyéni érdekei nem akadályozhatják meg az adattovábbítást, és a továbbítást a személyes adatokat továbbító adatkezelőnek egy konkrét ügyben a jogszerűen ráruházott feladatok ellátása, a közbiztonságot közvetlenül és súlyosan veszélyeztető esemény megelőzése vagy annak megakadályozása céljából kell elvégeznie, hogy az egyének jogai súlyosan sérüljenek. Az adatkezelőnek tájékoztatnia kell a címzettet az adatfeldolgozás céljáról, a felügyelő hatóságot pedig a továbbítás tényéről, emellett a címzettet a feldolgozásra vonatkozó korlátozásokról is tájékoztatni kell, és biztosítani kell e korlátozások betartását.

– A szükségesség és arányosság megfelelő kiértékeléséhez hiányzott az értékelési mechanizmus. Ez a kérdés létfontosságú annak értékelése során, hogy bizonyos adatok feldolgozására egyáltalán szükség van-e, és hogy az eléri-e a célját. Ennek értékelése továbbá azzal az előnnyel is jár, hogy megelőzi egy olyan „orwelli” társadalom kialakulását, amelyben végül minden adatot feldolgoznak és kielemeznek. Egy adott cél igazolása érdekében szükség lehet adatgyűjtésre, amennyiben a célt nem lehet egyéb módon elérni, és az egyén magánszférájának alapjai nem sérülnek. Az arányosság kapcsolódik az adatok eredeti, jogszerű feldolgozásától eltérő célú újrafelhasználásának kérdéséhez is, a lakosságra vonatkozó átfogó profilkészítés megelőzése érdekében.

– Célszerű az adatkezelő vagy a -feldolgozó által lefolytatandó adatvédelmi hatásvizsgálatot létrehozni, amelynek kifejezetten tartalmaznia kell a személyes adatok védelmét, valamint az ezen irányelvvel való összhang bizonyítását biztosító tervezett intézkedéseket, biztosítékokat és mechanizmusokat. A hatásvizsgálatnak a személyesadat-feldolgozási műveletek rendszereire és folyamataira kell irányulnia, nem pedig egyedi esetekre. Ezenkívül amennyiben egy adatvédelmi hatásvizsgálat azt jelzi, hogy az adatfeldolgozási műveletek valószínűleg magas szintű, különleges kockázatot jelentenek az érintettek jogaira és szabadságaira nézve, a felügyelő hatóságnak módjában kell állnia, hogy a műveletek megkezdése előtt megakadályozza a kockázatos feldolgozást, amely nem áll összhangban ezen irányelvvel, és javaslatokat tegyen e helyzet orvoslására. Ilyen konzultációra a nemzeti parlament intézkedésének előkészítése, vagy valamely, az adatfeldolgozás jellegét meghatározó és a megfelelő biztosítékokat megállapító jogalkotási rendelkezésen alapuló intézkedés előkészítése során egyaránt sor kerülhet.

– Hiányzott a profilalkotás fogalmának egyértelmű meghatározása. A meghatározásnak összhangban kell lennie az Európa Tanács CM/Rec(2010)13. sz. ajánlásával. A bűnüldözés területén történő profilalkotást törvényben kell előírni, meghatározva az érintett jogos érdekeinek védelmét, különös tekintettel annak lehetővé tételére, hogy az érintett kifejthesse véleményét. Minden hátrányos következményt emberi beavatkozás útján kell felmérni. A profilalkotás ugyanakkor nem válhat a teljesen ártatlan, megalapozott személyes indíték nélküli egyének ökölvívó arénájává, és nem eredményezhet úgynevezett „általános Rasterfahndungot” (raszteres nyomozást).

– A személyes adatok harmadik országokba történő továbbítására vonatkozóan javasolt rendszer tökéletlen volt, és nem biztosította az azon egyének jogainak védelméhez szükséges összes biztosítékot, akiknek az adatait továbbítják. A rendszer alacsonyabb szintű védelmet nyújtott, mint a javasolt rendelet. A bizottsági javaslat például lehetővé teszi a harmadik országbeli, bűnüldözési hatáskörökkel nem rendelkező hatóságok vagy nemzetközi szervezetek számára történő adattovábbítást. Ezenkívül – ha a továbbítás az adatkezelő általi vizsgálatra épülne (a 35. cikk (1) bekezdésének b) pontja) – az irányelv esetleg megengedné a tömeges adattovábbítást.

– Rendkívül fontos, hogy amennyiben nincs jogalap egy adattovábbítás engedélyezésére, eltéréseket kell engedélyezni, ha ez az érintett vagy más személy létfontosságú érdekeinek védelméhez vagy az érintett jogos érdekeinek biztosításához szükséges. Az eltéréseket – köztük valamely tagállam vagy harmadik ország biztonságát – megszorítóan kell értelmezni, és az eltérés nem jelentheti a személyes adatok gyakori, nagyszámú és strukturális továbbítását, valamint a nagybani adattovábbítást, amelynek a feltétlenül szükséges adatokra kell korlátozódnia. Ezenkívül a továbbításra vonatkozó döntést megfelelő felhatalmazással rendelkező személynek kell meghoznia, a továbbítást dokumentálni kell, és kérésre – a továbbítás jogszerűségének ellenőrzése céljából – hozzáférhetővé kell tenni a felügyelő hatóság számára.

– Nem határozták meg pontosan az adatvédelmi hatóságoknak az adatvédelmi szabályokkal való összhang ellenőrzésére és biztosítására irányuló jogkörét. A rendeletben előírtakhoz képest az adatvédelmi hatóságok hatáskörei kevésbé voltak egyértelműek. Nem volt nyilvánvaló, hogy az adatvédelmi hatóságoknak a rendelet által előírt módon beléphet-e az adatkezelő helyiségeibe. A jelek szerint a szankciók és végrehajtási intézkedések sem voltak kellően pontosak.

– A genetikai adatokkal kapcsolatban a szöveg új cikkel egészült ki. Genetikai adatok feldolgozása csak akkor engedélyezhető, ha bűnügyi nyomozás vagy bírósági eljárás során genetikai kapcsolat jelenik meg. Genetikai adatok kizárólag a fenti nyomozás vagy eljárás céljából szükséges ideig tárolhatók, ugyanakkor a tagállamok – az ezen irányelvben megállapított feltételekkel – ennél hosszabb tárolási időt is előírhatnak.

– Az előadó úgy véli, hogy a javasolt irányelv számos vonatkozásban nem felelt meg – a Bizottság által „kulcsfontosságúnak” nevezett (lásd a (7) preambulumbekezdést) – magas szintű adatvédelem követelményeinek, és jogilag nem volt összehangolva a javasolt rendelet rendelkezéseivel. Úgy véli továbbá, hogy rendkívül fontos a két jogi aktus (az adatvédelmi rendelet és az irányelv) egy csomagként való kezelése az ütemezés és a majdani elfogadás tekintetében.

Egy olyan időszakot követően, amikor a nemzeti bűnüldöző hatóságoknak az adatvédelem szintjét az általuk kezelt helyzethez kellett igazítaniuk (belső vagy határokon átnyúló helyzet, Prum, Europol, Eurojust), egy fenntartható és koherens jogi aktus végső soron jogbizonságot nyújthat, ugyanakkor a 21. századi adatvédelem tekintetében nemzetközi szinten versenyképes és modellértékű lehet.


VÉLEMÉNY a Jogi Bizottság részéről (16.4.2013)

az Állampolgári Jogi, Bel- és Igazságügyi Bizottság részére

a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról

(COM(2012)0010 – C7‑0024/2012 – 2012/0010(COD))

Előadó: Axel Voss

RÖVID INDOKOLÁS

Helyénvaló, hogy az EU magas színvonalú, átfogó, egységes és korszerű keretet kíván létrehozni az adatvédelem terén, mivel az adatvédelemhez számos kihívás kapcsolódik, például a globalizáció, a technológiai fejlődés, az online tevékenységek fokozódása, az egyre gyakoribb bűnözői tevékenységhez kapcsolódó alkalmazások és a biztonsági megfontolások.

A vonatkozó uniós előírások (az EUMSZ 16. cikke és önálló jogként a személyes adatok védelméhez való jognak az Alapjogi Charta 8. cikkében foglalt elismerése) keretében ennélfogva az egyének számára biztosítani kell a jogbiztonságot, valamint az adatkezelők, és különösen a bűnüldöző és büntetés-végrehajtási hatóságok által is tanúsított magatartásba vetett bizalmat, főképp mivel az adatvédelmi rendelkezések megsértése az egyének alapvető jogai és szabadságai, valamint a tagállamok értékei tekintetében komoly kockázatot jelenthet.

Az Európai Parlament ezért mindig is abból indult ki, hogy az adatvédelemhez és a magánélethez való alapvető jog magában foglalja a személyek védelmét adataiknak maga az állam részéről történő lehetséges ellenőrzésétől, valamint az azokkal való visszaéléstől is. Ebből következik, hogy a Bizottság javaslatot tett a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről és az ilyen adatok szabad áramlásáról szóló irányelvre is, amelyet az előadó alapvetően üdvözöl.

A bűnüldözés és a büntetőjogi szankciók végrehajtása terén azonban az adatvédelmet hozzá kell igazítani az egyéb olyan jogállami megfontolásokhoz, amelyek az erőszak alkalmazásával kapcsolatos állami monopóliumból vezethetők le. A veszélyelhárítás, az általános biztonság megteremtése és biztosítása, valamint a bűnüldözés és a büntetőjogi szankciók végrehajtása terén az adatvédelmi jogot hozzá kell igazítani az állami feladatokhoz, és biztosítani kell, hogy az állam ezen feladatait valamennyi polgár érdekében még hatékonyabban lássa el.

Az adatvédelemmel kapcsolatos uniós szintű jogalkotást általánosságban különböző hatáskörök jellemzik: Az egykori első pillér területén igen jelentős, a belső piacból eredő hatáskör van jelen. Az egykori harmadik pillérben nem a közösségiesítés, hanem az együttműködés áll az előtérben. A minimumszabályok megállapításához ezért itt is a 2008/977/IB kerethatározat szolgált a legátfogóbb eszközként.

Ezenkívül kifejezetten a rendőrségi és igazságügyi együttműködés terén évszázadokon át egymástól teljesen eltérő módon alakultak az uniós tagállamok jogi hagyományai, és ez a különösen érzékeny terület megkívánja, hogy a kialakult nemzeti struktúrákat és hagyományokat csupán óvatosan és fokozatosan módosítsák az európai szabályozással.

Emellett az EUMSZ 16. cikkének hatálya tekintetében az uniós adatvédelmi jogban legfelsőbb bírósági határozatokkal még nem tisztázott, vitás helyzet alakul ki, és ezzel együtt jogbizonytalanság jön létre, amelyet az előadó véleménye szerint gyakorlatiasan kell megoldani:

A Bizottság irányelvjavaslata a belföldi adatcserét is az irányelv hatálya alá vonja, míg az EUMSZ II. címének 16. cikke az Uniót csak az uniós jog alkalmazási körén belül ruházza fel hatáskörrel. A rendőrségi területen végzett belföldi adatfeldolgozás azonban nem sorolható ide (EUMSZ 87. cikke).

Az adatvédelemre jellemző, hogy hatása horizontális, és olyan területeken is képes hatást gyakorolni, amelyek nem tartoznak az EU korlátlan hatáskörébe, ennek során pedig esetleg még a szubszidiaritás elve is sérül.

A fent említett megfontolások alapján az előadó úgy véli, hogy az irányelvnek csupán minimumszabályokat kellene megállapítania. A „csupán határokon átnyúló” vagy a „belföldi” adatvédelmet is magában foglaló kérdés ezért gyakorlatilag már túlhaladott; a magasabb színvonalú adatvédelem továbbra is megmaradhat.

Az adatvédelemmel mint alapvető joggal kapcsolatos egyensúly fenntartása érdekében azonban a másik oldalon erősíteni kell az egyén jogait, és az irányelvben egyértelmű formába kell azokat önteni. Rögzíteni kell az átláthatóság és az ellenőrzés elvét, de azok nem állhatnak ellentétben a veszélyelhárítás és a bűnüldözés céljával.

Egyrészt az erőszak alkalmazásával kapcsolatos állami monopólium védelme, valamint a közbiztonságot, a közrendet és az egyén testi sértetlenségét garantáló biztosítékok, másrészt pedig az adatvédelemhez való jog közötti egyensúly biztosítása érdekében az előadó a következő módosításokat tartja szükségesnek:

I . fejezet

- A hatályt ki kell terjeszteni a veszélyelhárításra (1. cikk).

- A tagállamok részére egyértelműen engedélyezni kell a magasabb szintű szabályok elfogadását (1. cikk). Az irányelv célja nem a harmonizálás, hanem a minimumszabályok megállapítása.

- A hatályt ki kell terjeszteni az uniós intézményekre, szervekre, hivatalokra és ügynökségekre (2. cikk)

II. fejezet

- Az adatfeldolgozásra vonatkozó általános elvekről szóló központi szakasz szövegét az adatvédelmi rendelet szövegéhez kell igazítani. A jogszabálycsomag-megközelítésnek megfelelően ezeknek az alapelveknek összhangban kell állniuk (4. cikk).

- Az 5. cikket el kell hagyni, mivel úgy növekszik a tagállamokra háruló adminisztratív és költségteher, ugyanakkor azonban hiányzik a jogkövetkezmények előírása.

- Az adatfeldolgozásra vonatkozó célhoz kötöttség elve az adatvédelmi jog fontos elveinek egyike. A 6. és 7. cikket alapvetően át kell dolgozni, és ki kell bővíteni a 2008/977/IB kerethatározat alapján (itt: 8. cikk (pontosság), 3. cikk (a célhoz kötöttség elve) és a 13. cikk (célhoz kötöttség a más uniós tagállamokból származó adatok tekintetében).

III. fejezet

A III. fejezet módosításai az egyéni érintettséget és a tárolt információk iránti egyéni, valós igényt állítja a középpontba.

- A hozzáférési jog korlátozásának lehetőségét (12. cikk) ellenőrzéssel meghatározott egyedi esetekre kell korlátozni, így erősödnek a személyhez fűződő jogok.

- Az adatgyűjtés időpontjában az igénylés nélkül nyújtott tájékoztatáshoz való jogot a tagállami rendelkezések javára kell korlátozni.

- A törléshez és a helyesítéshez való jog szövegét át kell dolgozni és meg kell erősíteni. Ugyanakkor azonban kivételeket kell bevezetni a törléshez való joggal kapcsolatban, ilyen például a megőrzésre vonatkozó jogszabályi kötelezettség.

IV. fejezet

- A közös adatkezelőkről szóló 20. cikket törölni kell, mivel csökkenti az adatvédelmi szintet. Az érintett érdekében a külső kapcsolatok esetében a két adatkezelő közös felelősségét kell fenntartani.

- A dokumentációról szóló 23. cikket a 2008/977/IB kerethatározat 10. cikke alapján szigorítani kell. Ennek következtében el kell hagyni a nyilvántartás-vezetésről szóló 24. cikket.

- Az adatbiztonságról szóló 27. cikket a kerethatározat 22. cikkének szövegéhez kell igazítani.

- A 2008/977/IB kerethatározat 23. cikkéből átvett előzetes konzultációt/a magánélet védelmére vonatkozó hatásvizsgálatot új 28a. cikként kell bevezetni.

- A személyes adatok megsértéséről már csak a felügyelő hatóságot kell értesíteni, az érintettet nem (28. és 29. cikk).

V. fejezet

- A 35b. cikk átveszi a kerethatározat 13. cikkében foglalt rendelkezéseket és különös szabályokat állapít meg a más tagállamokból származó adatok kezelésére vonatkozóan.

- A 36. cikket újra kell fogalmazni. Olyan magasabb rendű értékek, mint a testi épség megóvása érdekében, szigorúan korlátozott egyedi esetekben a harmadik országoknak történő adattovábbításnak – szigorú feltételek mellett – kedvezőtlen megfelelőségi határozat ellenére is lehetségesnek kell lennie.

VIII. fejezet

- Az egyesületeknek az 50. cikkben foglalt, bírósági eljárásokhoz való jogát el kell hagyni. A keresetek szempontjából a személyes érintettségnek és az egyedi esetnek kell mérvadónak lennie.

Felhatalmazáson alapuló és végrehajtási jogi aktusok

- e tekintetben a bizottsági javaslatot úgy kell átdolgozni, hogy a felhatalmazáson alapuló és a végrehajtási jogi aktusokra egységes előírások vonatkozzanak, és ne következzen be hatáskörelvonás. E tekintetben az általános adatvédelmi rendelet tervezetének (COM(2012)11) tervezett módosításaihoz hasonlóan előnyben részesülnek a felhatalmazáson alapuló jogi aktusok, vagy a döntés tagállami szintre kerül át.

Szerződésen kívüli felelősség

- fennáll annak a lehetősége, hogy az Európai Bizottság helytelenül határoz a harmadik országban vagy egy nemzetközi szervezeten belül fennálló adatvédelmi szint megfelelőségét illetően, és ez károkat okoz. Erre az esetre ki kell térni az irányelvben.

MÓDOSÍTÁSOK

A Jogi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy jelentésébe foglalja bele az alábbi módosításokat:

Módosítás  1

Irányelvre irányuló javaslat

7 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(7) A büntetőügyekben folytatott hatékony igazságügyi együttműködés és rendőrségi együttműködés biztosítása szempontjából kulcsfontosságú az egyének személyes adatainak következetes és magas szintű védelme, valamint az, hogy a megkönnyítsék a tagállamok illetékes hatóságai számára a személyes adatok cseréjét. E célból az egyének jogai és szabadságai védelmi szintjének a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában azonosnak kell lennie minden tagállamban. A személyes adatoknak az Unió egész területén biztosított hatékony védelme megköveteli az érintettek jogainak, valamint a személyes adatok feldolgozását végző személyek kötelezettségeinek megszilárdítását, de ugyanakkor azt is, hogy a személyes adatok védelmére vonatkozó szabályok betartásának ellenőrzését és biztosítását a tagállamokban azonos hatáskörben lássák el.

(7) A büntetőügyekben folytatott hatékony igazságügyi együttműködés és rendőrségi együttműködés biztosítása szempontjából kulcsfontosságú az egyének személyes adatainak következetes és magas szintű védelme, valamint az, hogy a megkönnyítsék a tagállamok illetékes hatóságai számára a személyes adatok cseréjét. E célból minden tagállamban minimumszabályokat kell biztosítani a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett valamennyi feldolgozása során.

Módosítás  2

Irányelvre irányuló javaslat

15 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(15) Az egyének védelmének technológiailag semlegesnek kell lennie, és az nem függhet a felhasznált technológiáktól; különben komoly szabály-megkerülési kockázatot teremtene. Az egyének védelme az automatizált eszközök útján végzett személyesadat-feldolgozás mellett a manuális feldolgozásra is vonatkozik, amennyiben az adatokat valamely nyilvántartási rendszerben tárolják, vagy kívánják tárolni. A meghatározott szempontok szerint nem rendszerezett iratok, illetve iratok csoportjai, és azok borítóoldalai nem tartoznak ezen irányelv hatálya alá. Ezen irányelv nem alkalmazandó az olyan – különösen a nemzetbiztonságot érintő - tevékenységek során végzett személyesadat-feldolgozásra, amely az uniós jog hatályán kívül esik, és nem tartozik az irányelv hatálya alá az uniós intézmények, szervek, hivatalok és ügynökségek, például az Europol vagy az Eurojust személyesadat-feldolgozása.

(15) Az egyének védelmének technológiailag semlegesnek kell lennie, és az nem függhet a felhasznált technológiáktól; különben komoly szabály-megkerülési kockázatot teremtene. Az egyének védelme az automatizált eszközök útján végzett személyesadat-feldolgozás mellett a manuális feldolgozásra is vonatkozik, amennyiben az adatokat valamely nyilvántartási rendszerben tárolják, vagy kívánják tárolni. A meghatározott szempontok szerint nem rendszerezett iratok, illetve iratok csoportjai, és azok borítóoldalai nem tartoznak ezen irányelv hatálya alá. Ezen irányelv nem alkalmazandó az olyan – különösen a nemzetbiztonságot érintő tevékenységek során végzett személyesadat-feldolgozásra, amely az uniós jog hatályán kívül esik.

Módosítás  3

Irányelvre irányuló javaslat

16 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(16) A védelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. Annak meghatározására, hogy valamely természetes személy azonosítható-e, minden olyan módszert figyelembe kell venni, amelyet az adatkezelő vagy más személy ésszerű módon felhasználhat az egyén azonosítására. A védelem elvei nem alkalmazhatók az olyan módon anonimmá tett adatokra, hogy az érintett a továbbiakban nem azonosítható.

(16) A védelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell. Annak meghatározására, hogy valamely természetes személy azonosítható-e, minden olyan módszert figyelembe kell venni, amelyet az adatkezelő vagy az adatkezelővel együttműködő más személy ésszerű módon felhasználhat az egyén azonosítására. A védelem elvei nem alkalmazhatók az olyan módon anonimmá tett adatokra, hogy az érintett a továbbiakban nem azonosítható.

Módosítás  4

Irányelvre irányuló javaslat

23 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(23) A személyes adatoknak a bűnügyi igazságügyi és rendőrségi együttműködés területén történő feldolgozásával természetszerűleg együtt jár, hogy az érintettek különböző kategóriáira vonatkozó személyes adatokat dolgoznak fel. Ezért –amennyire lehetséges – egyértelműen különbséget kell tenni az érintettek különböző kategóriáihoz tartozó személyes adatok között, így a bűncselekmények elkövetésével gyanúsított vagy amiatt elítélt személyekre, az áldozatokra és egyéb harmadik személyekre, például tanúkra, fontos információk birtokosaira vagy a gyanúsítottak és az elítélt bűnelkövetők kapcsolataira és bűntársaira vonatkozó személyes adatok között.

törölve

Módosítás  5

Irányelvre irányuló javaslat

24 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(24) Amennyire lehetséges a személyes adatokat pontosságuk és megbízhatóságuk foka szerint kell különválasztani. Az egyének védelmét és az illetékes hatóságok által feldolgozott információk minőségét és megbízhatóságát biztosítandó, a tényeket és a személyes értékelést külön kell választani.

törölve

Módosítás  6

Irányelvre irányuló javaslat

43 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(43) A személyes adatok megsértéséről szóló értesítés formájára és az arra alkalmazandó eljárásokra vonatkozó részletes szabályok megállapításakor megfelelő figyelmet kell fordítani a jogsértés körülményeire, beleértve azt is, hogy a személyes adatokat védték-e olyan megfelelő műszaki védelmi intézkedésekkel, amelyek hatékonyan korlátozzák a visszaélés előfordulásának valószínűségét. E szabályoknak és eljárásoknak figyelembe kell venniük továbbá az illetékes hatóságok jogos érdekeit olyan esetekben, amikor az idő előtti feltárás szükségtelenül veszélyeztethetné a jogsértés körülményeinek kivizsgálását.

törölve

Módosítás  7

Irányelvre irányuló javaslat

45 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(45) A tagállamoknak biztosítaniuk kell, hogy a harmadik országba történő adattovábbításra csak akkor kerüljön sor, ha az adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges, és a harmadik országbeli adatkezelő vagy nemzetközi szervezet az ezen irányelv értelmében vett illetékes hatóságnak minősül. Adattovábbításra csak azokban az esetekben kerülhet sor, amelyeknél a Bizottság úgy ítélte meg, hogy a szóban forgó harmadik ország vagy nemzetközi szervezet megfelelő védelmi szintet képes biztosítani, illetve ha megfelelő biztosítékokat nyújtottak.

(45) A tagállamoknak biztosítaniuk kell, hogy a harmadik országba történő adattovábbításra csak akkor kerüljön sor, ha az adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges, és a harmadik országbeli adatkezelő vagy nemzetközi szervezet az ezen irányelv értelmében vett illetékes hatóságnak minősül.

Módosítás  8

Irányelvre irányuló javaslat

55 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(55) Bár ezen irányelv a tagállami bíróságok tevékenységére is alkalmazandó, a felügyelő hatóság hatásköre nem terjed ki a személyes adatok feldolgozására, ha a bíróságok igazságszolgáltatási feladatkörükben járnak el, ezzel biztosítva a bírák függetlenségét igazságszolgáltatási feladataik ellátása során. E kivétel azonban csak a bírósági ügyekben végzett valódi igazságszolgáltatási tevékenységekre korlátozódik, és nem alkalmazható azokra az egyéb tevékenységekre, amelyek ellátásába a bírákat a nemzeti jognak megfelelően adott esetben bevonják.

(55) Bár ezen irányelv a tagállami bíróságok tevékenységére is alkalmazandó, a felügyelő hatóság hatásköre nem terjed ki a személyes adatok feldolgozására, ha a bíróságok igazságszolgáltatási feladatkörükben járnak el, ezzel biztosítva a bírák függetlenségét igazságszolgáltatási feladataik ellátása során.

Módosítás  9

Irányelvre irányuló javaslat

70 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(70) Mivel ezen irányelv célkitűzéseit, vagyis a természetes személyek alapvető jogainak és szabadságainak – különösen a személyes adatok védelméhez való joguk – védelmét, valamint annak biztosítását, hogy a személyes adatok az Unión belül az illetékes hatóságok között szabadon áramolhassanak, a tagállamok nem tudják kielégítően megvalósítani, és ezért azok – a fellépés léptéke vagy hatásai miatt – uniós szinten jobban megvalósíthatók, az Unió intézkedéseket fogadhat el az Európai Unióról szóló szerződés 5. cikkében rögzített szubszidiaritás elvének megfelelően. Az arányosság említett cikkben rögzített elvének megfelelően ezen irányelv nem lépi túl az e célok eléréséhez szükséges mértéket.

törölve

Módosítás  10

Irányelvre irányuló javaslat

73 preambulumbekezdés

A Bizottság által javasolt szöveg

Módosítás

(73) A személyes adatok Unión belüli átfogó és következetes védelmének biztosítása érdekében a tagállamok által ezen irányelv hatálybalépését megelőzően kötött nemzetközi megállapodásokat ezen irányelvvel összhangban módosítani kell.

törölve

Módosítás  11

Irányelvre irányuló javaslat

1 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) Ez az irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről szóló szabályokat állapítja meg.

(1) Ez az irányelv a személyes adatoknak az illetékes hatóságok által a bűncselekmények veszélyének elhárítása, azok nyomozása, felderítése, büntetőeljárás lefolytatása és büntetőjogi szankciók végrehajtása céljából végzett feldolgozása vonatkozásában az egyének védelméről szóló szabályokat állapítja meg.

Indokolás

Az irányelv és a rendelet hatályának elhatárolásában nehézségek merülnek fel a rendőrségi veszélyelhárítás tekintetében. Ha az elhárítandó veszély nem büntetendő, tehát a rendőrség nem az irányelvtervezet 1. cikkének (1) bekezdése értelmében vett bűncselekményt hárít el, akkor az irányelv továbbra sem alkalmazandó (például az eltűnt személyek, öngyilkosok nyilvántartó rendszere). Az általános adatvédelmi rendelet előírásai a veszélyelhárítás esetében egyáltalán nem megfelelőek.

Módosítás  12

Irányelvre irányuló javaslat

1 cikk – 2 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

(2) A tagállamok ezen irányelvvel összhangban:

(2) Ezen irányelv minimumkövetelményei nem akadályozzák a tagállamokat abban, hogy a személyes adatok védelmével kapcsolatban magasabb szintű védelmet biztosító rendelkezéseket őrizzenek meg vagy fogadjanak el.

Indokolás

Az irányelv célja a minimális szintű védelem biztosítása uniós szinten, nem pedig a meglévő nemzeti szabályozás helyettesítése. A tagállamok számára ezért kifejezetten engedélyezni kell, hogy szigorúbb rendelkezéseket fogadjanak el.

Módosítás  13

Irányelvre irányuló javaslat

1 cikk – 2 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b) biztosítják, hogy az illetékes hatóságok közötti Unión belüli személyesadat-cserét nem korlátozzák vagy tiltják a személyes adatok feldolgozása vonatkozásában az egyének védelmével összefüggő okokból.

törölve

Módosítás  14

Irányelvre irányuló javaslat

2 cikk – 3 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b) az Unió intézményei, szervei, hivatalai és ügynökségei által végzett adatfeldolgozás.

törölve

Indokolás

Az Unió intézményeinek és hivatalos szerveinek szintén az irányelv hatálya alá kell tartozniuk.

Módosítás  15

Irányelvre irányuló javaslat

3 cikk – 1 bekezdés – 1 pont

A Bizottság által javasolt szöveg

Módosítás

1. „érintett”: azonosított vagy közvetlen vagy közvetett módon az adatkezelő vagy más természetes vagy jogi személy által ésszerű módon – különösen egy azonosító számra, tartózkodási információra, online azonosító jelekre vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén – azonosítható természetes személy;

1. „érintett”: azonosított vagy közvetlen vagy közvetett módon az adatkezelő vagy az adatkezelővel együttműködő más természetes vagy jogi személy által ésszerű módon – különösen egy azonosító számra, tartózkodási információra, online azonosító jelekre vagy a személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi identitására vonatkozó egy vagy több tényezőre történő utalás révén – azonosítható természetes személy;

Módosítás  16

Irányelvre irányuló javaslat

3 cikk – 1 bekezdés – 9 a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

9a. „az érintett hozzájárulása”: az érintett akaratának önkéntes, tájékozott és kifejezett kinyilvánítása nyilatkozat vagy egyértelmű megerősítő cselekedet alapján, amellyel az érintett beleegyezését adja az őt érintő személyes adatok feldolgozásához;

Indokolás

A módosítás bevezeti az érintett szűk határokon belüli hozzájárulását. Még akkor is, ha a polgárok és az állam közötti kapcsolat alapvetően nem lehet egyenrangú, egyedi esetben a hozzájárulás igazoló okként szolgálhat például nagyarányú DNS-vizsgálatok esetében.

Módosítás  17

Irányelvre irányuló javaslat

3 cikk – 1 bekezdés – 14 pont

A Bizottság által javasolt szöveg

Módosítás

14. „illetékes hatóságok”: bűncselekmények megelőzéséért, nyomozásáért, felderítéséért, büntetőeljárás lefolytatásáért vagy büntetőjogi szankciók végrehajtásáért felelős bármely hatóság;

14. „illetékes hatóságok”: bűncselekmények kockázatának megelőzéséért, azok nyomozásáért, felderítéséért, büntetőeljárás lefolytatásáért vagy büntetőjogi szankciók végrehajtásáért felelős bármely hatóság, beleértve az Európai Unió intézményeit, szerveit, hivatalait és ügynökségeit;

Módosítás  18

Irányelvre irányuló javaslat

4 cikk – 1 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a) feldolgozását tisztességesen és jogszerűen kell végezni;

a) feldolgozását jogszerűen és tisztességesen, valamint az érintett számára átlátható és ellenőrizhető módon kell végezni;

Módosítás  19

Irányelvre irányuló javaslat

4 cikk – c pont

A Bizottság által javasolt szöveg

Módosítás

c) megfelelőek, relevánsak, és nem haladják meg a feldolgozás célját;

c) megfelelőek, relevánsak, és nem haladják meg a feldolgozás céljához szükséges legkisebb mértéket; csak akkor dolgozhatók fel, ha az adott célokra az anonim feldolgozás nem elégséges, valamint addig, ameddig e célok nem érhetők el a személyes adatokat nem tartalmazó információk feldolgozásával;

Módosítás  20

Irányelvre irányuló javaslat

4 cikk – e pont

A Bizottság által javasolt szöveg

Módosítás

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak az adatok feldolgozása céljainak eléréséhez szükséges ideig teszi lehetővé;

e) (A módosítás a magyar nyelvi változatot nem érinti.)

Indokolás

A módosítás az irányelvet az adatvédelmi rendelet szövegéhez igazítja. A jogszabálycsomag-megközelítésnek megfelelően mindkét jogszabály esetében ugyanazoknak az alapelveknek kell vonatkozniuk az adatfeldolgozásra.

Módosítás  21

Irányelvre irányuló javaslat

4 cikk – f pont

A Bizottság által javasolt szöveg

Módosítás

f) feldolgozása az adatkezelő felelősségére történik, akinek biztosítania kell az ezen irányelv értelmében elfogadott rendelkezésekkel való összhangot.

f) csak az illetékes hatóságok illetékes személyzete által dolgozhatók és használhatók fel tevékenységük gyakorlása során;

Módosítás  22

Irányelvre irányuló javaslat

4 cikk – f pont

A Bizottság által javasolt szöveg

Módosítás

f) feldolgozása az adatkezelő felelősségére történik, akinek biztosítania kell az ezen irányelv értelmében elfogadott rendelkezésekkel való összhangot.

f) feldolgozása az adatkezelő felelősségére történik, akinek biztosítania és igazolnia kell az ezen irányelv értelmében elfogadott rendelkezésekkel való összhangot.

Módosítás  23

Irányelvre irányuló javaslat

5 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a) Az adatgyűjtés különböző céljainak figyelembevétele mellett a tagállamok lehetőség szerint meghatározhatják az adatkategorizálás különleges szabályait, köztük a kategorizálás következményeire, az adatgyűjtés feltételeire, a megőrzési határidőkre, az érintettek hozzáférési és tájékoztatási jogának lehetséges korlátozásaira vonatkozóakat is, valamint az illetékes hatóságok adatokhoz való hozzáférésével kapcsolatos részletes szabályokat.

Módosítás  24

Irányelvre irányuló javaslat

6 cikk – cím

A Bizottság által javasolt szöveg

Módosítás

A személyes adatok pontosságának és megbízhatóságának különböző fokai

Tárgyi pontosság

Módosítás  25

Irányelvre irányuló javaslat

6 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok – lehetőség szerint – biztosítják a feldolgozandó különböző személyesadat-kategóriák közötti, pontosság és megbízhatóság foka szerinti különbségtételt.

(1) Az illetékes hatóságok – lehetőség szerint – biztosítják, hogy a személyes adatok pontosak, hiánytalanok és – amennyiben szükséges – naprakészek legyenek.

Módosítás  26

Irányelvre irányuló javaslat

6 cikk – 2 bekezdés és 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

(2) A tagállamok, amennyire lehetséges, biztosítják a tényeken és a személyes értékelésen alapuló személyes adatok közötti különbségtételt.

(2) Az illetékes hatóságok biztosítják, hogy a hibás, hiányos vagy már nem naprakész személyes adatok ne legyenek továbbíthatók vagy hozzáférhetővé tehetők. E célból megállapítják, hogy az illetékes hatóságok – amennyire ez a gyakorlatban megvalósítható – a továbbítást vagy hozzáférhetővé tételt megelőzően ellenőrzik a személyes adatok minőségét. Amennyire lehetséges, valamennyi adattovábbításnál csatolni kell olyan információkat, amelyek lehetővé teszik az átvevő tagállam számára, hogy megítélje az adatok pontosságát, teljességét, naprakészségét és megbízhatóságát. Amennyiben a személyes adatokat előzetes kérés nélkül továbbították, az átvevő hatóság haladéktalanul ellenőrzi, hogy ezek az adatok a továbbítás célját tekintve szükségesek-e.

 

(2a) Amennyiben megállapításra kerül, hogy hibás adatokat továbbítottak vagy adatokat jogellenesen továbbítottak, erről a címzettet haladéktalanul értesíteni kell. A címzett köteles az adatokat haladéktalanul helyesbíteni az (1) bekezdéssel és a 15. cikkel összhangban, illetve törölni a 16. cikkel összhangban.

Indokolás

A javasolt szöveg a 2008/977/IB kerethatározat 8. cikkéhez igazodik, és elrendeli a hibás adatok továbbítására vonatkozó tilalmat.

Módosítás  27

Irányelvre irányuló javaslat

7 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

7a. cikk

 

Az adatfeldolgozás jogszerűsége; a célhoz kötöttség elve

 

(1) A személyes adatok feldolgozása csak és kizárólag akkor és annyiban jogszerű, amennyiben annak során figyelembe veszik a következő általános elveket.

 

(2) Az illetékes hatóságok feladatuk elvégzése során csak határozott, egyértelmű és törvényes célból gyűjthetik a személyes adatokat. Jogszerű célokat szolgál az adatgyűjtés az alábbi esetekben:

 

a) az 1. cikk (1) bekezdésében szereplő célok érdekében az illetékes hatóság által jogszabály alapján végzendő feladat ellátása; vagy

 

b) az adatkezelőre vonatkozó jogi kötelezettség teljesítése; vagy

 

c) az érintett jogos egyéni érdekeinek védelme; vagy

 

d) egy másik személy jogos érdekeinek védelme, kivéve, ha az érintett a feldolgozás kizárásához fűződő jogos egyéni érdekei nyilvánvalóan magasabb rendűek;

 

e) a közbiztonságot fenyegető esemény megelőzése.

 

(3) A személyes adatok feldolgozásának meg kell felelniük az adatgyűjtés céljának. Megengedett az adatok egyéb célból történő további feldolgozása, amennyiben:

 

a) az jogszerű célokat szolgál ((2) bekezdés),

 

b) ebből az egyéb célból van rá szükség,

 

c) nem összeegyeztethetetlen az adatgyűjtés céljaival.

 

(4) A (3) bekezdéstől eltérően történelmi, statisztikai vagy tudományos célokra tovább is feldolgozhatják a személyes adatokat, amennyiben a tagállamok megfelelő, az adatok anonimizálásához hasonló biztosítékokat írnak elő.

Módosítás  28

Irányelvre irányuló javaslat

7 b cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

7b. cikk

 

Sajátosságok a más tagállamokból származó személyes adatok esetében

 

A más tagállam illetékes hatóságától átvett vagy az általa hozzáférhetővé tett személyes adatok esetében az adatfeldolgozásra vonatkozó általános elveket kiegészítve a következőket kell figyelembe venni:

 

(1) Személyes adatok kizárólag akkor továbbíthatók magánfelek számára, ha:

 

a) azon tagállam illetékes hatósága, amelytől az adatokat átvették, – nemzeti jogának megfelelően – hozzájárult az adattovábbításhoz;

 

b) az adattovábbítás nem ütközik az érintett semmilyen jogos egyéni érdekével; valamint

 

c) egyes esetekben az adatokat a magánfél számára továbbító illetékes hatóság számára a továbbítás fontos az alábbi célokból:

 

i. a jogszerűen ráruházott feladatok ellátása;

 

ii. bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása;

 

iii. a közbiztonságot közvetlenül és súlyosan fenyegető esemény megelőzése, vagy

 

iv. annak megakadályozása, hogy az egyének jogai súlyosan sérüljenek.

 

Az adatokat a magánfél számára továbbító illetékes hatóság tájékoztatja a magánfelet arról, hogy az adatok kizárólag milyen célokra használhatók fel.

 

(2) A 7. cikk (3) bekezdésében foglalt feltételek mellett kizárólag a következő egyéb, a továbbítás vagy hozzáférhetővé tétel céljától eltérő célokból megengedett a személyes adatok további feldolgozása:

 

a) olyan bűncselekmények megelőzése, nyomozása, felderítése, illetve olyan büntetőeljárás lefolytatása vagy olyan büntetőjogi szankciók végrehajtása, amelyek nem egyeznek meg azon bűncselekményekkel vagy szankciókkal, amelyek céljából az adatokat továbbították vagy hozzáférhetővé tették;

 

b) egyéb, bűncselekmények megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy büntetőjogi szankciók végrehajtásához közvetlenül kapcsolódó bírósági és közigazgatási eljárások;

 

c) a közbiztonságot közvetlenül és súlyosan fenyegető esemény megelőzése; vagy

 

d) bármilyen egyéb célból kizárólag az adattovábbító tagállam előzetes hozzájárulásával vagy az érintett hozzájárulásával, amelynek megadására a nemzeti jognak megfelelően kerül sor.

 

Ez a bekezdés nem érinti a 7. cikk (4) bekezdését.

 

(3) Amennyiben az adattovábbító tagállam joga értelmében bizonyos körülmények esetén az illetékes hatóságai közötti belföldi adatcserék tekintetében különleges korlátozások vonatkoznak a feldolgozásra, az adattovábbító hatóság e korlátozásokról tájékoztatja a címzettet. A címzett biztosítja e feldolgozásra vonatkozó korlátozások betartását.

Indokolás

Az e cikkben végrehajtott átdolgozás átveszi a 2008/977/IB kerethatározat más tagállamokból származó adatok kezeléséről szóló 13. cikkének rendelkezéseit, és különös mértékben védi ezen adatokat. A 7a. cikk célja ugyanakkor, hogy védje azt a tagállamot, amelyből az adatok származnak, és ezzel megteremti az Unión belüli adatcseréhez szükséges, abba vetett bizalmat, hogy az átvevő állam nem dolgozhatja fel tetszése szerint a továbbított adatokat.

Módosítás  29

Irányelvre irányuló javaslat

7 c cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

7c. cikk

 

A törlési és felülvizsgálati határidők megállapítása

 

A személyes adatok törlésére vagy az adattárolás szükségességének rendszeres felülvizsgálatára megfelelő határidőket kell megállapítani. E határidők betartását eljárásjogi intézkedésekkel kell biztosítani.

Indokolás

A kiegészítés szó szerinti átvétel a 2008/977/IB kerethatározat 5. cikkéből.

Módosítás  30

Irányelvre irányuló javaslat

8 cikk

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok megtiltják a faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra utaló személyes adatok, a genetikai adatok, az egészségügyi adatok vagy a szexuális életre vonatkozó adatok feldolgozását.

A faji vagy etnikai hovatartozásra, a politikai véleményre, a vallási vagy világnézeti meggyőződésre, a szakszervezeti tagságra utaló személyes adatok, valamint az egészségi állapotra vagy a szexuális életre vonatkozó adatok feldolgozása csak abban az esetben megengedett, ha

(2) Az (1) bekezdés nem alkalmazható abban az esetben, ha:

 

a) az adatfeldolgozást jogszabály teszi lehetővé a megfelelő biztosítékok biztosítása mellett;

a) az adatfeldolgozás feltétlenül szükséges, és azt jogszabály teszi lehetővé a megfelelő biztosítékok biztosítása mellett; vagy

b) az adatfeldolgozás az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges;

(A magyar nyelvi változatot nem érinti.)

c) az adatfeldolgozás olyan adatokra vonatkozik, amelyeket az érintett egyértelműen nyilvánosságra hozott.

(A magyar nyelvi változatot nem érinti.)

Indokolás

E cikk a 2008/977/IB kerethatározat 6. cikke alapján került átfogalmazásra. Még ha szisztematikáját tekintve el is tér az irányelvtervezetben foglalt tiltás elvétől, az érzékeny adatok feldolgozása azonban továbbra is kizárólag szigorú feltételek mellett megengedett. Tekintettel a DNS-bizonyítékok nagy jelentőségére, a Bizottság által a genetikai adatok feldolgozására vonatkozó, újonnan megállapított általános tilalmat el kell hagyni.

Módosítás  31

Irányelvre irányuló javaslat

9 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy tilos az érintettek számára hátrányos jogkövetkezményt maga után vonó, vagy rájuk jelentős mértékben kiható olyan intézkedés, amely egyedül az érintettekre vonatkozó meghatározott személyes szempontok kiértékelését célzó automatizált személyesadat-feldolgozáson alapul, kivéve, ha azt olyan jogszabály teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapítja.

(1) Az érintettre nézve hátrányos jogi következménnyel járó vagy őt jelentősen érintő olyan intézkedés, amely kizárólag az érintett bizonyos személyes vonatkozású értékelése céljából történő automatikus személyesadat-feldolgozáson alapul, csak abban az esetben megengedett, ha azt olyan jogszabály teszi lehetővé, amely az érintett jogos érdekeit biztosító intézkedéseket is megállapít.

Indokolás

Az e cikkben végrehajtott átdolgozás visszatér a 2008/977/IB kerethatározat 7. cikkének szövegéhez. A profilalkotás továbbra is kizárólag szigorú feltételek mellett megengedett, még ha a tiltás elvétől el is tekintünk.

Módosítás  32

Irányelvre irányuló javaslat

9 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) Az érintettekre vonatkozó meghatározott személyes szempontok kiértékelését célzó automatizált személyesadat-feldolgozás kizárólagos alapjául nem szolgálhatnak a személyes adatok 8. cikkben említett különleges kategóriái.

törölve

Indokolás

A (2) bekezdés túlságosan átfogó profilalkotásra csábít, és könnyen megkerülhető lenne.

Módosítás  33

Irányelvre irányuló javaslat

10 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy az adatkezelőnek minden ésszerű lépést meg kell tennie annak érdekében, hogy a személyes adatok feldolgozása tekintetében és az érintettek jogainak gyakorlása érdekében átlátható és könnyen hozzáférhető politikákkal rendelkezzen.

(1) A tagállamok előírják, hogy az adatkezelőnek minden megfelelő és ésszerűen elvárható lépést meg kell tennie annak érdekében, hogy a személyes adatok feldolgozása tekintetében és az érintettek jogainak gyakorlása érdekében átlátható és könnyen hozzáférhető politikákkal rendelkezzen.

Módosítás  34

Irányelvre irányuló javaslat

10 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) A tagállamok előírják, hogy az adatkezelő a személyes adatok feldolgozására vonatkozó tájékoztatást és értesítést az érintett részére érthető formában, világos és közérthető nyelven nyújtja.

(2) A tagállamok előírják, hogy az adatkezelő a személyes adatok feldolgozására vonatkozó tájékoztatást és értesítést az érintett részére lehetőleg érthető formában, világos és közérthető nyelven nyújtja.

Módosítás  35

Irányelvre irányuló javaslat

10 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4) A tagállamok előírják, hogy az adatkezelő haladéktalanul tájékoztatja az érintettet kérelme elbírálásának fejleményeiről.

törölve

Módosítás  36

Irányelvre irányuló javaslat

12 cikk – 1 bekezdés – a pont (új)

A Bizottság által javasolt szöveg

Módosítás

 

a) az adatfeldolgozás alatt álló személyes adatok és az azok forrásával kapcsolatos minden rendelkezésre álló információ;

Módosítás  37

Irányelvre irányuló javaslat

12 cikk – 1 bekezdés – g pont

A Bizottság által javasolt szöveg

Módosítás

g) értesítés az adatfeldolgozás alatt álló személyes adatokról és az azok forrásával kapcsolatos minden rendelkezésre álló információról.

törölve

Indokolás

Ez az érintett legfontosabb hozzáférési jogához kapcsolódik, ezért a felsorolás elejére kell kerülnie.

Módosítás  38

Irányelvre irányuló javaslat

13 cikk – 1 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok jogszabályokat fogadhatnak el az érintettek hozzáférési jogának teljes vagy részleges korlátozására, amennyiben e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy jogos érdekeire – egy demokratikus társadalomban az alábbiak érdekében szükséges és arányos intézkedést jelent:

(1) A tagállamok jogszabályokat fogadhatnak el az érintettek hozzáférési jogának egyedi esetben történő teljes vagy részleges korlátozására, amennyiben és ameddig e részleges vagy teljes korlátozás – kellő tekintettel az érintett személy jogos érdekeire – egy demokratikus társadalomban az alábbiak érdekében szükséges és arányos intézkedést jelent:

Módosítás  39

Irányelvre irányuló javaslat

13 cikk – 1 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b) bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása;

b) bűncselekmények veszélyének elhárítása, azok nyomozása, felderítése, büntetőeljárás lefolytatása sérelmének elkerülése vagy a büntetőjogi szankciók végrehajtása;

Módosítás  40

Irányelvre irányuló javaslat

13 cikk – 1 bekezdés – e pont

A Bizottság által javasolt szöveg

Módosítás

e) mások jogainak és szabadságainak védelme.

e) az érintett vagy mások jogainak és szabadságainak védelme.

Módosítás  41

Irányelvre irányuló javaslat

13 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) A tagállamok jogszabályban meghatározhatnak az (1) bekezdés szerinti mentességek körébe teljesen vagy részlegesen beletartozó adatfeldolgozási kategóriákat.

törölve

Indokolás

A hozzáférés megtagadását mindig egyedi esetektől kell függővé tenni.

Módosítás  42

Irányelvre irányuló javaslat

14 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok rendelkeznek arról, hogy az érintettnek különösen a 13. cikk szerinti esetekben, joga van a felügyelő hatóságtól kérni, hogy ellenőrizze az adatfeldolgozás jogszerűségét.

(1) A tagállamok rendelkeznek arról, hogy az érintettnek a 12. és 13. cikk határain belül joga van a felügyelő hatóságtól kérni, hogy ellenőrizze az adatfeldolgozás jogszerűségét.

Módosítás  43

Irányelvre irányuló javaslat

14 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) A tagállamok előírják, hogy az adatkezelő az érintettet tájékoztassa a felügyelő hatóság beavatkozásának (1) bekezdés szerinti kérelmezésére vonatkozó jogáról.

(2) A tagállamok előírják, hogy az adatkezelő az érintettet kérésre tájékoztassa a felügyelő hatóság beavatkozásának (1) bekezdés szerinti kérelmezésére vonatkozó jogáról.

Módosítás  44

Irányelvre irányuló javaslat

14 cikk – 3 bekezdés – 1 a albekezdés

A Bizottság által javasolt szöveg

Módosítás

 

A tagállamok meghatározzák, hogy az érintett közvetlenül vagy az illetékes nemzeti felügyelő hatóságon keresztül gyakorolhatja-e ezt a jogát az adatkezelővel szemben.

Indokolás

Ez a módosítás – a 2008-as kerethatározat megfogalmazását használva – az érintett közvetett hozzáférési kérelmeire vonatkozó rendszerről rendelkezik.

Módosítás  45

Irányelvre irányuló javaslat

15 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó pontatlan személyes adatok helyesbítését kérni. Az érintett jogosult a hiányos személyes adatok kiegészítését kérni, különösen helyesbítő nyilatkozat igénybevétele útján.

(1) A tagállamok előírják, hogy az érintett jogosult a rá vonatkozó pontatlan személyes adatok helyesbítését kérni. Az érintett jogosult a hiányos személyes adatok kiegészítését kérni, különösen helyesbítő nyilatkozat igénybevétele útján.

Módosítás  46

Irányelvre irányuló javaslat

15 cikk – 2 bekezdés és 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

(2) A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja a helyesbítés elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

(2) A tagállamok meghatározzák, hogy az érintett közvetlenül gyakorolhatja-e e jogait az adatkezelővel szemben, vagy pedig az illetékes felügyelő hatóságon keresztül.

 

(2a) Amennyiben az érintett közvetlenül gyakorolja jogait az adatkezelővel szemben, és az adatkezelő elutasítja a helyesbítést vagy a kiegészítést, az adatkezelőnek az érintettet írásban kell tájékoztatnia a helyesbítés elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

Indokolás

Itt ennek kidolgozását át kell engedni a tagállamoknak.

Módosítás  47

Irányelvre irányuló javaslat

16 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó személyes adatok törlését kérni, amennyiben azok feldolgozása nem felel meg az ezen irányelv 4. cikkének a)–e) pontja, valamint 7. és 8. cikke értelmében elfogadott rendelkezéseknek.

(1) A tagállamok előírják, hogy az érintett jogosult az adatkezelőtől a rá vonatkozó személyes adatok törlését kérni, amennyiben azok feldolgozása nem felel meg az ezen irányelv 4., 6., 7. és 8. cikke értelmében elfogadott rendelkezéseknek.

Indokolás

A módosítás bővíti a hatályt és erősíti a személyhez fűződő jogokat.

Módosítás  48

Irányelvre irányuló javaslat

16 cikk – 2 bekezdés és 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

(2) Az adatkezelő a törlést haladéktalanul végrehajtja.

(2) A tagállamok meghatározzák, hogy az érintett közvetlenül vagy az illetékes nemzeti felügyelő hatóságon keresztül gyakorolhatja-e ezt a jogát az adatkezelővel szemben.

 

(2a) Amennyiben az érintett közvetlenül gyakorolja jogait az adatkezelővel szemben, és az adatkezelő elutasítja a helyesbítést vagy a kiegészítést, az adatkezelőnek az érintettet írásban kell tájékoztatnia a helyesbítés elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

Módosítás  49

Irányelvre irányuló javaslat

16 cikk – 3 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

(3) Az adatkezelő a személyes adatok törlése helyett megjelöli azokat, ha:

(3) Az adatkezelő a személyes adatok törlése helyett korlátozza azok feldolgozását, ha:

Módosítás  50

Irányelvre irányuló javaslat

16 cikk – 3 bekezdés – c pont

A Bizottság által javasolt szöveg

Módosítás

c) az érintett kifogásolja a törlést, és inkább az adatok felhasználásának korlátozását kéri.

c) a törlés sértené az érintett jogos érdekeit, vagy az érintett kifogásolja a törlést, és inkább az adatok felhasználásának korlátozását kéri.

Módosítás  51

Irányelvre irányuló javaslat

16 cikk – 3 bekezdés – ca, cb és cc pontok (új)

A Bizottság által javasolt szöveg

Módosítás

 

ca) a törlés dokumentációra vagy nyilvántartásra vonatkozó jogszabályi kötelezettségbe ütközik; ebben az esetben az adatokat a dokumentációra vagy nyilvántartásra vonatkozó jogszabályi kötelezettségnek megfelelően kell kezelni;

 

cb) az adatokat kizárólag adatbiztosítási célból vagy az adatvédelem ellenőrzése céljából tárolják;

 

cc) a törlés technikailag csak aránytalanul magas ráfordítással lehetséges, például a tárolás különleges módja miatt.

Módosítás  52

Irányelvre irányuló javaslat

16 cikk – 3 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(3a) A korlátozott terjesztésű adatokat kizárólag a törlés elmaradásának céljával azonos célra lehet felhasználni. Az adatokat akkor is fel lehet használni, ha az elengedhetetlen ahhoz, hogy eleget tegyenek a meglévő bizonyítási tehernek.

Indokolás

A módosítás tisztázza, hogy a zárolásnak milyen jogkövetkezményekkel kell járnia.

Módosítás  53

Irányelvre irányuló javaslat

16 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4) A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja az adatfeldolgozás törlésének vagy megjelölésének elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

(4) A tagállamok előírják, hogy az adatkezelő az érintettet írásban tájékoztatja a törlés vagy az adatfeldolgozás korlátozásának elutasításáról, az elutasítás indokairól, valamint a felügyelő hatóságnál történő panaszemelés és a bírósági jogorvoslat lehetőségeiről.

Módosítás  54

Irányelvre irányuló javaslat

17 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

A tagállamok előírhatják, hogy az érintett 11–16. cikk szerinti információs, hozzáférési, helyesbítési, törlési és adatfeldolgozás-korlátozási joga a bírósági eljárásokra vonatkozó nemzeti szabályokkal összhangban gyakorolandó, amennyiben a személyes adatokat bírósági határozat vagy nyilvántartás tartalmazza, és azokat bűnügyi nyomozások és büntetőeljárások keretében dolgozták fel.

A tagállamok előírhatják, hogy az adatfeldolgozással kapcsolatos 11–16. cikk szerinti tájékoztatás, hozzáférés, helyesbítés, törlés vagy zárolás összhangban áll a nemzeti eljárásjoggal, amennyiben a személyes adatokat bírósági határozat vagy bírósági határozat meghozatalához kapcsolódó nyilvántartás tartalmazza.

Indokolás

A cikket valamennyi bíróságra ki kell terjeszteni, nem vonatkozhat csak a büntetőeljárásokra.

Módosítás  55

Irányelvre irányuló javaslat

18 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3) Az adatkezelő végrehajtja az e cikk (1) bekezdésében említett intézkedések hatékonyságának felülvizsgálatát biztosító mechanizmusokat. Amennyiben ez arányos, a felülvizsgálatot független belső vagy külső ellenőr végzi.

törölve

Indokolás

A 18. cikk (3) bekezdését teljesen el kell hagyni, különben a felülvizsgálat káoszba fulladhat. Az adatvédelmi tisztviselőnek és a felügyelő hatóságnak elegendőnek kell lennie az adatvédelem biztosításához, további külső vagy belső ellenőrökre nincs szükség, csak zavart keltenének.

Módosítás  56

Irányelvre irányuló javaslat

21 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy az adatkezelő – amennyiben az adatfeldolgozás az ő nevében történik – köteles olyan adatfeldolgozót választani, amely a megfelelő technikai és szervezési intézkedések és eljárások végrehajtása tekintetében kellő garanciákat nyújt oly módon, hogy az adatfeldolgozás megfelel az ezen irányelv értelmében elfogadott rendelkezések követelményeinek, és biztosítja az érintett jogainak védelmét.

(1) A tagállamok előírják, hogy az adatkezelő – amennyiben az adatfeldolgozás az ő nevében történik – köteles olyan adatfeldolgozót választani, amely kellő garanciákat nyújt oly módon, hogy

 

a) a 27. cikk (1) bekezdése szerinti technikai és szervezési intézkedéseket végrehajtják;

 

b) az adatfeldolgozás minden egyéb tekintetében is megfelel az ezen irányelv értelmében elfogadott rendelkezések követelményeinek, és biztosítja az érintett jogainak védelmét; valamint

 

c) figyelembe veszi az adatkezelő utasításait.

Indokolás

Az e cikkben végrehajtott átdolgozás alapját a 2008/977/BI kerethatározat képezi, amelytől nyilvánvalóan semmi ok sincs eltérni.

A bizottsági szöveg (1) bekezdésének egyes részei a Parlamenti módosításában az a) és a b) pont alatt szerepelnek.

Módosítás  57

Irányelvre irányuló javaslat

21 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) A tagállamok előírják, hogy az adatfeldolgozó általi adatfeldolgozást olyan jogi aktusnak kell szabályoznia, amely az adatfeldolgozót az adatkezelővel szemben köti, és amely az adatfeldolgozó vonatkozásában különösen megköveteli, hogy az kizárólag az adatkezelő utasítása alapján járjon el, különösen, ha tilos a felhasznált személyes adatok továbbítása.

(2) Az adatfeldolgozó általi adatfeldolgozást olyan jogi aktusnak vagy írásba foglalt szerződésnek kell szabályoznia, amely megköveteli, hogy az adatfeldolgozó kizárólag az adatkezelő utasítása alapján járjon el.

Indokolás

Az e cikkben végrehajtott átdolgozás alapját a 2008/977/BI kerethatározat képezi, amelytől nyilvánvalóan semmi ok sincs eltérni.

Módosítás  58

Irányelvre irányuló javaslat

23 cikk – 1 bekezdés, valamint 1 a és 1 b bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy valamennyi adatkezelő és -feldolgozó dokumentálja a feladatkörébe tartozó összes feldolgozási rendszert és eljárást.

(1) Valamennyi illetékes hatóság részletesen dokumentálja a feladatkörébe tartozó összes feldolgozási rendszert és eljárást.

 

(1a) A személyes adatok továbbítását az adatfeldolgozás jogszerűségének felülvizsgálata, az önellenőrzés, valamint az adatsértetlenség és adatbiztonság biztosítása céljából naplózni vagy dokumentálni kell.

 

(1b) A naplókat vagy dokumentációkat kérésre a felügyelő hatóság rendelkezésére kell bocsátani. A felügyelő hatóság ezeket az információkat kizárólag az adatfeldolgozás jogszerűségének felülvizsgálata, valamint az adatok sértetlenségének és biztonságának biztosítása céljából használja fel.

Indokolás

A módosítás a 2008/977/IB kerethatározat 10. cikkén alapul. Ez a módosítás törli a nemzeti szintű feladatokat, és kizárólag a határokon átnyúló adattovábbításokra utal, ami meghiúsítja az irányelv célját, még inkább eltávolítva az irányelvet a rendelettől és az egész ún. harmonizált csomagtól. Bár a fenti módosítás biztosít bizonyos nemzeti szintű előírást, a rendelettel való harmonizálás érdekében kívánatos lenne az eredeti szöveg visszaillesztése.

Módosítás  59

Irányelvre irányuló javaslat

27 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy az adatkezelő és az adatfeldolgozó, a technika állására és a végrehajtás költségeire tekintettel, végrehajtja a megfelelő műszaki és szervezési intézkedéseket az adatfeldolgozás által jelentett kockázatoknak és a védendő adatok jellegének megfelelő védelmi szint biztosítása érdekében.

(1) A tagállamok előírják, hogy az adatkezelő végrehajtja a műszaki és szervezési intézkedéseket a személyes adatok:

 

a) véletlen vagy engedély nélküli megsemmisítése,

 

b) véletlen elvesztése,

 

c) jogosulatlan megváltoztatása,

 

d) jogosulatlan átadása vagy az ahhoz való jogosulatlan hozzáférés – különösen, ha a feldolgozás keretében az adatokat hálózaton keresztül továbbítják vagy közvetlen automatizált hozzáférés révén bocsátják rendelkezésre –,

 

e) engedély nélküli feldolgozás minden egyéb formájának megakadályozása érdekében.

 

Tekintettel a technika állására és a végrehajtásuk költségeire, az intézkedéseknek olyan szintű biztonságot kell nyújtaniuk, amely megfelel az adatfeldolgozás által jelentett kockázatoknak és a védendő adatok jellegének.

Indokolás

Az e cikkben végrehajtott átdolgozás a kerethatározat 22. cikkének (1) bekezdéséből került átvételre.

Módosítás  60

Irányelvre irányuló javaslat

27 cikk – 2 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

(2) Az automatizált adatfeldolgozás tekintetében minden tagállam előírja, hogy az adatkezelő vagy -feldolgozó a kockázatok értékelését követően intézkedéseket hajt végre a következő célok érdekében:

(2) Az automatizált adatfeldolgozás tekintetében minden tagállam a következő célok elérésére alkalmas intézkedéseket hajt végre:

Módosítás  61

Irányelvre irányuló javaslat

27 cikk – 2 bekezdés – j pont

A Bizottság által javasolt szöveg

Módosítás

j) annak biztosítása, hogy a rendszer teljesítse feladatait, hogy a feladatok során fellépő hibákról jelentés készüljön (megbízhatóság), és hogy a tárolt személyes adatok a rendszer hibás működése esetén ne sérüljenek (sértetlenség).

(A magyar nyelvi változatot nem érinti.)

Módosítás  62

Irányelvre irányuló javaslat

27 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3) A Bizottság a szükséges esetekben végrehajtási jogi aktusok útján pontosan meghatározhatja az (1) és (2) bekezdés szerinti követelményeket a különböző helyzetek, különösen a titkosítási szabványok tekintetében. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.

(3) A tagállamok a szükséges esetekben rendelkezések útján pontosan meghatározhatják az (1) és (2) bekezdés szerinti követelményeket a különböző helyzetek, különösen a titkosítási szabványok tekintetében.

Módosítás  63

Irányelvre irányuló javaslat

28 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy az adatkezelő a személyes adatok megsértése esetén indokolatlan késedelem nélkül, lehetőség szerint a tudomásszerzéstől számított 24 órán belül értesíti a felügyelő hatóságot a személyes adatok megsértéséről. Az adatkezelő kérelemre írásban indokolja a felügyelő hatóság számára azokat az eseteket, amikor az értesítésre nem került sor 24 órán belül.

(1) A tagállamok előírják, hogy az adatkezelő a személyes adatok megsértése esetén indokolatlan késedelem nélkül, a tudomásszerzést követően értesíti a felügyelő hatóságot a személyes adatok megsértéséről. A legsúlyosabb jogsértések esetében a tagállamok előírják, hogy az adatkezelő legkésőbb a tudomásszerződéstől számított 24 órán belül értesítse a jogsértésről a felügyelő hatóságot.

Indokolás

Rendkívül bürokratikus eljárást jelent annak előírása, hogy az adatkezelő valamennyi jogsértésről a tudomásszerzéstől számított 24 órán belül küldjön értesítést, valamint ennek elmulasztása esetén nyújtson írásbeli indoklást.

Módosítás  64

Irányelvre irányuló javaslat

28 cikk – 5 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(5) A Bizottság felhatalmazást kap arra, hogy az (1) és (2) bekezdésben említett adatsértés megállapítására és az adatkezelő és adatfeldolgozó személyes adatok megsértéséhez kapcsolódó értesítési kötelezettségének különös körülményeire vonatkozó szempontok és követelmények további meghatározása érdekében az 56. cikkel összhangban felhatalmazáson alapuló jogi aktusokat fogadjon el.

törölve

Indokolás

Az (1) bekezdés már kellően meghatározza az adatsértés megállapításához szükséges kritériumokat és követelményeket. A jogalkotási hatáskör javasolt átruházása minden esetben érintene olyan alapvető elemeket, amelyek megállapítására nem adható felhatalmazás, ezért ezeket az alapjogszabályban kell meghatározni. Ennek megfelelő módosítást javasolnak az általános adatvédelmi rendelethez is.

Módosítás  65

Irányelvre irányuló javaslat

28 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

28a. cikk

 

Előzetes konzultáció

 

A tagállamok biztosítják, hogy a személyes adatok feldolgozása előtt – egy létrehozandó új nyilvántartó rendszer részeként – konzultációra kerüljön sor az illetékes nemzeti felügyeleti hatóságokkal, amennyiben:

 

a) a 8. cikk szerinti különleges adatkategóriák feldolgozására kerül sor, vagy

 

b) a feldolgozás típusa – különösen az új technológiák, mechanizmusok vagy eljárások alkalmazása – egyébként különös kockázatokat jelent az érintett alapvető jogai és szabadságai és különösen a magánélete tekintetében.

Indokolás

A módosítás átveszi a 2008/977/IB kerethatározat 23. cikkének szövegét.

Módosítás  66

Irányelvre irányuló javaslat

31 cikk – 2 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(2a) Az adatvédelmi tisztviselőt feladatai ellátása miatt nem érheti hátrányos megkülönböztetés. Tilos az adatvédelmi tisztviselőt tevékenysége alatt és az annak befejezését követő évben elbocsátani, kivéve, ha olyan körülmények állnak fenn, amelyek felhatalmazzák az adatkezelőt az alapos indokkal való felmondásra.

Módosítás  67

Irányelvre irányuló javaslat

33 cikk – a pont

A Bizottság által javasolt szöveg

Módosítás

a) az adattovábbítás bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges;

a) az adattovábbítás bűncselekmények veszélyének elhárítása, azok nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása érdekében szükséges; valamint

Módosítás  68

Irányelvre irányuló javaslat

33 cikk – b pont

A Bizottság által javasolt szöveg

Módosítás

b) az adatkezelő és az adatfeldolgozó teljesíti az e fejezetben rögzített feltételeket.

b) teljesítik az e fejezetben rögzített feltételeket.

Módosítás  69

Irányelvre irányuló javaslat

34 cikk – 2 bekezdés – bevezető rész

A Bizottság által javasolt szöveg

Módosítás

(2) A […]/2012/EU rendelet 41. cikke szerinti határozat elfogadásának elmaradása esetén a védelmi szint megfelelőségét a Bizottság a következők figyelembevételével mérlegeli:

(2) A […]/2012/EU rendelet 41. cikke szerinti határozat elfogadásának elmaradása esetén a védelmi szint megfelelőségét a Bizottság általában az adattovábbítási műveletek vagy műveletcsoportok esetében a konkrét továbbítási folyamattól függetlenül értékelhető összes lényeges körülmény figyelembevételével mérlegeli. A mérlegelés során különösen a következőket kell figyelembe venni:

Módosítás  70

Irányelvre irányuló javaslat

34 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3) A Bizottság ezen irányelv hatályán belül határozhat arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet a (2) bekezdés értelmében vett megfelelő védelmi szintet biztosít. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással összhangban kell elfogadni.

(3) A Bizottság felhatalmazást kap arra, hogy az 56. cikknek megfelelően felhatalmazáson alapuló jogi aktusokat fogadjon el a (2) bekezdés értelmében vett megfelelő védelmi szintet biztosító harmadik országok, harmadik országok régiói vagy adatfeldolgozó ágazatai, illetve nemzetközi szervezetek felsorolását tartalmazó [x] mellékletben található felsorolás kiegészítése érdekében. A védelmi szint meghatározásakor a Bizottságnak meg kell vizsgálnia, hogy a harmadik országokban vagy a nemzetközi szervezetekre nézve hatályos vonatkozó –általános és ágazati – jogszabályok hatékony és érvényesíthető jogokat biztosítanak-e, beleértve az érintettek hatékony közigazgatási és igazságügyi jogorvoslathoz való jogát, különösen azon érintettek tekintetében, akiknek személyes adatait továbbítják.

Indokolás

Mivel a védelmi szint meghatározása messzemenő következményekkel jár, az meghaladja az egységes végrehajtási feltételek tekintetében megkövetelt szintet, ezért e nem alapvető elemek esetében a jogalkotói hatáskört az EUMSZ 290. cikkével összhangban át kell ruházni. Ennek megfelelő módosítást javasolnak az általános adatvédelmi rendelethez is.

Módosítás  71

Irányelvre irányuló javaslat

34 cikk – 4 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(4) A végrehajtási jogi aktus pontosan rögzíti saját földrajzi ás ágazati alkalmazási körét, és – szükség esetén – meghatározza a (2) bekezdés b) pontjában említett felügyelő hatóságot.

(4) Az EUMSZ 340. cikkének (2) bekezdése és a Bíróság állandó ítélkezési gyakorlata értelmében az Unió a tagállamok jogában közös általános elvekkel összhangban megtéríti az intézményei által feladataik teljesítése során okozott károkat, beleértve azokat a károkat is, amelyek a (2) és a (3) bekezdés szerinti téves meghatározást követően a személyes adatok jogellenes felhasználása miatt keletkeznek.

Indokolás

A jövőre nézve kifejezetten ki kell mondani az Unió szerződésen kívüli felelősségét abban az esetben, ha a (2) és a (3) bekezdésben foglalt kritériumok alapján történt meghatározás téves.

Módosítás  72

Irányelvre irányuló javaslat

34 cikk – 5 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(5) Bizottság az ezen irányelv hatályán belül határozhat arról, hogy valamely harmadik ország vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet nem biztosít a (2) bekezdés értelmében vett megfelelő védelmi szintet, különösen akkor, ha az adott országban vagy nemzetközi szervezetben hatályos általános és ágazati jogszabályok nem biztosítanak az érintettek számára – különösen azon érintettek számára, akiknek személyes adatait továbbítják – hatékony és érvényesíthető – a hatékony közigazgatási és bírósági jogorvoslatot is magukban foglaló – jogokat. E végrehajtási aktusokat az 57. cikk (2) bekezdése szerinti vizsgálóbizottsági eljárással vagy – az egyének vonatkozásában személyes adatok védelméhez való jogukra tekintettel rendkívüli sürgősséget igénylő esetekben – az 57. cikk (3) bekezdése szerinti eljárással összhangban kell elfogadni.

törölve

Módosítás  73

Irányelvre irányuló javaslat

34 cikk – 6 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(6) A tagállamok biztosítják, hogy amennyiben a Bizottság az (5) bekezdés szerint határoz, miszerint tilos a személyes adatok továbbítása a szóban forgó harmadik ország, annak régiója vagy adatfeldolgozó ágazata, illetve a szóban forgó nemzetközi szervezet részére, e határozat nem sérti a 35. cikk (1) bekezdése, illetve a 36. cikk szerinti továbbítási lehetőséget. A Bizottság megfelelő időben konzultációkat kezdeményez a harmadik országgal vagy nemzetközi szervezettel az e cikk (5) bekezdése szerinti határozatból eredő helyzet orvoslására.

törölve

Módosítás  74

Irányelvre irányuló javaslat

34 cikk – 8 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(8) A Bizottság ellenőrzi a (3)–(5) bekezdés szerinti végrehajtási jogi aktusok alkalmazását.

törölve

Módosítás  75

Irányelvre irányuló javaslat

35 cikk

A Bizottság által javasolt szöveg

Módosítás

35. cikk

törölve

Adattovábbítás megfelelő biztosítékok alapján

 

(1) Amennyiben a Bizottság nem hoz a 34. cikk értelmében határozatot, a tagállamok biztosítják, hogy személyes adatok továbbítására harmadik országbeli címzettek vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha:

 

a) a személyes adatok védelme tekintetében megfelelő biztosítékok állnak rendelkezésre jogilag kötelező eszköz útján; vagy

 

b) az adatkezelő vagy -feldolgozó megvizsgálta a személyesadat-továbbítás összes körülményét és megállapítja, hogy e vizsgálat alapján a személyes adatok védelme tekintetében fennállnak a megfelelő biztosítékok.

 

(2) Az (1) bekezdés b) pontján alapuló továbbításra vonatkozó döntést a személyzet megfelelő felhatalmazással rendelkező tagjainak kell meghozniuk. Ezeket az adattovábbításokat dokumentálni kell, és a dokumentációt – kérésre – hozzáférhetővé kell tenni a felügyelő hatóság számára.

 

Módosítás  76

Irányelvre irányuló javaslat

35 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

35a. cikk

 

Adattovábbítás megfelelő biztosítékok alapján

 

(1) Amennyiben a Bizottság nem hoz a 34. cikk értelmében határozatot, a személyes adatok továbbítására harmadik országbeli címzettek vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha:

 

a) a személyes adatok védelme tekintetében megfelelő biztosítékok állnak rendelkezésre jogilag kötelező eszköz útján;

 

b) az adatkezelő vagy -feldolgozó megvizsgálta a személyesadat-továbbítás általában lényeges összes körülményét (34. cikk (2) bekezdés) és megállapítja, hogy e vizsgálat alapján a személyes adatok védelme tekintetében fennállnak a megfelelő biztosítékok, vagy

 

c) a személyesadat-továbbítás egyedi esetben azt követően is engedélyezett lenne (36. cikk), hogy a Bizottság megállapítja a megfelelő védelmi szint hiányát.

Módosítás  77

Irányelvre irányuló javaslat

35 b cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

35b. cikk

 

Más tagállamokból származó személyes adatok továbbítása

 

(1) A tagállamok előírják, hogy a más tagállam illetékes hatósága által továbbított vagy hozzáférhetővé tett személyes adatok – kibővítve az előbb említett feltételeket – csak akkor továbbíthatók az illetékes hatóságok által, beleértve a harmadik ország vagy nemzetközi szervezet részére történő továbbítást is, ha

 

a) a harmadik ország címzettje vagy az átvevő nemzetközi szerv feladata bűncselekmények veszélyének elhárítása, azok nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása;

 

b) a tagállam, amelyből az adatokat továbbították, – nemzeti jogának megfelelően – hozzájárult az adattovábbításhoz, és

 

c) a 34a. cikk (3) bekezdése és a 35. cikk b) és c) pontja szerinti esetekben az a tagállam, amelyből az adatokat továbbították, – nemzeti jogával összhangban – szintén megfelelőnek találja a továbbított adatok védelmét szolgáló biztosítékokat.

 

(2) Az (1) bekezdés b) pontja szerinti előzetes hozzájárulás hiányában a további továbbítás kizárólag abban az esetben megengedhető, ha az adattovábbítás elengedhetetlen egy, valamely tagállam vagy harmadik állam közbiztonságát vagy valamely tagállam alapvető érdekeit közvetlenül és súlyosan fenyegető esemény megelőzéséhez, és az előzetes hozzájárulás nem szerezhető meg kellő időben. A hozzájárulás megadására illetékes hatóságot késedelem nélkül tájékoztatni kell.

 

(3) Az (1) bekezdés c) pontjától eltérve, a személyes adatok kizárólag abban az esetben továbbíthatók, ha az adatokat továbbító tagállam nemzeti joga a következőkre tekintettel lehetővé teszi azt:

 

a) az érintett jogos és kényszerítő egyéni érdekei; vagy

 

b) jogos, kiemelkedő érdekek, különösen fontos közérdek miatt.

 

(4) A személyes adatokat magánfelek részére csak a 7a. cikk (1) bekezdésében és a 7b. cikkben foglalt feltételekkel lehet továbbítani.

Indokolás

A 35b. cikk megfelel a kerethatározat 13. cikkének, és a más tagállamokból származó adatok kezelésével kapcsolatban különös rendelkezéseket állapít meg, továbbá különös mértékben védi ezen adatokat. Az előírás célja ugyanakkor, hogy védje azt a tagállamot, amelyből az adatok származnak, és ezzel megteremti az Unión belüli adatcseréhez szükséges, abba vetett bizalmat, hogy az átvevő állam nem dolgozhatja fel tetszése szerint a továbbított adatokat.

Módosítás  78

Irányelvre irányuló javaslat

36 cikk

A Bizottság által javasolt szöveg

Módosítás

36. cikk

törölve

Eltérések

 

A 34. és 35. cikktől eltérve, a tagállamok előírják, hogy a személyes adatok harmadik ország vagy nemzetközi szervezet részére csak azzal a feltétellel továbbíthatók, ha az adattovábbítás:

 

a) az érintett vagy más személy létfontosságú érdekeinek védelméhez szükséges;

 

b) az érintett jogos érdekeinek biztosításához szükséges, és amennyiben a személyes adatokat továbbító tagállam joga így rendelkezik; vagy

 

c) valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében szükséges; vagy

 

d) az adattovábbítás egyedi esetben bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása, vagy a büntetőjogi szankciók végrehajtása; vagy

 

e) az adattovábbítás egyedi esetben, adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódó jogi követelések megállapítása, érvényesítése vagy védelme miatt szükséges.

 

Módosítás  79

Irányelvre irányuló javaslat

36 a cikk (új)

A Bizottság által javasolt szöveg

Módosítás

 

36a. cikk

 

Az érdekek konkrét esetben történő mérlegelését követően megállapított, adattovábbítással kapcsolatos kivételek

 

(1) Amennyiben a Bizottság a 34. cikk (5) bekezdése értelmében megállapítja, hogy nem áll fenn megfelelő védelmi szint, az érintett harmadik ország, vagy valamely harmadik ország régiója vagy adatfeldolgozó ágazata, illetve valamely nemzetközi szervezet számára történő személyesadat-továbbításra nem kerül sor, ameddig az érintett a továbbítás kizárásához fűződő jogos egyéni érdekei egyedi esetben is felülmúlják az adattovábbításhoz fűződő különleges közérdeket.

 

(2) A konkrét esetben a védelmi szint megfelelősége az egyik olyan tényező, amelyet a versengő érdekek mérlegelésekor figyelembe kell venni. A konkrét esetben fennálló megfelelő védelmi szintet a tervezett adattovábbítás összes lényeges körülményének, különösen a következők figyelembevételével kell ellenőrizni:

 

a) a továbbítandó adatok jellege,

 

b) az adattovábbítás célja, valamint

 

c) a harmadik országban tervezett feldolgozás időtartama.

 

(3) Az 1. és 35. cikktől eltérve, a tagállamok előírhatják, hogy a személyes adatok harmadik ország vagy nemzetközi szervezet részére csak azzal a feltétellel továbbíthatók, ha az adattovábbítás:

 

a) az érintett vagy más személy különösen jogos egyéni érdekeinek védelméhez szükséges – ez különösen a testi épségre és jóllétre vonatkozik;

 

b) az érintett jogos érdekeinek biztosításához szükséges, és amennyiben a személyes adatokat továbbító tagállam joga így rendelkezik; vagy

 

c) bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy a büntetőjogi szankciók végrehajtása érdekében szükséges; vagy

 

d) az adattovábbítás egyedi esetben, adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, büntetőeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódó jogi követelések megállapítása, érvényesítése vagy védelme miatt szükséges.

 

(4) A védelmi szint megfelelősége konkrét esetben különösen akkor is fennállhat, ha az érintett harmadik ország, illetve valamely harmadik ország régiója, adatfeldolgozási ágazata, az ebben a harmadik országban működő valamely államközi vagy nemzetközi szerv, illetve az érintett nemzetközi szervezet egyedi esetben biztosítja a továbbított adatok megfelelő védelmét.

Indokolás

A 36. cikk átfogalmazása logikusan következik a 34. és 35. cikk továbbfejlesztéséből. Olyan magasabb rendű értékek, mint a testi épség megóvása érdekében szigorúan korlátozott egyedi esetekben a harmadik országoknak történő adattovábbítás – szigorú feltételek mellett – a kedvezőtlen megfelelőségi határozat ellenére is megengedhető.

Módosítás  80

Irányelvre irányuló javaslat

37 cikk

A Bizottság által javasolt szöveg

Módosítás

A tagállamok előírják, hogy az adatkezelő a személyes adatok címzettjét az adatfeldolgozás valamennyi korlátozásáról tájékoztatja, és minden ésszerű lépést megtesznek az említett korlátozások betartásának biztosítása érdekében.

A tagállamok előírják, hogy az adatkezelő a személyes adatok címzettjét az adatfeldolgozás valamennyi korlátozásáról tájékoztatja, és minden ésszerű lépést megtesznek az említett korlátozások betartásának biztosítása érdekében. Az első mondat a feldolgozással kapcsolatos bármely korlátozásra is vonatkozik, amelyet az adatkezelőnek a 7a. cikk (3) bekezdésének megfelelően be kell tartania.

Indokolás

Amennyiben az EU-n belül adatokat továbbítanak, akkor kell csak igazán a feldolgozásra vonatkozó nemzeti korlátozásoknak érvényben lenniük, amikor ezeket az adatokat harmadik állam számára újra továbbítják. Máskülönben megszűnne az Unión belüli adatcserébe vetett bizalom.

Módosítás  81

Irányelvre irányuló javaslat

38 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) Az (1) bekezdés céljai érdekében a Bizottság megfelelő lépéseket tesz a harmadik országokkal és nemzetközi szervezetekkel – különösen azok felügyelő hatóságaival – való kapcsolat fejlesztésére, amennyiben úgy határozott, hogy azok a 34. cikk (3) bekezdése értelmében megfelelő védelmi szintet biztosítanak.

(2) Az (1) bekezdés céljai érdekében a Bizottság ezen irányelv hatályán belül megfelelő lépéseket tesz a harmadik országokkal és nemzetközi szervezetekkel – különösen azok felügyelő hatóságaival – való kapcsolat fejlesztésére, amennyiben úgy határozott, hogy azok a 34. cikk (3) bekezdése értelmében megfelelő védelmi szintet biztosítanak. A Bizottság ennek során figyelembe veszi és biztosítja a tagállamok hatáskörét és az e hatáskörök gyakorlása során végrehajtott jogi vagy tényleges intézkedéseket.

Módosítás  82

Irányelvre irányuló javaslat

41 cikk – 5 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(5) Amennyiben a hivatali idő lejár, vagy a tag lemond, a tag mindaddig ellátja feladatköreit, amíg új tagot nem neveznek ki.

(5) Amennyiben a hivatali idő lejár, vagy a tag lemond, a tag felkérésre mindaddig ellátja feladatköreit, amíg új tagot nem neveznek ki.

Indokolás

Épp a súlyos kötelezettségszegés miatti elbocsátás esetében lehet tarthatatlan a tevékenység utód kinevezéséig történő feltétel nélküli folytatása. A tevékenység folytatása ezért csak „felkérésre” történhet.

Módosítás  83

Irányelvre irányuló javaslat

44 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy a felügyelő hatóságok a rájuk ruházott hatásköröket a tagállamuk területén ezen irányelvnek megfelelően gyakorolják.

(1) A tagállamok előírják, hogy a felügyelő hatóságok a rájuk ruházott hatásköröket a tagállamuk területén legalább ezen irányelvnek megfelelően gyakorolják.

Módosítás  84

Irányelvre irányuló javaslat

45 cikk – 1 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a) ellenőrzi és biztosítja az ezen irányelv értelmében elfogadott rendelkezések és az azokat végrehajtó intézkedések alkalmazását;

a) ellenőrzi és biztosítja legalább az ezen irányelv értelmében elfogadott rendelkezések és az azokat végrehajtó intézkedések alkalmazását;

Módosítás  85

Irányelvre irányuló javaslat

45 cikk – 1 bekezdés – b pont

A Bizottság által javasolt szöveg

Módosítás

b) foglalkozik az érintett vagy az érintetteket képviselő, szabályszerű felhatalmazással rendelkező szervezet által az 50. cikkel összhangban benyújtott panaszokkal, az ügyet a szükséges mértékben megvizsgálja, és az érintettet, illetve a szervezetet ésszerű időn belül tájékoztatja a panasszal kapcsolatos eljárási fejleményekről és eredményekről, különösen ha további vizsgálat vagy egy másik felügyelő hatósággal való együttműködés válik szükségessé;

b) foglalkozik az érintett által benyújtott panaszokkal, az ügyet a szükséges mértékben megvizsgálja, és az érintettet, illetve a szervezetet ésszerű időn belül tájékoztatja a panasszal kapcsolatos eljárási fejleményekről és eredményekről, különösen ha további vizsgálat vagy egy másik felügyelő hatósággal való együttműködés válik szükségessé;

Indokolás

A módosításra az egyesületek 50. cikkben foglalt, bírósági eljáráshoz való jogának törlése következtében van szükség.

Módosítás  86

Irányelvre irányuló javaslat

45 cikk – 1 bekezdés – e pont

A Bizottság által javasolt szöveg

Módosítás

e) saját kezdeményezés, panasz vagy egy másik felügyelő hatóság megkeresése alapján vizsgálatot folytat le, és ésszerű határidőn belül tájékoztatja a vizsgálat eredményéről az érintettet, amennyiben az emelt panaszt;

e) panasz vagy egy másik felügyelő hatóság megkeresése alapján vizsgálatot folytat le, és ésszerű határidőn belül tájékoztatja a vizsgálat eredményéről az érintettet, amennyiben az emelt panaszt; a felügyelő hatóság a nemzeti jog határain belül saját kezdeményezésre is végrehajthat ilyen jellegű vizsgálatokat;

Módosítás  87

Irányelvre irányuló javaslat

46 cikk – c pont

A Bizottság által javasolt szöveg

Módosítás

c) hatáskörrel arra, hogy az ezen irányelv alapján elfogadott rendelkezések megsértése esetén jogi eljárást indítson, vagy a jogsértésre felhívja az igazságszolgáltatási hatóságok figyelmét.

c) hatáskörrel arra, hogy az ezen irányelv alapján elfogadott rendelkezések megsértése esetén jogi eljárást indítson, vagy a jogsértésre felhívja az igazságszolgáltatási hatóságok figyelmét. A felügyelő hatóság kifogásolható határozatai bíróság előtt megtámadhatók.

Indokolás

A bírósági jogorvoslat biztosítékának bevezetése magától értetődik, a megfogalmazás a 2008/977/IB kerethatározat 25. cikke (2) bekezdése c) pontjának szó szerinti átvétele.

Módosítás  88

Irányelvre irányuló javaslat

49 cikk – 1 bekezdés – a pont

A Bizottság által javasolt szöveg

Módosítás

a) tanáccsal látja el a Bizottságot a személyes adatok Unión belüli védelmével kapcsolatos problémák, köztük az ezen irányelv bármely javasolt módosítása tekintetében;

a) tanáccsal látja el az európai intézményeket a személyes adatok Unión belüli védelmével kapcsolatos problémák, köztük az ezen irányelv bármely javasolt módosítása tekintetében;

Módosítás  89

Irányelvre irányuló javaslat

52 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

A tagállamok a rendelkezésre álló közigazgatási jogorvoslatokat, köztük a felügyelő hatóságnál emelt panaszok benyújtásának jogát tiszteletben tartva rendelkeznek arról, hogy minden természetes személyt megillet a bírósági jogorvoslathoz való jog, ha megítélése szerint a személyes adatainak az ezen irányelv értelmében elfogadott rendelkezésekkel ellentétes feldolgozása következtében megsértették az e rendelkezések szerinti jogait.

A tagállamok a rendelkezésre álló közigazgatási jogorvoslatokat, köztük a felügyelő hatóságnál emelt panaszok benyújtásának jogát tiszteletben tartva rendelkeznek arról, hogy minden természetes személyt megillet a bírósági jogorvoslathoz való jog, ha a személyes adatainak az ezen irányelv értelmében elfogadott rendelkezésekkel ellentétes feldolgozása következtében megsértették az e rendelkezések szerinti jogait.

Módosítás  90

Irányelvre irányuló javaslat

54 cikk – 1 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(1) A tagállamok előírják, hogy minden olyan személy, aki jogellenes adatfeldolgozási művelet vagy az ezen irányelv értelmében elfogadott rendelkezésekkel összeegyeztethetetlen cselekmény eredményeként kárt szenvedett, az elszenvedett károkért az adatkezelővel vagy -feldolgozóval szemben kártérítésre jogosult.

(1) A tagállamok előírják, hogy minden olyan személy, aki jogellenes adatfeldolgozási művelet vagy az ezen irányelv értelmében elfogadott rendelkezésekkel összeegyeztethetetlen cselekmény eredményeként kárt szenvedett, az elszenvedett károkért az adatkezelővel vagy -feldolgozóval szemben a nemzeti jogszabályok szerint kártérítésre jogosult.

Módosítás  91

Irányelvre irányuló javaslat

54 cikk – 1 a bekezdés (új)

A Bizottság által javasolt szöveg

Módosítás

 

(1a) Amennyiben egy tagállam illetékes hatósága személyes adatokat továbbított, a címzett a nemzeti jog szerinti, károsulttal szembeni felelőssége tekintetében a védelme érdekében nem hivatkozhat arra, hogy a továbbított adatok hibásak voltak. Amennyiben a címzett a helytelenül továbbított adatok felhasználásából eredő kár miatt kártérítést fizet, az adattovábbító illetékes hatóság a kifizetett kártérítés összegét megtéríti a címzett részére, figyelembe véve a címzett esetlegesen felróható magatartását.

Indokolás

Vö. a 2008/977/IB kerethatározat 19. cikkének (1) és (2) bekezdésével.

Módosítás  92

Irányelvre irányuló javaslat

55 cikk

A Bizottság által javasolt szöveg

Módosítás

A tagállamok rögzítik az ezen irányelv értelmében elfogadott rendelkezések megsértése esetén alkalmazandó szankciók szabályait, és azok végrehajtásának biztosítására minden szükséges intézkedést megtesznek. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

A tagállamok elfogadják az ezen irányelv rendelkezéseinek teljes körű végrehajtását biztosító megfelelő intézkedéseket, és különösen rögzítik az ezen irányelv értelmében elfogadott rendelkezések megsértése esetén alkalmazandó szankciók szabályait, és azok végrehajtásának biztosítására minden szükséges intézkedést megtesznek. Az előírt szankcióknak hatékonynak, arányosnak és visszatartó erejűnek kell lenniük.

Indokolás

Vö. a 2008/977/IB kerethatározat 24. cikkével.

Módosítás  93

Irányelvre irányuló javaslat

56 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) A Bizottságnak a 28. cikk (5) bekezdésében említett felhatalmazása az ezen irányelv hatálybalépésnek időpontjától számított határozatlan időre szól.

(2) A Bizottságnak a 34. cikk (3) bekezdésében említett felhatalmazása az ezen irányelv hatálybalépésnek időpontjától számított határozatlan időre szól.

Indokolás

A módosítás a 28. cikk (5) bekezdésében foglalt felhatalmazás törléséből és a 34. cikk (3) bekezdésében foglalt, végrehajtási jogi aktusokról felhatalmazáson alapuló jogi aktusokra történő változtatásból következik.

Módosítás  94

Irányelvre irányuló javaslat

56 cikk – 3 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 28. cikk (5) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való közzétételét követő napon vagy a határozatban meghatározott későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

(3) Az Európai Parlament vagy a Tanács bármikor visszavonhatja a 34. cikk (3) bekezdésében említett felhatalmazást. A visszavonásról szóló határozat megszünteti az abban meghatározott felhatalmazást. A határozat az Európai Unió Hivatalos Lapjában való közzétételét követő napon vagy a határozatban meghatározott későbbi időpontban lép hatályba. A határozat nem érinti a már hatályban lévő, felhatalmazáson alapuló jogi aktusok érvényességét.

Indokolás

A módosítás a 28. cikk (5) bekezdésében foglalt felhatalmazás törléséből és a 34. cikk (3) bekezdésében foglalt, végrehajtási jogi aktusokról felhatalmazáson alapuló jogi aktusokra történő változtatásból következik.

Módosítás  95

Irányelvre irányuló javaslat

56 cikk – 5 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(5) A 28. cikk (5) bekezdésében említett felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek vagy a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ezen időtartam két hónappal meghosszabbodik.

(5) A 34. cikk (3) bekezdésében említett felhatalmazáson alapuló jogi aktus csak akkor lép hatályba, ha az Európai Parlamentnek vagy a Tanácsnak a jogi aktusról való értesítését követő két hónapon belül sem az Európai Parlament, sem a Tanács nem emelt kifogást a felhatalmazáson alapuló jogi aktus ellen, vagy ha az Európai Parlament és a Tanács az időtartam leteltét megelőzően egyaránt arról tájékoztatta a Bizottságot, hogy nem emel kifogást. Az Európai Parlament vagy a Tanács kezdeményezésére ezen időtartam két hónappal meghosszabbodik.

Indokolás

A módosítás a 28. cikk (5) bekezdésében foglalt felhatalmazás törléséből és a 34. cikk (3) bekezdésében foglalt, végrehajtási jogi aktusokról felhatalmazáson alapuló jogi aktusokra történő változtatásból következik.

Módosítás  96

Irányelvre irányuló javaslat

57 cikk – 2 bekezdés

A Bizottság által javasolt szöveg

Módosítás

(2) Az e bekezdésre történő hivatkozáskor a 182/2011/EU rendelet 5. cikkét kell alkalmazni.

törölve

Indokolás

A 34. cikk (5) bekezdésének módosításából következő módosítás.

Módosítás  97

Irányelvre irányuló javaslat

60 cikk

A Bizottság által javasolt szöveg

Módosítás

A tagállamok által ezen irányelv hatálybalépését megelőzően kötött nemzetközi megállapodásokat az ezen irányelv hatálybalépését követő öt éven belül szükség esetén módosítani kell.

(1) A tagállamok által ezen irányelv hatálybalépését megelőzően kötött nemzetközi megállapodásokat az ezen irányelv hatálybalépését követő tíz éven belül szükség esetén módosítani kell, amennyiben azok nem tartoznak egyébként is külön ellenőrzés alá.

 

(2) Az (1) bekezdéstől függetlenül kedvezőtlen megfelelőségi határozat esetében a 36. cikk rendelkezéseit analógia útján kell alkalmazni az ezen irányelv hatálybalépését megelőzően kötött nemzetközi megállapodásokra.

Indokolás

Az ötéves alkalmazkodási időszak a meglévő nemzetközi egyezmények nagy száma és összetettsége miatt aránytalanul rövid. A 36. cikk rendelkező része nem vonatkozhat csak a tagállamok közötti viszonyra, hanem azt analógia útján alkalmazni kell a meglévő nemzetközi egyezményekre is.

Módosítás  98

Irányelvre irányuló javaslat

[x] melléklet (új)

A Bizottság által javasolt szöveg

Módosítás

 

[x]. melléklet

 

A 34. cikk (2) bekezdésének értelmében vett megfelelő védelmi szintet biztosító harmadik országok, harmadik országok régiói vagy adatfeldolgozó ágazatai, illetve nemzetközi szervezetek listája

Indokolás

E módosítás a 34. cikk módosításából következik.

ELJÁRÁS

Cím

A természetes személyek védelme a személyes adatok illetékes hatóságok általi feldolgozása során bűcselekmények megelőzése és felderítése, kivizsgálása vagy bűntető szankciók végrehajtása érdekében, és ezen adatok szabad áramlása (irányelv)

Hivatkozások

COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)

Illetékes bizottság

A plenáris ülésen való bejelentés dátuma

LIBE

16.2.2012

 

 

 

Véleményt nyilvánított

A plenáris ülésen való bejelentés dátuma

JURI

14.6.2012

A vélemény előadója

A kijelölés dátuma

Axel Voss

14.6.2012

Vizsgálat a bizottságban

18.12.2012

21.2.2013

 

 

Az elfogadás dátuma

19.3.2013

 

 

 

A zárószavazás eredménye

+:

–:

0:

14

9

0

A zárószavazáson jelen lévő tagok

Raffaele Baldassarre, Luigi Berlinguer, Sebastian Valentin Bodu, Françoise Castex, Christian Engström, Marielle Gallo, Lidia Joanna Geringer de Oedenberg, Sajjad Karim, Klaus-Heiner Lehne, Jiří Maštálka, Alajos Mészáros, Bernhard Rapkay, Evelyn Regner, Francesco Enrico Speroni, Rebecca Taylor, Alexandra Thein, Rainer Wieland, Cecilia Wikström, Tadeusz Zwiefka

A zárószavazáson jelen lévő póttag(ok)

Piotr Borys, Eva Lichtenberger, Axel Voss

A zárószavazáson jelen lévő póttag(ok) (187. cikk (2) bekezdés)

Ricardo Cortés Lastra


ELJÁRÁS

Cím

A természetes személyek védelme a személyes adatok illetékes hatóságok általi feldolgozása során bűcselekmények megelőzése és felderítése, kivizsgálása vagy bűntető szankciók végrehajtása érdekében, és ezen adatok szabad áramlása (irányelv)

Hivatkozások

COM(2012)0010 – C7-0024/2012 – 2012/0010(COD)

Az Európai Parlamentnek történő benyújtás dátuma

25.1.2012

 

 

 

Illetékes bizottság

A plenáris ülésen való bejelentés dátuma

LIBE

16.2.2012

 

 

 

Véleménynyilvánításra felkért bizottság(ok)

A plenáris ülésen való bejelentés dátuma

JURI

14.6.2012

 

 

 

Előadó(k)

A kijelölés dátuma

Dimitrios Droutsas

25.4.2012

 

 

 

Vizsgálat a bizottságban

27.2.2012

31.5.2012

9.7.2012

19.9.2012

 

5.11.2012

10.1.2013

21.1.2013

20.3.2013

 

7.5.2013

9.7.2013

21.10.2013

 

Az elfogadás dátuma

21.10.2013

 

 

 

A zárószavazás eredménye

+:

–:

0:

29

20

3

A zárószavazáson jelen lévő tagok

Jan Philipp Albrecht, Roberta Angelilli, Edit Bauer, Rita Borsellino, Emine Bozkurt, Arkadiusz Tomasz Bratkowski, Salvatore Caronna, Philip Claeys, Carlos Coelho, Agustín Díaz de Mera García Consuegra, Ioan Enciu, Cornelia Ernst, Tanja Fajon, Kinga Gál, Kinga Göncz, Sylvie Guillaume, Salvatore Iacolino, Sophia in ‘t Veld, Juan Fernando López Aguilar, Baroness Sarah Ludford, Clemente Mastella, Véronique Mathieu Houillon, Anthea McIntyre, Nuno Melo, Roberta Metsola, Louis Michel, Claude Moraes, Georgios Papanikolaou, Carmen Romero López, Judith Sargentini, Birgit Sippel, Wim van de Camp, Axel Voss, Josef Weidenholzer, Cecilia Wikström, Tatjana Ždanoka, Auke Zijlstra

A zárószavazáson jelen lévő póttag(ok)

Alexander Alvaro, Silvia Costa, Dimitrios Droutsas, Evelyne Gebhardt, Monika Hohlmeier, Jan Mulder, Raül Romeva i Rueda, Carl Schlyter, Marco Scurria

A zárószavazáson jelen lévő póttag(ok) (187. cikk (2) bekezdés)

Jean-Pierre Audy, Pilar Ayuso, Miloslav Ransdorf, Britta Reimers, Kay Swinburne, Rafał Trzaskowski

Benyújtás dátuma

22.11.2013

Jogi nyilatkozat - Adatvédelmi szabályzat