JELENTÉS az egyéneknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról

19.10.2017 - (COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)) - ***I

Állampolgári Jogi, Bel- és Igazságügyi Bizottság
Előadó: Cornelia Ernst

Helyesbítések/Kiegészítések

• ERR01 (PDF - 332 KB)
• ERR01 (DOC - 49 KB)

Módosítások

• 001-117 (PDF - 284 KB)
• 001-117 (DOC - 84 KB)
• 118-118 (PDF - 973 KB)
• 118-118 (DOC - 149 KB)
• 119-119 (PDF - 111 KB)
• 119-119 (DOC - 68 KB)

AZ EURÓPAI PARLAMENT JOGALKOTÁSI ÁLLÁSFOGLALÁS-TERVEZETE

az egyéneknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról

(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

(Rendes jogalkotási eljárás: első olvasat)

Az Európai Parlament,

–  tekintettel a Bizottság Európai Parlamenthez és Tanácshoz intézett javaslatára (COM(2017)0008),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (2) bekezdésére és 16. cikkének (2) bekezdésére, amelyek alapján a Bizottság javaslatát benyújtotta a Parlamenthez (C8-0008/2017),

–  tekintettel az Európai Unió működéséről szóló szerződés 294. cikkének (3) bekezdésére,

–  tekintettel a cseh képviselőháznak, a spanyol parlamentnek és a portugál parlamentnek a jogszabálytervezetről szóló észrevételeire,

–  tekintettel eljárási szabályzata 59. cikkére,

–  tekintettel az Állampolgári Jogi, Bel- és Igazságügyi Bizottság jelentésére és a Jogi Bizottság véleményére (A8-0313/2017),

1.  elfogadja első olvasatban az alábbi álláspontot;

2.  felkéri a Bizottságot, hogy utalja az ügyet újból a Parlamenthez, ha javaslata helyébe másik szöveget szándékozik léptetni, azt lényegesen módosítja vagy lényegesen módosítani kívánja;

3.  utasítja elnökét, hogy továbbítsa a Parlament álláspontját a Tanácsnak és a Bizottságnak, valamint a nemzeti parlamenteknek.

Módosítás    1 Rendeletre irányuló javaslat 1 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.	(1)  A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Ezt a jogot az emberi jogok európai egyezményének 8. cikke is garantálja.
Módosítás    2 Rendeletre irányuló javaslat 5 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(5)  A személyes adatok védelmének Unión belüli egységes megközelítése és a személyes adatok Unión belüli szabad áramlása érdekében a lehető legnagyobb mértékben összhangba kell hangolni az uniós intézményekre és szervekre vonatkozó adatvédelmi szabályokat a tagállamokban a közszektor számára elfogadott adatvédelmi szabályokkal. Amennyiben e rendelet rendelkezései ugyanazon az elven alapulnak, mint az (EU) 2016/679 rendelet rendelkezései, az érintett két rendelkezést egységesen kell értelmezni, különösen mivel e rendelet szerkezete az (EU) 2016/679 rendelet szerkezetével egyenértékűnek tekintendő.	(5)  A személyes adatok védelmének Unión belüli egységes megközelítése és a személyes adatok Unión belüli szabad áramlása érdekében összhangba kell hangolni az uniós intézményekre, szervekre, hivatalokra és ügynökségekre vonatkozó adatvédelmi szabályokat a tagállamokban a közszektor számára elfogadott adatvédelmi szabályokkal. Amennyiben e rendelet rendelkezései ugyanazon az elven alapulnak, mint az (EU) 2016/679 rendelet rendelkezései, az érintett két rendelkezést az Európai Unió Bírósága ítélkezési gyakorlata szerint1a egységesen kell értelmezni, különösen mivel e rendelet szerkezete az (EU) 2016/679 rendelet szerkezetével egyenértékűnek tekintendő.
	_________________
	1a Lásd a Bíróság C-518/07. sz. Európai Bizottság kontra Németországi Szövetségi Köztársaság ügyben 2010. március 9-én hozott ítéletének 26. és 28. pontját (ECLI:EU:C:2010:125).
Módosítás    3 Rendeletre irányuló javaslat 7 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(7a)  A szabadság, a biztonság és a jog érvényesülése, valamint a közös kül- és biztonságpolitika területén az uniós intézmények és szervek tevékenysége során történő adatfeldolgozásra vonatkozó adatvédelmi jogi keret továbbra is széttöredezett, és így jogbizonytalanságot idéz elő. E rendeletnek ezért harmonizált szabályokat kell előírnia az uniós intézmények és szervek által az EUMSZ harmadik része V. címe 4. és 5. fejezetének, valamint az EUSZ V. címe 2. fejezetének hatálya alátartozó tevékenység során feldolgozott személyes adatok védelmét és szabad áramlását illetően.
Módosítás    4 Rendeletre irányuló javaslat 8 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(8)  A Lisszaboni Szerződést elfogadó kormányközi konferencia zárónyilatkozatához csatolt, a büntetőügyekben folytatott igazságügyi, valamint a rendőrségi együttműködés területén a személyes adatok védelméről szóló 21. sz. nyilatkozatban a konferencia elismerte, hogy az EUMSZ 16. cikke alapján a büntetőügyekben folytatott igazságügyi együttműködés és a rendőrségi együttműködés területén – e területek sajátos természetéből adódóan – a személyes adatok védelmére és a személyes adatok szabad áramlására vonatkozóan különös szabályok válhatnak szükségessé. Ez a rendelet ezért csak annyiban alkalmazandó a büntetőügyekben folytatott igazságügyi együttműködés és a rendőrségi együttműködés területén tevékenységet folytató uniós ügynökségekre, amennyiben az ilyen ügynökségekre alkalmazandó uniós jog nem tartalmaz a személyes adatok feldolgozására vonatkozó különös szabályokat.	(8)  A Lisszaboni Szerződést elfogadó kormányközi konferencia zárónyilatkozatához csatolt, a büntetőügyekben folytatott igazságügyi, valamint a rendőrségi együttműködés területén a személyes adatok védelméről szóló 21. sz. nyilatkozatban a konferencia elismerte, hogy az EUMSZ 16. cikke alapján a büntetőügyekben folytatott igazságügyi együttműködés és a rendőrségi együttműködés területén – e területek sajátos természetéből adódóan – a személyes adatok védelmére és a személyes adatok szabad áramlására vonatkozóan különös szabályok válhatnak szükségessé. Ezen túlmenően a közös kül- és biztonságpolitika egyedi jellegű és a személyes adatok védelme terén sajátos szabályok vonatkoznak rá, és ezen a területen is szükség lehet a személyes adatok szabad áramlásának biztosítására. Ezért az e rendeletben meghatározott néhány általános szabálytól eltérve külön szabályok létrehozásával kell szabályozni a műveleti vonatkozású személyes adatok az EUMSZ harmadik része V. címe 4. és 5. fejezete értelmében létrehozott uniós ügynökségek, valamint az EUSZ 42. cikke (1) bekezdésében, továbbá 43. és 44. cikkében említett kirendeltségek általi kezelését.
Módosítás    5 Rendeletre irányuló javaslat 14 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(14)  Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.	(14)  Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik. Ugyanakkor az érintettnek rendelkeznie kell a hozzájárulás bármely időpontban történő visszavonásához való joggal, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Módosítás    6 Rendeletre irányuló javaslat 15 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(15)  A személyes adatok kezelésének jogszerűnek és tisztességesnek kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között annak érdekében, hogy megakadályozza a személyes adatokhoz és a személyes adatok kezeléséhez használt eszközökhöz való jogosulatlan hozzáférést, illetve azok jogosulatlan felhasználását.	(15)  A személyes adatok kezelésének jogszerűnek és tisztességesnek, céljának pedig egyértelműnek és konkrétan meghatározottnak kell lennie. A természetes személyek számára átláthatónak kell lennie, hogy a rájuk vonatkozó személyes adataikat hogyan gyűjtik, használják fel, azokba hogy tekintenek bele vagy milyen egyéb módon kezelik, valamint azzal összefüggésben, hogy a személyes adatokat milyen mértékben kezelik vagy fogják kezelni. Az átláthatóság elve megköveteli, hogy a személyes adatok kezelésével összefüggő tájékoztatás, illetve kommunikáció könnyen hozzáférhető és közérthető legyen, valamint hogy azt világosan és egyszerű nyelvezettel fogalmazzák meg. Ez az elv vonatkozik különösen az érintetteknek az adatkezelő kilétéről és az adatkezelés céljáról való tájékoztatására, valamint az azt célzó további tájékoztatásra, hogy biztosított legyen az érintett személyes adatainak tisztességes és átlátható kezelése, továbbá arra a tájékoztatásra, hogy az érintetteknek jogukban áll megerősítést és tájékoztatást kapni a róluk kezelt adatokról. A természetes személyt a személyes adatok kezelésével összefüggő kockázatokról, szabályokról, garanciákról és jogokról tájékoztatni kell, valamint arról, hogy hogyan gyakorolhatja az adatkezelés kapcsán megillető jogokat. A személyes adatkezelés konkrét céljainak mindenekelőtt explicit módon megfogalmazottaknak és jogszerűeknek, továbbá már a személyes adatok gyűjtésének időpontjában meghatározottaknak kell lenniük. A személyes adatoknak a kezelésük céljára alkalmasaknak és relevánsaknak kell lenniük, az adatok körét pedig a célhoz szükséges minimumra kell korlátozni. Ehhez pedig biztosítani kell különösen azt, hogy a személyes adatok tárolása a lehető legrövidebb időtartamra korlátozódjon. Személyes adatok csak abban az esetben kezelhetők, ha az adatkezelés célját egyéb eszközzel észszerű módon nem lehetséges elérni. Annak biztosítása érdekében, hogy a személyes adatok tárolása a szükséges időtartamra korlátozódjon, az adatkezelő törlési vagy rendszeres felülvizsgálati határidőket állapít meg. A pontatlan személyes adatok helyesbítése vagy törlése érdekében minden észszerű lépést meg kell tenni. A személyes adatokat olyan módon kell kezelni, amely biztosítja azok megfelelő szintű biztonságát és bizalmas kezelését, többek között a személyes adatokhoz és a kezelésükhöz használt eszközökhöz való – például a továbbítás során történő – jogosulatlan hozzáférésnek, illetve azok jogosulatlan felhasználásának a megakadályozása céljából.
Módosítás    7 Rendeletre irányuló javaslat 18 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(18)  Az uniós jognak – ideértve az e rendeletben hivatkozott belső szabályokat – világosnak és pontosnak kell lennie, alkalmazásának pedig előreláthatónak kell lennie a hatálya alá tartozó személyek számára, az Európai Unió Bíróságának és az Emberi Jogok Európai Bíróságának az ítélkezési gyakorlatával összhangban.	(18)  Az e rendeletben hivatkozott uniós jognak világosnak és pontosnak kell lennie, alkalmazásának pedig előreláthatónak kell lennie a hatálya alá tartozó személyek számára a Chartában és az emberi jogok és alapvető szabadságok védelméről szóló európai egyezményben meghatározott követelményekkel összhangban.
Módosítás    8 Rendeletre irányuló javaslat 20 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(20)  Ha az adatkezelés az érintett hozzájárulásán alapul, az adatkezelő számára lehetővé kell tenni, hogy bizonyítani tudja, hogy az adatkezelési művelethez az érintett hozzájárult. Különösen a más ügyben tett írásbeli nyilatkozattal összefüggésben garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A 93/13/EGK tanácsi irányelvnek14 megfelelően az adatkezelő előre megfogalmazott hozzájárulási nyilatkozatról gondoskodik, amelyet érthető és könnyen hozzáférhető formában bocsát rendelkezésre, nyelvezetének pedig világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek tisztában kell lennie legalább az adatkezelő kilétével és a személyes adatok kezelésének céljával. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.	(20)  Ha az adatkezelés az érintett hozzájárulásán alapul, az adatkezelő számára lehetővé kell tenni, hogy bizonyítani tudja, hogy az adatkezelési művelethez az érintett hozzájárult. Különösen a más ügyben tett írásbeli nyilatkozattal összefüggésben garanciákkal szükséges biztosítani azt, hogy az érintett tisztában legyen azzal a ténnyel, hogy hozzájárulását adta, valamint azzal, hogy ezt milyen mértékben tette. A 93/13/EGK tanácsi irányelvnek14 megfelelően az adatkezelő előre megfogalmazott hozzájárulási nyilatkozatról gondoskodik, amelyet érthető és könnyen hozzáférhető formában bocsát rendelkezésre, nyelvezetének pedig világosnak és egyszerűnek kell lennie, és nem tartalmazhat tisztességtelen feltételeket. Ahhoz, hogy a hozzájárulás tájékoztatáson alapulónak minősüljön, az érintettnek tisztában kell lennie legalább az adatkezelő kilétével és a személyes adatok kezelésének céljával, valamint az adatok címzettjeinek kategóriáival, és tájékoztatni kell az adatokba való betekintési és módosítási jogról. A hozzájárulás megadása nem tekinthető önkéntesnek, ha az érintett nem rendelkezik valós vagy szabad választási lehetőséggel, és nem áll módjában a hozzájárulás anélküli megtagadása vagy visszavonása, hogy ez kárára válna.
_________________	_________________
14 A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről (HL L 95., 1993.4.21., 29. o.).	14 A Tanács 93/13/EGK irányelve (1993. április 5.) a fogyasztókkal kötött szerződésekben alkalmazott tisztességtelen feltételekről (HL L 95., 1993.4.21., 29. o.).
Módosítás    9 Rendeletre irányuló javaslat 22 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(22)  Amennyiben az Unióban székhellyel rendelkező és az (EU) 2016/679 rendelet vagy az (EU) 2016/680 irányelv hatálya alá tartozó címzettek az uniós intézmények és szervek által számukra továbbított személyes adatokat szeretnének kapni, a címzettnek bizonyítania kell, hogy a továbbítás a céljának eléréséhez szükséges, arányos, és nem lépi túl az e cél eléréséhez szükséges mértéket. Az uniós intézményeknek és szerveknek – az átláthatóság elvének tiszteletben tartásával – bizonyítaniuk kell az adattovábbítás szükségességét, amikor azt ők maguk kezdeményezik.	(22)  Amennyiben az Unióban székhellyel rendelkező és az (EU) 2016/679 rendelet vagy az (EU) 2016/680 irányelv hatálya alá tartozó címzettek az uniós intézmények és szervek által számukra továbbított személyes adatokat szeretnének kapni, a címzettnek az adatkezelő rendelkezésére kell bocsátania egy továbbításra vonatkozó, indokolással ellátott kérelmet, amely alapján az adatkezelő értékelni tudja, hogy a továbbítás a céljának eléréséhez szükséges, arányos, és nem lépi túl az e cél eléréséhez szükséges mértéket. Az uniós intézményeknek és szerveknek – az átláthatóság elvének tiszteletben tartásával – bizonyítaniuk kell az adattovábbítás szükségességét, amikor azt ők maguk kezdeményezik.
Módosítás    10 Rendeletre irányuló javaslat 23 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(23)  Az alapvető jogok és szabadságok szempontjából a természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordozhatnak. Ilyen adatnak minősülnek a faji vagy etnikai származásra utaló személyes adatok is; e tekintetben megjegyzendő, hogy a „faji származás” kifejezés e rendelet keretében történő alkalmazása nem értelmezhető úgy, hogy az Unió elfogadja a különböző emberi fajok létezésének megállapítására törekvő elméleteket. A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalommeghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel kezelik őket. Az érzékeny személyes adatok feldolgozására vonatkozó különös előírásokon kívül e rendelet általános elveit és egyéb szabályait kell alkalmazni, különösen a jogszerű adatkezelés feltételei tekintetében. A személyes adatok ilyen különleges kategóriáinak kezelésére vonatkozó általános tilalomtól való eltérésről kifejezetten rendelkezni kell, ideértve, ha az érintett egyértelmű hozzájárulását adja, vagy bizonyos sajátos adatkezelési szükségletekre tekintettel, különösen, ha az adatkezelést jogszerű tevékenységük keretében olyan egyesületek, illetve alapítványok végzik, amelyek célja az alapvető szabadságok gyakorlásának lehetővé tétele.	(23)  Az alapvető jogok és szabadságok szempontjából a természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordozhatnak. Ilyen személyes adatok nem kezelhetők, kivéve, ha az adatkezelés az e rendeletben meghatározott egyedi esetekben megengedett. Ilyen adatnak minősülnek a faji vagy etnikai származásra utaló személyes adatok is; e tekintetben megjegyzendő, hogy a „faji származás” kifejezés e rendelet keretében történő alkalmazása nem értelmezhető úgy, hogy az Unió elfogadja a különböző emberi fajok létezésének megállapítására törekvő elméleteket. A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalommeghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel kezelik őket. Az érzékeny személyes adatok feldolgozására vonatkozó különös előírásokon kívül e rendelet általános elveit és egyéb szabályait kell alkalmazni, különösen a jogszerű adatkezelés feltételei tekintetében. A személyes adatok ilyen különleges kategóriáinak kezelésére vonatkozó általános tilalomtól való eltérésről kifejezetten rendelkezni kell, ideértve, ha az érintett egyértelmű hozzájárulását adja, vagy bizonyos sajátos adatkezelési szükségletekre tekintettel, különösen, ha az adatkezelést jogszerű tevékenységük keretében olyan egyesületek, illetve alapítványok végzik, amelyek célja az alapvető szabadságok gyakorlásának lehetővé tétele.
Módosítás    11 Rendeletre irányuló javaslat 23 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(23a)  A különleges kategóriába tartozó, magasabb szintű védelmet igénylő személyes adatokat kizárólag abban az esetben lehet az egészséggel kapcsolatos célokból kezelni, ha az az említett céloknak a természetes személyek és a társadalom egészének érdekében történő eléréséhez szükséges, különösen az egészségügyi és szociális szolgáltatások és rendszerek irányításának összefüggésében. Ebből kifolyólag a sajátos adatkezelési szükségletek tekintetében ebben a rendeletben harmonizált feltételeket kell meghatározni a személyes egészségügyi adatok különleges kategóriáinak kezelésére vonatkozóan, különösen azt illetően, ha ezen adatok kezelését bizonyos egészséggel kapcsolatos célokból olyan személyek végzik, akikre jogszabályban megállapított szakmai titoktartási kötelezettség vonatkozik. Az uniós jogban rendelkezni kell olyan célzott és megfelelő intézkedésekről, amelyek a természetes személyek alapvető jogainak és személyes adatainak védelmére irányulnak.
Módosítás    12 Rendeletre irányuló javaslat 24 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(24)  A népegészség területén közérdekből szükséges lehet a személyes adatok különleges kategóriáinak az érintett hozzájárulása nélkül történő kezelése. Az ilyen adatkezelés vonatkozásában a természetes személyek jogainak és szabadságainak védelme érdekében megfelelő és célzott intézkedéseket kell hozni. Ebben az összefüggésben a „népegészség” fogalmát az 1338/2008/EK európai parlamenti és tanácsi rendeletben15 meghatározottak szerint a következőképpen kell értelmezni: valamennyi, az egészséggel kapcsolatos elem, nevezetesen az egészségi állapot – beleértve a morbiditást és a fogyatékosságot –, az egészségi állapotot meghatározó tényezők, az egészségügyi ellátással kapcsolatos igények, az egészségügyi ellátásra biztosított források, az egészségügyi ellátás nyújtása és az ahhoz való általános hozzáférés, valamint az egészségügyi ellátással kapcsolatos kiadások és finanszírozás, továbbá a halálokok. Az egészségügyi adatok ilyen közérdekű kezelése nem eredményezheti a személyes adatok harmadik személyek általi kezelését más célokból.	(24)  A népegészség területén közérdekből szükséges lehet a személyes adatok különleges kategóriáinak az érintett hozzájárulása nélkül történő kezelése. Az ilyen adatkezelés vonatkozásában a természetes személyek jogainak és szabadságainak védelme érdekében megfelelő és célzott intézkedéseket kell hozni. Ebben az összefüggésben a „népegészség” fogalmát az 1338/2008/EK európai parlamenti és tanácsi rendeletben15 meghatározottak szerint a következőképpen kell értelmezni: valamennyi, az egészséggel kapcsolatos elem, nevezetesen az egészségi állapot – beleértve a morbiditást és a fogyatékosságot –, az egészségi állapotot meghatározó tényezők, az egészségügyi ellátással kapcsolatos igények, az egészségügyi ellátásra biztosított források, az egészségügyi ellátás nyújtása és az ahhoz való általános hozzáférés, valamint az egészségügyi ellátással kapcsolatos kiadások és finanszírozás, továbbá a halálokok. Az egészségügyi adatok ilyen közérdekű kezelése nem eredményezheti a személyes adatok kezelését más célokból.
__________________	__________________
15 Az Európai Parlament és a Tanács 1338/2008/EK rendelete (2008. december 16.) a népegészségre és a munkahelyi egészségre és biztonságra vonatkozó közösségi statisztikáról (HL L 354., 2008.12.31., 70. o.).	15 Az Európai Parlament és a Tanács 1338/2008/EK rendelete (2008. december 16.) a népegészségre és a munkahelyi egészségre és biztonságra vonatkozó közösségi statisztikáról (HL L 354., 2008.12.31., 70. o.).
Módosítás    13 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
A Szerződések vagy az uniós intézmények és szervek belső szabályai alapján elfogadott jogi aktusok olyan mértékig korlátozhatnak bizonyos elveket, a tájékoztatáshoz való jogot, a személyes adatokhoz való hozzáférési, helyesbítési és törlési jogot, az adathordozhatósághoz való jogot, az elektronikus hírközlési adatok titkosságát, az adatvédelmi incidens érintettel történő közlését, valamint az adatkezelők bizonyos kapcsolódó kötelezettségeit, amilyen mértékig ez egy demokratikus társadalomban szükségesnek és arányosnak tekinthető a közbiztonság védelme érdekében – beleértve az emberi élet védelmét különösen a természeti vagy ember okozta katasztrófákkal szemben, valamint a bűncselekmények megelőzését, kivizsgálását és üldözését, illetve a büntetőjogi szankciók végrehajtását és ezen belül többek között a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését is –, továbbá az uniós intézmények és szervek belső biztonságát, az Unió vagy valamely tagállam általános közérdeket szolgáló egyéb fontos célkitűzéseit, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdekeit, az állami nyilvántartások vezetését a közérdek vagy az érintett védelme vagy mások jogainak és szabadságainak védelme érdekében, beleértve a szociális védelmet, a közegészségügyet és a humanitárius célokat.	A Szerződések alapján elfogadott jogi aktusok olyan mértékig korlátozhatnak bizonyos elveket, a tájékoztatáshoz való jogot, a személyes adatokhoz való hozzáférési, helyesbítési és törlési jogot, az adathordozhatósághoz való jogot, az elektronikus hírközlési adatok titkosságát, az adatvédelmi incidens érintettel történő közlését, valamint az adatkezelők bizonyos kapcsolódó kötelezettségeit, amilyen mértékig ez egy demokratikus társadalomban szükségesnek és arányosnak tekinthető a közbiztonság védelme érdekében – beleértve az emberi élet védelmét különösen a természeti vagy ember okozta katasztrófákkal szemben, valamint a bűncselekmények megelőzését, kivizsgálását és üldözését, illetve a büntetőjogi szankciók végrehajtását és ezen belül többek között a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését is –, továbbá az uniós intézmények és szervek belső biztonságát, az Unió vagy valamely tagállam általános közérdeket szolgáló egyéb fontos célkitűzéseit, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdekeit, az állami nyilvántartások vezetését a közérdek vagy az érintett védelme vagy mások jogainak és szabadságainak védelme érdekében, beleértve a szociális védelmet, a közegészségügyet és a humanitárius célokat.
Módosítás    14 Rendeletre irányuló javaslat 37 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
Amennyiben a Szerződések alapján vagy az uniós intézmények és szervek belső szabályai alapján elfogadott jogi aktusok ilyen korlátozásról nem rendelkeznek, az uniós intézmények és szervek abban az esetben írhatják elő bizonyos elvek és az érintett jogainak ad hoc korlátozását, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét, és egy adott adatfeldolgozási művelet tekintetében az (1) bekezdésben említett egy vagy több célkitűzés megőrzéséhez egy demokratikus társadalomban szükségesnek és arányosnak tekinthető. A korlátozásról az adatvédelmi felelőst értesíteni kell. Valamennyi ilyen korlátozásnak tiszteletben kell tartania a Charta, valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény rendelkezéseit.	törölve
Módosítás    15 Rendeletre irányuló javaslat 39 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(39a)  Az (EU) 2016/679 rendelet előírja az adatkezelők számára, hogy a jóváhagyott tanúsítási mechanizmusokhoz való csatlakozással bizonyítsák a megfelelést. A tanúsításnak az (EU) 2016/679 rendelet 42. cikke szerinti megszerzésével az uniós intézményeknek és szerveknek is igazolniuk kell a rendeletnek való megfelelést.
Módosítás    16 Rendeletre irányuló javaslat 42 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(42)  Az e rendeletnek való megfelelés bizonyítása érdekében az adatkezelőnek nyilvántartást kell vezetnie a felelősségi körébe tartozó feldolgozási tevékenységekről, az adatfeldolgozónak pedig nyilvántartást kell vezetnie a felelősségi körébe tartozó feldolgozási tevékenységek kategóriáiról. Az uniós intézmények és szervek kötelesek együttműködni az európai adatvédelmi biztossal, és nyilvántartásaikat utóbbi kérésére hozzáférhetővé kell tenniük a számára, az érintett adatkezelési műveletek ellenőrzése érdekében. Az uniós intézményeknek és szerveknek képesnek kell lenniük a feldolgozási tevékenységeik központi nyilvántartásának létrehozására. Az átláthatóság érdekében lehetővé kell tenni számukra az ilyen nyilvántartás nyilvánosságra hozatalát is.	(42)  Az e rendeletnek való megfelelés bizonyítása érdekében az adatkezelőnek nyilvántartást kell vezetnie a felelősségi körébe tartozó feldolgozási tevékenységekről, az adatfeldolgozónak pedig nyilvántartást kell vezetnie a felelősségi körébe tartozó feldolgozási tevékenységek kategóriáiról. Az uniós intézmények és szervek kötelesek együttműködni az európai adatvédelmi biztossal, és nyilvántartásaikat utóbbi kérésére hozzáférhetővé kell tenniük a számára, az érintett adatkezelési műveletek ellenőrzése érdekében. Az uniós intézményeknek és szerveknek létre kell hozniuk a feldolgozási tevékenységeik központi nyilvántartását. Az átláthatóság érdekében az ilyen nyilvántartást nyilvánosságra kell hozniuk.
Módosítás    17 Rendeletre irányuló javaslat 47 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(47)  A 45/2001/EK rendelet általános kötelezettséget ír elő az adatkezelő számára, hogy értesítse az adatvédelmi tisztviselőt a személyes adatok feldolgozásáról, aki pedig nyilvántartást vezet a bejelentett adatfeldolgozási műveletekről. Ez a kötelezettség igazgatási és pénzügyi terhekkel jár, azonban nem minden esetben járul hozzá a személyes adatok védelmének javításához. Ezért ezeket a megkülönböztetés nélküli általános jellegű értesítési kötelezettségeket meg kell szüntetni és olyan hatékony eljárásokkal és mechanizmusokkal kell felváltani, amelyek az adatkezelési műveletek azon típusaira összpontosítanak, amelyek a jellegüknél, hatókörüknél, körülményeiknél és céljaiknál fogva a természetes személyek jogaira és szabadságaira nézve valószínűsíthetően magas kockázattal járnak. Az adatkezelési műveletek említett típusai közé tartozhatnak különösen azok, amelyek új technológiákat alkalmaznak, illetve amelyek új fajtájúak, és amelyek esetében az adatkezelő még nem végezte el az adatvédelmi hatásvizsgálatot, vagy amelyek esetében az adatvédelmi hatásvizsgálat az első adatkezelés óta eltelt időre tekintettel vált szükségessé. A természetes személyek jogaira és szabadságaira nézve magas kockázattal járó ilyen esetekben az adatkezelő – annak érdekében, hogy az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a kockázat forrásait figyelembe véve felmérje a magas kockázat különös valószínűségét és súlyosságát – az adatkezelés előtt adatvédelmi hatásvizsgálatot végez. Ez a hatásvizsgálat magában foglalja különösen az említett kockázat mérséklését, a személyes adatok védelmét, valamint az e rendeletnek való megfelelés bizonyítását célzó tervezett intézkedéseket, garanciákat és mechanizmusokat.	(47)  A 45/2001/EK rendelet általános kötelezettséget ír elő az adatkezelő számára, hogy értesítse az adatvédelmi tisztviselőt a személyes adatok feldolgozásáról, aki pedig nyilvántartást vezet a bejelentett adatfeldolgozási műveletekről. Ezen általános kötelezettség mellett hatékony eljárásokat és mechanizmusokat kell létrehozni az adatkezelési műveletek azon típusainak nyomon követésére, amelyek a jellegüknél, hatókörüknél, körülményénél és céljaiknál fogva a természetes személyek jogaira és szabadságaira nézve valószínűsíthetően magas kockázattal járnak. Ilyen eljárásokat kell alkalmazni akkor is, amikor az adatkezelési műveletek új technológiákat alkalmaznak, illetve amelyek új fajtájúak, és amelyek esetében az adatkezelő még nem végezte el az adatvédelmi hatásvizsgálatot, vagy amelyek esetében az adatvédelmi hatásvizsgálat az első adatkezelés óta eltelt időre tekintettel vált szükségessé. A természetes személyek jogaira és szabadságaira nézve magas kockázattal járó ilyen esetekben az adatkezelő – annak érdekében, hogy az adatkezelés jellegét, hatókörét, körülményeit és céljait, valamint a kockázat forrásait figyelembe véve felmérje a magas kockázat különös valószínűségét és súlyosságát – az adatkezelés előtt adatvédelmi hatásvizsgálatot végez. Ez a hatásvizsgálat magában foglalja különösen az említett kockázat mérséklését, a személyes adatok védelmét, valamint az e rendeletnek való megfelelés bizonyítását célzó tervezett intézkedéseket, garanciákat és mechanizmusokat.
Módosítás    18 Rendeletre irányuló javaslat 50 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(50)  Az (EU) 2016/679 rendelet létrehozta az európai adatvédelmi testületet mint jogi személyiséggel rendelkező, független uniós szervet. A testületnek hozzá kell járulnia az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv következetes alkalmazásához az Unió egész területén, többek a Bizottságnak biztosított tanácsadás révén. Ugyanakkor az európai adatvédelmi biztosnak továbbra is gyakorolnia kell felügyeleti és tanácsadói feladatait valamennyi uniós intézmény és szerv tekintetében, ideértve saját kezdeményezésére vagy kérésre történő fellépéseit is. Az adatvédelmi szabályok Unió-szerte való egységességének biztosítása érdekében kötelezővé kell tenni a Bizottsággal való konzultációt az EUMSZ 289., 290. és 291. cikkében meghatározott jogalkotási aktusok, felhatalmazáson alapuló jogi aktusok és végrehajtási aktusok elfogadását, valamint a harmadik országokkal és nemzetközi szervezetekkel kötendő megállapodásokra vonatkozó ajánlások és javaslatok az EUMSZ 218. cikke szerinti elfogadását követően, amelyek hatással vannak a személyes adatok védeleméhez való jogra. Ilyen esetekben a Bizottság köteles konzultálni az európai adatvédelmi biztossal, kivéve, ha az (EU) 2016/679 rendelet előírja az európai adatvédelmi testülettel folytatandó kötelező konzultációt, például a megfelelőségi határozatok vagy a szabványosított ikonokra vonatkozó felhatalmazáson alapuló jogi aktusok, valamint a tanúsítási mechanizmusokra vonatkozó követelmények esetében. Amennyiben a szóban forgó jogi aktus különös jelentőséggel bír az egyének jogainak és szabadságainak a személyes adatok feldolgozása tekintetében való védelme szempontjából, a Bizottságnak ezen túlmenően lehetőséget kell biztosítani az európai adatvédelmi testülettel való konzultációra. Ezek az esetekben az európai adatvédelmi biztosnak – az európai adatvédelmi testület tagjaként – össze kell hangolnia a munkáját az utóbbiéval azzal a céllal, hogy közös véleményt adjanak ki. Az európai adatvédelmi biztos és adott esetben az európai adatvédelmi testület nyolc héten belül benyújtja írásbeli tanácsát. Sürgős esetben vagy ha az egyéb okokból indokolt – például amikor a Bizottság felhatalmazáson alapuló jogi aktusokat és végrehajtási aktusokat készít – ezt az időkeretet le kell rövidíteni.	(50)  Az (EU) 2016/679 rendelet létrehozta az európai adatvédelmi testületet mint jogi személyiséggel rendelkező, független uniós szervet. A testületnek hozzá kell járulnia az (EU) 2016/679 rendelet és az (EU) 2016/680 irányelv következetes alkalmazásához az Unió egész területén, többek a Bizottságnak biztosított tanácsadás révén. Ugyanakkor az európai adatvédelmi biztosnak továbbra is gyakorolnia kell felügyeleti és tanácsadói feladatait valamennyi uniós intézmény és szerv tekintetében, ideértve saját kezdeményezésére vagy kérésre történő fellépéseit is. Az adatvédelmi szabályok Unió-szerte való egységességének biztosítása érdekében kötelezővé kell tenni a Bizottsággal való konzultációt az EUMSZ 289., 290. és 291. cikkében meghatározott jogi aktusra vonatkozó javaslatok, felhatalmazáson alapuló jogi aktusok és végrehajtási aktusok elfogadásakor, valamint a harmadik országokkal és nemzetközi szervezetekkel kötendő megállapodásokra vonatkozó ajánlások és javaslatok az EUMSZ 218. cikke szerinti elfogadásakor, amelyek hatással vannak a személyes adatok védeleméhez való jogra. Ilyen esetekben a Bizottság köteles konzultálni az európai adatvédelmi biztossal, kivéve, ha az (EU) 2016/679 rendelet előírja az európai adatvédelmi testülettel folytatandó kötelező konzultációt, például a megfelelőségi határozatok vagy a szabványosított ikonokra vonatkozó felhatalmazáson alapuló jogi aktusok, valamint a tanúsítási mechanizmusokra vonatkozó követelmények esetében. Amennyiben a szóban forgó jogi aktus különös jelentőséggel bír az egyének jogainak és szabadságainak a személyes adatok feldolgozása tekintetében való védelme szempontjából, a Bizottságnak ezen túlmenően lehetőséget kell biztosítani az európai adatvédelmi testülettel való konzultációra. Ezek az esetekben az európai adatvédelmi biztosnak – az európai adatvédelmi testület tagjaként – össze kell hangolnia a munkáját az utóbbiéval azzal a céllal, hogy közös véleményt adjanak ki. Az európai adatvédelmi biztos és adott esetben az európai adatvédelmi testület nyolc héten belül benyújtja írásbeli tanácsát. Sürgős esetben vagy ha az egyéb okokból indokolt – például amikor a Bizottság felhatalmazáson alapuló jogi aktusokat és végrehajtási aktusokat készít – ezt az időkeretet le kell rövidíteni.
Módosítás    19 Rendeletre irányuló javaslat 50 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(50a)  Az (EU) 2016/678 rendelet 75. cikkével összhangban az európai adatvédelmi biztos biztosítja az Európai Adatvédelmi Testület titkárságát.
Módosítás    20 Rendeletre irányuló javaslat 52 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(52)  A személyes adatoknak az uniós intézményektől vagy szervektől harmadik országbeli adatkezelőknek, adatfeldolgozóknak, egyéb címzetteknek vagy nemzetközi szervezetek részére történő továbbítása esetén nem sérülhet a természetes személyeknek az Unióban e rendelettel biztosított védelem szintje, és annak fenn kell maradnia az ilyen személyes adatoknak az adott harmadik országból vagy nemzetközi szervezettől ezt követően ugyanazon vagy másik harmadik országbeli adatkezelőnek, adatfeldolgozónak vagy nemzetközi szervezetnek történő újbóli továbbítása esetén is. A harmadik országokba és a nemzetközi szervezetekhez való továbbítás csak e rendelet teljes betartása mellett hajtható végre. A továbbításra akkor kerülhet csak sor, ha az adatkezelő vagy az adatfeldolgozó – e rendelet egyéb rendelkezéseire is figyelemmel – teljesíti az harmadik országok vagy nemzetközi szervezeteknek történő adattovábbításra vonatkozó, e rendeletben meghatározott feltételeket.	(52)  A személyes adatoknak az uniós intézményektől vagy szervektől harmadik országbeli adatkezelőknek, adatfeldolgozóknak, egyéb címzetteknek vagy nemzetközi szervezetek részére történő továbbítása esetén biztosítani kell a természetes személyeknek az Unióban e rendelettel biztosított védelmi szintjét, és annak fenn kell maradnia az ilyen személyes adatoknak az adott harmadik országból vagy nemzetközi szervezettől ezt követően ugyanazon vagy másik harmadik országbeli adatkezelőnek, adatfeldolgozónak vagy nemzetközi szervezetnek történő újbóli továbbítása esetén is. A harmadik országokba és a nemzetközi szervezetekhez való továbbítás csak e rendelet, az (EU) 2016/679 rendelet, valamint a Chartában rögzített alapvető jogok és szabadságok teljes betartása mellett hajtható végre. A továbbításra akkor kerülhet csak sor, ha az adatkezelő vagy az adatfeldolgozó – e rendelet egyéb rendelkezéseire is figyelemmel – teljesíti az harmadik országok vagy nemzetközi szervezeteknek történő adattovábbításra vonatkozó, e rendeletben meghatározott feltételeket.
Módosítás    21 Rendeletre irányuló javaslat 53 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(53)  A Bizottság az (EU) 2016/679 rendelet 45. cikke értelmében eldöntheti, hogy valamely harmadik ország, a harmadik ország valamely területe vagy meghatározott ágazata, illetve valamely nemzetközi szervezet biztosítja-e a megfelelő szintű adatvédelmet. Amennyiben igen, az uniós intézmények és szervek minden további engedély beszerzése nélkül továbbíthatják a személyes adatokat az említett országokba vagy nemzetközi szervezetek részére.	(53)  A Bizottság az (EU) 2016/679 rendelet 45. cikke vagy az (EU) 2016/680 irányelv 36. cikke értelmében eldöntheti, hogy valamely harmadik ország, a harmadik ország valamely területe vagy meghatározott ágazata, illetve valamely nemzetközi szervezet biztosítja-e a megfelelő szintű adatvédelmet. Amennyiben igen, az uniós intézmények és szervek minden további engedély beszerzése nélkül továbbíthatják a személyes adatokat az említett országokba vagy nemzetközi szervezetek részére.
Módosítás    22 Rendeletre irányuló javaslat 64 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(64a)  A Bizottság javaslatot tett a belső piaci információs rendszer keretében történő igazgatási együttműködésről és a 2008/49/EK bizottsági határozat hatályon kívül helyezéséről szóló, 2012. október 25-i 1024/2012/EU európai parlamenti és tanácsi rendelet (az IMI-rendelet) módosítására annak érdekében, hogy az IMI-rendszert ne csak a tagállamok illetékes hatóságai és a Bizottság, hanem az uniós szervek, hivatalok és ügynökségek is használhassák1a. E felülvizsgálat megkezdéséig az európai adatvédelmi biztos és az európai adatvédelmi testület számára lehetővé kell tenni, hogy a 2018. május 25-én hatályba lépő általános adatvédelmi rendeletben meghatározott közigazgatási együttműködés és információcsere céljából használhassák a belső piaci információs rendszert.
	_________________
	1a Lásd az információkat, eljárásokat, valamint támogató és problémamegoldó szolgáltatásokat biztosító egységes digitális portál létrehozásáról és az 1024/2012/EU rendelet módosításáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslat (COM(2017)0256, 2017/0086 (COD)) 36. cikkét.
Módosítás    23 Rendeletre irányuló javaslat 65 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(65)  Bizonyos esetekben az uniós jog biztosítja az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok közötti közös koordinált felügyelet modelljét. Ezen túlmenően az európai adatvédelmi biztos az Europol felügyeleti hatósága, és a nemzeti felügyeleti hatóságokkal való együttműködés sajátos modellje, amely egy tanácsadó funkcióval rendelkező együttműködési testület révén jön létre. Az anyagi adatvédelmi szabályok hatékony felügyeletének és érvényesítésének javítása érdekében egységes, következetes és összehangolt felügyeleti modellt kell bevezetni az Unióban. A Bizottságnak ezért adott esetben jogalkotási javaslatokat kell előterjesztenie az összehangolt felügyelet modelljét biztosító uniós jogi aktusok módosítása céljából, annak érdekében, hogy összhangba hozza azokat az összehangolt felügyelet e rendelet szerinti modelljével. A hatékony összehangolt felügyelet általános érvényesülésének biztosítása céljából az Európai Adatvédelmi Testület alkalmazandó egyedüli fórumként.	(65)  Bizonyos esetekben az uniós jog biztosítja az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok közötti közös koordinált felügyelet modelljét. Ezen túlmenően az európai adatvédelmi biztos az Europol felügyeleti hatósága, és a nemzeti felügyeleti hatóságokkal való együttműködés sajátos modellje, amely egy tanácsadó funkcióval rendelkező együttműködési testület révén jön létre. Az anyagi adatvédelmi szabályok hatékony felügyeletének és érvényesítésének javítása érdekében ennek a rendeletnek egységes és következetes, összehangolt felügyeleti modellt kell bevezetnie. A hatékony összehangolt felügyelet általános érvényesülésének biztosítása céljából az Európai Adatvédelmi Testület alkalmazandó egyedüli fórumként.
Módosítás    24 Rendeletre irányuló javaslat 1 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
2.  Ez a rendelet a természetes személyek alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi.	2.  Ez a rendelet a természetes személyek Chartában rögzített alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi.
Módosítás    25 Rendeletre irányuló javaslat 2 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
1.  E rendeletet kell alkalmazni a személyes adatok bármely uniós intézmény és szerv által történő feldolgozására, ha a feldolgozás részben vagy teljes egészében az uniós jog hatálya alá tartozó tevékenységek gyakorlása során történik.	1.  E rendeletet kell alkalmazni a személyes adatok bármely uniós intézmény és szerv által történő feldolgozására.
Módosítás    26 Rendeletre irányuló javaslat 2 cikk – 2 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(2a)  Ez a rendelet vonatkozik az EUMSZ harmadik része V. címe 4. és 5. fejezetének hatálya alá tartozó tevékenységeket végző uniós ügynökségekre is, ideértve azt az esetet is, amikor ezen ügynökségek alapító okirata önálló adatvédelmi rendszert hoz létre a műveleti vonatkozású személyes adatok feldolgozására. Az ezen ügynökségek alapító okirataiban szereplő, műveleti vonatkozású személyes adatok feldolgozásával kapcsolatos rendelkezések pontosíthatják és kiegészíthetik e rendelet alkalmazását.
Módosítás    27 Rendeletre irányuló javaslat 3 cikk – 1 bekezdés – a pont
A Bizottság által javasolt szöveg	Módosítás
a)  az (EU) 2016/679 rendelet fogalommeghatározásai, a rendelet 4. cikkének 7. pontjában szereplő „adatkezelő” meghatározásának kivételével;	a)  az (EU) 2016/679 rendelet fogalommeghatározásai, a rendelet 4. cikkének 7. pontjában szereplő „adatkezelő”, 16. pontjában szereplő „tevékenységi központ”, 18. pontjában szereplő „vállalkozás”, 19. pontjában szereplő „vállalkozáscsoport” meghatározásának kivételével; az „elektronikus kommunikáció” meghatározása az (z) XX/XXXX/EU rendelet [az elektronikus hírközlési adatvédelmi rendelet] 4. cikke (2) bekezdésének a) pontjában;
Módosítás    28 Rendeletre irányuló javaslat 3 cikk – 2 bekezdés – d a pont (új)
A Bizottság által javasolt szöveg	Módosítás
	da)  „műveleti vonatkozású személyes adat”: a személyes adatok az EUMSZ harmadik része V. címe 4. és 5. fejezete értelmében létrehozott uniós ügynökségek, valamint az EUSZ 42. cikke (1) bekezdésében, továbbá 43. és 44. cikkében említett kirendeltségek által – az ezen ügynökségeket vagy kirendeltségeket létrehozó jogi aktusokban meghatározott célok elérése érdekében – történő kezelése.
Módosítás    29 Rendeletre irányuló javaslat 4 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg	Módosítás
(1)  A személyes adatok:	(1)  A személyes adatok:
Módosítás    30 Rendeletre irányuló javaslat 4 cikk – 1 bekezdés – d pont
A Bizottság által javasolt szöveg	Módosítás
d)  pontosak, és ha szükséges, időszerűek legyenek; minden észszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos adatok, tekintettel gyűjtésük vagy további kezelésük céljaira, késedelem nélkül törlésre vagy helyesbítésre kerüljenek („pontosság”);	d)  pontosak, és ha szükséges, időszerűek; minden észszerű intézkedést meg kell tenni annak érdekében, hogy a hibás személyes adatok, tekintettel kezelésük céljaira, késedelem nélkül törlésre vagy helyesbítésre kerüljenek („pontosság”);
Módosítás    31 Rendeletre irányuló javaslat 5 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  Az (1) bekezdés a) pontjában említett feladatokat az uniós jog határozza meg.	(2)  Az (1) bekezdés a) pontjában említett feladatokat az uniós jog határozza meg. Az (1) bekezdés b) pontjában említett adatkezelés alapjait azon uniós vagy tagállami jogszabályok határozzák meg, amelyek hatálya az adatkezelőre kiterjed.
Módosítás    32 Rendeletre irányuló javaslat 8 cikk – cím
A Bizottság által javasolt szöveg	Módosítás
A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában	(A magyar változatot nem érinti.)
Módosítás    33 Rendeletre irányuló javaslat 8 a cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	8a. cikk
	Személyes adatok továbbítása az uniós intézmények és szervek között
	A 4., 5., 6. és 10. cikk sérelme nélkül:
	1. A személyes adatok csak abban az esetben továbbíthatók az uniós intézményeken vagy szerveken belül vagy azok között, ha az adatok a címzett hatáskörébe tartozó feladatok jogszerű végrehajtásához szükségesek.
	2. Abban az esetben, ha az adatok továbbítása a címzett kérelmére történik, mind az adatkezelő, mind a címzett felelős e továbbítás törvényességéért.
	Az adatkezelő köteles meggyőződni a címzett illetékességéről, és köteles előzetesen meggyőződni az adatok továbbításának szükségességéről. Ha a szükségességgel kapcsolatban kétségek merülnek fel, az adatkezelő további tájékoztatást kér a címzettől.
	A címzett gondoskodik arról, hogy az adatok továbbításának szükségessége utóbb igazolható legyen.
	3. A címzett a személyes adatokat csak azok továbbítása céljának megfelelően dolgozhatja fel.
.
Módosítás    34 Rendeletre irányuló javaslat 9 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg	Módosítás
(1)  A 4., 5., 6. és 10. cikk sérelme nélkül, a személyes adatok csak akkor továbbíthatók az Unióban székhellyel rendelkező és az (EU) 2016/679 rendelet vagy az (EU) 2016/680 irányelv alapján elfogadott nemzeti jog hatálya alá tartozó címzettek számára, ha a címzett igazolja, hogy:	(1)  A 4., 5., 6., 10. és 14. cikk, valamint a 15. cikk (3) bekezdése és a 16. cikk (4) bekezdése sérelme nélkül, a személyes adatok csak akkor továbbíthatók az Unióban székhellyel rendelkező és az (EU) 2016/679 rendelet vagy az (EU) 2016/680 irányelv alapján elfogadott nemzeti jog hatálya alá tartozó címzettek számára, ha az adatkezelő a címzett indokolással ellátott kérelme alapján igazolja, hogy:
Módosítás    35 Rendeletre irányuló javaslat 9 cikk – 1 bekezdés – b pont
A Bizottság által javasolt szöveg	Módosítás
b)  szükség van az adatok továbbítására, a továbbított adatok a továbbítás céljával arányosak, és nincs ok azt feltételezni, hogy az érintett jogai, szabadságai és jogos érdekei sérülnének.	b)  olyan közérdekből, mint az átláthatóság vagy a jó közigazgatás, arányos és szükséges az adatok továbbítása, és nincs ok azt feltételezni, hogy az érintett jogos érdekei sérülnének, miután bizonyítottan mérlegelték a különféle egymással versengő érdekeket;
Módosítás    36 Rendeletre irányuló javaslat 10 cikk – 2 bekezdés – a pont
A Bizottság által javasolt szöveg	Módosítás
a)  az érintett kifejezett hozzájárulását adta az említett adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós jog úgy rendelkezik, hogy az (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával; vagy	a)  az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós jog úgy rendelkezik, hogy az (1) bekezdésben említett tilalom nem oldható fel az érintett hozzájárulásával; vagy
Módosítás    37 Rendeletre irányuló javaslat 10 cikk – 3 bekezdés
A Bizottság által javasolt szöveg	Módosítás
3.  Az (1) bekezdésben említett személyes adatokat abban az esetben lehet a (2) bekezdés h) pontjában említett célokból kezelni, ha ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós jogban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll.	3.  Az (1) bekezdésben említett személyes adatokat abban az esetben lehet a (2) bekezdés h) pontjában említett célokból kezelni, ha ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az illetékes nemzeti szervek vagy olyan más személy által meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, aki az uniós vagy tagállami jogban vagy az illetékes tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll.
Módosítás    38 Rendeletre irányuló javaslat 11 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatoknak a 5. cikk (1) bekezdése alapján történő kezelésére kizárólag abban az esetben kerülhet sor, ha az adatkezelést az érintett jogai és szabadságai tekintetében megfelelő garanciákat nyújtó uniós jog – amely magában foglalhat belső szabályokat is – lehetővé teszi.	A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatoknak az 5. cikk (1) bekezdése alapján történő kezelésére kizárólag abban az esetben kerül sor, ha az adatkezelést az érintett jogai és szabadságai tekintetében megfelelő garanciákat nyújtó uniós jog lehetővé teszi.
Módosítás    39 Rendeletre irányuló javaslat 14 cikk – 5 bekezdés – 1 albekezdés
A Bizottság által javasolt szöveg	Módosítás
A 15. és 16. cikk szerinti információkat és a 17–24. és 38. cikk szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő megtagadhatja a kérelem teljesítését.	A 15. és 16. cikk szerinti információkat és a 17–24. és 38. cikk szerinti tájékoztatást és intézkedést díjmentesen kell biztosítani.
Módosítás    40 Rendeletre irányuló javaslat 14 cikk – 8 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(8)  Amennyiben a Bizottság az (EU) 2016/679 rendelet 12. cikkének (8) bekezdése értelmében felhatalmazáson alapuló jogi aktusokat fogad el az ikonok által feltüntetendő információk meghatározásáról, valamint a szabványosított ikonok benyújtására vonatkozó eljárásokról, az uniós intézmények és szervek adott esetben a 15–16. cikk szerinti információkat az ilyen szabványosított ikonokkal együtt adják meg.	8.  A Bizottság az (EU) 2016/679 rendelet 12. cikkének (8) bekezdése értelmében felhatalmazást kap felhatalmazáson alapuló jogi aktusok elfogadására az ikonok által feltüntetendő információk meghatározásáról, valamint a szabványosított ikonok benyújtására vonatkozó eljárásokról, az uniós intézmények és szervek adott esetben a 15–16. cikk szerinti információkat az ilyen szabványosított ikonokkal együtt adják meg.
Módosítás    41 Rendeletre irányuló javaslat 16 cikk – 5 bekezdés – b pont
A Bizottság által javasolt szöveg	Módosítás
b)  a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését;	b)  a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését.
Módosítás    42 Rendeletre irányuló javaslat 16 cikk – 5 bekezdés – c pont
A Bizottság által javasolt szöveg	Módosítás
c)  az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós jog; vagy	c)  az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
Módosítás    43 Rendeletre irányuló javaslat 16 cikk – 5 bekezdés – d pont
A Bizottság által javasolt szöveg	Módosítás
d)  a személyes adatoknak valamely uniós jogban előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.	d)  a személyes adatoknak valamely uniós jogban vagy törvényileg előírt szakmai titoktartási kötelezettség alapján bizalmasnak kell maradnia.
Módosítás    44 Rendeletre irányuló javaslat 16 cikk – 5 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(5a)   Az (5) bekezdés b) pontjában említett esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelmére;
Módosítás    45 Rendeletre irányuló javaslat 20 cikk – 1 bekezdés – b pont
A Bizottság által javasolt szöveg	Módosítás
b)  az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;	b)  az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
Módosítás    46 Rendeletre irányuló javaslat 25 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg	Módosítás
(1)  A Szerződések alapján elfogadott jogi aktusok, vagy az uniós intézmények vagy szervek működéséhez kapcsolódó ügyekben e szervek által előírt belső szabályok korlátozhatják a 14–22. cikkben, a 34. és a 38. cikkben foglalt, valamint a 14–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 4. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:	(1)  A Szerződések alapján elfogadott jogi aktusok korlátozhatják a 14–22. és a 38. cikkben foglalt, valamint a 14–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 4. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:
Módosítás    47 Rendeletre irányuló javaslat 25 cikk – 1 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(1a)   Az (1) bekezdés alapján elfogadott jogi aktusoknak egyértelműeknek és pontosaknak kell lenniük. Alkalmazásuknak előreláthatónak kell lennie a hatályuk alá tartozó személyek számára.
Módosítás    48 Rendeletre irányuló javaslat 25 cikk – 1 b bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(1b)  Az (1) bekezdés alapján elfogadott jogszabályok adott esetben részletes rendelkezéseket tartalmaznak legalább az alábbiakra vonatkozóan:
	a) az adatkezelés céljai vagy az adatkezelés kategóriái;
	b) a személyes adatok kategóriái;
	c) a bevezetett korlátozás hatálya;
	d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciák;
	e) az adatkezelő vagy az adatkezelők kategóriáinak meghatározása;
	f) az adattárolás időtartama, valamint az alkalmazandó garanciák, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait;
	g) az érintettek jogait és szabadságait érintő kockázatok; és
	h) az érintettek arra vonatkozó joga, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.
Módosítás    49 Rendeletre irányuló javaslat 25 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  Amennyiben valamely korlátozásról nem a Szerződések alapján elfogadott jogi aktus vagy az (1) bekezdés szerinti belső szabály rendelkezik, az uniós intézmények vagy szervek korlátozhatják a 14–22. cikkben, a 34. és a 38. cikkben foglalt, valamint a 14–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 4. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, konkrét adatkezeléshez kapcsolódik, valamint az (1) bekezdés szerinti egy vagy több célkitűzés védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban. A korlátozásról értesíteni kell az adatvédelmi tisztviselőt.	törölve
Módosítás    50 Rendeletre irányuló javaslat 25 cikk – 3 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(3)  Ha a személyes adatok kezelése tudományos és történelmi kutatási célból vagy statisztikai célból történik, az uniós jog – amely alatt akár belső szabályok is értendők – a 13. cikkben említett feltételekre és garanciákra is figyelemmel eltérést állapíthat meg a 17., 18., 20. és 23. cikkben említett jogokat illetően, ha e jogok valószínűsíthetően lehetetlenné teszik vagy súlyosan hátráltatják az adott célok elérését, és azok megvalósításához szükség van ilyen eltérésre.	(3)  Ha a személyes adatok kezelése tudományos és történelmi kutatási célból vagy statisztikai célból történik, az uniós jog a 13. cikkben említett feltételekre és garanciákra is figyelemmel eltérést állapíthat meg a 17., 18., 20. és 23. cikkben említett jogokat illetően, ha e jogok valószínűsíthetően lehetetlenné teszik vagy súlyosan hátráltatják az adott célok elérését, és azok megvalósításához szükség van ilyen eltérésre.
Módosítás    51 Rendeletre irányuló javaslat 25 cikk – 4 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(4)  Ha a személyes adatok kezelése közérdekű archiválás céljából történik, az uniós jog – amely alatt akár belső szabályok is értendők – a 13. cikkben említett feltételekre és garanciákra is figyelemmel eltérést állapíthat meg a 17., 18., 20., 21., 22. és 23. cikkben említett jogokat illetően, ha e jogok valószínűsíthetően lehetetlenné teszik vagy súlyosan hátráltatják az adott célok elérését, és azok megvalósításához szükség van ilyen eltérésre.	(4)  Ha a személyes adatok kezelése közérdekű archiválás céljából történik, az uniós jog a 13. cikkben említett feltételekre és garanciákra is figyelemmel eltérést állapíthat meg a 17., 18., 20., 21., 22. és 23. cikkben említett jogokat illetően, ha e jogok valószínűsíthetően lehetetlenné teszik vagy súlyosan hátráltatják az adott célok elérését, és azok megvalósításához szükség van ilyen eltérésre.
Módosítás    52 Rendeletre irányuló javaslat 25 cikk – 5 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(5)  Az (1), (3) és (4) bekezdésben említett belső szabályoknak kellően világosnak és pontosnak kell lenniük, és megfelelő módon közzé kell tenni azokat.	törölve
Módosítás    53 Rendeletre irányuló javaslat 25 cikk – 6 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(6)  Ha az (1) vagy a (2) bekezdésben foglaltak szerint korlátozásra kerül sor, az érintettet tájékoztatni kell – az uniós joggal összhangban – a korlátozás alkalmazásának fő okairól, és arról, hogy joga van panasszal fordulni az európai adatvédelmi biztoshoz.	(6)  Ha az (1) bekezdésben foglaltak szerint korlátozásra kerül sor, az érintettet tájékoztatni kell – az uniós joggal összhangban – a korlátozás alkalmazásának fő okairól, és arról, hogy joga van panasszal fordulni az európai adatvédelmi biztoshoz.
Módosítás    54 Rendeletre irányuló javaslat 25 cikk – 7 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(7)  Ha az (1) vagy a (2) bekezdésben foglaltak szerint bevezetett korlátozás alapján megtagadják az érintettől a betekintést, az európai adatvédelmi biztos – a panasz kivizsgálásakor – a jogosultat csak arról tájékoztatja, hogy az adatot szabályszerűen dolgozták-e fel, és ha nem, akkor történt-e helyesbítés.	(7)  Ha az (1) bekezdésben foglaltak szerint bevezetett korlátozás alapján megtagadják az érintettől a betekintést, az európai adatvédelmi biztos – a panasz kivizsgálásakor – a jogosultat csak arról tájékoztatja, hogy az adatot szabályszerűen dolgozták-e fel, és ha nem, akkor történt-e helyesbítés.
Módosítás    55 Rendeletre irányuló javaslat 25 cikk – 8 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(8)  A (6) és (7) bekezdésben, valamint a 46. cikk (2) bekezdésében említett tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, ha a tájékoztatás ellehetetlenítené az (1) vagy (2) bekezdés alapján elrendelt korlátozás hatását.	(8)  A (6) és (7) bekezdésben, valamint a 46. cikk (2) bekezdésében említett tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, ha a tájékoztatás ellehetetlenítené az (1) bekezdés alapján elrendelt korlátozás hatását.
Módosítás    56 Rendeletre irányuló javaslat 26 cikk – 2 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(2a)  Az (EU) 2016/679 rendelet 42. cikke szerinti jóváhagyott tanúsítási mechanizmushoz való csatlakozás felhasználható annak bizonyítása részeként, hogy az adatkezelő teljesíti kötelezettségeit.
Módosítás    57 Rendeletre irányuló javaslat 27 cikk – 2 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(2a)  Az (EU) 2016/679 rendelet 42. cikke szerinti jóváhagyott tanúsítási mechanizmus felhasználható annak bizonyítása részeként, hogy az adatkezelő teljesíti az e cikk (1) és (2) bekezdésében előírt követelményeket.
Módosítás    58 Rendeletre irányuló javaslat 28 cikk – 3 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(3)  Az érintett egy vagy több közös adatkezelő vonatkozásában vagy velük szemben gyakorolhatja az e rendelet szerinti jogait, figyelembe véve azoknak az (1) bekezdésben említett megállapodás feltételeiben meghatározott szerepét.	(3)  Az érintett az (1) bekezdésben említett megállapodás feltételeitől függetlenül mindegyik adatkezelő vonatkozásában vagy mindegyik adatkezelővel szemben gyakorolhatja az e rendelet szerinti jogait.
Módosítás    59 Rendeletre irányuló javaslat 31 cikk – 5 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(5)  Az uniós intézmények és szervek dönthetnek úgy, hogy adatkezelési tevékenységeikről szóló nyilvántartásaikat központi nyilvántartásban vezetik. Ebben az esetben dönthetnek úgy is, hogy a nyilvántartást nyilvánosan hozzáférhetővé teszik.	(5)  Az uniós intézmények és szervek az adatkezelési tevékenységeikről szóló nyilvántartásaikat központi nyilvántartásban vezetik, és e nyilvántartást nyilvánosan elérhetővé teszik.
Módosítás    60 Rendeletre irányuló javaslat 4 fejezet – 2 szakasz – cím
A Bizottság által javasolt szöveg	Módosítás
A SZEMÉLYES ADATOK BIZTONSÁGA ÉS AZ ELEKTRONIKUS KOMMUNIKÁCIÓ BIZALMAS JELLEGE	A SZEMÉLYES ADATOK BIZTONSÁGA
Módosítás    61 Rendeletre irányuló javaslat 33 cikk – 3 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(3a)  Az (EU) 2016/679 rendelet 42. cikke szerinti jóváhagyott tanúsítási mechanizmushoz való csatlakozás felhasználható annak bizonyítása részeként, hogy az adatkezelő teljesíti az e cikk (1) bekezdésében előírt követelményeket.
Módosítás    62 Rendeletre irányuló javaslat 33 a cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	33a. cikk
	Az (EU) 2016/679 rendelet 42. cikke szerinti jóváhagyott magatartási kódexnek való megfelelés felhasználható annak bizonyítása részeként, hogy az adatkezelő teljesíti az (1) és (2) bekezdésében előírt követelményeket.
Módosítás    63 Rendeletre irányuló javaslat 34 cikk
A Bizottság által javasolt szöveg	Módosítás
34 cikk	törölve
Az elektronikus kommunikáció bizalmas jellege
Az uniós intézmények és szervek biztosítják az elektronikus kommunikáció bizalmas jellegét, különösen az elektronikus kommunikációs hálózataik biztonságossá tétele révén.
Módosítás    64 Rendeletre irányuló javaslat 36 cikk
A Bizottság által javasolt szöveg	Módosítás
36. cikk	törölve
Felhasználói névjegyzékek
(1)  A felhasználók névjegyzékeiben tárolt személyes adatok körét és az ilyen jegyzékekhez való hozzáférést a jegyzék konkrét céljához feltétlenül szükségesre kell korlátozni.
(2)  Az uniós intézmények és szervek minden szükséges intézkedést megtesznek annak érdekében, hogy megakadályozzák az említett névjegyzékekben szereplő személyes adatok közvetlen üzletszerzés céljára történő felhasználását, függetlenül attól, hogy az adatok a nyilvánosság számára hozzáférhetők-e vagy sem.
Módosítás    65 Rendeletre irányuló javaslat 4 cikk – 2 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	AZ ELEKTRONIKUS KOMMUNIKÁCIÓ BIZALMAS JELLEGE
Módosítás    66 Rendeletre irányuló javaslat 38 a cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	38a. cikk
	Az elektronikus kommunikáció bizalmas jellege
	Az uniós intézmények és szervek biztosítják az elektronikus kommunikáció bizalmas jellegét, különösen az elektronikus kommunikációs hálózataik biztonságossá tétele révén.
Módosítás    67 Rendeletre irányuló javaslat 38 b cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	38b. cikk
	Felhasználói névjegyzékek
	1. A felhasználók névjegyzékeiben tárolt személyes adatok körét és az ilyen jegyzékekhez való hozzáférést a jegyzék konkrét céljához feltétlenül szükségesre kell korlátozni.
	2. Az uniós intézmények és szervek minden szükséges intézkedést megtesznek annak érdekében, hogy megakadályozzák az említett névjegyzékekben szereplő személyes adatok közvetlen üzletszerzés céljára történő felhasználását, függetlenül attól, hogy az adatok a nyilvánosság számára hozzáférhetők-e vagy sem.
Módosítás    68 Rendeletre irányuló javaslat 41 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
Az uniós intézmények és szervek értesítik az európai adatvédelmi biztost azoknak a közigazgatási intézkedéseknek a kidolgozása esetén, amelyek egy uniós intézmény vagy szerv által önállóan végzett, vagy több uniós intézmény vagy szerv közös közreműködésével történő személyesadat-feldolgozásra vonatkoznak.	(A magyar változatot nem érinti.)
Módosítás    69 Rendeletre irányuló javaslat 42 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  A Bizottság konzultál az európai adatvédelmi biztossal az olyan jogalkotási aktusra vonatkozó javaslatok és az EUMSZ 218. cikke szerinti, a Tanácshoz intézett ajánlások vagy javaslatok elfogadását követően, valamint az olyan felhatalmazáson alapuló jogi aktusok vagy végrehajtási jogi aktusok előkészítése során, amelyek a személyes adatok feldolgozása tekintetében érintik az egyének jogainak és szabadságainak védelmét.	(1)  A Bizottság konzultál az európai adatvédelmi biztossal az olyan jogalkotási aktusra vonatkozó javaslatok és az EUMSZ 218. cikke szerinti, a Tanácshoz intézett ajánlások vagy javaslatok elfogadásakor, valamint az olyan felhatalmazáson alapuló jogi aktusok vagy végrehajtási jogi aktusok előkészítése során, amelyek a személyes adatok feldolgozása tekintetében érintik a természetes személyek jogainak és szabadságainak védelmét.
Módosítás    70 Rendeletre irányuló javaslat 44 cikk – 4 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(4)  Az adatvédelmi tisztviselő az uniós intézmény vagy szerv alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.	(4)  Az adatvédelmi tisztviselő az uniós intézmény vagy szerv alkalmazottja. Kivételes körülmények között, figyelembe véve nagyságukat és amennyiben a (2) bekezdésben foglalt feltételek nem teljesülnek, az uniós intézmények és szervek adatvédelmi tisztviselőt jelölhetnek ki, aki szolgáltatási szerződés keretében látja el a feladatait.
Módosítás    71 Rendeletre irányuló javaslat 45 cikk – 5 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(5)  Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban uniós jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.	(5)  (A magyar változatot nem érinti.)
Módosítás    72 Rendeletre irányuló javaslat 46 cikk – 1 bekezdés – g a pont (új)
A Bizottság által javasolt szöveg	Módosítás
	ga)  annak biztosítása, hogy az adatfeldolgozási műveletek során ne sérüljenek az érintettek jogai és szabadságjogai.
Módosítás    73 Rendeletre irányuló javaslat 48 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha a Bizottság az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése alapján úgy határozott, hogy a harmadik ország, a harmadik ország valamely területe vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít, és a személyes adatokat kizárólag az adatkezelő hatáskörébe tartozó feladatok elvégzésének lehetővé tétele érdekében továbbítják.	(1)  Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha a Bizottság az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése, vagy az (EU) 2016/680 irányelv 36. cikke alapján úgy határozott, hogy a harmadik ország, a harmadik ország valamely területe vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít, és a személyes adatokat kizárólag az adatkezelő hatáskörébe tartozó feladatok elvégzésének lehetővé tétele érdekében továbbítják. Az ilyen adattovábbításhoz nem szükséges külön engedély.
Módosítás    74 Rendeletre irányuló javaslat 49 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  Az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése szerinti határozat hiányában az adatkezelő vagy adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.	(1)  Az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése vagy az (EU) 2016/680 irányelv 36. cikkének (3) bekezdése szerinti, e jogi aktusok hatálya alá tartozó határozat hiányában az adatkezelő vagy adatfeldolgozó csak abban az esetben továbbíthat személyes adatokat harmadik országba vagy nemzetközi szervezet részére, ha az adatkezelő vagy adatfeldolgozó megfelelő garanciákat nyújtott, és csak azzal a feltétellel, hogy az érintettek számára érvényesíthető jogok és hatékony jogorvoslati lehetőségek állnak rendelkezésre.
Módosítás    75 Rendeletre irányuló javaslat 51 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg	Módosítás
(1)  Az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése szerinti határozat, illetve a 49. cikk szerinti megfelelő garanciák hiányában a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy többszöri továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:	(1)  Az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése vagy az (EU) 2016/680 irányelv (3) bekezdése szerinti, e jogi aktusok hatálya alá tartozó határozat, illetve a 49. cikk szerinti megfelelő garanciák hiányában a személyes adatok harmadik ország vagy nemzetközi szervezet részére történő továbbítására vagy többszöri továbbítására csak az alábbi feltételek legalább egyikének teljesülése esetén kerülhet sor:
Módosítás    76 Rendeletre irányuló javaslat 54 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  Az Európai Parlament és a Tanács közös megegyezéssel nevezi ki az európai adatvédelmi biztost ötéves időtartamra, a Bizottság által a nyílt pályázati felhívást követően elkészített lista alapján. A pályázati felhívás lehetővé teszi, hogy az egész Unión belül valamennyi érdekelt fél benyújthassa pályázatát. A Bizottság által a pályázókról összeállított lista nyilvános. A Bizottság által összeállított lista alapján az Európai Parlament illetékes bizottsága dönthet úgy, hogy meghallgatást tart annak érdekében, hogy a kifejthesse preferenciáját.	(1)  Az Európai Parlament és a Tanács közös megegyezéssel nevezi ki az európai adatvédelmi biztost ötéves időtartamra, az Európai Parlament, a Tanács és a Bizottság által a nyílt pályázati felhívást követően közösen elkészített lista alapján. A pályázati felhívás lehetővé teszi, hogy az egész Unión belül valamennyi érdekelt fél benyújthassa pályázatát. A pályázókról összeállított lista nyilvános és legalább öt pályázót tartalmaz. Az Európai Parlament illetékes bizottsága dönthet úgy, hogy meghallgatja a listán szereplő jelölteket annak érdekében, hogy kifejthesse preferenciáját.
Módosítás    77 Rendeletre irányuló javaslat 54 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  A Bizottság által összeállított listán, amelyről az európai adatvédelmi biztost választják, olyan személyek szerepelnek, akiknek függetlenségéhez nem férhet kétség, és akik elismerten rendelkeznek az európai adatvédelmi biztos feladatainak ellátásához szükséges tapasztalatokkal és készségekkel, például azért, mert az (EU) 2016/679 rendelet 41. cikke alapján létrehozott felügyeleti hatóságokhoz tartoznak vagy tartoztak.	(2)  Az Európai Parlament, a Tanács és a Bizottság által közösen összeállított listán, amelyről az európai adatvédelmi biztost választják, olyan személyek szerepelnek, akiknek függetlenségéhez nem férhet kétség, és akik elismerten rendelkeznek szakértelemmel az adatvédelem területén, valamint az európai adatvédelmi biztos feladatainak ellátásához szükséges tapasztalatokkal és készségekkel, például azért, mert az (EU) 2016/679 rendelet 41. cikke alapján létrehozott felügyeleti hatóságokhoz tartoznak vagy tartoztak.
Módosítás    78 Rendeletre irányuló javaslat 55 cikk – 4 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(4)  Az európai adatvédelmi biztos munkáját titkárság segíti. A titkárság tisztviselőit és egyéb alkalmazottait az európai adatvédelmi biztos nevezi ki, felettesük az európai adatvédelmi biztos. Kizárólag az ő irányítása alá tartoznak. Létszámukról évente a költségvetési eljárás keretében döntenek.	(4)  Az európai adatvédelmi biztos munkáját titkárság segíti. A titkárság tisztviselőit és egyéb alkalmazottait az európai adatvédelmi biztos nevezi ki, felettesük az európai adatvédelmi biztos. Kizárólag az ő irányítása alá tartoznak. Létszámukról évente a költségvetési eljárás keretében döntenek. Az (EU) 2016/679 rendelet 75. cikkének (2) bekezdése vonatkozik az európai adatvédelmi biztos hivatalának azon alkalmazottaira, akik részt vesznek az Európai Adatvédelmi Testület uniós jog által rábízott feladatainak ellátásában.
Módosítás    79 Rendeletre irányuló javaslat 59 cikk – 1 bekezdés – e pont
A Bizottság által javasolt szöveg	Módosítás
e)  az uniós vagy tagállami eljárásjoggal összhangban hozzáférést kap az adatkezelő vagy az adatfeldolgozó bármely helyiségéhez, ideértve minden adatkezeléshez használt felszerelést és eszközt.	e)  az uniós joggal összhangban hozzáférést kap az adatkezelő vagy az adatfeldolgozó bármely helyiségéhez, ideértve minden adatkezeléshez használt felszerelést és eszközt.
Módosítás    80 Rendeletre irányuló javaslat 59 cikk – 3 bekezdés – b a pont (új)
A Bizottság által javasolt szöveg	Módosítás
	ba)  engedélyezi vagy nem engedélyezi a 40. cikk (4) bekezdésében említett adatkezelést;
Módosítás    81 Rendeletre irányuló javaslat 61 cikk – cím
A Bizottság által javasolt szöveg	Módosítás
A nemzeti felügyeleti hatóságokkal való együttműködés	Együttműködés az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok között
Módosítás    82 Rendeletre irányuló javaslat 61 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
Az európai adatvédelmi biztos együttműködik az (EU) 2016/679 rendelet 41. cikke és az (EU) 2016/680 irányelv 51. cikke alapján létrehozott felügyeleti hatóságokkal (a továbbiakban: nemzeti felügyeleti hatóságok) és a 2009/917/IB tanácsi határozat21 25. cikke alapján létrehozott közös felügyeleti hatósággal a feladataik ellátásához szükséges mértékben, különösen azáltal, hogy egymás rendelkezésére bocsátják a vonatkozó információkat, felkérik a nemzeti felügyeleti hatóságokat, hogy gyakorolják hatáskörüket, vagy választ adnak az ilyen hatóságok megkereséseire.	Az európai adatvédelmi biztos együttműködik az (EU) 2016/679 rendelet 51. cikke és az (EU) 2016/680 irányelv 41. cikke alapján létrehozott felügyeleti hatóságokkal (a továbbiakban: nemzeti felügyeleti hatóságok) a feladataik ellátásához szükséges mértékben, különösen azáltal, hogy egymás rendelkezésére bocsátják a vonatkozó információkat, felkérik egymást, hogy gyakorolják hatáskörüket, vagy választ adnak egymás megkereséseire.
_________________
21 A Bizottság 2009/917/EK irányelve (2009. november 30.) a távközlési végberendezések piacán folyó versenyről (HL L 323., 2008.6.21., 20. o.).
Módosítás    83 Rendeletre irányuló javaslat 61 cikk – 1 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	Az (EU) 2016/679 rendelet 60–62. cikkében, valamint 64. 65. és 70. cikkében említett közigazgatási együttműködés és információcsere céljából az európai adatvédelmi biztos és az Európai Adatvédelmi Testület használhatja a belső piaci információs rendszer keretében történő igazgatási együttműködésről és a 2008/49/EK bizottsági határozat hatályon kívül helyezéséről szóló, 2012. október 25-i 1024/2012/EU európai parlamenti és tanácsi rendelet (az IMI-rendelet) által létrehozott belső piaci információs rendszert.
Módosítás    84 Rendeletre irányuló javaslat 62 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  Amennyiben egy uniós jogi aktus e cikkre hivatkozik, az európai adatvédelmi biztos aktívan együttműködik a nemzeti felügyeleti hatóságokkal a nagy méretű IT-rendszerek vagy uniós ügynökségek hatékony felügyeletének biztosítása érdekében.	(1)  Amennyiben egy uniós jogi aktus értelmében az európai adatvédelmi biztosnak kell felügyelnie a személyes adatok uniós szintű feldolgozását, és a nemzeti felügyeleti hatóságoknak kell felügyelniük a személyes adatok nemzeti szintű feldolgozását, az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok – saját hatáskörükben eljárva – aktívan együttműködnek egymással felelősségi körük keretein belül, ahhoz, hogy biztosítsák a nagy méretű IT-rendszerek vagy uniós szervek, hivatalok vagy ügynökség hatékony és összehangolt felügyeletét.
Módosítás    85 Rendeletre irányuló javaslat 62 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  Az európai adatvédelmi biztos – hatáskörén és felelősségi körén belül eljárva – a nemzeti felügyeleti hatóságokkal együttműködve releváns információkat cserél, segítséget nyújt auditok és vizsgálatok végzéséhez, megvizsgálja az e rendelet és más alkalmazandó uniós jogi aktusok értelmezésével és alkalmazásával kapcsolatos nehézségeket, tanulmányozza a független felügyelet vagy az érintettek jogainak gyakorlásával kapcsolatos problémákat, szükség szerint harmonizált javaslatokat dolgoz ki az esetleges problémák megoldására és az adatvédelmi jogok ismeretének előmozdítására.	(2)  Hatáskörükön és felelősségi köreiken belül eljárva egymás között releváns információkat cserélnek, segítséget nyújtanak egymásnak az auditok és vizsgálatok végzéséhez, megvizsgálják az e rendelet és más alkalmazandó uniós jogi aktusok értelmezésével és alkalmazásával kapcsolatos nehézségeket, tanulmányozzák a független felügyelet vagy az érintettek jogainak gyakorlásával kapcsolatos problémákat, és szükség szerint harmonizált javaslatokat dolgoznak ki az esetleges problémák megoldására és az adatvédelmi jogok ismeretének előmozdítására.
Módosítás    86 Rendeletre irányuló javaslat 62 cikk – 3 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(3)  Az (2) bekezdésben meghatározott célokból az európai adatvédelmi biztos legalább évente kétszer ülésezik a nemzeti felügyeleti hatóságokkal az európai adatvédelmi testület keretében. E találkozók költségei és megszervezése az európai adatvédelmi biztost terhelik. Az első találkozó alkalmával elfogadják az eljárási szabályzatot. A további munkamódszereket szükség esetén közösen dolgozzák ki.	(3)  A (2) bekezdésben meghatározott célokból az európai adatvédelmi biztos és a nemzeti felügyeleti hatóságok legalább évente kétszer üléseznek az európai adatvédelmi testület keretében. E találkozók költségei és megszervezése az európai adatvédelmi biztost terhelik. E célból az európai adatvédelmi testület szükség esetén további munkamódszereket dolgozhat ki.
Módosítás    87 Rendeletre irányuló javaslat VIII a fejezet (új) – cím
A Bizottság által javasolt szöveg Módosítás   VIIIa. FEJEZET   A műveleti vonatkozású személyes adatok feldolgozása
Módosítás    88 Rendeletre irányuló javaslat 69 a cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	69a. cikk
	Alkalmazási kör
	A 4., 5., 6., 7., 8., 10., 15., 16., 17., 18., 19., 20., 21., 22., 23., 24., 25., 41., 43., 49., 50. és 51. cikktől eltérve e fejezet rendelkezései alkalmazandók az EUMSZ harmadik része V. címe 4. és 5. fejezete értelmében létrehozott uniós ügynökségek, valamint az EUSZ 42. cikke (1) bekezdésében, továbbá 43. és 44. cikkében említett kirendeltségek által feldolgozott műveleti vonatkozású személyes adatokra.
	Az ezen ügynökségek alapító okirataiban szereplő, műveleti vonatkozású személyes adatok feldolgozásával kapcsolatos rendelkezések pontosíthatják és kiegészíthetik e rendelet alkalmazását.
Módosítás    89 Rendeletre irányuló javaslat 69 b cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	69b. cikk
	A műveleti vonatkozású személyes adatok kezelésére vonatkozó elvek
	(1)  A műveleti vonatkozású személyes adatok:
	a)  kezelését jogszerűen és tisztességesen kell végezni („jogszerűség és tisztességes eljárás”);
	b)  gyűjtése csak meghatározott, egyértelmű és törvényes célból történhet, és további feldolgozása nem végezhető e célokkal összeférhetetlen módon; a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatfeldolgozás nem tekintendő összeférhetetlennek, amennyiben az uniós ügynökségek és kirendeltségek az érintettek jogai és szabadságai tekintetében megfelelő garanciákat biztosítanak, különösen annak biztosítása érdekében, hogy az adatokat semmilyen más célból ne dolgozzák fel („célhoz kötöttség”);
	c)  az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint a szükségesre korlátozódnak („adattakarékosság“);
	d)  pontosak és szükség esetén naprakészek, és minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan, műveleti vonatkozású személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
	e)  tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a műveleti vonatkozású személyes adatok kezelése céljából szükséges ideig teszi lehetővé;
	f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a műveleti vonatkozású személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
	2.  Az uniós ügynökségek és kirendeltségek nyilvánossá tesznek egy dokumentumot, amely érthető formában meghatározza a műveleti vonatkozású személyes adatok kezelésével kapcsolatos rendelkezéseket és az érintett jogainak gyakorlására rendelkezésre álló eszközöket.
Módosítás    90 Rendeletre irányuló javaslat 69 c cikk (új)
A Bizottság által javasolt szöveg Módosítás   69c. cikk   Az adatkezelés jogszerűsége   A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben az adatfeldolgozás az uniós ügynökségek és kirendeltségek feladatainak ellátásához szükséges, és az az uniós jog alapján történik. Az e fejezet végrehajtásában feldolgozott adatokra vonatkozó egyéb, e rendeletet kiegészítő uniós jognak meg kell határoznia az adatkezelés célját, a feldolgozandó műveleti vonatkozású személyes adatok körét és a feldolgozás célját.
Módosítás    91 Rendeletre irányuló javaslat 69 d cikk (új)
A Bizottság által javasolt szöveg Módosítás   69d. cikk   Az érintettek különböző kategóriáinak megkülönböztetése   Az uniós ügynökségeknek és kirendeltségeknek világos különbséget kell tenniük az érintettek különböző kategóriáinak a műveleti vonatkozású személyes adatai között az alábbiak szerint:   a)  olyan személyek, akiket az érintett tagállamok nemzeti jogának értelmében olyan bűncselekmény elkövetésével vagy olyan bűncselekmény elkövetésében való részvétellel gyanúsítanak, amely az uniós ügynökségek és kirendeltségek hatáskörébe tartozik, vagy akiket ilyen bűncselekményért elítéltek;   b)  olyan személyek, akikkel kapcsolatban tényszerű jelek vagy megalapozott indokok alapján feltételezhető, hogy az uniós ügynökségek és kirendeltségek hatáskörébe tartozó bűncselekményt fognak elkövetni;   c)  olyan személyek, akik valamely vizsgált bűncselekmény áldozatai voltak, illetve akikről bizonyos tények alapján feltételezhető, hogy bűncselekmény áldozataivá válhatnak;   d)  olyan személyek, akik a bűncselekményekkel kapcsolatos nyomozás vagy az azt követő büntetőeljárás során tanúként beidézhetők;   e)  olyan személyek, akik bűncselekményekről információkat tudnak szolgáltatni; és   f)  az a) vagy b) pontban említett személyek valamelyikével kapcsolatban vannak vagy e személyek bűntársai.
Módosítás    92 Rendeletre irányuló javaslat 69 e cikk (új)
A Bizottság által javasolt szöveg Módosítás   69e. cikk   A személyes adatok és a műveleti vonatkozású személyes adatok minőségének ellenőrzése közötti különbségtétel   Az uniós ügynökségeknek és kirendeltségeknek különbséget kell tenniük a tényeken alapuló és a személyes értékelésen alapuló, műveleti vonatkozású személyes adatok között. Az uniós ügynökségeknek és kirendeltségeknek úgy kell kezelniük a műveleti vonatkozású személyes adatokat, hogy adott esetben megállapítható legyen, hogy mely hatóság szolgáltatta az adatokat, illetve hogy az adatokat honnan kérdezték le. Az uniós ügynökségeknek és kirendeltségeknek biztosítaniuk kell, hogy a hibás, hiányos vagy már nem naprakész műveleti vonatkozású személyes adatok ne legyenek továbbíthatók vagy hozzáférhetővé tehetők. E célból az uniós ügynökségek és kirendeltségek a továbbítást vagy hozzáférhetővé tételt megelőzően ellenőrzik a műveleti vonatkozású személyes adatok minőségét. Amennyire lehetséges, az uniós ügynökségeknek és kirendeltségeknek minden műveleti vonatkozású személyes adat továbbításakor csatolniuk kell azokat a szükséges információkat, amelyek lehetővé teszik a címzett számára, hogy a műveleti vonatkozású személyes adatok pontosságát, teljességét, megbízhatóságát és naprakészségét értékelje. Amennyiben kiderül, hogy pontatlan műveleti vonatkozású személyes adatokat továbbítottak vagy a műveleti vonatkozású személyes adatokat jogszerűtlenül továbbították, a címzettet erről haladéktalanul értesíteni kell. Ebben az esetben a műveleti vonatkozású személyes adatokat helyesbíteni vagy törölni kell, illetve az adatkezelést korlátozni kell.
Módosítás    93 Rendeletre irányuló javaslat 69 f cikk (új)
A Bizottság által javasolt szöveg Módosítás   69f. cikk   Egyedi adatkezelési feltételek   Amennyiben az uniós ügynökségek és kirendeltségek egyedi feltételeket írnak elő az adatkezelésre vonatkozóan, a műveleti vonatkozású személyes adatok címzettjét tájékoztatják az említett feltételekről és a betartásukra vonatkozó követelményről. Az uniós ügynökségeknek és kirendeltségeknek meg kell felelniük az (EU) 2016/680 irányelv 9. cikkének (3) és (4) bekezdésével összhangban valamely nemzeti hatóság által előírt egyedi adatkezelési feltételeknek.
Módosítás    94 Rendeletre irányuló javaslat 69 g cikk (új)
A Bizottság által javasolt szöveg Módosítás   69g. cikk   A műveleti vonatkozású személyes adatok továbbítása az uniós intézmények és szervek között   Az uniós ügynökségek és kirendeltségek csak abban az esetben továbbíthatnak műveleti vonatkozású személyes adatokat más uniós intézményeknek vagy szerveknek, ha az adatok a feladataik vagy a címzett uniós ügynökségek és kirendeltségek hatáskörébe tartozó feladatok ellátásához szükségesek. Ha a műveleti vonatkozású személyes adatok továbbítása a másik uniós intézmény vagy szerv kérésére történik, mind az adatkezelő, mind a címzett felelős e továbbítás jogszerűségéért. Az uniós ügynökségek és kirendeltségek kötelesek meggyőződni a másik uniós intézmény vagy szerv illetékességéről, és az adatok továbbításának szükségességét előzetesen elbírálni. Amennyiben a szükségességgel kapcsolatban kétségek merülnek fel, az uniós ügynökségek és kirendeltségek további tájékoztatást kérnek a címzettől. Az uniós intézmények és szervek biztosítják, hogy a továbbítás szükségessége utóbb igazolható legyen. Az uniós intézmények és szervek a személyes adatokat csak azok továbbítása céljának megfelelően dolgozhatják fel.
Módosítás    95 Rendeletre irányuló javaslat 69 h cikk (új)
A Bizottság által javasolt szöveg Módosítás   69h. cikk   A műveleti vonatkozású személyes adatok különleges kategóriáinak kezelése   Tilos a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló, műveleti vonatkozású személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó, műveleti vonatkozású személyes adatok kezelése, kivéve, ha ez az uniós ügynökségek és kirendeltségek céljai körébe tartozó bűncselekmények megelőzéséhez vagy az ellenük való küzdelemhez feltétlenül szükséges és azokkal arányos, és ha ezek az adatok az uniós ügynökségek és kirendeltségek által már kezelt más, műveleti vonatkozású személyes adatokat egészítenek ki. Tilos továbbá személyek csoportjának kizárólag az említett személyes adatok alapján történő kiválasztása. Ennek a cikknek az alkalmazásáról az adatvédelmi tisztviselőt haladéktalanul tájékoztatni kell. A fenti albekezdésben említett műveleti vonatkozású személyes adatokat csak akkor lehet tagállamoknak, uniós szerveknek, harmadik országoknak vagy nemzetközi szervezeteknek továbbítani, ha az ilyen adattovábbítás az uniós ügynökségek és kirendeltségek céljai körébe tartozó bűncselekményekhez kapcsolódó egyedi ügyekben feltétlenül szükséges és azokkal arányos, valamint ha az adatátadásra az V. fejezettel összhangban kerül sor.
Módosítás    96 Rendeletre irányuló javaslat 69 i cikk (új)
A Bizottság által javasolt szöveg Módosítás   69i. cikk   Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást   Az érintett jogosult arra, hogy ne terjedjen ki rá az uniós ügynökségek és kirendeltségek olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntésének hatálya, amely rá nézve kedvezőtlen joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
Módosítás    97 Rendeletre irányuló javaslat 69 j cikk (új)
A Bizottság által javasolt szöveg Módosítás   69j. cikk   Az érintett rendelkezésére bocsátandó vagy számára nyújtandó információk   (1)  Az uniós ügynökségek és kirendeltségek az érintett rendelkezésére bocsátják legalább az alábbi információkat:   a)  az uniós ügynökség vagy kirendeltség megnevezése és elérhetősége;   b)  az adatvédelmi tisztviselő elérhetősége;   c)  a műveleti vonatkozású személyes adatok tervezett kezelésének célja;   d)  az európai adatvédelmi biztosnál való panasztétel joga és az európai adatvédelmi biztos elérhetősége;   e)  az érintett azon joga, hogy kérelmezheti az uniós ügynökségektől és kirendeltségektől a rá vonatkozó műveleti vonatkozású személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását.   (2)  Annak érdekében, hogy az érintett gyakorolni tudja jogait, az uniós ügynökségek és kirendeltségek meghatározott esetekben az (1) bekezdésben említetteken felül tájékoztatják a címzettet:   a)  az adatkezelés jogalapjáról;   b)  a műveleti vonatkozású személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;   c)  a műveleti vonatkozású személyes adatok címzettjeiről, illetve a címzettek kategóriáiról, beleértve a harmadik országokbeli címzetteket vagy a nemzetközi szervezeteket is;   d)  szükség esetén további információkról, különösen akkor, ha a műveleti vonatkozású személyes adatok gyűjtésére az érintett tudomása nélkül került sor.   (3)  Az uniós ügynökségek és kirendeltségek a (2) bekezdés értelmében késleltethetik, korlátozhatják vagy megtagadhatják az érintett tájékoztatását olyan mértékben és addig, amennyire és ameddig erre a Szerződések alapján elfogadott jogi aktusok lehetőséget nyújtanak, és az – kellő tekintettel az érintett természetes személy alapvető jogaira és jogos érdekeire – egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül ahhoz, hogy:   a)  ne gördüljenek akadályok a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások elé;   b)  el lehessen kerülni a bűncselekmények megelőzésének, felderítésének, nyomozásának, a vádeljárás lefolytatásának vagy a büntetőjogi szankciók végrehajtásának hátráltatását;   c)  biztosított legyen a tagállamok közbiztonságának védelme;   d)  biztosított legyen a tagállamok nemzetbiztonságának védelme;   e)  biztosított legyen mások jogainak és szabadságainak védelme.
Módosítás    98 Rendeletre irányuló javaslat 69 k cikk (új)
A Bizottság által javasolt szöveg Módosítás   69k. cikk   Az érintett hozzáférési joga   Az érintett számára biztosítani kell a jogot arra, hogy az uniós ügynökségektől és kirendeltségektől visszajelzést kapjon arra vonatkozóan, hogy feldolgozták-e a rá vonatkozó műveleti vonatkozású személyes adatokat, és hozzáférést kell biztosítani a részére a következő információkhoz:   a)  az adatkezelési művelet céljai és jogalapja;   b)  az érintett műveleti vonatkozású személyes adatok kategóriái;   c)  olyan címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a műveleti vonatkozású személyes adatokat közölték, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;   d)  megjelöli a műveleti vonatkozású személyes adatok tárolásának tervezett időtartamát;   e)  az érintett azon joga, hogy kérelmezheti az uniós ügynökségektől és kirendeltségektől a rá vonatkozó műveleti vonatkozású személyes adatok helyesbítését, törlését vagy kezelésének korlátozását;   f)  az európai adatvédelmi biztosnál való panasztétel joga és az európai adatvédelmi biztos elérhetősége;   g)  értesítés az adatfeldolgozás alatt álló műveleti vonatkozású személyes adatokról és az azok forrásával kapcsolatos minden rendelkezésre álló információról.
Módosítás    99 Rendeletre irányuló javaslat 69 l cikk (új)
A Bizottság által javasolt szöveg Módosítás   69l. cikk   A hozzáférési jog korlátozása   (1)  Az uniós ügynökségek és kirendeltségek az érintettek hozzáférési jogát részben vagy egészben korlátozhatják olyan mértékben és addig, amennyire és ameddig erre a Szerződések alapján elfogadott jogi aktusok lehetőséget nyújtanak, és az – kellő tekintettel az érintett természetes személy alapvető jogaira és jogos érdekeire – egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül ahhoz, hogy:   a)  ne gördüljenek akadályok a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások elé;   b)  el lehessen kerülni a bűncselekmények megelőzésének, felderítésének, nyomozásának, a vádeljárás lefolytatásának vagy a büntetőjogi szankciók végrehajtásának hátráltatását;   c)  biztosított legyen a tagállamok közbiztonságának védelme;   d)  biztosított legyen a tagállamok nemzetbiztonságának védelme;   f)  biztosított legyen mások jogainak és szabadságainak védelme.   (2)  Az (1) bekezdésben említett esetekben az uniós ügynökségek és kirendeltségek haladéktalanul és írásban tájékoztatják az érintettet a hozzáférés megtagadásáról vagy korlátozásáról és a megtagadás vagy korlátozás indokairól. Az ilyen tájékoztatás elhagyható abban az esetben, ha e tájékoztatás nyújtása ellentétes lenne az (1) bekezdésben foglalt valamelyik céllal. Az uniós ügynökségek és kirendeltségek tájékoztatják az érintettet arról, hogy panaszt tehet az európai adatvédelmi biztosnál, illetve bírósági jogorvoslatért folyamodhat az Európai Unió Bíróságánál. Az uniós ügynökségek és kirendeltségek dokumentálják a határozat alapjául szolgáló ténybeli vagy jogi indokokat. Ezeket az információkat kérésre az európai adatvédelmi biztos rendelkezésére kell bocsátani.
Módosítás    100 Rendeletre irányuló javaslat 69 m cikk (új)
A Bizottság által javasolt szöveg Módosítás   69m. cikk   A műveleti vonatkozású személyes adatok helyesbítéséhez, törléséhez és kezelésének korlátozásához való jog   (1)  Minden érintett jogosult arra, hogy kérésére az uniós ügynökségek és kirendeltségek indokolatlan késedelem nélkül helyesbítsék a rá vonatkozó pontatlan műveleti vonatkozású személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos műveleti vonatkozású személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az uniós ügynökségek és kirendeltségek indokolatlan késedelem nélkül törlik a műveleti vonatkozású személyes adatokat, és az érintett jogosult arra, hogy kérésére az uniós ügynökségek és kirendeltségek indokolatlan késedelem nélkül töröljék a rá vonatkozó műveleti vonatkozású személyes adatokat, amennyiben az adatfeldolgozás sérti az 68b., az 69c., vagy az 69h. cikket, vagy ha a műveleti vonatkozású személyes adatokat annak érdekében kell törölni, hogy az uniós ügynökségek és kirendeltségek a rájuk vonatkozó jogi kötelezettségeket teljesíteni tudják.     a)  az érintett vitatja a személyes adatok pontosságát, és azok pontossága vagy pontatlansága nem állapítható meg egyértelműen; vagy   b)  a személyes adatokat bizonyítás céljából meg kell őrizni.   (2)  Az adatkezelés első albekezdés a) pontja szerinti korlátozása esetén az uniós ügynökségek és kirendeltségek az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatják az érintettet. A zárolt adatokat csak abból a célból lehet kezelni, amely megakadályozta azok törlését.   (3)  Az uniós ügynökségek és kirendeltségek írásban tájékoztatják az érintettet a műveleti vonatkozású személyes adatok helyesbítésének, törlésének vagy az adatkezelés korlátozásának a megtagadásáról és a megtagadás indokairól. Az uniós ügynökségek és kirendeltségek teljesen vagy részlegesen korlátozhatják az ilyen információkra vonatkozó tájékoztatási kötelezettséget annyiban, amennyiben e korlátozás – kellő tekintettel az érintett természetes személy alapvető jogaira és jogos érdekeire – egy demokratikus társadalomban szükséges és arányos intézkedésnek minősül ahhoz, hogy:   a)  ne gördüljenek akadályok a hivatalos vagy jogi vizsgálatok, nyomozások vagy eljárások elé;   b)  el lehessen kerülni a bűncselekmények megelőzésének, felderítésének, nyomozásának, a vádeljárás lefolytatásának vagy a büntetőjogi szankciók végrehajtásának hátráltatását;   c)  biztosított legyen a tagállamok közbiztonságának védelme;   d)  biztosított legyen a tagállamok nemzetbiztonságának védelme;   f)  biztosított legyen mások jogainak és szabadságainak védelme.   (4)  Az uniós ügynökségek és kirendeltségek tájékoztatják az érintettet arról, hogy panaszt tehet az európai adatvédelmi biztosnál, illetve bírósági jogorvoslatért folyamodhat az Európai Unió Bíróságánál.   (5)  Az uniós ügynökségek és kirendeltségek tájékoztatják a pontatlan műveleti vonatkozású személyes adatok helyesbítéséről azt az illetékes hatóságot, amelytől a pontatlan műveleti vonatkozású személyes adat származik.   (6)  Amennyiben a műveleti vonatkozású személyes adatokat helyesbítették vagy törölték, illetve az adatkezelést korlátozták az (1), (2) és (3) bekezdés szerinti esetekben, az uniós ügynökségek és kirendeltségek értesítik a címzetteket, és tájékoztatják őket, hogy saját felelősségi körükön belül kell a műveleti vonatkozású személyes adatokat helyesbíteniük vagy törölniük, illetve azok kezelését korlátozniuk.
Módosítás    101 Rendeletre irányuló javaslat 69 n cikk (új)
A Bizottság által javasolt szöveg Módosítás   69n. cikk   Az érintett jogainak gyakorlása és az európai adatvédelmi biztos általi ellenőrzés   A 69j. cikk (3) bekezdése, a 69k. cikk és a 69m. cikk (4) bekezdése szerinti esetekben az érintett jogainak gyakorlására az európai adatvédelmi biztos közreműködésével is sor kerülhet.   Az uniós ügynökségek és kirendeltségek tájékoztatják az érintettet arról, hogy jogait az (1) bekezdésnek megfelelően az európai adatvédelmi biztos közreműködésével is gyakorolhatja.   Amennyiben az (1) bekezdés szerinti jog gyakorlására sor kerül, az európai adatvédelmi biztos az érintettet tájékoztatja legalább arról, hogy minden szükséges ellenőrzést, illetve felülvizsgálatot elvégzett. Az európai adatvédelmi biztos arról is tájékoztatja az érintettet, hogy bírósági jogorvoslatért folyamodhat az Európai Unió Bíróságánál.
Módosítás    102 Rendeletre irányuló javaslat 69 o cikk (új)
A Bizottság által javasolt szöveg Módosítás   69o. cikk   Naplózás   Az uniós ügynökségek és kirendeltségek naplót vezetnek az automatizált adatkezelési rendszerben végrehajtott következő adatkezelési műveletekről: a műveleti vonatkozású személyes adatok gyűjtése, megváltoztatása, hozzáférése, betekintése, közlése – ideértve a továbbítást is –, összekapcsolása, illetve törlése.   A betekintésre és a közlésre vonatkozó naplóknak lehetővé kell tenniük e műveletek indokoltságának, dátumának és időpontjának, valamint a műveleti vonatkozású személyes adatba betekintő vagy azt közlő személyek személyazonosságának, illetve – lehetőség szerint – az ilyen műveleti vonatkozású személyes adatok címzettjei személyazonosságának a megállapítását. Az ilyen naplót csak az adatvédelem ellenőrzésére lehet felhasználni, valamint a megfelelő adatfeldolgozás, az adatsértetlenség és -védelem biztosítására. E naplók módosítása nem lehetséges. A naplókat három év elteltével törölni kell, kivéve, ha azokra folyamatban lévő ellenőrzés céljából továbbra is szükség van. Az uniós ügynökségek és kirendeltségek kérésre a naplókat az európai adatvédelmi biztos és az érintett adatvédelmi tisztviselők rendelkezésére bocsátják.
Módosítás    103 Rendeletre irányuló javaslat 69 p cikk (új)
A Bizottság által javasolt szöveg Módosítás   69p. cikk   Személyes adatok továbbítása harmadik országoknak és nemzetközi szervezeteknek   (1)  A 69l. cikk alapján előírt lehetséges korlátozásokra figyelemmel az uniós ügynökségek és kirendeltségek továbbíthatnak műveleti vonatkozású személyes adatokat egy harmadik országbeli hatóságnak vagy egy nemzetközi szervezetnek, amennyiben e továbbítás az alábbiak alapján az uniós ügynökségek és kirendeltségek feladatainak ellátásához szükséges:   a)  az (EU) 2016/680 irányelv 36. cikkével összhangban elfogadott bizottsági határozat arról, hogy a harmadik ország vagy a harmadik országon belüli terület vagy adatkezelő ágazat, vagy az érintett nemzetközi szervezet megfelelő szintű védelmet biztosít (megfelelőségi határozat);   b)  az Unió és a harmadik ország vagy nemzetközi szervezet által a Szerződés 218. cikke alapján kötött nemzetközi megállapodás, amely megfelelő garanciákat teremt az egyének magánéletének, alapvető jogainak és szabadságainak védelme tekintetében;   c)  a 2009/371/IB határozat 23. cikkével összhangban uniós ügynökségek és kirendeltségek, illetve egy harmadik ország vagy nemzetközi szervezet között az érintett uniós ügynökségeket létrehozó jogi aktus alkalmazásának megkezdése előtt kötött együttműködési megállapodás, amely lehetővé teszi a műveleti vonatkozású személyes adatok cseréjét. Az uniós ügynökségek és kirendeltségek igazgatási megállapodásokat köthetnek az ilyen megállapodások vagy megfelelőségi határozatok végrehajtása céljából.   (2)  Az ügyvezető igazgató az (1) bekezdés a) pontja szerinti megfelelőségi határozatok alapján adott esetben tájékoztatja az igazgatótanácsot a műveleti vonatkozású személyes adatok cseréjéről.   (3)  Az uniós ügynökségek és kirendeltségek a honlapjukon jegyzéket tesznek közzé és tartanak naprakész állapotban, amely tartalmazza a megfelelőségi határozatokat, a megállapodásokat, az igazgatási megállapodásokat, valamint a műveleti vonatkozású személyes adatoknak az (1) bekezdéssel összhangban történő továbbítására vonatkozó egyéb jogi eszközöket.   (4)  2021. június 14-ig a Bizottság értékeli az (1) bekezdés c) pontjában említett együttműködési megállapodások rendelkezéseit, különösen az adatvédelemre vonatkozó rendelkezéseket. A Bizottság tájékoztatja az Európai Parlamentet és a Tanácsot az értékelés eredményeiről, és adott esetben ajánlást nyújthat be a Tanácsnak egy olyan határozatra vonatkozóan, amely felhatalmazást adna az (1) bekezdés b) pontjában említett nemzetközi megállapodás megkötésére irányuló tárgyalások megkezdésére.   (5)  Az (1) bekezdéstől eltérve az ügyvezető igazgató adott esetben – eseti alapon – engedélyezheti a műveleti vonatkozású személyes adatok harmadik országoknak vagy nemzetközi szervezeteknek történő továbbítását, amennyiben ez az adattovábbítás:   a)  az érintett vagy egy másik személy létfontosságú érdekeinek védelme miatt szükséges;   b)  az érintett jogos érdekeinek biztosításához szükséges, amennyiben a személyes adatokat továbbító tagállam joga így rendelkezik;   c)  valamely tagállam vagy harmadik ország közbiztonságát közvetlenül és komolyan fenyegető veszély elhárítása érdekében szükséges;   d)  egyedi esetekben bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából szükséges; vagy   e)  egyedi esetekben olyan jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges, amelyek egy adott bűncselekmény megelőzéséhez, nyomozásához, felderítéséhez, a vádeljárás lefolytatásához vagy adott büntetőjogi szankciók végrehajtásához kapcsolódnak.   A műveleti vonatkozású személyes adatok nem továbbíthatók, amennyiben az ügyvezető igazgató megállapítja, hogy a szóban forgó érintett alapvető jogai és szabadságai elsőbbséget élveznek a d) és e) pontban említett adattovábbításhoz fűződő közérdekkel szemben.   Az eltérések nem alkalmazhatók a rendszeres, nagy mennyiségű vagy strukturális adattovábbításra.   (6)  Az (1) bekezdéstől eltérve az igazgatótanács – az európai adatvédelmi biztossal egyetértésben – adott esetben egy legfeljebb egy évig tartó, meghosszabbítható időszakra engedélyezheti az (5) bekezdés a– e) pontjának megfelelő adattovábbításokat, figyelembe véve a magánélet védelmére és az egyének alapvető jogainak és szabadságainak védelmére vonatkozó megfelelő biztosítékok meglétét. Az ilyen engedélyeket kellően meg kell indokolni és dokumentálni kell.   (7)  Az ügyvezető igazgató a lehető leghamarabb tájékoztatja az igazgatótanácsot és az európai adatvédelmi biztost azokról esetekről, amelyekben alkalmazta az (5) bekezdést.   (8)  Az uniós ügynökségek és kirendeltségek részletesen dokumentálják az ezen cikk alapján végzett összes adattovábbítást.
Módosítás    104 Rendeletre irányuló javaslat IX a fejezet (új) – cím
A Bizottság által javasolt szöveg	Módosítás
	IXa. FEJEZET
	Felülvizsgálat
Módosítás    105 Rendeletre irányuló javaslat 70 a cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	70a. cikk
	Felülvizsgálatra vonatkozó rendelkezés
	(1)  A Bizottság legkésőbb 2021. június 1-ig, és azt követően ötévente jelentést nyújt be az Európai Parlamentnek e rendelet alkalmazásáról, adott esetben megfelelő jogalkotási javaslatokkal kísérve jelentését.
	(2)  Az (1) bekezdésben vázolt utólagos értékelés külön figyelmet szentel a rendelet hatálya megfelelőségének, adatvédelmi tekintetben a más jogalkotási aktusokkal való összeegyeztethetőségének, és különösen a jelen rendelet V. fejezete végrehajtásának.
	(3)  A Bizottság legkésőbb 2021. június 1-ig, és azt követően ötévente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet VIII. fejezetének alkalmazásáról, illetve az alkalmazott bírságokról és büntető intézkedésekről.
Indokolás
A jogalkotás minőségének javítása és különösen az egész jogalkotási ciklust átfogni szándékozó utólagos értékelések hatékony bevetésének jegyében különösen fontos nyomon követni az európai uniós jog átültetését, végrehajtását és végrehajtásának felügyeletét, illetve általános jelleggel figyelni a jogszabályok hatását, működését és hatékonyságát. Ezt a célt szolgálja egy, az átfogó vizsgálatról szóló záradék, amely előírja a rendelet alkalmazásának, hatályának és az elrendelt hatáskör-átruházásoknak a megfelelő értékelését, továbbá arányos jelentéstételi kötelezettségeket támaszt.
Módosítás    106 Rendeletre irányuló javaslat 70 b cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	70b. cikk
	Uniós jogi aktusok felülvizsgálata
	A Bizottság 2021. május 25-ig felülvizsgálja a Szerződések alapján és különösen az EUMSZ 3. része V. címének 4. és 5. fejezete szerint létrehozott ügynökségek által elfogadott azon egyéb jogi aktusokat, amelyek a személyes adatok feldolgozását szabályozzák, annak érdekében, hogy megvizsgálja, hogy szükséges-e azokat e rendelethez igazítani, valamint hogy adott esetben megtegye az említett jogi aktusok módosítására irányuló szükséges javaslatot azzal a céllal, hogy a rendelet hatályán belül biztosított legyen a személyes adatok védelmének következetes megközelítése.
Módosítás    107 Rendeletre irányuló javaslat 71 a cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71a. cikk
	Az 1987/2006/EK rendelet módosításai
	Az 1987/2006/EK európai parlamenti és tanácsi rendelet1a a következőképpen módosul:
	A 46. cikk helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a [45/2001/EK (új) rendelet] 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1a Az Európai Parlament és a Tanács 2006. december 20-i 1987/2006/EK rendelete a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról (HL L 381., 2006.12.28., 4. o.).
Módosítás    108 Rendeletre irányuló javaslat 71 b cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71b. cikk
	A 2007/533/IB tanácsi határozat módosításai
	A 2007/533/KKBP tanácsi határozat1a a következőképpen módosul:
	A 62. cikk helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a [45/2001/EK (új) rendelet] 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1aA Tanács 2007/533/IB1b határozata (2007. június 12.) a Schengeni Információs Rendszer második generációjának (SIS II) létrehozásáról, működtetéséről és használatáról (HL L 205., 2007.8.7., 63. o.)
Módosítás    109 Rendeletre irányuló javaslat 71 c cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71c. cikk
	A 767/2008/EK rendelet módosításai
	A 767/2008/EK európai parlamenti és tanácsi rendelet1a a következőképpen módosul:
	A 43. cikk helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a [45/2001/EK (új) rendelet] 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1aAz Európai Parlament és a Tanács 767/2008/EK rendelete (2008. július 9.) a vízuminformációs rendszerről (VIS) és a rövid távú tartózkodásra jogosító vízumokra vonatkozó adatok tagállamok közötti cseréjéről (VIS-rendelet) (HL L 218., 2008.8.13., 60. o.).
Módosítás    110 Rendeletre irányuló javaslat 71 d cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71d. cikk
	Az 515/97/EK tanácsi rendelet módosításai
	Az 515/97/EK tanácsi rendelet1a a következőképpen módosul:
	A 37. cikk (4) bekezdésének helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a [45/2001/EK (új) rendelet] 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1a A Tanács 1997. március 13-i 515/97/EK rendelete a tagállamok közigazgatási hatóságai közötti kölcsönös segítségnyújtásról, valamint a vám- és mezőgazdasági jogszabályok helyes alkalmazásának biztosítása érdekében e hatóságok és a Bizottság együttműködéséről (HL L 82., 1997.3.22., 1. o.).
Módosítás    111 Rendeletre irányuló javaslat 71 e cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71e. cikk
	A 2009/917/IB tanácsi határozat módosításai
	A 2009/917/KKBP tanácsi határozat1a a következőképpen módosul:
	(1)  A 25. cikket el kell hagyni.
	(2)  A 26. cikk (2) és (3) bekezdésének helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a [45/2001/EK (új) rendelet] 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1aA Tanács 2009/917/IB határozata (2009. november 30.) az információs technológia vámügyi alkalmazásáról (HL L 323., 2009.12.10., 20. o.).
Módosítás    112 Rendeletre irányuló javaslat 71 f cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71f. cikk
	Az 1024/2012/EU rendelet módosításai
	Az 1024/2012/EU európai parlamenti és tanácsi rendelet1a a következőképpen módosul:
	A 21. cikk (3) és (4) bekezdését el kell hagyni.
	_________________
	1aAz Európai Parlament és a Tanács 1024/2012/EU rendelete (2012. október 25.) a belső piaci információs rendszer keretében történő igazgatási együttműködésről és a 2008/49/EK bizottsági határozat hatályon kívül helyezéséről (az IMI-rendelet) (HL L 316., 2012.11.14, 1. o.).
Módosítás    113 Rendeletre irányuló javaslat 71 g cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71g. cikk
	A 2015/2447/EU bizottsági végrehajtási rendelet módosításai
	A (EU) 2015/2447 végrehajtási rendelet1a a következőképpen módosul:
	A 83. cikk (8) bekezdését el kell hagyni.
	_________________
	1aA Bizottság (EU) 2015/2447 végrehajtási rendelete (2015. november 24.) az Uniós Vámkódex létrehozásáról szóló 952/2013/EU európai parlamenti és tanácsi rendelet egyes rendelkezéseinek végrehajtására vonatkozó részletes szabályok megállapításáról (HL L 343., 2015.12.29., 558. o.).
Módosítás    114 Rendeletre irányuló javaslat 71 h cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71h. cikk
	A 2016/794/EU rendelet módosítása
	A 2016/794/EU európai parlamenti és tanácsi rendelet1a a következőképpen módosul:
	(1)  A 25., 28., 30., 36., 37., 40., 41. és 46. cikket el kell hagyni.
	(2)  A 44. cikk helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a 45/2001 (új) rendelet 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1aAz Európai Parlament és a Tanács (EU) 2016/794 rendelete (2016. május 11.) a Bűnüldözési Együttműködés Európai Uniós Ügynökségéről (Europol), valamint a 2009/371/IB, a 2009/934/IB, a 2009/935/IB, a 2009/936/IB és a 2009/968/IB tanácsi határozat felváltásáról és hatályon kívül helyezéséről (HL L 135., 2016.5.24., 53. o.).
Módosítás    115 Rendeletre irányuló javaslat 71 i cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71i. cikk
	Az (EU) 2017/XX tanácsi rendelet módosításai
	Az (EU) 2017... tanácsi rendelet1a a következőképpen módosul:
	(1)  A 36e., 36f., 37., 37b., 37c., 37cc., 37ccc., 37d., 37e., 37f., 37g., 37h., 37i., 37j., 37k., 37n., 37o., 41., 41a., 41b., 43a., 43b., 43c., 43d., 43e. és 46. cikket el kell hagyni.
	(2)  A 45. cikk helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a [45/2001/EK (új) rendelet] 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1aA Tanács (EU) 2017/... (...) rendelete az Európai Ügyészség létrehozására vonatkozó megerősített együttműködés bevezetéséről (az „ EPPO-rendelet”) (HL L ...).
Módosítás    116 Rendeletre irányuló javaslat 71 j cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71j. cikk
	Az (EU) 2017/XX rendelet módosításai
	Az (EU) 2017/... európai parlamenti és tanácsi rendelet1a a következőképpen módosul:
	(1)  A 27., 29., 30., 31., 33., 36. és 37. cikket el kell hagyni.
	(2)  A 35. cikk helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a [45/2001/EK (új) rendelet] 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1aAz Európai Parlament és a Tanács (EU) 2017/... (...) rendelete az Európai Unió Büntető Igazságügyi Együttműködési Ügynökségéről (Eurojust) (HL L ...)
Módosítás    117 Rendeletre irányuló javaslat 71 k cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	71k. cikk
	Az (EU) 2017/XX Eurodac-rendelet módosításai
	Az (EU) 2017/... európai parlamenti és tanácsi rendelet1a a következőképpen módosul:
	(1)  A 29., 30., 31. és 39. cikket el kell hagyni.
	(2)  A 34. cikk helyébe a következő szöveg lép:
	„A nemzeti felügyeleti hatóságok és az európai adatvédelmi biztos – a hatáskörük szabta keretek között – a [45/2001/EK (új) rendelet] 62. cikkével összhangban együttműködnek egymással”.
	_________________
	1aAz Európai Parlament és a Tanács (EU) 2017/... (...) rendelete az egy harmadik országbeli állampolgár vagy egy hontalan személy által a tagállamok egyikében benyújtott nemzetközi védelem iránti kérelem megvizsgálásáért felelős tagállam meghatározására vonatkozó feltételek és eljárási szabályok megállapításáról szóló 604/2013/EU rendelet] hatékony alkalmazása érdekében az ujjnyomatok összehasonlítását, valamint a jogellenesen tartózkodó harmadik országbeli állampolgárok vagy hontalan személyek azonosítását szolgáló Eurodac létrehozásáról, továbbá a tagállamok bűnüldöző hatóságai és az Europol által az Eurodac-adatokkal való, bűnüldözési célú összehasonlítások kérelmezéséről (HL L ...)

INDOKOLÁS

I.  A javaslat háttere

Az Európai Unió működéséről szóló szerződés (EUMSZ) Lisszaboni Szerződés által beiktatott 16. cikkének (1) bekezdése rögzíti azt az elvet, amely szerint mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. A Lisszaboni Szerződés ezenfelül az EUMSZ 16. cikk (2) bekezdésével a személyes adatok védelmére vonatkozó szabályok elfogadására külön jogalapot vezetett be. Az Európai Unió Alapjogi Chartájának 8. cikke alapjogként védi a személyes adatokat, 7. cikke pedig a polgárok magán- és családi életének, otthonának és kommunikációjának tiszteletben tartásához fűződő alapvető jogot.

A személyes adatok védelméhez való jog a személyes adatok uniós intézmények, szervek és hivatalok általi kezelésére is alkalmazandó. A hatályos uniós személyesadat-védelmi szabályozás központi elemét, vagyis a 45/2001/EK rendeletet 1 2001-ben a következő két cél szem előtt tartásával fogadták el: az adatvédelemhez való alapvető jog védelme és a személyes adatok Unión belüli szabad áramlásának biztosítása. A rendeletet az 1247/2002/EK határozat egészítette ki.

Az Európai Parlament és a Tanács 2016. április 27-én elfogadta az általános adatvédelmi rendeletet ((EU) 2016/679 rendelet), amely 2018. május 25-től alkalmazandó. E rendelet 98. cikke kimondja, hogy a 45/2001/EK rendeletet hozzá kell igazítani az adatvédelmi rendeletben foglalt elvekhez és szabályokhoz annak érdekében, hogy az Unióban szigorú és koherens adatvédelmi keret jöjjön létre, valamint hogy a két jogszabály alkalmazása egy időben kezdődhessen meg. Az Európai Parlament és a Tanács szintén 2016. április 27-én fogadta el a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról szóló (EU) 2016/680 irányelvet. Az irányelv átfogó keretrendszert hoz létre a személyes adatok védelmére a bűnüldözés területén. 62. cikke arra szólít fel, hogy a személyes adatok illetékes hatóságok általi feldolgozását szabályozó uniós jogszabályokat igazítsák az irányelvhez. Mindazonáltal a bűnüldözés területén működő egyes uniós ügynökségek továbbra is önálló rendszereket működtetnek a személyes adatok védelme területén.

A személyes adatok Európai Unión belüli védelmének következetes megközelítésével összhangban kívánatos a lehető legnagyobb értékben összehangolni az uniós intézményekre, szervekre és hivatalokra vonatkozó adatvédelmi szabályokat a tagállamokra vonatkozóan elfogadott adatvédelmi szabályokkal. Amennyiben a javaslat rendelkezései ugyanazon az elven alapulnak, mint az adatvédelmi rendelet rendelkezései, az érintett két rendelkezést egységesen kell értelmezni, különösen mivel a javaslat szerkezete az adatvédelmi rendelet rendszerével egyenértékűnek tekintendő.

A 45/2001/EK rendelet felülvizsgálata során figyelembe veszik továbbá a vizsgálatok és az érdekelt felekkel folytatott konzultációk eredményeit, valamint a rendelet elmúlt 15 évben történő alkalmazásáról szóló értékelő tanulmányt.

II.  Az előadó módosításai

Az előadó általában úgy véli, hogy a javasolt felülvizsgálat nagy előrelépést jelent az adatvédelmi szabályok harmonizálása felé, és szilárd alapot biztosít a további munkához.

Az előadó azonban sajnálja, hogy az Európai Bizottság nem egy olyan egységes, átfogó jogi eszköz mellett döntött, amely az uniós szervek, ügynökségek és intézmények minden adatfeldolgozási műveletét szabályozza, amivel történelmi lehetőséget szalasztott el egy erős és egységes szabályozás kialakítására az adatvédelemhez való alapvető jog védelme terén. Az előadó úgy véli, hogy az uniós polgárok megérdemelnek egy ilyen egyértelmű, egységes szabályozást, ezért javasolta e rendelet hatályának pontosítását.

Az Unió egészében az adatvédelemre vonatkozó erős és koherens keret biztosítása érdekében e rendeletet minden olyan személyes adatfeldolgozásra alkalmazni kell, amelyet bármely uniós intézmény, szerv, hivatal vagy ügynökség végez. Az előadó ugyanakkor elismeri, hogy a jogalkotó 2016. április 27-én kettős megközelítést választott a bűnüldözési célú adatkezelés tekintetében. Amennyiben az uniós ügynökségek által a személyes adatok bűnüldözési célú kezelése összhangban van az (EU) 2016/680 irányelvben megállapított szabályokkal, az egyes ügynökségek önálló rendszereit mindaddig alkalmazni kell, amíg azok nem kerülnek összhangba e rendelettel.

Az előadó szigorúan összehangolta a rendelet felülvizsgálatát az általános adatvédelmi rendelettel annak érdekében, hogy a lehető legnagyobb mértékben összefésülje a két szöveget, azt az elképzelést képviselve, hogy az adatvédelem terén az Unió ugyanolyan normákkal rendelkezik, mint a tagállamok. Az előadó ezért számos módosítást terjesztett elő, amelyek célja a két eszköz összehangolása. Alaposan meg kell indokolni és minimálisra kell csökkenteni az e rendelet és az általános adatvédelmi rendelet közötti eltéréseket.

Az utóbbi években az Európai Bíróság a 45/2001/EK rendelet és az 1049/2001/EK rendelet összefüggésében több esetben is úgy ítélte meg, hogy meg kell találni az egyensúlyt a két alapjog között, és kifejezetten felszólította a jogalkotót, hogy jobban tisztázza az 1049/2001/EK rendelet 4. cikke és a 45/2001/EK rendelet 8. cikke (a mostani 9. cikk) közötti kapcsolatot. Az előadó azt a megközelítést alkalmazta, hogy beilleszti a szövegbe a legutóbbi bírósági ügyek – Bavarian Lager, Dennekamp, ClientEarth – több olyan elemét, amelyek alapvetően meghatározzák az Európai Bíróság jelenlegi ítélkezési gyakorlatát, és amelyek célja a Bíróság és a főtanácsnok által több ítéletben is említett bizonyos szempontok pontosítása.

Az adatalany jogainak gyakorlását illetően az általános adatvédelmi rendelet megköveteli, hogy e jogok gyakorlásának korlátozása jogi aktusokon alapuljon. Ezért az előadó javasolja, hogy töröljék az uniós intézmények, szervek, hivatalok és ügynökségek ama lehetőségét, hogy belső szabályokkal korlátozzák az érintettek jogainak gyakorlását.

A 45/2001/EK rendelet értelmében az uniós intézmények adatvédelmi tisztviselője köteles nyilvántartást vezetni a feldolgozási tevékenységekről. Az előadó szerint hozzáadott értéket jelent, ha kötelezik az uniós intézményeket, szerveket, hivatalokat és ügynökségeket az adatfeldolgozási műveletek központi nyilvántartására. Az adatalanynak képesnek kell lennie arra, hogy az adatvédelmi tisztviselőn keresztül betekinthessen a nyilvántartásba.

Az általános adatvédelmi rendelet lehetőséget biztosít az adatkezelők számára arra, hogy a jóváhagyott tanúsítási mechanizmushoz vagy magatartási kódexekhez való csatlakozással igazolják a rendeletnek való megfelelést. Ugyan az előadó úgy véli, hogy a magatartási kódexek nem megfelelőek a közigazgatás számára, arra irányuló rendelkezések beillesztését javasolja, hogy a jóváhagyott tanúsítási mechanizmushoz való csatlakozással az adatkezelők bizonyíthassák a megfelelést.

Az előadó meggyőződése, hogy az európai adatvédelmi biztos óriási mértékben hozzájárul a rendelet előírásainak betartásához, és ezért megőrizte a 45/2001/EK rendelet szövegét, amely lehetővé teszi a Bizottság számára az európai adatvédelmi biztossal való konzultációt egy javaslat elfogadásának előkészítő szakaszaiban, elegendő mozgásteret hagyva a Bizottságnak, ezáltal tiszteletben tartva kezdeményezési jogát. Az előadó megjegyzi, hogy az adatvédelmi szabályok független felügyelete a szerződések követelménye. Ennek megfelelően minden intézményt és szervet – ideértve a Bíróságot is – az európai adatvédelmi biztos független felügyelete alá kell vonni. Az európai adatvédelmi biztos függetlenségének megőrzése érdekében az előadó a kinevezési eljárás némi módosítását javasolja.

A Bizottság javaslata rendelkezéseket tartalmaz a kommunikáció titkosságára vonatkozóan is. Az előadó általánosságban úgy véli, hogy az e területre vonatkozó uniós jogszabályoknak az uniós intézményekre, szervekre, hivatalokra és ügynökségekre is ki kell terjedniük. Ezzel kapcsolatban csak az általános keretet részletező és kiegészítendő további szabályokat kell beilleszteni. Ezeknek a szabályoknak a szöveg egy külön részét kell képezniük.

Végezetül az előadó üdvözli az arra vonatkozó lehetőség beillesztését, hogy az európai adatvédelmi biztos bírságot szabhasson ki azon uniós intézményekre, szervekre és ügynökségekre, amelyek nem tartják tiszteletben a rendelet szigorú rendelkezéseit, erős jelzést adva ezzel az adatalanyoknak, illetve ugyanolyan magas erkölcsi és jogi kötelezettségeket támasztva az Unióval szemben, mint a tagállamok közigazgatásával szemben.

VÉLEMÉNY a Jogi Bizottság részéről (5.10.2017)

Állampolgári Jogi, Bel- és Igazságügyi Bizottság

az egyéneknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról
(COM(2017)0008 – C8-0008/2017 – 2017/0002(COD))

A vélemény előadója: Angel Dzhambazki

RÖVID INDOKOLÁS

Az elvet, miszerint mindenkinek joga van a rá vonatkozó személyes adatok védelméhez, az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése állapítja meg. A 16. cikk (2) bekezdése pedig a személyes adatok védelmére vonatkozó szabályok elfogadása tekintetében konkrét jogalapot vezet be. Az Európai Unió Alapjogi Chartájának 8. cikke a személyes adatok védelmét alapvető jogként rögzíti.

A személyes adatok védelméhez való jog a személyes adatok uniós intézmények, szervek és hivatalok általi kezelésére is alkalmazandó. A hatályos uniós személyesadat-védelmi szabályozás központi elemét, vagyis a 45/2001/EK rendeletet 2001-ben a következő két cél szem előtt tartásával fogadták el: az adatvédelemhez való alapvető jog védelme és a személyes adatok Unión belüli szabad áramlásának biztosítása.

Az Európai Parlament és a Tanács 2016. április 27-én fogadta el a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló (EU) 2016/679 rendeletet (általános adatvédelmi rendelet). Az általános adatvédelmi rendelet 2018. május 25-től kezdődően lesz alkalmazandó. E rendelet kimondja, hogy a 45/2001/EK rendeletet hozzá kell igazítani az (EU) 2016/679 rendeletben foglalt elvekhez és szabályokhoz, annak érdekében, hogy az Unióban szigorú és koherens adatvédelmi keret jöjjön létre, valamint a két jogszabály alkalmazása egy időben kezdődhessen meg.

A javaslatban a Bizottság megállapította az ahhoz szükséges változtatásokat, hogy a 2001-es rendeletet felelősségteljes és kiegyensúlyozott módon az általános adatvédelmi rendelethez lehessen igazítani. Egy ponton, mégpedig a kiskorúak hozzájárulási korhatára tekintetében azonban a javaslat megalapozatlanul eltér az általános adatvédelmi rendelettől.

MÓDOSÍTÁS:

A Jogi Bizottság felkéri az Állampolgári Jogi, Bel- és Igazságügyi Bizottságot mint illetékes bizottságot, hogy vegye figyelembe az alábbi módosításokat:

Módosítás    1 Rendeletre irányuló javaslat 1 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  (1)A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. (1)A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez.	(1)  (1)A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. (1)A természetes személyek személyes adataik kezelésével összefüggő védelme alapvető jog. Az Európai Unió Alapjogi Chartája (Charta) 8. cikkének (1) bekezdése és az Európai Unió működéséről szóló szerződés (EUMSZ) 16. cikkének (1) bekezdése rögzíti, hogy mindenkinek joga van a rá vonatkozó személyes adatok védelméhez. Ezt a jogot az emberi jogok európai egyezményének 8. cikke is garantálja.
Módosítás    2 Rendeletre irányuló javaslat 2 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  (2)A 45/2001/EK európai parlamenti és tanácsi rendelet 11 érvényesíthető jogokkal ruházza fel a természetes személyeket, meghatározza az adatkezelőknek a közösségi intézményeken és szerveken belüli adatfeldolgozási kötelezettségeit, és létrehoz egy független felügyeleti hatóságot, az európai adatvédelmi biztost, amelynek feladata a személyes adatok uniós intézmények és szervek általi feldolgozásának nyomon követése. E rendelet nem alkalmazandó azonban a személyes adatoknak az uniós intézmények és szervek olyan tevékenységei során történő feldolgozására, amelyek az uniós jog hatályán kívül esnek.	(2)  (2)A 45/2001/EK európai parlamenti és tanácsi rendelet 11 érvényesíthető jogokkal ruházza fel a természetes személyeket, meghatározza az adatkezelőknek a közösségi intézményeken és szerveken belüli adatfeldolgozási kötelezettségeit, és létrehoz egy független felügyeleti hatóságot, az európai adatvédelmi biztost, amelynek feladata a személyes adatok uniós intézmények és szervek általi feldolgozásának nyomon követése. Ugyanakkor a 45/2001/EK rendelet két cél elérésére törekszik: az adatvédelemhez való alapvető jog védelmére és a személyes adatok Unión belüli szabad áramlásának biztosítására. E rendelet nem alkalmazandó azonban a személyes adatoknak az uniós intézmények és szervek olyan tevékenységei során történő feldolgozására, amelyek az uniós jog hatályán kívül esnek.
_________________	_______________
11 Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).	11 Az Európai Parlament és a Tanács 45/2001/EK rendelete (2000. december 18.) a személyes adatok közösségi intézmények és szervek által történő feldolgozása tekintetében az egyének védelméről, valamint az ilyen adatok szabad áramlásáról (HL L 8., 2001.1.12., 1. o.).
Módosítás    3 Rendeletre irányuló javaslat 5 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(5)  A személyes adatok védelmének Unión belüli egységes megközelítése és a személyes adatok Unión belüli szabad áramlása érdekében a lehető legnagyobb mértékben összhangba kell hangolni az uniós intézményekre és szervekre vonatkozó adatvédelmi szabályokat a tagállamokban a közszektor számára elfogadott adatvédelmi szabályokkal. Amennyiben e rendelet rendelkezései ugyanazon az elven alapulnak, mint az (EU) 2016/679 rendelet rendelkezései, az érintett két rendelkezést egységesen kell értelmezni, különösen mivel e rendelet szerkezete az (EU) 2016/679 rendelet szerkezetével egyenértékűnek tekintendő.	(5)  A személyes adatok védelmének Unión belüli egységes megközelítése és a személyes adatok Unión belüli szabad áramlása érdekében a lehető legnagyobb mértékben összhangba kell hangolni az uniós intézményekre, szervekre, hivatalokra és ügynökségekre vonatkozó adatvédelmi szabályokat a tagállamokban a közszektor számára elfogadott adatvédelmi szabályokkal. Amennyiben e rendelet rendelkezései ugyanazon az elven alapulnak, mint az (EU) 2016/679 rendelet rendelkezései, az érintett két rendelkezést az Európai Unió Bírósága ítélkezési gyakorlata szerint1a egységesen kell értelmezni, különösen mivel e rendelet szerkezete az (EU) 2016/679 rendelet szerkezetével egyenértékűnek tekintendő.
	_________________
	1a Lásd a Bíróság C-518/07. sz. Európai Bizottság kontra Németországi Szövetségi Köztársaság ügyben 2010. március 9-én hozott ítéletének 26. és 28. pontját (ECLI:EU:C:2010:125).
Módosítás    4 Rendeletre irányuló javaslat 10 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(10)  Amennyiben a Szerződés V. címe 4. és 5. fejezetének hatálya alá tartozó tevékenységeket végző uniós ügynökség alapító okirata önálló adatvédelmi rendszert hoz létre az operatív személyes adatok feldolgozására, e rendelet nem érinti az ilyen rendszereket. Mindazonáltal a Bizottságnak az (EU) 2016/680 irányelv 62. cikkével összhangban 2019. május 6-ig felül kell vizsgálnia azokat az uniós jogi aktusokat, amelyek a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából az illetékes hatóságok általi feldolgozást szabályozzák, ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését, valamint adott elő kell terjesztenie a szükséges javaslatokat az említett jogi aktusok módosítására a személyes adatoknak a büntetőügyekben folytatott igazságügyi együttműködés és a rendőrségi együttműködés területén való védelme következetes megközelítésének biztosítása érdekében.	(10)  Amennyiben a Szerződés V. címe 4. és 5. fejezetének hatálya alá tartozó tevékenységeket végző uniós ügynökség alapító okirata önálló adatvédelmi rendszert hoz létre az operatív személyes adatok feldolgozására, e rendelet nem érinti az ilyen rendszereket mindaddig, amíg azok megfelelnek az (EU) 2016/679 rendelet rendelkezéseinek. Mindazonáltal a Bizottságnak az (EU) 2016/680 irányelv 62. cikkével összhangban 2019. május 6-ig felül kell vizsgálnia azokat az uniós jogi aktusokat, amelyek a bűncselekmények megelőzése, nyomozása, felderítése, büntetőeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából az illetékes hatóságok általi feldolgozást szabályozzák, ideértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését, valamint adott elő kell terjesztenie a szükséges javaslatokat az említett jogi aktusok módosítására a személyes adatoknak a büntetőügyekben folytatott igazságügyi együttműködés és a rendőrségi együttműködés területén való védelme következetes megközelítésének biztosítása érdekében.
Indokolás
Minden adatvédelmi rendszernek összhangban kell állnia az általános adatvédelmi rendelettel.
Módosítás    5 Rendeletre irányuló javaslat 14 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(14)  Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik.	(14)  Az adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett –, vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez. Ilyen hozzájárulásnak minősül az is, ha az érintett valamely internetes honlap megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Ha az érintett hozzájárulását elektronikus felkérést követően adja meg, a felkérésnek egyértelműnek és tömörnek kell lennie, és nem gátolhatja szükségtelenül azon szolgáltatás igénybevételét, amely vonatkozásában a hozzájárulást kérik. Ugyanakkor az érintettnek rendelkeznie kell a hozzájárulás bármely időpontban történő visszavonásához való joggal, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Módosítás    6 Rendeletre irányuló javaslat 18 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(18)  Az uniós jognak – ideértve az e rendeletben hivatkozott belső szabályokat – világosnak és pontosnak kell lennie, alkalmazásának pedig előreláthatónak kell lennie a hatálya alá tartozó személyek számára, az Európai Unió Bíróságának és az Emberi Jogok Európai Bíróságának az ítélkezési gyakorlatával összhangban.	(18)  Az uniós jognak világosnak és pontosnak kell lennie, alkalmazásának pedig előreláthatónak kell lennie a hatálya alá tartozó személyek számára, az Európai Unió Bíróságának és az Emberi Jogok Európai Bíróságának az ítélkezési gyakorlatával összhangban.
Módosítás    7 Rendeletre irányuló javaslat 23 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(23)  Az alapvető jogok és szabadságok szempontjából a természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordozhatnak. Ilyen adatnak minősülnek a faji vagy etnikai származásra utaló személyes adatok is; e tekintetben megjegyzendő, hogy a „faji származás” kifejezés e rendelet keretében történő alkalmazása nem értelmezhető úgy, hogy az Unió elfogadja a különböző emberi fajok létezésének megállapítására törekvő elméleteket. A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalommeghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel kezelik őket. Az érzékeny személyes adatok feldolgozására vonatkozó különös előírásokon kívül e rendelet általános elveit és egyéb szabályait kell alkalmazni, különösen a jogszerű adatkezelés feltételei tekintetében. A személyes adatok ilyen különleges kategóriáinak kezelésére vonatkozó általános tilalomtól való eltérésről kifejezetten rendelkezni kell, ideértve, ha az érintett egyértelmű hozzájárulását adja, vagy bizonyos sajátos adatkezelési szükségletekre tekintettel, különösen, ha az adatkezelést jogszerű tevékenységük keretében olyan egyesületek, illetve alapítványok végzik, amelyek célja az alapvető szabadságok gyakorlásának lehetővé tétele.	(23)  Az alapvető jogok és szabadságok szempontjából a természetüknél fogva különösen érzékeny személyes adatok egyedi védelmet igényelnek, mivel az alapvető jogokra és szabadságokra nézve a kezelésük körülményei jelentős kockázatot hordozhatnak. Ilyen adatnak minősülnek a faji vagy etnikai származásra utaló személyes adatok is; e tekintetben megjegyzendő, hogy a „faji származás” kifejezés e rendelet keretében történő alkalmazása nem értelmezhető úgy, hogy az Unió elfogadja a különböző emberi fajok létezésének megállapítására törekvő elméleteket. A fényképek kezelését nem szükséges szisztematikusan különleges adatkezelésnek tekinteni, mivel azokra csak azokban az esetekben vonatkozik a biometrikus adatok fogalommeghatározása, amikor a természetes személy egyedi azonosítását vagy hitelesítését lehetővé tevő speciális eszközzel kezelik őket. Az érzékeny személyes adatok feldolgozására vonatkozó különös előírásokon kívül e rendelet általános elveit és egyéb szabályait kell alkalmazni, különösen a jogszerű adatkezelés feltételei tekintetében. A személyes adatok ilyen különleges kategóriáinak kezelésére vonatkozó általános tilalomtól való eltérésről kifejezetten rendelkezni kell, ideértve, ha az érintett egyértelmű hozzájárulását adja, vagy bizonyos sajátos adatkezelési szükségletekre tekintettel, különösen, ha az adatkezelést jogszerű tevékenységük keretében olyan egyesületek, illetve alapítványok végzik, amelyek célja az alapvető szabadságok gyakorlásának lehetővé tétele.
Módosítás    8 Rendeletre irányuló javaslat 23 a preambulumbekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(23a)  A különleges kategóriába tartozó, magasabb szintű védelmet igénylő személyes adatokat kizárólag abban az esetben lehet az egészséggel kapcsolatos célokból kezelni, ha az az említett céloknak a természetes személyek és a társadalom egészének érdekében történő eléréséhez szükséges, különösen az egészségügyi és szociális szolgáltatások és rendszerek irányításának összefüggésében. Ebből kifolyólag a sajátos adatkezelési szükségletek tekintetében ebben a rendeletben harmonizált feltételeket kell meghatározni a személyes egészségügyi adatok különleges kategóriáinak kezelésére vonatkozóan, különösen azt illetően, ha ezen adatok kezelését bizonyos egészséggel kapcsolatos célokból olyan személyek végzik, akikre jogszabályban megállapított szakmai titoktartási kötelezettség vonatkozik. Az uniós jogban rendelkezni kell olyan célzott és megfelelő intézkedésekről, amelyek a természetes személyek alapvető jogainak és személyes adatainak védelmére irányulnak.
Módosítás    9 Rendeletre irányuló javaslat 24 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(24)  A népegészség területén közérdekből szükséges lehet a személyes adatok különleges kategóriáinak az érintett hozzájárulása nélkül történő kezelése. Az ilyen adatkezelés vonatkozásában a természetes személyek jogainak és szabadságainak védelme érdekében megfelelő és célzott intézkedéseket kell hozni. Ebben az összefüggésben a „népegészség” fogalmát az 1338/2008/EK európai parlamenti és tanácsi rendeletben 15 meghatározottak szerint a következőképpen kell értelmezni: valamennyi, az egészséggel kapcsolatos elem, nevezetesen az egészségi állapot – beleértve a morbiditást és a fogyatékosságot –, az egészségi állapotot meghatározó tényezők, az egészségügyi ellátással kapcsolatos igények, az egészségügyi ellátásra biztosított források, az egészségügyi ellátás nyújtása és az ahhoz való általános hozzáférés, valamint az egészségügyi ellátással kapcsolatos kiadások és finanszírozás, továbbá a halálokok. Az egészségügyi adatok ilyen közérdekű kezelése nem eredményezheti a személyes adatok harmadik személyek általi kezelését más célokból.	(24)  A népegészség területén közérdekből szükséges lehet a személyes adatok különleges kategóriáinak az érintett hozzájárulása nélkül történő kezelése. Az ilyen adatkezelés vonatkozásában a természetes személyek jogainak és szabadságainak védelme érdekében arányos, megfelelő és célzott intézkedéseket kell hozni. Ebben az összefüggésben a „népegészség” fogalmát az 1338/2008/EK európai parlamenti és tanácsi rendeletben 15 meghatározottak szerint a következőképpen kell értelmezni: valamennyi, az egészséggel kapcsolatos elem, nevezetesen az egészségi állapot – beleértve a morbiditást és a fogyatékosságot –, az egészségi állapotot meghatározó tényezők, az egészségügyi ellátással kapcsolatos igények, az egészségügyi ellátásra biztosított források, az egészségügyi ellátás nyújtása és az ahhoz való általános hozzáférés, valamint az egészségügyi ellátással kapcsolatos kiadások és finanszírozás, továbbá a halálokok. Az egészségügyi adatok ilyen közérdekű kezelése nem eredményezheti a személyes adatok más célokból történő további kezelését.
_________________	_________________
15 Az Európai Parlament és a Tanács 1338/2008/EK rendelete (2008. december 16.) a népegészségre és a munkahelyi egészségre és biztonságra vonatkozó közösségi statisztikáról (HL L 354., 2008.12.31., 70. o.).	15 Az Európai Parlament és a Tanács 1338/2008/EK rendelete (2008. december 16.) a népegészségre és a munkahelyi egészségre és biztonságra vonatkozó közösségi statisztikáról (HL L 354., 2008.12.31., 70. o.).
Indokolás
Az egészségügyi adatok különösen érzékenyek, és az ilyen érzékeny adatok feldolgozásához mindenképpen konkrét korlátozásokra van szükség. Az ilyen adatok különösen nem kerülhetnek harmadik felek birtokába, akik további feldolgozásnak vetnék alá őket.
Módosítás    10 Rendeletre irányuló javaslat 37 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
A Szerződések vagy az uniós intézmények és szervek belső szabályai alapján elfogadott jogi aktusok olyan mértékig korlátozhatnak bizonyos elveket, a tájékoztatáshoz való jogot, a személyes adatokhoz való hozzáférési, helyesbítési és törlési jogot, az adathordozhatósághoz való jogot, az elektronikus hírközlési adatok titkosságát, az adatvédelmi incidens érintettel történő közlését, valamint az adatkezelők bizonyos kapcsolódó kötelezettségeit, amilyen mértékig ez egy demokratikus társadalomban szükségesnek és arányosnak tekinthető a közbiztonság védelme érdekében – beleértve az emberi élet védelmét különösen a természeti vagy ember okozta katasztrófákkal szemben, valamint a bűncselekmények megelőzését, kivizsgálását és üldözését, illetve a büntetőjogi szankciók végrehajtását és ezen belül többek között a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését is –, továbbá az uniós intézmények és szervek belső biztonságát, az Unió vagy valamely tagállam általános közérdeket szolgáló egyéb fontos célkitűzéseit, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdekeit, az állami nyilvántartások vezetését a közérdek vagy az érintett védelme vagy mások jogainak és szabadságainak védelme érdekében, beleértve a szociális védelmet, a közegészségügyet és a humanitárius célokat.	A Szerződések alapján elfogadott jogi aktusok olyan mértékig korlátozhatnak bizonyos elveket, a tájékoztatáshoz való jogot, a személyes adatokhoz való hozzáférési, helyesbítési és törlési jogot, az adathordozhatósághoz való jogot, az elektronikus hírközlési adatok titkosságát, az adatvédelmi incidens érintettel történő közlését, valamint az adatkezelők bizonyos kapcsolódó kötelezettségeit, amilyen mértékig ez egy demokratikus társadalomban szükségesnek és arányosnak tekinthető a közbiztonság védelme érdekében – beleértve az emberi élet védelmét különösen a természeti vagy ember okozta katasztrófákkal szemben, valamint a bűncselekmények megelőzését, kivizsgálását és üldözését, illetve a büntetőjogi szankciók végrehajtását és ezen belül többek között a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését is –, továbbá az uniós intézmények és szervek belső biztonságát, az Unió vagy valamely tagállam általános közérdeket szolgáló egyéb fontos célkitűzéseit, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdekeit, az állami nyilvántartások vezetését a közérdek vagy az érintett védelme vagy mások jogainak és szabadságainak védelme érdekében, beleértve a szociális védelmet, a közegészségügyet és a humanitárius célokat.
Módosítás    11 Rendeletre irányuló javaslat 37 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
Amennyiben a Szerződések alapján vagy az uniós intézmények és szervek belső szabályai alapján elfogadott jogi aktusok ilyen korlátozásról nem rendelkeznek, az uniós intézmények és szervek abban az esetben írhatják elő bizonyos elvek és az érintett jogainak ad hoc korlátozását, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényegét, és egy adott adatfeldolgozási művelet tekintetében az (1) bekezdésben említett egy vagy több célkitűzés megőrzéséhez egy demokratikus társadalomban szükségesnek és arányosnak tekinthető. A korlátozásról az adatvédelmi felelőst értesíteni kell. Valamennyi ilyen korlátozásnak tiszteletben kell tartania a Charta, valamint az emberi jogok és alapvető szabadságok védelméről szóló európai egyezmény rendelkezéseit.	törölve
Módosítás    12 Rendeletre irányuló javaslat 42 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(42)  Az e rendeletnek való megfelelés bizonyítása érdekében az adatkezelőnek nyilvántartást kell vezetnie a felelősségi körébe tartozó feldolgozási tevékenységekről, az adatfeldolgozónak pedig nyilvántartást kell vezetnie a felelősségi körébe tartozó feldolgozási tevékenységek kategóriáiról. Az uniós intézmények és szervek kötelesek együttműködni az európai adatvédelmi biztossal, és nyilvántartásaikat utóbbi kérésére hozzáférhetővé kell tenniük a számára, az érintett adatkezelési műveletek ellenőrzése érdekében. Az uniós intézményeknek és szerveknek képesnek kell lenniük a feldolgozási tevékenységeik központi nyilvántartásának létrehozására. Az átláthatóság érdekében lehetővé kell tenni számukra az ilyen nyilvántartás nyilvánosságra hozatalát is.	(42)  Az e rendeletnek való megfelelés bizonyítása érdekében az adatkezelőnek nyilvántartást kell vezetnie a felelősségi körébe tartozó feldolgozási tevékenységekről, az adatfeldolgozónak pedig nyilvántartást kell vezetnie a felelősségi körébe tartozó feldolgozási tevékenységek kategóriáiról. Az uniós intézmények és szervek kötelesek együttműködni az európai adatvédelmi biztossal, és nyilvántartásaikat utóbbi kérésére hozzáférhetővé kell tenniük a számára, az érintett adatkezelési műveletek ellenőrzése érdekében. Az uniós intézményeknek és szerveknek képesnek kell lenniük a feldolgozási tevékenységeik központi nyilvántartásának létrehozására. Az átláthatóság érdekében az ilyen nyilvántartást nyilvánosságra kell hozniuk. Az adatalanyoknak lehetőséget kell kapniuk arra, hogy az adatfeldolgozó adatvédelmi tisztviselőjén keresztül betekinthessenek e nyilvántartásba.
Módosítás    13 Rendeletre irányuló javaslat 46 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(46)  Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve az európai adatvédelmi biztossal, és betartva az általa vagy más érintett, például bűnüldöző hatóságok által adott útmutatást.	(46)  Az érintettet az adatkezelő indokolatlan késedelem nélkül tájékoztatja, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, annak érdekében, hogy megtehesse a szükséges óvintézkedéseket. A tájékoztatásnak bizalmasnak kell lennie és tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az észszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve az európai adatvédelmi biztossal, és betartva az általa vagy más érintett, például bűnüldöző hatóságok által adott útmutatást.
Módosítás    14 Rendeletre irányuló javaslat 52 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(52)  A személyes adatoknak az uniós intézményektől vagy szervektől harmadik országbeli adatkezelőknek, adatfeldolgozóknak, egyéb címzetteknek vagy nemzetközi szervezetek részére történő továbbítása esetén nem sérülhet a természetes személyeknek az Unióban e rendelettel biztosított védelem szintje, és annak fenn kell maradnia az ilyen személyes adatoknak az adott harmadik országból vagy nemzetközi szervezettől ezt követően ugyanazon vagy másik harmadik országbeli adatkezelőnek, adatfeldolgozónak vagy nemzetközi szervezetnek történő újbóli továbbítása esetén is. A harmadik országokba és a nemzetközi szervezetekhez való továbbítás csak e rendelet teljes betartása mellett hajtható végre. A továbbításra akkor kerülhet csak sor, ha az adatkezelő vagy az adatfeldolgozó – e rendelet egyéb rendelkezéseire is figyelemmel – teljesíti az harmadik országok vagy nemzetközi szervezeteknek történő adattovábbításra vonatkozó, e rendeletben meghatározott feltételeket.	(52)  A személyes adatoknak az uniós intézményektől vagy szervektől harmadik országbeli adatkezelőknek, adatfeldolgozóknak, egyéb címzetteknek vagy nemzetközi szervezetek részére történő továbbítása esetén biztosítani kell a természetes személyeknek az Unióban e rendelettel biztosított védelmi szintjét, és annak fenn kell maradnia az ilyen személyes adatoknak az adott harmadik országból vagy nemzetközi szervezettől ezt követően ugyanazon vagy másik harmadik országbeli adatkezelőnek, adatfeldolgozónak vagy nemzetközi szervezetnek történő újbóli továbbítása esetén is. A harmadik országokba és a nemzetközi szervezetekhez való továbbítás csak e rendelet, az (EU) 2016/679 rendelet, valamint a Chartában rögzített alapvető jogok és szabadságok teljes betartása mellett hajtható végre. A továbbításra akkor kerülhet csak sor, ha az adatkezelő vagy az adatfeldolgozó – e rendelet egyéb rendelkezéseire is figyelemmel – teljesíti az harmadik országok vagy nemzetközi szervezeteknek történő adattovábbításra vonatkozó, e rendeletben meghatározott feltételeket.
Módosítás    15 Rendeletre irányuló javaslat 54 preambulumbekezdés
A Bizottság által javasolt szöveg	Módosítás
(54)  Megfelelőségi határozat hiányában az adatkezelő vagy az adatfeldolgozó a megfelelő garanciák érintett számára való biztosítása útján gondoskodik az adatvédelem harmadik országbeli hiányosságainak ellensúlyozásáról. Ezek a megfelelő garanciák magukban foglalhatják a Bizottság által elfogadott általános adatvédelmi kikötések, az európai adatvédelmi biztos által elfogadott általános adatvédelmi kikötések vagy az európai adatvédelmi biztos által engedélyezett szerződési feltételek alkalmazását. Amennyiben az adatfeldolgozó nem uniós intézmény vagy szerv, ezek a megfelelő biztosítékok az (EU) 2016/679 rendelet szerinti nemzetközi adattovábbításhoz használt kötelező erejű vállalati szabályokat, magatartási kódexeket és tanúsítási mechanizmusokat is magukban foglalhatnak. A garanciák biztosítják az adatvédelmi követelményeknek való megfelelést és az érintettek számára az Unión belüli adatkezelés esetén biztosított jogokkal azonos szintű jogokat , beleértve az érintettek jogainak érvényesíthetőségét és a hatékony jogorvoslat lehetőségét, ezen belül azt, hogy az érintettek hatékony közigazgatási vagy bírósági jogorvoslatot vehessenek igénybe és kártérítést igényelhessenek az Unióban vagy egy harmadik országban. A garanciák különösen a személyes adatok kezelésre vonatkozó általános elveknek, valamint a beépített és alapértelmezett adatvédelem elveinek való megfelelésre vonatkoznak. Adattovábbítást az uniós intézmények és szervek harmadik országbeli közigazgatási szervek vagy hasonló feladatot vagy funkciókat ellátó nemzetközi szervezetek felé is végezhetnek, többek között a közigazgatási megállapodásokba – például egyetértési megállapodás formájában – beillesztendő, az érintetteknek tényleges és érvényesíthető jogokat biztosító rendelkezések alapján. Az európai adatvédelmi biztos engedélyét be kell szerezni abban az esetben, ha a garanciákat olyan közigazgatási megállapodások tartalmazzák, amelyek jogilag nem kötelező erejűek.	törölve
Módosítás    16 Rendeletre irányuló javaslat 1 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  (1)Ez a rendelet a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek által történő feldolgozása tekintetében a természetes személyek védelemére vonatkozó szabályokat, valamint a személyes adatok ezen intézmények, szervek, hivatalok és ügynökségek közötti, vagy Unión belüli címzetthez irányuló szabad áramlására vonatkozó szabályokat állapít meg, összhangban az (EU) 2016/679 rendelettel 18 vagy az (EU) 2016/680 irányelv 19 alapján elfogadott nemzeti jogszabályok rendelkezéseivel.	(1)  Ez a rendelet a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek által történő feldolgozása tekintetében a természetes személyek védelemére vonatkozó szabályokat, valamint a személyes adatok ezen intézmények, szervek, hivatalok és ügynökségek közötti, vagy Unión belüli címzetthez irányuló szabad áramlására vonatkozó szabályokat állapít meg.
_________________
18 Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (EGT-vonatkozású szöveg) (HL L 119., 2016.5.4., 1. o.).
19 Az Európai Parlament és a Tanács (EU) 2016/680 irányelve (2016. április 27) a személyes adatoknak az illetékes hatóságok által a bűncselekmények megelőzése, nyomozása, felderítése, a vádeljárás lefolytatása vagy büntetőjogi szankciók végrehajtása céljából végzett kezelése tekintetében a természetes személyek védelméről és az ilyen adatok szabad áramlásáról, valamint a 2008/977/IB tanácsi kerethatározat hatályon kívül helyezéséről (HL L 119., 2016.5.4., 89. o.).
Módosítás    17 Rendeletre irányuló javaslat 1 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  Ez a rendelet a természetes személyek alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi.	(2)  Ez a rendelet a természetes személyek Chartában rögzített alapvető jogait és szabadságait és különösen a személyes adatok védelméhez való jogukat védi.
Módosítás    18 Rendeletre irányuló javaslat 2 cikk – 2 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(2a)  Ez a rendelet vonatkozik az EUMSZ harmadik része V. címe 4. és 5. fejezetének hatálya alá tartozó tevékenységeket végző uniós ügynökségekre is, ideértve azt az esetet is, amikor ezen ügynökségek alapító okirata önálló adatvédelmi rendszert hoz létre a műveleti vonatkozású személyes adatok feldolgozására. E rendelet rendelkezései elsőbbséget élveznek az adott uniós ügynökségek alapító okiratainak ellentmondó rendelkezéseihez képest.
Módosítás    19 Rendeletre irányuló javaslat 4 cikk – 1 bekezdés – d pont
A Bizottság által javasolt szöveg	Módosítás
d)  pontosak, és ha szükséges, időszerűek legyenek; minden észszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos adatok, tekintettel gyűjtésük vagy további kezelésük céljaira, késedelem nélkül törlésre vagy helyesbítésre kerüljenek („pontosság”);	d)  pontosak, és ha szükséges, időszerűek legyenek; minden észszerű intézkedést meg kell tenni annak érdekében, hogy a hibás vagy hiányos személyes adatok, tekintettel kezelésük céljaira, késedelem nélkül törlésre vagy helyesbítésre kerüljenek („pontosság”);
Módosítás    20 Rendeletre irányuló javaslat 8 cikk – cím
A Bizottság által javasolt szöveg	Módosítás
A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában	(A magyar változatot nem érinti.)
Indokolás
(A magyar változatot nem érinti.)
Módosítás    21 Rendeletre irányuló javaslat 8 cikk – 1 bekezdés
A Bizottság által javasolt szöveg Módosítás (1)  Ha az 5. cikk (1) bekezdésének d) pontja alkalmazandó, a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 13. életévét betöltötte. A 13. életévét be nem töltött gyermek esetében a személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. (1)  Ha az 5. cikk (1) bekezdésének d) pontja alkalmazandó, a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetében a személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
Módosítás    22 Rendeletre irányuló javaslat 9 cikk – cím
A Bizottság által javasolt szöveg	Módosítás
Személyes adatok továbbítása az Unióban letelepedett és az (EU) 2016/679 rendelet vagy az (EU) 2016/680 irányelv hatálya alá tartozó, az uniós intézményektől és szervektől eltérő címzetteknek	Személyes adatok továbbítása az Unióban letelepedett, az uniós intézményektől és szervektől eltérő címzetteknek
Módosítás    23 Rendeletre irányuló javaslat 9 cikk – 1 bekezdés – b pont
A Bizottság által javasolt szöveg	Módosítás
b)  szükség van az adatok továbbítására, a továbbított adatok a továbbítás céljával arányosak, és nincs ok azt feltételezni, hogy az érintett jogai, szabadságai és jogos érdekei sérülnének.	b)  a címzett céljaira tekintettel feltétlenül szükség van az adatok továbbítására, és nincs ok azt feltételezni, hogy az érintett jogai, szabadságai és jogos érdekei az adattovábbítás vagy a személyes adatok a címzett általi logikusan feltételezhető további felhasználása miatt sérülnének.
Módosítás    24 Rendeletre irányuló javaslat 11 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatoknak a 5. cikk (1) bekezdése alapján történő kezelésére kizárólag abban az esetben kerülhet sor, ha az adatkezelést az érintett jogai és szabadságai tekintetében megfelelő garanciákat nyújtó uniós jog – amely magában foglalhat belső szabályokat is – lehetővé teszi.	A büntetőjogi felelősség megállapítására vonatkozó határozatokra és a bűncselekményekre, illetve a kapcsolódó biztonsági intézkedésekre vonatkozó személyes adatoknak az 5. cikk (1) bekezdése alapján történő kezelésére kizárólag abban az esetben kerülhet sor, ha az adatkezelést az érintett jogai és szabadságai tekintetében megfelelő garanciákat nyújtó uniós jog lehetővé teszi.
Módosítás    25 Rendeletre irányuló javaslat 16 cikk – 5 bekezdés – b pont
A Bizottság által javasolt szöveg	Módosítás
b)  a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését;	b)  a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését; Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelméért;
Módosítás    26 Rendeletre irányuló javaslat 25 cikk – 1 bekezdés – bevezető rész
A Bizottság által javasolt szöveg	Módosítás
(1)  A Szerződések alapján elfogadott jogi aktusok, vagy az uniós intézmények vagy szervek működéséhez kapcsolódó ügyekben e szervek által előírt belső szabályok korlátozhatják a 14–22. cikkben, a 34. és a 38. cikkben foglalt, valamint a 14–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 4. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:	(1)  A Szerződések alapján elfogadott jogi aktusok korlátozhatják a 14–22. cikkben, a 34. és a 38. cikkben foglalt, valamint a 14–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 4. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:
Indokolás
A módosítás célja a rendeletet összehangolni az általános adatvédelmi rendelettel az adatvédelmi biztos véleményének megfelelően.
Módosítás    27 Rendeletre irányuló javaslat 25 cikk – 1 bekezdés – d pont
A Bizottság által javasolt szöveg Módosítás d)   az uniós intézmények és szervek belső biztonsága, beleértve az elektronikus hírközlő hálózatokat is; d)   az uniós intézmények és szervek belső biztonsága, beleértve az it-t és az elektronikus hírközlő hálózatokat is;
Módosítás    28 Rendeletre irányuló javaslat 25 cikk – 1 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(1a)  Az (1) bekezdésben említett jogszabályok adott esetben részletes rendelkezéseket tartalmaznak legalább az alábbiakra vonatkozóan:
	a)   az adatkezelés céljai vagy az adatkezelés kategóriái;
	b)   a személyes adatok kategóriái;
	c)   a bevezetett korlátozás hatálya;
	d)   a visszaélés, illetve a jogosulatlan hozzáférés vagy továbbítás megakadályozását célzó garanciák;
	e)   az adatkezelő vagy az adatkezelők kategóriáinak meghatározása;
	f)   az adattárolás időtartama, valamint az alkalmazandó garanciák, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait;
	g)   az érintettek jogait és szabadságait érintő kockázatok; és
	h)   az érintettek arra vonatkozó joga, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.
Módosítás    29 Rendeletre irányuló javaslat 25 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  Amennyiben valamely korlátozásról nem a Szerződések alapján elfogadott jogi aktus vagy az (1) bekezdés szerinti belső szabály rendelkezik, az uniós intézmények vagy szervek korlátozhatják a 14–22. cikkben, a 34. és a 38. cikkben foglalt, valamint a 14–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 4. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, konkrét adatkezeléshez kapcsolódik, valamint az (1) bekezdés szerinti egy vagy több célkitűzés védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban. A korlátozásról értesíteni kell az adatvédelmi tisztviselőt.	törölve
Módosítás    30 Rendeletre irányuló javaslat 25 cikk – 3 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(3)  Ha a személyes adatok kezelése tudományos és történelmi kutatási célból vagy statisztikai célból történik, az uniós jog – amely alatt akár belső szabályok is értendők – a 13. cikkben említett feltételekre és garanciákra is figyelemmel eltérést állapíthat meg a 17., 18., 20. és 23. cikkben említett jogokat illetően, ha e jogok valószínűsíthetően lehetetlenné teszik vagy súlyosan hátráltatják az adott célok elérését, és azok megvalósításához szükség van ilyen eltérésre.	(3)  Ha a személyes adatok kezelése tudományos és történelmi kutatási célból vagy statisztikai célból történik, az uniós jog a 13. cikkben említett feltételekre és garanciákra is figyelemmel eltérést állapíthat meg a 17., 18., 20. és 23. cikkben említett jogokat illetően, ha e jogok valószínűsíthetően lehetetlenné teszik vagy súlyosan hátráltatják az adott célok elérését, és azok megvalósításához szükség van ilyen eltérésre.
Módosítás    31 Rendeletre irányuló javaslat 25 cikk – 4 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(4)  Ha a személyes adatok kezelése közérdekű archiválás céljából történik, az uniós jog – amely alatt akár belső szabályok is értendők – a 13. cikkben említett feltételekre és garanciákra is figyelemmel eltérést állapíthat meg a 17., 18., 20., 21., 22. és 23. cikkben említett jogokat illetően, ha e jogok valószínűsíthetően lehetetlenné teszik vagy súlyosan hátráltatják az adott célok elérését, és azok megvalósításához szükség van ilyen eltérésre.	(4)  Ha a személyes adatok kezelése közérdekű archiválás céljából történik, az uniós jog a 13. cikkben említett feltételekre és garanciákra is figyelemmel eltérést állapíthat meg a 17., 18., 20., 21., 22. és 23. cikkben említett jogokat illetően, ha e jogok valószínűsíthetően lehetetlenné teszik vagy súlyosan hátráltatják az adott célok elérését, és azok megvalósításához szükség van ilyen eltérésre.
Módosítás    32 Rendeletre irányuló javaslat 25 cikk – 5 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(5)  Az (1), (3) és (4) bekezdésben említett belső szabályoknak kellően világosnak és pontosnak kell lenniük, és megfelelő módon közzé kell tenni azokat.	törölve
Módosítás    33 Rendeletre irányuló javaslat 25 cikk – 6 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(6)  Ha az (1) vagy a (2) bekezdésben foglaltak szerint korlátozásra kerül sor, az érintettet tájékoztatni kell – az uniós joggal összhangban – a korlátozás alkalmazásának fő okairól, és arról, hogy joga van panasszal fordulni az európai adatvédelmi biztoshoz.	(6)  Ha az (1) bekezdésben foglaltak szerint korlátozásra kerül sor, az érintettet tájékoztatni kell – az uniós joggal összhangban – a korlátozás alkalmazásának fő okairól, és arról, hogy joga van panasszal fordulni az európai adatvédelmi biztoshoz.
Módosítás    34 Rendeletre irányuló javaslat 25 cikk – 7 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(7)  Ha az (1) vagy a (2) bekezdésben foglaltak szerint bevezetett korlátozás alapján megtagadják az érintettől a betekintést, az európai adatvédelmi biztos – a panasz kivizsgálásakor – a jogosultat csak arról tájékoztatja, hogy az adatot szabályszerűen dolgozták-e fel, és ha nem, akkor történt-e helyesbítés.	(7)  Ha az (1) bekezdésben foglaltak szerint bevezetett korlátozás alapján megtagadják az érintettől a betekintést, az európai adatvédelmi biztos – a panasz kivizsgálásakor – a jogosultat csak arról tájékoztatja, hogy az adatot szabályszerűen dolgozták-e fel, és ha nem, akkor történt-e helyesbítés.
Módosítás    35 Rendeletre irányuló javaslat 25 cikk – 8 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(8)  A (6) és (7) bekezdésben, valamint a 46. cikk (2) bekezdésében említett tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, ha a tájékoztatás ellehetetlenítené az (1) vagy (2) bekezdés alapján elrendelt korlátozás hatását.	(8)  A (6) és (7) bekezdésben, valamint a 46. cikk (2) bekezdésében említett tájékoztatást el lehet halasztani, el lehet hagyni vagy meg lehet tagadni, ha a tájékoztatás ellehetetlenítené az (1) bekezdés alapján elrendelt korlátozás hatását.
Módosítás    36 Rendeletre irányuló javaslat 31 cikk – 5 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(5)  Az uniós intézmények és szervek dönthetnek úgy, hogy adatkezelési tevékenységeikről szóló nyilvántartásaikat központi nyilvántartásban vezetik. Ebben az esetben dönthetnek úgy is, hogy a nyilvántartást nyilvánosan hozzáférhetővé teszik.	(5)  Az uniós intézmények és szervek az adatkezelési tevékenységeikről szóló nyilvántartásaikat központi nyilvántartásban vezetik. Az átláthatóság érdekében az ilyen nyilvántartást nyilvánossá kell tenniük, hogy az érintett személyek betekinthessenek más érintett felek jogainak sérelme nélkül.
Módosítás    37 Rendeletre irányuló javaslat 31 cikk – 5 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(5a)  Az adatalanyok az adatfeldolgozó adatvédelmi tisztviselőjén keresztül betekinthetnek az (5) bekezdésben megnevezett központi nyilvántartásba.
Módosítás    38 Rendeletre irányuló javaslat 34 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
Az uniós intézmények és szervek biztosítják az elektronikus kommunikáció bizalmas jellegét, különösen az elektronikus kommunikációs hálózataik biztonságossá tétele révén.	Az (EU) 2017/XXXX rendelettel összhangban az uniós intézmények és szervek biztosítják az elektronikus kommunikáció bizalmas jellegét.
Indokolás
Az elektronikus kommunikáció bizalmas jellegére vonatkozó konkrét jogalkotási javaslat a COM(2017)0010 bizottsági javaslaton alapuló rendelet lesz, és ennek megfelelően kell rá hivatkozni.
Módosítás    39 Rendeletre irányuló javaslat 36 cikk
A Bizottság által javasolt szöveg	Módosítás
36. cikk	törölve
Felhasználói névjegyzékek
(1)   A felhasználók névjegyzékeiben tárolt személyes adatok körét és az ilyen jegyzékekhez való hozzáférést a jegyzék konkrét céljához feltétlenül szükségesre kell korlátozni.
(2)   Az uniós intézmények és szervek minden szükséges intézkedést megtesznek annak érdekében, hogy megakadályozzák az említett névjegyzékekben szereplő személyes adatok közvetlen üzletszerzés céljára történő felhasználását, függetlenül attól, hogy az adatok a nyilvánosság számára hozzáférhetők-e vagy sem.
Módosítás    40 Rendeletre irányuló javaslat 42 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  Amennyiben az (1) bekezdésben említett jogi aktus különös jelentőséggel bír az egyének jogainak és szabadságainak a személyes adatok feldolgozása tekintetében való védelme szempontjából, a Bizottság konzultálhat az európai adatvédelmi testülettel. Ilyen esetekben az európai adatvédelmi biztos és az európai adatvédelmi testület közös vélemény kiadása céljából összehangolja tevékenységét.	(2)  Amennyiben az (1) bekezdésben említett jogi aktus különös jelentőséggel bír az egyének jogainak és szabadságainak a személyes adatok feldolgozása tekintetében való védelme szempontjából, a Bizottság konzultál az európai adatvédelmi testülettel. Ilyen esetekben az európai adatvédelmi biztos és az európai adatvédelmi testület közös vélemény kiadása céljából összehangolja tevékenységét.
Módosítás    41 Rendeletre irányuló javaslat 44 cikk – 4 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(4)  Az adatvédelmi tisztviselő az uniós intézmény vagy szerv alkalmazottja lehet, vagy szolgáltatási szerződés keretében láthatja el a feladatait.	(4)  Az adatvédelmi tisztviselő az uniós intézmény, szerv, hivatal vagy ügynökség alkalmazottja.
Indokolás
Az adatvédelmi tisztviselői felelősség tekintetében a kiszervezés nem tűnik az uniós intézmények számára alkalmas megoldásnak.
Módosítás    42 Rendeletre irányuló javaslat 46 cikk – 1 bekezdés – b a pont (új)
A Bizottság által javasolt szöveg	Módosítás
	ba)  annak biztosítása, hogy az adatfeldolgozási műveletek során ne sérüljenek az érintettek alapvető jogai és szabadságjogai;
Módosítás    43 Rendeletre irányuló javaslat 48 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha a Bizottság az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése alapján úgy határozott, hogy a harmadik ország, a harmadik ország valamely területe vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít, és a személyes adatokat kizárólag az adatkezelő hatáskörébe tartozó feladatok elvégzésének lehetővé tétele érdekében továbbítják.	(1)  Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására akkor kerülhet sor, ha a Bizottság végrehajtási jogi aktust fogadott el az (EU) 2016/679 rendelet 45. cikkének (3) bekezdése alapján, amely előírja, hogy a harmadik ország, a harmadik ország valamely területe vagy egy vagy több meghatározott ágazata, vagy a szóban forgó nemzetközi szervezet megfelelő védelmi szintet biztosít, és a személyes adatokat kizárólag az adatkezelő hatáskörébe tartozó feladatok elvégzésének lehetővé tétele érdekében továbbítják. A végrehajtási jogi aktusban rendelkezni kell egy rendszeres, legalább négyévente elvégzendő felülvizsgálatra irányuló mechanizmusról, amely az adott harmadik országban vagy nemzetközi szervezetnél végbement valamennyi releváns fejleményt figyelembe vesz. A végrehajtási jogi aktusban pontosan rögzíteni kell annak területi és ágazati alkalmazási körét, és meg kell határozni a felügyeleti hatóságot. Az (EU) 2016/679 rendelet V. fejezete alkalmazandó.
Indokolás
A személyes adatok harmadik országok vagy harmadik országbeli intézmények részére történő továbbítására vonatkozó szabályoknak összhangban kell lenniük az általános adatvédelmi rendelet releváns szabályaival, elkerülendő a kiskapuk vagy jogi következetlenségek előfordulását. Különösen a felülbírálati mechanizmust kell hangsúlyozni.
Módosítás    44 Rendeletre irányuló javaslat 54 cikk – 1 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(1)  Az Európai Parlament és a Tanács közös megegyezéssel nevezi ki az európai adatvédelmi biztost ötéves időtartamra, a Bizottság által a nyílt pályázati felhívást követően elkészített lista alapján. A pályázati felhívás lehetővé teszi, hogy az egész Unión belül valamennyi érdekelt fél benyújthassa pályázatát. A Bizottság által a pályázókról összeállított lista nyilvános. A Bizottság által összeállított lista alapján az Európai Parlament illetékes bizottsága dönthet úgy, hogy meghallgatást tart annak érdekében, hogy a kifejthesse preferenciáját.	(1)  Az Európai Parlament és a Tanács közös megegyezéssel nevezi ki az európai adatvédelmi biztost ötéves időtartamra, az Európai Parlament, a Tanács és a Bizottság által a nyílt pályázati felhívást követően közösen elkészített lista alapján. A pályázati felhívás lehetővé teszi, hogy az egész Unión belül valamennyi érdekelt fél benyújthassa pályázatát. A pályázók listája nyilvános és legalább öt pályázót tartalmaz. Az Európai Parlament illetékes bizottsága dönthet úgy, hogy meghallgatja a jelölteket annak érdekében, hogy kifejthesse preferenciáját.
Módosítás    45 Rendeletre irányuló javaslat 54 cikk – 2 bekezdés
A Bizottság által javasolt szöveg	Módosítás
(2)  A Bizottság által összeállított listán, amelyről az európai adatvédelmi biztost választják, olyan személyek szerepelnek, akiknek függetlenségéhez nem férhet kétség, és akik elismerten rendelkeznek az európai adatvédelmi biztos feladatainak ellátásához szükséges tapasztalatokkal és készségekkel, például azért, mert az (EU) 2016/679 rendelet 41. cikke alapján létrehozott felügyeleti hatóságokhoz tartoznak vagy tartoztak.	(2)  Az Európai Parlament, a Tanács és a Bizottság által közösen összeállított listán, amelyről az európai adatvédelmi biztost választják, olyan személyek szerepelnek, akiknek függetlenségéhez nem férhet kétség, és akik elismerten rendelkeznek szakértelemmel az adatvédelem területén, valamint az európai adatvédelmi biztos feladatainak ellátásához szükséges tapasztalatokkal és készségekkel, például azért, mert az (EU) 2016/679 rendelet 41. cikke alapján létrehozott felügyeleti hatóságokhoz tartoznak vagy tartoztak.
Módosítás    46 Rendeletre irányuló javaslat 63 cikk – 1 a bekezdés (új)
A Bizottság által javasolt szöveg	Módosítás
	(1a)  Ha az érintett személy gyermek, a tagállamok konkrét garanciákat biztosítanak különös tekintettel a jogi segélyre.
Indokolás
A gyermekek kiszolgáltatottabbak lehetnek mint a felnőttek, ezért a tagállamokban konkrét védelmi záradékokat kell biztosítani a jogi védelemre nézve, a gyermekek jogainak garantálása érdekében.
Módosítás    47 Rendeletre irányuló javaslat IX a fejezet (új)
A Bizottság által javasolt szöveg	Módosítás
	IXa. fejezet
	70a. cikk
	Felülvizsgálati záradék
	(1)   A Bizottság legkésőbb 2021. június 1-ig, és azt követően ötévente jelentést nyújt be az Európai Parlamentnek e rendelet alkalmazásáról, adott esetben megfelelő jogalkotási javaslatokkal kísérve jelentését.
	(2)   Az (1) bekezdésben vázolt utólagos értékelés külön figyelmet szentel a rendelet hatálya megfelelőségének, adatvédelmi tekintetben a más jogalkotási aktusokkal való összeegyeztethetőségének, és különösen a jelen rendelet V. fejezete végrehajtásának.
	(3)   A Bizottság legkésőbb 2021. június 1-ig, és azt követően ötévente jelentést nyújt be az Európai Parlamentnek és a Tanácsnak e rendelet VIII. fejezetének alkalmazásáról, illetve az alkalmazott bírságokról és büntetőintézkedésekről.
Indokolás
A jogalkotás minőségének javítása és különösen az egész jogalkotási ciklust átfogni szándékozó utólagos értékelések hatékony bevetésének jegyében különösen fontos nyomon követni az európai uniós jog átültetését, végrehajtását és végrehajtásának felügyeletét, illetve általános jelleggel figyelni a jogszabályok hatását, működését és hatékonyságát. Ezt a célt szolgálja egy, az átfogó vizsgálatról szóló záradék, amely előírja a rendelet alkalmazásának, hatályának és az elrendelt hatáskör-átruházásoknak a megfelelő értékelését, továbbá arányos jelentéstételi kötelezettségeket támaszt.
Módosítás    48 Rendeletre irányuló javaslat 72 a cikk (új)
A Bizottság által javasolt szöveg	Módosítás
	72a. cikk (új)
	Uniós jogi aktusok felülvizsgálata
	A Bizottság 2021. május 25-ig felülvizsgálja a Szerződések alapján és különösen az EUMSZ 3. része V. címének 4. és 5. fejezete szerint létrehozott ügynökségek által elfogadott azon egyéb jogi aktusokat, amelyek a személyes adatok feldolgozását szabályozzák, annak érdekében, hogy megvizsgálja, hogy szükséges-e azokat e rendelethez igazítani, valamint hogy adott esetben megtegye az említett jogi aktusok módosítására irányuló szükséges javaslatokat azzal a céllal, hogy a rendelet hatályán belül biztosított legyen a személyes adatok védelmének következetes megközelítése.

ELJÁRÁS A VÉLEMÉNYNYILVÁNÍTÁSRAFELKÉRT BIZOTTSÁGBAN

Cím	Az egyéneknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelme és az ilyen adatok szabad áramlása
Hivatkozások	COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)
Illetékes bizottság        A plenáris ülésen való bejelentés dátuma	LIBE 3.4.2017
Véleményt nyilvánított        A plenáris ülésen való bejelentés dátuma	JURI 3.4.2017
A vélemény előadója        A kijelölés dátuma	Angel Dzhambazki 28.2.2017
Vizsgálat a bizottságban	13.7.2017	7.9.2017
Az elfogadás dátuma	2.10.2017
A zárószavazás eredménye	+: –: 0:	17 0 4
A zárószavazáson jelen lévő tagok	Max Andersson, Joëlle Bergeron, Marie-Christine Boutonnet, Jean-Marie Cavada, Mary Honeyball, Sylvia-Yvonne Kaufmann, Gilles Lebreton, Jiří Maštálka, Emil Radev, Julia Reda, Evelyn Regner, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka
A zárószavazáson jelen lévő póttagok	Isabella Adinolfi, Jens Rohde, Virginie Rozière, Tiemo Wölken
A zárószavazáson jelen lévő póttagok (200. cikk (2) bekezdés)	Arne Lietz

NÉV SZERINTI ZÁRÓSZAVAZÁSA VÉLEMÉNYNYILVÁNÍTÁSRA FELKÉRT BIZOTTSÁGBAN

17	+
ALDE EFDD PPE S&D VERTS/ALE	Jean-Marie Cavada, Jens Rohde Joëlle Bergeron Emil Radev, Pavel Svoboda, József Szájer, Axel Voss, Francis Zammit Dimech, Tadeusz Zwiefka Mary Honeyball, Sylvia-Yvonne Kaufmann, Arne Lietz, Evelyn Regner, Virginie Rozière, Tiemo Wölken Max Andersson, Julia Reda

0	-

4	0
EFDD ENF GUE/NGL	Isabella Adinolfi Marie-Christine Boutonnet, Gilles Lebreton Jiri Mastálka

Jelmagyarázat:

+  :  mellette

-  :  ellene

0  :  tartózkodik

ELJÁRÁS AZ ILLETÉKES BIZOTTSÁGBAN

Cím	Az egyéneknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelme és az ilyen adatok szabad áramlása
Hivatkozások	COM(2017)0008 – C8-0008/2017 – 2017/0002(COD)
Az Európai Parlamentnek történő benyújtás dátuma	12.1.2017
Illetékes bizottság        A plenáris ülésen való bejelentés dátuma	LIBE 3.4.2017
Véleménynyilvánításra felkért bizottságok        A plenáris ülésen való bejelentés dátuma	BUDG 3.4.2017	JURI 3.4.2017
Nem nyilvánított véleményt        A határozat dátuma	BUDG 26.1.2017
Előadók        A kijelölés dátuma	Cornelia Ernst 9.3.2017
Vizsgálat a bizottságban	30.3.2017	21.6.2017	28.9.2017	12.10.2017
Az elfogadás dátuma	12.10.2017
A zárószavazás eredménye	+: –: 0:	45 7 6
A zárószavazáson jelen lévő tagok	Asim Ahmedov Ademov, Jan Philipp Albrecht, Gerard Batten, Heinz K. Becker, Malin Björk, Michał Boni, Caterina Chinnici, Rachida Dati, Frank Engel, Cornelia Ernst, Laura Ferrara, Raymond Finch, Lorenzo Fontana, Kinga Gál, Ana Gomes, Nathalie Griesbeck, Sylvie Guillaume, Sophia in ‘t Veld, Dietmar Köster, Barbara Kudrycka, Cécile Kashetu Kyenge, Marju Lauristin, Juan Fernando López Aguilar, Monica Macovei, Roberta Metsola, Louis Michel, Claude Moraes, József Nagy, Soraya Post, Judith Sargentini, Birgit Sippel, Branislav Škripek, Csaba Sógor, Traian Ungureanu, Bodil Valero, Marie-Christine Vergiat, Udo Voigt, Kristina Winberg, Tomáš Zdechovský, Auke Zijlstra
A zárószavazáson jelen lévő póttagok	Carlos Coelho, Ignazio Corrao, Gérard Deprez, Anna Hedh, Marek Jurek, Sylvia-Yvonne Kaufmann, Ska Keller, Andrejs Mamikins, Barbara Spinelli, Anders Primdahl Vistisen, Axel Voss
A zárószavazáson jelen lévő póttagok (200. cikk (2) bekezdés)	Beatriz Becerra Basterrechea, Czesław Hoc, Christelle Lechevalier, Olle Ludvigsson, Maria Noichl, Stanisław Ożóg, José Ignacio Salafranca Sánchez-Neyra
Benyújtás dátuma	23.10.2017

NÉV SZERINTI ZÁRÓSZAVAZÁS AZ ILLETÉKES BIZOTTSÁGBAN

45	+
ALDE	Beatriz Becerra Basterrechea, Gérard Deprez, Nathalie Griesbeck, Sophia in 't Veld, Louis Michel
EFDD	Ignazio Corrao, Laura Ferrara
GUE/NGL	Malin Björk, Cornelia Ernst, Barbara Spinelli, Marie-Christine Vergiat
PPE	Asim Ahmedov Ademov, Heinz K. Becker, Michał Boni, Carlos Coelho,Rachida Dati, Frank Engel, Kinga Gál, Barbara Kudrycka, Roberta Metsola, József Nagy, José Ignacio Salafranca Sánchez-Neyra, Csaba Sógor, Traian Ungureanu, Axel Voss, Tomáš Zdechovský
S&D	Caterina Chinnici, Ana Gomes, Sylvie Guillaume, Anna Hedh, Sylvia-Yvonne Kaufmann, Cécile Kashetu Kyenge, Dietmar Köster, Marju Lauristin, Olle Ludvigsson, Juan Fernando López Aguilar, Andrejs Mamikins, Claude Moraes, Maria Noichl, Soraya Post, Birgit Sippel
VERTS/ALE	Jan Philipp Albrecht, Ska Keller, Judith Sargentini, Bodil Valero

7	-
ECR	Czesław Hoc, Marek Jurek, Monica Macovei, Stanisław Ożóg, Anders Primdahl Vistisen, Branislav Škripek
ENF	Auke Zijlstra

6	0
EFDD	Gerard Batten, Raymond Finch, Kristina Winberg
ENF	Lorenzo Fontana, Christelle Lechevalier
NI	Udo Voigt

A jelek magyarázata:

+  :  mellette

-  :  ellenszavazat

0  :  tartózkodás